Yeni Başlayanlar İçin PGP: Başlamanın Basit Rehberi

PGP'ye başlamak düşündüğünüzden daha kolaydır. Bir anahtar çifti oluşturursunuz — biri açık, biri özel — açık anahtarınızı iletişim kurmak istediğiniz kişilerle paylaşırsınız ve özel anahtarınızı onların size gönderdiği mesajların şifresini çözmek için kullanırsınız. Denemek için yazılım kurmanıza gerek yoktur. KeychainPGP gibi ücretsiz bir çevrimiçi PGP aracıyla, ilk mesajınızı beş dakikadan kısa sürede, doğrudan tarayıcınızdan şifreleyebilirsiniz.

Şifreleme Neden Önemlidir

Her gün milyarlarca mesaj internet üzerinden iletilir. E-postalar, sohbet mesajları, belgeler — çoğu düz metin olarak gönderilir, yani bunları ele geçiren herkes okuyabilir. Bu internet servis sağlayıcılarını, halka açık Wi-Fi ağlarındaki bilgisayar korsanlarını ve hatta devlet gözetim programlarını kapsar.

Veri ihlalleri nadir olaylar değildir. Sürekli yaşanır. Mesajlarınız şifrelenmemişse, okunabilir metin olarak veritabanlarında saklanır ve bir sonraki ihlali bekler.

Şifreleme bu sorunu çözer. PGP ile bir mesajı şifrelediğinizde, okunamaz bir karmaşaya dönüşür. Yalnızca doğru özel anahtara sahip kişi onu çözebilir.

PGP Nedir, Basitçe

PGP, Pretty Good Privacy anlamına gelir. 1991 yılında Phil Zimmermann tarafından oluşturulmuş olup mesajları ve dosyaları şifrelemek için dünya standardı haline gelmiştir.

PGP'yi anlamanın en basit yolu: bir yarıklı posta kutusu olarak düşünün.

Sokakta özel bir posta kutusu hayal edin. Herkes yaklaşıp yarıktan bir mektup atabilir. Ama mektup bir kez içeri girdiğinde, yalnızca siz açabilirsiniz çünkü posta kutusu kapısının anahtarı yalnızca sizde.

  • Posta kutusunun yarığı, açık anahtarınızdır. Size özel mesaj göndermek isteyen herkese verirsiniz. Paylaşmak güvenlidir.
  • Posta kutusunun kilidi, özel anahtarınızdır. Hiç kimseyle paylaşmazsınız.

Buna asimetrik şifreleme denir — bir anahtar kilitler, diğeri açar. Daha derin bir teknik açıklama için PGP nedir kapsamlı rehberimizi okuyun.

Bilmeniz Gereken Temel Kavramlar

Açık Anahtar: Adresiniz

Açık anahtarınız posta adresiniz gibidir. İnsanların size bir şey gönderebilmesi için serbestçe dağıtırsınız. PGP'de, başkalarının yalnızca sizin okuyabileceğiniz mesajları şifreleyebilmesi için açık anahtarınızı paylaşırsınız.

Özel Anahtar: Şifreniz

Özel anahtarınız ön kapınızın anahtarı gibidir. Açık anahtarınızla şifrelenen mesajları açmanızı sağlayan tek şeydir. Özel anahtarınızı asla hiç kimseyle paylaşmamalısınız.

Şifreleme ve İmzalama

PGP iki şey yapabilir: şifreleme ve imzalama.

  • Şifreleme — bir mesajı yalnızca alıcının okuyabilmesi için karıştırır. Şifrelemek için alıcının açık anahtarını kullanırsınız, alıcı şifresini çözmek için özel anahtarını kullanır.
  • İmzalama — mesajın sizden geldiğini ve değiştirilmediğini kanıtlar. İmzalamak için kendi özel anahtarınızı kullanırsınız, açık anahtarınıza sahip herkes imzayı doğrulayabilir.

Anahtar Parmak İzleri

Anahtar parmak izi, bir PGP anahtarını benzersiz şekilde tanımlayan kısa bir karakter dizisidir. Parmak izleri, bir açık anahtarın düşündüğünüz kişiye ait olduğunu doğrulamak için kullanılır. Parmak izini her zaman ayrı, güvenilir bir kanal üzerinden karşılaştırın.

ASCII Armor

Bir PGP anahtarını veya şifreli mesajı -----BEGIN PGP MESSAGE----- ile başlayan bir metin bloğu olarak gördüğünüzde, bu ASCII armor'dır. İkili verileri yazdırılabilir metin karakterlerine kodlamanın bir yoludur; böylece e-postalara, sohbet pencerelerine veya web formlarına kopyalayıp yapıştırabilirsiniz.

İlk PGP Mesajınız

KeychainPGP web uygulamasıyla ilk mesajınızı şifrelemenin adımlarını takip edelim. Bu, tamamen tarayıcınızda çalışan ücretsiz bir çevrimiçi PGP aracıdır.

Adım 1: Web uygulamasını açın. keychainpgp.github.io adresine gidin. Uygulama WebAssembly aracılığıyla yüklenir, PGP motoru bilgisayarınızda yerel olarak çalışır.

Adım 2: Anahtar çiftinizi oluşturun. Anahtarlar sekmesinde yeni bir anahtar oluşturun. KeychainPGP modern bir Ed25519 + X25519 anahtar çifti oluşturur.

Adım 3: Açık anahtarınızı dışa aktarın ve paylaşın. Açık anahtarınızı ASCII-armored formatında kopyalamak için dışa aktarma işlevini kullanın.

Adım 4: Alıcının açık anahtarını içe aktarın. Anahtarlar sekmesinde kişinizin açık anahtar bloğunu yapıştırın.

Adım 5: Mesajınızı yazın ve şifreleyin. Şifrele sekmesine gidin, mesajınızı yazın, alıcıyı seçin ve "Panoya Şifrele" düğmesine tıklayın.

Adım 6: Şifreli mesajı gönderin. Şifrelenmiş metni herhangi bir e-posta, sohbet veya mesajlaşma uygulamasına yapıştırın.

Adım 7: Yanıtın şifresini çözün. Şifrelenmiş PGP mesaj bloğunu kopyalayın, Şifre Çöz sekmesine gidin, yapıştırın ve Şifre Çöz'e tıklayın.

Daha ayrıntılı bir rehber için PGP nasıl kullanılır öğreticimize bakın.

Yaygın Başlangıç Hataları

1. Özel anahtarını paylaşmak. Özel anahtarınız asla kimseye gönderilmemelidir. Yalnızca açık anahtarınızı paylaşın.

2. Parmak izlerini doğrulamamak. Anahtar parmak izini her zaman ayrı, güvenilir bir kanal üzerinden doğrulayın — telefon görüşmesi, görüntülü arama veya yüz yüze buluşma.

3. Özel anahtarı yedeksiz kaybetmek. Özel anahtarınızı kaybederseniz, o anahtarla şifrelenen her mesaj sonsuza dek kaybolur. Özel anahtarınızı güvenli bir yerde yedekleyin.

4. İptal sertifikasını yedeklememek. İptal sertifikası, anahtarınız ele geçirildiğinde artık geçerli olmadığını kamuoyu önünde ilan etmenizi sağlar.

5. Eski veya zayıf anahtarlar kullanmak. Bugün yeni anahtar oluşturuyorsanız, modern algoritmalar kullanın. KeychainPGP varsayılan olarak Ed25519 + X25519 kullanır.

Sonraki Adımlar

  • Kapsamlı rehberi okuyun: PGP Nasıl Kullanılır — imzalama, doğrulama, anahtar yönetimi ve ileri düzey konuları kapsar.
  • PGP'nin ne olduğunu anlayın: Derinlemesine bilgi için PGP Nedir rehberini okuyun.
  • Pano şifrelemeyi öğrenin: Pano şifrelemenin herhangi bir uygulamayla PGP kullanmanızı nasıl sağladığını keşfedin.
  • Çevrimiçi aracı deneyin: Çevrimiçi PGP aracını açın ve pratik yapın.
  • Masaüstü uygulamasını edinin: KeychainPGP masaüstü uygulaması genel kısayollar, sistem tepsisi ve otomatik pano temizleme ekler.

Sıkça Sorulan Sorular

PGP öğrenmesi zor mudur?

Hayır. Temel kavram basittir: paylaşmak için bir açık anahtar, gizli tutmak için bir özel anahtar. KeychainPGP gibi modern bir araçla bir mesajı şifrelemek birkaç tıklama alır.

PGP kullanmak için yazılım kurmak gerekir mi?

Şart değil. KeychainPGP'nin çevrimiçi PGP aracını doğrudan tarayıcınızdan kullanabilirsiniz. WebAssembly aracılığıyla tamamen cihazınızda çalışır.

Birisi PGP şifreli mesajlarımı kırabilir mi?

KeychainPGP'nin kullandığı Ed25519 + X25519 gibi modern algoritmalarla, şifrelemeyi kaba kuvvetle kırmak mevcut teknolojiyle evrenin yaşından daha uzun sürer. Gerçek riskler pratiktir: özel anahtarı kaybetmek, zayıf parola kullanmak veya cihazda zararlı yazılım bulunması.

PGP, GPG ve OpenPGP arasındaki fark nedir?

PGP, 1991'de oluşturulan orijinal programdır. OpenPGP, formatları tanımlayan açık standarttır (RFC 4880). GPG (GNU Privacy Guard), OpenPGP standardının özgür bir uygulamasıdır. KeychainPGP, Rust tabanlı Sequoia-PGP üzerine inşa edilmiş başka bir uygulamadır. Hepsi aynı standardı takip ettikleri için uyumludur.

Açık anahtarımı nasıl paylaşırım?

Açık anahtarınızı ASCII-armored formatında dışa aktarın — bu -----BEGIN PGP PUBLIC KEY BLOCK----- ile başlayan bir metin bloğudur. E-postaya yapıştırın, web sitenizde yayınlayın, sohbette paylaşın veya bir anahtar sunucusuna yükleyin. Kişilerinizle parmak izlerini ayrı bir kanal üzerinden doğrulamayı unutmayın.