4 <meta http-equiv=
"content-type" content=
"text/html; charset=utf-8" />
5 <title>E-posta Öz Savunma - GnuPG şifreleme yardımıyla gözetimle mücadele rehberi
</title>
6 <meta name=
"keywords" content=
"GnuPG, GPG, openpgp, gözetim, mahremiyet, eposta, Enigmail" />
7 <meta name=
"description" content=
"E-posta gözetimi temel haklarımızı ihlal eder ve ifade özgürlüğümüzü tehdit
8 eder. Bu rehber GnuPG yardımıyla 30 dakikada e-posta öz savunmayı
10 <meta name=
"viewport" content=
"width=device-width, initial-scale=1" />
11 <link rel=
"stylesheet" href=
"//static.fsf.org/nosvn/enc-dev0/css/main.css" />
12 <link rel=
"shortcut icon"
13 href=
"//static.fsf.org/nosvn/enc-dev0/img/favicon.ico" />
19 <!-- ~~~~~~~~~ GnuPG Header and introduction text ~~~~~~~~~ -->
20 <header class=
"row" id=
"header"><div>
22 <h1>E-Posta Öz Savunma
</h1>
25 <!-- Language list for browsers that do not have JS enabled -->
26 <ul id=
"languages" class=
"os">
27 <li><a href=
"/en">English - v4.0
</a></li>
28 <li><a href=
"/cs">čeština - v4.0
</a></li>
29 <li><a href=
"/de">Deutsch - v4.0
</a></li>
30 <li><a href=
"/el">ελληνικά - v3.0
</a></li>
31 <li><a href=
"/es">español - v4.0
</a></li>
32 <li><a href=
"/fa">فارسی - v4.0
</a></li>
33 <li><a href=
"/fr">français - v4.0
</a></li>
34 <li><a href=
"/it">italiano - v3.0
</a></li>
35 <li><a href=
"/ja">日本語 - v4.0
</a></li>
36 <li><a href=
"/pt-br">português do Brasil - v3.0
</a></li>
37 <li><a href=
"/ro">română - v3.0
</a></li>
38 <li><a href=
"/ru">русский - v4.0
</a></li>
39 <li><a href=
"/sq">Shqip - v4.0
</a></li>
40 <li><a href=
"/sv">svenska - v4.0
</a></li>
41 <li><a class=
"current" href=
"/tr">Türkçe - v4.0
</a></li>
42 <li><a href=
"/zh-hans">简体中文 - v4.0
</a></li>
43 <li><a href=
"https://libreplanet.org/wiki/GPG_guide/Translation_Guide">
44 <strong><span style=
"color: #2F5FAA;">ÇEVİRİN!
</span></strong></a></li>
47 <ul id=
"menu" class=
"os">
48 <li class=
"spacer"><a href=
"index.html">GNU/Linux
</a></li>
49 <li><a href=
"mac.html">Mac OS
</a></li>
50 <li><a href=
"windows.html" class=
"current">WINDOWS
</a></li>
51 <li class=
"spacer"><a href=
"workshops.html">Arkadaşlarınıza Öğretin
</a></li>
52 <li class=
"spacer"><a href=
"https://fsf.org/share?u=https://u.fsf.org/zb&t=Email encryption
53 for everyone via %40fsf"> Paylaşın
54 <img src=
"//static.fsf.org/nosvn/enc-dev0/img/gnu-social.png" class=
"share-logo"
55 alt=
"[GNU Social]" />
56 <img src=
"//static.fsf.org/nosvn/enc-dev0/img/mastodon.png" class=
"share-logo"
57 alt=
"[Mastodon]" />
58 <img src=
"//static.fsf.org/nosvn/enc-dev0/img/reddit-alien.png" class=
"share-logo"
59 alt=
"[Reddit]" />
60 <img src=
"//static.fsf.org/nosvn/enc-dev0/img/hacker-news.png" class=
"share-logo"
61 alt=
"[Hacker News]" /></a></li>
65 <!-- ~~~~~~~~~ FSF Introduction ~~~~~~~~~ -->
68 <h3><a href=
"http://u.fsf.org/ys"><img
69 alt=
"Özgür Yazılım Vakfı"
70 src=
"//static.fsf.org/nosvn/enc-dev0/img/fsf-logo.png" />
73 <div class=
"fsf-emphasis">
75 <p>Bilgisayar kullanıcılarının hakları için mücadele ediyoruz ve özgür yazılım
76 geliştirmeyi destekliyoruz. Kitlesel gözetime karşı koymak bizim için
77 oldukça önemlidir.
</p>
79 <p><strong>E-Posta Öz Savunmayı desteklemek için lütfen bağışta bulunun. Dünya
80 genelinde mahremiyetlerini korumak için ilk adımlarını atmaya çalışan
81 insanların yararına, bu rehberi geliştirmeyi sürdürmeye ve daha fazla
82 materyal üretmeye ihtiyacımız var.
</strong></p>
87 href=
"https://crm.fsf.org/civicrm/contribute/transact?reset=1&id=14&pk_campaign=email_self_defense&pk_kwd=guide_donate"><img
90 src=
"//static.fsf.org/nosvn/enc-dev0/img/tr/donate.png" /></a></p>
95 <!-- End #fsf-intro -->
96 <!-- ~~~~~~~~~ Guide Introduction ~~~~~~~~~ -->
99 <p><a id=
"infographic" href=
"infographic.html"><img
100 src=
"//static.fsf.org/nosvn/enc-dev0/img/tr/infographic-button.png"
101 alt=
"İnfografiğimizi görüntüleyin ve paylaşın →" /></a> Kitlesel gözetim, temel haklarımızı ihlal eder ve ifade özgürlüğümüzü
102 tehdit eder. Bu rehber size gözetime karşı basit bir öz savunma tekniği olan
103 e-posta şifrelemeyi öğretecek. Bu rehberi tamamladığınızda, gözetleyen bir
104 görevlinin veya hırsızın okuyamayacağına emin olabileceğiniz şekilde
105 karıştırılmış e-postalar gönderip alabileceksiniz. Bütün ihtiyacınız olan
106 İnternet bağlantısı olan bir bilgisayar, bir e-posta hesabı ve yaklaşık kırk
109 <p>Gizleyecek hiç bir şeyiniz olmasa bile, şifrelemeyi kullanmak, iletişim
110 kurduğunuz insanların mahremiyetini korumanıza yardımcı olur ve kitlesel
111 gözetim sistemlerinin işini zorlaştırır. Eğer gizleyecek önemli bir şeyiniz
112 varsa, endişelenmeyin, aradığınızı burada bulacaksınız. Burada kullanmayı
113 öğreneceğiniz araçlar, ifşacıların insan hakları ihlalleri, yolsuzluk ve
114 diğer suçları aydınlatırken kimliklerini korumak için kullandığı araçların
118 href=
"http://gnu.org/philosophy/surveillance-vs-democracy.html">Hakkımızda
119 toplanan veri miktarının azaltılması
</a> için şifreleme kullanmanın yanında,
120 gözetlemeye karşı politik bir mücadeleye de girmek gerekir. Ancak ilk
121 aşamada kendinizi korumak ve iletişiminiz üzerindeki gözetimi zorlaştırmak
122 önemlidir. Bu rehber size bu konuda yardımcı olacak. Bu rehber, yeni
123 başlayanlar için tasarlanmış durumda, ancak GnuPG hakkında temel bilgiye
124 sahip olsanız da veya deneyimli bir özgür yazılım kullanıcısı olsanız bile,
125 gelişmiş ipuçları ve
<a href=
"workshops.html">arkadaşlarınıza nasıl
126 öğretebileceğinize ilişkin rehber
</a> hoşunuza gidecektir.
</p>
134 <!-- ~~~~~~~~~ Section 1: Get the pieces ~~~~~~~~~ -->
135 <section class=
"row" id=
"section1"><div>
138 <!-- ~~~~~~~~~ section introduction: interspersed text ~~~~~~~~~ -->
139 <div class=
"section-intro">
141 <h2><em>#
1</em> Hazırlık Aşaması
</h2>
143 <p class=
"notes">Bu rehber,
<a href=
"https://www.gnu.org/philosophy/free-sw.html">özgür
144 lisanslı
</a> yazılımlara dayanarak hazırlanmıştır. Bu yazılımlar tamamen
145 şeffaftır ve herkes bunları kopyalayabilir veya kendi sürümlerini
146 oluşturabilir. Bu özellik, bu yazılımları, özel mülk yazılımlara (örneğin
147 Windows veya Mac OS) göre gözetime karşı daha güvenli kılar. Gözetime karşı
148 korunmak ve özgürlüğünüzü savunmak için size GNU/Linux gibi bir özgür
149 işletim sistemine geçmenizi öneriyoruz. Özgür yazılım hakkında daha fazla
150 bilgi için
<a href=
"https://u.fsf.org/ys">fsf.org
</a> sitesini ziyaret
153 <p>Başlamak için bilgisayarınızda IceDove masaüstü e-posta programının kurulu
154 olması gerekiyor. Bilgisayarınızda kurulu programın alternatif ismi
155 "Thunderbird" olabilir. E-posta programları, tarayıcı üzerinden eriştiğiniz
156 e-posta hesaplarınıza (örneğin GMail) ulaşmanın bir başka yoludur ve ek
157 özellikler sağlarlar.
</p>
159 <p>Halihazırda bir e-posta programına sahipseniz,
<a href=
"#step-1b">Adım
160 1.b
</a>'ye atlayabilirsiniz.
</p>
165 <!-- End .section-intro -->
166 <!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ -->
167 <div id=
"step-1a" class=
"step">
168 <div class=
"sidebar">
171 src=
"//static.fsf.org/nosvn/enc-dev0/img/tr/screenshots/step1a-install-wizard.png"
172 alt=
"Adım 1.A: Kurulum Sihirbazı" /></p>
178 <h3><em>Adım
1.a
</em> E-Posta programınızı e-posta hesabınızı kullanacak şekilde
181 <p>E-posta programınızı açın ve e-posta hesabı eklemek için kullanılan
182 sihirbazın adımlarını uygulayın.
</p>
184 <p>Hesabınızı ayarlarken, sunucuların sağında SSL, TLS veya STARTLS harflerinin
185 olup olmadığına bakın. Eğer onları görmezseniz de şifrelemeyi
186 kullanabileceksiniz, ancak bunların olmaması, kullandığınız e-posta
187 sisteminin mahremiyet ve güvenliğinizi korumada endüstri standartlarının
188 gerisinde olduğu anlamına gelir. Size önerimiz, onlara arkadaşça bir e-posta
189 göndererek, sunucuda SSL, TLS veya STARTTLS'yi etkinleştirmelerini rica
190 etmeniz. Ne hakkında konuştuğunuzu anlayacaklardır, bu nedenle bu güvenlik
191 sistemlerinin bir uzmanı olmasanız da, bu istekte bulunmaya değer.
</p>
194 <!-- ~~~~~~~~~ Troubleshooting ~~~~~~~~~ -->
195 <div class=
"troubleshooting">
197 <h4>Sorun Giderme
</h4>
200 <dt>Sihirbaz açılmıyor
</dt>
201 <dd>Sihirbazı kendiniz başlatabilirsiniz, ancak başlatma menü seçeneği e-posta
202 programında farklı isimlendirilmiş olabilir. Başlatma düğmesi, programın ana
203 menüsü içerisinde,
"Yeni" (New) veya benzer bir başlığın altında,
"Hesap
204 ekle" (Add account) veya
"Yeni/Mevcut e-posta hesabı" (New/Existing email
205 account) benzeri bir başlığa sahiptir.
</dd>
207 <dt>E-posta programım hesabımı bulamıyor veya hiç bir e-posta indirmiyor
</dt>
208 <dd>Doğru ayarlamaları bulmak için, Web'te bir arama yapmadan önce, ilgili
209 e-posta sistemini kullanan diğer kişilere sormanızı öneriyoruz.
</dd>
211 <dt class=
"feedback">Sorununuz için bir çözüm bulamadınız mı?
</dt>
212 <dd class=
"feedback">Lütfen
<a
213 href=
"https://libreplanet.org/wiki/GPG_guide/Public_Review">geribildirim
214 sayfamızdan
</a> bize ulaşın.
</dd>
218 <!-- /.troubleshooting -->
224 <!-- End #step1-a .step -->
225 <!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ -->
226 <div id=
"step-1b" class=
"step">
229 <h3><em>Adım
1.b
</em> GPG4Win Programını indirerek GnuPG'yi edinin
</h3>
231 <p>GPG4Win, GnuPG'yi içeren bir yazılım paketidir.
<a
232 href=
"https://www.gpg4win.org/">İndirin
</a> ve kurun, sorulduğunda
233 varsayılan seçenekleri seçin. Kurulduktan sonra, açtığı bütün pencereleri
234 kapatabilirsiniz.
</p>
236 <p>GPG4Win
3.1.2 sürümünden önceki sürümlerde ciddi güvenlik açıkları
237 var. GPG4Win
3.1.2 veya sonraki bir sürümünü kullandığınızdan emin olun.
</p>
244 <!-- End #step1-b .step -->
245 <!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ -->
246 <div id=
"step-1c" class=
"step">
247 <div class=
"sidebar">
249 <li><img src=
"//static.fsf.org/nosvn/enc-dev0/img/tr/screenshots/step1b-01-tools-addons.png"
250 alt=
"Adım 1.C: Tools → Add-ons (Araçlar → Eklentiler)" /></li>
251 <li><img src=
"//static.fsf.org/nosvn/enc-dev0/img/tr/screenshots/step1b-02-search.png"
252 alt=
"Adım 1.C: Search Add-ons (Eklenti Ara)" /></li>
253 <li><img src=
"//static.fsf.org/nosvn/enc-dev0/img/tr/screenshots/step1b-03-install.png"
254 alt=
"Adım 1.C: Install Add-ons (Eklenti Kur)" /></li>
261 <h3><em>Adım
1.C
</em> E-Posta programınıza Enigmail eklentisini kurun
</h3>
263 <p>E-posta programınızın menüsünde, Add-ons (Eklentiler) (Tools (Araçlar)
264 bölümünde de olabilir) seçin. Sol tarafta Extensions (Eklentiler) sekmesinin
265 seçili olduğundan emin olun. Enigmail'i görüyor musunuz? Son sürüm
266 olduğundan emin olun. Öyleyse bu adımı atlayın.
</p>
268 <p>Göremiyorsanız, sağ üstteki arama kutusuna
"Enigmail" yazarak arama
269 yapın. Sonuçlar arasından bulup kurabilirsiniz. Kurulum bittikten sonra
270 programınızı yeniden başlatın.
</p>
272 <p>Enigmail
2.0.7 sürümünden önceki sürümlerde ciddi güvenlik açıkları
273 var. Enigmail
2.0.7 veya sonraki sürümlere sahip olduğunuzdan emin olun.
</p>
276 <!-- ~~~~~~~~~ Troubleshooting ~~~~~~~~~ -->
277 <div class=
"troubleshooting">
279 <h4>Sorun Giderme
</h4>
282 <dt>Menüyü bulamıyorum.
</dt>
283 <dd>Yeni e-posta programlarında, menü üst üste üç tane yatay çubukla temsil
286 <dt>E-posta mesajı garip gözüküyor
</dt>
287 <dd>Enigmail, e-postaların biçimlendirilmesi için kullanılan HTML ile pek iyi
288 çalışmayabiliyor, bu yüzden HTML biçimlendirmenizi otomatik olarak
289 kapatabiliyor. Şifreleme veya imzalama olmadan, HTML ile biçimlendirilmiş
290 bir e-posta atmak için, Yeni İleti'yi seçerken Shift tuşuna basın. Böylece
291 Enigma kurulu değilmiş gibi bir e-posta yazabilirsiniz.
</dd>
293 <dt class=
"feedback">Sorununuz için bir çözüm bulamadınız mı?
</dt>
294 <dd class=
"feedback">Lütfen
<a
295 href=
"https://libreplanet.org/wiki/GPG_guide/Public_Review">geribildirim
296 sayfamızdan
</a> bize ulaşın.
</dd>
300 <!-- /.troubleshooting -->
304 <!-- End #step-1b .step -->
308 <!-- End #section1 -->
309 <!-- ~~~~~~~~~ Section 2: Make your keys ~~~~~~~~~ -->
310 <section class=
"row" id=
"section2"><div>
313 <!-- ~~~~~~~~~ section introduction: interspersed text ~~~~~~~~~ -->
314 <div class=
"section-intro">
316 <h2><em>#
2</em> Anahtarlarınızı oluşturun
</h2>
318 <p>GnuPG sistemini kullanmak için, bir açık anahtar ve bir de gizli anahtara
319 (ikisi birlikte anahtar çifti olarak biliniyor) ihtiyacınız
320 var. Anahtarların her biri, sadece size özgü olarak rastgele üretilmiş,
321 rakam ve harflerden oluşan uzun bir karakter dizisidir. Açık ve gizli
322 anahtarınız, özel bir matematiksel fonksiyon yardımıyla birbiriyle
323 bağlantılandırılmıştır.
</p>
325 <p>Açık anahtarınız, fiziksel bir anahtar gibi değildir. Çünkü anahtar sunucusu
326 adı verilen bir çevrim içi dizinde açık olarak saklanmaktadır. Kullanıcılar
327 bu açık anahtarı indirip, GnuPG ile birlikte, size gönderecekleri
328 e-postaları şifrelemek için kullanırlar. Anahtar sunucusunu, size şifreli
329 bir e-posta göndermek isteyen insanların açık anahtarınızı araştırdıkları
330 bir telefon defteri gibi düşünebilirsiniz.
</p>
332 <p>Gizli anahtarınız ise, fiziksel bir anahtar gibidir. Çünkü onu sadece
333 kendinize (kendi bilgisayarınızda) saklarsınız. GnuPG ve gizli anahtarınızı
334 birlikte, diğer insanlar tarafından size gönderilmiş olan şifreli
335 e-postaları çözmek için kullanabilirsiniz.
<span style=
"font-weight:
336 bold;">Gizli anahtarınızı, ne amaçla olursa olsun, hiç kimseyle
337 paylaşmamanız gerekiyor.
</span></p>
339 <p>Bu anahtarları, şifreleme ve çözmenin yanında, mesajları imzalamak ve diğer
340 kişilerin imzalarını doğrulamak için de kullanabilirsiniz. Bu konuyu bir
341 sonraki bölümde daha ayrıntılı konuşacağız.
</p>
346 <!-- End .section-intro -->
347 <!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ -->
348 <div id=
"step-2a" class=
"step">
349 <div class=
"sidebar">
352 src=
"//static.fsf.org/nosvn/enc-dev0/img/tr/screenshots/step2a-01-make-keypair.png"
353 alt=
"Adım 2.a: Bir anahtar çifti oluşturun" /></p>
359 <h3><em>Adım
2.a
</em> Bir anahtar çifti oluşturun
</h3>
361 <p>Enigmail Kurulum sihirbazı kendiliğinden başlayabilir. Eğer başlamazsa,
362 e-posta programınızın menüsünden, Enigmail → Setup Wizard (Kurulum
363 Sihirbazı) seçeneğini seçin. Eğer özellikle okumak istemiyorsanız, açılan
364 penceredeki metni okumanız gerekmiyor, ancak sihirbazın daha sonra açılan
365 pencerelerindeki metinleri okursanız iyi olur. Aşağıda göründükleri sırada
366 belirtilen durumlar dışındaki pencerelerde varsayılan seçenekleri seçili
367 bırakarak Next (Sonraki) düğmesini seçin:
</p>
370 <li>"Encryption" (Şifreleme) başlıklı pencerede,
"Encrypt all of my messages by
371 default, because privacy is critical to me" (Bütün mesajlarımı varsayılan
372 olarak şifrele, çünkü mahremiyet benim için son derece önemlidir) seçeneğini
375 <li>"Signing" (İmzalama) başlıklı pencerede
"Don't sign my messages by default"
376 (Mesajlarımı varsayılan olarak imzalama) seçeneğini seçin.
</li>
378 <li>"Key Selection" (Anahtar Seçimi) başlıklı pencerede
"I want to create a new
379 key pair for signing and encrypting my email" (E-postamı şifrelemek ve
380 imzalamak için yeni bir anahtar çifti yaratmak istiyorum) seçeneğini seçin.
</li>
382 <li>"Create Key" (Anahtar Yarat) başlıklı pencerede, güçlü bir parola seçin!
383 Kendiniz bir parola düşünebilir veya Diceware yöntemini
384 kullanabilirsiniz. Kendinizin bir parola üretmesi daha hızlı olur, ancak o
385 kadar güvenli değildir. Diceware yöntemi daha uzun sürer ve zar atmayı
386 gerektirir, ancak saldırganların bulması daha da zorlaşan bir parola
387 üretir. Bu yöntemi kullanmak için, Micah Lee tarafından hazırlanan
<a
388 href=
"https://theintercept.com/2015/03/26/passphrases-can-memorize-attackers-cant-guess/">
389 şu yazıdaki
</a> "Make a secure passphrase with Diceware" (Diceware ile güçlü
390 bir parola üretimi) başlıklı bölümü okuyabilirsiniz.
</li>
393 <p>Eğer, kendiniz bir parola seçmek isterseniz, en az on iki karakterden oluşan
394 ve en azından bir adet küçük harf, bir adet büyük harf ve en azından bir
395 adet rakam veya noktalama işareti içeren hatırlayabileceğiniz bir şey
396 olmalıdır. Başka yerde kullandığınız bir parolayı kesinlikle seçmeyin. Doğum
397 günleri, telefon numaraları, hayvan isimleri, şarkı sözleri, kitaplardan
398 alıntılar, vb. gibi tanınabilir desenler kullanmayın.
</p>
400 <p class=
"notes">Programın,
"Key Creation" (Anahtar Yaratma) başlıklı bir sonraki adımı
401 tamamlaması biraz zaman alacaktır. Beklerken, bilgisayarınızla başka şeyler
402 yapın, örneğin film izleyin veya İnternette gezinin. Bu noktada
403 bilgisayarınızı ne kadar kullanırsanız, anahtar yaratma süreci de o kadar
406 <p><span style=
"font-weight: bold;">"Key Generation Complete" (Anahtar Üretimi
407 Tamamlandı) penceresi açıldığında, Generate Certificate (Sertifika Üret)
408 seçeneğini seçin ve oluşan sertifikayı bilgisayarınızda güvenli bir yerde
409 saklayın (ev dizininizde
"İptal Sertifikası" başlıklı bir dizin yaratıp,
410 sertifikaları orada saklamanızı öneriyoruz). Bu aşama, e-posta öz savunmanız
411 açısından aslidir. İptal sertifikaları hakkında daha fazla bilgiyi
<a
412 href=
"#section5">5. bölümde
</a> öğreneceksiniz.
</span></p>
415 <!-- ~~~~~~~~~ Troubleshooting ~~~~~~~~~ -->
416 <div class=
"troubleshooting">
418 <h4>Sorun Giderme
</h4>
421 <dt>Enigmail menüsünü bulamıyorum.
</dt>
422 <dd>Çoğu yeni e-posta programında, menü üst üste üç tane yatay çubukla temsil
423 ediliyor. Enigmail, Tools (Araçlar) adlı bölümde olabilir.
</dd>
425 <dt>Daha fazla kaynak
</dt>
426 <dd>Eğer anlatılanlarda sıkıntı yaşıyor veya daha fazlasını öğrenmek
428 href=
"https://www.enigmail.net/documentation/Key_Management#Generating_your_own_key_pair">
429 Enigmail'ın anahtar üretimine ilişkin yönergeler Vikisini
</a>
430 inceleyebilirsiniz.
</dd>
432 <dt class=
"feedback">Sorununuz için bir çözüm bulamadınız mı?
</dt>
433 <dd class=
"feedback">Lütfen
<a
434 href=
"https://libreplanet.org/wiki/GPG_guide/Public_Review">geribildirim
435 sayfamızdan
</a> bize ulaşın.
</dd>
441 <!-- /.troubleshooting -->
442 <!-- ~~~~~~~~~ Troubleshooting ~~~~~~~~~ -->
443 <div class=
"troubleshooting">
448 <dt>Komut satırında anahtar üretimi
</dt>
449 <dd>Daha yüksek bir denetim için komut satırını kullanmayı tercih ediyorsanız,
450 <a href=
"https://www.gnupg.org/gph/en/manual/c14.html#AEN25">The GNU Privacy
451 Handbook
</a> (GNU Mahremiyet Elkitabı) belgesini kullanabilirsiniz.
"RSA and
452 RSA" (varsayılan) yöntemine bağlı kaldığınızdan emin olun, çünkü bu yöntem
453 belge tarafından önerilen algoritmalardan daha yeni ve daha güvenli olan
454 yöntemdir. Ayrıca, daha da fazla güvenlik için anahtarınızın en azından
2048
455 veya
4096 bit olduğundan da emin olun.
</dd>
457 <dt>Gelişmiş anahtar çiftleri
</dt>
458 <dd>GnuPG yeni bir anahtar çifti yarattığında, imzalama işlevini, şifreleme
459 işlevinden
<a href=
"https://wiki.debian.org/Subkeys">alt anahtarlar
</a>
460 yardımıyla ayırır. Eğer alt anahtarları dikkatli kullanırsanız, GnuPG
461 kimliğinizi daha güvenli kullanabilir ve ele geçirilmiş bir anahtardan çok
462 daha hızlı bir şekilde kurtulabilirsiniz.
<a
463 href=
"https://alexcabal.com/creating-the-perfect-gpg-keypair/">Alex
464 Cabal
</a> ve
<a href=
"http://keyring.debian.org/creating-key.html">Debian
465 viki
</a> güvenli alt anahtar yapılandırmasına ilişkin kullanışlı rehberler
470 <!-- /.troubleshooting -->
476 <!-- End #step-2a .step -->
477 <!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ -->
478 <div id=
"step-2b" class=
"step">
481 <h3><em>Adım
2.b
</em> Açık anahtarınızı bir anahtar sunucusuna yükleyin
</h3>
483 <p>E-posta programınızın menüsünde, Enigmail → Key Management (Anahtar
484 Yönetimi) seçeneğini seçin.
</p>
486 <p>Anahtarınıza sağ tıklayın ve Upload Public Keys to Keyserver (Açık
487 Anahtarları Anahtar Sunucuna Yükleyin) seçeneğini seçin. Varsayılan sunucuyu
488 kullanmak zorunda değilsiniz. Eğer, araştırdıktan sonra başka bir varsayılan
489 anahtar sunucusu tanımlamak isterseniz, sunucuyu Enigmail ayarlarından elle
490 değiştirebilirsiniz.
</p>
492 <p class=
"notes">Şimdi, size şifreli mesaj göndermek isteyen birisi, açık anahtarınızı
493 İnternet'ten indirebilir. Yüklerken menüden seçebileceğiniz bir çok anahtar
494 sunucusu mevcut, ama hepsi birbirinin kopyası olduğundan hangisini
495 kullanırsanız kullanın fark etmeyecektir. Buna rağmen yeni bir anahtar
496 yüklendiğinde birbirleriyle eşleşmeleri bir kaç saat sürebilir.
</p>
499 <!-- ~~~~~~~~~ Troubleshooting ~~~~~~~~~ -->
500 <div class=
"troubleshooting">
502 <h4>Sorun Giderme
</h4>
505 <dt>İlerleme çubuğu hiç bir zaman tamamlanmıyor
</dt>
506 <dd>Yükleme penceresini kapatın, İnternet'e bağlı olduğunuzdan emin olun ve
507 tekrar deneyin. Eğer bu da çalışmazsa, farklı bir anahtar sunucusu seçerek
510 <dt>Anahtarım listede gözükmüyor
</dt>
511 <dd>Show Default Keys (Varsayılan Anahtarları Listele) seçeneğini seçin.
</dd>
513 <dt>Daha fazla bilgi
</dt>
514 <dd>Eğer yönergelerde sorun yaşıyor veya daha fazlasını öğrenmek istiyorsanız
<a
515 href=
"https://www.enigmail.net/documentation/Key_Management#Distributing_your_public_key">Enigmail'in
516 belgelerine
</a> bakabilirsiniz.
</dd>
518 <dt class=
"feedback">Sorununuz için bir çözüm bulamadınız mı?
</dt>
519 <dd class=
"feedback">Lütfen
<a
520 href=
"https://libreplanet.org/wiki/GPG_guide/Public_Review">geribildirim
521 sayfamızdan
</a> bize ulaşın.
</dd>
527 <!-- /.troubleshooting -->
528 <!-- ~~~~~~~~~ Troubleshooting ~~~~~~~~~ -->
529 <div class=
"troubleshooting">
534 <dt>Komut satırı kullanarak anahtar yükleme
</dt>
535 <dd>Anahtarlarınızı, anahtar sunucusuna
<a
536 href=
"https://www.gnupg.org/gph/en/manual/x457.html">komut satırı
</a>
537 yardımıyla da yükleyebilirsiniz.
<a
538 href=
"https://sks-keyservers.net/overview-of-pools.php">sks Web sitesi
</a>
539 yüksek derecede birbirine bağlı anahtar sunucularının bir listesini
540 tutuyor. Ayrıca anahtarınızı bilgisayarınızda bir dosya olarak
<a
541 href=
"https://www.gnupg.org/gph/en/manual/x56.html#AEN64">doğrudan dışarı
542 alabilirsiniz
</a>.
</dd>
546 <!-- /.troubleshooting -->
552 <!-- End #step-2b .step -->
553 <!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ -->
554 <div id=
"terminology" class=
"step">
557 <h3>GnuPG, OpenPGP, hangisi?
</h3>
559 <p>Genellikle GnuPG, GPG, GNU Privacy Guard, OpenPGP ve PGP birbirinin yerine
560 kullanılan terimlerdir. Teknik olarak, OpenPGP (Pretty Good Privacy -
561 Oldukça İyi Mahremiyet) bir şireleme standardıdır ve GNU Privacy Guard (GNU
562 Mahremiyet Muhafızı) (sıklıkla GPG veya GnuPG olarak kısaltılır) bu
563 standardı gerçekleştiren programdır. Enigmail ise e-posta programınıza GnuPG
564 arayüzü sağlayan bir eklentidir.
</p>
569 <!-- End #terminology.step-->
573 <!-- End #section2 -->
574 <!-- ~~~~~~~~~ Section 3: Try it out ~~~~~~~~~ -->
575 <section class=
"row" id=
"section3"><div>
578 <!-- ~~~~~~~~~ section introduction: interspersed text ~~~~~~~~~ -->
579 <div class=
"section-intro">
581 <h2><em>#
3</em> Deneyin!
</h2>
583 <p>Şimdi, Edward isminde, şifrelemeyi kullanmayı bilen bir bilgisayar
584 programıyla bir yazışma denemesi yapacaksınız. Aksi belirtilmedikçe, bu
585 adımlar gerçek, canlı bir insanla yapacağınız yazışmayla aynı adımlardır.
</p>
589 NOTE: Edward is currently having some technical difficulties, so he
590 may take a long time to respond, or not respond at all. We're sorry about
591 this and we're working hard to fix it. Your key will still work even without
592 testing with Edward.</p> -->
596 <!-- End .section-intro -->
597 <!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ -->
598 <div id=
"step-3a" class=
"step">
599 <div class=
"sidebar">
602 src=
"//static.fsf.org/nosvn/enc-dev0/img/tr/screenshots/section3-try-it-out.png"
603 alt=
"Deneyin." /></p>
609 <h3><em>Adım
3.A
</em> Edward'a açık anahtarınızı gönderin
</h3>
611 <p>Bu gerçek insanlarla yazışırken kullanmanız gerekmeyen özel bir
612 adımdır. E-posta programınızın menüsünde, Enigmail → Key Management (Anahtar
613 Yönetimi) seçeneğine gidin. Anahtarınızı açılan penceredeki listede görüyor
614 olmalısınız. Anahtarınıza sağ tıklayıp Send Public Keys by Email (Açık
615 Anahtarları E-posta ile Gönder) seçeneğini seçin. Bu, aynı Write (Yaz)
616 düğmesine bastığınızdaki gibi taslak bir mesaj yaratacaktır.
</p>
618 <p>Mesaj adresi olarak
<a href=
"mailto:edward-tr@fsf.org">edward-tr@fsf.org
</a>
619 girin. E-postanın konu ve gövde kısmına en azından bir kelime (ne
620 isterseniz) yazın. Mesajı henüz göndermeyin.
</p>
622 <p>Sol üstteki kilit simgesi sarı olmalıdır. Bunun anlamı şifrelemenin açık
623 olduğudur, ancak Edward'a göndereceğimiz bu ilk özel mesajın şifresiz
624 olmasını istiyoruz, bu nedenle şifrelemeyi kapatmak için kilit simgesine
625 tıklayın. Kilit şimdi üzerinde mavi bir noktayla birlikte (ayarın
626 varsayılandan farklı bir şekilde değiştirildiği konusunda sizi uyarmak için)
627 griye dönmelidir. Şifreleme kapanır kapanmaz, Send (Gönder) düğmesine
630 <p class=
"notes">Edward'ın yanıtlaması iki veya üç dakikayı bulabilir. Bu arada, ileriye
631 atlayıp, rehberin
<a href=
"#section5">İyi Kullanın
</a> bölümünü
632 inceleyebilirsiniz. Yanıt geldiğinde, bir sonraki adıma geçin. Buradan
633 sonrası, gerçek bir insanla yazışırken ki durumla aynıdır.
</p>
635 <p>Edward'ın yanıtını açarken, özel anahtarınızı kullanarak gelen e-postanın
636 şifresini çözebilmek için GnuPG sizden parolanızı isteyebilir.
</p>
643 <!-- End #step-3a .step -->
644 <!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ -->
645 <div id=
"step-3b" class=
"step">
648 <h3><em>Adım
3.b
</em> Şifrelenmiş bir deneme e-postası gönderin
</h3>
650 <p>E-posta programınızda, adres olarak
<a
651 href=
"mailto:edward-tr@fsf.org">edward-tr@fsf.org
</a>. olan yeni bir e-posta
652 yazın. Konuyu
"Şifre Deneme" veya benzeri bir şey yapın ve gövdeye bir
655 <p>Sol üstteki kilit simgesi, şifrelemenin açık olduğunu belirtecek şekilde
656 sarı olmalıdır. Bu noktadan sonra bu sizin varsayılanınız olacak.
</p>
658 <p class=
"notes">Kilit simgesinin yanında, bir kurşun kalem simgesi göreceksiniz. Buna daha
661 <p>Gönder'e tıklayın. Enigmail bir pencere açarak
"Recipients not valid, not
662 trusted or not found." (Alıcılar geçerli değil, güvenli değil veya
663 bulunamadı) mesajını gösterecektir.
</p>
665 <p>Edward'a göndereceğiniz bir e-postayı şifrelemek için, onun açık anahtarına
666 ihtiyacınız var. O zaman şimdi Enigmail eklentisinin onu bir anahtar
667 sunucusundan indirmesini sağlayalım. Download Missing Keys (Kayıp
668 Anahtarları İndirin) seçeneğini seçerek, size sunulan pencerede varsayılan
669 anahtar sunucusunu seçin. Anahtarları bulduğunda, ilk olan anahtarı (Anahtar
670 kimliği C ile başlayan) seçerek, OK (Tamam) düğmesine tıklayın. Sonraki
671 pencerede de OK'e tıklayın.
</p>
673 <p>Şimdi
"Recipients not valid, not trusted or not found" penceresine
674 döndük. Listeden Edward'ın anahtarını seçin ve OK'e tıklayın.
</p>
676 <p class=
"notes">Bu e-posta Edward'ın açık anahtarıyla şifrelendiğinden, şifresinin çözülmesi
677 için Edward'ın gizli anahtarına ihtiyaç var. Edward bu anahtara sahip tek
678 kişi olduğu için, onun dışında hiç kimse e-postanın şifresini çözemez.
</p>
681 <!-- ~~~~~~~~~ Troubleshooting ~~~~~~~~~ -->
682 <div class=
"troubleshooting">
684 <h4>Sorun Giderme
</h4>
687 <dt>Enigmail Edward'ın anahtarını bulamıyor
</dt>
688 <dd>Gönder'e tıkladığınızdan beri oluşan pencereleri kapatın. İnternet'e bağlı
689 olduğunuzdan emin olun ve tekrar deneyin. Eğer bu da çalışmazsa, bir anahtar
690 sunucusu seçmenizi istediğinde farklı bir sunucu seçecek şekilde bütün
691 süreci yeniden deneyin.
</dd>
693 <dt>Giden (Sent) dizininde çözülmüş mesajlar
</dt>
694 <dd>Başkalarının anahtarıyla şifrelenmiş mesajları çözemezseniz de, e-posta
695 programınız otomatik olarak açık anahtarınızla şifrelenmiş bir kopya
696 saklayacaktır, bunları Giden dizininde normal bir e-posta olarak
697 görebileceksiniz. Bu oldukça normaldir ve gönderdiğiniz e-postanın
698 şifrelenmediği anlamına gelmez.
</dd>
700 <dt>Daha fazla kaynak
</dt>
701 <dd>Eğer yönergelerde sorun yaşıyor veya daha fazlasını öğrenmek istiyorsanız
<a
702 href=
"https://www.enigmail.net/documentation/Signature_and_Encryption#Encrypting_a_message">
703 Enigmail'in Vikisine
</a> bakabilirsiniz.
</dd>
705 <dt class=
"feedback">Sorununuz için bir çözüm bulamadınız mı?
</dt>
706 <dd class=
"feedback">Lütfen
<a
707 href=
"https://libreplanet.org/wiki/GPG_guide/Public_Review">geribildirim
708 sayfamızdan
</a> bize ulaşın.
</dd>
714 <!-- /.troubleshooting -->
715 <!-- ~~~~~~~~~ Troubleshooting ~~~~~~~~~ -->
716 <div class=
"troubleshooting">
721 <dt>Mesajları komut satırında şifreleyin
</dt>
722 <dd>Mesajları ve dosyaları
<a
723 href=
"https://www.gnupg.org/gph/en/manual/x110.html">komut satırını
</a>
724 kullanarak da şifreleyebilirsiniz, eğer tercihiniz buysa.
"--armor"
725 seçeneği, şifrelenmiş çıktının bilindik karakter kümesiyle görünmesini
730 <!-- /.troubleshooting -->
736 <!-- End #step-3b .step -->
737 <!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ -->
738 <div id=
"step-headers_unencrypted" class=
"step">
741 <h3><em>Önemli:
</em> Güvenlik ipuçları
</h3>
743 <p>E-postanızı şifreleseniz bile, konu satırı şifrelenmemektedir, bu nedenle
744 oraya özel bilgi yazmayın. Alıcı ve gönderici adresleri de
745 şifrelenmemektedir, dolayısıyla bir gözetim sistemi kiminle iletişim
746 kurduğunuzu tespit edebilir. Ayrıca, gözetim ajansları, ne söylediğinizi
747 bilmeseler de, GnuPG'yi kullandığınızı bileceklerdir. Ek gönderdiğinizde,
748 Enigmail size, asıl e-postadan farklı olarak, ekleri şifrelemek isteyip
749 istemediğinizi soracaktır.
</p>
751 <p>Olası saldırılara karşı daha iyi bir güvenlik için HTML'yi
752 kapatabilirsiniz. Onun yerine mesaj gövdesini düz metin olarak
753 görüntüleyebilirsiniz.
</p>
760 <!-- End #step-headers_unencrypted .step-->
761 <!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ -->
762 <div id=
"step-3c" class=
"step">
765 <h3><em>Adım
3.c
</em> Bir yanıt alın
</h3>
767 <p>Edward e-postanızı aldığında, kendi özel anahtarını kullanarak şifresini
768 çözecek ve size bir yanıt gönderecektir.
</p>
770 <p class=
"notes">Edward'ın yanıtlaması iki veya üç dakikayı bulabilir. Bu arada, ileriye
771 atlayıp, rehberin
<a href=
"#section5">İyi Kullanın
</a> ölümünü
772 inceleyebilirsiniz.
</p>
779 <!-- End #step-3c .step -->
780 <!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ -->
781 <div id=
"step-3d" class=
"step">
784 <h3><em>Adım
3.d
</em>İmzalanmış bir deneme e-postası gönderin
</h3>
786 <p>GnuPG, mesajları ve dosyaları, sizden geldiğinin ve yol boyunca
787 bozulmadığının doğrulanması amacıyla imzalanız için bir yol içerir. Bu
788 imzalar kağıt-kalem kuzenlerinden daha güçlüdür: taklit edilmeleri mümkün
789 değildir, çünkü gizli anahtarınız olmadan yaratılmaları imkansızdır (gizli
790 anahtarınızı güvenli tutmak için bir başka neden).
</p>
792 <p>Kime olursa olsun, mesajları imzalayabilirsiniz, bu GnuPG kullandığınızı ve
793 sizinle güvenli bir iletişim kurabileceklerini herkese göstermenin muhteşem
794 bir yoludur. Eğer onlar GnuPG'ye sahip değillerse, mesajınızı okuyabilecek
795 ve imzanızı göreceklerdir. Eğer GnuPG'ye sahiplerse, ayrıca imzanızın gerçek
796 olduğunu da doğrulayabileceklerdir.
</p>
798 <p>Edward'a bir e-postayı imzalamak için, kendisine herhangi bir mesaj yazın ve
799 kilit simgesinin yanındaki kalem simgesine tıklayın, böylece altın rengine
800 dönecektir. Eğer bir mesajı imzalarsanız, mesajı göndermeden önce GnuPG
801 sizden parola girmenizi isteyebilir, çünkü imzalamak için gizli anahtarınıza
804 <p>Kilit ve kalem simgeleriyle, her bir mesajın şifrelenip şifrelenmediğini,
805 imzalanıp imzalanmadığını veya her iki durumu da seçebilirsiniz.
</p>
811 <!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ -->
812 <div id=
"step-3e" class=
"step">
815 <h3><em>Adım
3.E
</em> Bir yanıt alın
</h3>
817 <p>Edward e-postanızı aldığında, gönderdiğiniz mesaja müdahale edilmediğini
818 doğrulamak ve size göndereceği yanıtı şifrelemek için (
<a
819 href=
"#step-3a">Adım
3.A
</a>'da gönderdiğiniz) açık anahtarınızı kullanacak.
</p>
821 <p class=
"notes">Edward'ın yanıtlaması iki veya üç dakikayı bulabilir. Bu arada, ileriye
822 atlayıp, rehberin
<a href=
"#section5">İyi Kullanın
</a> ölümünü
823 inceleyebilirsiniz.
</p>
825 <p>Edward'ın yanıtı, her koşulda şifrelemeyi tercih ettiği için şifreli
826 gelecektir. Eğer her şey plana uygun giderse, yanıtta
"İmzanız doğrulandı."
827 yazması gerekiyor. Eğer sınama için attığınız imzalı e-posta
828 şifrelenmiştiyse, en başta bundan söz edecektir.
</p>
830 <p>Edward'ın e-postasını aldığınızda açın, Enigmail e-postanın sizin açık
831 anahtarınızla şifreli olduğunu otomatik olarak bulacak ve mesajı özel
832 anahtarınızı kullanarak açık metin haline getirecektir.
</p>
834 <p>Edward'ın e-postasını aldığınızda açın, Enigmail e-postanın sizin açık
835 anahtarınızla şifreli olduğunu otomatik olarak bulacak ve mesajı özel
836 anahtarınızı kullanarak açık metin haline getirecektir.
</p>
841 <!-- End #step-3e .step -->
845 <!-- ~~~~~~~~~ Section 4: Learn the Web of Trust ~~~~~~~~~ -->
846 <section class=
"row" id=
"section4"><div>
849 <!-- ~~~~~~~~~ section introduction: interspersed text ~~~~~~~~~ -->
850 <div class=
"section-intro">
852 <h2><em>#
4</em> Güvenilirlik Ağını (Web of Trust) Öğrenin
</h2>
854 <p>E-posta şifreleme güçlü bir teknolojidir, ancak bir zayıflığı var: kişinin
855 açık anahtarının gerçekten de kendisine ait olup olmadığını doğrulama
856 yöntemine ihtiyaç duyar. Aksi halde, bir saldırganın arkadaşınızın ismiyle
857 bir e-posta adresi oluşturup, bu e-postayla anahtarlar oluşturması ve
858 arkadaşınızmış gibi davranmasını engellemek için bir yol kalmaz. Bundan
859 dolayı, e-posta şifrelemeyi geliştiren özgür yazılım programcıları anahtar
860 imzalama ve Güvenilirlik Ağı'nı yarattılar.
</p>
862 <p>Bir kişinin anahtarını imzaladığınızda, o anahtarın gerçekten de o kişiye
863 ait olduğunu, başka birine ait olmadığını doğruladığınızı herkese açık bir
864 şekilde söylemiş oluyorsunuz.
</p>
866 <p>Anahtarları imzalamak ve mesajları imzalamak aynı matematiksel işlemi
867 kullanıyor, ancak oldukça farklı etkilere sahipler. Genel olarak e-postanızı
868 imzalamak iyi bir alışkanlık, ancak kişilerin anahtarlarını gelişigüzel
869 imzalarsanız, sahtekarın birinin kimliğine yanlışlıkla kefil olabilirsiniz.
</p>
871 <p>Anahtarınızı kullanan bir kişi, anahtarınızın sahip olduğu imzaları
872 görebilir. Güvendiğiniz kişilerden bir çok imzaya sahipse bir anahtarı daha
873 güvenilir olarak değerlendirebilirsiniz. Güvenilirlik Ağı, imzalar
874 aracılığıyla ifade edilen bir güven zinciriyle birbirlerine bağlı olan bütün
875 GnuPG kullanıcılarının, bir devasa ağ halinde gruplaşmasıdır.
</p>
880 <!-- End .section-intro -->
881 <!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ -->
882 <div id=
"step-4a" class=
"step">
883 <div class=
"sidebar">
886 src=
"//static.fsf.org/nosvn/enc-dev0/img/tr/screenshots/section4-web-of-trust.png"
887 alt=
"4. Bölüm: Güvenilirlik Ağı" /></p>
893 <h3><em>Adım
4.a
</em> Bir anahtar imzalayın
</h3>
895 <p>E-posta programınızın menüsünde Enigmail → Key Management (Enigmail →
896 Anahtar Yönetimi) adımlarını izleyin.
</p>
898 <p>Edward'ın açık anahtarına sağ tıklayın ve açılan menüden Sign Key (Anahtarı
899 İmzala) seçeneğini seçin.
</p>
901 <p>Açılan pencerede
"I will not answer" (Yanıtlamayacağım) seçerek OK (Tamam)'a
904 <p>Şimdi Anahtar Yönetimi menüsüne geri dönmüş olmalısınır. Keyserver → Upload
905 Public Keys (Anahtar Sunucusu → Açık Anahtarları Yükleyin) adımlarını
906 izleyerek seçerek OK (Tamam)'a tıklayın.
</p>
908 <p class=
"notes">Az önceki etkin bir şekilde
"Edward'ın açık anahtarının, gerçekten de
909 Edward'a ait olduğuna güvendiğinizi" söylediniz. Edward gerçek bir insan
910 olmadığı için bunun çok bir anlamı yok, ama uygulama açısından önemli.
</p>
913 <!--<div id="pgp-pathfinder">
916 <form enctype="application/x-www-form-urlencoded" action="/mk_path.cgi"
919 <p><strong>From:</strong><input type="text" value="xD41A008"
922 <p><strong>To:</strong><input type="text" value="50BD01x4" name="TO"></p>
924 <p class="buttons"><input type="submit" value="trust paths" name="PATHS"><input
925 type="reset" value="reset" name=".reset"></p>
929 </div>End #pgp-pathfinder -->
935 <!-- End #step-4a .step -->
936 <!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ -->
937 <div id=
"step-identify_keys" class=
"step">
940 <h3>Anahtarları tanımlama: parmak izleri ve ID'ler
</h3>
942 <p>İnsanların açık anahtarları, genellikle,
943 F357AA1A5B1FA42CFD9FE52A9FF2194CC09A61E8 (Edward'ın anahtarı) şeklindeki
944 karakterlerden yaratılmış bir dizi olan
"anahtar parmak izi"yle
945 tanımlanıyorlar. Kendi açık anahtarınızın ve bilgisayarınızda kayıtlı diğer
946 anahtarların parmak izini e-posta programınızda Enigmail
→ Key
947 Management (Anahtar Yönetimi) kısmına gidip, ilgili anahtara sağ tıklayıp
948 Key Properties (Anahtar Özellikleri) seçeneğini seçerek görebilirsiniz. Her
949 e-posta adresinizi paylaştığınızda anahtarınızın parmak izini paylaşmanız
950 iyi olacaktır. Böylece insanlar sizin açık anahtarınızı bir sunucudan
951 indirdiklerinde, doğru anahtara sahip olup olmadıklarını iki kere denetlemiş
954 <p class=
"notes">Açık anahtarlara daha kısa olan ID ile atıf bulunulduğunu da
955 görebilirsiniz. Bu anahtar ID'si Key Management (Anahtar Yönetimi)
956 penceresinde doğrudan görüntüleniyor. Bu sekiz karakterli anahtar ID'leri
957 daha önceden de kimlik tanıma amacıyla kullanılıyordu ve güvenli olduğu
958 düşünülüyordu ama artık öyle değil. İletişim kurmaya çalıştığınız kişinin
959 gerçek anahtarı olduğunu doğrulamak için bütün parmak izini kontrol etmeniz
962 Ayrıca, sadece parmak izinin son sekiz karakteri olan anahtar kimliğiyle
963 (örneğin Edward için C09A61E8) atıfta bulunulan açık anahtarları da
964 görebilirsiniz. Anahtar kimliği Key Management (Anahtar Yönetimi)
965 penceresinde doğrudan görülebilir. Anahtar kimliği bir insanın ilk ismi
966 gibidir (kısaltma olarak iyidir ancak ilgili anahtara özgü değildir), oysa
967 parmak izi gerçekten de ilgili anahtara özgüdür, herhangi bir karışıklık
968 yaratmaz. Eğer sadece anahtar kimliğine sahip olsanız bile, anahtarı (ve
969 onun parmak izini), aynı Adım
3'te yaptığınız gibi araştırabilirsiniz. Eğer
970 birden fazla seçenekle karşılaşırsanız, gerçekten de iletişim kurmaya
971 çalıştığınız kişiye ait olanı seçebilmek için parmak izine ihtiyacınız
979 <!-- End #step-identify_keys .step-->
980 <!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ -->
981 <div id=
"check-ids-before-signing" class=
"step">
984 <h3><em>Önemli:
</em> Anahtarları imzalamadan önce dikkat edilmesi gerekenler
</h3>
986 <p>Bir insanın anahtarını imzaladan önce, her zaman mutlaka o anahtarın
987 gerçekten de onlara ait olduğundan ve söyledikleri kişi olduklarından emin
988 olun.İdeal durumda bu güven, onlarla zaman içerisinde etkileşiminiz ve
989 sohbetleriniz ve diğerleriyle olan etkileşimlerine tanık olmanızdan
990 gelir. Bir anahtarı imzalarken, yalnızca kısa ID'yi değil, bütün anahtar
991 parmak izini görme talebinde bulunun. Eğer yeni tanıştığınız birinin
992 anahtarını imzalamanız gerekiyorsa, onlardan ayrıca kimlik kartlarını
993 göstermelerini isteyerek, kimlik kartındaki isimle, açık anahtardaki ismin
994 uyuştuğundan emin olun. Enigmail'de, ilgili penceredeki
"How carefully have
995 you verified that the key you are about to sign actually belongs to the
996 person(s) named above?" (Yukarıda ismi verilen kişiye ait olan imzalamak
997 üzere olduğunuz anahtarı ne kadar dikkatli bir şekilde doğruladınız?)
998 sorusunu dürüst bir şekilde yanıtlayın.
</p>
1001 <!-- ~~~~~~~~~ Troubleshooting ~~~~~~~~~ -->
1002 <div class=
"troubleshooting">
1007 <dt>Güvenilirlik Ağında Uzmanlaşın
</dt>
1008 <dd>Maalesef, kullanıcılar arasındaki güven,
<a
1009 href=
"http://fennetic.net/irc/finney.org/~hal/web_of_trust.html">bir çok
1010 insanın düşündüğü
</a> şekilde yayılmıyor. GnuPG topluluğunu güçlendirmenin
1011 en iyi yollarından biri Güvenilirlik Ağını derinlemesine
<a
1012 href=
"https://www.gnupg.org/gph/en/manual/x334.html">anlamak
</a> ve koşullar
1013 elverdiğince bir çok insanın anahtarını dikkatli bir şekilde imzalamaktan
1016 <dt>Sahip güvencesi ayarlayın
</dt>
1017 <dd>Birine, başka insanların anahtarlarını doğrulayacak kadar güveniyorsanız,
1018 Enigma'nın anahtar yönetimi penceresi yardımıyla o kişiye sahip güvencesi
1019 (ownertrust) ataması yapabilirsiniz. Diğer kişinin anahtarına sağ tıklayın,
1020 "Select Owner Trust" (Sahip Güvencesini Seç) menü seçeneğine gidin, uygun
1021 güven düzeyini seçin ve OK (Tamam) düğmesine tıklayın. Bunu yalnızca
1022 Güvenilirlik Ağını derinlemesine anladığınızı düşündüğünüzde yapın.
</dd>
1026 <!-- /.troubleshooting -->
1030 <!-- End #check-ids-before-signing .step-->
1034 <!-- End #section4 -->
1035 <!-- ~~~~~~~~~ Section 5: Use it well ~~~~~~~~~ -->
1036 <section id=
"section5" class=
"row"><div>
1039 <!-- ~~~~~~~~~ section introduction: interspersed text ~~~~~~~~~ -->
1040 <div class=
"section-intro">
1042 <h2><em>#
5</em> İyi kullanın
</h2>
1044 <p>Herkes GnuPG'yi biraz farklı kullanır, ancak e-postanızı güvenli tutmak için
1045 bazı temel uygulamaları gerçekleştirmeniz önemlidir. Bu uygulamaları
1046 yapmamak, sizin olduğu kadar, iletişim kurduğunuz kişilerin mahremiyetini
1047 tehlikeye atar, Güvenilirlik Ağına zarar verir.
</p>
1052 <!-- End .section-intro -->
1053 <!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ -->
1054 <div id=
"step-5a" class=
"step">
1055 <div class=
"sidebar">
1058 src=
"//static.fsf.org/nosvn/enc-dev0/img/tr/screenshots/section5-01-use-it-well.png"
1059 alt=
"Bölüm 5: İyi Kullanın (1)" /></p>
1065 <h3>Ne zaman şifrelemeliyim? Ne zaman imzalamalıyım?
</h3>
1067 <p>Mesajlarınızı ne kadar sık şifrelerseniz, o kadar iyi. Bunun nedeni şudur:
1068 eğer e-postalarınızı sadece arada sırada şifrelerseniz, her bir şifreli
1069 mesaj gözetim sistemleri için tehlike işareti oluşturabilir. Eğer
1070 mesajlarınızın hepsini veya çoğunu şifreliyorsanız, gözetimi gerçekleştiren
1071 insanlar nereden başlayacağını bilemez. Elbette, bu, sadece bazı
1072 e-postalarınızı şifrelemek yararsızdır anlamına gelmez. Oldukça iyi bir
1073 başlangıçtır ve kitlesel gözetimi daha da zorlaştırır.
</p>
1075 <p>Eğer kendi kimliğinizi ifşa etmeme isteğiniz dışında (bu başka koruyucu
1076 tedbirler gerektirir), ister şifreleyin, ister şifrelemeyin, her mesajı
1077 imzalamamak için bir neden yok. GnuPG'yi kullananlara mesajın sizden
1078 geldiğini doğrulama imkanı sağladığı gibi, imzalama ayrıca herkese GnuPG
1079 kullandığınızı ve güvenli iletişimi desteklediğinizi rahatsız etmeden
1080 söylemenin bir yoludur. Eğer, GnuPG'ye ilişkin bilgileri olmayan kişilere
1081 sürekli olarak imzalı e-postalar gönderiyorsanız, e-posta imzanızda (metin
1082 tabanlı olan, şifrelemeyle ilgili olmayan) bu rehberin bir bağlantısını da
1083 paylaşmanız iyi olacaktır.
</p>
1090 <!-- End #step-5a .step -->
1091 <!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ -->
1092 <div id=
"step-5b" class=
"step">
1093 <div class=
"sidebar">
1096 src=
"//static.fsf.org/nosvn/enc-dev0/img/tr/screenshots/section5-02-use-it-well.png"
1097 alt=
"Bölüm 5: İyi Kullanın (2)" /></p>
1103 <h3>Geçersiz anahtarlara karşı dikkatli olun
</h3>
1105 <p>GnuPG e-postayı güvenli kılar, ancak yine de yanlış ellere geçmiş olabilecek
1106 geçersiz anahtarlar için dikkatli olmak önemlidir. Geçersiz anahtarlarla
1107 şifrelenmiş e-postalar gözetim programlarıyla okunabilir.
</p>
1109 <p>E-posta programınızda, Edward'ın size gönderdiği ilk şifreli e-postaya
1110 gidin. Edward, bu e-postayı sizin açık anahtarınızla şifrelediği için,
1111 üzerinde büyük ihtimalle Enigmail'in
"Enigmail: Part of this message
1112 encrypted." (Enigmail: Bu mesajın bir kısmı şifrelenmiştir) şeklindeki
1113 mesajını göreceksiniz.
</p>
1115 <p><b>GnuPG'yi kullanırken, bu çubuğa bakmayı bir alışkanlık haline
1116 getirin. Program, güvenilir olmayan bir anahtarla imzalanmış bir e-posta
1117 aldığınızda bu çubuk üzerinden uyaracaktır.
</b></p>
1124 <!-- End #step-5b .step -->
1125 <!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ -->
1126 <div id=
"step-5c" class=
"step">
1129 <h3>İptal sertifikanızı güvenli başka bir yere kopyalayın
</h3>
1131 <p>Anahtarlarınızı oluştururken, GnuPG'nin yarattığı iptal sertifikasını
1132 kaydettiğinizi hatırlıyorsunuz değil mi? Şimdi, bu sertifikayı en güvenli
1133 dijital deponuza (en uygun depo evinizde güvenli bir yerde saklamış
1134 olduğunuz flaş bellek veya bir disktir, sürekli yanınızda taşıdığınız bir
1135 aygıt değil) kopyalamanın tam zamanı.
</p>
1137 <p>Eğer gizli anahtarınız bir şekilde kaybolur veya çalınırsa, bu sertifika
1138 dosyasına ihtiyacınız olacak.
</p>
1145 <!-- End #step-5c .step -->
1146 <!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ -->
1147 <div id=
"step-lost_key" class=
"step">
1150 <h3><em>Önemli:
</em> Eğer biri gizli anahtarınızı ele geçirirse hızlı davranın
</h3>
1152 <p>Gizli anahtarınızı kaybeder veya başkası onu ele geçirirse (çalarak veya
1153 bilgisayarınızı girerek), başka birisi tarafından sizin şifreli
1154 e-postalarınız okunmadan veya imzanızı taklit etmeden hemen önce onu iptal
1155 etmeniz oldukça önemlidir. Bu rehber, bir anahtarı iptal etmeyi anlatmıyor,
1157 href=
"https://www.hackdiary.com/2004/01/18/revoking-a-gpg-key/">talimatları
</a>
1158 uygulayabilirsiniz. İptal işlemi bittikten sonra, anahtarınızı kullandığınız
1159 herkese, durumdan haberdar etmek için yeni anahtarınızı da içeren bir
1160 e-posta gönderin.
</p>
1170 <!-- End #step-lost_key .step-->
1171 <!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ -->
1172 <!---<div id="transfer-key" class="step">
1176 <h3>Transferring you key</h3>
1178 <p>You can use Enigmail's <a
1179 href="https://www.enigmail.net/documentation/Key_Management">key management
1180 window</a> to import and export keys. If you want to be able to read
1181 your encrypted email on a different computer, you will need to export
1182 your secret key from here. Be warned, if you transfer the key without <a
1183 href="https://help.ubuntu.com/community/EncryptedFilesystemsOnRemovableStorage">encrypting</a>
1184 the drive it's on the transfer will be dramatically less secure.</p>
1189 End #transfer-key .step-->
1190 <!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ -->
1191 <div id=
"webmail-and-GnuPG" class=
"step">
1194 <h3>Webmail ve GnuPG
</h3>
1196 <p>E-postanıza erişmek için web tarayıcı kullanıyorsanız, bu durumda webmail
1197 kullanıyorsunuz demektir. Webmail uzak bir web sitede saklanan bir e-posta
1198 programıdır. Webmail aksine, masaüstü e-posta programınız kendi
1199 bilgisayarınızda çalışır. Her ne kadar webmail şifreli e-postaları çözemese
1200 de, onu şifreli halinde göstermeye devam edecektir. Eğer birincil olarak
1201 webmail kullanıyorsanız, karışık bir e-posta aldığınızda e-posta istemcinizi
1202 açmayı bilmelisiniz.
</p>
1209 <!-- End #webmail-and-GnuPG .step-->
1210 <!-- ~~~~~~~~~ a div for each step ~~~~~~~~~
1211 <div id="step-5d" class="step">
1215 <h3>Make your public key part of your online identity</h3>
1217 <p> First add your public key fingerprint to your email signature, then
1218 compose an email to at least five of your friends, telling them you just
1219 set up GnuPG and mentioning your public key fingerprint. Link to this guide
1220 and ask them to join you. Don't forget that there's also an awesome <a
1221 href="infographic.html">infographic to share.</a></p>
1223 <p class="notes">Start writing your public key fingerprint anywhere someone
1224 would see your email address: your social media profiles, blog, Website,
1225 or business card. (At the Free Software Foundation, we put ours on our
1226 <a href="https://fsf.org/about/staff">staff page</a>.) We need to get our
1227 culture to the point that we feel like something is missing when we see an
1228 email address without a public key fingerprint.</p>
1233 End #step-5d .step-->
1237 <!-- End #section5 -->
1238 <!-- ~~~~~~~~~ Section 6: Next steps ~~~~~~~~~ -->
1239 <section class=
"row" id=
"section6">
1240 <div id=
"step-click_here" class=
"step">
1243 <h2><a href=
"next_steps.html">Tebrikler! Sonraki adımları inceleyin
</a></h2>
1248 <!-- End #step-click_here .step-->
1255 <!-- End #section6 -->
1256 <!-- ~~~~~~~~~ FAQ ~~~~~~~~~ -->
1257 <!-- When un-commenting this section go to main.css and search
1258 for /* Guide Sections Background */ then add #faq to the desired color
1259 <section class="row" id="faq">
1261 <div class="sidebar">
1269 <dt>My key expired</dt>
1270 <dd>Answer coming soon.</dd>
1272 <dt>Who can read encrypted messages? Who can read signed ones?</dt>
1273 <dd>Answer coming soon.</dd>
1275 <dt>My email program is opening at times I don't want it to open/is now my
1276 default program and I don't want it to be.</dt>
1277 <dd>Answer coming soon.</dd>
1284 <!-- ~~~~~~~~~ Footer ~~~~~~~~~ -->
1285 <footer class=
"row" id=
"footer"><div>
1286 <div id=
"copyright">
1288 <h4><a href=
"https://u.fsf.org/ys"><img
1289 alt=
"Özgür Yazılım Vakfı"
1290 src=
"//static.fsf.org/nosvn/enc-dev0/img/fsf-logo.png" /></a></h4>
1292 <p>Copyright
© 2014-
2016 <a href=
"https://u.fsf.org/ys">Özgür Yazılım
1294 href=
"https://my.fsf.org/donate/privacypolicy.html">Gizlilik
1295 Politikası
</a>. Lütfen
<a href=
"https://u.fsf.org/yr">üyemiz olarak bize
1296 destek olun.
</a></p>
1298 <p>Bu sayfadaki resimler
<a
1299 href=
"https://creativecommons.org/licenses/by/4.0/deed.tr">Creative Commons
1300 Alıntı
4.0 lisansı (veya sonraki sürümü)
</a> ile, geri kalan herşey
<a
1301 href=
"https://creativecommons.org/licenses/by-sa/4.0/deed.tr">Creative
1302 Commons Atıf-LisansDevam
4.0 lisansı (veya sonraki sürümü)
</a> ile
1303 lisanslanmıştır. Andrew Engelbrecht
<sudoman@ninthfloor.org
> ve Josh Drake
1304 <zamnedix@gnu.org
> tarafında geliştirilen ve GNU Affero Genel Kâmu Lisansı
1305 altında yayınlanan
<a
1306 href=
"http://agpl.fsf.org/emailselfdefense.fsf.org/edward/CURRENT/edward.tar.gz">Edward
1307 yanıt botunun kaynak kodunu
</a> indirebilirsiniz.
<a
1308 href=
"http://www.gnu.org/licenses/license-list.html#OtherLicenses">Neden bu
1311 <p>Rehberde ve infografikte kullanılan yazı tipleri:
<a
1312 href=
"https://www.google.com/fonts/specimen/Dosis">Dosis
</a> (Pablo
1314 href=
"http://www.google.com/fonts/specimen/Signika">Signika
</a> (Anna
1316 href=
"http://www.google.com/fonts/specimen/Archivo+Narrow">Archivo
1317 Narrow
</a> (Omnibus-Type),
<a
1318 href=
"https://libreplanet.org/wiki/GPG_guide/Graphics_Howto#Pitfalls">PXL-
2000</a>
1319 (Florian Cramer).
</p>
1321 <p>Fontları, resim kaynak dosyalarını ve Edward'ın mesajlarının metinlerini de
1322 içeren bu rehberin
<a href=
"emailselfdefense_source.zip">kaynak
1323 kodlarını
</a> indirin.
</p>
1325 <p>Bu site, Weblabels standartı olan
<a
1326 href=
"https://www.fsf.org/campaigns/freejs">özgür JavaScript
</a>
1327 etiketlendirmesini kullanıyor. JavaScript
<a
1328 href=
"//weblabels.fsf.org/emailselfdefense.fsf.org/" rel=
"jslicense">kaynak
1329 kodu ve lisans bilgisini
</a> inceleyin.
</p>
1333 <!-- /#copyright -->
1334 <p class=
"credits">İnfografik ve rehber tasarımını yapan:
<a rel=
"external"
1335 href=
"http://jplusplus.org"><strong>Journalism++
</strong><img
1336 src=
"//static.fsf.org/nosvn/enc-dev0/img/jplusplus.png"
1337 alt=
"Journalism++" /></a></p>
1342 <!-- End #footer -->
1343 <script type=
"text/javascript"
1344 src=
"//static.fsf.org/nosvn/enc-dev0/js/jquery-1.11.0.min.js"></script>
1345 <script type=
"text/javascript"
1346 src=
"//static.fsf.org/nosvn/enc-dev0/js/scripts.js"></script>
1349 <script type=
"text/javascript">
1350 // @license magnet:?xt=urn:btih:cf05388f2679ee054f2beb29a391d25f4e673ac3&dn=gpl-
2.0.txt GPL-
2.0-or-later
1351 var _paq = _paq || [];
1352 _paq.push([
"trackPageView"]);
1353 _paq.push([
"enableLinkTracking"]);
1356 var u = ((
"https:" == document.location.protocol) ?
"https" :
"http") +
"://"+
"piwik.fsf.org//";
1357 _paq.push([
"setTrackerUrl", u+
"piwik.php"]);
1358 _paq.push([
"setSiteId",
"13"]);
1359 var d=document, g=d.createElement(
"script"), s=d.getElementsByTagName(
"script")[
0]; g.
type=
"text/javascript";
1360 g.defer=true; g.async=true; g.src=u+
"piwik.js"; s.parentNode.insertBefore(g,s);
1364 <!-- End Piwik Code -->
1365 <!-- Piwik Image Tracker -->
1366 <noscript><img src=
"https://piwik.fsf.org//piwik.php?idsite=13&rec=1" style=
"border:0" alt=
"" /></noscript>