[Небольшое занятие в кругу друзей]

#1 Заинтересуйте своих знакомых или сообщество

Если вы слышите от знакомых жалобы на недостаток приватности, спросите, не хотят ли они посетить занятие по самозащите электронной почты. Если знакомые не жалуются, возможно, их надо убедить. Может быть, вы слышали классический аргумент против шифрования: «Если вам нечего скрывать, вам нечего бояться».

Вот некоторые соображения, которыми можно воспользоваться, чтобы объяснить, почему стоит выучить GnuPG. Выберите и переформулируйте по ситуации в сообществе:

Сила больших чисел

Каждый, кто решает сопротивляться массовой слежке с помощью шифрования, облегчает сопротивление и для других людей. Сильное шифрование как норма несет за собой серьезные последствия: это значит, что у тех, кто больше всего нуждается в конфиденциальности, например, активистов и потенциальных информаторов, будет больше возможностей узнать о шифровании. Если больше людей пользуется шифрованием для большего количества задач, системам слежки труднее идентифицировать тех, кто не может позволить себя найти; это выражает солидарность с такими людьми.

Уважаемые люди, возможно, уже пользуются шифрованием

Многие журналисты, обличители, активисты, исследователи пользуются GnuPG, так что ваши знакомые, возможно, уже слышали о нескольких таких людях. Можно поискать «BEGIN PUBLIC KEY BLOCK» + ключевое слово, чтобы найти людей и организации, пользующиеся GnuPG, чей авторитет ваше сообщество должно признавать.

Уважение тайны ваших знакомых

Объективного способа определить, заключена ли в какой-то корреспонденции тайна, не существует. Таким образом, лучше не предполагать, что если вы считаете письмо к своему знакомому невинным, то ваш знакомый (или агент слежки, если на то пошло!) с этим согласится. Шифрование корреспонденции покажет вашим знакомым уважение к ним.

Охрана частной жизни — норма в нецифровом мире

В физическом мире мы принимаем как естественное средство охраны частной жизни шторы на окнах, конверты, закрытые двери. Почему в цифровом мире это должно быть по-другому?

Мы не должны доверять свои секреты почтовым службам

Некоторые почтовые службы очень надежны, но у многих есть стимул не охранять вашу тайну и безопасность. Для независимости в мире цифровой техники мы как граждане должны построить свою собственную систему безопасности снизу вверх.

#2 Планирование занятий

Как только вы заинтересовали хотя бы одного знакомого, выберите дату и начните планировать занятие. Попросите участников принести компьютеры и удостоверения личности (чтобы подписать друг другу ключи). Чтобы облегчить пользование Diceware, запаситесь набором игральных костей. Позаботьтесь о том, чтобы в месте проведения занятия было легко доступное соединение с Интернетом, и подготовьтесь на случай, если в назначенный день соединение отключится. Библиотеки, кафе и дома культуры отлично подойдут для проведения занятия. Постарайтесь, чтобы все участники заблаговременно установили совместимую с Enigmail почтовую программу. Если у них что-то не получается, направьте их к системным администраторам их электронной почты.

Рассчитывайте, что на занятие потребуется по меньшей мере сорок минут плюс десять минут на каждого участника. Оставьте дополнительное время для вопросов и устранения технических неполадок.

Успех занятия зависит от понимания и приспособления к знаниям и нуждам каждой группы участников. Количество участников должно быть небольшим, чтобы каждый из них получал индивидуальные указания. Если желающих окажется больше, чем несколько человек, найдите дополнительных инструкторов или проведите несколько занятий, чтобы отношение количества обучающих к количеству обучаемых оставалось небольшим. Лучше всего проходят занятия между несколькими приятелями!

#3 Пройдите руководство вместе

Проработайте в группе руководство по самозащите электронной почты шаг за шагом. Подробно обсудите каждый шаг, но не перегружайте участников незначительными деталями. Подстраивайте основной объем своих инструкций под самых малознакомых с техникой участников. Убедитесь, что все участники прошли текущий шаг перед тем, как переходить к следующему. Подумайте о дополнительных занятиях с теми, кому понимание предмета дается с трудом, или с теми, кто легко его схватывает и хотел бы узнать побольше.

Проходя раздел 2 руководства, убедитесь, что участники отослали свои ключи на один и тот же сервер ключей, чтобы они могли тут же получить ключи друг друга (иногда синхронизация серверов друг с другом проходит с задержкой). В разделе 3 дайте участникам возможность послать пробные сообщения друг другу вместо Эдварда (или в дополнение к нему). Точно так же в разделе 4 поощряйте участников подписывать ключи друг у друга. Наконец, не забудьте напомнить людям, чтобы они сохранили свои сертификаты отзыва в надежном месте.

#4 Разъясняйте трудные места

Напоминайте участникам, что шифрование действует, только когда им активно пользуются; они не смогут послать зашифрованное письмо тому, у кого шифрование не налажено. Напоминайте также, что нужно обращать внимание на пиктограммы шифрования перед отправкой писем и что тема и дата письма никогда не шифруются.

Разъясняйте опасности работы на несвободной системе и популяризуйте свободные программы, ведь без них у нас не может идти речи о том, чтобы отражать посягательства на нашу частную жизнь и автономию.

#5 Ссылайтесь на дополнительные материалы

Некоторые параметры GnuPG чересчур сложны, чтобы объяснить их на одном занятии. Если участники хотят узнать больше, укажите на дополнительные подразделы руководства и подумайте об организации еще одного занятия. Можно также сослаться на официальную документацию по GnuPG и Enigmail, а также на списки рассылки этих программ. На сайтах многих дистрибутивов GNU/Linux есть также страница, поясняющая некоторые сложные функции GnuPG.

#6 После занятий

Убедитесь, что все обменялись адресами электронной почты и отпечатками открытых ключей перед завершением занятия. Поощряйте участников продолжить набирать опыт, переписываясь друг с другом. Пошлите каждому из них через неделю после мероприятия по зашифрованному письму, напоминая, чтобы они попробовали добавить идентификатор своего ключа там, где они публикуют свой адрес электронной почты.

Если у вас есть предложения по улучшению этого руководства по занятиям, напишите нам по адресу campaigns@fsf.org.