Thunderbird’de OpenPGP ile E-postaları Şifreleme

1. Adım: Thunderbird’ü yükleyin

Windows ve macOS Thunderbird sürümleri resmi web sayfasından indirilebilir.

Linux ‘ta ise Thunderbird’ü varsayılan depodan yükleyebilirsiniz.

  • Debian/Ubuntu:sudo apt install thunderbird
  • CentOS/RHEL/Fedora:sudo dnf install thunderbird
  • OpenSUSE:sudo zypper install thunderbird
  • Arch Linux:sudo pacman -S thunderbird

2. Adım: Thunderbird Sürümünüzü Kontrol Edin

Yerleşik openPGP şifrelemesini kullanmak için Thunderbird v.78 veya üstünü çalıştırıyor olmanız gerekir. Sürüm numarasını kontrol etmek için Thunderbird menü çubuğuna gidin, Yardım -> Thunderbird Hakkında’yı seçin.

3. Adım: Thunderbird’de E-posta postası Ekleyin

OpenPGP şifrelemesini kullanmadan önce Thunderbird’de e-posta hesabınızı eklemeniz gerekir. Thunderbird’de e-posta adresinizi eklemek için Düzenle -> Hesap Ayarları -> Hesap Eylemleri -> Posta Hesabı Ekle’ye gidin.

4. Adım: OpenPGP Şifrelemesinin Nasıl Çalıştığını Anlayın

OpenPGP ile bir alıcıya şifreli bir e-posta göndermeniz gerekiyorsa, aşağıdaki adımları izleyin.

  • Alıcının ortak anahtarını anahtarlığınıza aktarın.
  • E-postayı alıcının genel anahtarıyla şifreleyin
  • Şifrelenmiş e-postayı alıcıya gönderin.
  • Alıcı, dosyanın şifresini kendi özel anahtarıyla çözer.

Adım 5: GPG Anahtar Çifti oluşturun veya İçe Aktarın

  • OpenPGP anahtar çiftiniz yoksa, Thunderbird’de bir tane oluşturabilirsiniz.
  • GnuPG tarafından verilme bir anahtar çiftiniz olmalıdır ve bunu Thunderbird’e aktarmanız gerekiyor.

Bir anahtar çifti üretme

Thunderbird menü çubuğunda Araçlar -> OpenPGP anahtar yöneticisi’ni seçin.

Ardından Oluştur -> Yeni Anahtar Çifti’ni seçin. (Thunderbird’de bir e-posta hesabı eklemediyseniz, Thunderbird’de bir anahtar çifti oluşturamayacağınızı unutmayın.)

  • Thunderbird’de birden fazla e-posta hesabınız varsa, Tanımla açılır menüsünden bir e-posta adresi seçebilirsiniz. Bu bilgisayarda yalnızca bir e-posta hesabım var, bu yüzden varsayılan kimliği kullanıyorum.
  • Anahtarınızın süresi 3 yıl içinde dolacak, ki bu gayet iyi. Anahtarınızın süresi dolmak üzereyken Thunderbird’deki süreyi her zaman uzatabilirsiniz.
  • Varsayılan olarak Thunderbird, 3072 bitlik bir RSA anahtarı oluşturur, ancak ECC anahtarı daha güvenlidir, bu nedenle anahtar türü olarak ECC’yi (Eliptik Eğri) seçin.

Anahtar Oluştur düğmesini tıklayın . Anahtar çiftini oluşturmak istediğinizi onaylamanız istenecektir, Onayla düğmesine tıklayın.

Anahtar çiftiniz hızlıca oluşturulacaktır ve OpenPGP anahtar yöneticisi penceresinde görünecektir. Anahtarınızla ilgili ayrıntılı bilgileri kontrol etmek için üzerine sağ tıklayıp Anahtar Özellikleri’ni seçebilirsiniz. Anahtar Özellikler penceresinde sona erme süresini uzatabilirsiniz.

Anahtar çiftinizi içe aktarın

Varsayılan olarak, GnuPG özel anahtarınızı ~/.gnupg/private-keys-v1.d/ dizini altında şifrelenmiş biçimde saklar. Thunderbird’ün içe aktarabilmesi için özel anahtarınızın kilidini açmanız gerekir. Ev dizininize privkey.asc olarak kaydedilecek olan özel anahtarınızın kilidini açmak için aşağıdaki komutu çalıştırın. Anahtar parolayı girmeniz istenecektir.

gpg --export-secret-keys --armor user-id > ~/privkey.asc
  • user-id, GPG e-posta adresinizdir.

Ardından Thunderbird menü çubuğunda Araçlar -> OpenPGP anahtar yöneticisi’ni seçin.

Dosya -> Dosyadan Gizli Anahtarları İçe Aktar’ı seçin.

Ardından ana dizininizden privkey.asc dosyasını seçin.

Ardından, Devam düğmesine tıklayın.

Anahtar parolayı girmeniz istenecektir. Anahtar içe aktarıldıktan sonra Devam düğmesine tıklayın ve kişisel anahtarınızı OpenPGP anahtar yöneticisinde göreceksiniz. Aslında bu gizli anahtar, hem GPG gizli anahtarınızı hem de genel anahtarınızı içerir.

Şimdi, özel anahtarın şifrelenmemiş biçimde saklanmaması gerektiğinden, ana dizininizdeki privkey.asc dosyasını silmelisiniz.

rm ~/privkey.asc

6. Adım: Alıcının Genel Anahtarını İçe Aktarın

Thunderbird, genel anahtarları aşağıdaki yollarla içe aktarabilir:

  • E-posta eklerinden içe aktar
  • Bir dosyadan içe aktar
  • Bir URL’den içe aktar
  • Anahtarı bir anahtar sunucusundan arayın ve indirin (hkps://keys.openpgp.org).

Alıcıya anahtarını nasıl içe aktarabileceğinizi sorun. Örneğin, açık anahtarımı OpenPGP anahtar sunucusuna yükledim, bana şifreli e-postalar göndermek istiyorsanız ([email protected]), Thunderbird’de (Anahtar sunucusu -> Anahtarları Çevrimiçi Keşfet) arayabilirsiniz.

Gördüğünüz gibi, ortak anahtarımı buldu. Kabul edildi (doğrulanmadı) öğesini seçin ve Tamam düğmesini tıklayın.

İçe aktarıldıktan sonra Thunderbird size bu genel anahtarın parmak izini gösterecektir. Tamam düğmesini tıklayın.

7. Adım: Genel Anahtarları Doğrulayın

Biri size açık anahtarını verdiğinde, açık anahtarın gerçekten o kişiye ait olduğunu nasıl anlarsınız? Başka birinin ortak anahtarını içe aktardıktan sonra anahtarın gerçekliğini doğrulamanız gerekir.

Thunderbird OpenPGP anahtar yöneticisi penceresinde, alıcının ortak anahtarına sağ tıklayın ve Anahtar Özellikleri’ni seçin. Bu ortak anahtarın parmak izini göreceksiniz. Anahtarın gerçek sahibiyle iletişime geçtiğinizden emin olduğunuz ve sahibine anahtarının parmak izinin ne olduğunu sorduğunuzda, anahtar sahibiyle telefonda, şahsen veya başka yollarla iletişime geçmeniz gerekir.

İki parmak izini karşılaştırın. İki parmak izi eşleşirse, bunun doğru ortak anahtar olduğundan emin olabilirsiniz ve Evet, şahsen bu anahtarın doğru parmak izine sahip olduğunu doğruladım’ı seçmeli ve Tamam düğmesini tıklamalısınız.

8. Adım: Kendi Genel Anahtarınızı Paylaşın

Artık alıcıya şifreli bir e-posta gönderebilirsiniz, ancak alıcının size şifreli bir e-posta göndermek için ortak anahtarınıza da ihtiyacı vardır, bu nedenle ortak anahtarınızı paylaşmanız gerekir.

Thunderbird OpenPGP anahtar yöneticisinde, kendi anahtarınıza sağ tıklayın ve E-posta ile Ortak Anahtar(lar) Gönder’i seçin. Genel anahtarınızı ek olarak gönderebileceksiniz, böylece alıcı bunu içe aktarabilir.

9. Adım: Test E-postaları Gönderin

Varsayılan olarak Thunderbird, OpenPGP şifrelemesini devre dışı bırakır. Etkinleştirmek için Hesap Ayarları -> Uçtan Uca Şifreleme’ye gidin ve e-posta hesabınız için anahtarınızı seçin. Ayrıca aşağı kaydırabilir, ardından Varsayılan olarak şifreleme iste ve Varsayılan olarak dijital imzamı ekle’yi etkinleştirebilirsiniz.

Artık test şifreli bir e-posta gönderebilirsiniz. E-posta birleştirme penceresinde, Güvenlik -> Şifreleme İste’yi seçin.

Varsayılan olarak Thunderbird ayrıca e-postayı da imzalayacaktır, böylece yalnızca e-posta şifrelenmekle kalmayacak, aynı zamanda alıcı bu e-postanın gerçekten sizden geldiğini ve üzerinde oynanmadığını da bilecektir.

Thunderbird, ortak anahtarınızı da bu e-postaya ekleyecektir.

Adım 10: Özel Anahtarınızı Yedekleyin

Özel anahtarınızı kaybederseniz, e-postalarınızın şifresini çözemezsiniz. OpenPGP anahtar yöneticisi penceresinde, kendi anahtarınızı seçin ve Dosya menüsü -> Gizli anahtarları Dosyaya Yedekle’yi seçin.

Yazının orijinalini buradan okuyabilirsiniz.