#1 Få dina vänner eller samfund intresserade

Om du hör dina vänner knorra om brist på integritet, fråga om de skulle vara intresserade av en workshop om Självförsvar För E-post. Om dina vänner inte knorrar kanske de är i behov av lite övertygande motivering. Du kanske till och med får höra det klassiska "om du inte har något att dölja, så har du inget att oroa dig för" argumentet mot kryptering.

Här är några samtalsämnen som du kan använda för att förklara varför det är värt mödan att lära sig GnuPG. Blanda och plocka de som du tror kan passa in i ditt sammanhang.

Styrkan med att vara fler

Varje person som motsätter sig massövervakning via kryptering gör det enklare för andra att också stå emot. Personer som normaliserar användandet av stark kryptering bidrar till multipla kraftfulla effekter: det innebär att de som behöver kryptering som mest, som visselblåsare och aktivister, har en bättre chans att lära sig om kryptering. Fler personer som använder kryptering leder till att det blir svårare för övervakningssystem att sortera ut de som inte kan kosta på sig att bli hittade, och visar solidaritet med dessa människor

Personer som du respekterar kanske redan använder kryptering

Många journalister, visselblåsare, aktivister och forskare använder GnuPG, så dina vänner har kanske omedvetet hört om en del personer som redan använder det. Du kan söka efter "BEGIN PUBLIC KEY BLOCK" + nyckelord för att hjälpa till att göra en lista på personer och organisationer som använder GnuPG och som din gemenskap troligtvis känner till.

Respektera dina vänners integritet

Det finns inget objektivt sätt att avgöra vad som är integritetskänslig korrespondens. Därför är det bättre att inte bara ta för givet, för att du tycker ett meddelande är harmlöst, att din vän (eller en övervakningsagent för den delen!) tycker på samma sätt. Visa dina vänner respekt genom att kryptera din korrespondens med dem.

Teknologi för integritet är naturligt i den fysiska världen

I den fysiska världen ser vi persienner, kuvert och stängda dörrar som naturliga metoder att skydda vår integritet. Varför skulle den digital världen vara annorlunda?

Vi borde inte behöva förtro e-postleverantörer våra privata dokument

Några e-postleverantörer är att lita på helt, men många har incitament att inte skydda din integritet och säkerhet. För att utnyttja våra förmågor som digitala medborgare behöver vi bygga upp vår egen säkerhet från grunden.

#2 Planera workshopen

När du har fått ihop åtminstone en intresserad vän, välj ett datum och börja planera workshopen. Be deltagarna att ta med dator och ett ID (för att signera varandras nycklar). Om du vill göra det lätt för deltagarna att använda Diceware för att välja lösenord, skaffa en packe tärningar i förväg. Säkerställ att platsen du väljer för mötet har en enkelt tillgänglig internet-anslutning och ha en reservplan redo ifall nätverket inte skulle fungera på dagen för workshopen. Bibliotek, kaféer eller något allaktivitetshus är bra ställen. Försök få alla deltagare att konfigurera en enigmail-kompatibel e-postklient innan tillfället. Vägled dem till deras e-postleverantörs IT-avdelning eller hjälpsida om de stöter på problem.

Estimera att workshopen tar åtminstone fyrtio minuter plus tio minuter extra per deltagare. Planera extra tid för frågor och tekniska avvikelser

Framgång med workshopen kräver förståelse och hänsyn till varje deltagares unika bakgrund. Deltagarantalet borde hållas lågt, så att varje deltagare får mera individuella instruktioner. Om fler än ett gäng personer vill komma, försök hålla värd - deltagarkvoten hög genom att rekrytera fler värdar, eller genom att hålla multipla tillfällen. Små workshopar bland vänner fungerar utmärkt!

#3 Följ guiden som en grupp

Arbeta igenom guiden Självförsvar För E-post ett steg i taget. Prata om varje steg i detalj, men se till att inte överbelasta deltagarna med detaljer på låg nivå. Komponera de flesta av dina instruktioner mot de som är minst tekniskt lagda. Se till att alla deltagarna har färdigställt respektive steg innan gruppen går vidare till nästa. Överväg att hålla extra tillfällen för de som hade problem att förstå koncepten, eller för de som förstod allt kvickt och vill lära sig mer.

I Steg 2 i guiden, se till att deltagarna laddar upp sina nycklar till samma nyckelserver så att de direkt kan ladda ned varandras nycklar (ibland är det en fördröjning av synkroniseringen mellan nyckelservrarna). Under Steg 3, ge deltagarna alternativet att skicka testmeddelande till varandra i stället för, eller som komplement till att skicka dem till Edward. I samma anda, under Steg 4, uppmuntra deltagarna att signera varandras nycklar. I slutet, var noga med att påminna deltagarna att göra en säker backup på deras certifikat för annullering.

#4 Förklara fallgroparna

Påminnn deltagarna om att kryptering bara fungerar när det uttryckligen används; de kommer inte att kunna skicka ett krypterat meddelande till någon som inte redan har arrangerat med kryptering. Påminn också deltagarna om att dubbelkolla krypterings-ikonen innan de trycker på skicka, och att ämne och tidsstämplar aldrig krypteras.

Förklara farorna med att köra ett proprietärt system och förespråka fri programvara, för utan det kan vi inte meningsfullt skydda oss mot invasioner av vår digitala integritet och självständighet..

#5 Dela ytterligare resurser

GnuPG's avancerade optioner är alldeles för komplicerade att lära ut under en enstaka workshop. Om deltagare vill veta mer, peka ut de avancerade subsektionerna i guiden och överväg att hålla en ytterligare workshop. Du kan också dela GnuPG's och Enigmail's officiella dokumentation och e-postlistor. Många Gnu/Linux-distributioners webbplatser innehåller också en sida som förklarar en del av GnuPG's avancerade funktioner.

#6 Uppföljning

Se till att alla har delat e-postadress och publika nycklar med varandra innan de går. Uppmuntra deltagarna att öka sin erfarenhet med GnuPG genom att e-posta varandra. Skicka ett krypterat meddelande till var och en, en vecka efter mötet för att påminna om att lägga till deras publika nyckel-ID:n på ställen där de publikt delar sin e-postadress.

Om du har några förslag på förbättringar av denna workshop guide, vänligen låt oss veta via campaigns@fsf.org.