小研讨会

#1 让你的朋友和社区感兴趣

如果你听过朋友抱怨他们缺乏隐私,询问他们是否愿意出席电子邮件加密研讨会。如果你的朋友并未抱怨过,你可能需要说服他们。你甚至可能会听到经典的“光明磊落的人无可畏惧”论据来反对使用加密。

下面是你可以用来解释的为什么值得学习 GnuPG 要点。并结合自己的观点,解释为什么它对你的社区有意义:

人多力量大

每个使用加密反抗大规模监控的人,同时也让他人更容易反抗。普遍使用强加密有着多种强大的效果:这意味着那些最需要隐私的人,潜在的告密者和活动人士更有可能接触到加密。越多的人对越多的事物使用加密的同时,监控系统查找信息的成本会大到无法负担。

你所尊敬的人可能已经在使用加密

许多记者,告密者,活动人士以及研究者在使用 GnuPG,因此你的朋友可能不知不觉中听说过几位在使用它的人了。你可以搜索 "BEGIN PUBLIC KEY BLOCK" 加上关键词,制作出一个在使用 GnuPG 人物和组织列表,它包括众所周知的组织。

尊重朋友的隐私

没有方法判断是否存在隐私敏感的通信。因此,不要因为你觉得发给发给朋友的信件无关紧要(你的朋友也可能是这么想的),而假定它不隐私敏感。通过加密消息,向你的好友表示尊重。

隐私技术在现实世界很常见

在现实世界中,我们拉上百叶窗,密封信封以及关闭房门来作为保护我们隐私的手段。为什么数字世界要有不同?

我们不应当信任邮件服务提供商给予的隐私

有些邮件提供商非常值得信赖,但绝大多数提供商并没有保护你隐私和安全的动机。我们需要从“下层建筑”建立起自己的安全,才能成为数字公民。

#2 筹划

你和至少一位感兴趣的朋友约好时间,便可以筹备研讨会了。告诉与会者带上他们的计算机和 ID(用于相互签名)。预先准备好骰子,这样你的朋友能够很方便地用 Diceware 方法生成密码。确保你选定的地点能方便上网,并做好研讨会当天断网的预案。图书馆,咖啡店以及社区中心都是合适地点之选。试着让与会者在会前安装 Enigmail 兼容的邮件客户端。如果他们遇到问题,直接联系邮件提供商的信息技术部门。

研讨会预计会持续四十分钟,每多一位与会者将额外花费十分钟。请准备好额外的时间应对问题和技术故障。

研讨会的成功取决于了解每一位与会者的背景并满足他们的需求。研讨会应当尽可能的小,每位与会者都能受到个性化的指导。如果想要参与的人超出了你所能应付的范围,那么保持较高的主持者与与会者之比,或者举办多场研讨会——小型的研讨会往往效果更好。

#3 分组学习

分组完成电子邮件加密指南中的步骤。具体而微地解释步骤,但确保不要超过与会者理解的上限。对于技术娴熟的与会者,可以提高指示的难度。确保组内成员完成了一步后再进行下一步。考虑为理解概念有困难的人,或迅速掌握又想学到更多新知识的人提供第二次辅导研讨会。

在本指南的 Section 2 ,确保每一位与会者都上传公钥到相同服务器(因为有时密钥服务器之间同步有延迟),他们可以立即下载各自的公钥。在 Section 3,让与会者有时间相互发送测试邮件,而不是给爱德华发邮件。相似地,在 Section 4,鼓励与会者相互对彼此公钥签名。最后,提醒他们将吊销证书保存在安全的地方。

#4 容易犯的错误

提醒与会者,加密只有在明确使用时才有效;他们无法向未设置加密的人发送加密信件。同时提醒与会者,在点击发送前再次检查加密图标,以及邮件主题和时间戳从来不会被加密。

解释 运行专有操作系统的危险(英文),并倡导自由软件,因为没有后者,我们就无法 行之有效地对抗对我们数字隐私和自治的侵犯(英文)

#5 附加资源

GnuPG 的高级操作太复杂以至于无法在一场研讨会上教授完毕。如果与会者想了解更多,告诉他们本指南中有进阶章节,或者考虑参加下一场研讨会。你也可以分享 GnuPGEnigmail 的官方文档和邮件列表。许多 GNU/Linux 发行版也提供了一些对 GnuPG 高级功能的说明页面。

#6 坚持到底

确保所有人在离开前交换了电子邮箱地址和公钥指纹。通过互相发送邮件,鼓励与会者继续使用 GnuPG。在活动结束一周后,给他们各自发送一封加密邮件,提醒他们将公钥 ID 放置在他们公开邮箱地址的地方。

如果你有任何对本指南的建议,请来信 campaigns@fsf.org 告知我们。