PGP Kurulumu ve Kullanimi Nasil

PGP (Pretty Good Privacy)

    Internetin son yıllarında kullanımının büyük bir ivmeyle artması sonucunda e-posta kullanımında da büyük artışlar meydana geldi, artık web tabanlı da olsa pek çok kurum e-posta hizmeti vermeye başladı. Kurumlar artık FAX numaralarını vermiyorlar katalog, broşür gibi tanıtıcı reklamlarında. e-posta adresleri üzerinden haberleşme yaşamın bir parçası oldu.
    Ancak bu denli yoğun bir haberleşme ortamında karşımıza bazı sıkıntılar çıkmıyor değil, bunlardan ilk akla geleni ise e-postaların bir yerlere takılıp bazı kişiler tarafından okunması, pek çoğumuzun tüylerini ürpertiyor değil mi? (Düşünsenize neler neler gönderiyoruz e-posta aracılığıyla)
    Peki birileri tarafından e-posta trafiğimizin kontrol edilememesi için ne yapmamız gerek? Yoğun e-posta alışverişi yapanlar hemen ve heyecenla "PGP" diyecekler..
    PGP (Pretty Good Privacy) Phil Zimmerman tarafından insanların e-posta mahremiyetlerini geliştirmek için yazıldı. Sistemin çalışması ile ilgili çok geniş teknik bilgiyi Chip Eylül 1998 sayısında 190. sayfadan bulabilirsiniz.
    Bu basit ama güçlü yöntemi en azından önem verdiğiniz e-postalarda kullanırsanız ne olacak? "Bu anahtar uzunluklarında tek bir anahtarı çözmek bugünkü bilgisayarların kapasitesiyle ve kaba kuvvet saldırısı tekniği kullanılarak evrenin bugünkü yaşından daha fazla yılda gerçekleşecektir" (Chip 9/98)
Sanırım bu da yeterli bir güvenlik olsa gerek..
    Programı ayın programları bölümünden indirebilirsiniz, biz burada PGP Freeware 602i 'nin kurulum ve kullanımını anlattık...

Adım Adım Bu İş Nasıl?

1- Programı indirdikten sonra çalıştırın.

2- Program klasik setup işlemlerini gerçekleştirecek, bir kademesinde size email client'ınızı soracak ve buna göre plugin yükleyecek. Ayrıca program PGPDisk isminde hem wipe hem de gerekli dosyalarınızı crypr etme şansı tanıyor, eğer lokal güvenliğe de ihtiyacınız varsa PGP Disk utility sini yüklemeniz önerilir.

3- Programı kurdunuz, programınız bilgisayarı yeniden başlattı, şimdi tray'de küçük bir PGP ikonu görüyorsunuz, PGPTray'e tıklayıp Launch PGPKeys'e tıkladığınızda henüz size ait public ve private keyiniz olmadığı için bir setup ekranı karşınıza çıkacak. Next butonuna tıklayıp geçin.

4- Bu aşamada bizden kaç bitlik bir keypair oluşturacağımızı soruyor, unutmayın ki daha uzun bir keypair daha güvenli ancak daha yavaş olacaktır, 768'den 4096 bit'e kadar seçenekler çıkmış durumda, hangi seçenek sizin için uygunsa o keyi seçin.

5- Bu aşamada sizden keypair'in bir tarihte eskiyip eskimeyeceğini soruyor, size uygun seçeneği işaretleyin.

6- Bu aşamada private key'imiz oluşturuluyor, private keyi'inizi oluştururken asla bilinen kombinasyonlar yazmayın, kaba kuvvetle (brute force) keyleri kırmaya çalışan programlar ilk önce bu kombinasyonları deneyeceklerdir. (123.. ya da abc.. gibi anahtarlar kullanmayın) Gireceğiniz karakter sayısı yaklaşık 30 olacaktır.

7- Bir sonraki aşamada "random data" public ve private keyimiz oluşturulacak, bu aşamada mouse'u sallamanız ya da klavyenin tuşlarına basmanız hızı bir hayli arttırmakta.

8- Artık lokal işlemleriniz tamamlandı, bu bilgilerin diğerleri tarafından da paylaşılabilmesi için keylerimizi bir sunucuya gönderiyoruz. Internet bağlantınız varsa "Send my key server now" seçeneğini işaretleyip "Next" leyelim..

9- Otomatik olarak pgp.surfnet.nl domaini ile bağlantı kurulup bilgileriniz karşı tarafa gönderilecek ve işlemin tamamlandığına dair bir bitiş ekranı karşınıza çıkacak..

Tebrikler!! ilk bölümü bitirdiniz, artık bizim de bir PGP Key'imiz var.. Bu işlemden sonra elimizden neler olduğuna bir göz atalım:

a- Bir ID'miz var, örneğin benim PGP User ID'm : 0x30E69E4B
b- Bir Fingerprint keyimiz var, bana ait olanı : C3C0 3F98 C99E 60B3 BF27 D22C BBAF A544 30E6 9E4B

Gelelim PGP'nin kullanımına;

1- Unutmayın ki bir kişiye kript edilmiş bir e-posta gönderebilmek için e-posta atacağınız kişinin de PGP keyi olmalı. Dolayısıyla önce e-posta edeceğimiz kişiyi listemize eklememiz gerekiyor. PGPTray'den LaunchPGPKeys'e tıklayın, Server menüsünden Search menüsüne gelin. Karşımıza gelen menüde kişinin ismine göre, PGP UserID'sine göre ve daha pek çok özelliğe göre arama yapabiliyorsunuz, ancak net bir sonuç için ben size User ID'ye göre arama yapmanızı öneririm.

2- User ID'yi seçelim, contains seçili kalsın ve diğer alana benim ID'mi yazalım. (0X30E69E4B), pgp sunucusuna bağlantı yapılacak ve bana ait kayıt karşınıza çıkacak..

3- Bu bilginin üzerine gelip sağ tuşuyla tıklayın, gelen menüden "import to local keyring" seçeneğini seçin ve "import" tuşuna tıklayın..

4- Artık PGP Keys'te beni de görüyorsunuz.

5- Peki bana nasıl kript edilmiş e-posta atacaksınız, öncelikle mesajınızı hazırlayın. hazırladığınız mesajın tamamını seçin ve ctrl+c ile clipboard'a aktarın. Daha sonra PGPTray'den Encrypt&Sign Clipboard seçeneğini seçin.. Karşınıza gelen menüden Projman'i seçin, OK butonuna tıklayın.. şimdi sizden en başta vermiş olduğunuz uzun şifrenizi istiyor, bunu doğru olarak yazdığınızda "starting work" yazısı gelecek ve işlem tamamlanığp oluşturulan kript edilmiş masa üstüne aktarılacak.. Peki oluşturulan mesaj nasıl birşey:

İşte bu bloğu attığınız mailin içerisine komple bloklarsanız bana kript edilmiş mesajınız gelmiş olacak. Peki geri dönüşüm nasıl, o da aynı şekilde..
Ben sizden gelen kript edilmiş bloğu alıyorum, clipboard'a aktarıyorum, PGPTray'den Decrypt & Verify Clipboard diyerek mesajı açıyorum..

Hepsi bu, umarım anlaşılır bir yazı olmuştur, Lütfen anlamadığınız bir yer olursa çekinmeden bana projman@trscene.org adresinden ulaşın..

Başka.. gelecek ay bakalım gündemde neler olacak.. Şimdilik hoşçakalın..

Hazırlayan:
Projman : projman@trscene.org