Due to Enigmail's PGP functionality being migrated into Icedove and Thunderbird, steps 2 and 3 of the guide are currently out of date.

Thank you for your patience while we're working on a new round of updates.

یک کارگاه آموزشی کوچک با دوستان

در دوستان یا جامعه‌ی خود انگیزه ایجاد کنید

اگر شنیدید که دوستان شما از کمبود حریم شخصی گله مندند، از آنها در مورد حضور در کارگاه آموزش محافظت از ایمیل شخصی(Email Self-Defense) سوال کنید. اگر دوستان شما در مورد حریم شخصی گله‌ای ندارند، شاید به دلایل متقاعد کننده‌ای نیاز دارند. حتی ممکن است استدلال قدیمی " اگر چیزی برای پنهان کردن نداشته باشی، دلیلی برای ترس وجود ندارد" را برای عدم استفاده از رمزگذاری بشنوید.

در اینجا نکاتی آورده شده اند که می توانید از آنها استفاده کنید و توضیح بدهید که چرا یادگیری GnuPG ارزش دارد. آنها را با هرچیزی که فکر میکنید برای جامعه ی شما قابل فهم است ترکیب کنید:

قدرت در تعداد بیشتر

هر فردی که تصمیم به مقابله با نظارت جمعی از راه رمزگذاری می‌گیرد، مقابله برای دیگران را هم ساده‌تر می‌کند. عادی سازی استفاده از رمزگذاری اثرات مثبت بسیاری دارد: به این معنی که کسانی که بیشتر نیازمند حریم شخصی هستند، مانند افشاگران و فعالین، علاقه بیشتری به یادگیری رمزگذاری پیدا می‌کنند. هرچقدر نفرات بیشتری از رمزگذاری استفاده کنند، کار برای سیستم‌های نظارت جمعی برای پیدا کردن افرادی که از این سیستم استفاده می‌کنند سخت‌تر می‌شود.

ممکن است کسانی که مورد احترام شما هستند در حال استفاده از رمزگذاری باشند

بسیاری از روزنامه نگاران، روشنگران، فعالین و محققان از GnuPG استفاده می‌کنند، در نتیجه ممکن است دوستان شما در مورد کسانی که از آن استفاده می‌کنند شنیده باشند. شما می‌توانید عبارت "BEGIN PUBLIC KEY BLOCK" را به همراه هر کلیدواژه‌ای جستجو کنید و یک لیست از استفاده کنندگان از GnuPG که جامعه‌ی شما آنها را می‌شناسند تهیه کنید.

به حریم شخصی دوستانتان احترام بگذارید

یک راه منحصر به فردی برای تشخیص اینکه چه نوع مکاتبه‌ای "حساس" است وجود ندارد. تنها به این دلیل که شما یک ایمیل را بی ضرر می‌دانید به این معنی نیست که دوستان شما (یا سیستم‌های نظارت جمعی) همین گونه فکر می‌کنند. با رمزگذاری مکاتباتتان به دوستان خود احترام بگذارید.

تکنولوژی حریم خصوصی در دنیای فیزیکی(غیر مجازی) امری عادی ست

ما در دنیای غیرمجازی پرده‌ها را می‌کشیم، از پاکت نامه استفاده می‌کنیم و درها را می‌بندیم برای اینکه از حریم شخصیمان دفاع کنیم. چرا در حوزه دیجیتال اینگونه نباشد؟

ما نباید مجبور باشیم در مورد حریم شخصی خود به ارائه دهندگان ایمیل خود اعتماد کنیم.

برخی ارائه دهندگان سرویس ایمیل خیلی قابل اعتماد هستند، ولی بسیاری از آنان برای محافظت نکردن از حریم خصوصی و امنیت شما انگیزه دارند. برای تبدیل شدن به شهروندان دیجیتالی قدرتمند، ما نیاز به تهیه‌ی امنیت از پایین به بالای خودمان داریم.

برای کارگاه آموزشی برنامه ریزی کنید

به محض اینکه اولین دوست علاقه مند را پیدا کردید یک تاریخ مشخص کنید و کارگاه آموزشی را برنامه ریزی کنید. به شرکت کنندگان بگویید که لپ تاپ‌ و شناسه‌های خود را(برای امضای کلیدهای یکدیگر) به همراه داشته باشند. اگر میخواهید استفاده از Diceware برای تهیه‌ی رمزعبور را برای شرکت کنندگان آسان کنید، یک بسته تاس از قبل آماده کنید. اطمینان حاصل کنید که جایی که برای کارآگاه انتخاب می‌کنید دسترسی راحت به اینترنت دارد، و برای بروز احتمالی قطعی اینترنت پیش بینی‌های لازم را انجام دهید. کتابخانه‌، کافی شاپ و مراکز اجتماعی مکان‌های خوبی هستند. تلاش کنید که شرکت کنندگان قبل از کارگاه یک نرم افزار ایمیل منطبق با Enigmail نصب کنند. در صورت بروز خطا آنها را به صفحه‌ی راهنمای سرویس دهنده‌ی ایمیل‌شان راهنمایی کنید.

تخمین بزنید که کارگاه آموزشی حداقل ۴۰ دقیقه زمان می‌برد، به علاوه‌ی ۱۰ دقیقه برای هر شرکت کننده. همچنین زمان اضافی برای پرسش و پاسخ در نظر بگیرید.

موفقیت کارگاه آموزشی نیازمند شناخت و ارائه‌ی پس زمینه و نیازمندی‌های گروه شرکت کننده است. بهتر است که کارگاه کوچک باقی بماند، در نتیجه هر شرکت کننده می‌تواند دستورالعمل منحصر به فردی دریافت کند. اگر شرکت کنندگان از تعدادی که بشود آن‌ها را کنترل کرد بیشتر شد، ابزارهای آموزشی را افزایش دهید یا کارگاه را به کارگاه‌های کوچک‌تر تقسیم کنید. کارگاه‌های آموزشی در جمع‌های دوستانه بهترین کارکرد را دارند.

آموزش را به عنوان یک گروه دنبال کنید

روی محافظت از ایمیل شخصی به صورت گروهی و در هر زمان روی یک گام کار کنید. در هر گام روی جزئیات بحث کنید، ولی شرکت کنندگان را با ارائه‌ی بیش از حد جزئیات خسته نکنید. برای دستورالعمل‌ها بیشتر به روی شرکت کنندگانی تمرکز کنید که اطلاعات کمتری از دنیای دیجیتال دارند. پیش از کارکردن روی گام‌های بعدی مطمئن شوید که تمامی شرکت کنندگان گام قبل را به اتمام رسانده‌اند. برای کسانی که در درک مفاهیم مشکل دارند، یا کسانی که آن‌ها را دریافته‌اند ولی علاقه دارند بیشتر بدانند کارگاه‌های آموزشی جانبی دیگری را تدارک ببینید.

در بخش دوم این راهنما، مطمئن شوید که همه‌ی شرکت کنندگان کلیدهایشان در یک سرور کلید آپلود می‌کنند(به این دلیل که معمولا همگام سازی این سرورها با یکدیگر زمان بر است) و می‌توانند کلیدهای یکدیگر را به سرعت دانلود کنند. در طول بخش سوم، به شرکت کنندگان این امکان را بدهید که به یکدیگر ایمیل بفرستند. همینطور در بخش چهارم، شرکت کنندگان را به امضای کلیدهای یکدیگر تشویق کنید. در پایان به همه یادآوری کنید که از گواهی‌های ابطال خودشان بکاپ تهیه کنند.

مشکلات را توضیح دهید

به شرکت کنندگان یادآوری کنید که رمزگذاری زمانی کار می‌کند که آگاهانه از آن استفاده شود، آنها قادر نخواهند بود یک ایمیل رمزگذاری شده را برای کسی بفرستند که رمزگذاری را نصب نکرده است. همچنین یادآوری کنید که آیکن رمزگذاری را قبل از ارسال ایمیل دوباره بررسی کنند و همچنین یادآوری کنید که عنوان ایمیل و زمان ارسال آن رمزگذاری نمی‌شوند.

خطر استفاده از نرم افزار انحصاری و دفاع از نرم افزار آزاد را شرح دهید، چرا که بدون آن نمی‌توانیم در مقابل تهاجم به حریم شخصی دیجیتالی و استقلال خود دفاع کنیم.

منابع دیگر را به اشتراک بگذارید

گزینه‌های پیشرفته‌ی GnuPG بسیار برای آموزش در یک جلسه کارگاه آموزشی پیچیده‌اند. اگر شرکت کنندگان تمایل دارند که بیشتر بدانند، بخش‌های فرعی آموزش را به آنها معرفی کنید و به برگزاری یک کارگاه آموزشی دیگر فکر کنید. هم چنین می‌توانید مستندات GnuPG و Enigmail و لیست های ایمیل را به اشتراک بگذارید. در وب سایت‌های بسیاری از توزیع‌های گنو/لینوکس توضیحاتی در مورد گزینه‌های پیشرفته GnuPG هست.

گام‌های بعدی

مطمئن شوید که همه قبل از اینکه جلسه را ترک کنند، کلید عمومی اثر انگشت و ایمیل‌های خود را به اشتراک گذاشته‌اند. شرکت کنندگان را به استفاده از تجربه‌ی GnuPG برای ارسال ایمیل به یکدیگر تشویق کنید. به هرکدام از آنها یک ایمیل رمزگذاری شده یک هفته پس از رویداد ارسال کنید و به آنها یادآوری کنید که کلیدهای عمومی در لیست کلیدهای عمومی اضافه کنند.

اگر پیشنهادی برای بهبودی این آموزش دارید با ما از طریق campaigns@fsf.org در میان بگذارید.