183 lines
12 KiB
Handlebars
183 lines
12 KiB
Handlebars
<div class="about">
|
||
<center><h2>
|
||
<a href="/about">Hakkında</a> | <a href="/about/news">Haberler</a> | <a href="/about/usage">Kullanım</a> | SSS | <a href="/about/stats">İstatistikler</a> | <a href="/about/privacy">Mahremiyet</a>
|
||
</h2></center>
|
||
|
||
<p><strong>Yönergeler için, <a href="/about/usage">kullanma kılavuzumuza</a> bakabilirsiniz.</strong></p>
|
||
|
||
<h3 id="sks-pool"><a href="#sks-pool">Bu sunucu "SKS" havuzunun bir parçası mı?</a></h3>
|
||
|
||
<p>Hayır. SKS havuzunun federasyon modeli güvenilirlik, istismar direnci, mahremiyet ve kullanışlık bağlamında bazı sorunlar içeriyor. Ona benzer bir şey yapabiliriz ama <span class="brand">keys.openpgp.org</span>
|
||
hiç bir zaman SKS havuzunun bir parçası olmayacaktır.</p>
|
||
|
||
<h3 id="federation"><a href="#federation">keys.openpgp.org federe mi? Bir örneğini çalıştırarak yardımcı olabilir miyim?</a></h3>
|
||
|
||
<p>Şu an değil.
|
||
Bir noktada<span class="brand">keys.openpgp.org</span>'u
|
||
ademi merkeziyetçi yapmak istiyoruz.
|
||
Bağımsız işleticiler tarafından çalıştırılan
|
||
bir çok sunucuyla, umuyoruz ki
|
||
hizmetin güvenilirliğini daha da geliştirmeyi
|
||
yapabiliriz.</p>
|
||
|
||
<p>Bir çok insan "Hagrid sunucu örneği çalıştırma"
|
||
konusunda yardımcı olmayı önerdi.
|
||
Öneriyi takdirle karşılıyoruz ancak
|
||
hiç bir zaman SKS gibi, insanların bir örnek çalıştırdığı ve bir "havuzun" parçası olduğu "açık" bir federasyon modeline sahip
|
||
olacağımızı düşünmüyoruz. Bunun iki nedeni var:</p>
|
||
<ol>
|
||
<li>Açık katılımla federasyon bütün verinin kamuya açık olmasını gerektirir.
|
||
Bu kaydadeğer bir şekilde kullanıcıların mahremiyetini etkileyecektir, çünkü her isteyen kişinin e-posta adreslerini elde etmesini sağlar.</li>
|
||
<li>Sunucular, güvenilirlik ve başarım standartlarımızı karşılamayan plansız yöneticiler tarafından bir hobi olarak çalıştırılırlar.</li>
|
||
</ol>
|
||
<h3 id="non-email-uids"><a href="#non-email-uids">E-posta adresi olmayan kimlikler neden desteklenmiyor?</a></h3>
|
||
|
||
<p>Kimlik bilgisinin dağıtımı için açık bir rızaya ihtiyacımız var.
|
||
E-posta adresi olmayan kimlik bilgisi, örneğin resim veya website URL'leri, bu rızayı talep etme konusunda zorluklar çıkarır.</p>
|
||
|
||
<p>Not: Bazı OpenPGP yazılımları anahtarları doğru bir şekilde biçimlenmemiş e-posta adresleriyle yaratıyor. Bu adresler <span class="brand">keys.openpgp.org</span> üzerinde doğru bir şekilde tanımlanamayabilir.</p>
|
||
|
||
<h3 id="verify-multiple"><a href="#verify-multiple">Aynı e-posta adresi için birden fazla anahtarı doğrulayabilir miyim?</a></h3>
|
||
|
||
<p>Bir e-posta adresi ancak tek bir anahtarla eşlenebilir. Eğer bir adres yeni bii ranahtar için doğrulandığında, daha önce doğrulandığı hiç bir anahtarla birlikte listelenmez. <a href="/about">Kimlik bilgisi olmayan kısımlar</a>bütün anahtarlar için dağıtılmaya devam edecektir.</p>
|
||
|
||
<p>Bunun anlamı, e-posta adesiyle yapılan aramanın, bir çok seçenek değil, sadece bir anahtar döndüreceğidir. Bu kullanıcı için mümkün olmayan ("Acaba hangi anahtar doğrusuydu?") seçimi ortadan kaldırır ve e-posta ile anahtar keşfini oldukça elverişli kılar.</p>
|
||
|
||
<h3 id="email-protection"><a href="#email-protection">Dışa giden doğrulama e-postalarını korumak için ne yapıyorsunuz?</a></h3>
|
||
|
||
<p>Doğrulama e-postalarının güvenli bir şekilde gönderildiğinden emin olmak için EFF'nin <a href="https://starttls-everywhere.org/" target="_blank">STARTTLS Everywhere</a> ile birlikte <a href="https://www.hardenize.com/blog/mta-sts" target="_blank">MTA-STS</a> adı verilen modern bir standart kullanıyoruz. Böylece teslimat sırasında gizli dinleme ve önlemeye karşı koruma sağlanıyor.</p>
|
||
|
||
<p>MTA-STS yöntemi ancak alıcının e-posta hizmeti sağlayıcısı destekliyorsa çalışır.
|
||
Desteklenmiyorsa e-postalar olağan şekilde iletilecektir.
|
||
<a href="https://www.hardenize.com/">Bu testi çalıştırıp</a>
|
||
e-posta hizmeti sağlayıcınızın destekleyip desteklemediğine bakabilirsiniz.
|
||
Eğer "MTA-STS" girdisinin solunda yeşil onay imi yoksa,
|
||
lütfen sağlayıcınızdan yapılandırmalarını güncellemelerini isteyin.</p>
|
||
|
||
<h3 id="third-party-signatures"><a href="#third-party-signatures">"Üçüncü parti imzaları" dağıtıyor musunuz?</a></h3>
|
||
|
||
<p>Kısaca: hayır.</p>
|
||
|
||
<p>"Üçüncü parti imza" bir anahtardaki başka
|
||
bir anahtar tarafından yapılan bir imzadır.
|
||
Çoğunlukla,
|
||
bu imzalar "başkasının anahtarını imzalarken" üretilmiştir,
|
||
bu işlem "<a href="https://en.wikipedia.org/wiki/Web_of_trust" target="_blank">Güven Ağı</a>"nın temelidir.
|
||
Çeşitli nedenlerden dolayı,
|
||
bu imzalar şimdilik <span class="brand">keys.openpgp.org</span>
|
||
üzerinden dağıtılmıyor.</p>
|
||
|
||
<p>En önemli neden <strong>spam</strong>.
|
||
Üçüncü parti imzaları herhangi bir kimsenin anahtarına keyfi veri eklenmesine olanak sağlar.
|
||
Böylece kötü niyetli bir kimsenin megabaytlarca yığını bir anahtara eklemesini
|
||
ve böylece onu kullanışsızlaştırmasını
|
||
engelleyecek hiç bir imkan yoktur.
|
||
Daha da kötüsü,
|
||
saldırgan veya yasadışı içerik de ekleyebilirler.</p>
|
||
|
||
<p>Bu sorunu çözmeye yönelik fikirler var.
|
||
Örneğin, imzalar, imza sahibi yerine sahibi onaylayan
|
||
imzacıyla birlikte dağıtılabilir.
|
||
Alternatif olarak, dağıtımdan önce imza sahibinden
|
||
<a href="https://wiki.debian.org/caff" target="_blank">caff türü</a> iş akışını desteklemek için
|
||
çapraz imzalama
|
||
istenebilir.
|
||
Eğer yeterli bir ilgi varsa,
|
||
OpenPGP projeleriyle birlikte bir çözüm üzerinde
|
||
çalışmaya açığız.</p>
|
||
|
||
<h3 id="no-sign-verified"><a href="#no-sign-verified">Neden anahtarlar doğrulama
|
||
sonrası imzalanmıyor?</a></h3>
|
||
|
||
<p><span class="brand">keys.openpgp.org</span> hizmeti anahtar dağımı ve
|
||
keşfi içindir, fiili bir onay kurumu değildir.
|
||
Doğrulanmış iletişim sağlamak isteyen istemci gerçekleştirimleri
|
||
kendi güven modeline dayanmalıdır.</p>
|
||
|
||
<h3 id="revoked-uids"><a href="#revoked-uids">İptal edilen kimilkler neden bu
|
||
şekilde dağıtılmıyor?</a></h3>
|
||
|
||
<p>Bir OpenPGP anahtarı kimliklerinden birini iptal edilmiş
|
||
olarak işaretlediğinde, bu kimlik artık anahtar için geçerli
|
||
olarak kabul edilmemeli ve bu bilgi, halihazırda bu yeni
|
||
iptal edilmiş kimliğe ilişkin bilgiye sahip tüm OpenPGP
|
||
istemcilerine dağıtılmalıdır.</p>
|
||
<p>Maalesef, iptalleri dağıtmaya ilişkin, iptal edilen kimliğin
|
||
kendisini de açığa vurmayan iyi bir yöntem yok. İptal edilmiş
|
||
kimlikleri dağıtmak istemiyoruz, dolayısıyla kimliğin kendisini
|
||
hiç dağıtamayız.</p>
|
||
<p>Kimliğin kendisini açığa vurmadan iptallerin dağıtımına olanak
|
||
sağlayacak bazı yöntemler öneriliyor. Ancak henüz bitmiş bir
|
||
belirtim veya OpenPGP yazılımında destek yok. Yakın gelecekte
|
||
bir çözümün ortaya konulacağını düşünüyoruz ve öyle bir durumda
|
||
<span class="brand">keys.openpgp.org</span>tarafından da mümkün
|
||
olduğunca çabuk destek eklenecektir.</p>
|
||
|
||
<h3 id="search-substring"><a href="#search-substring">Neden alan adında yapabildiğimiz gibi e-posta adresinin bir kısmıyla arama yapamıyoruz?</a></h3>
|
||
|
||
<p>Bazı anahtar sunucuları e-posta adresinin bir kısmıyla anahtar aramasına izin veriyor.
|
||
Bu sadece anahtarların değil, ayrıca "adres at gmail nokta com anahtarları" gibi bir sorguyla, adreslerin de bulunmasına yol açar.
|
||
Bu etkin olarak bu anahtar sunucusundaki tüm anahtarların adreslerini bir bakıma herkese açık hale getirir.</p>
|
||
|
||
<p><span class="brand">keys.openpgp.org</span> üzerinde e-posta adresiyle aramalar ancak tam eşleştiği e-posta adresinin anahtarını geri döndürür.
|
||
Böylece, normal bir kullanıcı halihazırda bildiği herhangi bir adresle ilişkili anahtarı keşfedebilirken, yeni e-posta adreslerini keşfedemez.
|
||
Bu, kötü niyetli kullanıcıların veya spamcıların sunucu üzerindeki tüm e-posta adreslerinin bir listesini edinmesini önler.</p>
|
||
|
||
<p>Bu kısıtlamayı <a href="/about/privacy">gizlilik politikamızın</a> bir parçası yaptık,
|
||
böylece kullanıcıların rızasını almadan bu kısıtlamayı değiştiremeyiz.</p>
|
||
|
||
<h3 id="tor"><a href="#tor">Tor destekliyor musunuz?</a></h3>
|
||
|
||
<p>Elbette!
|
||
Eğer Tor kuruluysa,
|
||
<span class="brand">keys.openpgp.org</span> adresine anonim olarak
|
||
bir
|
||
<a href="https://support.torproject.org/onionservices/#onionservices-2" target="_blank">onion hizmeti</a> şeklinde erişebilirsiniz:
|
||
<br><a href="http://zkaan2xfbuxia2wpf7ofnkbz6r5zdbbvxbunvp5g2iebopbfc4iqmbad.onion">zkaan2xfbuxia2wpf7ofnkbz6r5zdbbvxbunvp5g2iebopbfc4iqmbad.onion</a></p>
|
||
|
||
<h3 id="encrypt-verification-emails"><a href="#encrypt-verification-emails">
|
||
Neden doğrulama e-postalarını şifrelemiyorsunuz?</a></h3>
|
||
|
||
Çeşitli nedenler:
|
||
<ol>
|
||
<li>Çok daha karmaşıktır, hem kullanıcılar hem de bizim için.</li>
|
||
<li>Saldırıları engellemiyor, bir saldırganın, erişimi olmadığı
|
||
bir anahtarı yüklemekten bir kazancı olmuyor.</li>
|
||
<li>Silme anahtar kaybolduğunda bile mümkün olacaktır.</li>
|
||
<li>Sadece imzalamaya yarayan anahtarları yüklemek, farklı (ve çok daha
|
||
karışık) bir yöntem gerektirecektir.</li>
|
||
</ol>
|
||
<h3 id="older-gnupg"><a href="#older-gnupg">
|
||
GnuPG ile bazı anahtarları güncellemekte sorun yaşıyorum, bu bir hata mıdır?
|
||
</a></h3>
|
||
|
||
<p>GnuPG kimlik bilgisi içermeyen anahtarları geçersiz olarak kabul eder ve onları içe aktarmayı reddeder.
|
||
Ancak, <a href="/about">doğrulanmış e-posta adresleri</a> içermeyen bir anahtar da yararlı bir bilgi içerebilir.
|
||
Özellikle anahtarın hükümsüz olup olmadığını denetlemek mümkündür.</p>
|
||
<p>2019 yılı Haziran ayında, <span class="brand">keys.openpgp.org</span> ekibi GnuPG'nin kimlik bilgisi içermeyen anahtarlardan güncelleme almasını sağlayan bir yama oluşturdu.
|
||
Bu yama GnuPG'nin bir çok alt sürümünde (Debian, Fedora, NixOS ve macOS için GPG Suite) çabucak kullanılmaya başlandı.</p>
|
||
<p>2020 yılı Mart ayında GnuPG ekibi yamayı reddetti ve hata kaydının durumunu "Düzeltilmeyecek" olarak güncelledi.
|
||
Bunun anlamı <strong>yamalanmamış GnuPG sürümlerinin, doğrulanmış herhangi bir e-posta adresi içermeyen anahtarlar için <span class="brand">keys.openpgp.org</span> sitesinden güncelleme alamayacağıdır</strong>.
|
||
Bu karar hakkında daha fazla bilgiyi, GnuPG hata takip sistemindeki <a href="https://dev.gnupg.org/T4393#133689">T4393</a> hata kaydında okuyabilirsiniz.</p>
|
||
<p>GnuPG sürümünüzün etkilenip etkilenmediğini aşağıdaki yönergelerle denetleyebilirsiniz:</p>
|
||
<blockquote>
|
||
<span style="font-size: larger;">Deneme anahtarını içe aktarın:</span><br><br>
|
||
$ curl https://keys.openpgp.org/assets/uid-test.pub.asc | gpg --import<br>
|
||
gpg: key F231550C4F47E38E: "Alice Lovelace <alice@openpgp.example>" imported<br>
|
||
gpg: Total number processed: 1<br>
|
||
gpg: imported: 1<br><br>
|
||
</blockquote>
|
||
<blockquote>
|
||
<span style="font-size: larger;">Yamayla, yerel olarak biliniyorsa anahtar güncellenmektedir:</span><br><br>
|
||
$ gpg --recv-keys EB85BB5FA33A75E15E944E63F231550C4F47E38E<br>
|
||
gpg: key F231550C4F47E38E: "Alice Lovelace <alice@openpgp.example>" not changed<br>
|
||
gpg: Total number processed: 1<br>
|
||
gpg: unchanged: 1<br><br>
|
||
</blockquote>
|
||
<blockquote>
|
||
<span style="font-size: larger;">Yama olmadan, kimlik bilgisine sahip olmayan bir anahtar her zaman reddedilmektedir:</span><br><br>
|
||
$ gpg --recv-keys EB85BB5FA33A75E15E944E63F231550C4F47E38E<br>
|
||
gpg: key EB85BB5FA33A75E15E944E63F231550C4F47E38E: no user ID<br>
|
||
</blockquote>
|
||
</div>
|