Facebook, yeni güvenlik önlemi PGP desteği ile hayatımıza girdi. Artık PGP (Pretty Good Privacy) kullanarak Facebook üzerinden şifreli e-postalar alabiliyoruz.
Uzun bir süredir (yaklaşık 5-6 ay) yazmayı planladığım Facebook’un PGP desteğini bu gece vakit bulup, taslaklar arasından seçerek gün yüzüne çıkarmak istedim. Evet, Facebook birkaç aydır PGP destekliyor ve size ileteceği e-postaları PGP ile şifreleyerek gödnerebilir. Bu sayede önemli e-postalarda kat ve kat güvende olabilirsiniz.
Öncelikle PGP’yi özetleyelim…
Pretty Good Privacy (PGP), 1991 yılında Phil Zimmermann tarafından geliştirilen, OpenPGP standardını kullanarak veri şifrelemek, şifreli veriyi çözmek veya veriyi imzalamak için üretilmiş karmaşık bir şifreleme yöntemdir. Bu yöntemde şifreli veriyi çözmek veya veriyi imzalamak için gönderilen ve alınan verinin gizliliği ve kimlik doğrulaması ön plana çıkar.
Mesaj Bütünlüğü:
PGP yönteminde bütünlük kontrolü yapılır. Blok şifreleme algoritması kullanıldığı için bir uçtan diğer uca mesaj gönderme sırasında mesaj içeriğinde bir bit bozulma veya değişiklik dahi olursa şifre çözme işlemi gerçekleşmez. Böylelikle gönderilen mesajda değişiklik veya bozulma olduğu karşı tarafın anahtarı çalışmaz ve içeriğin değiştirildiği anlaşılır.
Kimlik Doğrulama:
PGP yönteminde kimlik doğrulama kontrolü yapılır. Mesajın özeti alındıktan sonra gönderenin özel anahtarı ile RSA algoritması işler. Alıcı tarafta gönderenin açık anahtarı vasıtası ile doğrulama yapılır. Mesajı başka bir kişi gönderirse anahtar uyuşmazlığı ortaya çıkar ve kimlik doğrulama gerçekleşmez.
İnkar Edilememe:
Bu sayede gönderilmiş olan mesajın gerçekte kim tarafından gönderildiğinin garanti altına alınması sağlanır. Tabi ki anahtarını ve e-posta erişiminizi çaldırmadıysanız…
Facebook’un PGP Desteğinden Faydalanmak
Facebook’un PGP desteğini aktif ederseniz, e-postanız çalınsa dahi, Facebook üzerinden gelen parolamı unuttum, şifre değiştirme, onay kodu ve benzeri önemli güvenlik e-postaları, PGP ile şifrelenerek gönderileceği için Facebook hesabınızı ele geçiremeyecekler.
Kısacası hem e-posta adresinizi hem de PGP özel anahtarınız ile birlikte bu mesajlar açılabilir. Aksi takdirde hiçbir şekilde mesaj içeriğini çözemezler.
Facebook PGP desteği; Facebook’un göndermekte olduğu standart hesap bakım postalarını, özel mesajlara yönelik kullanıcı uyarılarını, şifre değişikliklerini ve diğer hesap bildirimlerini kapsıyor.
Bundan önce HTTPS yoluyla ağ üzerinden şifrelemeyi kullanan Facebook, PGP sistemle birlikte e-postaları GMail, Yahoo ve Microsoft’un kendi e-posta servislerinden de korumuş oluyor.
Gelelim Facebook üzerinde PGP desteğini aktif etmeye!
Facebook e-postalarının şifreli biçimde gelmesini istiyorsanız ilk olarak PGP kullanmanız gerekiyor. E-postanızda PGP kullanıyorsanız aşağıdaki adımları takip ederek aktif edebilirsiniz.
1. Facebook’a giriş yapıyoruz.
2. Ayarlar menüsünü açıyoruz.
3. Güvenlik sekmesine giriyoruz.
4. Sağ bölümden Ortak Anahtar bölümünü açıyoruz.
5. Ortak anahtarımızı bu kısma yapıştırıyoruz. (Özel anahtar değil! Ortak Anahtar)
6. Hemen altındaki “Facebook’un sana gönderdiği bildirim e-postalarını şifrelemek için bu ortak anahtar kullanılsın mı?” kutusunu işaretliyoruz.
7. Değişiklikleri kayıt et butonuna basıyoruz.
8. Son adımda Facebook PGP ile şifreleyerek bir e-posta gönderecek, PGP anahtarınızı kullanarak bu e-postayı açtıktan sonra içerisindeki doğrulama bağlantısına tıklamanız gerekiyor.
İşlem bu kadar basit…
Dilerseniz ortak anahtarınızı arkadaşlarınızla paylaşabilirsiniz. Arkadaşlarınızın ortak anahtarınızı görmesini isterseniz Facebook üzerinde profilinize gelip, hakkında bölümünden kimlerin PGP anahtarınızı görebileceğini seçebilirsiniz.
Unutmayın, PGP size iki anahtar verir. Bir tanesi public olanıdır -ki Facebook ve arkadaşlarınız size PGP ile e-posta göndermeleri için kullanırsınız. Diğeri ise private olanıdır. Private olanını hiç kimse ile paylaşmayın. Yalnızca e-postalarınızı okumak için kullanacaksınız.