Az előző részben szó volt a barátok tanításához szükséges útmutatóról. A mostani alkalommal ennek magyar fordítását tesszük közzé.
Az e-mail titkosítás megértése és beállítása sok ember számára ijesztő feladatnak tűnik. A barátaid segítése a GnuPG-vel ezért játszik fontos szerepet a titkosítás terjesztésében. Még ha ez csak egyetlen embert is jelent, még mindig egy fővel több titkosítást használó lesz, mint korábban volt. Megvan a lehetőséged, hogy segíts a barátaid szerelmes leveleit a magánszférájukban tartanod és megtanítsd őket a szabad szoftverek fontosságára. Ha GnuPG-t használsz e-mailek küldésekor és fogadásakor, tökéletes jelölt vagy egy bemutató vezetésére!
#1 Tedd érdeklődővé a barátaidat vagy a közösséget
Ha hallasz barátokat zsörtölődni a magánszféra hiánya miatt, kérdezed meg, érdekelné-e őket az e-mail önvédelemről szóló bemutatód. Ha nem panaszkodnak, szükség lehet meggyőzésre. Hallhatod majd a klasszikus „ha nincs mit rejtegetned, nincs mitől félned” érvet a titkosítás ellen.
Íme néhány pont, amit használhatsz, hogy elmagyarázd, miért éri meg megtanulni a GnuPG-t. Kombináld úgy, ahogy szerinted meggyőzi őket:
A számok ereje
Minden személy, aki úgy dönt, ellenáll a tömeges megfigyelésnek, könnyebbé teszi ugyanezt a többieknek. Annak, hogy az emberek természetessé teszik az erős titkosítás használatát több erőteljes hatása van: Akiknek a leginkább szükségük van a magánszférájukra, például közérdekű bejelentők és aktivisták, nagyobb valószínűséggel hallanak a titkosításról. Minél több ember használ titkosítást minél több dologra, annál nehezebb a megfigyelő rendszernek kiválogatni azokat, akik nem engedhetik meg maguknak, hogy megtalálják őket, és szolidaritást fejez ki azokkal az emberekkel.
Az emberek, akiket tisztelsz, már lehetséges titkosítók
Sok újságíró, közérdekű bejelentő, aktivista és kutató használ GnuPG-t, tehát néhány barátod már akaratlanul is hallott emberekről, akik már használják. Rákereshetsz a „BEGIN PUBLIC KEY BLOCK” + kulcsszóra, hogy segíts listát készíteni azon személyekről és szervezetekről, akik GnuPG-t használnak és a környezeted valószínűleg ismer.
Tartsd tiszteletben a barátait magánszféráját
Objektíven nem lehet megítélni, mi minősül magánszférát érintő levelezésnek. Ezért jobb, ha nem feltételezed, hogyha te ártalmatlannak találsz egy e-mailt, a barátod (vagy ebben az esetben a megfigyelő ügynök!) is így gondolja. Mutass tiszteletet a barátaidnak titkosított levelezéssel.
A magánszféra védelme a fizikai világban természetes
A fizikai világban elsötétítjük az ablakokat, borítékokat használunk és zárjuk az ajtókat, hogy megvédjük a magánéletünket. A digitális világ miért lenne más?
Nem kellene az e-mail szolgáltatónkra bíznunk a magánéletünket
Néhány e-mail szolgáltató nagyon megbízható, ám sokan nem foglalkoznak a magánszférád és a biztonságod védelmével. Hogy felhatalmazott digitális polgárok legyünk, alulról kell felépítenünk a saját biztonságunkat.
#2 Tervezd meg a bemutatót
Ha van legalább egy érdeklődő barátod, válassz egy dátumot és kezd tervezni a bemutatót. Mondd meg a résztvevőknek, hogy vigyék magukkal a számítógépeiket és személyi igazolványaikat (hogy aláírják egymás kulcsait). Ha szeretnéd megkönnyíteni a résztvevőknek a Diceware használatát a jelszóválasztáshoz, szerezz egy csomag dobókockát. Győződj meg róla, hogy a kiválasztott helyszínen könnyen hozzáférhető az internet, és legyen tartalék terved, ha a bemutató napján nem működne a kapcsolat. A könyvtárak, kávézók és bevásárló központok jó helyszínt biztosítanak. Próbálj a résztvevőkkel Enigmail kompatibilis levelező klienst beállíttatni az esemény előtt. Irányítsd őket az e-mail szolgáltatójuk informatikai részlegéhez vagy segítő oldalra, ha hibába futnának.
Úgy készülj, hogy a bemutató legalább negyven perc, plusz részvevőnként még tíz. Tervezz extra időt a kérdésekre és a technikai hibákra.
A bemutató sikere megköveteli az egyedi háttér és a résztvevői csoport igényeinek megértését és kielégítését. A bemutatónak kis létszámúnak kellene maradnia, hogy minden egyes résztvevő több egyedi utasítást és figyelmet kapjon. Ha egy maroknyi személynél több szeretne részt venni, szervezz be több segítőt az érdeklődők számának megfelelően vagy szervezz több bemutatót. A kis létszámú bemutatók nagyszerűen működnek barátok között!
#3 Csoportként kövessétek az útmutatót
Lépésenként, csoportként vegyétek át az e-mail önvédelmi útmutatót. Minden lépésről részletesen beszéljetek, de ügyelj rá, hogy nem terheld túl a résztvevőket apró részletekkel. Az utasításaid nagy részét a legkevésbé jártas személy szintjén fogalmazd meg. Győződj meg róla, hogy minden résztvevő befejezte a lépést, mielőtt a csoport a következőre lép. Ezek után fontolj meg egy másodlagos bemutatót azoknak, akiknek fogalmi szinten akadt problémájuk és azoknak, akik többet szeretnének tudni.
Az útmutató 2. részében gondoskodj róla, hogy a résztvevők ugyanarra a kulcskiszolgálóra töltsék fel a kulcsaikat, így azonnal le tudják tölteni egymásét (néha a szinkronizálás miatt késés van a kulcsszerverek között). A 3. rész alatt add meg a lehetőséget, hogy a résztvevők egymásnak küldjenek teszt üzenetet Edward mellett vagy helyett. Hasonlóan, a 4. részben bátorítsd a résztvevőket egymás kulcsának aláírására. Végül gondoskodj róla, hogy emlékezteted az embereket a visszavonási tanúsítványaik biztonsági mentésére.
#4 Magyarázd el a buktatókat
Emlékeztesd a résztvevőket, hogy a titkosítás csak akkor működik, ha kifejezetten használatban van: Nem lesznek képesek olyan valakinek titkosított e-mailt küldeni, aki nem állította be a titkosítást. Szintén emlékeztesd őket a titkosítás ikon dupla ellenőrzésére a küldés előtt, és arra, hogy a tárgy és az időbélyeg soha nem kerül titkosításra.
Magyarázd el a zárt szoftverek használatának veszélyeit és pártold a szabad szoftvereket, mivel ezek nélkül nem tudunk érdemben ellenállni a digitális magánéletünk és az önállóságunk elleni támadásnak.
#5 Ossz meg további forrásokat
A GnuPG haladóbb lehetőségei messze bonyolultabbak annál, hogy egyetlen bemutató alkalmával megtaníthatóak legyenek. Ha a résztvevők többet szeretnének tudni, irányítsd őket az útmutató haladó alrészeihez és fontold meg másik bemutató szervezését. Megoszthatod továbbá a GnuPG és az Enigmail hivatalos dokumentációit és levelező listáit. Sok GNU/Linux disztribúció weboldala tartalmaz magyarázó oldalakat a GnuPG haladóbb funkcióiról.
#6 Kövesd őket nyomon
Győződj meg róla, hogy mindenki megosztotta az e-mail címét és a publikus kulcs ujjlenyomatát, mielőtt távoztak. Bátorítsd a résztvevőket a folytatásra, hogy GnuPG tapasztalatokat szerezzenek az egymással történő e-mailezés által. Küldj mindegyiküknek egy titkosított e-mailt egy héttel az esemény után. Emlékeztesd őket, hogy adják hozzá a publikus kulcs azonosítóikat olyan helyeken, ahol nyilvánosan szerepel az e-mail címük.
Ha javaslatod van ezen útmutató javítására, kérjük, tudasd velünk a campaigns@fsf.org címen.
Ez a cikk egy fordítás, az eredetit az FSF-től itt találod.