Pidgin ve OTR- Güvenli Anlık Mesajlaşma

İçindekiler

...Loading Table of Contents...

    Pidgin ücretsiz ve açık kaynak olan, tek bir arayüz kullanarak farkı Anlık Mesajlaşma (Instant Messaging, IM) hesaplarınızı organize etmenizi ve yönetmenizi sağlayan bir istemcidir. Kendisi için tasarlanmış olan Off-the-Record (OTR) eklentisiyle beraber Pidgin, kullanıcıları arasında kimlik doğrulamalı ve güvenli bir iletişim temin eder.

    Ana Sayfa

    Bilgisayar Gereksinimleri

    • İnternet bağlantısı
    • Bütün Windows sürümleri

    Bu rehberde kullanılan sürümler

    • Pidgin 2.10.9
    • OTR 4.0.0-1

    Bu bölümün son güncellenme tarihi

    • Ağustos 2014

    Lisans:

    • Ücretsiz ve Açık-Kaynak Yazılım

    Gerekli Okuma

    Nasıl Yapmalı Kitapçığının 7. Bölümü, İnternet İletişiminizin Gizliliği Nasıl Korunur

    Buradan sağlayacağınız faydalar:

    • En popüler anlık mesajlaşma servislerinden bazılarını tek bir program ile organize edip yönetebilme olanağı
    • Özel ve kimlik denetimli sohbet edebilme olanağı

    GNU Linux, Mac ve Microsoft Windows’a Uyumlu Diğer Programlar

    Not: Pidgin’e alternatif olarak Jitsi’yi öneriyoruz. Jitsi’yi güvenli metin bazlı sohbetlerin yanında (ki bunu Jitsi üzerinden Pidgin kullanıcılarıyla da yapabilirsiniz), diğer Jitsi kullanıcılarıyla güvenli ses ve video iletişimleri kurmak için kullanabilirsiniz. Jitsi Microsoft Windows, GNU/Linux, Mac OS ve diğer işletim sistemleri için kullanıma açıktır.

    Hem Pidgin hem de OTR; Microsoft Windows ve GNU/Linux için kullanıma açıktır. OTR’yi destekleyen Microsoft Windows için bir diğer anlık mesajlaşla programı da Miranda IM’dir. Mac OS için OTR eklentisini destekleyen cok protokollü Adium’u kullanabilirsiniz.

    Pidgin ve OTR’yi Kurma

    • Kısa Uygulamalı Rehberler’in Giriş bölümünü okuyun
    • Aşağıdaki Pidgin ikonunu tıklayarak www.pidgin.im/download/windows sayfasını açın
    • Windows için Pidgin’i İndir linkini tıklayın
    • Kurulum dosyasını bilgisayarınıza kaydedin, yerini bulup üstüne çift tıklayın
    • Aşağıdaki OTR ikonuna tıklayarak https://otr.cypherpunks.ca/index.php#downloads sayfasını açın
    • OTR plugin for Pidgin kısmında Win32 installer for pidgin 2.x linkini tıklayın
    • Kurucuyu bilgisayarınıza kaydedin, yerini bulup üstüne çift tıklayın
    • Pidgin ve OTR’yi başarıyla kurduktan sonra kurulum programlarını bilgisayarınızdan silebilirsiniz.

    Pidgin: OTR:

    1.1 Başlamadan önce bu araç hakkında bilmeniz gerekenler

    Pidgin’i kullanmaya başlamadan önce bir anlık mesajlaşma hesabınız olmalı, ancak bundan sonra o hesabı Pidgin’e kaydedebilirsiniz. Örnek olarak, bir Google hesabınız varsa, onların anlık mesajlaşma servisi GoogleTalk’ı Pidgin ile kullanabilirsiniz. Varolan anlık mesajlaşma hesabınızın giriş detayları hesabınıza Pidgin aracılığıyla ulaşabilmek için kullanılır.

    Not: Bütün kullanıcılar Anlık Mesajlaşma hesabı sağlayıcılarının gizlilik ve güvenlik politikaları hakkında mümkün olduğunca bilgi edinmeye teşvik edilir.

    Pidgin şu anlık mesajlaşma servislerini destekler: AIM, Bonjour, Gadu-Gadu, Google Talk, Groupwise, ICQ, IRC, MSN, MXit, MySpaceIM, SILC, SIMPLE, Sametime, Yahoo!, Zephyr ve XMPP mesajlaşma protokolünü takip eden bütün anlık mesajlaşma istemcileri.

    Pidgin değişik anlık mesajlaşma servisleri arasında iletişime izin vermez. Örnek olarak siz Pidgin’i GoogleTalk hesabınıza ulaşmak için kullanıyorsanız, ICQ hesabını kullanan bir arkadaşınızla sohbet etmeniz mümkün değildir.

    Yine de, Pidgin desteklediği bütün mesajlaşma protolleri üstünden çalışan hesaplarınızın hepsini birden yönetmeniz için yapılandırılabilir. Böylece, hem Gmail hem de ICQ hesabınızı aynı anda kullanabilir, ve arkadaşlarınızla bunlardan biri aracılığıyla (çünkü ikisi de Pidgin tarafından desteklenir) sohbet edebilirsiniz.

    Off-the Record (OTR) mesajlaşma özellikle Pidgin için geliştirilmiş bir eklentidir. Aşağıdaki gizlilik ve güvenlik özelliklerini kullanımınıza sunar:

    • Kimlik Denetleme: İrtibatta olduğunuz kimsenin kimliğinden hep emin olursunuz.
    • İnkar Edebilme: Sohbet oturumu bittikten sonra, mesajlarınızın sizden ya da irtibatta bulunduğunuz kişiden kaynaklandığı gösterilemez.
    • Şifreleme: Sizden başka kimse anlık mesajlarınıza ulaşamaz ya da onları okuyamaz.
    • Mükemmel İleri Yönlendirme Güvenliği: Üçüncü şahıslar özel anahtarlarınızı ele geçirecek dahi olsa, eski sohbetlerinizden hiçbiri tehlike altında değildir.

    Not: OTR eklentisinden önce Pidgin indirilmelidir.

    Pidgin ve OTR yazılımlarını Nasıl Kurabilir ve sonrasında Hesabınızı Pidgin’e Nasıl Kaydedebilirsiniz?

    Bu sayfadaki kısımların listesi:

    Pidgin Hakkında

    Hem Pidgin hem de onla ilintili otomatik şifreleme ve kimlik denetimi eklentisi olan Off-the-Record'un (O) çalışabilmesi için ikisinin de kurulması gereklidir. Neyse ki her iki programın da kurulum işlemi basit ve hızlıdır.

    2.1 Pidgin Nasıl Kurulur?

    1. Adım. ’ye çift tıklayın; Dosyayı Aç – Güvenlik Uyarısı kutusu açılırsa ’ı tıklayarak aşağıdaki ekranı görüntüleyin:

    Şekil 1: Kurucu Dili onaylaması kutusu

    2. Adım. ’i tıklayarak Pidgin 2.10.9 Kurulum Sihirbazına Hoşgeldiniz ekranını açın.

    3. Adım. ’i tıklayarak Lisans Anlaşması ekranını açın; Lisans Anlaşması’nı okuduktan sonra ’i tıklayarak Pidgin 2.10.9 Kurulumu – Bileşenleri Seçin ekranını açın.

    4. Adım. ’i tıklayarak Pidgin 2.10.9 Kurulumu – Kurulum Yerini Seçin penceresini açın.

    5. Adım tıklayarak verili kurulum dizinini kabul edin ve Pidgin yazılımını kurmak üzere Pidgin 2.10.9 Kurulumu – Kuruluyor penceresini açın.

    Bir miktar klasör ve dosya sırayla hızlıca kurulacak; kurulum işlemi bitince Pidgin 2.10.9 Kurulumu –Kurulum Tamamlandı penceresi belirecek.

    6. Adım.'i tıklayarak Pidgin 2.10.9 Kurulum Sihirbazı Tamamlanıyor’u görün.

    Not: Kurulum işleminin 3. adımında Pidgin Başlangıç> Programlar listesinde bulunacak şekilde yapılandırıldı, ve ileride buradan da başlatılabilir.

    7. Adım. ’i tıklayarak Pidgin’in kurulumunu tamamlayın.

    2.2 Off-The-Record (O) Eklentisi Nasıl Kurulur?

    1. Adım. ’ye çift tıklayın; Dosyayı Aç – Güvenlik Uyarısı kutusu açılırsa ’ı tıklayarak aşağıdaki ekranı görüntüleyin:

    Şekil 2: Pidgin-o 4.0.0-1 Kurulum Sihirbazına Hoşgeldiniz ekranı

    2. Adım. ’i tıklayarak Lisans Anlaşması ekranını görün; Lisans Anlaşması'nı okuduktan sonra ’i tıklayarak Pidgin-o 4.0.0-1 Kurulumu – Kurulum Yerini Seçin ekranını görüntüleyin.

    3. Adım. ’ı tıklayarak kurulum işlemini başlatın.

    4. Adım. tıklayarak Pidgin-O mesajlaşma yazılımı eklentisinin kurulumunu tamamlayın.

    Pidgin ve O’nin kurulumunu tamamladığınızda ve Pidgin’i Başlangıç>Programlar listesinden başlattığınızda, Windows görev çubuğunda şu ikon belirecek:

    Şekil 3: Siyahla çerçevelenmiş Pidgin-O ikonu

    Tebrikler! Pidgin ve O programlarını kurmayı başarı ile tamamladınız!

    2.3 Pidginde Hesap Kaydı ve Kurulumunu İşlemine Genel bir Bakış

    Pidgin’de hesap kaydı ve kurulumu işleminde dört temel adım vardır; varolan bir anlık mesajlaşma hesabını Pidgin’e kaydetme, bir irtibatı ekleme, irtibatınızın da aynısını yapmasını sağlama, ve son olarak ilk sohbet seansınız için sohbet penceresine ulaşma.

    Sohbet ya da anlık mesajlaşma oturumlarının iki katılımcı arasında yer aldığı için, buradaki örnekler değişik formatların ya da pencerelerin her iki katılımcıya (Salima ve Terence adında kurgusal karakterlerle temsil edilirler) hesap kaydı ve kurulumu işlemi esnasında nasıl görüneceği belirtecek. Bütün örnekler Riseup.Net anlık mesajlaşma servisine dayanır.

    Not: Pidgin’i kullanabilmeniz için, aşağıdaki Şekil 6’da listelenmiş sağlayıcılardan bir tanesinden bir Anlık Mesajlaşma (IM) hesabınızın olması gerekir. Yeni bir anlık mesajlaşma hesabı kurmak isterseniz, XMPP iletişimi için kullanılabilecek olan Riseup.net e-posta hesabını kullanmanızı öneririz. Lütfen Riseup – Güvenli Email Servisi bölümüne daha fazla bilgi ve Riseup e-posta hesabını nasıl kuracağınıza dair yönergeler için bakın. Aynı zamanda 2.2. Jitside Hesaplar Nasıl Eklenir? kısmında listelenmiş Jit.si ya da Google Hesabı gibi gibi XMPP hesabı sağlayıcılarını da kullanabilirsiniz.

    2.4 Anlık Mesajlaşma Hesabınız Pidgin’e Nasıl Kaydedilir?

    Anlık mesajlaşma hesabınızı Pidgin’e kaydetmek için aşağıdaki adımları takip ediniz:

    1. Adım. ’i tıklayarak ya da Başlangıç > Programlar > Pidgin’i seçerek Pidgin’i açın. Pidgin’i ilk defa açtığınızda aşağıdaki ekran belirir:

    Şekil 4: Hesapları onaylama penceresi

    2. Adım. ’i tıklayarak aşağıdaki gibi boş bir Hesap Ekle penceresi açın:

    Şekil 5: Temel, Gelişmiş ve Proxy sekmeleri görünen Hesap Ekle ekranı

    3. Adım. Protokol aşağı açılır listesini tıklayarak aşağıdaki gibi Pidgin tarafından desteklenen anlık mesajlaşma servisi protokollerini görünüz:

    Şekil 6: Desteklenen anlık mesajlaşma protokollerini gösteren Hesap Ekle penceresi

    4. Adım. Uygun olan anlık mesajlaşma protokolünü seçin.

    Not: Her anlık mesajlaşma servisi sağlayıcısı için doldurmanız gereken girdi kutucukları farklı olacak. Fakat hepsi kesinlikle bir kullanıcı adı ve parola girmenizi isteyecek.

    5. Adım. Kullanıcı Adı kutusuna e-posta adresinizi girin (mesela, terencethetester@riseup.net).

    6. Adım. Bu hesapla ilgili olan parolanızı Parola kutusuna girin.

    7. Adım. Yerel Takma İsim kutusuna dilediğiniz bir takma ismi girin. (Bu kutuyu doldurmak zorunlu değildir.)

    Önemli: Gizlilik ve güvenliğinizi olabildiğince arttırabilmek için, Parolayı hatırla seçeneğini etkinleştirmeyin. Bu haliyle, Pidgin çevrimiçi sohbetlere ne zaman bağlanmak isterseniz sizi parolanızı girmeye davet edecek. Böylece başkalarının bilgisayarınızın başında beklemediğiniz anda Pidgin’e sizin adınıza bağlanmasını engellemiş olursunuz. Aynı zamanda, sohbet oturumunuz bittiğinde Arkadaşlar aşağı açılır menüsünden Çık’ı seçmeyi unutmayın!

    Tamamlanmış bir Hesap Ekle ekranı aşağıdakine benzer:

    Şekil 7: Tamamlanmış bir Hesap Ekle formu örneği

    8. Adım. ’i tıklayarak hesabınızı eklemeyi tamamlayın ve aynı anda güncellenmiş Hesaplar ve Arkadaş Listesi ekranlarını aşağıdakiler gibi görün:

    Şekil 8: Güncellenmiş Hesaplar Penceresi; Şekil 9: Etkin moddaki Arkadaşlar Listesi

    Bu adımları tamamladıktan sonra, artık Pidgin arkadaşlarınızı eklemeye ve onların irtibat bilgilerini girmeye hazırsınız.

    2.5 Pidgin’de Arkadaşlar Nasıl Eklenir?

    Pidgin’de arkadaşlarınız ya da irtibatlarınızı eklemek, onların irtibat detaylarını eklemek ve kaydetmeyi içerir. Takip eden örnekte Terence Salima’yı arkadaşı olarak ekliyor.

    Pidgin’de anlık mesajlaşma hesabınıza bir arkadaş eklemek için aşağıdaki adımları takip edin:

    1. Adım. Arkadaşlar’ı tıklayarak ilgili menüyü açın ve sonra + Arkadaş Ekle...’yi aşağıdaki gibi seçin:

    Şekil 10: ‘Arkadaş Ekle...’ öğesi seçilmiş Arkadaş Listesi menüsü

    Bu aşağıdaki ekranı açacaktır:

    Şekil 11: Arkadaş Ekle penceresi

    2. Adım. Birden fazla hesabınız varsa, 'arkadaşınızla' aynı mesajlaşma servisiyle alakalı olan hesabınızı seçin.

    Not: Sizin ve arkadaşınızın aynı mesajlaşma servisini kullanıyor olması gerekir, o Pidgin kullanmıyor olsa bile. Google Talk hesabınıza bir ICQ ya da MSN arkadaşı ekleyemezsiniz. Fakat bu desteklenen protokollere bağlı birden fazla hesabı Pidgin’de kaydedip kullanabilirsiniz. Böylece XMPP hesabınızla bir arkadaşınızla sohbet ederken bir diğeriyle ICQ ya da MSN hesabınızı kullanarak sohbet edebilirsiniz.

    3. Adım. Kullanıcı Adı kutusuna arkadaşınızın e-posta adresini girin.

    Bir sonraki adım zorunlu değildir.

    4. Adım. Takma İsim kutusuna bir takma isim girin ve Arkadaş Ekle formunuz aşağıdaki ekrana benzesin:

    Şekil 12: Tamamlanmış bir Arkadaş Ekle formu örneği

    5. Adım. ’i tıklayarak arkadaşınızı ekleyin.

    Not: Bu arkadaşınıza talebinizin onayı ya da iznini isteyen bir mesaj yollayacak ve arkadaşınızın Arkadaş Listesi’nde aşağıdaki gibi belirecek:

    Şekil 13: Salima’nın Arkadaş Listesi’nde göründüğü üzere arkadaşını Onayla talebi

    Bu noktada, arkadaşınız şu adımı uygulamalı:

    6. Adım: ’ı tıklayarak bu kişiyi arkadaşınız olarak ekleyin ve aşağıdaki gibi Arkadaş Listesi’nde görün:

    Şekil 14: Salima’yı arkadaşı olarak gösteren Terence’in Arkadaş Listesi

    Not: Yukarıdaki örnekte, Salima’nın Takma Adı gösterilmektedir, bu da kimlik korunmasını bir kat daha güçlendirir.

    Şekil 15: Terence’in Salima’yı yeni eklenmiş arkadaşı olarak gösteren Arkadaş Listesi

    Pidgin sohbet arkadaşınızı ekleyip, kimliğini doğrulayıp teyit ettikten sınra, onun da kendi hesabından sizin anlık mesajlaşma iletişim bilgilerini girmesi 1'den 6'ya kadarki adımları takip etmesi gerekecek.

    2.6 Pidgin’de Anlık Mesajlaşma Penceresi Nasıl Açılır?

    Pidgin’de bir anlık mesajlaşma penceresi açmak için aşağıdaki adımları takip edin:

    1. Adım. Arkadaş listesinde bir arkadaşınızın adını sağ tıklayarak yapabileceğiniz bütün işlemleri gösteren menüyü aşağıda göründüğü gibi açın:

    Şekil 16: Arkadaş İşlemleri menüsü

    2. Adım. Açılan menüde Anlık Mesajlaşma’yı seçerek tipik bir sohbet penceresini aşağıda gösterildiği gibi açın:

    Şekil 17: Pidgin’de tipik bir sohbet penceresi

    Şimdi arkadaşınızla Pidgin'i kullanarak sohbet etmeye nerdeyse hazırsınız. Ama önce sohbet oturumunuzun özel ve güvenli olduğundan emin olmak için O şifrelendirmesini yapılandırmanız gerek. Bunun için bir sonraki sayfaya bakın.

    2.7 Pidgin’de bir Hesap Nasıl Yeniden Etkinleştirilir?

    Zaman zaman anlık mesajlaşma hesabınızın Pidgin’de kendi kendine kapandığını fark edebilirsiniz; belki Pidgin programı internet bağlantısının kesilmesi nedeniyle uygun olmayan bir şekilde kapandığı için, ya da bilgisayarınız donduğu için. Neyse ki Pidgin hesabınızı tekrar etkinleştirmenin bir yolunu sunuyor. Bunun için aşağıdaki adımları takip edin:

    1. Adım. ’i tıklayarak ya da Başlangıç > Pidgin’i seçerek Pidgin’i açın.

    2. Adım. Hesaplar menüsünü açın ve sonrasında aşağıda gösterildiği gibi Hesap Yönetimi maddesini seçin:

    Şekil 18: Hesap Yönetimi maddesi seçilmiş (boyutu değiştirilmiş) Hesaplar menüsü

    Bu aşağıdaki ekranı açacak:

    19. Şekil: Artık etkin olmayan bir hesabı gösteren Hesaplar penceresi (boyutu değiştirilmiş)

    3. Adım. Hesabınızın yanındaki kutuyu işaretleyerek Pidgin parola sorgulamasını aşağıdaki gibi etkinleştirin:

    Şekil 20: Pidgin parola sorgulama kutusu

    4. Adım. Parolanızı girin ve Pidgin parola sorgulama kutusu aşağıdakine benzesin:

    21. Şekil: Parola kutusu doldurulmuş Pidgin parola sorgulama kutusu

    5. Adım. ’ı tıklayarak hesabınızı tekrar etkinleştirmeyi aşağıda görüldüğü gibi sonlandırın

    Şekil 22: Başarıyla yeniden etkinleştirilmiş bir hesap

    6. Adım. 'u tıklayarak Hesaplar penceresini kapatın.

    Pidgin’de OTR’yi Kullanarak Güvenli bir Mesajlaşma Oturumu Nasıl Açılır?

    Bu sayfadaki kısımların listesi:

    3.0 Pidgin ve OTR Hakkında

    Gizli ve güvenli Anlık Mesajlaşma oturumları açabilmeniz için hem sizin hem de irtibatta olduğunuz kişinin OTR eklentisini yapılandırması gerekir. OTR eklentisi her iki katılımcının da uygun bir şekilde bu eklentiyi yükleyip yapılandırdığını otomatik olarak saptar.

    Not: OTR’yi kurmamış ya da yapılandırmamış olduğunuz bir arkadaşınıza özel bir sohbet talebinde bulunursanız, otomatik olarak OTR’yi nereden bulabileceğini açıklayan bir mesaj yollanır.

    3.1 Pidgin-OTR Eklentisi Nasıl Yapılandırılır?

    OTR eklentisini etkinleştirmek için aşağıdaki adımları takip edin:

    1. Adım. ’e çift tıklayarak, ya da Başlangıç > Programlar > Pidgin’i seçerek Pidgin’i ve Arkadaş Listesi penceresini açın (Lütfen Şekil 1’e bakın).

    2. Adım. Araçlar menüsünü Açın ve sonrasında Eklentiler öğesini aşağıdaki gibi seçin:

    Şekil 1: Araçlar menüsünden Eklentiler öğesi seçilmiş Arkadaş Listesi penceresi

    Bu Eklentiler penceresini aşağıdaki gibi açacak:

    3. Adım. Pencereyi Off-the-Record Messaging'a doğru aşağı kaydırın, sonrasında ilintili kutuyu işaretleyin.

    Şekil 2: Off-The-Record Messaging'in seçili olduğuğu Pidgin Eklentiler penceresi

    4. Adım. ’i tıklayarak Off-the-Record Mesajlaşma pencerelerini yapılandırmaya başlayın.

    Etkin bir şekilde özel ve güvenli anlık mesajlaşma oturumları açabilmek için OTR’nin yapılandırılmasının temelde 3 adımı vardır, ve bunlar aşağıda açıklanmıştır.

    • Birinci Adım: Bu hesabınıza özgün bir özel anahtar oluşturmayı ve onun parmak izini görüntülemeyi içerir.

    Bir sonraki adımlar anlık mesajlaşma oturumunu güvenlik altına almayı ve arkadaşlarınızın kimliğini doğrulamayı içerir..

    • İkinci Adım: Bu bir katılımcının o anda çevrimiçi olan diğer katılımcıya özel ve güvenli bir sohbet oturumu açma talebini içerir.

    • Üçüncü adım Pidgin arkadaşınızın kimliğini doğrulamayı içerir. (Not: Pidgin’de, anlık mesajlaşma oturumlarıyla irtibat kurmaya çalıştığınız herkes bir arkadaştır.) Bir arkadaşın kimliğini doğrulamaya Pidgin’de kimlik doğrulama denir. Bu arkadaşınızın kesinlikle iddia ettiği kişi olduğunu tesbit etmek demektir.

    3.2 İlk Adım – Bir Özel Anahtar Nasıl Oluşturulur ve Parmak izi nasıl Görüntülenir?

    Pidgin’de güvenli sohbet oturumları ilgili hesap için bir özel anahtar oluşturmakla etkinleştirilebilir. Off-the-Record yapılandırma penceresi Yapılandırma ve Tanınan pakmak izleri sekmeleriyle ayrılmıştur. Yapılandırma sekmesi her bir hesap için bir özel anahtar oluşturmak için ve belirli OTR seçeneklerini ayarlamak için kullanılır. Tanınan parmak izleri sekmesi irtibat kurduğunuz kişilerin parkmak izlerinin bir listesini barındırır. Özel bir sohbet yapmak istediğiniz her bir arkadaşınız için bir anahtarınız olmalı.

    Şekil 3: Yapılandırma sekmesi açılmış Off-the-Record Mesajlaşma ekranı

    1. Adım. Gizliliğinizi olabildiğince artırmak için Gizli mesajlaşmayı etkinleştirin, gizli mesajlaşmayı otomatik olarak başlat, ve OTR sohbetlerini arşivleme seçeneklerini Şekil 3’teki gibi işaretleyin.

    2. Adım.’i tıklayarak güvenli anahtarınızı oluşturmaya başlayın; size özel anahtarın oluşturulduğunu belirten aşağıdakine benzer bir mesaj belirecek:

    Şekil 4: Özel anahtar oluşturuluyor onaylama kutusu

    Not: Arkadaşınız da kendi hesabı için aynı adımları takip etmeli

    3. Adım. Aşağıdakine benzer bir özel anahtar oluşturulduğunda’i tıklayın.

    Şekil 5: OTR motoru tarafından oluşturulan bir anahtarın örnek bir parmak izi

    Önemli: Şimdi hesabınız için bilgisayarınızda bir özel anahtar yarattınız. Bu konuşmalarınızı şifrelemek için kullanılacak. Böylece sohbet oturumlarınız gözlemlense bile kimse mesajlarınızı okuyamayacak. Parmak izi Şekil 5’te gösterildiği gibi belirli bir hesap için bir anahtarı tanımlamaya yarayan uzun bir harf ve rakamlar serisidir.

    Pidgin sizin ve arkadaşlarınızın parmak izlerini otomatik olarak kaydeder, böylelikle sizin bunları hatırlamanıza gerek kalmaz. Pidgin’i yeniden kurar ya da başka bir bilgisayara geçerseniz, ya anahtarınızı yeniden oluşturmaki ve arkadaşlarınızın kimliğini yeniden doğrulamalısınız, ya da anahtarınızı ve de arkadaşlarınızın parmak izlerini yeni bilgisayara aktarmalısınız. Bunu yapmak için %APPDATA%.purple (Linux ya da Mac’de ~/.purple) klasörünün içeriğini yeni bilgisayardaki benzer klasöre kopyalamanız gerekir.

    3.3 İkinci Adım – Bir Mesajlaşma Oturumu Nasıl Onaylanır?

    1. Adım. Şu an çevrimiçi olan bir arkadaşın hesabı üstüne çift tıklayarak yeni bir anlık mesajlaşma oturumu açın. İkiniz de OTR eklentisini uygun bir şekilde kurmuş ve yapılandırmışsanız, sohbet pencerenizin sağ alt köşesinde yeni bir OTR düğmesinin belirdiğini fark edeceksiniz.

    Şekil 6: Siyahla çerçevelenmiş OTR ikonu görülen bir Pidgin mesajlaşma penceresi

    2. Adım. ’ı tıklayarak açılan menüyü etkinleştirin ve sonrasında Gizli oturum başlat öğesini aşağıdaki gibi seçin:

    Şekil 7:Gizli oturum başlat öğesi seçilmiş olan menü

    Pidgin anlık mesajlaşma pencereniz bundan sonra şuna benzeyecek:

    Şekil 8: Unverified düğmesini gösteren Pidgin anlık mesajlaşma penceresi

    Not: Pidgin arkadaşınızın anlık mesajlaşma programıyla iletişime otomatik olarak başlar ve özel ve güvenli sohbet oturumlarını başlatmaya yeltendiğinizde mesajları otomatik olarak gönderir. Bunun sonucunda OTR düğmesi ’a döner, bu da şu anda arkadaşınızla şifreli bir görüşmede olduğunuzu gösterir.

    Uyarı! Bu görüşme şimdi güvenli olsa da arkadaşınızın kimliği henüz teyit edilmedi. Dikkat edin: arkadaşınız sandığınız kişi aslında arkadaşınızmış gibi davranan başka biri olabilir.

    3.4 Üçüncü Adım – İrtibatta Olduğunuz Kişinin Kimliği Nasıl Teyit Edilir?

    Pidgin arkadaşınızın kimliğinden emin olabilmek için üç metoddan birini kullanabilirsiniz, 1) önceden belirlediğiniz gizli bir kod kullanabilirsiniz, 2) cevabını sadece ikinizin bildiği bir soru sorabilirsiniz, 3) farklı bir iletişim metoduyla anahtarlarınızın parmak izlerini elle kontrol edebilirsiniz.

    Gizli Kod Metodu

    Önceden ya yüzyüze bir konuşmada ya da başka bir iletişim vasıtasıyla (telefon, Jitsi’de sesli sohbet, ya da cep telefonu mesajları gibi) bir kod kelime ya da cümleye karar verebilirsiniz. İkiniz de aynı kodu girdiğinizde oturumunuz özgünlüğü teyit edilir.

    Not: OTR gizli kod tanıma özelliği büyük (A,B,C) ve küçük (a,b,c,) harflere duyarlıdır. Gizli kodunuzu belirlerken bunu aklınızda tutun!

    1. Adım. Sohbet penceresindeki OTR düğmesini tıklayın, ve aşağıda göründüğü gibi Arkadaşının kimliğini doğrula’yı seçin:

    Şekil 9: Arkadaşının kimliğini doğrula öğesi seçilmiş Teyit edilmemiş menüsü

    Bu sizi doğrulama metodunu girmeye davet eden Arkadaşının kimliğini doğrula penceresini etkinleştirecek.

    2. Adım. ’ı tıklayın ve aşağıdaki gibi Paylaşılan Sır’ı seçin:

    Şekil 10: Aşağı açılır listesi gösterilen Arkadaşının kimliğini doğrula penceresi

    3. Adım. Gizli kodu aşağıdaki gibi girin:

    Şekil 11: Paylaşılan Sır penceresi

    4. Adım. ’i tıklayarak aşağıdaki ekranı etkinleştirin:

    Şekil 12: Kurmaca bir irbitat için Arkadaşının Kimliğini Doğrula penceresi

    Not: Bu anda arkadaşınız Şekil 13’te görülen pencereyi görecek ve aynı kodu girmesi gerekecek. Eğer kodlar birbirine uyarsa, oturumunuz teyit edilmiş olacak.

    Şekil 13: Kurmaca bir irtibat için Arkadaşının Kimliğini Doğrula penceresi

    Oturum teyit edildiğinde OTR düğmesi ’e dönecek. Bu haliyle oturumunuz güvenli ve gerçekten arkadaşınızla konuştuğunuzdan emin olabilirsiniz.

    Soru Cevap Metodu

    Birbirinizin kimliğini doğrulamanın bir başka yolu da soru cevap metodudur. Bir Soru ve cevabını yaratın. Soruyu okuduktan sonra arkadaşınız tamamen aynı cevabı verebilmeli, ve cevaplar birbirini tutarsa, kimlikleriniz otomatik olarak doğrulanacak.

    1. Adim. Etkin olan bir ileti penceresinde OTR menüsünü tıklayarak ilgili açılan menüyü etkinleştirin, ve sonrasında Arkadaşının Kimliğini Doğrula öğesini seçin (lütfen 9. Şekil’e bakın). .

    Şekil 14: OTR ikonu görünen bir Pidgin sohbet penceresi

    2. Adım. Aşağı açılır menüyü tıklayın ve Soru Cevap öğesini aşağıdaki gibi seçin:

    Şekil 15: Arkadaşının kimliğini doğrula ekranı

    3. Adım: Bir soru ve cevabını girin. Bu soru arkadaşınıza gönderilecek.

    Şekil 16: Soru Cevap ekranı

    Arkadaşınızın cevabı sizinkiyle aynıysa, ikinizin de kimliği doğrulanmış, ya da her iki katılımcı da olduğunu iddia ettiği kişi demektir!

    Oturumunuzun özgünlüğü teyit edildiğinde OTR düğmesi ’a dönecek. Böylelikle oturumunuz güvenli olacak ve arkadaşınızın kimliğinden emin olabileceksiniz..

    Elle parmak izi kontrolü

    Birbirinizin kimliğini doğrulamanın üçüncü yolu parmak izi kontrolüdür. Bu metodla görünür parmak izlerinizi başka bir iletişim kanalından (güvenli e-posta ya da sesli görüşme gibi) teğiş tokuş etmeniz gerekir (aşağıdaki Şekil 17’ye bakınız). Değiş tokuş edilen parmak izleri aynı ise, Bunun gerçekten de doğru parkmak izi olduğunu doğruladım’ı tıklayarak oturumun özgünlüğünü teyit edebilirsiniz.

    Şekil 17: Elle parmak izi kontrolü ekranı

    Arkadaş listesi > Araçlar > Eklentiler > Off the Record Messaging > Eklenti > Eklentiyi Yapılandır’ı seçtiğinizde, Tanınan parmak izleri sekmesi arkadaşınızın hesabını ve kimliğinin doğrulandığını gösterir.

    Şekil 18: Tanına Parmak İzleri sekmesi görünen Off-the-Record Mesajlaşma ekranı

    Tebrikler! Şimdi gizli bir şekilde sohbet edebilirsiniz. Arkadaşınızla bir sonraki sohbetinizde (aynı bilgisayarları kullanarak), sadece güvenli bir bağlantı talep etmeniz ve arkadaşınızın kabul etmesi yeterli olacak (yukarıdaki Şekil 7 gibi). Oturumunuz böylelikle teyit edilmiş olacak.

    Taşınabilir Pidgin ve OTR

    4.1 Pidgin’in Kurulumlu ve Taşınabilir Versiyonları arasındaki Farklar

    Taşınabilir araçlar bir bilgisayara kurulmadığı için, varklıkları ve kullanımları saptanamaz. Fakat, harici aracınız ya da USB bellek çubuğunuz ancak kullandığınız bilgisayar kadar güvenlidir, ve reklam destekli, kötü niyetli ve casus yazılımlar ya da virüs saldırılarına maruz kalabilir.

    Bunun dışında Taşınabilir Pidgin ile bilgisayara kurulmak için tasarlanan versiyon arasında hiçbir fark yoktur.

    4.2 Taşınabilir Pidgin Nasıl İndirilip ve Çıkartılır?

    Taşınabilir Pidgin’i indirip çıkartmaya başlamak için aşağıdaki adımları uygulayın:

    1. Adım. http://portableapps.com/apps/internet/pidgin_portable‘ı tıklayarak uygun indirme sitesine yönlendirilin.

    2. Adım. ’ı tıklayarak ilgili Source Forge indirme sayfasını etkinleştirin.

    3. Adım. ’ı tıklayarak kurulum dosyasını bilgisayarınıza kaydedin, ve indirildiği klasörü bulun.

    4. Adım. ’ye çift tıklayın, Dosyayı Aç – Güvenlik Uyarısı kutusu belirirse ’ı tıklayarak aşağıdaki ekranı etkinleştirin:

    Şekil 1: Kurulum Dili penceresi

    5. Adım. 'i tıklayarak aşağıdaki ekranı etkinleştirin:

    Şekil 2: Taşınabilir Pidgin | PortableApps.com penceresi

    6. Adım. ’i tıklayarak aşağıdaki ekranı etkinleştirin:

    Şekil 3: Bileşenleri Seç penceresi

    Not: Taşınabilir Pidgin’i İngilizce’den farklı bir dilde kullanmak istiyorsanız, Diğer Diller seçeneğini işaretleyerek 'i seçin. Bu seçeneğin işaretlenmesi çıkarma işleminin birazcık uzamasına sebep olacak.

    7. Adım. ’i tıklayarak Kurulum Yerini Seç penceresini etkinleştirin, ve ’ı tıklayarak aşağıdaki ekranı etkinleştirin:

    Şekil 4: Klasöre Göz At penceresi

    8. Adım. Harici disk ya da USB bellek çubuğuna doğru ilerleyin ve onu seçerek ’i tıklayıp onaylayın, ve Kurulum Yerini Seç penceresine geri dönün.

    9. Adım. ’ı tıklayarak belirlediğiniz yere Taşınabilir Pidgin’i çıkartma işlemini başlatın, sonrasında ’i tıklayarak kurulum işlemini tamamlayın.

    10. Adım. Harici diskiniz ya da USB bellek çubuğunuzu aşağıda Şekil 5‘te gösterildiği gibi bulup açarak Taşınabilir Pidgin progamının başarıyla çıkartıldığını teyit edin.

    Şekil 5: Klasöre Göz At penceresi

    Taşınabilir Pidgin’i güvenli ve korunmalı bir şekile kullanmaya başlamadın önce, Off-the-Record (OTR) eklentisini indirip çıkartmanız gerekir.

    4.3 Taşınabilir Pidgin OTR Nasıl İndirilip Çıkartılır?

    1. Adım. http://sourceforge.net/projects/portableapps/files/Pidgin-OTR%20Portable/Pidgin-OTR%20Portable%203.2%20Rev%202/ tıklayarak uygun indirme sitesine yönlendirilin.

    2. Adım. 'yi tıklayarak Pidgin-OTR_Portable_3.2_Rev_2.paf.exe indirme penceresini etkinleştirin, ve sonrasında ’ı tıklayıp kurulum dosyasını bilgisayarınıza kaydedin.

    3. Adım. ’e çift tıklayın. Dosyayı Aç – Güvenlik Uyarısı kutusu açılırsa ’ı tıklayarak Kurulum Dili penceresini etkinleştirin (lütfen Şekil 1’e bakın).

    4. Adım. ’i tıklayarak Pidgin-OTR Portable | PortableApps.com penceresini etkinleştirin (lütfen buna benzeyen Şekil 2’ye bakın).

    5. Adım.’i tıklayarak Kurulum Yerini Seç penceresini etkinleştirin (lütfen buna benzeyen Şekil 3’e bakın).

    6. Adım.’ı tıklayarak Klasöre Göz At penceresini etkinleştirin (lütfen buna benzeyen yukarıdaki Şekil 4’e bakın).

    7. Adım. Harici diskiniz ya da USB bellek çubuğunuzu seçip ’i tıklayarak kurulum yerini onaylayın ve Kurulum Yerini Seç penceresine geri dönün.

    8. Adım. tıklayarak Taşınabilir Pidgin’i belirlediğiniz klasöre çıkarmaya başlayın; ’i tıklayarak kurulum işlemini tamamlayın.

    9. Adım. Harici diskiniz ya da USB bellek çubuğunuzu Şekil 5’te gösterildiği gibi bulup Taşınabilir Pidgin programının klasörünü açın.

    10. Adım. ’ye çift tıklayarak Taşınabilir Pidgin’i açın.

    Pidgin’i yapılandırmaya ve kullanmaya başlamak için lütfen Pidgin bölümüne bakın.

    Sıkça Sorulan Sorular ve Gözden Geçirme

    5.0 Sıkça Sorulan Sorular ve Gözden Geçirme

    Soru: Pidgin-OTR’yi arkadaşlarımla MSN ve Yahoo’da sohbet için kullanabilir miyim??

    Cevap: Pidgin-OTR farklı sohbet ve mesajlaşma servislerini desteklese de çoğu zaman arkadaşınızla anlık mesajlaşma oturumu açabilmeniz için ikinizin de aynı sağlayıcıyı kullanmanız gerekir. Örneğin, ikinizin de IRC ya da ICQ hesabını kullanması gerekir. Fakat, XMPP protokolünü kullanan servisler (RiseUP, Google Talk, Facebook, ya da diğer XMPP sunucuları gibi) birbirlerinin hesapları arasında sohbete izin verebilirler. Böylelikle RiseUp ve Google Talk hesapları arasında bir sohbet kurulabilir. Bunun yanında unutmayın ki Pidgin ile aynı anda birkaç anlık mesajlaşma hesabını kaydedip hepsi üzerinden çevrimiçi olabilirsiniz. Bu da çok protokollü anlık mesajlaşma istemcisi kullanmanın iyi yanı.

    Soru: Pidgin-OTR hesabıma başka bir bilgisayardan nasıl ulaşabilirim?

    Cevap: Bunu yapmanın bir yolu o bilgisayar üzerinde anlık mesajlaşma hesabınızla kullanılmak üzere yeni bir özel anahtar oluşturmaktır, ama oturumunuzun özgünlüğünü yeniden teyit etmeniz gerekecek. Bir başka seçenek de şifreleme anahtarlarınızı yeni bilgisayarınıza kopyalamaktır (bunları Windows’ta %APPDATA%.purple içinde ve Linux ve Mac’te ~/.purple içinde bulabilirsiniz).

    Soru: Ya anlık mesajlaşma hesabımın parolasını unutacak olursam? Ya da başka biri bunu eline geçirirse? Geçmiş ve gelecekteki bütün konuşmalarıma ulaşabilecekler mi?

    Cevap:Bu çok önemli bir soru. Öncelikle, parolanızı unutursanız ve hesap sağlayıcınızın önerdiği yollarla yenileyemiyorsanız yeni bir anlık mesajlaşma hesabı oluşturmanız gerekecek. Bundan sonra, arkadaşınızı birbirinizi tanıyabileceğiniz güvenli ve teyit edilmiş bir e-posta ya da sesli sohbet yoluyla bilgilendirmelisiniz.

    Son olarak birbirinizi arkadaş olarak teyit etmelisiniz. Başka biri her hangi bir yolla anlık meşajlaşma parolanızı eline geçirmişse, o kişi Pidgin kullanırken sizmiş gibi davranmaya yeltenebilir. Neyse ki, sizin şifreleme anahtarlarınız ya da sizin paylaştığınız parola kelimeleri bilmediği için oturumu teyit edemeceyecek. Böylelikle arkadaşınız ondan süphe edebilir. İşte bu yüzden kimlik doğrulama çok önemlidir.

    Ek olarak, yukarıdaki yönergeleri takip edip OTR’nin ‘Yapılandırma’ sekmesinde tavsiye edilen seçenekleri ayarladıysanız, parolanızı çalan ya da bilgisayarınıza ulaşımı olan biri bile geçmiş görüşmelerinize ulaşamayacak, çünkü onları kaydetmemeyi seçtiniz.

    5.1 Gözden Geçirme Soruları

    • Bir arkadaşınızla sohbet oturumunuzu kaç defa teyit etmeniz gereklidir?
    • Pidgin’de birden fazla anlık ileti hesabını kaydedip aynı anda kullanmak mümkün müdür?
    • Pidgin’de parmak izi ne demektir?
    • Başka bir bilgisayarda Pidgin-OTR’yi kurduğunuzda OTR seçeneklerinize (alınan anahtarların parmak izleri dahil olmak üzere) ne olacak?
    • Pidgin’de özel ve teyit edilmiş bir sohbet oturumu açmak için neler gereklidir?
    • Pidgin’de bir hesap açmak için ne gerekir?