X-Git-Url: https://vcs.fsf.org/?a=blobdiff_plain;f=tr%2Fmac.html;h=e788aeab741d53477841b61000a627f420e9b7a6;hb=3ef098aac8560f99a921e369f2d3015623976624;hp=a0da0a1105d3ac60f3b7a163c5ae0221255a62a0;hpb=45cff62855a0a731e33e6ebd17701198963e06d6;p=enc.git diff --git a/tr/mac.html b/tr/mac.html index a0da0a11..e788aeab 100644 --- a/tr/mac.html +++ b/tr/mac.html @@ -1,566 +1,1199 @@ - - - - - E-posta Öz Savunma - GnuPG şifreleme yardımıyla gözetimle mücadele rehberi - - - - - - - - + + + +E-posta Öz Savunma - GnuPG şifreleme yardımıyla gözetimle +mücadele rehberi + + + + + + + + + + + + + +
+ + +
+ +

#1 HAZIRLIK AŞAMASI

+ +

Bu rehber, +özgür lisanslı yazılımlara dayanarak +hazırlanmıştır. Bu yazılımlar tamamen şeffaftır ve herhangi bir +kimse bunları kopyalayabilir veya kendi sürümlerini oluşturabilir. Bu +özellik, bu yazılımları, özel mülk yazılımlara (örneğin Mac OS) +göre gözetime karşı daha güvenli kılar. Gözetime karşı korunmak ve +özgürlüğünüzü savunmak için size GNU/Linux gibi bir özgür işletim +sistemine geçmenizi öneriyoruz. Özgür yazılım hakkında daha fazla +bilgi için fsf.org sitesini ziyaret +edebilirsiniz.

+ +

Başlamak için bilgisayarınızda IceDove masaüstü e-posta programının +kurulu olması gerekiyor. Bilgisayarınızda kurulu programın alternatif +ismi "Thunderbird" olabilir. E-posta programları, tarayıcı üzerinden +eriştiğiniz e-posta hesaplarınıza (örneğin GMail) ulaşmanın bir +başka yoludur ve ek özellikler sağlarlar.

+ +

Halihazırda bir e-posta programına sahipseniz, Adım +1.b'ye atlayabilirsiniz.

+ +
+ + +
+
+ +

+ +
+
+ +

ADIM 1.A E-POSTA PROGRAMINIZI E-POSTA HESABINIZI KULLANACAK +ŞEKİLDE AYARLAYIN

+ +

E-posta programınızı açın ve e-posta hesabı eklemek için kullanılan +sihirbazın adımlarını uygulayın.

+ + +
+ +

SORUN GÄ°DERME

+ +
+
Sihirbaz açılmıyor
+
Sihirbazı kendiniz başlatabilirsiniz, ancak başlatma menü seçeneği +her e-posta programında farklı isimlendirilmiş olabilir. Başlatma +düğmesi, programın ana menüsü içerisinde, "Yeni" (New) veya benzer bir +başlığın altında, "Hesap ekle" (Add account) veya "Yeni/Mevcut e-posta +hesabı" (New/Existing email account) benzeri bir başlığa sahiptir.
+ +
E-posta programım hesabımı bulamıyor veya hiç bir e-posta +indirmiyor
+
Doğru ayarlamaları bulmak için, Web'te bir arama yapmadan önce, ilgili +e-posta sistemini kullanan diğer kişilere sormanızı öneriyoruz.
+ + + +
+ +
+
+
+ + +
+
+ +

Adım 1.b GPGTOOLS PROGRAMINI İNDİREREK GNUPG'Yİ EDİNİN

+ +

GPGTools, GnuPG'yi içeren bir yazılım paketidir. İndirin ve kurun, sorulduğunda +varsayılan seçenekleri seçin. Kurulduktan sonra, açtığı bütün +pencereleri kapatabilirsiniz.

+ +
+
+ + +
+
+ +
    +
    • +
    • +
    • +
+ +
+
+ +

ADIM 1.C E-POSTA PROGRAMINIZA ENIGMAIL EKLENTÄ°SÄ°NÄ° KURUN

+ +

E-posta programınızın menüsünde, Add-on (Eklentiler) (Tools +(Araçlar) bölümünde de olabilir) seçin. Sol tarafta Extensions +(Eklentiler) sekmesinin seçili olduğundan emin olun. Enigmail'i görüyor +musunuz? Görüyorsanız eğer, bu adımı atlayın.

+ +

Göremiyorsanız, sağ üstteki arama kutusuna "Enigmail" yazarak arama +yapın. Sonuçlar arasından bulup kurabilirsiniz. Kurulum bittikten sonra +programınızı yeniden başlatın.

+ + +
+ +

SORUN GÄ°DERME

+ +
+
Menüyü bulamıyorum.
+
Yeni e-posta programlarında, menü üst üste üç tane yatay çubukla +temsil ediliyor.
+ +
E-posta mesajı garip gözüküyor
+
Enigmail, e-postaların biçimlendirilmesi için kullanılan HTML ile +pek iyi çalışmayabiliyor, +bu yüzden HTML biçimlendirmenizi otomatik olarak kapatabiliyor. Şifreleme +veya imzalama olmadan, +HTML ile biçimlendirilmiş bir e-posta atmak için, Yeni İleti'yi seçerken +Shift tuşuna basın. Böylece +Enigma kurulu değilmiş gibi bir e-posta yazabilirsiniz.
+ + + +
+ +
+
+
+
+ + +
+ + +
+ +

#2 ANAHTARLARINIZI OLUŞTURUN

+ +

GnuPG sistemini kullanmak için, bir açık anahtar ve bir de gizli +anahtara (ikisi birlikte anahtar çifti olarak biliniyor) ihtiyacınız +var. Anahtarların her biri, sadece size özgü olarak rastgele üretilmiş, +rakam ve harflerden oluşan uzun bir karakter dizisidir. Açık ve gizli +anahtarınız, özel bir matematiksel fonksiyon yardımıyla birbiriyle +bağlantılandırılmıştır.

+ +

Açık anahtarınız, fiziksel bir anahtar gibi değildir. Çünkü +anahtar sunucusu adı verilen bir çevrim içi dizinde açık olarak +saklanmaktadır. Kullanıcılar bu açık anahtarı indirip, GnuPG +ile birlikte, size gönderecekleri e-postaları şifrelemek için +kullanırlar. Anahtar sunucusunu, size şifreli bir e-posta göndermek +isteyen insanların açık anahtarınızı araştırdıkları bir telefon +defteri gibi düşünebilirsiniz.

+ +

Gizli anahtarınız ise, fiziksel bir anahtar gibidir. Çünkü onu +sadece kendinize (kendi bilgisayarınızda) saklarsınız. GnuPG ve gizli +anahtarınızı birlikte, diğer insanlar tarafından size gönderilmiş +olan şifreli e-postaları çözmek için kullanabilirsiniz. Gizli anahtarınızı, ne amaçla olursa olsun, +hiç kimseyle paylaşmamanız gerekiyor.

+ +

Bu anahtarları, şifreleme ve çözmenin yanında, mesajları imzalamak +ve diğer kişilerin imzalarını doğrulamak için de kullanabilirsiniz. Bu +konuyu bir sonraki bölümde daha ayrıntılı konuşacağız.

+ +
+ + +
+
+ +

+ +
+
+ +

ADIM 2.A BİR ANAHTAR ÇİFTİ OLUŞTURUN

+ +

Enigmail Kurulum sihirbazı kendiliğinden başlayabilir. Eğer başlamazsa, +e-posta programınızın menüsünden, Enigmail → Setup Wizard (Kurulum +Sihirbazı) seçeneğini seçin. Eğer özellikle okumak istemiyorsanız, +açılan penceredeki metni okumanız gerekmiyor, ancak sihirbazın daha +sonra açılan pencerelerindeki metinleri okursanız iyi olur. Aşağıda +göründükleri sırada belirtilen durumlar dışındaki pencerelerde +varsayılan seçenekleri seçili bırakarak Next (Sonraki) düğmesini +seçin:

+ +
    +
  • "Encryption" (Şifreleme) başlıklı pencerede, "Encrypt all of my +messages by default, because privacy is critical to me" (Bütün mesajlarımı +varsayılan olarak şifrele, çünkü mahremiyet benim için son derece +önemlidir) seçeneğini seçin
    • + +
  • "Signing" (Ä°mzalama) başlıklı pencerede "Don't sign my messages by +default" (Mesajlarımı varsayılan olarak imzalama) seçeneğini seçin.
    • + +
  • "Key Selection" (Anahtar Seçimi) başlıklı pencerede "I want to +create a new key pair for signing and encrypting my email" (E-postamı +şifrelemek ve imzalamak için yeni bir anahtar çifti yaratmak istiyorum) +seçeneğini seçin.
    • + +
  • "Create Key" (Anahtar Yarat) başlıklı pencerede, güçlü bir +parola seçin! Kendiniz bir parola düşünebilir veya Diceware yöntemini +kullanabilirsiniz. Kendinizin bir parola üretmesi daha hızlı olur, ancak o +kadar güvenli değildir. Diceware yöntemi daha uzun sürer ve zar atmayı +gerektirir, ancak saldırganların bulması daha da zorlaşan bir parola +üretir. Bu yöntemi kullanmak için, Micah Lee tarafından hazırlanan şu +yazıdaki "Make a secure passphrase with Diceware" (Diceware ile güçlü +bir parola üretimi) başlıklı bölümü okuyabilirsiniz.
    • +
+ +

Eğer, kendiniz bir parola seçmek isterseniz, en az on iki karakterden +oluşan ve en azından bir adet küçük harf, bir adet büyük harf ve en +azından bir adet rakam veya noktalama işareti içeren hatırlayabileceğiniz +bir şey olmalıdır. Başka yerde kullandığınız bir parolayı +kesinlikle seçmeyin. Doğum günleri, telefon numaraları, hayvan isimleri, +şarkı sözleri, kitaplardan alıntılar, vb. gibi tanınabilir desenler +kullanmayın.

+ +

Programın, "Key Creation" (Anahtar Yaratma) başlıklı +bir sonraki adımı tamamlaması biraz zaman alacaktır. Beklerken, +bilgisayarınızla başka şeyler yapın, örneğin film izleyin veya +İnternette gezinin. Bu noktada bilgisayarınızı ne kadar kullanırsanız, +anahtar yaratma süreci de o kadar hızlanacaktır.

+ +

"Key Generation Complete" (Anahtar Üretimi +Tamamlandı) penceresi açıldığında, Generate Certificate (Sertifika Üret) +seçeneğini seçin ve oluşan sertifikayı bilgisayarınızda güvenli bir +yerde saklayın (ev dizininizde "İptal Sertifikası" başlıklı bir dizin +yaratıp, sertifikaları orada saklamanızı öneriyoruz). Bu aşama, e-posta +öz savunmanız açısından aslidir. İptal sertifikaları hakkında daha +fazla bilgiyi 5. bölümde öğreneceksiniz.

+ + +
+ +

SORUN GÄ°DERME

+ +
+
Enigmail menüsünü bulamıyorum
+
Çoğu yeni e-posta programında, menü üst üste üç tane yatay çubukla +temsil ediliyor. Enigmail, Tools (Araçlar) adlı bölümde olabilir.
+ +
Daha fazla kaynak
+
Eğer anlatılanlarda sıkıntı yaşıyor +veya daha fazlasını öğrenmek istiyorsanız Enigmail'ın +anahtar üretimine ilişkin yönergeler Vikisini inceleyebilirsiniz.
+ + + +
+ +
+ + +
+ +

GELİŞMİŞ

+ +
+
Komut satırında anahtar üretimi
+
Daha yüksek bir denetim için komut satırını kullanmayı tercih +ediyorsanız, The +GNU Privacy Handbook (GNU Mahremiyet Elkitabı) belgesini +kullanabilirsiniz. "RSA and RSA" (varsayılan) yöntemine bağlı +kaldığınızdan emin olun, çünkü bu yöntem belge tarafından önerilen +algoritmalardan daha yeni ve daha güvenli olan yöntemdir. Ayrıca, daha +da fazla güvenlik için anahtarınızın en azından 2048 veya 4096 bit +olduğundan da emin olun.
+ +
Gelişmiş anahtar çiftleri
+
GnuPG yeni bir anahtar çifti yarattığında, +imzalama işlevini, şifreleme işlevinden +alt anahtarlar +yardımıyla ayırır. Eğer alt anahtarları dikkatli kullanırsanız, +GnuPG kimliğinizi daha güvenli kullanabilir ve ele geçirilmiş +bir anahtardan çok daha hızlı bir şekilde kurtulabilirsiniz. Alex Cabal +ve Debian viki +güvenli alt anahtar yapılandırmasına ilişkin kullanışlı rehberler +sağlıyor.
+
+ +
+
+
+ + +
+
+ +

ADIM 2.B AÇIK ANAHTARINIZI BİR ANAHTAR SUNUCUSUNA +YÜKLEYİN

+ +

E-posta programınızın menüsünde, Enigmail → Key Management (Anahtar +Yönetimi) seçeneğini seçin.

+ +

Anahtarınıza sağ tıklayın ve Upload Public Keys to Keyserver (Açık +Anahtarları Anahtar Sunucusuna Yükle) seçeneğine tıklayın. Çıkan +penceredeki varsayılan anahtar sunucusunu kullanın.

+ +

Şimdi, size şifreli mesaj göndermek isteyen +birisi, açık anahtarınızı İnternet'ten indirebilir. Yüklerken +menüden seçebileceğiniz bir çok anahtar sunucusu mevcut, ama hepsi +birbirinin kopyası olduğundan hangisini kullanırsanız kullanın fark +etmeyecektir. Buna rağmen yeni bir anahtar yüklendiğinde birbirleriyle +eşleşmeleri bir kaç saat sürebilir.

+ + +
+ +

SORUN GÄ°DERME

+ +
+
İlerleme çubuğu hiç bir zaman tamamlanmıyor
+
Yükleme penceresini kapatın, İnternet'e bağlı olduğunuzdan emin +olun ve tekrar deneyin. Eğer bu da çalışmazsa, farklı bir anahtar +sunucusu seçerek tekrar deneyin.
+ +
Anahtarım listede gözükmüyor
+
Show Default Keys (Varsayılan Anahtarları Listele) seçeneğini +seçin.
+ +
Daha fazla bilgi
+
Eğer yönergelerde sorun yaşıyor +veya daha fazlasını öğrenmek istiyorsanız Enigmail'in +belgelerine bakabilirsiniz.
+ + + +
+ +
+ + +
+ +

GELİŞMİŞ

+ +
+
Komut satırı kullanarak anahtar yükleme
+
Anahtarlarınızı, anahtar sunucusuna komut satırı +yardımıyla da yükleyebilirsiniz. sks Web sitesi +yüksek derecede birbirine bağlı anahtar sunucularının bir listesini +tutuyor. Ayrıca anahtarınızı bilgisayarınızda bir dosya olarak doğrudan dışarı +alabilirsiniz.
+
+ +
+
+
+ + +
+
+ +

GNUPG, OPENPGP, HANGÄ°SÄ°?

+ +

Genellikle GnuPG, GPG, GNU Privacy Guard, OpenPGP ve PGP birbirinin +yerine kullanılan terimlerdir. Teknik olarak, OpenPGP (Pretty Good Privacy - +Oldukça İyi Mahremiyet) bir şireleme standardıdır ve GNU Privacy Guard +(GNU Mahremiyet Muhafızı) (sıklıkla GPG veya GnuPG olarak kısaltılır) +bu standardı gerçekleştiren programdır. Enigmail ise e-posta programınıza +GnuPG arayüzü sağlayan bir eklentidir.

+ +
+
+
+ + +
+ + +
+ +

#3 DENEYÄ°N!

+ +

Şimdi, Edward isminde, şifrelemeyi kullanmayı bilen bir bilgisayar +programıyla bir yazışma denemesi yapacaksınız. Aksi belirtilmedikçe, +bu adımlar gerçek, canlı bir insanla yapacağınız yazışmayla aynı +adımlardır.

+ +
+ + +
+
+ +

+ +
+
+ +

ADIM 3.A EDWARD'A AÇIK ANAHTARINIZI GÖNDERİN

+ +

Bu gerçek insanlarla yazışırken kullanmanız gerekmeyen özel bir +adımdır. E-posta programınızın menüsünde, Enigmail → Key Management +(Anahtar Yönetimi) seçeneğine gidin. Anahtarınızı açılan penceredeki +listede görüyor olmalısınız. Anahtarınıza sağ tıklayıp Send +Public Keys by Email (Açık Anahtarları E-posta ile Gönder) seçeneğini +seçin. Bu, aynı Write (Yaz) düğmesine bastığınızdaki gibi taslak +bir mesaj yaratacaktır.

+ +

Mesaj adresi olarak edward-tr@fsf.org +girin. E-postanın konu ve gövde kısmına en azından bir kelime (ne +isterseniz) yazın. Mesajı henüz göndermeyin.

+ +

Sol üstteki kilit simgesi sarı olmalıdır. Bunun anlamı şifrelemenin +açık olduğudur, ancak Edward'a göndereceğimiz bu ilk özel mesajın +şifresiz olmasını istiyoruz, bu nedenle şifrelemeyi kapatmak için kilit +simgesine tıklayın. Kilit şimdi üzerinde mavi bir noktayla birlikte +(ayarın varsayılandan farklı bir şekilde değiştirildiği konusunda +sizi uyarmak için) griye dönmelidir. Şifreleme kapanır kapanmaz, Send +(Gönder) düğmesine tıklayın.

+ +

Edward'ın yanıtlaması iki veya üç dakikayı bulabilir. Bu +arada, ileriye atlayıp, rehberin İyi Kullanın +bölümünü inceleyebilirsiniz. Yanıt geldiğinde, bir sonraki adıma +geçin. Buradan sonrası, gerçek bir insanla yazışırken ki durumla +aynıdır.

+ +

Edward'ın yanıtını açarken, özel anahtarınızı kullanarak +gelen e-postanın şifresini çözebilmek için GnuPG sizden parolanızı +isteyebilir

+ +
+
+ + +
+
+ +

ADIM 3.b ŞİFRELENMİŞ BİR DENEME E-POSTASI GÖNDERİN

+ +

E-posta programınızda, adres olarak edward-en@fsf.org olan yeni bir e-posta +yazın. Konuyu "Şifre Deneme" veya benzeri bir şey yapın ve gövdeye bir +şeyler yazın.

+ +

Sol üstteki kilit simgesi, şifrelemenin açık olduğunu belirtecek +şekilde sarı olmalıdır. Bu noktadan sonra bu sizin varsayılanınız +olacak.

+ +

Kilit simgesinin yanında, bir kurşun kalem simgesi +göreceksiniz. Buna daha sonra geleceğiz.

+ +

Gönder'e tıklayın. Enigmail bir pencere açarak "Recipients not valid, +not trusted or not found." (Alıcılar geçerli değil, güvenli değil veya +bulunamadı) mesajını gösterecektir.

+ +

Edward'a göndereceğiniz bir e-postayı şifrelemek için, onun açık +anahtarına ihtiyacınız var. O zaman şimdi Enigmail eklentisinin onu +bir anahtar sunucusundan indirmesini sağlayalım. Download Missing Keys +(Kayıp Anahtarları İndirin) seçeneğini seçerek, size sunulan pencerede +varsayılan anahtar sunucusunu seçin. Anahtarları bulduğunda, ilk olan +anahtarı (Anahtar kimliği C ile başlayan) seçerek, OK (Tamam) düğmesine +tıklayın. Sonraki pencerede de OK'e tıklayın.

+ +

Şimdi "Recipients not valid, not trusted or not found" penceresine +döndük. Listeden Edward'ın anahtarını seçin ve OK'e tıklayın.

+ +

Bu e-posta Edward'ın açık anahtarıyla şifrelendiğinden, +şifresinin çözülmesi için Edward'ın gizli anahtarına ihtiyaç +var. Edward bu anahtara sahip tek kişi olduğu için, onun dışında hiç +kimse e-postanın şifresini çözemezsiniz.

+ + +
+ +

SORUN GÄ°DERME

+ +
+
Enigmail Edward'ın anahtarını bulamıyor
+
Gönder'e tıkladığınızdan beri oluşan pencereleri +kapatın. İnternet'e bağlı olduğunuzdan emin olun ve tekrar deneyin. Eğer +bu da çalışmazsa, bir anahtar sunucusu seçmenizi istediğinde farklı +bir sunucu seçecek şekilde bütün süreci yeniden deneyin.
+ +
Sent (Giden) dizininde çözülmüş mesajlar
+
Başkalarının anahtarıyla şifrelenmiş mesajları çözemezseniz de, +e-posta programınız otomatik olarak açık anahtarınızla şifrelenmiş +bir kopya saklayacaktır, bunları Giden dizininde normal bir e-posta olarak +görebileceksiniz. Bu oldukça normaldir ve gönderdiğiniz e-postanın +şifrelenmediği anlamına gelmez.
+ +
Daha fazla kaynak
+
Eğer yönergelerde sorun yaşıyor +veya daha fazlasını öğrenmek istiyorsanız Enigmail'in +Vikisine bakabilirsiniz.
+ + + +
+ +
+ + +
+ +

GELİŞMİŞ

+ +
+
Mesajları komut satırında şifreleyin
+
Mesajları ve dosyaları komut satırını +kullanarak da şifreleyebilirsiniz, eğer tercihiniz buysa. "--armor" +seçeneği, şifrelenmiş çıktının bilindik karakter kümesiyle +görünmesini sağlayacaktır.
+
+ +
+
+
+ + +
+
+ +

ÖNEMLİ: GÜVENLİK İPUÇLARI

+ +

E-postanızı şifreleseniz bile, konu satırı şifrelenmemektedir, +bu nedenle oraya özel bilgi yazmayın. Alıcı ve gönderici adresleri +de şifrelenmemektedir, dolayısıyla bir gözetim sistemi kiminle +iletişim kurduğunuzu tespit edebilir. Ayrıca, gözetim ajansları, ne +söylediğinizi bilmeseler de, GnuPG'yi kullandığınızı bileceklerdir. Ek +gönderdiğinizde, Enigmail size, asıl e-postadan farklı olarak, ekleri +şifrelemek isteyip istemediğinizi soracaktır.

+ + +
+
+ + +
+
+ +

ADIM 3.C BÄ°R YANIT ALIN

+ +

Edward e-postanızı aldığında, gizli anahtarını kullanarak +onu çözecek, daha sonra da sizin (3. adımda +gönderdiğiniz) açık anahtarınızı size bir yanıt şifrelemek için +kullanacaktır.

+ +

Bu e-postayı Edward'ın açık şifresiyle şifrelediğiniz +için, onu çözmek üzere Edward'ın gizli anahtarına ihtiyaç vardır. Bu +gizli anahtara sahip olan da sadece Edward olduğu için, onun dışında +— siz de dahil — hiç kimse e-postanın şifresini çözemez.

+ +

Edward'ın yanıtlaması iki veya üç dakikayı bulabilir. Bu +arada, ileriye atlayıp, rehberin İyi Kullanın +bölümünü inceleyebilirsiniz.

+ +

Edward'ın e-postasını aldığınızda açın, Enigmail e-postanın +sizin açık anahtarınızla şifreli olduğunu otomatik olarak bulacak ve +mesajı özel anahtarınızı kullanarak açık metin haline getirecektir.

+ +

Edward'ın anahtarının durumu hakkındaki bilgiyle beraber mesajın +üstünde Enigmail'in gösterdiği çubuğa dikkat edin.

+ +
+
+ + +
+
+ +

ADIM 3.DİMZALANMIŞ BİR DENEME E-POSTASI GÖNDERİN

+ +

GnuPG, mesajları ve dosyaları, sizden geldiğinin ve yol boyunca +bozulmadığının doğrulanması amacıyla imzalanız için bir yol +içerir. Bu imzalar kağıt-kalem kuzenlerinden daha güçlüdür: +taklit edilmeleri mümkün değildir, çünkü gizli anahtarınız olmadan +yaratılmaları imkansızdır (gizli anahtarınızı güvenli tutmak için +bir başka neden).

+ +

Kime olursa olsun, mesajları imzalayabilirsiniz, bu GnuPG +kullandığınızı ve sizinle güvenli bir iletişim kurabileceklerini +herkese göstermenin muhteşem bir yoludur. Eğer onlar GnuPG'ye sahip +değillerse, mesajınızı okuyabilecek ve imzanızı göreceklerdir. Eğer +GnuPG'ye sahiplerse, ayrıca imzanızın gerçek olduğunu da +doğrulayabileceklerdir.

+ +

Edward'a bir e-postayı imzalamak için, kendisine herhangi bir mesaj yazın +ve kilit simgesinin yanındaki kalem simgesine tıklayın, böylece altın +rengine dönecektir. Eğer bir mesajı imzalarsanız, mesajı göndermeden +önce GnuPG sizden parola girmenizi isteyebilir, çünkü imzalamak için +gizli anahtarınıza ihtiyaç duyar.

+ +

Kilit ve kalem simgeleriyle, her bir mesajın şifrelenip +şifrelenmediğini, imzalanıp imzalanmadığını veya her iki durumu da +seçebilirsiniz.

+ +
+
+ + +
+
+ +

ADIM 3.E BÄ°R YANIT ALIN

+ +

Edward e-postanızı aldığında, sizin (Adım +3.A'da gönderdiğiniz) açık anahtarınızı imzanızın gerçek olup +olmadığını ve gönderdiğiniz mesajla oynanmadığını doğrulamak +için kullanacak.

- - - - - -
-
- -
-

#1 HAZIRLIK AŞAMASI

-

Bu rehber, özgür lisanslı yazılımlara dayanarak hazırlanmıştır. Bu yazılımlar tamamen şeffaftır ve herhangi bir kimse bunları kopyalayabilir veya kendi sürümlerini oluşturabilir. Bu özellik, bu yazılımları, özel mülk yazılımlara (örneğin Windows) göre gözetime karşı daha güvenli kılar. Gözetime karşı korunmak ve özgürlüğünüzü savunmak için size GNU/Linux gibi bir özgür işletim sistemine geçmenizi öneriyoruz. Özgür yazılım hakkında daha fazla bilgi için fsf.org sitesini ziyaret edebilirsiniz.

-

Başlangıç için, bilgisayarınızda masaüstü e-posta programının kurulu olması gerekiyor. Bu rehber Thunderbird e-posta programının kendisi ve özgür yazılım sürümleri için geçerlidir. E-posta programları, tarayıcı üzerinden eriştiğiniz e-posta hesaplarınıza (örneğin GMail) ulaşmanın bir başka yoludur ve ek özellikler sağlarlar.

-

Eğer bu programlardan birine sahipseniz, Adım 1.b'ye atlayabilirsiniz.

-
- - -
-
-

Adım 1.A: Kurulum Sihirbazı

-
-
-

ADIM 1.A E-POSTA PROGRAMINIZI (EĞER ÖNCEDEN YAPMADIYSANIZ) E-POSTA HESABINIZI KULLANACAK ŞEKİLDE AYARLAYIN

-

E-posta programınızı açın ve e-posta hesabı eklemek için kullanılan sihirbazın adımlarını uygulayın.

- - -
-

SORUN GÄ°DERME

-
-
Sihirbaz nedir?
-
Sihirbaz, bir bilgisayarda, örneğin program kurma gibi bir işin yapılmasını kolaylaştırmak üzere açılan bir pencere dizisidir. Pencereler açıldıkça, seçenekleri seçerek tıklayarak işlemi ilerletirsiniz.
-
E-posta programım hesabımı bulamıyor veya hiç bir e-posta indirmiyor
-
Doğru ayarlamaları bulmak için, Web'te bir arama yapmadan önce, ilgili e-posta sistemini kullanan diğer kişilere sormanızı öneriyoruz.
- - -
-
- -
-
- - - -
- -
-

Adım 1.b GPGTOOLS PROGRAMINI İNDİREREK GNUPG'Yİ EDİNİN

-

GPGTools, GnuPG'yi içeren bir yazılım paketidir. İndirin ve kurun, sorulduğunda varsayılan seçenekleri seçin. Kurulduktan sonra, açtığı bütün pencereleri kapatabilirsiniz.

- -
-
- - -
-
-
    -
  • Adım 1.B: Tools → Add-ons (Araçlar → Eklentiler)
    • -
  • Adım 1.B: Search Add-ons (Eklenti Ara)
    • -
  • Adım 1.B: Install Add-ons (Eklenti Kur)
    • -
-
-
-

ADIM 1.C E-POSTA PROGRAMINIZA ENIGMAIL EKLENTÄ°SÄ°NÄ° KURUN

-

E-posta programınızın menüsünde, Add-on (Eklentiler) (Tools (Araçlar) bölümünde de olabilir) seçin. Sol tarafta Extensions (Eklentiler) sekmesinin seçili olduğundan emin olun. Enigmail'i görüyor musunuz? Görüyorsanız eğer, bu adımı atlayın.

-

Göremiyorsanız, sağ üstteki arama kutusuna "Enigmail" yazarak arama yapın. Sonuçlar arasından bulup kurabilirsiniz. Kurulum bittikten sonra programınızı yeniden başlatın.

- -
-

SORUN GÄ°DERME

-
-
Menüyü bulamıyorum.
-
Yeni e-posta programlarında, menü üst üste üç tane yatay çubukla temsil ediliyor.
- - - -
-
-
-
-
-
- - -
-
- -
-

#2 ANAHTARLARINIZI OLUŞTURUN

-

GnuPG sistemini kullanmak için, bir açık anahtar ve bir de gizli anahtara (ikisi birlikte anahtar çifti olarak biliniyor) ihtiyacınız var. Anahtarların her biri, sadece size özgü olarak rastgele üretilmiş, rakam ve harflerden oluşan uzun bir karakter dizisidir. Açık ve gizli anahtarınız, özel bir matematiksel fonksiyon yardımıyla birbiriyle bağlantılandırılmıştır.

- -

Açık anahtarınız, fiziksel bir anahtar gibi değildir. Çünkü anahtar sunucusu adı verilen bir çevrim içi dizinde açık olarak saklanmaktadır. Kullanıcılar bu açık anahtarı indirip, GnuPG ile birlikte, size gönderecekleri e-postaları şifrelemek için kullanırlar. Anahtar sunucusunu, size şifreli bir e-posta göndermek isteyen insanların açık anahtarınızı araştırdıkları bir telefon defteri gibi düşünebilirsiniz.

- -

Gizli anahtarınız ise, fiziksel bir anahtar gibidir. Çünkü onu sadece kendinize (kendi bilgisayarınızda) saklarsınız. GnuPG ve gizli anahtarınızı, diğer insanlar tarafından size gönderilmiş olan şifreli e-postaları çözmek için kullanırsınız.

-
- - -
-
-

Adım 2.A: Bir anahtar çifti oluşturun

-
-
-

ADIM 2.B BİR ANAHTAR ÇİFTİ OLUŞTURUN

-

E-posta programınızın menüsünde, OpenPGP → Setup Wizard (Kurulum Sihirbazı) seçeneğini seçin. Eğer özellikle okumak istemiyorsanız, açılan penceredeki metni okumanız gerekmiyor, ancak sihirbazın daha sonra açılan pencerelerindeki metinleri okursanız iyi olur.

-

İkinci pencerede, "Signing" (İmzalama) başlığı altında "No, I want to create per-recipient rules for emails that need to be signed." (Hayır, imza gerektiren e-postalar için alıcıya özgü kurallar yaratmak istiyorum) seçeneğini seçin

-

"Create Key" (Anahtar Oluştur) başlıklı pencereye ulaşana kadar size sunulmuş olan varsayılan seçenekleri kullanın.

-

"Create Key" başlıklı pencerede güçlü bir parola seçin! Parolanız en az 12 karakterden oluşmalı ve en azından bir adet küçük harf, bir adet büyük harf ve bir adet noktalama işareti içermelidir. Parolayı unutmayın yoksa bütün bu çabanız boşa gider!

-

Programın, "Key Creation" (Anahtar Yaratma) başlıklı bir sonraki adımı tamamlaması biraz zaman alacaktır. Beklerken, bilgisayarınızla başka şeyler yapın, örneğin film izleyin veya İnternette gezinin. Bu noktada bilgisayarınızı ne kadar kullanırsanız, anahtar yaratma süreci de o kadar hızlı olur.

-

OpenPGP Confirm (Onay) penceresi açıldığında, Generate Certificate (Sertifika Yarat) seçeneğini seçin ve oluşan sertifikayı bilgisayarınızda güvenli bir yerde saklayın (ev dizininizde "İptal Sertifikası" başlıklı bir dizin yaratıp, sertifikaları orada saklamanızı öneriyoruz. İptal sertifikaları hakkında daha fazla bilgiyi 5. bölümde öğreneceksiniz). Kurulum sihirbazı onu harici bir aygıtta saklamanızı isteyecektir, ancak bu şu anda gerekli değil.

- - -
-

SORUN GÄ°DERME

-
-
OpenPGP menüsünü bulamıyorum
-
Çoğu yeni e-posta programında, menü üst üste üç tane yatay çubukla temsil ediliyor. OpenPGP Tools (Araçlar) bölümünde olabilir.
- - - -
-
-
-
- -
-
-

ADIM 2.B AÇIK ANAHTARINIZI BİR ANAHTAR SUNUCUSUNA YÜKLEYİN

-

E-posta programınızın menüsünde, OpenPGP → Key Management (Anahtar Yönetimi) seçeneğini seçin.

-

Anahtarınıza sağ tıklayın ve Upload Public Keys to Keyserver (Açık Anahtarları Anahtar Sunucusuna Yükle) seçeneğine tıklayın. Çıkan penceredeki varsayılan anahtar sunucusunu kullanın.

-

Şimdi, size şifreli mesaj göndermek isteyen birisi, açık anahtarınızı İnternet'ten indirebilir. Yüklerken menüden seçebileceğiniz bir çok anahtar sunucusu mevcut, ama hepsi birbirinin kopyası olduğundan hangisini kullanırsanız kullanın fark etmeyecektir. Buna rağmen yeni bir anahtar yüklendiğinde birbirleriyle eşleşmeleri bir kaç saat sürebilir.

- -
-

SORUN GÄ°DERME

-
-
İlerleme çubuğu hiç bir zaman tamamlanmıyor
-
Yükleme penceresini kapatın, İnternet'e bağlı olduğunuzdan emin olun ve tekrar deneyin. Eğer bu da çalışmazsa, farklı bir anahtar sunucusu seçerek tekrar deneyin.
-
Anahtarım listede gözükmüyor
-
Show Default Keys (Varsayılan Anahtarları Listele) seçeneğini seçin.
- - - -
-
-
-
- -
-
-

GnuPG veya OpenPGP, HANGÄ°SÄ°?

-

GnuPG adı verilen bir program kullanıyorsunuz. Ancak e-posta programınızın menüsünde OpenPGP olarak geçiyor. Kafa karıştırıcı, değil mi? Çok az farklı anlamlara sahip olsalar da, genellikle GnuPG, GPG, GNU Privacy Guard, OpenPGP ve PGP terimleri birbirlerinin yerine kullanılıyor.

-
-
- - -
-
- - -
-
- -
-

#3 DENEYÄ°N!

-

Şimdi, Edward isminde, şifrelemeyi kullanmayı bilen bir bilgisayar programıyla bir yazışma denemesi yapacaksınız. Aksi belirtilmedikçe, bu adımlar gerçek, canlı bir insanla yapacağınız yazışmayla aynı adımlardır.

-
- - -
-
-

Deneyin!

-
-
-

ADIM 3.a EDWARD'A AÇIK ANAHTARINIZI GÖNDERİN

-

Bu gerçek insanlarla yazışırken kullanmanız gerekmeyen özel bir adımdır. E-posta programınızın menüsünde, OpenPGP → Key Management (Anahtar Yönetimi) seçeneğine gidin. Anahtarınızı açılan penceredeki listede görüyor olmalısınız. Anahtarınıza sağ tıklayıp Send Public Keys by Email (Açık Anahtarları E-posta ile Gönder) seçeneğini seçin. Bu, aynı Write (Yaz) düğmesine bastığınızdaki gibi taslak bir mesaj yaratacaktır.

- -

Mesaj adresi olarak edward-tr@fsf.org girin. Konuda ve metnin gövdesinde en azından bir kelime (ne isterseniz) yazın ve mesajı gönderin.

- -

Edward'ın yanıtlaması iki veya üç dakikayı bulabilir. Bu arada, ileriye atlayıp, rehberin İyi Kullanın bölümünü inceleyebilirsiniz. Yanıt geldiğinde, bir sonraki adıma geçin. Buradan sonrası, gerçek bir insanla yazışırken durumla aynıdır.

-
-
- - -
-
-

ADIM 3.b ŞİFRELENMİŞ BİR DENEME E-POSTASI GÖNDERİN

-

E-posta programınızda, adres olarak edward-tr@fsf.org olan yeni bir e-posta yazın. Konuyu "Şifre Deneme" veya benzeri bir şey yapın ve gövdeye bir şeyler yazın. Henüz göndermeyin.

-

Mesaj yazma penceresindeki sağ alttaki anahtar simgesine tıklayın (sarıya dönecektir). Bu, Enigmail eklentisine son adımda indirdiğiniz anahtarla e-postayı şifrelemesini söyleyecektir.

-

Anahtar simgesinin yanında, bir kurşun kalem simgesi göreceksiniz. Buna tıkladığınızda Enigmail eklentisine mesaja, gizli anahtarınızı kullanarak oluşturulmuş tekil bir imza yerleştirmesini söylemiş olursunuz. Bu şifrelemeden farklı bir özelliktir ve bu rehber kapsamında kullanmanıza gerek yoktur.

-

Gönder'e tıklayın. Enigmail bir pencere açarak "Recipients not valid, not trusted or not found." (Alıcılar geçerli değil, güvenli değil veya bulunamadı) mesajını gösterecektir.

- -

Edward'a göndereceğiniz bir e-postayı şifrelemek için, onun açık anahtarına ihtiyacınız var. O zaman şimdi Enigmail eklentisinin onu bir anahtar sunucusundan indirmesini sağlayalım. Download Missing Keys (Kayıp Anahtarları İndirin) seçeneğini seçerek, size sunulan pencerede varsayılan anahtar sunucusunu seçin. Anahtarları bulduğunda, ilk olan anahtarı (Anahtar kimliği C ile başlayan) seçerek, OK (Tamam) düğmesine tıklayın. Sonraki pencerede de OK'e tıklayın.

- -

Şimdi "Recipients not valid, not trusted or not found" penceresine döndük. Listeden Edward'ın anahtarını seçin ve OK'e tıklayın. Eğer mesaj otomatik olarak gönderilmezse, gönder düğmesine tıklayarak onu gönderebilirsiniz.

- -
-

SORUN GÄ°DERME

-
-
Enigmail Edward'ın anahtarını bulamıyor
-
Tıklamanızdan dolayı oluşan pencereleri kapatın. İnternet'e bağlı olduğunuzdan emin olun ve tekrar deneyin. Eğer bu da çalışmazsa, bir anahtar sunucusu seçmenizi istediğinde farklı bir sunucu seçecek şekilde bütün süreci yeniden deneyin.
- - -
-
-
-
- - -
-
-

ÖNEMLİ: GÜVENLİK İPUÇLARI

-

E-postanızı şifreleseniz bile, konu satırı şifrelenmemektedir, bu nedenle konuya özel bilgi yazmayın. Alıcı ve gönderici adresleri de şifrelenmemektedir, dolayısıyla gözetim sistemleri tarafından okunabilirler. Ek gönderdiğinizde, Enigmail size ekleri şifrelemek isteyip istemediğinizi soracaktır.

-

Ayrıca, yazmaya başlamadan önce e-posta yazma penceresindeki anahtar simgesine tıklamak iyi bir alışkanlıktır. Aksi bir durumda, e-posta istemciniz şifrelenmemiş bir taslağı posta sunucusunda saklayabilir, bu da onu trafik gözetlemelerine maruz bırakabilir.

-
-
- - - -
-
-

ADIM 3.C BÄ°R YANIT ALIN

-

Edward e-postanızı aldığında, gizli anahtarını kullanarak onu çözecek, daha sonra da sizin açık anahtarınızı bir anahtar sunucusundan çekerek size bir yanıt şifrelemek için kullanacaktır.

-

Bu e-postayı Edward'ın açık şifresiyle şifrelediğiniz için, onu çözmek üzere Edward'ın gizli anahtarına ihtiyaç vardır. Bu gizli anahtara sahip olan da sadece Edward olduğu için, onun dışında — siz de dahil — hiç kimse e-postanın şifresini çözemez.

-

Edward'ın yanıtlaması iki veya üç dakikayı bulabilir. Bu arada, ileriye atlayıp, rehberin İyi Kullanın bölümünü inceleyebilirsiniz.

-

Edward'ın e-postasını aldığınızda açın, Enigmail e-postanın sizin açık anahtarınızla şifreli olduğunu otomatik olarak bulacak ve mesajı özel anahtarınızı kullanarak açık metin haline getirecektir.

-

Edward'ın anahtarının durumu hakkındaki bilgiyle beraber mesajın üstünde Enigmail'in gösterdiği çubuğa dikkat edin.

-
-
- - -
-
- - - -
-
- -
-

#4 ÖĞRENİN: WEB OF TRUST (GÜVENİLİRLİK AĞI)!

-

E-posta şifreleme güçlü bir teknolojidir, ancak bir zayıflığı var: kişinin açık anahtarının gerçekten de kendisine ait olduğunu doğrulama yöntemine ihtiyaç duyar. Aksi halde, bir saldırganın arkadaşınızın ismiyle bir e-posta adresi oluşturup, bu e-postayla anahtarlar oluşturması ve arkadaşınızmış gibi davranmasını engellemek için bir yol kalmaz. Bu nedenden dolayı, e-posta şifrelemeyi geliştiren özgür yazılım programcıları anahtar imzalama ve Güvenilirlik Ağı'nı yarattılar.

- -

Bir kişinin anahtarını imzaladığınızda, o anahtarın gerçekten de o kişiye ait olduğunu, bir sahtekara ait olmadığını herkese açık bir şekilde söylemiş oluyorsunuz. Anahtarınızı kullanan bir kişi, anahtarınızın sahip olduğu imzaları görebilir. GnuPG'yi yeterince uzun bir zaman kullandıktan sonra, yüzlerce imzanız olacaktır. Güvenilirlik Ağı, imzalar aracılığıyla ifade edilen bir güven zinciriyle birbilerine bağlı olan bütün GnuPG kullanıcılarının, bir devasa ağ halinde gruplaşmasıdır. Bir anahtarın daha fazla imzaya sahip olması ve onu imzalayanların anahtarlarının daha fazla imzalara sahip olması, o anahtarın güvenilirliğini arttırır.

- -

İnsanların açık anahtarları, genellikle, F357AA1A5B1FA42CFD9FE52A9FF2194CC09A61E8 (Edward'ın anahtarı) şeklindeki karakterlerden yaratılmış bir dizi olan "anahtar parmak izi"yle tanımlanıyorlar. Kendi açık anahtarınızın ve bilgisayarınızda kayıtlı diğer anahtarların parmak izini e-posta programınızda OpenPGP → Key Management (Anahtar Yönetimi) kısmına gidip, ilgili anahtara sağ tıklayıp Key Properties (Anahtar Özellikleri) seçeneğini seçerek görebilirsiniz. Her e-posta adresinizi paylaştığınızda anahtarınızın parmak izini paylaşmanız, iyi bir alışkanlıktır. Böylece insanlar sizin açık anahtarınızı bir sunucudan indirdiklerinde, doğru anahtara sahip olup olmadıklarını iki kere kontrol etmiş olurlar.

- -

Ayrıca, sadece, parmak izinin son 8 karakteri olan anahtar kimliğiyle (örneğin Edward için C09A61E8) atıfta bulunan açık anahtarları da görebilirsiniz. Anahtar kimliği Key Management (Anahtar Yönetimi) penceresinde doğrudan görülebilir. Anahtar kimliği bir insanın ilk ismi gibidir (kısaltma olarak iyidir ancak ilgili anahtara özgün değildir), oysa parmak izi gerçekten de ilgili anahtara özgüdür, herhangi bir karışıklık yaratmaz. Eğer sadece anahtar kimliğine sahip olsanız bile, anahtarı (ve onun parmak izini), aynı Adım 3'te yaptığınız gibi araştırabilirsiniz. Eğer birden fazla seçenekle karşılaşırsanız, gerçekten de iletişim kurmaya çalıştığınız kişiye ait olanı seçebilmek için parmak izine ihtiyacınız vardır.

- - -
- - -
-
-

Bölüm 4: Güvenilirlik Ağı

-
-
-

ADIM 4.a ANAHTAR Ä°MZALAMA

-

E-posta programınızın menüsünde, OpenPGP → Key Management (Anahtar Yönetimi) seçeneğini seçin.

-

Edward'ın açık anahtarına sağ tıklayın ve açılan menüden Sign Key (Anahtarı İmzala) seçeneğine tıklayın.

-

Açılan pencerede, "I will not answer" (Yanıtlamayacağım) seçerek OK'e tıklayın.

-

E-posta programınızın menüsünde, OpenPGP → Key Management (Anahtar Yönetimi) → Keyserver (Anahtar Sunucusu) → Upload Public Keys (Açık Anahtarları Yükle) seçeneklerini takip ederek OK'e tıklayın.

-

Az önce etkili bir şekilde "Edward'ın açık anahtarının gerçekten de Edward'a ait olduğuna güveniyorum" dediniz. Edward gerçek bir insan olmadığı için bunun pek bir önemi yok ama, iyi bir alıştırmaydı.

- - - - -
-
- -
-
-

ÖNEMLİ: İNSANLARIN ANAHTARLARINI İMZALAMADAN ÖNCE KİMLİKLERİNİ KONTROL EDİN

-

Gerçek bir insanın anahtarını imzaladan önce, her zaman mutlaka o anahtarın gerçekten de onlara ait olduğundan ve söyledikleri kişi olduklarından emin olun. Eğer çok güvenmiyorsanız kimliklerini ve açık anahtar parmak izini de (yalnızca başka bir anahtarı da kastedebilecek daha kısa açık anahtar kimliğini değil) göstermelerini isteyin. Enigmail'de, ilgili penceredeki "How carefully have you verified that the key you are about to sign actually belongs to the person(s) named above?" (Yukarıda ismi verilen kişiye ait olan imzalamak üzere olduğunuz anahtarı ne kadar dikkatli bir şekilde doğruladınız?) sorusunu dürüst bir şekilde yanıtlayın.

-
-
- - - -
-
- - -
-
- -
-

#5 Ä°YÄ° KULLANIN

-

Herkes GnuPG'yi biraz farklı kullanır, ancak e-postanızı güvenli tutmak için bazı temel uygulamaları gerçekleştirmeniz önemlidir. Bu uygulamaları yapmamak, sizin olduğu kadar, iletişim kurduğunuz kişilerin mahremiyetini tehlikeye atar, Güvenilirlik Ağına zarar verir.

-
- - -
-
-

Bölüm 5: İyi Kullanın

-
-
-

NE ZAMAN ŞİFRELEMELİYİM?

- -

Mesajlarınızı ne kadar sık şifrelerseniz, o kadar iyi. Bunun nedeni şudur: eğer e-postalarınızı sadece arada sırada şifrelerseniz, her bir şifreli mesaj gözetim sistemleri için tehlike işareti oluşturabilir. Eğer mesajlarınızın hepsini veya çoğunu şifreliyorsanız, gözetimi gerçekleştiren insanlar nereden başlayacağını bilemez.

- -

Elbette, bu, sadece bazı e-postalarınızı şifrelemek yararsızdır anlamına gelmez. Oldukça iyi bir başlangıçtır ve kitlesel gözetimi daha da zorlaştırır.

- -
-
- - -
-
-

Bölüm 5: İyi Kullanın

-
-
-

ÖNEMLİ: GEÇERSİZ ANAHTARLARA KARŞI DİKKATLİ OLUN

-

GnuPG e-postayı güvenli kılar, ancak yine de, yanlış ellere geçmiş olabilecek geçersiz anahtarlar için dikkatli olmak önemlidir. Geçersiz anahtarlarla şifrelenmiş e-postalar gözetim programlarıyla okunabilir.

-

E-posta programınızda, Edward'ın size gönderdiği ikinci e-postaya gidin. Edward, bu e-postayı sizin açık anahtarınızla şifrelediği için, üstünde OpenPGP'nin büyük ihtimalle "OpenPGP: Part -of this message encrypted." (OpenPGP: Bu mesajın bir kısmı şifrelenmiştir) şeklindeki mesajını göreceksiniz.

-

GnuPG'yi kullanırken, bu çubuğa bakmayı bir alışkanlık haline getirin. Program, güvenilir olmayan bir anahtarla şifrelenmiş bir e-posta aldığınızda bu çubuk üzerinden uyaracaktır.

-
-
- - -
-
-

İPTAL SERTİFİKANIZI GÜVENLİ BAŞKA BİR YERE KOPYALAYIN

-

Anahtarlarınızı oluştururken, GnuPG'nin yarattığı iptal sertifikasını kaydettiğinizi hatırlıyorsunuz değil mi? Şimdi, bu sertifikayı en güvenli dijital deponuza (en uygun depo evinizde güvenli bir yerde saklamış olduğunuz flaş bellek veya bir disktir) kopyalamanın tam zamanı.

-

Eğer gizli anahtarınız bir şekilde kaybolur veya çalınırsa, bu sertifika dosyasına ihtiyacınız olacak.

-
-
- - -
-
-

ÖNEMLİ: BİRİ GİZLİ ANAHTARINIZI ELE GEÇİRİRSE HIZLI DAVRANIN

-

Gizli anahtarınızı kaybeder veya başkası onu ele geçirirse (çalarak veya bilgisayarınızı girerek), başka birisi tarafından sizin şifreli e-postalarınız okunmadan hemen önce onu iptal etmeniz oldukça önemlidir. Bu rehber, bir anahtarı iptal etmeyi anlatmıyor, ancak GnuPG sitesindeki talimatları uygulayabilirsiniz. İptal işlemi bittikten sonra, anahtarınızı kullandığınız herkese, durumdan haberdar etmek için bir e-posta gönderin.

-
-
- - - - -
-
- - - - -
- - -
- - +

Edward'ın yanıtlaması iki, üç dakikayı bulabilir. Bu +sırada, rehberde ilerleyip İyi Kullanın bölümüne +bakabilirsiniz.

+ +

Edward'ın yanıtı, her koşulda şifrelemeyi tercih ettiği için +şifreli gelecektir. Eğer her şey plana uygun giderse, yanıtta "İmzanız +doğrulandı." yazması gerekiyor. Eğer sınama için attığınız imzalı +e-posta şifrelenmiştiyse, en başta bundan söz edecektir.

+ +
+
+
+ + +
+ + +
+ +

#4 ÖĞRENİN: WEB OF TRUST (GÜVENİLİRLİK AĞI)!

+ +

E-posta şifreleme güçlü bir teknolojidir, ancak bir zayıflığı +var: kişinin açık anahtarının gerçekten de kendisine ait olup +olmadığını doğrulama yöntemine ihtiyaç duyar. Aksi halde, bir +saldırganın arkadaşınızın ismiyle bir e-posta adresi oluşturup, +bu e-postayla anahtarlar oluşturması ve arkadaşınızmış gibi +davranmasını engellemek için bir yol kalmaz. Bundan dolayı, e-posta +şifrelemeyi geliştiren özgür yazılım programcıları anahtar imzalama +ve Güvenilirlik Ağı'nı yarattılar.

+ +

Bir kişinin anahtarını imzaladığınızda, o anahtarın gerçekten de o +kişiye ait olduğunu, başka birine ait olmadığını doğruladığınızı +herkese açık bir şekilde söylemiş oluyorsunuz.

+ +

Anahtarları imzalamak ve mesajları imzalamak aynı matematiksel +işlemi kullanıyor, ancak oldukça farklı etkilere sahipler. Genel olarak +e-postanızı imzalamak iyi bir alışkanlık, ancak kişilerin anahtarlarını +gelişigüzel imzalarsanız, sahtekarın birinin kimliğine yanlışlıkla +kefil olabilirsiniz.

+ +

Anahtarınızı kullanan bir kişi, anahtarınızın sahip olduğu +imzaları görebilir. Güvendiğiniz kişilerden bir çok imzaya sahipse bir +anahtarı daha güvenilir olarak değerlendirebilirsiniz. Güvenilirlik Ağı, +imzalar aracılığıyla ifade edilen bir güven zinciriyle birbirlerine +bağlı olan bütün GnuPG kullanıcılarının, bir devasa ağ halinde +gruplaşmasıdır.

+ +
+ + +
+
+ +

+ +
+
+ +

ADIM 4.a BÄ°R ANAHTAR Ä°MZALAYIN

+ +

E-posta programınızın menüsünde Enigmail → Key Management (Enigmail +→ Anahtar Yönetimi) adımlarını izleyin.

+ +

Edward'ın açık anahtarına sağ tıklayın ve açılan menüden Sign +Key (Anahtarı İmzala) seçeneğini seçin.

+ +

Açılan pencerede "I will not answer" (Yanıtlamayacağım) seçerek OK +(Tamam)'a tıklayın.

+ +

Şimdi Anahtar Yönetimi menüsüne geri dönmüş olmalısınır. Keyserver +→ Upload Public +Keys (Anahtar Sunucusu → Açık Anahtarları Yükleyin) adımlarını +izleyerek seçerek OK (Tamam)'a tıklayın.

+ +

Az önceki etkin bir şekilde "Edward'ın açık +anahtarının, gerçekten de Edward'a ait olduğuna güvendiğinizi" +söylediniz. Edward gerçek bir insan olmadığı için bunun çok bir +anlamı yok, ama uygulama açısından önemli.

+ + +
+
+ + +
+
+ +

ANAHTARLARI TANIMLAMAK: PARMAK Ä°ZLERÄ° VE ID'LER

+ +

İnsanların açık anahtarları, genellikle, +F357AA1A5B1FA42CFD9FE52A9FF2194CC09A61E8 (Edward'ın anahtarı) şeklindeki +karakterlerden yaratılmış bir dizi olan "anahtar parmak izi"yle +tanımlanıyorlar. Kendi açık anahtarınızın ve bilgisayarınızda +kayıtlı diğer anahtarların parmak izini e-posta programınızda Enigmail +→ Key Management (Anahtar Yönetimi) kısmına gidip, ilgili anahtara +sağ tıklayıp Key Properties (Anahtar Özellikleri) seçeneğini seçerek +görebilirsiniz. Her e-posta adresinizi paylaştığınızda anahtarınızın +parmak izini paylaşmanız, iyi bir alışkanlıktır. Böylece insanlar +sizin açık anahtarınızı bir sunucudan indirdiklerinde, doğru anahtara +sahip olup olmadıklarını iki kere denetlemiş olurlar.

+ +

Ayrıca, sadece parmak izinin son sekiz karakteri olan +anahtar kimliğiyle (örneğin Edward için C09A61E8) atıfta bulunulan +açık anahtarları da görebilirsiniz. Anahtar kimliği Key Management +(Anahtar Yönetimi) penceresinde doğrudan görülebilir. Anahtar kimliği +bir insanın ilk ismi gibidir (kısaltma olarak iyidir ancak ilgili anahtara +özgü değildir), oysa parmak izi gerçekten de ilgili anahtara özgüdür, +herhangi bir karışıklık yaratmaz. Eğer sadece anahtar kimliğine +sahip olsanız bile, anahtarı (ve onun parmak izini), aynı Adım 3'te +yaptığınız gibi araştırabilirsiniz. Eğer birden fazla seçenekle +karşılaşırsanız, gerçekten de iletişim kurmaya çalıştığınız +kişiye ait olanı seçebilmek için parmak izine ihtiyacınız vardır.

+ +
+
+ + +
+
+ +

ÖNEMLİ: ANAHTARLARI İMZALAMADAN ÖNCE DİKKAT EDİLMESİ +GEREKENLER

+ +

Bir insanın anahtarını imzaladan önce, her zaman mutlaka o anahtarın +gerçekten de onlara ait olduğundan ve söyledikleri kişi olduklarından +emin olun.İdeal durumda bu güven, onlarla zaman içerisinde etkileşiminiz +ve sohbetleriniz ve diğerleriyle olan etkileşimlerine tanık olmanızdan +gelir. Bir anahtarı imzalarken, yalnızca kısa ID'yi değil, bütün +anahtar parmak izini görme talebinde bulunun. Eğer yeni tanıştığınız +birinin anahtarını imzalamanız gerekiyorsa, onlardan ayrıca kimlik +kartlarını göstermelerini isteyerek, kimlik kartındaki isimle, açık +anahtardaki ismin uyuştuğundan emin olun. Enigmail'de, ilgili penceredeki +"How carefully have you verified that the key you are about to sign actually +belongs to the person(s) named above?" (Yukarıda ismi verilen kişiye ait +olan imzalamak üzere olduğunuz anahtarı ne kadar dikkatli bir şekilde +doğruladınız?) sorusunu dürüst bir şekilde yanıtlayın.

+ + +
+ +

GELİŞMİŞ

+ +
+
Güvenilirlik Ağında Uzmanlaşın
+
Maalesef, kullanıcılar arasındaki güven, bir çok +insanın düşündüğü şekilde yayılmıyor. GnuPG topluluğunu +güçlendirmenin en iyi yollarından biri Güvenilirlik Ağını derinlemesine +anlamak ve +koşullar elverdiğince bir çok insanın anahtarını dikkatli bir şekilde +imzalamaktan geçiyor.
+ +
Sahip güvencesi ayarlayın
+
Birine, başka insanların anahtarlarını doğrulayacak kadar +güveniyorsanız, Enigma'nın anahtar yönetimi penceresi yardımıyla +o kişiye sahip güvencesi (owner-trust) ataması yapabilirsiniz. Diğer +kişinin anahtarına sağ tıklayın, "Select Owner Trust" (Sahip Güvencesini +Seç) menü seçeneğine gidin, uygun güven düzeyini seçin ve OK +(Tamam)'a tıklayın. Bunu yalnızca Güvenilirlik Ağını derinlemesine +anladığınızı düşündüğünüzde yapın.
+
+ +
+
+
+
+ + +
+ + +
+ +

#5 Ä°YÄ° KULLANIN

+ +

Herkes GnuPG'yi biraz farklı kullanır, ancak e-postanızı güvenli +tutmak için bazı temel uygulamaları gerçekleştirmeniz önemlidir. Bu +uygulamaları yapmamak, sizin olduğu kadar, iletişim kurduğunuz kişilerin +mahremiyetini tehlikeye atar, Güvenilirlik Ağına zarar verir.

+ +
+ + +
+
+ +

+ +
+
+ +

NE ZAMAN ŞİFRELEMELİYİM? NE ZAMAN İMZALAMALIYIM?

+ +

Mesajlarınızı ne kadar sık şifrelerseniz, o kadar iyi. Bunun nedeni +şudur: eğer e-postalarınızı sadece arada sırada şifrelerseniz, her bir +şifreli mesaj gözetim sistemleri için tehlike işareti oluşturabilir. Eğer +mesajlarınızın hepsini veya çoğunu şifreliyorsanız, gözetimi +gerçekleştiren insanlar nereden başlayacağını bilemez.

+ +

Elbette, bu, sadece bazı e-postalarınızı şifrelemek yararsızdır +anlamına gelmez. Oldukça iyi bir başlangıçtır ve kitlesel gözetimi +daha da zorlaştırır.

+ +

Eğer kendi kimliğinizi ifşa etmeme isteğiniz dışında (bu başka +koruyucu tedbirler gerektirir), ister şifreleyin, ister şifrelemeyin, +her mesajı imzalamamak için bir neden yok. GnuPG'yi kullananlara mesajın +sizden geldiğini doğrulama imkanı sağladığı gibi, imzalama ayrıca +herkese GnuPG kullandığınızı ve güvenli iletişimi desteklediğinizi +rahatsız etmeden söylemenin bir yoludur. Eğer, GnuPG'ye ilişkin bilgileri +olmayan kişilere sürekli olarak imzalı e-postalar gönderiyorsanız, +e-posta imzanızda (metin tabanlı olan, şifrelemeyle ilgili olmayan) +bu rehberin bir bağlantısını da paylaşmanız iyi olacaktır.

+ +
+
+ + +
+
+ +

+ +
+
+ +

GEÇERSİZ ANAHTARLARA KARŞI DİKKATLİ OLUN

+ +

GnuPG e-postayı güvenli kılar, ancak yine de yanlış ellere geçmiş +olabilecek geçersiz anahtarlar için dikkatli olmak önemlidir. Geçersiz +anahtarlarla şifrelenmiş e-postalar gözetim programlarıyla okunabilir.

+ +

E-posta programınızda, Edward'ın size gönderdiği ilk şifreli e-postaya +gidin. Edward, bu e-postayı sizin açık anahtarınızla şifrelediği +için, üzerinde büyük ihtimalle Enigmail'in "Enigmail: Part of this +message encrypted." (Enigmail: Bu mesajın bir kısmı şifrelenmiştir) +şeklindeki mesajını göreceksiniz.

+ +

GnuPG'yi kullanırken, bu çubuğa bakmayı bir alışkanlık haline +getirin. Program, güvenilir olmayan bir anahtarla şifrelenmiş bir e-posta +aldığınızda bu çubuk üzerinden uyaracaktır.

+ +
+
+ + +
+
+ +

İPTAL SERTİFİKANIZI GÜVENLİ BAŞKA BİR YERE KOPYALAYIN

+ +

Anahtarlarınızı oluştururken, GnuPG'nin yarattığı iptal +sertifikasını kaydettiğinizi hatırlıyorsunuz değil mi? Şimdi, bu +sertifikayı en güvenli dijital deponuza (en uygun depo evinizde güvenli +bir yerde saklamış olduğunuz flaş bellek veya bir disktir, sürekli +yanınızda taşıdığınız bir aygıt değil) kopyalamanın tam zamanı.

+ +

Eğer gizli anahtarınız bir şekilde kaybolur veya çalınırsa, bu +sertifika dosyasına ihtiyacınız olacak.

+ +
+
+ + +
+
+ +

ÖNEMLİ: BİRİ GİZLİ ANAHTARINIZI ELE GEÇİRİRSE HIZLI +DAVRANIN

+ +

Gizli anahtarınızı kaybeder veya başkası onu ele geçirirse +(çalarak veya bilgisayarınızı girerek), başka birisi tarafından +sizin şifreli e-postalarınız okunmadan veya imzanızı taklit +etmeden hemen önce onu iptal etmeniz oldukça önemlidir. Bu +rehber, bir anahtarı iptal etmeyi anlatmıyor, ancak bu talimatları +uygulayabilirsiniz. İptal işlemi bittikten sonra, anahtarınızı +kullandığınız herkese, durumdan haberdar etmek için yeni anahtarınızı +da içeren bir e-posta gönderin.

+ +
+
+ + + + + +
+
+ +

WEBMAIL VE GNUPG

+ +

E-postanıza erişmek için web tarayıcı kullanıyorsanız, bu durumda +webmail kullanıyorsunuz demektir. Webmail uzak bir web sitede saklanan bir +e-posta programıdır. Webmail aksine, masaüstü e-posta programınız kendi +bilgisayarınızda çalışır. Her ne kadar webmail şifreli e-postaları +çözemese de, onu şifreli halinde göstermeye devam edecektir. Eğer birincil +olarak webmail kullanıyorsanız, karışık bir e-posta aldığınızda +e-posta istemcinizi açmayı bilmelisiniz.

+ +
+
+ + +
+ + +
+
+
+ +

BRAVO! SONRAKÄ° ADIMLARI Ä°NCELEYÄ°N

+ +
+
+
+ + - - - - - - - - - - +for /* Guide Sections Background */ then add #faq to the desired color +
+
+ +

SSS

+ +
+
+ +
+
Anahtarımın süresi doldu
+
Yanıtlar yakında.
+ +
Şifreli mesajları kimler okuyabilir? İmzalı olanları kimler +okuyabilir?
+
Yanıtlar yakında.
+ +
E-posta programımım, açmak istemediğim zamanlarda +açılıyor/istemediğim halde varsayılan program olarak gözüküyor
+
Yanıtlar yakında.
+
+ +
+
+
--> + + +