Bu makalede PGP nedir, nasıldırdan öte, en pratik şekilde PGP kullanımına değineceğiz. Bu makaleden sonra, "PGP nedir", "Nasıl Kullanılır" sorularına en iyi şekilde cevap bulacaksınız.

PGP için ücretsiz yazılımlarda bulunmakta. Benim temel alacağım yazılım ise en pratik ancak ücretli versiyonlardan biri, PGP 8.0.3' tür. (Bu ücretli bir yazılımdır ve PGP Corporation' dan satın alınabilir yada incelenebilir).

PGP hakkındaki fikirleriniz olgunlaşınca, diğer programları da pratik bir şekilde kullanabilecek duruma geleceksiniz. Önemli olan hızlı bir giriş yapabilmemiz.

Bu makalede Windows üzerinde PGP kullanımı anlatılacaktır.

Makale Haritası;

1. Teorik Bilgiler;
   1. PGP Hakkında Genel Bilgi
   2. PGP' nin Ortaya Çıkışı
   3. Çift Yönlü Şifreleme Nedir ?
2. Teknik İşlemler
   1. PGP Versiyonları
   2. Yeni Anahtar Oluşturma
   3. Anahtarları Paylaşma
   4. Şifreli ve İmzalı E-mail Gönderimi
   5. Şifreli İletileri Çözümleme

Kimler için?

Bu makale, kişisel güvenliğine önem veren her internet ve bilgisayar kullanıcısına yöneliktir. Her seviyede anlaşılmasını sağlamak üzere, farklı medyalarla (resim, video) desteklenmiştir.

PGP Nedir?

PGP güvenli e-mail, dosya şifreleme protokolüdür (RFC 2440). Bir dizi şifreleme algoritmasını destekler IDEA, RSA, DSA, MD5, SHA-1.

PGP sayesinde e-maillerinizi ve dosyalarınızı 3. gözlerden rahatça uzak tutabilirsiniz. İstemediğiniz kişiler dosyalarınızı e-maillerinizi ele geçirse bile, eğer PGP ile şifrelenmişse bu dosyaların içeriklerine ulaşamazlar.

PGP' nin en önemli yanlarından biri çok ciddi derecede güvenli olmasıdır. Tüm kaynak kodu açıktır (sitesinden kaynak kodunu sipariş edebilirsiniz) ve ücretsiz bir versiyonu da mevcuttur. Kaynak kodunun açık olması, PGP' nin tüm dünyadaki güvenlik uzmanları tarafından incelenmeye açık olduğunu gösterir ki, bu ne derece güvenli olduğunu kanıtlamaktadır.

Algoritması açık olmayan bir şifre standartına güvenemeyiz. Örneğin US hükümeti kendi şifreleme standartlarını ortaya çıkarmaktadır, ancak bunlar hükümet odaklı şifreleme standartları olduklarından, genelde kodları yayınlanmaz.

Yani PGP size en üst seviyede güvenliği sağlayacaktır. PGP ile sağlayacağınız güvenlik,sizi sadece basit bir kaç meraklının değil;bilgisayar çiftlikleri olan güçlü, bol kısaltmalı devlet kurumlarının bile özel dosyalarınıza ulaşamayacağı anlamına gelmektedir.

3. Kişiler ve E-mail Güvenliği;

PGP' nin bildiğiniz gibi en yaygın kullanım alanı e-mail yazışmalarıdır. Peki neden e-mail yazışmalarının güvenliğine bu kadar önem veriliyor ?

Hayır, sadece e-maillerimizde önemli bilgiler taşıdığımızdan dolayı değil. E-maillerimizde taşıdığımız önemli bilgilerin, güvensiz bir şekilde internette dolaştığından dolayı e-mail güvenliğine bu kadar önem veriyoruz.

"İnternette Kimlik Gizleme" adlı dokümanda "Sniffing" başlığını inceleme fırsatı bulabilirseniz neden bu şekilde düşündüğümüzü daha iyi şekilde anlayabilirsiniz. Okumasanız da e-maillarınızın güvenli olmadığını bilin şimdilik bu size yeter.

PGP' nin Ortaya Çıkışı;

PGP' yi yazan Phil Zimmerman' ın "Why I wrote PGP (PGP'yi niye yazdım)" yazısını okuyabilirseniz, bu konuyu çok daha iyi anlayabilirsiniz. Ancak burada özetle anlatmak gerekirse, Zimmerman gerçek bir güvenlik ve kişisel haklara saygı istediğinden dolayı bu şekilde bir yazılım geliştirmiştir.

Komplo teorilerinin dorukta olduğu (ve maalesef bir çoğunun da doğru olduğu) bu dönemde hayat bizi biraz daha paranoyak olmaya itiyor.

Asimetrik / Genel Anahtarlı Şifreleme;

PGP melez bir şifreleme kullanır. Geleneksel ve Asimetrik şifrelemenin bir karışımıdır.

Asimetrik Şifreleme;

Farzedin ki elinizde iki adet anahtar ve bir sandık var. İstediğiniz, bu sandık içerisinde bir arkadaşınızdan özel bir fotoğraf gelmesi. Ancak tabii ki bu fotoğrafların sadece sizin tarafınızdan görülmesini istiyorsunuz.

İki anahtarımız var demiştik, işte bunlardan biri Özel Anahtarımız (Private Key), Diğeri ise Genel Anahtarımız (Public Key).

Sandık ile birlikte genel anahtarınızı da arkadaşınıza gönderiyorusunuz. Arkadaşınız sandığa gerekli resimleri yerleştiriyor ve bu anahtar ile kilitliyor.

Aklımıza hemen şu soru gelebilir "Peki anahtar yolda başkasının eline geçerse ?", Bir şey olmaz. Çünkü Genel Anahtarımız sadece kilitleyebiliyor, kilitleri açamıyor !

İşte bu da asimetrik şifrelemenin can alıcı noktası, elinizde iki anahtar var biri sadece kilitleyebiliyor (yani Genel Anahtar), diğeri ise bu Genel Anahtar ile kilitlenmiş verileri açabiliyor.

PGP Çalışma Modeli;

(Bu senaryoda iki kişinin de anahtarlarının olduğunu varsayıyoruz)

1. E-mail' i alacak kişi (alıcı) gönderecek olana Genel Anahtarını gönderir.
2. E-mail' i gönderecek kişi, (gönderici) alıcının Genel Anahtarını "import" eder.
3. Gönderici yeni e-mailini alıcının genel anahtarı ile şifreler.
4. Alıcı gelen e-maili kendi özel anahtarı ile çözümler.

Şimdi bunları nasıl yapacağımızı görelim.

PGP Versiyonları - Dağıtımları;

PGP' nin birçok ücretli ve ücretsiz versiyonları bulunmaktadır. Ücretli versiyonların bir çoğu PGP Corporation tarafından geliştirilmektedir. PGP Corporation tarafından geliştirilen PGP ürünlerinin kaynak kodları tamamen açıktır ve sitesinden (www.PGP.com) sipariş edilebilir.

PGP' nin bunun yanında bir çok da ücretsiz versiyonu vardır. Bu ücretsiz versiyonlar hakkında bilgi vermeden önce bunları kullanabilmeniz için Amerika yada Kanada' da yaşayan bir Amerikan ya da Kanada vatandaşı olmanız gerekiyor. Bunun sebebi, Amerika'nın güçlü şifreleme algoritmalarını yurtdışına çıkarma ile ilgili bir yasası. Ek olarak, bu ücretsiz versiyonlar kurumsal kullanımlara izin vermez. Eğer kurumsal kullanım istiyorsanız PGP Corporation' dan satın almanız gereklidir.

Kısaca yukarıdaki şartlara uymuyorsanız bu programların lisans anlaşmalarını ihlal etmiş olabilirsiniz.

PGP MIT Dağıtımlarına ulaşmak için www.MIT.edu/network/pgp.html adresini kullanabilirsiniz.

Burada bir çok platform için;

• Windows 95 / 98 / NT / 2000 / XP / 2003
• DOS
• MacOS
• AIX
• HPUX
• Solaris
• Linux

Command line (komut satırında çalışan) ya da grafiksel dağıtımlar bulunmakta. Daha öncedende belirttiğimiz gibi bu makaledeki mantığı anladıktan sonra ücretsiz bir PGP versiyonu ile de bu işlemleri basitçe yapabilirsiniz.

Anahtar Oluşturalım;

Az önce iki anahtardan bahsettik. Demek ki PGP' yi kullanabilmemiz için iki adet anahtara ihtiyacımız var. Şimdi bu anahtarlarımızı oluşturacağız.

PGP 8.0.3 veya üst bir versiyonunu kurduğunuzu varsayarak devam ediyorum. Şu an bilgisayarın sağ alt köşesinde (tray) PGPTray'i görüyor olmalısınız. Bu araç size PGP'ye kısa ulaşım imkanı sağlayacaktır. Buradaki araçların hepsine "PGPKeys","PGPMail" gibi "Program Files > PGP" altından da ulaşabilirsiniz.

PGPKeys'i çalıştırın. "Keys > New Key". Burada yapacak olduğumuz işlem Özel (Private) ve Genel (Public) anahtarlarımızın oluşmasını sağlayacak.

1. "Next" e basarak bir sonraki ekrana geçin
   
2. "Full Name" isminizi ve "Email Address" kısmına da e-mail adresinizi girin.
   a. Daha sonradan bu anahtara kullandığınız diğer e-mail adreslerini de ekleyebileceksiniz.
   
3. "Next" ile ilerleyin
   Karşınızda şifre ekranı var. Dikkat ettiyseniz "Password" (şifre) değil "Passphrase" soruyor. Yani buraya doğum tarihinizi şifre olarak girmeyin. (bkz : şifre seçimi üzerine)
   "Confirmation" kutusuna da aynı şifreyi yazmanız gereklidir.
   
4. "Next" ile ilerleyin.
5. Bundan sonraki ekranda sizin mouse hareketlerinize göre, size özel şifreler oluşturulacaktır. İşlem tamamlanınca "Next" e basarak devam edelim.
   
6. İşlem tamam ! "Finish" e basarak pencereyi kapatabilirsiniz.

Artık PGP Keys ana ekranında yeni anahtarımızı görebiliyoruz. Şimdi dünyayı yok etme planlarımızı okul arkadaşlarımıza güvenle dağıtabiliriz. Ama önce onların da PGP kullanması gerekiyor. Hemen bu dokümanın bir kopyasını da onlara gönderin.

Dokümanı gönderdiniz ve onların da artık anahtarları var demek, tamam o zaman devam edelim...

Anahtarlarımızı Paylaşalım;

En başta hikayemizi hatırlıyorsanız, arkadaşımız sandığımızı bizim verdiğimiz bir anahtar ile kilitliyordu. Burada arkadaşımıza verdiğimiz anahtar genel anahtarımızdı, sandık bize gelince açtığımız ise özel anahtarımızdı.

Demek ki şimdi dünyayı birlikte ele geçireceğimiz okul arkadaşlarımız ile anahtarları paylaşmamız gerekiyor. Unutmayın ki "Özel Anahtarınızı" (Private Key) hiç bir zaman paylaşmayacaksınız ! O sizin herşeyiniz.Onu güvenli tutun, diğerlerine sadece Genel Anahtarınızı verin. (Public Key).

Şimdi hareket zamanı - Genel Anahtarınızı e-mail ile Gönderme;

1. PGP Keys' teki anahtarınızın üzerine gelin
2. "Sağ tuş > Send To > Mail receipent"
   
3. Şimdi PGP otomatik olarak e-mail okuyucunuzda genel anahtarınızı attachlemiş şekilde yeni mail gönderme ekranını açacaktır. Bundan sonra anahtarınızı göndereceğiniz kişi / kişileri "To:" kısmına yazarak anahtarınızı hepsine yollayabilirsiniz.
   

Bu işin en pratik yoluydu. Eğer Genel Anahtarınızı başka bir yol ile birilerine vermek isterseniz şu yolları izleyin;

1. PGP Keys' i açın.
2. Anahtarınıza üzerine gelin.
3. "Sağ tuş > Export".
4. Çıkacak ekranda "Include Private Keys" in seçili olmadığına dikkat edin. Bunu yedek almak için sonradan kullanabilirsiniz.
5. Genel Anahtarınıza bir isim verin ve kaydedin.

Şimdi genel anahtarınız .asc uzantılı bir dosyada saklanıyor. Bunu artık e-maillerinize ekleyebilir ya da sitenizde yayınlayabilirsiniz. Bu sayede, sizinle kontak kurmak isteyen diğer tanımadığınız kişiler de sitenizden genel anahtarınıza ulaşarak size güvenli e-mailler gönderebilir.

Karşıdaki kişi, yani bize e-mail gönderecek olan arkadaşımız bizim Genel Anahtarımızı import eder.

Anahtar Importu;

1. PGP Keys açın.
2. Keys > Import".
3. İlgili anahtar dosyasını seçin, "OK" e tıklayın.
4. Karşınıza gelen pencerede dosyanın içerisindeki anahtarlar görünecektir, istediklerinize tıklayın ve import' a basın.
5. Artık siz de bu Genel Anahtarını import ettiğiniz kişiye güvenli e-mailler gönderebileceksiniz.

Şifreli E-mail Gönderelim;

Genel Anahtar paylaşımını yaptığımıza göre, bu kişilere şifreli e-mail gönderebiliriz. Eğer Outlook, Outlook Express, Eudora vs. gibi bir e-mail programı kullanıyorsanız, muhtemelen bu işler çok daha basit olacaktır. Çünkü PGP bunların bir çoğunun menüsüne kendisini ekleyerek işlerinizi kolaylaştıracaktır.

Şimdi her metni şifreleme yönetimini anlatacağız, mantığını anladıktan sonra, istediğiniz yöntemle istediğiniz veriyi şifreleyebilirsiniz. Bunun e-mail olması gerekmiyor.

Metin Şifreleme;

1. Metninizi istediğiniz bir yerde yazın.
2. Yazı yazdığınız pencere aktifken Sağ alt köşedeki "PGP Tray" in üzerine gelin.
3. "Sağ tuş > Current Window > Encrypt" i seçin.
4. Karşınıza Anahtar listesi gelecektir. Bu yazıyı okumasını istediğiniz kişilerin anahtarlarını seçin.
5. "OK" dediğinizde metniniz şifrelenecektir.
6. Şimdi bu metnin hiç bir yerinde bir oynama yapmadan istediğiniz kişiye gönderebilirsiniz.

Aynı şekilde PGP Tray ile belli clipboard (yani aktif şekilde kopyalanmış olan metin) u da şifrelebilirsiniz.

Pratik Clipboard Şifreleme;

1. Bir yazıyı seçin ve kopyalayın
2. "PGP Tray > Sağ Tuş > Clipboard > Encrypt" i seçin
3. Şifrelemenin uygulanacağı kişileri seçin, "OK" ile onaylayın.
4. Yazıyı bir yere yapıştın.

Gördüğünüz gibi yazımız şifrelenmiş bir şekilde karşımızda. Bunu çeşitli uygulamalarda pratik bir şekilde kullanabilirsiniz.

Unutmayın ki PGP ile mail gönderirken gönderdiğiniz ekler (attachment) şifrelenmeyecektir.

Dosya Şifreleme;

1. Göndermek istediğiniz dosyaya sağ tuş ile tıklayın.
2. "PGP > Encrypt" i seçin.
3. Size gene kimler için şifreleyeceğini soracaktır, ilgili listeyi seçin.
4. "OK" ile onayladığınız takdirde dosyanız şifrelenecektir.

Artık dünyayı ele geçirme planlarınızın ilk taslaklarını ya da Jennifer Lopez' in güzel bir fotoğrafını güvenli bir şekilde e-mailinize ekleyebilirsiniz. (attach edebilirsiniz).

Burada son bir hatırlatmamız var ki PGP e-mail başlıklarını şifrelemiyor. Sakın ola ki başlık olarak "Dünyayı Ele Geçirme Planlarının ilk taslakları - Top Secret Dokümanlar" gibi bir başlık kullanmayın.

Şifreli E-mailları, Metinleri Okuma:

Şifreli e-mail gönderdik, şimdi de bize gelen e-mailları nası okuyacağımızı görelim. Herşeyden önce tekrar belirtmem gerekiyor ki, şifreli e-mailları okuyabilmeniz için e-mailin sizin Genel Anahtarınız (Public Key) ile şifrelenmiş ve o şekilde size iletilmiş olması gerekiyor.

Muhtemelen PGP 8.03 sizin e-mail programınıza kendi ikonunu zaten eklemiş olacaktır. Bu sayede yeni e-mail okuma ekranında bu ikona tıklayarak mesajı açabilirsiniz. Bu noktada tabii ki şifrenizi girmeniz gerekecektir, ondan sonra e-mail mesajınızı güvenli bir şekilde okuyabilirsiniz.

Şifrelenmiş Metinleri Açma;

1. Mesajınızı / Metninizi açın (Notepad, Herhangi bir program yada Outlook mesaj panelinde)
2. PGPTray' i e sağ tuş ile tıklayın
3. "Current Window > Decyrpt & Verify" ı seçin
4. Şifrenizi girin, Artık e-mail/metninizi güvenli bir şekilde okuyabilirsiniz.

Bu işlemi Ctrl+Shift+D kısayolu ile de yapabilirsiniz. (Daha önce options HotKeys' ten bun kısayolları açmanız gerekiyor)

Aynı menüden aynı işlemi "Clipboard" (şifreleme kısmında da anlattığımız gibi) içinde gerçekleştirebilirsiniz.

Son Sözler;

PGP' ye bu ilk girişte bir sürü önemli konu ve detay atladık.Ancak daha uzun bir makale PGP'ye hiç giremememize neden olabilirdi. Esas konsepti anladıktan sonra PGP 8.0.3 programını ve ilişkili siteleri kurcalayarak çok daha fazlasını bulabilirsiniz.

Önce bir kaç arkadaşınız ile pratik yaparsanız, bu sizin için ciddi bir kolaylık olacaktır. Kişisel anahtarınızı güvenli bir şekilde tutmayı ve asla başkalarına göndermemeyi de unutmayın.

Referanslar & Kaynaklar;

An introduction to Cryptography - PGP Corporation