Due to Enigmail's PGP functionality being migrated into Icedove and Thunderbird, steps 2 and 3 of the guide are currently out of date.

Thank you for your patience while we're working on a new round of updates.

A small workshop among friends

#1 Arkadaşlarınızın ve topluluğunuzun ilgisini çekin

Eğer arkadaşlarınızın mahremiyetlerinin eksik olduğundan yakındığını duyarsanız, onlara E-Posta Öz Savunma atölyesine katılmakla ilgilenip ilgilenmediklerini sorun. Eğer arkadaşlarınız yakınmıyorsa, iknaya ihtiyaçları olabilir. Bu süreçte şifreleme kullanımına karşı klasik "gizleyecek bir şeyin yoksa, korkacak bir şeyin de yoktur" söylemiyle de karşılaşabilirsiniz.

GnuPG öğrenmenin neden değerli olduğunu açıklamanıza yardımcı olması için aşağıdaki konuşma noktalarını kullanabilirsiniz. Topluluğunuza göre bunlardan seçebilir veya karıştırabilirsiniz:

Birlikte kuvvet doğar

Kitlesel gözetime direnmeyi tercih eden her bir kişi, diğerlerinin de direnmesini kolaylaştırır. Güçlü şifrelemenin kullanımını normalleştiren her bir bireyin çoklu güçlü etkileri vardır: bunun anlamı mahremiyete gerçekten ihtiyacı olanlar, olası ifşacılar ve aktivistler, büyük ihtimalle şifrelemeyi öğrenecektir. Daha fazla kişinin şifrelemeyi bir çok şey için kullanması, gözetim sistemlerinin bu bulunmaması gerekenleri ayıklamasını daha da zorlaştırır ve bu insanlarla dayanışmamızı gösterir.

Saygı duyduğunuz insanlar insanlar şifreleme kullanıyor olabilir

Çoğu gazeteci, ifşacı, aktivist ve araştırmacı GnuPG kullanıyor, dolayısıyla arkadaşlarınız da farkında olmadan kullanan bir kaç kişiyi duymuş olabilir. "BEGIN PUBLIC KEY BLOCK" + anahtar_kelime aramasının sonuçlarını topluluğunuz tarafından tanınabilecek kişilerin ve kuruluşların bir listesini oluşturmakta kullanabilirsiniz.

Arkadaşlarınızın mahremiyetine saygı gösterin

Mahremiyete duyarlı bir yazışmayı neyin oluşturabileceğine ilişkin nesnel bir yöntem yok. Bu nedenle, sizin bir e-postayı masum bulmanız nedeniyle, arkadaşınızın da (veya hatta bir gözetim ajanının da) aynı şekilde hissedeceğini varsaymamanız lazım. Onlarla yazışmanızı şifreleyerek, arkadaşlarınıza saygınızı gösterin.

Mahremiyet teknolojisi fiziksel dünyada normaldir

Fiziksel dünyada mahremiyetimizi korumak için kanıksanmış bir şekilde perdeleri, zarfları kapatıyoruz, kapıları kapalı tutuyoruz. Dijital dünya neden farklı olsun ki?

E-Posta sağlayıcılarımıza mahremiyetimiz konusunda güvenmek zorunda değiliz

Bazı e-posta sağlayıcılar oldukça güvenlidir, ancak çoğunun güdüsü mahremiyetinizi ve güvenliğinizi korumama şeklindedir. Dijital yurttaşları güçlendirmek için, kendi güvenliğimizi baştan sonra inşa etmeliyiz.

#2 Atölyeyi Planlayın

En azından bir arkadaşınızın dikkatini çektiğinizde, bir tarih seçin ve atölyeyi planlamaya başlayın. Katılımcılara bilgisayarlarını ve kimlik kartlarını (birbirlerinin anahtarlarını imzalamaları için) getirmelerini söyleyin. Eğer katılımcıların, parola seçmeleri için Diceware kullanmalarını kolaylaştırmak istiyorsanız, önceden zarları da hazırlayın. Seçtiğiniz yerin kolayca erişilebilir bir İnternet bağlantısına sahip olduğundan emin olun ve atölye günü bağlantının çalışmama ihtimaline karşı yedek planınız da olsun. Kütüphaneler, kafeler ve topluluk merkezleri atölye için oldukça uygundur. Katılımcıların hepsinin atölye öncesi Enigmail uyumlu bir e-posta istemcisi kurmalarını sağlamaya çalışın. Hatalarla karşılaşmaları durumunda onları e-posta sağlayıcılarının bilişim departmanlarına veya yardım sayfalarına yönlendirin.

Atölyenin en azından kırk dakika artı her katılımcı için on dakika süreceğini varsayın. Sorular ve olası teknik sıkıntılar için fazladan zaman da planlayın.

Atölyenin başarısı için, her bir katılımcı grubun özgün geçmiş ve ihtiyaçlarını anlamayı ve bunları karşılamayı gerektirir. Atölyeler küçük olmalıdır, böylece her katılımcının kendisine özel talimatları alabilmesi mümkün olacaktır. Eğer çok sayıda kişi atölyeye katılmak istiyorsa, daha fazla kolaylaştırıcıyı atölyee katarak veya bir çok atölye gerçekleştirerek, kolaylaştırıcı katılımcı oranını yüksek tutmaya çalışın. Arkadaşlar arasındaki küçük atölyeler çok iyidir!

#3 Rehberi grupça takip edin

E-Posta Öz Savunma rehberi üzerinde grup olarak adım adım çalışın. Adımlar hakkında ayrıntılı konuşun, ancak ufak ayrıntılarla katılımcılara aşırı yüklenmediğinizden emin olun. Talimatlarınızı teknolojiye yatkınlığı en düşük katılımcılara göre ayarlayın. Grup bir sonraki adıma geçmeden önce, bütün katılımcıların mevcut adımı tam olarak bitirdiğinden emin olun. Kavramları anlamakta zorluk yaşayan veya hızlıca kavrayıp daha fazlasını öğrenmek isteyenler için izleyen ek atölyelere olanak sağlayın.

Rehberin 2. bölümünde, katılımcıların anahtarlarını aynı anahtar sunucusuna yüklediklerinden emin olun, böylece daha sonra birbirlerinin anahtarlarını hemen indirebilirler (çünkü bazen anahtar sunucuları arasında eşlemede gecikme olabiliyor). 3. Bölümde, katılımcıların Edward yerine birbirlerine şifreli mesaj gönderme seçeneği de sunun. Aynı şekilde, 4. bölümde, katılımcıları birbirlerinin anahtarlarını imzalamaları konusunda teşvik edin. Sonda, insanlara geri alma sertifikalarını güvenli bir şekilde yedeklemelerini söyleyin.

#4 Güçlükleri açıklayın

Katılımcılara şifrelemenin yalnızca açıkça kullanıldığında çalıştığını söyleyin; Şifrelemeyi kurmamış olan birine şifreli bir e-posta gönderemeyeceklerdir. Ayrıca katılımcılara Send (Gönder) düğmesine basmadan önce şifreleme simgesini iki kere denetlemelerini ve konularla tarihlerin hiç bir zaman şifrelenmediğini hatırlatın.

Özel mülkiyet yazılım çalıştırmanın tehlikelerini anlatın ve özgür yazılımı savunun. Çünkü özgür yazılım olmadan, dijital mahremiyet ve özerkliğimize yönelik ihlallere gerçek anlamıyla karşı koyamayız.

#5 Ek kaynaklar paylaşın

GnuPG'nin gelişmiş seçenekleri, tek bir atölyede anlatılmayacak kadar karmaşıktır. Eğer katılımcılar daha fazlasını öğrenmek istiyorlarsa, onları bu rehberdeki daha gelişmiş kısımlara yönlendirip, başka bir atölye düzenlemeyi düşünebilirsiniz. Ayrıca onlarla GnuPG ve Enigmail'in resmi belgelerini ve e-posta listelerini paylaşabilirsiniz. Çoğu GNU/Linux dağıtımının web sitesi de ayrıca GnuPG'nin bazı gelişmiş özelliklerini anlatan sayfalar içermektedir.

#6 Takip edin

Herkesin, ayrılmadan önce e-posta adreslerini ve açık anahtar parmak izlerini paylaştığından emin olun. Katılımcıların, birbirleriyle e-postalaşarak GnuPG deneyimi kazanmaya devam etmelerini teşvik edin. Etkinlikten bir hafta sonra, her birine, açık anahtar ID'lerini herkese açık bir şekilde e-postalarını yayınlayabilecekleri bir siteye eklemeyi denemelerini hatırlattığınız şifrelenmiş bir e-posta gönderin.

Bu atölye rehberinin geliştirilmesine yönelik herhangi bir öneriniz varsa bizimle campaigns@fsf.org adresinde bağlantı kurun.