Bilgi Güvenliği Serisi #2: İzlenmeden Mail Atmak

pgp

 

Bilgi güvenliği serisinin ikinci yazısı “Gmail’de ne göndersem reklam olarak karşıma çıkıyor yahu” diyenler için. Evet, elektronik postalarınız da izleniyor.

Elektronik postalarınızın içeriklerinin üçüncü partiler tarafından ulaşılabilir olmasını istemiyorsanız, yapmanız gereken şey elektronik postalarınızı şifreli olarak yollamak. Bu konu için en çok kullanılan şifreleme yöntemi PGP’den bahsedeceğim.

Nedir bu PGP?

Açılımı “Pretty Good Privacy” olan PGP, iki kişi arasında şifreli mesajlaşmayı sağlamak için kullanılan bir yöntemdir.

Açık kaynak oluşundan ve Dünya çapınca sürekli kırılmaya çalışıldığından dolayı bir şifreleme protokolü olarak oldukça güvenlidir.

Nasıl çalışır?

Yollayacağınız elektronik postayı göndereceğiniz insanın açık anahtarını kullanarak şifreliyorsunuz. Böylece elektronik postanın içeriğini sadece bu açık anahtara karşılık gelerek gizli anahtar sahibi açıp okuyabiliyor.

Mesajın sizden geldiğini garantilemek adına PGP dijital imza kullanımına da izin vermekte. Kendi gizli anahtarınızla imzaladığınız şifreli mesaj, karşı tarafın gelen mesajı sizin açık anahtarınızla kontrol ederek mesajın gerçekten sizden gelip gelmediğini kontrol etmesine imkan tanımakta.

GPG, PGP’nin açık kaynak implementasyon halidir. İnternette iki şekilde de karşınıza çıkabilir.

Şifreleme diyorsun anahtar diyorsun, biz nasıl kullanıcaz bunları?

Kullanmaya başlamak için öncelikle bilgisayarınıza PGP araçlarını indiriyorsunuz.

Windows için Gpg4win, Mac için GPG tools, Linux için ise GPA bulunmakta. Ubuntu’da PGP araçları kurulu gelmektedir.

Daha sonra PGP kullanabileceğiniz bir elektronik posta uygulaması indiriyorsunuz. Apple Mail hali hazırda PGP’yi desteklemekte. Bunun haricinde de Thunderbird indirip Enigmail kurarak PGP kullanabilirsiniz.

İndirdiğiniz GPG araçları yardımıyla bilgilerinizi girip anahtarlarınızı oluşturuyorsunuz. Bu adımdan sonra Appe Mail da, Enigmail da bunu algılamış ve kullandığınız uygulamada ekstra ikonlar görmeye başlamış olmanız gerekiyor.

Bu aşamadan sonra elektronik posta ile haberleşeceğiniz insanlardan güvenli kanallar aracılığıyla kişinin açık PGP anahtarını alarak güvenli bir şekilde haberleşebilirsiniz.

 

 

 

Reklamlar