WEBVTT

00:00.780 --> 00:06.660
Şimdi, bu bölümü tamamlamadan önce, gönderici ve alıcı arasında anahtar alışverişi yapmak için başka

00:06.660 --> 00:10.260
bir yöntemden bahsederek bir ders daha geçirmek istiyorum.

00:10.650 --> 00:17.010
Öğrendiğimiz gibi, bir mesajı şifrelemek için BGP'yi kullanabilir ve mesajı alıcının açık anahtarı

00:17.010 --> 00:23.520
ile şifreleyerek bu mesajın yalnızca alıcı tarafından okunabileceğinden emin olabiliriz.

00:23.670 --> 00:29.370
Bu nedenle, bunun çalışması için, örneğin David John'a bir mesaj göndermek isterse, John'un

00:29.370 --> 00:32.130
açık anahtarını alması gerekirdi.

00:32.670 --> 00:34.310
Aynı şey John için de geçerli.

00:34.320 --> 00:41.430
Eğer John David'e bir şey göndermek isteseydi, David'in açık anahtarını almak ve anahtarları değiş tokuş etmek zorunda kalacaktı.

00:41.430 --> 00:47.580
Önceki derslerde, anahtarları bir kişiden diğerine göndermek için e-posta kullandık.

00:47.790 --> 00:50.610
Artık her türlü iletişim yöntemini kullanabilirsiniz.

00:50.790 --> 00:56.610
Ve dediğim gibi, bazen bir market kullanıyorsanız ya da bir forumdaysanız, kullanıcının

00:56.610 --> 01:02.250
imzasında ya da profil sayfasında açık anahtarını bile görebilirsiniz.

01:02.700 --> 01:09.210
Bu şekilde, mesajları şifrelemek ve o kullanıcıya göndermek için bu anahtarı kullanabilirsiniz ve bu mesajı

01:09.210 --> 01:13.140
okuyabilecek tek kişinin kullanıcı olduğundan emin olursunuz.

01:14.160 --> 01:21.240
Şimdi, bu derste ele almak istediğim anahtarları paylaşmanın başka bir yolu daha var ve bu yol anahtar

01:21.240 --> 01:24.540
sunucuları kullanmaya dayanıyor.

01:24.960 --> 01:30.840
Yani bunu internet ya da darknet üzerinden erişilebilen bir bilgisayar olarak düşünebilirsiniz.

01:30.900 --> 01:33.730
Bir dizi anahtar içerir.

01:33.750 --> 01:40.740
Ve sonra, örneğin, David açık anahtarını John veya başka biriyle paylaşmak isterse, anahtarlarını

01:40.740 --> 01:43.860
sunucuya yükleyebilirler.

01:44.640 --> 01:45.890
Aynı şey John için de geçerli.

01:45.900 --> 01:52.380
Açık anahtarını başkalarıyla paylaşmak isterse, anahtarını sunucuya da yükleyebilir.

01:53.180 --> 02:00.380
Böylece David, John ile iletişim kurmak istediğinde John'dan açık anahtarı doğrudan istemesine gerek kalmayacaktır.

02:00.380 --> 02:05.060
John'un David ile doğrudan iletişim kurması ve anahtarı ona göndermesi gerekmeyecek.

02:05.240 --> 02:11.900
David'in tek yapması gereken, dediğim gibi darknet ya da internet üzerinden erişilebilen anahtar sunucusunu

02:11.900 --> 02:15.800
sorgulamak ve John'un açık anahtarını indirmektir.

02:16.430 --> 02:17.640
Aynı şey John için de geçerli.

02:17.660 --> 02:24.080
David'in açık anahtarını almak istiyorsanız, sunucuyu sorgulayabilir, David'in anahtarını indirebilir ve bu şekilde

02:24.080 --> 02:31.460
hem David hem de John birbirlerinin açık anahtarlarına sahip olurlar ve böylece birbirlerinin açık anahtarlarını kullanarak birbirleriyle

02:31.460 --> 02:35.840
iletişim kurmaya ve mesajları şifrelemeye başlayabilirler.

02:36.890 --> 02:42.830
Bunu yaparken aklınızda tutmanız gereken tek şey, anahtarınızı bu genel sunucuya yüklediğiniz

02:42.830 --> 02:43.530
zamandır.

02:43.550 --> 02:46.520
Herkes açık anahtarınızı alabilir.

02:46.550 --> 02:51.140
Şimdi, dediğim gibi, açık anahtar mesajlarınızın şifresini çözmek için kullanılamaz.

02:51.140 --> 02:56.300
Ancak daha önce de gördüğümüz gibi, anahtara bağlı bir kimlik var.

02:56.330 --> 03:02.870
Şimdi sahte bilgi kullandık, ancak gerçek bilgi kullanıyorsanız, ad bu anahtarda ve bu

03:02.870 --> 03:06.860
anahtarla ilişkili e-postada görünür olacaktır.

03:06.860 --> 03:12.700
Yine, daha önce gördüğümüz gibi, bir anahtar oluşturduğumuzda, bu anahtarla birlikte bir e-posta adresi belirleriz.

03:12.710 --> 03:16.160
Böylece bu e-posta da kamuya açık olacaktır.

03:16.160 --> 03:22.520
Dolayısıyla, bu bilgileri erişilebilir kılmak istemiyorsanız, anahtarlarınızı bu anahtar sunucularına

03:22.520 --> 03:23.300
yüklemeyin.

03:24.140 --> 03:31.400
Ayrıca, anahtar başka anahtarlarla ilişkiliyse veya bir güven zincirinin parçasıysa, bu anahtarlar da kendilerine bağlı

03:31.400 --> 03:34.790
bilgilerle birlikte kullanılabilir hale gelecektir.

03:34.790 --> 03:42.200
Dolayısıyla, anahtarı anahtar sunucusuna yüklediğinizde anahtarla ilişkili tüm kişiler de kullanılabilir ve herkese açık

03:42.200 --> 03:43.360
hale gelecektir.

03:43.370 --> 03:48.650
Tekrar ediyorum, bu bilginin herkese açık olmasını istemiyorsanız, anahtarınızı anahtar sunucusuna

03:48.650 --> 03:54.060
yüklemeyin ve açık anahtarınızı paylaşmak istediğiniz kişilere doğrudan gönderin.

03:54.080 --> 03:58.460
Ancak dediğim gibi, ana fikir ses paylaşımı olmaya devam ediyor.

03:58.460 --> 04:01.400
Açık anahtar şifrelemeyi tehlikeye atmaz.

04:01.490 --> 04:05.180
Açık anahtar mesajların şifresini çözmek için kullanılamaz.

04:05.180 --> 04:08.840
Yalnızca onları şifrelemek için kullanılabilir, dolayısıyla adı public'tir.

04:08.840 --> 04:14.270
İşte bu yüzden bunu istediğimiz herkesle paylaşabilir ve kamuya açık hale getirebiliriz.

04:15.420 --> 04:17.070
Şimdi bunu nasıl yapabileceğimizi görelim.

04:17.070 --> 04:20.430
Öncelikle John'un bilgisayarına gideceğim.

04:20.940 --> 04:23.940
Ve diyelim ki özel anahtarımı yapmak istiyorum.

04:23.940 --> 04:29.010
Bu anahtar burada mevcut ve ben onu bir anahtar sunucusuna yüklemek istiyorum.

04:29.220 --> 04:34.800
Şimdi, bir anahtar sunucusuna yüklemeden önce, bu özelliği etkinleştirmem gerekiyor ve bunu

04:34.800 --> 04:37.680
yapmak için tercihleri düzenlemeye gideceğiz.

04:38.250 --> 04:45.900
Burada anahtarları yayınla dediğinde açılır menüye tıklayacağım ve buradan sunucuyu seçeceğim.

04:46.140 --> 04:48.780
Gördüğünüz gibi bu bir soğan servisi.

04:48.780 --> 04:54.990
Bu nedenle, bu anahtarı indirecek olan kişinin Tor ağına bağlı olması gerekir.

04:55.500 --> 05:02.370
Şimdi bunu kapatacağım ve yapacağım bir sonraki şey bu anahtarı anahtar sunucusuna yüklemek olacak.

05:02.370 --> 05:07.350
Bunu yapmak için remote'a gidip anahtarları senkronize edip yayınlayacağız.

05:07.680 --> 05:12.960
Bu bize bir anahtarın seçildiğini ve senkronize edileceğini ve seçtiğimiz anahtar sunucusuna

05:12.960 --> 05:14.550
yükleneceğini söylüyor.

05:15.060 --> 05:22.230
Eşitle'ye tıklayacağız ve bu, anahtarımı seçtiğimiz anahtar sunucusuna yükleyecektir.

05:23.170 --> 05:31.180
Şimdi, John Wick ile benimle iletişim kurmak isteyen herhangi biri, bu anahtar sunucusunu sorgulayabilir ve benim açık anahtarımı bulabilir

05:31.180 --> 05:35.350
ve bunu benim için mesajları şifrelemek için kullanabilir.

05:35.980 --> 05:39.960
Yani örneğimizde, John ile iletişim kurmak isteyen David'dir.

05:39.970 --> 05:47.410
Bilgisayarı burada ve tek yapması gereken daha önce gördüğümüz gibi yardımcı programlardan şifrelerini ve anahtarlarını

05:47.410 --> 05:48.820
açmak.

05:49.940 --> 05:54.380
Ve ilk olarak yeni PJ Keys'i seçecek.

05:54.410 --> 05:58.150
Uzaktan kumandaya gidin ve Uzaktan Kumanda Anahtarlarını Bul'a tıklayın.

05:58.160 --> 06:04.580
Dolayısıyla, bir anahtar sunucusundan bir anahtar çekmek istiyorsanız kullanmanız gereken adımlar bunlardır.

06:05.060 --> 06:11.000
Buna tıkladığınızda, burada görebileceğiniz gibi, kişinizi aramak için kullanabileceğiniz bir arama kutusu

06:11.000 --> 06:12.110
göreceksiniz.

06:12.110 --> 06:15.530
Anahtarla ilişkili adı kullanarak arama yapabilirsiniz.

06:15.530 --> 06:17.210
Bildiğimiz gibi, bu John Wick.

06:17.300 --> 06:20.390
E-posta veya kimliği de kullanabilirsiniz.

06:20.900 --> 06:27.950
Ben sadece jnck7 at elude dot n olan e-posta adresimi kullanacağım.

06:29.220 --> 06:31.360
Ve aramaya tıklayacağım.

06:32.880 --> 06:36.000
Şimdi, gördüğünüz gibi, sonuç burada.

06:36.570 --> 06:44.520
Şimdi sağ tıklayıp bu kişinin özelliklerine bakabilir ve bunun John Wick adlı bir kişi için olduğunu görebilirsiniz.

06:44.550 --> 06:46.150
E-postayı görebilirsiniz.

06:46.170 --> 06:48.270
Anahtar kimliğini görebilirsiniz.

06:48.270 --> 06:53.460
Ayrıntılara tıklarsak, anahtar parmak izini de görebileceksiniz.

06:54.150 --> 07:02.220
Şimdi, ideal olarak, bu anahtarı eklemeden önce anahtar kimliğini ve parmak izini kişinizle onaylamak istersiniz, çünkü gördüğümüz

07:02.220 --> 07:08.760
gibi, herkes anahtar sunucusuna bir anahtar yayınlayabilir ve herhangi biri olduğunu iddia edebilir.

07:08.760 --> 07:14.430
Yani bu John Wick'in aslında iletişim kurmamız gereken John Wick olduğundan emin değiliz.

07:14.460 --> 07:21.090
Bu nedenle, e-posta, telefon veya kısa mesaj gibi başka bir iletişim yöntemi kullanarak irtibat

07:21.090 --> 07:27.450
kişinizle iletişim kurmalı ve eklemek üzere olduğunuz parmak izini ve fikri onaylayarak bunun

07:27.450 --> 07:34.890
eklemek istediğiniz anahtar için doğru parmak izi ve doğru kimlik olduğundan emin olmalısınız.

07:35.880 --> 07:41.790
Şimdi, tabii ki, John kendi parolalarına ve anahtarlarına giderek, kendi anahtarına sağ tıklayarak, özelliklere

07:41.790 --> 07:47.820
tıklayarak bu bilgileri tekrar alabilir ve kendi parmak izini alabilir ve bunun doğru kişi olduğunu onaylamanıza yardımcı

07:47.820 --> 07:49.920
olmak için bunu kullanabilir.

07:50.280 --> 07:58.050
Bunun doğru kişi olduğundan emin olduktan sonra, buraya tıklayabilir ve anahtarlarınıza eklemek için içe aktar'a tıklayabilirsiniz.

07:58.770 --> 08:03.240
Ve gördüğünüz gibi, anahtarlığıma eklendi.

08:04.430 --> 08:10.550
Ve sonra, daha önce gördüğümüz gibi, mesajları yazmaya başlayabilir ve onları buradaki uygulamadan şifreleyebilir

08:10.550 --> 08:14.660
ya da dosyalara sağ tıklayıp şifreleyebilirsiniz.

08:15.820 --> 08:21.730
Temel olarak size başka bir anahtar değişimi yöntemini, bir anahtarı bir anahtar sunucusuna nasıl yükleyebileceğinizi

08:21.730 --> 08:28.420
ve kişinizin bunu nasıl indirebileceğini veya anahtar sunucusundan bir anahtarı nasıl indirebileceğinizi göstermek istedim.

08:29.020 --> 08:35.770
Anahtar sunucusuna bir anahtar yüklediğinizde, bu anahtarın hemen kullanılabilir hale gelmeyebileceğini unutmayın.

08:35.800 --> 08:43.510
Aslında videoyu duraklatıyorum ve John Key'i yükledikten birkaç saat sonra kayda devam ediyorum

08:43.510 --> 08:47.860
çünkü genellikle birden fazla anahtar sunucusu var.

08:47.860 --> 08:53.140
Dolayısıyla, anahtarınızı bu sunuculardan birine yüklediğinizde, anahtarın tüm sunucularla paylaşılması

08:53.140 --> 08:58.120
ve herkesin indirebilmesi için kullanılabilir hale gelmesi biraz zaman alır.

08:59.000 --> 09:05.090
Yani bir anahtar yüklediyseniz ve bağlantınız aynı saat içinde indirmeye çalıştıysa ve bulamadıysa,

09:05.090 --> 09:06.200
sorun değil.

09:06.200 --> 09:11.120
Onlara sadece birkaç saat beklemelerini söyleyin ve sonra indirebilmeleri gerekir.