E-Posta Şifrelemede OpenPGP Kullanımı

Dec 5th, 2007

OpenPGP ile İnternet dünyasında kendi imzanızla e-postalar gönderebilirsiniz. Ayrıca, e-posta göndereceğiniz kişinin de PGP kullanması durumunda, o kişinin public key’i ile göndereceğiniz e-postayı şifreleyebilir, böylece sistem yöneticileri dahil olmak üzere hiç kimse tarafından görülmemesini sağlayabilirsiniz. PGP kullanımının bir diğer avantajı, kimlik denetimini sağlamasıdır. Yani size gelen bir e-posta imzalı ise, bu imzayı kontrol ederek veya güvenilirlik derecesine bakarak gönderen kişiden emin olabilirsiniz. Bu güvenilirlik konusuna bir sonraki yazıda değineceğim.

Kurumlar arası şifre, sistem bilgileri, personel dosyaları gibi hassas bilgilerin bilgisayar ağı üzerinden aktarımında şifreleme yönteminin kullanılması önem taşımaktadır. Normal e-posta gönderiminde veriler düz metin (clear text) olarak iletilmektedir ki bu da e-postanızın aktarılan tüm sunucular üzerinde ve ağ üzerinde dinleme yöntemiyle başkalarınca kolaylıkla görülebileceği anlamına gelmektedir.

Bu yazıda Mozilla ThunderBird kullanarak OpenPGP kullanımını adım adım bulabilirsiniz.

1. http://enigmail.mozdev.org/download.html adresinden, işletim sisteminize uygun eklentiyi indirin (plugin). xpi uzantılı dosyayı, Thunderbird’de Tools->Extensions-> Install sıralaması ile sisteme gösterip tanıtabilirsiniz. Kurulum sonrasında, Thunderbird ana menüsünde, OpenPGP menüsü oluşmalı.

2. Kendi imzanızı oluşturun. OpenPGP menüsünden “Key Management” seçip, En sağdaki “Generate” menuüsünden kendi imzanızı oluşturabilirsiniz. İmza oluşturma safhasından sonra, bir private, bir public key oluşacaktır. Private anahtarı kullandığınız diğer bilgisayarlara da taşıyarak, kullandığınız tüm e-posta okuma araçlarına imzanızı tanıtabilirsiniz (Private key in gizli kalması, başkalarınca görülmemesi gerektiği, bir kopyasının sabit bir ortamda (örneğin cd) yazılı halde, fiziksel olarak da gizli ve yedekli bulundurulması gerektiği malumunuzdur :) ).

Key oluşturma sürecinde giriş yapacağınız bazı alanlar:

Key Expire Süresi: bu imzayı etrafa da tanıtıp, kişisel kimliğinizin bir parçası haline de getirmek istiyorsanız, never expire seçin, genel de bu şekilde kullanılmaktadır.

Key Length: Bence 1024 lük yeterlidir, genelde de bu tercih edilmektedir. 2048 lik de tercihlerden birisi, ancak özellikle şifreli mesajlarda yavaşlık getirmeye başlayacaktır.

Passphrase kullanımı: İkincil güvenlik önlemi olduğundan yine tercihe bağlı. Ben oldukça uzun olanları tercih ederken, kullanım kolaylığı açısından genelde hiç passphrase kullanılmaması tercih edilmektedir. Bu durumda PGP adımlarını bir kez tamamladıktan ve “tüm e-postalarımı imzala” yı da seçtikten sonra, passphrase de girilmemiş ise, normal e-posta alır-gönderir gibi hayata devam edebiliyor insan.

3. Public Key’inizi key sunucularına gönderin. Gönderebildiğiniz tüm sunuculara göndermekte fayda var, ama özellikle pgp.mit.edu ‘ya gönderirseniz iyi olur, ULAK-CSIRT üyelerinin imzaları orada bulunuyor. Public Key’inizi key sunuculara göndermek için; yine Key Management penceresinde, kendi imzanızın üzerine sağ tıklayıp, gelen menüden “Upload Public Keys to Keyserver” seçeneği ile bu işlemleri yapabilirsiniz.

Diğer uygulamalarda PGP imza oluşuturulması ve kullanımına yönelik yazılarınız olursa katkılarınızı bekliyoruz. Bu konuda bir sonraki yazım, Web of Trust - Güvenilirlik Ağı ve anahtar imzalama partileri üzerine olacaktır.

 

Gökhan Eryol

Tags:
No comments yet.