Özel anahtarlarınız ile kişisel güvenliğinize güç katın!

Msn ve E-Posta yazışmalarınızın 3. şahıslar tarafından okunmadığından ne kadar eminsiniz?

Özel anahtarlarınız ile gizli bilgilerinize sadece siz ulaşın.

Yeni bir güne başlarken her zamanki gibi bilgisayarınızın başına oturmuşsunuz ve gönderdiğiniz maillere ya da diğer yazışmalarınıza gelen cevapları okumak için hevesle mail kutularınıza giriyorsunuz. Hiç o anda aklınıza “Acaba maillerim başkaları tarafından okunuyor mu ?” sorusunu getirdiniz mi? PGP burada devreye girip, maillerin gönderdiğiniz kişinin dışındaki yabancı şahıslar tarafından okunmasını engeller. İşte şimdi sizlere karşılıklı anahtar doğrulamasıyla, güvenli mail, msn ve veri güvenliği uygulamasından söz edeceğim. PGP denilen yöntem ile kişisel güvenliğinizi bir kat daha arttırabileceksiniz. Kötü niyetli kişiler maillerinize ulaşıp onları okumak için uğraşsa da binlerce anlamsız karakter ile karşılaşacaklar ve şok olacaktırlar.

Maillerinizde binlerce anlamsız karakterleri gören kötü niyetli kişiler acaba o anda neler düşünecekler.

Bunun bir pgp public key olduğunda haberdar iseler bu maillerinde okunmasının ne kadar zor olacağını kendileri de tahmin edebileceklerdir.

Pretty Good Privacy Nedir?

Kişisel güvenlik üzerine geliştirilmiş olan bir şifreleme protokolüdür. PGP harflerinin açılımından oluşmuştur. PGP sistemi farklı şifreleme yöntemleri kullanmaktadır.Bunlardan bazıları SHA-1,MD5,RSA gibi örneklerle çoğaltılabilir.Bu şifreleme yöntemlerini biz web site tasarım alanında sıkça kullanırız.En yaygın ve ünlü olanı Md5’tir.PGP ile güvenli e-mail,dosya ve çeşitli verilerin güvenliğini sağlayabiliriz.PGP’nin en önemli yanı verilerin karşılıklı kontrollerden geçtikten sonra erişilebilir duruma gelmesidir.Bu özelliğiyle güvenli bir uygulama olarak kullanılmaktadır.PGP, diğer güvenlik uygulamaları gibi kapalı kod mantığıyla değil, açık kaynak kodlu olarak çalışmaktadır ve bu da geliştirilebilinir olmasında büyük rol oynamaktadır.

PGP ile Msn Güvenliği

Messenger uygulamalarında şüphesiz ki en çok korktuğumuz konu, yazışmalarımızın başkalarının eline geçmesidir. Özel bilgilerimizin ya da şifrelerimizin deşifre olmasından korkarız. Simplite msn programını kullanıp yazışmalarımızın güvenliğini arttıracağız hatta ele geçirilse bile okunamaz hale getireceğiz.

Programı bu adresten download edebilirsiniz : http://www.secway.fr/us/products/simplite_msn/getsimp.php

Kurulum aşaması için normal bir program kurar gibi Next ile adımları takip edip sonlandırma yapıyoruz. Kurulum aşamasından sonra şifreleme sistemini seçmek ve kendimize özel bir şifre oluşturmak için çeşitli adımlarla karşılaşacağız.

Adımızı ve şifreleme sistemimizi seçiyoruz. RSA-2048 bitlik şifreleme sistemi default olarak seçili konumdadır.

PGP anahtarının oluşumunda kullanılacak temel şifremizi buraya yazıyor ve bu kısma göre bir temel alınıp şifreleme uygulanmış olacaktır.

Mouse imlecimizin hareketleri ile farklı dizilimler meydana gelir ve bize özel olan anahtar oluşur.

Seçili olan kısımdaki anahtar bizim pcmagazine123 ve Mouse imlecimizin hareketleri sonucu oluşmuş, bize özel olan bir anahtardır.

Tüm adımları tamamladıktan sonra bu pencerede de gördüğümüz gibi bizim bilgilerimiz yer almaktadır. Yazışmalarımız bizim oluşturduğumuz anahtarlar yardımıyla okunacak ve karşıya iletilecektir.

Güvenli iletişim için yazışma yapacağınızın kişinin de bu işlemleri kendisine özel olarak uygulaması gerekir. Eğer arkadaşınız da bu işlemleri gerçekleştirdiyse, o zaman görmüş olduğunuz gibi karşılıklı güvenli iletişim sağlanacaktır.

Güvenli yazışmalar için her iki tarafta da karşılıklı anahtar değişimleri ve kontrolleri meydana gelir ve onaylar verildikten sonra güvenli bir şekilde yazışmalar yapabilirsiniz.

PGP ile Güvenli E-Mail Uygulaması

E-postalarınızdaki yazışmalarınızın güvenliği için PGP’nin size sunmuş olduğu güvenli e-mail uygulamasından yararlanıp, güvenli bir şekilde mail alıp, mail gönderme işleme yapacağız.

Programı http://woext.pgp.com/cgi-bin/WebObjects/Trial.woa?accept=on adresinden indirebilirsiniz.Ücretsiz 30 günlük sürümünü indirip kullanabilirsiniz.Memnun kaldığınız takdir de lisans satın alıp kullanabilirsiniz.

Programı kurduktan sonra bilgilerimizi gireceğimiz ekran ile karşılaşacağız.

Freeware sürümü için kayıt olduğumuzda bize pgp firması tarafından bir mail gönderilecek ve orada download linki ile birlikte bir serial numarası olacak. Kurulum sırasında serial isteyen yere o numarayı giriniz ve işlemleri tamamlayınız.

PGP anahtarını kullanabileceğimiz yerleri gösteren bir ekran ile karşılaşacağız buradan da anlaşılabileceği gibi desteklenen yerleri göreceğiz.

Yine Simplite msn için uygulama yaptığımız yerde ki gibi buraya da şifremizi giriyoruz.

Yine Simplite msn için uygulama yaptığımız yerde ki gibi buraya da şifremizi giriyoruz.

Şekilde de görüldüğü gibi sağ alt köşeye bir kilit simgesi yerleşecektir. Programı sorunsuz bir şekilde kurmuş olduğunuzu ifade etmektedir.

İsmimizin üzerine sağ tıklayıp “Send to” seçiyoruz ve “Mail Recipient” seçiyoruz ardında Outlook otomatik olarak açılıyor.

Mailinize otomatik olarak public keyiniz eklenmiş olarak Outlook açılacaktır ve güvenli şekilde mailinizi yazıp gönderebilirsiniz. Size gelen şifreli mailler mutlaka sizin anahtarınız ile şifrelenmiş olmalıdır aksi halde mailleri okuyamazsınız.

PGP’nin sınırları sadece bunlarla kalmıyor. Disk sürücülerinizi bile şifreleyebilirsiniz. Kurmuş olduğunuz PGP Desktop programını açınca şöyle bir ekranla karşılaşacaksınız.

PGP Disk’i seçtiğiniz takdir de size şifrelemek istediğiniz sürücüleriniz çıkacaktır ve sürücülerinizi belirterek şifreleme işlemini gerçekleştirebilirsiniz.

PGP Key Export İşlemi

PGP anahtarlarınızı diğer kişilerle paylaşmak için (tabi ki public anahtarlarımızı) anahtarlarımızı dışarıya aktarmak gerekmektedir. Önce anahtarımızı Export edeceğiz ve ardından sitenize ya da diğer arkadaşlarınıza göndererek size o public key aracılığıyla mail göndermelerini isteyebilirsiniz. Böylece sizde gelen mailleri daha güvenli bir biçimde okuyabilirsiniz.

PGP Desktop programını açtıktan sonra kullanıcı adınızın üstüne sağ tıklayın ve “Export” seçeneği seçip, dosyanın kayıt olacağı yeri belirtip, pgp anahtarınızı dışarı aktarmış olursunuz. Dosya uzantısı *.asc olur. Bu dosyayı arkadaşlarınızla paylaşabilirsiniz.

PGP Key Import İşlemi

İndirdiğiniz pgp key dosyalarını çift tıkladıktan sonra pgp Desktop programıyla birlikte anahtarda aktif duruma geçecektir. Bununla birlikte o kişilere kendi public key dosyasıyla birlikte güvenli mailler gönderebileceksiniz.

Şifreli Mesajlar Göndermek

Şifreli olarak yazılarınızı Outlook aracılığıyla, güvenli iletişim kurmak istediğiniz kişilere gönderebilirsiniz. Yazınızı yazdığınız pencere aktif konumdayken sağ alttaki pgp Desktop simgesi olan kilit işaretine sağ tıklayıp “Current Windows” sekmesine gelip “Encrypt & Sign” seçeneğini seçiniz ve ardından açılan pencerede, anahtar listeleri görünecektir, yazınızı göndereceğiniz kişinin anahtarını seçip yazınızı şifrelenmiş şekilde karşıdakine gönderebilirsiniz.

Size gelen şifreli mesajları yine “Current Windows” sekmesinden “Decrypt & Verify” seçeneğini seçip açılan pencerede onaylama işlemi yaptıktan sonra şifreli yazıları okuyabilirsiniz.

PGP anahtarları aracılığıyla güvenli dosya paylaşımları yapabilir msn ve icq gibi yazışma araçlarıyla güvenli şekilde yazışabilir ve disk sürücülerinizi şifreleyip kişisel güvenliğinizi bir kat daha arttırabilirsiniz.

Güvenlik sadece bireylerin değil bu bireylerin içinde bulunduğu kurumların da güvenliği ile doğru orantılıdır. Bir zincirin her halkası gibi birbirine bağlı işlemler ile anahtar kilit uyumu sağlanıp güvenli veri transferleri yapılabilir eğer bu halkadan bir tanesi zayıf düşerse tüm sistemdeki güvenlik işleyişi değişir ve içinde bulunduğu duruma göre zarar boyutları da büyük olur. Sizler kişisel güvenliğinizi pgp anahtarları yardımıyla bir kat daha arttırabilirsiniz.

Olcay Kük

ok@olcaykuk.com