Commit | Line | Data |
---|---|---|
d2174714 | 1 | <!DOCTYPE html> |
2 | <html> | |
3 | <head> | |
4 | <meta http-equiv="content-type" content="text/html; charset=utf-8" /> | |
5 | ||
6 | <title>Mejl Självförsvar - en vägledning för att bekämpa övervakning med GnuPG kryptering</title> | |
7 | <meta name="keywords" content="GnuPG, GPG, openpgp, surveillance, övervakning, integritet, privacy, email, mejl, Enigmail" /> | |
7295310f | 8 | <meta name="description" content="Övervakning av mejl bryter mot våra fundamentala rättigheter och gör yttrandefrihet riskabel. Den här guiden lär dig självförsvar för mejl på 40 minuter med GnuPG." /> |
d2174714 | 9 | |
10 | <meta name="viewport" content="width=device-width, initial-scale=1" /> | |
11 | <link rel="stylesheet" href="//static.fsf.org/nosvn/enc-dev0/css/main.css" /> | |
12 | <link rel="shortcut icon" href="//static.fsf.org/nosvn/enc-dev0/img/favicon.ico" /> | |
13 | ||
14 | </head> | |
15 | <body> | |
16 | ||
17 | <!-- ~~~~~~~~~ GnuPG Header and introduction text ~~~~~~~~~ --> | |
18 | ||
19 | <header class="row" id="header"> | |
20 | <div> | |
21 | <h1>Mejl Självförsvar</h1> | |
22 | ||
23 | <!-- Language list for browsers that do not have JS enabled --> | |
24 | <ul id="languages" class="os"> | |
25 | <li><a class="current" href="/se">svenska</a></li> | |
26 | <li><a href="/en">english</a></li> | |
27 | <li><a href="/es">español - v3.0</a></li> | |
28 | <li><a href="/fr">français - v3.0</a></li> | |
29 | <li><a href="/de">deutsch - v3.0</a></li> | |
30 | <li><a href="/it">italiano - v3.0</a></li> | |
31 | <li><a href="/pt-br">português do Brasil - v3.0</a></li> | |
32 | <li><a href="/tr">türkçe - v3.0</a></li> | |
33 | <li><a href="/ro">română - v3.0</a></li> | |
34 | <li><a href="/ru">русский - v3.0</a></li> | |
35 | <!--<li><a href="/ml">മലയാളം</a></li>--> | |
36 | <!--<li><a href="/ko">한국어</a></li>--> | |
37 | <li><a href="/ja">日本語 - v3.0</a></li> | |
38 | <li><a href="/el">ελληνικά - v3.0</a></li> | |
39 | <!--<li><a href="/ar">العربية</a></li>--> | |
79b17b19 | 40 | <li><a href="https://libreplanet.org/wiki/GPG_guide/Translation_Guide"><strong><span style="color: #2F5FAA;">Översätt!</span></strong></a></li> |
d2174714 | 41 | </ul> |
42 | ||
43 | <ul id="menu" class="os"> | |
44 | <li class="spacer"> | |
45 | <a href="index.html" class="current">GNU/Linux</a> | |
46 | </li> | |
47 | <li> | |
48 | <a href="mac.html">Mac OS</a> | |
49 | </li> | |
50 | <li> | |
51 | <a href="windows.html">Windows</a> | |
52 | </li> | |
79b17b19 T |
53 | <li class="spacer"><a href="workshops.html">Lär dina vänner</a></li> |
54 | ||
d2174714 | 55 | <li class="spacer"> |
56 | <a href="https://fsf.org/share?u=https://u.fsf.org/zb&t=Självförsvar för mejl för alla via %40fsf"> | |
79b17b19 | 57 | Dela |
d2174714 | 58 | <img src="//static.fsf.org/nosvn/enc-dev0/img/gnu-social.png" |
59 | class="share-logo" alt="[GNU Social]"> | |
60 | <img src="//static.fsf.org/nosvn/enc-dev0/img/pump.io.png" | |
61 | class="share-logo" alt="[Pump.io]"> | |
62 | <img src="//static.fsf.org/nosvn/enc-dev0/img/reddit-alien.png" | |
63 | class="share-logo" alt="[Reddit]"> | |
64 | <img src="//static.fsf.org/nosvn/enc-dev0/img/hacker-news.png" | |
65 | class="share-logo" alt="[Hacker News]"> | |
66 | </a> | |
67 | </li> | |
68 | </ul> | |
69 | ||
70 | <!-- ~~~~~~~~~ FSF Introduction ~~~~~~~~~ --> | |
71 | <div id="fsf-intro"> | |
72 | <h3> | |
73 | <a href="http://u.fsf.org/ys"> | |
74 | <img alt="Free Software Foundation" | |
75 | src="//static.fsf.org/nosvn/enc-dev0/img/fsf-logo.png" /> | |
76 | </a> | |
77 | </h3> | |
78 | <div class="fsf-emphasis"> | |
79 | <p> | |
1ccc836d | 80 | Vi kämpar för datoranvändares rättigheter, och främjar utvecklingen av fri (som i frihet) programvara. Att motarbeta massövervakning är mycket viktigt för oss. |
d2174714 | 81 | </p> |
82 | <p> | |
83 | <strong> | |
84 | Vänligen bidra för att stödja Mejl Självförsvar. Vi behöver fortsätta förbättra guiden och annat liknande material, till förmån för människor i hela världen som tar första stegen mot att försvara sin integritet. | |
85 | </strong> | |
86 | </p> | |
87 | </div> | |
88 | ||
afdf0108 | 89 | <p><a href="https://crm.fsf.org/civicrm/contribute/transact?reset=1&id=14&pk_campaign=email_self_defense&pk_kwd=guide_donate"><img alt="Donera" src="//static.fsf.org/nosvn/enc-dev0/img/sv/donate.png" /></a> </p> |
d2174714 | 90 | |
91 | </div><!-- End #fsf-intro --> | |
92 | ||
93 | <!-- ~~~~~~~~~ Guide Introduction ~~~~~~~~~ --> | |
94 | <div class="intro"> | |
95 | <p> | |
fc74ee49 | 96 | <a id="infographic" href="infographic.html"><img src="//static.fsf.org/nosvn/enc-dev0/img/sv/infographic-button.png" alt="Se & dela vår infografik →" /></a>Övervakning av mejl bryter mot våra fundamentala rättigheter och gör yttrandefrihet riskabel. Den här guiden lär dig ett grundläggande självförsvar mot övervakning: kryptering av mejl. När du är klar, kommer du att kunna skicka och ta emot mejl som är förvrängda för att säkerställa att en övervakningsagent eller tjuv som kommit över ditt mejl inte kan läsa det. Allt du behöver är en dator med Internet-uppkoppling, ett mejl-konto och ungefär fyrtio minuter.</p> |
d2174714 | 97 | |
98 | <p>Även om du inte har något att dölja, så skyddar kryptering integriteten hos de som du kommunicerar med, och gör det krångligt för övervakningssystem. Om du har något att dölja så är du i gott sällskap; det här är samma verktyg som visselblåsare använder för att sätta ljus på missbruk mot mänskliga rättighter, korruption och andra brott.</p> | |
99 | ||
feeed5f6 | 100 | <p>Att stå upp i kampen mot övervaknig kräver, förutom att använda kryptering, politiskt engagemang för en <a href="http://gnu.org/philosophy/surveillance-vs-democracy.html"> begränsning av datat som sparas om oss</a>, men det väsentliga första steget är att försvara dig själv, att göra övervakning av din kommunikation så svår som möjligt. Den här guiden hjälper dig göra det. Den är anpassad för nybörjare, men om du redan kan grunderna i GnuPG, eller är en erfaren användare av fri programvara, så kommer du att ha nytta av de avancerade tipsen och vår <a href="workshops.html"> guide till att lära dina vänner.</a> </p> |
d2174714 | 101 | |
102 | </div><!-- End .intro --> | |
103 | ||
104 | </div> | |
105 | </header><!-- End #header --> | |
106 | ||
107 | <!-- ~~~~~~~~~ Section 1: Get the pieces ~~~~~~~~~ --> | |
108 | <section class="row" id="section1"> | |
109 | <div> | |
110 | <!-- ~~~~~~~~~ section introduction: interspersed text ~~~~~~~~~ --> | |
111 | <div class="section-intro"> | |
112 | <h2><em>#1</em> Samla ihop verktygen</h2> | |
3181814f | 113 | <p class="notes">Den här guiden förlitar sig på programvara som kommer med <a href="https://www.gnu.org/philosophy/free-sw.en.html">fria licenser</a>; programvara som är helt transparent och som vem som helst kan kopiera eller göra sin egen version av. Det gör den säkrare från övervakningssynpunkt än proprietära program (som Windows). Lär mer om fri programvara på <a href="https://u.fsf.org/ys">fsf.org</a>.</p> |
d2174714 | 114 | |
115 | <p>De flesta distributionerna av GNU/Linux operativsystem kommer med GnuPG förinstallerat, så det behöver du inte ladda ned. Men innan du konfigurerar GnuPG så behöver du mejlprogrammet IceDove installerat på din dator. GNU/Linux-distributioner har vanligtvis IceDove tillgängligt för installation, men det kanske hittas under namnet "Thunderbird". Mejlprogram är ett annat sätt att komma åt samma mejlkonton som du kan komma åt via en webbläsare (som Gmail), men erbjuder ytterligare funktioner. </p> | |
116 | ||
117 | <p>Om du redan har ett mejlprogram, så kan du skippa till <a href="#step-1b">Steg 1.b</a>.</p> | |
118 | ||
119 | </div><!-- End .section-intro --> | |
120 | ||
121 | <!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ --> | |
122 | <div id="step-1a" class="step"> | |
123 | <div class="sidebar"> | |
c420e0a3 | 124 | <p><img src="//static.fsf.org/nosvn/enc-dev0/img/sv/screenshots/step1a-install-wizard.png" alt="Step 1.A: Install Wizard" /></p> |
d2174714 | 125 | </div><!-- /.sidebar --> |
126 | <div class="main"> | |
127 | <h3><em>Steg 1.a</em> Ställ in ditt mejlprogram för ditt mejlkonto</h3> | |
128 | <p>Öppna ditt mejlprogram och följ instruktionerna (steg-för-steg genomgång) som ställer in programmet för ditt mejlkonto</p> | |
129 | ||
130 | <p>Titta efter bokstäverna SSL, TLS eller STARTTLS till höger om servrarna när du ställer in ditt konto. Om du inte ser dem, kan du ändå sätta upp ditt konto. Men, det betyder att de som sköter om ditt mejl-system inte har följt med i industristandarden när det gäller att skydda din säkerhet och integritet. Vi rekommenderar att du skickar ett vänligt mejl och ber dem att aktivera SSL, TLS eller STARTTLS för din mejl-server. De kommer att veta vad du pratar om, så det är värt en begäran, även om du inte är en expert på dessa säkerhetsteknologier.</p> | |
131 | ||
132 | <!-- ~~~~~~~~~ Troubleshooting ~~~~~~~~~ --> | |
133 | <div class="troubleshooting"> | |
134 | <h4>Problemlösning</h4> | |
135 | <dl> | |
136 | <dt>Assistenten startar inte</dt> | |
137 | <dd>Du kan starta assisten själv, men menyvalet för att göra det ser annorlunda ut i olika mejlprogram. Knappen för att starta assistenten kommer att vara under programmets huvudmeny, under "Ny" eller liknande, benämd "Lägg till konto", eller, "Nytt/Befintligt mejlkonto."</dd> | |
138 | <dt>Assistenten kan inte hitta mitt konto eller laddar inte ned mina mejl</dt> | |
139 | <dd>Innan du söker på nätet, rekommenderar vi att du börjar med att fråga andra personer som använder samma mejlsystem, för att klura ut korrekt inställningar</dd> | |
140 | <dt class="feedback">Ser ingen lösning på ditt problem?</dt> | |
141 | <dd class="feedback">Vänligen låt oss veta på <a href="https://libreplanet.org/wiki/GPG_guide/Public_Review">feedback page</a>.</dd> | |
142 | </dl> | |
143 | </div><!-- /.troubleshooting --> | |
144 | ||
145 | </div><!-- End .main --> | |
146 | </div><!-- End #step1-a .step --> | |
147 | ||
148 | <!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ --> | |
149 | <div id="step-1b" class="step"> | |
150 | <div class="sidebar"> | |
151 | <ul class="images"> | |
8ed8e184 | 152 | <li><img src="//static.fsf.org/nosvn/enc-dev0/img/sv/screenshots/step1b-01-tools-addons.png" alt="Step 1.B: Tools -> Add-ons" /></li> |
df24249c | 153 | <li><img src="//static.fsf.org/nosvn/enc-dev0/img/sv/screenshots/step1b-02-search.png" alt="Step 1.B: Search Add-ons" /></li> |
1d43d5ad | 154 | <li><img src="//static.fsf.org/nosvn/enc-dev0/img/sv/screenshots/step1b-03-install.png" alt="Step 1.B: Install Add-ons" /></li> |
d2174714 | 155 | </ul> |
156 | </div><!-- /.sidebar --> | |
157 | <div class="main"> | |
158 | <h3><em>Steg 1.b</em> Installera Enigmail-pluginen för ditt mejlprogram</h3> | |
159 | <p>I ditt mejlprograms meny, välj Add-ons (det kan ligga under sektionen Verktyg). Säkerställ att Tillägg är valt till vänster. Ser du Enigmail? I så fall, skippa det här steget.</p> | |
160 | <p>Om inte, sök efter "Enigmail" i sökfältet uppe till höger. Du klarar det härifrån. Starta om ditt mejlprogram när du är klar.</p> | |
161 | <!-- ~~~~~~~~~ Troubleshooting ~~~~~~~~~ --> | |
162 | <div class="troubleshooting"> | |
163 | <h4>Problemlösning</h4> | |
164 | <dl> | |
165 | ||
166 | <dt>Jag kan inte hitta menyn.</dt> | |
167 | <dd>I många nya mejlprogram är huvudmenyn representerad av en bild på tre horisontella streck.</dd> | |
168 | <dt>Mina mejl ser konstiga ut</dt> | |
169 | ||
170 | <dd>Enigmail tenderar att inte fungera så väl med HTML som används för att formatera mejl, så Enigmail har kanske inaktiverat HTML-formatering automatiskt. För att skicka ett mejl i HTML-format utan kryptering eller signatur, håll ned Skift-tangenten när du trycker på "Nytt" eller "Compose". Då kan du skriva ett mejl som om Enigmail inte var där.</dd> | |
171 | ||
172 | <dt class="feedback">Ser ingen lösning på ditt problem?</dt> | |
173 | <dd class="feedback">Vänligen låt oss veta på <a href="https://libreplanet.org/wiki/GPG_guide/Public_Review">feedback-sidan</a>.</dd> | |
174 | </dl> | |
175 | </div><!-- /.troubleshooting --> | |
176 | </div><!-- End .main --> | |
177 | </div><!-- End #step-1b .step --> | |
178 | ||
179 | </div> | |
180 | </section><!-- End #section1 --> | |
181 | ||
182 | <!-- ~~~~~~~~~ Section 2: Make your keys ~~~~~~~~~ --> | |
183 | <section class="row" id="section2"> | |
184 | <div> | |
185 | <!-- ~~~~~~~~~ section introduction: interspersed text ~~~~~~~~~ --> | |
186 | <div class="section-intro"> | |
187 | <h2><em>#2</em> Ta fram dina nycklar</h2> | |
188 | <p>För att använda systemet GnuPG, behöver du en publik och en privat nyckel, (tillsammans bildar de ett nyckelpar). Varje nyckel är en lång sträng av slumpvis genererade siffror och bokstäver som är unika för dig. Din publika och privata nyckel är hop-länkade med en speciell matematisk funktion.</p> | |
189 | ||
190 | <p>Din publika nyckel är inte som en fysisk nyckel, den är förvarad i det öppna i ett uppkopplat arkiv som kallas nyckelserver (keyserver). Andra laddar ned den och använder den tillsammans med GnuPG, för att kryptera meddelanden som de skickar till dig. Du kan tänka på nyckelservern som en telefonbok; andra som vill skicka ett krypterat meddelande till dig kan leta upp din publika nyckel.</p> | |
191 | ||
192 | <p>Din privata nyckel är mer som en fysisk nyckel, för du behåller den för dig själv (på din dator). Du använder GnuPG och din privata nyckel ihop för att dekryptera krypterade mejl som andra har skickat till dig. <span style="font-weight: bold;">Du bör aldrig, under några omständigheter, dela din privata nyckel med någon.</span></p> | |
193 | ||
194 | <p>Förutom kryptering och dekryptering, kan du använda dessa nycklar för att signera meddelanden och kontrollera äktheten hos andras signaturer. Vi ska diskutera mer om det in nästa steg. </p> | |
195 | </div><!-- End .section-intro --> | |
196 | ||
197 | <!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ --> | |
198 | <div id="step-2a" class="step"> | |
199 | <div class="sidebar"> | |
200 | <p><img src="//static.fsf.org/nosvn/enc-dev0/img/en/screenshots/step2a-01-make-keypair.png" alt="Step 2.A: Make a Keypair" /></p> | |
201 | </div><!-- /.sidebar --> | |
202 | <div class="main"> | |
203 | <h3><em>Steg 2.a</em> Gör ett nyckelpar</h3> | |
204 | ||
205 | <p>Enigmail-Assistenten startar kanske upp automatiskt. Om den inte gör det, välj Enigmail → Enigmail-Assistenten från ditt mejlprograms meny. Du behöver inte läsa texten som poppar upp om du inte vill, men det är bra att läsa texten på de senare sidorna av assistenten. Klicka på nästa med de förinställda optionerna valda, förutom de som är listade här i den ordning de dyker upp:</p> | |
206 | ||
207 | <ul> | |
0317c610 | 208 | <li>På sidan med titeln "Encryption", välj "Encrypt all of my messages by default, because privacy is critical to me."</li> |
209 | <li>På sidan med titeln "Signing", välj "Don't sign my messages by default."</li> | |
210 | <li>På skärmen med titeln "Key Selection", välj "I want to create a new key pair for signing and encrypting my email."</li> | |
211 | <li>På skärmen med titleln "Create key", välj ett starkt lösenord. Du kan göra det manuellt, eller så kan du använda Diceware-metoden. Att göra det manuellt är snabbare men inte lika säkert. Att använda Diceware tar längre tid och förutsätter tillgång till dice, men det ger ett lösenord som är mycket svårare för en angripare att lista ut. För att använda den metoden, läs avsnittet "Make a secure passphrase with Diceware" i <a href="https://theintercept.com/2015/03/26/passphrases-can-memorize-attackers-cant-guess/">den här artikeln</a> av Micah Lee.</p> | |
d2174714 | 212 | |
d2174714 | 213 | </a> |
0317c610 | 214 | |
d2174714 | 215 | </ul> |
216 | ||
0317c610 | 217 | <p>Om du vill välja ett lösenord manuellt, hitta på ett som du kan komma ihåg och är minst tolv tecken långt, innehåller minst en gemen och en versal och åtminstone en siffra eller skiljetecken. Använd aldrig ett lösenord som du har använt någon annanstans. Använd inte igenkännbara mönster som födelsedagar, telefonnummer, namn på husdjur, sångtexter, citat från böcker eller liknande.</p> |
d2174714 | 218 | |
0317c610 | 219 | <p class="notes">Programmet kommer att ta lite tid på sig för att slutföra nästa steg, sidan "Key Creation". Medan du väntar, gör något annat på datorn, som att tittat på en video eller surfa på nätet. Ju mer du använder datorn vid det här steget, ju fortare kommer det att gå att skapa nyckeln.</p> |
d2174714 | 220 | |
0317c610 | 221 | <p><span style="font-weight: bold;">När sidan "Key Generation Completed" dyker upp, välj Generate Certificate och spara det på en säker plats på din dator (vi rekommenderar att du sparar det i en katalog som du kallar "Certifikat annulering" i din hemkatalog och låter den vara där). Det här steget är grundläggande för ditt mejl självförsvar som vi ska lära mer om i <a href="#section5">Steg 5</a>.</span></p> |
d2174714 | 222 | |
223 | <!-- ~~~~~~~~~ Troubleshooting ~~~~~~~~~ --> | |
224 | <div class="troubleshooting"> | |
0317c610 | 225 | <h4>Problemlösning</h4> |
d2174714 | 226 | <dl> |
0317c610 | 227 | <dt>Jag kan inte hitta menyn för Enigmail</dt> |
228 | <dd>I många nya mejlprogram är huvudmenyn representerad av en bild på tre horisontella streck. Enigmail kan ligga under sektionen verktyg.</dd> | |
d2174714 | 229 | |
0317c610 | 230 | n <dt>Guiden säger att den inte kan hitta GnuPG</dt> |
231 | <dd>Kör det program du vanligtvis använder för att installera programvara, sök efter GnuPG och installera det. Starta sen om Enigmail's installations-guide genom att gå till Enigmail → Setup Wizard</dd> | |
d2174714 | 232 | |
0317c610 | 233 | <dt>Mina mejl ser konstiga ut</dt> |
234 | <dd>Enigmail tenderar att inte fungera så väl med HTML som används för att formatera mejl, så Enigmail har kanske inaktiverat HTML-formatering automatiskt. För att skicka ett mejl i HTML-format utan kryptering eller signatur, håll ned Skift-tangenten när du trycker på "Nytt" eller "Compose". Då kan du skriva ett mejl som om Enigmail inte var där.</dd> | |
d2174714 | 235 | |
0317c610 | 236 | <dt>Mera hjälp</dt> |
237 | <dd>Om du har problem med våra instruktioner eller bara vill lära dig mer, kolla <a href="https://enigmail.wiki/Key_Management#Generating_your_own_key_pair">Enigmail's wiki-instruktioner för att skapa nycklar</a>.</dd> | |
d2174714 | 238 | |
0317c610 | 239 | <dt class="feedback">Ser ingen lösning på ditt problem?</dt> |
240 | <dd class="feedback">Vänligen låt oss veta på <a href="https://libreplanet.org/wiki/GPG_guide/Public_Review">feedback-sidan</a>.</dd> | |
d2174714 | 241 | |
d2174714 | 242 | </dl> |
243 | </div><!-- /.troubleshooting --> | |
244 | <!-- ~~~~~~~~~ Troubleshooting ~~~~~~~~~ --> | |
245 | ||
246 | <div class="troubleshooting"> | |
eef8ebce | 247 | <h4>Avancerat</h4> |
d2174714 | 248 | <dl> |
249 | ||
eef8ebce T |
250 | <dt>Skapa nycklar med kommandorad</dt> |
251 | ||
252 | <dd>Om du föredrar att använda en terminal och kommandon för mer detaljerad kontroll kan du följa dokumentationen från <a href="https://www.gnupg.org/gph/en/manual/c14.html#AEN25">The GNU Privacy Handbook</a>. Säkerställ att du använder "RSA och RSA" (det förvalda), det är nyare och mer säkert än algoritmerna som rekommenderas i dokumentationen. Säkerställ också att du använder minst 2048 bitar, eller 4096 bitar om du vill vara extra säker. </dd> | |
253 | ||
254 | <dt>Avancerade nyckelpar</dt> | |
255 | ||
256 | <dd>När GnuPG skapar ett nytt nyckelpar, sorteras krypteringsfunktionen från signeringsfunktionen via <a href="https://wiki.debian.org/Subkeys">undernycklar</a>. Om du hanterar dina undernycklar noggrant, kan du hålla din GnuPG-identitet mer säker. Återställning från en äventyrad nyckel kan gå mycket snabbare. <a href="https://alexcabal.com/creating-the-perfect-gpg-keypair/">Alex Cabal</a> och <a href="http://keyring.debian.org/creating-key.html"> Debians wiki</a> är bra guider för att arrangera en säker undernyckel-konfiguration.</dd> | |
d2174714 | 257 | |
d2174714 | 258 | |
d2174714 | 259 | </dl> |
260 | </div><!-- /.troubleshooting --> | |
261 | </div><!-- End .main --> | |
262 | </div><!-- End #step-2a .step --> | |
263 | ||
264 | ||
265 | ||
266 | <!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ --> | |
267 | <div id="step-2b" class="step"> | |
268 | <div class="main"> | |
eef8ebce T |
269 | <h3><em>Steg 2.b</em> Ladda upp din publika nyckel till en nyckelserver</h3> |
270 | <p>I ditt mejlprograms meny, välj Enigmail → Key Management.</p> | |
271 | <p>Högerklicka på din nyckel och välj Upload Public Keys to Keyserver. Använd den förvalda nyckelservern i dialogen.</p> | |
272 | ||
79b17b19 | 273 | <p class="notes">Nu, när någon vill skicka ett krypterat meddelande till dig, kan din publika nyckel laddas ned från Internet. Det finns multipla nyckelservrar som du kan välja från i menyn när du laddar upp, men de är alla kopior av varandra så det spelar ingen roll vilken du använder. Det kan dock ta några timmar för dem att spegla varandra när en ny nyckel laddas upp.</p> |
eef8ebce T |
274 | |
275 | ||
d2174714 | 276 | <!-- ~~~~~~~~~ Troubleshooting ~~~~~~~~~ --> |
277 | <div class="troubleshooting"> | |
eef8ebce | 278 | <h4>Problemlösning</h4> |
d2174714 | 279 | <dl> |
eef8ebce T |
280 | <dt>Förloppsindikatorn blir aldrig klar</dt> |
281 | <dd>Stäng dialogen, säkerställ att du är uppkopplad mot Internet och försök igen. Om det inte hjälper, försök igen med en annan nyckelserver.</dd> | |
282 | ||
283 | <dt>Min nyckel dyker inte upp i listan</dt> | |
284 | <dd>Prova att bocka i "Display All Keys by Default."</dd> | |
285 | ||
286 | <dt>Mera dokumentation</dt> | |
d2174714 | 287 | |
eef8ebce T |
288 | <dd>Om du har problem med våra instruktioner eller bara vill lära dig mer, kolla <a href="https://www.enigmail.net/documentation/quickstart-ch2.php#id2533620">Enigmail's dokumentation</a>.</dd> |
289 | ||
290 | <dt class="feedback">Ser ingen lösning på ditt problem?</dt> | |
291 | <dd class="feedback">Vänligen låt oss veta på <a href="https://libreplanet.org/wiki/GPG_guide/Public_Review">feedback-sidan</a>.</dd> | |
d2174714 | 292 | |
293 | </dl> | |
294 | </div><!-- /.troubleshooting --> | |
295 | ||
296 | <!-- ~~~~~~~~~ Troubleshooting ~~~~~~~~~ --> | |
297 | <div class="troubleshooting"> | |
eef8ebce | 298 | <h4>Avancerat</h4> |
d2174714 | 299 | <dl> |
eef8ebce T |
300 | |
301 | <dt>Ladda upp din nyckel med en kommandorad</dt> | |
302 | ||
303 | <dd>Du kan också ladda upp din nyckel med en <a href="https://www.gnupg.org/gph/en/manual/x457.html">kommandorad</a>. <a href="https://sks-keyservers.net/overview-of-pools.php">Websidan sks </a> håller en lista på starkt sammankopplade nyckelservrar. Du kan också <a href="https://www.gnupg.org/gph/en/manual/x56.html#AEN64">exportera din nyckel direkt </a>som en fil på din dator.</dd> | |
304 | ||
d2174714 | 305 | |
306 | </dl> | |
307 | </div><!-- /.troubleshooting --> | |
308 | </div><!-- End .main --> | |
309 | </div><!-- End #step-2b .step --> | |
310 | ||
311 | <!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ --> | |
312 | <div id="terminology" class="step"> | |
313 | <div class="main"> | |
eef8ebce T |
314 | <h3>GnuPG, OpenPGP, vaddå?</h3> |
315 | ||
316 | <p>I allmänhet används termerna GnuPG, GPG, GNU Privacy Guard, OpenPGP och PGP omväxlande. Tekniskt sett är OpenPGP (Pretty Good Privacy) standarden för kryptering och GNU Privacy Guard (förkortas ofta GPG eller GnuPG) programmet som implementerar standarden. Enigmail är ett tilläggsprogram för ditt mejlprogram som erbjuder ett gränssnitt för GnuPG.</p> | |
317 | ||
d2174714 | 318 | </div><!-- End .main --> |
319 | </div><!-- End #terminology.step--> | |
320 | ||
321 | ||
322 | </div> | |
323 | </section><!-- End #section2 --> | |
324 | ||
325 | <!-- ~~~~~~~~~ Section 3: Try it out ~~~~~~~~~ --> | |
326 | <section class="row" id="section3"> | |
327 | <div> | |
328 | <!-- ~~~~~~~~~ section introduction: interspersed text ~~~~~~~~~ --> | |
329 | <div class="section-intro"> | |
feeed5f6 T |
330 | <h2><em>#3</em> Prova!</h2> |
331 | ||
332 | <p>Nu ska du prova att korrespondera med ett datorprogram som heter Edward, som vet hur man använder kryptering. Förutom där det är noterat är detta samma steg som man går igenom vid korrespondans med en riktig person</p> | |
d2174714 | 333 | |
334 | <!-- <p>NOTE: Edward is currently having some technical difficulties, so he may take a long time to respond, or not respond at all. We're sorry about this and we're working hard to fix it. Your key will still work even without testing with Edward.</p> --> | |
335 | </div><!-- End .section-intro --> | |
336 | ||
337 | <!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ --> | |
338 | <div id="step-3a" class="step"> | |
339 | <div class="sidebar"> | |
b3dcb1a5 | 340 | <p><img src="//static.fsf.org/nosvn/enc-dev0/img/sv/screenshots/section3-try-it-out.png" alt="Try it out." /></p> |
d2174714 | 341 | </div><!-- /.sidebar --> |
342 | <div class="main"> | |
feeed5f6 T |
343 | <h3><em>Steg 3.a</em> Skicka din publika nyckel till Edward</h3> |
344 | ||
345 | <p>Det här är ett speciellt steg som man inte behöver gå igenom vid korrespondens med riktiga personer. I ditt mejl-program, gå till Enigmail → Key Management. Du borde se din nyckel i listan som poppar upp. Högerklicka på din nyckel och välj Send Public Keys by Email. Det kommer att skapa ett utkast, precis som om du just hade klickat på Write-knappen</p> | |
346 | ||
347 | <p>Adressera meddelandet till <a href="mailto:edward-en@fsf.org">edward-en@fsf.org</a>. Lägg in åtminstone ett ord (vilket du vill) i ämnesraden och i själva mejlet. Skicka inte ännu.</p> | |
d2174714 | 348 | |
feeed5f6 | 349 | <p>Lås-ikonen uppe till vänster borde vara gul, vilket betyder att kryptering är aktiverat. Vi vill att detta första meddelande ska vara okrypterat, så klicka en gång på ikonen för att inaktivera. Lås-ikonen borde bli grå med en blå punkt på (för att upplysa dig om att den förvalda inställningen är inaktiverad). När krypteringen är inaktiverad, tryck på Send.</p> |
d2174714 | 350 | |
feeed5f6 | 351 | <p class="notes">Det kanske tar två eller tre minuter för Edward att svara. Medan du väntar kanske du vill hoppa i förväg och kolla steget <a href="#section5">Använd väl</a> i denna guide. När han har svarat, fortsätt till nästa steg. Från och med nu kommer du att göra precis som vid korrespondens med en riktig person.</p> |
d2174714 | 352 | |
feeed5f6 | 353 | <p>När du öppnar Edwards svar kanske GnuPG uppmanar dig att skriva ditt lösenord för din privata nyckel för att dekryptera mejlet.</p> |
d2174714 | 354 | |
d2174714 | 355 | </div><!-- End .main --> |
356 | </div><!-- End #step-3a .step --> | |
357 | ||
358 | <!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ --> | |
359 | <div id="step-3b" class="step"> | |
360 | <div class="main"> | |
feeed5f6 T |
361 | <h3><em>Steg 3.b</em> Skicka ett krypterat test-mejl</h3> |
362 | ||
363 | <p>Skriv ett nytt mejl med ditt mejl-program, adresserat till <a href="mailto:edward-en@fsf.org">edward-en@fsf.org</a>. Använd som ämnesrad "Test kryptering" eller något liknande och skriv något i själva mejlet.</p> | |
364 | ||
365 | <p>Lås-ikonen uppe till vänster borde vara gul, vilket betyder att kryptering är aktiverat. Det kommer att vara din förvalda inställning från och med nu.</p> | |
d2174714 | 366 | |
feeed5f6 | 367 | <p class="notes">Bredvid lås-ikonen ser du en ikon av en penna. Vi återkommer till det om en stund.</p> |
d2174714 | 368 | |
feeed5f6 T |
369 | <p>Klicka på Send. Enigmail poppar upp ett fönster som säger "Recipients not valid, not trusted or not found."</p> |
370 | ||
371 | <p>För att kryptera ett meddelande till Edward behöver du hans publika nyckel. Så nu ska du låta Enigmail ladda ned den från en nyckelserver. Klicka på Download Missing Key, och använd det förvalda i fönstret som poppar upp och ber dig välja en nyckelserver. När nycklar är hittade, välj den första (Key ID som startar med C), välj sen OK. Välj OK i nästa fönster som poppar upp.</p> | |
372 | ||
373 | <p>Nu är du tillbaka till fönstret med "Recipients not valid, not trusted or not found". Bocka i rutan framför Edwards nyckel och klicka på Send.</p> | |
374 | ||
375 | <p class="notes">Eftersom du krypterade det här mejlet med Edwards publika nyckel är Edwards privata nyckel nödvändig för att dekryptera det. Edward är den enda som har hans privata nyckel, så ingen utom han kan dekryptera det. </p> | |
d2174714 | 376 | |
d2174714 | 377 | <!-- ~~~~~~~~~ Troubleshooting ~~~~~~~~~ --> |
378 | <div class="troubleshooting"> | |
feeed5f6 | 379 | <h4>Problemlösning</h4> |
d2174714 | 380 | <dl> |
feeed5f6 T |
381 | <dt>Enigmail kan inte hitta Edwards nyckel</dt> |
382 | ||
79b17b19 | 383 | <dd>Stäng fönstren som har poppat upp sen du klickade på Send. Säkerställ att du är uppkopplad mot Internet och prova igen. Om det inte fungerar, repetera processen och prova med en annan nyckelserver när du ombeds välja en.</dd> |
feeed5f6 T |
384 | |
385 | <dt>Oförvrängda meddelanden i Sent-mappen</dt> | |
386 | ||
387 | <dd>Du kan inte dekryptera meddelanden som har krypterats med någon annans publika nyckel. Men ditt mejlprogram sparar automatiskt en kopia, krypterad med din publika nyckel, som du kan läsa i Sent-mappen, precis som ett vanligt mejl. Det är normalt, och det betyder inte att ditt mejl skickades okrypterat.</dd> | |
388 | ||
389 | <dt>Mera dokumentation</dt> | |
390 | <dd>Om du har problem med våra instruktioner eller bara vill lära dig mer, kolla <a href="https://enigmail.wiki/Signature_and_Encryption#Encrypting_a_message">Enigmails wiki</a>.</dd> | |
391 | ||
392 | <dt class="feedback">Ser ingen lösning på ditt problem?</dt> | |
393 | <dd class="feedback">Vänligen låt oss veta på <a href="https://libreplanet.org/wiki/GPG_guide/Public_Review">feedback-sidan</a>.</dd> | |
394 | ||
d2174714 | 395 | </dl> |
396 | </div><!-- /.troubleshooting --> | |
397 | ||
398 | ||
399 | <!-- ~~~~~~~~~ Troubleshooting ~~~~~~~~~ --> | |
400 | <div class="troubleshooting"> | |
feeed5f6 | 401 | <h4>Avancerat</h4> |
d2174714 | 402 | <dl> |
feeed5f6 T |
403 | <dt>Kryptera meddelanden från kommandoraden</dt> |
404 | ||
405 | <dd>Du kan också kryptera meddelanden och filer från <a href="https://www.gnupg.org/gph/en/manual/x110.html">kommandoraden</a>, om det är vad du föredrar. Optionen --armor gör att det krypterade resultatet visas med läsbar teckenuppsättning.</dd> | |
406 | ||
d2174714 | 407 | </dl> |
408 | </div><!-- /.troubleshooting --> | |
409 | ||
410 | ||
411 | </div><!-- End .main --> | |
412 | </div><!-- End #step-3b .step --> | |
413 | ||
414 | <!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ --> | |
415 | <div id="step-headers_unencrypted" class="step"> | |
416 | <div class="main"> | |
79b17b19 T |
417 | <h3><em>Viktigt:</em> Säkerhetstips</h3> |
418 | ||
419 | <p>Även om du krypterar dina mejl är ämnesraden okrypterad, så skriv inte privat information i den. Sändande och mottagande adress är inte krypterat helller, så ett övervakningssystem kan fortfarande lista ut vem du kommunicerar med. Övervakningsagenter kommer också att veta att du använder GnuPG, även om de inte kan klura ut vad du skriver. När du skickar bilagor kommer Enigmail att ge dig valet att kryptera dem eller inte, oberoende av det faktiska mejlet.</p> | |
420 | ||
d2174714 | 421 | </div><!-- End .main --> |
422 | </div><!-- End #step-headers_unencrypted .step--> | |
423 | ||
424 | ||
425 | <!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ --> | |
426 | <div id="step-3c" class="step"> | |
427 | <div class="main"> | |
79b17b19 T |
428 | <h3><em>Steg 3.c</em> Ta emot en respons</h3> |
429 | ||
430 | <p>När Edward får ditt mejl använder han sin privata nyckel för att dekryptera det, sen använder han din publika nyckel (som du skickade till honom i <a href="#step-3a">Steg 3.A</a>) för att kryptera sin respons till dig.</p> | |
431 | ||
432 | <p class="notes">Det kanske tar två eller tre minuter för Edward att svara. Medan du väntar kanske du vill hoppa i förväg och kolla steget <a href="#section5">Använd väl</a> i denna guide.</p> | |
433 | ||
434 | <p>När du får Edwards mejl och öppnar det, kommer Enigmail direkt detektera att det är krypterat med din publika nyckel, och sen använda din privata nyckel för att dekryptera det.</p> | |
435 | ||
436 | <p>Notera raden som Enigmail visar dig ovanför meddelandet med information om status på Edwards nyckel.</p> | |
d2174714 | 437 | |
d2174714 | 438 | </div><!-- End .main --> |
439 | </div><!-- End #step-3c .step --> | |
440 | ||
441 | ||
442 | <div id="step-3d" class="step"> | |
443 | <div class="main"> | |
79b17b19 T |
444 | <h3><em>Steg 3.d</em> Skicka ett signerat testmejl</h3> |
445 | ||
446 | <p>GnuPG inkluderar en metod för dig att signera meddelanden och filer för att verifiera att de kommer från dig, och att de inte har manipulerats på vägen. De här signaturerna är starkare än sina penna-och-papper-kusiner -- de är omöjliga att forcera, då det inte är möjligt att skapa dem utan din privata nyckel (ytterligare en anledning att hålla din privata nyckel i säkert förvar).</p> | |
447 | ||
448 | <p>Du kan signera meddelanden till vem som helst, så det är ett utmärkt sätt att göra människor medvetna om att du använder GnuPG och att de kan kommunicera säkert med dig. Om de inte har GnuPG, kan de läsa ditt mejl och se din signatur. Om de har GnuPG, så kommmer de också att kunna verifiera att din signatur är äkta. </p> | |
d2174714 | 449 | |
79b17b19 | 450 | <p>För att signera ett mejl till Edward, komponera något meddelande till honom och klicka på penn-ikonen bredvid lås-ikonen så att den blir guldfärgad. Om du signerar ett meddelande, kan det hända att GnuPG ber om ditt lösenord innan det skickar meddelandet, för det behöver din privata nyckel för signering.</p> |
d2174714 | 451 | |
79b17b19 | 452 | <p>Med lås och penn-ikonen kan du välja huruvida varje meddelande ska krypteras, signeras, både och, eller inget.</p> |
d2174714 | 453 | |
d2174714 | 454 | </div> |
455 | </div> | |
456 | ||
457 | <!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ --> | |
458 | <div id="step-3e" class="step"> | |
459 | <div class="main"> | |
79b17b19 | 460 | <h3><em>Steg 3.e</em> Erhåll en respons</h3> |
d2174714 | 461 | |
79b17b19 T |
462 | <p>När Edward får ditt mejl använder han din publika nyckel, (som du skickade till honom i <a href="#step-3a">Steg 3.A</a>) för att verifera att din signatur är äkta och att meddelandet du har skickat inte har modifierats.</p> |
463 | ||
464 | <p class="notes">Det kanske tar två eller tre minuter för Edward att svara. Medan du väntar kanske du vill hoppa i förväg och kolla steget <a href="#section5">Använd väl</a> i denna guide.</p> | |
465 | ||
466 | <p>Edwards svar kommer att vara krypterat, för han föredrar att använda kryptering närhelst möjligt. Om allt går som planerat, borde det säga "Your signature was verified." Om ditt signerade testmejl också var krypterat, kommer han att nämna det först.</p> | |
d2174714 | 467 | |
d2174714 | 468 | </div><!-- End .main --> |
469 | </div><!-- End #step-3c .step --> | |
470 | </div> | |
471 | </section> | |
472 | ||
473 | ||
474 | <!-- ~~~~~~~~~ Section 4: Learn the Web of Trust ~~~~~~~~~ --> | |
475 | <section class="row" id="section4"> | |
476 | <div> | |
477 | <!-- ~~~~~~~~~ section introduction: interspersed text ~~~~~~~~~ --> | |
478 | <div class="section-intro"> | |
79b17b19 T |
479 | <h2><em>#4</em> Lär om Nätet av Förtroende</h2> |
480 | ||
481 | <p>Kryptering av mejl är en kraftfull teknologi, men det har en svaghet; det förutsätter ett sätt att verifiera att personers publika nycklar faktiskt är deras. Annars skulle det inte finnas något som hindrar en angripare från att ordna en mejladress med din väns namn, ihop med ett nyckelpar, och sen utge sig för att vara din vän. Det är därför programmerarna av fri programvara som utvecklade mejlkryptering arrangerade nyckelsignering och Nätet av Förtroende (Web of Trust).</p> | |
d2174714 | 482 | |
79b17b19 | 483 | <p>När du signerar någons nyckel säger du offentligt att du har verifierat att den tillhör personen i fråga och ingen annan.</p> |
d2174714 | 484 | |
79b17b19 | 485 | <p>Signering av nycklar och signering av mejl använder samma typ av matematisk operation, men de har väldigt olika innebörd. Det är en bra vana att signera dina mejl i allmänhet, men om du oförsiktigt signerar någons nyckel, kan du av misstag bekräfta identiteten hos en bedragare.</p> |
d2174714 | 486 | |
79b17b19 | 487 | <p>Människor som använder din publika nyckel kan se vem som har signerat den. När du har använt GnuPG en lång tid, kanske du har hundratals signaturer. Du kan anse att en nyckel är mer trovärdig om den har många signaturer från personer som du litar på. Nätet av Förtroende är en konstellation av GnuPG-användare, kopplade till varandra med länkar av förtroende, uttryckt via signaturer.</p> |
d2174714 | 488 | |
489 | </div><!-- End .section-intro --> | |
490 | ||
491 | <!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ --> | |
492 | <div id="step-4a" class="step"> | |
493 | <div class="sidebar"> | |
7880c6b9 | 494 | <p><img src="//static.fsf.org/nosvn/enc-dev0/img/sv/screenshots/section4-web-of-trust.png" alt="Section 4: Web of Trust" /></p> |
d2174714 | 495 | </div><!-- /.sidebar --> |
496 | <div class="main"> | |
79b17b19 T |
497 | <h3><em>Steg 4.a</em> Signera en nyckel</h3> |
498 | <p>I ditt mejlprograms meny, gå till Enigmail → Key Management.</p> | |
499 | <p>Högerklicka på Edwards publika nyckel och välj Sign Key från listan.</p> | |
500 | <p>I fönstret som poppar upp, välj "I will not answer" ock klicka på ok.</p> | |
501 | <p>Nu borde du vara tillbaka i menyn för Key Management. Välj Keyserver → Upload Public Keys och klicka på ok.</p> | |
502 | <p class="notes">Du har just i praktiken sagt att "Jag litar på att Edwards publika nyckel faktiskt tillhör Edward." Det här betyder ingenting för Edward är inte en riktig person, men det är bra träning.</p> | |
d2174714 | 503 | |
504 | <!--<div id="pgp-pathfinder"> | |
505 | <form enctype="application/x-www-form-urlencoded" action="/mk_path.cgi" method="get"> | |
506 | <p><strong>From:</strong> <input type="text" placeholder="xD41A008" name="FROM"></p> | |
507 | <p><strong>To:</strong> <input type="text" placeholder="50BD01x4" name="TO"></p> | |
508 | <p class="buttons"><input type="submit" value="trust paths" name="PATHS"> <input type="reset" value="reset" name=".reset"></p> | |
509 | </form> | |
510 | </div>End #pgp-pathfinder --> | |
511 | ||
512 | </div><!-- End .main --> | |
513 | </div><!-- End #step-4a .step --> | |
514 | ||
515 | <!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ --> | |
516 | <div id="step-identify_keys" class="step"> | |
517 | <div class="main"> | |
79b17b19 T |
518 | <h3>Identifiering av nycklar: Fingeravtryck och ID:n</h3> |
519 | ||
520 | <p>Personers publika nycklar är vanligtvis identifierade med deras nyckel-fingeravtryck (key fingerprint), vilket är en sträng av tecken som F357AA1A5B1FA42CFD9FE52A9FF2194CC09A61E8 (för Edwards nyckel). Du kan se fingeravtrycket för din publika nyckel och andra publika nycklar som är sparade på din dator, genom att gå till Enigmail → Key Management i ditt mejlprograms meny. Högerklicka sen på nyckeln och välj Key Properties. Det är en god vana att dela ditt fingeravtryck när du delar din mejladress, så att människor kan dubbelkolla att de har den korrekta publika nyckeln när de laddar ned din från en nyckelserver.</p> | |
d2174714 | 521 | |
79b17b19 | 522 | <p class="notes">Du kan också se publika nycklar refererade till med deras nyckel-ID:n, vilket helt enkelt är de sista åtta tecknen i dess fingeravtryck, som C09A61E8 för Edward. Nyckel-ID:t är synbart direkt i fönstret för Key Management. Det här ID:t är som människors förnamn (det är användbart som tilltal men är kanske inte unikt för en given nyckel), medan fingeravtrycket verkligen identifierar nyckeln unikt, utan risk för förväxling. Om du bara har nyckel-ID:t, kan du fortfarande kolla upp nyckeln (liksom dess fingeravtryck), som du gjorde i steg 3, men om flera alternativ dyker upp, behöver du få verifierat av personen som du ska kommunicera med vilken du ska använda.</p> |
d2174714 | 523 | |
524 | </div><!-- End .main --> | |
525 | </div><!-- End #step-sign_real_keys .step--> | |
526 | ||
527 | <!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ --> | |
528 | <div id="check-ids-before-signing" class="step"> | |
529 | <div class="main"> | |
79b17b19 T |
530 | <h3><em>Viktigt:</em> Att tänka på när man signerar nycklar</h3> |
531 | ||
532 | <p>Innan du signerar någons nyckel behöver du vara konfident om att den verkligen tillhör den personen, och att personen verkligen är den som den utger sig för att vara. Det ideala är om konfidensen kommer från interaktion och konversation med personen över tid och observation av interaktion mellan personen och andra. När du signerar en nyckel, be om att få se hela fingeravtrycket, inte bara det kortare nyckel-ID:t. Om du känner att det är viktigt att signera en nyckel åt någon som du just har träffat, be om att få se personens körkort eller motsvarande ID, och säkerställ att namnet på ID-handlingen motsvarar namnet på den publika nyckeln. I Enigmail, svara ärligt i fönstret som poppar upp och frågar "How carefully have you verified that the key you are about to sign actually belongs to the person(s) named above?" </p> | |
d2174714 | 533 | |
534 | <!-- ~~~~~~~~~ Troubleshooting ~~~~~~~~~ --> | |
535 | <div class="troubleshooting"> | |
79b17b19 | 536 | <h4>Avancerat</h4> |
d2174714 | 537 | <dl> |
79b17b19 T |
538 | <dt>Bemästra Nätet av Förtroende</dt> |
539 | ||
540 | <dd>Olyckligtvis sprids inte förtroende mellan användare på det sätt <a href="http://fennetic.net/irc/finney.org/~hal/web_of_trust.html">många tror</a>. Ett av de bästa sätten att förstärka GnuPG-gemenskapen är djupare <a href="https://www.gnupg.org/gph/en/manual/x334.html">förstålse</a> för Nätet av Förtroende och att noggrant signera så många personers nycklar som omständigheterna tillåter. </dd> | |
541 | ||
542 | <dt>Tilldela ägarförtroende (ownertrust)</dt> | |
543 | <dd>Om du litar på någon tillräckligt för att validera andras nycklar, kan du tilldela personen en nivå av ägarförtroende genom Enigmails fönster Key Management. Högerklicka på personens publika nyckel och gå till menyvalet "Select Owner Trust", välj nivå av förtroende och klicka på OK. Gör bara det här när du känner att du har en djup förståelse för Nätet av Förtroende. </dd> | |
544 | ||
d2174714 | 545 | </dl> |
546 | </div><!-- /.troubleshooting --> | |
547 | </div><!-- End .main --> | |
548 | ||
549 | </div><!-- End #step-sign_real_keys .step--> | |
550 | ||
551 | ||
552 | </div> | |
553 | </section><!-- End #section4 --> | |
554 | ||
555 | <!-- ~~~~~~~~~ Section 5: Use it well ~~~~~~~~~ --> | |
556 | <section id="section5" class="row"> | |
557 | <div> | |
558 | <!-- ~~~~~~~~~ section introduction: interspersed text ~~~~~~~~~ --> | |
559 | <div class="section-intro"> | |
36633589 T |
560 | <h2><em>#5</em> Använd väl</h2> |
561 | ||
562 | <p>Alla använder GnuPG lite olika, men det är viktigt att följa några grundläggande principer för att hålla dina mejl säkra. Om de inte följs, riskerar du både integriteten hos de som du kommunicerar med och din egen, plus skadar Nätet av Förtroende.</p> | |
563 | ||
d2174714 | 564 | </div><!-- End .section-intro --> |
565 | ||
566 | <!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ --> | |
567 | <div id="step-5a" class="step"> | |
568 | <div class="sidebar"> | |
a3c27688 | 569 | <p><img src="//static.fsf.org/nosvn/enc-dev0/img/sv/screenshots/section5-01-use-it-well.png" alt="Section 5: Use it Well" /></p> |
d2174714 | 570 | </div><!-- /.sidebar --> |
571 | <div class="main"> | |
36633589 T |
572 | <h3>När borde jag kryptera? När borde jag signera?</h3> |
573 | ||
574 | <p>Ju mer du krypterar dina mejl, desto bättre. Om du bara krypterar mejl då och då kan varje krypterat meddelande trigga en röd flagga hos övervakningssystem. Om alla eller de flesta av dina mejl är krypterade så kommer personer som sysslar med övervakning inte veta var de ska börja. Men det betyder inte att bara kryptera några mejl inte hjälper -- det är en utmärkt början, och det gör massövervakning svårare. </p> | |
d2174714 | 575 | |
36633589 | 576 | <p>Såvida du inte vill avslöja din egen identitet (vilket kräver andra skyddsåtgärder), så finns det ingen anledning att inte signera varje meddelande, vare sig du krypterar eller inte. Signering är ett icke påträngande sätt att påminna alla om att du använder GnuPG och visa stöd för säker kommunikation. Om du ofta skickar meddelanden till personer som inte känner till GnuPG, kan det vara hjälpsamt att inkludera en länk till denna guide i din standardsignatur (den i textform, inte den kryptografiska formen).</p> |
d2174714 | 577 | |
578 | </div><!-- End .main --> | |
579 | </div><!-- End #step-5a .step --> | |
580 | ||
581 | <!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ --> | |
582 | <div id="step-5b" class="step"> | |
583 | <div class="sidebar"> | |
090e58ae | 584 | <p><img src="//static.fsf.org/nosvn/enc-dev0/img/sv/screenshots/section5-02-use-it-well.png" alt="Section 5: Use it Well" /></p> |
d2174714 | 585 | </div><!-- /.sidebar --> |
586 | <div class="main"> | |
36633589 T |
587 | <h3>Var uppmärksam på ogiltiga nycklar</h3> |
588 | ||
589 | <p>GnuPG gör mejl säkrare, men det är viktigt att vara uppmärksam på ogiltiga nycklar, vilka kan ha hamnat i orätta händer. Mejl krypterade med ogiltiga nycklar kan vara läsbara av övervakningsprogram.</p> | |
590 | ||
591 | <p>I ditt mejlprogram, gå tillbaka till det första krypterade mejlet som Edward skickade till dig. Eftersom Edward krypterade det med din publika nyckel, kommer det ha ett meddelande från Enigmail i toppen, som troligtvis säger "Enigmail: Part of this message encrypted."</p> | |
592 | ||
593 | <p><b>När du använder GnuPG, gör det till en vana att överblicka den raden. Programmet kommer att varna dig om du får ett mejl krypterat med en nyckel som inte kan betros.</b></p> | |
594 | ||
d2174714 | 595 | </div><!-- End .main --> |
596 | </div><!-- End #step-5b .step --> | |
597 | ||
598 | <!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ --> | |
599 | <div id="step-5c" class="step"> | |
600 | <div class="main"> | |
36633589 T |
601 | <h3>Kopiera ditt certifikat för annullering till en säker plats</h3> |
602 | ||
603 | <p>Minns du när du upprättade dina nycklar och sparade ett certifikat för annullering som GnuPG skapade? Det är dags att kopiera det certifikatet till den mest säkra digitala lagringsplats du har -- den ideala platsen är en flash-enhet eller hårddisk på en säker plats i ditt hem, inte på en enhet som du brukar bära med dig.</p> | |
604 | ||
605 | <p>Om din privata nyckel någonsin går förlorad eller blir stulen, behöver du certifikatfilen för att låta människor veta att du inte längre använder det nyckelparet. </p> | |
606 | ||
d2174714 | 607 | </div><!-- End .main --> |
608 | </div><!-- End #step-5c .step --> | |
609 | ||
610 | <!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ --> | |
611 | <div id="step-lost_key" class="step"> | |
612 | <div class="main"> | |
36633589 | 613 | <h3><em>Viktigt:</em> agera snabbt om någon får tag på din privata nyckel</h3> |
d2174714 | 614 | |
36633589 | 615 | <p>Om du förlorar din privata nyckel eller om någon kommer över den (säg, genom att stjäla eller knäcka din dator), är det viktigt att återkalla den innan någon annan använder den för att läsa dina krypterade mejl eller forcera din signatur. Den här guiden täcker inte hur man återkallar en nyckel, men du kan följa dessa <a href="https://www.hackdiary.com/2004/01/18/revoking-a-gpg-key/">instruktioner</a>. När du är klar med återkallningen, upprätta en ny nyckel och skicka ett mejl till alla du brukar använda din nyckel med, för att säkerställa att de vet, och inkludera en kopia av din nya publika nyckel.</p> |
d2174714 | 616 | |
36633589 T |
617 | </div><!-- End .main --> |
618 | </div><!-- End #step-lost_key .step--> | |
d2174714 | 619 | |
620 | <!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ --> | |
621 | <!---<div id="transfer-key" class="step"> | |
622 | <div class="main"> | |
623 | <h3>Transferring you key</h3> | |
624 | <p>You can use Enigmail's <a href="https://www.enigmail.net/documentation/keyman.php">key management window</a> to import and export keys. If you want to be able to read your encrypted email on a different computer, you will need to export your secret key from here. Be warned, if you transfer the key without <a href="https://help.ubuntu.com/community/EncryptedFilesystemsOnRemovableStorage">encrypting</a> the drive it's on the transfer will be dramatically less secure.</p> | |
625 | </div><!-- End .main --> | |
626 | </div><!-- End #step-lost_key .step--> | |
627 | ||
d2174714 | 628 | <!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ --> |
629 | <div id="webmail-and-GnuPG" class="step"> | |
630 | <div class="main"> | |
36633589 T |
631 | <h3>Webbmejl och GnuPG</h3> |
632 | ||
633 | <p>När du använder en webbläsare för att komma åt dina mejl, använder du webbmejl, ett program sparat på en avlägsen webbplats. Till skillnad från webbmejl så körs ditt stationära mejlprogram på din egen dator. Trots att webbmejl inte kan dekryptera krypterade mejl, så kommer det fortfarande visa det i sin krypterade form. Om du huvudsakligen använder webbmejl, kommer du att veta hur du startar din mejlklient när du får ett förvrängt mejl.</p> | |
634 | ||
d2174714 | 635 | </div><!-- End .main --> |
636 | </div><!-- End #step-lost_key .step--> | |
637 | ||
638 | <!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ | |
639 | <div id="step-5d" class="step"> | |
640 | <div class="main"> | |
641 | <h3>Make your public key part of your online identity</h3> | |
642 | <p> First add your public key fingerprint to your email signature, then compose an email to at least five of your friends, telling them you just set up GnuPG and mentioning your public key fingerprint. Link to this guide and ask them to join you. Don't forget that there's also an awesome <a href="infographic.html">infographic to share.</a></p> | |
643 | ||
644 | <p class="notes">Start writing your public key fingerprint anywhere someone would see your email address: your social media profiles, blog, Website, or business card. (At the Free Software Foundation, we put ours on our <a href="https://fsf.org/about/staff">staff page</a>.) We need to get our culture to the point that we feel like something is missing when we see an email address without a public key fingerprint.</p> | |
645 | </div><!-- End .main | |
646 | </div> End #step-5d .step--> | |
647 | ||
648 | ||
649 | </div> | |
650 | </section><!-- End #section5 --> | |
651 | ||
652 | ||
653 | ||
654 | <!-- ~~~~~~~~~ Section 6: Next steps ~~~~~~~~~ --> | |
655 | <section class="row" id="section6"> | |
656 | <div id="step-click_here" class="step"> | |
657 | <div class="main"> | |
00375a9c | 658 | <h2><a href="next_steps.html">Bra jobbat! Kolla de kommande stegen.</a></h2> |
d2174714 | 659 | </div><!-- End .main --> |
660 | </div><!-- End #step-click_here .step--> | |
661 | ||
662 | </section><!-- End #section6 --> | |
663 | ||
664 | <!-- ~~~~~~~~~ FAQ ~~~~~~~~~ --> | |
665 | <!-- When un-commenting this section go to main.css and search | |
666 | for /* Guide Sections Background */ then add #faq to the desired color | |
667 | ||
668 | <section class="row" id="faq"> | |
669 | <div> | |
670 | <div class="sidebar"> | |
671 | <h2>FAQ</h2> | |
672 | </div> | |
673 | ||
674 | <div class="main"> | |
675 | <dl> | |
676 | <dt>My key expired</dt> | |
677 | <dd>Answer coming soon.</dd> | |
678 | ||
679 | <dt>Who can read encrypted messages? Who can read signed ones?</dt> | |
680 | <dd>Answer coming soon.</dd> | |
681 | ||
682 | <dt>My email program is opening at times I don't want it to open/is now my default program and I don't want it to be.</dt> | |
683 | <dd>Answer coming soon.</dd> | |
684 | </dl> | |
685 | </div> | |
686 | </div> | |
687 | </section> --><!-- End #faq --> | |
688 | ||
689 | <!-- ~~~~~~~~~ Footer ~~~~~~~~~ --> | |
690 | <footer class="row" id="footer"> | |
691 | <div> | |
692 | <div id="copyright"> | |
693 | <h4><a href="https://u.fsf.org/ys"><img alt="Free Software Foundation" src="//static.fsf.org/nosvn/enc-dev0/img/fsf-logo.png" /></a></h4> | |
36633589 T |
694 | <p>Copyright © 2014-2016 <a href="https://u.fsf.org/ys">Free Software Foundation</a>, Inc. <a href="https://my.fsf.org/donate/privacypolicy.html">Integritetspolicy</a>. Vänligen stöd vårat arbete genom att <a href="https://u.fsf.org/yr">gå med hos oss som en stödmedlem.</a></p> |
695 | ||
696 | <p>Bilderna på denna sida ligger under en <a href="https://creativecommons.org/licenses/by/4.0/deed.sv">Creative Commons | |
697 | Erkännande 4.0 licens (eller senare version)</a>, och resten av den ligger under en <a href="https://creativecommons.org/licenses/by-sa/4.0/deed.sv">Creative Commons Erkännande-DelaLika 4.0 licens (eller senare version)</a>. Ladda ned <a href="http://agpl.fsf.org/emailselfdefense.fsf.org/edward/CURRENT/edward.tar.gz">källkoden för Edward svarsbot</a> av Andrew Engelbrecht <sudoman@ninthfloor.org> and Josh Drake <zamnedix@gnu.org>, tillgänglig under GNU Affero General Public License. <a href="http://www.gnu.org/licenses/license-list.html#OtherLicenses">Varför dessa licenser?</a></p> | |
d2174714 | 698 | |
36633589 | 699 | <p>Typsnitt som används i guiden & infografik: <a href="https://www.google.com/fonts/specimen/Dosis">Dosis</a> av Pablo Impallari, <a href="http://www.google.com/fonts/specimen/Signika">Signika</a> av Anna Giedryś, <a href="http://www.google.com/fonts/specimen/Archivo+Narrow">Archivo Narrow</a> av Omnibus-Type, <a href="https://libreplanet.org/wiki/GPG_guide/Graphics_Howto#Pitfalls">PXL-2000</a> av Florian Cramer.</p> |
d2174714 | 700 | |
36633589 | 701 | <p>Ladda ned <a href="emailselfdefense_source.zip">källkodspaketet</a> för denna guide, inklusive typsnitt, källfiler för bilder och texten till Edwards meddelanden.</p> |
d2174714 | 702 | |
36633589 | 703 | <p>Den här webbplatsen använder standarden Weblabels för att markera <a href="https://www.fsf.org/campaigns/freejs">fri JavaScript</a>. Studera JavaScript <a href="//weblabels.fsf.org/emailselfdefense.fsf.org/" rel="jslicense">källkod och licensinformation.</a>.</p> |
d2174714 | 704 | |
d2174714 | 705 | </div><!-- /#copyright --> |
706 | <p class="credits"> | |
36633589 T |
707 | Infografik och guide design av <a rel="external" href="http://jplusplus.org"><strong>Journalism++</strong> <img src="//static.fsf.org/nosvn/enc-dev0/img/jplusplus.png" alt="Journalism++" /></a> |
708 | ||
d2174714 | 709 | </p><!-- /.credits --> |
710 | </div> | |
711 | </footer><!-- End #footer --> | |
712 | ||
713 | <script src="//static.fsf.org/nosvn/enc-dev0/js/jquery-1.11.0.min.js"></script> | |
714 | <script src="//static.fsf.org/nosvn/enc-dev0/js/scripts.js"></script> | |
715 | ||
716 | <!-- Piwik --> | |
717 | <script type="text/javascript" > | |
718 | // @license magnet:?xt=urn:btih:1f739d935676111cfff4b4693e3816e664797050&dn=gpl-3.0.txt GPL-v3-or-Later | |
719 | var pkBaseURL = (("https:" == document.location.protocol) ? "https://piwik.fsf.org/" : "http://piwik.fsf.org/"); | |
720 | document.write(unescape("%3Cscript src='" + pkBaseURL + "piwik.js' type='text/javascript'%3E%3C/script%3E")); | |
721 | try { | |
722 | var piwikTracker = Piwik.getTracker(pkBaseURL + "piwik.php", 13); | |
723 | piwikTracker.trackPageView(); | |
724 | piwikTracker.enableLinkTracking(); | |
725 | } catch( err ) {} | |
726 | // @license-end | |
727 | </script><noscript><p><img src="//piwik.fsf.org/piwik.php?idsite=13" style="border:0" alt="" /></p></noscript> | |
728 | <!-- End Piwik Tracking Code --> | |
729 | ||
d2174714 | 730 | </body> |
731 | </html> |