The truth about my life

Thu, 10 Mar 2005

E-posta ile iletişim Internet kullanımının ülkemizde yaygınlaşmasından bu yana her geçen gün diğer iletişim alternatiflerine kıyasla önem kazanmakta, ancak e-posta ile iletişimin pek az bilinen bazı zayıf yanları var.

Bir e-posta iletisinin, gerçekten de “Gönderen” kısmında belirtildiği adres veya kişi tarafından gönderildiğinin doğrulanması ve e-posta iletisi içerisinde gönderilen bilginin gizliliğinin sağlanması için zaman içerisinde çeşitli yazılımlar geliştirilmiş.

GnuPG (GNU Privacy Guard) bu yazılımlardan yalnızca biri, oldukça popüler.

GnuPG basitçe, herhangi bir veriyi imzalamak veya şifrelemek için kullanılıyor. Gayet tabii, GnuPG ile sayısal imza içeren herhangi bir verinin kaynağını doğrulamak ve şifrelenmiş verilerin açılarak okunaklı veri biçimine dönüştürülmesi mümkün.

Nasıl çalışıyor?

GnuPG DSA+ElGamal, RSA ve DSA gibi açık anahtarlı şifreleme algoritmalarını kullanır. Bu algoritmaların doğru çalışabilmesi için biri hususi (private), diğer umumi (public) iki anahtar gereklidir.

Hususi anahtar gizli tutulmalıdır ve başkalarıyla paylaşılmamalıdır, imza oluşturma ve şifrelenmiş dosya oluşturma amacıyla kullanılır. Ayrıca şifreleyen veya imzalayanın kim olduğu ile ilgili bilgiler içerdiğinden değerlidir.

Umumi anahtar ise güvenle herkese dağıtılabilir, zira tek başına neredeyse yararsızdır. İmzanın kaynağını doğrulamak veya yalnızca umumi anahtarın sahibi olan kullanıcının elindeki hususi anahtar tarafından açılabilecek şifrelenmiş dosyalar oluşturmak amacıyla kullanılabilir.

Neden gerekli?

SMTP protokolünün tasarımından ve doğasından dolayı, gönderilen e-posta başlıklarında gönderen olarak bir başkasının kimliği belirtilebilir. Kullandığınız e-posta yazılımının hesap ayarlarında e-posta adresi ve Ad/Soyad olarak bir başkasını belirterek ve kendi e-posta adresinize bir e-posta gönderek bunu deneyebilirsiniz. Bu zayıflık kötü amaçlarla kullanılabilir.

Bu sorunun önüne geçmek için geliştirilmiş olan yol gönderilen tüm iletilerin sayısal olarak imzalanmasıdır. Gönderdiğiniz her e-posta iletisine ek olarak, sadece o ileti için geçerli olan ve sadece size ait hususi anahtar kullanılarak üretilebilen ancak isteyen herkes tarafından okunabilen, yalnızca gönderenin kimliğini doğrulamak için kullanılabilecek bir imza eklenir.

Bir başka sorun şifrelenmemiş verilerin ağ kabloları ve bileşenleri üzerinden kolaylıkla yakalanarak okunabilecek olmaları konusudur. Eğer gönderdiğiniz iletilerin gizliliği önemli ise ve e-posta metnini gönderdiğiniz kişiler dışında kimsenin okumasını istemiyorsanız, e-posta iletilerinizi şifreleyebilirsiniz.

Nasıl kullanılıyor?

GnuPG kullanmaya başlamadan önce gerekli anahtarlar oluşturulmalı. Bir terminal penceresi içerisinde gpg --gen-key komutu verildiğinde oldukça basit birkaç soru yanıtladıktan sonra ihtiyacımız olan anahtarlar kullanıma hazır olacak:

~$ gpg --gen-key
gpg (GnuPG) 1.4.0; Copyright (C) 2004 Free Software Foundation, Inc.
This program comes with ABSOLUTELY NO WARRANTY.
This is free software, and you are welcome to redistribute it
under certain conditions. See the file COPYING for details.

Please select what kind of key you want:
   (1) DSA and Elgamal (default)
   (2) DSA (sign only)
   (5) RSA (sign only)
Your selection?
DSA keypair will have 1024 bits.
ELG-E keys may be between 1024 and 4096 bits long.
What keysize do you want? (2048)
Requested keysize is 2048 bits
Please specify how long the key should be valid.
         0 = key does not expire
        = key expires in n days
      w = key expires in n weeks
      m = key expires in n months
      y = key expires in n years
Key is valid for? (0)
Key does not expire at all
Is this correct? (y/N) y

You need a user ID to identify your key; the software constructs the user ID
from the Real Name, Comment and Email Address in this form:
    "Heinrich Heine (Der Dichter) "

Real name: Test Kullanicisi
Email address: test@e-posta-adresim.com
Comment:
You selected this USER-ID:
    "Test Kullanicisi "

Change (N)ame, (C)omment, (E)mail or (O)kay/(Q)uit? O
You need a Passphrase to protect your secret key.

You don't want a passphrase - this is probably a *bad* idea!
I will do it anyway.  You can change your passphrase at any time,
using this program with the option "--edit-key".

We need to generate a lot of random bytes. It is a good idea to perform
some other action (type on the keyboard, move the mouse, utilize the
disks) during the prime generation; this gives the random number
generator a better chance to gain enough entropy.
+++++.++++++++++++++++++++.+++++++++++++++.++++++++++.+++++++++++++++++++++++
++..++++++++++++++++++++.++++++++++++++++++++.+++++++++++++++>+++++.+++++...>
+++++............................................................+++++
We need to generate a lot of random bytes. It is a good idea to perform
some other action (type on the keyboard, move the mouse, utilize the
disks) during the prime generation; this gives the random number
generator a better chance to gain enough entropy.
..++++++++++++++++++++.++++++++++++++++++++.+++++++++++++++.++++++++++.++++++
++++.+++++.+++++++++++++++.++++++++++++++++++++.+++++.+++++..+++++.+++++.++++
++++++>++++++++++>.+++++.....................................................
.............................................................................
.............................................................................
.+++++^^^^
gpg: /home/test/.gnupg/trustdb.gpg: trustdb created
gpg: key B6BE2021 marked as ultimately trusted
public and secret key created and signed.

gpg: checking the trustdb
gpg: 3 marginal(s) needed, 1 complete(s) needed, PGP trust model
gpg: depth: 0  valid:   1  signed:   0  trust: 0-, 0q, 0n, 0m, 0f, 1u
pub   1024D/B6BE2021 2005-03-09
      Key fingerprint = 7F56 8FE2 5CBF E3AA 6405  23B1 44C1 A277 B6BE 2021
uid                  Test Kullanicisi 
sub   2048g/64CB26CE 2005-03-09

Anahtarlar kullanıma hazır.

Bu anahtarlar hangi yazılımlarla kullanılabilir?

GnuPG birçok e-posta yazılımı tarafından destekleniyor:

  • Evolution
  • KMail
  • Thunderbird
  • Sylpheed
  • mutt
  • pine (eklenti kurulması gerekli)
  • elm
  • Microsoft Outlook (eklenti kurulması gerekli)

Evolution'da yapılandırma

Yeni e-posta iletisi diyaloğundaki Güvenlik (Security) menüsünden PGP imzalama veya PGP şifreleme seçmek yeterli.

KMail'de yapılandırma

İmzalamak için "Yeni e-posta iletisi" diyaloğundaki "Ekle" menüsünden "İmza ekle" seçeneğini kullanmak, şifrelemek için ise araç çubuğundaki kilit simgesini tıklamak yeterli olacak.

Anahtar sunucuları

Umumi anahtarların kolaylıkla dağıtılmasını ve isteyen herkesin bir başkasına ait umumi anahtarlara kolayca erişebilmesini sağlamak için herkese açık ve herkesin umumi anahtarlarını gönderebileceği anahtar sunucuları kâr amacı gütmeyen çeşitli kuruluşlar (devlet kurumları, üniversiteler vb.) tarafından sağlanmıştır.

İmza doğrulamak ve bir başkasına şifrelenmiş e-posta iletisi gönderirken yalnızca kendisinin açabileceği biçimde şifreleyebilmek için gerekli olan umumi anahtarlar buna göre yapılandırılmış GnuPG tarafından otomatik olarak anahtar sunucularından edinilebilir.

~/.gnupg/gpg.conf dosyasındaki GnuPG yapılandırmasında

keyserver-options auto-key-retrieve

şeklindeki satırın başındaki "#" işaretini kaldırmak umumi anahtarların otomatik olarak edinilmesini sağlamak için yeterlidir. Ayrıca kendi umumi anahtarınızın bu şekilde başkaları tarafından kolayca edinilebilir olmasını sağlamak isterseniz bir terminal penceresinde:

gpg --send-keys

komutunu vermeniz yeterli, bu işlem umumi anahtarınızın anahtar sunucusuna gönderilmesini sağlayacaktır.

Nereden bulunur?

GnuPG birçok güncel Linux dağıtımı ile birlikte geliyor. Debian GNU/Linux'da kurmak için:

apt-get install gnupg

komutu yeterli. Diğer işletim sistemlerinde çalışabilen sürümler ve GnuPG hakkında daha fazla bilgi için http://www.gnupg.org/ adresini kullanabilirsiniz.

Yardımcı araçlar

Seahorse

GnuPG tarafından tutulan hususi ve umumi anahtarların güven düzeylerini yönetmek için kullanılan yazılım http://seahorse.sourceforge.net/ adresinden edinilebilir.

İyi eğlenceler,

blog comments powered by Disqus

About me

I'm Enver ALTIN. I'm from the other side of the river.

Calendar

March 2005
SuMoTuWeThFrSa
   1 2 3 4 5
6 7 8 9101112
13141516171819
20212223242526
2728293031  

Categories

/ (398)
  articles/ (1)
  books/ (8)
  coffee/ (1)
  construia/ (2)
  debian/ (1)
  events/ (13)
  factsoflife/ (15)
  general/ (9)
  gnome/ (16)
  humor/ (21)
  lkd/ (9)
  management/ (1)
  mobile/ (6)
  mono/ (4)
  music/ (8)
  personal/ (47)
  politics/ (31)
  postgresql/ (4)
  programming/ (12)
  projects/ (2)
  quotes/ (3)
  technology/ (10)
  tips/ (7)
  travel/ (2)
  work/ (13)

Archives

Links

Popular

Talk slides

Other stuff

License

Creative Commons License
This work is licensed under a Creative Commons Attribution 2.5 License.

Miscellaneous

This site is built on the wonders of Pyblosxom, supposed to be W3C XHTML 1.0 and CSS 1.0 compliant, always handcoded using Vim. The server that hosts this site is powered by Debian GNU/Linux.
.O.
..O
OOO