Nasıl: Linux için OTR kullanımı

OTR nedir? Anchor link

OTR (Off-the-record), insanların aşina oldukları mesajlaşma araçlarını kullanarak güvenilir bir şekilde görüşme yapmalarını sağlayan bir protokoldür. OTR, bu güvenliği şu şekilde sağlar:

  • konuşmalarınızı şifreler
  • konuştuğunuz kişinin gerçekten konuşmak istediğiniz kişi olduğunu doğrulamanıza imkan tanır
  • sunucunun konuşmalarınıza erişmesine ve kaydetmesine izin vermez

Bu protokol, sadece konuşma geçmişini devre dışı bırakan ve herhangi bir şifrelemeya da doğrulama sağlamayan Google'ın "Off the record" (kayıt dışı) özelliğiyle karıştırılmamalıdır.

OTR'ı Linux üzerinde kullanmanın birkaç farklı yolu vardır. Bu rehberde size OTR eklentisini Pidgin'de nasıl kullanabileceğinizi göstereceğiz. Pidgin birçok Linux dağıtımıyla birlikte kullanabileceğiniz popüler bir anlık mesajlaşma uygulamasıdır. Eklentiler aracılığıyla Pidgin yeni özellikler kazanabilir ve bu eklentiler genellikle ayrı bir şekilde kurulur.

Pidgin, OTR dışı konuşmalarınızı varsayılan olarak kaydeder ancak bu özelliği istediğiniz takdirde kapatabilirsiniz. Ancak görüşme yaptığınız kişinin konuşmanızı kaydetmesi size bağlı değildir. Görüşme yaptığınız kişi, siz konuşma kaydı özelliğini kapatmış olsanız bile konuşmalarınızı kaydediyor olabilir ya da konuşma penceresinin ekran görüntüsünü alıyor olabilir.

Pidgin ve OTR'ı neden kullanmalıyım? Anchor link

Google Hangouts ya da Facebook üzerinden görüşme yaptığınızda, konuşmalarınız HTTPS kullanılarak şifrelenir. Bu, konuşmalarınızın içeriğinin taşıma halindeyken başkaları tarafından görülmesinin engellendiği anlamına gelir.  Ancak konuşmalarınızın içeriği, bu şifrelerin anahtarlarına sahip olan Google ve Facebook'a karşı korunamaz ve bu şirketler gerektiğinde konuşma kayıtlarınızı yetkililere verebilir.

Pidgin'i yükledikten sonra uygulamaya giriş yaparak birkaç hesabı aynı anda kullanabilirsiniz.  Örnek vermek gerekirse, Google Hangouts, Facebook ve XMPP hesaplarınızı aynı anda kullanabilirsiniz.  Pidgin aynı zamanda bu servisleri OTR'sız kullanmanıza da olanak sağlar. OTR'ın çalışması, görüşme yapan her iki kişinin de OTR kullanmasına bağlı olmasına rağmen, görüşmek istediğiniz kişi OTR kullanmıyorsa bile bu kişiyle Pidgin'i kullanarak konuşabilirsiniz.

Pidgin, konuştuğunuzu düşündüğünüz kişinin gerçekten konuşmak istediğiniz kişi olduğunu doğrulamak ve MITM saldırısına maruz kalmadığınızdan emin olmak için bant dışı doğrulama yapmanıza olanak sağlar. Yapacağınız her görüşme için, size ve görüştüğünüz kişiye ait olan anahtar parmak izlerini görebilme opsiyonunuz vardır. "Anahtar parmak izi", daha uzun bir açık anahtarı doğrulamak için kullanılan, "342e 2309 bd20 0912 ff10 6c63 2192 1928” şekline benzer bir karakter dizesidir.  Parmak izlerinizi Twitter'ın özel mesaj bölümünden ya da eposta gibi başka bir iletişim kanalını kullanarak paylaşın ve kimsenin konuşmanıza müdahil olmadığından emin olun.

Kısıtlamalar: Pidgin ve OTR'ı hangi durumlarda kullanmamalıyım? Anchor link

Teknoloji uzmanlarının dışarıdan gelen saldırılara karşı savunmasız olması muhtemel bir programı veya teknolojiyi tanımlamak için kullandıkları bir terim vardır: saldırıya açık olan bu sistemleri, geniş "saldırı yüzeyine" sahip şeklinde tanımlarlar. Pidgin geniş bir saldırı yüzeyine sahiptir. Pidgin kompleks ve güvenlik ön planda tutularak tutularak kodlanmamış bir programdır.  Programda neredeyse kesinlikle bazı yazılım hataları bulunmaktadır ve bu hataların bazıları bilgisayarlara sızmak amacıyla devletler veya büyük şirketler tarafından kullanılabilir. Hedefsiz bir şekilde herkesin internet konuşmalarını izlemeye alan bu gözetleme ağına karşı konuşmalarınızı şifreleyerek Pidgin kullanmanız bu izlenmeye karşı iyi bir koruma sağlar, ancak iyi kaynaklara sahip biri veya birileri tarafından (devletler gibi) izlendiğinizi düşünüyorsanız, daha güçlü önemler almayı düşünmelisiniz. (PGP ile epostalarınızı şifrelemek ve bu şekilde iletişim kurmak gibi.)

Pidgin ve Pidgin OTR'ı indirmek ve kurmak Anchor link

Her ne kadar Pidgin ve OTR eklentisi tüm Linux dağıtımlarında benzer şekilde çalışsa da, arada bazı farklılıklar vardır. Dağıtımlar arasındaki en büyük fark Pidgin ve Pidgin OTR'ın nasıl bulunacağı ve kurulacağıyla alakalıdır. 

Aşağıdaki rehberi hazırlarken varsayılan olarak Pidgin'le birlikte gelen ve Pidgin OTR'ı "Mint Software Center" (Mint Yazılım Merkezi) aracılığıyla sunan Mint dağıtımının 17 sürümünü kullandık. İki program da muhtemelen Linux dağıtımınızın kendi yazılım deposunda mevcuttur: Ubuntu için "Ubuntu Software Center" (Ubuntu Yazılım Merkezi), Redhat veya Fedora için PackageKit, Debian için apt-get komutu vb gibi. Pidgin'in kendisi için olan paketin ismi genellikle "pidgin"dir; OTR eklentisi için olan paketin ismi ise genellikle "pidgin-otr"dır.

Linux pencere yöneticinize bağlı olarak aşağıdaki ekran görüntülerinde Pidgin biraz daha farklı gözükebilir.

pidgin-otr'ı Mint'e kurmak için Mint menüsüne tıklayın ve "Mint Software Center" (Mint Yazılım Merkezi) ikonuna tıklayın.

Bir pencere açılır ve şifrenizi sorar. Şifrenizi girin ve "OK" (Tamam) butonuna tıklayın.

Şimdi Yazılım Merkezi'nin ana penceresi açılacak.

Arama çubuğuna "pidgin" yazdıktan sonra Yazılım Merkezi'nde pidgin-otr'ı bulacaksınız. Enter tuşuna basın.

pidgin-otr'la ilgili daha çok bilgi görmek istiyorsanız, pidgin-otr girdisine çift tıklayın.

"Install" (Kur) butonuna tıklayın. Yazılım Merkezi pidgin-otr'ı kuracak. pidgin-otr kurulumu devam ederken, Yazılım Merkezi penceresinin alt kısmında bir yükleme çubuğu göreceksiniz. Kurulum tamamlandıktan sonra, "Install" (Kur) butonu "Remove" (Kaldır) butonuna dönüşecek.

Pidgin'i Ayarlamak Anchor link

Mint menüsüne tıklayın, farenizi "Internet" bölümünün üzerine götürün ve açılan menüden "Pidgin Internet Messenger"a tıklayın.

Hesap eklemek Anchor link

Pidgin ilk defa açıldığında, size hesap ekleme opsiyonu sunan bir pencerenin açıldığını göreceksiniz. Bu aşamada ayarlanmış bir hesabınız olmadığı için, "Add" (Ekle) butonuna tıklayın.

Şimdi "Add Account" (Hesap Ekle) penceresini göreceksiniz. Pidgin birçok sohbet sistemiyle çalışabilir, ancak biz XMPP, diğer adıyla Jabber üzerine yoğunlaşacağız.

Protokol girişi bölümünden XMPP'yi seçin.

Kullanıcı adı bölümüne XMPP kullanıcı adınızı girin.

Domain (Alan adı) bölümüne XMPP hesabınızın alan adını girin.

Şifre giriş bölümüne XMPP şifrenizi girin.

"Remember password" (Şifreyi hatırla) kutucuğunu işaretlemek hesabınıza daha kolay erişmenizi sağlar. Ancak bu kutucuğu işaretledikten sonra şifrenizin bilgisayarınıza kaydedileceğini ve bilgisayarınıza erişimi olan bir kişi tarafından şifrenizin bulunabileceğinin farkında olun. Eğer bu sizin için endişe yaratan bir durumsa, kutucuğu işaretlemeyin. Kutucuğu işaretlemezseniz Pidgin uygulamayı başlattığınızda sizden XMPP şifrenizi her seferinde girmenizi isteyecek.

Bir arkadaş eklemek Anchor link

Şimdi sohbet edebileceğiniz birini eklemek isteyeceksiniz. "Buddies" (Arkadaşlar) menüsüne tıklayın ve "Add Budy" (Arkadaş Ekle) seçeneğine tıklayın.  Bir "Add Buddy" (Arkadaş Ekle) penceresi açılacak.

Ekleme penceresine sohbet etmek istediğiniz kişinin kullanıcı adını girebilirsiniz. Bu kullanıcı sizle aynı sunucuyu kullanmak zorunda değildir ancak sizinle aynı protokolü (XMPP gibi) kullanmak zorundadır.

"Buddy's username" (Arkadaşın kullanıcı adı) bölümüne alan adıyla birlikte kullanıcı adını girin. Girdiniz bir eposta adresine benzeyecek.

"(Optional) Alias" ((Opsiyonel) Rumuz) bölümüne istediğiniz ismi girebilirsiniz. Bu tamamen opsiyoneldir ancak eğer konuştuğunuz kişinin XMPP hesabını hatırlamakta güçlük çekiyorsanız size yardımcı olabilir.

"Add" (Ekle) seçeneğine tıklayın..

"Add" (Ekle) butonuna tıkladıktan sonra Boris, sizin onu eklemenize izin vermesi için bir mesaj alacak. Boris bu izni verdikten sonra sizi hesabına ekler ve aynı izin isteğini siz de Boris için alırsınız. "Authorize" (İzin ver) butonuna tıklayın.

OTR eklentisini ayarlamak Anchor link

Şimdi güvenli bir şekilde sohbet etmek için OTR eklentisini ayarlayacaksınız. "Tools" (Araçlar) menüsüne tıklayın ve "Plugins" (Eklentiler) seçeneğine tıklayın.

"Off-the-Record Messaging" (Kayıt Dışı Mesajlaşma) seçeneğini görene kadar sayfayı aşağı kaydırın ve kutucuğu işaretleyin. Daha sonra "Off-the-Record Messaging" seçeneğine tıklayın ve "Configure Plugin" (Eklentiyi Ayarla) butonuna tıklayın.

Şimdi "Off-the-Record Messaging" ayar penceresini göreceksiniz. "No key present." (Anahtar mevcut değil) mesajına dikkat edin. "Generate" (Yarat) butonuna tıklayın.

Şimdi küçük bir pencere açılacak ve bir anahtar yaratacak. İşlem tamamlandığında "OK" (Tamam) butonuna tıklayın.

Şimdi yeni bir bilgi göreceksiniz: 40 karakterli bir metin dizisi, her biri 8 karakterden oluşan 5 farklı grup. Bu sizin OTR parmak izinizdir. Bunu saklamak için bir yere yazın. "Close" (Kapat) butonuna tıklayın.

Şimdi "Plugins" (Eklentiler) penceresindeki "Close" (Kapat) butonuna tıklayın.

Güvenli bir şekilde sohbet etmek Anchor link

Artık Boris'le sohbet edebiliyorsunuz. İkiniz de birbirinize mesaj gönderebilirsiniz. Ancak halen güvenli bir şekilde sohbet etmiyorsunuz. XMPP sunucusuna bağlanıyor olsanız bile, sizin ve Boris'in arasındaki bağlantının izlemelere karşı güvende olmaması ihtimal dahilindedir. Sohbet penceresine bakarsanız, sağ alt köşede "Not private" (Gizli değil) yazdığını göreceksiniz. "Not private" (Gizli değil) butonuna tıklayın.

Bir menü açılacak; "Start private conversation" (Gizli görüşme başlat) seçeneğine tıklayın.

Aynı yerde şimdi "Unverified" (Doğrulanmamış) yazdığına dikkat edin. Konuşmalarınız şimdi şifrelenmiş olsa bile, bir düşman konuşmalarınızı kesmiş ve dinliyor olabilir (buna "man-in-the-middle attack" (ortadaki adam saldırısı) denir). Konuşmalarınızın tamamen güvenli olduğundan emin olmak için, konuştuğunuz kişinin gerçekten konuşmak istediğiniz kişi olduğunu doğrulamanız gerekmektedir. Bunu yapmak için "Unverified" (Doğrulanmamış) butonuna tıklayın.

Bir menü açılacak. "Authenticate buddy" (Arkadaşı doğrula) seçeneğine tıklayın.

Bir pencere açılacak ve size "How would you like to authenticate your buddy?" (Arkadaşınızı nasıl doğrulamak istersiniz?) sorusu sorulacak.

Aşağı açılan menü üç seçeneğe sahiptir:

Ortak parola Anchor link

Ortak parola, sizin ve konuşacağınız insanın önceden belirlediği bir kelime veya kelimeler bütünüdür. Bu parolayı mümkün olduğunda yüz yüzeyken paylaşmalı ve kesinlikle Skype ya da eposta gibi güvenli olmayan iletişim kanalları üzerinden paylaşmamalısınız.

Belirlediğiniz parolayı arkadaşınızla birlikte girmeniz gerekmektedir. "Authenticate" (Doğrula) butonuna tıklayın.

Ortak parola doğrulaması, arkadaşınızla gelecekte konuşmak için bir plan yaptığınız ve kullandığınız bilgisayar ile OTR parmak izinizi yaratmadığınız durumlarda faydalıdır.

Parmak izinin kullanıcı tarafından doğrulanması Anchor link

Parmak izinin kullanıcı tarafından manuel olarak doğrulanması, arkadaşınızın OTRparmak izine sahipseniz ve Pidgin'e bağlanıyorsanız faydalıdır. Arkadaşınız bilgisayarını değiştirdiyse veya yeni bir OTR parmak izi yaratmak zorunda kaldıysa bu işlemin bir faydası yoktur.

Arkadaşınızın size verdiği ve sizin ekranınızda gördüğünüz parmak izleri birbiriyle uyuşuyorsa, "I have" (Doğruladım) seçeneğini işaretleyin ve "Authenticate" (Doğrula) butonuna tıklayın.

Soru ve cevap Anchor link

Soru ve cevap doğrulaması, arkadaşınızla daha önceden ortak bir parola belirlemediyseniz ve parmak izlerinizi paylaşma şansınız olmadıysa oldukça faydalıdır. Sadece konuşacağınız kişi ve sizin bilebileceğiniz bir bilgiye (ortak bir anı gibi) dayanarak bu doğrulamayı yapabilirsiniz.

Sormak istediğiniz soruyu yazın. Soracağınız soru başkasının tahmin edebileceği kadar kolay olmasın, ancak cevaplaması imkansız da olmasın. "En son buluştuğumuzda nerede yemek yemiştik?" sorusu iyi bir sorudur. "Tokyo'da elma satılıyor mu?" gibi bir soru ise iyi bir soru değildir.

Cevabınızı yazarken, cevabınızın doğru cevapla birebir eşleşmesi gerektiğini dikkate alın. Büyük-küçük harf farkı vardır, bu yüzden parantez içinde bir not yazmayı (büyük harf kullanın ya da küçük harf kullanın gibi) düşünebilirsiniz.

Soru ve cevabı yazdıktan sonra "Authenticate" (Doğrula) butonuna tıklayın.

Arkadaşınız ekranında cevapladığınız soruyu içeren bir pencere açılacak ve arkadaşınızdan da soruya cevap verilmesi istenecek.  Sorunun cevabını yazdıktan sonra arkadaşınız "Authenticate" (Doğrula) butonuna tıklayacak. Daha sonra arkadaşınız doğrulamanın başarıyla gerçekleştiğini belirten bir mesaj alacak.

Arkadaşınız doğrulama işlemini başarıyla tamamladıktan sonra, ekranınızda doğrulama işleminin tamamlandığını gösteren bir pencere açılacak.

İletişiminizin güvenli olduğundan emin olmak için, arkadaşınızın da hesabınızın doğruluğunu teyit etmesi yararınıza olacaktır. Bu teyit işlemi Boris ve Akiko'nun ekranlarında aşağıdaki şekilde gözükecektir. Sohbet ekranının sağ alt köşesinde bulunan yeşil renkteki "Private" (Gizli) yazısına dikkat edin.

Diğer yazılımlarla çalışma Anchor link

Kimlik doğruluğunu teyit etme mekanizmaları Jitsi, Pidgin, Adium ve Kopete gibi diğer yazılımlarla da çalışır. XMPP ve OTR üzerinden sohbet edebilmek için aynı yazılımı kullanmak zorunda değilsiniz, ancak bazen diğer yazılımlarla sorun yaşayabilirsiniz. OS X işletim sistemi üzerinde çalışan bir sohbet uygulaması olan Adium, soru ve cevap doğrulaması sırasında hata verir. Soru ve cevap doğrulaması yapmaya çalışırken başkalarının kimliklerini teyit etmekte problem yaşıyorsanız, kullandığınız programın Adium olup olmadığına dikkat edin ve diğer teyit yöntemlerinden birini kullanmaya çalışın.

 

Son güncelleme: 
2015-07-15
Bu sayfa İngilizce'den çevrilmiştir. Sayfanın İngilizce versiyonu daha güncel olabilir.
JavaScript license information