Malý workshop mezi přáteli

#1 Získejte zájem svých přátel a známých

Pokud si vaši známí stěžují na nedostatek soukromí, zeptejte se, jestli by měli zájem zúčastnit se workshopu o emailové sebeobraně. Pokud se vaši známí o své soukromí nestarají, možná bude potřeba je přesvědčit. Možná dokonce uslyšíte klasický argument proti šifrování: „pokud nemáš co skrývat, nemáš se čeho bát“.

Tady je několik argumentů, pomocí kterých můžete vysvětlit, proč má smysl naučit se používat GnuPG. Vyberte ty, o kterých si myslíte, že vašim známým budou dávat smysl:

V množství je síla

Každý, kdo se rozhodne postavit proti masovému špehování pomocí šifrování, ulehčuje odpor i ostatním. Když se lidé snaží, aby používání silného šifrování bylo normální, nastane několik významných účinků: znamená to, že lidé, kteří potřebují soukromí nejvíce, například potenciální oznamovatelé trestných činů (whistlebloweři) nebo aktivisti, se s mnohem větší pravděpodobností dozví o šifrování. Čím více lidí používá v šifrování a v čím více případech, tím složitější je pro špionážní systémy zaměřit se na ty, kteří si nemohou dovolit být odhaleni, a ukazuje to solidaritu s těmito lidmi.

Lidé, které respektujete, možná již šifrování používají

GnuPG používá mnoho novinářů, whistleblowerů, aktivistů a výzkumníků, takže vaši známí už možná slyšeli o pár lidech, kteří jej používají. Můžete si vyhledat „BEGIN PUBLIC KEY BLOCK“ + klíčové slovo, což vám pomůže vytvořit seznam lidí a organizací, které používají GnuPG a které vaši známí pravděpodobně znají.

Respektujte soukromí svých známých

Neexistuje objektivní způsob, jak rozhodnout, co je důvěrná soukromá korespondence. Proto, i když si můžete myslet, že email, který posíláte známému, je neškodný, je lepší nepředpokládat, že si totéž myslí i váš známý (nebo špión!). Projevte svým známým respekt tím, že korespondenci s nimi budete šifrovat.

Technologie na ochranu soukromí je ve fyzickém světě běžná

Ve fyzickém světě považujeme závěsy v oknech, dopisní obálky a zavřené dveře za samozřejmé způsoby ochrany svého soukromí. Proč by to mělo být v digitálním světě jinak?

Neměli bychom spoléhat na poskytovatele emailových služeb, že ochrání naše soukromí

Někteří poskytovatelé emailových služeb jsou velmi důvěryhodní, ale mnoho z nich má motivaci nechránit vaše soukromí a bezpečnost. Abychom se stali plnoprávnými občany v digitální společnosti, musíme si budovat bezpečnost od základů.

#2 Naplánujte workshop

Jakmile budete mít alespoň jednoho zájemce, stanovte datum a začněte workshop plánovat. Řekněte účastníkům, aby si přinesli svůj počítač a doklad totožnosti (pro vzájemné podepsání klíčů). Pokud chcete účastníkům ulehčit použití metody Diceware pro výběr hesel, připravte si hrací kostky. Ověřte, že v místě, které jste vybrali, je dostupné připojení k internetu, ale mějte záložní plán, pokud připojení v den workshopu přestane fungovat. Výborná místa jsou knihovny, kavárny a komunitní centra. Pokuste se zařídit, aby si všichni účastníci před workshopem nainstalovali a nastavili emailového klienta kompatibilního s Enigmail. Pokud narazí na chyby, odkažte je na technickou podporu nebo stránky s nápovědou jejich poskytovatele emailového účtu.

Počítejte, že workshop bude trvat nejméně čtyřicet minut plus deset minut na každého účastníka. Vyhraďte také nějaký čas na otázky a technické potíže.

K úspěchu vašeho workshopu je třeba, abyste chápali a zohlednili dosavadní zkušenosti každé skupiny účastníků a jejich potřeby. Workshopy by měly být malé, aby každý z účastníků obdržel dostatek individuální pozornosti. Pokud se chce účastnit více lidí, než jen malá skupinka, sežeňte více instruktorů nebo zorganizujte více workshopů, abyste zachovali malý počet účastníků na instruktora. Výborně fungují malé workshopy mezi známými.

#3 Postupujte podle příručky s celou skupinou

Projděte příručkou emailové sebeobrany krok za krokem společně s celou skupinou. Podrobně vysvětlete každý krok, ale na druhou stranu nepřetěžujte účastníky nepodstatnými detaily. Přizpůsobte většinu výkladu technicky nejméně zdatným účastníkům. Kontrolujte, zda všichni účastníci dokončili aktuální krok, než jako skupina postoupíte k dalšímu kroku. Zvažte uspořádání navazujících workshopů pro lidi, kteří měli problém látku zvládnout, nebo pro ty, kdo ji zvládli rychle a chtěli by se dozvědět více.

V sekci 2 této příručky dbejte, aby účastníci nahráli své klíče na stejný keyserver, aby si poté mohli ihned stáhnout klíče ostatních (synchronizace mezi keyservery občas chvíli trvá). V sekci 3 kromě Edwarda nabídněte účastníkům, aby si testovací zprávy poslali sobě navzájem. Podobně v sekci 4 vyzvěte účastníky, aby si vzájemně podepsali své klíče. Nakonec jim připomeňte, aby si bezpečně zazálohovali své revokační certifikáty.

#4 Vysvětlete nástrahy

Připomeňte účastníkům, že šifrování funguje, jen pokud je výslovně použito; není možné poslat šifrovaný email někomu, kdo si šifrování dosud nenastavil. Také účastníkům připomeňte, aby před odesláním zprávy znovu zkontrolovali ikonu šifrování a že předmět zprávy a její datum a čas se nikdy nešifrují.

Vysvětlete nebezpečí používání proprietárního systému a doporučte používání svobodného softwaru, protože bez něj nemůžeme smysluplně vzdorovat invazi do našeho digitálního soukromí a nezávislosti.

#5 Sdílejte další zdroje informací

Pokročilé možnosti GnuPG jsou příliš složité na to, aby je bylo možné vysvětlit během jednoho workshopu. Pokud účastníci chtějí vědět více, odkažte je na sekce pro pokročilé v příručce a zvažte, zda uspořádat další workshop. Můžete také sdílet oficiální dokumentaci a emailové konferenci GnuPG a Enigmailu. Mnoho webů distribucí GNU/Linux rovněž obsahuje stránky, které se zaobírají některými z pokročilých funkcí GnuPG.

#6 Po skončení workshopu

Dbejte, aby si všichni před odchodem vyměnili emailové adresy a otisky veřejných klíčů. Vyzvěte účastníky, aby získávali další zkušenosti s GnuPG tím, že si budou navzájem dopisovat. Týden po workshopu jim pošlete šifrovaný email a připomeňte jim, aby přidali ID svého veřejného klíče všude, kde veřejně uvádějí svou emailovou adresu.

Pokud máte připomínky nebo návrhy, jak vylepšit tuto příručku k workshopu, napište nám prosím na adresu campaigns@fsf.org.