İnternet’in kişisel iletişimle ilgili en güzel nimeti şüphesiz e-posta teknolojisi. “Nerede o kağıtla kalemle yazılan mektuplar” diyenlere aldırmayın, ben ev arkadaşıma seslenmek yerine posta atmayı tercih ediyorum çoğu zaman :).
E-postalarla ilgili efsaneleri duymuşsunuzdur, “E-postayı okuyayım dedim bilgisayara virüs girdi” diye sallayanlardan tutun, gerçekten bir arkadaşından geldiğini sanıp alakasız postalar alan, cevap veren, sonra posta adresi birden spam’ler (istenmeyen postalar) almaya başlayan mağdurlar da çoktur. Peki, İnternet dediğimiz fevkalade güvensiz bu ortamda bir postanın gerçekten kimden geldiğini, değişip değişmediğini anlamanın bir yolu yok mu? Elbette var!
Şifreleme, dijital imzaların nasıl çalıştığı ve diğer ayrıntılar daha geniş bir yazının kapsamına girdiğinden, bu yazıda KMail ile nasıl şifreli ve imzalı mesajlar gönderip güvenliği artırabileceğinizden bahsedeceğim.
E-Postalar ve GPG (GNU Privacy Guard)
Öncelikle ne istediğimizi, dolayısıyla bu yazının amacını ortaya koyalım:
- Gönderdiğim postayı sadece gönderdiğim kişinin okumasını istiyorum. (Şifreleme)
- İnsanların gönderdiğim postanın gerçekten benden geldiğini ve mesajın değişmediğini bilmesini istiyorum (İmzalama)
Bu iki maddeye karşıdan bakalım:
- Bir arkadaşımın bana özel yolladığı şifreli postayı okumak istiyorum (Deşifreleme)
- İnsanlardan gelen imzalı mesajların gerçekten o insanlardan gelip gelmediğini, mesajların değişip değişmediğini bilmek istiyorum ( İmza Doğrulama )
Bu işlemler için OpenPGP standardı dediğimiz standart şifreleme işlemlerini yapmamızı sağlayacak GPG yazılımını kullanacağız. Sizin için işleri iyice kolaylaştırıp bu yazılımın grafik arayüzü destekli hali olan KGPG yazılımını anlatacağım. Böylece beş dakikada şifreli/imzalı mesaj yollayıp mesaj deşifre edebilecek, imza kontrol edebileceksiniz :).
İhtiyacımız olan programlar/paketler:
- gnupg -> gnupg yazılımını içeren paket
- pinentry -> size parolanızı soracak olan program 🙂
- KGPG -> gpg için arayüz
- KMail -> e-posta istemci programımız
Bu programlar Pardus ile kurulu geliyor.
GPG Ayarları
Alt + F2 tuşlarıyla komut çalıştırma penceresini açıyoruz ve kgpg yazıp programı başlatıyoruz. Karşımıza KGPG Sihirbazı çıkıyor.
İleri dediğimizde GnuPG yapılandırma dosyasının yerini soruyor.
Farklı bir ayar dosyasına ihtiyacımız olmadığından bu pencereyi de ileri diyerek geçelim.
Üçüncü ekranda öğütücü diye bir uygulamadan bahsediyor 🙂 Uygulamanın açıklamasından korktuğumuz için ileri deyip bu ekranı da geçelim.
Öğütücü bir uygulamaya ihtiyacımız yok 🙂
Kullanıcınız ile daha önce bir anahtar oluşturmadıysanız şimdi karşılaşacağınız ekrandaki “Öntanımlı Anahtarınız” kutusu boş olacaktır. “KGPG girişte başlasın” seçeneğini işaretleyip artık uygulamayı başlatabiliriz.
Artık mesajları şifreleme ve deşifrelemede, dijital imzalamada kullanacağımız anahtar çiftini oluşturabiliriz.
Anahtar üretimi penceresinde isim, eposta, açıklama kutularını doldurup 1024 bit uzunluğunda bir DSA/El Gamal anahtar çifti oluşturalım.
Anahtar boyutunun büyümesi güvenliği artırmasının yanında anahtar işlemlerini yavaşlatacağından normal bir kullanıcı için yeterli olacağını düşündüğümüz 1024 bit bir anahtar seçtik. DSA/El Gamal ise şifreleme algoritmamız.
(Uzman kipine tıklarsanız daha fazla ayrıntı seçebilmeniz için konsola düşersiniz. Anahtarınızı belirli aralıklarla değiştirmek isterseniz “Son Kullanma Tarihi” kutusundan bunu belirtebilirsiniz. Anahtarı istersek tekrar oluşturabileceğimizden böyle bir tarih belirtmeye gerek yok.)
Şimdi parola penceresi açılacak ve parolanızı soracak. Buraya gerçekten güvenli bir parola girin. ( Adınızı tersten yazmayın mesela )
Karakter, rakam ve _*=, gibi karakterlerden rastgele sırayla oluşmuş, 9 karakterden uzun bir parola güvenlidir diyebiliriz.
Tamam dediğimizde anahtar çifti oluşturulmaya başlanacak.
Altta göreceğiniz feshetme belgesi, özel anahtarınızı kaybettiğinizde ya da özel anahtarınız kötü ellere düştüğünde kullanıp “artık bu anahtar bana ait değil” diyebilmenizi sağlayacak belgedir. Farklı kaydet seçeneğini seçip bu belgeyi kaydetmeniz, hatta yazıcıdan yazdırıp fiziksel olarak güvenli bir yerde saklamanız önerilir.
İşte yeni anahtar çiftimiz:
Şimdi gizli olan bir özel anahtarımız ( sadece biz biliyoruz ve özenle saklıyoruz ) ve bir genel anahtarımız oldu.
Şu an kullandığımız genel anahtarlı kriptografi çok kısaca şöyle çalışıyor. Ayrıntılar başka bir yazıya gireceğinden çok kısa tutuyorum.
Siz dahil, bu teknikle güvenli haberleşen herkesin bir özel, bir genel anahtarı var.
- Özel anahtarı bilgisayarda güvenli bir yerde gizli olarak saklıyoruz.
- Genel anahtarı herkese dağıtıyoruz.
- Böylece herkeste birbirinin sadece genel anahtarı oluyor.
- Arkadaşınız size sadece sizin okumanız için bir mesaj atmak istediğinde, sizin genel anahtarınızı kullanarak mesajı şifreliyor. Böylece o şifreli mesajı sadece siz kendi özel anahtarınızla açabilirsiniz.
- Siz bir arkadaşınıza şifreli mesaj yollayacaksanız, arkadaşınızın genel anahtarıyla mesajı şifreliyorsunuz, böylece sadece arkadaşınız kendi özel anahtarıyla mesajı okuyabiliyor.
Şifreleme işlemiyle mesajların okunma güvenliğini sağladık. Peki imzalama nasıl oluyor ?
Mesaj imzalamak için özel anahtarı kullanırız. Özel anahtarla imzalanmış bir mesaj, o özel anahtarın ilgili genel anahtarı sayesinde doğrulanabilir. Yani siz elinizdeki özel anahtarla mesajı imzaladığınızda, herkese dağıttığınız genel anahtar sayesinde artık herkes mesajın sizden geldiğini doğrulayabilir.
Bu şekilde dijital imzalanmış mesajlar sayesinde mesajın gerçekten sizden gelip gelmediği, ve değişip değişmediği anlaşılmış oluyor.
Genel anahtarın dağıtılmasından bahsettik. Herkes genel anahtarını kendi web sitesine koyarsa herkesin genel anahtarını toplamak bir hayli uğraştırırdı bizi. Bu yüzden güvenilir bazı kurumların anahtar sunucuları var. Herkesin genel anahtarını koyduğu bu sunuculara biz de genel anahtarımızı gönderelim.
Az önce bıraktığımız pencereden ‘Dosya’ -> ‘Anahtar Sunucu Penceresi’ni tıklayıp pencereyi açalım. Karşımızda iki sekme var birisi genel anahtar almak için, diğeri göndermek için. Önce “Aktar” sekmesine tıklayıp az önce oluşturduğumuz anahtarı subkeys.pgp.net adresindeki anahtar sunucuya yollayalım. Aktar butonuna tıkladığınızda anahtarınız sunucuya gönderilecek. Böylece benim genel anahtarımı arayanlar bu sunucuda beni artık bulabilecekler.
“Al” sekmesinde de benzer bir arayüz var. Genel anahtarını aradığınız birinin ismini ya da posta adresini yazıp bu sunucuda anahtarı var mı diye arayabilirsiniz. Kendi ismimi arattığımda en altta az önce yarattığımız anahtarım, ve üstte eskiden kullandığım bazı anahtarları görebiliyoruz.
Burada tanıdığınız insanları aratıp genel anahtarlarını anahtar veritabanınıza ekleyebilirsiniz.
KMail Yapılandırması
Artık bir anahtar çiftimiz var, şifreleme, kriptografi gibi terimleri de duyduğumuz için çok heyecanlı ve mutluyuz. Peki, KMail ile bu anahtarımızı kullanmak için neler yapmalıyız ?
KMail uygulamasını başlatın (Alt + F2 kmail)
Ayarlar -> KMail Uygulamasını Yapılandır -> Kimlikler penceresini açın.
Öntanımlı kimlik olarak oluşturulmuş olan kimliğinize tıklayın ve “Değiştir” düğmesine tıklayın. Sonra “Şifreleme” sekmesine gelin.
Bu pencerede OpenPGP imzalama anahtarı ve şifreleme anahtarını değiştireceğiz.
“Değiştir” düğmelerine tıkladığınızda, az önce oluşturduğunuz anahtarların otomatik olarak listede olduğunu görebilirsiniz. Anahtarınızı seçtikten sonra “Tercih edilen şifreli ileti biçimini” “OpenPGP/Mime” olarak değiştirin.
Tamam dediğinizde “e-posta adresiniz geçerli değil” gibi bir ileti görürseniz, “Şifreleme” sekmesinden “Genel” sekmesine geçip eposta adresinizi yazın.
Tamam deyip pencereleri kapadığınızda KMail artık anahtarlarınızı kullanarak şifreleme, deşifreleme ve dijital imza ve imza kontrolü yapabilir. Ekran görüntülerini hazırlamak uzun sürdü ama sizin işiniz 5 dakikada bitmiş olmalı.
Artık yeni bir ileti yazarken “İletiyi İmzala” düğmesine tıklarsanız ileti imzalanır, hemen yanındaki “İletiyi Şifrele” düğmesine basarsanız iletiniz şifrelenir.
İşte mesajıma aldığım imzalı cevap 🙂
pardus dersleri, kaynak :ozgurlukicin.org