1965-1970 yılları civarında ilk örneklerini gördüğümüz e-posta teknolojisi, zaman içerisinde hızla evrilerek günümüzdeki şeklini aldı. Bu süre zarfında kullanıcıların ihtiyaçları da değişti. İlk ortaya çıktığı yıllarda akademik dosya paylaşımı amacı güden e-posta sistemi, artık günümüzde temel iletişim araçlarının arasında yerini aldı.

Elektronik posta teknolojisinin yaygınlaşıp, hayatımızın her alanına girmeye başlamasıyla, kötü amaçlı e-postalar da, kullanıcılar için büyük bir sorun haline geldi. Bugün, günlük e-posta trafiğinin 14,5 milyar adedi "spam" denen önemsiz postalardan oluşuyor ki bu da bir gün içerisinde gönderilen toplam elektronik postaların %45'ine tekabül ediyor.

E-postaların bir güvenlik sorunu haline gelmesi, geliştiricileri de çözümler aramaya itti dolayısıyla. Bunun sonucu olarak, gönderenin tanınırlığının sağlanması için sertifika ya da şifreleme çözümleri ortaya çıktı. İşte bu yazının konusu olan OpenPGP standardı ve patent sorunları olamayan GnuPG şifrelemesi bunlardan birisi.

Ulağa güvenmiyorum ben arkadaş!

Gönderdiğimiz postaların, sadece istediğimiz alıcı tarafından içeriğine ulaşılmasını ve alıcının da mesajı bizim yolladığımızdan emin olmasını sağlayan bu sistemi arkadaşımıza verdiğimiz fakat anahtarı bizde duran bir asma kilide benzetebiliriz. Yani, diyelim ki benim bir kutum var ve arkadaşıma o kutu içerisinde çok önemli bir mesaj yollayacağım. Bu mesajın taşıyıcı tarafından görülmesini istemiyorum. Ayrıca arkadaşım kutuyu aldığında o kutuyu yollayanın ben olduğumu anlayabilmeli ki, eğer taşıyıcı, kutuyu, benzeriyle değiştirirse aldığı mesajı dikkate almasın. İşte bunu şu şekilde yapıyor!

OpenPGP standardı şöyle çalışıyor: Arkadaşım, önce gidip bir asma kilit alıyor ve bana yolluyor. Ben o kilit ile kutuyu kilitliyorum ve kilidin üzerine daha önce üzerinde anlaştığımız, dışarıdan bakan bir gözün farketmeyeceği bir sembol çizip arkadaşıma yolluyorum. Taşıyıcıda anahtar olmadığından kutuyu açıp içindeki mesajı görmüyor. Bunun yanı sıra, arkadaşım, kilidin üzerine sadece  bizim bilebileceğimiz bir işaret olduğu için, taşıyıcının kutuyu değiştirip değiştirmediğini de anlayabiliyor. Teknik olarak kilit, genel anahtar, kilidi açan anahtar ise özel anahtar olarak ifade ediliyor.

Gelelim, bu işi nasıl yapacağımıza...

KMail ile GPG Kullanımı

Pardus bizim için her şeyi düşünmüş ve bütün gereken paketler kurulu olarak gelmiş. İşimiz çok basit.

Önce Alt+F2 tuşlarıyla çalıştırıcıyı açıyoruz. Buraya KGpg yazıp programı başlatıyoruz. Bizi yandaki gibi bir ekran karşılıyor.

Sonraki seçeneğine tıklayarak ilerliyoruz.

Burada da farklı bir ayar yapmayı düşünmezdiğimizden ötürü, tekrar sonraki tuşuna basıyoruz.

Gelen pencerede "Yapılandırma dosyası oluştur" diyerek devam ediyoruz.

Yapılandırma dosyasının nerede oluşturulacağını gösteren pencerede de sonraki düğmesine tıklıyoruz.

Bu pencerede "Yeni anahtar oluştur"u seçili halde bırakıyoruz.

Sistem açılırken KGpg'yi başlatmak sizin tercihinize kalmış.

Haydi, anahtar oluşturalım!

Bu pencerede anahtar oluşturmak için gereken isim ve e-posta bilgilerimizi yazıyoruz. Son kullanma tarihi yine tercihinize kalmış ama deneme amaçlı oluşturduğumuz için bunu 3-4 günlük tutmakta fayda var. Anahtar boyutu ve algoritmayı isterseniz değiştirebilirsiniz ama geldiği gibi kalmasında bir sakınca yok. Uzman kipi derseniz uçbirime düşüp oradan da ayarlarınızı yapabilirsiniz.

Şimdi anahtarımız için kendimizin kullanacağı güvenli bir parola girmemiz gerekiyor. Bu pencereye de şifremizi girip tamama basıyoruz. Anahtarımızı oluşturmaya başlayacak. Anahtar boyutunuza ve sisteminize göre anahtarı oluşturması için gereken zaman değişmekle birlikte maksimum 1-2 dakikanızı alır diye düşünüyorum. Anahtarınızı oluşturduğunda şu ekranla karşılaşacaksınız.

Bu pencerede feshetme belgenizi yazdırmanız, eğer mümkün değilse dosya olarak kaydetmeniz önemli. Eğer şifrenizi ileride, değiştirmek için feshetmek isterseniz bu belgeyi kullanacaksınız. Tamam dedikten sonra bizi şu ekran karşılıyor.

Şifremizi oluşturduk. Herkese teker teker şifremizi dağıtmamız zor olacağından, bu işi yapan sunuculardan birine göndereceğiz. Böylelikle bizim genel anahtarımızı yani kilit örneğindeki kilidi, isteyen bizim adımızla ya da posta adresimizle aradığında o sunuculardan birinde bulabilecek. Bunun için Anahtarlar seçeneğine tıklıyoruz ve genel anahtarları dışarıya aktar diyoruz.

Bizi şöyle bir ekran karşılayacak.

Bu ekranda Anahtar sunucu kısmından istediğimiz bir tanesini seçiyoruz ve tamama basarak devam ediyoruz. Anahtarımız sunucuya aktarıldığında şu ekranı göreceğiz.

Tamam diyerek devam ediyoruz. Bu adımın ardından şifre oluşturma ve bir sunucuda paylaşma işlemini bitirmiş oluyoruz.

Şimdi KMail'e girip, Ayarlar sekmesinden KMail Uygulamasını Yapılandır'ı seçiyoruz.

Gelen pencerede kullanmak istediğiniz kimliğinizi seçip, Değiştir'e tıklayınca sizi yandaki gibi bir görüntü karşılayacak.

Burada üstte ikinci sırada olan Şifreleme sekmesini seçiyoruz ve aşağıdaki gibi bir ekran görüyoruz.

Bu kısımda değiştir deyip, daha önceden oluşturduğumuz anahtarımızı kullanarak belgeyi imzalayabiliriz. Şifrelemek içinse postayı göndereceğimiz arkadaşımızın genel anahtarına ihtiyacımız var. Bu anahtarı biz nasıl daha önce bir sunucuya yüklediysek arkadaşımız da muhtemelen yüklemiştir. Şimdi onun genel anahtarını KGpg kullanarak nasıl alabiliriz ona bakalım.

KGpg penceresinde Dosya sekmesinden, Anahtar Sunucu Penceresi'ne tıklıyoruz. Gelen pencerede anahtarın bulunduğu sunucuyu seçip, mesajı yollamak istediğimiz e-posta adresini yazıyoruz ve ara tuşuna basıyoruz.

Bize o sunucuda bulunan, o posta adresine ait genel anahtarı getiriyor. Gelen pencerede alınacak anahtarı seçip al tuşuna basıyoruz. Böylece mesajı yollamak istediğimiz kişinin genel anahtarı, anahtar yöneticimize geçmiş oluyor. Şimdi KMail uygulamasında kaldığımız şifreleme kısmına dönüp, aldığımız genel anahtarı şifre için kullanıyoruz. Kendimizinkini ise mesajı imzalamak için zaten göstermiştik uygulamaya.

Şimdi KMail ile göndermek istediğimiz mesajı yazıyoruz. Daha sonra menü çubuğunun hemen altındaki satırda bulunan İmzala ve Şifrele tuşlarına basıp, mesajımızı gönderiyoruz. İşte bu kadar.

Bize gelen hem imzalanmış hem de şifrelenmiş bir posta, Mozilla Thunderbird uygulamasında şu açıklamalarla gözüküyor.

Peki, ya Mozilla Thunderbird?

Aynı işlemleri Mozilla Thunderbird ile de yapabilirsiniz. Tek yapmanız gereken, şu adresteki Enigmail isimli eklentiyi indirerek, Mozilla Thunderbird'e tanıtmak. Geri kalan işlemler epey benzer.

Kriptolu günler efendim.