#1 Parçaları toplayın

Bu rehber, özgür lisanslı yazılımlara bel bağlamaktadır. Bu yazılımlar tamamen şeffaftır ve herhangi bir kimse bunları kopyalayabilir veya kendi sürümlerini oluşturabilir. Bu özellik, bu yazılımları, özel mülk yazılımlara (örneğin Windows) göre gözetime karşı daha güvenli kılar. Gözetime karşı korunmak ve özgürlüğünüzü savunmak için size GNU/Linux gibi bir özgür işletim sistemine geçmenizi öneriyoruz. Özgür yazılım hakkında daha fazla bilgi için fsf.org sitesini ziyaret edebilirsiniz.

Başlangıç için, bilgisayarınızda masaüstü e-posta programının kurulu olması gerekiyor. Bu rehber Thunderbird e-posta programının kendisi ve özgür yazılım sürümleri için geçerlidir. E-posta programları, tarayıcı üzerinden eriştiğiniz e-posta hesaplarınıza (örneğin GMail) ulaşmanın bir başka yoludur ve ek özellikler sağlarlar.

Eğer bu programlardan birine sahipseniz, Adım 1.b'ye atlayabilirsiniz.

Adım 1.A: Kurulum Sihirbazı

Adım 1.a E-posta programınızı (önceden yapmamışsanız) e-posta hesabınızı kullanacak şekilde ayarlayın

E-posta programınızı açın ve e-posta hesabı eklemek için kullanılan sihirbazın adımlarını uygulayın.

Sorun giderme

Sihirbaz nedir?
Sihirbaz, bir bilgisayarda, örneğin program kurma gibi bir işin yapılmasını kolaylaştırmak üzere açılan bir pencere dizisidir. Pencereler açıldıkça, seçenekleri seçerek tıklayarak işlemi ilerletirsiniz.
E-posta programım hesabımı bulamıyor veya hiç bir e-posta indirmiyor
Doğru ayarlamaları bulmak için, Web'te bir arama yapmadan önce, ilgili e-posta sistemini kullanan diğer kişilere sormanızı öneriyoruz.

Adım 1.b GPG4Win programını indirerek GnuPG'yi edinin

GPG4Win, GnuPG'yi içeren bir yazılım paketidir. İndirin ve kurun, sorulduğunda varsayılan seçenekleri seçin. Kurulduktan sonra, açtığı bütün pencereleri kapatabilirsiniz.

  • Adım 1.B: Tools → Add-ons (Araçlar → Eklentiler)
  • Adım 1.B: Search Add-ons (Eklenti Ara)
  • Adım 1.B: Install Add-ons (Eklenti Kur)

Adım 1.c E-posta programınıza Enigmail eklentisini kurun

E-posta programınızın menüsünde, Add-on (Eklentiler) (Tools (Araçlar) bölümünde de olabilir) seçin. Sol tarafta Extensions (Eklentiler) sekmesinin seçili olduğundan emin olun. Enigmail'i görüyor musunuz? Görüyorsanız eğer, bu adımı atlayın.

Göremiyorsanız, sağ üstteki arama kutusuna "Enigmail" yazarak arama yapın. Sonuçlar arasından kurabilirsiniz. Kurulum bittikten sonra programınızı yeniden başlatın.

Sorun Giderme

Menüyü bulamıyorum.
Yeni e-posta programlarında, menü üst üste üç tane yatay çubukla temsil ediliyor.

#2 Anahtarlarınızı oluşturun

GnuPG sistemini kullanmak için, bir açık anahtar ve bir de gizli anahtara (ikisi birlikte anahtar çifti olarak biliniyor) ihtiyacınız var. Anahtarların her biri, sadece size özgü olan rastgele üretilmiş uzun rakam ve harf karakter dizisidir. Açık ve gizli anahtarınız, özel bir matematiksel fonksiyon yardımıyla birbiriyle bağlantılandırılmıştır.

Açık anahtarınız, fiziksel bir anahtar gibi değildir. Çünkü anahtar sunucusu adı verilen bir çevrim içi dizinde açık olarak saklanmaktadır. İnsanlar onu indirip, GnuPG ile birlikte, size gönderecekleri e-postaları şifrelemek için kullanırlar. Anahtar sunucusunu, size şifreli bir e-posta göndermek isteyen insanların açık anahtarınızı araştırdıkları bir telefon defteri gibi düşünebilirsiniz.

Gizli anahtarınız ise, fiziksel bir anahtar gibidir. Çünkü onu sadece kendinize (kendi bilgisayarınızda) saklıyorsunuz. GnuPG ve gizli anahtarınızı, diğer insanlar tarafından size gönderilmiş olan şifreli e-postaları çözmek için kullanıyorsunuz.

Adım 2.A: Bir anahtar çifti oluşturun

Adım 2.a Bir anahtar çifti oluşturun

E-posta programınızın menüsünde, OpenPGP → Setup Wizard (Kurulum Sihirbazı) seçeneğini seçin. Eğer özellikle okumak istemiyorsanız, açılan penceredeki metni okumanız gerekmiyor, ancak sihirbazın daha sonra açılan pencerelerindeki metinleri okursanız iyi olur.

İkinci pencerede, "Signing" (İmzalama) başlığı altında "No, I want to create per-recipient rules for emails that need to be signed." (Hayır, imza gerektiren e-postalar için alıcıya özgü kurallar yaratmak istiyorum) seçeneğini seçin

"Create Key" (Anahtar Oluştur) başlıklı pencereye ulaşana kadar size sunulmuş olan varsayılan seçenekleri kullanın.

"Create Key" başlıklı pencerede güçlü bir parola seçin! Parolanız en az 12 karakterden oluşmalı ve en azından bir adet küçük harf, bir adet büyük harf ve bir adet noktalama işareti içermelidir. Parolayı unutmayın yoksa bütün bu çabanız boşa gider!

Programın, "Key Creation" (Anahtar Yaratma) başlıklı bir sonraki adımı tamamlaması biraz zaman alacaktır. Beklerken, bilgisayarınızla başka şeyler yapın, örneğin film izleyin veya İnternette gezinin. Bu noktada bilgisayarınızı ne kadar kullanırsanız, anahtar yaratma süreci de o kadar hızlı olur.

OpenPGP Confirm (Onay) penceresi açıldığında, Generate Certificate (Sertifika Yarat) seçeneğini seçin ve oluşan sertifikayı bilgisayarınızda güvenli bir yerde saklayın (ev dizininizde "İptal Sertifikası" başlıklı bir dizin yaratıp, sertifikaları orada saklamanızı öneriyoruz. İptal sertifikaları hakkında daha fazla bilgiyi 5. bölümde öğreneceksiniz). Kurulum sihirbazı onu harici bir aygıta saklamanızı isteyecektir, ancak bu şu anda gerekli değil.

Sorun giderme

OpenPGP menüsünü bulamıyorum
Çoğu yeni e-posta programında, menü üst üste üç tane yatay çubukla temsil ediliyor. OpenPGP Tools (Araçlar) bölümünde olabilir.

Adım 2.b Açık anahtarınızı bir anahtar sunucusuna yükleyin

E-posta programınızın menüsünde, OpenPGP → Key Management (Anahtar Yönetimi) seçeneğini seçin.

Anahtarınıza sağ tıklayın ve Upload Public Keys to Keyserver (Açık Anahtarları Anahtar Sunucusuna Yükle) seçeneğine tıklayın. Çıkan penceredeki varsayılan anahtar sunucusunu kullanın.

Şimdi, size şifreli mesaj göndermek isteyen birisi, açık anahtarınızı İnternet'ten indirebilir. Yüklerken menüden seçebileceğiniz bir çok anahtar sunucusu mevcut, ama hepsi birbirinin kopyası, dolayısıyla hangisini kullanırsanız kullanın, fark etmez. Yine de, yeni bir anahtar yüklendiğinde birbirleriyle eşleşmeleri bir kaç saat sürebiliyor.

Sorun giderme

İlerleme çubuğu hiç bir zaman tamamlanmıyor
Yükleme penceresini kapatın, İnternet'e bağlı olduğunuzdan emin olun ve tekrar deneyin. Eğer bu da çalışmazsa, farklı bir anahtar sunucusu seçerek tekrar deneyin.
Anahtarım listede gözükmüyor
Show Default Keys (Varsayılan Anahtarları Listele) seçeneğini seçin.

GnuPG, OpenPGP, ne diyorsun?

GnuPG adı verilen bir program kullanıyorsunuz. Ancak e-posta programınızın menüsünde OpenPGP olarak geçiyor. Kafa karıştırıcı, değil mi? Çok az farklı anlamlara sahip olsalar da, genellikle GnuPG, GPG, GNU Privacy Guard, OpenPGP ve PGP terimleri birbirlerinin yerine kullanılıyor.

#3 Deneyin!

Şimdi, Adele isminde, şifrelemeyi kullanmayı bilen bir bilgisayar programıyla bir yazışma denemesi yapacaksınız. Aksi belirtilmedikçe, bu adımlar gerçek, canlı bir insanla yapacağınız yazışmayla aynı adımlardır.

Deneyin!

Adım 3.a Adele'ye açık anahtarınızı gönderin

Bu gerçek insanlarla yazışırken kullanmanız gerekmeyen özel bir adımdır. E-posta programınızın menüsünde, OpenPGP → Key Management (Anahtar Yönetimi) seçeneğine gidin. Anahtarınızı açılan penceredeki listede görüyor olmalısınız. Anahtarınıza sağ tıklayıp Send Public Keys by Email (Açık Anahtarları E-posta ile Gönder) seçeneğini seçin. Bu, aynı Write (Yaz) düğmesine bastığınızdaki gibi taslak bir mesaj yaratacaktır.

Mesaj adresi olarak adele-en@gnupp.de girin. Konuda ve metnin gövdesinde en azından bir kelime (ne isterseniz) yazın ve mesajı gönderin.

Adele'nin yanıtlaması iki veya üç dakikayı bulabilir. Bu arada, ileriye atlayıp, rehberin İyi Kullanın bölümünü inceleyebilirsiniz. Yanıt verdiğinde, bir sonraki adıma geçin. Buradan sonrası, gerçek bir insanla yazışırken durumla aynıdır.

Adım 3.b Bir şifreli deneme e-postası gönderin

E-posta programınızda, adres olarak adele-en@gnupp.de olan yeni bir e-posta yazın. Konuyu "Şifre Deneme" veya benzeri bir şey yapın ve gövdeye bir şeyler yazın. Henüz göndermeyin.

Mesaj yazma penceresindeki sağ alttaki anahtar simgesine tıklayın (sarıya dönecektir). Bu Enigmail eklentisine, son adımda indirdiğiniz anahtarla e-postayı şifrelemesini söyleyecektir.

Anahtar simgesinin yanında, bir kurşun kalem simgesi göreceksiniz. Buna tıkladığınızda Enigmail eklentisine mesaja, gizli anahtarınızı kullanarak oluşturulmuş tekil bir imza yerleştirmesini söylemiş olursunuz. Bu şifrelemeden farklı bir özelliktir ve bu rehber kapsamında kullanmanıza gerek yoktur.

Gönder'e tıklayın. Enigmail bir pencere açarak "Recipients not valid, not trusted or not found." (Alıcılar geçerli değil, güvenli değil veya bulunamadı) mesajını gösterecektir.

Adele'ye göndereceğiniz bir e-postayı şifrelemek için, onun açık anahtarına ihtiyacınız var. O zaman şimdi Enigmail eklentisinin onu bir anahtar sunucusundan indirmesini sağlayalım. Download Missing Keys (Kayıp Anahtarları İndirin) seçeneğini seçerek, size sunulan pencerede varsayılan anahtar sunucusunu seçin. Anahtarları bulduğunda, ilk olan anahtarı (Anahtar kimliği 9 ile başlayan) seçerek, OK (Tamam) düğmesine tıklayın. Sonraki pencerede de OK'e tıklayın.

Şimdi "Recipients not valid, not trusted or not found" penceresine döndük. Listeden Adele'nin anahtarını seçin ve OK'e tıklayın. Eğer mesaj otomatik olarak gönderilmezse, gönder düğmesine tıklayarak onu gönderebilirsiniz.

Sorun giderme

Enigmail Adele'nin anahtarını bulamıyor
Tıklamanızdan dolayı oluşan pencereleri kapatın. İnternet'e bağlı olduğunuzdan emin olun ve tekrar deneyin. Eğer bu da çalışmazsa, bir anahtar sunucusu seçmenizi istediğinde farklı bir sunucu seçecek şekilde bütün süreci yeniden deneyin.

Önemli: Güvenlik ipuçları

E-postanızı şifreleseniz bile, konu satırı şifrelenmemektedir, bu nedenle konuya özel bilgi yazmayın. Alıcı ve gönderici adresleri de şifrelenmemektedir, dolayısıyla gözetim sistemleri tarafından okunabilirler. Ek gönderdiğinizde, Enigmail size ekleri şifrelemek isteyip istemediğinizi soracaktır.

Ayrıca, yazmaya başlamadan önce e-posta yazma penceresindeki anahtar simgesine tıklamak iyi bir alışkanlıktır. Aksi bir durumda, e-posta istemciniz şifrelenmemiş bir taslağı posta sunucusunda saklayabilir, bu da onu trafik gözetlemelerine maruz bırakabilir.

Adım 3.c Bir yanıt alın

Adele e-postanızı aldığında, gizli anahtarını kullanarak onu çözecek, daha sonra da sizin açık anahtarınızı bir anahtar sunucusundan çekerek size bir yanıt şifrelemek için kullanacaktır.

Bu e-postayı Adele'nin açık şifresiyle şifrelediğiniz için, onu çözmek üzere Adele'nin gizli anahtarına ihtiyaç vardır. Bu gizli anahtara sahip olan da sadece Adele olduğu için, onun dışında — siz de dahil — hiç kimse e-postanın şifresini çözemez.

Adele'nin yanıtlaması iki veya üç dakikayı bulabilir. Bu arada, ileriye atlayıp, rehberin İyi Kullanın bölümünü inceleyebilirsiniz.

Adele'nin e-postasını aldığınızda açın, Enigmail e-postanın sizin açık anahtarınızla şifreli olduğunu otomatik olarak bulacak ve mesajı özel anahtarınızı kullanarak düz metin haline getirecektir.

Adele'nin anahtarının durumu hakkındaki bilgiyle beraber mesajın üstünde Enigmail'in gösterdiği çubuğa dikkat edin.

#4 Öğrenin: Web of Trust (Güvenilirlik Ağı)!

E-posta şifreleme güçlü bir teknolojidir, ancak bir zayıflığı var: kişinin açık anahtarının gerçekten de kendisine ait olduğunu doğrulama yöntemine ihtiyaç duyar. Aksi halde, bir saldırganın arkadaşınızın ismiyle bir e-posta adresi oluşturup, bu e-postayla anahtarlar oluşturması ve arkadaşınızmış gibi davranmasını engellemek için bir yol kalmaz. Bu nedenden dolayı, e-posta şifrelemeyi geliştiren özgür yazılım programcıları anahtar imzalama ve Güvenilirlik Ağı'nı yarattılar.

Bir kişinin anahtarını imzaladığınızda, o anahtarın gerçekten de o kişiye ait olduğunu, bir sahtekara ait olmadığını herkese açık bir şekilde söylemiş oluyorsunuz. Anahtarınızı kullanan bir kişi, anahtarınızın sahip olduğu imzaları görebilir. GnuPG'yi yeterince uzun bir zaman kullandıktan sonra, yüzlerce imzanız olacaktır. Güvenilirlik Ağı, imzalar aracılığıyla ifade edilen bir güven zinciriyle birbilerine bağlı olan bütün GnuPG kullanıcılarının, bir devasa ağ halinde gruplaşmasıdır. Bir anahtarın daha fazla imzaya sahip olması ve onu imzalayanların anahtarlarının daha fazla imzalara sahip olması, o anahtarın güvenilirliğini arttırır.

İnsanların açık anahtarları, genellikle, DD878C06E8C2BEDDD4A440D3E573346992AB3FF7 (Adele'nin anahtarı) şeklindeki karakterlerden oluşan bir dizi olan parmak iziyle tanımlanıyorlar. Kendi açık anahtarınızın ve bilgisayarınızda kayıtlı diğer anahtarların parmak izini e-posta programınızda OpenPGP → Key Management (Anahtar Yönetimi) kısmına gidip, ilgili anahtara sağ tıklayıp Key Properties (Anahtar Özellikleri) seçeneğini seçerek görebilirsiniz. Her e-posta adresinizi paylaştığınızda anahtarınızın parmak izini paylaşmanız, iyi bir alışkanlıktır. Böylece insanlar sizin açık anahtarınızı bir sunucudan indirdiklerinde, doğru anahtara sahip olup olmadıklarını iki kere kontrol etmiş olurlar.

Ayrıca, sadece, parmak izinin son 8 karakteri olan anahtar kimliğiyle (örneğin Adele için 92AB3FF7) atıfta bulunan açık anahtarlar da görebilirsiniz. Anahtar kimliği Key Management (Anahtar Yönetimi) penceresinde doğrudan görülebilir. Anahtar kimliği bir insanın ilk ismi gibidir (kısaltma olarak iyidir ancak ilgili anahtara özgün değildir), oysa parmak izi gerçekten de ilgili anahtara özgüdür, herhangi bir karışıklık yaratmaz. Eğer sadece anahtar kimliğine sahip olsanız bile, anahtarı (ve onun parmak izini), aynı Adım 3'te yaptığınız gibi araştırabilirsiniz. Eğer birden fazla seçenekle karşılaşırsanız, gerçekten de iletişim kurmaya çalıştığınız kişiye ait olanı seçebilmek için parmak izine ihtiyacınız vardır.

Bölüm 4: Güvenilirlik Ağı

Adım 4.a Anahtar imzalama

E-posta programınızın menüsünde, OpenPGP → Key Management (Anahtar Yönetimi) seçeneğini seçin.

Adele'nin açık anahtarına sağ tıklayın ve açılan menüden Sign Key (Anahtarı İmzala) seçeneğine tıklayın.

Açılan pencerede, "I will not answer" (Yanıtlamayacağım) seçerek OK'e tıklayın.

E-posta programınızın menüsünde, OpenPGP → Key Management (Anahtar Yönetimi) → Keyserver (Anahtar Sunucusu) → Upload Public Keys (Açık Anahtarları Yükle) seçeneklerini takip ederek OK'e tıklayın.

Az önce etkili bir şekilde "Adele'nin açık anahtarının gerçekten de Adele'ye ait olduğuna güveniyorum" dediniz. Adele gerçek bir insan olmadığı için bunun pek bir önemi yok ama, iyi bir alıştırmaydı.

Önemli: insanların anahtarlarını imzaladan önce kimliklerini kontrol edin

Gerçek bir insanın anahtarını imzaladan önce, her zaman mutlaka o anahtarın gerçekten de onlara ait olduğundan ve söyledikleri kişi olduklarından emin olun. Kimliklerini ve açık anahtar parmak izini (yalnızca başka bir anahtarı da kastedebilecek daha kısa açık anahtar kimliğini değil) göstermelerini (eğer yeterince güvenmiyorsanız) isteyin. Enigmail'de, ilgili penceredeki "How carefully have you verified that the key you are about to sign actually belongs to the person(s) named above?" (Yukarıda ismi verilen kişiye ait olan imzalamak üzere olduğunuz anahtarı ne kadar dikkatli bir şekilde doğruladınız?) sorusunu dürüst bir şekilde yanıtlayın.

#5 İyi kullanın

Herkes GnuPG'yi biraz farklı kullanır, ancak e-postanızı güvenli tutmak için bazı temel uygulamaları gerçekleştirmeniz önemlidir. Bu uygulamaları yapmamak, sizin olduğu kadar, iletişim kurduğunuz kişilerin mahremiyetini tehlikeye atar, Güvenilirlik Ağına zarar verir.

Bölüm 5: İyi Kullanın

Ne zaman şifrelemeliyim?

Mesajlarınızı ne kadar sık şifrelerseniz, o kadar iyi. Bunun nedeni şudur: eğer e-postalarınızı sadece arada sırada şifrelerseniz, her bir şifreli mesaj gözetim sistemleri için tehlike işareti oluşturabilir. Eğer mesajlarınızın hepsini veya çoğunu şifreliyorsanız, gözetimi gerçekleştiren insanlar nereden başlayacağını bilemez.

Elbette, bu, sadece bazı e-postalarınızı şifrelemek yararsızdır anlamına gelmez. Oldukça iyi bir başlangıçtır ve toptan gözetimi daha da zorlaştırır.

Bölüm 5: İyi Kullanın

Önemli: Geçersiz anahtarlara karşı dikkatli olun

GnuPG e-postayı güvenli kılar, ancak yine de, yanlış ellere geçmiş olabilecek geçersiz anahtarlar için dikkatli olmak önemlidir. Geçersiz anahtarlarla şifrelenmiş e-postalar gözetim programlarıyla okunabilir.

E-posta programınızda, Adele'nin size gönderdiği ikinci e-postaya gidin. Adele, bu e-postayı sizin açık anahtarınızla şifrelediği için, üstünde OpenPGP'nin büyük ihtimalle "OpenPGP: Part of this message encrypted." (OpenPGP: Bu mesajın bir kısmı şifrelenmiştir) şeklindeki mesajını göreceksiniz.

GnuPG'yi kullanırken, bu çubuğa bakmayı bir alışkanlık haline getirin. Program, güvenilir olmayan bir anahtarla şifrelenmiş bir e-posta aldığınızda bu çubuk üzerinden uyaracaktır.

İptal sertifikanızı başka bir güvenli yere kopyalayın

Anahtarınızı oluştururken, GnuPG'nin yarattığı iptal sertifikasını kaydettiğinizi hatırlıyorsunuz değil mi? Şimdi, bu sertifikayı en güvenli dijital deponuza (en uygun depo evinizde güvenli bir yerde saklamış olduğunuz flaş bellek veya bir disktir) kopyalamanın tam zamanı.

Eğer gizli anahtarınız bir şekilde kaybolur veya çalınırsa, bu sertifika dosyasına ihtiyacınız olacak.

Önemli: biri gizli anahtarınızı ele geçirirse hızlı davranın

Gizli anahtarınızı kaybeder veya başkası onu ele geçirirse (çalarak veya bilgisayarınızı girerek), başka birisi tarafından sizin şifreli e-postalarınız okunmadan hemen önce onu iptal etmeniz oldukça önemlidir. Bu rehber, bir anahtarı iptal etmeyi anlatmıyor, ancak GnuPG sitesindeki talimatları uygulayabilirsiniz. İptal işlemi bittikten sonra, anahtarınızı kullandığınız herkese, durumdan haberdar etmek için bir e-posta gönderin.

İşiniz Bittiğinde Buraya Tıklayın