Linux için Thunderbird, Enigmail ve OpenPGP for - Güvenli E-posta

Gönderilen (if it refers to plural posts: Gönderilenler)10 August 2016

İçindekiler

...Loading Table of Contents...

    Mozilla Thunderbird birden çok servis sağlayıcısına ait hesaplar üzerinden e-posta almanıza, yollamanıza ve saklamanıza olanak tanıyan ücretsiz ve açık-kaynak bir yazılımdır. Enigmail ve GnuPG ise, Thunderbird’e Open PGP uçtan uca şifreleme desteği ekleyerek e-posta yazışmalarınızın güvenliğini ve gizliliğini artırır. Aynı zamanda, mesajlarınızı dijital imzalama ve başkalarının dijital imzalarını doğrulama olanağı tanırlar.

    Gerekli okumalar

    Bu kılavuzdan sağlayacağınız faydalar

    • Tek araç kullanarak farklı e-posta hesaplarınızı yönetebilme becerisi
    • İnternet bağlantısı koptuktan sonra mesajlarınızı okuyabilme ve yenilerini yazabilme becerisi
    • Şifrelenmiş e-posta gönderip alma becerisi
    • E-postalarınızı dijital olarak imzalama ve başkalarının imzalanmış e-postalarının kimliğini doğrulama becerisi

    1. Thunderbird'e giriş

    Thunderbird e-postaları almak, yollamak ve de saklamak için kullanılan ücretsiz ve açık-kaynak olan bir e-posta istemcisidir. Bir internet tarayıcısını kullanmanıza gerek kalmadan e-posta mesajlarınızı — birden fazla sağlayıcıya sahip birden fazla hesaptan — indirip yönetmenizi sağlayan bilgisayar programına e-posta istemcisi denir.

    Gnu Privacy Guard (GPG) mesajlarınızı ve dosyalarınızı şifreleme, deşifreleme ve dijital olarak imzalama kabiliyetine sahip ücretsiz ve açık-kaynak bir yazılımdır. Bunları yapmak için gerekli olan genel ve gizli anahtarlar da üretir.

    Enigmail GnuPG tarafından sağlanan kimlik denetimi ve şifreleme özelliklerine ulaşmanızı sağlayan bir Thunderbird eklentisidir. Çalışması için GnuPG’nin kurulmuş olması gerekir.

    1.0 Başlamadan önce Thunderbird hakında bilmeniz gerekenler

    Thunderbird kullanmak için en az bir hesabınız olması gerekir. Thunderbird ile birlikte kullanabileceğiniz yeni bir hesap açmak istiyorsanız, RiseUp kılavuzuna başvurun.

    Tüm e-posta işlemcileri gibi Thunderbird de bilgisayarınızdaki mesajların bir kopyasını çıkarır. Aldığınız e-postalarının yanı sıra gönderdiğiniz e-postalar da buna dahildir. Hal böyleyken, Thunderbird kullanmaya karar verdiğinizde bir aygıt aracılığıyla (örneğin BitLocker şifreleme yapmanız özellikle önemlidir.

    Thunderbird kötü amaçlı ekleri açtığınızda veya kötü amaçlı bağlantılara tıkladığınızda aygıtınızı koruyamaz. Talep edilmemiş ekleri açmayın ve size e-posta aracılığıyla gönderilmiş bağlantılara tıklarken dikkatli olun. Bunu nasıl yapacağınızı Bilgisayarınızı kötü amaçlı yazılımlara ve hacker'lara karşı nasıl korursunuz kılavuzundan öğrenebilirsiniz.

    1.1 Thunderbird benzeri diğer araçlar

    Thunderbird GNU/Linux, Microsoft Windows ve Mac OS X için mevcuttur. Birden fazla e-posta hesabını güvenli bir şekilde yönetmek karmaşık bir iştir ve bunu yapabilmeniz için Thunderbird’ü şiddetle öneririz. Ancak, başka seçenekleri tercih ederseniz, aşağıdaki ücretsiz ve açık-kaynak araçları öneriyoruz:

    • Claws Mail GNU Linux ve Microsoft Windows için mevcuttur
    • Sylpheed Mac OS X, GNU Linux ve Microsoft Windows için mevcuttur
    • K9 Mail ve OpenKeychain Android için mevcutturlar
    • [Mailpile]’ın (https://www.mailpile.is/) beta sürümü GNU/Linux ve Microsoft Windows için mevcuttur (ve ilerde Mac OS X için de mevcut olacaktır)

    Thunderbird’ün güvenlik konusunda kayda değer avantajları vardır, özellikle Microsoft Outlook gibi ticari muadillerine kıyasla.

    2. Thunderbird’ü kurma ve yapılandırma

    Birçok Linux dağıtımında Thunderbird verili olarak kurulmuştur. Bazı dağıtımlarsa, başka bir isimde aynı yazılım olan Icedove adlı bir versiyon ile birlikte gelir. Ubuntu kullanıyorsanız Thunderbird'ü, Dash'i açarak (genellikle Windows tuşuna basmak suretiyle), Thunderbird'ü aratıp Giriş'e basarak başlatabilirsiniz. Eğer dağıtımınız Thunderbird'ü verili olarak barındırmıyorsa, muhtelemelen Yazılım Merkezi'nizden kurmanız mümkün olacaktır. Thunderbird aşağıda açıklandığı şekilde yapılandırabilir ve e-posta hesap bilgilerinizi uygulamaya ekleyebilirsiniz.

    2.1 Thunderbird'e e-posta hesabı ekleme

    Thunderbird'e bir e-posta hesabı eklemek için aşağıdaki adımları takip edin:

    1. Adım. Thunderbirdbaşlatın

    Eğer önceden bir e-posta adresi eklemediyseniz, Thunderbird Yeni bir e-posta adresi ister misiniz? ekranını etkinleştirecek.

    Şekil 1: Thunderbird yeni bir e-posta adresi yaratmanız için size yardım sunuyor

    2. Adım. Posta Hesabı Kurulumu ekranını açmak için [Bunu geç ve mevcut e-posta adresimi kullan]'a tıklayın

    Şekil 2: Posta Hesabı Kurulumu ekranı

    3. Adım. Thunderbird aracılığıyla erişmek istediğiniz hesabınıza ait adınız, e-posta adresiniz ve şifrenizi yazın.

    4. Adım. [Parolayı hatırla] kutusunun işaretini kaldırın .

    Şekil 3: Posta Hesabı Kurulumu detayları

    5. Adım. [İlerle]'ye tıklayın. Thunderbird girdiğiniz e-posta servisinin yapılandırmasını denetleyecek.

    Şekil 4: Bir e-posta servisinin yapılandırmasını doğruladıktan sonra Thunderbird

    "IMAP (uzak dizinler)"'i seçili bırakmanız önerilir. IMAP e-posta klasörlerinizin ana kopyalarını (Gelen Kutusu, Taslaklar, Şablonlar, Gönderilen ve Çöp klasörleri dahil) sunucuda saklar ve aygıtınızda yerel bir kopya yaratır. Bu da, klasörlerinizi senkron halinde tutarak aynı mesajlara birden fazla aygıt üzerinden erişmenizi sağlar. (Öte yandan POP, mesajlarınızı sunucudan alır ve kaydedildikleri ilk aygıtta saklar. Bu aslında sunucudan silindikleri anlamına gelmez, ama e-postalarınıza birden fazla aygıt üzerinden erişmenizi çok daha zorlaştırır.)

    Önemli: Yukarıdaki ekrandaki hem Gelen hem de Giden bilgilerinin SSL (Secure Sockets Layer) veya STARTTLS (Start Transport Layer Security) içerdiğinden emin olun. İkisinden biri varsa, bu e-posta sağlayıcınızın temel şifrelemeyi desteklediğini gösterir.

    6. Adım. Hesabınızı oluşturmak ve Thunderbird ana arayüzüne girmek için [Bitti]'ye tıklayın.

    Şekil 5: Ana Thunderbird arayüzü

    Not: Başka bir e-posta adresi daha eklemek için, menü çubuğunda Dosya'yı tıklayın ve [Yeni > Mevcut Posta Hesabı]'nı seçin. Bu, yukarıdaki Şekil 2'yi etkinleştirecek. Ardından basitçe 3. Adım'dan 6. Adım'a kadar olan kısmı tekrarlayın.

    Thunderbird'ü her başlatınızda, eklediğiniz her hesabın parolasını girmeniz istenecek.

    Şekil 6: Posta Sunucusu Parolası Gerekli ekranı

    7. Adım. Parolanızı yazın.

    Şekil 7: Posta sunucusu şifresi girme

    8. Adım. Thunderbird kullanarak hesabınıza girmek için [Tamam]'a tıklayın.

    3. Thunderbird'ün güvenlik ve kullanımını geliştirme

    Bu bölüm, e-postalardan kaynaklanan saldırılara karşı sisteminizi korumaya yardımcı olması için Thunderbird'ün özelliklerini nasıl yapılandıracağınızı anlatır. Daha fazla bilgi için bakınız: Bilgisayarınızı kötü amaçlı yazılımlara ve hacker'lara karşı nasıl korursunuz.

    3.1 HTML e-postasını devre dışı bırakma

    Thunderbird yazdığınız e-postalarda renk, font, resimler ve diğer biçimlendirmelere yer vermenize imkan tanır. Bunu sadece düz metin değil, HTML . — web sayfalarında kullanılan ile aynı teknoloji — içeren mesajları da göndererek yapar. Size başkalarının gönderdiği HTML mesajları görüntüleme kabiliyetine de sahiptir. Ne yazık ki, HTML mesajları görüntülemek sizi web tarayıcılarını hedef alan bazı saldırılara açık hale getirir. HTML mesajları yazmak ise GnuPG şifrelemesinin düzgün çalışmasını engeller.

    HTML e-postalarını düz metin olarak görüntülemek için aşağıdaki adımları takip edin:

    1. Adım. Thunderbird Menüsünü görüntülemek için ikonuna tıklayın.

    2. Adım. [Görünüm > İleti Gövdesi > Düz Metin]'i seçin .

    Şekil 1: HTML e-postalarının görüntülenmesini devre dışı bırakma

    Düz metin olarak e-posta yazmak için aşağıdaki adımları takip edin:

    1. Adım. Thunderbird Menüsünü görüntülemek için tıklayın.

    2. Adım. [Tercihler > Hesap Ayarları]'nı seçin.

    Şekil 2: Thunderbird hesap ayarları

    3. Adım. E-posta adresinizin altındaki [Düzenleme ve adresler]'i seçin.

    Şekil 3: Thunderbird Düzenleme ve adresler ayarları

    4. Adım. [İletileri HTML biçiminde yaz] kutusunun işaretini kaldırın.

    Şekil 4: HTML biçiminde mesaj yazmayı devre dışı bırakma

    5. Adım. [Tamam]'a tıklayın.

    3.2 Thunderbird'ün güvenlik seçeneklerini yapılandırma

    Thunderbird'ün güvenlik seçeneklerini değiştirmek için aşağıdaki adımları takip edin:

    1. Adım. Thunderbird Menüsünü görüntülemek için tıklayın.

    2. Adım. [Tercihler > Tercihler]'i seçin.

    3. Adım. Güvenlik sekmesine tıklayın.

    Şekil 1: Thunderbird'ün güvenlik seçenekleri ekranı

    4. Adım. Parolalar alt-sekmesine tıklayın.

    Şekil 2: Parolalar sekmes

    Bilgisayarınızda saklanan e-posta hesabı parolalarını görüntülemek veya kaldırmak için [Kayıtlı parolalar...]'a tıklayın .

    Şekil 3: Kayıtlı Parolalar ekranı

    Thunderbird tarafından kaydedilen bütün parolaları kaldırmak için [Tümünü kaldır]'a tıklayın. Parolaları tek tek de kaldırabilirsiniz.

    Önemli: Parolalarınızı özellikle bu amaç için tasarlanmış bir araç kullanarak korumanızı öneririz. Daha fazla bilgi için KeePassX'e göz atın. Bununla birlikte, eğer Thunderbird'ün onları sizin için hatırlamanızı istiyorsanız, Thunderbird'ün diğer şifreleri de şifrelemesi için ana parola atamanız son derece önemlidir. Aslında Thunderbird'ün e-posta hesabı parolalarınızı depolamasını istemeseniz dahi ana şifre atamanız önerilir. Bunu yaparak Thunderbird'ün, kazara kaydedilmesini isteyeceğiniz parolaları da şifrelemesini garanti altına alacaksınız. Eğer bunu yaparsanız, ana şifrenizi hatırladığınızdan ya da güvenli bir yerde tuttuğunuzdan emin olun (mesela bir [KeePassX] (../keepassx/linux) veritabanında). Ve Thunderbird'ün uygulamayı yeniden başlattığınız her seferde bu ana şifreyi size soracağını unutmayın.

    5. Adım. Aşağıdaki ekranı etkinleştirmek için [Ana parola kullan] kutusunu işaretleyin:

    Şekil 4: Ana Parolayı Değiştir penceresi

    6. Adım. Her iki alana da kuvvetli bir parola yazın.

    7. Adım. [Tamam]'a tıklayın .

    3.3 Thunderbird'ün gizlilik seçeneklerini yapılandırma

    Çerezler web siteleri tarafından tarayıcınıza gönderilen bilgileri barındırı. Bu sitelere geri döndüğünüzde, söz konusu içeriğe yönelik talebinizle birlikte, ilişkili çerezleri onlara geri gönderirsiniz. Çerezler birkaç farklı sebeple kullanılır. Mesela, kayıt yapmanızı talep eden web siteleri, çoğunlukla bunu yapıp yapmadığınızı hatırlamak için onları kullanırlar. Ama çerezler çevrimiçi etkinliklerinizi izlemek için de kullanılabilir.

    Thunderbird çerezleri, temel olarak RSS beslemelerini ve haber gruplarını desteklemek için kabul eder, e-posta için değil. Thunderbird'de çerezlerin desteklenmesini devre dışı bırakmanızı öneririz. Eğer bu, Thunderbird'ün ihtiyacınız olan bir özelliğini kullananamanıza neden oluyorsa, her zaman geri dönebilir ve tekrar etkinleştirebilirsiniz.

    Thunderbird'e çerezleri kabul etmemesini aşağıdaki adımları takip ederek söyleyebilirsiniz:

    1. Adım. Thunderbird menü çubuğunu etkinleştirmek için ikonuna tıklayın.

    2. Adım. [Tercihler > Tercihler]'i seçin

    3. Adım. Gizlilik sekmesine tıklayın

    Şekil 1: Gizlilik sekmesi

    4. Adım. Aşağıdaki kutucukların işaretlerini kaldırın:

    • İletilerde uzaktan çekilen içeriğe izin ver kutusu (Mesaj başına uzaktan içeriği yine de devreye sokabilirsiniz).
    • Ziyaret ettiğim Web sitelerini ve bağlantılarını hatırla
    • Sitelerden çerez kabul et

    5. Adım. [Kapat]'a tıklayın

    4. Şifrelenmiş mesaj gönderme ve alma

    GNU Privacy Guard (GnuPG or GPG) GNU Project tarafından geliştirilmiş ücretsiz ve açık-kaynak bir şifreleme yazılımıdır. OpenPGP standardıyla uyumludur ve Pretty Good Privacy (PGP) ile ortak çalışmak için tasarlanmıştır (Phil Zimmermann tarafından geliştirilmiş ve Symantec'in sunduğu ticari bir muadil).

    GnuPG her kullanıcının kendi anahtar çiftini üretmesini zorunlu kılan genel anahtar şifrelemesine dayanır. Bu anahtar çifti şifreleme, deşifreleme ve e-posta gibi dijital içeriği imzalama için kullanılabilir. Bir gizli anahtar bir de genel anahtar barındırır:

    • Gizli anahtarınız aşırı derecede hassastır. Bu anahtarın bir kopyasını elde etmeyi başaran herhangi biri, sadece sizin görmeniz gereken şifrelenmiş içerikleri okuyabilecektir. Aynı zamanda, mesajları sanki sizden gönderilmiş gibi imzalayabilirler. Gizli anahtarınız, kendi başına, anahtar çiftinizi üretirken seçeceğiniz bir parola ile şifrelenmiştir. Kuvvetli bir parola seçmeli ve kimsenin gizli anahtarınıza erişmesine izin vermemeye dikkat etmelisiniz. Gizli anahtarınızı size genel anahtarınızın bir kopyasına sahip olanlar tarafından gönderilen mesajları deşifrelemek için kullanacaksınız.

    • Genel anahtarınız başkalarıyla paylaşılsın diye vardır ve şifrelenmiş bir mesajı okumak ya da imzada sahtecilik için kullanılamaz. Bir kontağınızın genel şifresine sahip olduğunuzda ona şifrelenmiş mesaj göndermeye başlayabilirsiniz. Sadece o bu mesajları deşifre edip okuyabilir, çünkü sadece onları şifrelemek için kullandığınız genel anahtar ile eşleşen gizli anahtara bir tek onun erişimi vardır. Benzer şekilde, bir başkasının size şifrelenmiş e-posta göndermesi için genel anahtarınızın bir kopyasına sahip olması gerekir. E-postaları şifrelemek için kullandığınız genel anahtarınızın sahiden de iletişim kurduğunuz insana ait olduğunu doğrulamak önemlidir. Eğer siz ya da karşınızdaki, yanlış bir genel anahtarla e-posta şifreleme yönünde kandırıldıysanız, konuşmanız güvenli olmayacaktır.

    GnuPG ve Enigmail aynı zamanda e-postalarınıza dijital imza eklemenize de imkan tanır. Eğer bir mesajı gizli anahtarınızı kullanarak imzalarsanız, genel anahtarınızın kopyasına sahip herhangi bir alıcı sizden geldiğini ve içeriğiyle oynanmadığını teyit edebilir. Benzer şekilde, karşı tarafın genel anahtarına siz sahipseniz, onun dijital imzalarını doğrulayabilirsiniz.

    4.1 Enigmail'i kurma

    Birçok Linux dağıtımında GnuPG verili olarak kurulmuştur. Ancak e-posta şifrelemede GnuPG kullanmanız Thunderbird için Enigmail eklentisini kurmanız gerekir. Bunu aşağıdaki adımları takip ederek yapabilirsiniz:

    1. Adım. Thunderbird menüsünü görüntülemek için ikonuna tıklayın.

    2. Adım: Thunderbird Eklentiler Yönetici'ni görüntülemek için Araçlar > Eklentiler'i seçin.

    3. Adım: Sağ üst köşedeki arama alanına [Enigmail] yazın ve Giriş tuşuna basın .

    4. Adım: Enigmail'i indirmek için [Kur]'a tıklayın.

    5. Adım: Thunderbird'ü yeniden başlatmak ve Enigmail'in kurulum işlemini tamamlamak için [Yeniden başlat]'a tıklayın.

    Thunderbird'ü yeniden başlattığınızda “Enigmail”'i menü çubuğunda görmelisiniz.

    4.2 Şifreleme anahtarları üretme ve Enigmail'i yapılandırma

    Artık Enigmail'i kullanmak için bir ya da daha fazla e-posta hesabı yapılandırabilir ve bir ya da daha fazla şifreleme anahtar çifti üretebilirsiniz.

    4.2.1 Şifreleme anahtarları üretme

    Aşağıdaki adımları takip ederek Enigmail'i yapılandırabilir ve şifreleme anahtar çifti üretebilirsiniz:

    1. Adım. Thunderbird menüsünü görüntülemek için ikonuna tıklayın.

    2. Adım. [Enigmail > Kurulum Sihirbazı]'nı seçin

    Şekil 1: Enigmail Kurulum Sihirbazı

    3. Adım. Bir yeni başlayan olarak standart yapılandırma ile devam etmek için [İleri]'ye tıklayın

    Şekil 2: Anahtar çifti üretme

    4. Adım. Bir anahtar çifti üretmek için kuvvetli bir şifre seçin ve ilişkili alanlara yazın.

    Not: Bu parola, gizli anahtarınızı koruyacak. Onsuz giriş yapmanız ya da e-postaları deşifre etmeniz mümkün değildir. Bunun içindir ki kuvvetli bir parola seçmeniz ve onu unutmamanız ya da güvenli bir yerde saklamanız önemlidir. Güvenli şifreler nasıl oluşturulur ve muhafaza edilir kılavuzundan konu hakkında hakkında daha fazla bilgi edinebilirsiniz.

    Şekil 3: Kuvvetli bir parola seçme

    5. Adım. Anahtar çiftinizi üretmek için [İleri]'ye tıklayın

    Şekil 4: GnuPG anahtar çifti üretme işlemi

    Anahtar çifti üretimi tamamlanınca Enigmail sizi bilgilendirecek.

    Şekil 5: Anahtar çifti üretildi

    Bir iptal sertifikası (revocation certificate) üretmelisiniz ki, belli bir anahtar geçerliliğini yitirdiğinde başkaları haberdar edebilesiniz. Bu şu durumlarda olabilir:

    • Anahtar çiftini kullanmayı bıraktığınızda
    • Gizli anahtarı kaybettiğinizde
    • Gizli anahtarın parolasını unuttuğunuzda
    • Gizli anahtarın ele geçirildiğine veya başkalarıyla paylaşıldığına inandığınızda.

    Genel anahtarınızı bir anahtar sunucuya yüklemeyi planlıyorsanız bir iptal sertifikası üretmeniz özellikle önemlidir. Bir anahtarı yükledikten sonra başka bir şekilde "silmenin" yolu yoktur ve eski ya da gözden çıkarılmış anahtarların bir anahtar sunucuda bekletilerek insanların kafasını karıştırmasını istemezsiniz.

    6. Adım. [Create Revocation Certificate] yazan yere tıklayın.

    Şekil 6: İptal sertifikanız için konum belirleme

    7. Adım. İptal sertifikanızı kaydetmek istediğiniz konuma gidin.

    Bu sertifika hassas bilgi içermez ve gizli anahtarınızı öğrenmek için kullanılamaz, ama biri onu anahtar sunucuya kaydedebilir ve mevcut anahtar çiftinizi geçersiz kılabilir. Bu yüzden sertifikanızı güvenli bir yere koymalısınız.

    8. Adım. Gizli anahtarınızın parolasını girmek için [Kaydet]'e tıklayın.

    Şekil 7: Bir iptal sertifikası üretmek için gizli anahtarınızın parolasını girme

    9. Adım. Parolanızı yazın

    10. Adım. İptal sertifikanızı üretmek için [Tamam]'a tıklayın

    Şekil 8: İptal sertifikası üretildi

    11. Adım. Enigmail Kurulum Sihirbazı'na dönmek için [Tamam]'a tıklayın.

    Şekil 9: Enigmail kurulumu tamamlanıyor

    12. Adım. Devam etmek için [İleri]'ye tıklayın.

    Şekil 10: Enigmail kurulumu tamamlandı

    13. Adım. Enigmail'i kullanmaya başlamak için [Bitir]'e tıklayın.

    4.2.2 Anahtar özelliklerini görüntüleme ve yönetme

    Anahtar çiftinizi ürettikten sonra aşağıdaki adımları takip ederek anahtar çiftinizi görüntüleyebilir ve özelliklerini yönetebilirsiniz.

    1. Adım. Thunderbird menüsünü görüntülemek için ikonuna tıklayın

    2. Adım. [Enigmail > Anahtar Yönetimi]'ni seçin.

    Şekil 1: Enigmail Anahtar Yönetimi penceresi

    3. Adım. E-posta hesabınızla ilişkili anahtar çiftinizin isminin üzerine çift tıklayın.

    Şekil 2: Anahtar Özellikleri penceresi

    Bu pencereler, başka şeylerle birlikte genel anahtar ID'nizi ve parma izinizi gösterirler. Örneğin, ekaterina@riseup.net'in genel anahtar ID'si 23E916CD'dir, parmak izinin tümü ise C228 275E 29B1 9D68 D3DE 1493 01FE E457 23E9 16CD'dir. Bu pencere aynı zamanda anahtar çiftinizin son kullanma tarihini de gösterir (bu örnekte 27 Eylül 2021).

    Size şifrelenmiş e-posta gönderebilmeleri için genel anahtarınızı başkalarıyla paylaşmanız gerekir. Başka bir yoldan parmak izinizin tamamını da paylaşmalısınız ki, iletişimde olduğunuz kişiler gönderdiğiniz genel anahtarın sahiden size ait olduğunu doğrulasın. Gizli anahtarınızı asla paylaşmamalısınız, zira bir kopyasına sahip olan herhangi biri size gönderilen mesajları deşifreleyebilir ve mesajları imzalayıp sizin tarafından gönderildiği intibasını yaratabilir.

    Gizli anahtarınızı koruyan parolanızı değiştirmek isterseniz, [İşlem seç...]'e tıklayın ve [Parola Değiştir]'i seçin. Şu anki parolanız sorulacak ve yeni bir tane seçmeniz istenecek. Anahtarınızı iptal etmek için [İşlem seç...]'e tıklayın ve Anahtar Feshet'i seçin.

    4.2.3 Enigmail'i e-posta hesabınızla çalışacak şekilde yapılandırma

    Enigmail'i belirli bir e-posta hesabıyla kullanacak şekilde yapılandırmak için aşağıdaki adımları takip edin:

    1. Adım. Thunderbird Menü'sünü etkinleştirmek için ikonuna tıklayın

    2. Adım. Tercihler > Hesap Ayarları'nı seçin

    Şekil 1: Thunderbird menüsü

    3. Adım. Hesap Ayarları penceresinin sol tarafında, e-posta hesabınızın altındaki [OpenPGP Güvenliği]'ne tıklayın.

    Şekil 2: OpenPGP Güvenlik ayarları

    4. Adım. [Bu kimlik için OpenPGP desteğini (Enigmail) aç] kutusunun işaretli olduğundan emin olun

    5. Adım. OpenPGP anahtarını tanımlamak için bu kimliğin e-posta adresini kullan kutusunun işaretli olduğundan ve doğru Anahtar ID'sinin seçili olduğundan emin olun.

    6. Adım. Her zaman PGP/MIME kullan kutusunun işaretli olduğundan emin olun.

    7. Adım. [sign encrypted messages] yazan kutuyu işaretleyin.

    Şekil 3: Enigmail'i şifrelenmiş mesajları verili olarak imzalayacak şekilde yapılandırma

    Not: Eğer Enigmail'i varsayılan olarak şifrelenmiş e-posta gönderecek şekilde—alıcının geçerli genel ahantarına sahip olmadığınızda dahi—yapılandırmak istiyorsanız Mesajları otomatik/öntanımlı olarak şifrele kutusunu işaretleyebilirsiniz.

    8. Adım. Thunderbird'ün ana penceresine dönmek için [Tamam]'a tıklayın

    4.2.4 İlave şifreleme anahtarları üretme

    Belli bir GnuPG anahtar çiftine, birden fazla e-posta adresi eklemek sıklıkla yapılan bir şeydir. Ancak bazı durumlarda, farklı hesaplar için farklı anahtar çiftleri üretmek isteyebilirsiniz. Eğer başkalarının her iki hesabın da aynı kişiye ait olduğunu bilmesini istemiyorsanız bunu yapmanız özellikle önemlidir.

    Aşağıdaki adımları takip ederek yeni bir anahtar çifti üretebilirsiniz. Bu adımlara geçmeden önce Thunderbird'ü ikinci bir hesapla çalışacak şekilde yapılandırdığınızı varsayıyoruz. (bu örnekte, elenakaterina78@gmail.com).

    1. Adım. Thunderbird menüsünü etkinleştirmek için ikonuna tıklayın

    2. Adım. Enigmail > Anahtar Yönetimi seçin

    Şekil 1: Enigmail Anahtar Yönetimi ekranı

    3. Adım. Enigmail menü çubuğundan Üret > Yeni Anahtar Çifti'ni seçin

    Note: Anahtar Yönetimi ekranı etkinken Enigmail menüsü farklı seçenekler taşır.

    Şekil 2: OpenPGP Anahtarı Üret ekranı

    4. Adım. Farklı bir hesap seçmek için Hesab / Kullanıcı ID'si'nin yanında seçili girişi tıklayın

    Şekil 3: Bir GnuPG anahtar çifti üretilecek farklı bir e-posta hesabı seçme

    5. Adım. Yeni bir GnuPG anahtar çifti üretmek istediğiniz hesabı seçin

    Şekil 4: Yeni GnuPG anahtar çifti için parola seçme

    6. Adım. Yeni anahtar çiftiniz için kuvvetli bir parola seçin ve Parola ile Parola (tekrarla) kutularına yazın. Güvenli şifreler nasıl oluşturulur ve muhafaza edilir kılavuzundan daha fazla bilgi edinebilirsiniz.

    7. Adım. [Anahtar üret]'e tıklayın

    Şekil 5: Yeni bir anahtar çifti üretmek istediğinizin teyidi

    8. Adım. [Anahtar üret]'e tıklayın

    İşlem tamamlandığında, Enigmail bir lağv (iptal) sertifikası oluşturmanızı isteyecek.

    Şekil 6: Yeni anahtar çifti oluşturuldu

    9. Adım. [Sertifika Üret]'e tıklayın

    Şekil 7: Lağv sertifikanız için konum seçme

    10. Adım. Lağv sertifikanızı kaydetmek istediğiniz komuma gidin

    11. Adım. [Kaydet]'e tıklayın

    12. Adım. Az önce oluşturduğunuz gizli anahtarın parolasını yazın

    Şekil 8: Gizli anahtarınızın parolasını girme

    13. Adım. [Tamam]'a tıklayın

    Şekil 9: Lağv sertifikası başarıyla oluşturuldu

    14. Adım. Anahtar Yönetimi ekranına dönmek için [Tamam]'a tıklayın

    Şekil 9: Anahtar Yönetimi penceresinde iki anahtar çifti görünür durumda

    Enigmail e-posta hesabnızı bu anahtar çiftini kullanacak şekilde otomatik olarak yapılandıracak. Hesaba özel ayarlarınızı nasıl değiştireceğiniz hakkında daha fazla bilgi için bir önceki bölüme bakınız. (Enigmail'i şifrelenmiş mesajlarınızı verili olarak imzalayacak şekilde yapılandırmanızı öneririz, bunu yapmamak için özel bir nedeniniz yoksa.)

    4.3 Genel anahtarları paylaşma

    Birbirinize şifrelenmiş e-posta mesajları göndermeye başlamadan önce, siz ve yazıştığınız kişilerin, genel anahtarlarınızı birbirinizle paylaşmış olmanız gerekir. Ayrıca, gerçekten de gönderdiğini düşündüğünüz kişiye ait olduğunu teyit ederek, bir anahtarın geçerliliğini doğrulamanız gerekir.

    4.3.1 Genel anahtarları e-posta eki ile gönderme

    Enigmail kullanarak genel anahta göndermek için aşağıdaki adımları takip edin. İletişimde olduğunuz kişiler de kendi genel anahtarlarını aynı şekilde gönderebilir.

    1. Adım. Thunderbird'ü açın ve bir e-posta yazmak için [Yeni İleti]'ye tıklayın.

    2. Adım. Mesajınızı yazın

    Şekil 1: Thunderbird'de mesaj yazma

    3. Adım: [Genel Anahtarımı Ataçla]'ya tıklayın

    Şekil 2: Bir e-postayı göndermeden önce kendi genel anatarınızı ekleme

    Tuş (ve ataç ikonu) genel anahtarınızın bu mesaja gönderilmeden önce ekleneceğini belirtecek şekilde renk değiştirmeli.

    4. Adım. [Gönder]'e tıklayın

    Şekil 3: Thunderbird genel anahtarın eklenmiş olduğu bir e-postayı göndermek üzere

    Thunderbird e-posta hesabınızın parolasını sorabilir. E-postayı imzalamayı seçmediğiniz sürece GnuPG parolanızı sormayacaktır. (Sadece genel anahtarınızı eklemeniz, gizli anahtarınızın "kilidini açmanızı" gerektirmez.)

    Şekil 4: Thunderbird eposta hesabı parolası soruyor

    5. Adım. E-postanızın parolasını yazın ve Giriş'e basın

    4.3.2 E-postaya eklenmiş genel anahtarı ithal etme

    Hem siz hem de yazıştığınız kişi, karşı tarafın genel anahtarlarını ithal etmelidir.

    Eklenen genel anahtar, gönderilmiş olan e-postanın sol alt köşesinde şu şekilde görünmeli:

    Şekil 1: E-postaya eklenmiş bir genel anahtar

    1. Adım. Bu eke sağ tıklayın

    Şekil 2: E-postaya eklenmiş bir genel anahtarın içerik menüsü

    2. Adım. [OpenPGP Anahtarı İthal Et]'i seçin.

    Şekil 3: Bir genel anahtarın içe aktarımını onaylama

    3. Adım. Genel anahtarı içeri aktarmak için [Evet]'e tıklayın.

    Şekil 4: İçeri aktarılmış bir genel anahtarın detayları, tüm parmak izi dahil

    4. Adım. [Tamam]'a tıklayın

    Artık Enigmail'in Anahtar Yönetimi iletişim kurduğunuz kişinin genel anahtarını gösteriyor olmalı:

    5. Adım. Thunderbird Menüsünü görüntülemek için ikonuna tıklayın.

    6. Adım. [Enigmail > Anahtar Yönetimi]'ni seçin.

    Şekil 5: Enigmail'in Anahtar Yönetimi ekranında görüntülenen yeni bir genel anahtar

    4.4 Genel anahtarları onaylama ve imzalama

    Şimdi ithal ettiğiniz anahtarın gerçekten de düşündüğünüz kişi tarafından size gönderildiğini doğrulamalısınız. Bu almış olduğunuz her bir genel anahtar için sizin (ve yazıştığınız kişilerin) tekrardan yapması gereken işlemdir. Anahtarı doğrular doğrulamaz imzalamalısınız. GnuPG ve Enigmail'a anahtarın geçerli olduğunu bu şekilde söylersiniz.

    4.4.1 Bir başkasının genel anahtarını onaylama

    Yazıştığınız kişinin genel anahtarını onaylamak için, doğru insanla konuştuğunuzdan yüzde yüz emin olmanızı sağlayacak çeşitli iletişim biçimleri aracılığıyla onunla temas kurun. Yüz yüze buluşmalar en iyisidir, ama eğer sesinden ya da görünüşünden onu tanıyabileceğinize güveniyorsanız ses ve video konuşmaları da kabul edilebilir. Birbirinizle, gizli tutulması şart olmayan genel anahtar parmak izlerini paylaşacaksınız, yani, eğer hassas konuları tartışmaktan imtina ederseniz bu sohbetin illa gizli yapılmasına gerek yoktur.

    Hem siz hem de yazıştığınız kişi, birbirinizle paylaştığınız genel anahtarların parmak izlerini doğrulamalı. GnuPG anahtar çiftini tanımlayan ve eşi olmayan bir dizi rakam ve harfe parmak izi denir. Enigmail'in Anahtar Yönetimi ekranını şunları belirlemek için kullanabilirsiniz:

    • Ürettiğiniz anahtar çiftlerinin parmak izleri
    • Başka insanların içeri aktardığınız genel anahtarların parmak izlerini

    Belirli bir anahtar çiftinin parmak izini görüntülemek için, aşağıdaki adımları takip edin.

    1. Adım. Thunderbird menüsünü etkinleştirmek için ikonuna tıklayın

    2. Adım. [Enigmail > Anahtar Yönetimi]'ni seçin.

    Şekil 1: Enigmail'in Anahtar Yönetimi ekranı

    3. Adım: Enigmail'in Anahtar Özellikleri penceresini açmak için bir anahtar çiftine sağ tıklayın.

    Şekil 2: Enigmail'in Anahtar Özellikleri ekranı

    Anahtar Özellikleri penceresinde seçili anahtar çiftinin parmak izini görebiliyor olacaksınız. Örneğin, ekaterina@riseup.net'in parmak izi şu: C228 275E 29B1 9D68 D3DE 1493 01FE E457 23E9 16CD

    Yazıştığınız kişi bu adımları uygulamalı. Parmak izlerini onaylamak için:

    1. Yazıştığınız kişiye anahtar çiftinizin parmak izini okuyun
    2. Genel anahtarınız için elinde bulunan parmak izinin, sizin az önce söylediğinizle aynı olduğunu doğrulamasını isteyin
    3. Yazıştığınız kişinin kendi anahtar çiftinin parmak izini okumasını sağlayın
    4. Onun genel anahtarı için sizin elinizde bulunan parmak izinin, az önce söylemiş olduğu parmak iziyle aynı olduğunu doğrulayın

    Eğer parmak izleri birbirlerini tutmuyorsa genel anahtarları yeniden birbirinizle paylaşın ve işlemi tekrarlayın.

    Not: Parmak izlerinin kendileri hassas bir veri olmadığı için, yazıştığınız kişinin size okuduğu parmak izini bir yere yazabilirsiniz. Ardından, daha fazla vakte sahip olduğunuzda, genel anahtarı için sizin elinizde bulunan parmak iziyle aynı olup olmadığını Enigmail'in Anahtar Yönetimi ekranından doğrulayabilirsiniz. (Bazı insanların GnuPG parmak izlerini kartvizitlerine yazmalarının nedeni de budur)

    4.4.2 Bir başkasının onaylı genel anahtarını imzalama

    Yazıştığınız kişinin anahtarını doğruladıktan sonra onu imzalamalısınız. Böylelikle Enigmail'dan söz konusu anahtarı onaylı saydığınızı hatırlamasını istemiş olacaksınız.

    Önemli: Eğer bir başkasının genel anahtarını imzalayıp onun anahtarından kendi imzalanmış kopyanızı yaparsanız, bu, o kişiyle hassas bilgi değiş tokuşu yaptığınızı kolaylıkla açığa çıkartabilir. Bunun kazara gerçekleşmesini engellemek için yazıştığınız birinin genel anahtarını imzalarken Local signature (Yerel İmza) kutusunu her zaman işaretli bırakın.

    Onaylı bir genel anahtarı aşağıdaki adımları takip ederek imzalayabilirsiniz.

    1. Adım. Thunderbird menüsünü etkinleştirmek için ikonuna tıklayın

    2. Adım. [Enigmail > Anahtar Yönetimi]'ni seçin.

    Şekil 1: Enigmail'in Anahtar Yönetimi ekranı

    3. Adım. İmzalamak istediğiniz genel anahtara sağ tıklayın

    4. Adım. [Anahtarı İmzala]'yı seçin.

    Şekil 2: Bir başkasının genel anahtarını imzalama

    Şekil 3: Bağlantınızı anahtarların sahiplerine ifşa etmemek için onları lokal (yerel) olarak imzalayın

    5. Adım. İmzalanacak anahtar'ın yanında kendi anahtar çiftinizin seçili olduğundan emin olun. Eğer iki anahtar çiftiniz varsa ve söz konusu kişiye her ikisini de kullanarak şifrelenmiş e-posta göndermek istiyorsanız, genel anahtarlarını iki kere imzalamanız gerekir, her bir "kimlik" için birer defa.

    6. Adım. [Çok dikkatli kontrol ettim]'e tıklayın .

    Not: Diğer seçenekler (meselaAslında dikkat etmedim) bu anahtarın sahibina şifrelenmiş mesaj göndermenize izin vermeyebilir. Ve, Enigmail'daki bir hata nedeniyle bu ayarı sonradan değiştirmek zor olabilir. Bu yüzden yazıştığınız bir kişinin genel anahtarını imzalarken, her zaman Çok dikkatli kontrol ettim'i seçmenizi öneririz.

    7. Adım. [Yerel imza (gönderilemez)] kutusunu işaretleyin.

    Önemli: GnuPG konusunda kendinize çok güvenmediğiniz – ve bu genel anahtarın sahibinin, anahtarı için imzanızın halka açık olmasını istediğini kesinkes bilmediğiniz – sürece Yerel İmza kutusunu işaretlemelisiniz.

    8. Adım. [Tamam]'a tıklayın.

    Şekil 4: Gizli anahtarınızın kilidini açmak için parolasını girme

    9. Adım. Sorulduğunda gizli anahtarınızın parolasını yazın.

    10. Adım. Bu genel anahtarı imzalamak için [Tamam]'a tıklayın. Bu Enigmail'a anahtarın sahibinin kimliğini doğruladığınızı söyleyecek ve bu kişiye şifrelenmiş mesaj yazabilmenizi sağlayacaktır.

    4.5 E-posta mesajlarını şifreleme ve deşifreleme

    GnuPG e-posta ve eklerinin sadece içeriğini korur. Aşağıdaki bilgiler hiçbir zaman şifrelenmez:

    • Konu satırı
    • Gönderenin e-posta adresi
    • Alıcının e-posta adresi
    • Gönderen ve alıcı ile bağdaştırılabilecek her türlü gerçek isim (örneğin, Elena S. Katerina <ekaterina@riseup.net>)

    Dahası, Enigmail'i PGP/MIME değil de Inline PGP kullanması yönünde yapılandırırsanız gönderdiğiniz eklerin dosya isimleri de şifrelenmemiş kalacaktır. Bu yüzden, konu satırlarını dikkatle seçin. Gerçek isminizi barındırmayan en az bir e-posta hesabınız için GnuPG anahtarı yaratmanızı ve PGP/MIME (verili olarak etkinleştirilmiştir) kullanmanızı öneririz.

    Nihayet, şifrelenmiş e-posta gönderdiğinizde, — sizin genel anahtarınızla şifrelenmiş olan — bir kopyası Giden klasörüne yerleştirilecektir.

    4.5.1 Şifrelenmiş e-posta gönderme

    Siz ve yazıştığınız kişi, başarıyla birbirinizin genel anahtarlarını ithal ettikten, onayladıktan ve imzaladıktan sonra, birbirinizle şifrelenmiş mesaj paylaşmaya başlayabilirsiniz. E-posta mesajlarınızın içeriğini aşağıdaki adımları takip ederek şifreleyebilirsiniz:

    1. Adım. Thunderbird'de [Yeni İeti]'ye tıklayın ve kendisi için genel anahtar imzaladığınız bir alıcı için bir e-posta yazın.

    Şekil 1: Şifrelenmiş mesaj yazma

    Önemli: Asma kilit tuşu (mesajınızın şifrelenmiş olacağını belirtir) ve kalem tuşu (mesajınızın imzalanmış olacağını belirtir), her ikisi de onaylanmış, imzalanmış genel anahtarı olan bir e-posta adresi girdiğiniz anda işaretli olarak görünmelidir. Aynı zamanda pencerenin sağ üst köşesi civarlarında "This message will be signed and encrypted" (Bu mesaj imzalanacak ve şifrelenecek) yazısını görmelisiniz. Bunun nedeni şudur:

    • Verili olarak, geçerli bir genel anahtarına sahip olduğunuz alıcılara gönderdiğiniz e-postaları Enigmail otomatik olarak şifrelemektedir.

    • [Hesap Ayarları > OpenPGP Güvenliği]'nin altındaki sign encrypted messages (şifrelenmiş mesajları imzala) kutusunu önceki bölümlerde işaretlemiştik.

    [Gönder]'e tıklamadan önce bir mesajı şifrelememeyi veya imzalamamayı asma kilit ve kalem tuşlarını devre dışı bırakak seçebilirsiniz (Thunderbird'ü varsayılan olarak şifrelenmemiş e-posta gönderecek şekilde de yapılandırabilirsiniz. Bu seçenek, Enigmail'in Seçenekler menüsünün Gönderme sekmesinin altındaki "Elle şifreleme ayarları"nda (Manual encryption settings) mevcuttur.)

    2. Adım. Mesajınızı yazmayı tamamlayın

    3. Adım. [Gönder]'e tıklayın.

    Şekil 2: GnuPG parolanızı girme

    4. Adım. Sorulduğunda GnuPG parolanızı yazın

    5. Adım. [Tamam]'a tıklayın

    Şekil 3: E-posta hesap parolanızı girme

    6. Adım. Sorulursa e-posta hesap parolanızı yazın

    7. Adım. Şifrelenmiş ve imzalanmış mesajınızı göndermek için [Tamam]'a tıklayın.

    4.5.2 Bir başkasının gönderdiği e-postayı deşifreleme

    Şifrelenmiş bir mesaja tıkladığınızda, Enigmail gizli anahtarınızın parolasını soracak ki mesajın şifresini çözebilsin.

    Şekil 1: GnuPG parolanızı girme

    1. Adım. Parolanızı yazın

    2. Adım. [Tamam]'a tıklayın

    Şekil 2: Doğrulanmış bir imzaya sahip deşifrelenmiş bir mesaj

    Enigmail mesajın üstünde bazı bilgiler görüntüler. Yukarki şekilde, örneğin, "Deşifrelenmiş mesaj; mansour'dan iyi imza" şu anlama gelir:

    • Bu mesaj sizin genel anahtarınız kullanılarak şifrelenmiştir (ki bunu herkes yapabilir)
    • Mesajı başarıyla deşifrelediniz
    • İthal ettiğiniz mansour@riseup.net'in genel anahtarıyla eşleşen gizli anahtara sahip biri tarafından imzalanmış
    • mansour@riseup.net'in genel anahtarını imzalamışsınız, umarız ki gerçek Mansour'a ait olduğunu doğruladıktan sonra

    SSS - SIKÇA SORULAN SORULAR

    S: Thunderbird'de kaç tane e-posta hesabı açabilirim?

    C: İstediğiniz kadar! Thunderbird bir e-posta yöneticisidir ve kolaylıkla 20, hatta daha da fazla e-posta hesabıyla başa çıkabilir.

    S: Bana tekrar hatırladın, Enigmail bir e-posta mesajının hangi kısımlarını şifreliyor?

    C: Enigmail mesajların sadece içeriğini şifreler. Konu satırları şifrelenmeyecektir, gönderen ve alıcı e-posta adreslri de (ya da buadreslerle ilişkili isimler de). Bu sebeple, konu satırlarını dikkatle seçin. Ayrıca, gerçek isminizin barındırmayan en az bir e-posta hesabı için GnuPG anahtarı üretmenizi öneririz.

    S: Hâlâ mesajlarımı dijital olarak imzalamanız amacını anlamış değilim.

    C: Bir dijital imza, belirli bir mesajın gerçek göndereni olduğunuzu ve mesajın istediğiniz alıcıya giderken, yol üstünde kurcalanmadığını kanıtlar. İçinde önemli bir mektup olan zarfın üzerindeki mühür mumunun elektronik muadili gibi düşünün onu.