Steg 1.b Installera Enigmail-pluginen för ditt e-postprogram
-I ditt e-postprograms meny, välj Add-ons (det kan ligga under sektionen Verktyg). Säkerställ att Tillägg är valt till vänster. Ser du Enigmail? I så fall, skippa det här steget.
+I ditt e-postprograms meny, välj tillägg (det kan ligga under sektionen Verktyg). Säkerställ att Tillägg är valt till vänster. Ser du Enigmail? I så fall, skippa det här steget.
Om inte, sök efter "Enigmail" i sökfältet uppe till höger. Du klarar det härifrån. Starta om ditt e-postprogram när du är klar.
Din privata nyckel är mer som en fysisk nyckel, för du behåller den för dig själv (på din dator). Du använder GnuPG och din privata nyckel ihop för att dekryptera krypterade meddelanden som andra har skickat till dig. Du bör aldrig, under några omständigheter, dela din privata nyckel med någon.
-Förutom kryptering och dekryptering, kan du använda dessa nycklar för att signera meddelanden och kontrollera äktheten hos andras signaturer. Vi ska diskutera mer om det in nästa steg.
+Förutom kryptering och dekryptering, kan du använda dessa nycklar för att signera meddelanden och kontrollera äktheten hos andras signaturer. Vi kommer att prata mer om det i nästa steg.
Steg 2.a Gör ett nyckelpar
-Enigmail-Assistenten startar kanske upp automatiskt. Om den inte gör det, välj Enigmail → Enigmail-Assistenten frÃ¥n ditt e-postprograms meny. Du behöver inte läsa texten som poppar upp om du inte vill, men det är bra att läsa texten pÃ¥ de senare sidorna av assistenten. Klicka pÃ¥ nästa med de förinställda optionerna valda, förutom de som är listade här i den ordning de dyker upp:
+Enigmail-assistenten startar kanske upp automatiskt. Om den inte gör det, välj Enigmail → Enigmail-assistenten frÃ¥n ditt e-postprograms meny. Du behöver inte läsa texten som poppar upp om du inte vill, men det är bra att läsa texten pÃ¥ de senare sidorna av assistenten. Klicka pÃ¥ nästa med de förinställda alternativen valda, förutom de som är listade här i den ordning de dyker upp:
-
-
- På sidan med titeln "Encryption", välj "Encrypt all of my messages by default, because privacy is critical to me." -
- På sidan med titeln "Signing", välj "Don't sign my messages by default." -
- På skärmen med titeln "Key Selection", välj "I want to create a new key pair for signing and encrypting my email." -
- På skärmen med titleln "Create key", välj ett starkt lösenord. Du kan göra det manuellt, eller så kan du använda Diceware-metoden. Att göra det manuellt är snabbare men inte lika säkert. Att använda Diceware tar längre tid och förutsätter tillgång till dice, men det ger ett lösenord som är mycket svårare för en angripare att lista ut. För att använda den metoden, läs avsnittet "Make a secure passphrase with Diceware" i den här artikeln av Micah Lee. +
- På sidan med titeln "Kryptering", välj "Kryptera alla mina meddelanden som standard, eftersom integritet är viktigt för mig." +
- På sidan med titeln "Signering", välj "Signera inte alla mina meddelanden som standard." +
- På skärmen med titeln "Nyckelval", välj "Jag vill skapa ett nytt nyckelpar för signering och kryptering av e-post." +
- På skärmen med titeln "Skapa nyckel", välj ett starkt lösenord. Du kan göra det manuellt, eller så kan du använda Diceware-metoden. Att göra det manuellt är snabbare men inte lika säkert. Att använda Diceware tar längre tid och förutsätter tillgång till dice, men det ger ett lösenord som är mycket svårare för en angripare att lista ut. För att använda den metoden, läs avsnittet "Make a secure passphrase with Diceware" i den här artikeln av Micah Lee.
@@ -217,9 +217,9 @@
Om du vill välja ett lösenord manuellt, hitta på ett som du kan komma ihåg och är minst tolv tecken långt, innehåller minst en gemen och en versal och åtminstone en siffra eller skiljetecken. Använd aldrig ett lösenord som du har använt någon annanstans. Använd inte igenkännbara mönster som födelsedagar, telefonnummer, namn på husdjur, sångtexter, citat från böcker eller liknande.
-Programmet kommer att ta lite tid på sig för att slutföra nästa steg, sidan "Key Creation". Medan du väntar, gör något annat på datorn, som att tittat på en video eller surfa på nätet. Ju mer du använder datorn vid det här steget, ju fortare kommer det att gå att skapa nyckeln.
+Programmet kommer att ta lite tid på sig för att slutföra nästa steg, sidan "Nyckelskapande". Medan du väntar, gör något annat på datorn, som att tittat på en video eller surfa på nätet. Ju mer du använder datorn vid det här steget, ju fortare kommer det att gå att skapa nyckeln.
-När sidan "Key Generation Completed" dyker upp, välj Generate Certificate och spara det på en säker plats på din dator (vi rekommenderar att du sparar det i en katalog som du kallar "Certifikat annulering" i din hemkatalog och låter den vara där). Det här steget är grundläggande för ditt e-post självförsvar som vi ska lära mer om i Steg 5.
+När sidan "Nyckelgenerering klar" dyker upp, välj Skapa certifikat och spara det på en säker plats på din dator (vi rekommenderar att du sparar det i en katalog som du kallar "Certifikat annullering" i din hemkatalog och låter den vara där). Det här steget är grundläggande för ditt e-post självförsvar som vi ska lära mer om i Steg 5.
@@ -229,7 +229,7 @@- I många nya e-postprogram är huvudmenyn representerad av en bild på tre horisontella streck. Enigmail kan ligga under sektionen verktyg.
- Guiden säger att den inte kan hitta GnuPG
-- Kör det program du vanligtvis använder för att installera programvara, sök efter GnuPG och installera det. Starta sen om Enigmail's installations-guide genom att gÃ¥ till Enigmail → Setup Wizard
+- Kör det program du vanligtvis använder för att installera programvara, sök efter GnuPG och installera det. Starta sen om Enigmail's installations-guide genom att gÃ¥ till Enigmail → Installationsguide
- Mina meddelanden ser konstiga ut
- Enigmail tenderar att inte fungera så bra med HTML som används för att formatera e-post, så Enigmail har kanske inaktiverat HTML-formatering automatiskt. För att skicka ett meddelande i HTML-format utan kryptering eller signatur, håll ned Skift-tangenten när du trycker på "Nytt" eller "Compose". Då kan du skriva ett meddelande som om Enigmail inte var där.
@@ -254,7 +254,7 @@- Avancerade nyckelpar
-- När GnuPG skapar ett nytt nyckelpar, sorteras krypteringsfunktionen från signeringsfunktionen via undernycklar. Om du hanterar dina undernycklar noggrant, kan du hålla din GnuPG-identitet mer säker. à terställning från en äventyrad nyckel kan gå mycket snabbare. Alex Cabal och Debians wiki är bra guider för att arrangera en säker undernyckel-konfiguration.
+- När GnuPG skapar ett nytt nyckelpar, sorteras krypteringsfunktionen från signeringsfunktionen via undernycklar. Om du hanterar dina undernycklar noggrant, kan du hålla din GnuPG-identitet mer säker. à terställning från en komprometterad nyckel kan gå mycket snabbare. Alex Cabal och Debians wiki är bra guider för att arrangera en säker undernyckel-konfiguration.
@@ -268,8 +268,8 @@Steg 2.b Ladda upp din publika nyckel till en nyckelserver
-I ditt e-postprograms meny, välj Enigmail → Key Management.
-Högerklicka på din nyckel och välj Upload Public Keys to Keyserver. Använd den förvalda nyckelservern i dialogen.
+I ditt e-postprograms meny, välj Enigmail → OpenPGP nyckelhantering.
+Högerklicka på din nyckel och välj Ladda upp publika nycklar till nyckelserver. Använd den förvalda nyckelservern i dialogen.
Nu, när någon vill skicka ett krypterat meddelande till dig, kan din publika nyckel laddas ned från Internet. Det finns multipla nyckelservrar som du kan välja från i menyn när du laddar upp, men de är alla kopior av varandra så det spelar ingen roll vilken du använder. Det kan dock ta några timmar för dem att spegla varandra när en ny nyckel laddas upp.
@@ -282,7 +282,7 @@- Stäng dialogen, säkerställ att du är uppkopplad mot Internet och försök igen. Om det inte hjälper, försök igen med en annan nyckelserver.
- Min nyckel dyker inte upp i listan
-- Prova att bocka i "Display All Keys by Default."
+- Prova att bocka i "Visa alla nycklar som standard."
- Mera dokumentation
@@ -301,7 +301,7 @@- Ladda upp din nyckel med en kommandorad
-- Du kan också ladda upp din nyckel med en kommandorad. Websidan sks håller en lista på starkt sammankopplade nyckelservrar. Du kan också exportera din nyckel direkt som en fil på din dator.
+- Du kan också ladda upp din nyckel med en kommandorad. Webbsidan sks har en lista på starkt sammankopplade nyckelservrar. Du kan också exportera din nyckel direkt som en fil på din dator.
@@ -330,7 +330,7 @@#3 Prova!
-Nu ska du prova att korrespondera med ett datorprogram som heter Edward, som vet hur man använder kryptering. Förutom där det är noterat är detta samma steg som man går igenom vid korrespondans med en riktig person
+Nu ska du prova att korrespondera med ett datorprogram som heter Edward, som vet hur man använder kryptering. Förutom där det är noterat är detta samma steg som man går igenom vid korrespondens med en riktig person
Steg 3.a Skicka din publika nyckel till Edward
-Det här är ett speciellt steg som man inte behöver gÃ¥ igenom vid korrespondens med riktiga personer. I ditt e-postprogram, gÃ¥ till Enigmail → Key Management. Du borde se din nyckel i listan som poppar upp. Högerklicka pÃ¥ din nyckel och välj Send Public Keys by Email. Det kommer att skapa ett utkast, precis som om du just hade klickat pÃ¥ Write-knappen
+Det här är ett speciellt steg som man inte behöver gÃ¥ igenom vid korrespondens med riktiga personer. I ditt e-postprogram, gÃ¥ till Enigmail → OpenPGP nyckelhantering. Du borde se din nyckel i listan som poppar upp. Högerklicka pÃ¥ din nyckel och välj Skicka publika nycklar via e-post. Det kommer att skapa ett utkast, precis som om du just hade klickat pÃ¥ Write-knappen
Adressera meddelandet till edward-sv@fsf.org. Lägg in åtminstone ett ord (vilket du vill) i ämnesraden och i själva meddelandet. Skicka inte ännu.
-Lås-ikonen uppe till vänster borde vara gul, vilket betyder att kryptering är aktiverat. Vi vill att detta första meddelande ska vara okrypterat, så klicka en gång på ikonen för att inaktivera. Lås-ikonen borde bli grå med en blå punkt på (för att upplysa dig om att den förvalda inställningen är inaktiverad). När krypteringen är inaktiverad, tryck på Send.
+Lås-ikonen uppe till vänster borde vara gul, vilket betyder att kryptering är aktiverat. Vi vill att detta första meddelande ska vara okrypterat, så klicka en gång på ikonen för att inaktivera. Lås-ikonen borde bli grå med en blå punkt på (för att upplysa dig om att den förvalda inställningen är inaktiverad). När krypteringen är inaktiverad, tryck på Skicka.
Det kanske tar två eller tre minuter för Edward att svara. Medan du väntar kanske du vill hoppa i förväg och kolla steget Använd väl i denna guide. När han har svarat, fortsätt till nästa steg. Från och med nu kommer du att göra precis som vid korrespondens med en riktig person.
@@ -367,11 +367,11 @@Bredvid lås-ikonen ser du en ikon av en penna. Vi återkommer till det om en stund.
-Klicka på Send. Enigmail poppar upp ett fönster som säger "Recipients not valid, not trusted or not found."
+Klicka på Skicka. Enigmail poppar upp ett fönster som säger "Mottagarna ej giltiga, ej betrodda eller ej funna."
-För att kryptera ett meddelande till Edward behöver du hans publika nyckel. Så nu ska du låta Enigmail ladda ned den från en nyckelserver. Klicka på Download Missing Key, och använd det förvalda i fönstret som poppar upp och ber dig välja en nyckelserver. När nycklar är hittade, välj den första (Key ID som startar med C), välj sen OK. Välj OK i nästa fönster som poppar upp.
+För att kryptera ett meddelande till Edward behöver du hans publika nyckel. Så nu ska du låta Enigmail ladda ned den från en nyckelserver. Klicka på Ladda ner saknade nycklar, och använd det förvalda i fönstret som poppar upp och ber dig välja en nyckelserver. När nycklar är hittade, välj den första (Key ID som startar med C), välj sen OK. Välj OK i nästa fönster som poppar upp.
-Nu är du tillbaka till fönstret med "Recipients not valid, not trusted or not found". Bocka i rutan framför Edwards nyckel och klicka på Send.
+Nu är du tillbaka till fönstret med "Mottagarna ej giltiga, ej betrodda eller ej funna". Bocka i rutan framför Edwards nyckel och klicka på Skicka.
Eftersom du krypterade det här meddelandet med Edwards publika nyckel är Edwards privata nyckel nödvändig för att dekryptera det. Edward är den enda som har hans privata nyckel, så ingen utom han kan dekryptera det.
@@ -381,7 +381,7 @@- Enigmail kan inte hitta Edwards nyckel -
- Stäng fönstren som har poppat upp sen du klickade på Send. Säkerställ att du är uppkopplad mot Internet och prova igen. Om det inte fungerar, repetera processen och prova med en annan nyckelserver när du ombeds välja en. +
- Stäng fönstren som har poppat upp sen du klickade på Skicka. Säkerställ att du är uppkopplad mot Internet och prova igen. Om det inte fungerar, repetera processen och prova med en annan nyckelserver när du ombeds välja en.
- Oförvrängda meddelanden i Sent-mappen @@ -446,7 +446,7 @@
GnuPG inkluderar en metod för dig att signera meddelanden och filer för att verifiera att de kommer från dig, och att de inte har manipulerats på vägen. De här signaturerna är starkare än sina penna-och-papper-kusiner -- de är omöjliga att forcera, då det inte är möjligt att skapa dem utan din privata nyckel (ytterligare en anledning att hålla din privata nyckel i säkert förvar).
-Du kan signera meddelanden till vem som helst, så det är ett utmärkt sätt att göra människor medvetna om att du använder GnuPG och att de kan kommunicera säkert med dig. Om de inte har GnuPG, kan de läsa ditt meddelande och se din signatur. Om de har GnuPG, så kommmer de också att kunna verifiera att din signatur är äkta.
+Du kan signera meddelanden till vem som helst, så det är ett utmärkt sätt att göra människor medvetna om att du använder GnuPG och att de kan kommunicera säkert med dig. Om de inte har GnuPG, kan de läsa ditt meddelande och se din signatur. Om de har GnuPG, så kommer de också att kunna verifiera att din signatur är äkta.
För att signera ett meddelande till Edward, komponera något meddelande till honom och klicka på penn-ikonen bredvid lås-ikonen så att den blir guldfärgad. Om du signerar ett meddelande, kan det hända att GnuPG ber om ditt lösenord innan det skickar meddelandet, för det behöver din privata nyckel för signering.
@@ -460,11 +460,11 @@Steg 3.e Erhåll en respons
-När Edward får ditt meddelande använder han din publika nyckel, (som du skickade till honom i Steg 3.A) för att verifera att din signatur är äkta och att meddelandet du har skickat inte har modifierats.
+När Edward får ditt meddelande använder han din publika nyckel, (som du skickade till honom i Steg 3.A) för att verifiera att din signatur är äkta och att meddelandet du har skickat inte har modifierats.
Det kanske tar två eller tre minuter för Edward att svara. Medan du väntar kanske du vill hoppa i förväg och kolla steget Använd väl i denna guide.
-Edwards svar kommer att vara krypterat, för han föredrar att använda kryptering närhelst möjligt. Om allt går som planerat, borde det säga "Your signature was verified." Om ditt signerade testmeddelande också var krypterat, kommer han att nämna det först.
+Edwards svar kommer att vara krypterat, för han föredrar att använda kryptering närhelst möjligt. Om allt går som planerat, borde det säga "Jag lyckades verifiera din kryptografiska signatur." Om ditt signerade testmeddelande också var krypterat, kommer han att nämna det först.
Steg 4.a Signera en nyckel
-I ditt e-postprograms meny, gÃ¥ till Enigmail → Key Management.
-Högerklicka på Edwards publika nyckel och välj Sign Key från listan.
-I fönstret som poppar upp, välj "I will not answer" ock klicka på ok.
-Nu borde du vara tillbaka i menyn för Key Management. Välj Keyserver → Upload Public Keys och klicka pÃ¥ ok.
+I ditt e-postprograms meny, gÃ¥ till Enigmail → OpenPGP nyckelhantering.
+Högerklicka på Edwards publika nyckel och välj Signera nyckel från listan.
+I fönstret som poppar upp, välj "Jag kommer inte att svara" ock klicka på ok.
+Nu borde du vara tillbaka i menyn för OpenPGP nyckelhantering. Välj Nyckelserver → Ladda upp publika nycklar och klicka pÃ¥ ok.
Du har just i praktiken sagt att "Jag litar på att Edwards publika nyckel faktiskt tillhör Edward." Det här betyder ingenting för Edward är inte en riktig person, men det är bra träning.
Viktigt: Att tänka på när man signerar nycklar
-Innan du signerar någons nyckel behöver du vara konfident om att den verkligen tillhör den personen, och att personen verkligen är den som den utger sig för att vara. Det ideala är om konfidensen kommer från interaktion och konversation med personen över tid och observation av interaktion mellan personen och andra. När du signerar en nyckel, be om att få se hela fingeravtrycket, inte bara det kortare nyckel-ID:t. Om du känner att det är viktigt att signera en nyckel åt någon som du just har träffat, be om att få se personens körkort eller motsvarande ID, och säkerställ att namnet på ID-handlingen motsvarar namnet på den publika nyckeln. I Enigmail, svara ärligt i fönstret som poppar upp och frågar "How carefully have you verified that the key you are about to sign actually belongs to the person(s) named above?"
+Innan du signerar någons nyckel behöver du vara konfident om att den verkligen tillhör den personen, och att personen verkligen är den som den utger sig för att vara. Det ideala är om konfidensen kommer från interaktion och konversation med personen över tid och observation av interaktion mellan personen och andra. När du signerar en nyckel, be om att få se hela fingeravtrycket, inte bara det kortare nyckel-ID:t. Om du känner att det är viktigt att signera en nyckel åt någon som du just har träffat, be om att få se personens körkort eller motsvarande ID, och säkerställ att namnet på ID-handlingen motsvarar namnet på den publika nyckeln. I Enigmail, svara ärligt i fönstret som poppar upp och frågar "Hur noga har du kontrollerat att nyckeln som du ska signera verkligen tillhör den person som nämns ovan?"
@@ -538,10 +538,10 @@@@ -631,7 +631,7 @@- Bemästra Nätet av Förtroende -
- Olyckligtvis sprids inte förtroende mellan användare på det sätt många tror. Ett av de bästa sätten att förstärka GnuPG-gemenskapen är djupare förstålse för Nätet av Förtroende och att noggrant signera så många personers nycklar som omständigheterna tillåter. +
- Olyckligtvis sprids inte förtroende mellan användare på det sätt många tror. Ett av de bästa sätten att förstärka GnuPG-gemenskapen är djupare förståelse för Nätet av Förtroende och att noggrant signera så många personers nycklar som omständigheterna tillåter.
- Tilldela ägarförtroende (ownertrust) -
- Om du litar på någon tillräckligt för att validera andras nycklar, kan du tilldela personen en nivå av ägarförtroende genom Enigmails fönster Key Management. Högerklicka på personens publika nyckel och gå till menyvalet "Select Owner Trust", välj nivå av förtroende och klicka på OK. Gör bara det här när du känner att du har en djup förståelse för Nätet av Förtroende. +
- Om du litar på någon tillräckligt för att validera andras nycklar, kan du tilldela personen en nivå av ägarförtroende genom Enigmails fönster OpenPGP nyckelhantering. Högerklicka på personens publika nyckel och gå till menyvalet "Ställ in ägarförtroende", välj nivå av förtroende och klicka på OK. Gör bara det här när du känner att du har en djup förståelse för Nätet av Förtroende.
Webbmejl och GnuPG
-När du använder en webbläsare för att komma åt dina meddelanden, använder du webbmejl, ett program sparat på en avlägsen webbplats. Till skillnad från webbmejl så körs ditt stationära e-postprogram på din egen dator. Trots att webbmejl inte kan dekryptera krypterade meddelanden, så kommer det fortfarande visa det i sin krypterade form. Om du huvudsakligen använder webbmejl, kommer du att veta hur du startar din e-postklient när du får ett förvrängt meddelande.
+När du använder en webbläsare för att komma åt dina meddelanden, använder du webbmejl, ett program sparat på en avlägsen webbplats. Till skillnad från webbmejl så körs ditt stationära e-postprogram på din egen dator. Trots att webbmejl inte kan dekryptera krypterade meddelanden, så kommer det fortfarande visa det i sin krypterade form. Om du huvudsakligen använder webbmejl, vet du att du måste öppna din e-postklient när du får ett förvrängt meddelande.