{"id":307,"date":"2014-03-11T00:09:19","date_gmt":"2014-03-10T22:09:19","guid":{"rendered":"http:\/\/yarimada.gen.tr\/?p=307"},"modified":"2014-03-11T00:15:05","modified_gmt":"2014-03-10T22:15:05","slug":"gnupg-guvenli-e-posta-kullanimi","status":"publish","type":"post","link":"http:\/\/yarimada.gen.tr\/?p=307","title":{"rendered":"GnuPG: G\u00fcvenli E-Posta Kullan\u0131m\u0131"},"content":{"rendered":"<p>Telefon dinlemeleri, izinsiz kaydedilen konu\u015fmalar ve g\u00f6r\u00fcnt\u00fcler T\u00fcrk siyasi hayat\u0131n\u0131n bir par\u00e7as\u0131 haline geldi. Ses ve g\u00f6r\u00fcnt\u00fc kay\u0131tlar\u0131n\u0131n internete s\u0131zd\u0131r\u0131lmas\u0131ndan sonra kay\u0131tlar sosyal a\u011flar \u00fczerinden h\u0131zla yay\u0131l\u0131yor. H\u00fck\u00fcmetler enformasyonun yay\u0131l\u0131m\u0131n\u0131 kontrol etmekte zorlan\u0131yorlar. Bu da h\u00fck\u00fcmetleri, hem hukuksal hem de teknik \u00f6nlemler almaya zorluyor. Bu ba\u011flamda, internete y\u00f6nelik yeni d\u00fczenlemelerin, sosyal a\u011flarda dola\u015fan ses ve g\u00f6r\u00fcnt\u00fc kay\u0131tlar\u0131n\u0131n artt\u0131\u011f\u0131 ve insanlar\u0131n yeni kasetler bekledi\u011fi bir d\u00f6nemde g\u00fcndeme gelmesi manidard\u0131r. Ma\u011fdur olan kim olursa olsun (Deniz Baykal, MHPli ya da AKPli siyaset\u00e7iler) ki\u015filerin mahremiyetlerinin ihlal edilmesi \u00e7irkindir, kabul edilemez. Ancak bu internet sans\u00fcr\u00fcn\u00fc hakl\u0131 \u00e7\u0131karmaz. \u0130nternete y\u00f6nelik yeni d\u00fczenlemeler korkutucudur (bkz. <a href=\"http:\/\/bmo.org.tr\/2014\/01\/08\/daha-cok-denetim-daha-cok-sansur\/, http:\/\/www.alternatifbilisim.org\/w\/images\/Internet_sansuru_derinlesiyor_ocak2014.pdf\">http:\/\/bmo.org.tr\/2014\/01\/08\/daha-cok-denetim-daha-cok-sansur\/, http:\/\/www.alternatifbilisim.org\/w\/images\/Internet_sansuru_derinlesiyor_ocak2014.pdf<\/a>).<\/p>\n<p><!--more--><\/p>\n<p>Ancak sans\u00fcr\u00fc tek ba\u015f\u0131na de\u011ferlendirmemek gerekir. Sans\u00fcr, g\u00f6zetimle beraber var olur. Dolay\u0131s\u0131yla yeni sans\u00fcr giri\u015fimi enformasyona \u00f6zg\u00fcr eri\u015fim hakk\u0131n\u0131 engellemekle kalmayacak, kullan\u0131c\u0131lar izlendiklerini bildiklerinden oto sans\u00fcrle kendilerini daha az ifade edecekler; sans\u00fcrlenmemi\u015f ama iktidar\u0131n ho\u015funa gitmeyece\u011fini tahmin ettikleri i\u00e7eri\u011fe eri\u015firken de teredd\u00fct edecekler.<\/p>\n<p>Daha \u00f6nce s\u0131k\u00e7a tart\u0131\u015f\u0131ld\u0131\u011f\u0131ndan \u201cbenim saklayacak bir \u015feyim yok, i\u00e7im rahat. G\u00f6zetim umurumda de\u011fil.\u201d yan\u0131lg\u0131s\u0131 tekrar tart\u0131\u015f\u0131lmayacak. Ama mahremiyetle gizlili\u011fin ayn\u0131 \u015fey olmad\u0131\u011f\u0131n\u0131, iradeniz d\u0131\u015f\u0131nda biriken ki\u015fisel verilerin size kar\u015f\u0131 bir g\u00fc\u00e7 haline gelebilece\u011fini hat\u0131rlatmak isterim.<\/p>\n<p>Bu yaz\u0131da, internet \u00fczerinden daha g\u00fcvenli enformasyon al\u0131\u015fveri\u015fine olanak sa\u011flayan GnuPG (Gnu Privacy Guard \u2013 GNU Mahremiyet Korumas\u0131) yaz\u0131l\u0131m\u0131 tan\u0131t\u0131lacak. Fakat okuyucuyu iki konuda uyarmak isterim.<\/p>\n<p>Birincisi, GnuPG kullan\u0131m\u0131 e-postalar\u0131n\u0131z\u0131n i\u00e7eriklerinin analiz edilmesini engeller. B\u00f6ylece mahremiyetinizi g\u00fc\u00e7lendirir. Fakat gereksiz g\u00fcvenlik tak\u0131nt\u0131s\u0131, genel e-posta servislerini kullanarak \u015fifreli mesajlar, dosyalar g\u00f6nderip almak sizi \u015f\u00fcpheliler kategorisine sokup, daha derin bir g\u00f6zetime de maruz b\u0131rakabilir. \u00c7izgi filmlerde kimli\u011fini gizlemek i\u00e7in uzun pard\u00f6s\u00fc ve \u015fapka giyip g\u00fcne\u015f g\u00f6zl\u00fc\u011f\u00fc takan, b\u00f6ylece dikkatleri daha \u00e7ok \u00e7eken acemi detektiflerin durumuna d\u00fc\u015febilirsiniz. Belki e-postalar\u0131n\u0131z\u0131 okuyamazlar ama \u201cbu adam ne i\u015fler \u00e7eviriyor?\u201d diyerek t\u00fcm hareketlerinizi izlemeye de kalkabilirler.<\/p>\n<p>\u0130kincisi, yaz\u0131da anlat\u0131lacak yaz\u0131l\u0131mlar\u0131n yanl\u0131\u015f kullan\u0131m\u0131 ya da herhangi bir dikkatsizlik geri d\u00f6n\u00fc\u015f\u00fc m\u00fcmk\u00fcn olmayan sonu\u00e7lar yaratabilir. Bir dosyay\u0131 \u015fifreledikten kulland\u0131\u011f\u0131n\u0131z \u015fifreyi unutursan\u0131z o dosyaya bir daha eri\u015femezsiniz. Bu nedenle, testlerinizde kulland\u0131\u011f\u0131n\u0131z dosyalar\u0131n mutlaka bir yede\u011fini al\u0131n\u0131z. Ayr\u0131ca GnuPG son derece g\u00fc\u00e7l\u00fc bir \u015fifreleme arac\u0131d\u0131r. Bu nedenle NSA (National Security Agency &#8211; Ulusal G\u00fcvenlik Dairesi) gibi istihbarat \u00e7al\u0131\u015fmas\u0131 yapan kurumlar GnuPG \u015fifrelerini k\u0131rmaktansa farkl\u0131 kullan\u0131c\u0131n\u0131n dikkatsizli\u011finden ya da i\u015fletim sistemi (ya da yaz\u0131l\u0131m) a\u00e7\u0131klardan faydalanarak bilgisayar\u0131n\u0131za s\u0131z\u0131p GnuPG koruman\u0131z\u0131 etkisiz hala getirebilirler.<\/p>\n<h2>GnuPG Nedir?<\/h2>\n<p>GnuPG, verilerimizin mahremiyetini ve b\u00fct\u00fcnl\u00fc\u011f\u00fcn\u00fc sa\u011flamak i\u00e7in kullanabilece\u011fimiz \u00f6zg\u00fcr yaz\u0131l\u0131m lisans\u0131na sahip olan bir kripto yaz\u0131l\u0131m\u0131d\u0131r (http:\/\/www.gnupg.org\/faq\/gnupg-faq.html). Bu tan\u0131m\u0131 biraz daha a\u00e7al\u0131m. Tan\u0131mda,<\/p>\n<ul>\n<li>mahremiyetle, verilerinizin ancak bizim yetkilendirdi\u011fimiz ki\u015filer taraf\u0131ndan okunabilece\u011fi,<\/li>\n<li>b\u00fct\u00fcnl\u00fckle, veriyi iletti\u011finiz taraf\u0131n verinin iletim s\u0131ras\u0131nda de\u011fi\u015ftirilip de\u011fi\u015ftirilmedi\u011fini anlayabilece\u011fi,<\/li>\n<\/ul>\n<p>belirtiliyor.<\/p>\n<p>\u00d6zg\u00fcr yaz\u0131l\u0131m lisansl\u0131 olmas\u0131 yaz\u0131l\u0131m\u0131n, hi\u00e7bir k\u0131s\u0131tlama olmaks\u0131z\u0131n kullan\u0131labilirli\u011fine, incelenebilirli\u011fine, payla\u015f\u0131labilirli\u011fine ve de\u011fi\u015ftirilebilirli\u011fine i\u015faret ediyor. Genellikle, GNU\/Linux kullan\u0131c\u0131lar\u0131n\u0131n herhangi bir kurulum yapmas\u0131na gerek yok. \u0130\u015fletim sisteminin kurulumu s\u0131ras\u0131nda GnuPG yaz\u0131l\u0131m\u0131 da kuruluyor. Windows kullan\u0131c\u0131lar\u0131 <a href=\"http:\/\/www.gpg4win.org\">http:\/\/www.gpg4win.org<\/a>\/ adresinden, Mac Os X kullan\u0131c\u0131lar\u0131 ise <a href=\"http:\/\/www.gpgtools.org\/\">http:\/\/www.gpgtools.org\/<\/a> adresinden GnuPG yaz\u0131l\u0131m\u0131n\u0131 bilgisayarlar\u0131na indirip kullanabilirler, \u00f6zg\u00fcrce payla\u015fabilirler.<\/p>\n<p>Kripto ise verinin belirli algoritmalar, protokoller ve kurallar do\u011frultusunda \u015fifrelenmesini ifade ediyor. Duymu\u015fsunuzdur, h\u0131rs\u0131zlar\u0131n a\u00e7amayaca\u011f\u0131 kilidin olmad\u0131\u011f\u0131 s\u00f6ylenir. Ama kimse kap\u0131s\u0131n\u0131 a\u00e7\u0131k b\u0131rakmaz, elinden geldi\u011fince iyi bir kilit kullanmaya \u00e7al\u0131\u015f\u0131r. H\u0131rs\u0131z, her kilidi a\u00e7abilse de hepsini ayn\u0131 s\u00fcrede a\u00e7amaz. Kriptoloji i\u00e7in de ayn\u0131 durum s\u00f6z konusudur. Teorik olarak kriptolanm\u0131\u015f bir i\u00e7eri\u011fe ula\u015fmak m\u00fcmk\u00fcnd\u00fcr. \u00d6rne\u011fin, \u015fifrelerinizde kullanabilece\u011finiz 26 k\u00fc\u00e7\u00fck harf, 26 b\u00fcy\u00fck harf, 10 rakam ve bunlar d\u0131\u015f\u0131nda 33 karakter var. Tek bir karakterden olu\u015fan bir \u015fifreleme yaparsan\u0131z en k\u00f6t\u00fc ihtimalde 95 denemede \u015fifreniz \u00e7\u00f6z\u00fcl\u00fcr. \u0130ki karakterli bir \u015fifre i\u00e7in bu say\u0131 95X95=9025 olur. Karakter say\u0131s\u0131 10 oldu\u011funda ise 95X95X95X95X95X95X95X95X95X95=5,987369392\u00d710\u00b9\u2079 olur. Bu kadar denemeyi yapmak i\u00e7in gereken zaman\u0131, bu zaman\u0131 k\u0131saltmak i\u00e7in kullan\u0131labilecek bilgisayar say\u0131s\u0131n\u0131 d\u00fc\u015f\u00fcnelim. Acaba \u015fifrenin \u00e7\u00f6z\u00fclmesinden sonra elde edecek bilgi harcanacak paraya de\u011fecek mi? Facebook&#8217;u ele\u015ftirirken de temel kayg\u0131m budur. Telefonlar dinlenebilir, e-postalar okunabilir, gezilen siteler kaydedilebilir. Ku\u015fkusuz her biri mahremiyet i\u00e7in b\u00fcy\u00fck tehdittir. Fakat Facebook&#8217;un elindeki yap\u0131land\u0131r\u0131lm\u0131\u015f verinin analizi di\u011ferlerine g\u00f6re \u00e7ok daha kolayd\u0131r. T\u00fcm toplumun telefon konu\u015fmalar\u0131n\u0131n analizi i\u00e7in gerekli bilgisayar g\u00fcc\u00fc \u00e7ok daha fazlad\u0131r. Bu nedenle g\u00f6zetimi, \u201cbatt\u0131 bal\u0131k yan gider\u201d teslimiyet\u00e7ili\u011fi ile de\u011fil, g\u00f6zetleyenlerin veriden bilgi elde etmek i\u00e7in harcamalar\u0131 gereken eme\u011fi g\u00f6z \u00f6n\u00fcnde bulundurarak de\u011ferlendirmek gerekiyor. <strong>GnuPG ile servis sa\u011flay\u0131c\u0131lar\u0131n ya da e-posta sunucular\u0131n\u0131 bar\u0131nd\u0131ran \u015firketlerin e-postalar\u0131m\u0131z\u0131n i\u00e7eri\u011finden elde edebilecekleri bilgi i\u00e7in gerekli emek zaman\u0131n\u0131 artt\u0131rarak ekonomik olarak elveri\u015fsiz hale getirebiliriz.<\/strong><\/p>\n<h2>Tarih\u00e7e<\/h2>\n<p>\u201cBen yasad\u0131\u015f\u0131 bir i\u015f yapm\u0131yorum. Bu nedenle, izlenmekten \u00e7ekinmeme de gerek yok.\u201d iyimserli\u011fi g\u00fcn\u00fcm\u00fczde g\u00f6zetimin kapsam\u0131n\u0131n artmas\u0131 ve yayg\u0131nla\u015fmas\u0131yla beraber ge\u00e7erlili\u011fini de yitirmi\u015ftir. Art\u0131k toplum bir b\u00fct\u00fcn olarak g\u00f6zetimin nesnesidir. Hayat\u0131m\u0131z\u0131n h\u0131zla say\u0131salla\u015ft\u0131\u011f\u0131, say\u0131salla\u015fan verilerin bilgisayarlarda sakland\u0131\u011f\u0131 ve internet \u00fczerinden payla\u015f\u0131ld\u0131\u011f\u0131 bir d\u00f6nemde kripto bilimi yaln\u0131z casuslar i\u00e7in de\u011fil, bizim gibi s\u0131radan insanlar i\u00e7in de gereklidir. G\u00fcn\u00fcm\u00fczde, h\u00fck\u00fcmetler ve \u015firketler kadar, s\u0131radan bilgisayar kullan\u0131c\u0131lar\u0131n\u0131n da geli\u015fmi\u015f kripto ara\u00e7lar\u0131n\u0131 kullanabilmeleri gerekiyor.<\/p>\n<p>Son NSA skandal\u0131 d\u00fc\u015f\u00fcn\u00fcld\u00fc\u011f\u00fcnde bu gereksinim daha iyi anla\u015f\u0131l\u0131r. Asl\u0131nda GnuPG&#8217;nin \u00f6nc\u00fcl\u00fc olan PGP (Pretty Good Privacy &#8211; Olduk\u00e7a \u0130yi Mahremiyet) 1991&#8217;de benzer bir olayla g\u00fcndeme gelmi\u015ftir. 1991 y\u0131l\u0131nda ABD h\u00fck\u00fcmeti, g\u00fcvenlik teknolojisi \u00fcreticilerini, \u00fcr\u00fcnlerinde kendilerinin kullan\u0131c\u0131lar\u0131 takibinde bir sorun ya\u015famamalar\u0131 i\u00e7in bir arka kap\u0131 b\u0131rakmas\u0131n\u0131 zorunlu k\u0131lan bir yasay\u0131 senato g\u00fcndemine getirmi\u015ftir. H\u00fck\u00fcmetin bu giri\u015fimi geri p\u00fcsk\u00fcrt\u00fclm\u00fc\u015f olmas\u0131na ra\u011fmen PGP&#8217;nin do\u011fumuna vesile olmu\u015ftur.<\/p>\n<p>PGP&#8217;yi geli\u015ftiren Phil Zimmermann&#8217;\u0131n kendisi de n\u00fckleer kar\u015f\u0131t\u0131 bir aktivisttir ve PGP&#8217;yi geli\u015ftirmesindeki temel motivasyonu da aktivistlerin ileti\u015fim teknolojilerini \u00f6zg\u00fcrce kullan\u0131m\u0131na yard\u0131mc\u0131 olmakt\u0131r. Zimmermann, kriptoloji a\u00e7\u0131s\u0131ndan s\u0131rad\u0131\u015f\u0131 bir i\u015f yapmaz. Kulland\u0131\u011f\u0131 \u015fifreleme algoritmalar\u0131 daha \u00f6nce de bilinmektedir. As\u0131l ba\u015far\u0131s\u0131 sadece askeri ama\u00e7la ya da \u015firket s\u0131rlar\u0131 i\u00e7in kullan\u0131lan kriptolojiyi herkesin kullan\u0131labilece\u011fi bir hale getirmesidir.<\/p>\n<p>1991&#8217;de PGP&#8217;nin ilk s\u00fcr\u00fcm\u00fc (\u00fccretsiz ve kaynak kodlar\u0131yla beraber) internette h\u0131zla yay\u0131l\u0131r.<\/p>\n<p>\u0130nternet s\u0131n\u0131r tan\u0131maz. PGP&#8217;nin ABD s\u0131n\u0131rlar\u0131 d\u0131\u015f\u0131na \u00e7\u0131kmas\u0131, Zimmermann&#8217;\u0131 ABD h\u00fck\u00fcmetinin hedefi haline getirir. 1993 y\u0131l\u0131n\u0131n \u015eubat ay\u0131nda, \u201csava\u015f malzemelerini lisanss\u0131z ihra\u00e7 etmekle\u201d su\u00e7lan\u0131r. ABD ihra\u00e7 kurallar\u0131na g\u00f6re \u015fifrelemede en fazla 40 bitlik anahtarlar kullan\u0131labilmektedir. 40&#8217;tan fazlas\u0131 sava\u015f gere\u00e7leri kapsam\u0131nda de\u011ferlendirilmektedir. PGP&#8217;nin kulland\u0131\u011f\u0131 anahtarlar bu s\u0131n\u0131r\u0131 a\u015fmaktad\u0131r. Ama yasa sadece silahlar, bombalar, u\u00e7aklar ve yaz\u0131l\u0131m i\u00e7indir. Kitaplar\u0131n ihrac\u0131n\u0131 engelleyen herhangi bir yasa yoktur: Zimmermann PGP&#8217;nin t\u00fcm kaynak kodlar\u0131n\u0131 bas\u0131l\u0131 bir kitap haline getirir.<\/p>\n<p>Y\u00fcr\u00fct\u00fclen soru\u015fturman\u0131n sonlanmas\u0131ndan sonra Zimmermann ve arkada\u015flar\u0131 PGP&#8217;nin yeni s\u00fcr\u00fcmlerini geli\u015ftirecekleri bir \u015firket kurarlar. 1997 bahar\u0131nda PGP-5&#8217;in ilk kamusal s\u00fcr\u00fcm\u00fc yay\u0131mlan\u0131r. Ayn\u0131 y\u0131l ger\u00e7ekle\u015fen 39. IETF (Internet Engineering Task Force \u2013 \u0130nternet M\u00fchendisli\u011fi G\u00f6rev G\u00fcc\u00fc) toplant\u0131s\u0131nda Zimmermann ve Jon Callas IETF&#8217;ye, PGP-5&#8217;te kulland\u0131klar\u0131 protokol\u00fc OpenPGP ba\u015fl\u0131\u011f\u0131 alt\u0131nda standartla\u015ft\u0131rmas\u0131n\u0131 \u00f6nerir. Zimmermann ve Callas&#8217;\u0131n temel kayg\u0131s\u0131 PGP&#8217;nin \u015firketlerden ba\u011f\u0131ms\u0131z olarak varl\u0131\u011f\u0131n\u0131 devam ettirebilmesini ve yayg\u0131nla\u015fmas\u0131n\u0131 sa\u011flamakt\u0131r. Nitekim daha sonra Zimmermann&#8217;\u0131n \u015firketi Viacrypt ile birle\u015filir; Zimmermann ticari haklar\u0131n\u0131 satar; \u015firket birle\u015fmeleri ve sat\u0131\u015flar\u0131 sonras\u0131nda PGP farkl\u0131 \u015firket \u00e7at\u0131lar\u0131 alt\u0131nda ticari hayat\u0131na devam eder.<\/p>\n<p>PGP&#8217;nin kaynak kodunun a\u00e7\u0131k olmas\u0131 yan\u0131ltmamal\u0131d\u0131r. PGP \u00f6zg\u00fcr bir yaz\u0131l\u0131m de\u011fildir ( bkz. <a href=\"http:\/\/www.gnu.org\/philosophy\/free-sw.tr.html\">http:\/\/www.gnu.org\/philosophy\/free-sw.tr.html<\/a>). Ticari kullan\u0131m\u0131 k\u0131s\u0131tl\u0131d\u0131r. Bir ba\u015fka sorun ise PGP&#8217;deki RSA ve IDEA algoritmalar\u0131n\u0131n patentli olmas\u0131d\u0131r.<\/p>\n<p>PGP&#8217;nin yerini alabilecek \u00f6zg\u00fcr bir yaz\u0131l\u0131m uzunca bir s\u00fcredir GNU projesinin de g\u00fcndemindedir. Ancak a\u00e7\u0131k anahtar algoritmalar\u0131ndaki patentler \u00f6zg\u00fcr yaz\u0131l\u0131mc\u0131lar\u0131n elini kolunu ba\u011flamaktad\u0131r. Nihayet 1997 y\u0131l\u0131n\u0131n nisan ay\u0131nda temel a\u00e7\u0131k anahtar algoritmalar\u0131 \u00fczerindeki patentlerin s\u00fcresi dolar. Bundan bir ay sonra ger\u00e7ekle\u015fen bir toplant\u0131da Stallman, Avrupal\u0131 hackerlar\u0131 bir kripto yaz\u0131l\u0131m\u0131 geli\u015ftirmeye davet eder. ABD yasalar\u0131 nedeniyle kendilerinin b\u00f6yle bir faaliyette bulunmas\u0131 yasakt\u0131r.<\/p>\n<p>Alman hacker Werner Koch, yapt\u0131\u011f\u0131 i\u015ften s\u0131k\u0131lm\u0131\u015ft\u0131r, e\u011flenceli bir proje aramaktad\u0131r. PGP-2&#8217;nin kaynak kodunu ve OpenPGP&#8217;nin RFC-1991 (<a href=\"http:\/\/www.ietf.org\/rfc\/rfc1991.txt\">http:\/\/www.ietf.org\/rfc\/rfc1991.txt<\/a>) belgelerini incelerken kendini GnuPG&#8217;yi geli\u015ftirirken bulur. 7 Eyl\u00fcl 1999&#8217;da GnuPG&#8217;nin 1.0.0 s\u00fcr\u00fcm\u00fc haz\u0131rd\u0131r. Bir y\u0131l sonra RSA&#8217;n\u0131n patent k\u0131s\u0131tlamas\u0131n\u0131n sona ermesiyle beraber GnuPG&#8217;nin RSA&#8217;y\u0131 destekleyen s\u00fcr\u00fcm\u00fc yay\u0131mlan\u0131r.<\/p>\n<p>Almanya Ekonomi Bakanl\u0131\u011f\u0131, GnuPG&#8217;nin Windows i\u015fletim sisteminde de \u00e7al\u0131\u015fabilmesi i\u00e7in projeye fon sa\u011flar. ABD, Alman h\u00fck\u00fcmetini kripto yaz\u0131l\u0131m\u0131n\u0131n herkesin eri\u015fimine a\u00e7\u0131k olmas\u0131 durumunda ya\u015fanabilecek olumsuzluklar konusunda uyar\u0131r ve karar\u0131n\u0131 g\u00f6zden ge\u00e7irmeye davet eder. Ama Alman h\u00fck\u00fcmeti kararl\u0131d\u0131r. Daha sonra 2000li y\u0131llar\u0131n ba\u015f\u0131nda ABD de kripto yaz\u0131l\u0131m\u0131n\u0131n ihrac\u0131n\u0131 engelleyen d\u00fczenlemeleri gev\u015fetmek zorunda kal\u0131r. Bunun sonras\u0131nda ABDli hackerlar da projeye katk\u0131da bulunmaya ba\u015flar.<\/p>\n<p>GnuPG&#8217;nin yal\u0131n olarak ve bir e-posta istemcisi olan Thunderbird ile nas\u0131l kullan\u0131labilece\u011fine ge\u00e7meden \u00f6nce bir\u00e7ok okuyucunun akl\u0131na gelebilecek bir soruyu cevaplamak istiyorum: GnuPG&#8217;ye ne kadar g\u00fcvenebilirim? Bunda da ABD&#8217;nin giri\u015fine olanak sa\u011flayan arka kap\u0131lar olamaz m\u0131?<\/p>\n<p>Her \u015feyden \u00f6nce kaynak kodunun eri\u015filebilir, incelenebilir ve yeniden derlenebilir olmas\u0131 GnuPG kodunun \u00e7ok say\u0131da programc\u0131 taraf\u0131ndan de\u011ferlendirilebilmesine olanak sa\u011fl\u0131yor. \u00d6zel m\u00fclk yaz\u0131l\u0131mlar\u0131n gizli arka kap\u0131lar\u0131n\u0131n \u00f6zg\u00fcr yaz\u0131l\u0131mlarda fark edilmeden durabilmesi \u00e7ok zor. S\u00f6z konusu olan bir g\u00fcvenlik yaz\u0131l\u0131m\u0131 olunca kod daha titiz incelenece\u011finden neredeyse olanaks\u0131z gibi. Belki \u015fu olabilir: ABD NSA&#8217;y\u0131 k\u0131rman\u0131n yolunu bulmu\u015ftur, ama kamuoyu ile payla\u015fm\u0131yordur (<a href=\"http:\/\/www.mit.edu\/~prz\/EN\/faq\/index.html\">http:\/\/www.mit.edu\/~prz\/EN\/faq\/index.html<\/a>). Bilemeyiz. Ancak san\u0131r\u0131m yaz\u0131n\u0131n ba\u015f\u0131ndaki h\u0131rs\u0131z- kilit ili\u015fkisini an\u0131msarsak \u015funu s\u00f6yleyebiliriz: GnuPG en az\u0131ndan g\u00f6zetleyenlerin i\u015fini biraz daha zorla\u015ft\u0131racakt\u0131r.<\/p>\n<h2>GnuPG: Simetrik \u015eifreleme, Asimetrik \u015eifreleme ve Hash<\/h2>\n<p>Modern kriptoloji \u00fc\u00e7 tip fonksiyona dayan\u0131r (Loshin, 2013):<\/p>\n<ol>\n<li><strong>Simetrik \u015eifreleme:<\/strong> \u015eifreleme denilince ilk akla gelen \u015fifre tipidir. \u015eifreleme ve \u015fifre \u00e7\u00f6zme s\u00fcre\u00e7leri birbirinin tersidir. Ayn\u0131 \u015fifreyle bir dosyaya eri\u015fimi k\u0131s\u0131tlayabilir veya eri\u015fimdeki k\u0131s\u0131tlamay\u0131 kald\u0131rabilirsiniz. Dolay\u0131s\u0131yla bir dosyay\u0131 \u015fifrelediysem bunun anahtar\u0131n\u0131 da payla\u015fmam gerekir. Burada en b\u00fcy\u00fck sorunlardan biri \u015fifrenin da\u011f\u0131t\u0131m\u0131d\u0131r. A\u011flarda dola\u015fan paketlerin kolayca dinlenebildi\u011fi d\u00fc\u015f\u00fcn\u00fcl\u00fcrse \u015fifrenin iletimi g\u00fcn\u00fcm\u00fczdeki a\u011flarda riskli bir i\u015ftir. Zaten o kadar g\u00fcvenli bir a\u011f\u0131m\u0131z olsayd\u0131 \u015fifrelemeye de gerek olmazd\u0131.<\/li>\n<li><strong>Asimetrik ya da a\u00e7\u0131k anahtarl\u0131 \u015fifreleme:<\/strong> \u015eifrelemede a\u00e7\u0131k ve \u00f6zel anahtarlar kullan\u0131l\u0131r. Bu \u015fifrelemenin asimetrik olarak adland\u0131r\u0131lmas\u0131n\u0131n nedeni a\u00e7\u0131k anahtarla yap\u0131lan \u015fifrelemenin yaln\u0131zca \u00f6zel anahtarla a\u00e7\u0131labilmesidir (ya da tam tersi). \u00d6rne\u011fin A&#8217;ya bir mesaj g\u00f6ndermek istiyorsunuz ve bu mesaj\u0131n A d\u0131\u015f\u0131nda kimse taraf\u0131ndan okunmamas\u0131 gerekiyor. Mesaj\u0131, A&#8217;n\u0131n a\u00e7\u0131k anahtar\u0131 ile \u015fifreleyip g\u00f6nderirseniz bu mesajlar sadece A&#8217;n\u0131n \u00f6zel anahtar\u0131 ile a\u00e7\u0131labilecektir.<\/li>\n<li><strong>Hash:<\/strong> Verinin parmak izidir. \u0130ndirilen ya da iletilen dosyalar\u0131n g\u00fcvenirli\u011fini do\u011frulamak i\u00e7in kullan\u0131l\u0131r.<\/li>\n<\/ol>\n<p>Kriptoloji, her \u00fc\u00e7 fonksiyonu bir arada kullanabilir.<\/p>\n<p>\u015eimdi bu fonksiyonlar\u0131n GnuPG&#8217;de nas\u0131l kullan\u0131ld\u0131\u011f\u0131na bir bakal\u0131m. \u00d6rnekleri denemek i\u00e7in i\u015fletim sisteminize yukar\u0131da belirtilen yaz\u0131l\u0131mlar\u0131 kurarak veya kurmadan \u00e7al\u0131\u015fabilen bir GNU\/Linux da\u011f\u0131t\u0131m\u0131n\u0131 (<a href=\"http:\/\/www.knopper.net\/knoppix-mirrors\/index-en.html\">http:\/\/www.knopper.net\/knoppix-mirrors\/index-en.html<\/a>) kullanabilirsiniz.<\/p>\n<p>K\u00f6t\u00fc haber, GnuPG&#8217;nin i\u015fleyi\u015finin daha iyi anla\u015f\u0131labilmesi i\u00e7in \u00f6rnekler komut sat\u0131r\u0131ndan, grafiksel bir aray\u00fcz kullan\u0131lmadan anlat\u0131lacakt\u0131r. Bu denemeler i\u00e7in Windows&#8217;un komut penceresini kullanabilirsiniz.<\/p>\n<p>\u0130yi haber, GnuPG&#8217;nin \u00e7ok say\u0131da grafiksel aray\u00fcz vard\u0131r.<\/p>\n<p>Daha iyi haber, yaz\u0131n\u0131n sonunda da g\u00f6sterilece\u011fi gibi, GnuPG kullanarak e-posta kullan\u0131m\u0131 (Thunderbird ile) \u00e7ok daha basittir.<\/p>\n<p>\u0130lk komutumuz GnuPG&#8217;nin s\u00fcr\u00fcm numaras\u0131n\u0131 \u00f6\u011frenmek olacak:<\/p>\n<style type=\"text\/css\"><!--\n@page { margin: 2cm }\n\t\tP.sdfootnote-western { margin-left: 0.6cm; text-indent: -0.6cm; margin-bottom: 0cm; font-family: \"Liberation Serif\", \"Times New Roman\", serif; font-size: 10pt; so-language: tr-TR }\n\t\tP.sdfootnote-cjk { margin-left: 0.6cm; text-indent: -0.6cm; margin-bottom: 0cm; font-family: \"Droid Sans\"; font-size: 10pt; so-language: zh-CN }\n\t\tP.sdfootnote-ctl { margin-left: 0.6cm; text-indent: -0.6cm; margin-bottom: 0cm; font-family: \"FreeSans\"; font-size: 10pt; so-language: hi-IN }\n\t\tP { margin-bottom: 0.21cm; direction: ltr; color: #000000; widows: 0; orphans: 0 }\n\t\tP.western { font-family: \"Liberation Serif\", \"Times New Roman\", serif; font-size: 12pt; so-language: tr-TR }\n\t\tP.cjk { font-family: \"Droid Sans\"; font-size: 12pt; so-language: zh-CN }\n\t\tP.ctl { font-family: \"FreeSans\"; font-size: 12pt; so-language: hi-IN }\n\t\tA:link { so-language: zxx }\n\t\tA.sdfootnoteanc { font-size: 57% }\n--><\/style>\n<p><span style=\"color: #0000ff;\"><span style=\"font-size: small;\">gpg &#8211; -version<\/span> <\/span><\/p>\n<p>komutun \u00e7\u0131kt\u0131s\u0131 a\u015fa\u011f\u0131daki gibidir:<\/p>\n<p><span style=\"color: #ffffff;\"><span style=\"font-size: small;\">g<span style=\"color: #0000ff;\">pg (GnuPG) 1.4.12 <\/span><\/span><\/span><\/p>\n<p><span style=\"color: #0000ff;\"><span style=\"font-size: small;\">Copyright (C) 2012 Free Software Foundation, Inc. <\/span><\/span><\/p>\n<p><span style=\"color: #0000ff;\"><span style=\"font-size: small;\">License GPLv3+: GNU GPL version 3 or later &lt;http:\/\/gnu.org\/licenses\/gpl.html&gt; <\/span><\/span><\/p>\n<p><span style=\"color: #0000ff;\"><span style=\"font-size: small;\">This is free software: you are free to change and redistribute it. <\/span><\/span><\/p>\n<p><span style=\"color: #0000ff;\"><span style=\"font-size: small;\">There is NO WARRANTY, to the extent permitted by law. <\/span><\/span><\/p>\n<p>&nbsp;<\/p>\n<p><span style=\"font-size: small; color: #0000ff;\">Home: ~\/.gnupg <\/span><\/p>\n<p><span style=\"font-size: small; color: #0000ff;\">Desteklenen algoritmalar: <\/span><\/p>\n<p><span style=\"font-size: small; color: #0000ff;\">GenAnah: RSA, RSA-E, RSA-S, ELG-E, DSA <\/span><\/p>\n<p><span style=\"font-size: small; color: #0000ff;\">\u015eifre: 3DES, CAST5, BLOWFISH, AES, AES192, AES256, TWOFISH, CAMELLIA128, <\/span><\/p>\n<p><span style=\"font-size: small; color: #0000ff;\"> CAMELLIA192, CAMELLIA256 <\/span><\/p>\n<p><span style=\"font-size: small; color: #0000ff;\">Hash: MD5, SHA1, RIPEMD160, SHA256, SHA384, SHA512, SHA224 <\/span><\/p>\n<p><span style=\"font-size: small; color: #0000ff;\">S\u0131k\u0131\u015ft\u0131rma: S\u0131k\u0131\u015ft\u0131r\u0131lmam\u0131\u015f, ZIP, ZLIB, BZIP2 <\/span><\/p>\n<p>Gpg komutunun yan\u0131na &#8211; i\u015fareti ile ba\u015flayan \u00e7e\u015fitli se\u00e7enekler girebiliriz. Se\u00e7enek bir karakterden olu\u015fuyorsa -, daha fazla karakterden olu\u015fuyorsa &#8211; &#8211; kullan\u0131r\u0131z. Bu se\u00e7eneklerin bir listesini g\u00f6rmek i\u00e7in:<\/p>\n<p><span style=\"color: #0000ff;\"><span style=\"font-size: small;\">gpg &#8211; -help<\/span><\/span><\/p>\n<p>GnuPG&#8217;yi komut sat\u0131r\u0131ndan kullanmay\u0131 tercih etseniz bile bu se\u00e7eneklerin b\u00fcy\u00fck bir k\u0131sm\u0131n\u0131 kullanmaya gereksinim duymayacaks\u0131n\u0131z.<\/p>\n<p>\u015eimdi ilk \u015fifreleme i\u015flememizi yapal\u0131m.<\/p>\n<p><span style=\"color: #0000ff;\"><span style=\"font-size: small;\">gpg -c deneme1.txt<\/span><\/span><\/p>\n<p>Komutu girdikten sonra \u015fifre girmeniz istenecektir. \u015eifreledi\u011finiz dosyayla ayn\u0131 dizinde (klas\u00f6rde), ayn\u0131 adda ama gpg uzant\u0131l\u0131 bir dosya (deneme1.txt.gpg) yarat\u0131lacakt\u0131r. \u015eimdi deneme1.txt.gpg dosyas\u0131n\u0131 arkada\u015flar\u0131n\u0131zla payla\u015fabilirsiniz. Ama burada kulland\u0131\u011f\u0131n\u0131z \u015fifreleme simetrik bir \u015fifreleme oldu\u011fundan \u015fifrenizi de arkada\u015flar\u0131n\u0131zla payla\u015fman\u0131z gerekecek. \u015eifreye sahip bir arkada\u015f\u0131n\u0131z dosyay\u0131 a\u015fa\u011f\u0131daki anahtar\u0131 kullanarak a\u00e7abilecektir:<\/p>\n<p><span style=\"color: #0000ff;\"><span style=\"font-size: small;\">gpg &#8211;output yeniDosya.txt &#8211;decrypt deneme1.txt.gpg<\/span><\/span><\/p>\n<p>B\u00f6ylece GnuPG&#8217;nin simetrik \u015fifreleme \u00f6zelli\u011fini kullanarak ilk belgemizi \u015fifrelemi\u015f ve \u015fifrelenen bu belgeyi yeni bir adla a\u00e7m\u0131\u015f olduk. Benzer i\u015flemi ba\u015fka ara\u00e7larla da yapabilirsiniz (\u00f6rne\u011fin RAR ile); dosyalar\u0131n\u0131z\u0131 \u015fifreleyerek izinsiz kullan\u0131c\u0131lar\u0131n eri\u015fimini k\u0131s\u0131tlayabilirsiniz. Elbette ki bu da bir \u00e7\u00f6z\u00fcmd\u00fcr. Fakat diyelim ki bu dosyay\u0131 100 arkada\u015f\u0131n\u0131za ileteceksiniz. Ya hep ayn\u0131 \u015fifreyi kullanacaks\u0131n\u0131z ve arkada\u015flar\u0131n\u0131z sizden gelen dosyalar\u0131n hep bu \u015fifreyle a\u00e7\u0131ld\u0131\u011f\u0131n\u0131 bilecekler ya da her defas\u0131nda (\u015fifreyi dosyayla g\u00f6nderemeyece\u011finize g\u00f6re) ba\u015fka kanallardan yeni \u015fifreyi ileteceksiniz. Telefonlar dinlenebilir, e-postalar okunabilir&#8230; En iyisi y\u00fcz y\u00fcze ileti\u015fim. Ama arkada\u015f\u0131n\u0131z d\u00fcnyan\u0131n di\u011fer bir ucundaysa bu da olanakl\u0131 olmayabilir. Ayr\u0131ca ba\u015fka problemler de var. Dosya iletim s\u0131ras\u0131nda de\u011fi\u015ftirilmi\u015f olabilir. Al\u0131c\u0131 g\u00f6nderenin kimli\u011finden emin olmadan dosyay\u0131 a\u00e7mak istemeyebilir.<\/p>\n<p>\u0130\u015fte GnuPG burada sundu\u011fu asimetrik ve a\u00e7\u0131k anahtarl\u0131 \u015fifrelemeyle \u00f6ne \u00e7\u0131kar: \u0130leti\u015fimde mahremiyeti sa\u011flar ve son derece pratiktir.<\/p>\n<p>\u015eimdi anahtarlar\u0131m\u0131z\u0131 yaratal\u0131m:<\/p>\n<p><span style=\"color: #ffffff;\"><span style=\"font-size: small;\"><span style=\"color: #0000ff;\">gpg &#8212;<\/span>gen-key<\/span><\/span><\/p>\n<p>Anahtar t\u00fcr\u00fcn\u00fc se\u00e7meniz istenecektir:<\/p>\n<p><span style=\"color: #0000ff;\"><span style=\"font-size: small;\">L\u00fctfen istedi\u011finiz anahtar\u0131 se\u00e7iniz: <\/span><\/span><\/p>\n<p><span style=\"color: #0000ff;\"> <span style=\"font-size: small;\">(1) RSA and RSA (default) <\/span><\/span><\/p>\n<p><span style=\"color: #0000ff;\"> <span style=\"font-size: small;\">(2) DSA and Elgamal <\/span><\/span><\/p>\n<p><span style=\"color: #0000ff;\"> <span style=\"font-size: small;\">(3) DSA (yaln\u0131z imzalamak i\u00e7in) <\/span><\/span><\/p>\n<p><span style=\"color: #0000ff;\"> <span style=\"font-size: small;\">(4) RSA (sadece imzalamak i\u00e7in) <\/span><\/span><\/p>\n<p><span style=\"color: #ffffff;\"><span style=\"font-size: small;\"><span style=\"color: #0000ff;\">Se\u00e7iminiz?<\/span> <\/span><\/span><\/p>\n<p>RSA ve DSA aras\u0131nda teknik farkl\u0131l\u0131klar vard\u0131r ama genel kan\u0131 en iyi se\u00e7ene\u011fin RSA oldu\u011fu y\u00f6n\u00fcndedir. \u015eimdi hem g\u00f6nderdi\u011fimiz dosyalar\u0131 imzalamak hem de bize \u00f6zel dosya g\u00f6nderilmesine olanak sa\u011flamak i\u00e7in 1. se\u00e7ene\u011fi i\u015faretliyoruz. GnuPG bizden daha sonra anahtar uzunlu\u011funu isteyecektir. 1024 ile 4096 aras\u0131nda bir de\u011fer se\u00e7ebiliriz. De\u011ferin k\u00fc\u00e7\u00fck olmas\u0131 i\u015flem h\u0131z\u0131n\u0131 artt\u0131r\u0131rken g\u00fcvenlik seviyesini d\u00fc\u015f\u00fcr\u00fcr. Y\u00fcksek bir de\u011fer ise hem \u015fifreleyen hem de \u015fifreyi \u00e7\u00f6zen bilgisayarlar\u0131 zorlayacakt\u0131r. Ortas\u0131n\u0131, varsay\u0131lan de\u011feri (2048) se\u00e7ebiliriz. Bit de\u011feri kadar kullan\u0131lan algoritma da \u00f6nemlidir. Kripto analiz uzmanlar\u0131 bir \u015fifreyi k\u0131rmak istediklerinde teker teker \u015fifreleri denemek yerine algoritmaya odaklan\u0131rlar. \u00d6rne\u011fin 40 bitlik bir \u015fifrenin algoritmas\u0131 \u00e7\u00f6z\u00fcl\u00fcp 30 bit&#8217;in de\u011feri bilinebiliyorsa denecek \u015fifre say\u0131s\u0131 azalaca\u011f\u0131ndan daha h\u0131zl\u0131 bir \u00e7\u00f6z\u00fcme ula\u015f\u0131labilir. Bu ba\u011flamda, RSA&#8217;n\u0131n algoritmas\u0131 olduk\u00e7a g\u00fc\u00e7l\u00fcd\u00fcr. Bu \u015fifreleme d\u00fczeyi, uzun y\u0131llar sizi sald\u0131r\u0131lardan koruyabilecek kapasitededir<sup><a href=\"#sdfootnote1sym\" name=\"sdfootnote1anc\"><sup>1<\/sup><\/a><\/sup>.<\/p>\n<p>Sonraki ad\u0131mda anahtar\u0131n ne kadar s\u00fcre ge\u00e7erli olaca\u011f\u0131n\u0131 belirtmelisiniz. Anahtarlar\u0131n\u0131z\u0131 ge\u00e7ici bir s\u00fcreli\u011fine yaratmak en iyisidir. Fakat anahtar\u0131n\u0131z\u0131 yeniden da\u011f\u0131tmak ile u\u011fra\u015faca\u011f\u0131n\u0131z\u0131 da g\u00f6z \u00f6n\u00fcnde bulundurman\u0131z gerekir. Bu nedenle Lucas (2006), ilk olu\u015fturdu\u011fumuz anahtar\u0131n bir y\u0131ll\u0131k bir kullan\u0131m s\u00fcresi olmas\u0131n\u0131, tecr\u00fcbe kazand\u0131ktan sonra ise iki ile be\u015f y\u0131l aras\u0131nda bir tercihte bulunulmas\u0131n\u0131 \u00f6neriyor. Ancak daha sonra g\u00f6rece\u011fimiz gibi s\u00fcre dolmadan da kullan\u0131c\u0131n\u0131n anahtar\u0131n\u0131 ge\u00e7ersizle\u015ftirmesi ve bunu duyurmas\u0131 m\u00fcmk\u00fcnd\u00fcr. Ama son kullan\u0131m s\u00fcresi belirtti\u011finizde anahtar\u0131n ge\u00e7ersiz hale gelmesi otomatik olarak ger\u00e7ekle\u015fir.<\/p>\n<p>Ad\u0131n\u0131z\u0131 ve soyad\u0131n\u0131z\u0131 girdikten sonra parolan\u0131z\u0131 girmelisiniz. Parolan\u0131z\u0131n uzunluk limiti yoktur. B\u00fcy\u00fck k\u00fc\u00e7\u00fck harflerden, rakamlardan ve karakterlerden olu\u015facak ve unutmayaca\u011f\u0131n\u0131z kuvvetli bir parola g\u00fcvenli\u011finizi artt\u0131racakt\u0131r. Parola olu\u015furken rastgele baytlar olu\u015fturmak i\u00e7in farenizi rastgele hareket ettirin. Anahtar\u0131m olu\u015fturuldu:<\/p>\n<p><span style=\"color: #ffffff;\"><span style=\"font-size: small;\"><span style=\"color: #0000ff;\">pub 2048R\/ 0445D3B3 2014-01-21 [son kullanma tarihi: 2015-01-21]<\/span> <\/span><\/span><\/p>\n<p>Yukar\u0131daki bilgiden anahtar\u0131m\u0131n\u0131 2048-bit RSA anahtar\u0131 ile olu\u015fturuldu\u011fu, imzalamakta ve \u015fifrelemekte kullan\u0131lacak \u00f6zel kimlik numaram\u0131n 0445D3B3 oldu\u011fu g\u00f6steriliyor. Asl\u0131nda bu kimlik numaras\u0131n\u0131n bir par\u00e7as\u0131d\u0131r. Kimlik numaras\u0131n\u0131n tamam\u0131n\u0131 Bu sat\u0131r\u0131n hemen alt\u0131nda ise anahtar\u0131n\u0131z\u0131n parmak izini g\u00f6recebilirsiniz:<\/p>\n<p><span style=\"color: #0000ff;\"><span style=\"font-size: small;\">Anahtar parmakizi = 3D7D 0386 C482 5431 37B2 2B19 76EF 51C6 0445 D3B3 <\/span><\/span><\/p>\n<p>Ayr\u0131ca anahtar\u0131n olu\u015fturulma ve son kullanma tarihi de g\u00f6sterilmi\u015f.<\/p>\n<p>Parmak izi, kimlik numaram\u0131 da i\u00e7eren tam kimlik kart\u0131md\u0131r. En son sat\u0131rda ise sub anahtar bilgisi vard\u0131r. GnuPG kullan\u0131m\u0131nda \u00f6nerilen ana anahtar\u0131n g\u00fcvenli (internet ba\u011flant\u0131s\u0131 olmayan, \u015fifreli bir disk) bir ortamda saklan\u0131p alt anahtarlar\u0131n kullan\u0131lmas\u0131d\u0131r.<\/p>\n<p>A ve B aras\u0131ndaki a\u00e7\u0131k anahtarl\u0131 ileti\u015fimi \u015f\u00f6yle \u00f6zetleyebiliriz:<\/p>\n<ol>\n<li>\u00a0\u00a0\u00a0 A, kendine bir a\u00e7\u0131k anahtar \u00fcretiyor ve bunu B ile payla\u015f\u0131yor.<\/li>\n<li>\u00a0\u00a0\u00a0 B, A&#8217;ya yazd\u0131\u011f\u0131 mesajlar\u0131 bu a\u00e7\u0131k anahtar ile \u015fifreliyor ve g\u00f6nderiyor.<\/li>\n<li>\u00a0\u00a0\u00a0 Mesaj sadece A&#8217;n\u0131n anahtar\u0131 ile a\u00e7\u0131labilecek \u015fekilde \u015fifrelendi\u011finden, B&#8217;den A&#8217;ya giderken, ne arada izinsiz izleme yapanlar, ne e-posta servisleri ne de internet servis sa\u011flay\u0131c\u0131lar mesaj\u0131 a\u00e7\u0131p okuyabiliyor.<\/li>\n<li>\u00a0\u00a0\u00a0 B, mesaj\u0131 kendi \u00f6zel anahtar\u0131 ile imzalad\u0131\u011f\u0131ndan, A, B&#8217;nin a\u00e7\u0131k anahtar\u0131n\u0131 kullanarak bunun B&#8217;ye ait oldu\u011funu do\u011fruluyor.<\/li>\n<\/ol>\n<p>Dolay\u0131s\u0131yla,<\/p>\n<ol>\n<li>\u00a0\u00a0\u00a0 Ba\u015fkalar\u0131n\u0131 size mesajlar\u0131n\u0131 \u015fifreli olarak iletebilmesi i\u00e7in sizin a\u00e7\u0131k anahtar\u0131n\u0131z\u0131 bilmesi<\/li>\n<li>\u00a0\u00a0\u00a0 Sizin ba\u015fkalar\u0131na \u015fifreli mesajlar g\u00f6nderebilmesi i\u00e7in de onlar\u0131n a\u00e7\u0131k anahtarlar\u0131n\u0131z\u0131 bilmeniz<\/li>\n<li>\u00a0\u00a0\u00a0 \u00d6zel anahtar\u0131n\u0131za ait \u015fifreyi hi\u00e7 kimseyle payla\u015fmaman\u0131z<\/li>\n<\/ol>\n<p>gerekiyor.<br \/>\nAyr\u0131ca anahtarlar\u0131n\u0131z\u0131, son kullanma tarihinden \u00f6nce de ge\u00e7ersizle\u015ftirmek i\u00e7in a\u015fa\u011f\u0131daki komutu kullanabilirsiniz:<\/p>\n<p><span style=\"color: #0000ff;\"><span style=\"font-size: small;\">gpg -a &#8211;gen-revoke izlem@gozukeles.net<\/span><\/span><\/p>\n<p>Bu komut do\u011frultusunda olu\u015fturulacak sertifikay\u0131 saklaman\u0131z gerekiyor. Olu\u015fturdu\u011funuz her anahtardan sonra, bu la\u011fvetme sertifikan\u0131z\u0131 olu\u015fturup saklaman\u0131z yerinde olacakt\u0131r. Ayr\u0131ca, GNU\/Linux kullan\u0131c\u0131lar\u0131n\u0131n ev dizinlerindeki .gnupg\/ dizinini, Windows XP&#8217;de C:\\Documents and Settings\\kullaniciAdi\\Application Data\\GnuPG, Windows 7&#8217;de ise C:\\Users\\kullaniciAdi\\AppData\\Roaming\\gnupg klas\u00f6rlerini g\u00fcvenli bir \u015fekilde saklamalar\u0131 gerekir.<\/p>\n<p>Komut sat\u0131r\u0131 kar\u0131\u015f\u0131k gelebilir. \u015eimdi daha kolay bir yol izleyelim:<\/p>\n<ol>\n<li>\u015eifreli e-posta al\u0131\u015fveri\u015fi yapabilmeniz i\u00e7in bilgisayar\u0131n\u0131zda GnuPG kurulmu\u015f olmal\u0131.<\/li>\n<li>GnuPG&#8217;den sonra bilgisayar\u0131n\u0131za Outlook yerine kullanabilece\u011finiz Thunderbird (<span style=\"color: #000080;\"><span style=\"text-decoration: underline;\"><a href=\"http:\/\/www.mozilla.org\/thunderbird\/\">www.mozilla.org\/thunderbird\/<\/a><\/span><\/span>\u200e) e-posta istemcisini kurunuz.<\/li>\n<li>Thunderbird&#8217;de gerekli ayarlar\u0131 yapt\u0131ktan sonra Thunderbird&#8217;teki Eklentiler men\u00fcs\u00fcnden <b>Enigmail<\/b> eklentisini bulup kurunuz.<\/li>\n<li>Kurulumdan sonra Thunderbird yeniden ba\u015flat\u0131lacak. Enigmail sizden baz\u0131 ayarlar isteyecek. Yeni bir anahtar \u00e7ifti yaratabilece\u011finiz gibi bilgisayar\u0131n\u0131zda kurulu anahtar\u0131 da kullanabilirsiniz. Bir di\u011fer deyi\u015fle, yukar\u0131da komut sat\u0131r\u0131nda belirtilen ad\u0131mlar\u0131 grafik bir aray\u00fczde \u00e7ok rahat tamamlayabilirsiniz.<\/li>\n<\/ol>\n<p>Kurulumdan sonra Thunderbird men\u00fclerine OpenPGP ba\u015fl\u0131\u011f\u0131 eklenecektir. \u0130stedi\u011finiz zaman kendinize yeni anahtarlar yaratabilirsiniz. Thunderbird&#8217;\u00fc Enigmail eklentisiyle kulland\u0131\u011f\u0131n\u0131zda:<\/p>\n<ol>\n<li>Size g\u00f6nderilmi\u015f \u015fifreli e-postalar\u0131 parolan\u0131z\u0131 girerek a\u00e7abilirsiniz.<\/li>\n<li>Arkada\u015flar\u0131n\u0131z\u0131 a\u00e7\u0131k anahtar\u0131n\u0131z konusunda bilgilendirebilirsiniz.<\/li>\n<li>Size g\u00f6nderilen bir a\u00e7\u0131k anahtar bilgisini (.asc uzant\u0131l\u0131) kaydedip, daha sonra bunu g\u00f6nderen arkada\u015f\u0131n\u0131zla g\u00fcvenli bir \u015fekilde ileti\u015fime ge\u00e7ebilirsiniz.<\/li>\n<li>OpenPG -&gt;Anahtar Y\u00f6netimi men\u00fcs\u00fcne t\u0131klayarak se\u00e7ti\u011finiz anahtar\u0131n\u0131z\u0131 a\u00e7\u0131k anahtar sunucular\u0131na y\u00fckleyebilirsiniz. A\u00e7\u0131k anahtar sunucular\u0131n\u0131 telefon rehberi olarak de\u011ferlendirebilirsiniz. Ama rehberde bulunup bulunmamak sizin tercihinizdir. Bu rehberden e-posta adreslerini yazarak arkada\u015flar\u0131n\u0131z\u0131n a\u00e7\u0131k anahtarlar\u0131n\u0131 da arayabilirsiniz.<\/li>\n<li>E-Postalar\u0131n\u0131z\u0131 imzalayabilir ya da a\u00e7\u0131k anahtar\u0131na sahip oldu\u011funuz ki\u015filere \u00f6zel mesajlar yollayabilirsiniz.<\/li>\n<li>Gelen mesajlar\u0131n ger\u00e7ekten ilgili ki\u015fiden geldi\u011fini do\u011frulayabilirsiniz.<\/li>\n<\/ol>\n<p>GnuPG&#8217;nin farkl\u0131 i\u015fletim sistemlerine (OSX, Windows, Android) kurulumu i\u00e7in Cryptoparty Elkitab\u0131&#8217;n\u0131n Email Encyrption ba\u015fl\u0131kl\u0131 7. b\u00f6l\u00fcm\u00fcne bakabilirsiniz (<span style=\"color: #000080;\"><span style=\"text-decoration: underline;\"><a href=\"https:\/\/www.cryptoparty.in\/documentation\/handbook\">https:\/\/www.cryptoparty.in\/documentation\/handbook<\/a><\/span><\/span>). Kurulum, grafiklerle detayl\u0131 bir \u015fekilde anlat\u0131l\u0131yor.<\/p>\n<h2><b>Dikkat!<\/b><\/h2>\n<p>Ancak GnuPG kullan\u0131rken dikkatli olmam\u0131z gerekiyor. GnuPG&#8217;nin sa\u011flad\u0131\u011f\u0131 g\u00fcvenlik kullan\u0131c\u0131n\u0131n dikkatsizli\u011fi ile \u00e7ok kolay darmada\u011f\u0131n olabilir. \u0130nsanlar e-postan\u0131n g\u00fcvensiz oldu\u011funu bildiklerinde en az\u0131ndan hassas konular\u0131 e-posta \u00fczerinden payla\u015fmazlar. Ama g\u00fcvenlik yan\u0131lg\u0131s\u0131 g\u00fcvensiz ortamlardan \u00e7ok daha tehlikelidir. Parolan\u0131z\u0131 sadece kafan\u0131zda saklaman\u0131z gerekir. Parolas\u0131n\u0131 ve \u00f6zel anahtar\u0131n\u0131 kaybetmemek ve unutmamak i\u00e7in bunu kendi e-postas\u0131na atan kullan\u0131c\u0131 ne kadar g\u00fcvendedir? Kimi kullan\u0131c\u0131lar ise g\u00fcvenlik konusunda a\u015f\u0131r\u0131 hassast\u0131r. Anahtarlar\u0131n\u0131 sadece bir CD&#8217;de ya da USB&#8217;de saklamakta, sadece mesaj atacaklar\u0131 zaman bunlar\u0131 bilgisayarlar\u0131na takmaktad\u0131rlar. Ne kadar g\u00fcvenli\u011fe ihtiyac\u0131n\u0131z\u0131n oldu\u011funa siz karar vereceksiniz.<\/p>\n<p>GnuPG&#8217;nin \u015fifreleme algoritmas\u0131n\u0131n sonsuz bir g\u00fcvenlik sundu\u011funu da d\u00fc\u015f\u00fcnmemek gerekir. Bilgisayar\u0131n\u0131za tak\u0131lan ve \u00e7ok zor fark edebilece\u011finiz bir ayg\u0131t ya da bilgisayar\u0131n\u0131za s\u0131zan bir yaz\u0131l\u0131mla t\u00fcm klavye hareketleriniz elde edilebilir. B\u00f6ylece \u015fifrenizi k\u0131rmaya gerek bile kalmaz. Belki (!) bilgisayar\u0131n yaz\u0131l\u0131m\u0131n\u0131n g\u00fcncel tutulmas\u0131, \u015fifre girerken sanal klavye kullan\u0131lmas\u0131, t\u00fcm anahtarlar\u0131n \u015fifreli olarak ta\u015f\u0131nabilir ortamlarda saklanmas\u0131 yard\u0131mc\u0131 olabilir. Ancak bu \u00f6nlemler biraz \u201cCasuslu\u011fa Giri\u015f\u201d dersine kayar. Bu yaz\u0131n\u0131n konusu ise sadece s\u0131radan insanlar\u0131n e-posta ileti\u015fim s\u00fcrecinin farkl\u0131 a\u015famalar\u0131nda araya girip g\u00f6zetlemeye \u00e7al\u0131\u015fan ki\u015filerin nas\u0131l saf d\u0131\u015f\u0131 b\u0131rak\u0131l\u0131p g\u00f6zetimden ka\u00e7\u0131n\u0131laca\u011f\u0131d\u0131r.<\/p>\n<h2>Kaynaklar<\/h2>\n<p><span style=\"color: #222222;\"><span style=\"font-family: Arial,sans-serif;\"><span style=\"font-size: small;\">Loshin, P. (2013).\u00a0<i>Simple Steps to Data Encryption: A Practical Guide to Secure Computing<\/i>. Access Online via Elsevier.<\/span><\/span><\/span><\/p>\n<p><span style=\"color: #222222;\"><span style=\"font-family: Arial,sans-serif;\"><span style=\"font-size: small;\">Lucas, M. (2006).\u00a0<i>PGP &amp; GPG: Email for the practical paranoid<\/i>. No Starch Press.<\/span><\/span><\/span><\/p>\n<div id=\"sdfootnote1\">\n<p><a href=\"#sdfootnote1anc\" name=\"sdfootnote1sym\">1<\/a> NSA&#8217;n\u0131n \u00e7ok gizli ve sadece \u015fifre k\u0131rmak i\u00e7in \u00f6zelle\u015ftirilmi\u015f bilgisayarlar\u0131 oldu\u011funa dedikodular vard\u0131r.<\/p>\n<\/div>\n<p>&nbsp;<\/p>\n<p>&nbsp;<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Telefon dinlemeleri, izinsiz kaydedilen konu\u015fmalar ve g\u00f6r\u00fcnt\u00fcler T\u00fcrk siyasi hayat\u0131n\u0131n bir par\u00e7as\u0131 haline geldi. Ses ve g\u00f6r\u00fcnt\u00fc kay\u0131tlar\u0131n\u0131n internete s\u0131zd\u0131r\u0131lmas\u0131ndan sonra kay\u0131tlar sosyal a\u011flar \u00fczerinden h\u0131zla yay\u0131l\u0131yor. H\u00fck\u00fcmetler enformasyonun yay\u0131l\u0131m\u0131n\u0131 kontrol etmekte zorlan\u0131yorlar. Bu da h\u00fck\u00fcmetleri, hem hukuksal hem de teknik \u00f6nlemler almaya zorluyor. Bu ba\u011flamda, internete y\u00f6nelik yeni d\u00fczenlemelerin, sosyal a\u011flarda dola\u015fan ses ve g\u00f6r\u00fcnt\u00fc kay\u0131tlar\u0131n\u0131n artt\u0131\u011f\u0131 ve insanlar\u0131n yeni kasetler bekledi\u011fi bir d\u00f6nemde g\u00fcndeme gelmesi manidard\u0131r. Ma\u011fdur olan kim olursa olsun (Deniz Baykal, MHPli ya da AKPli siyaset\u00e7iler) ki\u015filerin mahremiyetlerinin ihlal edilmesi \u00e7irkindir, kabul edilemez. Ancak bu internet sans\u00fcr\u00fcn\u00fc hakl\u0131 \u00e7\u0131karmaz. \u0130nternete y\u00f6nelik yeni d\u00fczenlemeler korkutucudur (bkz. http:\/\/bmo.org.tr\/2014\/01\/08\/daha-cok-denetim-daha-cok-sansur\/,<\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[25,19,14],"tags":[63,61,102,17,62],"class_list":["post-307","post","type-post","status-publish","format-standard","hentry","category-gozetim","category-ifade-ozgurlugu","category-mahremiyet","tag-acik-anahtar","tag-gnupg","tag-gozetim","tag-ozel-hayat","tag-sayisal-imza"],"_links":{"self":[{"href":"http:\/\/yarimada.gen.tr\/index.php?rest_route=\/wp\/v2\/posts\/307","targetHints":{"allow":["GET"]}}],"collection":[{"href":"http:\/\/yarimada.gen.tr\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"http:\/\/yarimada.gen.tr\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"http:\/\/yarimada.gen.tr\/index.php?rest_route=\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"http:\/\/yarimada.gen.tr\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=307"}],"version-history":[{"count":5,"href":"http:\/\/yarimada.gen.tr\/index.php?rest_route=\/wp\/v2\/posts\/307\/revisions"}],"predecessor-version":[{"id":311,"href":"http:\/\/yarimada.gen.tr\/index.php?rest_route=\/wp\/v2\/posts\/307\/revisions\/311"}],"wp:attachment":[{"href":"http:\/\/yarimada.gen.tr\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=307"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"http:\/\/yarimada.gen.tr\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=307"},{"taxonomy":"post_tag","embeddable":true,"href":"http:\/\/yarimada.gen.tr\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=307"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}