Commit | Line | Data |
---|---|---|
e9f133c7 TG |
1 | <!DOCTYPE html> |
2 | <html lang="sv"> | |
3 | <head> | |
4 | <meta http-equiv="content-type" content="text/html; charset=utf-8" /> | |
5 | <title>Självförsvar För E-Post - en vägledning för att bekämpa | |
6 | övervakning med GnuPG kryptering</title> | |
7 | <meta name="keywords" content="GnuPG, GPG, openpgp, surveillance, övervakning, | |
8 | integritet, privacy, email, mejl, meddelande, Enigmail" /> | |
9 | <meta name="description" content="Övervakning av e-post bryter mot våra | |
10 | fundamentala rättigheter och gör yttrandefrihet riskabel. Den här guiden | |
11 | lär dig självförsvar för e-post på 40 minuter med GnuPG." /> | |
12 | <meta name="viewport" content="width=device-width, initial-scale=1" /> | |
13 | <link rel="stylesheet" href="//static.fsf.org/nosvn/enc-dev0/css/main.css" /> | |
14 | <link rel="shortcut icon" | |
15 | href="//static.fsf.org/nosvn/enc-dev0/img/favicon.ico" /> | |
16 | </head> | |
17 | ||
0e203e6f | 18 | <body><iframe src="//static.fsf.org/nosvn/banners/2020fundraiser-spring/" width="100%" height="100%" scrolling="no" style="overflow: hidden; margin: 0; border: 0 none; display: block;"></iframe> |
e9f133c7 TG |
19 | |
20 | <!-- ~~~~~~~~~ GnuPG Header and introduction text ~~~~~~~~~ --> | |
21 | <header class="row" id="header"><div> | |
22 | ||
23 | <h1>Självförsvar För E-Post</h1> | |
24 | ||
25 | <!-- Language list for browsers that do not have JS enabled --> | |
26 | <ul id="languages" class="os"> | |
27 | <li><a href="/en">English - v4.0</a></li> | |
c1fa777e | 28 | <li><a href="/cs">čeština - v4.0</a></li> |
f7d7ddc2 | 29 | <li><a href="/de">Deutsch - v4.0</a></li> |
e9f133c7 TG |
30 | <li><a href="/el">ελληνικά - v3.0</a></li> |
31 | <li><a href="/es">español - v4.0</a></li> | |
32 | <li><a href="/fa">فارسی - v4.0</a></li> | |
33 | <li><a href="/fr">français - v4.0</a></li> | |
34 | <li><a href="/it">italiano - v3.0</a></li> | |
35 | <li><a href="/ja">日本語 - v4.0</a></li> | |
36 | <li><a href="/pt-br">português do Brasil - v3.0</a></li> | |
37 | <li><a href="/ro">română - v3.0</a></li> | |
38 | <li><a href="/ru">русский - v4.0</a></li> | |
39 | <li><a href="/sq">Shqip - v4.0</a></li> | |
40 | <li><a class="current" href="/sv">svenska - v4.0</a></li> | |
41 | <li><a href="/tr">Türkçe - v4.0</a></li> | |
597f7b15 | 42 | <li><a href="/zh-hans">简体中文 - v4.0</a></li> |
9b80749e TG |
43 | <li><a href="https://libreplanet.org/wiki/GPG_guide/Translation_Guide"> |
44 | <strong><span style="color: #2F5FAA;">Översätt!</span></strong></a></li> | |
e9f133c7 TG |
45 | </ul> |
46 | ||
47 | <ul id="menu" class="os"> | |
48 | <li class="spacer"><a href="index.html" class="current">GNU/Linux</a></li> | |
49 | <li><a href="mac.html">Mac OS</a></li> | |
50 | <li><a href="windows.html">Windows</a></li> | |
51 | <li class="spacer"><a href="workshops.html">Lär dina vänner</a></li> | |
52 | <li class="spacer"><a | |
53 | href="https://fsf.org/share?u=https://u.fsf.org/zb&t=Självförsvar för | |
54 | e-post för alla via %40fsf">Dela | |
55 | <img | |
56 | src="//static.fsf.org/nosvn/enc-dev0/img/gnu-social.png" | |
57 | class="share-logo" | |
58 | alt="[GNU Social]" /> | |
59 | <img | |
940b308f | 60 | src="//static.fsf.org/nosvn/enc-dev0/img/mastodon.png" |
e9f133c7 | 61 | class="share-logo" |
940b308f | 62 | alt="[Mastodon]" /> |
e9f133c7 TG |
63 | <img |
64 | src="//static.fsf.org/nosvn/enc-dev0/img/reddit-alien.png" | |
65 | class="share-logo" | |
66 | alt="[Reddit]" /> | |
67 | <img | |
68 | src="//static.fsf.org/nosvn/enc-dev0/img/hacker-news.png" | |
69 | class="share-logo" | |
70 | alt="[Hacker News]" /> | |
71 | </a></li> | |
72 | </ul> | |
73 | ||
74 | <!-- ~~~~~~~~~ FSF Introduction ~~~~~~~~~ --> | |
75 | <div id="fsf-intro"> | |
76 | ||
77 | <h3><a href="http://u.fsf.org/ys"><img | |
78 | alt="Free Software Foundation" | |
79 | src="//static.fsf.org/nosvn/enc-dev0/img/fsf-logo.png" /> | |
80 | </a></h3> | |
81 | ||
82 | <div class="fsf-emphasis"> | |
83 | ||
84 | <p>Vi kämpar för datoranvändares rättigheter, och främjar utvecklingen | |
85 | av fri (som i frihet) programvara. Att motarbeta massövervakning är mycket | |
86 | viktigt för oss.</p> | |
87 | ||
88 | <p><strong>Vänligen bidra för att stödja Självförsvar För E-Post. Vi | |
89 | behöver fortsätta förbättra guiden och annat liknande material, till | |
90 | förmån för människor i hela världen som tar första stegen mot att | |
91 | försvara sin integritet.</strong></p> | |
92 | ||
93 | </div> | |
94 | ||
95 | <p><a | |
96 | href="https://crm.fsf.org/civicrm/contribute/transact?reset=1&id=14&pk_campaign=email_self_defense&pk_kwd=guide_donate"><img | |
97 | alt="Donera" | |
98 | src="//static.fsf.org/nosvn/enc-dev0/img/sv/donate.png" /></a></p> | |
99 | ||
100 | </div><!-- End #fsf-intro --> | |
101 | ||
102 | <!-- ~~~~~~~~~ Guide Introduction ~~~~~~~~~ --> | |
103 | <div class="intro"> | |
104 | ||
105 | <p><a id="infographic" href="infographic.html"><img | |
106 | src="//static.fsf.org/nosvn/enc-dev0/img/sv/infographic-button.png" | |
107 | alt="Se & dela vår infografik →" /></a> | |
108 | Övervakning av e-post bryter mot våra fundamentala rättigheter och | |
109 | gör yttrandefrihet riskabel. Den här guiden lär dig ett grundläggande | |
110 | självförsvar mot övervakning: kryptering av e-post. När du är klar, | |
111 | kommer du att kunna skicka och ta emot meddelanden som är förvrängda | |
112 | för att säkerställa att en övervakningsagent eller tjuv som kommit | |
113 | över ditt meddelande inte kan läsa det. Allt du behöver är en dator med | |
114 | Internet-uppkoppling, ett e-postkonto och ungefär fyrtio minuter.</p> | |
115 | ||
116 | <p>Även om du inte har något att dölja, så skyddar kryptering | |
117 | integriteten hos de som du kommunicerar med, och gör det krångligt för | |
118 | övervakningssystem. Om du har något att dölja så är du i gott sällskap; | |
119 | det här är samma verktyg som visselblåsare använder för att belysa | |
120 | missbruk mot mänskliga rättigheter, korruption och andra brott.</p> | |
121 | ||
122 | <p>Att stå upp i kampen mot övervakning kräver, förutom | |
123 | att använda kryptering, politiskt engagemang för en <a | |
124 | href="http://gnu.org/philosophy/surveillance-vs-democracy.html"> begränsning | |
125 | av datat som sparas om oss</a>, men det väsentliga första steget är | |
126 | att försvara dig själv, att göra övervakning av din kommunikation | |
127 | så svår som möjligt. Den här guiden hjälper dig göra det. Den är | |
128 | anpassad för nybörjare, men om du redan kan grunderna i GnuPG, eller är | |
129 | en erfaren användare av fri programvara, så kommer du att ha nytta av de | |
130 | avancerade tipsen och vår <a href="workshops.html"> guide till att lära | |
131 | dina vänner.</a></p> | |
132 | ||
133 | </div><!-- End .intro --> | |
134 | </div></header><!-- End #header --> | |
135 | ||
136 | <!-- ~~~~~~~~~ Section 1: Get the pieces ~~~~~~~~~ --> | |
137 | <section class="row" id="section1"><div> | |
138 | ||
139 | <!-- ~~~~~~~~~ section introduction: interspersed text ~~~~~~~~~ --> | |
140 | <div class="section-intro"> | |
141 | ||
142 | <h2><em>#1</em> Samla ihop verktygen</h2> | |
143 | ||
144 | <p class="notes">Den här guiden förlitar sig på programvara som kommer med | |
145 | <a href="https://www.gnu.org/philosophy/free-sw.en.html">fria licenser</a>; | |
146 | programvara som är helt transparent och som vem som helst kan kopiera eller | |
147 | göra sin egen version av. Det gör den säkrare från övervakningssynpunkt | |
148 | än proprietära program (som Windows). Lär mer om fri programvara på <a | |
149 | href="https://u.fsf.org/ys">fsf.org</a>.</p> | |
150 | ||
151 | <p>De flesta distributionerna av GNU/Linux operativsystem kommer med | |
152 | GnuPG förinstallerat, så det behöver du inte hämta. Men innan du | |
153 | konfigurerar GnuPG så behöver du e-postprogrammet IceDove installerat på | |
154 | din dator. GNU/Linux-distributioner har vanligtvis IceDove tillgängligt för | |
155 | installation, men det kanske hittas under namnet "Thunderbird". E-Postprogram | |
156 | är ett annat sätt att komma åt samma e-postkonton som du kan komma åt | |
157 | via en webbläsare (som Gmail), men erbjuder ytterligare funktioner. </p> | |
158 | ||
159 | <p>Om du redan har ett e-postprogram, så kan du skippa till <a | |
160 | href="#step-1b">Steg 1.b</a>.</p> | |
161 | ||
162 | </div><!-- End .section-intro --> | |
163 | ||
164 | <!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ --> | |
165 | <div id="step-1a" class="step"> | |
166 | <div class="sidebar"> | |
167 | ||
168 | <p><img | |
169 | src="//static.fsf.org/nosvn/enc-dev0/img/sv/screenshots/step1a-install-wizard.png" | |
170 | alt="Step 1.A: Install Wizard" /></p> | |
171 | ||
172 | </div><!-- /.sidebar --> | |
173 | <div class="main"> | |
174 | ||
175 | <h3><em>Steg 1.a</em> Ställ in ditt e-postprogram för ditt e-postkonto</h3> | |
176 | ||
177 | <p>Öppna ditt e-postprogram och följ instruktionerna (steg-för-steg | |
178 | genomgång) som ställer in programmet för ditt e-postkonto</p> | |
179 | ||
180 | <p>Titta efter bokstäverna SSL, TLS eller STARTTLS till höger om servrarna | |
181 | när du ställer in ditt konto. Om du inte ser dem, kan du ändå sätta upp | |
182 | ditt konto. Men, det betyder att de som sköter om ditt e-postsystem inte har | |
183 | följt med i industristandarden när det gäller att skydda din säkerhet och | |
184 | integritet. Vi rekommenderar att du skickar ett vänligt meddelande och ber | |
185 | dem att aktivera SSL, TLS eller STARTTLS för din e-postserver. De kommer | |
186 | att veta vad du pratar om, så det är värt en begäran, även om du inte | |
187 | är en expert på dessa säkerhetsteknologier.</p> | |
188 | ||
189 | <!-- ~~~~~~~~~ Troubleshooting ~~~~~~~~~ --> | |
190 | <div class="troubleshooting"> | |
191 | ||
192 | <h4>Problemlösning</h4> | |
193 | ||
194 | <dl> | |
195 | <dt>Assistenten startar inte</dt> | |
196 | <dd>Du kan starta assistenten själv, men menyvalet för att göra det ser | |
197 | annorlunda ut i olika e-postprogram. Knappen för att starta assistenten | |
198 | kommer att vara under programmets huvudmeny, under "Ny" eller liknande, | |
199 | benämnd "Lägg till konto", eller, "Nytt/Befintligt e-postkonto."</dd> | |
200 | ||
201 | <dt>Assistenten kan inte hitta mitt konto eller laddar inte ned mina | |
202 | meddelanden</dt> | |
203 | <dd>Innan du söker på nätet, rekommenderar vi att du börjar med att | |
204 | fråga andra personer som använder samma e-postsystem, för att klura ut | |
205 | korrekta inställningar</dd> | |
206 | ||
207 | <dt class="feedback">Ser ingen lösning på ditt problem?</dt> | |
208 | <dd class="feedback">Vänligen låt oss veta på <a | |
209 | href="https://libreplanet.org/wiki/GPG_guide/Public_Review">feedback-sidan</a>.</dd> | |
210 | </dl> | |
211 | ||
212 | </div><!-- /.troubleshooting --> | |
213 | </div><!-- End .main --> | |
214 | </div><!-- End #step1-a .step --> | |
215 | ||
216 | <!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ --> | |
217 | <div id="step-1b" class="step"> | |
218 | <div class="sidebar"> | |
219 | ||
220 | <ul class="images"> | |
221 | <li><img | |
222 | src="//static.fsf.org/nosvn/enc-dev0/img/sv/screenshots/step1b-01-tools-addons.png" | |
223 | alt="Step 1.B: Tools -> Add-ons" /></li> | |
224 | ||
225 | <li><img | |
226 | src="//static.fsf.org/nosvn/enc-dev0/img/sv/screenshots/step1b-02-search.png" | |
227 | alt="Step 1.B: Search Add-ons" /></li> | |
228 | ||
229 | <li><img | |
230 | src="//static.fsf.org/nosvn/enc-dev0/img/sv/screenshots/step1b-03-install.png" | |
231 | alt="Step 1.B: Install Add-ons" /></li> | |
232 | </ul> | |
233 | ||
234 | </div><!-- /.sidebar --> | |
235 | <div class="main"> | |
236 | ||
237 | <h3><em>Steg 1.b</em> Installera Enigmail-pluginen för ditt e-postprogram</h3> | |
238 | ||
239 | <p>I ditt e-postprograms meny, välj tillägg (det kan ligga under sektionen | |
240 | Verktyg). Säkerställ att Tillägg är valt till vänster. Ser du Enigmail? I | |
241 | så fall, skippa det här steget.</p> | |
242 | ||
243 | <p>Om inte, sök efter "Enigmail" i sökfältet uppe till höger. Du klarar | |
244 | det härifrån. Starta om ditt e-postprogram när du är klar.</p> | |
245 | ||
246 | <!-- ~~~~~~~~~ Troubleshooting ~~~~~~~~~ --> | |
247 | <div class="troubleshooting"> | |
248 | ||
249 | <h4>Problemlösning</h4> | |
250 | ||
251 | <dl> | |
252 | <dt>Jag kan inte hitta menyn.</dt> | |
253 | <dd>I många nya e-postprogram är huvudmenyn representerad av en bild på | |
254 | tre horisontella streck.</dd> | |
255 | ||
256 | <dt>Mina meddelanden ser konstiga ut</dt> | |
257 | <dd>Enigmail tenderar att inte fungera så bra med HTML som används för | |
258 | att formatera e-post, så Enigmail har kanske inaktiverat HTML-formatering | |
259 | automatiskt. För att skicka ett meddelande i HTML-format utan kryptering | |
260 | eller signatur, håll ned Skift-tangenten när du trycker på "Nytt" eller | |
261 | "Compose". Då kan du skriva ett meddelande som om Enigmail inte var där.</dd> | |
262 | ||
263 | <dt class="feedback">Ser ingen lösning på ditt problem?</dt> | |
264 | <dd class="feedback">Vänligen låt oss veta på <a | |
265 | href="https://libreplanet.org/wiki/GPG_guide/Public_Review">feedback-sidan</a>.</dd> | |
266 | </dl> | |
267 | ||
268 | </div><!-- /.troubleshooting --> | |
269 | </div><!-- End .main --> | |
270 | </div><!-- End #step-1b .step --> | |
271 | </div></section><!-- End #section1 --> | |
272 | ||
273 | <!-- ~~~~~~~~~ Section 2: Make your keys ~~~~~~~~~ --> | |
274 | <section class="row" id="section2"><div> | |
275 | ||
276 | <!-- ~~~~~~~~~ section introduction: interspersed text ~~~~~~~~~ --> | |
277 | <div class="section-intro"> | |
278 | ||
279 | <h2><em>#2</em> Ta fram dina nycklar</h2> | |
280 | ||
281 | <p>För att använda systemet GnuPG, behöver du en publik och en privat | |
282 | nyckel, (tillsammans bildar de ett nyckelpar). Varje nyckel är en lång | |
283 | sträng av slumpvis genererade siffror och bokstäver som är unika för | |
284 | dig. Din publika och privata nyckel är hop-länkade med en speciell | |
285 | matematisk funktion.</p> | |
286 | ||
287 | <p>Din publika nyckel är inte som en fysisk nyckel, den är förvarad i det | |
288 | öppna i ett uppkopplat arkiv som kallas nyckelserver (keyserver). Andra | |
289 | laddar ned den och använder den tillsammans med GnuPG, för att kryptera | |
290 | meddelanden som de skickar till dig. Du kan tänka på nyckelservern som en | |
291 | telefonbok; andra som vill skicka ett krypterat meddelande till dig kan leta | |
292 | upp din publika nyckel.</p> | |
293 | ||
294 | <p>Din privata nyckel är mer som en fysisk nyckel, för du behåller den för | |
295 | dig själv (på din dator). Du använder GnuPG och din privata nyckel ihop för | |
296 | att dekryptera krypterade meddelanden som andra har skickat till dig. <span | |
297 | style="font-weight: bold;">Du bör aldrig, under några omständigheter, | |
298 | dela din privata nyckel med någon.</span></p> | |
299 | ||
300 | <p>Förutom kryptering och dekryptering, kan du använda dessa nycklar för | |
301 | att signera meddelanden och kontrollera äktheten hos andras signaturer. Vi | |
302 | kommer att prata mer om det i nästa steg. </p> | |
303 | ||
304 | </div><!-- End .section-intro --> | |
305 | ||
306 | <!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ --> | |
307 | <div id="step-2a" class="step"> | |
308 | <div class="sidebar"> | |
309 | ||
310 | <p><img | |
311 | src="//static.fsf.org/nosvn/enc-dev0/img/sv/screenshots/step2a-01-make-keypair.png" | |
312 | alt="Step 2.A: Make a Keypair" /></p> | |
313 | ||
314 | </div><!-- /.sidebar --> | |
315 | <div class="main"> | |
316 | ||
317 | <h3><em>Steg 2.a</em> Gör ett nyckelpar</h3> | |
318 | ||
319 | <p>Enigmail-assistenten startar kanske upp automatiskt. Om den inte gör det, | |
320 | välj Enigmail → Enigmail-assistenten från ditt e-postprograms meny. Du | |
321 | behöver inte läsa texten som poppar upp om du inte vill, men det är bra | |
322 | att läsa texten på de senare sidorna av assistenten. Klicka på nästa | |
323 | med de förinställda alternativen valda, förutom de som är listade här | |
324 | i den ordning de dyker upp:</p> | |
325 | ||
326 | <ul> | |
327 | <li>På sidan med titeln "Kryptering", välj "Kryptera alla mina meddelanden | |
328 | som standard, eftersom integritet är viktigt för mig."</li> | |
329 | ||
330 | <li>På sidan med titeln "Signering", välj "Signera inte alla mina meddelanden | |
331 | som standard."</li> | |
332 | ||
333 | <li>På skärmen med titeln "Nyckelval", välj "Jag vill skapa ett nytt | |
334 | nyckelpar för signering och kryptering av e-post."</li> | |
335 | ||
336 | <li>På skärmen med titeln "Skapa nyckel", välj ett starkt lösenord. Du | |
337 | kan göra det manuellt, eller så kan du använda Diceware-metoden. Att göra | |
338 | det manuellt är snabbare men inte lika säkert. Att använda Diceware tar | |
339 | längre tid och förutsätter tillgång till dice, men det ger ett lösenord | |
340 | som är mycket svårare för en angripare att lista ut. För att använda | |
341 | den metoden, läs avsnittet "Make a secure passphrase with Diceware" i <a | |
342 | href="https://theintercept.com/2015/03/26/passphrases-can-memorize-attackers-cant-guess/"> | |
343 | den här artikeln</a> av Micah Lee.</li> | |
344 | </ul> | |
345 | ||
346 | <p>Om du vill välja ett lösenord manuellt, hitta på ett som du kan komma | |
347 | ihåg och är minst tolv tecken långt, innehåller minst en gemen och en | |
348 | versal och åtminstone en siffra eller skiljetecken. Använd aldrig ett | |
349 | lösenord som du har använt någon annanstans. Använd inte igenkännbara | |
350 | mönster som födelsedagar, telefonnummer, namn på husdjur, sångtexter, | |
351 | citat från böcker eller liknande.</p> | |
352 | ||
353 | <p class="notes">Programmet kommer att ta lite tid på sig för att slutföra | |
354 | nästa steg, sidan "Nyckelskapande". Medan du väntar, gör något annat | |
355 | på datorn, som att tittat på en video eller surfa på nätet. Ju mer du | |
356 | använder datorn vid det här steget, ju fortare kommer det att gå att | |
357 | skapa nyckeln.</p> | |
358 | ||
359 | <p><span style="font-weight: bold;">När sidan "Nyckelgenerering klar" dyker | |
360 | upp, välj Skapa certifikat och spara det på en säker plats på din dator | |
361 | (vi rekommenderar att du sparar det i en katalog som du kallar "Certifikat | |
362 | annullering" i din hemkatalog och låter den vara där). Det här steget är | |
363 | grundläggande för ditt e-post självförsvar som vi ska lära mer om i <a | |
364 | href="#section5">Steg 5</a>.</span></p> | |
365 | ||
366 | <!-- ~~~~~~~~~ Troubleshooting ~~~~~~~~~ --> | |
367 | <div class="troubleshooting"> | |
368 | ||
369 | <h4>Problemlösning</h4> | |
370 | ||
371 | <dl> | |
372 | <dt>Jag kan inte hitta menyn för Enigmail</dt> | |
373 | <dd>I många nya e-postprogram är huvudmenyn representerad av en bild på | |
374 | tre horisontella streck. Enigmail kan ligga under sektionen verktyg.</dd> | |
375 | ||
376 | <dt>Guiden säger att den inte kan hitta GnuPG</dt> | |
377 | <dd>Kör det program du vanligtvis använder för att installera | |
378 | programvara, sök efter GnuPG och installera det. Starta sen om Enigmail's | |
379 | installations-guide genom att gå till Enigmail → Installationsguide</dd> | |
380 | ||
e9f133c7 TG |
381 | <dt>Mera hjälp</dt> |
382 | <dd>Om du har problem med våra | |
383 | instruktioner eller bara vill lära dig mer, kolla <a | |
216dd165 | 384 | href="https://www.enigmail.net/documentation/Key_Management#Generating_your_own_key_pair">Enigmail's |
e9f133c7 TG |
385 | wiki-instruktioner för att skapa nycklar</a>.</dd> |
386 | ||
387 | <dt class="feedback">Ser ingen lösning på ditt problem?</dt> | |
388 | <dd class="feedback">Vänligen låt oss veta på <a | |
389 | href="https://libreplanet.org/wiki/GPG_guide/Public_Review">feedback-sidan</a>.</dd> | |
390 | </dl> | |
391 | ||
392 | </div><!-- /.troubleshooting --> | |
393 | ||
394 | <!-- ~~~~~~~~~ Troubleshooting ~~~~~~~~~ --> | |
395 | <div class="troubleshooting"> | |
396 | ||
397 | <h4>Avancerat</h4> | |
398 | ||
399 | <dl> | |
400 | <dt>Skapa nycklar med kommandorad</dt> | |
401 | <dd>Om du föredrar att använda en terminal och kommandon för | |
402 | mer detaljerad kontroll kan du följa dokumentationen från <a | |
403 | href="https://www.gnupg.org/gph/en/manual/c14.html#AEN25">The GNU Privacy | |
404 | Handbook</a>. Säkerställ att du använder "RSA och RSA" (det förvalda), | |
405 | det är nyare och mer säkert än algoritmerna som rekommenderas i | |
406 | dokumentationen. Säkerställ också att du använder minst 2048 bitar, | |
407 | eller 4096 bitar om du vill vara extra säker. </dd> | |
408 | ||
409 | <dt>Avancerade nyckelpar</dt> | |
410 | <dd>När GnuPG skapar ett nytt nyckelpar, sorteras | |
411 | krypteringsfunktionen från signeringsfunktionen via <a | |
412 | href="https://wiki.debian.org/Subkeys">undernycklar</a>. Om | |
413 | du hanterar dina undernycklar noggrant, kan du | |
414 | hålla din GnuPG-identitet mer säker. Återställning | |
415 | från en komprometterad nyckel kan gå mycket snabbare. <a | |
416 | href="https://alexcabal.com/creating-the-perfect-gpg-keypair/">Alex Cabal</a> | |
417 | och <a href="http://keyring.debian.org/creating-key.html"> Debians wiki</a> | |
418 | är bra guider för att arrangera en säker undernyckel-konfiguration.</dd> | |
419 | </dl> | |
420 | ||
421 | </div><!-- /.troubleshooting --> | |
422 | </div><!-- End .main --> | |
423 | </div><!-- End #step-2a .step --> | |
424 | ||
425 | <!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ --> | |
426 | <div id="step-2b" class="step"> | |
427 | <div class="main"> | |
428 | ||
429 | <h3><em>Steg 2.b</em> Ladda upp din publika nyckel till en nyckelserver</h3> | |
430 | ||
431 | <p>I ditt e-postprograms meny, välj Enigmail → OpenPGP | |
432 | nyckelhantering.</p> | |
433 | ||
434 | <p>Högerklicka på din nyckel och välj Ladda upp publika nycklar till | |
435 | nyckelserver. Använd den förvalda nyckelservern i dialogen.</p> | |
436 | ||
437 | <p class="notes">Nu, när någon vill skicka ett krypterat meddelande till | |
438 | dig, kan din publika nyckel laddas ned från Internet. Det finns multipla | |
439 | nyckelservrar som du kan välja från i menyn när du laddar upp, men de är | |
440 | alla kopior av varandra så det spelar ingen roll vilken du använder. Det | |
441 | kan dock ta några timmar för dem att spegla varandra när en ny nyckel | |
442 | laddas upp.</p> | |
443 | ||
444 | <!-- ~~~~~~~~~ Troubleshooting ~~~~~~~~~ --> | |
445 | <div class="troubleshooting"> | |
446 | ||
447 | <h4>Problemlösning</h4> | |
448 | ||
449 | <dl> | |
450 | <dt>Förloppsindikatorn blir aldrig klar</dt> | |
451 | <dd>Stäng dialogen, säkerställ att du är uppkopplad mot Internet | |
452 | och försök igen. Om det inte hjälper, försök igen med en annan | |
453 | nyckelserver.</dd> | |
454 | ||
455 | <dt>Min nyckel dyker inte upp i listan</dt> | |
456 | <dd>Prova att bocka i "Visa alla nycklar som standard."</dd> | |
457 | ||
458 | <dt>Mera dokumentation</dt> | |
459 | <dd>Om du har problem med våra | |
460 | instruktioner eller bara vill lära dig mer, kolla <a | |
bb7a9312 | 461 | href="https://www.enigmail.net/documentation/Key_Management#Distributing_your_public_key"> |
e9f133c7 TG |
462 | Enigmail's dokumentation</a>.</dd> |
463 | ||
464 | <dt class="feedback">Ser ingen lösning på ditt problem?</dt> | |
465 | <dd class="feedback">Vänligen låt oss veta på <a | |
466 | href="https://libreplanet.org/wiki/GPG_guide/Public_Review">feedback-sidan</a>.</dd> | |
467 | </dl> | |
468 | ||
469 | </div><!-- /.troubleshooting --> | |
470 | ||
471 | <!-- ~~~~~~~~~ Troubleshooting ~~~~~~~~~ --> | |
472 | <div class="troubleshooting"> | |
473 | ||
474 | <h4>Avancerat</h4> | |
475 | ||
476 | <dl> | |
477 | <dt>Ladda upp din nyckel med en kommandorad</dt> | |
478 | <dd>Du kan också ladda upp din nyckel med en <a | |
479 | href="https://www.gnupg.org/gph/en/manual/x457.html">kommandorad</a>. <a | |
480 | href="https://sks-keyservers.net/overview-of-pools.php">Webbsidan sks</a> | |
481 | har en lista på starkt sammankopplade nyckelservrar. Du kan också <a | |
482 | href="https://www.gnupg.org/gph/en/manual/x56.html#AEN64">exportera din | |
483 | nyckel direkt</a> som en fil på din dator.</dd> | |
484 | </dl> | |
485 | ||
486 | </div><!-- /.troubleshooting --> | |
487 | </div><!-- End .main --> | |
488 | </div><!-- End #step-2b .step --> | |
489 | ||
490 | <!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ --> | |
491 | <div id="terminology" class="step"> | |
492 | <div class="main"> | |
493 | ||
494 | <h3>GnuPG, OpenPGP, vaddå?</h3> | |
495 | ||
496 | <p>I allmänhet används termerna GnuPG, GPG, GNU Privacy Guard, OpenPGP och | |
497 | PGP omväxlande. Tekniskt sett är OpenPGP (Pretty Good Privacy) standarden | |
498 | för kryptering och GNU Privacy Guard (förkortas ofta GPG eller GnuPG) | |
499 | programmet som implementerar standarden. Enigmail är ett tilläggsprogram | |
500 | för ditt e-postprogram som erbjuder ett gränssnitt för GnuPG.</p> | |
501 | ||
502 | </div><!-- End .main --> | |
503 | </div><!-- End #terminology.step--> | |
504 | </div></section><!-- End #section2 --> | |
505 | ||
506 | <!-- ~~~~~~~~~ Section 3: Try it out ~~~~~~~~~ --> | |
507 | <section class="row" id="section3"><div> | |
508 | ||
509 | <!-- ~~~~~~~~~ section introduction: interspersed text ~~~~~~~~~ --> | |
510 | <div class="section-intro"> | |
511 | ||
512 | <h2><em>#3</em> Prova!</h2> | |
513 | ||
514 | <p>Nu ska du prova att korrespondera med ett datorprogram som heter Edward, | |
515 | som vet hur man använder kryptering. Förutom där det är noterat är | |
516 | detta samma steg som man går igenom vid korrespondens med en riktig person</p> | |
517 | ||
518 | <!-- <p>NOTE: Edward is currently having some technical difficulties, so he | |
519 | may take a long time to respond, or not respond at all. We're sorry about | |
520 | this and we're working hard to fix it. Your key will still work even without | |
521 | testing with Edward.</p> --> | |
522 | </div><!-- End .section-intro --> | |
523 | ||
524 | <!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ --> | |
525 | <div id="step-3a" class="step"> | |
526 | <div class="sidebar"> | |
527 | ||
528 | <p><img | |
529 | src="//static.fsf.org/nosvn/enc-dev0/img/sv/screenshots/section3-try-it-out.png" | |
530 | alt="Try it out." /></p> | |
531 | ||
532 | </div><!-- /.sidebar --> | |
533 | <div class="main"> | |
534 | ||
535 | <h3><em>Steg 3.a</em> Skicka din publika nyckel till Edward</h3> | |
536 | ||
537 | <p>Det här är ett speciellt steg som man inte behöver gå igenom vid | |
538 | korrespondens med riktiga personer. I ditt e-postprogram, gå till Enigmail | |
539 | → OpenPGP nyckelhantering. Du borde se din nyckel i listan som poppar | |
540 | upp. Högerklicka på din nyckel och välj Skicka publika nycklar via | |
541 | e-post. Det kommer att skapa ett utkast, precis som om du just hade klickat | |
542 | på Write-knappen</p> | |
543 | ||
544 | <p>Adressera meddelandet till <a | |
545 | href="mailto:edward-sv@fsf.org">edward-sv@fsf.org</a>. Lägg in åtminstone | |
546 | ett ord (vilket du vill) i ämnesraden och i själva meddelandet. Skicka | |
547 | inte ännu.</p> | |
548 | ||
549 | <p>Lås-ikonen uppe till vänster borde vara gul, vilket betyder att kryptering | |
550 | är aktiverat. Vi vill att detta första meddelande ska vara okrypterat, så | |
551 | klicka en gång på ikonen för att inaktivera. Lås-ikonen borde bli grå med | |
552 | en blå punkt på (för att upplysa dig om att den förvalda inställningen | |
553 | är inaktiverad). När krypteringen är inaktiverad, tryck på Skicka.</p> | |
554 | ||
555 | <p class="notes">Det kanske tar två eller tre minuter för Edward att | |
556 | svara. Medan du väntar kanske du vill hoppa i förväg och kolla steget | |
557 | <a href="#section5">Använd väl</a> i denna guide. När han har svarat, | |
558 | fortsätt till nästa steg. Från och med nu kommer du att göra precis som | |
559 | vid korrespondens med en riktig person.</p> | |
560 | ||
561 | <p>När du öppnar Edwards svar kanske GnuPG uppmanar dig att skriva ditt | |
562 | lösenord för din privata nyckel för att dekryptera meddelandet.</p> | |
563 | ||
564 | </div><!-- End .main --> | |
565 | </div><!-- End #step-3a .step --> | |
566 | ||
567 | <!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ --> | |
568 | <div id="step-3b" class="step"> | |
569 | <div class="main"> | |
570 | ||
571 | <h3><em>Steg 3.b</em> Skicka ett krypterat testmeddelande</h3> | |
572 | ||
573 | <p>Skriv ett nytt meddelande med ditt e-postprogram, adresserat till | |
574 | <a href="mailto:edward-sv@fsf.org">edward-sv@fsf.org</a>. Använd som | |
575 | ämnesrad "Test kryptering" eller något liknande och skriv något i själva | |
576 | meddelandet.</p> | |
577 | ||
578 | <p>Lås-ikonen uppe till vänster borde vara gul, vilket betyder att | |
579 | kryptering är aktiverat. Det kommer att vara din förvalda inställning | |
580 | från och med nu.</p> | |
581 | ||
582 | <p class="notes">Bredvid lås-ikonen ser du en ikon av en penna. Vi återkommer | |
583 | till det om en stund.</p> | |
584 | ||
585 | <p>Klicka på Skicka. Enigmail poppar upp ett fönster som säger "Mottagarna | |
586 | ej giltiga, ej betrodda eller ej funna."</p> | |
587 | ||
588 | <p>För att kryptera ett meddelande till Edward behöver du hans | |
589 | publika nyckel. Så nu ska du låta Enigmail ladda ned den från en | |
590 | nyckelserver. Klicka på Ladda ner saknade nycklar, och använd det förvalda | |
591 | i fönstret som poppar upp och ber dig välja en nyckelserver. När nycklar | |
592 | är hittade, välj den första (Key ID som startar med C), välj sen OK. Välj | |
593 | OK i nästa fönster som poppar upp.</p> | |
594 | ||
595 | <p>Nu är du tillbaka till fönstret med "Mottagarna ej giltiga, ej betrodda | |
596 | eller ej funna". Bocka i rutan framför Edwards nyckel och klicka på | |
597 | Skicka.</p> | |
598 | ||
599 | <p class="notes">Eftersom du krypterade det här meddelandet med Edwards | |
600 | publika nyckel är Edwards privata nyckel nödvändig för att dekryptera | |
601 | det. Edward är den enda som har hans privata nyckel, så ingen utom han | |
602 | kan dekryptera det. </p> | |
603 | ||
604 | <!-- ~~~~~~~~~ Troubleshooting ~~~~~~~~~ --> | |
605 | <div class="troubleshooting"> | |
606 | ||
607 | <h4>Problemlösning</h4> | |
608 | ||
609 | <dl> | |
610 | <dt>Enigmail kan inte hitta Edwards nyckel</dt> | |
611 | <dd>Stäng fönstren som har poppat upp sen du klickade på | |
612 | Skicka. Säkerställ att du är uppkopplad mot Internet och prova igen. Om | |
613 | det inte fungerar, repetera processen och prova med en annan nyckelserver | |
614 | när du ombeds välja en.</dd> | |
615 | ||
616 | <dt>Oförvrängda meddelanden i Sent-mappen</dt> | |
617 | <dd>Du kan inte dekryptera meddelanden som har krypterats med någon | |
618 | annans publika nyckel. Men ditt e-postprogram sparar automatiskt en kopia, | |
619 | krypterad med din publika nyckel, som du kan läsa i Sent-mappen, precis | |
620 | som ett vanligt meddelande. Det är normalt, och det betyder inte att ditt | |
621 | meddelande skickades okrypterat.</dd> | |
622 | ||
623 | <dt>Mera dokumentation</dt> | |
624 | <dd>Om du har problem med våra | |
625 | instruktioner eller bara vill lära dig mer, kolla <a | |
bb7a9312 | 626 | href="https://www.enigmail.net/documentation/Signature_and_Encryption#Encrypting_a_message"> |
e9f133c7 TG |
627 | Enigmails wiki</a>.</dd> |
628 | ||
629 | <dt class="feedback">Ser ingen lösning på ditt problem?</dt> | |
630 | <dd class="feedback">Vänligen låt oss veta på <a | |
631 | href="https://libreplanet.org/wiki/GPG_guide/Public_Review">feedback-sidan</a>.</dd> | |
632 | </dl> | |
633 | ||
634 | </div><!-- /.troubleshooting --> | |
635 | ||
636 | <!-- ~~~~~~~~~ Troubleshooting ~~~~~~~~~ --> | |
637 | <div class="troubleshooting"> | |
638 | ||
639 | <h4>Avancerat</h4> | |
640 | ||
641 | <dl> | |
642 | <dt>Kryptera meddelanden från kommandoraden</dt> | |
643 | <dd>Du kan också kryptera meddelanden och filer från <a | |
644 | href="https://www.gnupg.org/gph/en/manual/x110.html">kommandoraden</a>, om | |
645 | det är vad du föredrar. Optionen --armor gör att det krypterade resultatet | |
646 | visas med läsbar teckenuppsättning.</dd> | |
647 | </dl> | |
648 | ||
649 | </div><!-- /.troubleshooting --> | |
650 | </div><!-- End .main --> | |
651 | </div><!-- End #step-3b .step --> | |
652 | ||
653 | <!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ --> | |
654 | <div id="step-headers_unencrypted" class="step"> | |
655 | <div class="main"> | |
656 | ||
657 | <h3><em>Viktigt:</em> Säkerhetstips</h3> | |
658 | ||
659 | <p>Även om du krypterar dina meddelanden är ämnesraden okrypterad, så | |
660 | skriv inte privat information i den. Sändande och mottagande adress är | |
661 | inte krypterat helller, så ett övervakningssystem kan fortfarande lista | |
662 | ut vem du kommunicerar med. Övervakningsagenter kommer också att veta att | |
663 | du använder GnuPG, även om de inte kan klura ut vad du skriver. När du | |
664 | skickar bilagor kommer Enigmail att ge dig valet att kryptera dem eller inte, | |
665 | oberoende av det faktiska meddelandet.</p> | |
666 | ||
667 | </div><!-- End .main --> | |
668 | </div><!-- End #step-headers_unencrypted .step--> | |
669 | ||
670 | <!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ --> | |
671 | <div id="step-3c" class="step"> | |
672 | <div class="main"> | |
673 | ||
674 | <h3><em>Steg 3.c</em> Ta emot en respons</h3> | |
675 | ||
676 | <p>När Edward får ditt meddelande använder han sin privata nyckel för | |
677 | att dekryptera det, sen använder han din publika nyckel (som du skickade | |
678 | till honom i <a href="#step-3a">Steg 3.A</a>) för att kryptera sin respons | |
679 | till dig.</p> | |
680 | ||
681 | <p class="notes">Det kanske tar två eller tre minuter för Edward att | |
682 | svara. Medan du väntar kanske du vill hoppa i förväg och kolla steget <a | |
683 | href="#section5">Använd väl</a> i denna guide.</p> | |
684 | ||
685 | <p>När du får Edwards meddelande och öppnar det, kommer Enigmail direkt | |
686 | detektera att det är krypterat med din publika nyckel, och sen använda | |
687 | din privata nyckel för att dekryptera det.</p> | |
688 | ||
689 | <p>Notera raden som Enigmail visar dig ovanför meddelandet med information | |
690 | om status på Edwards nyckel.</p> | |
691 | ||
692 | </div><!-- End .main --> | |
693 | </div><!-- End #step-3c .step --> | |
1b606af8 TG |
694 | |
695 | <!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ --> | |
e9f133c7 TG |
696 | <div id="step-3d" class="step"> |
697 | <div class="main"> | |
698 | ||
699 | <h3><em>Steg 3.d</em> Skicka ett signerat testmeddelande</h3> | |
700 | ||
701 | <p>GnuPG inkluderar en metod för dig att signera meddelanden och filer för | |
702 | att verifiera att de kommer från dig, och att de inte har manipulerats på | |
703 | vägen. De här signaturerna är starkare än sina penna-och-papper-kusiner -- | |
704 | de är omöjliga att forcera, då det inte är möjligt att skapa dem utan | |
705 | din privata nyckel (ytterligare en anledning att hålla din privata nyckel | |
706 | i säkert förvar).</p> | |
707 | ||
708 | <p>Du kan signera meddelanden till vem som helst, så det är ett utmärkt | |
709 | sätt att göra människor medvetna om att du använder GnuPG och att de | |
710 | kan kommunicera säkert med dig. Om de inte har GnuPG, kan de läsa ditt | |
711 | meddelande och se din signatur. Om de har GnuPG, så kommer de också att | |
712 | kunna verifiera att din signatur är äkta. </p> | |
713 | ||
714 | <p>För att signera ett meddelande till Edward, komponera något meddelande | |
715 | till honom och klicka på penn-ikonen bredvid lås-ikonen så att den blir | |
716 | guldfärgad. Om du signerar ett meddelande, kan det hända att GnuPG ber om | |
717 | ditt lösenord innan det skickar meddelandet, för det behöver din privata | |
718 | nyckel för signering.</p> | |
719 | ||
720 | <p>Med lås och penn-ikonen kan du välja huruvida varje meddelande ska | |
721 | krypteras, signeras, både och, eller inget.</p> | |
722 | ||
723 | </div> | |
724 | </div> | |
725 | ||
726 | <!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ --> | |
727 | <div id="step-3e" class="step"> | |
728 | <div class="main"> | |
729 | ||
730 | <h3><em>Steg 3.e</em> Erhåll en respons</h3> | |
731 | ||
732 | <p>När Edward får ditt meddelande använder han din publika nyckel, | |
733 | (som du skickade till honom i <a href="#step-3a">Steg 3.A</a>) för att | |
734 | verifiera att din signatur är äkta och att meddelandet du har skickat inte | |
735 | har modifierats.</p> | |
736 | ||
737 | <p class="notes">Det kanske tar två eller tre minuter för Edward att | |
738 | svara. Medan du väntar kanske du vill hoppa i förväg och kolla steget <a | |
739 | href="#section5">Använd väl</a> i denna guide.</p> | |
740 | ||
741 | <p>Edwards svar kommer att vara krypterat, för han föredrar att använda | |
742 | kryptering närhelst möjligt. Om allt går som planerat, borde det säga | |
743 | "Jag lyckades verifiera din kryptografiska signatur." Om ditt signerade | |
744 | testmeddelande också var krypterat, kommer han att nämna det först.</p> | |
745 | ||
746 | </div><!-- End .main --> | |
747 | </div><!-- End #step-3e .step --> | |
748 | </div></section> | |
749 | ||
750 | <!-- ~~~~~~~~~ Section 4: Learn the Web of Trust ~~~~~~~~~ --> | |
751 | <section class="row" id="section4"><div> | |
752 | ||
753 | <!-- ~~~~~~~~~ section introduction: interspersed text ~~~~~~~~~ --> | |
754 | <div class="section-intro"> | |
755 | ||
756 | <h2><em>#4</em> Lär om Nätet av Förtroende</h2> | |
757 | ||
758 | <p>Kryptering av e-post är en kraftfull teknologi, men det har en svaghet; det | |
759 | förutsätter ett sätt att verifiera att personers publika nycklar faktiskt | |
760 | är deras. Annars skulle det inte finnas något som hindrar en angripare | |
761 | från att ordna en e-postadress med din väns namn, ihop med ett nyckelpar, | |
762 | och sen utge sig för att vara din vän. Det är därför programmerarna av | |
763 | fri programvara som utvecklade e-postkryptering arrangerade nyckelsignering | |
764 | och Nätet av Förtroende (Web of Trust).</p> | |
765 | ||
766 | <p>När du signerar någons nyckel säger du offentligt att du har verifierat | |
767 | att den tillhör personen i fråga och ingen annan.</p> | |
768 | ||
769 | <p>Signering av nycklar och signering av e-post använder samma typ av | |
770 | matematisk operation, men de har väldigt olika innebörd. Det är en bra vana | |
771 | att signera dina meddelanden i allmänhet, men om du oförsiktigt signerar | |
772 | någons nyckel, kan du av misstag bekräfta identiteten hos en bedragare.</p> | |
773 | ||
774 | <p>Människor som använder din publika nyckel kan se vem som har signerat | |
775 | den. När du har använt GnuPG en lång tid, kanske du har hundratals | |
776 | signaturer. Du kan anse att en nyckel är mer trovärdig om den har många | |
777 | signaturer från personer som du litar på. Nätet av Förtroende är en | |
778 | konstellation av GnuPG-användare, kopplade till varandra med länkar av | |
779 | förtroende, uttryckt via signaturer.</p> | |
780 | ||
781 | </div><!-- End .section-intro --> | |
782 | ||
783 | <!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ --> | |
784 | <div id="step-4a" class="step"> | |
785 | <div class="sidebar"> | |
786 | ||
787 | <p><img | |
788 | src="//static.fsf.org/nosvn/enc-dev0/img/sv/screenshots/section4-web-of-trust.png" | |
789 | alt="Section 4: Web of Trust" /></p> | |
790 | ||
791 | </div><!-- /.sidebar --> | |
792 | <div class="main"> | |
793 | ||
794 | <h3><em>Steg 4.a</em> Signera en nyckel</h3> | |
795 | ||
796 | <p>I ditt e-postprograms meny, gå till Enigmail → OpenPGP | |
797 | nyckelhantering.</p> | |
798 | ||
799 | <p>Högerklicka på Edwards publika nyckel och välj Signera nyckel från | |
800 | listan.</p> | |
801 | ||
802 | <p>I fönstret som poppar upp, välj "Jag kommer inte att svara" ock klicka | |
803 | på ok.</p> | |
804 | ||
805 | <p>Nu borde du vara tillbaka i menyn för OpenPGP nyckelhantering. Välj | |
806 | Nyckelserver → Ladda upp publika nycklar och klicka på ok.</p> | |
807 | ||
808 | <p class="notes">Du har just i praktiken sagt att "Jag litar på att Edwards | |
809 | publika nyckel faktiskt tillhör Edward." Det här betyder ingenting för | |
810 | Edward är inte en riktig person, men det är bra träning.</p> | |
811 | ||
812 | <!--<div id="pgp-pathfinder"> | |
813 | ||
814 | <form enctype="application/x-www-form-urlencoded" action="/mk_path.cgi" | |
815 | method="get"> | |
816 | ||
817 | <p><strong>From:</strong><input type="text" placeholder="xD41A008" | |
818 | name="FROM"></p> | |
819 | ||
820 | <p><strong>To:</strong><input type="text" placeholder="50BD01x4" name="TO"></p> | |
821 | ||
822 | <p class="buttons"><input type="submit" value="trust paths" name="PATHS"><input | |
823 | type="reset" value="reset" name=".reset"></p> | |
824 | ||
825 | </form> | |
826 | ||
827 | </div>End #pgp-pathfinder --> | |
828 | </div><!-- End .main --> | |
829 | </div><!-- End #step-4a .step --> | |
830 | ||
831 | <!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ --> | |
832 | <div id="step-identify_keys" class="step"> | |
833 | <div class="main"> | |
834 | ||
835 | <h3>Identifiering av nycklar: Fingeravtryck och ID:n</h3> | |
836 | ||
837 | <p>Personers publika nycklar är vanligtvis identifierade med deras | |
838 | nyckel-fingeravtryck (key fingerprint), vilket är en sträng av tecken | |
839 | som F357AA1A5B1FA42CFD9FE52A9FF2194CC09A61E8 (för Edwards nyckel). Du | |
840 | kan se fingeravtrycket för din publika nyckel och andra publika nycklar | |
841 | som är sparade på din dator, genom att gå till Enigmail → OpenPGP | |
842 | nyckelhantering i ditt e-postprograms meny. Högerklicka sen på nyckeln och | |
843 | välj Nyckelegenskaper. Det är en god vana att dela ditt fingeravtryck när | |
844 | du delar din e-postadress, så att människor kan dubbelkolla att de har | |
845 | den korrekta publika nyckeln när de laddar ned din från en nyckelserver.</p> | |
846 | ||
847 | <p class="notes">Du kan också se publika nycklar refererade till med | |
848 | deras nyckel-ID:n, vilket helt enkelt är de sista åtta tecknen i dess | |
849 | fingeravtryck, som C09A61E8 för Edward. Nyckel-ID:t är synbart direkt i | |
850 | fönstret för OpenPGP nyckelhantering. Det här ID:t är som människors | |
851 | förnamn (det är användbart som tilltal men är kanske inte unikt för en | |
852 | given nyckel), medan fingeravtrycket verkligen identifierar nyckeln unikt, | |
853 | utan risk för förväxling. Om du bara har nyckel-ID:t, kan du fortfarande | |
854 | kolla upp nyckeln (liksom dess fingeravtryck), som du gjorde i steg 3, men | |
855 | om flera alternativ dyker upp, behöver du få verifierat av personen som | |
856 | du ska kommunicera med vilken du ska använda.</p> | |
857 | ||
858 | </div><!-- End .main --> | |
859 | </div><!-- End #step-identify_keys .step--> | |
860 | ||
861 | <!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ --> | |
862 | <div id="check-ids-before-signing" class="step"> | |
863 | <div class="main"> | |
864 | ||
865 | <h3><em>Viktigt:</em> Att tänka på när man signerar nycklar</h3> | |
866 | ||
867 | <p>Innan du signerar någons nyckel behöver du vara konfident om att den | |
868 | verkligen tillhör den personen, och att personen verkligen är den som | |
869 | den utger sig för att vara. Det ideala är om konfidensen kommer från | |
870 | interaktion och konversation med personen över tid och observation av | |
871 | interaktion mellan personen och andra. När du signerar en nyckel, be om | |
872 | att få se hela fingeravtrycket, inte bara det kortare nyckel-ID:t. Om du | |
873 | känner att det är viktigt att signera en nyckel åt någon som du just | |
874 | har träffat, be om att få se personens körkort eller motsvarande ID, och | |
875 | säkerställ att namnet på ID-handlingen motsvarar namnet på den publika | |
876 | nyckeln. I Enigmail, svara ärligt i fönstret som poppar upp och frågar | |
877 | "Hur noga har du kontrollerat att nyckeln som du ska signera verkligen | |
878 | tillhör den person som nämns ovan?" </p> | |
879 | ||
880 | <!-- ~~~~~~~~~ Troubleshooting ~~~~~~~~~ --> | |
881 | <div class="troubleshooting"> | |
882 | ||
883 | <h4>Avancerat</h4> | |
884 | ||
885 | <dl> | |
886 | <dt>Bemästra Nätet av Förtroende</dt> | |
887 | <dd>Olyckligtvis sprids inte förtroende mellan användare på det sätt <a | |
888 | href="http://fennetic.net/irc/finney.org/~hal/web_of_trust.html">många | |
889 | tror</a>. Ett av de bästa sätten att | |
890 | förstärka GnuPG-gemenskapen är djupare <a | |
891 | href="https://www.gnupg.org/gph/en/manual/x334.html">förståelse</a> för | |
892 | Nätet av Förtroende och att noggrant signera så många personers nycklar | |
893 | som omständigheterna tillåter. </dd> | |
894 | ||
895 | <dt>Tilldela ägarförtroende (ownertrust)</dt> | |
896 | <dd>Om du litar på någon tillräckligt för att validera andras nycklar, | |
897 | kan du tilldela personen en nivå av ägarförtroende genom Enigmails fönster | |
898 | OpenPGP nyckelhantering. Högerklicka på personens publika nyckel och gå | |
899 | till menyvalet "Ställ in ägarförtroende", välj nivå av förtroende | |
900 | och klicka på OK. Gör bara det här när du känner att du har en djup | |
901 | förståelse för Nätet av Förtroende. </dd> | |
902 | </dl> | |
903 | ||
904 | </div><!-- /.troubleshooting --> | |
905 | </div><!-- End .main --> | |
906 | </div><!-- End #check-ids-before-signing .step--> | |
907 | </div></section><!-- End #section4 --> | |
908 | ||
909 | <!-- ~~~~~~~~~ Section 5: Use it well ~~~~~~~~~ --> | |
910 | <section id="section5" class="row"><div> | |
911 | ||
912 | <!-- ~~~~~~~~~ section introduction: interspersed text ~~~~~~~~~ --> | |
913 | <div class="section-intro"> | |
914 | ||
915 | <h2><em>#5</em> Använd väl</h2> | |
916 | ||
917 | <p>Alla använder GnuPG lite olika, men det är viktigt att följa några | |
918 | grundläggande principer för att hålla dina meddelanden säkra. Om de inte | |
919 | följs, riskerar du både integriteten hos de som du kommunicerar med och | |
920 | din egen, plus skadar Nätet av Förtroende.</p> | |
921 | ||
922 | </div><!-- End .section-intro --> | |
923 | ||
924 | <!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ --> | |
925 | <div id="step-5a" class="step"> | |
926 | <div class="sidebar"> | |
927 | ||
928 | <p><img | |
929 | src="//static.fsf.org/nosvn/enc-dev0/img/sv/screenshots/section5-01-use-it-well.png" | |
930 | alt="Section 5: Use it Well" /></p> | |
931 | ||
932 | </div><!-- /.sidebar --> | |
933 | <div class="main"> | |
934 | ||
935 | <h3>När borde jag kryptera? När borde jag signera?</h3> | |
936 | ||
937 | <p>Ju mer du krypterar dina meddelanden, desto bättre. Om du bara krypterar | |
938 | e-post då och då kan varje krypterat meddelande trigga en röd flagga | |
939 | hos övervakningssystem. Om alla eller de flesta av dina meddelanden är | |
940 | krypterade så kommer personer som sysslar med övervakning inte veta var | |
941 | de ska börja. Men det betyder inte att bara kryptera några meddelanden | |
942 | inte hjälper -- det är en utmärkt början, och det gör massövervakning | |
943 | svårare. </p> | |
944 | ||
945 | <p>Såvida du inte vill avslöja din egen identitet (vilket kräver | |
946 | andra skyddsåtgärder), så finns det ingen anledning att inte signera | |
947 | varje meddelande, vare sig du krypterar eller inte. Signering är ett | |
948 | icke påträngande sätt att påminna alla om att du använder GnuPG och | |
949 | visa stöd för säker kommunikation. Om du ofta skickar meddelanden till | |
950 | personer som inte känner till GnuPG, kan det vara hjälpsamt att inkludera | |
951 | en länk till denna guide i din standardsignatur (den i textform, inte den | |
952 | kryptografiska formen).</p> | |
953 | ||
954 | </div><!-- End .main --> | |
955 | </div><!-- End #step-5a .step --> | |
956 | ||
957 | <!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ --> | |
958 | <div id="step-5b" class="step"> | |
959 | <div class="sidebar"> | |
960 | ||
961 | <p><img | |
962 | src="//static.fsf.org/nosvn/enc-dev0/img/sv/screenshots/section5-02-use-it-well.png" | |
963 | alt="Section 5: Use it Well" /></p> | |
964 | ||
965 | </div><!-- /.sidebar --> | |
966 | <div class="main"> | |
967 | ||
968 | <h3>Var uppmärksam på ogiltiga nycklar</h3> | |
969 | ||
970 | <p>GnuPG gör e-post säkrare, men det är viktigt att vara uppmärksam på | |
971 | ogiltiga nycklar, vilka kan ha hamnat i orätta händer. E-post krypterade | |
972 | med ogiltiga nycklar kan vara läsbara av övervakningsprogram.</p> | |
973 | ||
974 | <p>I ditt e-postprogram, gå tillbaka till det första krypterade meddelandet | |
975 | som Edward skickade till dig. Eftersom Edward krypterade det med din publika | |
976 | nyckel, kommer det ha ett meddelande från Enigmail i toppen, som troligtvis | |
977 | säger "Enigmail: Part of this message encrypted."</p> | |
978 | ||
979 | <p><b>När du använder GnuPG, gör det till en vana att överblicka den | |
980 | raden. Programmet kommer att varna dig om du får ett meddelande krypterat | |
981 | med en nyckel som inte kan betros.</b></p> | |
982 | ||
983 | </div><!-- End .main --> | |
984 | </div><!-- End #step-5b .step --> | |
985 | ||
986 | <!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ --> | |
987 | <div id="step-5c" class="step"> | |
988 | <div class="main"> | |
989 | ||
990 | <h3>Kopiera ditt certifikat för annullering till en säker plats</h3> | |
991 | ||
992 | <p>Minns du när du upprättade dina nycklar och sparade ett certifikat för | |
993 | annullering som GnuPG skapade? Det är dags att kopiera det certifikatet | |
994 | till den mest säkra digitala lagringsplats du har -- den ideala platsen är | |
995 | en flash-enhet eller hårddisk på en säker plats i ditt hem, inte på en | |
996 | enhet som du brukar bära med dig.</p> | |
997 | ||
998 | <p>Om din privata nyckel någonsin går förlorad eller blir stulen, | |
999 | behöver du certifikatfilen för att låta människor veta att du inte | |
1000 | längre använder det nyckelparet. </p> | |
1001 | ||
1002 | </div><!-- End .main --> | |
1003 | </div><!-- End #step-5c .step --> | |
1004 | ||
1005 | <!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ --> | |
1006 | <div id="step-lost_key" class="step"> | |
1007 | <div class="main"> | |
1008 | ||
1009 | <h3><em>Viktigt:</em> agera snabbt om någon får tag på din privata | |
1010 | nyckel</h3> | |
1011 | ||
1012 | <p>Om du förlorar din privata nyckel eller om någon kommer över den | |
1013 | (säg, genom att stjäla eller knäcka din dator), är det viktigt att | |
1014 | återkalla den innan någon annan använder den för att läsa dina | |
1015 | krypterade meddelanden eller forcera din signatur. Den här guiden | |
1016 | täcker inte hur man återkallar en nyckel, men du kan följa dessa <a | |
1017 | href="https://www.hackdiary.com/2004/01/18/revoking-a-gpg-key/">instruktioner</a>. | |
1018 | När du är klar med återkallningen, upprätta en ny nyckel och skicka ett | |
1019 | meddelande till alla du brukar använda din nyckel med, för att säkerställa | |
1020 | att de vet, och inkludera en kopia av din nya publika nyckel.</p> | |
1021 | ||
1022 | </div><!-- End .main --> | |
1023 | </div><!-- End #step-lost_key .step--> | |
1024 | ||
1025 | <!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ --> | |
1026 | <!---<div id="transfer-key" class="step"> | |
1027 | <div class="main"> | |
1028 | ||
1029 | <h3>Transferring you key</h3> | |
1030 | ||
1031 | <p>You can use Enigmail's <a | |
bb7a9312 | 1032 | href="https://www.enigmail.net/documentation/Key_Management">key management |
e9f133c7 TG |
1033 | window</a> to import and export keys. If you want to be able to read |
1034 | your encrypted email on a different computer, you will need to export | |
1035 | your secret key from here. Be warned, if you transfer the key without <a | |
1036 | href="https://help.ubuntu.com/community/EncryptedFilesystemsOnRemovableStorage">encrypting</a> | |
1037 | the drive it's on the transfer will be dramatically less secure.</p> | |
1038 | ||
1039 | </div>--><!-- End .main | |
1040 | </div> End #transfer-key .step--> | |
1041 | ||
1042 | <!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ --> | |
1043 | <div id="webmail-and-GnuPG" class="step"> | |
1044 | <div class="main"> | |
1045 | ||
1046 | <h3>Webbmejl och GnuPG</h3> | |
1047 | ||
1048 | <p>När du använder en webbläsare för att komma åt dina meddelanden, | |
1049 | använder du webbmejl, ett program sparat på en avlägsen webbplats. Till | |
1050 | skillnad från webbmejl så körs ditt stationära e-postprogram på din egen | |
1051 | dator. Trots att webbmejl inte kan dekryptera krypterade meddelanden, så | |
1052 | kommer det fortfarande visa det i sin krypterade form. Om du huvudsakligen | |
1053 | använder webbmejl, vet du att du måste öppna din e-postklient när du | |
1054 | får ett förvrängt meddelande.</p> | |
1055 | ||
1056 | </div><!-- End .main --> | |
1057 | </div><!-- End #webmail-and-GnuPG .step--> | |
1058 | ||
1059 | <!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ | |
1060 | <div id="step-5d" class="step"> | |
1061 | <div class="main"> | |
1062 | ||
1063 | <h3>Make your public key part of your online identity</h3> | |
1064 | ||
1065 | <p> First add your public key fingerprint to your email signature, then | |
1066 | compose an email to at least five of your friends, telling them you just | |
1067 | set up GnuPG and mentioning your public key fingerprint. Link to this guide | |
1068 | and ask them to join you. Don't forget that there's also an awesome <a | |
1069 | href="infographic.html">infographic to share.</a></p> | |
1070 | ||
1071 | <p class="notes">Start writing your public key fingerprint anywhere someone | |
1072 | would see your email address: your social media profiles, blog, Website, | |
1073 | or business card. (At the Free Software Foundation, we put ours on our | |
1074 | <a href="https://fsf.org/about/staff">staff page</a>.) We need to get our | |
1075 | culture to the point that we feel like something is missing when we see an | |
1076 | email address without a public key fingerprint.</p> | |
1077 | ||
1078 | </div>--><!-- End .main | |
1079 | </div> End #step-5d .step--> | |
1080 | </div></section><!-- End #section5 --> | |
1081 | ||
1082 | <!-- ~~~~~~~~~ Section 6: Next steps ~~~~~~~~~ --> | |
1083 | <section class="row" id="section6"> | |
1084 | <div id="step-click_here" class="step"> | |
1085 | <div class="main"> | |
1086 | ||
1087 | <h2><a href="next_steps.html">Bra jobbat! Kolla de kommande stegen.</a></h2> | |
1088 | ||
1089 | </div><!-- End .main --> | |
1090 | </div><!-- End #step-click_here .step--> | |
1091 | </section><!-- End #section6 --> | |
1092 | ||
1093 | <!-- ~~~~~~~~~ FAQ ~~~~~~~~~ --> | |
1094 | <!-- When un-commenting this section go to main.css and search | |
1095 | for /* Guide Sections Background */ then add #faq to the desired color | |
1096 | <section class="row" id="faq"><div> | |
1097 | <div class="sidebar"> | |
1098 | ||
1099 | <h2>FAQ</h2> | |
1100 | ||
1101 | </div> | |
1102 | <div class="main"> | |
1103 | ||
1104 | <dl> | |
1105 | <dt>My key expired</dt> | |
1106 | <dd>Answer coming soon.</dd> | |
1107 | ||
1108 | <dt>Who can read encrypted messages? Who can read signed ones?</dt> | |
1109 | <dd>Answer coming soon.</dd> | |
1110 | ||
1111 | <dt>My email program is opening at times I don't want it to open/is now my | |
1112 | default program and I don't want it to be.</dt> | |
1113 | <dd>Answer coming soon.</dd> | |
1114 | </dl> | |
1115 | ||
1116 | </div> | |
1117 | </div> | |
1118 | </section> --><!-- End #faq --> | |
1119 | ||
1120 | <!-- ~~~~~~~~~ Footer ~~~~~~~~~ --> | |
1121 | <footer class="row" id="footer"><div> | |
1122 | <div id="copyright"> | |
1123 | ||
1124 | <h4><a href="https://u.fsf.org/ys"><img | |
1125 | alt="Free Software Foundation" | |
1126 | src="//static.fsf.org/nosvn/enc-dev0/img/fsf-logo.png" /></a></h4> | |
1127 | ||
1128 | <p>Copyright © 2014-2016 <a | |
1129 | href="https://u.fsf.org/ys">Free Software Foundation</a>, Inc. <a | |
1130 | href="https://my.fsf.org/donate/privacypolicy.html">Integritetspolicy</a>. | |
1131 | Vänligen stöd vårat arbete genom att <a href="https://u.fsf.org/yr">gå | |
1132 | med hos oss som en stödmedlem.</a></p> | |
1133 | ||
1134 | <p>Bilderna på denna sida ligger under en <a | |
1135 | href="https://creativecommons.org/licenses/by/4.0/deed.sv">Creative Commons | |
1136 | Erkännande 4.0 licens (eller senare | |
1137 | version)</a>, och resten av den ligger under en <a | |
1138 | href="https://creativecommons.org/licenses/by-sa/4.0/deed.sv">Creative Commons | |
1139 | Erkännande-DelaLika 4.0 licens (eller senare version)</a>. Ladda ned <a | |
1140 | href="http://agpl.fsf.org/emailselfdefense.fsf.org/edward/CURRENT/edward.tar.gz"> | |
1141 | källkoden för Edward svarsbot</a> av Andrew Engelbrecht | |
1142 | <sudoman@ninthfloor.org> och Josh Drake <zamnedix@gnu.org>, | |
1143 | tillgänglig under GNU Affero General Public License. <a | |
1144 | href="http://www.gnu.org/licenses/license-list.html#OtherLicenses">Varför | |
1145 | dessa licenser?</a></p> | |
1146 | ||
1147 | <p>Typsnitt som används i guiden & infografik: <a | |
1148 | href="https://www.google.com/fonts/specimen/Dosis">Dosis</a> av Pablo | |
1149 | Impallari, <a href="http://www.google.com/fonts/specimen/Signika">Signika</a> | |
1150 | av Anna Giedryś, <a | |
1151 | href="http://www.google.com/fonts/specimen/Archivo+Narrow">Archivo | |
1152 | Narrow</a> av Omnibus-Type, <a | |
1153 | href="https://libreplanet.org/wiki/GPG_guide/Graphics_Howto#Pitfalls">PXL-2000</a> | |
1154 | av Florian Cramer.</p> | |
1155 | ||
1156 | <p>Ladda ned <a href="emailselfdefense_source.zip">källkodspaketet</a> | |
1157 | för denna guide, inklusive typsnitt, källfiler för bilder och texten till | |
1158 | Edwards meddelanden.</p> | |
1159 | ||
1160 | <p>Den här webbplatsen använder standarden Weblabels för att markera <a | |
1161 | href="https://www.fsf.org/campaigns/freejs">fri JavaScript</a>. Studera | |
1162 | JavaScript <a href="//weblabels.fsf.org/emailselfdefense.fsf.org/" | |
1163 | rel="jslicense">källkod och licensinformation.</a>.</p> | |
1164 | ||
1165 | </div><!-- /#copyright --> | |
1166 | ||
1167 | <p class="credits">Infografik och guide design av <a rel="external" | |
1168 | href="http://jplusplus.org"><strong>Journalism++</strong><img | |
1169 | src="//static.fsf.org/nosvn/enc-dev0/img/jplusplus.png" | |
1170 | alt="Journalism++" /></a></p><!-- /.credits --> | |
1171 | </div></footer><!-- End #footer --> | |
1172 | ||
1173 | <script | |
1174 | src="//static.fsf.org/nosvn/enc-dev0/js/jquery-1.11.0.min.js"></script> | |
1175 | <script | |
1176 | src="//static.fsf.org/nosvn/enc-dev0/js/scripts.js"></script> | |
1177 | <!-- Piwik --> | |
1178 | <script type="text/javascript" > | |
1179 | // @license magnet:?xt=urn:btih:1f739d935676111cfff4b4693e3816e664797050&dn=gpl-3.0.txt GPL-v3-or-Later | |
1180 | var pkBaseURL = (("https:" == document.location.protocol) ? "https://piwik.fsf.org/" : "http://piwik.fsf.org/"); | |
1b606af8 | 1181 | document.write(unescape("%3Cscript src='" + pkBaseURL + "piwik.js' type='text/javascript'%3E%3C/script%3E")); |
e9f133c7 TG |
1182 | try { |
1183 | var piwikTracker = Piwik.getTracker(pkBaseURL + "piwik.php", 13); | |
1184 | piwikTracker.trackPageView(); | |
1185 | piwikTracker.enableLinkTracking(); | |
1186 | } catch( err ) {} | |
1187 | // @license-end | |
1188 | </script> | |
1189 | <noscript><p><img | |
1190 | src="//piwik.fsf.org/piwik.php?idsite=13" style="border:0" | |
1191 | alt="" /></p></noscript> | |
1192 | <!-- End Piwik Tracking Code --> | |
1193 | </body> | |
1194 | </html> |