Enigmail: Şifreli e-postalar
Fotoğraf: Envato
Her hangi birine yolladığınız şifrelenmemiş bir e-posta mesajı, alıcıya doğru yol alırken çok sayıda ağdan ve sunucudan geçer. Bu yolculuk sırasında üzerinden geçtiği sunucularda mesajınıza kolayca ulaşılabilir. Bazı sunucular yolladığınız mesajın bir kopyasını ‘güvenlik’ nedeniyle çıkartabilir. Ya da e-postanızın iletildiği ağlardan birinden geçen paketleri takip eden üçüncü şahıslar mesajınızı görebilir. Bunun dışında bazı iş yerlerinde ve okullarda çalışanların ve öğrencilerin e-posta mesajlarının takip edildiği de bilinen bir gerçek. PGP (Pretty Good Privacy: Oldukça İyi Gizlilik) ve GPG (GNU Privacy Guard: GNU Gizlilik Bekçisi) e-postalarınızın gizliliğini korumak için bu noktada devreye giriyor.
GPG’yi kullanarak e-postalarınızın yol üzerinde değiştirilmediğinin kontrol edilebilmesi için e-postalarınızı imzalayabilir ve yetkisiz kişilerin e-postalarınızı okumasını engellemek için e-postalarınızı şifreleyebilirsiniz. GPG pek çok işletim sisteminde kolayca kullanılabilen açık kaynaklı bir yazılım. Ben yaygın kullanımı ve kullanışlılığı nedeniyle Gmail e-posta hesabı ve Thunderbird e-posta istemcisinin GPG ile birlikte ayarlanması ve kullanımını anlatacağım. Eğer hâlâ bir Gmail hesabınız yoksa [0] nolu adresten yeni bir e-posta hesabı açın. Ardından [1] nolu adresten Thunderbird’ün son sürümünü indirip kurun. Yazının gereğinden fazla uzamaması için Thunderbird’ü Gmail hesabınızla çalışacak şekilde ayarlamayı anlatmayacağım. Bu ayarlar hakkında ayrıntılı bilgiyi Gmail hesabınıza giriş yaptıktan sonra ‘ayarlar’ menüsünde ‘Yönlendirme ve POP/IMAP’ kısmından edinebilirsiniz. Ayrıca Doğrudan Thunderbird’ün içinden hesabınızı ayarlamaya çalıştığınızda da Thunderbird fazlası ile yardımcı oluyor.
Thunderbird’ü Gmail hesabınızla çalışacak şekilde ayarladıktan sonra ilk iş olarak [2] nolu adresten GPG’yi indirin ve kurun. Kurulum sırasında dil ayarlarından Türkçeyi seçmeyi unutmayın. Kurulum tamamlandıktan sonra [3] nolu adresten Thunderbird için Enigmail eklentisini indirin. Eğer Firefox kullanıyorsanız Firefox indirmek istediğiniz dosyayı kendisi için bir eklenti zannedebilir. Bunu engellemek için linke sağ tıklayarak ‘farklı kaydet’ seçeneğini kullanın. Dosyayı indirdikten sonra Thunderbird’de ‘Araçlar > Eklentiler’ menüsünde ‘Yükle’ butonunu kullanarak Enigmail eklentisini yükleyin. Thunderbird’ü yeniden başlatın. Thunderbird ilk kez yeniden başlatıldığında Enigmail’ı ayarlamak için bir pencere gelecek. Bu pencerede sorulan soruları cevaplayarak hızla Enigmail’ı ayarlayabilir ve kamusal-kişisel anahtar çiftinizi oluşturabilirsiniz.
Hesabınızı Thunderbird’de kullanmak üzere ayarlayıp, anahtar çiftinizi de oluşturduysanız, geriye kamusal anahtarınızı (Public Key) anahtar sunucularına yüklemek kalıyor. Bunun için ‘OpenPGP > Anahtar yönetimi’ menüsünü açıyoruz. Burada hesabımıza sağ tıklayarak açtığımız menüden kamu anahtarımızı anahtar sunucularına yükleyebilir ya da dosya olarak kaydedebiliriz.
Size şifrelenmiş bir e-posta göndermek isteyenler anahtar sunucularına yüklediğiniz kamu anahtarını kullanarak e-postaları kolayca şifreleyebilir. Sizin kamu anahtarınızla şifrelenmiş e-postaları ise sadece siz kişisel anahtarınızı kullanarak açabilirsiniz. Thunderbird’den bir e-posta gönderirken e-postanızı yazdığınız pencerenin sağ alt köşesindeki kalem ikonunu aktif hale getirerek e-postanızı imzalayabilir ve böylece e-postanızın taklit edilmesi vb. durumlara karşı önleminizi alabilirsiniz. Anahtar ikonunu aktifleştirerek yolladığınız e-postaları eğer alıcı da GPG kullanıyorsa şifreleyebilirsiniz. Eğer Thunderbird ve Enigmail’ı USB belleğe yükleyip, yanınızda taşımak istiyorsanız [4] nolu adresten Enigmail, GPG ve Thunderbird’ün taşınabilir sürümlerini indirebilirsiniz.
Kritik önemdeki e-posta trafiğinizi Enigmail yardımı ile şifrelemek e-postalarınızı meraklı gözlerden korumak konusunda önemli bir adım olsa da, tek başına yeterli bir adım değil. Sisteminize bulaşabilecek truva atları, ve çeşitli key loggerlar yardımı ile saldırganlar hâlâ e-postalarınıza ulaşabilir. Bu nedenle sisteminizde virüs, truva atı vb. olmadığına emin olmanızda, ve eğer emin değilseniz kritik işlerinizi yaparken flash diskten açılabilen bir Linux dağıtımı(SLAX[5], Pendrive Linux[6] vb.) kullanmanızda yarar var. Flash diskten bilgisayarı açabilen pek çok popüler Linux dağıtımına da Thunderbird ve Enigmail’i kolayca yükleyebilirsiniz.
[0] http://mail.google.com/mail/signup
[1] http://www.mozillamessaging.com/tr/
[2] tp://ftp.gnupg.org/gcrypt/binary/gnupg-w32cli-1.4.11.exe
[3] http://enigmail.mozdev.org
[4] http://dev.weavervsworld.com/projects/ptbirdeniggpg/
[5] http://www.slax.org
[6] http://www.pendrivelinux.com
- Veri yağmacıları 16 Mart 2024 04:34
- Yapay zeka ve sihirbazlar 09 Mart 2024 05:07
- Verileriniz sermayeye feda olsun! 02 Mart 2024 05:40
- Geniş dil modelleri ve olağan hataları 24 Şubat 2024 04:09
- Apple’ın AB’ye misillemesi PWA’ların sonu mu? 17 Şubat 2024 04:43
- Disney, oyunlar ve at zırhı 10 Şubat 2024 04:19
- Open AI fikri mülkiyete karşı 13 Ocak 2024 04:44
- Yapay zekanın belirsiz geleceği 06 Ocak 2024 04:00
- Yapay zekada telif kavgası: Tekeller tekellere karşı 30 Aralık 2023 04:47
- Oyunları var edenlerin sesini ödülle kısmak 09 Aralık 2023 04:19
- OpenAI krizi ve yapay zeka denetimi 25 Kasım 2023 04:00
- Geniş dil modellerinin halüsinasyonları 18 Kasım 2023 04:10