E-posta alıyoruz, gönderiyoruz, fakat e-postalarımız üçüncü bir şahıs tarafından okunuyor mu, okunmuyor mu bilmiyoruz. Ben evden e-posta atıyorum, benimkiler okunamaz mı diyorsunuz? Yeni başlayanlar için ‘Kablosuz Ağ Güvenliği’ yazımı okumuş muydunuz? Kısa bir özet geçeyim; istediğiniz kadar ağınızı şifreleyin, istediğiniz kadar güvenlik önlemi alın bazı bilgilerin sızmasına engel olamazsınız. Peki bunu engellemenin yolu yok mu? Olmaz olur mu! OpenPGP kullanıcılarının arasına hoşgeldiniz…
Önce size e-posta güvenliği teorisinden bahsetmek istiyorum. Bir e-posta aslında sunucular arasında gidip gelen herhangi bir metin dosyasından başka bir şey değildir. Herhangi bir metin düzenleyici ile -evet, notepad ile bile- açıp içinde yazanları okuyabilirsiniz. O yüzden aman kimse görmesin diye bir yerlere sakladığınız o e-postaların okunması an meselesidir. Hele bir de şirket için kullandığınız e-posta adresinizden eşinize dostunuza e-posta gönderiyorsanız, e-posta sunucunuzu işleten kişi veya firmanın e-postalarınızı görmemesi veya okuyamaması söz konusu bile değildir. Hatta dediğim gibi Kablosuz Ağ Güvenliği konusundaki yazımı okumamış olanlar için geliyor; ağınız çok güvenli olsun ya da olmasın, ağ üzerindeki herhangi bir bilgisayar sadece sizin gelen giden veri trafiğinizi okuyarak bile e-postalarınızı rahatça görebilir. Peki buna nasıl engel oluruz? Tabii ki de şifreleme ile!
OpenPGP ne kadar güvenli? Rahatça söyleyebilirim ki, askeri seviyede bir şifrelemeye yaklaşabileceğiniz en yüksek şifreleme budur.
Şifrelemek güvenli mi? Oldukça. Şifreli bilgisayarları ve onların kırılan şifrelerini sürekli TV’de bir çok dizi ve filmde görüyoruz, madem bu kadar kolay kırılıyor, neden şifreleyelim ki? Adı üzerinde TV dizisi. Adamlar tabii ki de abartacaklar. Küçük bir örnek vereyim; bankalarda ve e-ticaret sitelerinde kullanılan şifreli sayfalar. Burada kullanılan şifreleme gücü 128 bit, yani 2^128 kadar farklı şifre üretilebilen bir şifrelemedir. O ne be diyenler, bu şu demek; 340282366920938463463374607431768211456 adet farklı şifre üretilebilir. Eğer brute force yani şifreyi tahmin etmeye çalışarak bu kadar şifreyi üretmek gerçekten çok zor, varsayalım ürettiniz, size bir sürprizim var; OpenPGP 4096 bit şifreleme kullanıyor, yani tahmin etmeniz gerekecek rakam 2^4096. 128 bitteki gibi tam rakamı buraya yazamıyorum, ancak bilimsel olarak yazabiliyorum; 1,044388881e+1233. Bu da şu demek, baştaki 1,04… kısmını 1233 kere 10 ile çarpmanız lazım.
Öncelikle şunu belirtmek istiyorum, Linux kullanıcısı olduğum için Windows altında çalışan tek bir e-posta istemcisi tanıyorum; Mozilla Thunderbird. O yüzden lütfen Outlook (Express) kullanıyorum, nasıl yapacağım? gibi bir soru sormayın, muhtemelen ya cevap alamazsınız, ya da alacağınız cevap sizi tatmin etmez. Size tek söyleyebileceğim şey gerçekten başarılı bir e-posta istemcisi olan Mozilla Thunderbird’e terfi etmeniz olur.
Önce Thunderbird’e OpenPGP eklentisini kurmanız gerekiyor, bunun için Enigmail eklentisini kurmanız gerekiyor. Merak etmeyin, gayet Türkçe bir eklenti. Tek yapmanız gereken web sitesinden xpi dosyasını indirip, daha sonra Thunderbird’ün Araçlar > Eklentiler kısmından eklenti kur deyip, bilgisayarınıza kaydettiğiniz dosyayı göstermek ve Thunderbird’ü yeniden başlatmak. Windows kullanıcıları; OpenPGP sayfasından Windows versiyonunu indirip, bilgisayarınızda kolay bir yere dosyaları kurup, daha sonra Enigmail ayarlarından nereye kurduğunuzu Enigmail’e söylemeniz gerekiyor.
Kurduk mu? Tamam, devam edelim. Şimdi OpenPGP menüsünden Anahtar Yönetimi… kısmına girelim ve Üret (en sağda) menüsünden Yeni Anahtar Çift’ini seçelim. Karşımıza şöyle bir pencere çıkacak;
Yukarda Hesap / Kullanıcı ID’si kısmından Thunderbir’e kurduğunuz e-posta adresinizi seçin, çünkü anahtarınız sadece bu e-posta adresiniz için geçerli olacak. Burada teknik bir bilgi vermek zorundayım; bu pencereden bir çift yani iki adet anahtar yaratacaksınız, 1. anahtar genel anahtarınız olacak, bu arkadaşlarınıza veya yazıştığınız kişilere göndereceğiniz anahtarınız. 2. anahtar ise özel anahtarınız olacak, sizin genel anahtarınızla şifrelenmiş mesajlarınızı okumak için bu anahtara ihtiyacınız var. Eğer özel anahtarınızı benim gibi ayrı bir USB flash diskte saklamayacaksanız mutlaka anahtarınızı şifreli olarak yaratın. Anahtar son kullanma tarihini 5 yıl olarak belirleyebilir, veya hemen sağındaki Anahtar son kullanma tarihi yok seçeneğini seçerek anahtarınızı sonsuza kadar kullanabilirsiniz. Şimdi Gelişmiş sekmesine bakalım;
Burada iki seçenek önemli; 1. Anahtar boyu; normalde 1024 ve 2048 bit uzunluğunda şifreler ciddi anlamda güvenlidir, fakat hazır elimiz değmişken 4096 biti seçelim ki anahtarımızı bulamayanlar bulana kadar kafayı yesinler. 2. Anahtar tipi; DSA veya RSA tipi anahtar seçeneklerimiz var, ikisi de gayet başarılı anahtarlama sistemleridir, fakat DSA RSA’ya göre biraz daha hızlı çalışır. Genel olarak tercih edilen de DSA’dır.
Şimdi yapmamız gereken tek şey kaldı; Anahtar üret düğmesine tıklamak. Evet düğmesine bastıktan sonra anahtarımızın üretilmesi bizi biraz bekletecek. Beklerken bir soru daha gelecek; İptal sertifikası üreteyim mi? Bu sertifikayı daha sonra da üretebilirsiniz, yani tercih size kalmış. Bu sertifikayı herhangi birisine veya anahtar sunucusuna gönderdiğinizde sertifikanızı geçersiz hale getirecektir, yani birden fazla noktadan güvenlik arttırılmıştır.
Geri izleme: Neden e-postalarımı dijital olarak imzalıyorum? | Serbest Çağrışım