Un piccolo seminario tra amici

Coinvolgi i tuoi amici o la tua comunità

Se senti gli amici che si lamentano per la loro mancanza di privacy, chiedi loro se sono interessati a partecipare ad un seminario sull'Autodifesa Email. Se invece i tuoi amici non si lamentano della privacy, potrebbero aver bisogno di essere convinti ad interessarsene. Come risposta potresti sentire dire loro la classica frase contro l'uso della crittografia "se non hai nulla da nascondere, non hai nulla da temere".

Ecco alcuni spunti di riflessione che puoi utilizzare per spiegare perché vale la pena imparare GnuPG. Mescola e combina quelli che pensi abbiano più senso per la tua comunità:

La forza dei numeri

Ogni persona che sceglie di opporsi alla sorveglianza di massa usando la crittografia rende più facile la resistenza anche agli altri. La diffusione dell'uso della crittografia forte da parte delle persone ha molti e potenti effetti: coloro che hanno più bisogno di privacy, come potenziali informatori e attivisti, hanno maggiori probabilità di venire a conoscenza della crittografia, inoltre un maggior numero di persone che utilizzano la crittografia per un maggior numero di attività rende anche più difficile per i sistemi di sorveglianza individuare coloro che non possono permettersi di essere scoperti, e dimostra solidarietà nei confronti di queste persone.

Le persone che rispetti potrebbero già utilizzare la crittografia

Molti giornalisti, informatori, attivisti e ricercatori usano GnuPG, quindi i tuoi amici potrebbero aver già sentito parlare di alcune persone che lo usano. Puoi scrivere nel tuo motore di ricerca preferito "BEGIN PUBLIC KEY BLOCK" + parola chiave per ottenere un elenco di persone ed organizzazioni che utilizzano GnuPG e che probabilmente la tua comunità riconoscerà.

Rispetta la privacy dei tuoi amici

Non esiste un modo oggettivo per giudicare quali mail sono a rischio privacy e quali no. Per questo motivo, è meglio non presumere che, solo perché ritenete innocua un'email inviata ad un amico, il vostro amico (o un agente di sorveglianza, se è per questo!) la pensi allo stesso modo. Mostra rispetto nei confronti dei tuoi amici criptando le mail che scambi con loro.

La privacy è normale nel mondo reale

Nel mondo reale, diamo per scontate le tende delle finestre, le buste e le porte chiuse come modi per proteggere la nostra privacy. Perché il mondo digitale dovrebbe essere diverso?

Non dovremmo affidare la nostra privacy ai nostri provider di posta elettronica

Alcuni provider di posta elettronica sono molto affidabili, ma molti sono incentivati a non proteggere la privacy e la sicurezza. Per essere cittadini digitali responsabili, dobbiamo costruire la nostra sicurezza dal basso verso l'alto.

#2 Pianifica il seminario

Una volta che hai almeno un amico interessato, scegli una data ed inizia a pianificare il seminario. Avvisa i partecipanti di portare il loro computer ed un documento d'identità (per firmare le chiavi degli altri). Se vuoi rendere più semplice l'utilizzo da parte dei partecipanti del metodo Diceware per la scelta delle passphrase, procurati in anticipo alcuni dadi. Assicurati che il luogo scelto per l'incontro disponga di una connessione ad Internet facilmente accessibile e prevedi un piano di riserva nel caso in cui la connessione smetta di funzionare proprio il giorno del seminario. Le biblioteche, i caffè ed i centri sociali sono luoghi ideali. Cerca di far configurare a tutti i partecipanti un client di posta elettronica basato su Thunderbird prima dell'evento. In caso di errori, indirizzali al dipartimento IT o alla pagina di aiuto del loro provider di posta elettronica.

Stima che il seminario durerà almeno quaranta minuti più dieci minuti per ogni partecipante. Prevedi del tempo extra per una sessione di domande e risposte e per risolvere eventuali problemi tecnici.

Per il successo del seminario è necessario comprendere e soddisfare le esigenze di ciascun gruppo di partecipanti. I seminari dovrebbero rimanere piccoli, in modo che ogni partecipante riceva una formazione personalizzata. Se il numero di persone che vuole partecipare è più elevato, mantieni alto il rapporto moderatore/partecipante reclutando più moderatori o organizzando più seminari. I piccoli seminari tra amici funzionano benissimo!

#3 Segui la guida in gruppo

Segui assieme al gruppo la guida all'Autodifesa Email un passo alla volta. Analizza i passi in dettaglio, ma assicurati di non sovraccaricare i partecipanti con dettagli non fondamentali. Concentrati sui partecipanti meno esperti in tecnologia e fornisci loro istruzioni più approfondite. Assicurati che tutti i partecipanti completino ogni fase prima che il gruppo passi a quella successiva. Prendi in considerazione la possibilità di organizzare dei seminari di approfondimento per le persone che hanno avuto più difficoltà ad afferrare i concetti o per quelle che li hanno afferrati rapidamente e vogliono saperne di più.

Affrontando la Sezione 2 della guida, assicurati che i partecipanti carichino le loro chiavi sullo stesso keyserver, in modo da poter scaricare immediatamente le chiavi degli altri (ricorda che a volte c'è un ritardo nella sincronizzazione delle chiavi tra i keyserver). Durante la Sezione 3, dai ai partecipanti la possibilità di inviare messaggi di prova tra di loro invece di scambiarli solo con Edward. Allo stesso modo, nella Sezione 4, incoraggia i partecipanti a firmare le chiavi degli altri. Alla fine, ricorda di fare un backup sicuro dei certificati di revoca.

#4 Spiega le insidie

Ricorda ai partecipanti che la crittografia funziona solo quando viene utilizzata consapevolmente; non è possibile inviare un'email crittografata a qualcuno che non ha già impostato la crittografia nel suo client di posta elettronica. Ricorda inoltre ai partecipanti di controllare sempre l'icona della crittografia prima di premere invio e che l'oggetto della email e le informazioni temporali (la data di invio ad esempio) non sono mai crittografati.

Spiega i pericoli di utilizzare un sistema proprietario e l'importanza di difendere il software libero, perché senza di esso non possiamo resistere in modo significativo alle intromissioni nella nostra privacy e salvaguardare la nostra libertà digitale.

#5 Condividi risorse supplementari

Le opzioni avanzate di GnuPG sono troppo complesse per essere insegnate in un solo seminario. Se i partecipanti vogliono saperne di più, annota le sottosezioni avanzate della guida e prendi in considerazione l'organizzazione di un altro seminario. È anche possibile condividere la documentazione ufficiale e la mailing list di GnuPG e la pagina di feedback sull'Autodifesa Email. Molti siti Web di distribuzioni GNU/Linux contengono inoltre una pagina che spiega alcune delle funzioni avanzate di GnuPG.

#6 Continua

Assicurati che tutti abbiano condiviso gli indirizzi email e le impronte delle chiavi pubbliche prima di lasciare il seminario. Incoraggia i partecipanti a continuare a fare esperienza con GnuPG scambiandosi email. Invia a ciascuno un'email criptata una settimana dopo l'evento, ricordando loro di provare ad aggiungere l'ID della loro chiave pubblica nei luoghi in cui condividono pubblicamente il loro indirizzo email.

Se hai suggerimenti su come possiamo migliorare questa guida all'organizzazione dei seminari, inviaceli a campaigns@fsf.org.