NASIL:KMail ile GPG kullanımı

PardusWiki, özgür ansiklopedi

Git ve: kullan, ara
Bu maddenin elden geçmesi gerekmektedir.
Dilbilgisi ve anlatım bozuklukları içeren bu maddenin yeniden yazılması gerekebilir.
Düzenleme yapıldıktan sonra bu açıklama silinmelidir.
KMail ile şifreli ve imzalı mesajlar gönderip güvenliğin arttırılmasından bahsedilecek.


Konu başlıkları

[değiştir] E-Postalar ve GPG (GNU Privacy Guard)

Amaç:

  1. Gönderilen postayı sadece gönderilen kişinin okuması (Şifreleme)
  2. İnsanların gönderilen postanın gerçekten beklenen kişiden geldiğini ve mesajın değişmediğini bilmesi (
  3. Gönderilen şifreli postayı okumak (Deşifreleme)
  4. İletilerin değişip değişmediğini bilmek ( İmza Doğrulama )

Bu işlemler için OpenPG standardı dediğimiz standart şifreleme işlemlerini yapmamızı sağlayacak GPG yazılımını kullanacağız.

[değiştir] Gerekli programlar ve paketler:

  • gnupg -> gnupg yazılımını içeren paket
  • pinentry -> size parolanızı soracak olan program
  • KGPG -> gpg için arayüz
  • KMail -> e-posta istemci programımız

Bu programlar Pardus ile kurulu geliyor.


[değiştir] GPG ayarları

Alt + F2 tuşlarıyla komut çalıştırma penceresini açıyoruz ve kgpg yazıp programı başlatıyoruz. Karşımıza KGPG Sihirbazı çıkıyor.

Image:Kgpg-Sihirbaz1.png

İleri dediğimizde GnuPG yapılandırma dosyasının yerini soruyor.

Farklı bir ayar dosyasına ihtiyacımız olmadığından bu pencereyi de ileri diyerek geçelim.

Image:Kgpg-Sihirbaz2.png

Üçüncü ekranda öğütücü diye bir uygulamadan bahsediyor. Uygulamanın açıklamasından korktuğumuz için ileri deyip bu ekranı da geçelim.


Image:Kgpg-Sihirbaz3.png

Kullanıcınız ile daha önce bir anahtar oluşturmadıysanız şimdi karşılaşacağınız ekrandaki "Öntanımlı Anahtarınız" kutusu boş olacaktır. "KGPG girişte başlasın" seçeneğini işaretleyip artık uygulamayı başlatabiliriz.


Image:Kgpg-Sihirbaz4.png

Artık mesajları şifreleme ve deşifrelemede, dijital imzalamada kullanacağımız anahtar çiftini oluşturabiliriz.

Anahtar üretimi penceresinde isim, eposta, açıklama kutularını doldurup 1024 byte uzunluğunda bir DSA/El Gamal anahtar çifti oluşturalım.

Anahtar boyutunun büyümesi güvenliği artırmasının yanında anahtar işlemlerini yavaşlatacağından normal bir kullanıcı için yeterli olacağını düşündüğümüz 1024 byte bir anahtar seçtik. DSA/El Gamal ise şifreleme algoritmamız.

(Uzman kipine tıklarsanız daha fazla ayrıntı seçebilmeniz için konsola düşersiniz. Anahtarınızı belirli aralıklarla değiştirmek isterseniz "Son Kullanma Tarihi" kutusundan bunu belirtebilirsiniz. Anahtarı istersek tekrar oluşturabileceğimizden böyle bir tarih belirtmeye gerek yok.)


Image:Kgpg-Anahtaruretmepenceresi.png

Şimdi parola penceresi açılacak ve parolanızı soracak. Buraya gerçekten güvenli bir parola girin. ( Adınızı tersten yazmayın mesela )

Karakter, rakam ve _*=, gibi karakterlerden rastgele sırayla oluşmuş, 9 karakterden uzun bir parola güvenlidir diyebiliriz.


Image:Kgpg-Parolaalmapenceresi.png

Tamam dediğimizde anahtar çifti oluşturulmaya başlanacak.

Altta göreceğiniz feshetme belgesi, özel anahtarınızı kaybettiğinizde ya da özel anahtarınız kötü ellere düştüğünde kullanıp "artık bu anahtar bana ait değil" diyebilmenizi sağlayacak belgedir. Farklı kaydet seçeneğini seçip bu belgeyi kaydetmeniz, hatta yazıcıdan yazdırıp fiziksel olarak güvenli bir yerde saklamanız önerilir.


Image:Kgpg-Anahtarolustu.png

İşte yeni anahtar çiftimiz:


Image:Kgpg-Genelpencere.png

Şimdi gizli olan bir özel anahtarımız ( sadece biz biliyoruz ve özenle saklıyoruz ) ve bir genel anahtarımız oldu.

Şu an kullandığımız genel anahtarlı kriptografi çok kısaca şöyle çalışıyor. Ayrıntılar başka bir yazıya gireceğinden çok kısa tutuyorum.

Siz dahil, bu teknikle güvenli haberleşen herkesin bir özel, bir genel anahtarı var.

- Özel anahtarı bilgisayarda güvenli bir yerde gizli olarak saklıyoruz.

- Genel anahtarı herkese dağıtıyoruz.

Böylece herkeste birbirinin sadece genel anahtarı oluyor.

- Arkadaşınız size sadece sizin okumanız için bir mesaj atmak istediğinde, sizin genel anahtarınızı kullanarak mesajı şifreliyor. Böylece o şifreli mesajı sadece siz kendi özel anahtarınızla açabilirsiniz.

- Siz bir arkadaşınıza şifreli mesaj yollayacaksanız, arkadaşınızın genel anahtarıyla mesajı şifreliyorsunuz, böylece sadece arkadaşınız kendi özel anahtarıyla mesajı okuyabiliyor.


Şifreleme işlemiyle mesajların okunma güvenliğini sağladık. Peki imzalama nasıl oluyor ?

Mesaj imzalamak için özel anahtarı kullanırız. Özel anahtarla imzalanmış bir mesaj, o özel anahtarın ilgili genel anahtarı sayesinde doğrulanabilir. Yani siz elinizdeki özel anahtarla mesajı imzaladığınızda, herkese dağıttığınız genel anahtar sayesinde artık herkes mesajın sizden geldiğini doğrulayabilir.

Bu şekilde dijital imzalanmış mesajlar sayesinde mesajın gerçekten sizden gelip gelmediği, ve değişip değişmediği anlaşılmış oluyor.

Genel anahtarın dağıtılmasından bahsettik. Herkes genel anahtarını kendi web sitesine koyarsa herkesin genel anahtarını toplamak bir hayli uğraştırırdı bizi. Bu yüzden güvenilir bazı kurumların anahtar sunucuları var. Herkesin genel anahtarını koyduğu bu sunuculara biz de genel anahtarımızı gönderelim.

Az önce bıraktığımız pencereden 'Dosya' -> 'Anahtar Sunucu Penceresi'ni tıklayıp pencereyi açalım. Karşımızda iki sekme var birisi genel anahtar almak için, diğeri göndermek için. Önce "Aktar" sekmesine tıklayıp az önce oluşturduğumuz anahtarı subkeys.pgp.net adresindeki anahtar sunucuya yollayalım. Aktar butonuna tıkladığınızda anahtarınız sunucuya gönderilecek. Böylece benim genel anahtarımı arayanlar bu sunucuda beni artık bulabilecekler.


Image:Kgpg-Anahtaryolla.png

"Al" sekmesinde de benzer bir arayüz var. Genel anahtarını aradığınız birinin ismini ya da posta adresini yazıp bu sunucuda anahtarı var mı diye arayabilirsiniz. Kendi ismimi arattığımda en altta az önce yarattığımız anahtarım, ve üstte eskiden kullandığım bazı anahtarları görebiliyoruz.


Image:Kgpg-Anahtaral.png

Burada tanıdığınız insanları aratıp genel anahtarlarını anahtar veritabanınıza ekleyebilirsiniz.


Image:Kgpg-Anahtaral1.png


[değiştir] KMail Yapılandırması

Artık bir anahtar çiftimiz var, şifreleme, kriptografi gibi terimleri de duyduğumuz için çok heyecanlı ve mutluyuz. Peki, KMail ile bu anahtarımızı kullanmak için neler yapmalıyız ?

KMail uygulamasını başlatın ( Alt + F2 kmail )

Ayarlar -> KMail Uygulamasını Yapılandır -> Kimlikler penceresini açın.

Image:Kgpg-Kmail1.png


Öntanımlı kimlik olarak oluşturulmuş olan kimliğinize tıklayın ve "Değiştir" düğmesine tıklayın. Sonra "Şifreleme" sekmesine gelin.

Bu pencerede OpenPGP imzalama anahtarı ve şifreleme anahtarını değiştireceğiz.

Image:Kgpg-Kmail2.png


"Değiştir" düğmelerine tıkladığınızda, az önce oluşturduğunuz anahtarların otomatik olarak listede olduğunu görebilirsiniz. Anahtarınızı seçtikten sonra "Tercih edilen şifreli ileti biçimini" "OpenPGP/Mime" olarak değiştirin.

Tamam dediğinizde "e-posta adresiniz geçerli değil" gibi bir ileti görürseniz, "Şifreleme" sekmesinden "Genel" sekmesine geçip eposta adresinizi yazın.

Tamam deyip pencereleri kapadığınızda KMail artık anahtarlarınızı kullanarak şifreleme, deşifreleme ve dijital imza ve imza kontrolü yapabilir. Ekran görüntülerini hazırlamak uzun sürdü ama sizin işiniz 5 dakikada bitmiş olmalı.

Artık yeni bir ileti yazarken "İletiyi İmzala" düğmesine tıklarsanız ileti imzalanır, hemen yanındaki "İletiyi Şifrele" düğmesine basarsanız iletiniz şifrelenir.


Image:Kgpg-Kmail3.png

İşte mesajıma aldığım imzalı cevap.


Image:Kgpg-Kmail4.png

"http://tr.pardus-wiki.org/NASIL:KMail_ile_GPG_kullan%C4%B1m%C4%B1"'dan alındı