WEBVTT

00:00.720 --> 00:01.140
Tamam.

00:01.140 --> 00:08.640
Artık bir x NPP hesabının nasıl oluşturulacağını, bu hesapta oturum açmak için pidgin'i nasıl yapılandıracağımızı, kullanıcıyı nasıl ekleyeceğimizi ve arkadaşlarımızla

00:08.640 --> 00:11.130
nasıl iletişim kuracağımızı biliyoruz.

00:11.280 --> 00:18.570
Bu derste, OTR adlı bir eklenti kullanarak X NPP'nin bu iletişim yönteminin gizliliğini ve anonimliğini

00:18.570 --> 00:22.680
nasıl geliştirebileceğinizi göstermek istiyorum.

00:23.400 --> 00:28.710
Şu anda görebileceğiniz gibi, mesaj gönderirken, burada en altta görebilirsiniz,

00:28.710 --> 00:32.550
sağda, iletişimimizin özel olmadığını söylüyor.

00:33.420 --> 00:39.900
İletişimimizin neden özel olmadığını anlamak için, bir mesaj gönderdiğinizde neler olduğuna daha yakından

00:39.900 --> 00:40.980
bakalım.

00:41.370 --> 00:45.090
Burada iletişim kurmak isteyen David ve John var.

00:45.090 --> 00:48.900
İletişim kurmak için bir X NPP sunucusu kullanıyorlar.

00:48.900 --> 00:50.730
Hangi sunucuyu kullandıkları önemli değil.

00:50.760 --> 00:53.850
Dediğim gibi, iki farklı sunucu kullanıyor olabilirler.

00:54.150 --> 00:57.210
Yani Davut'un gizli bir mesajı vardır.

00:57.270 --> 01:05.340
Bunu kullandığı XMPP sunucusuna gönderir ve daha sonra bu sunucu diğer sunucularla ilişki kurabilir veya doğrudan John'a

01:05.340 --> 01:06.690
gönderebilir.

01:07.750 --> 01:10.480
Ardından Can Can mesajı açtı ve okudu.

01:10.960 --> 01:17.200
Şimdi, bir önceki derste verdiğim listedeki sunucuların hemen hemen hepsi TLS'yi destekliyor ve eğer

01:17.200 --> 01:22.750
A sınıfı bir sunucu seçerseniz, bu TLS için en son ve en iyi özellikleri kullandıkları anlamına

01:22.750 --> 01:23.740
geliyor.

01:23.740 --> 01:31.630
Yani bu, aranızdaki, istemciler ve sunucu arasındaki iletişimin şifrelendiği ve dolayısıyla buradaki kırmızı çizgilerin olduğu

01:31.630 --> 01:32.890
anlamına gelir.

01:32.890 --> 01:36.070
Bu da tüm bu iletişimin şifrelenmiş olduğu anlamına gelir.

01:36.070 --> 01:42.580
Ve eğer herhangi biri bu bağlantıyı burada ya da burada kesmeyi başarırsa, mesajı okuyamayacaktır

01:42.580 --> 01:45.310
çünkü mesaj şifrelenmiş olacaktır.

01:45.310 --> 01:46.600
Anlamsız olacak.

01:47.280 --> 01:49.840
Tek sorun söylediklerimi dinlemeniz.

01:49.860 --> 01:54.780
Dedim ki, siz ve sunucu arasındaki iletişim şifrelenir.

01:54.780 --> 01:59.110
Yani bu, mesajı okuyabileceğiniz anlamına geliyor.

01:59.130 --> 02:04.710
Sunucu mesajı okuyabilecek ve alıcı mesajı okuyacaktır.

02:04.950 --> 02:08.460
Artık sizin ve alıcının mesajı okuyabilmesi sorun değil.

02:08.490 --> 02:15.480
Tek sorun, siz ve sunucu arasındaki iletişim şifreli olduğu için sunucunun mesajı

02:15.480 --> 02:17.310
okuyabilmesidir.

02:17.310 --> 02:22.650
Ancak mesaj sunucuya iletildikten sonra sunucu mesajı okuyabilecektir.

02:22.980 --> 02:28.110
Şimdi, dediğim gibi, güvendiğiniz bir sunucu kullandığınızdan emin olmak, yorumları okumak ve gizlilik

02:28.110 --> 02:30.240
politikalarını okumak istiyorsunuz.

02:30.240 --> 02:35.280
Sunucu harika olsa ve yaptığınız hiçbir şeyi paylaşmasa ve yaptığınız hiçbir şeyi kaydetmese

02:35.280 --> 02:35.910
bile.

02:35.940 --> 02:39.450
Sunucuların yazdıklarımızı okuyabilmesi hala harika değil.

02:39.450 --> 02:41.070
Pek özel değil.

02:41.820 --> 02:48.810
Bu nedenle, bunun çözümü off the record'un kısaltması olan Otar adlı bir eklenti kullanmaktır.

02:48.810 --> 02:56.880
Ve bu eklentinin arkasındaki fikir, bu iletişimi bir arkadaşınızla yapabileceğiniz kayıt dışı özel bir iletişime

02:56.880 --> 03:00.180
mümkün olduğunca yakın hale getirmektir.

03:00.630 --> 03:05.970
Yani biriyle özel bir şey hakkında konuştuğunuzda ve bu konuda hiçbir şey yazmadığınızda,

03:05.970 --> 03:10.140
uçtan uca şifreleme sağlar, kimlik doğrulama sağlar.

03:10.140 --> 03:13.050
Böylece konuştuğumuz kişiyi doğrulayabileceğiz.

03:13.080 --> 03:17.250
Mükemmel ileri gizlilik ve inkar edilebilirlik sağlar.

03:18.030 --> 03:21.570
Şimdi, bunun çalışma şekli şemamıza geri dönelim.

03:21.570 --> 03:27.420
TLS'de kullanılan bir XMPP sunucusu üzerinden bir mesaj göndermek isteyen David var.

03:27.420 --> 03:32.250
Gördüğünüz gibi, burada iletişimin özel olduğunu gösteren kırmızı çizgilerimiz var.

03:32.400 --> 03:40.200
Ancak bu gizli mesajı göndermeden önce David gizli mesajı şifreleyecektir.

03:40.230 --> 03:42.360
Böylece mesaj anlamsız hale gelecektir.

03:42.360 --> 03:48.090
Ve ancak o zaman x NPP sunucusuna iletecektir.

03:48.810 --> 03:52.920
Bu, sunucunun alacağı mesajın anlamsız olacağı anlamına gelir.

03:52.920 --> 03:54.480
Okunamayacaktır.

03:55.410 --> 03:58.520
Daha sonra sunucu bu mesajı John'a iletecektir.

03:58.530 --> 04:05.310
John bu mesajı açtığında, mesaj hala anlamsızdır ve şifresini çözmek ve mesajın içeriğini okumak için bir anahtar

04:05.310 --> 04:07.350
kullanması gerekecektir.

04:08.220 --> 04:14.820
Bu şekilde mesajın içeriğini okuyabilen sadece iki varlık David ve John, yani gönderici

04:14.820 --> 04:16.760
ve alıcıdır.

04:16.770 --> 04:22.950
XMPP sunucusu mesajı okuyacak olsa da, mesajın içeriği anlamsız olacaktır çünkü gönderilmeden

04:22.950 --> 04:27.060
önce David tarafından şifrelenmiştir.

04:27.390 --> 04:34.170
Sadece bu da değil, iletişimi kesen herhangi biri ve burada iki koruma katmanını atlamak zorunda kalacaklar.

04:34.170 --> 04:40.590
Şimdi TLS'yi ve OTR eklentisi tarafından uygulanan şifrelemeyi atlamak zorunda kalacaklar.

04:41.550 --> 04:47.880
Öyleyse devam edelim ve mesajlarımızı şifreleyip özel olarak gönderebilmek için bunu pigeon ile nasıl yapılandırabileceğimizi

04:47.880 --> 04:49.410
görelim.

04:50.700 --> 04:55.170
Burada, daha önce oluşturduğumuz hesaba zaten giriş yapmış durumdayım.

04:55.530 --> 05:03.060
Özel mesajlar hakkında daha fazla bilgi vermeden önce araçlar eklentilerine gideceğim.

05:04.190 --> 05:07.550
Ben de OTR ya da kayıt dışı araması yapacağım.

05:07.970 --> 05:09.290
İşte burada.

05:09.290 --> 05:11.930
Ve gördüğünüz gibi, varsayılan olarak etkindir.

05:11.930 --> 05:15.440
Ve bu eklentiyi yapılandırmak için Yapılandır'a tıklayacağım.

05:15.830 --> 05:19.520
Ve şu anda yapmak istediğim şey bunun etkinleştirildiğinden emin olmak.

05:19.670 --> 05:25.850
Özel mesajlaşmayı otomatik olarak başlat ve özel mesajlaşma gerektir seçeneklerinin işaretli olduğundan

05:25.850 --> 05:33.140
emin olmak istiyorum, böylece gelecekte şifrelenmemiş herhangi bir mesaj göndermeye çalışsam bile pigeon bunu reddedecek.

05:33.140 --> 05:35.480
Bu yüzden her zaman şifreleme kullanmam gerekecek.

05:36.110 --> 05:36.710
Bu iş bitti.

05:36.710 --> 05:38.150
Şimdi bunu kapatacağım.

05:39.960 --> 05:43.200
Ve şimdi buraya geldiğimizde, bir sohbete geldiğimizde.

05:43.200 --> 05:46.980
Şimdi bu konuyu kapatalım ve size en başından itibaren adımları gösterelim.

05:46.980 --> 05:51.540
Yani arkadaşınızla konuşmak istediğiniz için çift tıklayacaksınız ve bir şey yapmadan önce tekrar tıklayacaksınız.

05:51.540 --> 05:54.960
Gördüğünüz gibi, iletişimin özel olmadığını söylüyor.

05:54.960 --> 06:01.680
Yani buna tıklayabilirsiniz, buradaki su samuruna ya da bu simgeye tıklayabilirsiniz.

06:02.100 --> 06:09.480
Bu yüzden buna tıklayacağım ve OTR'yi kayıt dışı olarak etkinleştirmek ve arkadaşımla özel olarak iletişim

06:09.480 --> 06:13.560
kurmaya başlamak için Özel Görüşme Başlat'ı seçeceğiz.

06:14.310 --> 06:19.620
Gördüğünüz gibi, bize benim için bir özel anahtar oluşturduğunu ve işinin bittiğini söylüyor.

06:19.620 --> 06:21.450
Bu yüzden tamam'a tıklayacağım.

06:21.570 --> 06:30.480
Ve şu anda, bir mesaj gönderirsem, diyelim ki bu bir test ve buraya gidersek göndeririz.

06:31.500 --> 06:35.310
Gördüğünüz gibi, mesaj gönderdiğim arkadaş bu.

06:35.340 --> 06:41.250
Özel bir görüşme başlatmayı talep ettiğim için otomatik olarak bir özel anahtar da aldı.

06:41.250 --> 06:45.510
Onun için otomatik olarak görebileceğiniz gibi, doğrulanmamış olduğunu söylüyor.

06:45.510 --> 06:48.270
Böylece özelden doğrulanmamışa dönüştü.

06:48.270 --> 06:51.150
Doğrulanmamış ifadesinin ne anlama geldiğini daha sonra konuşacağız.

06:51.150 --> 06:56.460
Ancak temel olarak bu, aramızdaki iletişimin artık şifrelenmiş olduğu anlamına geliyor.

06:56.460 --> 06:58.680
Ve gördüğünüz gibi, mesajı aldık.

06:58.680 --> 07:07.020
Şimdi tekrar merhaba dersem ve diğer kişiye gidersem, gördüğünüz gibi, tam buradan aldık.

07:07.020 --> 07:13.950
Ve temel olarak bu, buradan veya diğer hesaptan gönderdiğim herhangi bir mesajın her zaman benim tarafımda

07:13.950 --> 07:18.990
şifreleneceği ve yalnızca hedefte şifresinin çözüleceği anlamına gelir.

07:18.990 --> 07:23.250
Böylece sunucu bile içeriği okuyamayacaktır.

07:24.000 --> 07:25.980
Bu ders için bu kadar.

07:25.980 --> 07:28.260
Artık iletişimimiz özel.

07:28.530 --> 07:34.710
Gördüğünüz gibi, burada hala iletişimimizin doğrulanmadığını söyleyen bir bildirim daha var, bu yüzden

07:34.710 --> 07:36.540
özel sorunu atlıyoruz.

07:36.540 --> 07:39.330
Şimdi iletişimimiz doğrulanmadı.

07:39.450 --> 07:44.070
Bunun ne anlama geldiğini ve nasıl düzeltileceğini bir sonraki derste anlatacağım.