OMEMO, ağ güvenliği rehberi Yazıldı. Kitap dizini düzeltildi ve türkçe dizinlere geçildi.

remotes/1693056193957007826/master
AA 5 years ago
parent b279c0d3b1
commit 0163ed8882
Signed by untrusted user: AA
GPG Key ID: 471A839AB4DD8E6D
  1. 40
      src/SUMMARY.md
  2. 6
      src/ag_guvenligi/README.md
  3. 2
      src/cihaz_guvenligi/README.md
  4. 2
      src/cihaz_guvenligi/yazilim_guvenligi.md
  5. 0
      src/yazisma_guvenligi/gpg/gpg-kurulumu/anahtar-saklama.md
  6. 0
      src/yazisma_guvenligi/gpg/gpg-kurulumu/eposta-sifreleme.md
  7. 0
      src/yazisma_guvenligi/gpg/gpg-kurulumu/gpg-anahtar-uretimi.md
  8. 92
      src/yazisma_guvenligi/omemo/omemo.md
  9. BIN
      src/yazisma_guvenligi/omemo/omemo1.png
  10. BIN
      src/yazisma_guvenligi/omemo/omemo2.png
  11. BIN
      src/yazisma_guvenligi/omemo/omemo3.png
  12. BIN
      src/yazisma_guvenligi/omemo/omemo4.png
  13. BIN
      src/yazisma_guvenligi/omemo/omemo5.png
  14. BIN
      src/yazisma_guvenligi/omemo/omemo6.png
  15. 2
      src/yazisma_guvenligi/openpgp.md
  16. 2
      src/yazisma_guvenligi/otr.md
  17. 0
      src/yazisma_guvenligi/signal/signal.md
  18. 0
      src/yazisma_guvenligi/signal/signal1.png
  19. 0
      src/yazisma_guvenligi/signal/signal2.png

@ -2,23 +2,29 @@
[Giriş](README.md) [Giriş](README.md)
- [Beşeri Güvenlik](human_security/README.md) - [Beşeri Güvenlik](beseri_guvenlik/README.md)
- [Mesaj Temizliği](human_security/message_hygiene.md) - [Mesaj Temizliği](beseri_guvenlik/mesaj_disiplini.md)
- [Parolalar](human_security/passwords.md) - [Parolalar](beseri_guvenlik/parolalar.md)
- [Çift Aşamalı Doğrulama](human_security/2fa.md) - [Çift Aşamalı Doğrulama](beseri_guvenlik/2fa.md)
- [Cihaz Güvenliği](device_security/README.md) - [Cihaz Güvenliği](cihaz_guvenligi/README.md)
- [Yazılım Güvenliği](device_security/software_safety.md) - [Yazılım Güvenliği](cihaz_guvenligi/yazilim_guvenligi.md)
- [Cihaz Şifreleme](device_security/device_encryption.md) - [Cihaz Şifreleme](cihaz_guvenligi/cihaz_sifreleme.md)
- [Mobil Cihazlar](device_security/mobile_devices.md) - [Mobil Cihazlar](cihaz_guvenligi/mobile_cihazlar.md)
- [Yazışma Güvenliği](message_security/README.md) - [Yazışma Güvenliği](yazisma_guvenligi/README.md)
- [Şifreli E-Posta](message_security/openpgp.md) - [Şifreli E-Posta](yazisma_guvenligi/openpgp.md)
- [Kayıt Dışı Mesajlaşma](message_security/otr.md) - [GPG Anahtar Üretimi](yazisma_guvenligi/gpg-kurulumu/gpg-anahtar-uretimi.md)
- [Ağ Güvenliği](network_security/README.md) - [GPG Anahtarını Saklama](yazisma_guvenligi/gpg-kurulumu/anahtar-saklama.md)
- [Güvenli Bağlantılar](network_security/secure_connections.md) - [GPG ile E-posta Sifreleme](yazisma_guvenligi/gpg-kurulumu/eposta-sifreleme.md)
- [Güvenli Web Gezintisi](network_security/better_web_browsing.md) - [Şifreli E-Posta Hizmetleri](yazisma_guvenligi/sifreli-eposta-hizmetleri.md)
- [Sertifikalar](network_security/certificates.md) - [OTR İle Anlık Yazışma](yazisma_guvenligi/otr.md)
- [StartTLS](network_security/starttls.md) - [Omemo İle Anlık Yazışma](yazisma_guvenligi/omemo/omemo.md)
- [Tor](network_security/tor.md) - [Signal İle Anlık Yazışma](yazisma_guvenligi/signal/signal.md)
- [Ağ Güvenliği](ag_guvenligi/README.md)
- [Güvenli Bağlantılar](ag_guvenligi/guvenli_baglantilar.md)
- [Güvenli Web Gezintisi](ag_guvenligi/guvenli_web_gezintisi.md)
- [Sertifikalar](ag_guvenligi/sertifikalar.md)
- [StartTLS](ag_guvenligi/starttls.md)
- [Tor](ag_guvenligi/tor.md)
--- ---

@ -1 +1,7 @@
# Ağ Güvenliği # Ağ Güvenliği
##Ağ güvenliğinizi iyileştirin
İnternet vahşi bir yer. Ağ üzerinde yaptığınız neredeyse her işlem bir şekilde kaydediliyor, arşivleniyor ve inceleniyor. Bu hem devletlerin amaçları için hem de şirketlerce size reklam satmak için yapılıyor. Herhangi bir bilgisayarı İnternet'e bağladığınız anda sahip olduğu açıklar ve zaaflara karşı denenmesi işten bile değil.
Peki İnternet'in paydaşları bizler neler yapabiliriz? Ağ güvenliği bilgisayarınızı ağ üzerindeki işlemlerde nasıl güvende tutabileceğinize dair bilgiler içermektedir.

@ -6,5 +6,5 @@ Sayısal dünya ile kurduğunuz her iletişim, sayısal bir cins cihaz ile etkil
Elbette günümüzdeki üretim sistemlerinin ve üretilen donanımların karmaşıklığı bireysel olarak bu cihazların incelenmesini ve kesinlikle güvenilirliğinin kanıtlanmasını çok zorlaştırmakta fakat basit birkaç adım ile bir çok tehdite karşı koyabilecek şekilde cihazlarınızı güvenli kılabilirsiniz. Elbette günümüzdeki üretim sistemlerinin ve üretilen donanımların karmaşıklığı bireysel olarak bu cihazların incelenmesini ve kesinlikle güvenilirliğinin kanıtlanmasını çok zorlaştırmakta fakat basit birkaç adım ile bir çok tehdite karşı koyabilecek şekilde cihazlarınızı güvenli kılabilirsiniz.
* [Özgür Yazılım Derneği / Donanım Özgürlüğü](adres girilmeli) * [Özgür Yazılım Derneği / Donanım Özgürlüğü](https://oyd.org.tr/yazilar/ozgur-yazilim/)

@ -56,7 +56,7 @@ Eğer cihazlarınızda yapmanız gereken bir işlem varsa ve bunun için uygun b
* **[Inkscape](https://inkscape.org/en/)**: Vektör çizme programı (Adobe Illustrator'a alternatif) * **[Inkscape](https://inkscape.org/en/)**: Vektör çizme programı (Adobe Illustrator'a alternatif)
* **[LibreOffice](https://www.libreoffice.org/)**: Ofis verimlilik takımı (Microsoft Office'e alternatif) * **[LibreOffice](https://www.libreoffice.org/)**: Ofis verimlilik takımı (Microsoft Office'e alternatif)
* **[Scribus](https://www.scribus.net)**: Masaüstü yayıncılık uygulaması (Adobe Indesign'a alternatif) * **[Scribus](https://www.scribus.net)**: Masaüstü yayıncılık uygulaması (Adobe Indesign'a alternatif)
* **[F-droid](https://f-droid.org)**: Android işletim sistemlerinde özgür yazılımların bulunabileceği benzersiz bir uygulama mağzası. * **[F-droid](https://f-droid.org)**: Android işletim sistemlerinde özgür yazılımların bulunabileceği benzersiz bir uygulama deposu.
## Ayrıca bakınız ## Ayrıca bakınız

@ -0,0 +1,92 @@
# OMEMO
## OMEMO’ya Giriş
[OMEMO](https://conversations.im/omemo/) mesajlaşmanın baştan sona(end-to-end) şifrelenmesini sağlar.[OTR](mesaj_guvenligi/otr.md) ile pratik olarak ayrılan modern ihtiyaçlara yönelik özellikleri mevcuttur.
* __Şifreleme__ Bütün şifreleme cihazınızda gerçekleşir. Sohbet güvenli olmayan ağlar ve hizmet sağlayıcılar üzerinden yapılsa bile başkaları tarafından okunması engellenir.
* __Doğrulama__ Konuştuğunuz kişilerin cihazlarının aynı cihaz olduğunu doğrulama.
* __Perfect forward secrecy (mutlak gizlilik)__ Eğer özel anahtarlarınızın kontrolünü kaybederseniz önceki herhangi bir sohbetiniz ifşa olmaz.
* __İnkar Edilebilirlik__ Gönderdiğiniz mesajlar sizin tarafınızdan gönderildiğine ilişkin üçüncü kişilerce anlaşılabilecek bir emare taşımaz. Herhangi biri sohbetin bitimi ertesinde mesajları sizden gelmiş gibi gösterebilir. Bununla birlikte, sohbet sırasında sizin iletişimde olduğunuz kişi gördüğü mesajların doğrulanmış ve değiştirilmemiş olduğundan emindir.
## OTR ile OMEMO Farkı
OTR ile OMEMO'yu ayıran iki önemli fark bulunmakta.
* OTR herkesin şanslı iseler bir bilgisayarı bulunduğu ve "online" olmanın istisna olduğu bir zamanda tasarlanmış bir yazılım. Bu sebeple anlık olarak iki cihaz arasında iletişim kurmaya imkan vermekte her oturum sırasında. Hali ile bugün alışılan grup yazışmalarının yapılması mümkün değil. OMEMO ise grup yazışmalarına imkan tanımakta.
* OTR iki cihazın da oturum başlangıcında İnternet'e bağlı olmalarını gerektirmekte. Bu sebepten offline olarak atılan mesajların alıcısına ulaşması mümkün olmamakta. OMEMO ise çift anahtarlama imkanı ile offline olarak atılan mesajların sunucuda belirli bir süre saklanarak daha sonra bağlanan alıcısına gönderilmesine imkan veriyor.
* OTR insana dayalı bir güven sistemine sahip. İnsanların kişisel olmayan cihazları kullanmalarının çok yaygın olduğu dönemde iletişimde bulundukları kişilerin gerçekten iddia ettikleri kişi olduklarını doğrulanması elzem görülmüş. Bugün ise herkes kişisel cihaz sahibi ve cihazları kriptografik anahtarlar aracılığı ile doğrulamak çok daha kolay bir yöntem olduğundan OMEMO tarafından cihaza günven prensibi kabul edilmiştir.
## OMEMO'yu Yükleme
### Gnu/Linux
Şu anda Gnu/Linux sistemlerde [tam işlevsellikle](https://omemo.top/) çalışan en iyi yazılım [Gajim](https://gajim.org/) Pidgin için geliştirilen OMEMO eklentisi hala geliştirme aşamasında bulunduğundan sağlıklı olarak kullanılması pek mümkün değil gün itibari ile.
#### Bir uçbirim açın veya Alt+F2’ye basın ve çalıştırın:
Debian ve Ubuntu
`sudo apt-get insall gajim gajim-omemo`
Fedora ve RPM
`sudo dnf insall gajim`
`sudo dnf copr enable philfry/gajim`
`dnf install python3-axolotl python3-axolotl-curve25519 python3-qrcode`
Bu aşamadan sonra Gajim'i sisteminizde OMEMO eklentisi ile çalıştırabiliyor olacaksınız.
![alt-text](omemo1.png)
OMEMO eklentisini etkinleştirmek için Gajim menüsünden plugins (eklentiler) kısmına girin.
![alt-text](omemo2.png)
Ertesinde available (indirme) sekmesinden OMEMO eklentisini indirip kurabilir ve yüklenenler sekmesinden etkinleştirebilirsiniz.
![alt-text](omemo3.png)
### Android
[F-droid](https://f-droid.org/) veya bir başka kaynaktan [Conversations](https://conversations.im/) indirin. Conversations'nın [Pix-art](https://github.com/kriztan/Pix-Art-Messenger) gibi başka forkları da olmasına rağmen özellikle onları tercih etmenizi gerektirecek bir sebep olmadıkça Conversations en iyi tercih olacaktır.
### Mac
Pidgin Mac’te çalıştırılabilir ve eksik de olsa OMEMO eklentisi olan [libpurple](https://github.com/gkdr/lurch) ile kullanılabilir veya Gajim'in [rehberini](https://dev.gajim.org/gajim/gajim/-/wikis/Gajim-0.16-MacOS) takip edebilirsiniz.
## Hesabınıza giriş yapın veya yeni hesap oluşturun
Şayet bir sunucuda XMPP hesabınız var ise kullanıcı adı ve parolasını girerek bağlantı sağlayabilirsiniz. Şayet bir XMPP hesabınız yok ise bu aşamada kayıt imkanı veren bir sunucuda hesap açabilirsiniz. Tek yapmanız gereken kendinize bir
Aşağıdaki sunucuları tercihinizde değerlendirebilirsiniz;
[Calyx Institute](https://www.calyxinstitute.org/) - Çok geniş XMPP kullanıcı kitlesine hizmet veren bir Dernek. Sayısal haklar alanında çalışmalar sürdüren derneğin XMPP sunucusu anonim kayıt kabul ediyor.
Kayıt için (kullanıcı adı)@jabber.calyxinstitute.org alan adı kullanılabilir.
[Conversations](https://conversations.im/#xmpp) - Conversations yazılımının kendi sunucusu. Şayet özgür yazılıma destek olunmak istiyorsanız ücretli bu hizmeti tercih edebilirsiniz. İlk altı ay ücretsiz kullanım imkanı vermekte.
[Riseup](https://www.riseup.net) - Riseup teknoloji kolektifinin ücretsiz hizmetlerinden biri de XMPP. Doğrudan kayıt imkanı vermediği için bir Riseup hesabı sahibi olmanızı gerektiriyor.
## Rehbere Arkadaş Ekleme
* Arkadaş eklemek için, ana Gajim penceresinden Accounts (Hesaplar) > Add Contact (kişi ekle) seçin.
* Kendi hesabınızı seçtiğinizden ve doldururken arkadaşınızın kullanıcı adını doğru yazdığınızdan emin olun. Arkadaşlarınızı kategorize etmek üzere grup oluşturma seçeneğiniz bulunmakta.
* Add (Ekle) ’e tıklayın.
* Arkadaşlarınız eklendiğinde sohbet etmeye uygun bir şekilde ana Pidgin penceresinde görünecekler. Sohbeti başlatmak için listeden arkadaşınızın kullanıcı adına çift tıklayabilirsiniz.
## Arkadaşları Doğrulama
OMEMO ile yazışmaya başlamak için öncelikle konuşma penceresinde mesja kutusunun yanındaki asma kilit sembolünden OMEMO'yu seçmekle başlayın.
![alt-text](omemo4.png)
![alt-text](omemo5.png)
Daha sonra ilk mesajınız ile karşı tarafın omemo anahtarı sunucudan çekilecek ve size güvenip güvenmediğiniz sorulacak. Bu ekrande size ait tüm cihazların anahtarları ile karşı tarafın kullandığı tüm anahtarlar listelenecektir.
![alt-text](omemo6.png)
Sertifika simgesine tıklayarak tüm anahtarlara olan güveninizi işaretleyebilir anahtarları silebilirsiniz. Anahtarları doğrulamak için konuştuğunuz kişi ile ikinci farklı bir kanaldan tercihen sesli iletişim ile karşılaştırma yapabilir veya yan yana geleceğiniz bir anı bekleyebilirsiniz. Mümkün olduğu sürece **asla** körlemesine anahtarlara güvenerek yazışma yapmayın.

Binary file not shown.

After

Width:  |  Height:  |  Size: 128 KiB

Binary file not shown.

After

Width:  |  Height:  |  Size: 187 KiB

Binary file not shown.

After

Width:  |  Height:  |  Size: 215 KiB

Binary file not shown.

After

Width:  |  Height:  |  Size: 14 KiB

Binary file not shown.

After

Width:  |  Height:  |  Size: 23 KiB

Binary file not shown.

After

Width:  |  Height:  |  Size: 149 KiB

@ -20,7 +20,7 @@ gpg bağlantısı verilecek
## Webmail Kullanarak E-posta Şifrelenebilir Mi ## Webmail Kullanarak E-posta Şifrelenebilir Mi
Açıkçası, şifreli e-posta göndermenin en iyi yolu bir [Thunderbird](https://www.thunderbird.net/en-us) gibi bir istemci ile [Enigmail](https://www.enigmail.net) gibi bir eklenti kullanmaktır. Açıkçası, şifreli e-posta göndermenin en iyi yolu [Thunderbird](https://www.thunderbird.net/en-us) gibi bir istemci ile [Enigmail](https://www.enigmail.net) benzeri bir eklenti kullanmaktır.
## Şifrelenmiş E-posta Neyi Korumaz ## Şifrelenmiş E-posta Neyi Korumaz

@ -1,4 +1,4 @@
# Kayıt Dışı Mesajlaşma # OTR (Off-The-Record Messaging)
## OTR’ye Giriş ## OTR’ye Giriş

Before

Width:  |  Height:  |  Size: 132 KiB

After

Width:  |  Height:  |  Size: 132 KiB

Before

Width:  |  Height:  |  Size: 405 KiB

After

Width:  |  Height:  |  Size: 405 KiB

Loading…
Cancel
Save