21 Şubat 2015 00:50

GPG ile e-posta şifreleme

Fotoğraf: Envato

Paylaş

İsmail Gökhan Bayram

Tüm yazıları

Bir e-posta mesajı, hedefine doğru yol alırken çok sayıda sunucu ve ağdan geçer. Her ne kadar e-posta trafiği şifrelenmiş de olsa mesajınızın yolculuğu sırasında üzerinden geçtiği sunucular bu trafiği kaydedebilir, verinin bir kopyasını çıkartabilir. Ya da e-postanızın iletildiği ağlardan birinden geçen paketleri takip eden üçüncü şahıslar verinin bir kopyasını çıkartabilir. Bazı iş yerlerinde ve okullarda çalışanların ve öğrencilerin e-posta mesajlarının takip edildiği de bilinen bir gerçek. PGP (Pretty Good Privacy) ve GPG (GNU Privacy Guard) e-postalarınızın gizliliğini korumak için bu noktada devreye giriyor.

GPG’yi kullanarak e-postalarınızı imzalayabilir ve/veya şifreleyebilirsiniz. GPG pek çok işletim sisteminde kolayca kullanılabilen açık kaynaklı bir yazılım. Yaygın kullanımı ve kullanışlılığı nedeniyle Gmail e-posta hesabı ve Thunderbird e-posta istemcisinin GPG ile birlikte ayarlanması ve kullanımını anlatacağım. Eğer hâlâ bir Gmail hesabınız yoksa [0] nolu adresten yeni bir e-posta hesabı açın. Ardından [1] nolu adresten Thunderbird’ün son sürümünü indirip kurun. Thunderbird’ü Gmail hesabınızla çalışacak şekilde ayarlamak için ayrıntılı bilgiyi Gmail hesabınıza giriş yaptıktan sonra ‘ayarlar’ menüsünde ‘Yönlendirme ve POP/IMAP’ kısmından edinebilirsiniz. Ayrıca Doğrudan Thunderbird’ün içinden hesabınızı ayarlamaya çalıştığınızda da Thunderbird fazlası ile yardımcı oluyor.

Thunderbird’ü Gmail hesabınızla çalışacak şekilde ayarladıktan sonra [2] nolu adresten GPG’yi indirin ve kurun. Kurulum sırasında dil ayarlarından Türkçeyi seçmeyi unutmayın. Ardından Enigmail’ın sitesinden[3] Thunderbird için Enigmail eklentisini indirin yükleyin. Thunderbird’ü yeniden başlatın. Thunderbird ilk kez yeniden başlatıldığında Enigmail kamusal ve kişisel anahtar çiftinizi oluşturacak.

Hesabınızı Thunderbird’de kullanmak üzere ayarlayıp, anahtar çiftinizi de oluşturduysanız, geriye kamusal anahtarınızı anahtar sunucularına yüklemek kalıyor. ‘OpenPGP > Anahtar yönetimi’ menüsünden kamusal anahtarımızı anahtar sunucularına yükleyebilir ya da yedeklemek için dosya olarak kaydedebiliriz.

Size şifrelenmiş bir e-posta göndermek isteyenler anahtar sunucularına yüklediğiniz kamusal anahtarınızı kullanarak e-postaları kolayca şifreleyebilir. Şifrelenmiş e-postaları ise sadece kişisel anahtarınızı kullanarak açabilirsiniz. Thunderbird’den bir e-posta gönderirken e-postanızı yazdığınız pencerenin sağ alt köşesindeki kalem ikonunu aktif hale getirerek e-postanızı imzalayabilir ve böylece e-postanızın taklit edilmesi vb. durumlara karşı önleminizi alabilirsiniz. Anahtar ikonunu aktifleştirerek yolladığınız e-postaları eğer alıcı da GPG kullanıyorsa şifreleyebilirsiniz.
Kritik önemdeki e-posta trafiğinizi Enigmail yardımı ile şifrelemek e-postalarınızı meraklı gözlerden korumak konusunda önemli bir adım olsa da, tek başına yeterli bir adım değil. Sisteminize bulaşabilecek truva atları, ve çeşitli key loggerlar yardımı ile saldırganlar hala e-postalarınıza ulaşabilir.

[0] http://mail.google.com/mail/signup
[1] http://www.mozillamessaging.com/tr/
[2] http://files.gpg4win.org/gpg4win-2.2.3.exe
[3] https://www.enigmail.net

YAZARIN DİĞER YAZILARI