Bu konumda size şifreleme hakkında genel bilgiyi, ne olduğunu, PGP'yi, (en basitinden) birisinin şifrelenmiş dosyalarınızı okuya bilme yollarını ve b. açıklayacağım. Benim açımdan bakarsak bilgisayar korsanı olarak adlandırdığımız insanlar mutlaka kendi gizlilikleri amacıyla özel şeyleri için şifreleme kullanmalı ve diğerlerinin dosyalarını okumasını engellemelidir.
Şifreleme kavramı çok eskilere dayanır. Julius Caesar bile habercilerine güvenmemekten dolayı "mesaj" gönderirken şifreleme kullanmıştır (Caesar şifreleme yöntemi ile ilgili bilgileri internetten ala bilirsiniz, basit bir yöntemdir).
Okuyabildiğiniz basit bir .txt dosyasına "düz metin" adı verilir. Ancak şifreleme kullanıp dosyayı belirli yollardan şifrelediğinizde(encryption), şifreyi girmediğiniz(çözmediğiniz) sürece dosya okunmaz hale gelecektir. Sonuç olarak yazımız düz metinden şifreli metine dönüşüer. Şifreli metni düz metne dönüştürme işlemine şifre çözme(decryption) denir.
İşte küçük bir örnek:
Düz metin ==>Ecryption(şifreleme)==>Şifreli Metin
Şifreli Metin==>Decryption(şifre çözme)==>Düz Metin
Genel bilgi aldığımıza göre şimdi Kriptografi ve PGP kısımlarına geçelim.
Kriptografi aslında çok detaylı bir sistemdir diye biliriz, bu konumuzun açısından bakarsak verileri şifrelemek ve şifresini çözmek için, matematiği kullanan bilimdir. Bu bilim ile, dosyalarımızı ve belgelerimizi İnternet gibi güvenli olmayan ağlarda bile güvende tutmamız mümkün oluyor. Kriptografi zayıf ve güçlü olabiliyor. Tabiki de en iyi yanı güçlü tarafıdır. Dünyadaki tüm bilgisayarları kullansalar ve saniyede milyarlarca işlem yapa bilseler bile, güçlü şifrelemenin şifresini çözmek için milyarlarca yıla ihtiyaçları olacaktır.
PGP (Pretty Good Privacy), dosyalarınızı ve belgelerinizi şifrelemek için belki de en iyi şifreleme programıdır(sistemide diye biliriz).
Çalışma yolu şu şekildedir:
1. Dosyanın Sıkıştırılması: PGP (Pretty Good Privacy), bir dosyayı şifrelemeden önce dosyayı sıkıştırır. Bununla birlikte, kullanıcıya disk alanı ve internet aktarımı üzerinde tasarruf sağlar. Dosya sıkıştırıldığında, daha az depolama alanı kullanılır ve dosyanın iletilmesi daha hızlı hale gelir.
2. Oturum Anahtarı Oluşturma: PGP, şifreleme işlemi için bir oturum anahtarı oluşturur. Bu oturum anahtarı, dosyanın şifrelenmesi için çok güçlü ve hızlı bir gizli şifreleme algoritması kullanır. Bu sayede dosyanın güvenliği sağlanır ve şifreleme işlemi hızlı bir şekilde gerçekleştirilir.
3. Oturum Anahtarının Şifrelenmesi: Oluşturulan oturum anahtarı, şifreleyici tarafından kullanılabilmesi için şifreleyicinin genel anahtarıyla şifrelenir. Bu adım, sadece şifreleyicinin bu dosyayı çözebilmesini sağlar.
4. Pass phrase Kullanımı: PGP, kullanıcıdan bir şifre değil, bir şifre cümlesi (pass phrase) istiyor. Bu pass phrase, güçlü bir şifreleme sağlamak için önemlidir. Pass phrase, kullanıcı tarafından belirlenen bir cümle veya kelime grubudur. Bu cümle, büyük ve küçük harf kombinasyonları, sayılar ve noktalama işaretleri içerebilir. Pass phrase, sözlük saldırılarına karşı daha güvenlidir, çünkü birisi şifreyi kırabilmek için tüm sözcükleri denemek zorunda kala bilir.
Özetle, PGP ile dosya şifreleme işlemi dosyanın sıkıştırılması, güçlü oturum anahtarları kullanılması, oturum anahtarının alıcının genel anahtarıyla şifrelenmesi ve güçlü bir pass phrase oluşturulması gibi adımları içerir.
PGP, gizlilik için dosyalarının şifrelenmesini isteyen kişiler için yazılmıştır. Bir düz metin e-postası gönderdiğinizde diğer kişiler tarafından da okunabilir, lakin eğer PGP kullanıyorsanız yalnızca mesajın sahibi olan kişi onu okuyabilir.
Artık PGP ve şifreleme hakkında pek çok şey biliyorsunuz, ama birisinin bunu kırıp özel metinlerinizi ve dosyalarınızı okuyabileceğini bilmek istermiydiniz? Aslında, basit bir PGP mesajının şifresini çözmek için dünyadaki tüm bilgisayarları kullanırsanız, mesajı kırmak için evrenin yaşının 10 milyon katına ihtiyaç duyacaksınız. Ve görüyorsunuz ki bu en iyi şifreleme yöntemlerinden biri, şifreleme o kadar güçlü ki kimse onu kıramıyor. Bunu programlayan insanlar kendi üzerlerine düşen işlerini yeterince yapmış, artık her şey size bağlıdır.
Algoritma kırılamaz ancak metnin şifresini çözmenin ve onu okumanın başka yolları da vardır. Birisi pass phrase yazarken yapılan en büyük hatalardan biri, pass phrase'in bunlar gibi bir şey olmasıdır: "John" "Seni seviyorum" ve bunun gibi saçma ifadeler. Unutmayın bu bir parola değil, yani bunu daha uzun hale getirmemiz gerekiyor, içine sayılar ve diğer karakterleri koymalıyız. Pass phrase'in ne kadar uzun olursa tahmin edilmesi o kadar zor olur, ancak mantıklı olmayan bir cümle bile olsa tam cümleler koyun:
Birisi sözlük ile binlerce pass phrase'i kaba kuvvetle(brute force) zorlaya bilir, bu yüzden pass phrase sözlükte olmayan şekilde olmalı, fazla saçma olarak düşünün:
flUffyuNiCoRn42IAMThERealpotAto99
Bunu hatırlamak fazla zor değil, çünkü birkaç sayı ve basit ifadeler var, ancak büyük ve küçük harf karakterleri kullanmayada bilirsiniz(daha basit tabirle söylesek, s*kinizin keyfine göre), umarım çok iyi bir pass phrase koymalı olduğunuzu anlamışsınızdır ve kimsenin bilmeyeceğinden emin olacaksınız.
Bir başka hata da pass phrase'i bir kağıda yazmanızdır, aslında çok da kötü bir fikir değil, ama çok dikkatlı olmanız şart, çünkü eğer birisi onu bulursa siz dışında her hangi birisi gizliliğinizi rahat şekilde göre bilir.
Bir diğer büyük güvenlik sorunu da çoğu işletim sisteminin dosyaları silme şeklidir. Siz dosyayı şifrelediğinizde, düz metni siler ve elbette şifrelenmiş olanı bırakırsınız, ancak sisteminiz aslında dosyayı silmez, sadece diskin o bloklarını silinmiş ve boş olarak işaretler. Birisi gelipte bir disk kurtarma programı çalıştırır ve tüm şifrelenmiş dosyalarınızı hala düz metin olarak görebilirse bam diye patlarsınız. Metin dosyanızı bir word editor ile yazarken bile bazı geçici kopyalar oluşturulabilir. Programı kapattığınızda bu geçici dosyalar silinir, ama dediğim gibi silinen dosyalar bile hala bilgisayarınızda bir yerdedirler. PGP, silinen tüm dosyaların üzerine, rastgele veriler yazarak bilgisayarınızdan tamamen kaldıran PGP Secure Wipe adlı bir araca sahiptir. Bu şekilde bilgisayarınızda sadece şifrelenmiş dosyalar kalır.
Bir başka tehlikeli olan güvenlik sorunu da virüsler ve truva atlarıdır(trojan kavramı). Bir trojan bulaştırılan kurban olursanız, saldırgan sisteminizde bir key logger(bastığınız tüm tuşları yakalayan ve ardından bunları sabit sürücünüze kaydeden veya saldırgana gönderen bir programdır) çalıştırabilir. Key logger'dan sonrasını anlatmayı gerekli saymıyorum
Bir başka güvenlik sorunu da PGP kaynağının (PGP source kavramı) mevcut olmasıdır, böylece birisi sizin pass phrase'nizi kaydeden ve saldırgana geri gönderen sahte bir PGP kopyasını yapabilir. Program genel olarak orijinal ile aynı görünür ve çalışır, lakin sizin göremediğiniz işlevleri oluyor.
Bu tip güvenlik sorunlarından korunmanın en basit yolu da bir trojan ve virüs tarayıcısı kullanmaktır. PGP'yi kurarken bilgisayarınızın virüs ve trojanlardan temizlenmiş olduğundan ve PGP'yi orijinal kaynakdan aldığınızdan emin olmalısınız.
Şimdi umarım PGP'nin basit bir sistem olmadığını anlamışsınızdır, ancak akıllıca kullanırsanız ve pass phrase'in iyi olduğundan, virüs veya trojanın bilgisayara bulaşmadığından ve PGP'nin gerçek sürümünü kullandığınızdan emin olursanız güvende olursunuz.
Şifreleme kavramı çok eskilere dayanır. Julius Caesar bile habercilerine güvenmemekten dolayı "mesaj" gönderirken şifreleme kullanmıştır (Caesar şifreleme yöntemi ile ilgili bilgileri internetten ala bilirsiniz, basit bir yöntemdir).
Okuyabildiğiniz basit bir .txt dosyasına "düz metin" adı verilir. Ancak şifreleme kullanıp dosyayı belirli yollardan şifrelediğinizde(encryption), şifreyi girmediğiniz(çözmediğiniz) sürece dosya okunmaz hale gelecektir. Sonuç olarak yazımız düz metinden şifreli metine dönüşüer. Şifreli metni düz metne dönüştürme işlemine şifre çözme(decryption) denir.
İşte küçük bir örnek:
Düz metin ==>Ecryption(şifreleme)==>Şifreli Metin
Şifreli Metin==>Decryption(şifre çözme)==>Düz Metin
Genel bilgi aldığımıza göre şimdi Kriptografi ve PGP kısımlarına geçelim.
Kriptografi aslında çok detaylı bir sistemdir diye biliriz, bu konumuzun açısından bakarsak verileri şifrelemek ve şifresini çözmek için, matematiği kullanan bilimdir. Bu bilim ile, dosyalarımızı ve belgelerimizi İnternet gibi güvenli olmayan ağlarda bile güvende tutmamız mümkün oluyor. Kriptografi zayıf ve güçlü olabiliyor. Tabiki de en iyi yanı güçlü tarafıdır. Dünyadaki tüm bilgisayarları kullansalar ve saniyede milyarlarca işlem yapa bilseler bile, güçlü şifrelemenin şifresini çözmek için milyarlarca yıla ihtiyaçları olacaktır.
PGP (Pretty Good Privacy), dosyalarınızı ve belgelerinizi şifrelemek için belki de en iyi şifreleme programıdır(sistemide diye biliriz).
Çalışma yolu şu şekildedir:
1. Dosyanın Sıkıştırılması: PGP (Pretty Good Privacy), bir dosyayı şifrelemeden önce dosyayı sıkıştırır. Bununla birlikte, kullanıcıya disk alanı ve internet aktarımı üzerinde tasarruf sağlar. Dosya sıkıştırıldığında, daha az depolama alanı kullanılır ve dosyanın iletilmesi daha hızlı hale gelir.
2. Oturum Anahtarı Oluşturma: PGP, şifreleme işlemi için bir oturum anahtarı oluşturur. Bu oturum anahtarı, dosyanın şifrelenmesi için çok güçlü ve hızlı bir gizli şifreleme algoritması kullanır. Bu sayede dosyanın güvenliği sağlanır ve şifreleme işlemi hızlı bir şekilde gerçekleştirilir.
3. Oturum Anahtarının Şifrelenmesi: Oluşturulan oturum anahtarı, şifreleyici tarafından kullanılabilmesi için şifreleyicinin genel anahtarıyla şifrelenir. Bu adım, sadece şifreleyicinin bu dosyayı çözebilmesini sağlar.
4. Pass phrase Kullanımı: PGP, kullanıcıdan bir şifre değil, bir şifre cümlesi (pass phrase) istiyor. Bu pass phrase, güçlü bir şifreleme sağlamak için önemlidir. Pass phrase, kullanıcı tarafından belirlenen bir cümle veya kelime grubudur. Bu cümle, büyük ve küçük harf kombinasyonları, sayılar ve noktalama işaretleri içerebilir. Pass phrase, sözlük saldırılarına karşı daha güvenlidir, çünkü birisi şifreyi kırabilmek için tüm sözcükleri denemek zorunda kala bilir.
Özetle, PGP ile dosya şifreleme işlemi dosyanın sıkıştırılması, güçlü oturum anahtarları kullanılması, oturum anahtarının alıcının genel anahtarıyla şifrelenmesi ve güçlü bir pass phrase oluşturulması gibi adımları içerir.
PGP, gizlilik için dosyalarının şifrelenmesini isteyen kişiler için yazılmıştır. Bir düz metin e-postası gönderdiğinizde diğer kişiler tarafından da okunabilir, lakin eğer PGP kullanıyorsanız yalnızca mesajın sahibi olan kişi onu okuyabilir.
Artık PGP ve şifreleme hakkında pek çok şey biliyorsunuz, ama birisinin bunu kırıp özel metinlerinizi ve dosyalarınızı okuyabileceğini bilmek istermiydiniz? Aslında, basit bir PGP mesajının şifresini çözmek için dünyadaki tüm bilgisayarları kullanırsanız, mesajı kırmak için evrenin yaşının 10 milyon katına ihtiyaç duyacaksınız. Ve görüyorsunuz ki bu en iyi şifreleme yöntemlerinden biri, şifreleme o kadar güçlü ki kimse onu kıramıyor. Bunu programlayan insanlar kendi üzerlerine düşen işlerini yeterince yapmış, artık her şey size bağlıdır.
Algoritma kırılamaz ancak metnin şifresini çözmenin ve onu okumanın başka yolları da vardır. Birisi pass phrase yazarken yapılan en büyük hatalardan biri, pass phrase'in bunlar gibi bir şey olmasıdır: "John" "Seni seviyorum" ve bunun gibi saçma ifadeler. Unutmayın bu bir parola değil, yani bunu daha uzun hale getirmemiz gerekiyor, içine sayılar ve diğer karakterleri koymalıyız. Pass phrase'in ne kadar uzun olursa tahmin edilmesi o kadar zor olur, ancak mantıklı olmayan bir cümle bile olsa tam cümleler koyun:
Birisi sözlük ile binlerce pass phrase'i kaba kuvvetle(brute force) zorlaya bilir, bu yüzden pass phrase sözlükte olmayan şekilde olmalı, fazla saçma olarak düşünün:
flUffyuNiCoRn42IAMThERealpotAto99
Bunu hatırlamak fazla zor değil, çünkü birkaç sayı ve basit ifadeler var, ancak büyük ve küçük harf karakterleri kullanmayada bilirsiniz(daha basit tabirle söylesek, s*kinizin keyfine göre), umarım çok iyi bir pass phrase koymalı olduğunuzu anlamışsınızdır ve kimsenin bilmeyeceğinden emin olacaksınız.
Bir başka hata da pass phrase'i bir kağıda yazmanızdır, aslında çok da kötü bir fikir değil, ama çok dikkatlı olmanız şart, çünkü eğer birisi onu bulursa siz dışında her hangi birisi gizliliğinizi rahat şekilde göre bilir.
Bir diğer büyük güvenlik sorunu da çoğu işletim sisteminin dosyaları silme şeklidir. Siz dosyayı şifrelediğinizde, düz metni siler ve elbette şifrelenmiş olanı bırakırsınız, ancak sisteminiz aslında dosyayı silmez, sadece diskin o bloklarını silinmiş ve boş olarak işaretler. Birisi gelipte bir disk kurtarma programı çalıştırır ve tüm şifrelenmiş dosyalarınızı hala düz metin olarak görebilirse bam diye patlarsınız. Metin dosyanızı bir word editor ile yazarken bile bazı geçici kopyalar oluşturulabilir. Programı kapattığınızda bu geçici dosyalar silinir, ama dediğim gibi silinen dosyalar bile hala bilgisayarınızda bir yerdedirler. PGP, silinen tüm dosyaların üzerine, rastgele veriler yazarak bilgisayarınızdan tamamen kaldıran PGP Secure Wipe adlı bir araca sahiptir. Bu şekilde bilgisayarınızda sadece şifrelenmiş dosyalar kalır.
Bir başka tehlikeli olan güvenlik sorunu da virüsler ve truva atlarıdır(trojan kavramı). Bir trojan bulaştırılan kurban olursanız, saldırgan sisteminizde bir key logger(bastığınız tüm tuşları yakalayan ve ardından bunları sabit sürücünüze kaydeden veya saldırgana gönderen bir programdır) çalıştırabilir. Key logger'dan sonrasını anlatmayı gerekli saymıyorum
Bir başka güvenlik sorunu da PGP kaynağının (PGP source kavramı) mevcut olmasıdır, böylece birisi sizin pass phrase'nizi kaydeden ve saldırgana geri gönderen sahte bir PGP kopyasını yapabilir. Program genel olarak orijinal ile aynı görünür ve çalışır, lakin sizin göremediğiniz işlevleri oluyor.
Bu tip güvenlik sorunlarından korunmanın en basit yolu da bir trojan ve virüs tarayıcısı kullanmaktır. PGP'yi kurarken bilgisayarınızın virüs ve trojanlardan temizlenmiş olduğundan ve PGP'yi orijinal kaynakdan aldığınızdan emin olmalısınız.
Şimdi umarım PGP'nin basit bir sistem olmadığını anlamışsınızdır, ancak akıllıca kullanırsanız ve pass phrase'in iyi olduğundan, virüs veya trojanın bilgisayara bulaşmadığından ve PGP'nin gerçek sürümünü kullandığınızdan emin olursanız güvende olursunuz.
Bu içeriği görmek için giriş yapın.
