#1 Merrni ç’ju duhet

Ky udhërrëfyes bazohet në software të licencuar lirisht; që është plotësisht transparent dhe që gjithkush mund ta kopjojë ose të ndërtojë versionin e tij. Kjo e bën më të parrezik kundrejt survejimit, se sa software-i pronësor (Mac OS, për shembull). Për të mbrojtur lirinë tuaj, si dhe për të mbrojtur veten prej survejimit, këshillojmë që të kaloni në një sistem operativ të lirë, GNU/Linux, për shembull. Mësoni më tepër mbi software-in e lirë, te fsf.org.

Për t’ia filluar, do t’ju duhet një program email-esh, të instaluar në kompjuterin tuaj. Ky udhërrëfyes funksionon për versione software të lirë të Thunderbird-it, plus edhe me vetë Thunderbird-in. Programet për email janë një mënyrë tjetër për të përdorur të njëjtat llogari email-esh që përdorni përmes shfletuesit tuaj (Gmail, për shembull), por ofrojnë veçori shtesë.

Nëse keni tashmë një program email, mund të hidheni te Hapi 1.b.

Hapi 1.A: Ndihmësi i Instalimit

Hapi 1.a Rregullojeni programin tuaj për email me llogarinë tuaj email

Hapeni programin tuaj të email-eve dhe ndiqni ndihmësin (hap pas hapi) që e rregullon atë të përdorë llogarinë tuaj email.

Diagnostikim

Ndihmësi nuk hapet
Ndihmësin mund ta hapni ju vetë, por zëri përkatës i menusë për ta bërë këtë është i emërtuar ndryshe në secilin prej programeve për email. Butoni për ta nisur atë do të gjendet te menuja kryesore e programit, nën zërin "E re" ose diçka si kjo, e titulluar ndoshta "Shtoni llogari" ose "Llogari email e re/ekzistuese."
Ndihmësi nuk gjen dot llogarinë time ose nuk e shkarkon postën time
Përpara se të kërkoni në Internet rreth çështjes, ju këshillojmë të pyesni persona të tjerë që përdorin të njëjtin sistem email-i me ju, për t’u qartësuar rreth rregullimeve të sakta.

Hapi 1.b Merrni GnuPG-në, duke shkarkuar GPGTools

GPGTools është një paketë software që përfshin GnuPG-në. Shkarkojeni dhe instalojeni, duke zgjedhur mundësitë parazgjedhje, kudo që ju kërkohet. Pasi të jetë instaluar, mund ta mbyllni çfarëdo dritare që hapi.

  • Hapi 1.B: Mjete -> Shtesa
  • Hapi 1.B: Kërkoni Shtesa
  • Hapi 1.B: Instaloni Shtesa

Hapi 1.c Instaloni shtesën Enigmail për programin tuaj të email-it

Te menuja e programit tuaj për email përzgjidhni Shtesa (mund të jetë te ndarja Mjete). Sigurohuni që majtas keni të përzgjedhur zërin Zgjerime. E shihni Enigmail-in? Nëse po, anashkalojeni këtë hap.

Nëse po, kërkoni për "Enigmail" që nga shtylla e kërkimeve, djathtas sipër. Mund ta merrni prej këtu. Riniseni programin tuaj për email, kur të keni mbaruar punë.

Diagnostikim

Nuk e gjej dot menunë.
Në shumë programe të rinj email-esh, menuja kryesore përfaqësohet me një figurë tri vijash horizontale.

#2 Prodhoni kyçet tuaja

Që të përdorni sistemin GnuPG, do t’ju duhet një kyç publik dhe një kyç privat (të njohur tok si çift kyçesh). Secili prej tyre është një varg i gjatë numrash dhe shkronjash, prodhuar kuturu, që është unik për ju. Kyçi juaj publik dhe ai privat lidhen me njëri-tjetrin përmes një funksioni matematik special.

Kyçi juaj publik nuk është si çelës material, ngaqë ruhet haptazi, te një listë në linjë, e quajtur shërbyes kyçesh. Njerëzia e shkarkon dhe e përdor atë, tok me GnuPG-në, për të fshehtëzuar email-et që ju dërgojnë. Shërbyesin e kyçeve mund ta mendoni si një libër telefonash, ku personat që duan t’ju dërgojnë një email të fshehtëzuar kërkojnë kyçin tuaj publik.

Kyçi juaj privat është më afër idesë së një çelësi material, ngaqë e mbani vetëm për vete (në kompjuterin tuaj). Kyçin tuaj privat dhe GnuPG-në i përdorni për të çkoduar email-e të fshehtëzuar që ju dërgojnë të tjerët.

Hapi 2.A: Krijoni një Çift Kyçesh

Hapi 2.a Krijoni një Çift Kyçesh

Rregullimi i Enigmail-it mund të fillojë vetvetiu. Nëse nuk niset, përzgjidhni Enigmail → Ndihmësi i Rregullimit te menuja e programit tuaj të email-eve. Nuk jeni i detyruar të lexoni tekstin te dritarja që hapet vetvetiu, veç në daçi, por është mirë të lexoni tekstin në skenat pasuese të ndihmësit. Klikoni Pasuesi, me mundësitë parazgjedhje të përzgjedhura, hiq këto raste:

  • Tek skena me titull "Fshehtëzim," përzgjidhni "Si parazgjedhje, fshehtëzoji krejt mesazhet e mi, ngaqë privatësia për mua është kritike."
  • Tek skena me titull "Nënshkrim," përzgjidhni "Si parazgjedhje, mos i nënshkruaj mesazhet e mi."
  • Tek skena me titull "Përzgjedhje Kyçesh," përzgjidhni "Dua të krijoj një çift të ri kyçesh për nënshkrim dhe fshehtëzim të email-eve të mia."
  • Tek skena me titull "Krijoni Kyç," zgjidhni një fjalëkalim të fortë! Fjalëkalimi jua duhet të jetë e pakta 12 shenja dhe të përfshijë të paktën një shkronjë të vogël, një të madhe dhe të paktën një numër ose shenjë pikësimi. Mos e harroni fjalëkalimin, përndryshe krejt kjo punë do të vejë dëm!

Programit do t’i duhet ca kohë të përfundojë hapin pasues, skenën e "Krijimit të Kyçeve". Teksa prisni, bëni ndonjë gjë tjetër në kompjuterin tuaj, fjala vjen, shihni një film ose shfletoni në Internet. Sa më shumë që ta përdorni kompjuterin në këtë pikë, aq më shpejt do të bëhet krijimi i kyçeve.

Kur të shfaqet skena "Prodhimi i Kyçeve u Plotësua", përzgjidhni Prodho Dëshmi dhe zgjidhni ta ruani në një vend të parrezik në kompjuterin tuaj (këshillojmë krijimin e një dosjeje të quajtur "Dëshmi Shfuqizimi" te dosja juaj Home dhe mbajeni atje). Do të mësoni më tepër rreth dëshmisë së shfuqizimit te Ndarja 5.

Diagnostikim

Nuk e gjej dot menunë Enigmail.
Në shumë programe të rinj email-esh, menuja kryesore përfaqësohet me një figurë tri vijash horizontale. Enigmail-i mund të jetë brenda një ndarjeje të quajtur Mjete.

Hapi 2.b Ngarkojeni kyçin tuaj publik te një shërbyes kyçesh

Te menuja e programit tuaj për email-e, përzgjidhni Enigmail → Administrim Kyçesh.

Djathtasklikoni mbi kyçin tuaj dhe përzgjidhni Ngarkoji Kyçet Publikë te Shërbyesi i Kyçeve. Përdorni për këtë shërbyesin parazgjedhje të kyçeve që hapet.

Tani e tutje, dikush që dëshiron t’ju dërgojë një mesazh të fshehtëzuar, mund të shkarkojë kyçin tuaj publik prej Internetit. Ka plot shërbyes kyçesh që mund të përzgjidhni, prej menusë së ngarkimit, por janë të gjithë kopje të njëri-tjetrit, ndaj nuk ka rëndësi se kë përdorni. Por, duhet ditur se lypsen ca orë deri sa një kyç i ri i sapongarkuar të pasqyrohet nga krejt ata.

Diagnostikim

Ecuria e procesit nuk mbaron kurrë.
Mbylleni flluskën e hapur, sigurohuni që jeni i lidhur në Internet, dhe riprovoni. Nëse kjo nuk bën punë, riprovoni prapë, duke përzgjedhur një tjetër shërbyes kyçesh.
Kyçi im nuk duket te lista
Provoni t’i vini shenjë "Si Parazgjedhje, Shfaqi Krejt Kyçet e Mi."

GnuPG, OpenPGP, çfarë?

Në përgjithësi, termat GnuPG, GPG, GNU Privacy Guard, OpenPGP dhe PGP përdoren në vend të njëri-tjetrit. Teknikisht, OpenPGP (Pretty Good Privacy) është standardi i fshehtëzimit, dhe GNU Privacy Guard (i shkurtuar zakonisht në GPG ose GnuPG) është programi që e sendërton këtë standard. Enigmail-i është një program shtojcë e programit tuaj të email-it, që furnizon një ndërfaqe për GnuPG-në.

#3 Provojeni!

Tani do të provoni një shkëmbim provë mesazhesh me një program kompjuteri të quajtur Eduard, i cili di si të përdorë fshehtëzim. Hiq atje ku thuhet ndryshe, këto janë të njëjtët hapa që do të ndiqnit kur komunikoni me një person të njëmendtë.

Provojeni.

Hapi 3.a Dërgojini Eduardit kyçin tuaj publik

Ky është një hap special, të cilin nuk do t’ju duhet ta bëni kur shkëmbeni korrespondencë me persona të njëmendtë. Te menuja e programit tuaj për email, shkoni te Enigmail → Administrim Kyçesh. Te lista që hapet do të duhej të shihni kyçin tuaj. Djathtasklikoni mbi kyçin tuaj dhe përzgjidhni Dërgoji Kyçet Publikë me Email. Kjo do të krijojë një mesazh të ri skicë, njësoj sikur të kishit shtypur butonin Shkruani.

Adresojani mesazhin edward-sq@fsf.org. Vendosni të paktën një fjalë (ç’të doni) te subjekti dhe të paktën një te lënda e email-it. Mos e dërgoni akoma.

Do të duhej të kishte një ikonë kyçi të verdhë në cepin e poshtëm djathtas të dritares së hartimit të mesazheve. Kjo do të thotë që fshehtëzimi është i aktivizuar, megjithatë, duam që ky mesazh i parë i veçantë për Eduardin të jetë i pafshehtëzuar. Klikoni mbi ikonën e kyçit, një herë, për ta çaktivizuar fshehtëzimin. Kyçi do të bëhet gri, me një pikë blu në të (për t’ju vënë në dukje që rregullimi është ndryshuar që nga ai parazgjedhje). Pasi fshehtëzimi të jetë çaktivizuar, shtypni butonin Dërgoje.

Mund të duhet dy ose tre minuta që t’ju përgjigjet Eduardi. Ndërkohë, mund të kapërceni ca përpara dhe t’i hidhni një sy ndarjes Përdoreni Mirë të këtij udhërrëfyesi. Pasi t’ju jetë përgjigjur, hidhuni te hapi pasues. Nga këtu e tutje, do të bëni pikërisht po ato që do të bëni kur shkëmbeni korrespondencë me një person të njëmendtë.

Kur hapni përgjigjen e Eduardit, Enigmail-i mund t’ju kërkojë fjalëkalimin tuaj përpara se të përdorë kyçin privat për ta deshifruar.

Hapi 3.b Dërgoni një mesazh provë të fshehtëzuar

Shkruani një email të ri te programi juaj për email-et, dërguar për edward-sq@fsf.org. Si subjekt vini "Provë fshehtëzimi" ose diçka të ngjashme dhe shkruani diçka edhe si lëndë të tij.

Kyçi në cepin e poshtëm djathtas të dritares do të duhej të ishte i verdhë, për të treguar që fshehtëzimi është aktiv. Kjo do të jetë parazgjedhja për ju nga tani e tutje.

Ngjitur me kyçin, do të vini re ikonën e një lapsi. Klikimi mbi të i thotë Enigmail-it të shtojë një nënshkrim special, unik, te mesazhi juaj, të prodhuar duke përdorur kyçin tuaj privat. Kjo është veçori më vete nga fshehtëzimi, dhe nuk lypset ta përdorni në këtë udhërrëfyes.

Klikoni mbi Dërgoje. Enigmail-i do të hapë një dritare që thotë "Marrës jo të vlefshëm, jo të besuar ose që nuk gjenden."

Që të fshehtëzoni një email për Eduardin, ju duhet kyçi i tij publik, ndaj tani Enigmail-i do ta shkarkojë atë prej një shërbyesi kyçesh. Klikoni mbi Shkarko Kyçe Që Mungojnë dhe, te dritarja që hapet dhe që ju kërkon të zgjidhni një shërbyes kyçesh, përdorni parazgjedhjen. Sapo të gjejë kyçet, i vini shenjë të parit (ID-ja e Kyçit fillon me C), mandej përzgjidhni OK. Përzgjidhni OK edhe te dritarja pasuese.

Tani jeni prapë te skena "Marrës jo të vlefshëm, jo të besuar ose që nuk gjenden". I vini shenjë kutizës para kyçit të Eduardit dhe klikoni mbi Dërgoje.

Ngaqë e fshehtëzuat këtë email me kyçin publik të Eduardit, lypset kyçi privat i Eduardit për ta çfshehtëzuar. Eduardi është i vetmi me kyçin e tij privat, ndaj askush tjetër veç tij — as edhe ju — nuk mund ta çfshehtëzoni atë.

Diagnostikim

Enigmail-i nuk e gjen dot kyçin e Eduardit
Mbyllini dritaret që janë hapur pasi klikuat mbi Dërgoje. Sigurohuni që jeni i lidhur në Internet dhe riprovoni. Nëse kjo nuk bën punë, ripërsëritni procesin, duke zgjedhur një tjetër shërbyes kyçesh, kur t’ju kërkohet të zgjidhni një të tillë.

E rëndësishme: Ndihmëza sigurie

Edhe pse e fshehtëzuat email-in tuaj, rreshti i subjektit nuk fshehtëzohet, ndaj mos vendosni të dhëna private në të. As adresat dërguese dhe marrëse nuk fshehtëzohen, ndaj mund të lexohen nga një sistem survejimi. Kur dërgoni bashkëngjitje, Enigmail-i do t’ju paraqesë një opsion për të zgjedhur ose jo fshehtëzimin e tyre.

Hapi 3.c Merrni një përgjigje

Kur Eduardi e merr email-in tuaj, ai do të përdorë kyçin e tij provat për ta çfshehtëzuar, mandej do të përdorë kyçin tuaj publik (të cilin ia dërguat gjatë Hapit 3.A) që të fshehtëzojë përgjigjen e tij për ju.

Mund të duhen dy ose tre minuta që Eduardi t’ju përgjigjet. Ndërkohë mund të kaloni ca më përpara dhe t’i hidhni një sy ndarjes Përdoreni Mirë të këtij udhërrëfyesi.

Kur merrni email-in e Eduardit dhe e hapni, Enigmail-i do ta dallojë vetvetiu që është i fshehtëzuar me kyçin tuaj publik, dhe mandej do të përdorë kyçin tuaj privat për ta çfshehtëzuar.

Vini re shtyllën që Enigmail-i shfaq sipër mesazhit, me të dhëna rreth gjendjes së kyçit të Eduardit.

#4 Njihni Rrjetin e Besimit (Web of Trust)

Fshehtëzimi i email-it është një teknologji e fuqishme, por ka një dobësi; lyp një rrugë që të verifikojë se kyçi publik i një personi është vërtet i tij. Përndryshe, nuk do të kishte mënyrë për të ndalur një agresor të fabrikojë një adresë email me emrin e një miku tuajin, të krijojë kyçet për të dhe të hiqet sikur është vetë miku juaj. Kjo është arsyeja pse programuesit e software-it të lirë që zhvilluan fshehtëzimin e email-eve, krijuan nënshkrimin e kyçeve dhe Rrjetin e Besimit.

Kur ju nënshkruani kyçin e dikujt, jeni duke thënë publikisht se besoni që i përket atij dhe jo ndonjë mashtruesi. Njerëzit që përdorin kyçin tuaj publik mund të shohin numrin e nënshkrimeve që ka. Pasi ta keni përdorur GnuPG-në për një kohë të gjatë, mund të keni qindra nënshkrime. Rrjeti i Besimit është yjësia e krejt përdoruesve të GnuPG-së, të lidhur njëri me tjetrin përmes vargjesh besimi të shprehur përmes nënshkrimeve, dhe që formojnë kështu një rrjet gjigant. Sa më tepër nënshkrime të ketë një kyç, dhe sa më tepër nënshkrime të kenë kyçet e nënshkruesve të tij, aq më i besueshëm është ai kyç.

Kyçet publikë të njerëzve zakonisht identifikohen nga shenjat përkatëse të gishtave, të cilat janë një varg shifrash, si F357AA1A5B1FA42CFD9FE52A9FF2194CC09A61E8, për shembull, (për kyçin e Eduardit). Shenjat e gishtave për kyçin tuaj publik, dhe për kyçe të tjerë publikë të ruajtur në kompjuterin tuaj, mund t’i shihni duke hapur Enigmail → Administrim Kyçesh, që nga menuja e programit tuaj për email-e, dhe duke klikuar mandej mbi kyçin dhe duke zgjedhur Veti Kyçi. Ndarja me të tjerët e shenjave tuaja të gishtave për kyçin, kurdoherë që u jepni adresën tuaj email, është praktikë e këshillueshme, ngaqë kështu njerëzit mund të kontrollojnë sërish se kanë kyçin e saktë publik, kur të shkarkojnë tuajin prej shërbyesit të kyçeve.

Kyçet publikë mund t’i shihni të përmendur edhe si ID kyçi, që është thjesht 8 shifrat e fundit të shenjave të gishtave, C09A61E8, për shembull, në rastin e Eduardit. ID-ja e kyçit është e dukshme drejt e nga dritarja e Administrimit të Kyçeve. Kjo ID kyçesh është si puna e emrit të një personi (është shkurtesë e dobishme, por mund të mos jetë unike e një kyçi të dhënë), kurse shenjat e gishtave e identifikojnë vërtet kyçin në mënyrë unike, pa lënë shteg për ngatërresë. Nëse keni vetëm ID-në e kyçit, mundeni të kërkoni vetë kyçin (si edhe shenjat e gishtave të tij), ashtu siç bëtë në Hapin 3, por nëse ju dalin disa përfundime, do t’ju duhen shenjat e gishtave të personit me të cilin po përpiqeni të komunikoni, për të verifikuar se cilin të përdorni.

Ndarja 4: Web-i i Besimit

Hapi 4.a Nënshkruani një kyç

Që nga menuja e programit tuaj të emaile-ve, shkoni te Enigmail → Administrim Kyçesh.

Djathtasklikoni mbi kyçin publik të Eduardit dhe, prej menusë së kontekstit, përzgjidhni Nënshkruani Kyçin.

Te dritarja që hapet, përzgjidhni "Nuk do të jap përgjigje" dhe klikoni OK.

Tani duhet të jeni kthyer te menuja e Administrimit të Kyçeve. Përzgjidhni Shërbyes Kyçesh → Ngarko Kyçe Publikë dhe shtypni OK.

Praktikisht sapo thatë "Besoj se kyçi publik i Eduardit i përket faktikisht Eduardit." Kjo nuk do të thotë ndonjë gjë të madhe, ngaqë Eduardi s’është person i njëmendtë, por është praktikë e dobishme.

E rëndësishme: kontrolloni identitetin e njerëzve përpara se të nënshkruani kyçet e tyre

Përpara se të nënshkruani kyçin e një personi të njëmendtë, sigurohuni përherë që i takon atij, dhe se është ai që thotë se është. Kërkojini atij t’ju tregojë një dokument identifikues (hiq rastet kur i besoni vërtet shumë) dhe shenjat e gishtave të kyçit publik -- jo thjesht atë më të shkurtrën, ID-në e kyçit publik, që mund t’i takojë fare mirë një kyçi tjetër. Te Enigmail-i, përgjigjuni ndershmërisht te dritarja që hapet dhe ju pyet "Me sa kujdes e keni verifikuar se kyçi që jeni duke nënshkruar i përket vërtet personit, ose personave, të dhënë më sipër?".

#5 Përdoreni mirë

Gjithkush e përdor GnuPG-në pakëz ndryshe nga të tjerët, por është e rëndësishme të ndiqen disa praktika bazë për ta ruajtur të sigurt email-n tuaj. Duke mos i ndjekur ato, rrezikoni privatësinë e njerëzve me të cilët komunikoni, si edhe tuajën, dhe dëmtoni Rrjetin e Besimit.

Ndarja 5: Përdoreni Mirë

Kur duhet të fshehtëzoj?

Sa më shumë t’i fshehtëzoni mesazhet tuaj, aq më mirë. Nëse fshehtëzoni mesazhe vetëm me raste, çdo mesazh i fshehtëzuar mund të shërbejë si sinjal për sistemet e survejimit. Nëse krejt, ose shumica e email-it tuaj është i fshehtëzuar, njerëzit që merren me survejimin nuk do të dinë nga t’ia fillojnë.

Kjo jo për të thënë që fshehtëzimi i vetëm disa prej email-eve tuaj është pa dobi -- është fillim i mirë dhe e bën survejimin në masë më të vështirë.

Ndarja 5: Përdoreni Mirë

E rëndësishme: Ruajuni nga kyçet e pavlefshëm

GnuPG-ja e bën më të sigurt email-in, por prapë është e rëndësishme të hapen sytë për kyçe të pavlefshëm, që mund të kenë rënë në duar ku nuk duhej të binin. Email-i i fshehtëzuar me kyçe të pavlefshëm mund të jetë i lexueshëm nga programet e survejimit.

Te programi juaj i email-eve, kthejuni email-it të dytë që ju dërgoi Eduardi. Ngaqë Eduardi e fshehtëzoi me kyçin tuaj publik, do të ketë një mesazh nga Enigmail-i diku në krye, që thotë pak a shumë "Enigmail: Një pjesë e mesazh është e fshehtëzuar."

Kur përdorni GnuPG-në, bëjeni zakon t’i hidhni një sy te ajo shtyllë. Programi do t’ju sinjalizojë kur merrni një mesazh të fshehtëzuar me kyç që nuk duhet besuar.

Kopjojeni dëshminë tuaj të shfuqizimit diku në një vend të sigurt

Ju kujtohet që krijuat kyçet dhe ruajtët dëshminë e shfuqizimit që krijoi GnuPG-ja? Është koha ta kopjoni dëshminë në depon dixhitale më të sigurt që keni -- vendi ideal do të ishte një pajisje flash, një disk flash ose një hard disk, i ruajtur diku në vend të sigurt në shtëpinë tuaj.

Nëse kyçi juaj privat humb ose vidhet, kjo dëshmi do t’ju duhet për t’u treguar njerëzve se nuk e përdorni më atë çift kyçesh.

E rëndësishme: Veproni pa humbur kohë, nëse dikush merr në zotërim kyçin tuaj privat

Nëse humbni kyçin tuaj privat, ose dikush e merr në zotërim (të themi, duke e vjedhur, ose futur hundët në kompjuterin tuaj), është e rëndësishme ta shfuqizoni menjëherë, përpara se dikush tjetër ta përdorë për të lexuar email-in tuaj të fshehtëzuar. Ky udhërrëfyes nuk e mbulon mënyrën se si të shfuqizohet një kyç, por mund të ndiqni udhëzimet te sajti i GnuPG-së. Pasi të keni kryer shfuqizimin, dërgojini një email gjithkujt me të cilin përdorni kyçin tuaj, për t’u siguruar që kanë dijeni mbi sa ndodhi.

Punë e paqme! Hidhuni një sy hapave të mëtejshëm.