Kartın Genel Özellikleri
Büromuz ile yeni tanışan kişilerin ilk tepkisi kullandığımız iş kartlarının arka yüzündeki karmaşık düzen olmaktadır. Bu tepkiyi şaşırtıcı bulduğumuzu söylemeyiz keza Büromuzun kullandığı sistemler ve uygulamada bulunan güvenlik tedbirleri çoğu zaman alışık olmayan gözlere sıradışı görünmektedir. Büromuz avukatlarından alacağınız kart’ın arkasında bulunacak olan bilgiler aşağıdaki gibi olacaktır:
-
İlk bölümde kullanılan iletişim yollarının kısa bir listesi bulunmaktadır.
-
İkinci bölüm kimlik doğrulama ve şifreleme kodu ile zaman tabanlı OTP verisini içermektedir.
-
Üçüncü bölüm ise Büromuza ait GnuPG anahtarının openkeychain uyumlu barkodu ve tam parmak izini içermektedir.
Kimlik Doğrulama Kodu
Kimlik doğrulama kodu 3. versiyon kartlarımızda 10 haneli büyük ve küçük harfler içerebilen alfanümeritik bir kod içermektedir. Bu kod tamamen rastgele oluşturulmuş olup her kartta farklıdır. Bu bakımdan bu kartın size verilmesi ve veren kişinin bu bilgiyi sizin adınızla kaydetmesi taraflar arasında bir sır değişimi anlamına gelmektedir. Bu sır ile iki imkan sağlanabilmektedir. Büromuz ile başkaca bir şifreli iletişim kurulmasına imkan olmadığı durumlarda, e-psota sağlayıcımız olan Protonmail ile size sadece parola ile açılabilecek bir e-posta gönderilmesi mümkündür. Söz konusu kodu parola olarak kullanıp güvenli iletişim kurmak kullanımlardan ilkidir.
Bir iletişimin sadece şifreli olması iletişimi kuran kişilerin iddia ettikleri kişiler olduklarının kanıtı olmadığından, başkaca bir imkan olmadığında bu kod kimlik ispatı için de yazışanlar tarafından kullanılabilmektedir. Bu anlamda Büromuza kimliğinizi tam olarak olmasa bile gösterebileceğiniz bir yöntemin aracı olmaktadır.
OTP
OTP kodu karekod olarak karta işlenmiş olmakla daha üst düzey bir kullanımın aracıdır. OTP zamana bağlı olarak farklı ve sürekli tek kullanımlık bir sır oluşturma aracıdır. Bu araç ile taraflar akıllı telefonları ve FreeOTP gibi bir OTP yazılımı aracılığı ile 90 saniyede bir değişecek ve tarafların cihazlarında aynı olacak bir kod üretip bunu ortak bir sır olarak kullanabilirler.
OTP kodu üretmek için cep telefonunuza FreeOTP gibi bir yazılımı kurup karekodu okutmanız yeterlidir.
GnuPG Anahtarı
Büromuza ait olan GPG anahtarı kartlarımızın arka sayfasının alt kısmında openpgp standartındaki barkod ve tam parmak izi ile listelenmiştir. Anahtarı indirmek için Android cihazlarda Openkeychain uygulaması kullanılabilir ve diğer cihazlar için tüm anahtar sunucularından anahtar indirilebileceği gibi ileri şifreli iletişim yöntemleri sayfamızdan diğer yollarla edinilebilir.
GPG etkili bir kriptografik araçtır. Bu araç ile e-posta ve dosya şifreleme yapılabildiği gibi metin ve dijital dosyaların bütünlüğünü ile özgünlüğünü kanıtlamak amacı ile elektronik imza da atılabilmektedir. Bu sayede Büromuz ile güvenli olarak iletişime geçebileceğiniz gibi gerektiği noktalarda yayınladığımız metinlerin ve gönderdiğimiz dosyaların bütünlüğü ile özgünlüğünü doğrulamanız mümkündür. Bunun için en güvensiz ama kolay yol Keybase doğrulama sayfasına girmek ve imzalı metini kutuya yapıştırıp “verify” düğmesine basmaktır. Çıkan sonuç olumlu olsa bile bunun için Keybase’e ve görece zayıf kanıtlarına güvenildiği unutulmamalıdır.
GPG ile ilgili en büyük zorluk kullanılan anahtara güvendir. Bir anahtarın iddia ettiği kişiye ait olduğunu onaylayan bir yetkili yoktur. Bu durumda anahtara güvenmek için birkaç seçeneğiniz bulunuyor ve hepsi çeşitli seviyede kesinlik içeriyor. Avukatlarımızla şahsen tanışmış olup kartımızı almış olabilirsiniz veya büromuzun iletişim sayfasından ilgili anahtarı indirebilirsiniz. Detaylı bilgi için ileri şifreli iletişim yöntemleri sayfamızı inceleyebilirsiniz.