From 298ccff06f16f19568852c608afb571bb213d80b Mon Sep 17 00:00:00 2001 From: =?UTF-8?q?murat=20emir=20cabaro=C4=9Flu?= Date: Wed, 2 Sep 2020 21:20:29 +0300 Subject: [PATCH 01/16] =?UTF-8?q?logo=20de=C4=9Fi=C5=9Ftirildi?= MIME-Version: 1.0 Content-Type: text/plain; charset=UTF-8 Content-Transfer-Encoding: 8bit --- src/README/guvenlik_logo.svg | 407 ++++++++++++++++------------------- src/guvenlik_logo_white.svg | 285 +++++++++++++++--------- 2 files changed, 371 insertions(+), 321 deletions(-) diff --git a/src/README/guvenlik_logo.svg b/src/README/guvenlik_logo.svg index 848aa3a..90d2562 100644 --- a/src/README/guvenlik_logo.svg +++ b/src/README/guvenlik_logo.svg @@ -1,19 +1,47 @@ + + + id="svg1406" + inkscape:version="0.92.3 (2405546, 2018-03-11)" + sodipodi:docname="logo.svg"> + id="defs1400" /> + + id="metadata1403"> @@ -25,233 +53,164 @@ + inkscape:label="Layer 1" + inkscape:groupmode="layer" + id="layer1" + transform="translate(3.0726133,-174.68756)"> - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - + - - - - + sodipodi:nodetypes="ccccccccccccccccccccccccccccsccccccccccccccsccccscccccc" /> - - - - - - - - + sodipodi:nodetypes="cccccc" /> + + + + + + + + + + + + + + + + + + d="m -286.41011,-271.791 c -5.69609,-11.34784 -7.56801,-28.16684 -7.73023,-36.8519 -0.0648,-3.40154 -0.12157,-6.41779 -0.12623,-6.70282 -0.005,-0.30221 -0.34829,1.44747 -0.82367,4.19762 -0.57779,7.52909 -6.55618,25.94064 -1.39391,31.91936 0.78301,-1.42523 8.43567,7.21518 10.07404,7.43774 z" + id="path1477" + inkscape:connector-curvature="0" /> + d="m -285.0167,-331.06952 c 0.27208,-0.6796 0.58927,-2.0344 0.58927,-2.5168 v -0.2777 l -1.24628,0.051 c -0.68548,0.028 -1.27032,0.075 -1.29969,0.1048 -0.0962,0.096 0.25246,1.5348 0.50483,2.0829 0.27536,0.598 0.79887,1.2097 1.03524,1.2097 0.0932,0 0.25889,-0.2602 0.41663,-0.6542 z" + id="path1479" + inkscape:connector-curvature="0" /> - + d="m -268.15515,-331.86632 c 0,-0.057 0.0825,-0.1036 0.18336,-0.1036 0.14435,0 0.26586,-0.2703 0.57083,-1.2697 0.21312,-0.6983 0.38711,-1.3105 0.3867,-1.3604 0,-0.095 -1.71829,-0.04 -1.81641,0.058 -0.11075,0.1108 0.1421,2.1384 0.30623,2.4558 0.16094,0.3112 0.36929,0.4353 0.36929,0.2199 z" + id="path1481" + inkscape:connector-curvature="0" /> + guvenlik.oyd.org.tr ÖYDGüvenlik diff --git a/src/guvenlik_logo_white.svg b/src/guvenlik_logo_white.svg index 4e769bf..8333af7 100644 --- a/src/guvenlik_logo_white.svg +++ b/src/guvenlik_logo_white.svg @@ -5,11 +5,35 @@ xmlns:rdf="http://www.w3.org/1999/02/22-rdf-syntax-ns#" xmlns:svg="http://www.w3.org/2000/svg" xmlns="http://www.w3.org/2000/svg" + xmlns:sodipodi="http://sodipodi.sourceforge.net/DTD/sodipodi-0.dtd" + xmlns:inkscape="http://www.inkscape.org/namespaces/inkscape" id="svg1440" version="1.1" viewBox="0 0 103.77284 37.265354" height="37.265354mm" - width="103.77284mm"> + width="103.77284mm" + sodipodi:docname="guvenlik_logo_white.svg" + inkscape:version="0.92.4 (5da689c313, 2019-01-14)"> + image/svg+xml - + + + id="layer1" /> + + id="g576" + transform="matrix(0.97289408,0,0,0.97289408,-0.03806427,1.0261453)"> @@ -115,145 +167,184 @@ + transform="matrix(0.24347998,0,0,0.29974402,239.79292,-521.18862)" + aria-label="ÖYD Güvenlik"> - - - - - - - - - - - - - - - - - - - - - + + + + + + + + + + + + + + + + + + + + + From 6521c9b0ece1d9125bd066dfdbc5840aaba3206c Mon Sep 17 00:00:00 2001 From: =?UTF-8?q?murat=20emir=20cabaro=C4=9Flu?= Date: Thu, 3 Sep 2020 14:33:53 +0300 Subject: [PATCH 02/16] =?UTF-8?q?logolar=20g=C3=BCncellendi?= MIME-Version: 1.0 Content-Type: text/plain; charset=UTF-8 Content-Transfer-Encoding: 8bit --- src/README/guvenlik_logo.svg | 171 ++++++++++--- src/guvenlik_logo_white.svg | 472 ++++++++++++++++------------------- 2 files changed, 353 insertions(+), 290 deletions(-) diff --git a/src/README/guvenlik_logo.svg b/src/README/guvenlik_logo.svg index 90d2562..f0302e4 100644 --- a/src/README/guvenlik_logo.svg +++ b/src/README/guvenlik_logo.svg @@ -26,8 +26,8 @@ inkscape:pageopacity="0.0" inkscape:pageshadow="2" inkscape:zoom="0.35" - inkscape:cx="-86.958402" - inkscape:cy="239.42613" + inkscape:cx="401.2468" + inkscape:cy="226.21514" inkscape:document-units="mm" inkscape:current-layer="layer1" showgrid="false" @@ -48,7 +48,7 @@ image/svg+xml - + @@ -177,40 +177,139 @@ d="m -268.15515,-331.86632 c 0,-0.057 0.0825,-0.1036 0.18336,-0.1036 0.14435,0 0.26586,-0.2703 0.57083,-1.2697 0.21312,-0.6983 0.38711,-1.3105 0.3867,-1.3604 0,-0.095 -1.71829,-0.04 -1.81641,0.058 -0.11075,0.1108 0.1421,2.1384 0.30623,2.4558 0.16094,0.3112 0.36929,0.4353 0.36929,0.2199 z" id="path1481" inkscape:connector-curvature="0" /> - guvenlik.oyd.org.tr + + + + + + + + + + + + + + + + + + + + + ÖYDGüvenlik + id="flowRoot3437"> + + + + + + + + + + + + + diff --git a/src/guvenlik_logo_white.svg b/src/guvenlik_logo_white.svg index 8333af7..e85f0b5 100644 --- a/src/guvenlik_logo_white.svg +++ b/src/guvenlik_logo_white.svg @@ -1,4 +1,6 @@ + + + id="svg2084" + inkscape:version="0.92.3 (2405546, 2018-03-11)" + sodipodi:docname="logo_white.svg"> + - + fit-margin-top="0" + fit-margin-left="0" + fit-margin-right="0" + fit-margin-bottom="0" + inkscape:window-width="1299" + inkscape:window-height="713" + inkscape:window-x="67" + inkscape:window-y="27" + inkscape:window-maximized="1" /> + id="metadata2081"> @@ -49,303 +53,263 @@ - - + id="layer1" + transform="translate(-16.582147,-130.84232)"> + id="g3602" + transform="matrix(0.49943131,0,0,0.49943131,196.15526,301.70965)" + style="fill:#ffffff" + inkscape:export-filename="/home/nes/Pictures/oyd/guvenlikoyd/logos.png" + inkscape:export-xdpi="100" + inkscape:export-ydpi="100"> + + + + + + + + + + + + + + + + + + + + + + + id="flowRoot3590"> + id="path5754" /> + id="path5756" /> + id="path5758" /> + id="path5760" /> + id="path5762" /> + id="path5764" /> + id="path5766" /> + id="path5768" /> + id="path5770" /> + id="path5772" /> + id="path5774" /> + id="path5776" /> + id="path5778" /> + id="path5780" /> + id="path5782" /> + id="path5784" /> + id="path5786" /> + id="path5788" /> + id="path5790" /> + id="flowRoot3600"> + id="path5793" /> + id="path5795" /> + id="path5797" /> + id="path5799" /> + id="path5801" /> + id="path5803" /> + id="path5805" /> + id="path5807" /> + id="path5809" /> + id="path5811" /> - - - - - - - - - - - - - - - - - - - - - - - - + id="path5813" /> From 09ec7c263017b1e713c44b3ef22656cffc6f5d50 Mon Sep 17 00:00:00 2001 From: =?UTF-8?q?murat=20emir=20cabaro=C4=9Flu?= Date: Thu, 3 Sep 2020 14:51:22 +0300 Subject: [PATCH 03/16] =?UTF-8?q?sayfa=20y=C3=B6nlendirme=20ve=20md=20d?= =?UTF-8?q?=C3=BCzeltildi?= MIME-Version: 1.0 Content-Type: text/plain; charset=UTF-8 Content-Transfer-Encoding: 8bit --- src/beseri_guvenlik/private_lock.md | 4 ++-- 1 file changed, 2 insertions(+), 2 deletions(-) diff --git a/src/beseri_guvenlik/private_lock.md b/src/beseri_guvenlik/private_lock.md index 2388358..1bac7ad 100644 --- a/src/beseri_guvenlik/private_lock.md +++ b/src/beseri_guvenlik/private_lock.md @@ -2,7 +2,7 @@ Günümüzde neredeyse yaşam zorunluluğu haline gelmiş mobil cihazlardan olan akıllı telefonlar, en önemli verilerimizi tuttuğumuz araçlar konumundalar. Bu durum söz konusu cihazları ciddi bir mahremiyet ve güvenlik riski haline de getirmekte. -Mobil cihazlar, çalınma ve kaybolma riski içinde kullanıldıklarından [şifreleme](cihaz_guvenligi/cihaz_sifreleme.md) neredeyse zaruri bir güvenlik tedbiri. Lakin bilgisayarlara nazaran mobil cihazlar neredeyse hiç kapatılmadığından şifreleme anahtarları sürekli olarak RAM üzerinde durmakta ve ekran kilidinin açık olduğu her an cihazın içeriğindeki neredeyse tüm bilgiler cihazı elinde tutanın insafına kalmakta. +Mobil cihazlar, çalınma ve kaybolma riski içinde kullanıldıklarından [şifreleme](../cihaz_guvenligi/cihaz_sifreleme.md) neredeyse zaruri bir güvenlik tedbiri. Lakin bilgisayarlara nazaran mobil cihazlar neredeyse hiç kapatılmadığından şifreleme anahtarları sürekli olarak RAM üzerinde durmakta ve ekran kilidinin açık olduğu her an cihazın içeriğindeki neredeyse tüm bilgiler cihazı elinde tutanın insafına kalmakta. Bu tehlikenin gerçekleşme riski teorik bir tartışma değil. [Birleşik Krallık'ta bir polis teşkilatı yasal olarak bir zanlıya kapkaç yaparak](https://www.bbc.com/news/uk-38183819) söz konusu imkanın gerçek hayatta kullanımının mümkün olduğunu herkse göstermiş bulunuyor. Buna telefonu elinizden alıp akla hayale gelmeyecek şeyler yapabilecek yakınlarınız ve arkadaşlarınızı da eklerseniz konuya karşı tedbir almak yerinde görülebilir. @@ -17,7 +17,7 @@ Bu tehlikenin gerçekleşme riski teorik bir tartışma değil. [Birleşik Krall Private Lock fazlasıyla basit bir yazılım. 0-40 arasında derecelendirilen değer cihazınızdaki jiroskop sensörüne bağlı olarak hangi kuvvetlerde cihazınızın kilitleneceğini belirlemekte. Hemen altta bulunan dairede ise cihazınızın sensöründen o anda gelen tepkinin değeri verilmekte. Dairenin tamamen yeşil olması durumunda telefonunuz kilitlenmekte. 0 ile 40 arasındaki dereceyi ayarlayarak telefonunuzun içine düşebileceği fiziki koşulları deneme yolu ile uygun ayarı bulmanız gerekli. Bir arkadaşınızdan telefonu elinizden olabildiğince nazik şekilde habersiz kapmasını isteyin. Telefonunuz kilitleninceye kadar ayarı uygun şekilde düzenleyin. -**NOT:**Ayarı çok düşük yapmanız durumunda olağan kullanımlar sırasında da can sıkıcı kilitlenmelerle karşılaşabilirsiniz. +**NOT:** Ayarı çok düşük yapmanız durumunda olağan kullanımlar sırasında da can sıkıcı kilitlenmelerle karşılaşabilirsiniz. ## Ayarlar From cb8bf51cbe97f68b5214d6616864eb606abd96e9 Mon Sep 17 00:00:00 2001 From: =?UTF-8?q?murat=20emir=20cabaro=C4=9Flu?= Date: Thu, 3 Sep 2020 14:56:13 +0300 Subject: [PATCH 04/16] =?UTF-8?q?sayfa=20y=C3=B6nlendirme=20d=C3=BCzeltild?= =?UTF-8?q?i?= MIME-Version: 1.0 Content-Type: text/plain; charset=UTF-8 Content-Transfer-Encoding: 8bit --- src/cihaz_guvenligi/libreboot_grub.md | 2 +- 1 file changed, 1 insertion(+), 1 deletion(-) diff --git a/src/cihaz_guvenligi/libreboot_grub.md b/src/cihaz_guvenligi/libreboot_grub.md index 5304e65..8230535 100644 --- a/src/cihaz_guvenligi/libreboot_grub.md +++ b/src/cihaz_guvenligi/libreboot_grub.md @@ -20,7 +20,7 @@ GnuPG ile Libreboot'un GRUB'ın kurulumunu ve yüklenecek çekirdeklerin değiş GRUB, kriptografik olarak çekirdek ve ayar dosyalarını denetlemek için GnuPG kullanmaktadır. Şifreleme esnasında kullanılacak anahtarın kullanıcı tarafından üretilmesi gerekmektedir. Eğer halihazırda bir GnuPG anahtarınız yoksa, sadece bu amaçla kullanmak için veya genel olarak kullanılmak üzere bir GnuPG anahtarı üretebilirsiniz. Bunun için [GnuPG anahtar üretimi](/yazisma_guvenligi/gpg/gpg-anahtar-uretimi.md) rehberinden yararlanabilirsiniz. -Bu noktada, ihtiyaç ve beklentilerinize göre değerlendirmeniz gereken bir husus vardır. Eğer kişisel GnuPG anahtarınızı sürekli olarak kullanacaksanız, bu anahtarın bir noktada açığa çıkması veya kaybedilmesi tehlikesini de göze almanız gerekecektir. Aynı zamanda bu durum, siz farkında olmadan anahtarınız kullanılarak çekirdeklerin veya ayar dosyalarının sizin anahtarınızla imzalanabileceği anlamına da gelmektedir. Bu sebepten dolayı anahtarınızı bir [zarola](https://zarola.oyd.org.tr) ile korumanızı ve [kağıt bir yedeğini almanızı](/yazisma_guvenligi/gpg/paperbackup/paperbackup.md) şiddetle tavsiye ederiz. +Bu noktada, ihtiyaç ve beklentilerinize göre değerlendirmeniz gereken bir husus vardır. Eğer kişisel GnuPG anahtarınızı sürekli olarak kullanacaksanız, bu anahtarın bir noktada açığa çıkması veya kaybedilmesi tehlikesini de göze almanız gerekecektir. Aynı zamanda bu durum, siz farkında olmadan anahtarınız kullanılarak çekirdeklerin veya ayar dosyalarının sizin anahtarınızla imzalanabileceği anlamına da gelmektedir. Bu sebepten dolayı anahtarınızı bir [zarola](https://zarola.oyd.org.tr) ile korumanızı ve [kağıt bir yedeğini almanızı](../yazisma_guvenligi/gpg/paperbackup.md) şiddetle tavsiye ederiz. GnuPG anahtarınızı oluşturduktan sonra sonraki aşamaya geçebilirsiniz. From 7c0f7874c424c0afd0061c5f1fb92c40beeb3b83 Mon Sep 17 00:00:00 2001 From: =?UTF-8?q?murat=20emir=20cabaro=C4=9Flu?= Date: Thu, 3 Sep 2020 15:02:56 +0300 Subject: [PATCH 05/16] =?UTF-8?q?sayfa=20y=C3=B6nlendirme=20ve=20md=20hata?= =?UTF-8?q?s=C4=B1=20giderildi?= MIME-Version: 1.0 Content-Type: text/plain; charset=UTF-8 Content-Transfer-Encoding: 8bit --- src/yazisma_guvenligi/gpg/gpg_gelismis_anahtar_uretimi.md | 6 +++--- 1 file changed, 3 insertions(+), 3 deletions(-) diff --git a/src/yazisma_guvenligi/gpg/gpg_gelismis_anahtar_uretimi.md b/src/yazisma_guvenligi/gpg/gpg_gelismis_anahtar_uretimi.md index e1c8948..3e61a61 100644 --- a/src/yazisma_guvenligi/gpg/gpg_gelismis_anahtar_uretimi.md +++ b/src/yazisma_guvenligi/gpg/gpg_gelismis_anahtar_uretimi.md @@ -58,7 +58,7 @@ Fakat tehdit modelinize bağlı olarak daha güvenlik işlevi gösterebilecek bi * yetkilendirme anahtarınızın ortaya çıkması bu anahtara bağlı olarak giriş yaptığınız tüm sistemlerin ele geçirilmesi anlamına gelebilir. -Bu neden ile GPG'nin kalıcı anahtar modelini biraz kullanım pürüzü yaratacak da olsa elle [geçici(ephemeral)](https://cryptography.fandom.com/wiki/Ephemeral_key) anahtar modeline çevirebilirsiniz. Bu yöntem bir bakııma [OTR](yazisma_guvenligi/otr.md) ve [OMEMO](yazisma_guvenligi/omemo.md) sistemlerinde kullanılan yönteme benzemekle fark olarak her mesajda değil sizin belirleyeceğiniz daha uzun aralıklarda değişim yapmanızı gerektirir. +Bu neden ile GPG'nin kalıcı anahtar modelini biraz kullanım pürüzü yaratacak da olsa elle [geçici(ephemeral)](https://cryptography.fandom.com/wiki/Ephemeral_key) anahtar modeline çevirebilirsiniz. Bu yöntem bir bakııma [OTR](../otr.md) ve [OMEMO](../omemo.md) sistemlerinde kullanılan yönteme benzemekle fark olarak her mesajda değil sizin belirleyeceğiniz daha uzun aralıklarda değişim yapmanızı gerektirir. Basitçe ifade etmek gerekirse; @@ -183,7 +183,7 @@ GPG size parolanızı soracaktır. Burada bir [**Zarola**](https://zarola.oyd.or Bu aşamadan sonra cihazınız anakartınızın köşelerinde kalmış entropi için çırpınıp size anahtarınızı üretecektir. Bu süreç `/dev/random` aygıtınızda kalan entropi miktarı ve yenilenme hızına bağlı olarak yavaş olabilir. Bilgisayarınız ile bir şeyler yaparak bu süreci hızlandırabilirsiniz. Anahtarınız hazır olduğunda GPG sizi aşağıdaki çıktı ile karşılayacaktır. -`` +``` (A)dı ve Soyadı, (Y)orum, (E)posta alanlarını değiştir ya da (T)amam/Çı(k)? t Bir miktar rasgele bayt üretilmesi gerekiyor. İlk üretim sırasında biraz hareket (klavyeyi kullanmak, fareyi hareket ettirmek, disklerden yararlanmak) @@ -381,7 +381,7 @@ Artık cihazlarınızda kullanacağınız sıyrılmış alt anahtarlarınızı d Ürettiğiniz anahtarlarınızı daha güvenli kullanmak isterseniz bir Gnupg akıllı karta veya Yubikey gibi bir donanıma aktarabilirsiniz. Bu konuda yardıma ihtiyaç duyarsanız rehberlerimize danışabilirsiniz. -[Yubikey rehberi yazarak katkıda bulunabilirsiniz] +[Yubikey rehberi yazarak katkıda bulunabilirsiniz](https://git.oyd.org.tr/oyd/guvenlik/issues/59) [GnuPG akıllı kart rehberi yazarak katkıda bulunabilirsiniz] From 774becded7bdc2e347a9a67d23dde0719445ff9d Mon Sep 17 00:00:00 2001 From: =?UTF-8?q?murat=20emir=20cabaro=C4=9Flu?= Date: Thu, 3 Sep 2020 15:04:30 +0300 Subject: [PATCH 06/16] =?UTF-8?q?md=20hatas=C4=B1=20giderildi?= MIME-Version: 1.0 Content-Type: text/plain; charset=UTF-8 Content-Transfer-Encoding: 8bit --- src/yazisma_guvenligi/gpg/anahtar-saklama.md | 2 +- 1 file changed, 1 insertion(+), 1 deletion(-) diff --git a/src/yazisma_guvenligi/gpg/anahtar-saklama.md b/src/yazisma_guvenligi/gpg/anahtar-saklama.md index 9123cfe..94967d8 100644 --- a/src/yazisma_guvenligi/gpg/anahtar-saklama.md +++ b/src/yazisma_guvenligi/gpg/anahtar-saklama.md @@ -81,7 +81,7 @@ Kağıt bu açıdan akıllara son gelen seçenek olsa da insanlık tarihinin en İptal sertifikasını oluşturmak için GNU/Linux'ta uçbirim aracılığı ile şu komutu kullanabilirsiniz. -* `gpg --generate-revocation [anahtar kimliği veya e-posta adresi] > [sertifikanın kaydedileceği dizin] +* `gpg --generate-revocation [anahtar kimliği veya e-posta adresi] > [sertifikanın kaydedileceği dizin]` * GPG'ye ciddiyetinizi belirttikten sonra iptal için bir gerekçe girip dilerseniz yazılı bir gerekçe ekleyip sertifikayı üretim için onaylayın. From 47141d376ea25b85866b7c43dd21187c4d920ed5 Mon Sep 17 00:00:00 2001 From: =?UTF-8?q?murat=20emir=20cabaro=C4=9Flu?= Date: Thu, 3 Sep 2020 15:05:59 +0300 Subject: [PATCH 07/16] =?UTF-8?q?sayfa=20y=C3=B6nlendirme=20d=C3=BCzeltild?= =?UTF-8?q?i?= MIME-Version: 1.0 Content-Type: text/plain; charset=UTF-8 Content-Transfer-Encoding: 8bit --- src/yazisma_guvenligi/gpg/paperbackup.md | 2 +- 1 file changed, 1 insertion(+), 1 deletion(-) diff --git a/src/yazisma_guvenligi/gpg/paperbackup.md b/src/yazisma_guvenligi/gpg/paperbackup.md index 0c965ce..9198441 100644 --- a/src/yazisma_guvenligi/gpg/paperbackup.md +++ b/src/yazisma_guvenligi/gpg/paperbackup.md @@ -1,6 +1,6 @@ # Paperbackup ile Kağıda Anahtar Yedeği Basmak -[GnuPG](../gpg-anahtar-uretimi.md) ve [SSH](https://en.wikipedia.org/wiki/Secure_Shell) gibi araçlar ile kullandığımız asimetrik [RSA](https://en.wikipedia.org/wiki/RSA_(cryptosystem)) anahtarları bilişim sistemlerine erişimde çok önemli bir yer kaplamaktadır. Bu bakımdan kullanıcıların bu anahtarlar ile şifreledikleri veya erişim imkanına sahip oldukları cihazlara bağımlılıkları oranında anahtarların da değeri artmaktadır. Bir anahtarın kaybı, şifrelenmiş verilere erişimi neredeyse imkansız hale getirdiği gibi erişim imkanı kaybedilen uzak sunucuların yarattığı sorunlar da tatsız olabilmektedir. Bu bakımdan anahtarların yedeklerinin alınması ve güvende tutulması çok önemlidir. Bu bakımdan pek az düşünülse de **kağıt** bu amaç için çok ideal bir ortamdır. +[GnuPG](gpg-anahtar-uretimi.md) ve [SSH](https://en.wikipedia.org/wiki/Secure_Shell) gibi araçlar ile kullandığımız asimetrik [RSA](https://en.wikipedia.org/wiki/RSA_(cryptosystem)) anahtarları bilişim sistemlerine erişimde çok önemli bir yer kaplamaktadır. Bu bakımdan kullanıcıların bu anahtarlar ile şifreledikleri veya erişim imkanına sahip oldukları cihazlara bağımlılıkları oranında anahtarların da değeri artmaktadır. Bir anahtarın kaybı, şifrelenmiş verilere erişimi neredeyse imkansız hale getirdiği gibi erişim imkanı kaybedilen uzak sunucuların yarattığı sorunlar da tatsız olabilmektedir. Bu bakımdan anahtarların yedeklerinin alınması ve güvende tutulması çok önemlidir. Bu bakımdan pek az düşünülse de **kağıt** bu amaç için çok ideal bir ortamdır. ## Kağıdın avantajları From 85fc85c9ebc96dd368faefe99a1ef0b95521eac0 Mon Sep 17 00:00:00 2001 From: =?UTF-8?q?murat=20emir=20cabaro=C4=9Flu?= Date: Thu, 3 Sep 2020 15:07:32 +0300 Subject: [PATCH 08/16] =?UTF-8?q?md=20hatas=C4=B1=20giderildi?= MIME-Version: 1.0 Content-Type: text/plain; charset=UTF-8 Content-Transfer-Encoding: 8bit --- src/yazisma_guvenligi/gpg/gui_gpg.md | 2 +- 1 file changed, 1 insertion(+), 1 deletion(-) diff --git a/src/yazisma_guvenligi/gpg/gui_gpg.md b/src/yazisma_guvenligi/gpg/gui_gpg.md index f5ddb91..1f81f7a 100644 --- a/src/yazisma_guvenligi/gpg/gui_gpg.md +++ b/src/yazisma_guvenligi/gpg/gui_gpg.md @@ -112,7 +112,7 @@ Umumi anahtar gibi özel anahtar da aynı menüden "Gizli anahtarı dışa aktar ![alt-text](gui_gpg/parola.png) -**ÖNEMLİ NOT:**Özel anahtar güvenliğiniz için çok önemlidir. Bu anahtarı ele geçiren bir kişi sizi taklit edebilir ve şifrelediğiniz dosyaları açabilir. Bu sebeple bu anahtarı kimse ile paylaşmamalı ve anahtar dosyalarını çok dikkatli saklamalısınız. +**ÖNEMLİ NOT:** Özel anahtar güvenliğiniz için çok önemlidir. Bu anahtarı ele geçiren bir kişi sizi taklit edebilir ve şifrelediğiniz dosyaları açabilir. Bu sebeple bu anahtarı kimse ile paylaşmamalı ve anahtar dosyalarını çok dikkatli saklamalısınız. ## Sunucuya anahtar göndermek From 6351adc90a33029e35f2759f3119f9cebcc97e35 Mon Sep 17 00:00:00 2001 From: =?UTF-8?q?murat=20emir=20cabaro=C4=9Flu?= Date: Thu, 3 Sep 2020 15:08:52 +0300 Subject: [PATCH 09/16] =?UTF-8?q?sayfa=20y=C3=B6nlendirme=20d=C3=BCzeltild?= =?UTF-8?q?i?= MIME-Version: 1.0 Content-Type: text/plain; charset=UTF-8 Content-Transfer-Encoding: 8bit --- src/yazisma_guvenligi/gpg/ucbirim_gpg.md | 2 +- 1 file changed, 1 insertion(+), 1 deletion(-) diff --git a/src/yazisma_guvenligi/gpg/ucbirim_gpg.md b/src/yazisma_guvenligi/gpg/ucbirim_gpg.md index a7d1c51..7602050 100644 --- a/src/yazisma_guvenligi/gpg/ucbirim_gpg.md +++ b/src/yazisma_guvenligi/gpg/ucbirim_gpg.md @@ -8,7 +8,7 @@ GPG'nin man sayfası çok kalabalıktır. Bu rehberde son kullanıcıya lazım o ## Şifreleme ve İmzalama -[Uçbirim aracılığı ile e-posta](yazilim_guvenligi/ucbirim_eposta.md) şifreleme, imzalama ve deşifre rehberine bu başlıktaki detaylar için başvurulabilir. +[Uçbirim aracılığı ile e-posta](../ucbirim_eposta.md) şifreleme, imzalama ve deşifre rehberine bu başlıktaki detaylar için başvurulabilir. ## Simetrik şifreleme From 8c178f652a571d276155a3f7d1197ea1a3c8d3fa Mon Sep 17 00:00:00 2001 From: =?UTF-8?q?murat=20emir=20cabaro=C4=9Flu?= Date: Thu, 3 Sep 2020 15:14:17 +0300 Subject: [PATCH 10/16] =?UTF-8?q?sayfa=20y=C3=B6nlendirme=20d=C3=BCzeltild?= =?UTF-8?q?i?= MIME-Version: 1.0 Content-Type: text/plain; charset=UTF-8 Content-Transfer-Encoding: 8bit --- src/yazisma_guvenligi/gpg/wot.md | 2 +- 1 file changed, 1 insertion(+), 1 deletion(-) diff --git a/src/yazisma_guvenligi/gpg/wot.md b/src/yazisma_guvenligi/gpg/wot.md index ec9b872..7f85f6d 100644 --- a/src/yazisma_guvenligi/gpg/wot.md +++ b/src/yazisma_guvenligi/gpg/wot.md @@ -8,7 +8,7 @@ Basitçe güven ağı, tanıdıklarınızın tanıdıklarına güvenmenizdir. Ay GnuPG sadece bir şifreleme aracı değil aynı zamanda bir kimlik aracıdır. Bu kriptografik imza yöntemi ile anahtarın sahibinin bir bilginin kendisine ait olduğunu kanıtlaması gibi kendisinin söylediği kişi olduğunu da kanıtlamasını sağlar. Bu neden ile GPG inkar edilebilir şifreleme sunmaz ve bu neden ile çoğu GPG kullanıcı anahtarlarında gerçek adlarını ve e-posta adreslerini bulundurur. Çünkü amaç kişinin kendini kanıtlamasıdır. -Pek çok devlet ve şirket kaynaklı kimlik yönetim sisteminin aksine GPG merkezi bir otoriteye dayanmaz. Bu neden ile herhangi bir kişi istediği isimle veya bilgiyle [bir anahtar oluşturabilir](gpg-anahtar-uretimi.md) ve bunu hiç bir sorunun sorulmadığı anahtar sunucularına yükleyebilir. Bu sebepten [tanınmış kişilerin ismine pek çok sahte anahtar bulunmakta](https://keyserver.ubuntu.com/pks/lookup?search=richard+stallman&fingerprint=on&op=index), [gerçek insanların anahtarlarında da belki binlerce sahte imza](https://keyserver.ubuntu.com/pks/lookup?search=0xF2AD85AC1E42B367&fingerprint=on&op=index) bulunmakta. Bu vahşi batı düzenine çözüm olarak kısmen daha [merkezi sistemler](keys.openpgp.org) ve [başkaca güven kaynakları ile desteklenmiş çözümler](wkd.md) önerilmekte ise de güven ağı hala bireyin en güçlü olduğu, en özgürlükçü sistemdir. +Pek çok devlet ve şirket kaynaklı kimlik yönetim sisteminin aksine GPG merkezi bir otoriteye dayanmaz. Bu neden ile herhangi bir kişi istediği isimle veya bilgiyle [bir anahtar oluşturabilir](gpg-anahtar-uretimi.md) ve bunu hiç bir sorunun sorulmadığı anahtar sunucularına yükleyebilir. Bu sebepten [tanınmış kişilerin ismine pek çok sahte anahtar bulunmakta](https://keyserver.ubuntu.com/pks/lookup?search=richard+stallman&fingerprint=on&op=index), [gerçek insanların anahtarlarında da belki binlerce sahte imza](https://keyserver.ubuntu.com/pks/lookup?search=0xF2AD85AC1E42B367&fingerprint=on&op=index) bulunmakta. Bu vahşi batı düzenine çözüm olarak kısmen daha [merkezi sistemler](https://keys.openpgp.org) ve [başkaca güven kaynakları ile desteklenmiş çözümler](wkd.md) önerilmekte ise de güven ağı hala bireyin en güçlü olduğu, en özgürlükçü sistemdir. ## Güven ağı nasıl kurulur From f30e73785c71047f8e4fa0ca75e8b2de899c3bcd Mon Sep 17 00:00:00 2001 From: =?UTF-8?q?murat=20emir=20cabaro=C4=9Flu?= Date: Thu, 3 Sep 2020 15:14:34 +0300 Subject: [PATCH 11/16] =?UTF-8?q?summary=20hatas=C4=B1=20giderildi?= MIME-Version: 1.0 Content-Type: text/plain; charset=UTF-8 Content-Transfer-Encoding: 8bit --- src/SUMMARY.md | 2 +- 1 file changed, 1 insertion(+), 1 deletion(-) diff --git a/src/SUMMARY.md b/src/SUMMARY.md index e8f4f13..fee5dcd 100644 --- a/src/SUMMARY.md +++ b/src/SUMMARY.md @@ -27,7 +27,7 @@ - [Anahtarın Kağıt Yedeğini Almak](yazisma_guvenligi/gpg/paperbackup.md) - [GnuPG Grafik Arayüz Kullanımı](yazisma_guvenligi/gpg/gui_gpg.md) - [GnuPG Komut Satırı Kullanımı](yazisma_guvenligi/gpg/ucbirim_gpg.md) - - [GnuPG Güven Ağı](yazisma_guvenligi/gpg/wot.md) + - [GnuPG Güven Ağı](yazisma_guvenligi/gpg/wkd.md) - [GnuPG Web Anahtar Dizini](yazisma_guvenligi/gpg/wot.md) - [Şifreli E-Posta](yazisma_guvenligi/openpgp.md) - [Thunderbird/Enigmail ile E-posta Şifreleme](yazisma_guvenligi/thunderbird_enigmail.md) From e42d6ccf5bf1757ccdee860727b244350fa4db52 Mon Sep 17 00:00:00 2001 From: =?UTF-8?q?murat=20emir=20cabaro=C4=9Flu?= Date: Thu, 3 Sep 2020 15:23:44 +0300 Subject: [PATCH 12/16] =?UTF-8?q?sayfa=20y=C3=B6nlendirme=20d=C3=BCzeltild?= =?UTF-8?q?i?= MIME-Version: 1.0 Content-Type: text/plain; charset=UTF-8 Content-Transfer-Encoding: 8bit --- src/yazisma_guvenligi/openpgp.md | 2 +- 1 file changed, 1 insertion(+), 1 deletion(-) diff --git a/src/yazisma_guvenligi/openpgp.md b/src/yazisma_guvenligi/openpgp.md index cd9341c..50ea3fe 100644 --- a/src/yazisma_guvenligi/openpgp.md +++ b/src/yazisma_guvenligi/openpgp.md @@ -56,7 +56,7 @@ Bu sistem elbette mükemmel değildir. Bugün anahtar sunucuları, özellikle ta ## Şifreli e-posta hakkında tavsiyeler nelerdir? -* Gizli anahtarlarınızı şifreli bir ortamda çevrimdışı olarak saklayın. Bu anahtarınızın, cihazınız çalınır, kaybolur veya el koyulursa ele geçmesini engeller. Bunun için [kağıt bir yedek](yazisma_guvenligi/gpg/paperbackup/paperbackup.md) almayı düşünebilirsiniz. +* Gizli anahtarlarınızı şifreli bir ortamda çevrimdışı olarak saklayın. Bu anahtarınızın, cihazınız çalınır, kaybolur veya el koyulursa ele geçmesini engeller. Bunun için [kağıt bir yedek](gpg/paperbackup.md) almayı düşünebilirsiniz. * **ASLA** ama asla gizli anahtarınızı kimse ile paylaşmayın, umumi bir cihaza kaydetmeyin ve uzak sunucuya yüklemeyin. * **[ZAROLA KULLANIN!](https://zarola.oyd.org.tr)**. Çünkü anahtarınızın güvenliği anahtar parolanızın güvenliğine bağlıdır. * Çevrenizde bir CryptoParty yapın ve bu sayede arkadaşlarınıza da GnuPG kullanmayı öğretip anahtarlarınızı imzalayarak kendi güven ağınızı oluşturun. [Özgür Yazılım Derneği](https://oyd.org.tr) ve [Hackerspace Istanbul](https://hackerspace.ist) düzenli aralıklarla [CryptoParty](https://cryptoparty.online)'ler düzenlemektedir. From 1c9ccb7255455709bcd9dd8df05bb5b71d528ae7 Mon Sep 17 00:00:00 2001 From: =?UTF-8?q?murat=20emir=20cabaro=C4=9Flu?= Date: Thu, 3 Sep 2020 15:26:02 +0300 Subject: [PATCH 13/16] =?UTF-8?q?sayfa=20y=C3=B6nlendirme=20d=C3=BCzeltild?= =?UTF-8?q?i?= MIME-Version: 1.0 Content-Type: text/plain; charset=UTF-8 Content-Transfer-Encoding: 8bit --- src/yazisma_guvenligi/kmail.md | 4 ++-- 1 file changed, 2 insertions(+), 2 deletions(-) diff --git a/src/yazisma_guvenligi/kmail.md b/src/yazisma_guvenligi/kmail.md index 691d372..436a7e6 100644 --- a/src/yazisma_guvenligi/kmail.md +++ b/src/yazisma_guvenligi/kmail.md @@ -35,7 +35,7 @@ Bir GPG anahtarınız yok ise Kmail size bir anahtar oluşturmayı veya var olan Bir parola belirleyip anahtar kurulumunuzu "next" tuşu ile ilerleyerek başlatabilirsiniz. GPG anahtarınızın güvenliği bu parolaya bağlı olacağı ve e-postalarınızı okumak için bu parolayı belirli aralıklarla girmeniz gerekeceğinden hem güvenli hem de hatırlanabilir bir parolaya ihtiyacınız bulunmakta. Kmail bu noktada bir parola gücü ölçeri bulunduruyor olsa da bu parolanızın güvenliği konusunda çok kısıtlı bir görev görebilir. GPG parolası olarak [**Zarola**](https://zarola.oyd.org.tr) kullanmanız hararetle tavsiye edilir. -**ÖNEMLİ NOT:** Şayet bu anahtarı kullanmaya ve saklamaya hazır değilseniz veya sadece bir deneme yapıyorsanız paroladan sonra gelen "publish this key on public key server" tıkını kaldırmanız önerilir. Keza sunucuya yüklenen GPG anahtarları bir daha silinemez sadece iptal edilebilir. Bu konuda detaylı bilgi almak için [GPG rehberine](yazisma_guvenligi/gpg/gpg.md) danışabilirsiniz. +**ÖNEMLİ NOT:** Şayet bu anahtarı kullanmaya ve saklamaya hazır değilseniz veya sadece bir deneme yapıyorsanız paroladan sonra gelen "publish this key on public key server" tıkını kaldırmanız önerilir. Keza sunucuya yüklenen GPG anahtarları bir daha silinemez sadece iptal edilebilir. Bu konuda detaylı bilgi almak için [GPG rehberine](gpg/gpg.md) danışabilirsiniz. Ayarlarınızı tamamladıktan ve anahtarınızı belirledikten sonra Kmail sunucu ayarlarınızın bulunamamış olması durumunda yapmanız için aşağıdak seçenekler sunacaktır. Buradan Generic IMAP veya POP3 tercih edileblir. @@ -61,7 +61,7 @@ Karşınıza gelecek yeni mesaj ekranında şifreleme hali hazırda açık olaca ![alt-text](kmail/new3.png) -Şayet GPG anahtarı yönetimi konusunda yardım ihtiyacınız var ise yine bir KDE yazılımı olan [Kleopatra ile GPG işlemleri](yazilim_guvenligi/gpg/gui_gpg.md) rehberinden yardım alabilirsiniz. +Şayet GPG anahtarı yönetimi konusunda yardım ihtiyacınız var ise yine bir KDE yazılımı olan [Kleopatra ile GPG işlemleri](gpg/gui_gpg.md) rehberinden yardım alabilirsiniz. Gönder demeniz ile birlikte e-postanız şifrelenip imzalanarak karşı tarafa gönderilecektir. From 48ce62c39fea41982e853cf3c3018a49545e69bd Mon Sep 17 00:00:00 2001 From: =?UTF-8?q?murat=20emir=20cabaro=C4=9Flu?= Date: Thu, 3 Sep 2020 15:32:54 +0300 Subject: [PATCH 14/16] =?UTF-8?q?url=20d=C3=BCzeltme=20yap=C4=B1ld=C4=B1?= MIME-Version: 1.0 Content-Type: text/plain; charset=UTF-8 Content-Transfer-Encoding: 8bit --- src/yazisma_guvenligi/otr.md | 4 ++-- 1 file changed, 2 insertions(+), 2 deletions(-) diff --git a/src/yazisma_guvenligi/otr.md b/src/yazisma_guvenligi/otr.md index 8f8229b..5511de1 100644 --- a/src/yazisma_guvenligi/otr.md +++ b/src/yazisma_guvenligi/otr.md @@ -22,8 +22,8 @@ ### Android -[F-droid](https://f-droid.org/) veya bir başka kaynaktan ~~[Conversations Legacy](https://conversations.im/)~~ [aTalk][] indirin. [aTalk] f-droid deposunda, OTR destekleyen tek uygulamadır. -[aTalk]:https://github.com/cmeng-git/atalk-android +[F-droid](https://f-droid.org/) veya bir başka kaynaktan ~~[Conversations Legacy](https://conversations.im/)~~ veya [aTalk](https://github.com/cmeng-git/atalk-android) indirin. [aTalk](https://f-droid.org/en/packages/org.atalk.android/) f-droid deposunda, OTR destekleyen tek uygulamadır. + ### Windows adresini ziyaret edin. From 848156007acf3e2f7325d82de4aa78b44adf76ee Mon Sep 17 00:00:00 2001 From: =?UTF-8?q?murat=20emir=20cabaro=C4=9Flu?= Date: Thu, 3 Sep 2020 15:36:23 +0300 Subject: [PATCH 15/16] =?UTF-8?q?sayfa=20y=C3=B6nlendirme=20d=C3=BCzeltild?= =?UTF-8?q?i?= MIME-Version: 1.0 Content-Type: text/plain; charset=UTF-8 Content-Transfer-Encoding: 8bit --- src/yazisma_guvenligi/omemo.md | 2 +- 1 file changed, 1 insertion(+), 1 deletion(-) diff --git a/src/yazisma_guvenligi/omemo.md b/src/yazisma_guvenligi/omemo.md index 71f5141..6ba5cfc 100644 --- a/src/yazisma_guvenligi/omemo.md +++ b/src/yazisma_guvenligi/omemo.md @@ -2,7 +2,7 @@ ## OMEMO’ya Giriş -[OMEMO](https://conversations.im/omemo/) mesajlaşmanın baştan sona(end-to-end) şifrelenmesini sağlar. [OTR](../otr.md) ile pratik olarak ayrılan modern ihtiyaçlara yönelik özellikleri mevcuttur. +[OMEMO](https://conversations.im/omemo/) mesajlaşmanın baştan sona(end-to-end) şifrelenmesini sağlar. [OTR](otr.md) ile pratik olarak ayrılan modern ihtiyaçlara yönelik özellikleri mevcuttur. * __Şifreleme__ Bütün şifreleme cihazınızda gerçekleşir. Sohbet güvenli olmayan ağlar ve hizmet sağlayıcılar üzerinden yapılsa bile başkaları tarafından okunması engellenir. * __Doğrulama__ Konuştuğunuz kişilerin cihazlarının aynı cihaz olduğunu doğrulama. From 1930595d8c6611b001ba064708a2261465530ed8 Mon Sep 17 00:00:00 2001 From: =?UTF-8?q?murat=20emir=20cabaro=C4=9Flu?= Date: Thu, 3 Sep 2020 16:04:53 +0300 Subject: [PATCH 16/16] =?UTF-8?q?yanl=C4=B1=C5=9F=20ba=C5=9Fl=C4=B1klar=20?= =?UTF-8?q?d=C3=BCzeltildi?= MIME-Version: 1.0 Content-Type: text/plain; charset=UTF-8 Content-Transfer-Encoding: 8bit --- src/SUMMARY.md | 4 ++-- 1 file changed, 2 insertions(+), 2 deletions(-) diff --git a/src/SUMMARY.md b/src/SUMMARY.md index fee5dcd..814462a 100644 --- a/src/SUMMARY.md +++ b/src/SUMMARY.md @@ -27,8 +27,8 @@ - [Anahtarın Kağıt Yedeğini Almak](yazisma_guvenligi/gpg/paperbackup.md) - [GnuPG Grafik Arayüz Kullanımı](yazisma_guvenligi/gpg/gui_gpg.md) - [GnuPG Komut Satırı Kullanımı](yazisma_guvenligi/gpg/ucbirim_gpg.md) - - [GnuPG Güven Ağı](yazisma_guvenligi/gpg/wkd.md) - - [GnuPG Web Anahtar Dizini](yazisma_guvenligi/gpg/wot.md) + - [GnuPG Güven Ağı](yazisma_guvenligi/gpg/wot.md) + - [GnuPG Web Anahtar Dizini](yazisma_guvenligi/gpg/wkd.md) - [Şifreli E-Posta](yazisma_guvenligi/openpgp.md) - [Thunderbird/Enigmail ile E-posta Şifreleme](yazisma_guvenligi/thunderbird_enigmail.md) - [Kmail ile E-posta Şifreleme](yazisma_guvenligi/kmail.md)