PGP ile e-posta şifreleme ve imzalama

PGP ile e-posta şifreleme ve imzalama

Geçen hafta şifrelemenin ve şifre çözmenin tarihinden bahsetmiş, konuyu e-posta şifrelemesinde bırakmıştık. Bu hafta e-postalarımızı nasıl şifreleyebileceğimizi ve imzalayabileceğimizi öğreneceğiz.


Geçen hafta şifrelemenin ve şifre çözmenin tarihinden bahsetmiş, konuyu e-posta şifrelemesinde bırakmıştık. Bu hafta e-postalarımızı nasıl şifreleyebileceğimizi ve imzalayabileceğimizi öğreneceğiz.
Gerekenler:
- POP3 ya da IMAP destekli bir e-posta hesabı: Bu yazıda Gmail’den[1] ücretsiz olarak alınmış bir e-posta hesabı kullanılacaktır. e-posta servis sağlayıcınıza göre bu yazıda anlatılan ayarların değişebileceğini unutmayın
- Thunderbird e-posta istemcisi: Thunderbird’in son sürümünü Mozilla Vakfı’nın sitesinden[2] indirebilirsiniz.
- Gnu Privacy Guard(GPG): Şifrelemeleri yapmak için gerekli olan bu ücretsiz yazılımı kendi sitesinden[3] indirebilirsiniz.
- Enigmail : Thunderbird’den e-postalarınızı alıp GPG aracılığıyla şifrelemeyi yaptıktan sonra şifrelenmiş e-postayı Thunderbird’e geri veren bu eklentiyi kendi sayfasından[4] indirebilirsiniz.Eğer bütün malzemeleriniz hazırsa kuruluma başlayabiliriz
- Thunderbird’ü kuralım. Kurulum işlemi tamamlandığında Thunderbird’ü şimdilik çalıştırmayalım.
- GPG’yi standart seçenekleri kullanarak kuralım.
- Gmail hesabımıza bir web browser kullanarak girelim ve ayarlar sayfasını açalım.
- Ayarlar sayfasında “Yönlendirme ve POP/IMAP” başlığı altında POP’u (tercihe göre IMAP’da kullanılabilir) aktif hale geçirelim. Ayarları kaydedelim.
- Thunderbird’ü açalım içe hiçbir şey aktarmadan devam edelim.
- Yeni hesap ayarları penceresinde Gmail’ı seçelim.- Adımızı ve Gmail’dan aldığımız e-posta adresini girelim.
- Eğer her şey sorunsuz olarak gitti ise Thunderbird bizden e-posta şifremizi isteyecektir.
- Şifremizi girdikten sonra “Araçlar>Eklentiler” menüsünü açalım.
- Kur butonuna tıklayarak indirdiğimiz enigmail eklentisini gösterelim ve kuralım. Ardından Thunderbird’i yeniden başlatalım.
- “OpenPGP>Anahtar Yönetimi” menüsünü açalım. Ardından “Üret>Yeni anahtar çifti”
menüsünü açalım.
- Gelen pencerede PGP anahtarımız için kullanmak istediğimiz şifremizi (8 karakterden uzun olması ve rakamlar, küçük ve büyük harfler ve işaretler içermesi şifrenizin güvenliğini arttıracaktır.) her iki “Parola” alanına girelim.- “Anahtar son kullanma tarihi yok “ seçeneğini işaretleyelim ve Anahtar üret butonuna tıklayalım.
- Anahtar üretimi bilgisayarınızın hızına bağlı olarak bir miktar zaman alabilir. Sabırlı olun.
- İptal sertifikası oluşturmak isteyip istemediğiniz sorulduğunda “Evet” seçeneğini seçin ve ardından yeni belirlediğiniz şifrenizi girerek iptal sertifikanızı oluşturun. İptal sertifikasını, parolanızı unutmanız durumunda PGP anahtarınızı iptal etmek için kullanacağınızdan sağlam bir yere kaydetmenizde yarar var.
- Anahtar yönetimi penceresinde “Anahtar Sunucu>Genel anahtarları gönder” menüsünü kullanarak kamusal anahtarlarımızı açık olan herhangi bir anahtar sunucusuna yükleyelim.
- Thunderbird’de “Araçlar>Posta ve Haber Grubu Ayarları” menüsünü açalım. Hesap ismimizin altında Adresleme başlığına girelim ve Mesajı HTML olarak yaz seçeneğini kaldıralım
Artık Şifreli ve/veya imzalı mesajlar gönder-meye hazırız. Şifreleme ve imzalamayı yeni mesaj yazarken OpenPGP menüsünü kullanarak ya da sağ alt köşede yer alan kalem (imzala) ve anahtar (şifrele) ikonlarını kullanarak aktif hale geçirebiliriz. PGP ile şifrelenmiş e-posta gönderebilmek için alıcının da PGP kullanıyor olması ve bizim alıcının kamusal anahtarını biliyor olmamız gerekiyor. Herhangi birine şifrelenmiş e-posta gönderirken eğer alıcının kamusal anahtarı, anahtar veri tabanınızda kayıtlı değil ise OpenPGP anahtar seçim ekranı açılacaktır. Burada “Kayıp anahtarları indir” butonunu kullanarak eğer varsa alıcının anahtarlarını anahtar sunucularından kendi bilgisayarımıza indirebiliriz. Şimdi eğer hazırsanız [email protected] adresine imzalı ve/veya şifreli deneme e-postalarınızı bekliyorum. Eğer mümkünse sıradan e-postaları bile şifrelemek iletişiminizin gizliliğini korumak açısından önemli bir adım olacaktır. E-postaları imzalama ise ilgili e-postanın sizden geldiğinin doğrulanabilir olmasını sağlayacaktır. İmzalama ve şifreleme ile e-postalarınızı izleyenlerden ve taklit e-postalardan korunabilirsiniz. Her ne kadar teorik olarak kırılamaz bir şifreleme sistemi henüz mevcut olmasa da OpenPGP şifrelemesini süper bilgisayarlarla kırmak için on yıllarla ölçülen(şimdilik) süreler gerektiğinden OpenPGP şifrelemesinin oldukça güvenli olduğunu söyleyebiliriz.
[1] http://www.gmail.com
[2]http://www.mozilla-europe.org/tr/products/thunderbird/[3]ftp://ftp.gnupg.org/gcrypt/binary/gnupg-w32cli-1.4.9.exe
[4]http://enigmail.mozdev.org/download/
Abaküs - İsmail Gökhan Bayram
www.evrensel.net

0 yorum yapılmış

    Yorum yapın

    Yorum yapmak için üyelik gerekmemektedir. Yorumlar, editörlerimiz tarafından onaylandıktan sonra yayınlanır. Konuyla ilgisi olmayan, küfür içeren, tamamı büyük harfle yazılan yorumlar onaylanmamaktadır.