#1 Merrni ç’ju duhet

Ky udhërrëfyes bazohet në software të licencuar lirisht, plotësisht transparent dhe që gjithkush mund ta kopjojë ose të ndërtojë versionin e tij. Kjo e bën më të parrezik kundrejt survejimit, se sa software-i pronësor (Windows, për shembull, ose macOS). Mësoni më tepër mbi software-in e lirë, te fsf.org.

Shumica e sistemeve operativë GNU/Linux vijnë me GnuPG-në të instaluar në ta, ndaj, nëse xhironi një nga këta sisteme, nuk ju duhet ta shkarkoni. Nëse xhironi macOS apo Windows, hapat për shkarkimin e GnuPG-së gjenden më poshtë. Por përpara se ta formësoni GnuPG-në, do t’ju duhet një program email-esh, për desktop, i instaluar në kompjuterin tuaj. Shumica e shpërndarjeve GNU/Linux kanë tashmë një të instaluar, bie fjala, Icedove, edhe pse mund të jetë nën emrin tjetër “Thunderbird”. Programet për email janë një rrugë tjetër e përdorimit të të njëjtave llogari email që përdorni që prej shfletuesish (fjala vjen, Gmail), por ofrojnë veçori shtesë.

Hapi 1.A: Ndihmësi i Instalimit

Hapi 1.a Rregullojeni programin tuaj për email me llogarinë tuaj email

Hapni programin tuaj email dhe ndiqni ndihmësin (hapat njëri pas tjetrit) që e ujdisin me llogarinë tuaj email. Kjo zakonisht fillon me “Rregullime Llogarie” → “Shtoni Llogari Email”. Rregullimet e shërbyesit email duhet t’i merrni nga përgjegjësi i sistemit tuaj, ose pjesa e ndihmës së llogarisë tuaj email.

Diagnostikim

Ndihmësi nuk hapet
Ndihmësin mund ta hapni ju vetë, por zëri përkatës i menusë për ta bërë këtë është i emërtuar ndryshe në secilin prej programeve për email. Butoni për ta nisur atë do të gjendet te menuja kryesore e programit, nën zërin “E re” ose diçka si kjo, e titulluar ndoshta “Shtoni llogari” ose “Llogari email e re/ekzistuese”.
Ndihmësi nuk gjen dot llogarinë time ose nuk e shkarkon postën time
Përpara se të kërkoni në Internet rreth çështjes, ju këshillojmë të pyesni persona të tjerë që përdorin të njëjtin sistem email-i me ju, për t’u qartësuar rreth rregullimeve të sakta.
S’gjej dot menunë
Në shumë programe të rinj email-esh, menuja kryesore përfaqësohet me një figurë tri vijash horizontale.

Hapi 1.b Instaloni GnuPG-në

Nëse përdorni një makinë GNU/Linux, duhet ta keni tashmë të instaluar GnuPG-në dhe mund të hidheni te Ndarja 2.

Por, nëse jeni me një makinë macOS, ose Windows, duhet së pari të instaloni programin GnuPG. Përzgjidhni më poshtë sistemin tuaj operativ dhe ndiqni udhëzimet. Për pjesën tjetër të këtij udhërrëfyesi, hapat janë të njëjtë për krejt sistemet operative.

macOS

Përdorni një përgjegjës paketash prej palë të treta për të instaluar GnuPG-në

Përgjegjësi parazgjedhje i paketave për macOS e bën të vështirë të instalohet GnuPG-ja dhe programe të tjerë software-i të lirë (bie fjala, Emacs, GIMP, apo Inkscape). Për t’i bërë më të lehta gjërat, rekomandojmë ujdisjen e përgjegjësit të paketave “Homebrew”, prej palësh të treta, që të instalojë GnuPG-në. Për këtë, do të përdorim një program të quajtur “Terminal”, i cili është i instaluar paraprakisht në macOS.

# Kopjoni udhrin e parë te faqja hyrëse e Homebrew, duke klikuar mbi ikonën e të papastrës dhe ngjiteni në terminal. Klikoni mbi “Enter” dhe prisni që të përfundojë instalimi.

# Mandej instaloni GnuPG-në duke dhënë kodin vijues te Terminal-i:
brew install gnupg gnupg2

Windows

Merrni GnuPG-në, duke shkarkuar GPG4Win

GPG4Win është një paketë software-i që përmban GnuPG-në. Shkarkojeni dhe instalojeni, duke zgjedhur mundësitë parazgjedhje, kudo që ju kërkohet. Pasi të jetë instaluar, mund të mbyllni çfarëdo dritare që hapi.

GnuPG, OpenPGP, çfarë?

Në përgjithësi, termat GnuPG, GPG, GNU Privacy Guard, OpenPGP dhe PGP përdoren në vend të njëri-tjetrit. Teknikisht, OpenPGP (Pretty Good Privacy) është standardi i fshehtëzimit dhe GNU Privacy Guard (i shkurtuar zakonisht në GPG ose GnuPG) është programi që e sendërton këtë standard. Shumica e programeve email furnizojnë një ndërfaqe për GnuPG-në. Ka gjithashtu edhe një version më të ri të GnuPG-së, të quajtur GnuPG2.

#2 Prodhoni kyçet tuaja

Një robot me kokën në formë kyçi, që mban në dorë një kyç privat dhe publik

Që të përdorni sistemin GnuPG, do t’ju duhet një kyç publik dhe një kyç privat (të njohur tok si çift kyçesh). Secili prej tyre është një varg i gjatë numrash dhe shkronjash, prodhuar kuturu, që është unik për ju. Kyçi juaj publik dhe ai privat lidhen me njëri-tjetrin përmes një funksioni matematik special.

Kyçi juaj publik nuk është si çelës material, ngaqë ruhet haptazi, te një listë në linjë, e quajtur shërbyes kyçesh. Njerëzia e shkarkon dhe e përdor atë, tok me GnuPG-në, për të fshehtëzuar email-et që ju dërgojnë. Shërbyesin e kyçeve mund ta mendoni si një libër telefonash, ku personat që duan t’ju dërgojnë një email të fshehtëzuar kërkojnë kyçin tuaj publik.

Kyçi juaj privat është më afër idesë së një çelësi material, ngaqë e mbani vetëm për vete (në kompjuterin tuaj). Kyçin tuaj privat dhe GnuPG-në i përdorni për të shkoduar email-e të fshehtëzuar që ju dërgojnë të tjerët. Kyçin tuaj privat s’do të duhej t’ia jepnit kujt, në çfarëdo rrethane.

Përveç fshehtëzimit dhe shfshehtëzimit, mundeni t’i përdorni këta kyçe për të nënshkruar mesazhe dhe për të kontrolluar mirëfilltësinë e nënshkrimeve të personave të tjerë. Këtë do ta diskutojmë më tepër në ndarjen pasuese.

Hapi 2.A: Krijoni Çiftin tuaj të kyçeve

Hapi 2.A: Caktoni frazëkalimin tuaj

Hapi 2.a Krijoni një çift kyçesh

Krijoni Çiftin tuaj të kyçeve

Që të krijojmë një çift kyçesh duke përdorur programin GnuPG, do të përdorim rreshtin e urdhrave në një terminal.

Qoftë në GNU/Linux, macOS apo Windows, mund të hapni terminalin tuaj (“Terminal” në macOS, “PowerShell” në Windows) që nga menuja e Aplikacioneve (disa sisteme GNU/Linux e bëjnë këtë me shkurtoren Ctrl + Alt + T).

# Jepni gpg --full-generate-key që të nisë procesi.

# Për t’iu përgjigjur pyetjes se ç’lloj kyçi do të donit të krijohej, përzgjidhni mundësinë parazgjedhje: 1 RSA dhe RSA.

# Jepni madhësinë vijuese për kyçin: 4096 për një kyç të fuqishëm.

# Zgjidhni datën e skadimit; sugjerojmë 2v (2 vjet).

Ndiqni hapat për të vazhduar ujdisjen me hollësitë tuaja personale.

Në varësi të versionit tuaj të GPG-së, mund t’ju duhet të përdorni --gen-key në vend të --full-generate-key.

Caktoni frazëkalimin tuaj

Tek skena me titullin “Krijoje Kyçin”, zgjidhni një fjalëkalim të fuqishëm! Këtë mund ta bëni dorazi, ose mund të përdorni metodën Diceware. Dorazi është më e shpejtë, por jo dhe aq e sigurt. Përdorimi i metodës Diceware zgjat më shumë dhe lyp zare, por krijon një fjalëkalim që është shumë më i zorshëm për ta kuptuar agresorët. Për ta përdorur, lexoni ndarjen “Krijoni një frazëkalim të sigurt me Diceware” te ky artikull nga Micah Lee.

Nëse doni ta zgjidhni dorazi fjalëkalimin, vendosni për diçka që mund ta mbani mend dhe që është të paktën dymbëdhjetë shenja i gjatë, si dhe përfshin të paktën një shkronjë të madhe dhe një të vogël dhe të paktën një numër ose një shenjë pikësimi. Mos zgjidhni kurrë një fjalëkalim që e keni përdorur gjetkë. Mos përdorni varg të kuptueshëm kollaj, të tillë si datëlindje, numra telefonash, emrin e qenit apo kanarinës, vargje këngësh, citime librash, e me radhë.

Diagnostikim

GnuPG-ja s’është instaluar
Mund të shihni nëse është kështu apo jo përmes urdhrit gpg --version. Nëse GnuPG-ja s’është instaluar, do të sjellë përfundimin vijues në shumicën e sistemeve operativë GNU/Linux, ose diçka të tillë: Urdhri 'gpg' s’u gjet, por mund të instalohet me: sudo apt install gnupg. Ekzekutoni atë urdhër dhe instaloni programin.
Urdhri gpg --full-generate-key s’funksionon
Disa shpërndarje përdorin një version tjetër të GPG-së. Kur merrni një kod gabimi pak a shumë të tillë: gpg: Mundësi e pavlefshme "--full-generate-key", mund të provoni urdhrat vijues:
sudo apt update
sudo apt install gnupg2
gpg2 --full-generate-key
Nëse kjo e zgjidh problemin, do t’ju duhet të vazhdoni të përdorni identifikuesin gpg2, në vend se atë gpg, nëpër hapat vijues të udhërrëfyesit.

Në varësi të versionit tuaj të GPG-së, mund t’ju duhet të përdorni --gen-key në vend të --full-generate-key.

M’u desh shumë kohë të krijoj frazëkalimin tim
S’ka problem. Është e rëndësishme të mendoheni për frazëkalimin tuaj. Kur të jeni gati, thjesht ndiqni sërish hapat prej fillimit, që të krijoni kyçin tuaj.
Si mund të shoh kyçin tim?
Përdorni urdhrin vijues për të parë krejt kyçet: gpg --list-keys. I juaji duhet të jetë në atë listë dhe, më vonë, edhe i Eduardit (Ndarja 3).
Nëse doni të shihni vetëm kyçin tuaj, mund të përdorni gpg --list-key [email-i juaj].
Mundeni edhe të përdorni gpg --list-secret-key që të shihni kyçin tuaj privat.
Më tepër burime
Për më tepër hollësi rreth këtij procesi, mund të shihni The GNU Privacy Handbook. Sigurohuni se nguleni te “RSA dhe RSA” (parazgjedhja), ngaqë është më i ri dhe më i sigurt se algoritmet që rekomandon dokumentacioni. Sigurohuni gjithashtu që kyçi juaj është të paktën 4096 bit, nëse doni të jeni ekstra i siguruar.

Të mëtejshme

Më shumë mbi çifte kyçesh
Kur GnuPG-ja krijon një çift të ri kyçesh, e veçon funksionin e fshehtëzimeve nga funksioni i nënshkrimeve, përmes nënkyçesh. Nëse i përdorni me sukses nënkyçet, mund ta mbani shumë më të parrezik identitetin tuaj GnuPG dhe ta riktheni shumë më shpejt, pas komprometimit të ndonjë kyçi. Alex Cabal dhe wiki e Debian-it japin udhërrëfyes të mirë për ujdisjen e një formësimi të sigurt nënkyçesh.

Hapi 2.B: Dërgojani shërbyesit dhe prodhoni një dëshmi

Hapi 2.b Disa hapa të rëndësishëm në vijim të krijimit

Ngarkojeni kyçin tuaj te një shërbyes kyçesh

Do ta ngarkojmë kyçin tuaj te një shërbyes kyçesh, që kështu, nëse dikush dëshiron t’ju dërgojë një mesazh të fshehtëzuar, mund të shkarkojë kyçin tuaj publik prej Internetit. Ka plot shërbyes kyçesh, që mund t’i përzgjidhni prej menusë së ngarkimit, por më së shumti janë të gjithë kopje të njëri-tjetrit. Cilido shërbyes do të bëjë punë, por është mirë të mbahet mend te cili i ngarkuat kyçet fillimisht. Tjetër, mbani mend se ndonjëherë lypsen ca orë, deri sa një kyç i ri i sapongarkuar të pasqyrohet nga krejt ata.

# Kopjoni keyID-në tuaj: gpg --list-key [your@email] do të shfaqë hollësi për kyçin tuaj publik (“pub”), përfshi keyID-në tuaj, që është një listë unike numrash dhe shkronjash. Kopjojeni këtë keyID, që të mund ta përdorni në urdhrin vijues.

# Ngarkojeni kyçin tuaj te një shërbyes: gpg --send-key [keyID]

Eksportojeni kyçin tuaj si një kartelë

Përdorni urdhrin vijues që të eksportoni kyçin tuaj të fshehtë, që të mund ta importoni te klienti juaj email, gjatë hapit pasues. Që të shmangni komprometimin e kyçit tuaj, ruajeni në një vend të sigurt dhe siguroni që nëse shpërngulet, kjo të bëhet në një mënyrë të besuar. Eksportimi i kyçeve tuaja mund të bëhet me një nga urdhrat vijues:

$ gpg --export-secret-keys -a [keyID] > kyçi_im_i_fshehtë.asc
$ gpg --export -a [keyID] > kyçi_im_publik.asc

Prodhoni një dëshmi shfuqizimi

Për rastin kur humbni kyçin tuaj, ose ai komprometohet, doni të prodhoni një dëshmi dhe ta ruani në një vend të sigurt në kompjuterin tuaj tani për tani (ju lutemi, shihni Hapin 6.C për mënyrën më të mirë të ruajtjes të parrezik të dëshmisë tuaj të shfuqizimit). Ky hap është thelbësor për vetëmbrojtjen e email-it tuaj, siç do të mësoni më tepër te Ndarja 5.

# Kopjoni keyID-në tuaj: gpg --list-key [your@email] do të shfaqë hollësi për kyçin tuaj publik (“pub”), përfshi keyID-në tuaj, që është një listë unike numrash dhe shkronjash. Kopjojeni këtë keyID, që të mund ta përdorni në urdhrin vijues.

# Prodhoni një dëshmi shfuqizimi: gpg --gen-revoke --output revoke.asc [keyID]

# Do t’ju kërkojë të jepni një arsye për shfuqizimin, rekomandojmë të përdorni 1 = key has been compromised.

# Nuk ju duhet të plotësoni një arsye, por mundeni; atëherë shtypni tastin “Enter”, për ta lënë rreshtin të zbrazët dhe ripohoni përzgjedhjen tuaj.

Diagnostikim

S’funksionon dërgimi i kyçeve të mi te shërbyesi i kyçeve
Në vend të përdorimit të urdhrit të përgjithshëm për të ngarkuar kyçet tuaj te shërbyesi i kyçeve, mund të përdorni një urdhër më specifik dhe të shtoni shërbyesin e kyçeve te urdhri juaj gpg --keyserver keys.openpgp.org --send-key [keyID].
Kyçi im s’duket se funksionon, ose më del “permission denied”.

Si çdo kartelë apo dosje tjetër, kyçet gpg janë subjekt lejesh. Nëse këto s’janë caktuar saktë, sistemi juaj mund të mos i pranojë kyçet tuaj. Që t’i kontrolloni dhe përditësoni me lejet e duhura, mund të ndiqni hapat pasues.

# Kontrolloni lejet tuaja: ls -l ~/.gnupg/*

# Ujdisni leje për lexim, shkrim, ekzekutim vetëm për veten tuaj, jo për të tjerë. Këto janë lejet e rekomanduara për dosjen tuaj.
Mund të përdorni kodin: chmod 700 ~/.gnupg

# Ujdisni leje për lexim, shkrim, ekzekutim vetëm për veten tuaj, jo për të tjerë. Këto janë lejet e rekomanduara për kyçet brenda dosjes tuaj.
Mund të përdorni urdhrin: chmod 600 ~/.gnupg/*

Nëse (për çfarëdo arsye) krijuat dosjet tuaja brenda ~/.gnupg, duhet të aplikoni leje ekzekutimi mbi atë dosje. Për dosjet lypsen privilegje ekzekutimi, që të hapen. Për më tepër hollësi mbi lejet, mund të shihni këtë udhërrëfyes të hollësishëm informativ.

Të mëtejshme

Më tepër rreth shërbyes kyçesh
Ca hollësi më tepër mbi shërbyes kyçesh mund të gjeni në këtë doracak. Mundeni edhe ta eksportoni kyçin tuaj drejtpërsëdrejti si kartelë prej kompjuterit tuaj.
Si të shpërngulen kyçet tuaj

Përdorni urdhrat vijues për shpërnguljen e kyçeve tuaj. Që të shmangni komprometimin e kyçeve tuaj, depozitojini në një vend të parrezik dhe bëni të mundur që, nëse shpërngulen, kjo të bëhet në një mënyrë të besueshme. Importimi dhe eksportimi i një kyçi mund të bëhet me urdhrat vijues:

$ gpg --export-secret-keys -a [keyID] > kyçi_im_privat.asc
$ gpg --export -a [keyID] > kyçi_im_publik_key.asc
$ gpg --import kyçi_im_privat.asc
$ gpg --import kyçi_im_publik.asc

Garantoni që keyID e shtypur është ajo e sakta dhe, në qoftë ashtu, atëherë ecni më tej dhe shtoni besim të përhershëm për të:

$ gpg --edit-key [email-i juaj]

Ngaqë ky është kyçi juaj, duhet të zgjidhni ultimate. S’duhet t’i besoni përgjithmonë kyçit të kujtdo tjetër.

Për më tepër hollësi rreth lejesh, referojuni Diagnostikimit, te Hapi 2.B. Kur shpërngulen kyçe, lejet tuaja mund të ngatërrohen dhe t’ju dalin gabime. Këto shmangen kollaj, kur dosjet dhe kartelat tuaja kanë lejet e duhura

#3 Ujdisni fshehtëzim email-i

Programi Icedove (ose Thunderbird) për email i ka të integruar funksionet PGP, çka e bën shumë të lehtë të punohet me ta. Do t’ju udhëheqim përmes hapave të integrimit dhe përdorimit të kyçit tuaj në këta klientë email.

Hapi 3.A: Menuja e Email-it

Hapi 3.A: Importojeni Prej Kartele

Hapi 3.A: Sukses

Hapi 3.A: Diagnostikoni

Hapi 3.a Ujdiseni email-in tuaj të përdorë fshehtëzim

Pasi të keni ujdisur me fshehtëzim email-in tuaj, mundeni të filloni të kontribuoni te trafiku i fshehtëzuar në Internet. Së pari, do të bëjmë që klienti juaj email të importojë kyçin tuaj të fshehtë dhe do të mësojmë edhe se si të merren kyçet publikë të të tjerëve nga shërbyes, që të mund të dërgoni dhe merrni email të fshehtëzuar.

# Hapni klientin tuaj email dhe përdorni “Mjete” → Përgjegjës Kyçesh OpenPGP

# Nën “Kartelë” → Importo Kyç(e) të Fshehtë Nga Kartelë

# Përzgjidhni kartelën që keni ruajtur nën emrin [kyçi_im_i_fshehtë.asc] gjatë Hapit 2.B, kur eksportuat kyçin tuaj

# Shkyçeni me frazëkalimin tuaj

# Do të shihni një dritare “Kyçe OpenPGP të importuar me sukses”, që ripohon suksesin

# Kaloni te “Rregullime llogarie” → “Fshehtëzim Skaj-më-Skaj” dhe sigurohuni se kyçi juaj është importuar dhe përzgjidhni Trajtoje këtë kyç si Kyç Personal.

Diagnostikim

S’jam i sigurt nëse importimi funksionoi saktë
Shihni për “Rregullime llogarie” → “Fshehtëzim Skaj-më-Skaj”. Këtu mund të shihni nëse gjendet kyçi juaj personal përshoqëruar këtij email-i. Nëse s’gjendet, mund të riprovoni përmes mundësisë Shtoni kyç. Sigurohuni se keni kartelën e saktë, aktive të kyçit të fshehtë.

#4 Provojeni!

Ilustrim i një personi në një shtëpi, me një mace të lidhur me një shërbyes

Tani do të provoni një shkëmbim provë mesazhesh me një program kompjuteri nga FSF të quajtur Eduard, i cili di si të përdorë fshehtëzim. Hiq atje ku thuhet ndryshe, këto janë të njëjtat hapa që do të ndiqnit, kur komunikoni me një person të njëmendtë.

Hapi 4.A Dërgojini kyçin Eduardit.

Hapi 4.a Dërgojini Eduardit kyçin tuaj publik

Ky është një hap special, të cilin nuk do t’ju duhet ta bëni, kur shkëmbeni korrespondencë me persona të njëmendtë. Te menuja e programit tuaj për email, shkoni te “Mjete” → “Përgjegjës OpenPGP Kyçesh”. Te lista që hapet, do të duhej të shihni kyçin tuaj. Djathtasklikoni mbi kyçin tuaj dhe përzgjidhni Dërgoji Kyçet Publikë me Email. Kjo do të krijojë një mesazh të ri skicë, njësoj sikur të kishit shtypur butonin “Shkruani”, por te bashkëngjitja do të gjeni kartelën e kyçit tuaj publik.

Adresojani mesazhin edward-en@fsf.org. Vendosni të paktën një fjalë (ç’të doni) te subjekti dhe të paktën një te lënda e email-it. Mos e dërgoni akoma.

Duam që Eduardi të jetë në gjendje të hapë email-in që përmban kartelën tuaj kyç, ndaj duam që ky mesazh i parë special të mos jetë i fshehtëzuar. Sigurohuni se fshehtëzimi është i çaktivizuar, duke përdorur menunë “Siguri” dhe përzgjidhni Mos e Fshehtëzo. Pasi fshehtëzimi të jetë çaktivizuar, shtypni mbi Dërgoje.

Mund të duhet dy ose tre minuta që t’ju përgjigjet Eduardi. Ndërkohë, mund të shtyheni ca përpara dhe t’i hidhni një sy ndarjes Përdoreni Mirë të këtij udhërrëfyesi. Pasi t’ju jetë përgjigjur, hidhuni te hapi pasues. Nga këtu e tutje, do të bëni pikërisht ato që do të bëni kur shkëmbehet korrespondencë me një person të njëmendtë.

Kur hapni përgjigjen e Eduardit, GnuPG-ja mund t’ju kërkojë frazëkalimin tuaj, përpara se të përdorë kyçin privat për ta deshifruar.

Hapi 4.B Mundësia 1. Verifikoni kyçin

Hapi 4.B Mundësia 2. Importoni kyçin

Hapi 4.b Dërgoni një mesazh provë të fshehtëzuar

Merrni kyçin e Eduarditdyz

Që të fshehtëzoni një email për Eduardin, ju duhet kyçi i tij publik, ndaj tani do t’ju duhet ta shkarkoni nga një shërbyes kyçesh. Këtë mund ta bëni në dy mënyra të ndryshme:

Mundësia 1. Te përgjigja email që morët nga Eduardi, si përgjigje ndaj email-it tuaj të parë, përfshihej kyçi publik i Eduard-it. Në të djathtë të email-it, mu sipër fushës ku shkruhet, do të gjeni një buton “OpenPGP” që ka një dry dhe një rrotëz të vockël në krah. Klikoni mbi të dhe përzgjidhni Zbuloje në krah të tekstit: “Ky mesazh qe nënshkruar me një kyç që s’e keni ende”. Do të vijojë një dritare flluskë me hollësitë e kyçit të Eduard-it.

Mundësia 2. Hapni përgjegjësin tuaj të Kyçeve OpenPGP dhe, nën “Shërbyes kyçesh”, zgjidhni Zbuloni Kyçe Në Internet. Këtu, plotësoni adresën email të Eduardit dhe importoni kyçin e Eduard-it.

Mundësia Pranuar (i paverifikuar) do ta shtojë këtë te përgjegjësi juaj i kyçeve dhe tani mund të përdoret për të dërguar email-e të fshehtëzuar dhe për të verifikuar nënshkrime dixhitale nga Eduardi.

Te dritarja flluskë e ripohimit nëse doni të importohet kyçi i Eduardit, do të shihni email-e të ndryshëm që janë të gjithë të përshoqëruar me kyçin e tij. Kjo është e saktë, mund ta importoni pa rrezik kyçin.

Ngaqë e fshehtëzuat këtë email me kyçin publik të Eduardit, lypset kyçi privat i Eduardit për ta shfshehtëzuar. Eduardi është i vetmi me kyçin e tij privat, ndaj nuk mund ta shfshehtëzojë askush tjetër veç tij.

Dërgojini Eduardit një email të fshehtëzuar

Shkruani një email të ri te programi juaj për email-et, dërguar për edward-en@fsf.org. Si subjekt vini “Provë fshehtëzimi” ose diçka të ngjashme dhe shkruani diçka edhe si lëndë të tij.

Këtë herë, sigurohuni se fshehtëzimi është i aktivizuar, duke përdorur menunë hapmbyll “Siguri” dhe përzgjedhur Kërko Fshehtëzim. Pasi fshehtëzimi të jetë aktiv, klikoni Dërgoje.

Diagnostikim

“Marrës jo të vlefshëm, jo të besuar, ose s’u gjetën”
Mund të merrni mesazhin e mësipërm të gabimit, ose diçka të ngjashme me: “S’arrihet të dërgohet ky mesazh me fshehtëzim skaj-më-skaj, ngaqë ka probleme me kyçet e marrësve vijues: …” Në raste të tilla, mund të jeni duke u përpjekur të dërgoni një email të fshehtëzuar te dikush për të cilin s’keni ende kyçin e tij publik. Sigurohuni se ndiqni hapat më sipër që të importoni kyçin te përgjegjësi juaj i kyçeve. Hapni Përgjegjësin OpenPGP të Kyçeve, për t’u siguruar se marrësi është i pranishëm aty.
S’arrihet të dërgohet mesazh
Mund të merrni mesazhin vijues, kur provoni të dërgoni email-in tuaj të fshehtëzuar: “S’arrihet të dërgohet ky mesazh me fshehtëzim skaj-më-skaj, ngaqë ka probleme me marrësit vijues: edward-en@fsf.org”. Kjo zakonisht do të thotë se importuat kyçin me mundësinë “i papranuar (i paverifikuar)”. Kaloni te “veti kyçi” të këtij kyçi, duke djathtasklikuar mbi kyçin te Përgjegjës OpenPGP Kyçesh dhe përzgjidhni mundësinë Po, por s’e kam verifikuar se është kyçi i saktë te mundësia “Pranim”, në fund të kësaj dritareje. Ridërgoni email-in.
S’gjej dot kyçin e Eduardit
Mbyllini dritaret që janë hapur pasi klikuat mbi “Dërgoje”. Sigurohuni se jeni i lidhur në Internet dhe riprovoni. Nëse kjo nuk bën punë, mund ta shkarkoni kyçin dorazi që nga shërbyesi i kyçeve dhe ta importoni duke përdorur mundësinë Importo Kyç(e) Publik prej Kartele te Përgjegjësi OpenPGP i Kyçeve.
Mesazhe të lexueshëm te dosja Të dërguar
Edhe pse s’mund të shfshehtëzoni mesazhe të fshehtëzuar për kyçin e dikujt tjetër, programi juaj i email-eve do të ruajë vetvetiu një kopje të fshehtëzuar për kyçin tuaj publik, të cilën do të jeni në gjendje ta shihni prej dosjes Të dërguara, njësoj si email normal. Kjo është normale dhe s’do të thotë se email-i juaj s’u dërgua i fshehtëzuar.

Të mëtejshme

Fshehtëzoni mesazhe që prej rreshti urdhrash
Mesazhe dhe kartela mund të fshehtëzoni dhe shfshehtëzoni edhe prej rreshtit të urdhrave, nëse këtë parapëlqeni. Mundësia --armor e bën output-in e fshehtëzuar të shfaqet me shkronja të rregullta.

E rëndësishme: Ndihmëza sigurie

Edhe pse e fshehtëzuat email-in tuaj, rreshti i subjektit nuk fshehtëzohet, ndaj mos vendosni të dhëna private në të. As adresat dërguese dhe marrëse nuk fshehtëzohen, kështu që një sistem survejimi prapë mund të kuptojë se me kë komunikoni. Gjithashtu, agjentët e survejimit do ta dinë që po përdorni GnuPG, edhe pse s’mund të kuptojnë se ç’po thoni. Kur dërgoni bashkëngjitje, mund të zgjidhni t’i fshehtëzoni ose jo, pavarësisht email-it faktik.

Për siguri më të madhe kundër sulmesh potenciale, mund të çaktivizoni HTML-në. Në vend të kësaj, mund ta riprodhoni lëndën e mesazhit si tekst të thjeshtë. Që ta bëni këtë në Icedove apo Thunderbird, kaloni te “Shihni” → “Lëndë Mesazhi Si” → Tekst i Thjeshtë.

Hapi 4.C Përgjigja e Eduardit

Hapi 4.c Merrni një përgjigje

Kur Eduardi e merr email-in tuaj, ai do të përdorë kyçin e tij privat për ta shfshehtëzuar, mandej do t’u përgjigjet.

Mund të duhen dy ose tre minuta që Eduardi t’ju përgjigjet. Ndërkohë mund të kaloni ca më përpara dhe t’i hidhni një sy ndarjes Përdoreni Mirë të këtij udhërrëfyesi.

Eduardi do t’ju dërgojë një email të fshehtëzuar, ku thuhet se email-i juaj u mor dhe u shfshehtëzua. Klienti juaj email do të shfshehtëzojë automatikisht mesazhin e Eduard-it.

Butoni OpenPGP te email-i do të shfaqë një shenjë të vockël të gjelbër përmbi simbolin e drynit, për të treguar se mesazhi është i fshehtëzuar, si dhe një shenjë portokalli sinjalizimi, që do të thotë se keni pranuar kyçin, por s’e keni verifikuar. Kur s’e keni pranuar kyçin, atje do të shihni një pikëpyetje të vockël. Klikimi i hapave në këtë buton do t’ju shpjerë te vetitë e kyçit.

Hapi 4.d Dërgoni një email provë të nënshkruar

GnuPG-ja përfshin një mënyrë që të nënshkruani mesazhe dhe kartela, duke verifikuar se vijnë prej jush dhe se në to nuk ka futur hundët dikush. Këto nënshkrime janë më të fuqishme se kushërinjtë e tyre të bërë me laps dhe letër -- është e pamundur të falsifikohen, ngaqë është e pamundur të krijohen pa kyçin tuaj privat (një tjetër arsye për ta mbajtur të parrezik kyçin tuaj privat).

Mund të nënshkruani mesazhe për këdo, ndaj është një mënyrë e goditur për t’ua bërë të ditur të tjerëve se përdorni GnuPG dhe se ata mund të komunikojnë në mënyrë të sigurt me ju. Nëse nuk kanë GnuPG, do të jenë në gjendje të lexojnë mesazhin tuaj dhe të shohin nënshkrimin tuaj. Nëse kanë GnuPG, do të jenë në gjendje të verifikojnë që nënshkrimi juaj është i mirëfilltë.

Që të nënshkruani një email për Eduard-in, hartoni një mesazh çfarëdo për të dhe klikoni ikonën laps në krah të ikonës dry , që të bëhet e artë. Nëse nënshkruani një mesazh, GnuPG-ja mund t’ju kërkojë fjalëkalimin tuaj, para se ta dërgojë mesazhin, ngaqë i duhet të shkyçë kyçin tuaj privat për nënshkrimet.

Te “Rregullime Llogarie” → “Fshehtëzim Skaj-më-skaj” mund të zgjidhni ta shtoni nënshkrimin dixhital, si parazgjedhje.

Hapi 4.e Merrni një përgjigje

Kur Eduardi e merr email-in tuaj, ai do të përdorë kyçin tuaj publik (të cilin ia dërguat gjatë Hapit 3.A) për të verifikuar se te mesazhi që dërguat nuk ka futur hundët njeri, si dhe për të fshehtëzuar përgjigjen për ju.

Mund të duhen dy ose tre minuta që Eduardi t’ju përgjigjet. Ndërkohë mund të kaloni ca më përpara dhe t’i hidhni një sy ndarjes Përdoreni Mirë të këtij udhërrëfyesi.

Përgjigja nga Eduardi do të mbërrijë e fshehtëzuar, ngaqë ai parapëlqen të përdorë fshehtëzimin, kurdo që është e mundur. Nëse gjithçka shkon sipas planit, do të duhej të thoshte “Nënshkrimi juaj u verifikua”. Nëse email-i juaj test i nënshkruar qe edhe i fshehtëzuar, së pari do të përmendë këtë fakt.

Kur merrni email-in e Eduardit dhe e hapni, klienti juaj email do ta dallojë vetvetiu që është i fshehtëzuar me kyçin tuaj publik dhe mandej do të përdorë kyçin tuaj privat për ta shfshehtëzuar.

#5 Mësoni rreth Rrjetit të Besimit

Ilustim i kyçeve të tërë të ndërlidhur me një rrjetë vijash

Fshehtëzimi i email-it është një teknologji e fuqishme, por ka një dobësi: lyp një rrugë që të verifikohet se kyçi publik i një personi është vërtet i tij. Përndryshe, nuk do të kishte mënyrë për të ndalur një agresor të fabrikojë një adresë email me emrin e një miku tuaj, të krijojë kyçet për të dhe të hiqet sikur është vetë miku juaj. Kjo është arsyeja pse programuesit e software-it të lirë që zhvilluan fshehtëzimin e email-eve, krijuan nënshkrimin e kyçeve dhe Rrjetin e Besimit.

Kur nënshkruani kyçin e dikujt, faktikisht pohoni publikisht që e keni verifikuar se i përket atij dhe jo dikujt tjetër.

Nënshkrimi i kyçeve dhe nënshkrimi i mesazheve përdorin të njëjtin lloj veprimi matematik, por bartin mundësi pasojash shumë të ndryshme. Në përgjithësi, nënshkrimi i email-it tuaj është një praktikë e dobishme, por nëse, me raste, nënshkruani kyçe personash, mundet që aksidentalisht t’i jepni kredi miratimit të identitetit të një mashtruesi.

Personat që përdorin kyçin tuaj publik, mund të shohin se cilët e kanë nënshkruar. Pasi ta keni përdorur GnuPG-në për një kohë të gjatë, kyçi juaj mund të ketë arritur në qindra nënshkrime. Një kyç mund ta konsideroni më të besës nëse ka shumë nënshkrime prej personash të cilëve u besoni. Rrjeti i Besimit është një yjësi përdoruesish të GnuPG-së, të lidhur njëri me tjetrin nga zinxhirë besimi të shprehur përmes nënshkrimesh.

Ndarja 5: besimi i një kyçi

Hapi 5.a Nënshkruani një kyç

Te menuja e programit tuaj për email, kaloni te Përgjegjësi OpenPGP Kyçesh dhe përzgjidhni Veti kyçi, duke djathtasklikuar mbi kyçin e Eduardit.

Nën “Pranim Prej Jush” mund të përzgjidhni Po, e kam verifikuar vetë këtë kyç, ka shenjat e sakta të gishtave.

Praktikisht sapo thatë “Besoj se kyçi publik i Eduardit i përket faktikisht Eduardit”. Kjo s’do të thotë ndonjë gjë të madhe, ngaqë Eduardi s’është person i njëmendtë, por është praktikë e dobishme dhe, për persona të njëmendtë, është e rëndësishme. Te ndarja kontrolloni ID-të para nëshkrimesh mund të lexoni më tepër rreth nënshkrimit të kyçit të një personi.

Identifikim kyçesh: Shenja gishta dhe ID

Kyçet publikë të njerëzve zakonisht identifikohen nga shenja përkatëse e gishtave, e cila është një varg shifrash, si F357AA1A5B1FA42CFD9FE52A9FF2194CC09A61E8, për shembull, (për kyçin e Eduardit). Shenjat e gishtave për kyçin tuaj publik, apo për kyçe të tjerë publikë të ruajtur në kompjuterin tuaj, mund t’i shihni duke hapur Administrim OpenPGP Kyçesh, që nga menuja e programit tuaj për email-e, duke djathtasklikuar mandej mbi kyçin dhe duke zgjedhur Veti Kyçi. Dhënia të tjerëve e shenjave tuaja të gishtave për kyçin, kurdoherë që u jepni adresën tuaj email, është praktikë e këshillueshme, ngaqë kështu njerëzit mund të kontrollojnë sërish se kanë kyçin e saktë publik, kur të shkarkojnë tuajin prej një shërbyesi kyçesh.

Mundet edhe të shihni që kyçeve publikë t’u referohen përmes një ID më të shkurtër kyçi. ID-ja e kyçit është e dukshme drejt e nga dritarja e Administrimit të Kyçeve. Këto ID kyçesh me tetë shenja përdoreshin më parë për identifikim, i cili ishte i sigurt, por s’është më i besueshëm. Si pjesë e verifikimit të kyçit të saktë për personin me të cilin po rrekeni të lidheni, lypset të kontrolloni shenjat e plota të gishtave. Falsifikimi, në të cilin dikush me dashje prodhon një kyç me shenja gishtash tetë simbolet e fundit të të cilave janë njësoj me të dikujt tjetër, mjerisht është i rëndomtë.

E rëndësishme: Ç’duhet pasur parasysh kur nënshkruhen kyçe

Përpara se të nënshkruani kyçin e një personi, lypset të jeni i bindur që i takon atij dhe se është ai që thotë se është. Në rastin ideal, kjo bindje vjen ngaqë përgjatë kohës keni pasur ndërveprime dhe biseda me ta, si dhe nga të qenët dëshmitar i ndërveprimeve mes tyre dhe të tjerësh. Kurdo që nënshkruani një kyç, kërkoni të shihni shenjat e plota të gishtave të kyçit publik dhe jo thjesht ID-në më të shkurtër të kyçit. Nëse mendoni se është e rëndësishme të nënshkruani kyçin e dikujt që sapo e njohët, kërkojuni atyre të shihni edhe identifikues qeveritarë për ta, si dhe sigurohuni se emri në ID përputhet me emrin në kyçin publik.

Të mëtejshme

Merrjani Dorën Rrjetit të Besimit
Mjerisht, besimi nuk përhapet mes përdoruesve sipas mënyrës që mendojnë mjaft vetë. Një nga rrugët më të mira për fuqizimin e bashkësisë GnuPG është të kuptohet thellësisht Rrjeti i Besimit dhe të nënshkruhen me kujdes sa më shumë kyçe personash që lejojnë rrethanat.

#6 Përdoreni mirë

Gjithkush e përdor GnuPG-në pakëz ndryshe nga të tjerët, por është e rëndësishme të ndiqen disa praktika bazë për ta ruajtur të sigurt email-n tuaj. Duke mos i ndjekur ato, rrezikoni privatësinë e njerëzve me të cilët komunikoni, si edhe tuajën dhe dëmtoni Rrjetin e Besimit.

Ndarja 6: Përdoreni Mirë (1)

Kur duhet të fshehtëzoj? Kur duhet të nënshkruaj?

Sa më shumë t’i fshehtëzoni mesazhet tuaj, aq më mirë. Nëse fshehtëzoni mesazhe vetëm me raste, çdo mesazh i fshehtëzuar mund të shërbejë si sinjal për sistemet e survejimit. Nëse krejt, ose shumica e email-it tuaj është i fshehtëzuar, njerëzit që merren me survejimin nuk do të dinë nga t’ia fillojnë. Kjo jo për të thënë që fshehtëzimi i vetëm disa email-eve tuaj s’është i dobishëm -- është fillim i mbarë dhe e bën survejimin në masë më të vështirë.

Hiq rastin kur nuk doni të zbuloni identitetin tuaj (që lyp masa të tjera mbrojtëse), s’ka arsye pse të mos nënshkruani çdo mesazh, të fshehtëzuar apo jo. Përveç se u lejon atyre që përdorin GnuPG-në të verifikojnë që mesazhi erdhi nga ju, nënshkrimi është një rrugë jofuracake për t’i kujtuar kujtdo se përdorni GnuPG dhe për të shfaqur përkrahjen për komunikime të sigurta. Nëse dërgoni shpesh mesazhe të nënshkruar për njerëz që nuk janë të familjarizuar me GnuPG-në, do t’ia vlente të përfshinit te nënshkrimi juaj standard (ai tekst, jo ai kriptografik) i email-it një lidhje për te ky udhërrëfyes.

Ndarja 6: Përdoreni Mirë (2)

Hapni sytë me kyçet e pavlefshëm

GnuPG-ja e bën më të sigurt email-in, por prapë është e rëndësishme të hapen sytë për kyçe të pavlefshëm, që mund të kenë rënë në duar ku nuk duhej të binin. Email-i i fshehtëzuar me kyçe të pavlefshëm mund të jetë i lexueshëm nga programet e survejimit.

Te programi juaj i email-eve, kthejuni email-it të parë që ju dërgoi Eduardi. Ngaqë Eduardi e fshehtëzoi me kyçin tuaj publik, do të ketë një shenjë të gjelbër te butoni “OpePGP” sipër.

Kur përdorni GnuPG-në, bëjeni zakon t’i hidhni një sy te ai buton. Programi do t’ju sinjalizojë, kur merrni një mesazh të nënshkruar me një kyç të cilit s’i duhet besuar.

Kopjojeni dëshminë tuaj të shfuqizimit diku në një vend të sigurt

Ju kujtohet që krijuat kyçet dhe ruajtët dëshminë e shfuqizimit që krijoi GnuPG-ja? Është koha ta kopjoni atë dëshmi në depon dixhitale më të sigurt që keni -- vendi ideal do të ishte një pajisje flash, një diskth flash ose një hard disk, i ruajtur diku në një vend të sigurt në shtëpinë tuaj, jo në një pajisje që e mbani me vete rregullisht. Rruga më e sigurt që dimë faktikisht është ta shtypni dëshminë e shfuqizimit dhe depozitoni në një vend të sigurt.

Nëse kyçi juaj privat humb ose vidhet, kjo dëshmi do t’ju duhet për t’u treguar njerëzve se nuk e përdorni më atë çift kyçesh.

E RËNDËSISHME: nëse dikush shtie në dorë kyçin tuaj privat, VEPRONI PA HUMBUR KOHË

Nëse humbni kyçin tuaj privat, ose dikush e merr në zotërim (të themi, duke e vjedhur, ose duke depërtuar në kompjuterin tuaj), është e rëndësishme ta shfuqizoni menjëherë, përpara se dikush tjetër ta përdorë për të lexuar email-in tuaj të fshehtëzuar apo për të falsifikuar nënshkrimin tuaj. Ky udhërrëfyes nuk e mbulon mënyrën se si të shfuqizohet një kyç, por mund të ndiqni këto udhëzime. Pasi të keni kryer shfuqizimin, krijoni një kyç të ri dhe dërgojini një email gjithkujt me të cilin përdorni zakonisht kyçin tuaj, për t’u siguruar që kanë dijeni mbi sa ndodhi, përfshi një kopje të kyçit tuaj të ri.

Webmail dhe GnuPG

Kur përdorni një shfletues web për të lexuar dhe shkruar email-e, faktikisht përdorni webmail, një program email të depozituar në një sajt të largët. Ndryshe nga webmail-i, programi juaj desktop i email-it xhiron në kompjuterin tuaj. Edhe pse webmail-i s’mund të shfshehtëzojë email të fshehtëzuar, prapë do ta shfaqë atë në formën e fshehtëzuar. Nëse kryesisht përdorni webmail, do të dini si ta hapni klientin tuaj email, kur merrni një email të fshehtëzuar.

Bëjeni kyçin tuaj publik pjesë të identitetit tuaj internetor

Së pari shtoni te nënshkrimi i email-eve tuaj shenjat e gishtave të kyçit tuaj publik, mandej hartoni një email për të paktën pesë nga shokët tuaj, për t’u treguar se sapo ujdisët GnuPG dhe duke përmendur shenjat e gishtave të kyçit tuaj publik. Vendosni një lidhje për te ky udhërrëfyes dhe kërkojuni të bëjnë si ju. Mos harroni se ka një infografikë mahnitëse për t’u dhënë të tjerëve.

Filloni të paraqisni shenjën e gishtit për kyçin tuaj publik kudo ku dikush do të shihte adresën tuaj email: te profilet tuaj nëpër media shoqërore, te blogu juaj, sajti, ose kartëvizita juaj. (Te ne, në Free Software Foundation, tonat i kemi vendosur te faqja e stafit.) Është e nevojshme ta bëjmë kulturën tonë të arrijë në atë pikë, sa të na duket se diçka mungon, kur shohim një adresë email pa shenja gishtash kyçi publik.

Punë e paqme! Hidhuni një sy hapave të mëtejshëm.