Due to Enigmail's PGP functionality being migrated into Icedove and Thunderbird, steps 2 and 3 of the guide are currently out of date.

Thank you for your patience while we're working on a new round of updates.

#1 Merrni ç’ju duhet

Ky udhërrëfyes bazohet në software të licencuar lirisht, plotësisht transparent dhe që gjithkush mund ta kopjojë ose të ndërtojë versionin e tij. Kjo e bën më të parrezik kundrejt survejimit, se sa software-i pronësor (Mac OS, për shembull). Për të mbrojtur lirinë tuaj, si dhe për të mbrojtur veten prej survejimit, këshillojmë të kaloni në një sistem operativ të lirë, GNU/Linux, për shembull. Mësoni më tepër mbi software-in e lirë, te fsf.org.

Për t’ia filluar, do t’ju duhet programi desktop për email-e, IceDove, të instaluar në kompjuterin tuaj. Për sistemin tuaj, IceDove mund të njihet me emrin tjetër, "Thunderbird". Programet për email janë një mënyrë tjetër për të përdorur të njëjtat llogari email-esh që përdorni përmes shfletuesit tuaj (Gmail, për shembull), por ofrojnë veçori shtesë.

Nëse keni tashmë një program email, mund të hidheni te Hapi 1.b.

Hapi 1.a Rregullojeni programin tuaj për email me llogarinë tuaj email

Hapeni programin tuaj të email-eve dhe ndiqni ndihmësin (hap pas hapi) që e rregullon atë të përdorë llogarinë tuaj email.

Diagnostikim

Ndihmësi nuk hapet
Ndihmësin mund ta hapni ju vetë, por zëri përkatës i menusë për ta bërë këtë është i emërtuar ndryshe në secilin prej programeve për email. Butoni për ta nisur atë do të gjendet te menuja kryesore e programit, nën zërin "E re" ose diçka si kjo, e titulluar ndoshta "Shtoni llogari" ose "Llogari email e re/ekzistuese."
Ndihmësi nuk gjen dot llogarinë time ose nuk e shkarkon postën time
Përpara se të kërkoni në Internet rreth çështjes, ju këshillojmë të pyesni persona të tjerë që përdorin të njëjtin sistem email-i me ju, për t’u qartësuar rreth rregullimeve të sakta.

Hapi 1.b Merrni GnuPG-në, duke shkarkuar GPGTools

GPGTools është një paketë software që përfshin GnuPG-në. Shkarkojeni dhe instalojeni, duke zgjedhur mundësitë parazgjedhje, kudo që ju kërkohet. Pasi të jetë instaluar, mund ta mbyllni çfarëdo dritare që hapi.

Hapi 1.c Instaloni shtesën Enigmail për programin tuaj të email-it

Te menuja e programit tuaj për email përzgjidhni Shtesa (mund të jetë te ndarja Mjete). Sigurohuni që majtas keni të përzgjedhur zërin Zgjerime. E shihni Enigmail-in? Nëse po, anashkalojeni këtë hap.

Nëse po, kërkoni për "Enigmail" që nga shtylla e kërkimeve, djathtas sipër. Mund ta merrni prej këtu. Riniseni programin tuaj për email, kur të keni mbaruar punë.

Diagnostikim

S’e gjej dot menunë.
Në shumë programe të rinj email-esh, menuja kryesore përfaqësohet me një figurë tri vijash horizontale.
Email-i im duket i çuditshëm
Enigmail-i s’para punon mirë me HTML,që përdoret për të formatuar email-et, ndaj mund t’i çaktivizojë vetvetiu formatimet tuaja HTML. Që të dërgoni një email të formatuar me HTML, pa fshehtëzim apo nënshkrim, mbajeni të shtypur tastin Shift kur përzgjidhni hartim email-i. Mandej mund të shkruani një email sikur Enigmail të mos qe fare i instaluar.

#2 Prodhoni kyçet tuaja

Që të përdorni sistemin GnuPG, do t’ju duhet një kyç publik dhe një kyç privat (të njohur tok si çift kyçesh). Secili prej tyre është një varg i gjatë numrash dhe shkronjash, prodhuar kuturu, që është unik për ju. Kyçi juaj publik dhe ai privat lidhen me njëri-tjetrin përmes një funksioni matematik special.

Kyçi juaj publik nuk është si çelës material, ngaqë ruhet haptazi, te një listë në linjë, e quajtur shërbyes kyçesh. Njerëzia e shkarkon dhe e përdor atë, tok me GnuPG-në, për të fshehtëzuar email-et që ju dërgojnë. Shërbyesin e kyçeve mund ta mendoni si një libër telefonash, ku personat që duan t’ju dërgojnë një email të fshehtëzuar kërkojnë kyçin tuaj publik.

Kyçi juaj privat është më afër idesë së një çelësi material, ngaqë e mbani vetëm për vete (në kompjuterin tuaj). Kyçin tuaj privat dhe GnuPG-në i përdorni për të shkoduar email-e të fshehtëzuar që ju dërgojnë të tjerët. Kyçin tuaj privat s’do të duhej t’ia jepnit kujt, më çfarëdo rrethane.

Përveç fshehtëzimit dhe shfshehtëzimit, mundeni t’i përdorni këta kyçe për të nënshkruar mesazhe dhe për të kontrolluar mirëfilltësinë e nënshkrimeve të personave të tjerë. Këtë do ta diskutojmë më tepër në ndarjen pasuese.

Hapi 2.a Krijoni një çift kyçesh

Rregullimi i Enigmail-it mund të fillojë vetvetiu. Nëse nuk niset, përzgjidhni Enigmail → Ndihmësi i Rregullimit, te menuja e programit tuaj të email-eve. Nuk jeni i detyruar të lexoni tekstin te dritarja që hapet vetvetiu, veç në daçi, por është mirë të lexoni tekstin në skenat pasuese të ndihmësit. Klikoni Pasuesi, me mundësitë parazgjedhje të përzgjedhura, hiq këto raste, që radhiten sipas rendit të shfaqjes së tyre:

  • Tek skena me titull "Fshehtëzim," përzgjidhni "Si parazgjedhje, fshehtëzoji krejt mesazhet e mi, ngaqë privatësia për mua është kritike."
  • Tek skena me titull "Nënshkrim," përzgjidhni "Si parazgjedhje, mos i nënshkruaj mesazhet e mi."
  • Tek skena me titull "Përzgjedhje Kyçesh," përzgjidhni "Dua të krijoj një çift të ri kyçesh për nënshkrim dhe fshehtëzim të email-eve të mi."
  • Tek skena me titullin "Krijoje Kyçin," zgjidhni një fjalëkalim të fuqishëm! Këtë mund ta bëni dorazi, ose mund të përdorni metodën Diceware. Dorazi është më e shpejtë, por jo dhe aq e sigurt. Përdorimi i metodës Diceware zgjat më shumë dhe lyp zare, por krijon një fjalëkalim që është shumë i zorshëm për ta kuptuar agresorët. Për ta përdorur, lexoni ndarjen "Krijoni një frazëkalim të sigurt me Diceware" te ky artikull nga Micah Lee.

Nëse doni ta zgjidhni dorazi fjalëkalimin, vendosni për diçka që mund ta mbani mend dhe që është të paktën dymbëdhjetë shenja i gjatë, dhe përfshin të paktën një shkronjë të madhe dhe një të vogël, dhe të paktën një numër ose një shenjë pikësimi. Mos zgjidhni kurrë një fjalëkalim që e keni përdorur gjetkë. Mos përdorni varg të kuptueshëm kollaj, të tillë si datëlindje, numra telefonash, emrin e qenit apo kanarinës, vargje këngësh, citime librash, e me radhë.

Programit do t’i duhet ca kohë të përfundojë hapin pasues, skenën e "Krijimit të Kyçeve". Teksa prisni, bëni ndonjë gjë tjetër në kompjuterin tuaj, fjala vjen, shihni një film ose shfletoni në Internet. Sa më shumë që ta përdorni kompjuterin në këtë pikë, aq më shpejt do të bëhet krijimi i kyçeve.

Kur të shfaqet skena "Prodhimi i Kyçeve u Plotësua", përzgjidhni Prodho Dëshmi dhe zgjidhni ta ruani në një vend të parrezik në kompjuterin tuaj (këshillojmë krijimin e një dosjeje të quajtur "Dëshmi Shfuqizimi" te dosja juaj Home dhe mbajeni atje). Ky hap është thelbësor për vetëmbrojtjen e email-it tuaj, siç do të mësoni më tepër te Ndarja 5.

Diagnostikim

S’e gjej dot menunë Enigmail.
Në shumë programe të rinj email-esh, menuja kryesore përfaqësohet me një figurë tri vijash horizontale. Enigmail-i mund të jetë brenda një ndarjeje të quajtur Mjete.
Më tepër burime
Nëse keni probleme me udhëzimet tona, ose doni të mësoni më tepër, hidhni një sy udhëzimeve për prodhim kyçesh te faqja wiki e Enigmail-it.

Të mëtejshme

Prodhim çifti kyçesh përmes rreshti urdhrash
Nëse parapëlqeni të përdorni rreshtin e urdhrave, për shkallë më të lartë kontrolli, mund të ndiqni dokumentimin prej The GNU Privacy Handbook. Sigurohuni që nguleni te "RSA dhe RSA" (parazgjedhja), ngaqë është më i ri dhe më i sigurt se algoritmet që rekomandon dokumentacioni. Sigurohuni gjithashtu që kyçi juaj është të paktën 2048 bit, ose 4096, nëse doni të jeni ekstra i siguruar.
Më shumë mbi çifte kyçesh
Kur GnuPG-ja krijon një çift të ri kyçesh, e veçon funksionin e fshehtëzimeve nga funksioni i nënshkrimeve, përmes nënkyçesh. Nëse i përdorni me sukses nënkyçet, mund ta mbani shumë më të parrezikuar identitetin tuaj GnuPG dhe ta riktheni shumë më shpejt pas komprometimit të ndonjë kyçi. Alex Cabal dhe wiki e Debian-it furnizojnë udhërrëfyes të mirë për të ndërtuar një formësim të sigurt nënkyçesh.

Hapi 2.b Ngarkojeni kyçin tuaj publik te një shërbyes kyçesh

Te menuja e programit tuaj për email-e, përzgjidhni Enigmail → Administrim Kyçesh.

Djathtasklikoni mbi kyçin tuaj dhe përzgjidhni Ngarkoji Kyçet Publikë te Shërbyesi i Kyçeve. Përdorni për këtë shërbyesin parazgjedhje të kyçeve që hapet.

Tani e tutje, dikush që dëshiron t’ju dërgojë një mesazh të fshehtëzuar, mund të shkarkojë kyçin tuaj publik prej Internetit. Ka plot shërbyes kyçesh, që mund t’i përzgjidhni prej menusë së ngarkimit, por janë të gjithë kopje të njëri-tjetrit, ndaj nuk ka rëndësi se kë përdorni. Por, duhet ditur se lypsen ca orë deri sa një kyç i ri i sapongarkuar të pasqyrohet nga krejt ata.

Diagnostikim

Shtylla e ecurisë nuk mbaron kurrë
Mbylleni flluskën e hapur, sigurohuni që jeni i lidhur në Internet, dhe riprovoni. Nëse kjo nuk bën punë, riprovoni prapë, duke përzgjedhur një tjetër shërbyes kyçesh.
Kyçi im nuk duket te lista
Provoni t’i vini shenjë "Si Parazgjedhje, Shfaqi Krejt Kyçet e Mi."
Më tepër dokumentim
Nëse keni probleme me udhëzimet tona, ose doni të mësoni më tepër, hidhni një sy dokumentimit të Enigmail-it.

Të mëtejshme

Ngarkimi i një kyçi prej rresht urdhrash
Kyçet tuaj mund t’i ngarkoni në një shërbyes kyçesh edhe përmes rreshtit të urdhrave. Sajti sks mirëmban një listë shërbyesish kyçesh shumë të ndërlidhur me njëri-tjetrin. Mundeni edhe ta eksportoni kyçin tuaj drejtpërsëdrejti si kartelë në kompjuterin tuaj.

GnuPG, OpenPGP, çfarë?

Në përgjithësi, termat GnuPG, GPG, GNU Privacy Guard, OpenPGP dhe PGP përdoren në vend të njëri-tjetrit. Teknikisht, OpenPGP (Pretty Good Privacy) është standardi i fshehtëzimit, dhe GNU Privacy Guard (i shkurtuar zakonisht në GPG ose GnuPG) është programi që e sendërton këtë standard. Enigmail-i është një program shtojcë e programit tuaj të email-it, që furnizon një ndërfaqe për GnuPG-në.

#3 Provojeni!

Tani do të provoni një shkëmbim provë mesazhesh me një program kompjuteri të quajtur Eduard, i cili di si të përdorë fshehtëzim. Hiq atje ku thuhet ndryshe, këto janë të njëjtat hapa që do të ndiqnit kur komunikoni me një person të njëmendtë.

Hapi 3.a Dërgojini Eduardit kyçin tuaj publik

Ky është një hap special, të cilin nuk do t’ju duhet ta bëni kur shkëmbeni korrespondencë me persona të njëmendtë. Te menuja e programit tuaj për email, shkoni te Enigmail → Administrim Kyçesh. Te lista që hapet do të duhej të shihni kyçin tuaj. Djathtasklikoni mbi kyçin tuaj dhe përzgjidhni Dërgoji Kyçet Publikë me Email. Kjo do të krijojë një mesazh të ri skicë, njësoj sikur të kishit shtypur butonin Shkruani.

Adresojani mesazhin edward-en@fsf.org. Vendosni të paktën një fjalë (ç’të doni) te subjekti dhe të paktën një te lënda e email-it. Mos e dërgoni akoma.

Ikona kyç në cepin e sipërm majtas do të duhej të ishte e verdhë, për të treguar që fshehtëzimi është aktiv. Duam që ky mesazh i parë special të jetë i pafshehtëzuar, ndaj klikoni mbi ikonën e kyçit, një herë, për ta çaktivizuar fshehtëzimin. Kyçi do të bëhej të bëhej gri, me një pikë blu në të (për t’ju vënë në dukje që rregullimi është ndryshuar që nga ai parazgjedhje). Pasi fshehtëzimi të jetë çaktivizuar, klikoni mbi butonin Dërgoje.

Mund të duhet dy ose tre minuta që t’ju përgjigjet Eduardi. Ndërkohë, mund të kapërceni ca përpara dhe t’i hidhni një sy ndarjes Përdoreni Mirë të këtij udhërrëfyesi. Pasi t’ju jetë përgjigjur, hidhuni te hapi pasues. Nga këtu e tutje, do të bëni pikërisht po ato që do të bëni kur shkëmbeni korrespondencë me një person të njëmendtë.

Kur hapni përgjigjen e Eduardit, GnuPG-ja mund t’ju kërkojë fjalëkalimin tuaj, përpara se të përdorë kyçin privat për ta deshifruar.

Hapi 3.b Dërgoni një mesazh provë të fshehtëzuar

Shkruani një email të ri te programi juaj për email-et, dërguar për edward-en@fsf.org. Si subjekt vini "Provë fshehtëzimi" ose diçka të ngjashme dhe shkruani diçka edhe si lëndë të tij.

Ikona kyç në cepin e sipërm majtas të dritares do të duhej të ishte e verdhë, për të treguar që fshehtëzimi është aktiv. Kjo do të jetë parazgjedhja për ju nga tani e tutje.

Në krah të drynit, do të vini re një ikonë laps. Me këtë do të merremi pas një çasti.

Klikoni mbi Dërgoje. Enigmail-i do të hapë një dritare që thotë "Marrës jo të vlefshëm, jo të besuar ose që nuk gjenden."

Që të fshehtëzoni një email për Eduardin, ju duhet kyçi i tij publik, ndaj tani Enigmail-i do ta shkarkojë atë prej një shërbyesi kyçesh. Klikoni mbi Shkarko Kyçe Që Mungojnë dhe, te dritarja që hapet dhe që ju kërkon të zgjidhni një shërbyes kyçesh, përdorni parazgjedhjen. Sapo të gjejë kyçet, i vini shenjë të parit (ID-ja e Kyçit fillon me C), mandej përzgjidhni OK. Përzgjidhni OK edhe te dritarja pasuese.

Tani jeni prapë te skena "Marrës jo të vlefshëm, jo të besuar ose që nuk gjenden". I vini shenjë kutizës para kyçit të Eduardit dhe klikoni mbi Dërgoje.

Ngaqë e fshehtëzuat këtë email me kyçin publik të Eduardit, lypset kyçi privat i Eduardit për ta shfshehtëzuar. Eduardi është i vetmi me kyçin e tij privat, ndaj nuk mund ta shfshehtëzojë askush tjetër veç tij.

Diagnostikim

Enigmail-i nuk e gjen dot kyçin e Eduardit
Mbyllini dritaret që janë hapur pasi klikuat mbi Dërgoje. Sigurohuni që jeni i lidhur në Internet dhe riprovoni. Nëse kjo nuk bën punë, ripërsëritni procesin, duke zgjedhur një tjetër shërbyes kyçesh, kur t’ju kërkohet të zgjidhni një të tillë.
Mesazhe të lexueshëm te dosja Të dërguar
Edhe pse s’mund të shfshehtëzoni mesazhe të fshehtëzuar për kyçin e dikujt tjetër, programi juaj i email-eve do të ruajë vetvetiu një kopje të fshehtëzuar për kyçin tuaj publik, të cilën do të jeni në gjendje ta shihni prej dosjes Të dërguara, njësoj si email normal. Kjo është normale, dhe nuk do të thotë se email-i juaj nuk u dërgua i fshehtëzuar.
Më tepër burime
Nëse ende keni probleme me udhëzimet tona, ose doni të mësoni më tepër, hidhni një sy wiki-it të Enigmail-it.

Të mëtejshme

Fshehtëzoni mesazhe që prej rreshti urdhrash
Mesazhe dhe kartela mund të fshehtëzoni dhe shfshehtëzoni edhe prej rreshtit të urdhrave, nëse këtë parapëlqeni. Mundësia --armor e bën output-in e fshehtëzuar të shfaqet me shkronja të rregullta.

E rëndësishme: Ndihmëza sigurie

Edhe pse e fshehtëzuat email-in tuaj, rreshti i subjektit nuk fshehtëzohet, ndaj mos vendosni të dhëna private në të. As adresat dërguese dhe marrëse nuk fshehtëzohen, kështu që një sistem survejimi prapë mund të kuptojë se me kë komunikoni. Gjithashtu, agjentët e survejimit do ta dinë që po përdorni GnuPG, edhe pse s’mund të kuptojnë se ç’po thoni. Kur dërgoni bashkëngjitje, Enigmail-i do t’ju paraqesë një opsion për të zgjedhur ose jo fshehtëzimin e tyre, pavarësisht email-it faktik.

Hapi 3.c Merrni një përgjigje

Kur Eduardi e merr email-in tuaj, ai do të përdorë kyçin e tij provat për ta shfshehtëzuar, mandej do të përdorë kyçin tuaj publik (të cilin ia dërguat gjatë Hapit 3.A) që të fshehtëzojë përgjigjen e tij për ju.

Mund të duhen dy ose tre minuta që Eduardi t’ju përgjigjet. Ndërkohë mund të kaloni ca më përpara dhe t’i hidhni një sy ndarjes Përdoreni Mirë të këtij udhërrëfyesi.

Kur merrni email-in e Eduardit dhe e hapni, Enigmail-i do ta dallojë vetvetiu që është i fshehtëzuar me kyçin tuaj publik, dhe mandej do të përdorë kyçin tuaj privat për ta shfshehtëzuar.

Vini re shtyllën që Enigmail-i shfaq sipër mesazhit, me të dhëna rreth gjendjes së kyçit të Eduardit.

Hapi 3.b Dërgoni një email provë të nënshkruar

GnuPG-ja përfshin një mënyrë që të nënshkruani mesazhe dhe kartela, duke verifikuar se vijnë prej jush dhe se në to nuk ka futur hundët dikush. Këto nënshkrime janë më të fuqishme se kushërinjtë e tyre të bërë me laps dhe letër -- është e pamundur të falsifikohen, ngaqë është e pamundur të krijohen pa kyçin tuaj privat (një tjetër arsye për ta mbajtur të parrezikuar kyçin tuaj privat).

Mund të nënshkruani mesazhe për këdo, ndaj është një mënyrë e goditur për t’ua bërë të ditur të tjerëve se përdorni GnuPG dhe se ata mund të komunikojnë në mënyrë të sigurt me ju. Nëse nuk kanë GnuPG, do të jenë në gjendje të lexojnë mesazhin tuaj dhe të shohin nënshkrimin tuaj. Nëse kanë GnuPG, do të jenë në gjendje të verifikojnë që nënshkrimi juaj është i mirëfilltë.

Që të nënshkruani një email për Eduard-in, hartoni një mesazh çfarëdo për të dhe klikoni ikonën laps në krah të ikonës dry , që të bëhet e verdhë. Nëse nënshkruani një mesazh, GnuPG-ja mund t’ju kërkojë fjalëkalimin tuaj, para se ta dërgojë mesazhin, ngaqë i duhet të shkyçë kyçin tuaj privat për nënshkrimet.

Me ikonat dry dhe laps mund të zgjidhni nëse çdo mesazh do të fshehtëzohet, nënshkruhet, që të dyja, ose asnjëra.

Hapi 3.c Merrni një përgjigje

Kur Eduardi e merr email-in tuaj, ai do të përdorë kyçin tuaj publik (të cilin ia dërguat gjatë Hapit 3.A) për të verifikuar se nënshkrimi juaj është i mirëfilltë dhe se mesazhi që i dërguat nuk është prekur.

Mund të duhen dy ose tre minuta që Eduardi t’ju përgjigjet. Ndërkohë mund të kaloni ca më përpara dhe t’i hidhni një sy ndarjes Përdoreni Mirë të këtij udhërrëfyesi.

Përgjigja nga Eduardi do të mbërrijë e fshehtëzuar, ngaqë ai parapëlqen të përdorë fshehtëzimin, kurdo që është e mundur. Nëse gjithçka shkon sipas planit, do të duhej të thoshte "Nënshkrimi juaj u verifikua." Nëse email-i juaj test i nënshkruar qe edhe i fshehtëzuar, së pari do të përmendë këtë fakt.

#4 Njihni Rrjetin e Besimit (Web of Trust)

Fshehtëzimi i email-it është një teknologji e fuqishme, por ka një dobësi; lyp një rrugë që të verifikojë se kyçi publik i një personi është vërtet i tij. Përndryshe, nuk do të kishte mënyrë për të ndalur një agresor të fabrikojë një adresë email me emrin e një miku tuaj, të krijojë kyçet për të dhe të hiqet sikur është vetë miku juaj. Kjo është arsyeja pse programuesit e software-it të lirë që zhvilluan fshehtëzimin e email-eve, krijuan nënshkrimin e kyçeve dhe Rrjetin e Besimit.

Kur nënshkruani kyçin e dikujt, faktikisht pohoni publikisht që e keni verifikuar se i përket atij dhe jo dikujt tjetër.

Nënshkrimi i kyçeve dhe nënshkrimi i mesazheve përdorin të njëjtin lloj veprimi matematik, por bartin mundësi pasojash shumë të ndryshme. Nënshkrimi në përgjithësi i email-it tuaj është një praktikë e dobishme, por nëse, me raste, nënshkruani kyçe personash, mundet që aksidentalisht të përfundoni te miratimi i identitetit të një mashtruesi.

Personat që përdorin kyçin tuaj publik, mund të shohin se cilët e kanë nënshkruar. Pasi ta keni përdorur GnuPG-në për një kohë të gjatë, kyçi juaj mund të ketë arritur në qindra nënshkrime. Një kyç mund ta konsideroni më të besës nëse ka shumë nënshkrime prej personash të cilëve u besoni. Rrjeti i Besimit është një yjësi përdoruesish të GnuPG-së, të lidhur njëri me tjetrin nga zinxhirë besimi të shprehur përmes nënshkrimesh.

Hapi 4.a Nënshkruani një kyç

Që nga menuja e programit tuaj të emaile-ve, shkoni te Enigmail → Administrim Kyçesh.

Djathtasklikoni mbi kyçin publik të Eduardit dhe, prej menusë së kontekstit, përzgjidhni Nënshkruani Kyçin.

Te dritarja që hapet, përzgjidhni "Nuk do të jap përgjigje" dhe klikoni OK.

Tani duhet të jeni kthyer te menuja e Administrimit të Kyçeve. Përzgjidhni Shërbyes Kyçesh → Ngarko Kyçe Publikë dhe shtypni OK.

Praktikisht sapo thatë "Besoj se kyçi publik i Eduardit i përket faktikisht Eduardit." Kjo nuk do të thotë ndonjë gjë të madhe, ngaqë Eduardi s’është person i njëmendtë, por është praktikë e dobishme.

Identifikim kyçesh: Shenja gishta dhe ID

Kyçet publikë të njerëzve zakonisht identifikohen nga shenjat përkatëse të gishtave, të cilat janë një varg shifrash, si F357AA1A5B1FA42CFD9FE52A9FF2194CC09A61E8, për shembull, (për kyçin e Eduardit). Shenjat e gishtave për kyçin tuaj publik, dhe për kyçe të tjerë publikë të ruajtur në kompjuterin tuaj, mund t’i shihni duke hapur Enigmail → Administrim Kyçesh, që nga menuja e programit tuaj për email-e, duke klikuar mandej mbi kyçin dhe duke zgjedhur Veti Kyçi. Ndarja me të tjerët e shenjave tuaja të gishtave për kyçin, kurdoherë që u jepni adresën tuaj email, është praktikë e këshillueshme, ngaqë kështu njerëzit mund të kontrollojnë sërish se kanë kyçin e saktë publik, kur të shkarkojnë tuajin prej një shërbyesi kyçesh.

Kyçet publikë mund t’i shihni të përmendur edhe si ID kyçi, që janë thjesht tetë shifrat e fundit të shenjave të gishtave, C09A61E8, për shembull, në rastin e Eduardit. ID-ja e kyçit është e dukshme drejt e nga dritarja e Administrimit të Kyçeve. Kjo ID kyçesh është si puna e emrit të një personi (është shkurtesë e dobishme, por mund të mos jetë unike e një kyçi të dhënë), kurse shenjat e gishtave e identifikojnë vërtet në mënyrë unike kyçin, pa lënë shteg për ngatërresë. Nëse keni vetëm ID-në e kyçit, mundeni të kërkoni vetë kyçin (si edhe shenjat e gishtave të tij), ashtu siç bëtë në Hapin 3, por nëse ju dalin disa përfundime, do t’ju duhen shenjat e gishtave të personit me të cilin po përpiqeni të komunikoni, për të verifikuar se cilin të përdorni.

E rëndësishme: Ç’duhet patur parasysh kur nënshkruhen kyçe

Përpara se të nënshkruani kyçin e një personi, lypset të jeni i bindur që i takon atij, dhe se është ai që thotë se është. Në rastin ideal, kjo bindje vjen nga pasja përgjatë kohës e ndërveprimeve dhe bisedave me ta, dhe nga të qenët dëshmitar i ndërveprimeve mes tyre dhe të tjerësh. Kurdo që nënshkruani një kyç, kërkoni të shihni shenjat e plota të gishtave të kyçit publik, dhe jo thjesht ID-në më të shkurtër të kyçit. Nëse mendoni se është e rëndësishme të nënshkruani kyçin e dikujt që sapo e njohët, kërkojuni atyre të shihni edhe identifikues qeveritarë për ta, dhe sigurohuni që emri në ID përputhet me emrin në kyçin publik. Te Enigmail-i, përgjigjuni ndershmërisht te dritarja që hapet dhe ju pyet "Me sa kujdes e keni verifikuar se kyçi që jeni duke nënshkruar i përket vërtet personit, ose personave, të dhënë më sipër?"

Të mëtejshme

Merrjani Dorën Rrjetit të Besimit
Mjerisht, besimi nuk përhapet mes përdoruesve sipas mënyrës që mendojnë mjaft vetë. Një nga rrugët më të mira për fuqizimin e bashkësisë GnuPG është të kuptohet thellësisht Rrjeti i Besimit dhe të nënshkruhen me kujdes sa më shumë kyçe personash që lejojnë rrethanat.
Caktoni ownertrust
Nëse i besoni mjaftueshëm dikujt sa të vlerësojë kyçet e personave të tjerë, mund t’i akordoni atij nivel ownertrust, që nga dritarja e administrimit të kyçeve e Enigmail-it. Djathtasklikoni mbi kyçin e personit, kaloni te mundësia "Përzgjidhni Besim Zotëruesi" në menu, përzgjidhni shkallë besimi dhe klikoni mbi OK. Këtë bëjeni vetëm pasi ta ndjeni se keni një njohje të thellë të Rrjetit të Besimit.

#5 Përdoreni mirë

Gjithkush e përdor GnuPG-në pakëz ndryshe nga të tjerët, por është e rëndësishme të ndiqen disa praktika bazë për ta ruajtur të sigurt email-n tuaj. Duke mos i ndjekur ato, rrezikoni privatësinë e njerëzve me të cilët komunikoni, si edhe tuajën, dhe dëmtoni Rrjetin e Besimit.

Kur duhet të fshehtëzoj? Kur duhet të nënshkruaj?

Sa më shumë t’i fshehtëzoni mesazhet tuaj, aq më mirë. Nëse fshehtëzoni mesazhe vetëm me raste, çdo mesazh i fshehtëzuar mund të shërbejë si sinjal për sistemet e survejimit. Nëse krejt, ose shumica e email-it tuaj është i fshehtëzuar, njerëzit që merren me survejimin nuk do të dinë nga t’ia fillojnë. Kjo jo për të thënë që fshehtëzimi i vetëm disa email-eve tuaj s’është i dobishëm -- është fillim i mbarë dhe e bën survejimin në masë më të vështirë.

Hiq rastin kur nuk doni të zbuloni identitetin tuaj (që lyp masa të tjera mbrojtëse), s’ka arsye pse të mos nënshkruani çdo mesazh, të fshehtëzuar apo jo. Përveç se u lejon atyre që përdorin GnuPG-në të verifikojnë që mesazhi erdhi nga ju, nënshkrimi është një rrugë jofuracake për t’i kujtuar kujtdo se përdorni GnuPG dhe për të shfaqur përkrahjen për komunikime të sigurta. Nëse dërgoni shpesh mesazhe të nënshkruar për njerëz që nuk janë të familjarizuar me GnuPG-në, do t’ia vlente të përfshinit te nënshkrimi juaj standard (ai tekst, jo ai kriptografik) i email-it një lidhje për te ky udhërrëfyes.

Hapni sytë me kyçet e pavlefshëm

GnuPG-ja e bën më të sigurt email-in, por prapë është e rëndësishme të hapen sytë për kyçe të pavlefshëm, që mund të kenë rënë në duar ku nuk duhej të binin. Email-i i fshehtëzuar me kyçe të pavlefshëm mund të jetë i lexueshëm nga programet e survejimit.

Te programi juaj i email-eve, kthejuni email-it të parë që ju dërgoi Eduardi. Ngaqë Eduardi e fshehtëzoi me kyçin tuaj publik, do të ketë një mesazh nga Enigmail-i diku në krye, që thotë pak a shumë "Enigmail: Një pjesë e këtij mesazhi është e fshehtëzuar."

Kur përdorni GnuPG-në, bëjeni zakon t’i hidhni një sy te ajo shtyllë. Programi do t’ju sinjalizojë kur merrni një mesazh të fshehtëzuar me kyç që nuk duhet besuar.

Kopjojeni dëshminë tuaj të shfuqizimit diku në një vend të sigurt

Ju kujtohet që krijuat kyçet dhe ruajtët dëshminë e shfuqizimit që krijoi GnuPG-ja? Është koha ta kopjoni dëshminë në depon dixhitale më të sigurt që keni -- vendi ideal do të ishte një pajisje flash, një diskth flash ose një hard disk, i ruajtur diku në një vend të sigurt në shtëpinë tuaj, jo në një pajisje që e mbani me vete rregullisht.

Nëse kyçi juaj privat humb ose vidhet, kjo dëshmi do t’ju duhet për t’u treguar njerëzve se nuk e përdorni më atë çift kyçesh.

E rëndësishme: nëse dikush merr në zotërim kyçin tuaj privat, veproni pa humbur kohë

Nëse humbni kyçin tuaj privat, ose dikush e merr në zotërim (të themi, duke e vjedhur, ose duke depërtuar në kompjuterin tuaj), është e rëndësishme ta shfuqizoni menjëherë, përpara se dikush tjetër ta përdorë për të lexuar email-in tuaj të fshehtëzuar apo për të falsifikuar nënshkrimin tuaj. Ky udhërrëfyes nuk e mbulon mënyrën se si të shfuqizohet një kyç, por mund të ndiqni këto udhëzime. Pasi të keni kryer shfuqizimin, krijoni një kyç të ri dhe dërgojini një email gjithkujt me të cilin përdorni zakonisht kyçin tuaj, për t’u siguruar që kanë dijeni mbi sa ndodhi, përfshi një kopje të kyçit tuaj të ri.

Webmail dhe GnuPG

Kur përdorni një shfletues web për të lexuar dhe shkruar email-e, faktikisht përdorni webmail, një program email të depozituar në një sajt të largët. Ndryshe nga webmail-i, programi juaj desktop i email-it xhiron në kompjuterin tuaj. Edhe pse webmail-i s’mund të shfshehtëzojë email të fshehtëzuar, prapë do ta shfaqë atë në formën e fshehtëzuar. Nëse kryesisht përdorni webmail, do të dini si ta hapni klientin tuaj email, kur merrni një email të fshehtëzuar.