diff --git a/src/SUMMARY.md b/src/SUMMARY.md index a020a77..7196865 100644 --- a/src/SUMMARY.md +++ b/src/SUMMARY.md @@ -2,23 +2,29 @@ [Giriş](README.md) -- [Beşeri Güvenlik](human_security/README.md) - - [Mesaj Temizliği](human_security/message_hygiene.md) - - [Parolalar](human_security/passwords.md) - - [Çift Aşamalı Doğrulama](human_security/2fa.md) -- [Cihaz Güvenliği](device_security/README.md) - - [Yazılım Güvenliği](device_security/software_safety.md) - - [Cihaz Şifreleme](device_security/device_encryption.md) - - [Mobil Cihazlar](device_security/mobile_devices.md) -- [Yazışma Güvenliği](message_security/README.md) - - [Şifreli E-Posta](message_security/openpgp.md) - - [Kayıt Dışı Mesajlaşma](message_security/otr.md) -- [Ağ Güvenliği](network_security/README.md) - - [Güvenli Bağlantılar](network_security/secure_connections.md) - - [Güvenli Web Gezintisi](network_security/better_web_browsing.md) - - [Sertifikalar](network_security/certificates.md) - - [StartTLS](network_security/starttls.md) - - [Tor](network_security/tor.md) +- [Beşeri Güvenlik](beseri_guvenlik/README.md) + - [Mesaj Temizliği](beseri_guvenlik/mesaj_disiplini.md) + - [Parolalar](beseri_guvenlik/parolalar.md) + - [Çift Aşamalı Doğrulama](beseri_guvenlik/2fa.md) +- [Cihaz Güvenliği](cihaz_guvenligi/README.md) + - [Yazılım Güvenliği](cihaz_guvenligi/yazilim_guvenligi.md) + - [Cihaz Şifreleme](cihaz_guvenligi/cihaz_sifreleme.md) + - [Mobil Cihazlar](cihaz_guvenligi/mobile_cihazlar.md) +- [Yazışma Güvenliği](yazisma_guvenligi/README.md) + - [Şifreli E-Posta](yazisma_guvenligi/openpgp.md) + - [GPG Anahtar Üretimi](yazisma_guvenligi/gpg-kurulumu/gpg-anahtar-uretimi.md) + - [GPG Anahtarını Saklama](yazisma_guvenligi/gpg-kurulumu/anahtar-saklama.md) + - [GPG ile E-posta Sifreleme](yazisma_guvenligi/gpg-kurulumu/eposta-sifreleme.md) + - [Şifreli E-Posta Hizmetleri](yazisma_guvenligi/sifreli-eposta-hizmetleri.md) + - [OTR İle Anlık Yazışma](yazisma_guvenligi/otr.md) + - [Omemo İle Anlık Yazışma](yazisma_guvenligi/omemo/omemo.md) + - [Signal İle Anlık Yazışma](yazisma_guvenligi/signal/signal.md) +- [Ağ Güvenliği](ag_guvenligi/README.md) + - [Güvenli Bağlantılar](ag_guvenligi/guvenli_baglantilar.md) + - [Güvenli Web Gezintisi](ag_guvenligi/guvenli_web_gezintisi.md) + - [Sertifikalar](ag_guvenligi/sertifikalar.md) + - [StartTLS](ag_guvenligi/starttls.md) + - [Tor](ag_guvenligi/tor.md) --- diff --git a/src/ag_guvenligi/README.md b/src/ag_guvenligi/README.md index 86b8e39..e0b595d 100644 --- a/src/ag_guvenligi/README.md +++ b/src/ag_guvenligi/README.md @@ -1 +1,7 @@ # Ağ Güvenliği + +##Ağ güvenliğinizi iyileştirin + +İnternet vahşi bir yer. Ağ üzerinde yaptığınız neredeyse her işlem bir şekilde kaydediliyor, arşivleniyor ve inceleniyor. Bu hem devletlerin amaçları için hem de şirketlerce size reklam satmak için yapılıyor. Herhangi bir bilgisayarı İnternet'e bağladığınız anda sahip olduğu açıklar ve zaaflara karşı denenmesi işten bile değil. + +Peki İnternet'in paydaşları bizler neler yapabiliriz? Ağ güvenliği bilgisayarınızı ağ üzerindeki işlemlerde nasıl güvende tutabileceğinize dair bilgiler içermektedir. diff --git a/src/cihaz_guvenligi/README.md b/src/cihaz_guvenligi/README.md index 19cbbb6..4d118b8 100644 --- a/src/cihaz_guvenligi/README.md +++ b/src/cihaz_guvenligi/README.md @@ -6,5 +6,5 @@ Sayısal dünya ile kurduğunuz her iletişim, sayısal bir cins cihaz ile etkil Elbette günümüzdeki üretim sistemlerinin ve üretilen donanımların karmaşıklığı bireysel olarak bu cihazların incelenmesini ve kesinlikle güvenilirliğinin kanıtlanmasını çok zorlaştırmakta fakat basit birkaç adım ile bir çok tehdite karşı koyabilecek şekilde cihazlarınızı güvenli kılabilirsiniz. -* [Özgür Yazılım Derneği / Donanım Özgürlüğü](adres girilmeli) +* [Özgür Yazılım Derneği / Donanım Özgürlüğü](https://oyd.org.tr/yazilar/ozgur-yazilim/) diff --git a/src/cihaz_guvenligi/yazilim_guvenligi.md b/src/cihaz_guvenligi/yazilim_guvenligi.md index e5e8943..d566133 100644 --- a/src/cihaz_guvenligi/yazilim_guvenligi.md +++ b/src/cihaz_guvenligi/yazilim_guvenligi.md @@ -56,7 +56,7 @@ Eğer cihazlarınızda yapmanız gereken bir işlem varsa ve bunun için uygun b * **[Inkscape](https://inkscape.org/en/)**: Vektör çizme programı (Adobe Illustrator'a alternatif) * **[LibreOffice](https://www.libreoffice.org/)**: Ofis verimlilik takımı (Microsoft Office'e alternatif) * **[Scribus](https://www.scribus.net)**: Masaüstü yayıncılık uygulaması (Adobe Indesign'a alternatif) -* **[F-droid](https://f-droid.org)**: Android işletim sistemlerinde özgür yazılımların bulunabileceği benzersiz bir uygulama mağzası. +* **[F-droid](https://f-droid.org)**: Android işletim sistemlerinde özgür yazılımların bulunabileceği benzersiz bir uygulama deposu. ## Ayrıca bakınız diff --git a/src/yazisma_guvenligi/gpg/anahtar-saklama.md b/src/yazisma_guvenligi/gpg/gpg-kurulumu/anahtar-saklama.md similarity index 100% rename from src/yazisma_guvenligi/gpg/anahtar-saklama.md rename to src/yazisma_guvenligi/gpg/gpg-kurulumu/anahtar-saklama.md diff --git a/src/yazisma_guvenligi/gpg/gpg-kurulumu/eposta-sifreleme.md b/src/yazisma_guvenligi/gpg/gpg-kurulumu/eposta-sifreleme.md new file mode 100644 index 0000000..e69de29 diff --git a/src/yazisma_guvenligi/gpg/gpg-kurulumu/gpg-kurulumu.md b/src/yazisma_guvenligi/gpg/gpg-kurulumu/gpg-anahtar-uretimi.md similarity index 100% rename from src/yazisma_guvenligi/gpg/gpg-kurulumu/gpg-kurulumu.md rename to src/yazisma_guvenligi/gpg/gpg-kurulumu/gpg-anahtar-uretimi.md diff --git a/src/yazisma_guvenligi/omemo/omemo.md b/src/yazisma_guvenligi/omemo/omemo.md new file mode 100644 index 0000000..7dbb692 --- /dev/null +++ b/src/yazisma_guvenligi/omemo/omemo.md @@ -0,0 +1,92 @@ +# OMEMO + +## OMEMO’ya Giriş + +[OMEMO](https://conversations.im/omemo/) mesajlaşmanın baştan sona(end-to-end) şifrelenmesini sağlar.[OTR](mesaj_guvenligi/otr.md) ile pratik olarak ayrılan modern ihtiyaçlara yönelik özellikleri mevcuttur. + +* __Şifreleme__ Bütün şifreleme cihazınızda gerçekleşir. Sohbet güvenli olmayan ağlar ve hizmet sağlayıcılar üzerinden yapılsa bile başkaları tarafından okunması engellenir. +* __Doğrulama__ Konuştuğunuz kişilerin cihazlarının aynı cihaz olduğunu doğrulama. +* __Perfect forward secrecy (mutlak gizlilik)__ Eğer özel anahtarlarınızın kontrolünü kaybederseniz önceki herhangi bir sohbetiniz ifşa olmaz. +* __İnkar Edilebilirlik__ Gönderdiğiniz mesajlar sizin tarafınızdan gönderildiğine ilişkin üçüncü kişilerce anlaşılabilecek bir emare taşımaz. Herhangi biri sohbetin bitimi ertesinde mesajları sizden gelmiş gibi gösterebilir. Bununla birlikte, sohbet sırasında sizin iletişimde olduğunuz kişi gördüğü mesajların doğrulanmış ve değiştirilmemiş olduğundan emindir. + +## OTR ile OMEMO Farkı + +OTR ile OMEMO'yu ayıran iki önemli fark bulunmakta. + +* OTR herkesin şanslı iseler bir bilgisayarı bulunduğu ve "online" olmanın istisna olduğu bir zamanda tasarlanmış bir yazılım. Bu sebeple anlık olarak iki cihaz arasında iletişim kurmaya imkan vermekte her oturum sırasında. Hali ile bugün alışılan grup yazışmalarının yapılması mümkün değil. OMEMO ise grup yazışmalarına imkan tanımakta. + +* OTR iki cihazın da oturum başlangıcında İnternet'e bağlı olmalarını gerektirmekte. Bu sebepten offline olarak atılan mesajların alıcısına ulaşması mümkün olmamakta. OMEMO ise çift anahtarlama imkanı ile offline olarak atılan mesajların sunucuda belirli bir süre saklanarak daha sonra bağlanan alıcısına gönderilmesine imkan veriyor. + +* OTR insana dayalı bir güven sistemine sahip. İnsanların kişisel olmayan cihazları kullanmalarının çok yaygın olduğu dönemde iletişimde bulundukları kişilerin gerçekten iddia ettikleri kişi olduklarını doğrulanması elzem görülmüş. Bugün ise herkes kişisel cihaz sahibi ve cihazları kriptografik anahtarlar aracılığı ile doğrulamak çok daha kolay bir yöntem olduğundan OMEMO tarafından cihaza günven prensibi kabul edilmiştir. + +## OMEMO'yu Yükleme + +### Gnu/Linux + +Şu anda Gnu/Linux sistemlerde [tam işlevsellikle](https://omemo.top/) çalışan en iyi yazılım [Gajim](https://gajim.org/) Pidgin için geliştirilen OMEMO eklentisi hala geliştirme aşamasında bulunduğundan sağlıklı olarak kullanılması pek mümkün değil gün itibari ile. + +#### Bir uçbirim açın veya Alt+F2’ye basın ve çalıştırın: +Debian ve Ubuntu +`sudo apt-get insall gajim gajim-omemo` +Fedora ve RPM +`sudo dnf insall gajim` +`sudo dnf copr enable philfry/gajim` +`dnf install python3-axolotl python3-axolotl-curve25519 python3-qrcode` + +Bu aşamadan sonra Gajim'i sisteminizde OMEMO eklentisi ile çalıştırabiliyor olacaksınız. + +![alt-text](omemo1.png) + +OMEMO eklentisini etkinleştirmek için Gajim menüsünden plugins (eklentiler) kısmına girin. + +![alt-text](omemo2.png) + +Ertesinde available (indirme) sekmesinden OMEMO eklentisini indirip kurabilir ve yüklenenler sekmesinden etkinleştirebilirsiniz. + +![alt-text](omemo3.png) + +### Android + +[F-droid](https://f-droid.org/) veya bir başka kaynaktan [Conversations](https://conversations.im/) indirin. Conversations'nın [Pix-art](https://github.com/kriztan/Pix-Art-Messenger) gibi başka forkları da olmasına rağmen özellikle onları tercih etmenizi gerektirecek bir sebep olmadıkça Conversations en iyi tercih olacaktır. + +### Mac + +Pidgin Mac’te çalıştırılabilir ve eksik de olsa OMEMO eklentisi olan [libpurple](https://github.com/gkdr/lurch) ile kullanılabilir veya Gajim'in [rehberini](https://dev.gajim.org/gajim/gajim/-/wikis/Gajim-0.16-MacOS) takip edebilirsiniz. + +## Hesabınıza giriş yapın veya yeni hesap oluşturun + +Şayet bir sunucuda XMPP hesabınız var ise kullanıcı adı ve parolasını girerek bağlantı sağlayabilirsiniz. Şayet bir XMPP hesabınız yok ise bu aşamada kayıt imkanı veren bir sunucuda hesap açabilirsiniz. Tek yapmanız gereken kendinize bir + +Aşağıdaki sunucuları tercihinizde değerlendirebilirsiniz; + +[Calyx Institute](https://www.calyxinstitute.org/) - Çok geniş XMPP kullanıcı kitlesine hizmet veren bir Dernek. Sayısal haklar alanında çalışmalar sürdüren derneğin XMPP sunucusu anonim kayıt kabul ediyor. +Kayıt için (kullanıcı adı)@jabber.calyxinstitute.org alan adı kullanılabilir. + +[Conversations](https://conversations.im/#xmpp) - Conversations yazılımının kendi sunucusu. Şayet özgür yazılıma destek olunmak istiyorsanız ücretli bu hizmeti tercih edebilirsiniz. İlk altı ay ücretsiz kullanım imkanı vermekte. + +[Riseup](https://www.riseup.net) - Riseup teknoloji kolektifinin ücretsiz hizmetlerinden biri de XMPP. Doğrudan kayıt imkanı vermediği için bir Riseup hesabı sahibi olmanızı gerektiriyor. + +## Rehbere Arkadaş Ekleme + +* Arkadaş eklemek için, ana Gajim penceresinden Accounts (Hesaplar) > Add Contact (kişi ekle) seçin. + +* Kendi hesabınızı seçtiğinizden ve doldururken arkadaşınızın kullanıcı adını doğru yazdığınızdan emin olun. Arkadaşlarınızı kategorize etmek üzere grup oluşturma seçeneğiniz bulunmakta. + +* Add (Ekle) ’e tıklayın. + +* Arkadaşlarınız eklendiğinde sohbet etmeye uygun bir şekilde ana Pidgin penceresinde görünecekler. Sohbeti başlatmak için listeden arkadaşınızın kullanıcı adına çift tıklayabilirsiniz. + +## Arkadaşları Doğrulama + +OMEMO ile yazışmaya başlamak için öncelikle konuşma penceresinde mesja kutusunun yanındaki asma kilit sembolünden OMEMO'yu seçmekle başlayın. + +![alt-text](omemo4.png) +![alt-text](omemo5.png) + +Daha sonra ilk mesajınız ile karşı tarafın omemo anahtarı sunucudan çekilecek ve size güvenip güvenmediğiniz sorulacak. Bu ekrande size ait tüm cihazların anahtarları ile karşı tarafın kullandığı tüm anahtarlar listelenecektir. + +![alt-text](omemo6.png) + +Sertifika simgesine tıklayarak tüm anahtarlara olan güveninizi işaretleyebilir anahtarları silebilirsiniz. Anahtarları doğrulamak için konuştuğunuz kişi ile ikinci farklı bir kanaldan tercihen sesli iletişim ile karşılaştırma yapabilir veya yan yana geleceğiniz bir anı bekleyebilirsiniz. Mümkün olduğu sürece **asla** körlemesine anahtarlara güvenerek yazışma yapmayın. + + diff --git a/src/yazisma_guvenligi/omemo/omemo1.png b/src/yazisma_guvenligi/omemo/omemo1.png new file mode 100644 index 0000000..b88c732 Binary files /dev/null and b/src/yazisma_guvenligi/omemo/omemo1.png differ diff --git a/src/yazisma_guvenligi/omemo/omemo2.png b/src/yazisma_guvenligi/omemo/omemo2.png new file mode 100644 index 0000000..07ba68c Binary files /dev/null and b/src/yazisma_guvenligi/omemo/omemo2.png differ diff --git a/src/yazisma_guvenligi/omemo/omemo3.png b/src/yazisma_guvenligi/omemo/omemo3.png new file mode 100644 index 0000000..0e32865 Binary files /dev/null and b/src/yazisma_guvenligi/omemo/omemo3.png differ diff --git a/src/yazisma_guvenligi/omemo/omemo4.png b/src/yazisma_guvenligi/omemo/omemo4.png new file mode 100644 index 0000000..0fad8e9 Binary files /dev/null and b/src/yazisma_guvenligi/omemo/omemo4.png differ diff --git a/src/yazisma_guvenligi/omemo/omemo5.png b/src/yazisma_guvenligi/omemo/omemo5.png new file mode 100644 index 0000000..120c15f Binary files /dev/null and b/src/yazisma_guvenligi/omemo/omemo5.png differ diff --git a/src/yazisma_guvenligi/omemo/omemo6.png b/src/yazisma_guvenligi/omemo/omemo6.png new file mode 100644 index 0000000..fb7bd54 Binary files /dev/null and b/src/yazisma_guvenligi/omemo/omemo6.png differ diff --git a/src/yazisma_guvenligi/openpgp.md b/src/yazisma_guvenligi/openpgp.md index 7db8fb2..f685a40 100644 --- a/src/yazisma_guvenligi/openpgp.md +++ b/src/yazisma_guvenligi/openpgp.md @@ -20,7 +20,7 @@ gpg bağlantısı verilecek ## Webmail Kullanarak E-posta Şifrelenebilir Mi -Açıkçası, şifreli e-posta göndermenin en iyi yolu bir [Thunderbird](https://www.thunderbird.net/en-us) gibi bir istemci ile [Enigmail](https://www.enigmail.net) gibi bir eklenti kullanmaktır. +Açıkçası, şifreli e-posta göndermenin en iyi yolu [Thunderbird](https://www.thunderbird.net/en-us) gibi bir istemci ile [Enigmail](https://www.enigmail.net) benzeri bir eklenti kullanmaktır. ## Şifrelenmiş E-posta Neyi Korumaz diff --git a/src/yazisma_guvenligi/otr.md b/src/yazisma_guvenligi/otr.md index afa9181..3fbbf7a 100644 --- a/src/yazisma_guvenligi/otr.md +++ b/src/yazisma_guvenligi/otr.md @@ -1,4 +1,4 @@ -# Kayıt Dışı Mesajlaşma +# OTR (Off-The-Record Messaging) ## OTR’ye Giriş diff --git a/src/yazisma_guvenligi/Signal/signal.md b/src/yazisma_guvenligi/signal/signal.md similarity index 100% rename from src/yazisma_guvenligi/Signal/signal.md rename to src/yazisma_guvenligi/signal/signal.md diff --git a/src/yazisma_guvenligi/Signal/signal1.png b/src/yazisma_guvenligi/signal/signal1.png similarity index 100% rename from src/yazisma_guvenligi/Signal/signal1.png rename to src/yazisma_guvenligi/signal/signal1.png diff --git a/src/yazisma_guvenligi/Signal/signal2.png b/src/yazisma_guvenligi/signal/signal2.png similarity index 100% rename from src/yazisma_guvenligi/Signal/signal2.png rename to src/yazisma_guvenligi/signal/signal2.png