Windows için Thunderbird, Enigmail ve OpenPGP - Güvenli E-Posta

Gönderilen (if it refers to plural posts: Gönderilenler)10 August 2016

İçindekiler

...Loading Table of Contents...

    Mozilla Thunderbird birden çok servis sağlayıcısına ait hesaplar üzerinden e-posta almanıza, yollamanıza ve saklamanıza olanak tanıyan ücretsiz ve açık-kaynak bir yazılımdır. Enigmail ve GnuPG ise, Thunderbird’e Open PGP uçtan uca şifreleme desteği ekleyerek e-posta yazışmalarınızın güvenliğini ve gizliliğini artırır. Aynı zamanda, mesajlarınızı dijital imzalama ve başkalarının dijital imzalarını doğrulama olanağı tanırlar.

    Gerekli Okumalar

    Bu kılavuzdan sağlayacağınız faydalar

    • Tek araç kullanarak farklı e-posta hesaplarınızı yönetebilme becerisi
    • İnternet bağlantısı koptuktan sonra mesajlarınızı okuyabilme ve yenilerini yazabilme becerisi
    • Şifrelenmiş e-posta gönderip alma becerisi
    • E-postalarınızı dijital olarak imzalama ve başkalarının imzalanmış e-postalarının kimliğini doğrulama becerisi

    1. Thunderbird’e giriş

    Thunderbird e-postaları almak, yollamak ve de saklamak için kullanılan ücretsiz ve açık-kaynak olan bir e-posta istemcisidir. Bir internet tarayıcısını kullanmanıza gerek kalmadan e-posta mesajlarınızı — birden fazla sağlayıcıya sahip birden fazla hesaptan — indirip yönetmenizi sağlayan bilgisayar programına e-posta istemcisi denir.

    Gnu Privacy Guard (GPG) mesajlarınızı ve dosyalarınızı şifreleme, deşifreleme ve dijital olarak imzalama kabiliyetine sahip ücretsiz ve açık-kaynak bir yazılımdır. Bunları yapmak için gerekli olan genel ve gizli anahtarlar da üretir.

    Enigmail GnuPG tarafından sağlanan kimlik denetimi ve şifreleme özelliklerine ulaşmanızı sağlayan bir Thunderbird eklentisidir. Çalışması için GnuPG’nin kurulmuş olması gerekir.

    1.0 Başlamadan önce Thunderbird hakında bilmeniz gerekenler

    Thunderbird kullanmak için en az bir hesabınız olması gerekir. Thunderbird ile birlikte kullanabileceğiniz yeni bir hesap açmak istiyorsanız, RiseUp kılavuzuna başvurun.

    Tüm e-posta işlemcileri gibi Thunderbird de bilgisayarınızdaki mesajların bir kopyasını çıkarır. Aldığınız e-postalarının yanı sıra gönderdiğiniz e-postalar da buna dahildir. Hal böyleyken, Thunderbird kullanmaya karar verdiğinizde bir aygıt aracılığıyla (örneğin BitLocker şifreleme yapmanız özellikle önemlidir.

    Thunderbird kötü amaçlı ekleri açtığınızda veya kötü amaçlı bağlantılara tıkladığınızda aygıtınızı koruyamaz. Talep edilmemiş ekleri açmayın ve size e-posta aracılığıyla gönderilmiş bağlantılara tıklarken dikkatli olun. Bunu nasıl yapacağınızı Bilgisayarınızı kötü amaçlı yazılımlara ve hacker'lara karşı nasıl korursunuz kılavuzundan öğrenebilirsiniz.

    1.1 Thunderbird benzeri diğer araçlar

    Thunderbird Microsoft Windows, Mac OS X ve GNU/Linux için mevcuttur. Birden fazla e-posta hesabını güvenli bir şekilde yönetmek karmaşık bir iştir ve bunu yapabilmeniz için Thunderbird’ü şiddetle öneririz. Ancak, başka seçenekleri tercih ederseniz, aşağıdaki ücretsiz ve açık-kaynak araçları öneriyoruz:

    • Claws Mail GNU Linux ve Microsoft Windows için mevcuttur
    • Sylpheed Mac OS X, GNU Linux ve Microsoft Windows için mevcuttur
    • K9 Mail ve OpenKeychain Android için mevcutturlar
    • Mailpile'ın beta sürümü GNU/Linux ve Microsoft Windows için mevcuttur (ve ilerde Mac OS X için de mevcut olacaktır)

    Thunderbird’ün güvenlik konusunda kayda değer avantajları vardır, özellikle Microsoft Outlook gibi ticari muadillerine kıyasla.

    2. Thunderbird’ü kurma ve yapılandırma

    2.1 Thunderbird’ü kurma

    Thunderbird kurmak için aşağıdaki adımları takip edin:

    1. Adım. Tarayıcınızla Thunderbird indirme sayfasını bulun: https://www.mozilla.org/tr/thunderbird

    Şekil 1: Thunderbird indirme sayfası

    2. Adım. [Windows]’a tıklayın.

    Şekil 2: Thunderbird’ü indirme

    3. Adım. Thunderbird'ü indirmeye başlamak için [Dosyayı kaydet]'e tıklayın.

    4. Adım. İndirilen Thunderbird dosyasına sağ tıklayın ve dosyayı çıkarmak için [Aç]seçin.

    Şekil 3: İndirilen Thunderbird dosyasını açma

    Şekil 4: Thunderbird'ü çıkarma

    5. Adım. Thunderbird'ün kurulum işlemine başlamak için [İleri]'ye tıklayın.

    Şekil 5: Mozilla Thunderbird Kurulum penceresi

    6. Adım. Mozilla Thunderbird Kurulum penceresinden [Standart]seçin.

    Şekil 6: Mozilla Thunderbird Kurulum penceresindeki kurulum seçenekleri

    7. Adım. Thunderbird'ün verili posta uygulamanız olmasını istiyorsanız [Thunderbird varsayılan e-posta uygulaması olarak kullanılsın]işaretleyin.

    8. Adım. Devam etmek için [İleri]'yi tıklayın.

    9. Adım. Thunderbird'ün kurulumuna başlamak için [Kur]'u tıklayın.

    Şekil 7: Thunderbird'ün kurulumuna başlama

    Şekil 8: Thunderbird'ü kurma

    10. Adım. Thunderbird'ün kurulum işlemini tamamlamak için [Son]'a tıklayın.

    Şekil 9: Thunderbird kurulum işlemini tamamlama

    2.2 Thunderbird'e e-posta hesabı ekleme

    Thunderbird'e bir e-posta hesabı eklemek için aşağıdaki adımları takip edin:

    1. Adım. Thunderbirdbaşlatın ve aşağıdaki pencere açılacak ([e-postayı]'yı varsayılan olarak ayarladıktan sonra):

    Şekil 1: Thunderbird'ü ilk kez başlatma

    2. Adım. Posta Hesabı Kurulumu ekranını açmak için [Bunu geç ve mevcut e-postamı kullan]'a tıklayın.

    Şekil 2: Posta Hesabı Kurulumu ekranı

    3. Adım. Thunderbird aracılığıyla erişmek istediğiniz hesabınıza ait adınız, e-posta adresiniz ve şifrenizi yazın.

    4. Adım. [Parolayı hatırla] kutusunun işaretini kaldırın .

    5. Adım. [İlerle]'ye tıklayın. Thunderbird girdiğiniz e-posta servisinin yapılandırmasını denetleyecek.

    Şekil 3: Bir e-posta servisinin yapılandırmasını doğruladıktan sonra Thunderbird

    "IMAP (uzak dizinler)"'i seçili bırakmanız önerilir. IMAP e-posta klasörlerinizin ana kopyalarını (Gelen Kutusu, Taslaklar, Şablonlar, Gönderilen ve Çöp klasörleri dahil) sunucuda saklar ve aygıtınızda yerel bir kopya yaratır. Bu da, klasörlerinizi senkron halinde tutarak aynı mesajlara birden fazla aygıt üzerinden erişmenizi sağlar. (Öte yandan POP, mesajlarınızı sunucudan alır ve kaydedildikleri ilk aygıtta saklar. Bu aslında sunucudan silindikleri anlamına gelmez, ama e-postalarınıza birden fazla aygıt üzerinden erişmenizi çok daha zorlaştırır.)

    Önemli: Yukarıdaki ekrandaki hem Gelen hem de Giden bilgilerinin SSL (Secure Sockets Layer) veya STARTTLS (Start Transport Layer Security) içerdiğinden emin olun. İkisinden biri varsa, bu e-posta sağlayıcınızın temel şifrelemeyi desteklediğini gösterir.

    6. Adım. Hesabınızı oluşturmak ve Thunderbird ana arayüzüne girmek için [Bitti]'ye tıklayın.

    Şekil 4: Thunderbird ana arayüzü

    Note: Başka bir e-posta adresi daha eklemek için, menü çubuğunda Dosya'yı tıklayın ve [Yeni > Mevcut Posta Hesabı]'nı seçin . Ardından basitçe yukarıdaki adımları tekrarlayın.

    Thunderbird'ü her başlatınızda, eklediğiniz her hesabın parolasını girmeniz istenecek.

    Şekil 5: Posta Sunucusu Parolası Gerekli ekranı

    7. Adım. Parolanızı yazın .

    Şekil 6: Posta Sunucusu Parolası Gerekli ekranına parolayı girme

    8. Adım.. Hesabınıza veya hesaplarınıza girmek için [Tamam]'a tıklayın.

    3. Thunderbird'ün güvenlik ve kullanımını geliştirme

    Bu bölüm, e-postalardan kaynaklanan saldırılara karşı sisteminizi korumaya yardımcı olması için Thunderbird'ün özelliklerini nasıl yapılandıracağınızı anlatır. Daha fazla bilgi için bakınız: Bilgisayarınızı kötü amaçlı yazılımlara ve hacker'lara karşı nasıl korursunuz.

    3.1 HTML e-postasını devre dışı bırakma

    Thunderbird yazdığınız e-postalarda renk, font, resimler ve diğer biçimlendirmelere yer vermenize imkan tanır. Bunu sadece düz metin değil, HTML — web sayfalarında kullanılan ile aynı teknoloji — içeren mesajları da göndererek yapar. Size başkalarının gönderdiği HTML mesajları görüntüleme kabiliyetine de sahiptir. Ne yazık ki, HTML mesajları görüntülemek sizi web tarayıcılarını hedef alan bazı saldırılara açık hale getirir. HTML mesajları yazmak ise GnuPG şifrelemesinin düzgün çalışmasını engeller.

    HTML e-postalarını düz metin olarak görüntülemek için aşağıdaki adımları takip edin:

    1. Adım. Thunderbird Menüsünü görüntülemek için ikonuna tıklayın.

    2. Adım. [Görünüm > İleti Gövdesi > Düz Metin]'i seçin .

    Şekil 1: HTML e-postalarının görüntülenmesini devre dışı bırakma

    Düz metin olarak e-posta yazmak için aşağıdaki adımları takip edin:

    1. Adım. Thunderbird Menüsünü görüntülemek için tıklayın.

    2. Adım. [Seçenekler > Hesap Ayarları]'nı seçin.

    Şekil 2: Thunderbird'de Hesap Ayarlarını seçme

    3. Adım. E-posta adresinizin altındaki [Düzenleme ve adresler]'i seçin.

    Şekil 3: HTML biçiminin işaretlenmemiş olduğu Düzenleme ve Adresler ekranı

    4. Adım. [İletileri HTML biçiminde yaz] kutusunun işaretini kaldırın.

    5. Adım. [Tamam]'a tıklayın .

    3.2 Thunderbird'ün güvenlik seçeneklerini yapılandırma

    Thunderbird'ün güvenlik seçeneklerini değiştirmek için aşağıdaki adımları takip edin:

    1. Adım. Thunderbird Menüsünü görüntülemek için tıklayın.

    2. Adım. [Seçenekler > Seçenekler]'i seçin.

    Şekil 1: Thunderbird'ün menü çubuğundan Seçenekleri

    3. Adım. Güvenlik sekmesine tıklayın .

    Şekil 2: Thunderbird'ün güvenlik seçenekleri ekranı

    4. Adım. Parolalar alt-sekmesine tıklayın.

    Şekil 3: Parolalar sekmesi

    Bilgisayarınızda saklanan e-posta hesabı parolalarını görüntülemek veya kaldırmak için [Kayıtlı parolalar...]'a tıklayın .

    Şekil 4: Kayıtlı Parolalar ekranı

    Thunderbird tarafından kaydedilen bütün parolaları kaldırmak için [Tümünü kaldır]'a tıklayın. Parolaları tek tek de kaldırabilirsiniz.

    Önemli: Parolalarınızı özellikle bu amaç için tasarlanmış bir araç kullanarak korumanızı öneririz. Daha fazla bilgi için KeePassX'e göz atın. Bununla birlikte, eğer Thunderbird'ün onları sizin için hatırlamanızı istiyorsanız, Thunderbird'ün diğer şifreleri de şifrelemesi için ana parola atamanız son derece önemlidir. Aslında Thunderbird'ün e-posta hesabı parolalarınızı depolamasını istemeseniz dahi ana şifre atamanız önerilir. Bunu yaparak Thunderbird'ün, kazara kaydedilmesini isteyeceğiniz parolaları da şifrelemesini garanti altına alacaksınız. Eğer bunu yaparsanız, ana şifrenizi hatırladığınızdan ya da güvenli bir yerde tuttuğunuzdan emin olun (mesela bir [KeePassX] (../keepassx/windows) veritabanında). Ve Thunderbird'ün uygulamayı yeniden başlattığınız her seferde bu ana şifreyi size soracağını unutmayın.

    5. Adım. Aşağıdaki ekranı etkinleştirmek için [Ana parola kullan] kutusunu işaretleyin:

    Şekil 5: Ana parolayı değiştir penceresi

    6. Adım. Her iki alana da kuvvetli bir parola yazın ve [Tamam]'a tıklayın .

    3.3 Thunderbird'ün gizlilik seçeneklerini yapılandırma

    Çerezler web siteleri tarafından tarayıcınıza gönderilen bilgileri barındırı. Bu sitelere geri döndüğünüzde, söz konusu içeriğe yönelik talebinizle birlikte, ilişkili çerezleri onlara geri gönderirsiniz. Çerezler birkaç farklı sebeple kullanılır. Mesela, kayıt yapmanızı talep eden web siteleri, çoğunlukla bunu yapıp yapmadığınızı hatırlamak için onları kullanırlar. Ama çerezler çevrimiçi etkinliklerinizi izlemek için de kullanılabilir.

    Thunderbird çerezleri, temel olarak RSS beslemelerini ve haber gruplarını desteklemek için kabul eder, e-posta için değil. Thunderbird'de çerezlerin desteklenmesini devre dışı bırakmanızı öneririz. Eğer bu, Thunderbird'ün ihtiyacınız olan bir özelliğini kullananamanıza neden oluyorsa, her zaman geri dönebilir ve tekrar etkinleştirebilirsiniz.

    Thunderbird'e çerezleri kabul etmemesini aşağıdaki adımları takip ederek söyleyebilirsiniz:

    1. Adım. Thunderbird menü çubuğunu etkinleştirmek için ikonuna tıklayın.

    2. Adım. [Seçenekler > Seçenekler]'i seçin .

    3. Adım. Gizlilik sekmesine tıklayın .

    Şekil 1: Gizlilik sekmesi

    4. Adım. Aşağıdaki kutucukların işaretlerini kaldırın:

    • İletilerde uzaktan çekilen içeriğe izin ver. (Mesaj başına uzaktan içeriği yine de devreye sokabilirsiniz).
    • Ziyaret ettiğim Web sitelerini ve bağlantılarını hatırla.
    • Sitelerden çerez kabul et.

    4. Şifrelenmiş mesaj gönderme ve alma

    GNU Privacy Guard (GnuPG or GPG) GNU Project tarafından geliştirilmiş ücretsiz ve açık-kaynak bir şifreleme yazılımıdır. OpenPGP standardıyla uyumludur ve Pretty Good Privacy (PGP) ile ortak çalışmak için tasarlanmıştır (Phil Zimmermann tarafından geliştirilmiş ve Symantec'in sunduğu ticari bir muadil).

    Enigmail GnuPG'nin şifreleme imkanlarına Thunderbird üzerinden ulaşmanızı sağlayan bir Thunderbird eklentisidir.

    GnuPG her kullanıcının kendi anahtar çiftini üretmesini zorunlu kılan genel anahtar şifrelemesine dayanır. Bu anahtar çifti şifreleme, deşifreleme ve e-posta gibi dijital içeriği imzalama için kullanılabilir. Bir gizli anahtar bir de genel anahtar barındırır:

    • Gizli anahtarınız aşırı derecede hassastır. Bu anahtarın bir kopyasını elde etmeyi başaran herhangi biri, sadece sizin görmeniz gereken şifrelenmiş içerikleri okuyabilecektir. Aynı zamanda, mesajları sanki sizden gönderilmiş gibi imzalayabilirler. Gizli anahtarınız, kendi başına, anahtar çiftinizi üretirken seçeceğiniz bir parola ile şifrelenmiştir. Kuvvetli bir parola seçmeli ve kimsenin gizli anahtarınıza erişmesine izin vermemeye dikkat etmelisiniz. Gizli anahtarınızı size genel anahtarınızın bir kopyasına sahip olanlar tarafından gönderilen mesajları deşifrelemek için kullanacaksınız.

    • Genel anahtarınız başkalarıyla paylaşılsın diye vardır ve şifrelenmiş bir mesajı okumak ya da imzada sahtecilik için kullanılamaz. Bir kontağınızın genel şifresine sahip olduğunuzda ona şifrelenmiş mesaj göndermeye başlayabilirsiniz. Sadece o bu mesajları deşifre edip okuyabilir, çünkü sadece onları şifrelemek için kullandığınız genel anahtar ile eşleşen gizli anahtara bir tek onun erişimi vardır. Benzer şekilde, bir başkasının size şifrelenmiş e-posta göndermesi için genel ahantarınızın bir kopyasına sahip olması gerekir. E-postaları şifrelemek için kullandığınız genel anahtarınızın sahiden de iletişim kurduğunuz insana ait olduğunu doğrulamak önemlidir. Eğer siz ya da karşınızdaki, yanlış bir genel anahtarla e-posta şifreleme yönünde kandırıldıysanız, konuşmanız güvenli olmayacaktır.

    GnuPG ve Enigmail aynı zamanda e-postalarınıza dijital imza eklemenize de imkan tanır. Eğer bir mesajı gizli anahtarınızı kullanarak imzalarsanız, genel anahtarınızın kopyasına sahip herhangi bir alıcı sizden geldiğini ve içeriğiyle oynanmadığını teyit edebilir. Benzer şekilde, karşı tarafın genel anahtarına siz sahipseniz, onun dijital imzalarını doğrulayabilirsiniz.

    4.1 GnuPG ve Enigmail'i Kurma

    Bu bölümde GnuPG ve Enigmail'in kurulumunda size eşlik edeceğiz.

    4.1.1 GnuPG'yi Kurma

    GnuPG'yi kurmak için aşağıdaki adımları takip edin:

    1. Adım. Tarayıcınıza Gpg4win'un indirme sayfasını https://www.gpg4win.org/ girin.

    Şekil 1: Gpg4win web sitesi

    2. Adım. [Download Gpg4win] yazan yere tıklayın .

    Şekil 2: Ggp4win indirme sayfası

    3. Adım. [Gpg4win 2.3.1]'e ya da son sürümlerden herhangi birine tıklayın.

    Şekil 3: Gpg4win'i indirme

    4. Adım. Gpg4win'i indirmek için [Save File] yazan yere tıklayın.

    5. Adım. İndirilen gpg4win dosyasına sağ tıklayın ve [Aç]seçin.

    Şekil 4: gpg4win dosyasını açma

    6. Adım. Gpg4win'in kurucu dilini seçin.

    Şekil 5: Kurucu dili

    7. Adım. Gpg4win'in kurulum işlemine başlamak için [Next] yazan yere tıklayın.

    Şekil 6: Gpg4win Kurulum penceresi

    8. Adım. Lisans Anlaşmasını okuyun ve [Next]'e tıklayın

    Şekil 7: Gpg4win Lisans Anlaşması

    9. Adım. Gpg4win'in kurmasını istediğinizi özellikleri seçin. Varsayılanlar makuldür.

    Şekil 8: Gpg4win özellikleri

    10. Adım. Gpg4win'i kurmak istediğiniz konumu seçin ve ardından [Next]'i seçin.

    Şekil 9: Gpg4win kurulum konumu

    11. Adım. [Next]'i seçin.

    Şekil 10: Gpg4win kurulum seçenekleri

    12. Adım. Gpg4win kısayoları için bir Başlangıç Menüsü Klasörü seçin Gpg4win'i kurmak için [Next]'e tıklayın.

    Şekil 11: Gpg4win kısayollarını seçme

    13. Adım. Gpg4win'i kurmaya başlamak için [Next]'e tıklayın.

    Şekil 12: Gpg4win'in kurulumu

    14. Adım. [Next]'e tıklayın .

    Şekil 13: Gpg4win'in kurulum işleminin devamı

    15. Adım. Gpg4win'in kurulum işlemini tamamlamak için [Finish]'e tıklayın.

    Şekil 14: Gpg4win'in kurulum işlemini tamamlama

    4.1.2 Enigmail'i kurma

    Enigmail kurmak için aşağıdaki adımları takip edin.

    1. Adım. Hesabınıza giriş yapmak için Thunderbirdbaşlatın.

    Şekil 1: Thunderbird

    2. Adım. ikonuna tıklayın.

    Şekil 2: Eklenti yöneticisini Açma

    3. Adım. Eklentiler Yöneticisi'ni açmak için [Eklentiler]'i seçin.

    Şekil 2: Eklenti Yöneticisi'ni açma

    4. Adım. Eklenti Yönetici'sinin sağ üst köşesindeki arama alanına [Enigmail] yazın ve Giriş tuşuna basın.

    Şekil 3: Enigmail eklentisini bulma

    5. Adım. Eklentiyi kurmaya başlamak için Enigmail'ın yanındaki [Kur]'a tıklayın.

    Şekil 4: Enigmail'ın kurulumu

    Thunderbird eklenti kurulumunu tamamladığında sizi haberdar edecek.

    Şekil 5: Enigmail kuruldu

    6. Adım. Thunderbird'ü yeniden başlatmak ve Enigmail'in kurulum işlemini tamamlamak için [Yeniden başlat]'a tıklayın.

    Thunderbird yeniden başladığında, otomatik olarak Enigmail Kurulum sihirbazını başlatacak ve eklenti üzerinden şifreleme anahtarları üretebileceksiniz.

    4.2 Şifreleme anahtarları üretme ve Enigmail'i yapılandırma

    Bu bölümde, bir GnuPG anahtar çifti üretmeyi ve Enigmail'i yapılandırmayı işliyoruz.

    4.2.1 Şifreleme anahtarları üretme

    GnuPG anahtar çifti üretmek için aşağıdaki adımları takip edin.

    1. Adım. ikonuna tıklayın ve [Enigmail > Kurulum Sihirbazı]'nı seçin . Bu GnuPG Kurulum Sihirbazı'nı açacaktır.

    Şekil 1: Enigmail kurulum Sihirbazı

    2. Adım. [Start setup now] yazan yeri seçin ve [Next]'e tıklayın .

    3. Adım. [I prefer a standard configuration (recommended for beginners)] yazan yeri seçin ve [Next]'e tıklayın .

    Şekil 2: Enigmail'i yapılandırma

    4. Adım. Kuvvetli bir şifre seçin ve aşağıdaki ekranda gösterilen iki alana yazın.

    Şekil 3: GnuPG anahtar çifti için parola seçme

    Not: Bu parola, gönderdiğiniz e-postaları imzalamanıza ve aldığınız e-postaları deşifrelemenize imkan tanıyan gizli anahtarı şifrelemek için kullanılacak. Kimseyle paylaşılmaması gerekir. Bunun içindir ki kuvvetli bir parola seçmeniz ve onu unutmamanız önemlidir. Güvenli şifreler nasıl oluşturulur ve muhafaza edilir kılavuzundan konu hakkında hakkında daha fazla bilgi edinebilirsiniz.

    Şekil 4: GnuPG anahtar çifti için parola girme

    5. Adım. Bir çift şifreleme anahtarı üretmek için [İleri]'ye tıklayın

    Anahtar üretimi tamamlanana kadar bekleyin.

    Şekil 5: Anahtar üretimi

    Enigmail GnuPG anahtar çiftinizi üretmeyi tamamladığında sizi haberdar edecek ve Generate Revocation Certificate tuşu ekranda belirecek.

    Şekil 6: Enigmail bir iptal sertifikası üretmek için hazır

    Bir iptal sertifikası (revocation certificate) üretmelisiniz ki, belli bir anahtar geçerliliğini yitirdiğinde başkaları haberdar edebilesiniz. Bu şu durumlarda olabilir:

    • Anahtar çiftini kullanmayı bıraktığınızda
    • Gizli anahtarı kaybettiğinizde
    • Gizli anahtarın parolasını unuttuğunuzda
    • Gizli anahtarın ele geçirildiğine veya başkalarıyla paylaşıldığına inandığınızda.

    Genel anahtarınızı bir anahtar sunucuya yüklemeyi planlıyorsanız bir iptal sertifikası üretmeniz özellikle önemlidir. Bir anahtarı yükledikten sonra başka bir şekilde "silmenin" yolu yoktur ve eski ya da gözden çıkarılmış anahtarların bir anahtar sunucuda bekletilerek insanların kafasını karıştırmasını istemezsiniz.

    6. Adım. [Create Revocation Certificate] yazan yere tıklayın .

    Şekil 7: Enigmail kullanıcı parolanızı soruyor

    7. Adım. GnuPG anahtar çiftinizi yaratırken seçtiğiniz parolayı yazın.

    8. Adım. İptal sertifikanız için bir isim ve konum seçin.

    Şekil 8: İptal sertifikanız için bir isim ve konum belirleme

    Bu örnekte biz iptal sertifikasını Belgeler klasörüne koyacağız, ama siz güvenli olan herhangi bir yerde saklayabilirsiniz.

    9. Adım. Enigmail'in iptal sertifikanızı muhafaza etmeye dair uyarısını görmek üzere [kaydet]'e tıklayın.

    Şekil 9: İptal sertifikası uyarısı

    10. Adım. Kurulum Sihirbazı'na dönmek için [Tamam]'a tıklayın.

    Şekil 10: Enigmail Kurulum Sihirbazı

    11. Adım. Anahtar üretimi işlemini tamamlamak için [İleri]'ye tıklayın

    Şekil 11: Enigmail Teşekkürler ekranı

    12. Adım. Kurulum Sihirbazı'dan çıkıp Thunderbird'e dönmek için [Bitir]'e tıklayın.

    4.2.2 Enigmail'i e-posta hesabınla çalışacak şekilde yapılandırma

    Enigmail'i Thunderbird'de GnuPG şifrelenmiş e-posta alıp göndermek istediğiniz her bir e-posta hesabı için etkinleştirmelisiniz. Bunu yapmak için aşağıdaki adımları takip edin.

    1. Adım. ikonuna tıklayın ve [Seçenekler > Hesap Ayarları]'nı seçin.

    Şekil 1: Thunderbird'ün Hesap Ayarları'nı Açma

    Bu Hesap Ayarları ekranını açacak.

    Şekil 2: Thunderbird'ün Hesap Ayarları ekranı

    2. Adım. Şifrelenmiş hesaplar alıp göndermek istediğiniz hesabın altındaki [OpenPGP Güvenliği]'ne tıklayın.

    Şekil 3: Thunderbird'deki bir e-posta hesabı için Enigmail'in OpenPGP ayarları

    Bu ekran e-posta şifrelemesiyle ilgili Enigmail seçeneklerini belirleme imkanı tanır. GnuPG anahtar çiftinizi bir önceki bölümdeki talimatları takip ederek – Thunderbird'e tek bir hesap ekledikten sonra – ürettiyseniz, bu hesap halihazırda Enigmail ile birlikte çalışmak için yapılandırılmış olmalı. Aynı zamanda ürettiğiniz anahtar çifti ile de bağlantısı yapılmış olmalı. Eğer öyle değilse, aşağıdaki 3. Adım'dan devam edin. Eğer öyleyse, Şekil 6'ya atlayabilirsiniz.

    3. Adım. [Bu kimlik için OpenPGP desteğini (Enigmail) aç]'ın yanındaki kutuyu işaretleyin

    4. Adım. Şifreleme için OpenPGP Anahtarı Seçme penceresini açmak için [Anahtar Seç...]'e tıklayın.

    Şekil 4: Enigmail'in Şifreleme için OpenPGP Anahtarı Seçme ekranı

    5. Adım. Bu e-posta hesabı için kullanmak istediğiniz anahtar çiftini seçin .

    Şekil 5: Thunderbird'de belirli bir e-posta hesabı için anahtar çifti seçme

    6. Adım. Bu anahtar çiftini bu e-posta hesabına bağlamak için [Anahtar Seç...]'e tıklayın ve OpenPGP Güvenlik ayarları ekranına dönün.

    Aşağıda, varsayılan olmayan, isteğe bağlı iki ayar öneriyoruz:

    Şekil 6: Bu e-posta hesabı için Enigmail'i yapılandırma

    7. Adım. [Her zaman PGP/MIME kullan] kutusunu işaretleyin.

    Bu kutu işaretli olduğunda Enigmail e-posta eklerini, bu eklerin dosya isimleri de dahil, daha iyi şifreleyebilir.

    8. Adım. [sign encrypted messages] yazan kutuyu işaretleyin.

    Bu kutu işaretli olduğunda Enigmail bu hesap üzerinden gönderilmiş tüm e-postaları dijital olarak imzalayacaktır, özellikle bunu yapmamasını söylemezseniz. Şifrelenmemiş mesajlar verili olarak imzasız kalacaktır.

    9. Adım. [Tamam]'a tıklayınto return to Thunderbird.

    4.2.3 Anahtar özelliklerini görüntüleme ve yönetme

    GnuPG anahtar çiftinizi ürettiğinizde ve your e-posta hesabınızı Enigmail ile birlikte çalışacak şekilde yapılandırdığınızda, aşağıdaki adımları takip ederek anahtar çiftinizi görüntüleyebilir ve özelliklerini yönetebilirsiniz.

    1. Adım. ikonuna tıklayın ve [Enigmail > Anahtar Yönetimi]'ni seçin .

    Şekil 1: Enigmail'in Anahtar Yönetimi ekranını açma

    Bu Enigmail Anahtar Yönetimi ekranını etkinleştirecektir.

    Şekil 2: Enigmail'in Anahtar Yönetimi ekranı

    2. Adım. Özelliklerini görmek veya düzenlemek için anahtar çiftinizin isminin üzerine çift tıklayın.

    Şekil 3: Anahtar çifti özellikleri

    Anahtar Özellikleri penceresi GnuPG anahtar çiftinizle ilgili önemli bilgiler görüntüler:

    • Anahtar ID'si: Yukarıda ekaterina@riseup.net için gösterilen Anahtar ID'si 917B0A5D'dir. (Bu aşağıdaki tümü görünen anahtar parmak izinin son 8 basamağına tekabül eder.)
    • Anahtar parmak izi: Aynı anahtar çifti için anahtar parmak izi 7778 7768 D69B E074 0964 6A81 CEA5 AF93 917B 0A5D'dir. Anahtar parmak iziniz gizli tutmanız gereken bir şey değildir. Aslında paylaşılmak için vardır.
    • Son Kullanma Tarihi: Bu anahtar çifti 9 Eylül 2021'den sonra çalışmayacak.

    Genel anahtarınızın bir kopyasına sahip olmadan başkaları size şifrelenmiş e-posta gönderemez. Anahtarları paylaşmak konusunda daha fazla bilgi için Bölüm 4.3'e bakabilirsiniz. Anahtar parmak iziniz, ellerindeki anahtarın sahiden sizinki olduğundan emin olma konusunda başkaları için önemlidir. Anahtar doğrulamayı Bölüm 4.4'te işliyoruz.

    (İsteğe Bağlı) Bir anahtar çiftinin son kullanım tarihini değiştirme

    GnuPG anahtar çiftinizin son kullanım tarihini değiştirmeniz gerekiyorsa aşağıdaki adımları takip edin. Bu, son kullanım tarihini genişletmek için oldukça kullanışlı bir yoldur; eğer bu tarih yaklaşırken, yeni bir anahtar çifti üretmek ve şifrelenmiş e-posta kullanarak iletişim kurduğunuz insanları haberdar etmek için daha fazla zamana ihtiyacınız varsa.

    1. Adım. Anahtar çiftiniz son kullanım tarihinin yanındaki [Change]'e (Değiştir) tıklayın.

    Şekil 1: Bir anahtar çiftinin son kullanım tarihini değiştirme

    Bu aşağıda gösterilen kullanım tarihi değiştirme ekranını etkinleştirecektir.

    Şekil 2: Enigmail son kullanım tarihini değiştirme ekranı

    Not: Ekranın altında gösterilen yıl sayısı illa ki şu anki son kullanım tarihine uymaz. Hiçbir şey değiştirmeden [Tamam]'a tıklarsanız anahtar çiftinizin ömrünü geçici olarak kısaltmış olursunuz.

    2. Adım. Bu anahtar çiftinin çalışmasını istediğiniz, bugünden başlayarak geçerli olacak, yıl sayısını yazın.

    Şekil 3: Bir GnuPG anahtar çiftinin son kullanma tarihini değiştirme

    3. Adım. Gizli anahtarınızın parolasını girmek üzere [Tamam]'a tıklayın.

    Şekil 4: Gizli anahtar parolası girme

    4. Adım. Parolanızı yazın.

    5. Adım. GnuPG anahtar çiftinizin son kullanma tarihini değiştirmek için [Tamam]'a tıklayın.

    (İsteğe Bağlı) Bir gizli anahtarın parolasını değiştirme

    Bilginiz olmadan ele geçirilmiş olma ihtimaline karşı parolanızı zaman zaman değiştirmenizi öneririz. Gizli anahtarınızı koruyan parolanızı değiştirmek isterseniz aşağıdaki adımları takip edin.

    1. Adım. [İşlem seç...]'e tıklayın ve [Parola Değiştir]'i seçin .

    Şekil 1: Parola değiştirme

    2. Adım. Gizli anahtarınızın şu anki parolasını yazın.

    Şekil 2: Gizli anahtar parolasını girme

    3. Adım. [OK]'e tıklayın .

    4. Adım. Yeni parolanızı yazın ve [OK]'e tıklayın

    Şekil 3: Yeni bir gizli anahtar parolası girme

    5. Adım. Yeni parolanızı tekrardan girin ve [OK]'e tıklayın.

    Şekil 4: Yeni bir gizli anahtar parolasını tekrardan girme

    Gizli anahtar parolanızı değiştirmiş bulunuyorsunuz.

    4.3 Genel anahtarları paylaşma

    Birbirinize şifrelenmiş e-posta mesajları göndermeye başlamadan önce, siz ve yazıştığınız kişilerin, genel anahtarlarınızı birbirinizle paylaşmış olmanız gerekir. Ayrıca, gerçekten de gönderdiğini düşündüğünüz kişiye ait olduğunu teyit ederek, bir anahtarın geçerliliğini doğrulamanız gerekir.

    4.3.1 Genel anahtarları e-posta eki ile gönderme

    Enigmail kullanarak birbirinize genel anahtar göndermek için hem siz hem de yazıştığınız kişi aşağıdaki adımları uygulamalıdır:

    1. Adım. Thunderbird'ü açın ve bir e-posta yazmak için [Yeni İleti]'ye tıklayın.

    2. Adım. [Enigmail > Genel Anahtar Ataçla...]'yı seçin . (Buna alternatif olarak, e-postanın hemen üstündeki Genel Anahtarımı Ataçla tuşuna tıklayın ve aşağıdaki adımları atlayarak doğrudan 4. adıma geçin.)

    Şekil 1: Genel anahtarı ekleme

    3. Adım. Göndermek istediğiniz anahtarı seçin (Alışılageldik olan, şu an kullanmakta olduğunuz e-posta hesabına ilişkin anahtarı göndermektir.)

    Şekil 2: Gönderilecek olan genel anahtarı seçme

    4. Adım. [Gönder]'e tıklayın. Anahtarınız, e-posta gönderilmeden ek olarak görünmeyecektir.

    Şekil 3: Gönderilmek üzere bir genel anahtar eki

    5. Adım. GnuPG parolanızı yazın ve sorulduğu takdirde Giriş'e basın.

    4.3.2 E-postaya eklenmiş genel anahtarı ithal etme

    Hem siz hem de yazıştığınız kişi, karşı tarafın genel anahtarlarını ithal etmelidir. Bunu yapmak için aşağıdaki adımları takip edin.

    Eklenen genel anahtar, gönderilmiş olan e-postanın sol alt köşesinde şu şekilde görünmeli:

    Şekil 1: E-postaya eklenmiş bir genel anahtar

    1. Adım. Bu eke sağ tıklayın ve yazıştığınız kişinin genel anahtarını ithal etmek için [OpenPGP Anahtarı İthal Et]'i seçin.

    Şekil 2: OpenPGP anahtarını ithal etme

    2. Adım. Yazıştığınız kişinin genel anahtarını ithal etmek için [Evet]'e tıklayın.

    Şekil 3: Enigmail Doğrulama penceresi

    3. Adım. Anahtar(lar)ın başarıyla ithal edildiğini söyleyen pencereyi kapatmak için [Tamam]'a tıklayın.

    Şekil 4: Genel Anahtar başarıyla ithal edildi

    4. Adım. ikonuna tıklayın ve [Enigmail > Anahtar Yönetimi]'ni seçin.

    Şekil 5: Enigmail'in Anahtar Yönetimi penceresini açma

    Artık yazıştığınız kişinin genel anahtarı görünüyor olmalı:

    Şekil 6: Enigmail'in Anahtar Yönetimi ekranında görüntülenen yeni bir genel anahtar

    4.4 Genel anahtarları onaylama ve imzalama

    Şimdi ithal ettiğiniz anahtarın gerçekten de düşündüğünüz kişi tarafından size gönderildiğini doğrulamalısınız. Bu almış olduğunuz her bir genel anahtar için sizin (ve yazıştığınız kişilerin) tekrardan yapması gereken işlemdir. Anahtarı doğrular doğrulamaz imzalayacaksınız ki GnuPG geçerli olduğunu bilsin.

    4.4.1 Bir başkasının genel anahtarını onaylama

    Yazıştığınız kişinin genel anahtarını onaylamak için, doğru insanla konuştuğunuzdan yüzde yüz emin olmanızı sağlayacak çeşitli iletişim biçimleri aracılığıyla onunla temas kurun. Yüz yüze buluşmalar en iyisidir, ama eğer sesinden ya da görünüşünden onu tanıyabileceğinize güveniyorsanız ses ve video konuşmaları da kabul edilebilir. Birbirinizle, gizli tutulması şart olmayan genel anahtar parmak izlerini paylaşacaksınız.

    Hem siz hem de yazıştığınız kişi, birbirinizle paylaştığınız genel anahtarların parmak izlerini doğrulamalı. GnuPG anahtar çiftini tanımlayan ve eşi olmayan bir dizi rakam ve harfe parmak izi denir. Ürettiğiniz anahtar çiftlerinin ve ithal ettiğiniz genel anahtarların parmak izlerini görüntülemek için Enigmail'in Anahtar Yönetimi ekranını kullanabilirsiniz.

    Belirli bir anahtar çiftinin parmak izini görüntülemek için, aşağıdaki adımları takip edin.

    1. Adım. ikonuna tıklayın ve [Enigmail > Anahtar Yönetimi]'ni seçin.

    Şekil 1: Enigmail'in Anahtar Yönetimi penceresini açma

    2. Adım. Enigmail'in Anahtar Özellikleri penceresini açmak için bir anahtar çiftine sağ tıklayın.

    Şekil 2: Enigmail'in Anahtar Özellikleri ekranı

    Anahtar Özellikleri penceresinde seçili anahtar çiftinin parmak izini görebiliyor olacaksınız. Örneğin, ekaterina@riseup.net'in parmak izi şu: 7778 7768 D69B E074 0964 6A81 CEA5 AF93 917B 0A5D.

    Yazıştığınız kişi bu adımları uygulamalı. Sonuç olarak, parmak izlerini onaylamak için:

    1. Yazıştığınız kişiye anahtar çiftinizin parmak izini okuyun
    2. Genel anahtarınız için elinde bulunan parmak izinin, sizin az önce söylediğinizle aynı olduğunu doğrulamasını isteyin
    3. Yazıştığınız kişinin kendi anahtar çiftinin parmak izini okumasını sağlayın
    4. Onun genel anahtarı için sizin elinizde bulunan parmak izinin, az önce söylemiş olduğu parmak iziyle aynı olduğunu doğrulayın

    Eğer parmak izleri birbirlerini tutmuyorsa genel anahtarları yeniden birbirinizle paylaşın ve işlemi tekrarlayın.

    Not: Parmak izlerinin kendileri hassas bir veri olmadığı için, yazıştığınız kişinin size okuduğu parmak izini bir yere yazabilirsiniz. Ardından, daha fazla vakte sahip olduğunuzda, genel anahtarı için sizin elinizde bulunan parmak iziyle aynı olup olmadığını Enigmail'in Anahtar Yönetimi ekranından doğrulayabilirsiniz. (Bazı insanların GnuPG parmak izlerini kartvizitlerine yazmalarının nedeni de budur)

    4.4.2 Bir başkasının onaylı genel anahtarını imzalama

    Yazıştığınız kişinin anahtarını doğruladıktan sonra onu imzalamalısınız. Böylelikle Enigmail'dan söz konusu anahtarı onaylı saydığınızı hatırlamasını istemiş olacaksınız.

    Önemli: Eğer bir başkasının genel anahtarını imzalayıp onun anahtarından kendi imzalanmış kopyanızı yaparsanız, bu, o kişiyle hassas bilgi değiş tokuşu yaptığınızı kolaylıkla açığa çıkartabilir. Bunun kazara gerçekleşmesini engellemek için yazıştığınız birinin genel anahtarını imzalarken Local signature kutusunu her zaman işaretli bırakın.

    Onaylı bir genel anahtarı aşağıdaki adımları takip ederek imzalayabilirsiniz.

    1. Adım. ikonuna tıklayın ve [Enigmail > Anahtar Yönetimi]'ni seçin.

    2. Adım. İmzalamak istediğiniz genel anahtara sağ tıklayın ve [Anahtarı İmzala]'yı seçin.

    Şekil 1: Bir başkasının genel anahtarını imzalama

    3. Adım. İmzalanacak anahtar'ın yanında kendi anahtar çiftinizin seçili olduğundan emin olun.

    Şekil 2: Enigmail Anahtar İmzala ekranı

    4. Adım. [Çok dikkatli kontrol ettim]'e tıklayın .

    Not: Diğer seçenekler (meselaAslında dikkat etmedim) bu anahtarın sahibina şifrelenmiş mesaj göndermenize izin vermeyebilir. Ve, Enigmail'daki bir hata nedeniyle bu ayarı sonradan değiştirmek zor olabilir. Bu yüzden yazıştığınız bir kişinin genel anahtarını imzalarken, her zaman Çok dikkatli kontrol ettim'i seçmenizi öneririz.

    5. Adım. [Yerel imza (gönderilemez)] kutusunu işaretleyin.

    Önemli: GnuPG konusunda kendinize çok güvenmediğiniz – ve bu genel anahtarın sahibinin, anahtarı için imzanızın halka açık olmasını istediğini kesinkes bilmediğiniz – sürece bu kutuyu işaretlemelisiniz.

    6. Adım. [Tamam]'a tıklayın.

    Şekil 3: Bir başkasının genel anahtarını imzalamak için gizli anahtarınızın parolasını girme

    7. Adım. Gizli anahtarınızın parolasını yazın.

    8. Adım. Bu genel anahtarı imzalamak için [Tamam]'a tıklayın. Bu Enigmail'a anahtarın sahibinin kimliğini doğruladığınızı söyleyecek ve bu kişiye şifrelenmiş mesaj yazabilmenizi sağlayacaktır.

    4.5 E-posta mesajlarını şifreleme ve deşifreleme

    GnuPG e-posta ve eklerinin sadece içeriğini korur. Aşağıdaki bilgiler hiçbir zaman şifrelenmez

    • Konu satırı
    • Gönderenin e-posta adresi
    • Alıcının e-posta adresi
    • Gönderen ve alıcı ile bağdaştırılabilecek her türlü gerçek isim (örneğin, Elena S. Katerina <ekaterina@riseup.net>)

    Dahası, Enigmail'i PGP/MIME değil de Inline PGP kullanması yönünde yapılandırırsanız gönderdiğiniz eklerin dosya isimleri de şifrelenmemiş kalacaktır.

    Bu yüzden, konu satırlarını dikkatle seçmek önemlidir. Gerçek isminizi barındırmayan en az bir e-posta hesabınız için GnuPG anahtarı yaratmanızı ve PGP/MIME kullanmanızı öneririz.

    Nihayet şifrelenmiş e-posta gönderdiğinizde, — sizin genel anahtarınızla şifrelenmiş olan — bir kopyası Giden klasörüne yerleştirilecektir.

    4.5.1 Şifrelenmiş e-posta gönderme

    Siz ve yazıştığınız kişi, başarıyla birbirinizin genel anahtarlarını ithal ettikten, onayladıktan ve imzaladıktan sonra, birbirinizle şifrelenmiş mesaj paylaşmaya başlayabilirsiniz.

    E-posta mesajlarınızın içeriğini aşağıdaki adımları takip ederek şifreleyebilirsiniz:

    1. Adım. Thunderbird'de [Yeni İeti]'ye tıklayın ve kendisi için genel anahtar imzaladığınız bir alıcı için bir e-posta yazın.

    Şekil 1: Thunderbird'ün Yaz penceresi

    Önemli: Asma kilit tuşu (mesajınızın şifrelenmiş olacağını belirtir) ve kalem tuşu (mesajınızın imzalanmış olacağını belirtir), her ikisi de onaylanmış, imzalanmış genel anahtarı olan bir e-posta adresi girdiğiniz anda işaretli olarak görünmelidir. Aynı zamanda pencerenin sağ üst köşesi civarlarında "This message will be signed and encrypted" (Bu mesaj imzalanacak ve şifrelenecek) yazısını görmelisiniz. Bunun nedeni şudur:

    • Verili olarak, geçerli bir genel anahtarına sahip olduğunuz alıcılara gönderdiğiniz e-postaları Enigmail otomatik olarak şifrelemektedir.

    • [Hesap Ayarları > OpenPGP Güvenliği]'nin altındaki sign encrypted messages (şifrelenmiş mesajları imzala) kutusunu önceki bölümlerde işaretlemiştik.

    [Gönder]'e tıklamadan önce bir mesajı şifrelememeyi veya imzalamamayı asma kilit ve kalem tuşlarını devre dışı bırakak seçebilirsiniz (Thunderbird'ü varsayılan olarak şifrelenmemiş e-posta gönderecek şekilde de yapılandırabilirsiniz. Bu seçenek, Enigmail'in Seçenekler menüsünün Gönderme sekmesinin altındaki "Elle şifreleme ayarları"nda (Manual encryption settings) mevcuttur.)

    2. Adım. Yaz penceresinin menü çubuğunda Enigmail'a tıklayın.

    Şekil 2: Şifreleme ve imzalamayı etkinleştirme

    3. Adım. Encrypt Message yazan kutuyu işaretleyin.

    4. Adım. Sign Message yazan kutuyu işaretleyin.

    Doğrulanmış genel anahtarına sahip olduğunu bir Kime: adresi girdiğinizde, pencerenin sağ üst köşesinde şu mesaj belirlemeli:

    Şekil 3: Enigmail bir mesajı şifreleyeceğini ve imzalayacağını bildiriyor

    5. Adım. [Gönder]'e tıklayın .

    6. Adım. Gizli anahtarınızın parolasını yazın.

    7. Adım. Mesajınızı (şifrelenmiş ve imzalanmış olarak) göndermek için [Tamam]'a tıklayın.

    4.5.2 Bir başkasının gönderdiği e-postayı deşifreleme

    Şifrelenmiş bir mesaja tıkladığınızda, Enigmail gizli anahtarınızın parolsını soracak ki mesajın şifresini çözebilsin. Parolanızı yazın ve [Unlock]'a (Kilidi kaldır) tıklayın.

    Şekil 1: Doğrulanmış bir imzaya sahip deşifrelenmiş bir mesaj

    Enigmail mesajın üstünde bazı bilgiler görüntüler. Yukarki şekilde, örneğin, "Deşifrelenmiş mesaj; Mansour <mansour@riseup.net> kişisinden iyi imza" şu anlama gelir:

    • Bu mesaj sizin genel anahtarınız kullanılarak şifrelenmiştir (ki bunu herkes yapabilir)
    • Mesajı başarıyla deşifrelediniz
    • İthal ettiğiniz mansour@riseup.net'in genel anahtarıyla eşleşen gizli anahtara sahip biri tarafından imzalanmış
    • mansour@riseup.net'in genel anahtarını imzalamışsınız, umarız ki gerçek Mansour'a ait olduğunu doğruladıktan sonra

    SSS - SIKÇA SORULAN SORULAR

    S: GnuPG'yi es geçip sadece Enigmail'i kursam ne olur?

    C: Bunun cevabı çok basit: Enigmail çalışmaz. Nihayetinde, Enigmail'in kullandığı şifreleme motorunu sağlayan GnuPG yazılımıdır.

    S: Thunderbird'de kaç tane e-posta hesabı açabilirim?

    C: İstediğiniz kadar! Thunderbird bir e-posta yöneticisidir ve kolaylıkla 20, hatta daha da fazla e-posta hesabıyla başa çıkabilir.

    S: Arkadaşımın Gmail hesabı var. Onu Thunderbird, Enigmail ve GnuPG'yi kullanmaya ikna etmeli miyim?

    C: İdeal olan budur. Sadece güvenlik ayarlarını tam olarak sizinki gibi yapılandırdığından emin olun. İkiniz son derece etkili bir iletişim kanalına sahip olacaksınız, gizlilik ve güvenlik içinde!

    S: Bana tekrar hatırladın, Enigmail bir e-posta mesajının hangi kısımlarını şifreliyor?

    C: Enigmail mesajların sadece içeriğini şifreler. Konu satırları şifrelenmeyecektir, gönderen ve alıcı e-posta adreslri de (ya da buadreslerle ilişkili isimler de). Bu sebeple, konu satırlarını dikkatle seçin. Ayrıca, gerçek isminizin barındırmayan en az bir e-posta hesabı için GnuPG anahtarı üretmenizi öneririz.

    S: Hâlâ mesajlarımı dijital olarak imzalamanız amacını anlamış değilim.

    C: Bir dijital imza, belirli bir mesajın gerçek göndereni olduğunuzu ve mesajın istediğiniz alıcıya giderken, yol üstünde kurcalanmadığını kanıtlar. İçinde önemli bir mektup olan zarfın üzerindeki mühür mumunun elektronik muadili gibi düşünün onu.