PGP Desktop 9.0

Ilk ciktiginda PGP Desktop 9.0‘i [alternatif link] incelemistim. Urune genel olarak bakarsak, eski surumlerinden farkli olan ozellikler:
  • Whole disk encryption
  • Politika bazli e-mail sifreleme
  • AIM(AOL Instant Messenger) trafigi sifreleme
PGP Whole Disk ile tum diskin sifrelenebilmesini saglamak mumkun. Bu islem yapildiktan sonra,sistem acilisinda girilecek bir sifre veya bir token’da saklanan pgp anahtari ile verilere erisim saglanabiliyor.
Bu ozelligin sadece PGP Desktop Professional 9.0‘da mevcut oldugunu, ve Windows XP SP1 veya SP2 ile desteklendigini hemen belirteyim. Urunun sayfasindaki bilgiye gore Windows 2000 desteginin de ileride eklenecegi planlanmis.
PGP Desktop Home serisini kullanan kullanicilar, isletim sistemi bu ozelligi kullanmak icin uygun olmayanlar veya herhangi bir nedenden oturu kullanmak istemeyenler ise bunun yerine olusturacaklari sanal disk ile hassas verilerini guvenli bir sekilde saklayabilirler.

PGP’nin daha onceki surumlerinde de bulunan PGP Virtual Disk ozelligi ile sifrelenmis bir dosya olusturup, bunu yeni bir diskmis gibi mount etmek (otomatik veya istenildiginde) mumkun. Bu sanal disk belirlenecek bir sifre ile sifrelenebilecegi gibi, pgp anahtarinizla da sifrelenebilir. Tek dikkat edilmesi gereken, diskin boyutunu ilk olustururken iyi planlamak, cunku bu sanal disklerin, diger tum disklerde oldugu gibi, otomatik olarak genisleme ozelligi yok ;)

PGP Virtual Disk ile yasadigim tek sorun, bu diski eger ag uzerinde (ornegin yerel aginizdaki dosya sunucunuzda) SMB paylasimi uzerinden kullaniyorsaniz ve diski unmount etmeden Windows’unuzu kapatirsaniz, meshur mavi ekranla karsilasabiliyorsunuz.
Bu sorunun, benim Windows’un varsayilan shell’i explorer yerine bbLean kullanmamdan kaynaklaniyor olabilecegini de dusunebiliriz. Fluxbox aliskanligim yuzunden Windows uzerinde ancak bu sekilde rahat edebiliyorum.

Politika bazli e-mail sifreleme‘deki fark, eskiden oldugu gibi e-mail client’inizda e-mail’i olustururken, “bu e-mail’i sifrele”, “bu e-mail’i imzala” gibi secmek yerine; e-mail gonderilirken, gonderilen e-mail’i ag seviyesinde kendisi uzerinden gecirip programda belirtilen politikalara gore sifreleme/imzalama kararlarini vermesi olarak aciklanabilir. Bunun guzel artilari var, ancak bazi nedenlerden dolayi kisisel olarak pek hoslanmadigimi soyleyebilirim.

Oncelikle ‘politika’dan kasit nedir, PGP ile gelen varsayilan politikalardan birisinde bunu gorelim.

Aciklama(Description) bolumunde politikaniza bir isim veriyorsunuz, ardindan asagidakileri belirterek kuralimizi olusturuyoruz:

  • Kosul: Kosul belirleyerek(ornegin mesaj basliginda [PGP] varsa, mesaj gizli olarak isaretlenmisse, belirlediginiz domain’e veya kisiye gidiyorsa); gonderilen e-mail’in belirleyebileceginiz kosullarin hepsine(If all), herhangi birisine(If any) veya hic birisine(If none) uyma durumu
  • Aksiyon: Imzala ve/veya sifrele
  • Istisna: Alicinin PGP anahtari bizde bulunmuyorsa anahtarini anahtar sunucularda ara, anahtari bulamazsan mesaji blokla veya duz metin olarak gonder
Bu sayede olusturdugunuz politikalarla, isi kullaniciya birakmadan belirttiginiz kosullarda kesinlikle sifrelenebilmesini aksi taktirde gonderilmemesini saglayabiliyorsunuz.
Yine bu sayede kullanici hangi e-mail istemcisini kullanirsa kullansin, PGP uzerinden gececegi icin sifreleme saglamis oluyorsunuz. Bu sayede PGP e-mail client destegi otomatik olarak daha genis bir alana yayilmis oluyor.

AOL Instant Messaging trafigi, iki taraf da PGP Desktop 9.0 yazilimini kullaniyorsa saglanabiliyor. Yine ag uzerinden gecen AIM trafigi otomatik olarak karsilikli sifrelenmis oluyor. Bu gunlerde cevremdeki insanlarin daha yaygin olarak MSN Messenger kullandigini gordugumde bu urunle ilgili pek fazla bir arti yaratmiyor.

Gelelim urunun sevmedigim ozelligine. Yukarida anlattigim e-mail sifreleme ve AOL sifreleme, PGP’nin trafigi uzerinden gecirmesini gerektiriyor ki bu da ag trafigini uzerinden gecirmesine neden oluyor. Malesef _PGP’nin bu 2 ozelligini kapatmama ragmen_ bu anormalligi duzeltebilmis degilim. Asagida bazi ekran goruntuleri ve bu ekran goruntuleri ile ilgili notlarim var:

Ilk ekran goruntusunde gorebileceginiz gibi PGP AIM Proxy ozelligi kapali olmasina ragmen, 5190. port’a yaptigim bir istegi PGP karsiliyor, ve disariya kullandigim netcat yerine kendisi baglanti yapmaya calisiyor.

Ikinci ekran goruntusundeyse, olmayan bir IP adresinin 5190. portuna yapmaya calistigim bir baglantiyi netcat yerine kendisi yapmaya calisiyor. Yine PGP secenekleri ekraninda gorulebilecegi gibi, “Encrypt instant messages” secenegi isaretli degil.

Son olarak wget ile yaptigim bir web isteginin bile kendisi uzerinden gecmeye calistigini gordum. PGP’nin disariya cikis iznini blokladigimda, ikinci baglanti istegini kendi uzerinden gecirmeye calismiyor.

PGP Desktop 9.0 urununun 30 gunluk deneme surumunu PGP’nin sitesinden edinebilirsiniz. Bu deneme surumunun de PGP Whole Disk ozelligini kapsamadigi belirtilmis.

PGP Desktop urununun teknik ozelliklerine buradan(Professional, Home) bakabilirsiniz.

Leave a Reply

Your email address will not be published. Required fields are marked *