Thunderbird

Mozilla Thunderbird, Genel Kamu Lisansı'na sahip özgür bir e-posta istemcisidir. Gmail, Yahoo ya da özel alan adlarına sahip e-posta hesapları ([email protected] gibi) Thunderbird üzerinden kullanılabilir. Özgür yazılımların genelinde olduğu gibi Thunderbird’de de eklenti genişliği ve kullanımın özelleştirilebilirliği bize birçok avantaj sağlar. Bu avantajlardan biri de Enigmail eklentisi ile güvenli iletişim kurabilmektir.
Not: Güvenli bir iletişim kurabilmek için anlatımın, iletişim kuracakların her biri tarafından uygulanması gerekmektedir.

1. Kurulum ve Hesap Ekleme

1.1 Ubuntu

Thunderbird, Ubuntu'da öntanımlı olarak gelmekte fakat sizin sisteminizde bu şekilde değilse kurulumu için terminale
sudo apt-get install thunderbird
komutunu yazıp giriş yapmanız yeterli olacaktır.

1.2 Windows

https://www.mozilla.org/tr/thunderbird/ adresinden indirdiğimiz Thunderbird kurulum dosyasına çift tıklayarak kurulumu başlatıyor ardından aşağıdaki adımları takip ederek kurulumu tamamlıyoruz.



1.3 Hesap Ekleme


Kurulumunu tamamladığımız Thunderbird'e yine aşağıdaki adımları takip ederek e-posta hesabımızı ekliyoruz.



Thunderbird'ü ilk kez açtığınızda bir defaya mahsus bu pencereyi göreceksiniz. Daha sonra farklı hesaplarınızı eklemek için "Araçlar>>Hesap Ayarları>>Hesap İşlemleri>>Posta Hesabı Ekle" yolunu izleyebilirsiniz. Bu yolu izlediğinizde sonraki adımlar için yine aynı pencerelere ulaşmış olursunuz.



2. Enigmail


Enigmail güvenli iletişimi sağlayabilmemiz için anahtar çifti oluşturmamıza ve bu anahtarları yönetmemizi sağlayan bir eklentidir. Oluşturacağımız anahtarlar hem iletilerimizin şifrelenmesini hem de iletişim kurulan tarafların birbirini onaylamasını sağlayacak.
Anahtarların çalışma ve doğrulama mantığı ile ilgili ayrıntılı bilgiyi site içerisinde bulabilirsiniz fakat biz şimdilik sadece kullanımını anlatacağız.
2.1 Enigmail Kurulumu

Eklentiyi kurmak için aşağıdaki adımları takip ediyoruz.




Şimdi kurulumu tamamlamak için Thunderbird'ü yeniden başlatıyoruz.



2.2 Anahtar Çifti Oluşturma


Güvenli iletişim sağlayabilmek adına özel ve genel anahtarlarımızı, özel anahtarımızın kendisini ya da şifresini kaybetmemiz durumunda iptali için ise iptal sertifikasını aşağıdaki adımları takip ederek oluşturuyoruz.
Adımlar esnasında tam olarak ne yapıyor olduğumuza ilişkin açıklamalar resimler içerisinde mevcut.



3. Anahtarları Gönderme / Alma


Artık şifreli e-posta'larımızı gönderebiliriz. Ama önce bunu sağlayan özel-genel (private key- public key) anahtar konusuna kısa bir giriş yapalım. Her ikisi anahtar olarak geçiyor olsa da aslında özel anahtarı bir anahtar, genel anahtarı ise kilit gibi düşünebiliriz. Birinin bize şifreli e-posta göndermesini istiyorsak anahtarı yalnızca bizde olan bu kilide yani public key'imize ulaşması gerekir. Aynı şekilde bizde birine şifreli e-posta göndereceksek onun public key'ine ulaşabilir olmalıyız.
Göndereceğimiz e-posta'yı bir mektup gibi düşünün, mektubu yazıyor ve bir kutuya koyuyoruz. Şimdi bu mektubun yolda güvende kalacağından emin olmak için mektubu koyduğumuz kutuyu arkadaşımızın kilidini kullanarak(public key - genel anahtar) kilitliyor ve gönderiyoruz. Bu kilidin anahtarı yalnızca arkadaşımızda olduğundan mektup ona güvenli bir biçimde ulaşıyor. Aynı şekilde bize gelen mektubun güvenliğini sağlamak için arkadaşımızda bizim kilidimizi kullanıyor. Özel anahtar(private key) anahtar, genel anahtar (public key) ise kilit görevinde. Sistem basitçe böyle çalışıyor.
Şimdi bunu sağlamak için anahtarlarımızı nasıl paylaşacağıma bakalım.
3.1 Genel Anahtarı Ek Olarak Gönder / Al

Thunderbird'ü açıp yeni bir e-posta yazıyoruz. Ardından üst menüden "OpenPGP>>Genel Anahtarımı Ataçla" yolunu izliyor ve "Gönder" butonuna basıyoruz.



Şimdi özel anahtarımızın şifresini giriyor ve "Ok" diyoruz.



Böylece genel anahtarımızı e-posta eki olarak karşı tarafa gönderdik. Şimdi bu anahtarın nasıl alınacağına bakalım.
Gelen e-posta'yı açıyor ve ekte bulunan dosyanın üzerine gelip sağ tıklıyoruz. Açılan menüde "OpenPGP Anahtarı İthal et" sekmesine tıklıyoruz.



Böylece genel anahtarı e-posta'ya ekleyerek göndermiş ve almış olduk.



3.2 Anahtar Sunucularından Key Gonder / Al


Hiç tanışmadığınız biri ile güvenli biçimde iletişim kurmak için insanların genel anahtarlarını gönderdiği "Açık Anahtar Sununucuları" ndan birine kendi genel anahtarınızı gönderebilir ya da bu sunuculardan iletişim kurmak istediğiniz birinin genel anahtarına ulaşabilirsiniz.
Örneğin soru(at)kemgozleresis.org.tr adresine güvenli bir e-posta göndermek için şöyle bir yol izliyoruz.



Örneğin biz "pgp.mit.edu" açık anahtar sunucusunu kullanıyoruz. Eğer bu listede yoksa ", pgp.mit.edu" şeklinde yazarak sunucularımız arasına ekleyebiliriz.






Şimdi arama aralığına "kemgozleresis.org.tr" yazıyor ve "Tamam" diyoruz.



Karşımıza "kemgozleresis.org.tr" alan adı üzerinden eklenmiş tüm e-posta hesapları ve bu hesapların genel anahtarları çıkıyor. Genel anahtarına ihtiyacımız olanların kenarlarındaki kutucuğu işaretliyor ve "Tamam" butonuna basıyoruz.



Görüldüğü gibi tüm hesapların genel anahtarları içeriye eklendi.



Kendi genel anahtarımızı da bir açık anahtar sunucusuna yüklemek için aşağıdaki yolu izleyebiliriz.
Menüden "OpenPGP>>Anahtar Yönetimi" yolunu izliyor karşımıza gelen pencerede e-posta hesabımız için oluşturduğumuz anahtar çiftinin üzerine geliyor ve sağ tıklıyoruz.



Açılan listeden "Genel Anahtarları Anahtar Sucunusuna Yüke" sekmesini seçiyoruz.
Yüklemek istediğimiz sunucuyu seçiyor ve "Tamam" butonuna basıyoruz.



Böylece seçtiğimiz sunucuya genel anahtarımızı gönderdik.
3.3 Dışarı Aktarılan Genel Anahtarı Alma / Dışarı Aktarma

Güvenli iletişim kurulmak istenen kişi genel anahtarını bir metin dosyası olarak internete yüklemiş ya da blog'unun bir köşesine yazmış olabilir. Bu durumda anahtarı almak için aşağıdaki yolu kullanabiliriz.
"-----BEGIN PGP PUBLIC KEY BLOCK-----" ile başlayıp, "-----END PGP PUBLIC KEY BLOCK-----" ile biten kısmı seçerek kopyaladıktan sonra her hangi bir metin editörü içine yapıştırıp bu dosyayı ".gpg" uzantısı ile kaydedelim.
Sonrasında "OpenPGP>>Anahtar Yönetimi" yolunu izleyerek gelen pencere üzerinde "Dosya>>Anahtarları Dosyadan Al" sekmesine tıklıyor ve kaydettiğimiz dosyayı seçiyoruz.



Kendi genel anahtarımızı dışarı aktarmak içise yine "Anahtar Yönetimi"nden anahtar çiftimizin üzerine sağ tıklıyor ve "Anahtarları Dosyaya Aktar" sekmesini seçiyoruz.



Karşımıza çıkan pencerede "Sadece Açık Anahtarları Dışarı Aktar" butonuna tıklıyor ve istediğimiz bir yere kaydediyoruz.



Şimdi kaydettiğimiz dosyayı her hangi bir metin editöründe açarak içeriğini blog'umuza ya da istediğimiz başka bir yere yapıştırabiliriz.
4. Şifreli E-posta Gönderme

Genel anahtarlarımızı paylaştıktan sonra yeni bir ileti göndermek için e-posta penceresini açıyor ve menüden "OpenPGP>>Mesajı Şifrele" sekmesini işaretliyor ya da "CTRL+SHIFT+P" kısa yolunu kullanarak e-posta'mızı şifreliyor ve "Gonder" butonuna basıyoruz.



Karşıma çıkan pencerede özel anahtarımızın şifresini girip "Ok" butonuna basıyoruz.



Böyle şifreli e-postamızı göndermiş olduk.
Bakalım Google bu e-posta'dan ne anlamış.



Görüldüğü üzere iletişimimiz olması gerektiği gibi bize özel kalmış.