Commit | Line | Data |
---|---|---|
e9f133c7 TG |
1 | <!DOCTYPE html> |
2 | <html lang="sv"> | |
3 | <head> | |
4 | <meta http-equiv="content-type" content="text/html; charset=utf-8" /> | |
5 | <title>Självförsvar För E-Post - en vägledning för att bekämpa | |
6 | övervakning med GnuPG kryptering</title> | |
7 | <meta name="keywords" content="GnuPG, GPG, openpgp, surveillance, övervakning, | |
8 | integritet, privacy, email, mejl, meddelande, Enigmail" /> | |
9 | <meta name="description" content="Övervakning av e-post bryter mot våra | |
10 | fundamentala rättigheter och gör yttrandefrihet riskabel. Den här guiden | |
11 | lär dig självförsvar för e-post på 40 minuter med GnuPG." /> | |
12 | <meta name="viewport" content="width=device-width, initial-scale=1" /> | |
13 | <link rel="stylesheet" href="//static.fsf.org/nosvn/enc-dev0/css/main.css" /> | |
14 | <link rel="shortcut icon" | |
15 | href="//static.fsf.org/nosvn/enc-dev0/img/favicon.ico" /> | |
16 | </head> | |
17 | ||
61deaabd | 18 | <body> |
e9f133c7 TG |
19 | |
20 | <!-- ~~~~~~~~~ GnuPG Header and introduction text ~~~~~~~~~ --> | |
21 | <header class="row" id="header"><div> | |
22 | ||
23 | <h1>Självförsvar För E-Post</h1> | |
24 | ||
25 | <!-- Language list for browsers that do not have JS enabled --> | |
26 | <ul id="languages" class="os"> | |
27 | <li><a href="/en">English - v4.0</a></li> | |
28 | <li><a href="/cs">Čeština - v4.0</a></li> | |
f7d7ddc2 | 29 | <li><a href="/de">Deutsch - v4.0</a></li> |
e9f133c7 TG |
30 | <li><a href="/el">ελληνικά - v3.0</a></li> |
31 | <li><a href="/es">español - v4.0</a></li> | |
32 | <li><a href="/fa">فارسی - v4.0</a></li> | |
33 | <li><a href="/fr">français - v4.0</a></li> | |
34 | <li><a href="/it">italiano - v3.0</a></li> | |
35 | <li><a href="/ja">日本語 - v4.0</a></li> | |
36 | <li><a href="/pt-br">português do Brasil - v3.0</a></li> | |
37 | <li><a href="/ro">română - v3.0</a></li> | |
38 | <li><a href="/ru">русский - v4.0</a></li> | |
39 | <li><a href="/sq">Shqip - v4.0</a></li> | |
40 | <li><a class="current" href="/sv">svenska - v4.0</a></li> | |
41 | <li><a href="/tr">Türkçe - v4.0</a></li> | |
42 | <li><a href="https://libreplanet.org/wiki/GPG_guide/Translation_Guide"><strong><span | |
43 | style="color: #2F5FAA;">Översätt!</span></strong></a></li> | |
44 | </ul> | |
45 | ||
46 | <ul id="menu" class="os"> | |
47 | <li class="spacer"><a href="index.html" class="current">GNU/Linux</a></li> | |
48 | <li><a href="mac.html">Mac OS</a></li> | |
49 | <li><a href="windows.html">Windows</a></li> | |
50 | <li class="spacer"><a href="workshops.html">Lär dina vänner</a></li> | |
51 | <li class="spacer"><a | |
52 | href="https://fsf.org/share?u=https://u.fsf.org/zb&t=Självförsvar för | |
53 | e-post för alla via %40fsf">Dela | |
54 | <img | |
55 | src="//static.fsf.org/nosvn/enc-dev0/img/gnu-social.png" | |
56 | class="share-logo" | |
57 | alt="[GNU Social]" /> | |
58 | <img | |
59 | src="//static.fsf.org/nosvn/enc-dev0/img/pump.io.png" | |
60 | class="share-logo" | |
61 | alt="[Pump.io]" /> | |
62 | <img | |
63 | src="//static.fsf.org/nosvn/enc-dev0/img/reddit-alien.png" | |
64 | class="share-logo" | |
65 | alt="[Reddit]" /> | |
66 | <img | |
67 | src="//static.fsf.org/nosvn/enc-dev0/img/hacker-news.png" | |
68 | class="share-logo" | |
69 | alt="[Hacker News]" /> | |
70 | </a></li> | |
71 | </ul> | |
72 | ||
73 | <!-- ~~~~~~~~~ FSF Introduction ~~~~~~~~~ --> | |
74 | <div id="fsf-intro"> | |
75 | ||
76 | <h3><a href="http://u.fsf.org/ys"><img | |
77 | alt="Free Software Foundation" | |
78 | src="//static.fsf.org/nosvn/enc-dev0/img/fsf-logo.png" /> | |
79 | </a></h3> | |
80 | ||
81 | <div class="fsf-emphasis"> | |
82 | ||
83 | <p>Vi kämpar för datoranvändares rättigheter, och främjar utvecklingen | |
84 | av fri (som i frihet) programvara. Att motarbeta massövervakning är mycket | |
85 | viktigt för oss.</p> | |
86 | ||
87 | <p><strong>Vänligen bidra för att stödja Självförsvar För E-Post. Vi | |
88 | behöver fortsätta förbättra guiden och annat liknande material, till | |
89 | förmån för människor i hela världen som tar första stegen mot att | |
90 | försvara sin integritet.</strong></p> | |
91 | ||
92 | </div> | |
93 | ||
94 | <p><a | |
95 | href="https://crm.fsf.org/civicrm/contribute/transact?reset=1&id=14&pk_campaign=email_self_defense&pk_kwd=guide_donate"><img | |
96 | alt="Donera" | |
97 | src="//static.fsf.org/nosvn/enc-dev0/img/sv/donate.png" /></a></p> | |
98 | ||
99 | </div><!-- End #fsf-intro --> | |
100 | ||
101 | <!-- ~~~~~~~~~ Guide Introduction ~~~~~~~~~ --> | |
102 | <div class="intro"> | |
103 | ||
104 | <p><a id="infographic" href="infographic.html"><img | |
105 | src="//static.fsf.org/nosvn/enc-dev0/img/sv/infographic-button.png" | |
106 | alt="Se & dela vår infografik →" /></a> | |
107 | Övervakning av e-post bryter mot våra fundamentala rättigheter och | |
108 | gör yttrandefrihet riskabel. Den här guiden lär dig ett grundläggande | |
109 | självförsvar mot övervakning: kryptering av e-post. När du är klar, | |
110 | kommer du att kunna skicka och ta emot meddelanden som är förvrängda | |
111 | för att säkerställa att en övervakningsagent eller tjuv som kommit | |
112 | över ditt meddelande inte kan läsa det. Allt du behöver är en dator med | |
113 | Internet-uppkoppling, ett e-postkonto och ungefär fyrtio minuter.</p> | |
114 | ||
115 | <p>Även om du inte har något att dölja, så skyddar kryptering | |
116 | integriteten hos de som du kommunicerar med, och gör det krångligt för | |
117 | övervakningssystem. Om du har något att dölja så är du i gott sällskap; | |
118 | det här är samma verktyg som visselblåsare använder för att belysa | |
119 | missbruk mot mänskliga rättigheter, korruption och andra brott.</p> | |
120 | ||
121 | <p>Att stå upp i kampen mot övervakning kräver, förutom | |
122 | att använda kryptering, politiskt engagemang för en <a | |
123 | href="http://gnu.org/philosophy/surveillance-vs-democracy.html"> begränsning | |
124 | av datat som sparas om oss</a>, men det väsentliga första steget är | |
125 | att försvara dig själv, att göra övervakning av din kommunikation | |
126 | så svår som möjligt. Den här guiden hjälper dig göra det. Den är | |
127 | anpassad för nybörjare, men om du redan kan grunderna i GnuPG, eller är | |
128 | en erfaren användare av fri programvara, så kommer du att ha nytta av de | |
129 | avancerade tipsen och vår <a href="workshops.html"> guide till att lära | |
130 | dina vänner.</a></p> | |
131 | ||
132 | </div><!-- End .intro --> | |
133 | </div></header><!-- End #header --> | |
134 | ||
135 | <!-- ~~~~~~~~~ Section 1: Get the pieces ~~~~~~~~~ --> | |
136 | <section class="row" id="section1"><div> | |
137 | ||
138 | <!-- ~~~~~~~~~ section introduction: interspersed text ~~~~~~~~~ --> | |
139 | <div class="section-intro"> | |
140 | ||
141 | <h2><em>#1</em> Samla ihop verktygen</h2> | |
142 | ||
143 | <p class="notes">Den här guiden förlitar sig på programvara som kommer med | |
144 | <a href="https://www.gnu.org/philosophy/free-sw.en.html">fria licenser</a>; | |
145 | programvara som är helt transparent och som vem som helst kan kopiera eller | |
146 | göra sin egen version av. Det gör den säkrare från övervakningssynpunkt | |
147 | än proprietära program (som Windows). Lär mer om fri programvara på <a | |
148 | href="https://u.fsf.org/ys">fsf.org</a>.</p> | |
149 | ||
150 | <p>De flesta distributionerna av GNU/Linux operativsystem kommer med | |
151 | GnuPG förinstallerat, så det behöver du inte hämta. Men innan du | |
152 | konfigurerar GnuPG så behöver du e-postprogrammet IceDove installerat på | |
153 | din dator. GNU/Linux-distributioner har vanligtvis IceDove tillgängligt för | |
154 | installation, men det kanske hittas under namnet "Thunderbird". E-Postprogram | |
155 | är ett annat sätt att komma åt samma e-postkonton som du kan komma åt | |
156 | via en webbläsare (som Gmail), men erbjuder ytterligare funktioner. </p> | |
157 | ||
158 | <p>Om du redan har ett e-postprogram, så kan du skippa till <a | |
159 | href="#step-1b">Steg 1.b</a>.</p> | |
160 | ||
161 | </div><!-- End .section-intro --> | |
162 | ||
163 | <!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ --> | |
164 | <div id="step-1a" class="step"> | |
165 | <div class="sidebar"> | |
166 | ||
167 | <p><img | |
168 | src="//static.fsf.org/nosvn/enc-dev0/img/sv/screenshots/step1a-install-wizard.png" | |
169 | alt="Step 1.A: Install Wizard" /></p> | |
170 | ||
171 | </div><!-- /.sidebar --> | |
172 | <div class="main"> | |
173 | ||
174 | <h3><em>Steg 1.a</em> Ställ in ditt e-postprogram för ditt e-postkonto</h3> | |
175 | ||
176 | <p>Öppna ditt e-postprogram och följ instruktionerna (steg-för-steg | |
177 | genomgång) som ställer in programmet för ditt e-postkonto</p> | |
178 | ||
179 | <p>Titta efter bokstäverna SSL, TLS eller STARTTLS till höger om servrarna | |
180 | när du ställer in ditt konto. Om du inte ser dem, kan du ändå sätta upp | |
181 | ditt konto. Men, det betyder att de som sköter om ditt e-postsystem inte har | |
182 | följt med i industristandarden när det gäller att skydda din säkerhet och | |
183 | integritet. Vi rekommenderar att du skickar ett vänligt meddelande och ber | |
184 | dem att aktivera SSL, TLS eller STARTTLS för din e-postserver. De kommer | |
185 | att veta vad du pratar om, så det är värt en begäran, även om du inte | |
186 | är en expert på dessa säkerhetsteknologier.</p> | |
187 | ||
188 | <!-- ~~~~~~~~~ Troubleshooting ~~~~~~~~~ --> | |
189 | <div class="troubleshooting"> | |
190 | ||
191 | <h4>Problemlösning</h4> | |
192 | ||
193 | <dl> | |
194 | <dt>Assistenten startar inte</dt> | |
195 | <dd>Du kan starta assistenten själv, men menyvalet för att göra det ser | |
196 | annorlunda ut i olika e-postprogram. Knappen för att starta assistenten | |
197 | kommer att vara under programmets huvudmeny, under "Ny" eller liknande, | |
198 | benämnd "Lägg till konto", eller, "Nytt/Befintligt e-postkonto."</dd> | |
199 | ||
200 | <dt>Assistenten kan inte hitta mitt konto eller laddar inte ned mina | |
201 | meddelanden</dt> | |
202 | <dd>Innan du söker på nätet, rekommenderar vi att du börjar med att | |
203 | fråga andra personer som använder samma e-postsystem, för att klura ut | |
204 | korrekta inställningar</dd> | |
205 | ||
206 | <dt class="feedback">Ser ingen lösning på ditt problem?</dt> | |
207 | <dd class="feedback">Vänligen låt oss veta på <a | |
208 | href="https://libreplanet.org/wiki/GPG_guide/Public_Review">feedback-sidan</a>.</dd> | |
209 | </dl> | |
210 | ||
211 | </div><!-- /.troubleshooting --> | |
212 | </div><!-- End .main --> | |
213 | </div><!-- End #step1-a .step --> | |
214 | ||
215 | <!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ --> | |
216 | <div id="step-1b" class="step"> | |
217 | <div class="sidebar"> | |
218 | ||
219 | <ul class="images"> | |
220 | <li><img | |
221 | src="//static.fsf.org/nosvn/enc-dev0/img/sv/screenshots/step1b-01-tools-addons.png" | |
222 | alt="Step 1.B: Tools -> Add-ons" /></li> | |
223 | ||
224 | <li><img | |
225 | src="//static.fsf.org/nosvn/enc-dev0/img/sv/screenshots/step1b-02-search.png" | |
226 | alt="Step 1.B: Search Add-ons" /></li> | |
227 | ||
228 | <li><img | |
229 | src="//static.fsf.org/nosvn/enc-dev0/img/sv/screenshots/step1b-03-install.png" | |
230 | alt="Step 1.B: Install Add-ons" /></li> | |
231 | </ul> | |
232 | ||
233 | </div><!-- /.sidebar --> | |
234 | <div class="main"> | |
235 | ||
236 | <h3><em>Steg 1.b</em> Installera Enigmail-pluginen för ditt e-postprogram</h3> | |
237 | ||
238 | <p>I ditt e-postprograms meny, välj tillägg (det kan ligga under sektionen | |
239 | Verktyg). Säkerställ att Tillägg är valt till vänster. Ser du Enigmail? I | |
240 | så fall, skippa det här steget.</p> | |
241 | ||
242 | <p>Om inte, sök efter "Enigmail" i sökfältet uppe till höger. Du klarar | |
243 | det härifrån. Starta om ditt e-postprogram när du är klar.</p> | |
244 | ||
245 | <!-- ~~~~~~~~~ Troubleshooting ~~~~~~~~~ --> | |
246 | <div class="troubleshooting"> | |
247 | ||
248 | <h4>Problemlösning</h4> | |
249 | ||
250 | <dl> | |
251 | <dt>Jag kan inte hitta menyn.</dt> | |
252 | <dd>I många nya e-postprogram är huvudmenyn representerad av en bild på | |
253 | tre horisontella streck.</dd> | |
254 | ||
255 | <dt>Mina meddelanden ser konstiga ut</dt> | |
256 | <dd>Enigmail tenderar att inte fungera så bra med HTML som används för | |
257 | att formatera e-post, så Enigmail har kanske inaktiverat HTML-formatering | |
258 | automatiskt. För att skicka ett meddelande i HTML-format utan kryptering | |
259 | eller signatur, håll ned Skift-tangenten när du trycker på "Nytt" eller | |
260 | "Compose". Då kan du skriva ett meddelande som om Enigmail inte var där.</dd> | |
261 | ||
262 | <dt class="feedback">Ser ingen lösning på ditt problem?</dt> | |
263 | <dd class="feedback">Vänligen låt oss veta på <a | |
264 | href="https://libreplanet.org/wiki/GPG_guide/Public_Review">feedback-sidan</a>.</dd> | |
265 | </dl> | |
266 | ||
267 | </div><!-- /.troubleshooting --> | |
268 | </div><!-- End .main --> | |
269 | </div><!-- End #step-1b .step --> | |
270 | </div></section><!-- End #section1 --> | |
271 | ||
272 | <!-- ~~~~~~~~~ Section 2: Make your keys ~~~~~~~~~ --> | |
273 | <section class="row" id="section2"><div> | |
274 | ||
275 | <!-- ~~~~~~~~~ section introduction: interspersed text ~~~~~~~~~ --> | |
276 | <div class="section-intro"> | |
277 | ||
278 | <h2><em>#2</em> Ta fram dina nycklar</h2> | |
279 | ||
280 | <p>För att använda systemet GnuPG, behöver du en publik och en privat | |
281 | nyckel, (tillsammans bildar de ett nyckelpar). Varje nyckel är en lång | |
282 | sträng av slumpvis genererade siffror och bokstäver som är unika för | |
283 | dig. Din publika och privata nyckel är hop-länkade med en speciell | |
284 | matematisk funktion.</p> | |
285 | ||
286 | <p>Din publika nyckel är inte som en fysisk nyckel, den är förvarad i det | |
287 | öppna i ett uppkopplat arkiv som kallas nyckelserver (keyserver). Andra | |
288 | laddar ned den och använder den tillsammans med GnuPG, för att kryptera | |
289 | meddelanden som de skickar till dig. Du kan tänka på nyckelservern som en | |
290 | telefonbok; andra som vill skicka ett krypterat meddelande till dig kan leta | |
291 | upp din publika nyckel.</p> | |
292 | ||
293 | <p>Din privata nyckel är mer som en fysisk nyckel, för du behåller den för | |
294 | dig själv (på din dator). Du använder GnuPG och din privata nyckel ihop för | |
295 | att dekryptera krypterade meddelanden som andra har skickat till dig. <span | |
296 | style="font-weight: bold;">Du bör aldrig, under några omständigheter, | |
297 | dela din privata nyckel med någon.</span></p> | |
298 | ||
299 | <p>Förutom kryptering och dekryptering, kan du använda dessa nycklar för | |
300 | att signera meddelanden och kontrollera äktheten hos andras signaturer. Vi | |
301 | kommer att prata mer om det i nästa steg. </p> | |
302 | ||
303 | </div><!-- End .section-intro --> | |
304 | ||
305 | <!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ --> | |
306 | <div id="step-2a" class="step"> | |
307 | <div class="sidebar"> | |
308 | ||
309 | <p><img | |
310 | src="//static.fsf.org/nosvn/enc-dev0/img/sv/screenshots/step2a-01-make-keypair.png" | |
311 | alt="Step 2.A: Make a Keypair" /></p> | |
312 | ||
313 | </div><!-- /.sidebar --> | |
314 | <div class="main"> | |
315 | ||
316 | <h3><em>Steg 2.a</em> Gör ett nyckelpar</h3> | |
317 | ||
318 | <p>Enigmail-assistenten startar kanske upp automatiskt. Om den inte gör det, | |
319 | välj Enigmail → Enigmail-assistenten från ditt e-postprograms meny. Du | |
320 | behöver inte läsa texten som poppar upp om du inte vill, men det är bra | |
321 | att läsa texten på de senare sidorna av assistenten. Klicka på nästa | |
322 | med de förinställda alternativen valda, förutom de som är listade här | |
323 | i den ordning de dyker upp:</p> | |
324 | ||
325 | <ul> | |
326 | <li>På sidan med titeln "Kryptering", välj "Kryptera alla mina meddelanden | |
327 | som standard, eftersom integritet är viktigt för mig."</li> | |
328 | ||
329 | <li>På sidan med titeln "Signering", välj "Signera inte alla mina meddelanden | |
330 | som standard."</li> | |
331 | ||
332 | <li>På skärmen med titeln "Nyckelval", välj "Jag vill skapa ett nytt | |
333 | nyckelpar för signering och kryptering av e-post."</li> | |
334 | ||
335 | <li>På skärmen med titeln "Skapa nyckel", välj ett starkt lösenord. Du | |
336 | kan göra det manuellt, eller så kan du använda Diceware-metoden. Att göra | |
337 | det manuellt är snabbare men inte lika säkert. Att använda Diceware tar | |
338 | längre tid och förutsätter tillgång till dice, men det ger ett lösenord | |
339 | som är mycket svårare för en angripare att lista ut. För att använda | |
340 | den metoden, läs avsnittet "Make a secure passphrase with Diceware" i <a | |
341 | href="https://theintercept.com/2015/03/26/passphrases-can-memorize-attackers-cant-guess/"> | |
342 | den här artikeln</a> av Micah Lee.</li> | |
343 | </ul> | |
344 | ||
345 | <p>Om du vill välja ett lösenord manuellt, hitta på ett som du kan komma | |
346 | ihåg och är minst tolv tecken långt, innehåller minst en gemen och en | |
347 | versal och åtminstone en siffra eller skiljetecken. Använd aldrig ett | |
348 | lösenord som du har använt någon annanstans. Använd inte igenkännbara | |
349 | mönster som födelsedagar, telefonnummer, namn på husdjur, sångtexter, | |
350 | citat från böcker eller liknande.</p> | |
351 | ||
352 | <p class="notes">Programmet kommer att ta lite tid på sig för att slutföra | |
353 | nästa steg, sidan "Nyckelskapande". Medan du väntar, gör något annat | |
354 | på datorn, som att tittat på en video eller surfa på nätet. Ju mer du | |
355 | använder datorn vid det här steget, ju fortare kommer det att gå att | |
356 | skapa nyckeln.</p> | |
357 | ||
358 | <p><span style="font-weight: bold;">När sidan "Nyckelgenerering klar" dyker | |
359 | upp, välj Skapa certifikat och spara det på en säker plats på din dator | |
360 | (vi rekommenderar att du sparar det i en katalog som du kallar "Certifikat | |
361 | annullering" i din hemkatalog och låter den vara där). Det här steget är | |
362 | grundläggande för ditt e-post självförsvar som vi ska lära mer om i <a | |
363 | href="#section5">Steg 5</a>.</span></p> | |
364 | ||
365 | <!-- ~~~~~~~~~ Troubleshooting ~~~~~~~~~ --> | |
366 | <div class="troubleshooting"> | |
367 | ||
368 | <h4>Problemlösning</h4> | |
369 | ||
370 | <dl> | |
371 | <dt>Jag kan inte hitta menyn för Enigmail</dt> | |
372 | <dd>I många nya e-postprogram är huvudmenyn representerad av en bild på | |
373 | tre horisontella streck. Enigmail kan ligga under sektionen verktyg.</dd> | |
374 | ||
375 | <dt>Guiden säger att den inte kan hitta GnuPG</dt> | |
376 | <dd>Kör det program du vanligtvis använder för att installera | |
377 | programvara, sök efter GnuPG och installera det. Starta sen om Enigmail's | |
378 | installations-guide genom att gå till Enigmail → Installationsguide</dd> | |
379 | ||
380 | <dt>Mina meddelanden ser konstiga ut</dt> | |
381 | <dd>Enigmail tenderar att inte fungera så bra med HTML som används för | |
382 | att formatera e-post, så Enigmail har kanske inaktiverat HTML-formatering | |
383 | automatiskt. För att skicka ett meddelande i HTML-format utan kryptering | |
384 | eller signatur, håll ned Skift-tangenten när du trycker på "Nytt" eller | |
385 | "Compose". Då kan du skriva ett meddelande som om Enigmail inte var där.</dd> | |
386 | ||
387 | <dt>Mera hjälp</dt> | |
388 | <dd>Om du har problem med våra | |
389 | instruktioner eller bara vill lära dig mer, kolla <a | |
390 | href="https://enigmail.wiki/Key_Management#Generating_your_own_key_pair">Enigmail's | |
391 | wiki-instruktioner för att skapa nycklar</a>.</dd> | |
392 | ||
393 | <dt class="feedback">Ser ingen lösning på ditt problem?</dt> | |
394 | <dd class="feedback">Vänligen låt oss veta på <a | |
395 | href="https://libreplanet.org/wiki/GPG_guide/Public_Review">feedback-sidan</a>.</dd> | |
396 | </dl> | |
397 | ||
398 | </div><!-- /.troubleshooting --> | |
399 | ||
400 | <!-- ~~~~~~~~~ Troubleshooting ~~~~~~~~~ --> | |
401 | <div class="troubleshooting"> | |
402 | ||
403 | <h4>Avancerat</h4> | |
404 | ||
405 | <dl> | |
406 | <dt>Skapa nycklar med kommandorad</dt> | |
407 | <dd>Om du föredrar att använda en terminal och kommandon för | |
408 | mer detaljerad kontroll kan du följa dokumentationen från <a | |
409 | href="https://www.gnupg.org/gph/en/manual/c14.html#AEN25">The GNU Privacy | |
410 | Handbook</a>. Säkerställ att du använder "RSA och RSA" (det förvalda), | |
411 | det är nyare och mer säkert än algoritmerna som rekommenderas i | |
412 | dokumentationen. Säkerställ också att du använder minst 2048 bitar, | |
413 | eller 4096 bitar om du vill vara extra säker. </dd> | |
414 | ||
415 | <dt>Avancerade nyckelpar</dt> | |
416 | <dd>När GnuPG skapar ett nytt nyckelpar, sorteras | |
417 | krypteringsfunktionen från signeringsfunktionen via <a | |
418 | href="https://wiki.debian.org/Subkeys">undernycklar</a>. Om | |
419 | du hanterar dina undernycklar noggrant, kan du | |
420 | hålla din GnuPG-identitet mer säker. Återställning | |
421 | från en komprometterad nyckel kan gå mycket snabbare. <a | |
422 | href="https://alexcabal.com/creating-the-perfect-gpg-keypair/">Alex Cabal</a> | |
423 | och <a href="http://keyring.debian.org/creating-key.html"> Debians wiki</a> | |
424 | är bra guider för att arrangera en säker undernyckel-konfiguration.</dd> | |
425 | </dl> | |
426 | ||
427 | </div><!-- /.troubleshooting --> | |
428 | </div><!-- End .main --> | |
429 | </div><!-- End #step-2a .step --> | |
430 | ||
431 | <!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ --> | |
432 | <div id="step-2b" class="step"> | |
433 | <div class="main"> | |
434 | ||
435 | <h3><em>Steg 2.b</em> Ladda upp din publika nyckel till en nyckelserver</h3> | |
436 | ||
437 | <p>I ditt e-postprograms meny, välj Enigmail → OpenPGP | |
438 | nyckelhantering.</p> | |
439 | ||
440 | <p>Högerklicka på din nyckel och välj Ladda upp publika nycklar till | |
441 | nyckelserver. Använd den förvalda nyckelservern i dialogen.</p> | |
442 | ||
443 | <p class="notes">Nu, när någon vill skicka ett krypterat meddelande till | |
444 | dig, kan din publika nyckel laddas ned från Internet. Det finns multipla | |
445 | nyckelservrar som du kan välja från i menyn när du laddar upp, men de är | |
446 | alla kopior av varandra så det spelar ingen roll vilken du använder. Det | |
447 | kan dock ta några timmar för dem att spegla varandra när en ny nyckel | |
448 | laddas upp.</p> | |
449 | ||
450 | <!-- ~~~~~~~~~ Troubleshooting ~~~~~~~~~ --> | |
451 | <div class="troubleshooting"> | |
452 | ||
453 | <h4>Problemlösning</h4> | |
454 | ||
455 | <dl> | |
456 | <dt>Förloppsindikatorn blir aldrig klar</dt> | |
457 | <dd>Stäng dialogen, säkerställ att du är uppkopplad mot Internet | |
458 | och försök igen. Om det inte hjälper, försök igen med en annan | |
459 | nyckelserver.</dd> | |
460 | ||
461 | <dt>Min nyckel dyker inte upp i listan</dt> | |
462 | <dd>Prova att bocka i "Visa alla nycklar som standard."</dd> | |
463 | ||
464 | <dt>Mera dokumentation</dt> | |
465 | <dd>Om du har problem med våra | |
466 | instruktioner eller bara vill lära dig mer, kolla <a | |
467 | href="https://www.enigmail.net/documentation/quickstart-ch2.php#id2533620"> | |
468 | Enigmail's dokumentation</a>.</dd> | |
469 | ||
470 | <dt class="feedback">Ser ingen lösning på ditt problem?</dt> | |
471 | <dd class="feedback">Vänligen låt oss veta på <a | |
472 | href="https://libreplanet.org/wiki/GPG_guide/Public_Review">feedback-sidan</a>.</dd> | |
473 | </dl> | |
474 | ||
475 | </div><!-- /.troubleshooting --> | |
476 | ||
477 | <!-- ~~~~~~~~~ Troubleshooting ~~~~~~~~~ --> | |
478 | <div class="troubleshooting"> | |
479 | ||
480 | <h4>Avancerat</h4> | |
481 | ||
482 | <dl> | |
483 | <dt>Ladda upp din nyckel med en kommandorad</dt> | |
484 | <dd>Du kan också ladda upp din nyckel med en <a | |
485 | href="https://www.gnupg.org/gph/en/manual/x457.html">kommandorad</a>. <a | |
486 | href="https://sks-keyservers.net/overview-of-pools.php">Webbsidan sks</a> | |
487 | har en lista på starkt sammankopplade nyckelservrar. Du kan också <a | |
488 | href="https://www.gnupg.org/gph/en/manual/x56.html#AEN64">exportera din | |
489 | nyckel direkt</a> som en fil på din dator.</dd> | |
490 | </dl> | |
491 | ||
492 | </div><!-- /.troubleshooting --> | |
493 | </div><!-- End .main --> | |
494 | </div><!-- End #step-2b .step --> | |
495 | ||
496 | <!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ --> | |
497 | <div id="terminology" class="step"> | |
498 | <div class="main"> | |
499 | ||
500 | <h3>GnuPG, OpenPGP, vaddå?</h3> | |
501 | ||
502 | <p>I allmänhet används termerna GnuPG, GPG, GNU Privacy Guard, OpenPGP och | |
503 | PGP omväxlande. Tekniskt sett är OpenPGP (Pretty Good Privacy) standarden | |
504 | för kryptering och GNU Privacy Guard (förkortas ofta GPG eller GnuPG) | |
505 | programmet som implementerar standarden. Enigmail är ett tilläggsprogram | |
506 | för ditt e-postprogram som erbjuder ett gränssnitt för GnuPG.</p> | |
507 | ||
508 | </div><!-- End .main --> | |
509 | </div><!-- End #terminology.step--> | |
510 | </div></section><!-- End #section2 --> | |
511 | ||
512 | <!-- ~~~~~~~~~ Section 3: Try it out ~~~~~~~~~ --> | |
513 | <section class="row" id="section3"><div> | |
514 | ||
515 | <!-- ~~~~~~~~~ section introduction: interspersed text ~~~~~~~~~ --> | |
516 | <div class="section-intro"> | |
517 | ||
518 | <h2><em>#3</em> Prova!</h2> | |
519 | ||
520 | <p>Nu ska du prova att korrespondera med ett datorprogram som heter Edward, | |
521 | som vet hur man använder kryptering. Förutom där det är noterat är | |
522 | detta samma steg som man går igenom vid korrespondens med en riktig person</p> | |
523 | ||
524 | <!-- <p>NOTE: Edward is currently having some technical difficulties, so he | |
525 | may take a long time to respond, or not respond at all. We're sorry about | |
526 | this and we're working hard to fix it. Your key will still work even without | |
527 | testing with Edward.</p> --> | |
528 | </div><!-- End .section-intro --> | |
529 | ||
530 | <!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ --> | |
531 | <div id="step-3a" class="step"> | |
532 | <div class="sidebar"> | |
533 | ||
534 | <p><img | |
535 | src="//static.fsf.org/nosvn/enc-dev0/img/sv/screenshots/section3-try-it-out.png" | |
536 | alt="Try it out." /></p> | |
537 | ||
538 | </div><!-- /.sidebar --> | |
539 | <div class="main"> | |
540 | ||
541 | <h3><em>Steg 3.a</em> Skicka din publika nyckel till Edward</h3> | |
542 | ||
543 | <p>Det här är ett speciellt steg som man inte behöver gå igenom vid | |
544 | korrespondens med riktiga personer. I ditt e-postprogram, gå till Enigmail | |
545 | → OpenPGP nyckelhantering. Du borde se din nyckel i listan som poppar | |
546 | upp. Högerklicka på din nyckel och välj Skicka publika nycklar via | |
547 | e-post. Det kommer att skapa ett utkast, precis som om du just hade klickat | |
548 | på Write-knappen</p> | |
549 | ||
550 | <p>Adressera meddelandet till <a | |
551 | href="mailto:edward-sv@fsf.org">edward-sv@fsf.org</a>. Lägg in åtminstone | |
552 | ett ord (vilket du vill) i ämnesraden och i själva meddelandet. Skicka | |
553 | inte ännu.</p> | |
554 | ||
555 | <p>Lås-ikonen uppe till vänster borde vara gul, vilket betyder att kryptering | |
556 | är aktiverat. Vi vill att detta första meddelande ska vara okrypterat, så | |
557 | klicka en gång på ikonen för att inaktivera. Lås-ikonen borde bli grå med | |
558 | en blå punkt på (för att upplysa dig om att den förvalda inställningen | |
559 | är inaktiverad). När krypteringen är inaktiverad, tryck på Skicka.</p> | |
560 | ||
561 | <p class="notes">Det kanske tar två eller tre minuter för Edward att | |
562 | svara. Medan du väntar kanske du vill hoppa i förväg och kolla steget | |
563 | <a href="#section5">Använd väl</a> i denna guide. När han har svarat, | |
564 | fortsätt till nästa steg. Från och med nu kommer du att göra precis som | |
565 | vid korrespondens med en riktig person.</p> | |
566 | ||
567 | <p>När du öppnar Edwards svar kanske GnuPG uppmanar dig att skriva ditt | |
568 | lösenord för din privata nyckel för att dekryptera meddelandet.</p> | |
569 | ||
570 | </div><!-- End .main --> | |
571 | </div><!-- End #step-3a .step --> | |
572 | ||
573 | <!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ --> | |
574 | <div id="step-3b" class="step"> | |
575 | <div class="main"> | |
576 | ||
577 | <h3><em>Steg 3.b</em> Skicka ett krypterat testmeddelande</h3> | |
578 | ||
579 | <p>Skriv ett nytt meddelande med ditt e-postprogram, adresserat till | |
580 | <a href="mailto:edward-sv@fsf.org">edward-sv@fsf.org</a>. Använd som | |
581 | ämnesrad "Test kryptering" eller något liknande och skriv något i själva | |
582 | meddelandet.</p> | |
583 | ||
584 | <p>Lås-ikonen uppe till vänster borde vara gul, vilket betyder att | |
585 | kryptering är aktiverat. Det kommer att vara din förvalda inställning | |
586 | från och med nu.</p> | |
587 | ||
588 | <p class="notes">Bredvid lås-ikonen ser du en ikon av en penna. Vi återkommer | |
589 | till det om en stund.</p> | |
590 | ||
591 | <p>Klicka på Skicka. Enigmail poppar upp ett fönster som säger "Mottagarna | |
592 | ej giltiga, ej betrodda eller ej funna."</p> | |
593 | ||
594 | <p>För att kryptera ett meddelande till Edward behöver du hans | |
595 | publika nyckel. Så nu ska du låta Enigmail ladda ned den från en | |
596 | nyckelserver. Klicka på Ladda ner saknade nycklar, och använd det förvalda | |
597 | i fönstret som poppar upp och ber dig välja en nyckelserver. När nycklar | |
598 | är hittade, välj den första (Key ID som startar med C), välj sen OK. Välj | |
599 | OK i nästa fönster som poppar upp.</p> | |
600 | ||
601 | <p>Nu är du tillbaka till fönstret med "Mottagarna ej giltiga, ej betrodda | |
602 | eller ej funna". Bocka i rutan framför Edwards nyckel och klicka på | |
603 | Skicka.</p> | |
604 | ||
605 | <p class="notes">Eftersom du krypterade det här meddelandet med Edwards | |
606 | publika nyckel är Edwards privata nyckel nödvändig för att dekryptera | |
607 | det. Edward är den enda som har hans privata nyckel, så ingen utom han | |
608 | kan dekryptera det. </p> | |
609 | ||
610 | <!-- ~~~~~~~~~ Troubleshooting ~~~~~~~~~ --> | |
611 | <div class="troubleshooting"> | |
612 | ||
613 | <h4>Problemlösning</h4> | |
614 | ||
615 | <dl> | |
616 | <dt>Enigmail kan inte hitta Edwards nyckel</dt> | |
617 | <dd>Stäng fönstren som har poppat upp sen du klickade på | |
618 | Skicka. Säkerställ att du är uppkopplad mot Internet och prova igen. Om | |
619 | det inte fungerar, repetera processen och prova med en annan nyckelserver | |
620 | när du ombeds välja en.</dd> | |
621 | ||
622 | <dt>Oförvrängda meddelanden i Sent-mappen</dt> | |
623 | <dd>Du kan inte dekryptera meddelanden som har krypterats med någon | |
624 | annans publika nyckel. Men ditt e-postprogram sparar automatiskt en kopia, | |
625 | krypterad med din publika nyckel, som du kan läsa i Sent-mappen, precis | |
626 | som ett vanligt meddelande. Det är normalt, och det betyder inte att ditt | |
627 | meddelande skickades okrypterat.</dd> | |
628 | ||
629 | <dt>Mera dokumentation</dt> | |
630 | <dd>Om du har problem med våra | |
631 | instruktioner eller bara vill lära dig mer, kolla <a | |
632 | href="https://enigmail.wiki/Signature_and_Encryption#Encrypting_a_message"> | |
633 | Enigmails wiki</a>.</dd> | |
634 | ||
635 | <dt class="feedback">Ser ingen lösning på ditt problem?</dt> | |
636 | <dd class="feedback">Vänligen låt oss veta på <a | |
637 | href="https://libreplanet.org/wiki/GPG_guide/Public_Review">feedback-sidan</a>.</dd> | |
638 | </dl> | |
639 | ||
640 | </div><!-- /.troubleshooting --> | |
641 | ||
642 | <!-- ~~~~~~~~~ Troubleshooting ~~~~~~~~~ --> | |
643 | <div class="troubleshooting"> | |
644 | ||
645 | <h4>Avancerat</h4> | |
646 | ||
647 | <dl> | |
648 | <dt>Kryptera meddelanden från kommandoraden</dt> | |
649 | <dd>Du kan också kryptera meddelanden och filer från <a | |
650 | href="https://www.gnupg.org/gph/en/manual/x110.html">kommandoraden</a>, om | |
651 | det är vad du föredrar. Optionen --armor gör att det krypterade resultatet | |
652 | visas med läsbar teckenuppsättning.</dd> | |
653 | </dl> | |
654 | ||
655 | </div><!-- /.troubleshooting --> | |
656 | </div><!-- End .main --> | |
657 | </div><!-- End #step-3b .step --> | |
658 | ||
659 | <!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ --> | |
660 | <div id="step-headers_unencrypted" class="step"> | |
661 | <div class="main"> | |
662 | ||
663 | <h3><em>Viktigt:</em> Säkerhetstips</h3> | |
664 | ||
665 | <p>Även om du krypterar dina meddelanden är ämnesraden okrypterad, så | |
666 | skriv inte privat information i den. Sändande och mottagande adress är | |
667 | inte krypterat helller, så ett övervakningssystem kan fortfarande lista | |
668 | ut vem du kommunicerar med. Övervakningsagenter kommer också att veta att | |
669 | du använder GnuPG, även om de inte kan klura ut vad du skriver. När du | |
670 | skickar bilagor kommer Enigmail att ge dig valet att kryptera dem eller inte, | |
671 | oberoende av det faktiska meddelandet.</p> | |
672 | ||
673 | </div><!-- End .main --> | |
674 | </div><!-- End #step-headers_unencrypted .step--> | |
675 | ||
676 | <!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ --> | |
677 | <div id="step-3c" class="step"> | |
678 | <div class="main"> | |
679 | ||
680 | <h3><em>Steg 3.c</em> Ta emot en respons</h3> | |
681 | ||
682 | <p>När Edward får ditt meddelande använder han sin privata nyckel för | |
683 | att dekryptera det, sen använder han din publika nyckel (som du skickade | |
684 | till honom i <a href="#step-3a">Steg 3.A</a>) för att kryptera sin respons | |
685 | till dig.</p> | |
686 | ||
687 | <p class="notes">Det kanske tar två eller tre minuter för Edward att | |
688 | svara. Medan du väntar kanske du vill hoppa i förväg och kolla steget <a | |
689 | href="#section5">Använd väl</a> i denna guide.</p> | |
690 | ||
691 | <p>När du får Edwards meddelande och öppnar det, kommer Enigmail direkt | |
692 | detektera att det är krypterat med din publika nyckel, och sen använda | |
693 | din privata nyckel för att dekryptera det.</p> | |
694 | ||
695 | <p>Notera raden som Enigmail visar dig ovanför meddelandet med information | |
696 | om status på Edwards nyckel.</p> | |
697 | ||
698 | </div><!-- End .main --> | |
699 | </div><!-- End #step-3c .step --> | |
1b606af8 TG |
700 | |
701 | <!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ --> | |
e9f133c7 TG |
702 | <div id="step-3d" class="step"> |
703 | <div class="main"> | |
704 | ||
705 | <h3><em>Steg 3.d</em> Skicka ett signerat testmeddelande</h3> | |
706 | ||
707 | <p>GnuPG inkluderar en metod för dig att signera meddelanden och filer för | |
708 | att verifiera att de kommer från dig, och att de inte har manipulerats på | |
709 | vägen. De här signaturerna är starkare än sina penna-och-papper-kusiner -- | |
710 | de är omöjliga att forcera, då det inte är möjligt att skapa dem utan | |
711 | din privata nyckel (ytterligare en anledning att hålla din privata nyckel | |
712 | i säkert förvar).</p> | |
713 | ||
714 | <p>Du kan signera meddelanden till vem som helst, så det är ett utmärkt | |
715 | sätt att göra människor medvetna om att du använder GnuPG och att de | |
716 | kan kommunicera säkert med dig. Om de inte har GnuPG, kan de läsa ditt | |
717 | meddelande och se din signatur. Om de har GnuPG, så kommer de också att | |
718 | kunna verifiera att din signatur är äkta. </p> | |
719 | ||
720 | <p>För att signera ett meddelande till Edward, komponera något meddelande | |
721 | till honom och klicka på penn-ikonen bredvid lås-ikonen så att den blir | |
722 | guldfärgad. Om du signerar ett meddelande, kan det hända att GnuPG ber om | |
723 | ditt lösenord innan det skickar meddelandet, för det behöver din privata | |
724 | nyckel för signering.</p> | |
725 | ||
726 | <p>Med lås och penn-ikonen kan du välja huruvida varje meddelande ska | |
727 | krypteras, signeras, både och, eller inget.</p> | |
728 | ||
729 | </div> | |
730 | </div> | |
731 | ||
732 | <!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ --> | |
733 | <div id="step-3e" class="step"> | |
734 | <div class="main"> | |
735 | ||
736 | <h3><em>Steg 3.e</em> Erhåll en respons</h3> | |
737 | ||
738 | <p>När Edward får ditt meddelande använder han din publika nyckel, | |
739 | (som du skickade till honom i <a href="#step-3a">Steg 3.A</a>) för att | |
740 | verifiera att din signatur är äkta och att meddelandet du har skickat inte | |
741 | har modifierats.</p> | |
742 | ||
743 | <p class="notes">Det kanske tar två eller tre minuter för Edward att | |
744 | svara. Medan du väntar kanske du vill hoppa i förväg och kolla steget <a | |
745 | href="#section5">Använd väl</a> i denna guide.</p> | |
746 | ||
747 | <p>Edwards svar kommer att vara krypterat, för han föredrar att använda | |
748 | kryptering närhelst möjligt. Om allt går som planerat, borde det säga | |
749 | "Jag lyckades verifiera din kryptografiska signatur." Om ditt signerade | |
750 | testmeddelande också var krypterat, kommer han att nämna det först.</p> | |
751 | ||
752 | </div><!-- End .main --> | |
753 | </div><!-- End #step-3e .step --> | |
754 | </div></section> | |
755 | ||
756 | <!-- ~~~~~~~~~ Section 4: Learn the Web of Trust ~~~~~~~~~ --> | |
757 | <section class="row" id="section4"><div> | |
758 | ||
759 | <!-- ~~~~~~~~~ section introduction: interspersed text ~~~~~~~~~ --> | |
760 | <div class="section-intro"> | |
761 | ||
762 | <h2><em>#4</em> Lär om Nätet av Förtroende</h2> | |
763 | ||
764 | <p>Kryptering av e-post är en kraftfull teknologi, men det har en svaghet; det | |
765 | förutsätter ett sätt att verifiera att personers publika nycklar faktiskt | |
766 | är deras. Annars skulle det inte finnas något som hindrar en angripare | |
767 | från att ordna en e-postadress med din väns namn, ihop med ett nyckelpar, | |
768 | och sen utge sig för att vara din vän. Det är därför programmerarna av | |
769 | fri programvara som utvecklade e-postkryptering arrangerade nyckelsignering | |
770 | och Nätet av Förtroende (Web of Trust).</p> | |
771 | ||
772 | <p>När du signerar någons nyckel säger du offentligt att du har verifierat | |
773 | att den tillhör personen i fråga och ingen annan.</p> | |
774 | ||
775 | <p>Signering av nycklar och signering av e-post använder samma typ av | |
776 | matematisk operation, men de har väldigt olika innebörd. Det är en bra vana | |
777 | att signera dina meddelanden i allmänhet, men om du oförsiktigt signerar | |
778 | någons nyckel, kan du av misstag bekräfta identiteten hos en bedragare.</p> | |
779 | ||
780 | <p>Människor som använder din publika nyckel kan se vem som har signerat | |
781 | den. När du har använt GnuPG en lång tid, kanske du har hundratals | |
782 | signaturer. Du kan anse att en nyckel är mer trovärdig om den har många | |
783 | signaturer från personer som du litar på. Nätet av Förtroende är en | |
784 | konstellation av GnuPG-användare, kopplade till varandra med länkar av | |
785 | förtroende, uttryckt via signaturer.</p> | |
786 | ||
787 | </div><!-- End .section-intro --> | |
788 | ||
789 | <!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ --> | |
790 | <div id="step-4a" class="step"> | |
791 | <div class="sidebar"> | |
792 | ||
793 | <p><img | |
794 | src="//static.fsf.org/nosvn/enc-dev0/img/sv/screenshots/section4-web-of-trust.png" | |
795 | alt="Section 4: Web of Trust" /></p> | |
796 | ||
797 | </div><!-- /.sidebar --> | |
798 | <div class="main"> | |
799 | ||
800 | <h3><em>Steg 4.a</em> Signera en nyckel</h3> | |
801 | ||
802 | <p>I ditt e-postprograms meny, gå till Enigmail → OpenPGP | |
803 | nyckelhantering.</p> | |
804 | ||
805 | <p>Högerklicka på Edwards publika nyckel och välj Signera nyckel från | |
806 | listan.</p> | |
807 | ||
808 | <p>I fönstret som poppar upp, välj "Jag kommer inte att svara" ock klicka | |
809 | på ok.</p> | |
810 | ||
811 | <p>Nu borde du vara tillbaka i menyn för OpenPGP nyckelhantering. Välj | |
812 | Nyckelserver → Ladda upp publika nycklar och klicka på ok.</p> | |
813 | ||
814 | <p class="notes">Du har just i praktiken sagt att "Jag litar på att Edwards | |
815 | publika nyckel faktiskt tillhör Edward." Det här betyder ingenting för | |
816 | Edward är inte en riktig person, men det är bra träning.</p> | |
817 | ||
818 | <!--<div id="pgp-pathfinder"> | |
819 | ||
820 | <form enctype="application/x-www-form-urlencoded" action="/mk_path.cgi" | |
821 | method="get"> | |
822 | ||
823 | <p><strong>From:</strong><input type="text" placeholder="xD41A008" | |
824 | name="FROM"></p> | |
825 | ||
826 | <p><strong>To:</strong><input type="text" placeholder="50BD01x4" name="TO"></p> | |
827 | ||
828 | <p class="buttons"><input type="submit" value="trust paths" name="PATHS"><input | |
829 | type="reset" value="reset" name=".reset"></p> | |
830 | ||
831 | </form> | |
832 | ||
833 | </div>End #pgp-pathfinder --> | |
834 | </div><!-- End .main --> | |
835 | </div><!-- End #step-4a .step --> | |
836 | ||
837 | <!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ --> | |
838 | <div id="step-identify_keys" class="step"> | |
839 | <div class="main"> | |
840 | ||
841 | <h3>Identifiering av nycklar: Fingeravtryck och ID:n</h3> | |
842 | ||
843 | <p>Personers publika nycklar är vanligtvis identifierade med deras | |
844 | nyckel-fingeravtryck (key fingerprint), vilket är en sträng av tecken | |
845 | som F357AA1A5B1FA42CFD9FE52A9FF2194CC09A61E8 (för Edwards nyckel). Du | |
846 | kan se fingeravtrycket för din publika nyckel och andra publika nycklar | |
847 | som är sparade på din dator, genom att gå till Enigmail → OpenPGP | |
848 | nyckelhantering i ditt e-postprograms meny. Högerklicka sen på nyckeln och | |
849 | välj Nyckelegenskaper. Det är en god vana att dela ditt fingeravtryck när | |
850 | du delar din e-postadress, så att människor kan dubbelkolla att de har | |
851 | den korrekta publika nyckeln när de laddar ned din från en nyckelserver.</p> | |
852 | ||
853 | <p class="notes">Du kan också se publika nycklar refererade till med | |
854 | deras nyckel-ID:n, vilket helt enkelt är de sista åtta tecknen i dess | |
855 | fingeravtryck, som C09A61E8 för Edward. Nyckel-ID:t är synbart direkt i | |
856 | fönstret för OpenPGP nyckelhantering. Det här ID:t är som människors | |
857 | förnamn (det är användbart som tilltal men är kanske inte unikt för en | |
858 | given nyckel), medan fingeravtrycket verkligen identifierar nyckeln unikt, | |
859 | utan risk för förväxling. Om du bara har nyckel-ID:t, kan du fortfarande | |
860 | kolla upp nyckeln (liksom dess fingeravtryck), som du gjorde i steg 3, men | |
861 | om flera alternativ dyker upp, behöver du få verifierat av personen som | |
862 | du ska kommunicera med vilken du ska använda.</p> | |
863 | ||
864 | </div><!-- End .main --> | |
865 | </div><!-- End #step-identify_keys .step--> | |
866 | ||
867 | <!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ --> | |
868 | <div id="check-ids-before-signing" class="step"> | |
869 | <div class="main"> | |
870 | ||
871 | <h3><em>Viktigt:</em> Att tänka på när man signerar nycklar</h3> | |
872 | ||
873 | <p>Innan du signerar någons nyckel behöver du vara konfident om att den | |
874 | verkligen tillhör den personen, och att personen verkligen är den som | |
875 | den utger sig för att vara. Det ideala är om konfidensen kommer från | |
876 | interaktion och konversation med personen över tid och observation av | |
877 | interaktion mellan personen och andra. När du signerar en nyckel, be om | |
878 | att få se hela fingeravtrycket, inte bara det kortare nyckel-ID:t. Om du | |
879 | känner att det är viktigt att signera en nyckel åt någon som du just | |
880 | har träffat, be om att få se personens körkort eller motsvarande ID, och | |
881 | säkerställ att namnet på ID-handlingen motsvarar namnet på den publika | |
882 | nyckeln. I Enigmail, svara ärligt i fönstret som poppar upp och frågar | |
883 | "Hur noga har du kontrollerat att nyckeln som du ska signera verkligen | |
884 | tillhör den person som nämns ovan?" </p> | |
885 | ||
886 | <!-- ~~~~~~~~~ Troubleshooting ~~~~~~~~~ --> | |
887 | <div class="troubleshooting"> | |
888 | ||
889 | <h4>Avancerat</h4> | |
890 | ||
891 | <dl> | |
892 | <dt>Bemästra Nätet av Förtroende</dt> | |
893 | <dd>Olyckligtvis sprids inte förtroende mellan användare på det sätt <a | |
894 | href="http://fennetic.net/irc/finney.org/~hal/web_of_trust.html">många | |
895 | tror</a>. Ett av de bästa sätten att | |
896 | förstärka GnuPG-gemenskapen är djupare <a | |
897 | href="https://www.gnupg.org/gph/en/manual/x334.html">förståelse</a> för | |
898 | Nätet av Förtroende och att noggrant signera så många personers nycklar | |
899 | som omständigheterna tillåter. </dd> | |
900 | ||
901 | <dt>Tilldela ägarförtroende (ownertrust)</dt> | |
902 | <dd>Om du litar på någon tillräckligt för att validera andras nycklar, | |
903 | kan du tilldela personen en nivå av ägarförtroende genom Enigmails fönster | |
904 | OpenPGP nyckelhantering. Högerklicka på personens publika nyckel och gå | |
905 | till menyvalet "Ställ in ägarförtroende", välj nivå av förtroende | |
906 | och klicka på OK. Gör bara det här när du känner att du har en djup | |
907 | förståelse för Nätet av Förtroende. </dd> | |
908 | </dl> | |
909 | ||
910 | </div><!-- /.troubleshooting --> | |
911 | </div><!-- End .main --> | |
912 | </div><!-- End #check-ids-before-signing .step--> | |
913 | </div></section><!-- End #section4 --> | |
914 | ||
915 | <!-- ~~~~~~~~~ Section 5: Use it well ~~~~~~~~~ --> | |
916 | <section id="section5" class="row"><div> | |
917 | ||
918 | <!-- ~~~~~~~~~ section introduction: interspersed text ~~~~~~~~~ --> | |
919 | <div class="section-intro"> | |
920 | ||
921 | <h2><em>#5</em> Använd väl</h2> | |
922 | ||
923 | <p>Alla använder GnuPG lite olika, men det är viktigt att följa några | |
924 | grundläggande principer för att hålla dina meddelanden säkra. Om de inte | |
925 | följs, riskerar du både integriteten hos de som du kommunicerar med och | |
926 | din egen, plus skadar Nätet av Förtroende.</p> | |
927 | ||
928 | </div><!-- End .section-intro --> | |
929 | ||
930 | <!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ --> | |
931 | <div id="step-5a" class="step"> | |
932 | <div class="sidebar"> | |
933 | ||
934 | <p><img | |
935 | src="//static.fsf.org/nosvn/enc-dev0/img/sv/screenshots/section5-01-use-it-well.png" | |
936 | alt="Section 5: Use it Well" /></p> | |
937 | ||
938 | </div><!-- /.sidebar --> | |
939 | <div class="main"> | |
940 | ||
941 | <h3>När borde jag kryptera? När borde jag signera?</h3> | |
942 | ||
943 | <p>Ju mer du krypterar dina meddelanden, desto bättre. Om du bara krypterar | |
944 | e-post då och då kan varje krypterat meddelande trigga en röd flagga | |
945 | hos övervakningssystem. Om alla eller de flesta av dina meddelanden är | |
946 | krypterade så kommer personer som sysslar med övervakning inte veta var | |
947 | de ska börja. Men det betyder inte att bara kryptera några meddelanden | |
948 | inte hjälper -- det är en utmärkt början, och det gör massövervakning | |
949 | svårare. </p> | |
950 | ||
951 | <p>Såvida du inte vill avslöja din egen identitet (vilket kräver | |
952 | andra skyddsåtgärder), så finns det ingen anledning att inte signera | |
953 | varje meddelande, vare sig du krypterar eller inte. Signering är ett | |
954 | icke påträngande sätt att påminna alla om att du använder GnuPG och | |
955 | visa stöd för säker kommunikation. Om du ofta skickar meddelanden till | |
956 | personer som inte känner till GnuPG, kan det vara hjälpsamt att inkludera | |
957 | en länk till denna guide i din standardsignatur (den i textform, inte den | |
958 | kryptografiska formen).</p> | |
959 | ||
960 | </div><!-- End .main --> | |
961 | </div><!-- End #step-5a .step --> | |
962 | ||
963 | <!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ --> | |
964 | <div id="step-5b" class="step"> | |
965 | <div class="sidebar"> | |
966 | ||
967 | <p><img | |
968 | src="//static.fsf.org/nosvn/enc-dev0/img/sv/screenshots/section5-02-use-it-well.png" | |
969 | alt="Section 5: Use it Well" /></p> | |
970 | ||
971 | </div><!-- /.sidebar --> | |
972 | <div class="main"> | |
973 | ||
974 | <h3>Var uppmärksam på ogiltiga nycklar</h3> | |
975 | ||
976 | <p>GnuPG gör e-post säkrare, men det är viktigt att vara uppmärksam på | |
977 | ogiltiga nycklar, vilka kan ha hamnat i orätta händer. E-post krypterade | |
978 | med ogiltiga nycklar kan vara läsbara av övervakningsprogram.</p> | |
979 | ||
980 | <p>I ditt e-postprogram, gå tillbaka till det första krypterade meddelandet | |
981 | som Edward skickade till dig. Eftersom Edward krypterade det med din publika | |
982 | nyckel, kommer det ha ett meddelande från Enigmail i toppen, som troligtvis | |
983 | säger "Enigmail: Part of this message encrypted."</p> | |
984 | ||
985 | <p><b>När du använder GnuPG, gör det till en vana att överblicka den | |
986 | raden. Programmet kommer att varna dig om du får ett meddelande krypterat | |
987 | med en nyckel som inte kan betros.</b></p> | |
988 | ||
989 | </div><!-- End .main --> | |
990 | </div><!-- End #step-5b .step --> | |
991 | ||
992 | <!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ --> | |
993 | <div id="step-5c" class="step"> | |
994 | <div class="main"> | |
995 | ||
996 | <h3>Kopiera ditt certifikat för annullering till en säker plats</h3> | |
997 | ||
998 | <p>Minns du när du upprättade dina nycklar och sparade ett certifikat för | |
999 | annullering som GnuPG skapade? Det är dags att kopiera det certifikatet | |
1000 | till den mest säkra digitala lagringsplats du har -- den ideala platsen är | |
1001 | en flash-enhet eller hårddisk på en säker plats i ditt hem, inte på en | |
1002 | enhet som du brukar bära med dig.</p> | |
1003 | ||
1004 | <p>Om din privata nyckel någonsin går förlorad eller blir stulen, | |
1005 | behöver du certifikatfilen för att låta människor veta att du inte | |
1006 | längre använder det nyckelparet. </p> | |
1007 | ||
1008 | </div><!-- End .main --> | |
1009 | </div><!-- End #step-5c .step --> | |
1010 | ||
1011 | <!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ --> | |
1012 | <div id="step-lost_key" class="step"> | |
1013 | <div class="main"> | |
1014 | ||
1015 | <h3><em>Viktigt:</em> agera snabbt om någon får tag på din privata | |
1016 | nyckel</h3> | |
1017 | ||
1018 | <p>Om du förlorar din privata nyckel eller om någon kommer över den | |
1019 | (säg, genom att stjäla eller knäcka din dator), är det viktigt att | |
1020 | återkalla den innan någon annan använder den för att läsa dina | |
1021 | krypterade meddelanden eller forcera din signatur. Den här guiden | |
1022 | täcker inte hur man återkallar en nyckel, men du kan följa dessa <a | |
1023 | href="https://www.hackdiary.com/2004/01/18/revoking-a-gpg-key/">instruktioner</a>. | |
1024 | När du är klar med återkallningen, upprätta en ny nyckel och skicka ett | |
1025 | meddelande till alla du brukar använda din nyckel med, för att säkerställa | |
1026 | att de vet, och inkludera en kopia av din nya publika nyckel.</p> | |
1027 | ||
1028 | </div><!-- End .main --> | |
1029 | </div><!-- End #step-lost_key .step--> | |
1030 | ||
1031 | <!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ --> | |
1032 | <!---<div id="transfer-key" class="step"> | |
1033 | <div class="main"> | |
1034 | ||
1035 | <h3>Transferring you key</h3> | |
1036 | ||
1037 | <p>You can use Enigmail's <a | |
1038 | href="https://www.enigmail.net/documentation/keyman.php">key management | |
1039 | window</a> to import and export keys. If you want to be able to read | |
1040 | your encrypted email on a different computer, you will need to export | |
1041 | your secret key from here. Be warned, if you transfer the key without <a | |
1042 | href="https://help.ubuntu.com/community/EncryptedFilesystemsOnRemovableStorage">encrypting</a> | |
1043 | the drive it's on the transfer will be dramatically less secure.</p> | |
1044 | ||
1045 | </div>--><!-- End .main | |
1046 | </div> End #transfer-key .step--> | |
1047 | ||
1048 | <!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ --> | |
1049 | <div id="webmail-and-GnuPG" class="step"> | |
1050 | <div class="main"> | |
1051 | ||
1052 | <h3>Webbmejl och GnuPG</h3> | |
1053 | ||
1054 | <p>När du använder en webbläsare för att komma åt dina meddelanden, | |
1055 | använder du webbmejl, ett program sparat på en avlägsen webbplats. Till | |
1056 | skillnad från webbmejl så körs ditt stationära e-postprogram på din egen | |
1057 | dator. Trots att webbmejl inte kan dekryptera krypterade meddelanden, så | |
1058 | kommer det fortfarande visa det i sin krypterade form. Om du huvudsakligen | |
1059 | använder webbmejl, vet du att du måste öppna din e-postklient när du | |
1060 | får ett förvrängt meddelande.</p> | |
1061 | ||
1062 | </div><!-- End .main --> | |
1063 | </div><!-- End #webmail-and-GnuPG .step--> | |
1064 | ||
1065 | <!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ | |
1066 | <div id="step-5d" class="step"> | |
1067 | <div class="main"> | |
1068 | ||
1069 | <h3>Make your public key part of your online identity</h3> | |
1070 | ||
1071 | <p> First add your public key fingerprint to your email signature, then | |
1072 | compose an email to at least five of your friends, telling them you just | |
1073 | set up GnuPG and mentioning your public key fingerprint. Link to this guide | |
1074 | and ask them to join you. Don't forget that there's also an awesome <a | |
1075 | href="infographic.html">infographic to share.</a></p> | |
1076 | ||
1077 | <p class="notes">Start writing your public key fingerprint anywhere someone | |
1078 | would see your email address: your social media profiles, blog, Website, | |
1079 | or business card. (At the Free Software Foundation, we put ours on our | |
1080 | <a href="https://fsf.org/about/staff">staff page</a>.) We need to get our | |
1081 | culture to the point that we feel like something is missing when we see an | |
1082 | email address without a public key fingerprint.</p> | |
1083 | ||
1084 | </div>--><!-- End .main | |
1085 | </div> End #step-5d .step--> | |
1086 | </div></section><!-- End #section5 --> | |
1087 | ||
1088 | <!-- ~~~~~~~~~ Section 6: Next steps ~~~~~~~~~ --> | |
1089 | <section class="row" id="section6"> | |
1090 | <div id="step-click_here" class="step"> | |
1091 | <div class="main"> | |
1092 | ||
1093 | <h2><a href="next_steps.html">Bra jobbat! Kolla de kommande stegen.</a></h2> | |
1094 | ||
1095 | </div><!-- End .main --> | |
1096 | </div><!-- End #step-click_here .step--> | |
1097 | </section><!-- End #section6 --> | |
1098 | ||
1099 | <!-- ~~~~~~~~~ FAQ ~~~~~~~~~ --> | |
1100 | <!-- When un-commenting this section go to main.css and search | |
1101 | for /* Guide Sections Background */ then add #faq to the desired color | |
1102 | <section class="row" id="faq"><div> | |
1103 | <div class="sidebar"> | |
1104 | ||
1105 | <h2>FAQ</h2> | |
1106 | ||
1107 | </div> | |
1108 | <div class="main"> | |
1109 | ||
1110 | <dl> | |
1111 | <dt>My key expired</dt> | |
1112 | <dd>Answer coming soon.</dd> | |
1113 | ||
1114 | <dt>Who can read encrypted messages? Who can read signed ones?</dt> | |
1115 | <dd>Answer coming soon.</dd> | |
1116 | ||
1117 | <dt>My email program is opening at times I don't want it to open/is now my | |
1118 | default program and I don't want it to be.</dt> | |
1119 | <dd>Answer coming soon.</dd> | |
1120 | </dl> | |
1121 | ||
1122 | </div> | |
1123 | </div> | |
1124 | </section> --><!-- End #faq --> | |
1125 | ||
1126 | <!-- ~~~~~~~~~ Footer ~~~~~~~~~ --> | |
1127 | <footer class="row" id="footer"><div> | |
1128 | <div id="copyright"> | |
1129 | ||
1130 | <h4><a href="https://u.fsf.org/ys"><img | |
1131 | alt="Free Software Foundation" | |
1132 | src="//static.fsf.org/nosvn/enc-dev0/img/fsf-logo.png" /></a></h4> | |
1133 | ||
1134 | <p>Copyright © 2014-2016 <a | |
1135 | href="https://u.fsf.org/ys">Free Software Foundation</a>, Inc. <a | |
1136 | href="https://my.fsf.org/donate/privacypolicy.html">Integritetspolicy</a>. | |
1137 | Vänligen stöd vårat arbete genom att <a href="https://u.fsf.org/yr">gå | |
1138 | med hos oss som en stödmedlem.</a></p> | |
1139 | ||
1140 | <p>Bilderna på denna sida ligger under en <a | |
1141 | href="https://creativecommons.org/licenses/by/4.0/deed.sv">Creative Commons | |
1142 | Erkännande 4.0 licens (eller senare | |
1143 | version)</a>, och resten av den ligger under en <a | |
1144 | href="https://creativecommons.org/licenses/by-sa/4.0/deed.sv">Creative Commons | |
1145 | Erkännande-DelaLika 4.0 licens (eller senare version)</a>. Ladda ned <a | |
1146 | href="http://agpl.fsf.org/emailselfdefense.fsf.org/edward/CURRENT/edward.tar.gz"> | |
1147 | källkoden för Edward svarsbot</a> av Andrew Engelbrecht | |
1148 | <sudoman@ninthfloor.org> och Josh Drake <zamnedix@gnu.org>, | |
1149 | tillgänglig under GNU Affero General Public License. <a | |
1150 | href="http://www.gnu.org/licenses/license-list.html#OtherLicenses">Varför | |
1151 | dessa licenser?</a></p> | |
1152 | ||
1153 | <p>Typsnitt som används i guiden & infografik: <a | |
1154 | href="https://www.google.com/fonts/specimen/Dosis">Dosis</a> av Pablo | |
1155 | Impallari, <a href="http://www.google.com/fonts/specimen/Signika">Signika</a> | |
1156 | av Anna Giedryś, <a | |
1157 | href="http://www.google.com/fonts/specimen/Archivo+Narrow">Archivo | |
1158 | Narrow</a> av Omnibus-Type, <a | |
1159 | href="https://libreplanet.org/wiki/GPG_guide/Graphics_Howto#Pitfalls">PXL-2000</a> | |
1160 | av Florian Cramer.</p> | |
1161 | ||
1162 | <p>Ladda ned <a href="emailselfdefense_source.zip">källkodspaketet</a> | |
1163 | för denna guide, inklusive typsnitt, källfiler för bilder och texten till | |
1164 | Edwards meddelanden.</p> | |
1165 | ||
1166 | <p>Den här webbplatsen använder standarden Weblabels för att markera <a | |
1167 | href="https://www.fsf.org/campaigns/freejs">fri JavaScript</a>. Studera | |
1168 | JavaScript <a href="//weblabels.fsf.org/emailselfdefense.fsf.org/" | |
1169 | rel="jslicense">källkod och licensinformation.</a>.</p> | |
1170 | ||
1171 | </div><!-- /#copyright --> | |
1172 | ||
1173 | <p class="credits">Infografik och guide design av <a rel="external" | |
1174 | href="http://jplusplus.org"><strong>Journalism++</strong><img | |
1175 | src="//static.fsf.org/nosvn/enc-dev0/img/jplusplus.png" | |
1176 | alt="Journalism++" /></a></p><!-- /.credits --> | |
1177 | </div></footer><!-- End #footer --> | |
1178 | ||
1179 | <script | |
1180 | src="//static.fsf.org/nosvn/enc-dev0/js/jquery-1.11.0.min.js"></script> | |
1181 | <script | |
1182 | src="//static.fsf.org/nosvn/enc-dev0/js/scripts.js"></script> | |
1183 | <!-- Piwik --> | |
1184 | <script type="text/javascript" > | |
1185 | // @license magnet:?xt=urn:btih:1f739d935676111cfff4b4693e3816e664797050&dn=gpl-3.0.txt GPL-v3-or-Later | |
1186 | var pkBaseURL = (("https:" == document.location.protocol) ? "https://piwik.fsf.org/" : "http://piwik.fsf.org/"); | |
1b606af8 | 1187 | document.write(unescape("%3Cscript src='" + pkBaseURL + "piwik.js' type='text/javascript'%3E%3C/script%3E")); |
e9f133c7 TG |
1188 | try { |
1189 | var piwikTracker = Piwik.getTracker(pkBaseURL + "piwik.php", 13); | |
1190 | piwikTracker.trackPageView(); | |
1191 | piwikTracker.enableLinkTracking(); | |
1192 | } catch( err ) {} | |
1193 | // @license-end | |
1194 | </script> | |
1195 | <noscript><p><img | |
1196 | src="//piwik.fsf.org/piwik.php?idsite=13" style="border:0" | |
1197 | alt="" /></p></noscript> | |
1198 | <!-- End Piwik Tracking Code --> | |
1199 | </body> | |
1200 | </html> |