Arkadaşlar arasında küçük bir atölye

#1 Arkadaşlarınızın ve topluluğunuzun ilgisini çekin

Eğer arkadaşlarınızın gizliliklerinin eksik olduğundan yakındığını duyarsanız, onlara E-Posta Öz Savunma atölyesine katılmakla ilgilenip ilgilenmediklerini sorun. Eğer arkadaşlarınız yakınmıyorsa bile ikna edilmeye ihtiyaçları olabilir. Bu süreçte şifreleme kullanımına karşı klasik "gizleyecek bir şeyin yoksa, korkacak bir şeyin de yoktur" söylemiyle de karşılaşabilirsiniz.

GnuPG öğrenmenin neden değerli olduğunu açıklamanıza yardımcı olması için aşağıdaki konuşulacak konuları kullanabilirsiniz. Topluluğunuza göre bunlardan farklı kombinasyonlar yapabilirsiniz:

Birlikten kuvvet doğar

Kitlesel gözetime direnmeyi tercih eden her bir kişi, diğerlerinin de direnmesini kolaylaştırır. Güçlü şifrelemenin kullanımını normalleştiren her bir bireyin birçok güçlü etkisi vardır: gizliliğe gerçekten ihtiyacı olanlar(potansiyel ifşacıların ve aktivistlerin), büyük ihtimalle şifrelemeyi öğrenecek olabilir. Daha fazla kişinin şifrelemeyi bir çok şey için kullanması, gözetim sistemlerinin bu bulunmaması gerekenleri ayıklamasını daha da zorlaştırır ve bu insanlarla dayanışmamızı gösterir.

Saygı duyduğunuz insanlar şifreleme kullanıyor olabilir

Çoğu gazeteci, ifşacı, aktivist ve araştırmacı GnuPG kullanıyor, dolayısıyla arkadaşlarınız da farkında olmadan kullanan bir kaç kişiyi duymuş olabilir. "BEGIN PUBLIC KEY BLOCK" + anahtar_kelime aramasının sonuçlarını topluluğunuz tarafından tanınabilecek kişilerin ve kuruluşların bir listesini oluşturmakta kullanabilirsiniz.

Arkadaşlarınızın gizliliğine saygı gösterin

Gizliliğe duyarlı bir yazışmayı neyin oluşturabileceğine ilişkin nesnel bir yöntem yok. Bu nedenle, sizin bir e-postayı masum bulmanız nedeniyle, arkadaşınızın da (veya hatta bir gözetim failinin de) aynı şekilde hissedeceğini varsaymamanız lazım. Onlarla yazışmanızı şifreleyerek, arkadaşlarınıza saygınızı gösterin.

Gizlilik teknolojisi fiziksel dünyada normaldir

Fiziksel dünyada gizliliğimizi korumak için kanıksanmış bir şekilde perdeleri çekiyoruz, zarfları kapatıyoruz, kapıları kapalı tutuyoruz. Dijital dünya neden farklı olsun ki?

E-Posta sağlayıcılarımıza gizliliğimiz konusunda güvenmek zorunda kalmamalıyız

Bazı e-posta sağlayıcılar oldukça güvenlidir, ancak çoğunun saiki gizliliğinizi ve güvenliğinizi koruma yönünde değil. Dijital yurttaşları güçlendirmek için, güvenliğimizi baştan sonra kendimiz inşa etmeliyiz.

#2 Atölyeyi Planlayın

En azından bir arkadaşınızın dikkatini çektiğinizde, bir tarih seçin ve atölyeyi planlamaya başlayın. Katılımcılara bilgisayarlarını ve kimlik kartlarını (birbirlerinin anahtarlarını imzalamaları için) getirmelerini söyleyin. Eğer katılımcıların, parola seçmeleri için Diceware kullanmalarını kolaylaştırmak istiyorsanız zarları önceden hazırlayın. Seçtiğiniz yerin kolayca erişilebilir bir İnternet bağlantısına sahip olduğundan emin olun ve atölye günü bağlantının çalışmama ihtimaline karşı bir yedek planınız da olsun. Kütüphaneler, kafeler ve topluluk merkezleri atölye için oldukça uygundur. Katılımcıların hepsinin atölye öncesi Thunderbird uyumlu bir e-posta istemcisi kurmalarını sağlamaya çalışın. Hatalarla karşılaşmaları durumunda onları e-posta sağlayıcılarının bilişim departmanlarına veya yardım sayfalarına yönlendirin.

Atölyenin en azından kırk dakika artı her katılımcı için on dakika süreceğini varsayın. Sorular ve olası teknik sıkıntılar için fazladan zaman da ayırın.

Atölyenin başarısı, her bir katılımcı grubun özgün geçmiş ve ihtiyaçlarını anlamayı ve bunları karşılamayı gerektirir. Atölyeler küçük olmalıdır, böylece her katılımcının kendisine özel talimatları alabilmesi mümkün olacaktır. Eğer çok sayıda kişi atölyeye katılmak istiyorsa, daha fazla kolaylaştırıcıyı atölyeye katarak veya birçok atölye gerçekleştirerek, kolaylaştırıcı katılımcı oranını yüksek tutmaya çalışın. Arkadaşlar arasındaki küçük atölyeler yeterince iyidir!

#3 Rehberi grupça takip edin

E-Posta Öz Savunma rehberi üzerinde grup olarak adım adım çalışın. Adımlar hakkında ayrıntılı konuşun, ancak ufak ayrıntılarla katılımcılara aşırı yüklenmediğinizden emin olun. Talimatlarınızı teknolojiye yatkınlığı en düşük katılımcılara göre ayarlayın. Grup bir sonraki adıma geçmeden önce, bütün katılımcıların mevcut adımı tam olarak bitirdiğinden emin olun. Kavramları anlamakta zorluk yaşayan veya hızlıca kavrayıp daha fazlasını öğrenmek isteyenler için daha sonra ek atölyelere olanak sağlayın.

Rehberin 2. bölümünde, katılımcıların anahtarlarını aynı anahtar sunucusuna yüklediklerinden emin olun, böylece daha sonra birbirlerinin anahtarlarını hemen indirebilirler (çünkü bazen anahtar sunucuları arasında eşlemede gecikme olabiliyor). 3. Bölümde, katılımcıların Edward yerine birbirlerine şifreli ileti gönderme seçeneği de sunun. Aynı şekilde, 4. bölümde, katılımcıları birbirlerinin anahtarlarını imzalamaları konusunda teşvik edin. En sonda, insanlara geri alma sertifikalarını güvenli bir şekilde yedeklemelerini söyleyin.

#4 Güçlükleri açıklayın

Katılımcılara şifrelemenin yalnızca açıkça kullanıldığında çalıştığını söyleyin; Şifrelemeyi kurmamış olan birine şifreli bir e-posta gönderemeyeceklerdir. Ayrıca katılımcılara Gönder düğmesine basmadan önce şifreleme simgesini tekrar tekrar denetlemelerini ve konularla tarihlerin hiç bir zaman şifrelenmediğini hatırlatın.

Özel mülkiyet yazılım çalıştırmanın tehlikelerini anlatın ve özgür yazılımı savunun. Çünkü özgür yazılım olmadan, dijital gizlilik ve özerkliğimize yönelik ihlallere gerçek anlamıyla karşı koyamayız.

#5 Ek kaynaklar paylaşın

GnuPG'nin gelişmiş seçenekleri, tek bir atölyede anlatılmayacak kadar karmaşıktır. Eğer katılımcılar daha fazlasını öğrenmek istiyorlarsa, onları bu rehberdeki daha gelişmiş kısımlara yönlendirip, başka bir atölye düzenlemeyi düşünebilirsiniz. Ayrıca onlarla GnuPG'nin resmi belgelerini ve e-posta listeleriyle, E-posta öz savunma geri bildirim sayfasını paylaşabilirsiniz. Çoğu GNU/Linux dağıtımının web sitesi de ayrıca GnuPG'nin bazı gelişmiş özelliklerini anlatan sayfalar içermektedir.

#6 Takip edin

Herkesin, ayrılmadan önce e-posta adreslerini ve açık anahtar parmak izlerini paylaştığından emin olun. Katılımcıların, birbirleriyle e-postalaşarak GnuPG deneyimi kazanmaya devam etmelerini teşvik edin. Etkinlikten bir hafta sonra, her birine, açık anahtar ID'lerini herkese açık bir şekilde e-postalarını yayınlayabilecekleri bir siteye eklemeyi denemelerini hatırlattığınız şifrelenmiş bir e-posta gönderin.

Bu atölye rehberinin geliştirilmesine yönelik herhangi bir öneriniz varsa bizimle campaigns@fsf.org adresi aracılığıyla bağlantı kurun.