From 80b50fa1e1fdbcb3d6aa771d0cfa46be813ee832 Mon Sep 17 00:00:00 2001 From: =?UTF-8?q?=C3=96zcan=20O=C4=9Fuz?= Date: Wed, 24 Feb 2021 10:28:11 +0300 Subject: [PATCH 1/3] =?UTF-8?q?Gerekli=20t=C3=BCm=20sayfalara=20TOC=20ekle?= =?UTF-8?q?ndi?= MIME-Version: 1.0 Content-Type: text/plain; charset=UTF-8 Content-Transfer-Encoding: 8bit --- book.toml | 6 ++++++ src/ag_guvenligi/guvenli_web_gezintisi.md | 2 ++ src/ag_guvenligi/pi-hole.md | 2 ++ src/ag_guvenligi/shadowsocks.md | 1 + src/ag_guvenligi/tor.md | 13 +------------ src/ag_guvenligi/vpn.md | 19 +------------------ src/beseri_guvenlik/andotp.md | 2 ++ src/beseri_guvenlik/fiziki_guvenlik.md | 2 ++ src/beseri_guvenlik/mesaj_disiplini.md | 6 +----- src/beseri_guvenlik/oje.md | 2 ++ src/beseri_guvenlik/parolalar.md | 7 +------ src/beseri_guvenlik/yubikey_2fa.md | 2 ++ src/cihaz_guvenligi/cihaz_sifreleme.md | 2 ++ src/cihaz_guvenligi/grapheneos.md | 2 ++ src/cihaz_guvenligi/libreboot_grub.md | 2 ++ src/cihaz_guvenligi/lineageos.md | 2 ++ src/cihaz_guvenligi/luks_optik.md | 2 ++ src/cihaz_guvenligi/luks_usb.md | 2 ++ src/cihaz_guvenligi/mobil_cihaz_tavsiyeler.md | 2 ++ src/cihaz_guvenligi/mobil_cihaz_tercih.md | 2 ++ src/cihaz_guvenligi/mobil_cihazlar.md | 2 ++ src/cihaz_guvenligi/sifreli_boot.md | 2 ++ src/cihaz_guvenligi/yazilim_guvenligi.md | 2 ++ src/cihaz_guvenligi/yonlendirici.md | 2 ++ src/cihaz_guvenligi/yubikey_pam.md | 2 ++ src/yazis | 1 + src/yazisma_guvenligi/gpg/anahtar-saklama.md | 2 ++ .../gpg/gpg-anahtar-uretimi.md | 2 ++ src/yazisma_guvenligi/gpg/gpg-git.md | 2 ++ src/yazisma_guvenligi/gpg/gpg.md | 6 +++++- .../gpg/gpg_gelismis_anahtar_uretimi.md | 2 ++ src/yazisma_guvenligi/gpg/gui_gpg.md | 2 ++ src/yazisma_guvenligi/gpg/paperbackup.md | 2 ++ src/yazisma_guvenligi/gpg/ucbirim_gpg.md | 2 ++ src/yazisma_guvenligi/gpg/wkd.md | 2 ++ src/yazisma_guvenligi/gpg/wot.md | 2 ++ src/yazisma_guvenligi/kmail.md | 2 ++ src/yazisma_guvenligi/mailvelope.md | 15 ++++++++++++--- src/yazisma_guvenligi/omemo.md | 2 ++ src/yazisma_guvenligi/openpgp.md | 1 + src/yazisma_guvenligi/otr.md | 2 ++ src/yazisma_guvenligi/protonmail.md | 2 ++ .../protonmail/protonmail.md | 2 ++ .../sifreli-eposta-hizmetleri.md | 2 ++ src/yazisma_guvenligi/signal.md | 2 ++ src/yazisma_guvenligi/silence.md | 8 +++++--- src/yazisma_guvenligi/tutanota.md | 2 ++ src/yazisma_guvenligi/ucbirim_eposta.md | 2 ++ 48 files changed, 109 insertions(+), 48 deletions(-) create mode 100644 src/yazis diff --git a/book.toml b/book.toml index 45d02e5..6b7f3f5 100644 --- a/book.toml +++ b/book.toml @@ -5,6 +5,11 @@ language = "tr" multilingual = false src = "src" +[preprocessor.toc] +command = "mdbook-toc" +renderer = ["html"] +max-level = 4 + [output.html] theme = "src/theme" default-theme = "rust" @@ -14,3 +19,4 @@ git-repository-icon = "fa-git" #|fa-git-square [output.html.search] enable = true + diff --git a/src/ag_guvenligi/guvenli_web_gezintisi.md b/src/ag_guvenligi/guvenli_web_gezintisi.md index 57d389c..e520c6f 100644 --- a/src/ag_guvenligi/guvenli_web_gezintisi.md +++ b/src/ag_guvenligi/guvenli_web_gezintisi.md @@ -1,5 +1,7 @@ # Güvenli Web Gezintisi + + ## Web tarayıcınızı seçin Her gün, muhtemelen en sık kullandığınız yazılım web tarayıcınızdır. Bu sebepten dolayı, web tarayıcınızın güvenli ve özgür olması çok kritiktir. Mozilla Firefox kullanın! diff --git a/src/ag_guvenligi/pi-hole.md b/src/ag_guvenligi/pi-hole.md index d953aa4..ea93296 100644 --- a/src/ag_guvenligi/pi-hole.md +++ b/src/ag_guvenligi/pi-hole.md @@ -2,6 +2,8 @@ ![Pi Hole](pi_hole/pi-hole-logo.png) + + ## Pi Hole nedir? Pi Hole, ev ağları gibi özel ağlarda kullanmak için geliştirilmiş, ağ seviyesinde reklam ve takipçileri engellemenize yarayan özgür bir yazılımdır. Pi Hole sayesinde ağınıza bağlanan tüm cihazların DNS istekleri Pi Hole üzerinden geçerek filtrelenir ve reklam/takip amaçlı istekler engellenmiş olur. Tarayıcılar gibi geniş spektrumlu engelleyicilerin kullanılamadığı uygulamaları veya PlayStation gibi eklenti desteği bulunmayan cihazları da reklam ve takip amaçlı isteklere karşı koruyabilirsiniz. diff --git a/src/ag_guvenligi/shadowsocks.md b/src/ag_guvenligi/shadowsocks.md index 04c75bf..fc0f343 100644 --- a/src/ag_guvenligi/shadowsocks.md +++ b/src/ag_guvenligi/shadowsocks.md @@ -6,6 +6,7 @@ Shadowsocks, akan veriyi şifrelemek için [AES](https://en.wikipedia.org/wiki/A Shadowsocks’u diğer proxy yöntemlerinden ayrıştıran bir nokta da TCP’nin yanında UDP trafiğini de taşıyabilmesidir. Ek olarak bir eklenti sistemi de bulunmaktadır ve [v2ray](https://github.com/v2ray/v2ray-core) bu eklentilerden en popüleridir. v2ray'ın kullanım amacı akan verinin şeklini gizlemektir. Bu eklenti sayesinde akan trafik HTTP, HTTPS veya QUIC protokolleri gibi bir ağda doğal olarak beklenen trafiği taklit edebilir. + ## Basit bir sunucu istemci kurulumu diff --git a/src/ag_guvenligi/tor.md b/src/ag_guvenligi/tor.md index 9afa6e2..c0f534d 100644 --- a/src/ag_guvenligi/tor.md +++ b/src/ag_guvenligi/tor.md @@ -1,18 +1,7 @@ ![Tor logo](tor/tor-logo.png "Tor logo") # Tor -* [Tor ağı nasıl çalışır?](#tor-ağı-nasıl-çalışır) -* [Tor Browser](#tor-browser) - * [GNU/Linux'ta Tor Browser kurulumu](#gnulinux) -* [GNU/Linux'ta uygulamaları Tor üzerinden kullanmak (Tor proxy)](#uygulamaları-tor-üzerinden-kullanmak-tor-proxy) - * [GNU/Linux'ta Telegram'ı Tor üzerinden kullanmak](#telegramı-tor-üzerinden-kullanmak) -* [Android'e Tor Browser kurulumu](#android) - * [Android'e Orbot kurulumu](#orbot-ile-uygulamaları-tor-ile-kullanmak) - * [Android'de Telegram'ı Tor üzerinden kullanmak](#telegramın-yapılandırılması) - * [Android'de Twitter'ı Tor üzerinden kullanmak](#twitterın-yapılandırılması) -* [Tor'un zayıflıkları](#tor-ağının-zayıf-noktaları) -* [Tor ile açığa çıkan vakalar](#tor-kullanarak-açığa-çıkan-vakalar) - + Tor, trafiğini gönüllüler tarafından oluşturulan ağ noktaları (Tor relay) üzerinden şifrelenmiş bir biçimde yönlendirerek kullanıcılarına İnternet üzerinde belirli ölçüde anonimlik sağlayan özgür bir ağ projesidir. diff --git a/src/ag_guvenligi/vpn.md b/src/ag_guvenligi/vpn.md index 3f2d269..4938a3b 100644 --- a/src/ag_guvenligi/vpn.md +++ b/src/ag_guvenligi/vpn.md @@ -2,24 +2,7 @@ ![VPN](vpn/vpn.jpg) -- [VPN ne işe yarar?](#vpn-ne-işe-yarar) -- [Neden VPN kullanmalıyım?](#neden-vpn-kullanmalıyım) -- [Ücretsiz VPN olur mu?](#Ücretsiz-vpn-olur-mu) -- [VPN hizmeti seçerken nelere dikkat emeliyim?](#vpn-hizmeti-seçerken-nelere-dikkat-etmeliyim) -- [VPN Kurulumu](#vpn-kurulumu) - - [VPN Kullanım Stratejisi](#vpn-kullanım-stratejisi) - - [OpenVPN Sunucusu Kurulumu](#openvpn-sunucusu-kurulumu) - - [İstemci Kurulumu](#İstemci-kurulumu) - - [GNU/Linux - Masaüstü](#gnulinux---masaüstü) - - [GNU/Linux - Uçbirim](#gnulinux---uçbirim) - - [Android](#android) - - [OpenWRT Yönlendirici](#openwrt-yönlendirici) - - [Uçbirim ile](#openwrt---uçbirim) - - [Web arayüzü ile](#openwrt---luci) -- [VPN Bağlantısının Kesilmesi Sorunsalı](#vpn-bağlantısının-kesilmesi-sorunsalı) - - [GNU/Linux](#gnulinux) - - [UFW](#ufw) - - [Android](#android-1) + VPN temel olarak; iki cihazın, yerel ağlarının güvensiz İnternet bağlantısı üzerinden birbirine güvenli şekilde bağlanabilmesi için geliştirilmiş bir teknolojidir. İki bilgisayarın birbirine şifrelenmiş bir kanal üzerinden bağlanmasını sağlar. Temel olarak şirketlerin ağ altyapılarına uzaktan güvenli erişim için tasarlanmış olan VPN'in günümüzde en yaygın kullanımı, kullanıcılarının tehlikeli ağlardan güvenli şekilde İnternet'e erişmesini sağlamaktır. diff --git a/src/beseri_guvenlik/andotp.md b/src/beseri_guvenlik/andotp.md index 4daef89..673a380 100644 --- a/src/beseri_guvenlik/andotp.md +++ b/src/beseri_guvenlik/andotp.md @@ -1,5 +1,7 @@ # andOTP ile OTP Kurulumu + + [andOTP](https://github.com/andOTP/andOTP) Android işletim sisteminde kullanılabilen özgür bir OTP yazılımıdır. [F-droid](https://f-droid.org/en/packages/org.shadowice.flocke.andotp/) aracılığı ile kurabileceğiniz andOTP'yi [Freeotp ve Freeotp+](https://search.f-droid.org/?q=freeotp&lang=en) yazılımlarından ayıran şifreli veri tabanı, [GPG şifreleme](yazisma_guvenligi/gpg/gpg.md) ve anahtar dışa aktarım gibi daha gelişmiş özellikleridir. Bu bakımdan andOTP neredeyse tüm OTP yazılımları gibi işlev görse de kullanım özellikleri bakımından daha ileri seçenekler sunmaktadır. ## Kurulum diff --git a/src/beseri_guvenlik/fiziki_guvenlik.md b/src/beseri_guvenlik/fiziki_guvenlik.md index 2cbeea3..57d9fc2 100644 --- a/src/beseri_guvenlik/fiziki_guvenlik.md +++ b/src/beseri_guvenlik/fiziki_guvenlik.md @@ -1,5 +1,7 @@ # Fiziki Güvenlik + + Bir cihazın güvenliği sadece yazılımsal değil aynı zamanda donanımsal koşullara da bağlıdır. Teknik olarak cihazınıza uzaktan gelebilecek tehlikelere karşı tedbir alsanız bile cihazınıza fiziki erişimi olan bir saldırganın, çok daha etkili ve görünmez saldırılarına maruz kalmanız işten bile değildir. Bu tip saldırılara karşı alınabilecek tedbirler yine fiziki olmaktadır. Fiziki erişimi ile gerçekleştirilebilecek saldırılar, basit bir web araması ile elde öğrenilebileceklerden ulus devlet seviyesinde kaynakları gerektiren yöntemlere uzanmaktadır. Bu bakımdan fiziki erişim ile yapılabilecek saldırılar sadece filmlerde görülebilecek cinsten zorlukta değildir. diff --git a/src/beseri_guvenlik/mesaj_disiplini.md b/src/beseri_guvenlik/mesaj_disiplini.md index fe6a49d..fc7f46b 100644 --- a/src/beseri_guvenlik/mesaj_disiplini.md +++ b/src/beseri_guvenlik/mesaj_disiplini.md @@ -1,10 +1,6 @@ # Mesaj Disiplini -* [Gönderene asla güvenmeyin](#gonderene-guvenme) -* [E-postalardaki bağlantılardan sakının](#eposta-baglanti) -* [Asla bir bağlantıya tıkladıktan sonra hesap girişi yapmayın](#hesap-girisi) -* [Dosya eklerinden uzak durun](#dosya-eki) -* [Ek okumalar](#ek-okuma) + ## Gönderene asla güvenmeyin diff --git a/src/beseri_guvenlik/oje.md b/src/beseri_guvenlik/oje.md index 25e8b1d..4cea8cc 100644 --- a/src/beseri_guvenlik/oje.md +++ b/src/beseri_guvenlik/oje.md @@ -1,5 +1,7 @@ # Simli Oje ve Entropi ile Fiziki Cihaz Güvenliği + + [Fiziksel güvenlik](fiziki_guvenlik.md) cihazların güvenliğinin sağlanması açısından ciddi bir endişe olarak var olmakta. Her ne kadar [boot güvenliği](cihaz_guvenligi/boot_guvenligi.md) veya [şifreleme](cihaz_guvenligi/cihaz_sifreleme.md) gibi yazılımsal kaynaklı güvenlik tedbirleri kimi saldırıları engelleyebilecek olsa da fiziken cihaza yerleştirilecek bir cihaz aracılığı ile gerçekleştirilebilecek saldırılara karşı çok az koruma sağlamaktadır. Fiziki tedbirlerin amaçlarından biri de kullanılan cihazlara yapılabilecek fiziki müdahalelerin nasıl engellenebileceği veya yapılan müdahalelerin nasıl fark edilebileceğinden oluşmakta. Keza donanıma yapılan bir müdahalenin doğrulanması kimi zaman imkansıza yakın olabilecek olduğundan pratik olarak soruna getirilebilecek en iyi çözüm müdahalenin olmadığından emin olmaktan geçmekte. diff --git a/src/beseri_guvenlik/parolalar.md b/src/beseri_guvenlik/parolalar.md index 30a1bd8..3c80a92 100644 --- a/src/beseri_guvenlik/parolalar.md +++ b/src/beseri_guvenlik/parolalar.md @@ -1,11 +1,6 @@ # Parolalar -* [Parola yöneticisi kullanın](#parola-yoneticisi) -* [Güçlü Parolalar Kullanın](#guclu-parola) -* [Eşsiz parolalar kullanın](#essiz-parola) -* [Parolalarınızı gizli tutun](#gizli-parola) -* [Kurumsal ve kişisel parolalarınızı ayırın](#kurumsal-kisisel-parola) -* [Ek okuma listesi](#ek-okuma) + ## Parola yöneticisi kullanın diff --git a/src/beseri_guvenlik/yubikey_2fa.md b/src/beseri_guvenlik/yubikey_2fa.md index fdfb6a2..fb27aae 100644 --- a/src/beseri_guvenlik/yubikey_2fa.md +++ b/src/beseri_guvenlik/yubikey_2fa.md @@ -1,5 +1,7 @@ # Yubikey ile 2FA Kurulumu + + [Yubikey](https://yubico.com) çok amaçlı kriptografik bir güvenlik anahtarıdır. Günümüzde en yaygın kullanılan cihaz olmakla pek çok hizmet tarafından desteklenmekte ve fazlasıyla kullanım alanı bulmakta. Yubikey Neo'dan sonra özgür donanımları terk eden Yubico artık özel mülk sistemler üretmekte ve bu konuda bir [açıklamaları bulunmakta.](https://www.yubico.com/blog/secure-hardware-vs-open-source/) Yubikey'in en yaygın kullanımlarından biri çevrimiçi hizmetlerde ikinci faktör olarak kullanımıdır. Bu amaçla Yubikey'ler birden fazla sistemi desteklemektedir. diff --git a/src/cihaz_guvenligi/cihaz_sifreleme.md b/src/cihaz_guvenligi/cihaz_sifreleme.md index 1e96888..66041cd 100644 --- a/src/cihaz_guvenligi/cihaz_sifreleme.md +++ b/src/cihaz_guvenligi/cihaz_sifreleme.md @@ -1,5 +1,7 @@ # Cihaz Şifreleme + + ## Cihazlarınızı neden şifrelemelisiniz? Cihazlarınızı şifrelemekle, cihazınızın depolama alanındaki; işletim sisteminizi, kurduğunuz yazılımları ve kişisel verilerinizi içeren bölümleri cihazınız kapalıyken parolasını bilmeyenlere karşı erişilmez kılarsınız. diff --git a/src/cihaz_guvenligi/grapheneos.md b/src/cihaz_guvenligi/grapheneos.md index 175ab11..3443e82 100644 --- a/src/cihaz_guvenligi/grapheneos.md +++ b/src/cihaz_guvenligi/grapheneos.md @@ -1,5 +1,7 @@ # GrapheneOS Kurulumu + + GrapheneOS güvenlik odaklı bir Android projesi. Proje Google Pixel cihazların donanımsal özellikleri ile birlikte güvenlik özelliklerinin varsayılan olarak geldiği bir dağıtım sağlamakta. GrapheneOS'in kurulumu proje tarafından hazırlanan rehber ve betik sayesinde fazlasıyla kolay. Bu rehber [Grapheneos'in web sitesindeki](https://grapheneos.org/install) kurulum rehberinden çeviridir. Keza proje kısıtlı sayıda cihazda çalıştığından kurulum fazlasıyla belgelenmiş ve iyileştirilmiş durumda. Kimi değişiklikler ise kolaylık ve anlaşılırlık amacı ile eklenmiştir rehbere. diff --git a/src/cihaz_guvenligi/libreboot_grub.md b/src/cihaz_guvenligi/libreboot_grub.md index 392607d..de3f7c7 100644 --- a/src/cihaz_guvenligi/libreboot_grub.md +++ b/src/cihaz_guvenligi/libreboot_grub.md @@ -1,5 +1,7 @@ # Libreboot ve GnuPG ile boot güvenliği + + Libreboot, GnuPG ile birlikte bilgisayarınızı daha güvenli hale getirebilir. Bunun için öncelikle bir bilgisayarın nasıl çalıştığını ve açılmak için içinden geçtiği süreçlerin anlaşılması gereklidir. Bir bilgisayar hayatına elektrik ile başladığında sırasıyla aşağıdaki adımlar gerçekleşir: diff --git a/src/cihaz_guvenligi/lineageos.md b/src/cihaz_guvenligi/lineageos.md index 2f25552..b6dfd1d 100644 --- a/src/cihaz_guvenligi/lineageos.md +++ b/src/cihaz_guvenligi/lineageos.md @@ -1,5 +1,7 @@ # LineageOS ile Mobil Cihaz Güvenliği + + LineageOS, mobil cihazlar için Android tabanlı bir işletim sistemidir. Privacy Guard gibi araçlarla verileriniz hakkında azami kontrol sahibi olmanızı sağlar. Hiçbir Google servisini kullanmaksızın (dolayısıyla verilerinizi Google ile paylaşmaksızın) kullanabileceğiniz bir Android dağıtımıdır. Her ay güvenlik güncellemeleri gönderen, güvenlik odaklı bir dağıtımdır. Tüm işlemlerin öncesinde şarjınızın %60'ın üstünde olduğundan ve verilerinizi yedeklediğinizden emin olun. İşlem sonunda telefonunuzdaki tüm veriler silinecektir. _Bu döküman "Xiaomi Redmi Note 8" cihazına kuruluma göre oluşturulmuştur._ diff --git a/src/cihaz_guvenligi/luks_optik.md b/src/cihaz_guvenligi/luks_optik.md index 96f4621..bab9748 100644 --- a/src/cihaz_guvenligi/luks_optik.md +++ b/src/cihaz_guvenligi/luks_optik.md @@ -1,5 +1,7 @@ # Optik Diskleri Şifrelemek + + Optik diskler genellikle 8cm çapında lazer ile üzerine veri kaydedilen kayıt ortamlarıdır. Dünya tarihinde ilk yaygın kullanımı olan [LaserDisk](https://duckduckgo.com/l/?kh=-1&uddg=https%3A%2F%2Fen.wikipedia.org%2Fwiki%2FLaserDisc) teknolojisinin [format savaşlarını](https://en.wikipedia.org/wiki/Format_war) kaybetmesinin ardından [Compact Disk veya kısa adı ile CD](https://en.wikipedia.org/wiki/Compact_Disc) dünyadaki optik disk kullanımının gerçekten yaygınlaşmasına öncülük etmiştir. CD teknolojisini [Digital Versatile Disk veya DVD](https://en.wikipedia.org/wiki/DVD) izlemiş ve görsel sanat eserlerinin dağıtımında yaygınlık kazanmıştır. Optik diskler üretildikleri tarihte bilgisayar kullanıcıları için sihirli sayılabilecek araçlardı. [Yaygın olarak "disket" olarak bilinen Floppy Disk](https://en.wikipedia.org/wiki/Floppy_disk) ile kıyaslanınca, bir CD-ROM neredeyse **500** kat kapasiteye sahiptir. Aynı zamanda optik disklerin 2000'lerin başlarında kullanıma giren flash belleklere nazaran çok daha ucuz olması uzun bir süre optik kayıt ortamlarının veri taşımanın ilk tercihi olmasına sebep olmuştur. diff --git a/src/cihaz_guvenligi/luks_usb.md b/src/cihaz_guvenligi/luks_usb.md index 9472750..19ed1a2 100644 --- a/src/cihaz_guvenligi/luks_usb.md +++ b/src/cihaz_guvenligi/luks_usb.md @@ -1,5 +1,7 @@ # Harici Bellekleri Şifrelemek + + Harici bellekler ortaya çıktıkları ilk günlerden itibaren giderek hayatımızda daha fazla yer edindiler. Öncelikle görece taşınabilir sabit sürücülerden başlayan taşınabilir kayıt ortamları, [NAND](https://en.wikipedia.org/wiki/NAND_flash_memory) hafıza aygıtlarının yani bugün usb bellek olarak bilinen donanımların yaygınlaşması ile veri taşımanın en pratik yöntemi haline geldiler. Hem fiyatların azalması hem de kapasitenin geometrik artışı usb bellekleri ve usb harici harddiskleri çok cazip araçlar haline getirmekte. Lakin pek çok önemli verinin taşındığı, saklandığı bu donanımların hayatımıza getirdiği en büyük tehlike yine bu kadar tutulmaları ile aynı olan taşınabilirlikleri. USB hafıza aygıtları; kolaylıkla unutulabilmekte, çalınabilmekte ve gerekirse bir saldırgan tarafından rahatça kurcalanabilmekte. Bu sebepten taşınabilir veri depolama aygıtlarının da şifrelenerek güvenli kılınması gerekli. diff --git a/src/cihaz_guvenligi/mobil_cihaz_tavsiyeler.md b/src/cihaz_guvenligi/mobil_cihaz_tavsiyeler.md index c631511..3f6a6c7 100644 --- a/src/cihaz_guvenligi/mobil_cihaz_tavsiyeler.md +++ b/src/cihaz_guvenligi/mobil_cihaz_tavsiyeler.md @@ -1,5 +1,7 @@ # Mobil Cihaz Kullanımına İlişkin Genel Tedbirler + + ## Cihazlarınızı yanınızdan ayırmayın Cihazlarınızı fiziksel olarak yanınızda tutmak her zaman iyi bir fikirdir. Aksi takdirde bir saldırganın cihazınıza müdahale etmek, verilerinizi ele geçirmek ve gelecekteki etkinliklerinizi izlemek amacı ile kötücül yazılım yüklemesine fırsat doğabilir. diff --git a/src/cihaz_guvenligi/mobil_cihaz_tercih.md b/src/cihaz_guvenligi/mobil_cihaz_tercih.md index 0aa74b9..ad5b4c2 100644 --- a/src/cihaz_guvenligi/mobil_cihaz_tercih.md +++ b/src/cihaz_guvenligi/mobil_cihaz_tercih.md @@ -1,5 +1,7 @@ # Mobil Cihaz Tercihi + + Cihazınızı içinde bulunduğunuz duruma göre seçmelisiniz: * **Yüksek Risk**: Şayet ulus devletler ve şirketler gibi yüksek bütçeli bir grubun hedefi olduğunuzu veya olabileceğinizi öngörüyorsanız. diff --git a/src/cihaz_guvenligi/mobil_cihazlar.md b/src/cihaz_guvenligi/mobil_cihazlar.md index 5ebebb1..befc107 100644 --- a/src/cihaz_guvenligi/mobil_cihazlar.md +++ b/src/cihaz_guvenligi/mobil_cihazlar.md @@ -1,5 +1,7 @@ # Mobil Cihazlar + + Taşınabilir cihazlar günlük hayatın vazgeçilmez parçaları haline gelmiş durumdalar. Artık bilgisayar denilince dizüstü bilgisaylar akla gelmekte, her telefon kullanıcısı bir şekilde "akıllı" mobil cihazlar kullanmakta. Bu gelişme insanların sürekli bağlı kalmasını ve tüm toplumsal örgütlenmenin bu bağlılığa dayanmasına sebep olmakta ve bu cihazlarla ürettilen bilgi giderek artmakta. Söz konusu mobil cihazlar olunca çalınma, kaybolma ve bir şekilde istenmeyen ellere düşme ihtimali taşınabilirliklerinden dolayı çok olası olmakta. Bu durum cihazların bilinçli veya bilinçsiz olarak içerdikleri çok miktardaki kişisel ve değerli bilgi ile birleştiğinde konuya ilişkin güvenlik tedbirlerinin de özellikle değerlendirilmesi gerekmekte. diff --git a/src/cihaz_guvenligi/sifreli_boot.md b/src/cihaz_guvenligi/sifreli_boot.md index 54c56c3..7e38c50 100644 --- a/src/cihaz_guvenligi/sifreli_boot.md +++ b/src/cihaz_guvenligi/sifreli_boot.md @@ -1,5 +1,7 @@ # /boot sektörünü şifrelemek + + Boot sektöründe bulunan çekirdek ve grub yapılandırma dosyalarınızdan doğabilecek tehlikeleri /boot sektörünü şifreleyerek yüksek oranda bertaraf edebilirsiniz. GNU/Linux dağıtımlarının kurulum aşamasında sunduğu tam disk şifreleme /boot sektörünü **şifrelemez**. Bu tercihin pratik sebepleri bulunmakla birlikte bir gün tercihen bu yapılandırmanın seçilebilmesi dağıtımlar yönünden gereklidir. diff --git a/src/cihaz_guvenligi/yazilim_guvenligi.md b/src/cihaz_guvenligi/yazilim_guvenligi.md index 2ea5e71..c18c027 100644 --- a/src/cihaz_guvenligi/yazilim_guvenligi.md +++ b/src/cihaz_guvenligi/yazilim_guvenligi.md @@ -1,5 +1,7 @@ # Yazılım Güvenliği + + ## Yazılımlarınızı güncel tutun Bir saldırgan, yazılımlarınızdaki bir zayıflığı kullanarak cihazlarınızın güvenliğini tehlikeye atabilir. Bu risk çoğu zaman sadece yazılımlarınızı güncel tutarak önleyebileceğiniz bir durumdur. Yazılım geliştiricileri çoğunlukla bu açıkları saldırganlar durumu keşfetmeden önce düzelterek güncellemeler aracılığı ile yamarlar. diff --git a/src/cihaz_guvenligi/yonlendirici.md b/src/cihaz_guvenligi/yonlendirici.md index 17ef0c1..2f06b8d 100644 --- a/src/cihaz_guvenligi/yonlendirici.md +++ b/src/cihaz_guvenligi/yonlendirici.md @@ -1,5 +1,7 @@ # Yönlendirici Güvenliği + + Evinizin köşesinde unuttuğunuz, telefon kablosuna bağlı ve sadece İnternet bağlantınız kesildiğinde hatırladığınız küçük siyah kutular güvenliğiniz için önemli bir rol üstlenmektedirler. Bu cihazlar sizi internet servis sağlayıcınıza, cihazlarınızı da bir yerel ağ altında birbirine bağlar. Modem ile yönlendirici teknik olarak farklı şeylerdir. [Modem (modulator demodulator kelimelerinin birleşimi)](https://en.wikipedia.org/wiki/Modem) iki nokta arasında bağlantı kurularak veri aktarılmasını sağlayan bir cihazdır. Bir zamanların çevirmeli bağlantı için kullanılan 56k modemleri gibi [ADSL](https://en.wikipedia.org/wiki/Asymmetric_digital_subscriber_line) ve [VDSL](https://en.wikipedia.org/wiki/VDSL) teknolojileri de sizi internet servis sağlayıcınıza bağlar. Dünya'da kullanımı artık yok olmakta olsa da Türkiye hala fiberoptik altyapı eksikliği altında bu teknolojileri yaygın olarak kullanmaya devam etmektedir. diff --git a/src/cihaz_guvenligi/yubikey_pam.md b/src/cihaz_guvenligi/yubikey_pam.md index f4e5cbb..479e25b 100644 --- a/src/cihaz_guvenligi/yubikey_pam.md +++ b/src/cihaz_guvenligi/yubikey_pam.md @@ -1,5 +1,7 @@ # Yubikey ile Login Güvenliği + + [Yubikey](https://yubico.com) çok işlevli kriptografik bir güvenlik aracı. Yubikeyler [GPG](yazisma_guvenligi/gpg/gpg.md) anahtarı olarak kullanılabildiği gibi U2F ve TOTP gibi ikinci faktör yetkilendirme araçları olarak da kullanılabilmekte. Bu özellikleri sayesinde bilgisayarlarda yetkilendirme aşamasında ikinci faktör olarak kullanılması mümkün olmakta. Bu kullanıcıların bildikleri bir şey (parola/pin) ve sahip oldukları bir şey (Yubikey) ile sistemlere giriş yapabilmelerine imkan vermekte. ## Kurulum diff --git a/src/yazis b/src/yazis new file mode 100644 index 0000000..609d111 --- /dev/null +++ b/src/yazis @@ -0,0 +1 @@ +# GnuPG ile Git Kullanımı diff --git a/src/yazisma_guvenligi/gpg/anahtar-saklama.md b/src/yazisma_guvenligi/gpg/anahtar-saklama.md index c1d2931..c939902 100644 --- a/src/yazisma_guvenligi/gpg/anahtar-saklama.md +++ b/src/yazisma_guvenligi/gpg/anahtar-saklama.md @@ -1,5 +1,7 @@ # GPG Anahtarının Korunması + + **Anahtar Korunması** GPG'nin en tehlikeli ve önemli parçasıdır. Öyle ki; GPG'nin tüm gücü şifreleme imkanını tamamen sizin elinize vermesidir. Elbette büyük güç büyük sorumlulukla gelmekte ve bu sorumluluk da kendi anahtarınızı kendinizin yönetmesi olmakta. Anahtarı kaybetmenizin bedeli şifrelediğiniz verileri sonsuza kadar kaybetmeniz olacağı gibi anahtarınızın kaybı tüm kimliğinizin ile birlikte anahtardan dolayı size duyulan güveninde yok olmasına sebep olacaktır. Doğru bir anahtar yönetiminin birkaç unsuru bulunmakta: diff --git a/src/yazisma_guvenligi/gpg/gpg-anahtar-uretimi.md b/src/yazisma_guvenligi/gpg/gpg-anahtar-uretimi.md index 494fba6..eb482e4 100644 --- a/src/yazisma_guvenligi/gpg/gpg-anahtar-uretimi.md +++ b/src/yazisma_guvenligi/gpg/gpg-anahtar-uretimi.md @@ -1,5 +1,7 @@ ## Kolay GPG Anahtar üretimi + + E-posta şifrelemeye başlamadan önce bir tane GPG anahtarı sahibi olmanız ve bunu güvenle saklamanız gerekli. GPG anahtarı üretimi kullandığınız donanıma ve işletim sistemine bağlı olarak değişmekte. Şayet tehdit modeliniz yüksek değil, sadece mahremiyetiniz için basitçe yazışmalarınızı şifrelemek istiyorsanız aşağıdaki yöntemleri kullanarak tüm cihazlarınızda hızlı ve görece güvenli şekilde GPG anahtarı oluşturabilirsiniz. ## GNU/Linux - Windows - macOS diff --git a/src/yazisma_guvenligi/gpg/gpg-git.md b/src/yazisma_guvenligi/gpg/gpg-git.md index fcd64a1..8c1af88 100644 --- a/src/yazisma_guvenligi/gpg/gpg-git.md +++ b/src/yazisma_guvenligi/gpg/gpg-git.md @@ -4,6 +4,8 @@ GnuPG'nin en önemli özelliklerinden biri, imzalama yoluyla bütünlük ve kiml Git commit'leri GnuPG ile imzalandığında ilgili kodu yazan kişinin gerçekten istenen kişi olduğu doğrulanmış olur ve böylece projeye istenmeyen kodların sokulması veya olası bir giriş bilgilerinin çalınması durumunda projenin sabote edilmesi engellenir. + + ## GitHub'a GnuPG anahtarının eklenmesi GitHub üzerinde GnuPG ile imzalanmış commit'lerin gözükmesi için öncelikle GitHub hesabınıza GnuPG anahtarınızı eklemeniz gerekir. Bunun için hesabınıza giriş yaptıktan sonra, sağ üst köşedeki profil fotoğrafınıza tıklayıp, "Settings"e basın. diff --git a/src/yazisma_guvenligi/gpg/gpg.md b/src/yazisma_guvenligi/gpg/gpg.md index eaf5b01..3f8f79c 100644 --- a/src/yazisma_guvenligi/gpg/gpg.md +++ b/src/yazisma_guvenligi/gpg/gpg.md @@ -19,7 +19,11 @@ PGP'nin Zimmermann tarafından şirketleştirilmesi üzerine [Özgür Yazılım ## GPG kullanmak GPG genel olarak kullanılması zor görülen bir yazılımdır. Bu görüş yazılımın neredeyse 30 yıllık geçmişinde teknik çevrelerce kullanılmasından gelmekte ise de son yıllarda özellikle mahremiyet endişesinin yükselişte olduğu günümüzde son kullanıcı için fazlasıyla kullanışlı yazılımlar geliştirilmiştir. Bu bakımdan artık GPG sadece siyah beyaz uçbirimde çalışan bir yazılım olmaktan çıkmış ve her seviyeden bilgisayar kullanıcısının kolaylıkla kullanabileceği bir hal almıştır. - +* [Gönderene asla güvenmeyin](#gonderene-guvenme) +* [E-postalardaki bağlantılardan sakının](#eposta-baglanti) +* [Asla bir bağlantıya tıkladıktan sonra hesap girişi yapmayın](#hesap-girisi) +* [Dosya eklerinden uzak durun](#dosya-eki) +* [Ek okumalar](#ek-okuma) Elbette GPG kullanıcılarını küçük çocuklar gibi gören ve onların iyiliğini(!) onların adına ve çoğu zaman onlara rağmen düşünen diğer güvenlik vadeden yazılımlar gibi değildir. GPG kullanıcıların kendilerine ve çevrelerine olan güvenine dayanır. [Bu bakımdan GPG gücü ve hali ile sorumluluğu koşulsuz şartsız kullanıcılara verir.](https://oyd.org.tr/en/articles/defense-of-gpg/) Bu rehber ile GPG kullanımını herkes için kolaylaştırmak ve anlaşılabilir kılmak amaçlanmıştır. Bunu yaparken GPG'nin kullanıcıya aktardığı güç korunmaya çalışılmıştır. Bu bakımdan kullanıcının güvenlik ve sorumluklarını sınırlandıran uygulamalara yer verilmemiştir. diff --git a/src/yazisma_guvenligi/gpg/gpg_gelismis_anahtar_uretimi.md b/src/yazisma_guvenligi/gpg/gpg_gelismis_anahtar_uretimi.md index a6d5520..b7fd18e 100644 --- a/src/yazisma_guvenligi/gpg/gpg_gelismis_anahtar_uretimi.md +++ b/src/yazisma_guvenligi/gpg/gpg_gelismis_anahtar_uretimi.md @@ -1,5 +1,7 @@ # İleri Anahtar Üretimi + + GPG, RSA algoritmasına dayalı asimetrik şifreleme kullanmaktadır. RSA anahtar çiftinin uzun dönem kullanılması ve hali ile saklanması gereklidir. Bu bakımdan hem üretimi hem de saklanması bakımından dikkat gösterilmesi gereklidir. Özellikle şifreleme ihtiyacınız mahremiyet beklentisini aşıp güvenlik gerektiren durumlara yönelik ise anahtar üretimi gibi kritik bir aşamayı olabilecek en az etmen ve şüphe ile yürütmek gerekmektedir. ## Güvenli ortam diff --git a/src/yazisma_guvenligi/gpg/gui_gpg.md b/src/yazisma_guvenligi/gpg/gui_gpg.md index 1f81f7a..56ac004 100644 --- a/src/yazisma_guvenligi/gpg/gui_gpg.md +++ b/src/yazisma_guvenligi/gpg/gui_gpg.md @@ -1,5 +1,7 @@ # Kleopatra ile GPG İşlemleri + + [Kleopatra](https://kde.org/applications/en/utilities/org.kde.kleopatra) tüm işletim sistemleri ile kullanılabilir bir GPG önyüzüdür. [Kolay GPG anahtar üretimi](gpg-anahtar-uretimi.md) rehberinde kullanılan bu yazılım aynı zamanda GPG ile yapılabilen kimi kriptografik işlemleri de kullanıcılarına sunmaktadır. Kleopatra'yı yüklemek için aşağıdaki komutları kullanabilir veya dağıtımınızın grafik yükleyicisini kullanabilirsiniz; diff --git a/src/yazisma_guvenligi/gpg/paperbackup.md b/src/yazisma_guvenligi/gpg/paperbackup.md index 1ba7beb..ce07b6f 100644 --- a/src/yazisma_guvenligi/gpg/paperbackup.md +++ b/src/yazisma_guvenligi/gpg/paperbackup.md @@ -1,5 +1,7 @@ # Paperbackup ile Kağıda Anahtar Yedeği Basmak + + [GnuPG](gpg-anahtar-uretimi.md) ve [SSH](https://en.wikipedia.org/wiki/Secure_Shell) gibi araçlar ile kullandığımız asimetrik [RSA](https://en.wikipedia.org/wiki/RSA_(cryptosystem)) anahtarları bilişim sistemlerine erişimde çok önemli bir yer kaplamaktadır. Bu bakımdan kullanıcıların bu anahtarlar ile şifreledikleri veya erişim imkanına sahip oldukları cihazlara bağımlılıkları oranında anahtarların da değeri artmaktadır. Bir anahtarın kaybı, şifrelenmiş verilere erişimi neredeyse imkansız hale getirdiği gibi erişim imkanı kaybedilen uzak sunucuların yarattığı sorunlar da tatsız olabilmektedir. Bu bakımdan anahtarların yedeklerinin alınması ve güvende tutulması çok önemlidir. Bu bakımdan pek az düşünülse de **kağıt** bu amaç için çok ideal bir ortamdır. ## Kağıdın avantajları diff --git a/src/yazisma_guvenligi/gpg/ucbirim_gpg.md b/src/yazisma_guvenligi/gpg/ucbirim_gpg.md index 4d1109f..1cf041c 100644 --- a/src/yazisma_guvenligi/gpg/ucbirim_gpg.md +++ b/src/yazisma_guvenligi/gpg/ucbirim_gpg.md @@ -1,5 +1,7 @@ ## GPG ile Komut Satırında işlemler + + GPG temel olarak komut satırında çalışan bir yazılımdır. Bu bakımdan grafik arayüzler tarafından sunulmayan pek çok faydalı özelliği uçbirim aracılığı ile kullanmak ve kimi zaman grafik arayüzlerin sunduğu işlevleri daha kolay yerine getirmek mümkündür. Pek çok kullanıcı için uçbirim korkutucu olabilmektedir. Lakin her Gnu/Linux cihazda bir uçbirim ve GPG kurulu olduğu düşünüldüğünde GPG'nin evrensel kullanımı uçbirimde toplanmaktadır. GPG'nin man sayfası çok kalabalıktır. Bu rehberde son kullanıcıya lazım olabilecek temel ve orta seviyedeki işlevler ipuçları ile birlikte sunulacaktır. Şayet GPG ile ilgili daha çok şey öğrenmek istenirse aşağıdaki komut ile man sayfasının okunması veya pratik olarak yardım sayfasının çağrılması mümkündür. diff --git a/src/yazisma_guvenligi/gpg/wkd.md b/src/yazisma_guvenligi/gpg/wkd.md index 9567d30..71d7bd8 100644 --- a/src/yazisma_guvenligi/gpg/wkd.md +++ b/src/yazisma_guvenligi/gpg/wkd.md @@ -1,5 +1,7 @@ # Web Key Directory ile GPG Anahtarı Paylaşımı + + GPG ile e-posta şifrelemenin bugüne kadar en dertli görülen ve eleştirilen yönü yazışılan kişilerin anahtarlarının güvenli şekilde bulunması ve kullanılması olmuştur. Keza [güven ağı(WOT)](wot.md); kullanıcıların bilinçli olarak birbirlerinin anahtarlarını imzalamalarını ve sunuculara yüklemesini, bu ağa dahil olmayan birinin de anahtarı bilinçli bir çaba ile kimi zaman karmaşık süreçlerden geçerek bulması, indirmesi ve kullanmasını gerektirmekte. Hala bu güven ağı sistemi kullanıcıya en fazla özerkliği veren en dağıtık güven sistemi olmakla birlikte anahtar keşfinin zorluğu kimi zaman e-postaların şifreli olması ile olmaması arasındaki farkı belirlemekte. [Web Key Directory(WKD)](https://wiki.gnupg.org/WKD) yeni bir anahtar keşif yöntemi olarak GPG kullanımını çok kolay ve otomatize bir hale getirmeyi hedeflemektedir. WKD basit bir mantığa dayanır: her e-posta adresinin bir alan adı vardır; örneğin, "@oyd.org.tr". Bu alan adını tarafından işaret edilen sunucuda belirli bir dizinin altında GPG anahtarının bulunması durumunda WKD destekleyen e-posta istemcileri ve hizmet sağlayıcıları bir e-posta adresine ait anahtarı otomatik olarak elde edebilmekte. Bu sayede kullanıcıya sadece e-posta adresini yazmak ve "şifrele" demek kalmakta. diff --git a/src/yazisma_guvenligi/gpg/wot.md b/src/yazisma_guvenligi/gpg/wot.md index 0ea872a..f2648c7 100644 --- a/src/yazisma_guvenligi/gpg/wot.md +++ b/src/yazisma_guvenligi/gpg/wot.md @@ -1,5 +1,7 @@ # GPG Anahtarları ile Güven Ağı Oluşturmak + + Güven ağı en basit anlamı ile bir kimlik yönetimi şeklidir. Günlük hayatımızda kimin kim olduğunu söyleyenin bir çeşit otorite olması durumunun aksine güven ağında her kişi kimliğinin ve topluluğun güveninin kaynağıdır. Basitçe güven ağı, tanıdıklarınızın tanıdıklarına güvenmenizdir. Aynı şekilde sizi tanıyan insanlara güvenenler de sizin söylediğiniz kişi olduğunuza güvenir. diff --git a/src/yazisma_guvenligi/kmail.md b/src/yazisma_guvenligi/kmail.md index fc7faf6..36c7482 100644 --- a/src/yazisma_guvenligi/kmail.md +++ b/src/yazisma_guvenligi/kmail.md @@ -1,5 +1,7 @@ # Kmail ile GPG Şifreli E-posta + + Kmail GNU/Linux dağıtımlarında yaygın olarak kullanılan KDE masaüstü ortamının e-posta istemcisidir. KDE'nin diğer e-posta istemcilerine göre avantajı herhangi bir eklenti veya ayar gerektirmeden GPG desteği vermesi. Bu bakımdan GPG şifreli imzalamaya bilgisayar üzerinden giriş yapmanın en kolay yolu sayılabilir. ## Kmail kurulumu diff --git a/src/yazisma_guvenligi/mailvelope.md b/src/yazisma_guvenligi/mailvelope.md index d94f250..0de9879 100644 --- a/src/yazisma_guvenligi/mailvelope.md +++ b/src/yazisma_guvenligi/mailvelope.md @@ -1,5 +1,7 @@ # Mailvelope ile Webmail Üzerinde Şifreleme + + Mailvelope özgür bir tarayıcı eklentisi olarak webmail olarak tarayıcı üzerinde kullanılan e-posta hizmetleri ile GPG şifreli e-postalaşmaya imkan sağlar. Mailvelope kullanarak e-posta kullanım alışkanlıklarınızda fazla değişikliğe gitmeden güvenli yazışma yapmaya kolaylıkla başlayabilirsiniz. Her halukarda şifreli e-posta kullanmanın görece en güvensiz yolunun bir tarayıcı eklentisi kullanmak olduğunu belirtmek gereklidir. Bu yöntem ile sizin ile iletişiminiz arasında fazlasıyla yazılıma güven duymanız gerekmektedir. Tarayıcınız, eklenti ve kullandığı diğer sistemler diğer şifreleme yöntemlerine göre daha geniş bir saldırı alanına sahiptir. Bu bakımdan basitçe mahremiyetinizi korumaktan fazlasına ihtiyacınız var ama görece sorunsuz bir şifreleme istiyorsanız [Thunderbird ve Enigmail](thunderbird_enigmail.md) ile şifrelemeyi tercih edebilirsiniz. @@ -42,8 +44,11 @@ Bunu yapmanın en kolay yolu e-postanıza girip Mailvelope eklenti simgesine tı ## Gelen şifreli e-postayı açmak -Size gelen şifreli e-postaları Mailvelope bu aşamadan sonra otomatik olarak algılayacaktır. Gelen bir e-postayı açtığınızda Mailvelope şifreli veriyi görecek ve size bu mesajı görmek isteyip istemediğinizi soracaktır. "Show message" düğmesi ile mesajı görüntülemeyi seçin ve ardından gerekiyor ise anahtarınızın parolasını girin. - +Size gelen şifreli e-postaları Mailvelope bu aşamadan sonra otomatik olarak algılayacaktır. Gelen bir e-postayı açtığınızda Mailvelope şifreli ver* [Gönderene asla güvenmeyin](#gonderene-guvenme) +* [E-postalardaki bağlantılardan sakının](#eposta-baglanti) +* [Asla bir bağlantıya tıkladıktan sonra hesap girişi yapmayın](#hesap-girisi) +* [Dosya eklerinden uzak durun](#dosya-eki) +* [Ek okumalar](#ek-okuma) ![alt-text](mailvelope/mesaj.png) ![alt-text](mailvelope/recv.png) @@ -102,6 +107,10 @@ Güvenlik ayarları birkaç temel güvenlik seçeneği içermekte. * Bunların arasında anahtarınızın parolasının hatırlanması ve hatırlanacak sürenin girileceği alan bulunmaktadır. Bu süreyi görece kısa tutmanız veya hiç kullanmamanız önerilir. Kullanım alışkanlıklarınıza göre bu süreyi dilediğiniz gibi ayarlayabilirsiniz. -* En altta bulunan "OpenPGP settings" altındaki seçenek gönderilen iletilerde şifreleme için Mailvelope kullanıldığının belirtilmesine ilişkindir. Alıcınız veya diğer üçüncü kişi için bu bilginin bir önemi olmadığından ve sizin hakkınızda gereksiz bir bilgiyi üçüncü kişilere aktardığından bu seçeneğin işaretlenerek mahremiyetinizi koruyabilirsiniz. +* En altta bulunan "Ope* [Gönderene asla güvenmeyin](#gonderene-guvenme) +* [E-postalardaki bağlantılardan sakının](#eposta-baglanti) +* [Asla bir bağlantıya tıkladıktan sonra hesap girişi yapmayın](#hesap-girisi) +* [Dosya eklerinden uzak durun](#dosya-eki) +* [Ek okumalar](#ek-okuma)nPGP settings" altındaki seçenek gönderilen iletilerde şifreleme için Mailvelope kullanıldığının belirtilmesine ilişkindir. Alıcınız veya diğer üçüncü kişi için bu bilginin bir önemi olmadığından ve sizin hakkınızda gereksiz bir bilgiyi üçüncü kişilere aktardığından bu seçeneğin işaretlenerek mahremiyetinizi koruyabilirsiniz. ![alt-text](mailvelope/ayarlar_guvenlik.png) diff --git a/src/yazisma_guvenligi/omemo.md b/src/yazisma_guvenligi/omemo.md index fecaf45..871da41 100644 --- a/src/yazisma_guvenligi/omemo.md +++ b/src/yazisma_guvenligi/omemo.md @@ -1,5 +1,7 @@ # OMEMO + + ## OMEMO’ya Giriş [OMEMO](https://conversations.im/omemo/) mesajlaşmanın baştan sona(end-to-end) şifrelenmesini sağlar. [OTR](otr.md) ile pratik olarak ayrılan modern ihtiyaçlara yönelik özellikleri mevcuttur. diff --git a/src/yazisma_guvenligi/openpgp.md b/src/yazisma_guvenligi/openpgp.md index 918340c..9b435ba 100644 --- a/src/yazisma_guvenligi/openpgp.md +++ b/src/yazisma_guvenligi/openpgp.md @@ -1,5 +1,6 @@ # Şifreli E-Posta + ## E-posta nedir? diff --git a/src/yazisma_guvenligi/otr.md b/src/yazisma_guvenligi/otr.md index 5511de1..105fc28 100644 --- a/src/yazisma_guvenligi/otr.md +++ b/src/yazisma_guvenligi/otr.md @@ -1,5 +1,7 @@ # OTR (Off-The-Record Messaging) + + ## OTR’ye Giriş [Off-the-Record Mesajlaşma (OTR)](https://en.wikipedia.org/wiki/Off-the-Record_Messaging) mesajlaşmanın [uçtan uca][uçtan uca şifreleme](end-to-end) şifrelenmesini sağlar. Pek çok özelliği vardır: diff --git a/src/yazisma_guvenligi/protonmail.md b/src/yazisma_guvenligi/protonmail.md index 4adf1da..1f7eb8b 100644 --- a/src/yazisma_guvenligi/protonmail.md +++ b/src/yazisma_guvenligi/protonmail.md @@ -1,5 +1,7 @@ # Protonmail ile GnuPG Kullanımı + + ## Protonmail nedir? [Protonmail](https://protonmail.com) şifreli bir e-posta hizmetidir. Güvenlik rehberinin detaylıca incelediği şifreli e-posta hizmet sağlayıcıları arasında Protonmail'i ayıran özellik GnuPG şifrelemenin hizmetin temelinde olmasıdır. Bu Protonmail kullanıcılarının Protonmail dışındaki diğer e-posta adreslerine GnuPG şifreli e-posta atabilmelerini ve diğer e-posta adreslerinden GnuPG şifreli e-posta alıp tarayıcıdan okuyabilmelerine imkan veriyor. Bu bakımdan Protonmail kullanıcıları uçtan uca şifrelemeye sadece Protonmail kullanıcıları arasında değil tüm GnuPG kullanıcıları arasında sahip oluyorlar. diff --git a/src/yazisma_guvenligi/protonmail/protonmail.md b/src/yazisma_guvenligi/protonmail/protonmail.md index 418ce11..4dfab0a 100644 --- a/src/yazisma_guvenligi/protonmail/protonmail.md +++ b/src/yazisma_guvenligi/protonmail/protonmail.md @@ -1,5 +1,7 @@ # Protonmail ile GnuPG Kullanımı + + ## Protonmail nedir? [Protonmail](https://protonmail.com) şifreli bir e-posta hizmetidir. Güvenlik rehberinin detaylıca incelediği şifreli e-posta hizmet sağlayıcıları arasında Protonmail'i ayıran özellik GnuPG şifrelemenin hizmetin temelinde olmasıdır. Bu Protonmail kullanıcılarının Protonmail dışındaki diğer e-posta adreslerine GnuPG şifreli e-posta atabilmelerini ve diğer e-posta adreslerinden GnuPG şifreli e-posta alıp tarayıcıdan okuyabilmelerine imkan veriyor. Bu bakımdan Protonmail kullanıcıları uçtan uca şifrelemeye sadece Protonmail kullanıcıları arasında değil tüm GnuPG kullanıcıları arasında sahip oluyorlar. diff --git a/src/yazisma_guvenligi/sifreli-eposta-hizmetleri.md b/src/yazisma_guvenligi/sifreli-eposta-hizmetleri.md index 2571395..4a24c4e 100644 --- a/src/yazisma_guvenligi/sifreli-eposta-hizmetleri.md +++ b/src/yazisma_guvenligi/sifreli-eposta-hizmetleri.md @@ -1,5 +1,7 @@ # Şifreli E-posta Hizmetleri + + [Edward Snowden'in](https://en.wikipedia.org/wiki/Edward_Snowden) kamuya açıkladığı gerçeklerden sonra şifreli e-posta hizmetleri fazlasıyla tartışılmış ve konuşulmuştur. Özellikle [Lavabit'in](https://en.wikipedia.org/wiki/Lavabit) muhtemelen [FBI](https://www.fbi.gov/) baskısı sebebi ile kapatılmasından sonra benzer şifreli e-posta hizmetlerine ilişkin merak ve tartışma daha da arttı. Şifreli e-posta hizmetlerini bir ihtiyaç olarak görüldüğünden günümüzde giderek daha fazla şifreli e-posta'yı bir web arayüzü üzerinden hizmet olarak sunan şirketlerin sayısı artmaktadır. Her güvenlik aracı gibi bu hizmetlerin de bir kullanım alanı ve sınırları bulunmaktadır. ## Şifreli e-posta hizmeti nedir? diff --git a/src/yazisma_guvenligi/signal.md b/src/yazisma_guvenligi/signal.md index dc48020..f938685 100644 --- a/src/yazisma_guvenligi/signal.md +++ b/src/yazisma_guvenligi/signal.md @@ -1,5 +1,7 @@ # Signal + + [Signal App](https://www.signal.org) Android, GNU/Linux, iOS ve Windows cihazlarda çalışan, OTR'nin takipçisi olan [OMEMO](https://conversations.im/omemo/) protokolüne benzer bir yapı ile çalışan bir anlık yazışma yazılımıdır. [Open Whishper Systems](https://en.wikipedia.org/wiki/Open_Whisper_Systems) tarafından geliştirilen yazılım pek çok güvenlik uzmanı tarafından başarılı bulunmaktadır. ## Avantajları diff --git a/src/yazisma_guvenligi/silence.md b/src/yazisma_guvenligi/silence.md index 53b1188..482eeeb 100644 --- a/src/yazisma_guvenligi/silence.md +++ b/src/yazisma_guvenligi/silence.md @@ -1,18 +1,20 @@ # Silence ile SMS Şifreleme -## SMS'ler neden şifrelenmelidir + + +## SMS'ler neden şifrelenmelidir? [SMS veya kısa mesaj servisi](https://en.wikipedia.org/wiki/Short_Message_Service) cep telefonlarına gelen ilk yazılı iletişim sistemidir. Bu amaçla günümüzde artık kişiler arasındaki iletişim için pek kullanılmasa da GSM sistemleri tarafından hala desteklenmekte ve [2FA](/beseri_guvenlik/2fa.md) için sıklıkla kullanılmaktadır. SMS'ler operatörlerin elinde bulunan anahtarlarla telefon ile baz istasyonu arasında şifrelenmektedir. Lakin anahtar kullanıcının kontrolünde olmadığından uçtan uca şifrelemenin sağlayacağı güvenliği veya operatör ile uyması gereken kanunlara karşı mahremiyeti sunamayacaktır. [Aynı zamanda GSM ağındaki SMS şifrelemenin dayanıklılığı da şüphelidir.](https://www.schneier.com/blog/archives/2019/11/eavesdropping_o_8.html) -## SMS şifreleme gerekli midir +## SMS şifreleme gerekli midir? Çoğu günümüz kullanıcısının SMS'i unuttuğu düşünüldüğünde SMS'in gerekliliği veya zaten kullanılmayan bir şeyin şifrelenmesi sorgulanabilir. SMS'i mobil cihazlarla iletişimimiz yönünden önemli kılan bir özelliği vardır: İnternet gerektirmemesi. Mobil İnternet iletişiminin veya genel olarak İnternet erişiminin kesildiği, engellendiği veya bulunulan alan dolayısı ile mümkün olmadığı durumlarda SMS kullanılabilir tek yazılı iletişim sistemidir. Aynı zamanda sesli aramaya göre çok daha az bant genişliği kullandığından afetlerde veya baz istasyonu kapasitesinin dar olduğu bölgelerde başarılı şekilde kullanılabilmektedir. Bu sebepte ötürü SMS ile şifreli yazışma yapabilmek kimi olasılıklarda yapılabilecek tek şifreli iletişim olabilir. Bu sebepten SMS şifrelemeye bugünden başlanması ve hazır tutulması sadece günlük mahremiyetinizi ve güvenliğinizi arttırmaz aynı zamanda olası bir durumda iletişiminizi güvenli tutmaya imkan sağlar. -## SMS nasıl şifrelenir +## SMS nasıl şifrelenir? SMS temelde mesaj başına 160 karakter metin aktarımı sağlar. Bu bakımdan haricen şifrelenmiş bir veriyi mesaj olarak göndermenizde bir engel yoktur. Dilerseniz [GPG](yazisma_guvenligi/eposta-sifreleme.md) ile bir mesajı şifreleyip SMS ile uzun da olsa göndermeniz mümkündür. Bu yöntem kesinlikle pratik olmamakla birlikte gerektiğinde kullanılabilir. diff --git a/src/yazisma_guvenligi/tutanota.md b/src/yazisma_guvenligi/tutanota.md index cb9a22e..e1c951e 100644 --- a/src/yazisma_guvenligi/tutanota.md +++ b/src/yazisma_guvenligi/tutanota.md @@ -1,5 +1,7 @@ # Tutanota ile Şifreli Yazışma + + ## Tutanota nedir? [Tutanota](https://tutanota.com/) şifreli e-posta hizmeti almak için tercih edebileceğiniz servislerden birisi. Tutanota kullanıcıları kendi aralarında varsayılan olarak e-postaları şifrelenerek iletişim kurabilirler. Tutanota kullanmayan birisine şifreli e-posta atmak istediğinizde ise sizin belirleyeceğiniz bir parola ile karşı tarafa e-postanız şifrelenerek gönderilir. Tutanotanın henüz [GnuPG](./gpg/gpg.md) desteği bulunmamakta bu neden ile GnuPG ile şifrelenmiş eposta gönderemez veya alamazsınız. diff --git a/src/yazisma_guvenligi/ucbirim_eposta.md b/src/yazisma_guvenligi/ucbirim_eposta.md index bf3f5be..41f56f6 100644 --- a/src/yazisma_guvenligi/ucbirim_eposta.md +++ b/src/yazisma_guvenligi/ucbirim_eposta.md @@ -1,5 +1,7 @@ # Uçbirim ile E-posta Şifrelemek + + Şayet oldschool yöntemi benimsemek isterseniz e-posta şifrelemek adına, bu işlemi terminalden yapmaktan daha iyi bir yol bulamazsınız! GPG ilk ortaya çıktığında kullanımı terminalden bir mesajı şifrelemek göndermek üzere e-posta istemcisine yapıştırmak ve tekrar aynı yoldan deşifre etmekten geçiyordu. Günümüzde [Thunderbirg/Enigmail](thunderbird_enigmail.md) gibi yazışmayı çok kolaylaştıran arayüzler geliştirilmiş olsa da terminalden bu işlemi gerçekleştirebilmek hala temel düzeyde faydalı olabilmektedir. ## E-postanızı yazın -- 2.25.1 From eb017743cf17e3f38c8ee864bb9fc00a82c36896 Mon Sep 17 00:00:00 2001 From: =?UTF-8?q?=C3=96zcan=20O=C4=9Fuz?= Date: Wed, 24 Feb 2021 10:28:37 +0300 Subject: [PATCH 2/3] =?UTF-8?q?Gerekli=20t=C3=BCm=20sayfalara=20TOC=20ekle?= =?UTF-8?q?ndi?= MIME-Version: 1.0 Content-Type: text/plain; charset=UTF-8 Content-Transfer-Encoding: 8bit --- src/yazis | 1 - 1 file changed, 1 deletion(-) delete mode 100644 src/yazis diff --git a/src/yazis b/src/yazis deleted file mode 100644 index 609d111..0000000 --- a/src/yazis +++ /dev/null @@ -1 +0,0 @@ -# GnuPG ile Git Kullanımı -- 2.25.1 From 6927356d7c57fe8e30134698e55fa8dd043ba54f Mon Sep 17 00:00:00 2001 From: =?UTF-8?q?=C3=96zcan=20O=C4=9Fuz?= Date: Wed, 24 Feb 2021 10:32:11 +0300 Subject: [PATCH 3/3] =?UTF-8?q?Hata=20d=C3=BCzeltmeleri?= MIME-Version: 1.0 Content-Type: text/plain; charset=UTF-8 Content-Transfer-Encoding: 8bit --- src/yazisma_guvenligi/gpg/gpg.md | 6 +----- src/yazisma_guvenligi/mailvelope.md | 13 +++---------- 2 files changed, 4 insertions(+), 15 deletions(-) diff --git a/src/yazisma_guvenligi/gpg/gpg.md b/src/yazisma_guvenligi/gpg/gpg.md index 3f8f79c..eaf5b01 100644 --- a/src/yazisma_guvenligi/gpg/gpg.md +++ b/src/yazisma_guvenligi/gpg/gpg.md @@ -19,11 +19,7 @@ PGP'nin Zimmermann tarafından şirketleştirilmesi üzerine [Özgür Yazılım ## GPG kullanmak GPG genel olarak kullanılması zor görülen bir yazılımdır. Bu görüş yazılımın neredeyse 30 yıllık geçmişinde teknik çevrelerce kullanılmasından gelmekte ise de son yıllarda özellikle mahremiyet endişesinin yükselişte olduğu günümüzde son kullanıcı için fazlasıyla kullanışlı yazılımlar geliştirilmiştir. Bu bakımdan artık GPG sadece siyah beyaz uçbirimde çalışan bir yazılım olmaktan çıkmış ve her seviyeden bilgisayar kullanıcısının kolaylıkla kullanabileceği bir hal almıştır. -* [Gönderene asla güvenmeyin](#gonderene-guvenme) -* [E-postalardaki bağlantılardan sakının](#eposta-baglanti) -* [Asla bir bağlantıya tıkladıktan sonra hesap girişi yapmayın](#hesap-girisi) -* [Dosya eklerinden uzak durun](#dosya-eki) -* [Ek okumalar](#ek-okuma) + Elbette GPG kullanıcılarını küçük çocuklar gibi gören ve onların iyiliğini(!) onların adına ve çoğu zaman onlara rağmen düşünen diğer güvenlik vadeden yazılımlar gibi değildir. GPG kullanıcıların kendilerine ve çevrelerine olan güvenine dayanır. [Bu bakımdan GPG gücü ve hali ile sorumluluğu koşulsuz şartsız kullanıcılara verir.](https://oyd.org.tr/en/articles/defense-of-gpg/) Bu rehber ile GPG kullanımını herkes için kolaylaştırmak ve anlaşılabilir kılmak amaçlanmıştır. Bunu yaparken GPG'nin kullanıcıya aktardığı güç korunmaya çalışılmıştır. Bu bakımdan kullanıcının güvenlik ve sorumluklarını sınırlandıran uygulamalara yer verilmemiştir. diff --git a/src/yazisma_guvenligi/mailvelope.md b/src/yazisma_guvenligi/mailvelope.md index 0de9879..ed709db 100644 --- a/src/yazisma_guvenligi/mailvelope.md +++ b/src/yazisma_guvenligi/mailvelope.md @@ -44,11 +44,8 @@ Bunu yapmanın en kolay yolu e-postanıza girip Mailvelope eklenti simgesine tı ## Gelen şifreli e-postayı açmak -Size gelen şifreli e-postaları Mailvelope bu aşamadan sonra otomatik olarak algılayacaktır. Gelen bir e-postayı açtığınızda Mailvelope şifreli ver* [Gönderene asla güvenmeyin](#gonderene-guvenme) -* [E-postalardaki bağlantılardan sakının](#eposta-baglanti) -* [Asla bir bağlantıya tıkladıktan sonra hesap girişi yapmayın](#hesap-girisi) -* [Dosya eklerinden uzak durun](#dosya-eki) -* [Ek okumalar](#ek-okuma) +Size gelen şifreli e-postaları Mailvelope bu aşamadan sonra otomatik olarak algılayacaktır. Gelen bir e-postayı açtığınızda Mailvelope şifreli veriyi görecek ve size bu mesajı görmek isteyip istemediğinizi soracaktır. "Show message" düğmesi ile mesajı görüntülemeyi seçin ve ardından gerekiyor ise anahtarınızın parolasını girin. + ![alt-text](mailvelope/mesaj.png) ![alt-text](mailvelope/recv.png) @@ -107,10 +104,6 @@ Güvenlik ayarları birkaç temel güvenlik seçeneği içermekte. * Bunların arasında anahtarınızın parolasının hatırlanması ve hatırlanacak sürenin girileceği alan bulunmaktadır. Bu süreyi görece kısa tutmanız veya hiç kullanmamanız önerilir. Kullanım alışkanlıklarınıza göre bu süreyi dilediğiniz gibi ayarlayabilirsiniz. -* En altta bulunan "Ope* [Gönderene asla güvenmeyin](#gonderene-guvenme) -* [E-postalardaki bağlantılardan sakının](#eposta-baglanti) -* [Asla bir bağlantıya tıkladıktan sonra hesap girişi yapmayın](#hesap-girisi) -* [Dosya eklerinden uzak durun](#dosya-eki) -* [Ek okumalar](#ek-okuma)nPGP settings" altındaki seçenek gönderilen iletilerde şifreleme için Mailvelope kullanıldığının belirtilmesine ilişkindir. Alıcınız veya diğer üçüncü kişi için bu bilginin bir önemi olmadığından ve sizin hakkınızda gereksiz bir bilgiyi üçüncü kişilere aktardığından bu seçeneğin işaretlenerek mahremiyetinizi koruyabilirsiniz. +* En altta bulunan "OpenPGP settings" altındaki seçenek gönderilen iletilerde şifreleme için Mailvelope kullanıldığının belirtilmesine ilişkindir. Alıcınız veya diğer üçüncü kişi için bu bilginin bir önemi olmadığından ve sizin hakkınızda gereksiz bir bilgiyi üçüncü kişilere aktardığından bu seçeneğin işaretlenerek mahremiyetinizi koruyabilirsiniz. ![alt-text](mailvelope/ayarlar_guvenlik.png) -- 2.25.1