GPG ile e-posta şifreleme
Fotoğraf: Envato
Bir e-posta mesajı, hedefine doğru yol alırken çok sayıda sunucu ve ağdan geçer. Her ne kadar e-posta trafiği şifrelenmiş de olsa mesajınızın yolculuğu sırasında üzerinden geçtiği sunucular bu trafiği kaydedebilir, verinin bir kopyasını çıkartabilir. Ya da e-postanızın iletildiği ağlardan birinden geçen paketleri takip eden üçüncü şahıslar verinin bir kopyasını çıkartabilir. Bazı iş yerlerinde ve okullarda çalışanların ve öğrencilerin e-posta mesajlarının takip edildiği de bilinen bir gerçek. PGP (Pretty Good Privacy) ve GPG (GNU Privacy Guard) e-postalarınızın gizliliğini korumak için bu noktada devreye giriyor.
GPG’yi kullanarak e-postalarınızı imzalayabilir ve/veya şifreleyebilirsiniz. GPG pek çok işletim sisteminde kolayca kullanılabilen açık kaynaklı bir yazılım. Yaygın kullanımı ve kullanışlılığı nedeniyle Gmail e-posta hesabı ve Thunderbird e-posta istemcisinin GPG ile birlikte ayarlanması ve kullanımını anlatacağım. Eğer hâlâ bir Gmail hesabınız yoksa [0] nolu adresten yeni bir e-posta hesabı açın. Ardından [1] nolu adresten Thunderbird’ün son sürümünü indirip kurun. Thunderbird’ü Gmail hesabınızla çalışacak şekilde ayarlamak için ayrıntılı bilgiyi Gmail hesabınıza giriş yaptıktan sonra ‘ayarlar’ menüsünde ‘Yönlendirme ve POP/IMAP’ kısmından edinebilirsiniz. Ayrıca Doğrudan Thunderbird’ün içinden hesabınızı ayarlamaya çalıştığınızda da Thunderbird fazlası ile yardımcı oluyor.
Thunderbird’ü Gmail hesabınızla çalışacak şekilde ayarladıktan sonra [2] nolu adresten GPG’yi indirin ve kurun. Kurulum sırasında dil ayarlarından Türkçeyi seçmeyi unutmayın. Ardından Enigmail’ın sitesinden[3] Thunderbird için Enigmail eklentisini indirin yükleyin. Thunderbird’ü yeniden başlatın. Thunderbird ilk kez yeniden başlatıldığında Enigmail kamusal ve kişisel anahtar çiftinizi oluşturacak.
Hesabınızı Thunderbird’de kullanmak üzere ayarlayıp, anahtar çiftinizi de oluşturduysanız, geriye kamusal anahtarınızı anahtar sunucularına yüklemek kalıyor. ‘OpenPGP > Anahtar yönetimi’ menüsünden kamusal anahtarımızı anahtar sunucularına yükleyebilir ya da yedeklemek için dosya olarak kaydedebiliriz.
Size şifrelenmiş bir e-posta göndermek isteyenler anahtar sunucularına yüklediğiniz kamusal anahtarınızı kullanarak e-postaları kolayca şifreleyebilir. Şifrelenmiş e-postaları ise sadece kişisel anahtarınızı kullanarak açabilirsiniz. Thunderbird’den bir e-posta gönderirken e-postanızı yazdığınız pencerenin sağ alt köşesindeki kalem ikonunu aktif hale getirerek e-postanızı imzalayabilir ve böylece e-postanızın taklit edilmesi vb. durumlara karşı önleminizi alabilirsiniz. Anahtar ikonunu aktifleştirerek yolladığınız e-postaları eğer alıcı da GPG kullanıyorsa şifreleyebilirsiniz.
Kritik önemdeki e-posta trafiğinizi Enigmail yardımı ile şifrelemek e-postalarınızı meraklı gözlerden korumak konusunda önemli bir adım olsa da, tek başına yeterli bir adım değil. Sisteminize bulaşabilecek truva atları, ve çeşitli key loggerlar yardımı ile saldırganlar hala e-postalarınıza ulaşabilir.
[0] http://mail.google.com/mail/signup
[1] http://www.mozillamessaging.com/tr/
[2] http://files.gpg4win.org/gpg4win-2.2.3.exe
[3] https://www.enigmail.net
- Masaüstü işletim sistemlerinin geleceği ve Linux 13 Nisan 2024 04:35
- XZ arka kapısı ve açık kaynağın zaafları 06 Nisan 2024 04:53
- Veri yağmacıları 16 Mart 2024 04:34
- Yapay zeka ve sihirbazlar 09 Mart 2024 05:07
- Verileriniz sermayeye feda olsun! 02 Mart 2024 05:40
- Geniş dil modelleri ve olağan hataları 24 Şubat 2024 04:09
- Apple’ın AB’ye misillemesi PWA’ların sonu mu? 17 Şubat 2024 04:43
- Disney, oyunlar ve at zırhı 10 Şubat 2024 04:19
- Open AI fikri mülkiyete karşı 13 Ocak 2024 04:44
- Yapay zekanın belirsiz geleceği 06 Ocak 2024 04:00
- Yapay zekada telif kavgası: Tekeller tekellere karşı 30 Aralık 2023 04:47
- Oyunları var edenlerin sesini ödülle kısmak 09 Aralık 2023 04:19