#1 ΠΑΡΕ ΤΑ ΚΟΜΜΑΤΙΑ

Αυτός ο οδηγός βασίζεται σε λογισμικό με ελεύθερη άδεια χρήσης: είναι εντελώς διαφανές και ο καθένας/μία μπορεί να το αντιγράψει ή να φτιάξει μια δική του έκδοση. Αυτό το κάνει ασφαλέστερο έναντι στην παρακολούθηση από ιδιωτικό λογισμικό (όπως είναι τα Windows). Μάθε περισσότερα σχετικά με το ελεύθερο λογισμικό στο fsf.org.

Τα περισσότερα λειτουργικά συστήματα GNU/Linux διατίθενται με το GnuPG προεγκατεστημένο, οπότε δε χρειάζεται να το κατεβάσεις. Πριν να ρυθμίσεις το GnuPG όμως, θα χρειαστεί να εγκαταστήσεις ένα πρόγραμμα email στον υπολογιστή σου. Οι περισσότερες διανομές GNU/Linux έχουν μια ελεύθερη έκδοση του προγράμματος email Thunderbird διαθέσιμη προς εγκατάσταση. Αυτός ο οδηγός θα δουλέψει με αυτές, επιπρόσθετα με το ίδιο το Thunderbird. Τα προγράμματα email είναι ένας άλλος τρόπος πρόσβασης στους ίδιους λογαριασμούς όπου μπορείς να έχεις πρόσβαση μέσω browser, με ακόμη περισσότερες δυνατότητες.

Εάν ήδη έχεις ένα τέτοιο πρόγραμμα, μπορείς να προχωρήσεις στο Βήμα 1.Β.

Βήμα 1.A: Μάγος Εγκατάστασης

ΒΗΜΑ 1.Α ΡΥΘΜΙΣΕ ΤΟ ΠΡΟΓΡΑΜΜΑ EMAIL ΣΟΥ ΜΕ ΤΑ ΣΤΟΙΧΕΙΑ ΤΟΥ ΛΟΓΑΡΙΑΣΜΟΥ EMAIL ΣΟΥ (ΑΝ ΔΕΝ ΕΙΝΑΙ ΗΔΗ ΡΥΘΜΙΣΜΕΝΟ)

Άνοιξε το πρόγραμμα email σου και ακολούθησε το μάγο που το ρυθμίζει με τα στοιχεία του λογαριασμού email σου.

ΑΝΤΙΜΕΤΩΠΙΣΗ ΠΡΟΒΛΗΜΑΤΩΝ

Τί είναι ο μάγος;
Ο μάγος είναι μια σειρά από παράθυρα τα οποία εμφανίζονται ώστε να γίνει εύκολη μια δουλειά στον υπολογιστή, όπως η εγκατάσταση ενός προγράμματος. Προχωράς σε αυτόν κάνοντας κλικ και πραγματοποιώντας επιλογές καθώς συνεχίζεις.
Το πρόγραμμα email μου δε μπορεί να βρει το λογαριασμό μου ή δεν κατεβάζει το email μου.
Πριν ψάξεις στον Ιστό, συνιστούμε να ξεκινήσεις ρωτώντας άλλους ανθρώπους που χρησιμοποιούν το email από τον ίδιο πάροχο με σένα (ίδιο domain), ώστε να διαπιστώσεις τις σωστές ρυθμίσεις.
  • Βήμα 1.B: Εργαλεία -> Πρόσθετα
  • Βήμα 1.B: Αναζήτηση στα Πρόσθετα
  • Βήμα 1.B: Εγκατάσταση Πρόσθετων

ΒΗΜΑ 1.ΒΕΓΚΑΤΑΣΤΗΣΕ ΤΟ ΠΡΟΣΘΕΤΟ ENIGMAIL ΓΙΑ ΤΟ ΠΡΟΓΡΑΜΜΑ EMAIL ΣΟΥ

Στο μενού του προγράμματος email σου, επίλεξε Πρόσθετα (μπορεί να είναι στο τμήμα Εργαλεία).Βεβαιώσου ότι το Επεκτάσεις είναι επιλεγμένο στα αριστερά. Βλέπεις το Enigmail; Αν ναι, προσπέρασε αυτό το βήμα.

Αν όχι, ψάξε για "Enigmail" χρησιμοποιώντας τη μπάρα αναζήτησης πάνω δεξιά. Μπορείς να συνεχίσεις μόνος/η σου από εδώ και πέρα. Επανεκκίνησε το πρόγραμμα email σου όταν τελειώσεις.

ΑΝΤΙΜΕΤΩΠΙΣΗ ΠΡΟΒΛΗΜΑΤΩΝ

Δε μπορώ να βρω το μενού.
Σε πολλά νέα προγράμματα email, το κυρίως μενού αναπαρίσταται από μια εικόνα τριών στοιχισμένων οριζόντιων γραμμών.

#2 ΦΤΙΑΞΕ ΤΑ ΚΛΕΙΔΙΑ ΣΟΥ

Για να χρησιμοποιήσεις το σύστημα GnuPG, θα χρειαστείς ένα δημόσιο κλειδί και ένα ιδιωτικό κλειδί (τα οποία είναι μαζί γνωστά ως ζεύγος κλειδιών).Το καθένα είναι μια μακρά ακολουθία από τυχαία παραχθέντες αριθμούς και σύμβολα τα οποία ανήκουν μοναδικά σε εσένα. Το δημόσιο και το ιδιωτικό κλειδί σου συνδέονται μεταξύ τους μέσω μιας ειδικής μαθηματικής συνάρτησης.

Το δημόσιο κλειδί σου δεν είναι σαν ένα φυσικό κλειδί, γιατί αποθηκεύεται εκτεθειμένο σε έναν online κατάλογο ο οποίος ονομάζεται εξυπηρετητής κλειδιών (keyserver). Οι άνθρωποι το κατεβάζουν και το χρησιμοποιούν, μαζί με το GnuPG, ώστε να κρυπτογραφήσουν τα email που σου στέλνουν. Μπορείς να φανταστείς τον εξυπηρετητή κλειδιών σαν ένα τηλεφωνικό οδηγό, όπου τα άτομα που θέλουν να σου στείλουν ένα κρυπτογραφημένο email αναζητούν το δημόσιο κλειδί σου.

Το ιδιωτικό κλειδί μοιάζει περισσότερο με φυσικό κλειδί, επειδή το κρατάς για τον εαυτό σου (στον υπολογιστή σου). Χρησιμοποιείς το GnuPG και το ιδιωτικό κλειδί για να αποκωδικοποιήσεις τα κρυπτογραφημένα email που σου στέλνουν οι άλλοι άνθρωποι.

Βήμα 2.A: Φτιάξε ένα ζεύγος κλειδιών

ΒΗΜΑ 2.Α ΦΤΙΑΞΕ ΕΝΑ ΖΕΥΓΟΣ ΚΛΕΙΔΙΩΝ

Στο μενού του προγράμματος email σου, επίλεξε OpenPGP → Μάγος ρύθμισης. Δε χρειάζεται να διαβάσεις το κείμενο στο παράθυρο που εμφανίζεται, εκτός και αν το θέλεις, αλλά είναι καλό το να διαβάσεις το κείμενο στις επόμενες οθόνες του μάγου.

Στη δεύτερη οθόνη, που τιτλοφορείται "Υπογραφή", επίλεξε "Όχι, θέλω να δημιουργήσω κανόνες ανά χρήστη για τα email που θα πρέπει να υπογραφούν".

Χρησιμοποίησε τις προεπιλογές μέχρι να φτάσεις στην οθόνη που λέγεται "Δημιουργία κλειδιού".

Στην οθόνη που λέγεται "Δημιουργία κλειδιού", επίλεξε έναν ισχυρό κωδικό πρόσβασης! Ο κωδικός πρόσβασης σου θα πρέπει να είναι τουλάχιστον 12 χαρακτήρες σε μέγεθος και να περιλαμβάνει τουλάχιστον ένα μικρό και ένα κεφαλαίο γράμμα, και τουλάχιστον έναν αριθμό ή σύμβολο. Μην ξεχάσεις τον κωδικό πρόσβασης, ειδάλλως όλη αυτή η δουλειά θα πάει χαμένη!

Το πρόγραμμα θα κάνει λίγη ώρα να τελειώσει το επόμενο βήμα, την οθόνη "Δημιουργία κλειδιού". Όσο περιμένεις, κάνε κάτι άλλο με τον υπολογιστή σου, όπως το να παρακολουθήσεις μια ταινία ή να σερφάρεις στον Ιστό. Όσο περισσότερο χρησιμοποιείς τον υπολογιστή σου σε αυτό το σημείο, τόσο γρηγορότερα θα προχωρήσει η δημιουργία των κλειδιών.

Όταν εμφανιστεί η οθόνη Επιβεβαίωση του OpenPGP, επίλεξε Δημιουργία πιστοποιητικού και αποθήκευσε το σε ένα ασφαλές μέρος στον υπολογιστή σου (συνιστούμε να φτιάξεις ένα φάκελο με το όνομα "Πιστοποιητικό ανάκλησης" στο προσωπικό φάκελο σου και να το φυλάξεις εκεί). Θα μάθεις περισσότερα για το πιστοποιητικό ανάκλησης στο Τμήμα 5. Ο Μάγος ρύθμισης θα σου ζητήσει να το μετακινήσεις σε μια εξωτερική συσκευή, αλλά αυτό δεν είναι απαραίτητο αυτή τη στιγμή.

ΑΝΤΙΜΕΤΩΠΙΣΗ ΠΡΟΒΛΗΜΑΤΩΝ

Δε μπορώ να βρω το μενού του OpenPGP.
Σε πολλά νέα προγράμματα email, το κυρίως μενού αναπαρίσταται από μια εικόνα τριών στοιχισμένων οριζόντιων γραμμών. Το OpenPGP ίσως βρίσκεται σε ένα τμήμα που ονομάζεται Εργαλεία.
Ο μάγος λέει ότι δε μπορεί να βρει το GnuPG.
Άνοιξε οποιοδήποτε πρόγραμμα χρησιμοποιείς συνήθως για να εγκαθιστάς λογισμικό, ψάξε για το GnuPG και μετά εγκατάστησε το. Αμέσως μετά επανεκκίνησε το μάγο ρύθμισης του Enigmail πηγαίνοντας στο OpenPGP → Mάγος ρύθμισης.

ΒΗΜΑ 2.Β ΑΝΕΒΑΣΕ ΤΟ ΔΗΜΟΣΙΟ ΚΛΕΙΔΙ ΣΟΥ ΣΕ ΕΝΑΝ ΕΞΥΠΗΡΕΤΗΤΗ ΚΛΕΙΔΙΩΝ

Στο μενού του προγράμματος email σου, επίλεξε OpenPGP → Διαχείριση κλειδιών.

Κάνε δεξί κλικ στο κλειδί σου και επίλεξε Αποστολή δημόσιων κλειδιών σε εξυπηρετητή κλειδιών. Χρησιμοποίησε τον εξορισμού εξυπηρετητή κλειδιών στο παράθυρο που εμφανίζεται.

Τώρα οποίος/α θέλει να σου στείλει ένα κρυπτογραφημένο μήνυμα μπορεί να κατεβάσει το δημόσιο κλειδί σου από το Internet. Υπάρχουν πολλοί εξυπηρετητές που μπορείς να επιλέξεις από το μενού, αλλά είναι όλοι αντίγραφα ο ένας του άλλου, οπότε δεν έχει σημασία το ποιόν χρησιμοποιείς. Παρόλα αυτά, κάποιες φορές χρειάζεται να περάσουν λίγες ώρες ώστε να ταιριάξουν μεταξύ τους όταν ανεβαίνει ένα νέο κλειδί.

ΑΝΤΙΜΕΤΩΠΙΣΗ ΠΡΟΒΛΗΜΑΤΩΝ

Η μπάρα προόδου δεν ολοκληρώνεται ποτέ
Κλείσε το παράθυρό μεταφόρτωσης και σιγουρέψου ότι έχεις σύνδεση με το Internet.Αν αυτό δε δουλέψει, προσπάθησε ξανά, επιλέγοντας διαφορετικό εξυπηρετητή κλειδιών.
Το κλειδί μου δεν εμφανίζεται στη λίστα
Δοκίμασε την επιλογή “Εμφάνισε τα προεπιλεγμένα κλειδιά”.

GNUPG, OPENPGP, ΤΙ ΕΓΙΝΕ ΡΕ ΠΑΙΔΙΑ;

Χρησιμοποιείς ένα πρόγραμμα το οποίο λέγεται GnuPG, αλλά το μενού στο πρόγραμμα email σου λέγεται OpenPGP. Μπέρδεμα, ε; Γενικά, οι όροι GnuPG, Gnu Privacy Guard, OpenPGP και PGP χρησιμοποιούνται σαν συνώνυμα, παρότι έχουν ελαφρώς διαφορετικό νόημα.

#3 ΔΟΚΙΜΑΣΕ ΤΟ!

Τώρα θα δοκιμάσεις να αλληλογραφήσεις με ένα πρόγραμμα υπολογιστή που ονομάζεται Edward, το οποίο ξέρει πως να χρησιμοποιεί την κρυπτογράφηση. Εκτός εάν δηλώνεται διαφορετικά, αυτά είναι τα ίδια βήματα που θα ακολουθούσες εάν αλληλογραφούσες με έναν αληθινό άνθρωπο.

Δοκίμασε το

Step 3.Α ΣΤΕΙΛΕ ΣΤΟΝ EDWARD ΤΟ ΔΗΜΟΣΙΟ ΚΛΕΙΔΙ ΣΟΥ

Αυτό είναι ένα ξεχωριστό βήμα το οποίο δε θα χρειάζεται να κάνεις όταν θα αλληλογραφείς με πραγματικούς ανθρώπους. Στο μενού του προγράμματος email σου, πήγαινε στο OpenPGP → Διαχείριση κλειδιών. Θα πρέπει να δεις το κλειδί σου στη λίστα που εμφανίζεται. Κάνε δεξί κλικ στο κλειδί σου και επίλεξε "Aποστολή δημόσιων κλειδιών με μήνυμα αλληλογραφίας". Με αυτή την επιλογή θα δημιουργηθεί ένα νέο προσχέδιο μηνύματος, σαν να είχες μόλις πατήσει το κουμπί Σύνταξη.

Προόρισε το μήνυμα στη διεύθυνση edward-el@fsf.org. Βάλε τουλάχιστον μια λέξη (ό,τι θες) στο θέμα και στο σώμα του μηνύματος, ύστερα πάτησε Αποστολή.

Μπορεί να χρειαστούν δυό ή τρία λεπτά για να απαντήσει ο Edward. Στο μεταξύ, ίσως να θέλεις να περάσεις στο τμήμα Χρησιμοποίησε το καλά του οδηγού αυτού. Αφού απαντήσει, προχώρησε στο επόμενο βήμα. Όσα ακολουθούν είναι αυτά που θα κάνεις όταν θα αλληλογραφείς με ένα πραγματικό πρόσωπο.

ΒΗΜΑ 3.Β ΣΤΕΙΛΕ ΕΝΑ ΔΟΚΙΜΑΣΤΙΚΟ ΚΡΥΠΤΟΓΡΑΦΗΜΕΝΟ ΜΗΝΥΜΑ

Συντάξε ένα νέο μήνυμα από το πρόγραμμα email σου, προορισμένο στη διεύθυνση edward-el@fsf.org. Βάλε στο θέμα "Δοκιμή κρυπτογράφησης" ή κάτι παρόμοιο και γράψε κάτι στο σώμα. Μην το αποστείλεις ακόμα.

Κάνε κλικ στο εικονίδιο του κλειδιού στο κάτω δεξιά μέρος του παραθύρου σύνταξης (θα πρέπει να γίνει κίτρινο).Αυτό λέει στο Enigmail να κρυπτογραφήσει το email με το κλειδί που κατέβασες στο τελευταίο βήμα.

Δίπλα στο κλειδί, θα παρατηρήσεις ένα εικονίδιο μολυβιού. Το πάτημα αυτού λέει στο Enigmail να προσθέσει μια ειδική, μοναδική υπογραφή στο μήνυμα σου, η οποία έχει παραχθεί χρησιμοποιώντας το ιδιωτικό κλειδί σου. Αυτή είναι μια δυνατότητα ξεχωριστή από την κρυπτογράφηση και δεν χρειάζεται να τη χρησιμοποιήσεις γι'αυτό τον οδηγό.

Πάτα Αποστολή. Το Enigmail θα εμφανίσει ένα παράθυρο το οποίο λέει "Οι παραλήπτες δεν είναι έμπιστοι, δεν είναι έγκυροι ή δε βρέθηκαν".

Για να κρυπτογραφήσεις ένα μήνυμα και να το στείλεις στον Edward, χρειάζεσαι το δημόσιο κλειδί του, και έτσι θα βάλεις το Enigmail να το κατεβάσει από έναν εξυπηρετητή κλειδιών. Κάνε κλικ στο "Λήψη κλειδιών που λείπουν" και χρησιμοποίησε την προεπιλογή στο παράθυρο που εμφανίζεται και σου ζητά να επιλέξεις εξυπηρετητή κλειδιών. Μόλις βρει κλειδιά, τσέκαρε το πρώτο (με το ID 4C11BBB2), μετά επίλεξε ΟΚ. Στο επόμενο παράθυρο που εμφανίζεται, επίλεξε ξανά ΟΚ.

Τώρα είσαι πίσω στην οθόνη "Οι παραλήπτες δεν είναι έμπιστοι, δεν είναι έγκυροι ή δε βρέθηκαν". Επίλεξε το κλειδί του Edward από τη λίστα και πάτα OK. Αν το μήνυμα δεν αποσταλεί αυτόματα, μπορείς να πατήσεις "Αποστολή" τώρα.

ΑΝΤΙΜΕΤΩΠΙΣΗ ΠΡΟΒΛΗΜΑΤΩΝ

Το Enigmail δε μπορεί να βρεί το κλειδί του Edward
Κλείσε τα παράθυρα που εμφανίστηκαν από τη στιγμή που έκανες κλικ. Βεβαιώσου ότι είσαι συνδεδεμένος/η στο Internet και προσπάθησε πάλι. Αν αυτό δε δουλέψει, επανάλαβε τη διαδικασία, επιλέγοντας ένα διαφορετικό εξυπηρετητή κλειδιών όταν σου το ζητήσει.

ΣΗΜΑΝΤΙΚΟ: ΣΥΜΒΟΥΛΕΣ ΑΣΦΑΛΕΙΑΣ

Ακόμη και εάν κρυπτογράφησες το email σου, το πεδίο του θέματος δεν κρυπτογραφείται, οπότε μη βάζεις εμπιστευτικές πληροφορίες εκεί. Ούτε οι διευθύνσεις αποστολέα και παραλήπτη κρυπτογραφούνται, οπότε θα μπορούσε να τις διαβάσει ένα σύστημα παρακολούθησης. Όταν στέλνεις συνημμένα αρχεία, το Enigmail θα σου δώσει την επιλογή του αν θέλεις να τα κρυπτογραφήσεις.

Είναι επίσης καλή πρακτική το να κάνεις κλικ στο εικονίδιο του κλειδιού στο παράθυρο σύνταξης του email σου πρίν αρχίσεις να γράφεις. Ειδάλλως, ο πελάτης email σου θα μπορούσε να σώσει ένα μη κρυπτογραφημένο προσχέδιο στον εξυπηρετητή email σου, ενδεχομένως εκθέτοντας το σε υποκλοπή.

BHMA 3.Γ ΠΑΡΑΛΑΒΕ ΜΙΑ ΑΠΑΝΤΗΣΗ

Όταν ο Edward παραλάβει το μήνυμα σου, θα χρησιμοποιήσει το ιδιωτικό του κλειδί για να το αποκρυπτογραφήσει, μετά θα πάρει το δημόσιο κλειδί σου από έναν εξυπηρετητή κλειδιών και θα το χρησιμοποιήσει για να κρυπτογραφήσει μια απάντηση σε εσένα.

Αφού κρυπτογράφησες αυτό το email με το δημόσιο κλειδί του Edward, το ιδιωτικό του κλειδί είναι απαραίτητο για να το αποκρυπτογραφήσει. Ο Edward είναι ο μόνος που κατέχει το ιδιωτικό του κλειδί, οπότε δε μπορεί να το αποκρυπτογραφήσει κανείς άλλος πέρα από εκείνον — ούτε καν εσύ.

Μπορεί να χρειαστούν δυό ή τρία λεπτά για να απαντήσει ο Edward. Στο μεταξύ, ίσως να θέλεις να περάσεις στο τμήμα Χρησιμοποίησε το καλά του οδηγού αυτού.

Όταν παραλάβεις το email του Edward και το ανοίξεις, το Enigmail θα ανιχνεύσει αυτόματα ότι είναι κρυπτογραφημένο με το δημόσιο κλειδί σου και τότε θα χρησιμοποιήσει το ιδιωτικό κλειδί σου για να το αποκρυπτογραφήσει.

Παρατήρησε τη μπάρα που σου δείχνει το Enigmail πάνω από το μήνυμα, με πληροφορίες για την κατάσταση του κλειδιού του Edward.

#4 Learn the Web of Trust

Email encryption is a powerful technology, but it has a weakness; it requires a way to verify that a person's public key is actually theirs. Otherwise, there would be no way to stop an attacker from making an email address with your friend's name, creating keys to go with it and impersonating your friend. That's why the free software programmers that developed email encryption created keysigning and the Web of Trust.

When you sign someone's key, you are publicly saying that you trust that it does belong to them and not an impostor. People who use your public key can see the number of signatures it has. Once you've used GnuPG for a long time, you may have hundreds of signatures. The Web of Trust is the constellation of all GnuPG users, connected to each other by chains of trust expressed through signatures, forming a giant network. The more signatures a key has, and the more signatures its signers' keys have, the more trustworthy that key is.

People's public keys are usually identified by their key fingerprint, which is a string of digits like DD878C06E8C2BEDDD4A440D3E573346992AB3FF7 (for Adele's key). You can see the fingerprint for your public key, and other public keys saved on your computer, by going to OpenPGP → Key Management in your email program's menu, then right clicking on the key and choosing Key Properties. It's good practice to share your fingerprint wherever you share your email address, so that so that people can double-check that they have the correct public key when they download yours from a keyserver.

You may also see public keys referred to by their key ID, which is simply the last 8 digits of the fingerprint, like 92AB3FF7 for Adele. The key ID is visible directly from the Key Management Window. This key ID is like a person's first name (it is a useful shorthand but may not be unique to a given key), whereas the fingerprint actually identifies the key uniquely without the possibility of confusion. If you only have the key ID, you can still look up the key (as well as its fingerprint), like you did in Step 3, but if multiple options appear, you'll need the fingerprint of the person to are trying to communicate to verify which one to use.

Section 4: Web of Trust

Step 4.a Sign a key

In your email program's menu, go to OpenPGP → Key Management.

Right click on Adele's public key and select Sign Key from the context menu.

In the window that pops up, select "I will not answer" and click ok.

In your email program's menu, go to OpenPGP → Key Management → Keyserver → Upload Public Keys and hit ok.

You've just effectively said "I trust that Adele's public key actually belongs to Adele." This doesn't mean much because Adele isn't a real person, but it's good practice.

Important: check people's identification before signing their keys

Before signing a real person's key, always make sure it actually belongs to them, and that they are who they say they are. Ask them to show you their ID (unless you trust them very highly) and their public key fingerprint -- not just the shorter public key ID, which could refer to another key as well. In Enigmail, answer honestly in the window that pops up and asks "How carefully have you verified that the key you are about to sign actually belongs to the person(s) named above?".

#5 Use it well

Everyone uses GnuPG a little differently, but it's important to follow some basic practices to keep your email secure. Not following them, you risk the privacy of the people you communicate with, as well as your own, and damage the Web of Trust.

Section 5: Use it Well

When should I encrypt?

The more you can encrypt your messages, the better. If you only encrypt emails occasionally, each encrypted message could raise a red flag for surveillance systems. If all or most of your email is encrypted, people doing surveillance won't know where to start.

That's not to say that only encrypting some of your email isn't helpful -- it's a great start and it makes bulk surveillance more difficult.

Section 5: Use it Well

Important: Be wary of invalid keys

GnuPG makes email safer, but it's still important to watch out for invalid keys, which might have fallen into the wrong hands. Email encrypted with invalid keys might be readable by surveillance programs.

In your email program, go back to the second email that Adele sent you. Because Adele encrypted it with your public key, it will have a message from OpenPGP at the top, which most likely says "OpenPGP: Part of this message encrypted."

When using GnuPG, make a habit of glancing at that bar. The program will warn you there if you get an email encrypted with a key that can't be trusted.

Copy your revocation certificate to somewhere safe

Remember when you created your keys and saved the revocation certificate that GnuPG made? It's time to copy that certificate onto the safest digital storage that you have -- the ideal thing is a flash drive, disk, or hard drive stored in a safe place in your home.

If your private key ever gets lost or stolen, you'll need this certificate file to let people know that you are no longer using that keypair.

Important: act swiftly if someone gets your private key

If you lose your private key or someone else gets ahold of it (say, by stealing or cracking your computer), it's important to revoke it immediately before someone else uses it to read your encrypted email. This guide doesn't cover how to revoke a key, but you can follow the instructions on the GnuPG site. After you're done revoking, send an email to everyone with whom you usually use your key to make sure they know.

Click here when you're done