From: tekrei Date: Fri, 15 Aug 2014 06:20:46 +0000 (+0300) Subject: tr: updated the Turkish translation to version 3.0 X-Git-Url: https://vcs.fsf.org/?a=commitdiff_plain;h=f014392ef5c8155966cba48cff56e63a25ee6b46;p=enc-live.git tr: updated the Turkish translation to version 3.0 --- diff --git a/tr/confirmation.html b/tr/confirmation.html index ea7e3bd..29101a7 100644 --- a/tr/confirmation.html +++ b/tr/confirmation.html @@ -52,16 +52,11 @@

İnfografik ve rehber tasarımını yapan: Journalism++ Journalism++ diff --git a/tr/gnupg-guide-tr.zip b/tr/gnupg-guide-tr.zip index 00878df..2268db4 100644 Binary files a/tr/gnupg-guide-tr.zip and b/tr/gnupg-guide-tr.zip differ diff --git a/tr/index.html b/tr/index.html index 8b479e8..67a1be8 100644 --- a/tr/index.html +++ b/tr/index.html @@ -105,7 +105,7 @@ Kitlesel gözetim, temel haklarımızı ihlal eder ve ifade özgürlüğümüzü

Çoğu GNU/Linux işletim sistemi, GnuPG kurulu bir şekilde gelir, dolayısıyla GnuGP'yi ayrıca indirmeniz gerekmez. Yine de GnuPG'yi yapılandırmadan önce, bilgisayarınızda bir masaüstü e-posta programının kurulu olması gerekiyor. Çoğu GNU/Linux dağıtımında, Thunderbird e-posta programının özgür yazılım bir sürümünü rahatlıkla kurabilirsiniz. Bu rehber, Thunderbird'le birlikte, özgür yazılım sürümleriyle de çalışır. E-posta programları, tarayıcı üzerinden eriştiğiniz e-posta hesaplarınıza (örneğin GMail) ulaşmanın bir başka yoludur ve ek özellikler sağlarlar.

-

Eğer bu programlardan birine sahipseniz, Adım 1.b'ye atlayabilirsiniz.

+

Halihazırda bir e-posta programına sahipseniz, Adım 1.b'ye atlayabilirsiniz.

@@ -114,15 +114,15 @@ Kitlesel gözetim, temel haklarımızı ihlal eder ve ifade özgürlüğümüzü

Adım 1.A: Kurulum Sihirbazı

-

ADIM 1.A E-POSTA PROGRAMINIZI (EĞER ÖNCEDEN YAPMADIYSANIZ) E-POSTA HESABINIZI KULLANACAK ŞEKİLDE AYARLAYIN

+

ADIM 1.A E-POSTA PROGRAMINIZI E-POSTA HESABINIZI KULLANACAK ŞEKİLDE AYARLAYIN

E-posta programınızı açın ve e-posta hesabı eklemek için kullanılan sihirbazın adımlarını uygulayın.

SORUN GÄ°DERME

-
Sihirbaz nedir?
-
Sihirbaz, bir bilgisayarda, örneğin program kurma gibi bir işin yapılmasını kolaylaştırmak üzere açılan bir pencere dizisidir. Pencereler açıldıkça, seçenekleri seçerek tıklayarak işlemi ilerletirsiniz.
+
Sihirbaz açılmıyor
+
Sihirbazı kendiniz başlatabilirsiniz, ancak başlatma menü seçeneği her e-posta programında farklı isimlendirilmiş olabilir. Başlatma düğmesi, programın ana menüsü içerisinde, "Yeni" (New) veya benzer bir başlığın altında, "Hesap ekle" (Add account) veya "Yeni/Mevcut e-posta hesabı" (New/Existing email account) benzeri bir başlığa sahiptir.
E-posta programım hesabımı bulamıyor veya hiç bir e-posta indirmiyor
Doğru ayarlamaları bulmak için, Web'te bir arama yapmadan önce, ilgili e-posta sistemini kullanan diğer kişilere sormanızı öneriyoruz.
@@ -181,23 +181,22 @@ Kitlesel gözetim, temel haklarımızı ihlal eder ve ifade özgürlüğümüzü

Adım 2.A: Bir anahtar çifti oluşturun

-

ADIM 2.A BİR ANAHTAR ÇİFTİ OLUŞTURUN

-

E-posta programınızın menüsünde, OpenPGP → Setup Wizard (Kurulum Sihirbazı) seçeneğini seçin. Eğer özellikle okumak istemiyorsanız, açılan penceredeki metni okumanız gerekmiyor, ancak sihirbazın daha sonra açılan pencerelerindeki metinleri okursanız iyi olur.

-

İkinci pencerede, "Signing" (İmzalama) başlığı altında "No, I want to create per-recipient rules for emails that need to be signed." (Hayır, imza gerektiren e-postalar için alıcıya özgü kurallar yaratmak istiyorum) seçeneğini seçin

-

"Create Key" (Anahtar Oluştur) başlıklı pencereye ulaşana kadar size sunulmuş olan varsayılan seçenekleri kullanın.

-

"Create Key" başlıklı pencerede güçlü bir parola seçin! Parolanız en az 12 karakterden oluşmalı ve en azından bir adet küçük harf, bir adet büyük harf ve bir adet noktalama işareti içermelidir. Parolayı unutmayın yoksa bütün bu çabanız boşa gider!

-

Programın, "Key Creation" (Anahtar Yaratma) başlıklı bir sonraki adımı tamamlaması biraz zaman alacaktır. Beklerken, bilgisayarınızla başka şeyler yapın, örneğin film izleyin veya İnternette gezinin. Bu noktada bilgisayarınızı ne kadar kullanırsanız, anahtar yaratma süreci de o kadar hızlı olur.

-

OpenPGP Confirm (Onay) penceresi açıldığında, Generate Certificate (Sertifika Yarat) seçeneğini seçin ve oluşan sertifikayı bilgisayarınızda güvenli bir yerde saklayın (ev dizininizde "İptal Sertifikası" başlıklı bir dizin yaratıp, sertifikaları orada saklamanızı öneriyoruz. İptal sertifikaları hakkında daha fazla bilgiyi 5. bölümde öğreneceksiniz). Kurulum sihirbazı onu harici bir aygıtta saklamanızı isteyecektir, ancak bu şu anda gerekli değil.

- +

ADIM 2.B BİR ANAHTAR ÇİFTİ OLUŞTURUN

+

Enigmail Kurulum sihirbazı kendiliğinden başlayabilir. Eğer başlamazsa, e-posta programınızın menüsünden, Enigmail → Setup Wizard (Kurulum Sihirbazı) seçeneğini seçin. Eğer özellikle okumak istemiyorsanız, açılan penceredeki metni okumanız gerekmiyor, ancak sihirbazın daha sonra açılan pencerelerindeki metinleri okursanız iyi olur. Aşağıda belirtilen durumlar dışındaki pencerelerde varsayılan seçenekleri seçili bırakarak Next (Sonraki) düğmesini seçin:

+

"Encryption" (Şifreleme) başlıklı ikinci pencerede, "Encrypt all of my messages by default, because privacy is critical to me" (Bütün mesajlarımı varsayılan olarak şifrele, çünkü mahremiyet benim için son derece önemlidir) seçeneğini seçin

+

"Signing" (İmzalama) başlıklı üçüncü pencerede "Don't sign my messages by default" (Mesajlarımı varsayılan olarak imzalama) seçeneğini seçin.

+

"Key Selection" (Anahtar Seçimi) başlıklı dördüncü pencerede "I want to create a new key pair for signing and encryption my email" (E-postamı şifrelemek ve imzalamak için yeni bir anahtar çifti yaratmak istiyorum) seçeneğini seçin.

+

"Create Key" (Anahtar Yarat) başlıklı pencerede güçlü bir parola seçin! Parolanız en az 12 karakterden oluşmalı ve en azından bir adet küçük harf ve büyük harf ve en azından bir adet rakam veya noktalama işareti içermelidir. Parolayı unutmayın yoksa bütün bu çabanız boşa gider!

+

Programın, "Key Creation" (Anahtar Yaratma) başlıklı bir sonraki adımı tamamlaması biraz zaman alacaktır. Beklerken, bilgisayarınızla başka şeyler yapın, örneğin film izleyin veya İnternette gezinin. Bu noktada bilgisayarınızı ne kadar kullanırsanız, anahtar yaratma süreci de o kadar hızlanacaktır.

+

"Key Generation Complete" (Anahtar Üretimi Tamamlandı) penceresi açıldığında, Generate Certificate (Sertifika Üret) seçeneğini seçin ve oluşan sertifikayı bilgisayarınızda güvenli bir yerde saklayın (ev dizininizde "İptal Sertifikası" başlıklı bir dizin yaratıp, sertifikaları orada saklamanızı öneriyoruz). İptal sertifikaları hakkında daha fazla bilgiyi 5. bölümde öğreneceksiniz.

SORUN GÄ°DERME

-
OpenPGP menüsünü bulamıyorum
-
Çoğu yeni e-posta programında, menü üst üste üç tane yatay çubukla temsil ediliyor. OpenPGP Tools (Araçlar) bölümünde olabilir.
- +
Enigmail menüsünü bulamıyorum
+
Çoğu yeni e-posta programında, menü üst üste üç tane yatay çubukla temsil ediliyor. Enigmail, Tools (Araçlar) adlı bölümde olabilir.
Sihirbaz GnuPG'yi bulamadığını söylüyor.
-
Yazılım kurmak için kullandığınız programı açın, GnuPG araması yapın ve kurun. Daha sonra Enigmail kurulum sihirbazını OpenPGP → Setup Wizard seçenekleriyle yeniden başlatın.
+
Yazılım kurmak için kullandığınız programı açın, GnuPG araması yapın ve kurun. Daha sonra Enigmail kurulum sihirbazını Enigmail → Setup Wizard (Kurulum Sihirbazı) seçenekleriyle yeniden başlatın.
@@ -209,7 +208,7 @@ Kitlesel gözetim, temel haklarımızı ihlal eder ve ifade özgürlüğümüzü

ADIM 2.B AÇIK ANAHTARINIZI BİR ANAHTAR SUNUCUSUNA YÜKLEYİN

-

E-posta programınızın menüsünde, OpenPGP → Key Management (Anahtar Yönetimi) seçeneğini seçin.

+

E-posta programınızın menüsünde, Enigmail → Key Management (Anahtar Yönetimi) seçeneğini seçin.

Anahtarınıza sağ tıklayın ve Upload Public Keys to Keyserver (Açık Anahtarları Anahtar Sunucusuna Yükle) seçeneğine tıklayın. Çıkan penceredeki varsayılan anahtar sunucusunu kullanın.

Şimdi, size şifreli mesaj göndermek isteyen birisi, açık anahtarınızı İnternet'ten indirebilir. Yüklerken menüden seçebileceğiniz bir çok anahtar sunucusu mevcut, ama hepsi birbirinin kopyası olduğundan hangisini kullanırsanız kullanın fark etmeyecektir. Buna rağmen yeni bir anahtar yüklendiğinde birbirleriyle eşleşmeleri bir kaç saat sürebilir.

@@ -230,8 +229,8 @@ Kitlesel gözetim, temel haklarımızı ihlal eder ve ifade özgürlüğümüzü
-

GnuPG veya OpenPGP, HANGÄ°SÄ°?

-

GnuPG adı verilen bir program kullanıyorsunuz. Ancak e-posta programınızın menüsünde OpenPGP olarak geçiyor. Kafa karıştırıcı, değil mi? Çok az farklı anlamlara sahip olsalar da, genellikle GnuPG, GPG, GNU Privacy Guard, OpenPGP ve PGP terimleri birbirlerinin yerine kullanılıyor.

+

GNUPG, OPENPGP, HANGÄ°SÄ°?

+

Genellikle GnuPG, GPG, GNU Privacy Guard, OpenPGP ve PGP birbirinin yerine kullanılan terimlerdir. Teknik olarak, OpenPGP (Pretty Good Privacy - Oldukça İyi Mahremiyet) bir şireleme standardıdır ve GNU Privacy Guard (GNU Mahremiyet Muhafızı) (sıklıkla GPG veya GnuPG olarak kısaltılır) bu standardı gerçekleştiren programdır. Enigmail ise e-posta programınıza GnuPG arayüzü sağlayan bir eklentidir.

@@ -255,11 +254,11 @@ Kitlesel gözetim, temel haklarımızı ihlal eder ve ifade özgürlüğümüzü

ADIM 3.a EDWARD'A AÇIK ANAHTARINIZI GÖNDERİN

-

Bu gerçek insanlarla yazışırken kullanmanız gerekmeyen özel bir adımdır. E-posta programınızın menüsünde, OpenPGP → Key Management (Anahtar Yönetimi) seçeneğine gidin. Anahtarınızı açılan penceredeki listede görüyor olmalısınız. Anahtarınıza sağ tıklayıp Send Public Keys by Email (Açık Anahtarları E-posta ile Gönder) seçeneğini seçin. Bu, aynı Write (Yaz) düğmesine bastığınızdaki gibi taslak bir mesaj yaratacaktır.

- -

Mesaj adresi olarak edward-tr@fsf.org girin. Konuda ve metnin gövdesinde en azından bir kelime (ne isterseniz) yazın ve mesajı gönderin.

- -

Edward'ın yanıtlaması iki veya üç dakikayı bulabilir. Bu arada, ileriye atlayıp, rehberin İyi Kullanın bölümünü inceleyebilirsiniz. Yanıt geldiğinde, bir sonraki adıma geçin. Buradan sonrası, gerçek bir insanla yazışırken durumla aynıdır.

+

Bu gerçek insanlarla yazışırken kullanmanız gerekmeyen özel bir adımdır. E-posta programınızın menüsünde, Enigmail → Key Management (Anahtar Yönetimi) seçeneğine gidin. Anahtarınızı açılan penceredeki listede görüyor olmalısınız. Anahtarınıza sağ tıklayıp Send Public Keys by Email (Açık Anahtarları E-posta ile Gönder) seçeneğini seçin. Bu, aynı Write (Yaz) düğmesine bastığınızdaki gibi taslak bir mesaj yaratacaktır.

+

Mesaj adresi olarak edward-tr@fsf.org girin. E-postanın konu ve gövde kısmına en azından bir kelime (ne isterseniz) yazın ve mesajı gönderin.

+

Yazma penceresinin sağ alt tarafından bir sarı anahtar simgesi olmalıdır. Bunun anlamı şifrelemenin açık olduğudur, ancak Edward'a göndereceğimiz bu ilk özel mesajın şifresiz olmasını istiyoruz. Şifrelemeyi kapatmak için anahtar simgesine tıklayın. Anahtar şimdi, üzerinde mavi bir noktayla birlikte (ayarın varsayılandan farklı bir şekilde değiştirildiği konusunda sizi uyarmak için) griye dönmelidir. Şifreleme kapanır kapanmaz, Send (Gönder) düğmesine tıklayın.

+

Edward'ın yanıtlaması iki veya üç dakikayı bulabilir. Bu arada, ileriye atlayıp, rehberin İyi Kullanın bölümünü inceleyebilirsiniz. Yanıt geldiğinde, bir sonraki adıma geçin. Buradan sonrası, gerçek bir insanla yazışırken durumla aynıdır.

+

Edward'ın yanıtını açarken, özel anahtarınızı kullanarak gelen e-postanın şifresini çözebilmek için Enigmail sizden parolanızı isteyebilir

@@ -267,33 +266,31 @@ Kitlesel gözetim, temel haklarımızı ihlal eder ve ifade özgürlüğümüzü

ADIM 3.b ŞİFRELENMİŞ BİR DENEME E-POSTASI GÖNDERİN

-

E-posta programınızda, adres olarak edward-tr@fsf.org olan yeni bir e-posta yazın. Konuyu "Şifre Deneme" veya benzeri bir şey yapın ve gövdeye bir şeyler yazın. Henüz göndermeyin.

-

Mesaj yazma penceresindeki sağ alttaki anahtar simgesine tıklayın (sarıya dönecektir). Bu, Enigmail eklentisine son adımda indirdiğiniz anahtarla e-postayı şifrelemesini söyleyecektir.

+

E-posta programınızda, adres olarak edward-tr@fsf.org olan yeni bir e-posta yazın. Konuyu "Şifre Deneme" veya benzeri bir şey yapın ve gövdeye bir şeyler yazın.

+

Mesaj yazma penceresindeki sağ alttaki anahtar simgesi, şifrelemenin açık olduğunu belirtecek şekilde, sarı olmalıdır. Bu noktadan sonra bu sizin varsayılanınız olacak.

Anahtar simgesinin yanında, bir kurşun kalem simgesi göreceksiniz. Buna tıkladığınızda Enigmail eklentisine mesaja, gizli anahtarınızı kullanarak oluşturulmuş tekil bir imza yerleştirmesini söylemiş olursunuz. Bu şifrelemeden farklı bir özelliktir ve bu rehber kapsamında kullanmanıza gerek yoktur.

Gönder'e tıklayın. Enigmail bir pencere açarak "Recipients not valid, not trusted or not found." (Alıcılar geçerli değil, güvenli değil veya bulunamadı) mesajını gösterecektir.

-

Edward'a göndereceğiniz bir e-postayı şifrelemek için, onun açık anahtarına ihtiyacınız var. O zaman şimdi Enigmail eklentisinin onu bir anahtar sunucusundan indirmesini sağlayalım. Download Missing Keys (Kayıp Anahtarları İndirin) seçeneğini seçerek, size sunulan pencerede varsayılan anahtar sunucusunu seçin. Anahtarları bulduğunda, ilk olan anahtarı (Anahtar kimliği C ile başlayan) seçerek, OK (Tamam) düğmesine tıklayın. Sonraki pencerede de OK'e tıklayın.

- -

Şimdi "Recipients not valid, not trusted or not found" penceresine döndük. Listeden Edward'ın anahtarını seçin ve OK'e tıklayın. Eğer mesaj otomatik olarak gönderilmezse, gönder düğmesine tıklayarak onu gönderebilirsiniz.

+

Şimdi "Recipients not valid, not trusted or not found" penceresine döndük. Listeden Edward'ın anahtarını seçin ve OK'e tıklayın.

+

Bu e-posta Edward'ın açık anahtarıyla şifrelendiğinden, şifresinin çözülmesi için Edward'ın gizli anahtarına ihtiyaç var. Edward bu anahtara sahip tek kişi olduğu için, onun dışında hiç kimse, siz bile, e-postanın şifresini çözemezsiniz.

SORUN GÄ°DERME

Enigmail Edward'ın anahtarını bulamıyor
-
Tıklamanızdan dolayı oluşan pencereleri kapatın. İnternet'e bağlı olduğunuzdan emin olun ve tekrar deneyin. Eğer bu da çalışmazsa, bir anahtar sunucusu seçmenizi istediğinde farklı bir sunucu seçecek şekilde bütün süreci yeniden deneyin.
- - +
Gönder'e tıkladığınızdan beri oluşan pencereleri kapatın. İnternet'e bağlı olduğunuzdan emin olun ve tekrar deneyin. Eğer bu da çalışmazsa, bir anahtar sunucusu seçmenizi istediğinde farklı bir sunucu seçecek şekilde bütün süreci yeniden deneyin.
+ +
-

ÖNEMLİ: GÜVENLİK İPUÇLARI

-

E-postanızı şifreleseniz bile, konu satırı şifrelenmemektedir, bu nedenle konuya özel bilgi yazmayın. Alıcı ve gönderici adresleri de şifrelenmemektedir, dolayısıyla gözetim sistemleri tarafından okunabilirler. Ek gönderdiğinizde, Enigmail size ekleri şifrelemek isteyip istemediğinizi soracaktır.

-

Ayrıca, yazmaya başlamadan önce e-posta yazma penceresindeki anahtar simgesine tıklamak iyi bir alışkanlıktır. Aksi bir durumda, e-posta istemciniz şifrelenmemiş bir taslağı posta sunucusunda saklayabilir, bu da onu trafik gözetlemelerine maruz bırakabilir.

+

E-postanızı şifreleseniz bile, konu satırı şifrelenmemektedir, bu nedenle konuya özel bilgi yazmayın. Alıcı ve gönderici adresleri de şifrelenmemektedir, dolayısıyla bir gözetim sistemi tarafından okunabilirler. Ek gönderdiğinizde, Enigmail size ekleri şifrelemek isteyip istemediğinizi soracaktır.

+
@@ -302,7 +299,7 @@ Kitlesel gözetim, temel haklarımızı ihlal eder ve ifade özgürlüğümüzü

ADIM 3.C BÄ°R YANIT ALIN

-

Edward e-postanızı aldığında, gizli anahtarını kullanarak onu çözecek, daha sonra da sizin açık anahtarınızı bir anahtar sunucusundan çekerek size bir yanıt şifrelemek için kullanacaktır.

+

Edward e-postanızı aldığında, gizli anahtarını kullanarak onu çözecek, daha sonra da sizin (3. adımda gönderdiğiniz) açık anahtarınızı size bir yanıt şifrelemek için kullanacaktır.

Bu e-postayı Edward'ın açık şifresiyle şifrelediğiniz için, onu çözmek üzere Edward'ın gizli anahtarına ihtiyaç vardır. Bu gizli anahtara sahip olan da sadece Edward olduğu için, onun dışında — siz de dahil — hiç kimse e-postanın şifresini çözemez.

Edward'ın yanıtlaması iki veya üç dakikayı bulabilir. Bu arada, ileriye atlayıp, rehberin İyi Kullanın bölümünü inceleyebilirsiniz.

Edward'ın e-postasını aldığınızda açın, Enigmail e-postanın sizin açık anahtarınızla şifreli olduğunu otomatik olarak bulacak ve mesajı özel anahtarınızı kullanarak açık metin haline getirecektir.

@@ -329,15 +326,10 @@ Kitlesel gözetim, temel haklarımızı ihlal eder ve ifade özgürlüğümüzü

#4 ÖĞRENİN: WEB OF TRUST (GÜVENİLİRLİK AĞI)!

-

E-posta şifreleme güçlü bir teknolojidir, ancak bir zayıflığı var: kişinin açık anahtarının gerçekten de kendisine ait olduğunu doğrulama yöntemine ihtiyaç duyar. Aksi halde, bir saldırganın arkadaşınızın ismiyle bir e-posta adresi oluşturup, bu e-postayla anahtarlar oluşturması ve arkadaşınızmış gibi davranmasını engellemek için bir yol kalmaz. Bu nedenden dolayı, e-posta şifrelemeyi geliştiren özgür yazılım programcıları anahtar imzalama ve Güvenilirlik Ağı'nı yarattılar.

- -

Bir kişinin anahtarını imzaladığınızda, o anahtarın gerçekten de o kişiye ait olduğunu, bir sahtekara ait olmadığını herkese açık bir şekilde söylemiş oluyorsunuz. Anahtarınızı kullanan bir kişi, anahtarınızın sahip olduğu imzaları görebilir. GnuPG'yi yeterince uzun bir zaman kullandıktan sonra, yüzlerce imzanız olacaktır. Güvenilirlik Ağı, imzalar aracılığıyla ifade edilen bir güven zinciriyle birbilerine bağlı olan bütün GnuPG kullanıcılarının, bir devasa ağ halinde gruplaşmasıdır. Bir anahtarın daha fazla imzaya sahip olması ve onu imzalayanların anahtarlarının daha fazla imzalara sahip olması, o anahtarın güvenilirliğini arttırır.

- -

İnsanların açık anahtarları, genellikle, F357AA1A5B1FA42CFD9FE52A9FF2194CC09A61E8 (Edward'ın anahtarı) şeklindeki karakterlerden yaratılmış bir dizi olan "anahtar parmak izi"yle tanımlanıyorlar. Kendi açık anahtarınızın ve bilgisayarınızda kayıtlı diğer anahtarların parmak izini e-posta programınızda OpenPGP → Key Management (Anahtar Yönetimi) kısmına gidip, ilgili anahtara sağ tıklayıp Key Properties (Anahtar Özellikleri) seçeneğini seçerek görebilirsiniz. Her e-posta adresinizi paylaştığınızda anahtarınızın parmak izini paylaşmanız, iyi bir alışkanlıktır. Böylece insanlar sizin açık anahtarınızı bir sunucudan indirdiklerinde, doğru anahtara sahip olup olmadıklarını iki kere kontrol etmiş olurlar.

- -

Ayrıca, sadece parmak izinin son 8 karakteri olan anahtar kimliğiyle (örneğin Edward için C09A61E8) atıfta bulunulan açık anahtarları da görebilirsiniz. Anahtar kimliği Key Management (Anahtar Yönetimi) penceresinde doğrudan görülebilir. Anahtar kimliği bir insanın ilk ismi gibidir (kısaltma olarak iyidir ancak ilgili anahtara özgün değildir), oysa parmak izi gerçekten de ilgili anahtara özgüdür, herhangi bir karışıklık yaratmaz. Eğer sadece anahtar kimliğine sahip olsanız bile, anahtarı (ve onun parmak izini), aynı Adım 3'te yaptığınız gibi araştırabilirsiniz. Eğer birden fazla seçenekle karşılaşırsanız, gerçekten de iletişim kurmaya çalıştığınız kişiye ait olanı seçebilmek için parmak izine ihtiyacınız vardır.

- - +

E-posta şifreleme güçlü bir teknolojidir, ancak bir zayıflığı var: kişinin açık anahtarının gerçekten de kendisine ait olup olmadığını doğrulama yöntemine ihtiyaç duyar. Aksi halde, bir saldırganın arkadaşınızın ismiyle bir e-posta adresi oluşturup, bu e-postayla anahtarlar oluşturması ve arkadaşınızmış gibi davranmasını engellemek için bir yol kalmaz. Bundan dolayı, e-posta şifrelemeyi geliştiren özgür yazılım programcıları anahtar imzalama ve Güvenilirlik Ağı'nı yarattılar.

+

Bir kişinin anahtarını imzaladığınızda, o anahtarın gerçekten de o kişiye ait olduğunu, bir sahtekara ait olmadığını herkese açık bir şekilde söylemiş oluyorsunuz. Anahtarınızı kullanan bir kişi, anahtarınızın sahip olduğu imzaları görebilir. GnuPG'yi yeterince uzun bir zaman kullandıktan sonra, yüzlerce imzanız olacaktır. Güvenilirlik Ağı, imzalar aracılığıyla ifade edilen bir güven zinciriyle birbirlerine bağlı olan bütün GnuPG kullanıcılarının, bir devasa ağ halinde gruplaşmasıdır. Bir anahtarın daha fazla imzaya sahip olması ve onu imzalayanların anahtarlarının daha fazla imzalara sahip olması, o anahtarın güvenilirliğini arttırır.

+

İnsanların açık anahtarları, genellikle, F357AA1A5B1FA42CFD9FE52A9FF2194CC09A61E8 (Edward'ın anahtarı) şeklindeki karakterlerden yaratılmış bir dizi olan "anahtar parmak izi"yle tanımlanıyorlar. Kendi açık anahtarınızın ve bilgisayarınızda kayıtlı diğer anahtarların parmak izini e-posta programınızda Enigmail → Key Management (Anahtar Yönetimi) kısmına gidip, ilgili anahtara sağ tıklayıp Key Properties (Anahtar Özellikleri) seçeneğini seçerek görebilirsiniz. Her e-posta adresinizi paylaştığınızda anahtarınızın parmak izini paylaşmanız, iyi bir alışkanlıktır. Böylece insanlar sizin açık anahtarınızı bir sunucudan indirdiklerinde, doğru anahtara sahip olup olmadıklarını iki kere denetlemiş olurlar.

+

Ayrıca, sadece parmak izinin son 8 karakteri olan anahtar kimliğiyle (örneğin Edward için C09A61E8) atıfta bulunulan açık anahtarları da görebilirsiniz. Anahtar kimliği Key Management (Anahtar Yönetimi) penceresinde doğrudan görülebilir. Anahtar kimliği bir insanın ilk ismi gibidir (kısaltma olarak iyidir ancak ilgili anahtara özgü değildir), oysa parmak izi gerçekten de ilgili anahtara özgüdür, herhangi bir karışıklık yaratmaz. Eğer sadece anahtar kimliğine sahip olsanız bile, anahtarı (ve onun parmak izini), aynı Adım 3'te yaptığınız gibi araştırabilirsiniz. Eğer birden fazla seçenekle karşılaşırsanız, gerçekten de iletişim kurmaya çalıştığınız kişiye ait olanı seçebilmek için parmak izine ihtiyacınız vardır.

@@ -347,13 +339,11 @@ Kitlesel gözetim, temel haklarımızı ihlal eder ve ifade özgürlüğümüzü

ADIM 4.a ANAHTAR Ä°MZALAMA

-

E-posta programınızın menüsünde, OpenPGP → Key Management (Anahtar Yönetimi) seçeneğini seçin.

-

Edward'ın açık anahtarına sağ tıklayın ve açılan menüden Sign Key (Anahtarı İmzala) seçeneğine tıklayın.

+

E-posta programınızın menüsünde, Enigmail → Key Management (Anahtar Yönetimi) seçeneğini seçin.

+

Edward'ın açık anahtarına sağ tıklayın ve açılan menüden Sign Key (Anahtarı İmzala) seçeneğini seçin.

Açılan pencerede, "I will not answer" (Yanıtlamayacağım) seçerek OK'e tıklayın.

-

E-posta programınızın menüsünde, OpenPGP → Key Management (Anahtar Yönetimi) → Keyserver (Anahtar Sunucusu) → Upload Public Keys (Açık Anahtarları Yükle) seçeneklerini takip ederek OK'e tıklayın.

+

Şimdi Key Management (Anahtar Yönetimi) menüsüne dönmüş olmalısınız. Buradan Keyserver (Anahtar Sunucusu) → Upload Public Keys (Açık Anahtarları Yükle) seçeneklerini seçerek OK'e tıklayın.

Az önce etkili bir şekilde "Edward'ın açık anahtarının gerçekten de Edward'a ait olduğuna güveniyorum" dediniz. Edward gerçek bir insan olmadığı için bunun pek bir önemi yok ama, iyi bir alıştırmaydı.

- -
- - -
-

#5 Ä°YÄ° KULLANIN

-

Herkes GnuPG'yi biraz farklı kullanır, ancak e-postanızı güvenli tutmak için bazı temel uygulamaları gerçekleştirmeniz önemlidir. Bu uygulamaları yapmamak, sizin olduğu kadar, iletişim kurduğunuz kişilerin mahremiyetini tehlikeye atar, Güvenilirlik Ağına zarar verir.

+

Herkes GnuPG'yi biraz farklı kullanır, ancak e-postanızı güvenli tutmak için bazı temel uygulamaları gerçekleştirmeniz önemlidir. Bu uygulamaları yapmamak, sizin olduğu kadar, iletişim kurduğunuz kişilerin mahremiyetini tehlikeye atar, Güvenilirlik Ağına zarar verir.

@@ -393,11 +379,8 @@ Kitlesel gözetim, temel haklarımızı ihlal eder ve ifade özgürlüğümüzü

NE ZAMAN ŞİFRELEMELİYİM?

-

Mesajlarınızı ne kadar sık şifrelerseniz, o kadar iyi. Bunun nedeni şudur: eğer e-postalarınızı sadece arada sırada şifrelerseniz, her bir şifreli mesaj gözetim sistemleri için tehlike işareti oluşturabilir. Eğer mesajlarınızın hepsini veya çoğunu şifreliyorsanız, gözetimi gerçekleştiren insanlar nereden başlayacağını bilemez.

- -

Elbette, bu, sadece bazı e-postalarınızı şifrelemek yararsızdır anlamına gelmez. Oldukça iyi bir başlangıçtır ve kitlesel gözetimi daha da zorlaştırır.

- +

Elbette, bu, sadece bazı e-postalarınızı şifrelemek yararsızdır anlamına gelmez. Oldukça iyi bir başlangıçtır ve kitlesel gözetimi daha da zorlaştırır.

@@ -408,13 +391,11 @@ Kitlesel gözetim, temel haklarımızı ihlal eder ve ifade özgürlüğümüzü

ÖNEMLİ: GEÇERSİZ ANAHTARLARA KARŞI DİKKATLİ OLUN

-

GnuPG e-postayı güvenli kılar, ancak yine de, yanlış ellere geçmiş olabilecek geçersiz anahtarlar için dikkatli olmak önemlidir. Geçersiz anahtarlarla şifrelenmiş e-postalar gözetim programlarıyla okunabilir.

-

E-posta programınızda, Edward'ın size gönderdiği ikinci e-postaya gidin. Edward, bu e-postayı sizin açık anahtarınızla şifrelediği için, üstünde OpenPGP'nin büyük ihtimalle "OpenPGP: Part -of this message encrypted." (OpenPGP: Bu mesajın bir kısmı şifrelenmiştir) şeklindeki mesajını göreceksiniz.

-

GnuPG'yi kullanırken, bu çubuğa bakmayı bir alışkanlık haline getirin. Program, güvenilir olmayan bir anahtarla şifrelenmiş bir e-posta aldığınızda bu çubuk üzerinden uyaracaktır.

+

GnuPG e-postayı güvenli kılar, ancak yine de yanlış ellere geçmiş olabilecek geçersiz anahtarlar için dikkatli olmak önemlidir. Geçersiz anahtarlarla şifrelenmiş e-postalar gözetim programlarıyla okunabilir.

+

E-posta programınızda, Edward'ın size gönderdiği ikinci e-postaya gidin. Edward, bu e-postayı sizin açık anahtarınızla şifrelediği için, üzerinde büyük ihtimalle Enigmail'in "Enigmail: Part of this message encrypted." (Enigmail: Bu mesajın bir kısmı şifrelenmiştir) şeklindeki mesajını göreceksiniz.

+

GnuPG'yi kullanırken, bu çubuğa bakmayı bir alışkanlık haline getirin. Program, güvenilir olmayan bir anahtarla şifrelenmiş bir e-posta aldığınızda bu çubuk üzerinden uyaracaktır.

-
@@ -490,16 +471,11 @@ of this message encrypted." (OpenPGP: Bu mesajın bir kısmı şifrelenmiştir)

İnfografik ve rehber tasarımını yapan: Journalism++ Journalism++ diff --git a/tr/infographic.html b/tr/infographic.html index 89ae160..30d5b9a 100644 --- a/tr/infographic.html +++ b/tr/infographic.html @@ -32,16 +32,11 @@

İnfografik ve rehber tasarımını yapan: Journalism++ Journalism++ diff --git a/tr/mac.html b/tr/mac.html index a325898..0612c83 100644 --- a/tr/mac.html +++ b/tr/mac.html @@ -109,7 +109,7 @@ Kitlesel gözetim, temel haklarımızı ihlal eder ve ifade özgürlüğümüzü

#1 HAZIRLIK AŞAMASI

Bu rehber, özgür lisanslı yazılımlara dayanarak hazırlanmıştır. Bu yazılımlar tamamen şeffaftır ve herhangi bir kimse bunları kopyalayabilir veya kendi sürümlerini oluşturabilir. Bu özellik, bu yazılımları, özel mülk yazılımlara (örneğin Windows) göre gözetime karşı daha güvenli kılar. Gözetime karşı korunmak ve özgürlüğünüzü savunmak için size GNU/Linux gibi bir özgür işletim sistemine geçmenizi öneriyoruz. Özgür yazılım hakkında daha fazla bilgi için fsf.org sitesini ziyaret edebilirsiniz.

Başlangıç için, bilgisayarınızda masaüstü e-posta programının kurulu olması gerekiyor. Bu rehber Thunderbird e-posta programının kendisi ve özgür yazılım sürümleri için geçerlidir. E-posta programları, tarayıcı üzerinden eriştiğiniz e-posta hesaplarınıza (örneğin GMail) ulaşmanın bir başka yoludur ve ek özellikler sağlarlar.

-

Eğer bu programlardan birine sahipseniz, Adım 1.b'ye atlayabilirsiniz.

+

Halihazırda bir e-posta programına sahipseniz, Adım 1.b'ye atlayabilirsiniz.

@@ -118,15 +118,15 @@ Kitlesel gözetim, temel haklarımızı ihlal eder ve ifade özgürlüğümüzü

Adım 1.A: Kurulum Sihirbazı

-

ADIM 1.A E-POSTA PROGRAMINIZI (EĞER ÖNCEDEN YAPMADIYSANIZ) E-POSTA HESABINIZI KULLANACAK ŞEKİLDE AYARLAYIN

+

ADIM 1.A E-POSTA PROGRAMINIZI E-POSTA HESABINIZI KULLANACAK ŞEKİLDE AYARLAYIN

E-posta programınızı açın ve e-posta hesabı eklemek için kullanılan sihirbazın adımlarını uygulayın.

SORUN GÄ°DERME

-
Sihirbaz nedir?
-
Sihirbaz, bir bilgisayarda, örneğin program kurma gibi bir işin yapılmasını kolaylaştırmak üzere açılan bir pencere dizisidir. Pencereler açıldıkça, seçenekleri seçerek tıklayarak işlemi ilerletirsiniz.
+
Sihirbaz açılmıyor
+
Sihirbazı kendiniz başlatabilirsiniz, ancak başlatma menü seçeneği her e-posta programında farklı isimlendirilmiş olabilir. Başlatma düğmesi, programın ana menüsü içerisinde, "Yeni" (New) veya benzer bir başlığın altında, "Hesap ekle" (Add account) veya "Yeni/Mevcut e-posta hesabı" (New/Existing email account) benzeri bir başlığa sahiptir.
E-posta programım hesabımı bulamıyor veya hiç bir e-posta indirmiyor
Doğru ayarlamaları bulmak için, Web'te bir arama yapmadan önce, ilgili e-posta sistemini kullanan diğer kişilere sormanızı öneriyoruz.
@@ -197,20 +197,19 @@ Kitlesel gözetim, temel haklarımızı ihlal eder ve ifade özgürlüğümüzü

ADIM 2.B BİR ANAHTAR ÇİFTİ OLUŞTURUN

-

E-posta programınızın menüsünde, OpenPGP → Setup Wizard (Kurulum Sihirbazı) seçeneğini seçin. Eğer özellikle okumak istemiyorsanız, açılan penceredeki metni okumanız gerekmiyor, ancak sihirbazın daha sonra açılan pencerelerindeki metinleri okursanız iyi olur.

-

İkinci pencerede, "Signing" (İmzalama) başlığı altında "No, I want to create per-recipient rules for emails that need to be signed." (Hayır, imza gerektiren e-postalar için alıcıya özgü kurallar yaratmak istiyorum) seçeneğini seçin

-

"Create Key" (Anahtar Oluştur) başlıklı pencereye ulaşana kadar size sunulmuş olan varsayılan seçenekleri kullanın.

-

"Create Key" başlıklı pencerede güçlü bir parola seçin! Parolanız en az 12 karakterden oluşmalı ve en azından bir adet küçük harf, bir adet büyük harf ve bir adet noktalama işareti içermelidir. Parolayı unutmayın yoksa bütün bu çabanız boşa gider!

-

Programın, "Key Creation" (Anahtar Yaratma) başlıklı bir sonraki adımı tamamlaması biraz zaman alacaktır. Beklerken, bilgisayarınızla başka şeyler yapın, örneğin film izleyin veya İnternette gezinin. Bu noktada bilgisayarınızı ne kadar kullanırsanız, anahtar yaratma süreci de o kadar hızlı olur.

-

OpenPGP Confirm (Onay) penceresi açıldığında, Generate Certificate (Sertifika Yarat) seçeneğini seçin ve oluşan sertifikayı bilgisayarınızda güvenli bir yerde saklayın (ev dizininizde "İptal Sertifikası" başlıklı bir dizin yaratıp, sertifikaları orada saklamanızı öneriyoruz. İptal sertifikaları hakkında daha fazla bilgiyi 5. bölümde öğreneceksiniz). Kurulum sihirbazı onu harici bir aygıtta saklamanızı isteyecektir, ancak bu şu anda gerekli değil.

- +

Enigmail Kurulum sihirbazı kendiliğinden başlayabilir. Eğer başlamazsa, e-posta programınızın menüsünden, Enigmail → Setup Wizard (Kurulum Sihirbazı) seçeneğini seçin. Eğer özellikle okumak istemiyorsanız, açılan penceredeki metni okumanız gerekmiyor, ancak sihirbazın daha sonra açılan pencerelerindeki metinleri okursanız iyi olur. Aşağıda belirtilen durumlar dışındaki pencerelerde varsayılan seçenekleri seçili bırakarak Next (Sonraki) düğmesini seçin:

+

"Encryption" (Şifreleme) başlıklı ikinci pencerede, "Encrypt all of my messages by default, because privacy is critical to me" (Bütün mesajlarımı varsayılan olarak şifrele, çünkü mahremiyet benim için son derece önemlidir) seçeneğini seçin

+

"Signing" (İmzalama) başlıklı üçüncü pencerede "Don't sign my messages by default" (Mesajlarımı varsayılan olarak imzalama) seçeneğini seçin.

+

"Key Selection" (Anahtar Seçimi) başlıklı dördüncü pencerede "I want to create a new key pair for signing and encryption my email" (E-postamı şifrelemek ve imzalamak için yeni bir anahtar çifti yaratmak istiyorum) seçeneğini seçin.

+

"Create Key" (Anahtar Yarat) başlıklı pencerede güçlü bir parola seçin! Parolanız en az 12 karakterden oluşmalı ve en azından bir adet küçük harf ve büyük harf ve en azından bir adet rakam veya noktalama işareti içermelidir. Parolayı unutmayın yoksa bütün bu çabanız boşa gider!

+

Programın, "Key Creation" (Anahtar Yaratma) başlıklı bir sonraki adımı tamamlaması biraz zaman alacaktır. Beklerken, bilgisayarınızla başka şeyler yapın, örneğin film izleyin veya İnternette gezinin. Bu noktada bilgisayarınızı ne kadar kullanırsanız, anahtar yaratma süreci de o kadar hızlanacaktır.

+

"Key Generation Complete" (Anahtar Üretimi Tamamlandı) penceresi açıldığında, Generate Certificate (Sertifika Üret) seçeneğini seçin ve oluşan sertifikayı bilgisayarınızda güvenli bir yerde saklayın (ev dizininizde "İptal Sertifikası" başlıklı bir dizin yaratıp, sertifikaları orada saklamanızı öneriyoruz). İptal sertifikaları hakkında daha fazla bilgiyi 5. bölümde öğreneceksiniz.

SORUN GÄ°DERME

-
OpenPGP menüsünü bulamıyorum
-
Çoğu yeni e-posta programında, menü üst üste üç tane yatay çubukla temsil ediliyor. OpenPGP Tools (Araçlar) bölümünde olabilir.
- +
Enigmail menüsünü bulamıyorum
+
Çoğu yeni e-posta programında, menü üst üste üç tane yatay çubukla temsil ediliyor. Enigmail, Tools (Araçlar) adlı bölümde olabilir.
@@ -221,7 +220,7 @@ Kitlesel gözetim, temel haklarımızı ihlal eder ve ifade özgürlüğümüzü

ADIM 2.B AÇIK ANAHTARINIZI BİR ANAHTAR SUNUCUSUNA YÜKLEYİN

-

E-posta programınızın menüsünde, OpenPGP → Key Management (Anahtar Yönetimi) seçeneğini seçin.

+

E-posta programınızın menüsünde, Enigmail → Key Management (Anahtar Yönetimi) seçeneğini seçin.

Anahtarınıza sağ tıklayın ve Upload Public Keys to Keyserver (Açık Anahtarları Anahtar Sunucusuna Yükle) seçeneğine tıklayın. Çıkan penceredeki varsayılan anahtar sunucusunu kullanın.

Şimdi, size şifreli mesaj göndermek isteyen birisi, açık anahtarınızı İnternet'ten indirebilir. Yüklerken menüden seçebileceğiniz bir çok anahtar sunucusu mevcut, ama hepsi birbirinin kopyası olduğundan hangisini kullanırsanız kullanın fark etmeyecektir. Buna rağmen yeni bir anahtar yüklendiğinde birbirleriyle eşleşmeleri bir kaç saat sürebilir.

@@ -242,8 +241,8 @@ Kitlesel gözetim, temel haklarımızı ihlal eder ve ifade özgürlüğümüzü
-

GnuPG veya OpenPGP, HANGÄ°SÄ°?

-

GnuPG adı verilen bir program kullanıyorsunuz. Ancak e-posta programınızın menüsünde OpenPGP olarak geçiyor. Kafa karıştırıcı, değil mi? Çok az farklı anlamlara sahip olsalar da, genellikle GnuPG, GPG, GNU Privacy Guard, OpenPGP ve PGP terimleri birbirlerinin yerine kullanılıyor.

+

GNUPG, OPENPGP, HANGÄ°SÄ°?

+

Genellikle GnuPG, GPG, GNU Privacy Guard, OpenPGP ve PGP birbirinin yerine kullanılan terimlerdir. Teknik olarak, OpenPGP (Pretty Good Privacy - Oldukça İyi Mahremiyet) bir şireleme standardıdır ve GNU Privacy Guard (GNU Mahremiyet Muhafızı) (sıklıkla GPG veya GnuPG olarak kısaltılır) bu standardı gerçekleştiren programdır. Enigmail ise e-posta programınıza GnuPG arayüzü sağlayan bir eklentidir.

@@ -267,11 +266,11 @@ Kitlesel gözetim, temel haklarımızı ihlal eder ve ifade özgürlüğümüzü

ADIM 3.a EDWARD'A AÇIK ANAHTARINIZI GÖNDERİN

-

Bu gerçek insanlarla yazışırken kullanmanız gerekmeyen özel bir adımdır. E-posta programınızın menüsünde, OpenPGP → Key Management (Anahtar Yönetimi) seçeneğine gidin. Anahtarınızı açılan penceredeki listede görüyor olmalısınız. Anahtarınıza sağ tıklayıp Send Public Keys by Email (Açık Anahtarları E-posta ile Gönder) seçeneğini seçin. Bu, aynı Write (Yaz) düğmesine bastığınızdaki gibi taslak bir mesaj yaratacaktır.

- -

Mesaj adresi olarak edward-tr@fsf.org girin. Konuda ve metnin gövdesinde en azından bir kelime (ne isterseniz) yazın ve mesajı gönderin.

- -

Edward'ın yanıtlaması iki veya üç dakikayı bulabilir. Bu arada, ileriye atlayıp, rehberin İyi Kullanın bölümünü inceleyebilirsiniz. Yanıt geldiğinde, bir sonraki adıma geçin. Buradan sonrası, gerçek bir insanla yazışırken durumla aynıdır.

+

Bu gerçek insanlarla yazışırken kullanmanız gerekmeyen özel bir adımdır. E-posta programınızın menüsünde, Enigmail → Key Management (Anahtar Yönetimi) seçeneğine gidin. Anahtarınızı açılan penceredeki listede görüyor olmalısınız. Anahtarınıza sağ tıklayıp Send Public Keys by Email (Açık Anahtarları E-posta ile Gönder) seçeneğini seçin. Bu, aynı Write (Yaz) düğmesine bastığınızdaki gibi taslak bir mesaj yaratacaktır.

+

Mesaj adresi olarak edward-tr@fsf.org girin. E-postanın konu ve gövde kısmına en azından bir kelime (ne isterseniz) yazın ve mesajı gönderin.

+

Yazma penceresinin sağ alt tarafından bir sarı anahtar simgesi olmalıdır. Bunun anlamı şifrelemenin açık olduğudur, ancak Edward'a göndereceğimiz bu ilk özel mesajın şifresiz olmasını istiyoruz. Şifrelemeyi kapatmak için anahtar simgesine tıklayın. Anahtar şimdi, üzerinde mavi bir noktayla birlikte (ayarın varsayılandan farklı bir şekilde değiştirildiği konusunda sizi uyarmak için) griye dönmelidir. Şifreleme kapanır kapanmaz, Send (Gönder) düğmesine tıklayın.

+

Edward'ın yanıtlaması iki veya üç dakikayı bulabilir. Bu arada, ileriye atlayıp, rehberin İyi Kullanın bölümünü inceleyebilirsiniz. Yanıt geldiğinde, bir sonraki adıma geçin. Buradan sonrası, gerçek bir insanla yazışırken durumla aynıdır.

+

Edward'ın yanıtını açarken, özel anahtarınızı kullanarak gelen e-postanın şifresini çözebilmek için Enigmail sizden parolanızı isteyebilir

@@ -279,33 +278,31 @@ Kitlesel gözetim, temel haklarımızı ihlal eder ve ifade özgürlüğümüzü

ADIM 3.b ŞİFRELENMİŞ BİR DENEME E-POSTASI GÖNDERİN

-

E-posta programınızda, adres olarak edward-tr@fsf.org olan yeni bir e-posta yazın. Konuyu "Şifre Deneme" veya benzeri bir şey yapın ve gövdeye bir şeyler yazın. Henüz göndermeyin.

-

Mesaj yazma penceresindeki sağ alttaki anahtar simgesine tıklayın (sarıya dönecektir). Bu, Enigmail eklentisine son adımda indirdiğiniz anahtarla e-postayı şifrelemesini söyleyecektir.

+

E-posta programınızda, adres olarak edward-tr@fsf.org olan yeni bir e-posta yazın. Konuyu "Şifre Deneme" veya benzeri bir şey yapın ve gövdeye bir şeyler yazın.

+

Mesaj yazma penceresindeki sağ alttaki anahtar simgesi, şifrelemenin açık olduğunu belirtecek şekilde, sarı olmalıdır. Bu noktadan sonra bu sizin varsayılanınız olacak.

Anahtar simgesinin yanında, bir kurşun kalem simgesi göreceksiniz. Buna tıkladığınızda Enigmail eklentisine mesaja, gizli anahtarınızı kullanarak oluşturulmuş tekil bir imza yerleştirmesini söylemiş olursunuz. Bu şifrelemeden farklı bir özelliktir ve bu rehber kapsamında kullanmanıza gerek yoktur.

Gönder'e tıklayın. Enigmail bir pencere açarak "Recipients not valid, not trusted or not found." (Alıcılar geçerli değil, güvenli değil veya bulunamadı) mesajını gösterecektir.

-

Edward'a göndereceğiniz bir e-postayı şifrelemek için, onun açık anahtarına ihtiyacınız var. O zaman şimdi Enigmail eklentisinin onu bir anahtar sunucusundan indirmesini sağlayalım. Download Missing Keys (Kayıp Anahtarları İndirin) seçeneğini seçerek, size sunulan pencerede varsayılan anahtar sunucusunu seçin. Anahtarları bulduğunda, ilk olan anahtarı (Anahtar kimliği C ile başlayan) seçerek, OK (Tamam) düğmesine tıklayın. Sonraki pencerede de OK'e tıklayın.

- -

Şimdi "Recipients not valid, not trusted or not found" penceresine döndük. Listeden Edward'ın anahtarını seçin ve OK'e tıklayın. Eğer mesaj otomatik olarak gönderilmezse, gönder düğmesine tıklayarak onu gönderebilirsiniz.

+

Şimdi "Recipients not valid, not trusted or not found" penceresine döndük. Listeden Edward'ın anahtarını seçin ve OK'e tıklayın.

+

Bu e-posta Edward'ın açık anahtarıyla şifrelendiğinden, şifresinin çözülmesi için Edward'ın gizli anahtarına ihtiyaç var. Edward bu anahtara sahip tek kişi olduğu için, onun dışında hiç kimse, siz bile, e-postanın şifresini çözemezsiniz.

SORUN GÄ°DERME

Enigmail Edward'ın anahtarını bulamıyor
-
Tıklamanızdan dolayı oluşan pencereleri kapatın. İnternet'e bağlı olduğunuzdan emin olun ve tekrar deneyin. Eğer bu da çalışmazsa, bir anahtar sunucusu seçmenizi istediğinde farklı bir sunucu seçecek şekilde bütün süreci yeniden deneyin.
- - +
Gönder'e tıkladığınızdan beri oluşan pencereleri kapatın. İnternet'e bağlı olduğunuzdan emin olun ve tekrar deneyin. Eğer bu da çalışmazsa, bir anahtar sunucusu seçmenizi istediğinde farklı bir sunucu seçecek şekilde bütün süreci yeniden deneyin.
+ +
-

ÖNEMLİ: GÜVENLİK İPUÇLARI

-

E-postanızı şifreleseniz bile, konu satırı şifrelenmemektedir, bu nedenle konuya özel bilgi yazmayın. Alıcı ve gönderici adresleri de şifrelenmemektedir, dolayısıyla gözetim sistemleri tarafından okunabilirler. Ek gönderdiğinizde, Enigmail size ekleri şifrelemek isteyip istemediğinizi soracaktır.

-

Ayrıca, yazmaya başlamadan önce e-posta yazma penceresindeki anahtar simgesine tıklamak iyi bir alışkanlıktır. Aksi bir durumda, e-posta istemciniz şifrelenmemiş bir taslağı posta sunucusunda saklayabilir, bu da onu trafik gözetlemelerine maruz bırakabilir.

+

E-postanızı şifreleseniz bile, konu satırı şifrelenmemektedir, bu nedenle konuya özel bilgi yazmayın. Alıcı ve gönderici adresleri de şifrelenmemektedir, dolayısıyla bir gözetim sistemi tarafından okunabilirler. Ek gönderdiğinizde, Enigmail size ekleri şifrelemek isteyip istemediğinizi soracaktır.

+
@@ -314,7 +311,7 @@ Kitlesel gözetim, temel haklarımızı ihlal eder ve ifade özgürlüğümüzü

ADIM 3.C BÄ°R YANIT ALIN

-

Edward e-postanızı aldığında, gizli anahtarını kullanarak onu çözecek, daha sonra da sizin açık anahtarınızı bir anahtar sunucusundan çekerek size bir yanıt şifrelemek için kullanacaktır.

+

Edward e-postanızı aldığında, gizli anahtarını kullanarak onu çözecek, daha sonra da sizin (3. adımda gönderdiğiniz) açık anahtarınızı size bir yanıt şifrelemek için kullanacaktır.

Bu e-postayı Edward'ın açık şifresiyle şifrelediğiniz için, onu çözmek üzere Edward'ın gizli anahtarına ihtiyaç vardır. Bu gizli anahtara sahip olan da sadece Edward olduğu için, onun dışında — siz de dahil — hiç kimse e-postanın şifresini çözemez.

Edward'ın yanıtlaması iki veya üç dakikayı bulabilir. Bu arada, ileriye atlayıp, rehberin İyi Kullanın bölümünü inceleyebilirsiniz.

Edward'ın e-postasını aldığınızda açın, Enigmail e-postanın sizin açık anahtarınızla şifreli olduğunu otomatik olarak bulacak ve mesajı özel anahtarınızı kullanarak açık metin haline getirecektir.

@@ -341,17 +338,11 @@ Kitlesel gözetim, temel haklarımızı ihlal eder ve ifade özgürlüğümüzü

#4 ÖĞRENİN: WEB OF TRUST (GÜVENİLİRLİK AĞI)!

-

E-posta şifreleme güçlü bir teknolojidir, ancak bir zayıflığı var: kişinin açık anahtarının gerçekten de kendisine ait olduğunu doğrulama yöntemine ihtiyaç duyar. Aksi halde, bir saldırganın arkadaşınızın ismiyle bir e-posta adresi oluşturup, bu e-postayla anahtarlar oluşturması ve arkadaşınızmış gibi davranmasını engellemek için bir yol kalmaz. Bu nedenden dolayı, e-posta şifrelemeyi geliştiren özgür yazılım programcıları anahtar imzalama ve Güvenilirlik Ağı'nı yarattılar.

- -

Bir kişinin anahtarını imzaladığınızda, o anahtarın gerçekten de o kişiye ait olduğunu, bir sahtekara ait olmadığını herkese açık bir şekilde söylemiş oluyorsunuz. Anahtarınızı kullanan bir kişi, anahtarınızın sahip olduğu imzaları görebilir. GnuPG'yi yeterince uzun bir zaman kullandıktan sonra, yüzlerce imzanız olacaktır. Güvenilirlik Ağı, imzalar aracılığıyla ifade edilen bir güven zinciriyle birbilerine bağlı olan bütün GnuPG kullanıcılarının, bir devasa ağ halinde gruplaşmasıdır. Bir anahtarın daha fazla imzaya sahip olması ve onu imzalayanların anahtarlarının daha fazla imzalara sahip olması, o anahtarın güvenilirliğini arttırır.

- -

İnsanların açık anahtarları, genellikle, F357AA1A5B1FA42CFD9FE52A9FF2194CC09A61E8 (Edward'ın anahtarı) şeklindeki karakterlerden yaratılmış bir dizi olan "anahtar parmak izi"yle tanımlanıyorlar. Kendi açık anahtarınızın ve bilgisayarınızda kayıtlı diğer anahtarların parmak izini e-posta programınızda OpenPGP → Key Management (Anahtar Yönetimi) kısmına gidip, ilgili anahtara sağ tıklayıp Key Properties (Anahtar Özellikleri) seçeneğini seçerek görebilirsiniz. Her e-posta adresinizi paylaştığınızda anahtarınızın parmak izini paylaşmanız, iyi bir alışkanlıktır. Böylece insanlar sizin açık anahtarınızı bir sunucudan indirdiklerinde, doğru anahtara sahip olup olmadıklarını iki kere kontrol etmiş olurlar.

- -

Ayrıca, sadece, parmak izinin son 8 karakteri olan anahtar kimliğiyle (örneğin Edward için C09A61E8) atıfta bulunan açık anahtarları da görebilirsiniz. Anahtar kimliği Key Management (Anahtar Yönetimi) penceresinde doğrudan görülebilir. Anahtar kimliği bir insanın ilk ismi gibidir (kısaltma olarak iyidir ancak ilgili anahtara özgün değildir), oysa parmak izi gerçekten de ilgili anahtara özgüdür, herhangi bir karışıklık yaratmaz. Eğer sadece anahtar kimliğine sahip olsanız bile, anahtarı (ve onun parmak izini), aynı Adım 3'te yaptığınız gibi araştırabilirsiniz. Eğer birden fazla seçenekle karşılaşırsanız, gerçekten de iletişim kurmaya çalıştığınız kişiye ait olanı seçebilmek için parmak izine ihtiyacınız vardır.

- - +

E-posta şifreleme güçlü bir teknolojidir, ancak bir zayıflığı var: kişinin açık anahtarının gerçekten de kendisine ait olup olmadığını doğrulama yöntemine ihtiyaç duyar. Aksi halde, bir saldırganın arkadaşınızın ismiyle bir e-posta adresi oluşturup, bu e-postayla anahtarlar oluşturması ve arkadaşınızmış gibi davranmasını engellemek için bir yol kalmaz. Bundan dolayı, e-posta şifrelemeyi geliştiren özgür yazılım programcıları anahtar imzalama ve Güvenilirlik Ağı'nı yarattılar.

+

Bir kişinin anahtarını imzaladığınızda, o anahtarın gerçekten de o kişiye ait olduğunu, bir sahtekara ait olmadığını herkese açık bir şekilde söylemiş oluyorsunuz. Anahtarınızı kullanan bir kişi, anahtarınızın sahip olduğu imzaları görebilir. GnuPG'yi yeterince uzun bir zaman kullandıktan sonra, yüzlerce imzanız olacaktır. Güvenilirlik Ağı, imzalar aracılığıyla ifade edilen bir güven zinciriyle birbirlerine bağlı olan bütün GnuPG kullanıcılarının, bir devasa ağ halinde gruplaşmasıdır. Bir anahtarın daha fazla imzaya sahip olması ve onu imzalayanların anahtarlarının daha fazla imzalara sahip olması, o anahtarın güvenilirliğini arttırır.

+

İnsanların açık anahtarları, genellikle, F357AA1A5B1FA42CFD9FE52A9FF2194CC09A61E8 (Edward'ın anahtarı) şeklindeki karakterlerden yaratılmış bir dizi olan "anahtar parmak izi"yle tanımlanıyorlar. Kendi açık anahtarınızın ve bilgisayarınızda kayıtlı diğer anahtarların parmak izini e-posta programınızda Enigmail → Key Management (Anahtar Yönetimi) kısmına gidip, ilgili anahtara sağ tıklayıp Key Properties (Anahtar Özellikleri) seçeneğini seçerek görebilirsiniz. Her e-posta adresinizi paylaştığınızda anahtarınızın parmak izini paylaşmanız, iyi bir alışkanlıktır. Böylece insanlar sizin açık anahtarınızı bir sunucudan indirdiklerinde, doğru anahtara sahip olup olmadıklarını iki kere denetlemiş olurlar.

+

Ayrıca, sadece parmak izinin son 8 karakteri olan anahtar kimliğiyle (örneğin Edward için C09A61E8) atıfta bulunulan açık anahtarları da görebilirsiniz. Anahtar kimliği Key Management (Anahtar Yönetimi) penceresinde doğrudan görülebilir. Anahtar kimliği bir insanın ilk ismi gibidir (kısaltma olarak iyidir ancak ilgili anahtara özgü değildir), oysa parmak izi gerçekten de ilgili anahtara özgüdür, herhangi bir karışıklık yaratmaz. Eğer sadece anahtar kimliğine sahip olsanız bile, anahtarı (ve onun parmak izini), aynı Adım 3'te yaptığınız gibi araştırabilirsiniz. Eğer birden fazla seçenekle karşılaşırsanız, gerçekten de iletişim kurmaya çalıştığınız kişiye ait olanı seçebilmek için parmak izine ihtiyacınız vardır.

-

ADIM 4.a ANAHTAR Ä°MZALAMA

-

E-posta programınızın menüsünde, OpenPGP → Key Management (Anahtar Yönetimi) seçeneğini seçin.

-

Edward'ın açık anahtarına sağ tıklayın ve açılan menüden Sign Key (Anahtarı İmzala) seçeneğine tıklayın.

+

E-posta programınızın menüsünde, Enigmail → Key Management (Anahtar Yönetimi) seçeneğini seçin.

+

Edward'ın açık anahtarına sağ tıklayın ve açılan menüden Sign Key (Anahtarı İmzala) seçeneğini seçin.

Açılan pencerede, "I will not answer" (Yanıtlamayacağım) seçerek OK'e tıklayın.

-

E-posta programınızın menüsünde, OpenPGP → Key Management (Anahtar Yönetimi) → Keyserver (Anahtar Sunucusu) → Upload Public Keys (Açık Anahtarları Yükle) seçeneklerini takip ederek OK'e tıklayın.

+

Şimdi Key Management (Anahtar Yönetimi) menüsüne dönmüş olmalısınız. Buradan Keyserver (Anahtar Sunucusu) → Upload Public Keys (Açık Anahtarları Yükle) seçeneklerini seçerek OK'e tıklayın.

Az önce etkili bir şekilde "Edward'ın açık anahtarının gerçekten de Edward'a ait olduğuna güveniyorum" dediniz. Edward gerçek bir insan olmadığı için bunun pek bir önemi yok ama, iyi bir alıştırmaydı.

- -

ÖNEMLİ: GEÇERSİZ ANAHTARLARA KARŞI DİKKATLİ OLUN

-

GnuPG e-postayı güvenli kılar, ancak yine de, yanlış ellere geçmiş olabilecek geçersiz anahtarlar için dikkatli olmak önemlidir. Geçersiz anahtarlarla şifrelenmiş e-postalar gözetim programlarıyla okunabilir.

-

E-posta programınızda, Edward'ın size gönderdiği ikinci e-postaya gidin. Edward, bu e-postayı sizin açık anahtarınızla şifrelediği için, üstünde OpenPGP'nin büyük ihtimalle "OpenPGP: Part -of this message encrypted." (OpenPGP: Bu mesajın bir kısmı şifrelenmiştir) şeklindeki mesajını göreceksiniz.

-

GnuPG'yi kullanırken, bu çubuğa bakmayı bir alışkanlık haline getirin. Program, güvenilir olmayan bir anahtarla şifrelenmiş bir e-posta aldığınızda bu çubuk üzerinden uyaracaktır.

+

GnuPG e-postayı güvenli kılar, ancak yine de yanlış ellere geçmiş olabilecek geçersiz anahtarlar için dikkatli olmak önemlidir. Geçersiz anahtarlarla şifrelenmiş e-postalar gözetim programlarıyla okunabilir.

+

E-posta programınızda, Edward'ın size gönderdiği ikinci e-postaya gidin. Edward, bu e-postayı sizin açık anahtarınızla şifrelediği için, üzerinde büyük ihtimalle Enigmail'in "Enigmail: Part of this message encrypted." (Enigmail: Bu mesajın bir kısmı şifrelenmiştir) şeklindeki mesajını göreceksiniz.

+

GnuPG'yi kullanırken, bu çubuğa bakmayı bir alışkanlık haline getirin. Program, güvenilir olmayan bir anahtarla şifrelenmiş bir e-posta aldığınızda bu çubuk üzerinden uyaracaktır.

@@ -502,16 +490,11 @@ of this message encrypted." (OpenPGP: Bu mesajın bir kısmı şifrelenmiştir)

İnfografik ve rehber tasarımını yapan: Journalism++ Journalism++ diff --git a/tr/next_steps.html b/tr/next_steps.html index 14d0ce2..0eb2f2c 100644 --- a/tr/next_steps.html +++ b/tr/next_steps.html @@ -160,16 +160,11 @@

İnfografik ve rehber tasarımını yapan: Journalism++ Journalism++ diff --git a/tr/windows.html b/tr/windows.html index 5c0e979..5a666ba 100644 --- a/tr/windows.html +++ b/tr/windows.html @@ -108,8 +108,8 @@ Kitlesel gözetim, temel haklarımızı ihlal eder ve ifade özgürlüğümüzü

#1 HAZIRLIK AŞAMASI

Bu rehber, özgür lisanslı yazılımlara dayanarak hazırlanmıştır. Bu yazılımlar tamamen şeffaftır ve herhangi bir kimse bunları kopyalayabilir veya kendi sürümlerini oluşturabilir. Bu özellik, bu yazılımları, özel mülk yazılımlara (örneğin Windows) göre gözetime karşı daha güvenli kılar. Gözetime karşı korunmak ve özgürlüğünüzü savunmak için size GNU/Linux gibi bir özgür işletim sistemine geçmenizi öneriyoruz. Özgür yazılım hakkında daha fazla bilgi için fsf.org sitesini ziyaret edebilirsiniz.

-

Başlangıç için, bilgisayarınızda masaüstü e-posta programının kurulu olması gerekiyor. Bu rehber Thunderbird e-posta programının kendisi ve özgür yazılım sürümleri için geçerlidir. E-posta programları, tarayıcı üzerinden eriştiğiniz e-posta hesaplarınıza (örneğin GMail) ulaşmanın bir başka yoludur ve ek özellikler sağlarlar.

-

Eğer bu programlardan birine sahipseniz, Adım 1.b'ye atlayabilirsiniz.

+

Başlangıç için, bilgisayarınızda masaüstü e-posta programının kurulu olması gerekiyor. Bu rehber Thunderbird e-posta programının kendisi ve özgür yazılım sürümleri için geçerlidir. E-posta programları, tarayıcı üzerinden eriştiğiniz e-posta hesaplarınıza (örneğin GMail) ulaşmanın bir başka yoludur ve ek özellikler sağlarlar.

+

Halihazırda bir e-posta programına sahipseniz, Adım 1.b'ye atlayabilirsiniz.

@@ -118,15 +118,15 @@ Kitlesel gözetim, temel haklarımızı ihlal eder ve ifade özgürlüğümüzü

Adım 1.A: Kurulum Sihirbazı

-

ADIM 1.A E-POSTA PROGRAMINIZI (EĞER ÖNCEDEN YAPMADIYSANIZ) E-POSTA HESABINIZI KULLANACAK ŞEKİLDE AYARLAYIN

+

ADIM 1.A E-POSTA PROGRAMINIZI E-POSTA HESABINIZI KULLANACAK ŞEKİLDE AYARLAYIN

E-posta programınızı açın ve e-posta hesabı eklemek için kullanılan sihirbazın adımlarını uygulayın.

SORUN GÄ°DERME

-
Sihirbaz nedir?
-
Sihirbaz, bir bilgisayarda, örneğin program kurma gibi bir işin yapılmasını kolaylaştırmak üzere açılan bir pencere dizisidir. Pencereler açıldıkça, seçenekleri seçerek tıklayarak işlemi ilerletirsiniz.
+
Sihirbaz açılmıyor
+
Sihirbazı kendiniz başlatabilirsiniz, ancak başlatma menü seçeneği her e-posta programında farklı isimlendirilmiş olabilir. Başlatma düğmesi, programın ana menüsü içerisinde, "Yeni" (New) veya benzer bir başlığın altında, "Hesap ekle" (Add account) veya "Yeni/Mevcut e-posta hesabı" (New/Existing email account) benzeri bir başlığa sahiptir.
E-posta programım hesabımı bulamıyor veya hiç bir e-posta indirmiyor
Doğru ayarlamaları bulmak için, Web'te bir arama yapmadan önce, ilgili e-posta sistemini kullanan diğer kişilere sormanızı öneriyoruz.
@@ -195,21 +195,20 @@ Kitlesel gözetim, temel haklarımızı ihlal eder ve ifade özgürlüğümüzü

Adım 2.A: Bir anahtar çifti oluşturun

-

ADIM 2.a BİR ANAHTAR ÇİFTİ OLUŞTURUN

-

E-posta programınızın menüsünde, OpenPGP → Setup Wizard (Kurulum Sihirbazı) seçeneğini seçin. Eğer özellikle okumak istemiyorsanız, açılan penceredeki metni okumanız gerekmiyor, ancak sihirbazın daha sonra açılan pencerelerindeki metinleri okursanız iyi olur.

-

İkinci pencerede, "Signing" (İmzalama) başlığı altında "No, I want to create per-recipient rules for emails that need to be signed." (Hayır, imza gerektiren e-postalar için alıcıya özgü kurallar yaratmak istiyorum) seçeneğini seçin

-

"Create Key" (Anahtar Oluştur) başlıklı pencereye ulaşana kadar size sunulmuş olan varsayılan seçenekleri kullanın.

-

"Create Key" başlıklı pencerede güçlü bir parola seçin! Parolanız en az 12 karakterden oluşmalı ve en azından bir adet küçük harf, bir adet büyük harf ve bir adet noktalama işareti içermelidir. Parolayı unutmayın yoksa bütün bu çabanız boşa gider!

-

Programın, "Key Creation" (Anahtar Yaratma) başlıklı bir sonraki adımı tamamlaması biraz zaman alacaktır. Beklerken, bilgisayarınızla başka şeyler yapın, örneğin film izleyin veya İnternette gezinin. Bu noktada bilgisayarınızı ne kadar kullanırsanız, anahtar yaratma süreci de o kadar hızlı olur.

-

OpenPGP Confirm (Onay) penceresi açıldığında, Generate Certificate (Sertifika Yarat) seçeneğini seçin ve oluşan sertifikayı bilgisayarınızda güvenli bir yerde saklayın (ev dizininizde "İptal Sertifikası" başlıklı bir dizin yaratıp, sertifikaları orada saklamanızı öneriyoruz. İptal sertifikaları hakkında daha fazla bilgiyi 5. bölümde öğreneceksiniz). Kurulum sihirbazı onu harici bir aygıtta saklamanızı isteyecektir, ancak bu şu anda gerekli değil.

- +

ADIM 2.B BİR ANAHTAR ÇİFTİ OLUŞTURUN

+

Enigmail Kurulum sihirbazı kendiliğinden başlayabilir. Eğer başlamazsa, e-posta programınızın menüsünden, Enigmail → Setup Wizard (Kurulum Sihirbazı) seçeneğini seçin. Eğer özellikle okumak istemiyorsanız, açılan penceredeki metni okumanız gerekmiyor, ancak sihirbazın daha sonra açılan pencerelerindeki metinleri okursanız iyi olur. Aşağıda belirtilen durumlar dışındaki pencerelerde varsayılan seçenekleri seçili bırakarak Next (Sonraki) düğmesini seçin:

+

"Encryption" (Şifreleme) başlıklı ikinci pencerede, "Encrypt all of my messages by default, because privacy is critical to me" (Bütün mesajlarımı varsayılan olarak şifrele, çünkü mahremiyet benim için son derece önemlidir) seçeneğini seçin

+

"Signing" (İmzalama) başlıklı üçüncü pencerede "Don't sign my messages by default" (Mesajlarımı varsayılan olarak imzalama) seçeneğini seçin.

+

"Key Selection" (Anahtar Seçimi) başlıklı dördüncü pencerede "I want to create a new key pair for signing and encryption my email" (E-postamı şifrelemek ve imzalamak için yeni bir anahtar çifti yaratmak istiyorum) seçeneğini seçin.

+

"Create Key" (Anahtar Yarat) başlıklı pencerede güçlü bir parola seçin! Parolanız en az 12 karakterden oluşmalı ve en azından bir adet küçük harf ve büyük harf ve en azından bir adet rakam veya noktalama işareti içermelidir. Parolayı unutmayın yoksa bütün bu çabanız boşa gider!

+

Programın, "Key Creation" (Anahtar Yaratma) başlıklı bir sonraki adımı tamamlaması biraz zaman alacaktır. Beklerken, bilgisayarınızla başka şeyler yapın, örneğin film izleyin veya İnternette gezinin. Bu noktada bilgisayarınızı ne kadar kullanırsanız, anahtar yaratma süreci de o kadar hızlanacaktır.

+

"Key Generation Complete" (Anahtar Üretimi Tamamlandı) penceresi açıldığında, Generate Certificate (Sertifika Üret) seçeneğini seçin ve oluşan sertifikayı bilgisayarınızda güvenli bir yerde saklayın (ev dizininizde "İptal Sertifikası" başlıklı bir dizin yaratıp, sertifikaları orada saklamanızı öneriyoruz). İptal sertifikaları hakkında daha fazla bilgiyi 5. bölümde öğreneceksiniz.

SORUN GÄ°DERME

-
OpenPGP menüsünü bulamıyorum
-
Çoğu yeni e-posta programında, menü üst üste üç tane yatay çubukla temsil ediliyor. OpenPGP Tools (Araçlar) bölümünde olabilir.
- +
Enigmail menüsünü bulamıyorum
+
Çoğu yeni e-posta programında, menü üst üste üç tane yatay çubukla temsil ediliyor. Enigmail, Tools (Araçlar) adlı bölümde olabilir.
@@ -220,7 +219,7 @@ Kitlesel gözetim, temel haklarımızı ihlal eder ve ifade özgürlüğümüzü

ADIM 2.B AÇIK ANAHTARINIZI BİR ANAHTAR SUNUCUSUNA YÜKLEYİN

-

E-posta programınızın menüsünde, OpenPGP → Key Management (Anahtar Yönetimi) seçeneğini seçin.

+

E-posta programınızın menüsünde, Enigmail → Key Management (Anahtar Yönetimi) seçeneğini seçin.

Anahtarınıza sağ tıklayın ve Upload Public Keys to Keyserver (Açık Anahtarları Anahtar Sunucusuna Yükle) seçeneğine tıklayın. Çıkan penceredeki varsayılan anahtar sunucusunu kullanın.

Şimdi, size şifreli mesaj göndermek isteyen birisi, açık anahtarınızı İnternet'ten indirebilir. Yüklerken menüden seçebileceğiniz bir çok anahtar sunucusu mevcut, ama hepsi birbirinin kopyası olduğundan hangisini kullanırsanız kullanın fark etmeyecektir. Buna rağmen yeni bir anahtar yüklendiğinde birbirleriyle eşleşmeleri bir kaç saat sürebilir.

@@ -241,8 +240,8 @@ Kitlesel gözetim, temel haklarımızı ihlal eder ve ifade özgürlüğümüzü
-

GnuPG veya OpenPGP, HANGÄ°SÄ°?

-

GnuPG adı verilen bir program kullanıyorsunuz. Ancak e-posta programınızın menüsünde OpenPGP olarak geçiyor. Kafa karıştırıcı, değil mi? Çok az farklı anlamlara sahip olsalar da, genellikle GnuPG, GPG, GNU Privacy Guard, OpenPGP ve PGP terimleri birbirlerinin yerine kullanılıyor.

+

GNUPG, OPENPGP, HANGÄ°SÄ°?

+

Genellikle GnuPG, GPG, GNU Privacy Guard, OpenPGP ve PGP birbirinin yerine kullanılan terimlerdir. Teknik olarak, OpenPGP (Pretty Good Privacy - Oldukça İyi Mahremiyet) bir şireleme standardıdır ve GNU Privacy Guard (GNU Mahremiyet Muhafızı) (sıklıkla GPG veya GnuPG olarak kısaltılır) bu standardı gerçekleştiren programdır. Enigmail ise e-posta programınıza GnuPG arayüzü sağlayan bir eklentidir.

@@ -266,11 +265,11 @@ Kitlesel gözetim, temel haklarımızı ihlal eder ve ifade özgürlüğümüzü

ADIM 3.a EDWARD'A AÇIK ANAHTARINIZI GÖNDERİN

-

Bu gerçek insanlarla yazışırken kullanmanız gerekmeyen özel bir adımdır. E-posta programınızın menüsünde, OpenPGP → Key Management (Anahtar Yönetimi) seçeneğine gidin. Anahtarınızı açılan penceredeki listede görüyor olmalısınız. Anahtarınıza sağ tıklayıp Send Public Keys by Email (Açık Anahtarları E-posta ile Gönder) seçeneğini seçin. Bu, aynı Write (Yaz) düğmesine bastığınızdaki gibi taslak bir mesaj yaratacaktır.

- -

Mesaj adresi olarak edward-tr@fsf.org girin. Konuda ve metnin gövdesinde en azından bir kelime (ne isterseniz) yazın ve mesajı gönderin.

- -

Edward'ın yanıtlaması iki veya üç dakikayı bulabilir. Bu arada, ileriye atlayıp, rehberin İyi Kullanın bölümünü inceleyebilirsiniz. Yanıt geldiğinde, bir sonraki adıma geçin. Buradan sonrası, gerçek bir insanla yazışırken durumla aynıdır.

+

Bu gerçek insanlarla yazışırken kullanmanız gerekmeyen özel bir adımdır. E-posta programınızın menüsünde, Enigmail → Key Management (Anahtar Yönetimi) seçeneğine gidin. Anahtarınızı açılan penceredeki listede görüyor olmalısınız. Anahtarınıza sağ tıklayıp Send Public Keys by Email (Açık Anahtarları E-posta ile Gönder) seçeneğini seçin. Bu, aynı Write (Yaz) düğmesine bastığınızdaki gibi taslak bir mesaj yaratacaktır.

+

Mesaj adresi olarak edward-tr@fsf.org girin. E-postanın konu ve gövde kısmına en azından bir kelime (ne isterseniz) yazın ve mesajı gönderin.

+

Yazma penceresinin sağ alt tarafından bir sarı anahtar simgesi olmalıdır. Bunun anlamı şifrelemenin açık olduğudur, ancak Edward'a göndereceğimiz bu ilk özel mesajın şifresiz olmasını istiyoruz. Şifrelemeyi kapatmak için anahtar simgesine tıklayın. Anahtar şimdi, üzerinde mavi bir noktayla birlikte (ayarın varsayılandan farklı bir şekilde değiştirildiği konusunda sizi uyarmak için) griye dönmelidir. Şifreleme kapanır kapanmaz, Send (Gönder) düğmesine tıklayın.

+

Edward'ın yanıtlaması iki veya üç dakikayı bulabilir. Bu arada, ileriye atlayıp, rehberin İyi Kullanın bölümünü inceleyebilirsiniz. Yanıt geldiğinde, bir sonraki adıma geçin. Buradan sonrası, gerçek bir insanla yazışırken durumla aynıdır.

+

Edward'ın yanıtını açarken, özel anahtarınızı kullanarak gelen e-postanın şifresini çözebilmek için Enigmail sizden parolanızı isteyebilir

@@ -278,33 +277,31 @@ Kitlesel gözetim, temel haklarımızı ihlal eder ve ifade özgürlüğümüzü

ADIM 3.b ŞİFRELENMİŞ BİR DENEME E-POSTASI GÖNDERİN

-

E-posta programınızda, adres olarak edward-tr@fsf.org olan yeni bir e-posta yazın. Konuyu "Şifre Deneme" veya benzeri bir şey yapın ve gövdeye bir şeyler yazın. Henüz göndermeyin.

-

Mesaj yazma penceresindeki sağ alttaki anahtar simgesine tıklayın (sarıya dönecektir). Bu, Enigmail eklentisine son adımda indirdiğiniz anahtarla e-postayı şifrelemesini söyleyecektir.

+

E-posta programınızda, adres olarak edward-tr@fsf.org olan yeni bir e-posta yazın. Konuyu "Şifre Deneme" veya benzeri bir şey yapın ve gövdeye bir şeyler yazın.

+

Mesaj yazma penceresindeki sağ alttaki anahtar simgesi, şifrelemenin açık olduğunu belirtecek şekilde, sarı olmalıdır. Bu noktadan sonra bu sizin varsayılanınız olacak.

Anahtar simgesinin yanında, bir kurşun kalem simgesi göreceksiniz. Buna tıkladığınızda Enigmail eklentisine mesaja, gizli anahtarınızı kullanarak oluşturulmuş tekil bir imza yerleştirmesini söylemiş olursunuz. Bu şifrelemeden farklı bir özelliktir ve bu rehber kapsamında kullanmanıza gerek yoktur.

Gönder'e tıklayın. Enigmail bir pencere açarak "Recipients not valid, not trusted or not found." (Alıcılar geçerli değil, güvenli değil veya bulunamadı) mesajını gösterecektir.

-

Edward'a göndereceğiniz bir e-postayı şifrelemek için, onun açık anahtarına ihtiyacınız var. O zaman şimdi Enigmail eklentisinin onu bir anahtar sunucusundan indirmesini sağlayalım. Download Missing Keys (Kayıp Anahtarları İndirin) seçeneğini seçerek, size sunulan pencerede varsayılan anahtar sunucusunu seçin. Anahtarları bulduğunda, ilk olan anahtarı (Anahtar kimliği C ile başlayan) seçerek, OK (Tamam) düğmesine tıklayın. Sonraki pencerede de OK'e tıklayın.

- -

Şimdi "Recipients not valid, not trusted or not found" penceresine döndük. Listeden Edward'ın anahtarını seçin ve OK'e tıklayın. Eğer mesaj otomatik olarak gönderilmezse, gönder düğmesine tıklayarak onu gönderebilirsiniz.

+

Şimdi "Recipients not valid, not trusted or not found" penceresine döndük. Listeden Edward'ın anahtarını seçin ve OK'e tıklayın.

+

Bu e-posta Edward'ın açık anahtarıyla şifrelendiğinden, şifresinin çözülmesi için Edward'ın gizli anahtarına ihtiyaç var. Edward bu anahtara sahip tek kişi olduğu için, onun dışında hiç kimse, siz bile, e-postanın şifresini çözemezsiniz.

SORUN GÄ°DERME

Enigmail Edward'ın anahtarını bulamıyor
-
Tıklamanızdan dolayı oluşan pencereleri kapatın. İnternet'e bağlı olduğunuzdan emin olun ve tekrar deneyin. Eğer bu da çalışmazsa, bir anahtar sunucusu seçmenizi istediğinde farklı bir sunucu seçecek şekilde bütün süreci yeniden deneyin.
- - +
Gönder'e tıkladığınızdan beri oluşan pencereleri kapatın. İnternet'e bağlı olduğunuzdan emin olun ve tekrar deneyin. Eğer bu da çalışmazsa, bir anahtar sunucusu seçmenizi istediğinde farklı bir sunucu seçecek şekilde bütün süreci yeniden deneyin.
+ +
-

ÖNEMLİ: GÜVENLİK İPUÇLARI

-

E-postanızı şifreleseniz bile, konu satırı şifrelenmemektedir, bu nedenle konuya özel bilgi yazmayın. Alıcı ve gönderici adresleri de şifrelenmemektedir, dolayısıyla gözetim sistemleri tarafından okunabilirler. Ek gönderdiğinizde, Enigmail size ekleri şifrelemek isteyip istemediğinizi soracaktır.

-

Ayrıca, yazmaya başlamadan önce e-posta yazma penceresindeki anahtar simgesine tıklamak iyi bir alışkanlıktır. Aksi bir durumda, e-posta istemciniz şifrelenmemiş bir taslağı posta sunucusunda saklayabilir, bu da onu trafik gözetlemelerine maruz bırakabilir.

+

E-postanızı şifreleseniz bile, konu satırı şifrelenmemektedir, bu nedenle konuya özel bilgi yazmayın. Alıcı ve gönderici adresleri de şifrelenmemektedir, dolayısıyla bir gözetim sistemi tarafından okunabilirler. Ek gönderdiğinizde, Enigmail size ekleri şifrelemek isteyip istemediğinizi soracaktır.

+
@@ -313,7 +310,7 @@ Kitlesel gözetim, temel haklarımızı ihlal eder ve ifade özgürlüğümüzü

ADIM 3.C BÄ°R YANIT ALIN

-

Edward e-postanızı aldığında, gizli anahtarını kullanarak onu çözecek, daha sonra da sizin açık anahtarınızı bir anahtar sunucusundan çekerek size bir yanıt şifrelemek için kullanacaktır.

+

Edward e-postanızı aldığında, gizli anahtarını kullanarak onu çözecek, daha sonra da sizin (3. adımda gönderdiğiniz) açık anahtarınızı size bir yanıt şifrelemek için kullanacaktır.

Bu e-postayı Edward'ın açık şifresiyle şifrelediğiniz için, onu çözmek üzere Edward'ın gizli anahtarına ihtiyaç vardır. Bu gizli anahtara sahip olan da sadece Edward olduğu için, onun dışında — siz de dahil — hiç kimse e-postanın şifresini çözemez.

Edward'ın yanıtlaması iki veya üç dakikayı bulabilir. Bu arada, ileriye atlayıp, rehberin İyi Kullanın bölümünü inceleyebilirsiniz.

Edward'ın e-postasını aldığınızda açın, Enigmail e-postanın sizin açık anahtarınızla şifreli olduğunu otomatik olarak bulacak ve mesajı özel anahtarınızı kullanarak açık metin haline getirecektir.

@@ -340,17 +337,11 @@ Kitlesel gözetim, temel haklarımızı ihlal eder ve ifade özgürlüğümüzü

#4 ÖĞRENİN: WEB OF TRUST (GÜVENİLİRLİK AĞI)!

-

E-posta şifreleme güçlü bir teknolojidir, ancak bir zayıflığı var: kişinin açık anahtarının gerçekten de kendisine ait olduğunu doğrulama yöntemine ihtiyaç duyar. Aksi halde, bir saldırganın arkadaşınızın ismiyle bir e-posta adresi oluşturup, bu e-postayla anahtarlar oluşturması ve arkadaşınızmış gibi davranmasını engellemek için bir yol kalmaz. Bu nedenden dolayı, e-posta şifrelemeyi geliştiren özgür yazılım programcıları anahtar imzalama ve Güvenilirlik Ağı'nı yarattılar.

- -

Bir kişinin anahtarını imzaladığınızda, o anahtarın gerçekten de o kişiye ait olduğunu, bir sahtekara ait olmadığını herkese açık bir şekilde söylemiş oluyorsunuz. Anahtarınızı kullanan bir kişi, anahtarınızın sahip olduğu imzaları görebilir. GnuPG'yi yeterince uzun bir zaman kullandıktan sonra, yüzlerce imzanız olacaktır. Güvenilirlik Ağı, imzalar aracılığıyla ifade edilen bir güven zinciriyle birbilerine bağlı olan bütün GnuPG kullanıcılarının, bir devasa ağ halinde gruplaşmasıdır. Bir anahtarın daha fazla imzaya sahip olması ve onu imzalayanların anahtarlarının daha fazla imzalara sahip olması, o anahtarın güvenilirliğini arttırır.

- -

İnsanların açık anahtarları, genellikle, F357AA1A5B1FA42CFD9FE52A9FF2194CC09A61E8 (Edward'ın anahtarı) şeklindeki karakterlerden yaratılmış bir dizi olan "anahtar parmak izi"yle tanımlanıyorlar. Kendi açık anahtarınızın ve bilgisayarınızda kayıtlı diğer anahtarların parmak izini e-posta programınızda OpenPGP → Key Management (Anahtar Yönetimi) kısmına gidip, ilgili anahtara sağ tıklayıp Key Properties (Anahtar Özellikleri) seçeneğini seçerek görebilirsiniz. Her e-posta adresinizi paylaştığınızda anahtarınızın parmak izini paylaşmanız, iyi bir alışkanlıktır. Böylece insanlar sizin açık anahtarınızı bir sunucudan indirdiklerinde, doğru anahtara sahip olup olmadıklarını iki kere kontrol etmiş olurlar.

- -

Ayrıca, sadece, parmak izinin son 8 karakteri olan anahtar kimliğiyle (örneğin Edward için C09A61E8) atıfta bulunan açık anahtarları da görebilirsiniz. Anahtar kimliği Key Management (Anahtar Yönetimi) penceresinde doğrudan görülebilir. Anahtar kimliği bir insanın ilk ismi gibidir (kısaltma olarak iyidir ancak ilgili anahtara özgün değildir), oysa parmak izi gerçekten de ilgili anahtara özgüdür, herhangi bir karışıklık yaratmaz. Eğer sadece anahtar kimliğine sahip olsanız bile, anahtarı (ve onun parmak izini), aynı Adım 3'te yaptığınız gibi araştırabilirsiniz. Eğer birden fazla seçenekle karşılaşırsanız, gerçekten de iletişim kurmaya çalıştığınız kişiye ait olanı seçebilmek için parmak izine ihtiyacınız vardır.

- - +

E-posta şifreleme güçlü bir teknolojidir, ancak bir zayıflığı var: kişinin açık anahtarının gerçekten de kendisine ait olup olmadığını doğrulama yöntemine ihtiyaç duyar. Aksi halde, bir saldırganın arkadaşınızın ismiyle bir e-posta adresi oluşturup, bu e-postayla anahtarlar oluşturması ve arkadaşınızmış gibi davranmasını engellemek için bir yol kalmaz. Bundan dolayı, e-posta şifrelemeyi geliştiren özgür yazılım programcıları anahtar imzalama ve Güvenilirlik Ağı'nı yarattılar.

+

Bir kişinin anahtarını imzaladığınızda, o anahtarın gerçekten de o kişiye ait olduğunu, bir sahtekara ait olmadığını herkese açık bir şekilde söylemiş oluyorsunuz. Anahtarınızı kullanan bir kişi, anahtarınızın sahip olduğu imzaları görebilir. GnuPG'yi yeterince uzun bir zaman kullandıktan sonra, yüzlerce imzanız olacaktır. Güvenilirlik Ağı, imzalar aracılığıyla ifade edilen bir güven zinciriyle birbirlerine bağlı olan bütün GnuPG kullanıcılarının, bir devasa ağ halinde gruplaşmasıdır. Bir anahtarın daha fazla imzaya sahip olması ve onu imzalayanların anahtarlarının daha fazla imzalara sahip olması, o anahtarın güvenilirliğini arttırır.

+

İnsanların açık anahtarları, genellikle, F357AA1A5B1FA42CFD9FE52A9FF2194CC09A61E8 (Edward'ın anahtarı) şeklindeki karakterlerden yaratılmış bir dizi olan "anahtar parmak izi"yle tanımlanıyorlar. Kendi açık anahtarınızın ve bilgisayarınızda kayıtlı diğer anahtarların parmak izini e-posta programınızda Enigmail → Key Management (Anahtar Yönetimi) kısmına gidip, ilgili anahtara sağ tıklayıp Key Properties (Anahtar Özellikleri) seçeneğini seçerek görebilirsiniz. Her e-posta adresinizi paylaştığınızda anahtarınızın parmak izini paylaşmanız, iyi bir alışkanlıktır. Böylece insanlar sizin açık anahtarınızı bir sunucudan indirdiklerinde, doğru anahtara sahip olup olmadıklarını iki kere denetlemiş olurlar.

+

Ayrıca, sadece parmak izinin son 8 karakteri olan anahtar kimliğiyle (örneğin Edward için C09A61E8) atıfta bulunulan açık anahtarları da görebilirsiniz. Anahtar kimliği Key Management (Anahtar Yönetimi) penceresinde doğrudan görülebilir. Anahtar kimliği bir insanın ilk ismi gibidir (kısaltma olarak iyidir ancak ilgili anahtara özgü değildir), oysa parmak izi gerçekten de ilgili anahtara özgüdür, herhangi bir karışıklık yaratmaz. Eğer sadece anahtar kimliğine sahip olsanız bile, anahtarı (ve onun parmak izini), aynı Adım 3'te yaptığınız gibi araştırabilirsiniz. Eğer birden fazla seçenekle karşılaşırsanız, gerçekten de iletişim kurmaya çalıştığınız kişiye ait olanı seçebilmek için parmak izine ihtiyacınız vardır.

-

ADIM 4.a ANAHTAR Ä°MZALAMA

-

E-posta programınızın menüsünde, OpenPGP → Key Management (Anahtar Yönetimi) seçeneğini seçin.

-

Edward'ın açık anahtarına sağ tıklayın ve açılan menüden Sign Key (Anahtarı İmzala) seçeneğine tıklayın.

+

E-posta programınızın menüsünde, Enigmail → Key Management (Anahtar Yönetimi) seçeneğini seçin.

+

Edward'ın açık anahtarına sağ tıklayın ve açılan menüden Sign Key (Anahtarı İmzala) seçeneğini seçin.

Açılan pencerede, "I will not answer" (Yanıtlamayacağım) seçerek OK'e tıklayın.

-

E-posta programınızın menüsünde, OpenPGP → Key Management (Anahtar Yönetimi) → Keyserver (Anahtar Sunucusu) → Upload Public Keys (Açık Anahtarları Yükle) seçeneklerini takip ederek OK'e tıklayın.

+

Şimdi Key Management (Anahtar Yönetimi) menüsüne dönmüş olmalısınız. Buradan Keyserver (Anahtar Sunucusu) → Upload Public Keys (Açık Anahtarları Yükle) seçeneklerini seçerek OK'e tıklayın.

Az önce etkili bir şekilde "Edward'ın açık anahtarının gerçekten de Edward'a ait olduğuna güveniyorum" dediniz. Edward gerçek bir insan olmadığı için bunun pek bir önemi yok ama, iyi bir alıştırmaydı.

- -

ÖNEMLİ: GEÇERSİZ ANAHTARLARA KARŞI DİKKATLİ OLUN

-

GnuPG e-postayı güvenli kılar, ancak yine de, yanlış ellere geçmiş olabilecek geçersiz anahtarlar için dikkatli olmak önemlidir. Geçersiz anahtarlarla şifrelenmiş e-postalar gözetim programlarıyla okunabilir.

-

E-posta programınızda, Edward'ın size gönderdiği ikinci e-postaya gidin. Edward, bu e-postayı sizin açık anahtarınızla şifrelediği için, üstünde OpenPGP'nin büyük ihtimalle "OpenPGP: Part -of this message encrypted." (OpenPGP: Bu mesajın bir kısmı şifrelenmiştir) şeklindeki mesajını göreceksiniz.

-

GnuPG'yi kullanırken, bu çubuğa bakmayı bir alışkanlık haline getirin. Program, güvenilir olmayan bir anahtarla şifrelenmiş bir e-posta aldığınızda bu çubuk üzerinden uyaracaktır.

+

GnuPG e-postayı güvenli kılar, ancak yine de yanlış ellere geçmiş olabilecek geçersiz anahtarlar için dikkatli olmak önemlidir. Geçersiz anahtarlarla şifrelenmiş e-postalar gözetim programlarıyla okunabilir.

+

E-posta programınızda, Edward'ın size gönderdiği ikinci e-postaya gidin. Edward, bu e-postayı sizin açık anahtarınızla şifrelediği için, üzerinde büyük ihtimalle Enigmail'in "Enigmail: Part of this message encrypted." (Enigmail: Bu mesajın bir kısmı şifrelenmiştir) şeklindeki mesajını göreceksiniz.

+

GnuPG'yi kullanırken, bu çubuğa bakmayı bir alışkanlık haline getirin. Program, güvenilir olmayan bir anahtarla şifrelenmiş bir e-posta aldığınızda bu çubuk üzerinden uyaracaktır.

@@ -501,16 +489,11 @@ of this message encrypted." (OpenPGP: Bu mesajın bir kısmı şifrelenmiştir)

İnfografik ve rehber tasarımını yapan: Journalism++ Journalism++