From d8af4dc9b39af4721dd88eb831c5b96962b5a96b Mon Sep 17 00:00:00 2001 From: =?utf8?q?Th=C3=A9r=C3=A8se=20Godefroy?= Date: Wed, 7 Dec 2022 11:05:30 +0100 Subject: [PATCH] sq: synchronize with enc a9e26cc; add sq to the language picker. --- en/index.html | 4 +- en/workshops.html | 4 +- es/index.html | 4 +- es/workshops.html | 4 +- fr/index.html | 4 +- fr/workshops.html | 4 +- lang-picker-source | 4 +- ru/index.html | 4 +- ru/workshops.html | 4 +- sq/confirmation.html | 148 ++++ sq/index.html | 1581 ++++++++++++++++++++++++++++++++++++++++ sq/infographic.html | 145 ++++ sq/next_steps.html | 393 ++++++++++ sq/workshops.html | 468 ++++++++++++ tr/index.html | 4 +- tr/workshops.html | 4 +- zh-hans/index.html | 4 +- zh-hans/workshops.html | 4 +- 18 files changed, 2761 insertions(+), 26 deletions(-) create mode 100644 sq/confirmation.html create mode 100644 sq/index.html create mode 100644 sq/infographic.html create mode 100644 sq/next_steps.html create mode 100644 sq/workshops.html diff --git a/en/index.html b/en/index.html index 1847c16..0c85e5b 100644 --- a/en/index.html +++ b/en/index.html @@ -436,8 +436,8 @@ window.addEventListener("keydown", function (event) {
  • português do Brasil - v3.0
  • română - v3.0
    • -->
  • русский - v5.0
    • - +
  • Shqip - v5.0
    • +
  • 简体中文 - v5.0
  • Translate!
    • diff --git a/en/workshops.html b/en/workshops.html index a6eeb62..98b830e 100644 --- a/en/workshops.html +++ b/en/workshops.html @@ -38,8 +38,8 @@ href="../static/img/favicon.ico" />
  • português do Brasil - v3.0
  • română - v3.0
    • -->
  • русский - v5.0
    • - +
  • Shqip - v5.0
    • +
  • 简体中文 - v5.0
  • Translate!
    • diff --git a/es/index.html b/es/index.html index d0b2fca..e0fa3f6 100644 --- a/es/index.html +++ b/es/index.html @@ -46,8 +46,8 @@ href="../static/img/favicon.ico" />
  • português do Brasil - v3.0
  • română - v3.0
    • -->
  • русский - v5.0
    • - +
  • Shqip - v5.0
    • +
  • 简体中文 - v5.0
  • ¡Traduce!
    • diff --git a/es/workshops.html b/es/workshops.html index b21e34a..8b8790e 100644 --- a/es/workshops.html +++ b/es/workshops.html @@ -43,8 +43,8 @@ href="../static/img/favicon.ico" />
  • português do Brasil - v3.0
  • română - v3.0
    • -->
  • русский - v5.0
    • - +
  • Shqip - v5.0
    • +
  • 简体中文 - v5.0
  • ¡Traduce!
    • diff --git a/fr/index.html b/fr/index.html index 057ed63..2f71bc0 100644 --- a/fr/index.html +++ b/fr/index.html @@ -45,8 +45,8 @@ href="../static/img/favicon.ico" />
  • português do Brasil - v3.0
  • română - v3.0
    • -->
  • русский - v5.0
    • - +
  • Shqip - v5.0
    • +
  • 简体中文 - v5.0
  • Traduisez!
    • diff --git a/fr/workshops.html b/fr/workshops.html index 16573c6..4c111b7 100644 --- a/fr/workshops.html +++ b/fr/workshops.html @@ -42,8 +42,8 @@ href="../static/img/favicon.ico" />
  • português do Brasil - v3.0
  • română - v3.0
    • -->
  • русский - v5.0
    • - +
  • Shqip - v5.0
    • +
  • 简体中文 - v5.0
  • Traduisez!
    • diff --git a/lang-picker-source b/lang-picker-source index 241a1b1..ce9f5ef 100644 --- a/lang-picker-source +++ b/lang-picker-source @@ -11,6 +11,6 @@
  • português do Brasil - v3.0
  • română - v3.0
    • -->
  • русский - v5.0
    • - +
  • Shqip - v5.0
    • +
  • 简体中文 - v5.0
    • diff --git a/ru/index.html b/ru/index.html index 27e6211..46927a2 100644 --- a/ru/index.html +++ b/ru/index.html @@ -44,8 +44,8 @@ href="../static/img/favicon.ico" />
  • português do Brasil - v3.0
  • română - v3.0
    • -->
  • русский - v5.0
    • - +
  • Shqip - v5.0
    • +
  • 简体中文 - v5.0
  • Переводи!
    • diff --git a/ru/workshops.html b/ru/workshops.html index 1eb1a85..38d9fbe 100644 --- a/ru/workshops.html +++ b/ru/workshops.html @@ -41,8 +41,8 @@ href="../static/img/favicon.ico" />
  • português do Brasil - v3.0
  • română - v3.0
    • -->
  • русский - v5.0
    • - +
  • Shqip - v5.0
    • +
  • 简体中文 - v5.0
  • Переводи!
    • diff --git a/sq/confirmation.html b/sq/confirmation.html new file mode 100644 index 0000000..a8d4d3c --- /dev/null +++ b/sq/confirmation.html @@ -0,0 +1,148 @@ + + + + +Vetëmbrojtje Email-i - një udhërrëfyes për të luftuar kundër survejimit me +fshehtëzim GnuPG + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + diff --git a/sq/index.html b/sq/index.html new file mode 100644 index 0000000..2086e9a --- /dev/null +++ b/sq/index.html @@ -0,0 +1,1581 @@ + + + + +Vetëmbrojtje Email-i - një udhërrëfyes për të luftuar kundër survejimit me +fshehtëzim GnuPG + + + + + + + + + + + + + + + + + + + + +
    + + + +
    + +

    #1 Merrni ç’ju duhet

    + +

    Ky udhërrëfyes bazohet në software të licencuar lirisht, +plotësisht transparent dhe që gjithkush mund ta kopjojë ose të ndërtojë +versionin e tij. Kjo e bën më të parrezik kundrejt survejimit, se sa +software-i pronësor (Windows, për shembull, ose macOS). Mësoni më tepër mbi +software-in e lirë, te fsf.org.

    + +

    Shumica e sistemeve operativë GNU/Linux vijnë me GnuPG-në të instaluar në +ta, ndaj, nëse xhironi një nga këta sisteme, nuk ju duhet ta shkarkoni. Nëse +xhironi macOS apo Windows, hapat për shkarkimin e GnuPG-së gjenden më +poshtë. Por përpara se ta formësoni GnuPG-në, do t’ju duhet një program +email-esh, për desktop, i instaluar në kompjuterin tuaj. Shumica e +shpërndarjeve GNU/Linux kanë tashmë një të instaluar, bie fjala, Icedove, +edhe pse mund të jetë nën emrin tjetër “Thunderbird”. Programet për email +janë një rrugë tjetër e përdorimit të të njëjtave llogari email që përdorni +që prej shfletuesish (fjala vjen, Gmail), por ofrojnë veçori shtesë.

    + +
    + + + + +
    +
    + +

    + +
    + +
    + +

    Hapi 1.a Rregullojeni programin tuaj për email me llogarinë tuaj +email

    + +

    Hapni programin tuaj email dhe ndiqni ndihmësin (hapat njëri pas tjetrit) +që e ujdisin me llogarinë tuaj email. Kjo zakonisht fillon me “Rregullime +Llogarie” → “Shtoni Llogari Email”. Rregullimet e shërbyesit email +duhet t’i merrni nga përgjegjësi i sistemit tuaj, ose pjesa e ndihmës së +llogarisë tuaj email.

    + + + + +
    + +

    Diagnostikim

    + +
    +
    Ndihmësi nuk hapet
    +
    Ndihmësin mund ta hapni ju vetë, por zëri përkatës i menusë për ta bërë këtë +është i emërtuar ndryshe në secilin prej programeve për email. Butoni për ta +nisur atë do të gjendet te menuja kryesore e programit, nën zërin “E re” ose +diçka si kjo, e titulluar ndoshta “Shtoni llogari” ose “Llogari email e +re/ekzistuese”.
    + +
    Ndihmësi nuk gjen dot llogarinë time ose nuk e shkarkon postën time
    +
    Përpara se të kërkoni në Internet rreth çështjes, ju këshillojmë të pyesni +persona të tjerë që përdorin të njëjtin sistem email-i me ju, për t’u +qartësuar rreth rregullimeve të sakta.
    + +
    S’gjej dot menunë
    +
    Në shumë programe të rinj email-esh, menuja kryesore përfaqësohet me një +figurë tri vijash horizontale.
    + + + +
    + +
    + +
    + +
    + + + + +
    +
    + +

    Hapi 1.b Instaloni GnuPG-në

    + +

    Nëse përdorni një makinë GNU/Linux, duhet ta keni tashmë të instaluar +GnuPG-në dhe mund të hidheni te Ndarja 2.

    + +

    Por, nëse jeni me një makinë macOS, ose Windows, duhet së pari të instaloni +programin GnuPG. Përzgjidhni më poshtë sistemin tuaj operativ dhe ndiqni +udhëzimet. Për pjesën tjetër të këtij udhërrëfyesi, hapat janë të njëjtë për +krejt sistemet operative.

    + + + +
    + +

    macOS

    + +
    +
    Përdorni një përgjegjës paketash prej palë të treta për të instaluar +GnuPG-në
    +
    +

    Përgjegjësi parazgjedhje i paketave për macOS e bën të vështirë të +instalohet GnuPG-ja dhe programe të tjerë software-i të lirë (bie fjala, +Emacs, GIMP, apo Inkscape). Për t’i bërë më të lehta gjërat, rekomandojmë +ujdisjen e përgjegjësit të paketave “Homebrew”, prej palësh të treta, që të +instalojë GnuPG-në. Për këtë, do të përdorim një program të quajtur +“Terminal”, i cili është i instaluar paraprakisht në macOS.

    + +

    # Kopjoni udhrin e parë te faqja hyrëse e Homebrew, duke klikuar mbi ikonën e të papastrës +dhe ngjiteni në terminal. Klikoni mbi “Enter” dhe prisni që të përfundojë +instalimi.

    +

    # Mandej instaloni GnuPG-në duke dhënë kodin vijues te Terminal-i:
    +brew install gnupg gnupg2

    +
    +
    + +
    + + + + +
    + +

    Windows

    + +
    +
    Merrni GnuPG-në, duke shkarkuar GPG4Win
    +

    GPG4Win është një paketë software-i +që përmban GnuPG-në. Shkarkojeni dhe instalojeni, duke zgjedhur mundësitë +parazgjedhje, kudo që ju kërkohet. Pasi të jetë instaluar, mund ta mbyllni +çfarëdo dritare që hapi..

    +
    +
    + +
    + +
    + +
    + + + + +
    +
    + +

    GnuPG, OpenPGP, çfarë?

    + +

    Në përgjithësi, termat GnuPG, GPG, GNU Privacy Guard, OpenPGP dhe PGP +përdoren në vend të njëri-tjetrit. Teknikisht, OpenPGP (Pretty Good Privacy) +është standardi i fshehtëzimit dhe GNU Privacy Guard (i shkurtuar zakonisht +në GPG ose GnuPG) është programi që e sendërton këtë standard. Shumica e +programeve email furnizojnë një ndërfaqe për GnuPG-në. Ka gjithashtu edhe +një version më të ri të GnuPG-së, të quajtur GnuPG2.

    + +
    + +
    + + +
    + + + + +
    + + + +
    + +

    #2 Prodhoni kyçet tuaja

    +

    Një robot me kokën në formë kyçi, që mban në dorë një kyç privat dhe publik

    + +

    Që të përdorni sistemin GnuPG, do t’ju duhet një kyç publik dhe një kyç +privat (të njohur tok si çift kyçesh). Secili prej tyre është një varg i +gjatë numrash dhe shkronjash, prodhuar kuturu, që është unik për ju. Kyçi +juaj publik dhe ai privat lidhen me njëri-tjetrin përmes një funksioni +matematik special.

    + +

    Kyçi juaj publik nuk është si çelës material, ngaqë ruhet haptazi, te një +listë në linjë, e quajtur shërbyes kyçesh. Njerëzia e shkarkon dhe e përdor +atë, tok me GnuPG-në, për të fshehtëzuar email-et që ju dërgojnë. Shërbyesin +e kyçeve mund ta mendoni si një libër telefonash, ku personat që duan t’ju +dërgojnë një email të fshehtëzuar kërkojnë kyçin tuaj publik.

    + +

    Kyçi juaj privat është më afër idesë së një çelësi material, ngaqë e mbani +vetëm për vete (në kompjuterin tuaj). Kyçin tuaj privat dhe GnuPG-në i +përdorni për të shkoduar email-e të fshehtëzuar që ju dërgojnë të +tjerët. Kyçin tuaj privat s’do të duhej t’ia jepnit kujt, në çfarëdo +rrethane.

    + +

    Përveç fshehtëzimit dhe shfshehtëzimit, mundeni t’i përdorni këta kyçe për +të nënshkruar mesazhe dhe për të kontrolluar mirëfilltësinë e nënshkrimeve +të personave të tjerë. Këtë do ta diskutojmë më tepër në ndarjen pasuese.

    + +
    + + + + +
    +
    +

    + +

    + +
    + +
    + +

    Hapi 2.a Krijoni një çift kyçesh

    + +

    Krijoni Çiftin tuaj të kyçeve

    + +

    Që të krijojmë një çift kyçesh duke përdorur programin GnuPG, do të përdorim +rreshtin e urdhrave në një terminal.

    + +

    Qoftë në GNU/Linux, macOS apo Windows, mund të hapni terminalin tuaj +(“Terminal” në macOS, “PowerShell” në Windows) që nga menuja e Aplikacioneve +(disa sisteme GNU/Linux e bëjnë këtë me shkurtoren Ctrl + Alt + +T).

    + +

    # Jepni gpg --full-generate-key që të nisë procesi.

    +

    # Për t’iu përgjigjur pyetjes se ç’lloj kyçi do të donit të krijohej, +përzgjidhni mundësinë parazgjedhje: +1 RSA dhe RSA.

    +

    # Jepni madhësinë vijuese për kyçin: 4096 për një kyç të +fuqishëm.

    +

    # Zgjidhni datën e skadimit; sugjerojmë 2v (2 vjet).

    +

    Ndiqni hapat për të vazhduar ujdisjen me hollësitë tuaja personale.

    +

    Në varësi të versionit tuaj të GPG-së, mund t’ju duhet të përdorni +--gen-key në vend të --full-generate-key.

    + +

    Caktoni frazëkalimin tuaj

    +

    Tek skena me titullin “Krijoje Kyçin”, zgjidhni një fjalëkalim të fuqishëm! +Këtë mund ta bëni dorazi, ose mund të përdorni metodën Diceware. Dorazi +është më e shpejtë, por jo dhe aq e sigurt. Përdorimi i metodës Diceware +zgjat më shumë dhe lyp zare, por krijon një fjalëkalim që është shumë më i +zorshëm për ta kuptuar agresorët. Për ta përdorur, lexoni ndarjen “Krijoni +një frazëkalim të sigurt me Diceware” te +ky artikull nga Micah Lee.

    + + +

    Nëse doni ta zgjidhni dorazi fjalëkalimin, vendosni për diçka që mund ta +mbani mend dhe që është të paktën dymbëdhjetë shenja i gjatë, si dhe +përfshin të paktën një shkronjë të madhe dhe një të vogël dhe të paktën një +numër ose një shenjë pikësimi. Mos zgjidhni kurrë një fjalëkalim që e keni +përdorur gjetkë. Mos përdorni varg të kuptueshëm kollaj, të tillë si +datëlindje, numra telefonash, emrin e qenit apo kanarinës, vargje këngësh, +citime librash, e me radhë.

    + + + +
    + +

    Diagnostikim

    +
    +
    GnuPG-ja s’është instaluar
    +
    +Mund të shihni nëse është kështu përmes urdhrit gpg +--version. Nëse GnuPG-ja s’është instaluar, do të sjellë +përfundimin vijues në shumicën e sistemeve operativë GNU/Linux, ose diçka të +tillë: Urdhri 'gpg' s’u gjet, por mund të instalohet me: sudo apt +install gnupg. Ekzekutoni atë urdhër dhe instaloni programin.
    + +
    Urdhri gpg --full-generate-key s’funksionon
    +
    Disa shpërndarje përdorin një version tjetër të GPG-së. Kur merrni një kod +gabimi pak a shumë të tillë: gpg: Mundësi e pavlefshme +"--full-generate-key", mund të provoni urdhrat vijues:
    +sudo apt update
    +sudo apt install gnupg2
    +gpg2 --full-generate-key
    +Nëse kjo e zgjidh problemin, do t’ju duhet të vazhdoni të përdorni +identifikuesin gpg2, në vend se atë gpg, nëpër hapat vijues të +udhërrëfyesit. +

    Në varësi të versionit tuaj të GPG-së, mund t’ju duhet të përdorni +--gen-key në vend të --full-generate-key.

    +
    + +
    M’u desh shumë kohë të krijoj frazëkalimin tim
    +
    S’ka problem. Është e rëndësishme të mendoheni për frazëkalimin tuaj. Kur të +jeni gati, thjesht ndiqni sërish hapat prej fillimit, që të krijoni kyçin +tuaj.
    + +
    Si mund të shoh kyçin tim?
    +
    +Përdorni urdhrin vijues për të parë krejt kyçet: gpg +--list-keys. I juaji duhet të jetë në atë listë dhe, më vonë, +edhe i Eduardit (Ndarja 3).
    +Nëse doni të shihni vetëm kyçin tuaj, mund të përdorni gpg --list-key +[email-i juaj].
    +Mundeni edhe të përdorni gpg --list-secret-key që të shihni +kyçin tuaj privat.
    + +
    Më tepër burime
    +
    Për më tepër hollësi rreth këtij procesi, mund të shihni The GNU Privacy +Handbook. Sigurohuni se nguleni te “RSA dhe RSA” (parazgjedhja), ngaqë +është më i ri dhe më i sigurt se algoritmet që rekomandon +dokumentacioni. Sigurohuni gjithashtu që kyçi juaj është të paktën +4096 a;bit, nëse doni të jeni ekstra i siguruar.
    + + + +
    + +
    + + + + +
    + +

    Të mëtejshme

    +
    +
    Më shumë mbi çifte kyçesh
    +
    Kur GnuPG-ja krijon një çift të ri kyçesh, e veçon funksionin e +fshehtëzimeve nga funksioni i nënshkrimeve, përmes nënkyçesh. Nëse i përdorni me +sukses nënkyçet, mund ta mbani shumë më të parrezik identitetin tuaj GnuPG +dhe ta riktheni shumë më shpejt, pas komprometimit të ndonjë kyçi. Alex +Cabal dhe wiki e +Debian-it japin udhërrëfyes të mirë për ujdisjen e një formësimi të +sigurt nënkyçesh.
    +
    + +
    + +
    + +
    + + + + +
    +
    +

    + +
    + +
    + +

    Hapi 2.b Disa hapa të rëndësishëm në vijim të krijimit

    + +

    Ngarkojeni kyçin tuaj te një shërbyes kyçesh

    +

    Do ta ngarkojmë kyçin tuaj te një shërbyes kyçesh, që kështu, nëse dikush +dëshiron t’ju dërgojë një mesazh të fshehtëzuar, mund të shkarkojë kyçin +tuaj publik prej Internetit. Ka plot shërbyes kyçesh, që mund t’i +përzgjidhni prej menusë së ngarkimit, por më së shumti janë të gjithë kopje +të njëri-tjetrit. Cilido shërbyes do të bëjë punë, por është mirë të mbahet +mend te cili i ngarkuat kyçet fillimisht. Tjetër, mbani mend se ndonjëherë +lypsen ca orë, deri sa një kyç i ri i sapongarkuar të pasqyrohet nga krejt +ata.

    +

    # Kopjoni keyID-në tuaj: gpg --list-key [your@email] do të +shfaqë hollësi për kyçin tuaj publik (“pub”), përfshi keyID-në tuaj, që +është një listë unike numrash dhe shkronjash. Kopjojeni këtë keyID, që të +mund ta përdorni në urdhrin vijues.

    +

    # Ngarkojeni kyçin tuaj te një shërbyes: gpg --send-key [keyID]

    + +

    Eksportojeni kyçin tuaj si një kartelë

    +

    Përdorni urdhrin vijues që të eksportoni kyçin tuaj të fshehtë, që të mund +ta importoni te klienti juaj email, gjatë hapit +pasues. Që të shmangni komprometimin e kyçit tuaj, ruajeni në një vend të +sigurt dhe siguroni që nëse shpërngulet, kjo të bëhet në një mënyrë të +besuar. Eksportimi i kyçeve tuaja mund të bëhet me një nga urdhrat vijues:

    +

    $ gpg --export-secret-keys -a [keyID] > kyçi_im_i_fshehtë.asc
    +$ gpg --export -a [keyID] > kyçi_im_publik.asc

    + +

    Prodhoni një dëshmi shfuqizimi

    +

    Për rastin kur humbni kyçin tuaj, ose ai komprometohet, doni të prodhoni një +dëshmi dhe ta ruani në një vend të sigurt në kompjuterin tuaj tani për tani +(ju lutemi, shihni Hapin 6.C për mënyrën më të mirë +të ruajtjes të parrezik të dëshmisë tuaj të shfuqizimit). Ky hap është +thelbësor për vetëmbrojtjen e email-it tuaj, siç do të mësoni më tepër te Ndarja 5.

    + +

    # Kopjoni keyID-në tuaj: gpg --list-key [your@email] do të +shfaqë hollësi për kyçin tuaj publik (“pub”), përfshi keyID-në tuaj, që +është një listë unike numrash dhe shkronjash. Kopjojeni këtë keyID, që të +mund ta përdorni në urdhrin vijues.

    +

    # Prodhoni një dëshmi shfuqizimi: gpg --gen-revoke --output revoke.asc +[keyID]

    +

    # Do t’ju kërkojë të jepni një arsye për shfuqizimin, rekomandojmë të +përdorni 1 = key has been compromised.

    +

    # Nuk ju duhet të plotësoni një arsye, por mundeni; atëherë shtypni tastin +“Enter”, për ta lënë rreshtin të zbrazët dhe ripohoni përzgjedhjen tuaj.

    + + + + +
    + +

    Diagnostikim

    + +
    +
    S’funksionon dërgimi i kyçeve të mi te shërbyesi i kyçeve
    +
    Në vend të përdorimit të urdhrit të përgjithshëm për të ngarkuar kyçet tuaj +te shërbyesi i kyçeve, mund të përdorni një urdhër më specifik dhe të shtoni +shërbyesin e kyçeve te urdhri jua gpg --keyserver keys.openpgp.org +--send-key [keyID].
    + +
    Kyçi im s’duket se funksionon, ose më del “permission denied”.
    +

    Si çdo kartelë apo dosje tjetër, kyçet gpg janë subjekt lejesh. Nëse këto +s’janë caktuar saktë, sistemi juaj mund të mos i pranojë kyçet tuaj. Që t’i +kontrolloni dhe përditësoni me lejet e duhura, mund të ndiqni hapat pasues.

    + +

    # Kontrolloni lejet tuaja: ls -l ~/.gnupg/*

    +

    # Ujdisni leje për lexim, shkrim, ekzekutim vetëm për veten tuaj, jo për të +tjerë. Këto janë lejet e rekomanduara për dosjen tuaj.
    +Mund të përdorni kodin: chmod 700 ~/.gnupg

    +

    # Ujdisni leje për lexim, shkrim, ekzekutim vetëm për veten tuaj, jo për të +tjerë. Këto janë lejet e rekomanduara për kyçet brenda dosjes tuaj.
    +Mund të përdorni urdhrin: chmod 600 ~/.gnupg/*

    + +

    Nëse (për çfarëdo arsye) krijuar dosjet tuaja brenda ~/.gnupg, duhet të +aplikoni leje ekzekutimi mbi atë dosje. Për dosjet lypsen privilegje +ekzekutimi që të hapen. Për më tepër hollësi mbi lejet, mund të shihni këtë +udhërrëfyes të hollësishëm informativ.

    +
    + + + +
    + +
    + + + + +
    + +

    Të mëtejshme

    + +
    +
    Më tepër rreth shërbyes kyçesh
    +
    Ca hollësi më tepër mbi shërbyes kyçesh mund të gjeni në këtë +doracak. Sajti sks +mirëmban një listë shërbyesish kyçesh shumë të ndërlidhur me +njëri-tjetrin. Mundeni edhe ta eksportoni kyçin +tuaj drejtpërsëdrejti si kartelë në kompjuterin tuaj.
    + +
    Shpërngulja e kyçeve tuaj
    +
    +

    Përdorni urdhrat vijues për shpërnguljen e kyçeve tuaj. Që të shmangni +komprometimin e kyçeve tuaj, depozitojini në një vend të parrezik dhe bëni +të mundur që, nëse shpërngulen, kjo të bëhet në një mënyrë të +besueshme. Importimi dhe eksportimi i një kyçi mund të bëhet me urdhrat +vijues:

    + +

    $ gpg --export-secret-keys -a [keyID] > kyçi_im_privat.asc
    +$ gpg --export -a [keyID] > kyçi_im_publik_key.asc
    +$ gpg --import kyçi_im_privat.asc
    +$ gpg --import kyçi_im_publik.asc

    + +

    Garantoni që keyID e shtypur është ajo e sakta dhe, në qoftë ashtu, atëherë +ecni më tej dhe shtoni besim të përhershëm për të:

    + +

    $ gpg --edit-key [email-i juaj]

    + +

    Ngaqë ky është kyçi juaj, duhet të zgjidhni +ultimate. S’duhet t’i besoni përgjithmonë kyçit të +kujtdo tjetër.

    + +

    Për më tepër hollësi rreth lejesh, referojuni Diagnostikimit, te Hapi 2.B. Kur shpërngulen kyçe, lejet +tuaja mund të ngatërrohen dhe t’ju dalin gabime. Këto shmangen kollaj, kur +dosjet dhe kartelat tuaja kanë lejet e duhura

    +
    +
    + +
    + +
    + +
    + +
    + + + + +
    + + + +
    + +

    #3 Ujdisni fshehtëzim email-i

    +

    Programi Icedove (ose Thunderbird) për email i ka të integruar funksionet +PGP, çka e bën shumë të lehtë të punohet me ta. Do t’ju udhëheqim përmes +hapave të integrimit dhe përdorimit të kyçit tuaj në këta klientë email.

    + +
    + + + + +
    +
    + +

    + +

    + +

    + +

    +
    + +
    + +

    Hapi 3.a Ujdiseni email-in tuaj të përdorë fshehtëzim

    + +

    Pasi të keni ujdisur me fshehtëzim email-in tuaj, mundeni të filloni të +kontribuoni te trafiku i fshehtëzuar në Internet. Së pari, do të bëjmë që +klienti juaj email të importojë kyçin tuaj të fshehtë dhe do të mësojmë edhe +se si të merren kyçet publikë të të tjerëve nga shërbyes, që të mund të +dërgoni dhe merrni email të fshehtëzuar.

    + +

    # Hapni klientin tuaj email dhe përdorni “Mjete” → Përgjegjës Kyçesh +OpenPGP

    +

    # Nën “Kartelë” → Importo Kyç(e) të Fshehtë Nga Kartelë

    +

    # Përzgjidhni kartelën që keni ruajtur nën emrin [kyçi_im_i_fshehtë.asc] +gjatë Hapit 2.B, kur eksportuat kyçin tuaj

    +

    # Shkyçeni me frazëkalimin tuaj

    +

    # Do të shihni një dritare “Kyçe OpenPGP të importuar me sukses”, që ripohon +suksesin

    +

    # Kaloni te “Rregullime llogarie” → “Fshehtëzim Skaj-më-Skaj” dhe +sigurohuni se kyçi juaj është importuar dhe përzgjidhni Trajtoje këtë kyç +si Kyç Personal.

    + +
    + + + + +
    +
    +

    Diagnostikim

    +
    +
    S’jam i sigurt nëse importimi funksionoi saktë
    +
    +Shihni për “Rregullime llogarie” → “Fshehtëzim Skaj-më-Skaj”. Këtu mund +të shihni nëse gjendet kyçi juaj personal përshoqëruar këtij email-i. Nëse +s’gjendet, mund të riprovoni përmes mundësisë Shtoni kyç. Sigurohuni +se keni kartelën e saktë, aktive të kyçit të fshehtë. +
    + + + +
    + +
    + +
    + +
    + +
    + + + + +
    + + + +
    + +

    #4 Provojeni!

    +

    Ilustrim i një personi në një shtëpi, me një mace të lidhur me një shërbyes

    +

    Tani do të provoni një shkëmbim provë mesazhesh me një program kompjuteri +nga FSF të quajtur Eduard, i cili di si të përdorë fshehtëzim. Hiq atje ku +thuhet ndryshe, këto janë të njëjtat hapa që do të ndiqnit, kur komunikoni +me një person të njëmendtë.

    + + + + +
    +
    + + + + +
    +
    + +

    + +
    + +
    + +

    Hapi 4.a Dërgojini Eduardit kyçin tuaj publik

    + +

    Ky është një hap special, të cilin nuk do t’ju duhet ta bëni, kur shkëmbeni +korrespondencë me persona të njëmendtë. Te menuja e programit tuaj për +email, shkoni te “Mjete” → “Përgjegjës OpenPGP Kyçesh”. Te lista që +hapet, do të duhej të shihni kyçin tuaj. Djathtasklikoni mbi kyçin tuaj dhe +përzgjidhni Dërgoji Kyçet Publikë me Email. Kjo do të krijojë një +mesazh të ri skicë, njësoj sikur të kishit shtypur butonin “Shkruani”, por +te bashkëngjitja do të gjeni kartelën e kyçit tuaj publik.

    + +

    Adresojani mesazhin edward-en@fsf.org. Vendosni të paktën +një fjalë (ç’të doni) te subjekti dhe të paktën një te lënda e email-it. Mos +e dërgoni akoma.

    + +

    Duam që Eduardi të jetë në gjendje të hapë email-in që përmban kartelën tuaj +kyç, ndaj duam që ky mesazh i parë special të mos jetë i +fshehtëzuar. Sigurohuni se fshehtëzimi është i çaktivizuar, duke përdorur +menunë “Siguri” dhe përzgjidhni Mos e Fshehtëzo. Pasi fshehtëzimi të +jetë çaktivizuar, shtypni mbi Dërgoje.

    + +

    Mund të duhet dy ose tre minuta që t’ju përgjigjet Eduardi. Ndërkohë, mund +të shtyheni ca përpara dhe t’i hidhni një sy ndarjes Përdoreni Mirë të këtij udhërrëfyesi. Pasi t’ju jetë +përgjigjur, hidhuni te hapi pasues. Nga këtu e tutje, do të bëni pikërisht +ato që do të bëni kur shkëmbehet korrespondencë me një person të njëmendtë.

    + +

    Kur hapni përgjigjen e Eduardit, GnuPG-ja mund t’ju kërkojë frazëkalimin +tuaj, përpara se të përdorë kyçin privat për ta deshifruar.

    + +
    + +
    + + + + +
    +
    + +

    + +

    +
    + + +
    + +

    Hapi 4.b Dërgoni një mesazh provë të fshehtëzuar

    + +

    Merrni kyçin e Ariu Eduardit

    + +

    Që të fshehtëzoni një email për Eduardin, ju duhet kyçi i tij publik, ndaj +tani do t’ju duhet ta shkarkoni nga një shërbyes kyçesh. Këtë mund ta bëni +në dy mënyra të ndryshme:

    +

    Mundësia 1. Te përgjigja email që morët nga Eduardi, si +përgjigje ndaj email-it tuaj të parë, përfshihej kyçi publik i Eduard-it. Në +të djathtë të email-it, mu sipër fushës ku shkruhet, do të gjeni një buton +“OpenPGP” që ka një dry dhe një rrotëz të vockël në krah. Klikoni mbi të dhe +përzgjidhni Zbuloje në krah të tekstit: “Ky mesazh qe nënshkruar me +një kyç që s’e keni ende”. Do të vijojë një dritare flluskë me hollësitë e +kyçit të Eduard-it.

    + +

    Mundësia 2. Hapni përgjegjësin tuaj të Kyçeve OpenPGP dhe, +nën “Shërbyes kyçesh”, zgjidhni Zbuloni Kyçe Në Internet. Këtu, +plotësoni adresën email të Eduardit dhe importoni kyçin e Eduard-it.

    + +

    Mundësia Pranuar (i paverifikuar) do ta shtojë këtë te përgjegjësi +juaj i kyçeve dhe tani mund të përdoret për të dërguar email-e të +fshehtëzuar dhe për të verifikuar nënshkrime dixhitale nga Eduardi.

    + +

    Te dritarja flluskë e ripohimit nëse doni të importohet kyçi i Eduardit, do +të shihni email-e të ndryshëm që janë të gjithë të përshoqëruar me kyçin e +tij. Kjo është e saktë, mund ta importoni pa rrezik kyçin.

    + +

    Ngaqë e fshehtëzuat këtë email me kyçin publik të Eduardit, lypset kyçi +privat i Eduardit për ta shfshehtëzuar. Eduardi është i vetmi me kyçin e tij +privat, ndaj nuk mund ta shfshehtëzojë askush tjetër veç tij.

    + +

    Dërgojini Eduardit një email të fshehtëzuar

    + +

    Shkruani një email të ri te programi juaj për email-et, dërguar për edward-en@fsf.org. Si subjekt vini +“Provë fshehtëzimi” ose diçka të ngjashme dhe shkruani diçka edhe si lëndë +të tij.

    + +

    Këtë herë, sigurohuni se fshehtëzimi është i aktivizuar, duke përdorur +menunë hapmbyll “Siguri” dhe përzgjedhur Kërko Fshehtëzim. Pasi +fshehtëzimi të jetë aktiv, klikoni Dërgoje.

    + + + + +
    + +

    Diagnostikim

    + +
    +
    “Marrës jo të vlefshëm, jo të besuar, ose s’u gjetën”
    +
    Mund të merrni mesazhin e mësipërm të gabimit, ose diçka të ngjashme me: +“S’arrihet të dërgohet ky mesazh me fshehtëzim skaj-më-skaj, ngaqë ka +probleme me kyçet e marrësve vijues: …” Në raste të tilla, mund të jeni duke +u përpjekur të dërgoni një email të fshehtëzuar te dikush për të cilin +s’keni ende kyçin e tij publik. Sigurohuni se ndiqni hapat më sipër që të +importoni kyçin te përgjegjësi juaj i kyçeve. Hapni Përgjegjësin OpenPGP të +Kyçeve, për t’u siguruar se marrësi është i pranishëm aty.
    + +
    S’arrihet të dërgohet mesazh
    +
    Mund të merrni mesazhin vijues, kur provoni të dërgoni email-in tuaj të +fshehtëzuar: “S’arrihet të dërgohet ky mesazh me fshehtëzim skaj-më-skaj, +ngaqë ka probleme me marrësit vijues: edward-en@fsf.org”. Kjo zakonisht do +të thotë se importuat kyçin me mundësinë “i papranuar (i +paverifikuar)”. Kaloni te “veti kyçi” të këtij kyçi, duke djathtasklikuar +mbi kyçin te Përgjegjës OpenPGP Kyçesh dhe përzgjidhni mundësinë Po, por +s’e kam verifikuar se është kyçi i saktë te mundësia “Pranim”, në fund +të kësaj dritareje. Ridërgoni email-in.
    + +
    S’gjej dot kyçin e Eduardit
    +
    Mbyllini dritaret që janë hapur pasi klikuat mbi “Dërgoje”. Sigurohuni se +jeni i lidhur në Internet dhe riprovoni. Nëse kjo nuk bën punë, mund ta +shkarkoni kyçin dorazi që nga shërbyesi i +kyçeve dhe ta importoni duke përdorur mundësinë Importo Kyç(e) Publik +prej Kartele te Përgjegjësi OpenPGP i Kyçeve.
    + +
    Mesazhe të lexueshëm te dosja Të dërguar
    +
    Edhe pse s’mund të shfshehtëzoni mesazhe të fshehtëzuar për kyçin e dikujt +tjetër, programi juaj i email-eve do të ruajë vetvetiu një kopje të +fshehtëzuar për kyçin tuaj publik, të cilën do të jeni në gjendje ta shihni +prej dosjes Të dërguara, njësoj si email normal. Kjo është normale, dhe nuk +do të thotë se email-i juaj nuk u dërgua i fshehtëzuar.
    + + + +
    + +
    + + + + +
    + +

    Të mëtejshme

    + +
    +
    Fshehtëzoni mesazhe që prej rreshti urdhrash
    +
    Mesazhe dhe kartela mund të fshehtëzoni dhe shfshehtëzoni edhe prej rreshtit të +urdhrave, nëse këtë parapëlqeni. Mundësia --armor e bën output-in e +fshehtëzuar të shfaqet me shkronja të rregullta.
    +
    + +
    + +
    + +
    + + + + +
    +
    + +

    E rëndësishme: Ndihmëza sigurie

    + +

    Edhe pse e fshehtëzuat email-in tuaj, rreshti i subjektit nuk fshehtëzohet, +ndaj mos vendosni të dhëna private në të. As adresat dërguese dhe marrëse +nuk fshehtëzohen, kështu që një sistem survejimi prapë mund të kuptojë se me +kë komunikoni. Gjithashtu, agjentët e survejimit do ta dinë që po përdorni +GnuPG, edhe pse s’mund të kuptojnë se ç’po thoni. Kur dërgoni bashkëngjitje, +mund të zgjidhni t’i fshehtëzoni ose jo, pavarësisht email-it faktik.

    + +

    Për siguri më të madhe kundër sulmesh potenciale, mund të çaktivizoni +HTML-në. Në vend të kësaj, mund ta riprodhoni lëndën e mesazhit si tekst të +thjeshtë. Që ta bëni këtë në Icedove apo Thunderbird, kaloni te “Shihni” +→ “Lëndë Mesazhi Si” → Tekst i Thjeshtë.

    + +
    + +
    + + + + +
    +
    + +

    + +
    + + +
    + +

    Hapi 4.c Merrni një përgjigje

    + +

    Kur Eduardi e merr email-in tuaj, ai do të përdorë kyçin e tij privat për ta +shfshehtëzuar, mandej do t’u përgjigjet.

    + +

    Mund të duhen dy ose tre minuta që Eduardi t’ju përgjigjet. Ndërkohë mund të +kaloni ca më përpara dhe t’i hidhni një sy ndarjes Përdoreni Mirë të këtij udhërrëfyesi.

    + +

    Eduardi do t’ju dërgojë një email të fshehtëzuar, ku thuhet se email-i juaj +u mor dhe u shfshehtëzua. Klienti juaj email do të shfshehtëzojë +automatikisht mesazhin e Eduard-it.

    + +

    Butoni OpenPGP te email do të shfaqë një shenjë të vockël të gjelbër përmbi +simbolin e drynit, për të treguar se mesazhi është i fshehtëzuar, si dhe një +shenjë portokalli sinjalizimi, që do të thotë se keni pranuar kyçin, por s’e +keni verifikuar. Kur s’e keni pranuar kyçin, atje do të shihni një +pikëpyetje të vockël. Klikimi i hapave në këtë buton do t’ju shpjerë te +vetitë e kyçit.

    + +
    + +
    + + + + +
    +
    + +

    Hapi 4.d Dërgoni një email provë të nënshkruar

    + +

    GnuPG-ja përfshin një mënyrë që të nënshkruani mesazhe dhe kartela, duke +verifikuar se vijnë prej jush dhe se në to nuk ka futur hundët dikush. Këto +nënshkrime janë më të fuqishme se kushërinjtë e tyre të bërë me laps dhe +letër -- është e pamundur të falsifikohen, ngaqë është e pamundur të +krijohen pa kyçin tuaj privat (një tjetër arsye për ta mbajtur të parrezik +kyçin tuaj privat).

    + +

    Mund të nënshkruani mesazhe për këdo, ndaj është një mënyrë e goditur për +t’ua bërë të ditur të tjerëve se përdorni GnuPG dhe se ata mund të +komunikojnë në mënyrë të sigurt me ju. Nëse nuk kanë GnuPG, do të jenë në +gjendje të lexojnë mesazhin tuaj dhe të shohin nënshkrimin tuaj. Nëse kanë +GnuPG, do të jenë në gjendje të verifikojnë që nënshkrimi juaj është i +mirëfilltë.

    + +

    Që të nënshkruani një email për Eduard-in, hartoni një mesazh çfarëdo për të +dhe klikoni ikonën laps në krah të ikonës dry , që të bëhet e artë. Nëse +nënshkruani një mesazh, GnuPG-ja mund t’ju kërkojë fjalëkalimin tuaj, para +se ta dërgojë mesazhin, ngaqë i duhet të shkyçë kyçin tuaj privat për +nënshkrimet.

    + +

    Te “Rregullime Llogarie” → “Fshehtëzim Skaj-më-skaj” mund të zgjidhni +ta shtoni nënshkrimin dixhital, si parazgjedhje.

    + +
    + +
    + + + + +
    +
    + +

    Hapi 4.e Merrni një përgjigje

    + +

    Kur Eduardi e merr email-in tuaj, ai do të përdorë kyçin tuaj publik (të +cilin ia dërguat gjatë Hapit 3.A) për të verifikuar +se te mesazhi që dërguat nuk ka futur hundët njeri, si dhe për të +fshehtëzuar përgjigjen për ju.

    + +

    Mund të duhen dy ose tre minuta që Eduardi t’ju përgjigjet. Ndërkohë mund të +kaloni ca më përpara dhe t’i hidhni një sy ndarjes Përdoreni Mirë të këtij udhërrëfyesi.

    + +

    Përgjigja nga Eduardi do të mbërrijë e fshehtëzuar, ngaqë ai parapëlqen të +përdorë fshehtëzimin, kurdo që është e mundur. Nëse gjithçka shkon sipas +planit, do të duhej të thoshte “Nënshkrimi juaj u verifikua”. Nëse email-i +juaj test i nënshkruar qe edhe i fshehtëzuar, së pari do të përmendë këtë +fakt.

    + +

    Kur merrni email-in e Eduardit dhe e hapni, klienti juaj email do ta dallojë +vetvetiu që është i fshehtëzuar me kyçin tuaj publik dhe mandej do të +përdorë kyçin tuaj privat për ta shfshehtëzuar.

    + +
    + +
    + +
    + + + +
    + + + +
    + +

    #5 Mësoni rreth Rrjetit të Besimit

    +

    Ilustim i kyçeve të tërë të ndërlidhur me një rrjetë vijash

    + +

    Fshehtëzimi i email-it është një teknologji e fuqishme, por ka një dobësi; +lyp një rrugë që të verifikojë se kyçi publik i një personi është vërtet i +tij. Përndryshe, nuk do të kishte mënyrë për të ndalur një agresor të +fabrikojë një adresë email me emrin e një miku tuaj, të krijojë kyçet për të +dhe të hiqet sikur është vetë miku juaj. Kjo është arsyeja pse programuesit +e software-it të lirë që zhvilluan fshehtëzimin e email-eve, krijuan +nënshkrimin e kyçeve dhe Rrjetin e Besimit.

    + +

    Kur nënshkruani kyçin e dikujt, faktikisht pohoni publikisht që e keni +verifikuar se i përket atij dhe jo dikujt tjetër.

    + +

    Nënshkrimi i kyçeve dhe nënshkrimi i mesazheve përdorin të njëjtin lloj +veprimi matematik, por bartin mundësi pasojash shumë të ndryshme. Në +përgjithësi, nënshkrimi i email-it tuaj është një praktikë e dobishme, por +nëse, me raste, nënshkruani kyçe personash, mundet që aksidentalisht të t’i +jepni kredi miratimit të identitetit të një mashtruesi.

    + +

    Personat që përdorin kyçin tuaj publik, mund të shohin se cilët e kanë +nënshkruar. Pasi ta keni përdorur GnuPG-në për një kohë të gjatë, kyçi juaj +mund të ketë arritur në qindra nënshkrime. Një kyç mund ta konsideroni më të +besës nëse ka shumë nënshkrime prej personash të cilëve u besoni. Rrjeti i +Besimit është një yjësi përdoruesish të GnuPG-së, të lidhur njëri me tjetrin +nga zinxhirë besimi të shprehur përmes nënshkrimesh.

    + +
    + + + + +
    +
    + +

    + +
    + +
    + +

    Hapi 5.a Nënshkruani një kyç

    + +

    Te menuja e programit tuaj për email, kaloni te Përgjegjësi OpenPGP Kyçesh +dhe përzgjidhni Veti kyçi, duke djathtasklikuar mbi kyçin e Eduardit.

    + +

    Nën “Pranim Prej Jush” mund të përzgjidhni Po, e kam verifikuar vetë këtë +kyç, ka shenjat e sakta të gishtave.

    + +

    Praktikisht sapo thatë “Besoj se kyçi publik i Eduardit i përket faktikisht +Eduardit”. Kjo s’do të thotë ndonjë gjë të madhe, ngaqë Eduardi s’është +person i njëmendtë, por është praktikë e dobishme dhe për persona të +njëmendtë është e rëndësishme. Te ndarja kontrolloni ID-të para nëshkrimesh mund +të lexoni më tepër rreth nënshkrimit të kyçit të një personi.

    + + + +
    + +
    + + + + +
    +
    + +

    Identifikim kyçesh: Shenja gishta dhe ID

    + +

    Kyçet publikë të njerëzve zakonisht identifikohen nga shenja përkatëse e +gishtave, e cila është një varg shifrash, si +F357AA1A5B1FA42CFD9FE52A9FF2194CC09A61E8, për shembull, (për kyçin e +Eduardit). Shenjat e gishtave për kyçin tuaj publik, apo për kyçe të tjerë +publikë të ruajtur në kompjuterin tuaj, mund t’i shihni duke hapur +Administrim OpenPGP Kyçesh, që nga menuja e programit tuaj për email-e, duke +djathtasklikuar mandej mbi kyçin dhe duke zgjedhur Veti Kyçi. Dhënia të +tjerëve e shenjave tuaja të gishtave për kyçin, kurdoherë që u jepni adresën +tuaj email, është praktikë e këshillueshme, ngaqë kështu njerëzit mund të +kontrollojnë sërish se kanë kyçin e saktë publik, kur të shkarkojnë tuajin +prej një shërbyesi kyçesh.

    + +

    Mundet edhe të shihni që kyçeve publikë t’u referohen përmes një ID më të +shkurtër kyçi. ID-ja e kyçit është e dukshme drejt e nga dritarja e +Administrimit të Kyçeve. Këto ID kyçesh me tetë shenja përdoreshin më parë +për identifikim, i cili ishte i sigurt, por s’është më i besueshëm. Si pjesë +e verifikimit të kyçit të saktë për personin me të cilin po rrekeni të +lidheni, lypset të kontrolloni shenjat e plota të gishtave. Falsifikimi, në +të cili dikush me dashje prodhon një kyç me shenja gishtash tetë simbolet e +fundit të të cilave janë njësoj me të dikujt tjetër, mjerisht është i +rëndomtë.

    + +
    + +
    + + + + +
    +
    + +

    E rëndësishme: Ç’duhet pasur parasysh kur nënshkruhen kyçe

    + +

    Përpara se të nënshkruani kyçin e një personi, lypset të jeni i bindur që i +takon atij dhe se është ai që thotë se është. Në rastin ideal, kjo bindje +vjen ngaqë përgjatë kohës keni pasur ndërveprime dhe biseda me ta, si dhe +nga të qenët dëshmitar i ndërveprimeve mes tyre dhe të tjerësh. Kurdo që +nënshkruani një kyç, kërkoni të shihni shenjat e plota të gishtave të kyçit +publik dhe jo thjesht ID-në më të shkurtër të kyçit. Nëse mendoni se është e +rëndësishme të nënshkruani kyçin e dikujt që sapo e njohët, kërkojuni atyre +të shihni edhe identifikues qeveritarë për ta, si dhe sigurohuni se emri në +ID përputhet me emrin në kyçin publik.

    + + + +
    + +

    Të mëtejshme

    + +
    +
    Merrjani Dorën Rrjetit të Besimit
    +
    Mjerisht, besimi nuk përhapet mes përdoruesve sipas mënyrës që +mendojnë mjaft vetë. Një nga rrugët më të mira për fuqizimin e +bashkësisë GnuPG është të kuptohet +thellësisht Rrjeti i Besimit dhe të nënshkruhen me kujdes sa më shumë kyçe +personash që lejojnë rrethanat.
    +
    + +
    + +
    + +
    + +
    + + + + +
    + + + +
    + +

    #6 Përdoreni mirë

    + +

    Gjithkush e përdor GnuPG-në pakëz ndryshe nga të tjerët, por është e +rëndësishme të ndiqen disa praktika bazë për ta ruajtur të sigurt email-n +tuaj. Duke mos i ndjekur ato, rrezikoni privatësinë e njerëzve me të cilët +komunikoni, si edhe tuajën, dhe dëmtoni Rrjetin e Besimit.

    + +
    + + + + +
    +
    + +

    + +
    + +
    + +

    Kur duhet të fshehtëzoj? Kur duhet të nënshkruaj?

    + +

    Sa më shumë t’i fshehtëzoni mesazhet tuaj, aq më mirë. Nëse fshehtëzoni +mesazhe vetëm me raste, çdo mesazh i fshehtëzuar mund të shërbejë si sinjal +për sistemet e survejimit. Nëse krejt, ose shumica e email-it tuaj është i +fshehtëzuar, njerëzit që merren me survejimin nuk do të dinë nga t’ia +fillojnë. Kjo jo për të thënë që fshehtëzimi i vetëm disa email-eve tuaj +s’është i dobishëm -- është fillim i mbarë dhe e bën survejimin në masë më +të vështirë.

    + +

    Hiq rastin kur nuk doni të zbuloni identitetin tuaj (që lyp masa të tjera +mbrojtëse), s’ka arsye pse të mos nënshkruani çdo mesazh, të fshehtëzuar apo +jo. Përveç se u lejon atyre që përdorin GnuPG-në të verifikojnë që mesazhi +erdhi nga ju, nënshkrimi është një rrugë jofuracake për t’i kujtuar kujtdo +se përdorni GnuPG dhe për të shfaqur përkrahjen për komunikime të +sigurta. Nëse dërgoni shpesh mesazhe të nënshkruar për njerëz që nuk janë të +familjarizuar me GnuPG-në, do t’ia vlente të përfshinit te nënshkrimi juaj +standard (ai tekst, jo ai kriptografik) i email-it një lidhje për te ky +udhërrëfyes.

    + +
    + +
    + + + + +
    +
    + +

    + +
    + +
    + +

    Hapni sytë me kyçet e pavlefshëm

    + +

    GnuPG-ja e bën më të sigurt email-in, por prapë është e rëndësishme të hapen +sytë për kyçe të pavlefshëm, që mund të kenë rënë në duar ku nuk duhej të +binin. Email-i i fshehtëzuar me kyçe të pavlefshëm mund të jetë i lexueshëm +nga programet e survejimit.

    + +

    Te programi juaj i email-eve, kthejuni email-it të parë që ju dërgoi +Eduardi. Ngaqë Eduardi e fshehtëzoi me kyçin tuaj publik, do të ketë një +shenjë të gjelbër te butoni “OpePGP” sipër.

    + +

    Kur përdorni GnuPG-në, bëjeni zakon t’i hidhni një sy te ai +buton. Programi do t’ju sinjalizojë, kur merrni një mesazh të nënshkruar me +një kyç të cilit s’i duhet besuar.

    + +
    + +
    + + + + +
    +
    + +

    Kopjojeni dëshminë tuaj të shfuqizimit diku në një vend të sigurt

    + +

    Ju kujtohet që krijuat kyçet dhe ruajtët dëshminë e shfuqizimit që krijoi +GnuPG-ja? Është koha ta kopjoni atë dëshmi në depon dixhitale më të sigurt +që keni -- vendi ideal do të ishte një pajisje flash, një diskth flash ose +një hard disk, i ruajtur diku në një vend të sigurt në shtëpinë tuaj, jo në +një pajisje që e mbani me vete rregullisht. Rruga më e sigurt që dimë +faktikisht është ta shtypni dëshminë e shfuqizimit dhe depozitoni në një +vend të sigurt.

    + +

    Nëse kyçi juaj privat humb ose vidhet, kjo dëshmi do t’ju duhet për t’u +treguar njerëzve se nuk e përdorni më atë çift kyçesh.

    + +
    + +
    + + + + +
    +
    + +

    E RËNDËSISHME: nëse dikush shtie në dorë kyçin tuaj privat, VEPRONI +PA HUMBUR KOHË

    + +

    Nëse humbni kyçin tuaj privat, ose dikush e merr në zotërim (të themi, duke +e vjedhur, ose duke depërtuar në kompjuterin tuaj), është e rëndësishme ta +shfuqizoni menjëherë, përpara se dikush tjetër ta përdorë për të lexuar +email-in tuaj të fshehtëzuar apo për të falsifikuar nënshkrimin tuaj. Ky +udhërrëfyes nuk e mbulon mënyrën se si të shfuqizohet një kyç, por mund të +ndiqni këto udhëzime. +Pasi të keni kryer shfuqizimin, krijoni një kyç të ri dhe dërgojini një +email gjithkujt me të cilin përdorni zakonisht kyçin tuaj, për t’u siguruar +që kanë dijeni mbi sa ndodhi, përfshi një kopje të kyçit tuaj të ri.

    + +
    + +
    + + + + +
    +
    + +

    Webmail dhe GnuPG

    + +

    Kur përdorni një shfletues web për të lexuar dhe shkruar email-e, faktikisht +përdorni webmail, një program email të depozituar në një sajt të +largët. Ndryshe nga webmail-i, programi juaj desktop i email-it +xhiron në kompjuterin tuaj. Edhe pse webmail-i s’mund të +shfshehtëzojë email të fshehtëzuar, prapë do ta shfaqë atë në formën e +fshehtëzuar. Nëse kryesisht përdorni webmail, do të dini si ta +hapni klientin tuaj email, kur merrni një email të fshehtëzuar.

    + +
    + +
    + + + + +
    +
    + +

    Bëjeni kyçin tuaj publik pjesë të identitetit tuaj internetor

    + +

    Së pari shtoni te nënshkrimi i email-eve tuaj shenjat e gishtave të kyçit +tuaj publik, mandej hartoni një email për të paktën pesë nga shokët tuaj, +për t’u treguar se sapo ujdisët GnuPG dhe duke përmendur shenjat e gishtave +të kyçit tuaj publik. Vendosni një lidhje për te ky udhërrëfyes dhe +kërkojuni të bëjnë si ju. Mos harroni se ka një infografikë mahnitëse për t’u dhënë të tjerëve.

    + +

    Filloni të paraqisni shenjën e gishtit për kyçin tuaj publik kudo ku dikush +do të shihte adresën tuaj email: te profilet tuaj nëpër media shoqërore, te +blogu juaj, sajti, ose kartëvizita juaj. (Te ne, në Free Software +Foundation, tonat i kemi vendosur te +faqja e stafit.) Është e nevojshme ta bëjmë kulturën tonë të arrijë në +atë pikë, sa të na duket se diçka mungon, kur shohim një adresë email pa +shenja gishtash kyçi publik.

    + +
    + +
    + +
    + + + + +
    + + +
    + + + + + + + + + + + + + + + + + + + + + + + + + + + + diff --git a/sq/infographic.html b/sq/infographic.html new file mode 100644 index 0000000..ab07ae9 --- /dev/null +++ b/sq/infographic.html @@ -0,0 +1,145 @@ + + + + +Vetëmbrojtje Email-i - një udhërrëfyes për të luftuar kundër survejimit me +fshehtëzim GnuPG + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + diff --git a/sq/next_steps.html b/sq/next_steps.html new file mode 100644 index 0000000..d7a263e --- /dev/null +++ b/sq/next_steps.html @@ -0,0 +1,393 @@ + + + + +Vetëmbrojtje Email-i - një udhërrëfyes për të luftuar kundër survejimit me +fshehtëzim GnuPG + + + + + + + + + + + + + + + + + + +
    + + + +
    + +

    #7 Hapat pasues

    + +

    Keni plotësuar kështu bazat e fshehtëzimit të email-eve me GnuPG-në, duke +marrë masa kundër survejimit në masë. Këto hapa të mëtejshëm do t’ju +ndihmojnë të përfitoni maksimumin nga puna që kryet.

    + +
    + + + + +
    +
    + +

    Kthehuni te udhërrëfyesi

    +
    + +

    + +
    + +
    + +

    Bëhuni pjesë e lëvizjes

    + +

    Sapo keni bërë një hap shumë të madh drejt mbrojtjes së privatësisë suaj në +linjë. Por nuk mjafton secili prej nesh më vete. Për të rrëzuar survejimin +në masë na duhet një lëvizje për autonominë dhe lirinë e krejt përdoruesve +të kompjuterit. Bëhuni pjesë e bashkësisë Free Software Foundation +(shq. Fondacioni Për Software të Lirë) që të njiheni me persona që i +mendojnë gjërat po si ju dhe të punoni tok për ndryshime.

    + +

    + GNU Social  |  + Mastodon  |  Twitter

    + +

    Lexoni pse GNU Social dhe +Mastodon janë më të mirë se sa Twitter dhe pse ne nuk përdorim Facebook.

    + +
    + + +
    + +
    + + + + +
    +
    + +

    Silleni Vetëmbrojtjen e Email-it te njerëz të tjerë

    + +

    Të kuptuarit dhe gatitja e fshehtëzimit të email-eve, për shumë vetë, është +punë që i tremb pakëz. Për t’ua lehtësuar, bëjeni të lehtë gjetjen e kyçit +tuaj publik dhe ofrojuni t’i ndihmoni për fshehtëzimin. Ja disa këshilla:

    + +
      +
    • # Drejtoni një praktikë Vetëmbrojtjeje Email-i për shokët dhe bashkësinë +tuaj, duke përdorur udhërrëfyesin tonë të mësimit +të të tjerëve.
      • + +
    • Përdoreni faqen +tonë të ndarjeve me të tjerët për të hartuar një mesazh për pak miq dhe +për t’u kërkuar atyre të ndjekin shembullin tuaj të fshehtëzimit të +email-eve. Mos harroni të përfshini shenjat e gishtave të kyçit tuaj publik +GnuPG, që të mund ta shkarkojnë lehtësisht kyçin tuaj.
      • + +
    • # Shtojini shenjat e gishtave për kyçin tuaj kudo ku shfaqni normalisht +adresën tuaj email. Vende të përshtatshme janë: nënshkrimi i email-eve tuaj +(ai i llojit tekst, jo ai që ka të bëjë me kriptografinë), profile në media +shoqërore, blogje, sajte, ose karta biznesi. Në Free Software Foundation, +tonat i vendosim te faqja jonë e +stafit.
      • +
    + +
    + +
    + + + + +
    +
    + +

    Mbroni më tepër pjesë të jetës suaj dixhitale

    + +

    Mësoni teknika kundër survejimit edhe për mesazhet e atypëratyshme, +depozitimet në hard disk, ndarjen e gjërave me të tjerët në linjë, etj, te + Paketa e +Privatësisë, te Lista e Software-it të Lirë dhe prism-break.org.

    + +

    Nëse përdorni Windows, Mac OS, ose çfarëdo sistemi tjetër operativ pronësor, +ju këshillojmë të kaloni në një sistem operativ software i lirë, të +tillë si GNU/Linux-i. Kjo do ta bëjë shumë më të vështirë për agresorët të +hyjnë në kompjuterin tuaj përmes portash të pasme të fshehta. Hidhuni një sy +versioneve GNU/Linux +të njohura nga Free Software Foundation-i.

    + +
    + +
    + + + + +
    +
    + +

    Opsionale: Shtoni më tepër mbrojtje, përmes Tor-it

    + +

    Rrjeti “The +Onion Router” (Tor) e mbështjell komunikimin në Internet me shtresa të +shumëfishta fshehtëzimi dhe e rrotullon rreth botës disa herë. Kur përdoret +si duhet, Tor-i i ngatërron agjentët e survejimit dhe aparatin global të +survejimit. Përdorimi i tij në të njëjtën kohë me fshehtëzimin e GnuPG-së do +t’ju japë përfundimet më të mira.

    + +

    Që ta bëni programin tuaj të email-it të dërgojë dhe marrë email përmes +Tor-it, instaloni shtojcën +Torbirdy, duke e kërkuar te Shtesat.

    + +

    Përpara se të filloni të përdorni email-in përmes Tor-it, sigurohuni se i +kuptoni kompromiset +që kjo nënkupton për sigurinë. Kjo infografikë nga miqtë +tanë të Electronic Frontier Foundation demonstron se si Tor-i ju ruan të +parrezik.

    + +
    + +
    + + + + +
    +
    + +


    + +

    Kthehuni te udhërrëfyesi

    + +
    + +
    + +

    Përmirësojini edhe më tej mjetet e Vetëmbrojtjes së Email-it

    + +

    Lini +përshtypjet dhe këshilloni përmirësime për këtë udhërrëfyes. Përkthimet +i mirëpresim, por ju kërkojmë të lidheni me ne, te campaigns@fsf.org përpara se të filloni, +në mënyrë që të mund t’ju lidhim me përkthyes të tjerë që punojnë për gjuhën +tuaj.

    + +

    Nëse ju pëlqen të programoni, mund të kontribuoni kod te GnuPG.

    + +

    Si hap të mëtejshëm, përkrahni Free Software Foundation që të mund ta +përmirësojmë më tej Vetëmbrojtjen e Email-it, dhe të krijojmë më tepër mjete +si ajo.

    + +

    + +
    +
    + +
    + + + + + + + + +
    + + + + + + + + + + + + + + + + + + + + + + + + + + + + diff --git a/sq/workshops.html b/sq/workshops.html new file mode 100644 index 0000000..62eed71 --- /dev/null +++ b/sq/workshops.html @@ -0,0 +1,468 @@ + + + + +Vetëmbrojtje Email-i - një udhërrëfyes për të luftuar kundër survejimit me +fshehtëzim GnuPG + + + + + + + + + + + + + + + + + + +
    +
    + + + +
    +

    +

    #1 Nxitni interesimin e miqve ose bashkësisë tuaj

    + +

    Nëse i dëgjoni shokët të ankohen për mungesë privatësie, pyetini nëse u +intereson të marrin pjesë në një praktikë për Vetëmbrojtje Email-esh. Nëse +shokët tuaj nuk ankohen për privatësinë, mund t’u duhet pakëz punë +bindëse. Mundet edhe të dëgjoni argumentin klasik “po s’pate gjë për të +fshehur, s’ke pse ke frikë për gjë” kundër përdorimit të fshehtëzimit.

    + +

    Ja disa pika kyçe bisede që mund të përdorni në ndihmë të shpjegimit pse ia +vlen të mësohet GnuPG-ja. Zgjidhni dhe përdorni cilëndo që mendoni se ka +kuptim për bashkësinë tuaj:

    + +
    + +
    +
    + + +
    + +
    + +

    Forcë nga shokët

    + +

    Çdo person që zgjedh t’i rezistojë survejimit në masë përmes fshehtëzimit, +ua bën më të lehtë të tjerëve t’i rezistojnë edhe këta. Bërja gjë normale +nga njerëzit e përdorimit të fshehtëzimit të fuqishëm ka efekte të forta të +shumëfishta: do të thotë që ata që kanë nevojë për privatësi më shumë se +kushdo tjetër, bie fjala, sekretnxjerrësit dhe veprimtarët potencialë, të +kenë më tepër gjasa të mësojnë rreth fshehtëzimit. Sa më shumë njerëz që +përdorin fshehtëzimin për sa më shumë gjëra, për sistemet e survejimit do të +thotë që bëhet më e vështirë të pikasin ata që s’mund të rrezikojnë të +zbulohen, dhe dëshmon solidaritet me këta njerëz.

    + +
    + +
    + +

    Persona që i respektoni mund të jenë tashmë duke e përdorur fshehtëzimin

    + +

    GnuPG-në e përdorin mjaft gazetarë, sekretnxjerrës, veprimtarë dhe kërkues, +kështu që shokët tuaj mundet që pa e ditur të kenë dëgjuar për ndoca persona +që e përdorin tashmë. Mund të kërkoni për “BEGIN PUBLIC KEY BLOCK” + +fjalëkyç, që të ndihmoni në krijimin e një liste njerëzish dhe organizmash +që përdorin GnuPG-në, të cilët ka gjasa që bashkësia juaj t’i njohë.

    + +
    + +
    + +

    Respektoni privatësinë e miqve tuaj

    + +

    S’ka rrugë objektive për të gjykuar se çfarë e bën një korrespondencë me +spec për privatësinë. Kështu që, është më mirë të mos merret e mirëqenë se +meqë ju e shihni të padëmshëm një email që i dërguat një miku, mikut juaj +(apo më keq, një agjenti survejimi!) i duket njësoj. Tregoni respekt për +shokët tuaj, duke e fshehtëzuar korrespondencën tuaj me ta.

    + +
    + +
    + +

    Teknologjitë e privatësisë janë normale në botën fizike

    + +

    Në botën fizike i marrim të mirëqena grilat e dritareve, zarfet, dhe dyert, +si rrugë për mbrojtjen e privatësisë tonë. Pse do të duhej të ishte ndryshe +në botën dixhitale?

    + +
    + +
    + +

    S’duhet t’ua besojmë privatësinë tonë furnizuesve të shërbimeve email

    + +

    Disa furnizues shërbimi email janë shumë të besueshëm, por shumë prej tyre +kanë shtysa ekonomike për të mos e mbrojtur privatësinë dhe sigurinë +tuaj. Për të qenë shtetas dixhitalë me fuqi, na duhet ta ndërtojmë vetë +sigurinë tonë nga zeroja.

    + +
    + +
    + +
    + + + + +
    + + + +
    + +

    #2 Planifikoni Praktikën

    + +

    Pasi të keni ngjallur interesin e të paktën një shoku, zgjidhni një datë dhe +filloni të planifikoni praktikën. U thoni pjesëmarrësve të sjellin me vete +kompjuterin dhe dokumentin e identifikimit (për nënshkrimin e kyçeve të +njëri-tjetrit). Nëse doni ta bëni të lehtë për pjesëmarrësit përdorimin e +metodës Diceware +për zgjedhje fjalëkalimesh, merrni që më parë një pako zaresh. Sigurohuni se +vendi që përzgjidhni të ketë lidhje në Internet lehtësisht të përdorshme dhe +planifikoni një rrugëzgjidhje në rast se lidhja Internet resht së +funksionuari gjatë praktikës. Bibliotekat, kafenetë dhe qendrat e bashkësive +janë vende të goditura. Provoni t’i bëni pjesëmarrësit të rregullojnë që më +parë një klient email në Thunderbird. Drejtojini për te faqja e degës TI ose +asaj të ndihmës së furnizuesit të shërbimit email për ta, nëse hasin gabime.

    + +

    Llogaritni që praktika do të hajë të paktën dyzet minuta plus dhjetë minuta +për çdo pjesëmarrës. Planifikoni kohë ekstra për pyetje dhe kleçka teknike.

    + +

    Suksesi i praktikës lyp kuptimin dhe përkujdesjen për rrethanat dhe nevojat +e secilit grup të pjesëmarrësve. Praktikat do të duhej të ishin të vogla, që +kështu çdo pjesëmarrës të marrë më tepër udhëzime të individualizuara. Nëse +dëshirojnë të marrin pjesë më tepër se një grusht njerëzish, mbajeni të madh +përpjesëtimin ndihmëtar/pjesëmarrës duke angazhuar më tepër ndihmëtarë, ose +duke organizuar shumë praktika. Praktikat e vogla mes miqsh funksionojnë +shkëlqyer!

    + +
    + +
    + + + + +
    + + + +
    + +

    #3 Ndiqeni udhërrëfyesin si një grup

    + +

    Kalojeni udhërrëfyesin e Vetëmbrojtjes së Email-it hap pas hapi, si +grup. Trajtojini hollësisht hapat, por pa i rënduar pjesëmarrësit me +imtësi. Pjesën dërrmuese të udhëzimeve tuaja drejtojuani pjesëmarrësve me më +pak përvojë teknike. Sigurohuni se krejt pjesëmarrësit të plotësojnë çdo +hap, para se grupi të hidhet te hapi pasues. Shihni mundësinë e organizimit +të praktikave të tjera për persona që patën vështirësi të rrokin konceptet, +ose për ata që i rrokën pa humbur kohë dhe duan të mësojnë më tepër.

    + +

    Te Ndarja 2 e udhërrëfyesit, sigurohuni se +pjesëmarrësit i ngarkojnë kyçet e tyre te i njëjti shërbyes kyçesh, që +kështu të mundin t’i shkarkojnë menjëherë kyçet e njëri-tjetrit (ndonjëherë +ka një vonesë në njëkohësimin mes shërbyesve të kyçeve). Gjatë Ndarjes 3, jepuni pjesëmarrësve mundësinë t’i +dërgojnë mesazhe provë njëri-tjetrit, në vend se Eduardit, ose edhe atij. Në +mënyrë të ngjashme, te Ndarja 4, nxitini +pjesëmarrësit të nënshkruajnë kyçet e njëri-tjetrit. Në fund, sigurohuni t’u +kujtoni njerëzve të kopjeruajnë në mënyrë të parrezik dëshmitë e tyre të +shfuqizimit të kyçeve.

    + +
    + +
    + + + +
    + + + +
    + +

    #4 Shpjegojuni kleçkat

    + +

    Kujtojuni pjesëmarrësve që fshehtëzimi funksionon vetëm kur përdoret në +mënyrë eksplicite; s’do të jenë në gjendje t’i dërgojnë një email të +fshehtëzuar dikujt që nuk e ka bërë gati fshehtëzimin. Kujtojuni gjithashtu +pjesëmarrësve ta rikontrollojnë ikonën e fshehtëzimit, përpara se të shtypin +Dërgoje, dhe se subjektet dhe vulat kohore nuk fshehtëzohen kurrë.

    + +

    Shpjegoni rreziqet e xhirimit +të një sistemi pronësor dhe përkrahni software-in e lirë, ngaqë, pa të, +s’mund t’u +rezistojmë vërtet shkeljeve të privatësisë dhe autonomisë tonë.

    + +
    + +
    + + + + +
    + + + +
    + +

    #5 Jepuni të tjerëve burime shtesë

    + +

    Mundësitë e thelluara të GnuPG-së janë shumë më të ndërlikuara se sa mund të +jepen mësim gjatë një praktike të vetme. Nëse pjesëmarrësi duan të dinë më +shumë, tregojuni nënndarjet e thelluara te udhërrëfyesi dhe shihni mundësinë +e organizimit të një praktike tjetër. Mundeni edhe t’u tregoni dokumentimin +zyrtar dhe listat e postimeve për GnuPG-në dhe faqen +e +përshtypjeve rreth Vetëmbrojtjes së Email-it. Mjaft sajte shpërndarjesh +GNU/Linux përmbajnë edhe faqe ku shpjegohen disa nga veçoritë e thelluara të +GnuPG-së.

    + +
    + +
    + + + + +
    + + + +
    + +

    #6 Ndiqeni punën

    + +

    Sigurohuni se gjithkush shkëmbeu me të tjerët adresa email dhe shenja +gishtash kyçesh publikë, para se të largohen. Nxitini pjesëmarrësit të +vazhdojnë të shtojnë përvojën me GnuPG-në duke i dërguar email-e +njëri-tjetrit. Dërgojuni secilit prej tyre një email, një javë pas +veprimtarisë, për t’u kujtuar t’i shtojnë ID-të e kyçeve të tyre publikë në +vende ku vendosin publikisht adresat e tyre email.

    + +

    Nëse keni çfarëdo këshille për përmirësimin e këtij udhërrëfyesi për +praktikën, na e bëni të ditur te campaigns@fsf.org.

    + +
    + +
    + + + + + + + + + + + + + + + + + + + + diff --git a/tr/index.html b/tr/index.html index 3df758e..d1e04df 100644 --- a/tr/index.html +++ b/tr/index.html @@ -43,8 +43,8 @@ href="../static/img/favicon.ico" />
  • português do Brasil - v3.0
  • română - v3.0
    • -->
  • русский - v5.0
    • - +
  • Shqip - v5.0
    • +
  • 简体中文 - v5.0
  • Çevirin!
    • diff --git a/tr/workshops.html b/tr/workshops.html index 44cc454..cb301a0 100644 --- a/tr/workshops.html +++ b/tr/workshops.html @@ -40,8 +40,8 @@ href="../static/img/favicon.ico" />
  • português do Brasil - v3.0
  • română - v3.0
    • -->
  • русский - v5.0
    • - +
  • Shqip - v5.0
    • +
  • 简体中文 - v5.0
  • Çevirin!
    • diff --git a/zh-hans/index.html b/zh-hans/index.html index dfc1812..284ab8e 100644 --- a/zh-hans/index.html +++ b/zh-hans/index.html @@ -42,8 +42,8 @@ href="../static/img/favicon.ico" />
  • português do Brasil - v3.0
  • română - v3.0
    • -->
  • русский - v5.0
    • - +
  • Shqip - v5.0
    • +
  • 简体中文 - v5.0
  • 帮助翻译!
    • diff --git a/zh-hans/workshops.html b/zh-hans/workshops.html index 6d48314..9234427 100644 --- a/zh-hans/workshops.html +++ b/zh-hans/workshops.html @@ -39,8 +39,8 @@ href="../static/img/favicon.ico" />
  • português do Brasil - v3.0
  • română - v3.0
    • -->
  • русский - v5.0
    • - +
  • Shqip - v5.0
    • +
  • 简体中文 - v5.0
  • 帮助翻译!
    • -- 2.25.1