<meta http-equiv="content-type" content="text/html; charset=utf-8" />
<title>Självförsvar För E-post - en vägledning för att bekämpa övervakning med GnuPG kryptering</title>
- <meta name="keywords" content="GnuPG, GPG, openpgp, surveillance, övervakning, integritet, privacy, email, mejl, Enigmail" />
- <meta name="description" content="Övervakning av mejl bryter mot våra fundamentala rättigheter och gör yttrandefrihet riskabel. Den här guiden lär dig självförsvar för mejl på 40 minuter med GnuPG." />
+ <meta name="keywords" content="GnuPG, GPG, openpgp, surveillance, övervakning, integritet, privacy, email, mejl, meddelande, Enigmail" />
+ <meta name="description" content="Övervakning av e-post bryter mot våra fundamentala rättigheter och gör yttrandefrihet riskabel. Den här guiden lär dig självförsvar för e-post på 40 minuter med GnuPG." />
<meta name="viewport" content="width=device-width, initial-scale=1" />
<link rel="stylesheet" href="//static.fsf.org/nosvn/enc-dev0/css/main.css" />
</li>
<li class="spacer"><a href="workshops.html">Lär dina vänner</a></li>
<li class="spacer">
- <a href="https://fsf.org/share?u=https://u.fsf.org/zb&t=Självförsvar för mejl för alla via %40fsf">
+ <a href="https://fsf.org/share?u=https://u.fsf.org/zb&t=Självförsvar för e-post för alla via %40fsf">
Dela
<img src="//static.fsf.org/nosvn/enc-dev0/img/gnu-social.png"
class="share-logo" alt="[GNU Social]">
<!-- ~~~~~~~~~ Guide Introduction ~~~~~~~~~ -->
<div class="intro">
<p>
- <a id="infographic" href="infographic.html"><img src="//static.fsf.org/nosvn/enc-dev0/img/sv/infographic-button.png" alt="View & share our infographic →" /></a>Övervakning av mejl bryter mot våra fundamentala rättigheter och gör yttrandefrihet riskabel. Den här guiden lär dig ett grundläggande självförsvar mot övervakning: kryptering av mejl. När du är klar, kommer du att kunna skicka och ta emot mejl som är förvrängda för att säkerställa att en övervakningsagent eller tjuv som kommit över ditt mejl inte kan läsa det. Allt du behöver är en dator med Internet-uppkoppling, ett e-postkonto och ungefär fyrtio minuter.</p>
+ <a id="infographic" href="infographic.html"><img src="//static.fsf.org/nosvn/enc-dev0/img/sv/infographic-button.png" alt="View & share our infographic →" /></a>Övervakning av e-post bryter mot våra fundamentala rättigheter och gör yttrandefrihet riskabel. Den här guiden lär dig ett grundläggande självförsvar mot övervakning: kryptering av e-post. När du är klar, kommer du att kunna skicka och ta emot meddelanden som är förvrängda för att säkerställa att en övervakningsagent eller tjuv som kommit över ditt meddelande inte kan läsa det. Allt du behöver är en dator med Internet-uppkoppling, ett e-postkonto och ungefär fyrtio minuter.</p>
<p>Även om du inte har något att dölja, så skyddar kryptering integriteten hos de som du kommunicerar med, och gör det krångligt för övervakningssystem. Om du har något att dölja så är du i gott sällskap; det här är samma verktyg som visselblåsare använder för att sätta ljus på missbruk mot mänskliga rättighter, korruption och andra brott.</p>
<dt>Assistenten startar inte</dt>
<dd>Du kan starta assisten själv, men menyvalet för att göra det ser annorlunda ut i olika e-postprogram. Knappen för att starta assistenten kommer att vara under programmets huvudmeny, under "Ny" eller liknande, benämd "Lägg till konto", eller, "Nytt/Befintligt e-postkonto."</dd>
- <dt>Assistenten kan inte hitta mitt konto eller laddar inte ned mina mejl</dt>
+ <dt>Assistenten kan inte hitta mitt konto eller laddar inte ned mina meddelanden</dt>
<dd>Innan du söker på nätet, rekommenderar vi att du börjar med att fråga andra personer som använder samma e-postsystem, för att klura ut korrekt inställningar</dd>
<p>Om du vill välja ett lösenord manuellt, hitta på ett som du kan komma ihåg och är minst tolv tecken långt, innehåller minst en gemen och en versal och åtminstone en siffra eller skiljetecken. Använd aldrig ett lösenord som du har använt någon annanstans. Använd inte igenkännbara mönster som födelsedagar, telefonnummer, namn på husdjur, sångtexter, citat från böcker eller liknande.</p>
<p class="notes">Programmet kommer att ta lite tid på sig för att slutföra nästa steg, sidan "Key Creation". Medan du väntar, gör något annat på datorn, som att tittat på en video eller surfa på nätet. Ju mer du använder datorn vid det här steget, ju fortare kommer det att gå att skapa nyckeln.</p>
- <p><span style="font-weight: bold;">När sidan "Key Generation Completed" dyker upp, välj Generate Certificate och spara det på en säker plats på din dator (vi rekommenderar att du sparar det i en katalog som du kallar "Certifikat annulering" i din hemkatalog och låter den vara där). Det här steget är grundläggande för ditt
mejl självförsvar som vi ska lära mer om i <a href="#section5">Steg 5</a>.</span></p>
+ <p><span style="font-weight: bold;">När sidan "Key Generation Completed" dyker upp, välj Generate Certificate och spara det på en säker plats på din dator (vi rekommenderar att du sparar det i en katalog som du kallar "Certifikat annulering" i din hemkatalog och låter den vara där). Det här steget är grundläggande för ditt
självförsvar för e-post som vi ska lära mer om i <a href="#section5">Steg 5</a>.</span></p>
<!-- ~~~~~~~~~ Troubleshooting ~~~~~~~~~ -->
<div class="troubleshooting">
<dd>I många nya e-postprogram är huvudmenyn representerad av en bild på tre horisontella streck. Enigmail kan ligga under sektionen verktyg.</dd>
<dt>Mina meddelanden ser konstiga ut</dt>
- <dd>Enigmail tenderar att inte fungera så bra med HTML som används för att formatera mejl, så Enigmail har kanske inaktiverat HTML-formatering automatiskt. För att skicka ett mejl i HTML-format utan kryptering eller signatur, håll ned Skift-tangenten när du trycker på "Nytt" eller "Compose". Då kan du skriva ett mejl som om Enigmail inte var där.</dd>
+ <dd>Enigmail tenderar att inte fungera så bra med HTML som används för att formatera meddelanden, så Enigmail har kanske inaktiverat HTML-formatering automatiskt. För att skicka ett meddelande i HTML-format utan kryptering eller signatur, håll ned Skift-tangenten när du trycker på "Nytt" eller "Compose". Då kan du skriva ett meddelande som om Enigmail inte var där.</dd>
<dt>Mera hjälp</dt>
<dd>Om du har problem med våra instruktioner eller bara vill lära dig mer, kolla <a href="https://enigmail.wiki/Key_Management#Generating_your_own_key_pair">Enigmail's wiki-instruktioner för att skapa nycklar</a>.</dd>
<!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ -->
<div id="step-3b" class="step">
<div class="main">
- <h3><em>Steg 3.b</em> Skicka ett krypterat test-mejl</h3>
- <p>Skriv ett nytt me
jl med ditt e-postprogram, adresserat till <a href="mailto:edward-sv@fsf.org">edward-sv@fsf.org</a>. Använd som ämnesrad "Test kryptering" eller något liknande och skriv något i själva meddelandet.</p>
+ <h3><em>Steg 3.b</em> Skicka ett krypterat testmeddelande</h3>
+ <p>Skriv ett nytt me
ddelande med ditt e-postprogram, adresserat till <a href="mailto:edward-sv@fsf.org">edward-sv@fsf.org</a>. Använd som ämnesrad "Test kryptering" eller något liknande och skriv något i själva meddelandet.</p>
<p>Lås-ikonen uppe till vänster borde vara gul, vilket betyder att kryptering är aktiverat. Det kommer att vara din förvalda inställning från och med nu.</p>
<p class="notes">Bredvid lås-ikonen ser du en ikon av en penna. Vi återkommer till det om en stund.</p>
<dd>Stäng fönstren som har poppat upp sen du klickade på Send. Säkerställ att du är uppkopplad mot Internet och prova igen. Om det inte fungerar, repetera processen och prova med en annan nyckelserver när du ombeds välja en.</dd>
<dt>Oförvrängda meddelanden i Sent-mappen</dt>
- <dd>Du kan inte dekryptera meddelanden som har krypterats med någon annans publika nyckel. Men ditt e-postprogram sparar automatiskt en kopia, krypterad med din publika nyckel, som du kan läsa i Sent-mappen, precis som ett vanligt mejl. Det är normalt, och det betyder inte att ditt mejl skickades okrypterat.</dd>
+ <dd>Du kan inte dekryptera meddelanden som har krypterats med någon annans publika nyckel. Men ditt e-postprogram sparar automatiskt en kopia, krypterad med din publika nyckel, som du kan läsa i Sent-mappen, precis som ett vanligt meddelande. Det är normalt, och det betyder inte att ditt meddelande skickades okrypterat.</dd>
<dt>Mera dokumentation</dt>
<dd>Om du har problem med våra instruktioner eller bara vill lära dig mer, kolla <a href="https://enigmail.wiki/Signature_and_Encryption#Encrypting_a_message">Enigmails wiki</a>.</dd>
<div id="step-3c" class="step">
<div class="main">
<h3><em>Steg 3.c</em> Ta emot en respons</h3>
- <p>När Edward får ditt me
jl använder han sin privata nyckel för att dekryptera det, sen använder han din publika nyckel (som du skickade till honom i <a href="#step-3a">Steg 3.A</a>) för att kryptera sin respons till dig.</p>
+ <p>När Edward får ditt me
ddelande använder han sin privata nyckel för att dekryptera det, sen använder han din publika nyckel (som du skickade till honom i <a href="#step-3a">Steg 3.A</a>) för att kryptera sin respons till dig.</p>
<p class="notes">Det kanske tar två eller tre minuter för Edward att svara. Medan du väntar kanske du vill hoppa i förväg och kolla steget <a href="#section5">Använd väl</a> i denna guide.</p>
- <p>När du får Edwards mejl och öppnar det, kommer Enigmail direkt detektera att det är krypterat med din publika nyckel, och sen använda din privata nyckel för att dekryptera det.</p>
+ <p>När du får Edwards meddelande och öppnar det, kommer Enigmail direkt detektera att det är krypterat med din publika nyckel, och sen använda din privata nyckel för att dekryptera det.</p>
<p>Notera raden som Enigmail visar dig ovanför meddelandet med information om status på Edwards nyckel.</p>
<div id="step-3d" class="step">
<div class="main">
- <h3><em>Steg 3.d</em> Skicka ett signerat testmejl</h3>
+ <h3><em>Steg 3.d</em> Skicka ett signerat testmeddelande</h3>
<p>GnuPG inkluderar en metod för dig att signera meddelanden och filer för att verifiera att de kommer från dig, och att de inte har manipulerats på vägen. De här signaturerna är starkare än sina penna-och-papper-kusiner -- de är omöjliga att forcera, då det inte är möjligt att skapa dem utan din privata nyckel (ytterligare en anledning att hålla din privata nyckel i säkert förvar).</p>
- <p>Du kan signera meddelanden till vem som helst, så det är ett utmärkt sätt att göra människor medvetna om att du använder GnuPG och att de kan kommunicera säkert med dig. Om de inte har GnuPG, kan de läsa ditt mejl och se din signatur. Om de har GnuPG, så kommmer de också att kunna verifiera att din signatur är äkta. </p>
+ <p>Du kan signera meddelanden till vem som helst, så det är ett utmärkt sätt att göra människor medvetna om att du använder GnuPG och att de kan kommunicera säkert med dig. Om de inte har GnuPG, kan de läsa ditt meddelande och se din signatur. Om de har GnuPG, så kommmer de också att kunna verifiera att din signatur är äkta. </p>
- <p>För att signera ett mejl till Edward, komponera något meddelande till honom och klicka på penn-ikonen bredvid lås-ikonen så att den blir guldfärgad. Om du signerar ett meddelande, kan det hända att GnuPG ber om ditt lösenord innan det skickar meddelandet, för det behöver din privata nyckel för signering.</p>
+ <p>För att signera ett meddelande till Edward, komponera något meddelande till honom och klicka på penn-ikonen bredvid lås-ikonen så att den blir guldfärgad. Om du signerar ett meddelande, kan det hända att GnuPG ber om ditt lösenord innan det skickar meddelandet, för det behöver din privata nyckel för signering.</p>
<p>Med lås och penn-ikonen kan du välja huruvida varje meddelande ska krypteras, signeras, både och, eller inget.</p>
<div id="step-3e" class="step">
<div class="main">
<h3><em>Steg 3.e</em> Erhåll en respons</h3>
- <p>När Edward får ditt me
jl använder han din publika nyckel, (som du skickade till honom i <a href="#step-3a">Steg 3.A</a>) för att verifera att din signatur är äkta och att meddelandet du har skickat inte har modifierats.</p>
+ <p>När Edward får ditt me
ddelande använder han din publika nyckel, (som du skickade till honom i <a href="#step-3a">Steg 3.A</a>) för att verifera att din signatur är äkta och att meddelandet du har skickat inte har modifierats.</p>
<p class="notes">Det kanske tar två eller tre minuter för Edward att svara. Medan du väntar kanske du vill hoppa i förväg och kolla steget <a href="#section5">Använd väl</a> i denna guide.</p>
- <p>Edwards svar kommer att vara krypterat, för han föredrar att använda kryptering närhelst möjligt. Om allt går som planerat, borde det säga "Your signature was verified." Om ditt signerade testmejl också var krypterat, kommer han att nämna det först.</p>
+ <p>Edwards svar kommer att vara krypterat, för han föredrar att använda kryptering närhelst möjligt. Om allt går som planerat, borde det säga "Your signature was verified." Om ditt signerade testmeddelande också var krypterat, kommer han att nämna det först.</p>
</div><!-- End .main -->
</div><!-- End #step-3c .step -->
<!-- ~~~~~~~~~ section introduction: interspersed text ~~~~~~~~~ -->
<div class="section-intro">
<h2><em>#4</em> Lär om Nätet av Förtroende</h2>
- <p>Kryptering av mejl är en kraftfull teknologi, men det har en svaghet; det förutsätter ett sätt att verifiera att personers publika nycklar faktiskt är deras. Annars skulle det inte finnas något som hindrar en angripare från att ordna en e-postadress med din väns namn, ihop med ett nyckelpar, och sen utge sig för att vara din vän. Det är därför programmerarna av fri programvara som utvecklade e-postkryptering arrangerade nyckelsignering och Nätet av Förtroende (Web of Trust).</p>
+ <p>Kryptering av e-post är en kraftfull teknologi, men det har en svaghet; det förutsätter ett sätt att verifiera att personers publika nycklar faktiskt är deras. Annars skulle det inte finnas något som hindrar en angripare från att ordna en e-postadress med din väns namn, ihop med ett nyckelpar, och sen utge sig för att vara din vän. Det är därför programmerarna av fri programvara som utvecklade e-postkryptering arrangerade nyckelsignering och Nätet av Förtroende (Web of Trust).</p>
<p>När du signerar någons nyckel säger du offentligt att du har verifierat att den tillhör personen i fråga och ingen annan.</p>
- <p>Signering av nycklar och signering av mejl använder samma typ av matematisk operation, men de har väldigt olika innebörd. Det är en bra vana att signera dina meddelanden i allmänhet, men om du oförsiktigt signerar någons nyckel, kan du av misstag bekräfta identiteten hos en bedragare.</p>
+ <p>Signering av nycklar och signering av e-post använder samma typ av matematisk operation, men de har väldigt olika innebörd. Det är en bra vana att signera dina meddelanden i allmänhet, men om du oförsiktigt signerar någons nyckel, kan du av misstag bekräfta identiteten hos en bedragare.</p>
<p>Människor som använder din publika nyckel kan se vem som har signerat den. När du har använt GnuPG en lång tid, kanske du har hundratals signaturer. Du kan anse att en nyckel är mer trovärdig om den har många signaturer från personer som du litar på. Nätet av Förtroende är en konstellation av GnuPG-användare, kopplade till varandra med länkar av förtroende, uttryckt via signaturer.</p>
<div class="main">
<h3>När borde jag kryptera? När borde jag signera?</h3>
- <p>Ju mer du krypterar dina mejl, desto bättre. Om du bara krypterar mejl då och då kan varje krypterat meddelande trigga en röd flagga hos övervakningssystem. Om alla eller de flesta av dina meddelanden är krypterade så kommer personer som sysslar med övervakning inte veta var de ska börja. Men det betyder inte att bara kryptera några mejl inte hjälper -- det är en utmärkt början, och det gör massövervakning svårare. </p>
+ <p>Ju mer du krypterar dina meddelanden, desto bättre. Om du bara krypterar meddelanden då och då kan varje krypterat meddelande trigga en röd flagga hos övervakningssystem. Om alla eller de flesta av dina meddelanden är krypterade så kommer personer som sysslar med övervakning inte veta var de ska börja. Men det betyder inte att bara kryptera några meddelanden inte hjälper -- det är en utmärkt början, och det gör massövervakning svårare. </p>
<p>Såvida du inte vill avslöja din egen identitet (vilket kräver andra skyddsåtgärder), så finns det ingen anledning att inte signera varje meddelande, vare sig du krypterar eller inte. Signering är ett icke påträngande sätt att påminna alla om att du använder GnuPG och visa stöd för säker kommunikation. Om du ofta skickar meddelanden till personer som inte känner till GnuPG, kan det vara hjälpsamt att inkludera en länk till denna guide i din standardsignatur (den i textform, inte den kryptografiska formen).</p>
</div><!-- End .main -->
</div><!-- /.sidebar -->
<div class="main">
<h3>Var uppmärksam på ogiltiga nycklar</h3>
- <p>GnuPG gör mejl säkrare, men det är viktigt att vara uppmärksam på ogiltiga nycklar, vilka kan ha hamnat i orätta händer. Mejl krypterade med ogiltiga nycklar kan vara läsbara av övervakningsprogram.</p>
+ <p>GnuPG gör e-post säkrare, men det är viktigt att vara uppmärksam på ogiltiga nycklar, vilka kan ha hamnat i orätta händer. Meddelanden krypterade med ogiltiga nycklar kan vara läsbara av övervakningsprogram.</p>
<p>I ditt e-postprogram, gå tillbaka till det första krypterade meddelandet som Edward skickade till dig. Eftersom Edward krypterade det med din publika nyckel, kommer det ha ett meddelande från Enigmail i toppen, som troligtvis säger "Enigmail: Part of this message encrypted."</p>
- <p><b>När du använder GnuPG, gör det till en vana att överblicka den raden. Programmet kommer att varna dig om du får ett mejl krypterat med en nyckel som inte kan betros.</b></p>
+ <p><b>När du använder GnuPG, gör det till en vana att överblicka den raden. Programmet kommer att varna dig om du får ett meddelande krypterat med en nyckel som inte kan betros.</b></p>
</div><!-- End .main -->
</div><!-- End #step-5b .step -->
<div id="step-lost_key" class="step">
<div class="main">
<h3><em>Viktigt:</em> agera snabbt om någon får tag på din privata nyckel</h3>
- <p>Om du förlorar din privata nyckel eller om någon kommer över den (säg, genom att stjäla eller knäcka din dator), är det viktigt att återkalla den innan någon annan använder den för att läsa dina krypterade meddelanden eller forcera din signatur. Den här guiden täcker inte hur man återkallar en nyckel, men du kan följa dessa <a href="https://www.hackdiary.com/2004/01/18/revoking-a-gpg-key/">instruktioner</a>. När du är klar med återkallningen, upprätta en ny nyckel och skicka ett mejl till alla du brukar använda din nyckel med, för att säkerställa att de vet, och inkludera en kopia av din nya publika nyckel.</p>
+ <p>Om du förlorar din privata nyckel eller om någon kommer över den (säg, genom att stjäla eller knäcka din dator), är det viktigt att återkalla den innan någon annan använder den för att läsa dina krypterade meddelanden eller forcera din signatur. Den här guiden täcker inte hur man återkallar en nyckel, men du kan följa dessa <a href="https://www.hackdiary.com/2004/01/18/revoking-a-gpg-key/">instruktioner</a>. När du är klar med återkallningen, upprätta en ny nyckel och skicka ett meddelande till alla du brukar använda din nyckel med, för att säkerställa att de vet, och inkludera en kopia av din nya publika nyckel.</p>
</div><!-- End .main -->
</div><!-- End #step-lost_key .step-->
<div class="main">
<h3>Webbmejl och GnuPG</h3>
- <p>När du använder en webbläsare för att komma åt dina mejl, använder du webbmejl, ett program sparat på en avlägsen webbplats. Till skillnad från webbmejl så körs ditt stationära e-postprogram på din egen dator. Trots att webbmejl inte kan dekryptera krypterade mejl, så kommer det fortfarande visa det i sin krypterade form. Om du huvudsakligen använder webbmejl, kommer du att veta hur du startar din e-postklient när du får ett förvrängt mejl.</p>
+ <p>När du använder en webbläsare för att komma åt dina meddelanden, använder du webbmejl, ett program sparat på en avlägsen webbplats. Till skillnad från webbmejl så körs ditt stationära e-postprogram på din egen dator. Trots att webbmejl inte kan dekryptera krypterade meddelanden, så kommer det fortfarande visa det i sin krypterade form. Om du huvudsakligen använder webbmejl, kommer du att veta hur du startar din e-postklient när du får ett förvrängt meddelande.</p>
</div><!-- End .main -->
</div><!-- End #step-lost_key .step-->
projects / enc.git / blobdiff