Sürüm 0.15 - 7 Mayýs 2002
Bu belgenin son þekline bu sayfadan ulaþabilirsiniz.
E-postalarýmýzýn güvenli bir þekilde gönderdiðimiz kiþi tarafýndan açýlmasýný ya da kimi kiþisel dosyalarýmýzýn, arþivlerimizin sadece bizim tarafýmýzdan okunmasýný isteriz. Bunun birçok yolu tarih boyunca geliþtirilmiþtir ve hepsinin de kimi açýklarý vardýr. Bu dosyada hepsi bilgisayar ortamýnda yapýlan yazýþmalar ve arþivlemeler için en güvenli tekniklerden birisi olan PGP'nin yerini alan GnuPG'nin anlatýmýna ve pratik kullanýmýna yer verilmiþtir.
Internet'te bu konuyla ilgili birçok belgeye ulaþabilir, Ingilizce olan GnuPG'nin sayfalarý'ndan daha geniþ bilgi edinebilirsiniz. Bu belgede anlatýlanlarýn hepsi hem GNU/Linux iþletim sistemi üstünde, hem de WinME üstünde, gpg (GnuPG) 1.0.6 sürümü kullanýlarak hazýrlanmýþtýr.
GnuPG güvenli iletiþim için genelde bilinen ticari ve patentli PGP'nin yerini alan özgür yazýlým felsefesi doðrultusunda geliþtirilmiþ bir yazýlýmdýr. GnuPG FRC2440 (OpenPGP) standartlarýna uyan bir uygulamadýr. GnuPG'nin geliþtirilmesi için Alman Ekonomi ve Teknoloji Bakanlýðý'ndan da maddi destek alýnmaktadýr.
Bu belge iki parçadan oluþmaktadýr. Birinci bölüm GnuPG'nin kurulmasý ve kullanýlmasý, ikinci bölüm ise bilinen kimi e-posta istemcilerinde güvenli bir þekilde e-posta yollama yöntemi anlatýlýyor. Ama bunlardan önce konunun daha iyi kavranmasý amacýyla temel kavramlara deðinmek gerekiyor.
1 Temel Kavramlar
1.1 Açýk Anahtarla Þifreleme
Geleneksel þifrelemede tek bir anahtar kullanýlýr. Bilgiyi gönderen kiþi bir anahtarla gönderiyi þifreler, alýcý ise ayný anahtar ile onu açar. Ancak böyle bir haberleþmede þifre üçüncü þahýslara geçtiðinde haberleþme de açýða çýkmýþ olur. Internet ortamýnda böyle bir sistemle anahtarý yollamak ise iletiþim güvenliðini en baþtan tehlikeye atmak olur.
Ancak açýk anahtar denilen kavramla tek anahtarla þifreleme ve açmanýn yukarýda anlatýlan açýklarý kapatýlmýþtýr. Açýk anahtarda bir anahtar çifti vardýr. Biri sadece ve sadece gönderende kalýr / kalmalýdýr (gizli anahtar) diðeri ise herkese verilen bir anahtardýr (açýk anahtar).
Buradaki kavram esasýnda çok basittir, kiþinin bir anahtar çiftine sahip olmasý lazým. Bir dosyayý þifreli bir þekilde yollamak istiyorsanýz yollamak istediðiniz kiþinin açýk anahtarý ile o dosyayý þifrelemek gerekiyor. Alýcý ise bu þifreli dosyayý ancak kendi gizli anahtarý ile açabilir, baþka hiçbir yöntem þimdilik açamýyor. Belki NSA bunu açabilecek bir algoritma geliþtirmiþtir ancak o da hala bilinmiyor. Ancak unutmayýnýz bu þifreleme yöntemi kendi sisteminiz kadar güvenlidir.
En önemli nokta: bu anahtarlarý kesinlikle kendi özel bilgisayarýnýzda üretiniz, kesinlikle uzaktan eriþtiðiniz bir bilgisayarda üretmeyiniz. Kendi özel bilgisayarýnýzda da güvenlik açýðý bulunmamalý.
Açýk anahtarý herhangi bir ortamda, diskette, Internette bir web sayfasýnda, e-postanýza baðlayarak ya da Internet üstündeki bütün anahtarlarýn saklandýðý bir sunucuya koyarak herkese verebilirsiniz.
1.2 Sayýsal imza
Bir mesajýn zannedilen kiþi tarafýndan yollanýp yollanmadýðý sayýsal imza ile doðrulanýr. Burada mesaj açýk/þifrelenmemiþ olarak yollanýr ancak sonda bir sayýsal imza bulunur. Bu sayýsal imza yazýlan mesajdan ve göndericinin kiþisel anahtarýndan oluþturulur. Alýcý ise mesajýn arada hiç kimse tarafýndan deðiþtirilmediðinin saðlamasýný gönderenin açýk anahtarý ile yapar.
1.3 Güvenlik aðý
Çift anahtarlý sistemin açýðý da açýk anahtarýn gerçekten mesajý yolladýðý sanýlan kiþi tarafýndan yollanýp yollanmadýðýdýr. Eðer açýk anahtarýnýz birisi tarafýndan deðiþtirildiyse size yollanan þifreli mesajlarý bu kiþi alýp kendisinde bulunan gizli anahtarla açýp okuyabilir.
Yukarýda anlatýlan güvenlik açýðý PGP ve ayný þekilde GnuPG'nin çözümünde daha önceden güvendiðiniz kiþilerin / kuruluþlarýn, yeni kiþilerin þifrelerini imzalayarak size göndermesiyle çözülmektedir. Yani yeni bir açýk anahtar size daha önceden güvendiðiniz birisi tarafýnda imzalý bir þekilde yollanmalý. Bir çeþit referans verilmektedir.
1.4 Güvenlik açýklarý
PGP'nin þimdiye kadar bir açýðý bulunamamýþtýr. Ancak Þubat 2002'de bulunan bir Truva atýnýn sistemdeki gizli PGP anahtarlarýný alýp bir ftp sitesine yolladýðý görülmüþtür. Eðer gizli anahtarýnýzý koruyan þifreniz kuvvetli olmazsa bu anahtarýnýz da açýða çýkabilir.
Yapýlmasý epey zor da olsa bir baþka güvenlik açýðý klavyeye yapýlan vuruþlarýn belirlenmesi ya da VNC veya PCAnywhere türü bir programla ekrandaki görüntünün ve dosyalarýn olduðu gibi baþka bir bilgisayara aktarýlmasýdýr.
GnuPG gibi bir ürünü kullanmak tam bir güvenlik saðlamaz, sadece meraklý gözlerin iþini zorlaþtýrýr. Kullanýlan sistemi bir bütün olarak düþünüp ona göre önlem almak gerekmektedir.
2 GnuPG kullanýmý
2.1 GnuPG kurulumu
GnuPG programýný bu sayfadan indirebilirsiniz. Bu noktadan hem UNIX türevleri için, hem de Microsoft'un çeþitli iþletim sistemleri için kurabileceðiniz kaynak kodu veya kuruluma hazýr þekli mevcuttur. Ancak orta halli herhangi bir GNU/Linux daðýtýmýnda da bu program rpm, deb veya tgz paketi þeklinde hazýr bulunmaktadýr.
2.1.1 GnuPG'nin UNIX iþletim sistemlerinde kurulumu
Genelde çok yapýlmasada Internetten indirdiðimiz dosyanýn deðiþtirilmiþ veya bozuk olup olmadýðýný kontrol etmeliyiz. UNIX'lerde md5sum gnupg-?.?.?.tar.gz komutu ile dosyanýn bütünlüðü kontrol edilebilir. Bu iþlemde elde edilen md5 deðeri ile paketin indirildiði güvenilir sitenin verdiði deðerin ayný olmasý gerekmektedir.
Ýndirilen sýkýþtýrýlmýþ dosyayý tar -xvzf gnupg-?.?.?.tar.gz komutu ile açtýktan sonra README dosyasýný okumakta fayda vardýr. Burada amacýnýza uygun kurulum parametlerini okuyabilirsiniz. Ancak genelde tar.gz paketler öntanýmlý kurulum parametresiyle aþaðýdaki gibi kurulur.
./configure
make
make install
GNU/Linux sistemlerde ise öncelikle sisteminizde yüklü olup olmadýðýný kontrol ediniz.
2.1.2 GnuPG'nin Windows iþletim sisteminde kurulumu
Windows iþletim sistemleri için hazýrlanmýþ gnupg-?.?.?.zip dosyasýný indirip bir dizinde açýnýz. Ardýndan "c:\gnupg" dizinini yaratýnýz. "gpg.exe"nin bulunduðu dizinde MS-DOS kipinde alttaki komutlarý vererek çalýþabilirsiniz.
2.2 Anahtar üretimi
Komut satýrýnda vermeniz gereken komut gpg --gen-key dir. Alacaðýnýz yanýt ise aþaðýdaki gibidir.
gpg (GnuPG) 1.0.6; Copyright (C) 2001 Free Software Foundation, Inc.
This program comes with ABSOLUTELY NO WARRANTY.
This is free software, and you are welcome to redistribute it
under certain conditions. See the file COPYING for details.
gpg: /home/altay/.gnupg/secring.gpg: keyring created
gpg: /home/altay/.gnupg/pubring.gpg: keyring created
Please select what kind of key you want:
(1) DSA and ElGamal (default)
(2) DSA (sign only)
(4) ElGamal (sign and encrypt)
Your selection?
Yapacaðýnýz seçim þifreleme algoritma seçme iþlemidir. Yapacaðý iþler de parantezlerin içinde açýklanmýþtýr. Öntanýmlý gelen 1'i seçiniz. Bu seçimden sonra sistem size anahtar üretimi için uzunluk sormaktadýr, öntanýmlý 1024 bit ve önerilen de en yüksek olan 2048 bitlik olanýdýr.
Your selection? 1
DSA keypair will have 1024 bits.
About to generate a new ELG-E keypair.
minimum keysize is 768 bits
default keysize is 1024 bits
highest suggested keysize is 2048 bits
What keysize do you want? (1024)
cevabýnýz 2048 olursa sistem size bu kadar uzun bir anahtarýn gerekli olup olmadýðýný soracaktýr. Yazý ile yes derseniz üretilecek anahtarýn ömrü sorulacaktýr bunu sonradan da deðiþtirebilirsiniz. Ardýndan sistem size üretilecek anahtarýn kullanýcýsýnýn ismini ve kullanýcý ismini soracaktýr.
You need a User-ID to identify your key; the software constructs the user id
from Real Name, Comment and Email Address in this form:
"Heinrich Heine (Der Dichter) "
Real name: Altay S. Ozaygen
Email address: ozaygen@metu.edu.tr
Comment: altay
You selected this USER-ID:
"Altay S. Ozaygen (altay) "
Change (N)ame, (C)omment, (E)mail or (O)kay/(Q)uit?
sorularý cevapladýktan sonra gizli anahtarýnýzý koruyacak þifre iki kere sorulacak bunu da yanýtladýktan sonra anahtar üretimi baþlayacaktýr. GNU/Linux yüklü bir PII 350MHz makinede 2048 bitlik bir anahtarýn üretimi yaklaþýk 3-4 dakika alýyor. Ekranda alttaki yazýlar çýkacaktýr.
We need to generate a lot of random bytes. It is a good idea to perform
some other action (type on the keyboard, move the mouse, utilize the
disks) during the prime generation; this gives the random number
generator a better chance to gain enough entropy.
++++++++++++++.++++++++++..++++++++++++++++++++.+++++++++++++++.++++++++++++++++
+++++++++.++++++++++++++++++++++++++++++.++++++++++++++++++++>+++++..........<++
+++........................>++++++++++
We need to generate a lot of random bytes. It is a good idea to perform
some other action (type on the keyboard, move the mouse, utilize the
disks) during the prime generation; this gives the random number
generator a better chance to gain enough entropy.
++++++++++++++++++++.+++++++++++++++.+++++++++++++++.+++++..+++++++++++++++.++++
++++++++++++++++++++++++++..+++++..+++++..+++++..++++++++++...+++++.+++++.++++++
++++>+++++..+++++>.+++++...........>+++++.......................................
............................................<+++++>....+++++....................
.........................................+++++^^^^
public and secret key created and signed.
Bu iþlemlerden sonra gibi iki anahtar üretmiþ olacaksýnýz. Açýk anahtarý haberleþmek istediklerinize daðýtabilirsiniz, gizli anahtarýnýz ise þifreyle koruma altýna alýnmýþtýr.
2.3 Anahtarýn ilk kullanýmý
Ürettiðiniz anahtarý hemen kullanmak isterseniz bunun denemesini bir dosyanýzý (itiraflarim.txt) alýp onu kendi (burada altay isimli kullanýcý) açýk anahtarýnýzla þifreleyerek yapabilirsiniz.
gpg --encrypt -r altay itiraflarim.txt
Üretilen þifreli dosya itiraflarim.txt.gpg dir. Ancak dikkat hala eski açýk dosyanýz sistemde bulunmaktadýr, son komutla sadece yeni þifreli bir dosya yaratmýþ oluyorsunuz. Ve bu þifrelenmiþ dosyayý sadece altay isimli kullanýcý kendi gizli anahtarý ile açabilir.
Bu þifreli dosyayý açmak için de kullanýlmasý gereken komut alttadýr. Bu komut ile altay kullanýcýsý kendi açýk anahtarý ile þifrelenmiþ itiraflarim.txt.gpg dosyasýný kendi gizli anahtarý ile açar.
gpg --decrypt -r altay itiraflarim.txt.gpg
Sistem size alttaki gibi yanýt verecek ve size gizli anahtarýnýzý kullandýrtacak þifreyi soracaktýr.
You need a passphrase to unlock the secret key for
user: "Altay S. Ozaygen (altay) "
2048-bit ELG-E key, ID 3BCA38D4, created 2002-04-03 (main key ID 865CB8C7)
Enter passphrase:
Ancak gpg --decrypt -r altay itiraflarim.txt.gpg komutu size bu txt dosyasýný ekranda gösterse de açýk halini bir dosyaya yazarak veremez, onun için gpg --decrypt -r altay itiraflarim.txt.gpg >> acikitiraf.txt komutu ile açýlan dosyayý acikitiraf.txt dosyasýný yaratýp içine yerleþtirir.
Yukarýdaki ilk þifreleme deneyimini yaþadýnýz, unutmayýnýz ileride anlatýlacak olan þifreli mektup yollamada eðer bir dosyayý ekleyip yollayacaksanýz o dosya þifrelenmeyecektir, e-posta programlarýnda sadece mektup metni þifrelenebilir. O yüzden önemli yazýþmalarda mektupla beraber yollanacaklarý yukarýdaki gibi alýcýnýn açýk anahtarý ile þifreleyiniz.
2.4 Komut satýrýnda yapýlabilecek diðer iþler
Komut satýrýnda çalýþmak sýkýcý gelebilir ama zamanla neler yaptýðýnýzý daha çok anlayýp hisseder hale gelebilirsiniz. Þimdi birkaç komut daha açýklanacak.
gpg --export -a > kendi_acik_anahtar.txt
eðer daha hiç kimsenin açýk anahtarýný almadýysanýz ki daha anlatýlmadý, bu komutla sadece sistemde bulunan tek, yani sizin açýk anahtarýnýz ascii olarak kendi_acik_anahtar.txt dosyasýna yazýlýr. Ama sistemde baþka birisinin anahtarýný koyduysanýz ve bunu bir dosyaya yazdýrmak isterseniz alttaki komutu yazýnýz.
gpg --export -a [kullanýcý_ismi] > kullanici_acik_sifresi.txt
gpg --import birisinin_acik_anahtari.txt
bu komutla da þifreli yazýþmak istediðiniz birisinin size yolladýðý veya bir web sitesinden aldýðýnýz txt uzantýlý açýk anahtarý kendi açýk anahtar veri tabanýnýza yazdýrýrsýnýz.
gpg --list-keys
komutuyla da açýk anahtarlarý tuttuðunuz veri tabanýndaki anahtarlarý ve bu anahtar sahiplerinin isimlerini dökersiniz. Alacaðýnýz yanýt alttaki gibidir.
/home/altay/.gnupg/pubring.gpg
------------------------------
pub 1024D/865CB8C7 2002-04-03 Altay S. Ozaygen (altay)
sub 2048g/3BCA38D4 2002-04-03
pub 1024D/BD5D97EC 2002-04-02 Ayberk Koc (ayberk)
sub 2048g/773E5A72 2002-04-02 [expires: 2002-04-16]
gpg --list-secret-keys
Bu komut elinizdeki gizli anahtarlarý sýralar. Bu da genelde birkaçý geçmemeli, esasýnda bir tanesi de yeter, eðer þimdiye kadar bir tane anahtar çifti ürettiyseniz sadece onu çýkartabilirsiniz.
gpg --delete-key [kullanýcý ismi]
bu komutla açýk anahtar veri tabanýnýzdaki bir kullanýcýya ait açýk anahtarý silebilirsiniz.
gpg --delete-secret-key [kullanýcý ismi]
bu komutla da bir kullanýcýya ait gizli anahtarý silebilirsiniz.
gpg --edit-key [kullanýcý ismi]
komutuyla da kendinize ait bir anahtar çiftine yeni tanýmlar getirebilirsiniz bunlar son kullanma tarihi vs. gibi þeylerdir. Bu iþlemi yaparken tabiki bu anahtar çifti için gerekli olan þifreyi de kullanmanýz gerekmektedir.
2.5 GPA - GNU Privacy Assistant
GPA, UNIX sistemlerde GnuPG'yi kullanabileceðiniz bir grafik arayüzdür. Bu program ile yukarýda komut satýrýnda yaptýklarýnýzý fare yardýmý ile birkaç týklama ile yapabilirsiniz. Ama daha geliþtirme aþamasýnda olduðundan kullanýrken gene de dikkat etmek gerekli olduðu sitesinde açýklanmaktadýr. Bu programýn nasýl kullanýldýðýný açýklamaya pek gerek yok çünkü yukarýda komut satýrýnda yaptýklarýmýzýn aynýsýný sadece bir arayüzde yapmamýzý saðlayan bir programdýr.
3 E-posta istemcisi programlarýnda GnuPG kullanýmý
Anahtarlarýnýzý ürettikten sonra geliþmiþ e-posta programlarýnda bu sistemi kullanmak oldukça kolaydýr. Ancak þifrelenmiþ bir e-postayý uzaktan eriþerek bir baþka sunucuda açmak güvenliðiniz için tehlikelidir. Bu iþlemlerin hepsini masaüstü bilgisayarýnýzda yapmanýz önerilmektedir.
Bir çok popüler e-posta istemcisi GnuPG'yi destekliyor. Hangileri olduðuna kullandýðýnýz e-posta istemcisinin web sayfasýndan veya birçok e-posta istemcilerinin hangi plug-in'lerle çalýþtýðýný gösteren bu sayfadan ulaþabilirsiniz. Sylpheed gibi baþarýlý e-posta istemcilerinde GnuPG desteði hala deneysel olduðundan bu gibi e-posta istemcilerini GnuPG ile kullanýrken dikkat etmek gerekmektedir.
GnuPG veya PGP'yi destekleyen e-posta istemcilerinin hepsi ayný mantýkta çalýþmaktadýr. Ýlk önce yukarýda anlatýldýðý gibi anahtar çiftinizi yaratmalýsýnýz ardýndan e-posta istemcinize kullandýðýnýz kiþisel pgp/gnupg kimliðinizi girmelisiniz. Þifreli yazýþmak istediðiniz kiþilerin açýk anahtarlarý sizin açýk anahtar veritabanýnýzda bulunmasý gerekiyor. E-posta istemcinizin öntanýmlý ayarlarýnda bir deðiþiklik yapmadýysanýz e-postanýzý göndermeden önce þifreli ve/veya imzalý olup olmayacaðýný iþaretleyiniz, eðer gönderdiðiniz adresin açýk þifresi sizde bulunuyorsa bu isteðiniz yerine gelecektir.
Dikkat edilmesi gereken bir baþka konu, genelde e-posta istemcileri e-posta ile beraber yollanýlan (attach) dosyalarý þifrelememektedir. Yollamadan önce sözkonusu olan dosyayý yukarýda anlatýldýðý gibi alýcýnýn açýk anahtarý ile þifrelemeniz gerekmektedir.
3.1 KMail 2.2.x
KMail GNU/Linux'da kullanýlan en popüler masaüstü arayüzü olan KDE ile beraber gelen bir e-posta istemcisidir.
GnuPG'de kullandðýnýz kendi kullanýcý kimliðinizi Ayarlar -> KMail'i yapýlandýr -> Kimlik'den PGP kullanýcý kimliði kýsmýna yazýnýz. Ardýndan Ayarlar -> KMail'i yapýlandýr ->Güvenlik'i seçiniz. Bu seçenektede PGP sekmesini týklayýnýz.
- Parolayý bellekte tut: Bu seçenek iþaretlendiðinde KMail ile her þifreli mesaj yollarken veya mesaj imzalarken sadece KMail'i ilk açtýðýnýzda parolayý sorar sonra ise bunu bellekte tutar ve hard diskte bir yere yazmaz. Eðer bu seçeneði iþaretlemezseniz her imzalama veya þifrelemede parolanýz sorulacaktýr.
- Her zaman kendi kendine þifrele: Eðer bu seçenek iþaretli ise þifreli bir þekilde yollanmýþ mesajlarý gönderilmiþ iletiler kýsmýnda açýk bir þekilde görebilirsiniz.
- Show ciphered/signed text after composing: (Þifrelenmiþ/imzalanmýþ metni yazýldýktan sonra göster): Bu seçenek seçili olduðunda þifrelenmiþ veya imzalamýþ olduðunuz mesaj gönderilmeden önce gösteriliyor. Bu þekilde gidecek mesajýn son halini görebiliyorsunuz. Seçili olmasý tavsiye edilir.
- Þifreleme aracý: Þifrelemede kullandýðýnýz aracý iþaretlemeniz gerekiyor, bu dosya boyunca GnuPG anlatýlmýþtýr.
- Mektup yazma: E-posta yazarken araç çubuðunun saðýnda iki ikon bulunur. Bunlardan biri "iletiyi iþaretle" diðeri ise "kodlanmýþ ileti" olarak çevrilmiþtir. Ýletiyi iþaretle bu dosya boyunca e-imzalý ileti, kodlanmýþ ileti ise þifrelenmiþ ileti olarak anlatýlmýþtýr. Göndermek istediðiniz e-postayý nasýl göndermek istiyorsanýz ona göre bu seçenekleri iþaretleyiniz. Açýk anahtarýnýzý mektuplaþtýðýnýz kiþilere e-posta aracýlýðý ile ulaþtýrmak istiyorsanýz mektup yazarken yukarýdaki menüden "Ýliþtir" -> "Benim Genel Anahtarýmý(PGP) iliþtir" seçeneðini seçiniz. Eðer "Genel Anahtarý Ýliþtir" seçeneðini seçerseniz sizin açýk anahtar veri tabanýnýzdaki kiþilere ait bir liste çýkar.
3.2 Evolution 1.x
Evolution e-posta istemcisi GNOME pencere yöneticisi projesinde yer alan geliþmiþ bir e-posta istemcisidir. Bu e-posta istemcisi Bütün GNU/Linux daðýtýmlarýnda yer almaktadýr. Tools -> Mail Settings seçtikten sonra Other sekmesinde PGP'nin çalýþtýðý dizin belirtilir. Genelde daðýtýma göre deðiþebilir ama standart olarak /usr/bin/gpg olarak tanýmlanmalýdýr.
Bu ayarlarýn dýþýnda yapýlacak baþka bir ayar yoktur, daha önceden yarattýðýnýz GnuPG kimliðinizin ve göndereceðiniz kiþinin açýk anahtarýnýn anahtar veritabanýnýzda bulunmasý gerekmektedir.
Mektup yazarken New Message'ý týklayýp çýkan yeni mektup penceresindeki "Security"den isteðinize baðlý olarak "PGP sign" ve/ ya da "PGP encrypt" seçeneklerini iþaretleyiniz. PGP encrypt seçeneði ile yolladýðýnýz bir e-posta karþý tarafa encrypted.asc dosyasý þeklinde iletilir, alýcýnýn bu dosyayý gpg --decrypt -r altay encrypted.asc komutu ile açmasý gerekir, altay alýcýnýn ismidir.
3.3 Mozilla/Netscape
Netscape uzun zamandýr Mozilla projesine sýrtýný dayamýþtýr. Mozilla da özgür yazýlým felsefesi doðrultusunda geliþtirilmektedir. Mozilla/Netscape'de GnuPG kullanmak istiyorsanýz Enigmail isimli plugini kullanmak gerekmektedir. Bu plugini indirirken dikkat etmeniz gerekenlerden en önemlisi Enigmail'in birçok sürümünün olmasýdýr. Hangi Mozilla sürümünü kullanýyorsanýz ona uygun dosyayý indirmeniz veya yanýnda bulunan Install düðmesine basmanýz gerekmektedir. Eðer Linux kullanýyorsanýz dikkat edilmesi gereken bir baþka konu ise Mozilla'nýn bu iþlem için root olarak çalýþtýrýlmasýdýr.
Enigmail'i baþarýlý bir þekilde yerleþtirdikten sonra Windows makinalarda makinayý açýp kapatmak (reboot), GNU/Linux makinalarda ise Mozilla programýný kapatýp tekrar açmak gerekiyor. E-posta istemcisinde Enigmail menüsü ve Decrypt düðmesi oluþmuþtur.
Ayarlar için Edit -> Preferences -> Privacy&Security -> Enigmail seçenekleri doðrultusunda ilerlemek gerekiyor. Bu ekranada gerekli basit ayarlarý yapabilirsiniz. Advanced düðmesine basýp GPG'nin çalýþtýrýlabilir dosyasýnýn yerini belirtmeniz gerekmektedir. Diðer ayarlar ise sizin arzunuza göre deðiþtirebileceðiniz seçeneklerdir.
Yeni bir e-posta yazarken Enigmail menüsünden iþaretleyerek yapabileceðiniz ayarlar;
- Default send: Öntanýmlý ayarlarla yollama, yani yukarýda bahsedilen ayarlarla.
- Signed send: Ýmzali mesaj yollama. Eðer hata oluþursa kullanýcý uyarýlýyor.
- Encrypt+sign send: Hem imzalý hem de þifreli mesaj yollama. Eðer hata oluþursa kullanýcý uyarýlýyor.
- Plaintext send: Açýk e-posta yollama.
- Sign mail by default: Öntanýmlý olarak her mektubun imzalanmasý.
- Encrypt mail if possible: Olabildiðince þifreli yollama, þifrelemede hata oluþursa uyarý vermez.
- Insert public key: Gönderilen mektuplara açýk anahtarýn ascii olarak iliþtirilmesi.
3.4 Outlook
Microsoft ürünleriyle istemsizce saða sola virüs yollamak epey kolay olduðundan bu ürünleri kullanýrken daha dikkatli davranmak gerekmektedir.
Outlook e-posta istemcisi GnuPG'yi doðrudan desteklemediðinden gerekli plugini bu baðlantýdan indirip kurduktan sonra alttaki iþlemleri yapabilirsiniz.
- Outlook ta "Tools" -> "Options" -> "Security" de "Setup Secure E-mail" düðmesine basýnýz.
- "Security Settings Name" kýsmý için bir isim belirleyiniz.
- "Signing Certificate" kutusu için "Choose" düðmesine basýnýz. Listeden e-kimliðinizi seçiniz. (Listede sadece geçerli e-kimlikler bulunur)
- "Encryption Certificate" kutusu için "Choose" düðmesine basýnýz. Listeden e-kimliðinizi seçiniz. (Listede sadece geçerli e-kimlikler bulunur)
- Þifrelenmiþ mesaj alabilmek için "Send these certificates with signed messages" seçeneðinizi iþaretleyiniz. Böylece imzalý olarak gönderdiðiniz e-postalarla birlikte sizin e-kimliðinizde e-postaya eklenmiþ olarak gönderilecek ve böylece size þifreli mesaj gönderilebilecektir.
Ýmzalý e-posta göndermek
- Mesajý yazýn.
- Mesaj penceresinde "Options" a týklayýn.
- "Add digital signature to outgoing message"'ý iþaretleyin
- Güvenlik ayarlarý için "File" menüsünden "Properties" -> "Security"'yi iþaretleyin
- "Send" düðmesine basýn.
- Gönderdiðiniz bütün e-postalarý imzalý göndermek istiyorsanýz Outlook'ta "Tools" -> "Options" -> "Security"'den "Add digital signature to outgoing messages" seçeneðini iþaretleyiniz.
3.5 Outlook Express 5.x/6.0
Outlook Express e-posta istemcisi GnuPG'yi doðrudan desteklemediðinden gerekli plugini bu baðlantýdan indirip Windows sisteminize kurduktan sonra alttaki iþlemleri yapabilirsiniz.
- E-postalarýnýzý, þifreli ya da imzalý olarak gönderebilmek için öncelikle Outlook Express'te kullanacaðýnýz e-kimliði belirlemeniz gerekmektedir. Bunun için bir Outlook Express açýnýz. "Menu"'den "Tools" seçeneðinden "Accounts" düðmesine basýnýz. Ardýndan karþýnýza çýkacak arayüzden "Properties" düðmesine týklayýnýz.
- Karþýnýza gelecek ekrandan "Menu"'den "Security" düðmesine týklayarak ilerleyiniz.
- Bu ekranda yukarýdaki "Select" düðmesine týklayarak e-postanýzý elektronik olarak imzalamakta kullanacaðýnýz e-kimliði belirleyebilirsiniz. Ekranýn alt kýsmýndaki "Select" düðmesine týklayarak, e-postanýzý deþifrelemede kullanacaðýnýz e-kimliði belirleyebilirsiniz.
- Öncelikle e-postalarýnýzý e-imzalamakta kullanmak istediðiniz e-kimliði seçmek için "Select" düðmesine týklayýnýz. "Select" düðmesine týkladýðýnýzda gelecek olan ekrandan e-kimliðinizi seçerek "OK" düðmesine týklayýnýz.
- E-postalarýnýzý deþifrelemekte kullanacaðýnýz e-kimliði belirlemek için ekranýn alt kýsmýnda yer alan "Select" düðmesine týklayýnýz. E-kimliðinizi seçiniz. "OK" düðmesine týklayarak devam ediniz.
- Ýþlemleri bitirdikten sonra "OK" düðmesine týklayýnýz. Ardýndan "Close" düðmesine týklayýnýz. Artýk Outlook Express ile elektronik imzalý e-posta atabilirsiniz.
Ýmzalý e-posta göndermek
- Bir Outlook Express açarak "Menu"'den, "New Mail" düðmesine týklayýnýz.
- "Menu"'den "Tools" düðmesine týklayarak "Digitally Sign" seçeneðine týklayýnýz.
- "Menu"'den "Send" düðmesine týklayýnýz.
- Eðer e-postanýzý þifreli göndermek istiyorsanýz, e-posta atmak istediðiniz kiþiden daha önce elektronik imzalý bir e-posta almanýz ya da o kiþinin e-kimliðini Internet Explorer'a tanýtmýþ olmanýz gerekmektedir. Þifreli olarak e-posta atmak için ekrandan "Menu"'den "Tools" düðmesine týklayarak "Encrypt" seçeneðine týklayýnýz. E-posta göndereceðiniz kiþinin e-posta adresini "To :" kýsmýna yazýnýz. Daha sonra "Menu"'den "Send" düðmesine týklayýnýz.Böylece þifreli olarak e-posta attýnýz.
- Bir e-postayý hem þifreli hem de elektronik imzalý olarak atmak istiyorsanýz"Menu"'den "Tools" düðmesine týklayarak, hem "Encrypt" hem de "Digitally Sign" seçeneðine týklayýnýz. E-posta gönedereceðiniz kiþinin e-posta adresini "To :" kýsmýna yazýnýz. Daha sonra "Menu"'den "Send" düðmesine týklayýnýz.
4 Sonuç
GnuPG güvenli iletiþim için önemli bir araçtýr. GnuPG programý hem Windows'da, hem de Linux'da çok rahat kullanýmaktadýr. E-posta istemcilerinizde kullanmak için de KMail ve Evolution'da gerekli araçlar gömülü olduðundan diðer plugin gerektiren e-posta istemcilerine göre GNU/Linux gibi, kurulumu ve kullanýmý daha kararlý ve kolaydýr.
Güvenli yazýþmalar.
Altay Þ. Özaygen
|