-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA256 "Paranoid is never entirely mistaken; Paranoyak asla tam olarak yanılmaz." -Sigmund Freud. Büromuza ulaşmak için kullanabileceğiniz en güvenli iletişim imkanları, bu imkanların kullanılabilmesi için gerekli kaynaklar, doğrulanabilir şekilde bu metinde bulunmaktadır. Bu sayfada yazılan tüm bilgiler, Büromuza ait 4096 bit 0EB2 FA1B 4BD6 DBF7 69FB C9CB 0FEB FA92 52DC 21B4 GPG anahtarı ile imzalanmıştır ve imzanın geçerliliğini herhangi bir GPG yazılımı ile denetlenebilir. Açık anahtarımıza ulaşmak için; Ubuntu anahtar sunucusuna ssl ile; https://keyserver.ubuntu.com/pks/lookup?op=get&search=0x0FEBFA9252DC21B4 Ofisimizin yer sağlayıcısından ssl ile; https://www.omegahukuk.com/Omegahukuk_pub.asc E-imza ile imzalanmış olarak; https://www.omegahukuk.com/wp-content/uploads/2018/11/omega-pub-eimzali.udf Ofisimize ulaşmanın olağan ve oldukça güvenli imkanları bulunmaktadır. Bunlar en güvenliden başlamak üzere; - -Protonmail.com ile; -bilgi@omegahukuk.com -alperatmaca@omegahukuk.com -eminesusiatmaca@omegahukuk.com -omegahukuk@protonmail.com - -Signal ve Telegram yazılımları üzerinden sesli ve yazlı olarak tüm kişisel telefonlar ile, - -Talebiniz üzerine size Protonmail'den göndereceğimiz bir e-postadaki bağlantı üzerinden uzlaşılmış bir parola ile şifreli olarak, - -https://www.omegahukuk.com/sifreli adresindeki şifreli form ile tek yönlü olarak, - -0212 963 64 32 telefon numarası ve avukatlarımızın kişisel telefonları ile, - -"Esentepe Mahallesi Talatpaşa Caddesi No:5 D:40 Kolektif House Şişli/İstanbul" adresimize hukuk bürosuna gönderildiğine dair açık beyan içeren zarf içinde ile posta yolu ile, Büromuza ulaşmanız mümkündür. Bu yöntemlerin tamamı şifreleme anahtarının yönetimi sebebi ile bir aracıya az veya çok güven gerektirmektedir. Bu durum arzulanmaz ise sivil kullanıma açık, aracılara hiçbir şekilde güven gerektirmeyen, uçtan uca şifrelenmiş iki iletişim yolu Büromuzca sunulmaktadır. Bunlar; OTR ve GPG idir. İki sistem de güvenli olmalarına rağmen doğru şekilde kullanması son kullanıcı için zordur. Bu yöntemleri kullanmaya ihtiyaç duyulduysa belirli bir deneyimin varlığının tarafınızda bulunduğu Büromuzca kabul edilmektedir. Nihayetinde bir iletişimin güvenliğinden her iki tarafında sorumlu olduğu hatırlanmalıdır. - -----GPG ile iletişim----- GPG tüm dünyada e-posta yazışmaları ile dosyaların şifrelenmesi ve imzalanması için yaygınca kullanılan, kendini kanıtlamış özgür bir yazılımdır. Bu yazılım Büromuzun e-posta hizmet sağlayıcısı Protonmail tarafından da kullanılmakta olup, Proton'a güven gerektirmeden de Büromuza ulaşmak için kullanılabilir. Bu amaçla kullanılan işletim sistemine uygun olan GPG kurulumu yapılmalı, Büromuzun aşağıdaki GPG anahtarı ile şifrelenip imzalanarak gönderilmelidir. 0EB2 FA1B 4BD6 DBF7 69FB C9CB 0FEB FA92 52DC 21B4 GPG kullanması zor bir yazılımdır ama web'de çokça kaynakça detaylıca açıklanmaktadır. Yaptığımız uyarı üzerine bu yazılımın kullanımının doğruluğu adına tüm sorumluluk size ait olmakla Büromuz öngörülebilen tüm tedbirleri almış bulunmaktadır. GPG kullanımı ile ilgili olarak, https://riseup.net/en/gpg-best-practices rehberine başvurulabilir. - -----OTR ile iletişim----- OTR şifreli bir anlık yazışma sistemidir. XMPP iletişim protokü üzerinde çalışmakta olup GPG'den ve diğer şifreleme metodlarından "reddedilebilir şifreleme" özelliği sayesinde ayrılır. Bu sistem ile yapılan yazışmalar sadece bir sefer için üretilp kullanılan ve daha sonra ortadan kaldırılan anahtarlar ile şifrelenir. Bu bakımdan yapılan yazışmalar 3. kişilerce kaydedilse bile ileride çözülmesi oldukça zordur. Büromuzun OTR ile kullandığı XMPP adresi: omegahukuk@jabber.calyxinstitute.org OTR için özgür bir yazılım olan Pidgin ve OTR eklentisi tarafımızca önerilir. XMPP hesabı herhangi bir belirleyici bilgi vermeden calyxinstitute.org adresinden veya pidgin aracılığı ile "sunucuya bu isimle kaydol" seçeneği işaretlenerek edinilebilir. OTR kullanımı ile ilgili olarak, https://riseup.net/en/security/message-security/otr rehberine başvurulabilir. - -----Kimlik Doğrulama----- Uzaktan iletişimin en önemli unsurlarından biri iletişimde bulunan kişilerin iddia ettikleri kişi olduklarının doğrulanmasıdır. Bu husus taraflar açısından yapılan iletişimin içeriğinin güvenliği açısından kaçınılmaz bir öneme sahiptir. Yapılan iletişim şifreli olsa dahi şifrelemenin yapıldığı kişinin amaçlanan kişi olduğu doğrulanmalıdır. Bu kapsamda Büromuz; GPG anahtarını SSL sertifikası büromuza ait olan sayfasında yayınlamakta ve e-imzalı versiyonunu doğrulama amacı ile hazır tutmaktadır. Bu bakımdan ilgili GPG anahtarından kaynaklanan imzalı bir verinin yüksek ihtimalle Büromuzdan doğduğu söylenebilir ve doğrulanabilir. OTR sabit ve doğrulanabilir bir kimlik yönetimi sunmamaktadır. Tarafların "sosyalist milyoner" yöntemi ile ortak bilinen bir sır aracılığı ile OTR oturumlarını doğrulamaları gerekmektedir. Bu amaçla; Büromuzun avukatlarından aldığınız iş kartlarının arkasındaki eşssiz kod kullanılabilir. Örnek kart ve ilgili kodun konumunu görmek için; https://www.omegahukuk.com/wp-content/uploads/2018/11/kart_kod.png Her halukarda sizin kimliğinizin Büromuzca doğrulanması kolay değildir. Kimliğinizin doğrulanması gerektiği durumlarda iletişim anında bulunan imkanlar değerlendirilecektir. -----BEGIN PGP SIGNATURE----- iQJJBAEBCAAzFiEEDrL6G0vW2/dp+8nLD+v6klLcIbQFAlvlmU4VHGJpbGdpQG9t ZWdhaHVrdWsuY29tAAoJEA/r+pJS3CG0We4QALWcNrfaD0R6rgZeo1YiBQw6wun4 8y4lhiGRKTtkaBj2yCE5xKyFzIhMdMWPdcuRJF8UULWkrJorLsSEXXNAYAq9U//Q PaFsx6h2DAviMW3ksvWMVJPOwPu9QDYGw0wu4Wn2k8upo8rLfOpSefZcZ4oAeOmM v1CSGM4qSRvgksLTbeYUINvXjh4kM4hZ+3KYeaRTU9g2qLDQaR07yeJrBsrScyxE n4bejFEGSHL8C/RLirybEZb64i+dcKKxfLnG1luB5UC5io9G12lhnYNPln5IjDJA qPT1LpgEoJmlrmCuN8N+8hna5y0RD8Cs/lmv2gNvAqdGVbK6eb/HAlhj+N8FEp8j XACRILkTXSQq9V1KsgxrtbHTPpj1S1n2ivPiR+MV93LtkeMC0cKIDTPc7GTRgqLh OGWX80YotJNFWXVs/aNMTNGGFiutKAtJfIe9AAK+44d8m9NEvejT323qVHILnMLH 41jQh9qxRAGS/8EA/EaLX+gkmNzAK7hVQbXyZza4cV3Q/swDl6ggliDmM2BXX9uH AlZTHMVDAwKx+lYtDqeIOv+4VMkw37bArV4Yk7Jhql8pcf8TXqRtGfQTw63o2q3D IkUvr+VKfOhW9bN+rjcuizXAP47QI4ojr09nm9gcbIgbOz95hnyryrlc2/mw7l2o MHZvgUiQaC79jNH4 =VANW -----END PGP SIGNATURE-----