Pretty Good Privacy (PGP)

Pretty Good Privacy Nedir?

Kişisel güvenlik üzerine geliştirilmiş olan bir şifreleme protokolüdür. PGP harflerinin açılımından oluşmuştur. PGP sistemi farklı şifreleme yöntemleri kullanmaktadır. Bunlardan bazıları SHA–1,MD5,RSA gibi örneklerle çoğaltılabilir. Bu şifreleme yöntemlerini biz web site tasarım alanında sıkça kullanırız. En yaygın ve ünlü olanı Md5’tir.PGP ile güvenli e-mail, dosya ve çeşitli verilerin güvenliğini sağlayabiliriz. PGP’ nin en önemli yanı verilerin karşılıklı kontrollerden geçtikten sonra erişilebilir duruma gelmesidir. Bu özelliğiyle güvenli bir uygulama olarak kullanılmaktadır. PGP, diğer güvenlik uygulamaları gibi kapalı kod mantığıyla değil, açık kaynak kodlu olarak çalışmaktadır ve bu da geliştirilebilinir olmasında büyük rol oynamaktadır.

İnternet üzerinden gönderdiğiniz bir dosyanın ,kendi başına güvenli bir şekilde gittiğini düşünüyorsanız yanılıyorsunuz.Gönderdiğiniz dosya,e-mail,program vs. ulaşması gereken yere giderken pek çok makineye uğrar ve bu makinelerden biri de mesajınızı açıp okuyabilir..Kim bilir belki de sizin için çok önemli,gizli olan bir dosya birkaç meraklı insan tarafından okunmuştur..Ya da sizin adınıza,hesabınızı kullanarak uygunsuz mesajlar gönderenler olabilir.Bu durumda özellikle büyük şirketler, sistemler çeşitli güvenlik yöntemlerine başvurmaktadır.

Internet üzerinde güvenli iletişim için kullanılan çeşitli şifreleme programları vardır. Bu programlarla mesajlarınız, dosyalarınız çeşitli algoritmalarla şifrelenerek gönderilir. Günümüzde güvenli iletişim için PGP en çok kullanılan yöntemdir. Simetrik anahtar şifrelemesi olarak da adlandırılan geleneksel şifreleme metodunda, şifreleme ve çözme işlemleri için sadece bir anahtar kullanılır. Şifreleme ve çözme işlemleri farklı algoritmalarla yapılır. Anahtar şifrenin alabileceği farklı değerlerin sayısı, artırılarak güvenlik arttırılabilir, ama günümüz bilgisayar hızları düşünüldüğünde, anahtarlar bu durumda kısa sürede kırılabilir. Ayrıca "Geleneksel Şifreleme" yönteminde, şifrelenen mesajı açabilmek için gereken şifre bilinmeli. Alıcının uzakta olduğunu düşünürsek, anahtarın e-mail ile gönderilmesi de güvenli olmayacaktır. PGP, Public key(genel anahtar) sistemiyle bu sorunu çözer.

Internet'te Genel Güvenlik Sorunları

Internet'te güvenlik denince ilk olarak yetkisiz kişilerin paylaşımlı bilgisayarlara sızıp bilgi hırsızlığı yapması veya bilgilere zarar vermesi akla gelmektedir. Gerçekten de en ciddi zararlar bu şekilde verilmektedir. Ancak buradaki sorun, iletişim ağından çok kullanılan uygulama katmanı yazılımlarının (telnet, ftp, http, sendmail vb.) ve sunucu (server) tarafındaki işletim sisteminin tasarım hatalarıdır. Bu tür güvenlik sorunları "uzaktan erişim" sorunları olarak adlandırılır. Günümüzde bu sorunların çözümü olarak firewall'lar yaygın olarak kullanılmaktadır. Firewall iç ağı dış ağdan (Internet'ten) ayıran bir duvar olarak düşünülebilir. Temel işlevi güvenlik gediği olan uygulamalara ait veri paketlerinin iç ağa ulaşmasını engellemektir. Böylelikle, iyi veya kötü niyetli olduğuna bakılmaksızın hiç kimse ağ dışından ağ içine izin verilen uygulamalar dışındaki uygulamalar için ulaşamayacaktır. Başka bir deyişle kurunun yanında yaş da yanacaktır.

Firewall'lar kolay uygulanabilirliği yüzünden yaygın olarak kullanılmaktadır. Ancak "ya hep ya hiç" mantığındaki bu çözümün kesin çözüm olmadığı da açıktır. Çoğu kuruluşlar sadece kendi izin verdikleri kişilerin kendilerine ulaşmasına olanak tanıyan sistemler kurmak istemektedir. Bu da ancak, kimlik kanıtlama (authentication) özelliği olan sistemlerle mümkün olabilmektedir. Kimlik kanıtlama sistemleri şifrelemeye dayalı sistemlerdir. İstemci ile sunucu bir protokolle olarak aralarında haberleşerek ortak bir sırrı paylaşırlar. Böylelikle, birbirlerinin kimliklerinden emin olurlar. Açık kanallardan giden bilginin yetkisiz insanlar tarafından öğrenilmesini engellemek için şifreleme yöntemleri kullanılır. Bu şekilde insanların birbirlerinin kimliklerini kullanması önlenir. Bunun dışında, iletişimde bulunan taraflar ortak bir oturum anahtarı üzerinde anlaşarak aralarında ilettikleri veriyi şifrelerler. MIT tarafından geliştirilen Kerberos [1] yaygın olarak kullanılan özel anahtar (private key) tabanlı bir kimlik kanıtlama sistemidir. Bunun dışında açık anahtar (public key) tabanlı kimlik kanıtlama sistemleri de vardır (SecureID, SSL, SET, vb.). Açık anahtar şifreleme algoritmaları yapılarından dolayı yavaştırlar, fakat kırılmaları güç ve anahtar dağıtım sorunu da özel anahtar tabanlı sistemlere göre daha azdır. Bankacılık, elektronik alışveriş ve elektronik ödeme gibi paraya dayalı Internet uygulamalarında daha güvenli olduğu için açık anahtar tabanlı sistemler tercih edilmektedir. Ancak, performans düşüklüğü bu açık anahtar tabanlı sistemlerin gerçek zamanlı uygulamalardaki şansını azaltmaktadır.

Genel olarak ağ güvenliğinden bahsedildi-ğinde akla gelen diğer bir sorun da açık kanallarda dolaşan bilginin gizliliği ve bütünlüğüdür. Bilgi gizliliği, verinin alıcısı dışında hiç kimse tarafından okunamaması, bilgi bütünlüğü ise, verinin değişmeden alıcısına ulaşması anlamına gelmektedir. Kimlik kanıtlama sistemleri oluşturdukları oturum anahtarları ile bu sorunları çözebilmektedirler. Ilk bakışta pek önemsenmeyen ama bazı uygulamalarda elzem olan diğer bir güvenlik sorunu ise inkar edememe (non-repudiation) sorunudur. Özellikle doğrudan parayla ilgili uygulamalarda ortaya çıkan bu sorun, gönderenin gönderdiği bir mesajı daha sonra inkar edememesi, etse bile alıcının gönderenin mesajı gönderdiğini üçüncü kişilere ispat edebilmesi zorunluluğundan kaynaklanmaktadır. Kerberos gibi uzaktan erişim için kullanılan özel anahtar tabanlı sistemlerin inkâr edememeyi sağlaması ortak anahtar kavramından dolayı imkânsızdır. Çünkü gönderici gönderdiği bir mesajın alıcı tarafından uydurulduğunu iddia edebilir, alıcı da aynı anahtarı bildiği için bu durumun aksini ispatlayamaz. Açık anahtar tabanlı sistemlerde ise şifreleme anahtarı ile şifreyi çözme anahtarı farklı anahtarlar olduğundan inkâr edememe sağlanabilir. Bunun datayları bir sonraki kısımda verilecektir.

E-posta uygulamalarının güvenlik sorunları

Gönderilen mesajın içeriğine ve iletişim uçlarının isteğine bağlı olmakla beraber, E-posta uygulamalarında bir önceki kısımda bahsi geçen kimlik kanıtlama, bilgi gizliliği, bilgi bütünlüğü ve inkâr edememe sorunlarının hepsinin varlığından bahsedilebilir. Kimlik kanıtlama, gönderenin ve alıcının E-posta adreslerinin gerçekten de bahsi geçen kişilere ait olup olmadığı ile ilgilidir ve iki taraf da birbirlerinin gerçek kimliklerinden emin olmak isteyebilir. İnkar edememe ise alıcının gönderenin kimliğini gerektiğinde üçüncü bir kişiye E-posta mesajını göstererek ispatlayabilmesidir. Bu sorunu çözen bir sistemde kimse başkasının adını kullanarak E-posta gönderemeyecektir. Bilgi gizliliği, gönderilen E-posta mesajının sadece alıcı tarafından okunabilmesinin sağlanması sorunudur. Bilgi bütünlüğü ise E-posta mesajının değişmeden alıcısına ulaşması ile ilgilidir.

Inkar edememe ve dolayısıyla başkasının adını kullanarak E-posta mesajı gönderememe özelliği, ancak açık anahtar tabanlı şifreleme algoritmaları kullanan sayısal imzalar (digital signatures) destekli sistemler ile mümkündür. Açık anahtar tabanlı şifreleme algoritmalarında şifreleme anahtarı (açık anahtar) ve şifre çözme anahtarı (gizli anahtar) farklıdır ve şifreleme anahtarı herkese açıktır. Ancak, şifreleme anahtarından şifreyi çözme anahtarını elde etmek pratik olarak imkânsızdır. Bundan başka, bu iki anahtar birbirlerinin tersi işlemler yaparlar. Birinin kodladığını diğeri çözer. Bu özelliği sayesinde açık anahtar tabanlı sistemler hem mesaj gizleme, hem de sayısal imzalama yapabilmektedir. Bir mesaj, alıcının açık anahtarı (public key) ile kodlandığında, ancak alıcının gizli anahtarı (secret key) ile açılabileceğinden ve bu anahtara sadece alıcı sahip olduğundan, esas mesajı sadece alıcı okuyabilecektir. O yüzden, bu kodlama bilgiyi gizleyen bir şifreleme işlemidir. Böylelikle, bilgi gizleme ve bilgi bütünlüğü sorunları çözümlenebilir. Öte yandan, bir mesajın gönderenin gizli anahtarı ile kodlandığını düşünelim. Söz konusu gizli anahtarı sadece gönderen bildiğinden, bu kodlama işlemi o mesaja gönderenin attığı bir sayısal imza olarak değerlendirilebilir. İmzanın kontrolü ise kodlanmış mesajın gönderenin açık anahtarı ile açılmasından başka bir şey değildir. Açık anahtar da herkes tarafından bilindiğinden, herkes sayısal imza kontrolü yapabilmektedir. Böylelikle, inkar edememe, başkasının yerine mesaj gönderememe ve gönderenin alıcıya kimliğini kanıtlaması sorunları çözülebilmektedir.

Geriye kalan tek sorun alıcının gönderene kimliğini kanıtlaması sorunudur. Başka bir deyişle, gönderenin mesajı, alıcıya ait olduğuna emin olduğu bir açık anahtarla şifrelemesi gerekir. Aksi halde alıcı şifreyi çözemeyecektir ve doğru olmayan açık anahtarın gizli anahtarını bilen fakat gerçekte istenilen alıcı olmayan biri gizli mesajı okuyabilecektir. Benzer bir durum sayısal imza doğrulanmasında da yaşanabilir. Eğer alıcı yanlış bir açık anahtar biliyorsa, sayısal imzayı doğrulayamayacaktır. O yüzden, hem alıcının hem de gönderenin kullandıkları açık anahtarların doğruluğundan emin olmaları gerekir. Bunun için de en iyi yöntem açık anahtarları sahibinden doğrudan almaktır. Bunun mümkün olmadığı durumlarda kefalet (certification) mekanizmaları kullanılabilir. Kefalet, bir açık anahtar, açık anahtarın sahibinin kimliği ve E-posta adresinden oluşan bir veriye herhangi birinin koyduğu sayısal imzadır. Eğer bir başkası kefaleti imzalayan insana güveniyorsa, kefaletin içindeki açık anahtara ve açık anahtarın sahibininin kimliğine de güvenecektir.

PGP (Pretty Good Privacy), yukarıda sözü edilen çözümleri içeren bir mesaj şifreleme ve sayısal imzalama programıdır. PGP aynı zamanda açık ve gizli anahtarlarla ilgili işlemleri de yapabilmektedir. Sonraki kısımda PGP'nin genel yapısı ve işlevlerinden bahsedilecektir.

Neden PGP’ye İhtiyaç var?

* Phil Zimmermann tarafından

O kişisel. O özel. Ve o kimsenin değil sizin işiniz. Politik bir kampanya planlıyor, vergilerinizi tartışıyor veya yasa dışı bir konu ile uğraşıyor olabilirsiniz. Veya yasa dışı olup sizin yaşa dışı görmediğiniz bir iş de yapıyor olabilirsiniz. Ne olursa olsun, özel elektronik mektuplarınızın (E-mail) veya gizli dokümanlarınızın başkaları tarafından okunmasını istemezsiniz. Mahremiyetinizi korumak istemenizde hiçbir yanlış yok.

Belki siz E-mailiniz yasal diye şifrelenmesini gereksiz buluyorsunuz. Eğer siz kanunlara uyan ve de saklayacak bir şeyi olmayan bir vatandaş iseniz, neden kâğıtlarınızı posta kartları ile göndermiyorsunuz? Neden istendiğinde uyuşturucu testine katılmak istemiyorsunuz? Neden polisin evinizi araması için yetki istiyorsunuz? Bir şey mi saklamaya çalışıyorsunuz? Eğer mektuplarınızı zarfların içinde saklıyorsanız, siz ya bir darbeci veya bir uyuşturucu satıcısı olmalısınız; ya da paranoyak bir hastasınız. Kanunlara uyan vatandaşlar E-maillerini şifreler mi?

Eğer herkes, kanunlara uyan vatandaşların mektuplarını posta kartları ile göndermesi gerektiğine inansaydı ne olurdu? Cesur biri mektubunu zarf ile yollayıp mahremiyetini korumak isteseydi şüpheleri üstüne çekerdi. Belki de yetkili makamlar ne sakladığını görmek için mektubunu açarlardı. Allahtan böyle bir dünyada yaşamıyoruz ve herkes mektuplarını zarf ile gönderiyor. Ve böylece kimse mahremiyetini bir zarf ile korurken şüphe çekmiyor. Sayılarda güvenlik vardır. Buna paralel olarak, mahsum veya değil kimse E-mail mahremiyetini korurken şüphe çekemesin diye herkes şifreleme kullansaydı güzel olurdu. Bunu bir çeşit dayanışma olarak düşünün.

Bugün, eğer hükümetler sıradan vatandaşların mahremiyetine tecavüz etmeye kalksa; belirli bir miktar para ve iş gücü harcamak zorunda olup, mektuplarınızın önünü kesip buhar ile açıp, okuyup, telefon konuşmalarınızı dinleyip kaydetmek zorunda kalacaktır. Bu çeşit iş gücüne dayalı bir izleme büyük seviyelerde hiç pratik değildir. Bu sadece önemli durumlarda ve de değiyorsa yapılır.

Gün geçtikçe daha çok özel haberleşme yöntemleri elektronik kanallar ile kullanılıyor. Elektronik mektuplaşma yavaş yavaş geleneksel kâğıt mektuplaşmanın yerini alıyor. E-maillerin önünü kesip özel kelimeleri içinde aratmak çok daha kolaydır. Bu kolayca, düzenli olarak, otomatikleştirilerek ve de büyük seviyelerde yapılabilir. Hali hazırda uluslararası telgraflar bu şekilde büyük seviyelerde NSA tarafında izleniyor.

Yavaş yavaş her yerin özel bilgisayarlarımızı birbirine bağlayan yüksek kapasiteli fiber optik ağlarla kaplandığı bir geleceğe doğru gidiyoruz. E-mail bugün olduğu üzere yenilik değil herkes için temel olacak. Hükümetler E-maillerimizi kendi

tasarımları olan yöntemlerle şifreleyecekler. Büyük ihtimalle çoğu insan bunu kabullenecek. Fakat belki de bazıları kendi koruma yöntemlerini tercih edecekler.

Yasa Tasarısı 266, bir 1991 yılı birçok madde içeren anti suç yasa tasarısı, içinde oturmamış ölçü birimi içeriyordu. Bu bağlayıcı olmayan karar kanun olsaydı; bütün güvenli haberleşme ekipmanı satan üreticileri, ürünlerine özel kapan koyması için zorlayacaktı ve herkesin şifreli mesajlarını okuyabileceklerdi.

Tasarı şöyle idi:

Kongrenin genel görüşü; elektronik haberleşme servisi sunanların ve elektronik haberleşme servisi ekipmanlarını üretenlerin, iletişim sistemlerinde bulunan seslerin, bilgilerin ve diğer iletişim yollarının düz yazı şeklinde; yasalarca uygun görüldüğü takdirde; hükümet tarafından elde edileceğini garanti edecektir.

Bu sınırlama endüstri grupları ve sivillerden büyük tepki görünce boşa çıktı.

1992 de, FBI dijital telefon dinleme projesi kongreye sunuldu. Bu, bütün iletişim aracı üreten şirketlerin ürünlerine FBI ın ofisten bütün iletişim yöntemlerini dinleyebilmesine izin verecek bir aleti koymasını gerektiriyordu. 1992 de kongrede herhangi bir sponsorun ilgisini çekmemesine rağmen 1994 de tekrar sunuldu.

Bütün bunlardan daha tehlikelisi Beyaz Saray'ın NSA da 16 Nisan 1993 de Bush idaresi ile sunulan yeni cesur şifreleme yöntemidir. Bu başlangıcın merkez parçası, devlet tarafından üretilen ve yeni sınıflandırılmış NSA algoritması içeren Clipper adı verilen alettir. Hükümet özel sektörü güvenli telefon, güvenli fax gibi bütün güvenli iletişim araçlarında Clipper kullanılması için teşvik ediyor. Şu anda AT&T Clipper ı güvenli ses portlarına koyuyor. Mantık şu: Üretim aşamasında her bir Clipper çipi kendine özel tek bir anahtar ile monte edilecek ve bu anahtarın bir kopyası da hükümette olacak. Hükümet, bu anahtarları sadece yasaların gerektirdiği anlarda kullanmayı vaat ediyor. Tabi ki Clipper ları tamamıyla efektif kullanabilmek için bir sonraki mantıklı adım, diğer bütün şifreleme yöntemlerini yasadışı ilan etmektir.

Eğer mahremiyet yasadışı ilan edilirse sadece kanun kaçakları mahremiyete sahip olur. İstihbarat teşkilatları iyi şifreleme teknolojilerine erişebiliyorlar. Aynı şekilde büyük eller ve uyuşturucu kaçakçıları da, savunma uzmanları da, petrol şirketleri de ve diğer dev kuruluşlar da. Fakat sıradan insanlar ve politik organizasyonlar çoğunlukla askeri şekilde güvenli bir halk anahtarı geliştirebilecek parayı bulamayacaktı. Şu an kadar. PGP insanlara kendi mahremiyetlerini kendi ellerinde tutma yetkisi verir.

PGP ile Msn Güvenliği

Messenger uygulamalarında şüphesiz ki en çok korktuğumuz konu, yazışmalarımızın başkalarının eline geçmesidir. Özel bilgilerimizin ya da şifrelerimizin deşifre olmasından korkarız. Simplite msn programını kullanıp yazışmalarımızın güvenliğini arttıracağız hatta ele geçirilse bile okunamaz hale getireceğiz. Programı bu adresten download edebilirsiniz http://www.secway.fr/us/products/simplite_msn/getsimp.php Kurulum aşaması için normal bir program kurar gibi Next ile adımları takip edip sonlandırma yapıyoruz. Kurulum aşamasından sonra şifreleme sistemini seçmek ve kendimize özel bir şifre oluşturmak için çeşitli adımlarla karşılaşacağız.

 

Adımızı ve şifreleme sistemimizi seçiyoruz. RSA-2048 bitlik şifreleme sistemi default olarak seçili konumdadır.

 PGP anahtarının oluşumunda kullanılacak temel şifremizi buraya yazıyor ve bu kısma göre bir temel alınıp şifreleme uygulanmış olacaktır

Mouse imlecimizin hareketleri ile farklı dizilimler meydana gelir ve bize özel olan anahtar oluşur.

 Seçili olan kısımdaki anahtar bizim pcmagazine123 ve Mouse imlecimizin hareketleri sonucu oluşmuş, bize özel olan bir anahtardır

Tüm adımları tamamladıktan sonra bu pencerede de gördüğümüz gibi bizim bilgilerimiz yer almaktadır. Yazışmalarımız bizim oluşturduğumuz anahtarlar yardımıyla okunacak ve karşıya iletilecektir.

Güvenli iletişim için yazışma yapacağınızın kişinin de bu işlemleri kendisine özel olarak uygulaması gerekir. Eğer arkadaşınız da bu işlemleri gerçekleştirdiyse, o zaman görmüş olduğunuz gibi karşılıklı güvenli iletişim sağlanacaktır

Güvenli yazışmalar için her iki tarafta da karşılıklı anahtar değişimleri ve kontrolleri meydana gelir ve onaylar verildikten sonra güvenli bir şekilde yazışmalar yapabilirsiniz.

PGP ile Güvenli E-Mail Uygulaması

E-postalarınızdaki yazışmalarınızın güvenliği için PGP’nin size sunmuş olduğu güvenli e-mail uygulamasından yararlanıp, güvenli bir şekilde mail alıp, mail gönderme işleme yapacağız.

Programı http://woext.pgp.com/cgi-bin/WebObjects/Trial.woa?accept=on adresinden indirebilirsiniz.Ücretsiz 30 günlük sürümünü indirip kullanabilirsiniz.Memnun kaldığınız takdir de lisans satın alıp kullanabilirsiniz.

Programı kurduktan sonra bilgilerimizi gireceğimiz ekran ile karşılaşacağız.

Freeware sürümü için kayıt olduğumuzda bize pgp firması tarafından bir mail gönderilecek ve orada download linki ile birlikte bir serial numarası olacak. Kurulum sırasında serial isteyen yere o numarayı giriniz ve işlemleri tamamlayınız

 

PGP anahtarını kullanabileceğimiz yerleri gösteren bir ekran ile karşılaşacağız buradan da anlaşılabileceği gibi desteklenen yerleri göreceğiz.

 

Yine Simplite msn için uygulama yaptığımız yerde ki gibi buraya da şifremizi giriyoruz.

Yine Simplite msn için uygulama yaptığımız yerde ki gibi buraya da şifremizi giriyoruz.

Şekilde de görüldüğü gibi sağ alt köşeye bir kilit simgesi yerleşecektir. Programı sorunsuz bir şekilde kurmuş olduğunuzu ifade etmektedir.

 

İsmimizin üzerine sağ tıklayıp “Send to” seçiyoruz ve “Mail Recipient” seçiyoruz ardında Outlook otomatik olarak açılıyor.

 

Mailinize otomatik olarak public keyiniz eklenmiş olarak Outlook açılacaktır ve güvenli şekilde mailinizi yazıp gönderebilirsiniz. Size gelen şifreli mailler mutlaka sizin anahtarınız ile şifrelenmiş olmalıdır aksi halde mailleri okuyamazsınız.

PGP’nin sınırları sadece bunlarla kalmıyor. Disk sürücülerinizi bile şifreleyebilirsiniz. Kurmuş olduğunuz PGP Desktop programını açınca şöyle bir ekranla karşılaşacaksınız.

 

PGP Disk’i seçtiğiniz takdir de size şifrelemek istediğiniz sürücüleriniz çıkacaktır ve sürücülerinizi belirterek şifreleme işlemini gerçekleştirebilirsiniz.

PGP Key Export İşlemi

PGP anahtarlarınızı diğer kişilerle paylaşmak için (tabi ki public anahtarlarımızı) anahtarlarımızı dışarıya aktarmak gerekmektedir. Önce anahtarımızı Export edeceğiz ve ardından sitenize ya da diğer arkadaşlarınıza göndererek size o public key aracılığıyla mail göndermelerini isteyebilirsiniz. Böylece sizde gelen mailleri daha güvenli bir biçimde okuyabilirsiniz.

PGP Desktop programını açtıktan sonra kullanıcı adınızın üstüne sağ tıklayın ve “Export” seçeneği seçip, dosyanın kayıt olacağı yeri belirtip, pgp anahtarınızı dışarı aktarmış olursunuz. Dosya uzantısı *.asc olur. Bu dosyayı arkadaşlarınızla paylaşabilirsiniz.

PGP Key Import İşlemi

İndirdiğiniz pgp key dosyalarını çift tıkladıktan sonra pgp Desktop programıyla birlikte anahtarda aktif duruma geçecektir. Bununla birlikte o kişilere kendi public key dosyasıyla birlikte güvenli mailler gönderebileceksiniz.

Şifreli Mesajlar Göndermek

Şifreli olarak yazılarınızı Outlook aracılığıyla, güvenli iletişim kurmak istediğiniz kişilere gönderebilirsiniz. Yazınızı yazdığınız pencere aktif konumdayken sağ alttaki pgp Desktop simgesi olan kilit işaretine sağ tıklayıp “Current Windows” sekmesine gelip “Encrypt & Sign” seçeneğini seçiniz ve ardından açılan pencerede, anahtar listeleri görünecektir, yazınızı göndereceğiniz kişinin anahtarını seçip yazınızı şifrelenmiş şekilde karşıdakine gönderebilirsiniz.

Size gelen şifreli mesajları yine “Current Windows” sekmesinden “Decrypt & Verify” seçeneğini seçip açılan pencerede onaylama işlemi yaptıktan sonra şifreli yazıları okuyabilirsiniz.

PGP anahtarları aracılığıyla güvenli dosya paylaşımları yapabilir msn ve icq gibi yazışma araçlarıyla güvenli şekilde yazışabilir ve disk sürücülerinizi şifreleyip kişisel güvenliğinizi bir kat daha arttırabilirsiniz.

Güvenlik sadece bireylerin değil bu bireylerin içinde bulunduğu kurumların da güvenliği ile doğru orantılıdır. Bir zincirin her halkası gibi birbirine bağlı işlemler ile anahtar kilit uyumu sağlanıp güvenli veri transferleri yapılabilir eğer bu halkadan bir tanesi zayıf düşerse tüm sistemdeki güvenlik işleyişi değişir ve içinde bulunduğu duruma göre zarar boyutları da büyük olur. Sizler kişisel güvenliğinizi pgp anahtarları yardımıyla bir kat daha arttırabilirsiniz

 

Şifreleme ve Imzalama

PGP, temel olarak Rivest, Shamir ve Adleman tarafından geliştirilen RSA [5] açık anahtar şifreleme algoritmasına dayanır. Ancak PGP, RSA'nın performansının diğer özel anahtar tabanlı şifreleme algoritmalarına göre düşük olması nedeniyle, mesaj şifrelerken IDEA özel anahtar algoritmasını kullanır. Bu şifrelemede kullanılan 128 bitlik anahtar ise RSA kullanılarak şifrelenir ve mesaj paketinin başına eklenir. IDEA'nin kullandığı 128 bitlik bu oturum anahtarı rasgele yaratılır ve sadece bir kere kullanılır. Mesaj imzalanırken ise mesajın tümü değil 128 bitlik bir özü (hash) imzalanır ve bu imza mesaj paketine konur. Öz yaratmak için ise MD5 [6] tek yönlü öz yaratma algoritması kullanılır. Bu yöntemle elde edilen özden ana mesajı elde etmenin yolu yoktur. Şifreleme ve imza yaratmada gidilen bu yöntem PGP'nin performansını önemli ölçüde artırmaktadır.

PGP'nin başka bir özelliği ise mesajı şifrelemeden önce ZIP yöntemiyle sıkıştırmasıdır. Bu şekilde, hem saklama alanından, hem de bant genişliğinden tasarruf sağlanmış olur. Sıkıştırmanın diğer bir yararı ise harflerin sıklığını kullanan şifre çözümleyici ataklara karşı şifreyi koruyabilmesidir.

PGP, şifrelenmiş mesajı ve sayısal imzayı aynı pakete koyabildiği gibi ayrı ayrı şifrelenmiş mesaj ve imza da üretebilmektedir. Hatta istenirse sadece mesaj şifreleme veya sadece sayısal imzalama da yapabilir. Sadece imzalama modunda sıkıştırma yapıp yapmaması kullanıcıya bağlıdır. Sıkıştırma yapıldığında, sadece PGP kullanıcıları mesajı açabildiğinden, herkesin okuyabilmesi için haber gruplarına veya E-posta listelerine gönderilen imzalı E-postalarda mesajın açık (şifresiz ve sıkıştırmadan) gitmesi tercih edilmektedir. Bu durumda, imza mesajın sonuna eklenir.

Şifreleme ve sıkıştırma sonunda elde edilen dosya ikili (binary) bir dosyadır ve ikili bir dosyanın E-posta kanallarından mesaj olarak gönderilmesi imkânsızdır. O yüzden, PGP bu dosyaları radix 64 çevrimini kullanarak ASCII formatına çevirir. Ancak, bu çevrim dosyanın boyunu 1/3 oranında artırır. Bu çevrim isteğe bağlıdır, eğer dosya E-posta ile gönderilmeyecekse ASCII formatına çevrilmesine de gerek yoktur.

PGP değişik işletim sistemlerinde çalışabilen bir programdır. Her işletim sisteminin de text dosyaları işleme yöntemi farklıdır. O yüzden, PGP E-postanın bir text dosyası olduğu ve hangi işletim sisteminden geldiği bilgisini de mesaj paketine ekleyebilmektedir. Bu işlem isteğe bağlı bir işlemdir ve sadece text dosya-lar için yapılmalı, ikili dosyalar için yapılma-malıdır.

E-posta haberleşmesinin başka bir güvenlik tehdidi ise, şifrelenmiş ve imzalanmış bile olsa bir mesajın Internet dinlenerek kopyalanması ve daha sonraki bir zamanda tekrar alıcıya gönderilmesidir. Böyle bir durumda mesajın üzerindeki şifre ve imza doğru olduğu için, alıcı mesajın gönderenden geldiğini zannedebilir. Bu sorunu çözmek için imzanın ve şifrelenmiş mesajın başına zaman damgaları (time stamp) konur. Böylelikle, alıcı mesajın ve imzanın ne zaman gönderildiğinden emin olur.

Eğer çok gizli bir mesaj gönderilecekse, gönderen mesajı şifreledikten sonra bilgisayarındaki açık mesajı içeren dosyayı silmek isteyecektir. Ancak, işletim sistemlerindeki dosya silme işlemleri genelde geriye dönüşümlü işlemlerdir. PGP buna çözüm olarak kullanıcıya, şifreleme işleminden sonra açık mesajın olduğu dosyanın içini tamamen 0 ile doldurup silme olanağı tanımaktadır.

PGP'de eğer bir mesaj hem imzalanıp hem de şifrelenecekse, önce gönderenin gizli anahtarı ile mesajın özü imzalanır, sonra mesaj ile imza birlikte sıkıştırılır, daha sonra da şifrelenir. Bu şifrelemede kullanılan IDEA oturum anahtarı ise alıcının açık anahtarı ile şifrelendikten sonra paketin başına konur. ASCII formatına çevriliş ise bu eklemeden sonra yapılır. Alıcı tarafındaki PGP programı şifrelenmiş ve imzalanmış bir mesajı aldığında, önce ASCII formatından ikili formata çevirir. Daha sonra, kendi gizli anahtarını kullanarak IDEA oturum anahtarını çözer ve imza ile birlikte mesajı ortaya çıkarır. Artık, açık mesaj alıcının elindedir. PGP, imzayı doğrulamak için ise E-posta ile gelen imzaya gönderenin açık anahtarını kullanarak RSA algoritmasını uygular. Sonuçta ortaya çıkan mesajın özü olmalıdır. Bu kontrolü de gerçek mesajın özünü bularak yapar. Bu iki öz birbirinin aynı ise mesaj üzerindeki imza doğrudur. Şifrelenmeden imzalanmış bir mesajın imzasını kontrol etmek için ise sadece yukarıda belirtilen imza kontrolü ile ilgili işlemler uygulanır. PGP, ayrı dosyalardaki imza ile mesajı kontrol edebildiği gibi, bir imzayı imzalanmış bir mesajdan ayırıp ayrı bir dosyaya da kaydedebilir. Bundan başka, kullanıcı şifrelenip imzalanmış bir mesajı açarken imzayı mesaj üzerinde bırakma hakkına da sahiptir.

PGP, şifreleme ve imzalamanın yanı sıra açık ve gizli anahtarla ilgili işlemler de yapmaktadır. Bunlarla ilgili özellikler aşağıda anlatılmıştır.

PGP ile İlgili Kaynaklar

Hem kâğıt hem de Internet ortamında PGP ile birçok kaynak vardır. Bunlardan bazıları aşağıda verilmiştir.

PGP ile ilgili kitaplar

The Official PGP User's Guide, Philip R. Zimmermann, MIT Press 1995

PGP: Source Code and Internals, Philip R. Zimmermann, MIT Press 1995

PGP: Pretty Good Privacy, Simson Garfinkel O'Reilly & Associates,1994

Protect Your Privacy: The PGP User's Guide, William Stallings, Prentice Hall, 1995

E-Mail Security with PGP and PEM: How to Keep Your Electronic Mail Private, Bruce Schneier, Wiley, 1995

PGP ile ilgili bazı WWW siteleri

www.yahoo.com/Computers/Security_and_Encryption/PGP___Pretty_Good_Privacy/

world.std.com/~franl/pgp/pgp.html

www.pgp.net/pgpnet/

www.ifi.uio.no/pgp/

www.prairienet.org/~jalicqui/pgpfaq.txt

axion.physics.ubc.ca/crypt.html

www.mantis.co.uk/pgp/pgp.html

www.efh.org/pgp/pgpwork.html

PGP ile ilgili bazı haber grupları

comp.security.pgp.announce

comp.security.pgp.discuss

comp.security.pgp.resources

comp.security.pgp.tech

alt.security.pgp

Kaynakça

1. Neuman C., and T. Ts'o, "Kerberos: An Authentication Service for Computer Networks," IEEE Communications Magazine, vol. 32, no. 9, sayfa 33-38, Eylül 1994.

2. PGP User's Guide Volume I: Essential Topics, Philip Zimmermann,
http://www.pegasus.esprit.ec.org/people/arne/pgpdoc1/pgpdoc1.html

3. PGP User's Guide Volume II: Special Topics, Philip Zimmermann,
http://www.pegasus.esprit.ec.org/people/arne/pgpdoc2/pgpdoc2.html

4. Stallings, W., Network and Internetwork Security, Prentice-Hall, New Jersey, 1995.

5. Rivest, R. L., A. Shamir and L. Adleman, "A Method For Obtaining Digital Signatures and Public-Key Cryptosystems," Commun. ACM, vol. 21, no. 2, sayfa. 120-126 , Şubat 1978.

6. Rivest, R., The MD5 Message - Digest Algorithm, Internet RFC 1321, Nisan 1992

7. ITU-T Recommendation X.509, ISO/IEC 9594-8, Information Technology - Open Systems Interconnection - The Directory: Authentication Framework, 1993.

8. Known bugs in PGP 2.6.3i, Ståle Schumacher, http://www.ifi.uio.no/pgp/bugs.shtml

9. Tanenbaum A. S., Computer Networks, 3rd Edition, Prentice-Hall, New Jersey, 1996.

* PGP ile ilgili bir makale

PGP ye Pratik Giriş, PGP Kullanımı ve E-mail Güvenliği

no_tag, 09.01.2005

Bu makalede PGP nedir, nasıldırdan öte, en pratik şekilde PGP kullanımına değineceğiz. Bu makaleden sonra, "PGP nedir", "Nasıl Kullanılır" sorularına en iyi şekilde cevap bulacaksınız.

PGP için ücretsiz yazılımlarda bulunmakta. Benim temel alacağım yazılım ise en pratik ancak ücretli versiyonlardan biri, PGP 8.0.3' tür. (Bu ücretli bir yazılımdır ve PGP Corporation' dan satın alınabilir yada incelenebilir).

PGP hakkındaki fikirleriniz olgunlaşınca, diğer programları da pratik bir şekilde kullanabilecek duruma geleceksiniz. Önemli olan hızlı bir giriş yapabilmemiz.

Bu makalede Windows üzerinde PGP kullanımı anlatılacaktır.

Makale Haritası;

1. Teorik Bilgiler;
1. PGP Hakkında Genel Bilgi
2. PGP' nin Ortaya Çıkışı
3. Çift Yönlü Şifreleme Nedir ?
2. Teknik İşlemler
1. PGP Versiyonları
2. Yeni Anahtar Oluşturma
3. Anahtarları Paylaşma
4. Şifreli ve İmzalı E-mail Gönderimi
5. Şifreli İletileri Çözümleme

Kimler için?

Bu makale, kişisel güvenliğine önem veren her internet ve bilgisayar kullanıcısına yöneliktir. Her seviyede anlaşılmasını sağlamak üzere, farklı medyalarla (resim, video) desteklenmiştir.

PGP Nedir?

PGP güvenli e-mail, dosya şifreleme protokolüdür (RFC 2440). Bir dizi şifreleme algoritmasını destekler IDEA, RSA, DSA, MD5, SHA-1.

PGP sayesinde e-maillerinizi ve dosyalarınızı 3. gözlerden rahatça uzak tutabilirsiniz. İstemediğiniz kişiler dosyalarınızı e-maillerinizi ele geçirse bile, eğer PGP ile şifrelenmişse bu dosyaların içeriklerine ulaşamazlar.

PGP' nin en önemli yanlarından biri çok ciddi derecede güvenli olmasıdır. Tüm kaynak kodu açıktır (sitesinden kaynak kodunu sipariş edebilirsiniz) ve ücretsiz bir versiyonu da mevcuttur. Kaynak kodunun açık olması, PGP' nin tüm dünyadaki güvenlik uzmanları tarafından incelenmeye açık olduğunu gösterir ki, bu ne derece güvenli olduğunu kanıtlamaktadır.

Algoritması açık olmayan bir şifre standardına güvenemeyiz. Örneğin US hükümeti kendi şifreleme standartlarını ortaya çıkarmaktadır, ancak bunlar hükümet odaklı şifreleme standartları olduklarından, genelde kodları yayınlanmaz.

Yani PGP size en üst seviyede güvenliği sağlayacaktır. PGP ile sağlayacağınız güvenlik,sizi sadece basit bir kaç meraklının değil;bilgisayar çiftlikleri olan güçlü, bol kısaltmalı devlet kurumlarının bile özel dosyalarınıza ulaşamayacağı anlamına gelmektedir.

3. Kişiler ve E-mail Güvenliği;

PGP' nin bildiğiniz gibi en yaygın kullanım alanı e-mail yazışmalarıdır. Peki neden e-mail yazışmalarının güvenliğine bu kadar önem veriliyor ?

Hayır, sadece e-maillerimizde önemli bilgiler taşıdığımızdan dolayı değil. E-maillerimizde taşıdığımız önemli bilgilerin, güvensiz bir şekilde internette dolaştığından dolayı e-mail güvenliğine bu kadar önem veriyoruz.

"İnternette Kimlik Gizleme" adlı dokümanda "Sniffing" başlığını inceleme fırsatı bulabilirseniz neden bu şekilde düşündüğümüzü daha iyi şekilde anlayabilirsiniz. Okumasanız da e-maillarınızın güvenli olmadığını bilin şimdilik bu size yeter.

 

PGP' nin Ortaya Çıkışı;

PGP' yi yazan Phil Zimmerman' ın "Why I wrote PGP (PGP'yi niye yazdım)" yazısını okuyabilirseniz, bu konuyu çok daha iyi anlayabilirsiniz. Ancak burada özetle anlatmak gerekirse, Zimmerman gerçek bir güvenlik ve kişisel haklara saygı istediğinden dolayı bu şekilde bir yazılım geliştirmiştir.

Komplo teorilerinin dorukta olduğu (ve maalesef bir çoğunun da doğru olduğu) bu dönemde hayat bizi biraz daha paranoyak olmaya itiyor.

Asimetrik / Genel Anahtarlı Şifreleme;

PGP melez bir şifreleme kullanır. Geleneksel ve Asimetrik şifrelemenin bir karışımıdır.

Asimetrik Şifreleme;

Farz edin ki elinizde iki adet anahtar ve bir sandık var. İstediğiniz, bu sandık içerisinde bir arkadaşınızdan özel bir fotoğraf gelmesi. Ancak tabii ki bu fotoğrafların sadece sizin tarafınızdan görülmesini istiyorsunuz.

İki anahtarımız var demiştik, işte bunlardan biri Özel Anahtarımız (Private Key), Diğeri ise Genel Anahtarımız (Public Key).

Sandık ile birlikte genel anahtarınızı da arkadaşınıza gönderiyorsunuz. Arkadaşınız sandığa gerekli resimleri yerleştiriyor ve bu anahtar ile kilitliyor.

Aklımıza hemen şu soru gelebilir "Peki anahtar yolda başkasının eline geçerse ?", Bir şey olmaz. Çünkü Genel Anahtarımız sadece kilitleyebiliyor, kilitleri açamıyor!

İşte bu da asimetrik şifrelemenin can alıcı noktası, elinizde iki anahtar var biri sadece kilitleyebiliyor (yani Genel Anahtar), diğeri ise bu Genel Anahtar ile kilitlenmiş verileri açabiliyor.

PGP Çalışma Modeli;

(Bu senaryoda iki kişinin de anahtarlarının olduğunu varsayıyoruz)

1. E-mail' i alacak kişi (alıcı) gönderecek olana Genel Anahtarını gönderir.
2. E-mail' i gönderecek kişi, (gönderici) alıcının Genel Anahtarını "import" eder.
3. Gönderici yeni e-mailini alıcının genel anahtarı ile şifreler.
4. Alıcı gelen e-maili kendi özel anahtarı ile çözümler.

Şimdi bunları nasıl yapacağımızı görelim.

PGP Versiyonları - Dağıtımları;

PGP' nin birçok ücretli ve ücretsiz versiyonları bulunmaktadır. Ücretli versiyonların bir çoğu PGP Corporation tarafından geliştirilmektedir. PGP Corporation tarafından geliştirilen PGP ürünlerinin kaynak kodları tamamen açıktır ve sitesinden (www.PGP.com) sipariş edilebilir.

PGP' nin bunun yanında bir çok da ücretsiz versiyonu vardır. Bu ücretsiz versiyonlar hakkında bilgi vermeden önce bunları kullanabilmeniz için Amerika yada Kanada' da yaşayan bir Amerikan ya da Kanada vatandaşı olmanız gerekiyor. Bunun sebebi, Amerika'nın güçlü şifreleme algoritmalarını yurtdışına çıkarma ile ilgili bir yasası. Ek olarak, bu ücretsiz versiyonlar kurumsal kullanımlara izin vermez. Eğer kurumsal kullanım istiyorsanız PGP Corporation' dan satın almanız gereklidir.

Kısaca yukarıdaki şartlara uymuyorsanız bu programların lisans anlaşmalarını ihlal etmiş olabilirsiniz.

PGP MIT Dağıtımlarına ulaşmak için www.MIT.edu/network/pgp.html adresini kullanabilirsiniz.

Burada birçok platform için;

• Windows 95 / 98 / NT / 2000 / XP / 2003
• DOS
• MacOS
• AIX
• HPUX
• Solaris
• Linux

Command line (komut satırında çalışan) ya da grafiksel dağıtımlar bulunmakta. Daha öncedende belirttiğimiz gibi bu makaledeki mantığı anladıktan sonra ücretsiz bir PGP versiyonu ile de bu işlemleri basitçe yapabilirsiniz.

Anahtar Oluşturalım;

Az önce iki anahtardan bahsettik. Demek ki PGP' yi kullanabilmemiz için iki adet anahtara ihtiyacımız var. Şimdi bu anahtarlarımızı oluşturacağız.

PGP 8.0.3 veya üst bir versiyonunu kurduğunuzu varsayarak devam ediyorum. Şu an bilgisayarın sağ alt köşesinde (tray) PGPTray'i görüyor olmalısınız. Bu araç size PGP'ye kısa ulaşım imkânı sağlayacaktır. Buradaki araçların hepsine "PGPKeys","PGPMail" gibi "Program Files > PGP" altından da ulaşabilirsiniz.

PGPKeys'i çalıştırın. "Keys > New Key". Burada yapacak olduğumuz işlem Özel (Private) ve Genel (Public) anahtarlarımızın oluşmasını sağlayacak.

"Next" e basarak bir sonraki ekrana geçin

  "Full Name" isminizi ve "Email Address" kısmına da e-mail adresinizi girin.
a. Daha sonradan bu anahtara kullandığınız diğer e-mail adreslerini de ekleyebileceksiniz.

 

 "Next" ile ilerleyin
Karşınızda şifre ekranı var. Dikkat ettiyseniz "Password" (şifre) değil "Passphrase" soruyor. Yani buraya doğum tarihinizi şifre olarak girmeyin. (bkz : şifre seçimi üzerine)
"Confirmation" kutusuna da aynı şifreyi yazmanız gereklidir.

 

"Next" ile ilerleyin.

Bundan sonraki ekranda sizin mouse hareketlerinize göre, size özel şifreler oluşturulacaktır. İşlem tamamlanınca "Next" e basarak devam edelim.

1. İşlem tamam! "Finish" e basarak pencereyi kapatabilirsiniz.

Artık PGP Keys ana ekranında yeni anahtarımızı görebiliyoruz. Şimdi dünyayı yok etme planlarımızı okul arkadaşlarımıza güvenle dağıtabiliriz. Ama önce onların da PGP kullanması gerekiyor. Hemen bu dokümanın bir kopyasını da onlara gönderin.

Dokümanı gönderdiniz ve onların da artık anahtarları var demek, tamam o zaman devam edelim...

Anahtarlarımızı Paylaşalım;

En başta hikâyemizi hatırlıyorsanız, arkadaşımız sandığımızı bizim verdiğimiz bir anahtar ile kilitliyordu. Burada arkadaşımıza verdiğimiz anahtar genel anahtarımızdı, sandık bize gelince açtığımız ise özel anahtarımızdı.

Demek ki şimdi dünyayı birlikte ele geçireceğimiz okul arkadaşlarımız ile anahtarları paylaşmamız gerekiyor. Unutmayın ki "Özel Anahtarınızı" (Private Key) hiç bir zaman paylaşmayacaksınız! O sizin her şeyiniz.Onu güvenli tutun, diğerlerine sadece Genel Anahtarınızı verin. (Public Key).

Şimdi hareket zamanı - Genel Anahtarınızı e-mail ile Gönderme;

PGP Keys' teki anahtarınızın üzerine gelin  "Sağ tuş > Send To > Mail receipent"

Şimdi PGP otomatik olarak e-mail okuyucunuzda genel anahtarınızı attachlemiş şekilde yeni mail gönderme ekranını açacaktır. Bundan sonra anahtarınızı göndereceğiniz kişi / kişileri "To:" kısmına yazarak anahtarınızı hepsine yollayabilirsiniz

 
 

Bu işin en pratik yoluydu. Eğer Genel Anahtarınızı başka bir yol ile birilerine vermek isterseniz şu yolları izleyin;

1. PGP Keys' i açın.
2. Anahtarınıza üzerine gelin.
3. "Sağ tuş > Export".
4. Çıkacak ekranda "Include Private Keys" in seçili olmadığına dikkat edin. Bunu yedek almak için sonradan kullanabilirsiniz.
5. Genel Anahtarınıza bir isim verin ve kaydedin.

Şimdi genel anahtarınız “.asc” uzantılı bir dosyada saklanıyor. Bunu artık e-maillerinize ekleyebilir ya da sitenizde yayınlayabilirsiniz. Bu sayede, sizinle kontak kurmak isteyen diğer tanımadığınız kişiler de sitenizden genel anahtarınıza ulaşarak size güvenli e-mailler gönderebilir.

Karşıdaki kişi, yani bize e-mail gönderecek olan arkadaşımız bizim Genel Anahtarımızı import eder.

Anahtar Importu;

1. PGP Keys açın.
2. Keys > Import".
3. İlgili anahtar dosyasını seçin, "OK" e tıklayın.
4. Karşınıza gelen pencerede dosyanın içerisindeki anahtarlar görünecektir, istediklerinize tıklayın ve import' a basın.

1. Artık siz de bu Genel Anahtarını import ettiğiniz kişiye güvenli e-mailler gönderebileceksiniz.

Şifreli E-mail Gönderelim;

Genel Anahtar paylaşımını yaptığımıza göre, bu kişilere şifreli e-mail gönderebiliriz. Eğer Outlook, Outlook Express, Eudora vs. gibi bir e-mail programı kullanıyorsanız, muhtemelen bu işler çok daha basit olacaktır. Çünkü PGP bunların birçoğunun menüsüne kendisini ekleyerek işlerinizi kolaylaştıracaktır.

Şimdi her metni şifreleme yönetimini anlatacağız, mantığını anladıktan sonra, istediğiniz yöntemle istediğiniz veriyi şifreleyebilirsiniz. Bunun e-mail olması gerekmiyor.

Metin Şifreleme;

1. Metninizi istediğiniz bir yerde yazın.
2. Yazı yazdığınız pencere aktifken Sağ alt köşedeki "PGP Tray" in üzerine gelin.
3. "Sağ tuş > Current Window > Encrypt" i seçin.
4. Karşınıza Anahtar listesi gelecektir. Bu yazıyı okumasını istediğiniz kişilerin anahtarlarını seçin.
5. "OK" dediğinizde metniniz şifrelenecektir.
6. Şimdi bu metnin hiç bir yerinde bir oynama yapmadan istediğiniz kişiye gönderebilirsiniz.

Aynı şekilde PGP Tray ile belli clipboard (yani aktif şekilde kopyalanmış olan metin) u da şifreleyebilirsiniz.

Pratik Clipboard Şifreleme;

1. Bir yazıyı seçin ve kopyalayın
2. "PGP Tray > Sağ Tuş > Clipboard > Encrypt" i seçin
3. Şifrelemenin uygulanacağı kişileri seçin, "OK" ile onaylayın.
4. Yazıyı bir yere yapıştın.

Gördüğünüz gibi yazımız şifrelenmiş bir şekilde karşımızda. Bunu çeşitli uygulamalarda pratik bir şekilde kullanabilirsiniz.

Unutmayın ki PGP ile mail gönderirken gönderdiğiniz ekler (attachment) şifrelenmeyecektir.

Dosya Şifreleme;

1. Göndermek istediğiniz dosyaya sağ tuş ile tıklayın.
2. "PGP > Encrypt" i seçin.
3. Size gene kimler için şifreleyeceğini soracaktır, ilgili listeyi seçin.
4. "OK" ile onayladığınız takdirde dosyanız şifrelenecektir.

Artık dünyayı ele geçirme planlarınızın ilk taslaklarını ya da Jennifer Lopez' in güzel bir fotoğrafını güvenli bir şekilde e-mailinize ekleyebilirsiniz. (attach edebilirsiniz).

Burada son bir hatırlatmamız var ki PGP e-mail başlıklarını şifrelemiyor. Sakın ola ki başlık olarak "Dünyayı Ele Geçirme Planlarının ilk taslakları - Top Secret Dokümanlar" gibi bir başlık kullanmayın.

Şifreli E-mailleri, Metinleri Okuma:

Şifreli e-mail gönderdik, şimdi de bize gelen e-mailleri nasıl okuyacağımızı görelim. Her şeyden önce tekrar belirtmem gerekiyor ki, şifreli e-mailleri okuyabilmeniz için e-mailin sizin Genel Anahtarınız (Public Key) ile şifrelenmiş ve o şekilde size iletilmiş olması gerekiyor.

Muhtemelen PGP 8.03 sizin e-mail programınıza kendi ikonunu zaten eklemiş olacaktır. Bu sayede yeni e-mail okuma ekranında bu ikona tıklayarak mesajı açabilirsiniz. Bu noktada tabii ki şifrenizi girmeniz gerekecektir, ondan sonra e-mail mesajınızı güvenli bir şekilde okuyabilirsiniz.

Şifrelenmiş Metinleri Açma;

1. Mesajınızı / Metninizi açın (Notepad, Herhangi bir program yada Outlook mesaj panelinde)
2. PGPTray' i e sağ tuş ile tıklayın
3. "Current Window > Decyrpt & Verify" ı seçin
4. Şifrenizi girin, Artık e-mail/metninizi güvenli bir şekilde okuyabilirsiniz.

Bu işlemi Ctrl+Shift+D kısa yolu ile de yapabilirsiniz. (Daha önce options HotKeys' ten bun kısa yolları açmanız gerekiyor)

Aynı menüden aynı işlemi "Clipboard" (şifreleme kısmında da anlattığımız gibi) içinde gerçekleştirebilirsiniz.