Enigmail: Şifreli e-postalar


12 Mart 2011 11:07

Her hangi birine yolladığınız şifrelenmemiş bir e-posta mesajı, alıcıya doğru yol alırken çok sayıda ağdan ve sunucudan geçer. Bu yolculuk sırasında üzerinden geçtiği sunucularda mesajınıza kolayca ulaşılabilir. Bazı sunucular yolladığınız mesajın bir kopyasını ‘güvenlik’ nedeniyle çıkartabilir. Ya da e-postanızın iletildiği ağlardan birinden geçen paketleri takip eden üçüncü şahıslar mesajınızı görebilir. Bunun dışında bazı iş yerlerinde ve okullarda çalışanların ve öğrencilerin e-posta mesajlarının takip edildiği de bilinen bir gerçek. PGP (Pretty Good Privacy: Oldukça İyi Gizlilik) ve GPG (GNU Privacy Guard: GNU Gizlilik Bekçisi) e-postalarınızın gizliliğini korumak için bu noktada devreye giriyor.

GPG’yi kullanarak e-postalarınızın yol üzerinde değiştirilmediğinin kontrol edilebilmesi için e-postalarınızı imzalayabilir ve yetkisiz kişilerin e-postalarınızı okumasını engellemek için e-postalarınızı şifreleyebilirsiniz. GPG pek çok işletim sisteminde kolayca kullanılabilen açık kaynaklı bir yazılım. Ben yaygın kullanımı ve kullanışlılığı nedeniyle Gmail e-posta hesabı ve Thunderbird e-posta istemcisinin GPG ile birlikte ayarlanması ve kullanımını anlatacağım. Eğer hâlâ bir Gmail hesabınız yoksa [0] nolu adresten yeni bir e-posta hesabı açın. Ardından [1] nolu adresten Thunderbird’ün son sürümünü indirip kurun. Yazının gereğinden fazla uzamaması için Thunderbird’ü Gmail hesabınızla çalışacak şekilde ayarlamayı anlatmayacağım. Bu ayarlar hakkında ayrıntılı bilgiyi Gmail hesabınıza giriş yaptıktan sonra ‘ayarlar’ menüsünde ‘Yönlendirme ve POP/IMAP’ kısmından edinebilirsiniz. Ayrıca Doğrudan Thunderbird’ün içinden hesabınızı ayarlamaya çalıştığınızda da Thunderbird fazlası ile yardımcı oluyor.

Thunderbird’ü Gmail hesabınızla çalışacak şekilde ayarladıktan sonra ilk iş olarak [2] nolu adresten GPG’yi indirin ve kurun. Kurulum sırasında dil ayarlarından Türkçeyi seçmeyi unutmayın. Kurulum tamamlandıktan sonra [3] nolu adresten Thunderbird için Enigmail eklentisini indirin. Eğer Firefox kullanıyorsanız Firefox indirmek istediğiniz dosyayı kendisi için bir eklenti zannedebilir. Bunu engellemek için linke sağ tıklayarak ‘farklı kaydet’ seçeneğini kullanın. Dosyayı indirdikten sonra Thunderbird’de ‘Araçlar > Eklentiler’ menüsünde ‘Yükle’ butonunu kullanarak Enigmail eklentisini yükleyin. Thunderbird’ü yeniden başlatın. Thunderbird ilk kez yeniden başlatıldığında Enigmail’ı ayarlamak için bir pencere gelecek. Bu pencerede sorulan soruları cevaplayarak hızla Enigmail’ı ayarlayabilir ve kamusal-kişisel anahtar çiftinizi oluşturabilirsiniz.

Hesabınızı Thunderbird’de kullanmak üzere ayarlayıp, anahtar çiftinizi de oluşturduysanız, geriye kamusal anahtarınızı (Public Key) anahtar sunucularına yüklemek kalıyor. Bunun için ‘OpenPGP > Anahtar yönetimi’ menüsünü açıyoruz. Burada hesabımıza sağ tıklayarak açtığımız menüden kamu anahtarımızı anahtar sunucularına yükleyebilir ya da dosya olarak kaydedebiliriz.

Size şifrelenmiş bir e-posta göndermek isteyenler anahtar sunucularına yüklediğiniz kamu anahtarını kullanarak e-postaları kolayca şifreleyebilir. Sizin kamu anahtarınızla şifrelenmiş e-postaları ise sadece siz kişisel anahtarınızı kullanarak açabilirsiniz. Thunderbird’den bir e-posta gönderirken e-postanızı yazdığınız pencerenin sağ alt köşesindeki kalem ikonunu aktif hale getirerek e-postanızı imzalayabilir ve böylece e-postanızın taklit edilmesi vb. durumlara karşı önleminizi alabilirsiniz. Anahtar ikonunu aktifleştirerek yolladığınız e-postaları eğer alıcı da GPG kullanıyorsa şifreleyebilirsiniz. Eğer Thunderbird ve Enigmail’ı USB belleğe yükleyip, yanınızda taşımak istiyorsanız [4] nolu adresten Enigmail, GPG ve Thunderbird’ün taşınabilir sürümlerini indirebilirsiniz.
Kritik önemdeki e-posta trafiğinizi Enigmail yardımı ile şifrelemek e-postalarınızı meraklı gözlerden korumak konusunda önemli bir adım olsa da, tek başına yeterli bir adım değil. Sisteminize bulaşabilecek truva atları, ve çeşitli key loggerlar yardımı ile saldırganlar hâlâ e-postalarınıza ulaşabilir. Bu nedenle sisteminizde virüs, truva atı vb. olmadığına emin olmanızda, ve eğer emin değilseniz kritik işlerinizi yaparken flash diskten açılabilen bir Linux dağıtımı(SLAX[5], Pendrive Linux[6] vb.) kullanmanızda yarar var. Flash diskten bilgisayarı açabilen pek çok popüler Linux dağıtımına da Thunderbird ve Enigmail’i kolayca yükleyebilirsiniz.

[0] http://mail.google.com/mail/signup
[1] http://www.mozillamessaging.com/tr/
[2] tp://ftp.gnupg.org/gcrypt/binary/gnupg-w32cli-1.4.11.exe
[3] http://enigmail.mozdev.org
[4] http://dev.weavervsworld.com/projects/ptbirdeniggpg/
[5] http://www.slax.org
[6] http://www.pendrivelinux.com

evrensel.net
www.evrensel.net