Add banner and modal window
[enc-live.git] / ru / index.html
CommitLineData
8a64efa9
I
1<!DOCTYPE html>
2<html lang="ru">
3<head>
4<meta http-equiv="content-type" content="text/html; charset=utf-8" />
5<title>Самозащита электронной почты: применение GnuPG в борьбе со слежкой</title>
6<meta name="keywords" content="GnuPG, GPG, openpgp, слежка, приватность, email, безопасность, GnuPG2,
7шифрование" />
8<meta name="description" content="Подглядывание электронной почты нарушает наши основные права и угрожает
9свободе слова. Это руководство за 40 минут научит вас самозащите электронной
10почты с помощью GnuPG." />
11<meta name="viewport" content="width=device-width, initial-scale=1" />
12<link rel="stylesheet" href="../static/css/main.css" />
13<link rel="shortcut icon"
14href="../static/img/favicon.ico" />
15</head>
701d3bdd 16<body><iframe src="//static.fsf.org/nosvn/banners/202306fundraiser/" scrolling="no" style="width: 100%; height: 150px; display: block; margin: 0; border: 0 none; overflow: hidden;"></iframe>
8a64efa9
I
17
18
19
20
21
22<!--<div style="text-align: center; padding: 2.5px; background-color: #a94442; color:#fcf8e3;">
23<p>Due to Enigmail's PGP functionality being migrated into Icedove and Thunderbird, steps 2 and 3 of the guide are currently out of date.</p><p> Thank you for your patience while we're working on a new round of updates.</p></div>-->
24<!-- PLACE FUNDRAISER MODAL WINDOW HERE -->
25<!-- ~~~~~~~~~ GnuPG Header and introduction text ~~~~~~~~~ -->
26<header class="row" id="header"><div>
27
28
29<h1>Самозащита электронной почты</h1>
30
31
32<!-- Language list for browsers that do not have JS enabled -->
33<ul id="languages" class="os">
34<li><a href="/en">English - v5.0</a></li>
35<li><a href="/es">español - v5.0</a></li>
36<li><a href="/fr">français - v5.0</a></li>
37<li><a href="/tr">Türkçe - v5.0</a></li>
38<!--<li><a href="/cs">čeština - v4.0</a></li>
39<li><a href="/de">Deutsch - v4.0</a></li>
40<li><a href="/el">ελληνικά - v3.0</a></li>
41<li><a href="/fa">فارسی - v4.0</a></li>
42<li><a href="/it">italiano - v3.0</a></li>
cd34b0a5
TG
43<li><a href="/ja">日本語 - v4.0</a></li>-->
44<li><a href="/pl">polski - v5.0</a></li>
45<!--<li><a href="/pt-br">português do Brasil - v3.0</a></li>
a78dcf32 46<li><a href="/ro">română - v3.0</a></li>-->
8a64efa9 47<li><a class="current" href="/ru">русский - v5.0</a></li>
d8af4dc9
TG
48<li><a href="/sq">Shqip - v5.0</a></li>
49<!--<li><a href="/sv">svenska - v4.0</a></li>-->
9edd68b4 50<li><a href="/zh-hans">简体中文 - v5.0</a></li>
8a64efa9
I
51<li><strong><a href="https://libreplanet.org/wiki/GPG_guide/Translation_Guide">
52Переводи!</a></strong></li>
53</ul>
54
55<ul id="menu" class="os">
56<li class="spacer"><a href="index.html" class="current">Руководство по установке</a></li>
57
58
59<!--<li>
60<a href="mac.html">Mac OS</a></li>-->
61<!--<li>
62<a href="windows.html">Windows</a></li>-->
63<li class="spacer"><a href="workshops.html">Научи друзей</a></li>
cde847ea 64<li class="spacer"><a href="http://hhldo3tnt5solzj2bwfvh7xm4slk2forpjwjyemhcfrlob5gq75gioid.onion/ru" target="_blank">Cлужба tor onion этого сайта</a></li>
8a64efa9 65<li class="spacer"><a
8f883346 66href="http://hhldo3tnt5solzj2bwfvh7xm4slk2forpjwjyemhcfrlob5gq75gioid.onion/ru"
4da1e2d5
I
67target="_blank">Служба Tor этого сайта</a></li>
68<li class="spacer"><a
8a64efa9
I
69href="https://fsf.org/share?u=https://u.fsf.org/zb&amp;t=Email%20encryption%20for%20everyone%20via%20%40fsf">
70Поделиться&nbsp;
71<img src="../static/img/gnu-social.png" class="share-logo"
72alt="[GNU Social]" />&nbsp;
73<img src="../static/img/mastodon.png" class="share-logo"
74alt="[Mastodon]" />&nbsp;
75<img src="../static/img/reddit-alien.png" class="share-logo"
76alt="[Reddit]" />&nbsp;
77<img src="../static/img/hacker-news.png" class="share-logo"
78alt="[Hacker News]" /></a></li>
79</ul>
80
81
82<!-- ~~~~~~~~~ FSF Introduction ~~~~~~~~~ -->
83<div id="fsf-intro">
84
85<h3><a href="https://u.fsf.org/ys"><img
86alt="Фонд свободного программного обеспечения"
87src="../static/img/fsf-logo.png" />
88</a></h3>
89
90<div class="fsf-emphasis">
91
92<p>Мы боремся за права пользователей компьютеров и содействуем разработке
93свободных (от слова «свобода») программ. Противостояние массовой слежке
94очень важно для нас.</p>
95
96<p><strong>Пожалуйста, поддержите «Самозащиту электронной почты»
97пожертвованием. Нам нужно дальше улучшать ее, создавать новые материалы,
98помогающие людям из разных уголков планеты сделать первый шаг к защите своей
99приватности.</strong></p>
100
101</div>
102
61151b7c 103<div style="text-align: center;">
8a64efa9 104<p><a
61151b7c
I
105href="https://crm.fsf.org/civicrm/contribute/transact?reset=1&amp;id=14&amp;mtm_campaign=email_self_defense&amp;mtm_kwd=guide_donate"><img alt="Пожертвуйте" src="../static/img/ru/donate.png" /></a></p>
106
107<h5>Подписаться</h5>
108<form action="https://my.fsf.org/civicrm/profile/create?reset=1&amp;gid=31" method="post">
109<p>Введите свой адрес электронной почты, чтобы получать наш ежемесячник,
110 <br /><a href="https://www.fsf.org/free-software-supporter/">Сторонник свободных
111программ</a></p>
112
113<p><input id="frmEmail" type="text" name="email-Primary" size="18"
114maxlength="80" /></p>
115<p><input type="submit" name="_qf_Edit_next" value="Подписаться" /></p>
116<div><input name="postURL" type="hidden" value="" /> <input type="hidden"
117name="group[25]" value="1" /> <input name="cancelURL" type="hidden"
118value="https://my.fsf.org/civicrm/profile?reset=1&amp;gid=31" /> <input
119name="_qf_default" type="hidden" value="Edit:cancel" />
120</div>
121</form></div>
8a64efa9
I
122
123</div>
124
125
126<!-- End #fsf-intro -->
127<!-- ~~~~~~~~~ Guide Introduction ~~~~~~~~~ -->
128<div class="intro">
129
130<p><a id="infographic" href="infographic.html"><img
131src="../static/img/ru/infographic-button.png"
132alt="См. и делись нашими наглядными материалами &rarr;" /></a> Массовая слежка нарушает наши основные права и угрожает свободе
133слова. Это руководство научит вас простейшему навыку самозащиты от слежки —
134шифрованию электронной почты. После этого вы сможете отправлять и получать
135зашифрованные сообщения, чтобы агент слежки или вор, перехватывающий вашу
136электронную почту, не мог ее прочесть. Для этого вам понадобится только
137компьютер с подключением к Интернету, учетная запись электронной почты и
138около сорока минут свободного времени.</p>
139
140<p>Даже если вам нечего скрывать, шифрование поможет защитить приватность
141людей, с которыми вы общаетесь, и усложнить жизнь системам массовой
142слежки. Если же вам важно что-то скрывать, вы пришли по адресу. Это те самые
143инструменты, которые информаторы используют, чтобы остаться неизвестными,
144когда проливают свет на нарушения прав человека, коррупцию и другие
145преступления.</p>
146
147<p>В дополнение к шифрованию для противодействия слежке нужно вести
148политическую борьбу за <a
149href="https://www.gnu.org/philosophy/surveillance-vs-democracy.html">
150сокращение количества собираемых о нас данных</a>, но первое, что нужно
151сделать — защитить самих себя и по возможности затруднить перехват ваших
152сообщений. Это руководство поможет вам в этом. Оно составлено для новичков,
153но если вы уже знакомы с основами GnuPG или имеете опыт пользования
154свободными программами, вам будет интересно ознакомиться с дополнительными
155замечаниями и <a href="workshops.html">руководством по обучению
156знакомых</a>.</p>
157
158</div>
159<!-- End .intro -->
160</div></header>
161
162
163<!-- End #header -->
164<!-- ~~~~~~~~~ Section 1: Get the pieces ~~~~~~~~~ -->
165<section class="row" id="section1"><div>
166
167
168<!-- ~~~~~~~~~ section introduction: interspersed text ~~~~~~~~~ -->
169<div class="section-intro">
170
171<h2><em>#1</em> Сбор частей</h2>
172
173<p class="notes">Это руководство построено на программах со <a
174href="https://www.gnu.org/philosophy/free-sw.html"> свободными
175лицензиями</a>; программы полностью прозрачны, и каждый может копировать их
176или создать свою собственную версию. Это делает их безопаснее с точки зрения
177слежки по сравнению с несвободными программами (такими как Windows или
178macOS). Подробнее о свободных программах можно узнать на сайте <a
179href="https://u.fsf.org/ys">fsf.org</a>.</p>
180
181<p>Большинство операционных систем GNU/Linux уже содержат в своем составе
182GnuPG, таким образом, вам не нужно его получать отдельно. Если вы работаете
183под macOS или Windows, установка описана ниже. Однако перед настройкой GnuPG
184вам на вашем компьютере понадобится почтовая программа. Во многих
185дистрибутивах GNU/Linux такая программа, например IceDove, уже установлена;
186у нее может быть и другое название — Thunderbird. Почтовые программы — это
187другой способ работать с теми же учетными записями электронной почты, к
188которым вы можете подключиться через браузер, например Gmail, но этот способ
189предоставляет дополнительные возможности.</p>
190
191</div>
192
193
194<!-- End .section-intro -->
195<!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ -->
196<div id="step-1a" class="step">
197<div class="sidebar">
198
199<p class="large"><img
200src="../static/img/ru/screenshots/step1a-install-wizard.png"
201alt="Шаг 1.А. Мастер установки" /></p>
202
203</div>
204<!-- /.sidebar -->
205<div class="main">
206
207<h3><em>Шаг 1.а</em> Настройте почтовую программу для работы с вашей учетной
208записью</h3>
209
210<p>Откройте почтовую программу и следуйте подробным инструкциям мастера
211добавления учетной записи. Обычно он запускается из пункта меню «Настройки
212учетной записи» &rarr; «Добавить учетную запись». Настройки сервера нужно
213получить у системного администратора или взять в справочном разделе вашей
214электронной почты.</p>
215
216
217
218<!-- ~~~~~~~~~ Troubleshooting ~~~~~~~~~ -->
219<div class="troubleshooting">
220
221<h4>Неполадки</h4>
222
223<dl>
224<dt>Мастер не запускается</dt>
225<dd>Вы можете запустить мастер установки сами, но соответствующий раздел меню в
226разных программах называется по-разному. Кнопка для запуска мастера должна
227находиться в главном меню в разделе «Новый» (или подобном этому) и
228называться «Добавить учетную запись» или «Новая/существующая учетная
229запись».</dd>
230
231<dt>Мастер не может найти мою учетную запись или не загружает мою почту</dt>
232<dd>Перед поиском в Сети мы рекомендуем поспрашивать других людей, которые
233пользуются вашей почтовой системой, чтобы выяснить правильные настройки.</dd>
234
235<dt>Не могу найти меню</dt>
236<dd>Во многих новых программах электронной почты главное меню представлено
237пиктограммой из трех горизонтальных линий одна над другой.</dd>
238
239<dt class="feedback">Не нашли решения своей проблемы?</dt>
240<dd class="feedback">Пожалуйста, сообщите нам на <a
241href="https://libreplanet.org/wiki/GPG_guide/Public_Review"> странице
242обратной связи</a>.</dd>
243</dl>
244
245</div>
246<!-- /.troubleshooting -->
247</div>
248<!-- End .main -->
249</div>
250
251
252<!-- End #step1-a .step -->
253<!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ -->
254<div id="step-1b" class="step">
255<div class="main">
256
257<h3><em>Шаг 1.б</em> Установите GnuPG</h3>
258
259<p>Если у вас на машине стоит GNU/Linux, GnuPG у вас должна уже быть
260установлена, вам можно переходить к <a href="#section2">разделу 2</a>.</p>
261
262<p>Однако если у вас на машине macOS или Windows, вам надо сначала установить
263программу GnuPG. Найдите ниже свою операционную систему и следуйте
264указаниям. В остальной части это руководство одинаково для всех операционных
265систем. </p>
266
267
268<!-- ~~~~~~~~~ MACOS ~~~~~~~~~ -->
269<div class="troubleshooting">
270
271<h4>macOS</h4>
272
273<dl>
274<dt>Установите GnuPG с помощью нештатного диспетчера пакетов</dt>
275<dd>
276<p>Штатный диспетчер пакетов macOS затрудняет установку GnuPG и других
277свободных программ (таких как Emacs, GIMP или Inkscape). Для простоты мы
278рекомендуем устанавливать GnuPG с помощью нештатного диспетчера пакетов
279Homebrew. Для этого мы воспользуемся программой под названием «Terminal», на
280macOS она предустановлена.</p>
281
282<p># Скопируйте первую команду с домашней страницы <a
283href="https://brew.sh/">Homebrew</a>, щелкнув по пиктограмме буфера обмена,
284и скопируйте ее в Terminal. Нажмите «Enter» и подождите завершения
285установки.</p>
286<p># Затем установите GnuPG, введя в Terminal:<br/>
287<code>brew install gnupg gnupg2</code></p>
288</dd>
289</dl>
290
291</div>
292
293
294<!-- /.troubleshooting -->
295<!-- ~~~~~~~~~ WINDOWS ~~~~~~~~~ -->
296<div class="troubleshooting">
297
298<h4>Windows</h4>
299
300<dl>
301<dt>Получите GnuPG в виде GPG4Win</dt>
302<dd><p><a href="https://www.gpg4win.org/">GPG4Win</a> — пакет программ шифрования
303файлов и электронной почты, который содержит GnuPG. Скачайте и установите
304последнюю версию, выбирая варианты по умолчанию каждый раз, когда программа
305задает вопрос. После завершения установки можно закрыть все окна
306установщика.</p>
307</dd>
308</dl>
309
310</div>
311<!-- /.troubleshooting -->
312</div>
313<!-- End .main -->
314</div>
315
316
317<!-- End #step1-b .step -->
318<!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ -->
319<div id="terminology" class="step">
320<div class="main">
321
322<h3>GnuPG или OpenPGP?</h3>
323
324<p>Как правило, термины GnuPG, GPG, <span lang="en" xml:lang="en">GNU Privacy
325Guard</span> (<i>англ.</i> «охрана приватности GNU»), OpenPGP и PGP не
326различаются. Строго говоря, Open PGP (<span lang="en" xml:lang="en">Pretty
327Good Privacy</span> — <i>англ.</i> «довольно хорошая приватность»)) —
328стандарт шифрования, а <span lang="en" xml:lang="en">GNU Privacy
329Guard</span> (часто сокращаемое до GPG или GnuPG) — программа, которая
330реализует этот стандарт. Большинство почтовых программ обеспечивают работу с
331GnuPG. Есть также более новая версия GnuPG под названием GnuPG2.</p>
332
333</div>
334<!-- End .main -->
335</div>
336
337<!-- End #terminology.step-->
338</div></section>
339
340
341<!-- End #section1 -->
342<!-- ~~~~~~~~~ Section 2: Make your keys ~~~~~~~~~ -->
343<section id="section2" class="row"><div>
344
345
346<!-- ~~~~~~~~~ section introduction: interspersed text ~~~~~~~~~ -->
347<div class="section-intro">
348
349<h2><em>#2</em> Создание ключей</h2>
350<p class="float medium"><img src="../static/img/ru/screenshots/step2a-01-make-keypair.png" alt="Робот с головой в виде ключа, держащий секретный и открытый ключи"/></p>
351
352<p>Для пользования системой GnuPG вам понадобится открытый и секретный ключи
353(так называемая пара ключей). Каждый из них представляет длинную
354последовательность случайных цифр и букв, которая уникальна. Открытый и
355секретный ключи связаны друг с другом особой математической функцией.</p>
356
357<p>Ваш открытый ключ не похож на физический ключ, потому что он хранится в Сети
358в открытом каталоге, называемом сервером ключей. Каждый может получить ваш
359открытый ключ и пользоваться им при помощи GnuPG, чтобы шифровать
360отправляемые вам сообщения. Сервер ключей можно представить себе как
361телефонную книгу: тот, кто хочет отправить вам зашифрованное сообщение,
362может поискать там ваш открытый ключ.</p>
363
364<p>Ваш секретный ключ больше похож на физический ключ, потому что вы храните
365его у себя (на своем компьютере). С помощью GnuPG и своего секретного ключа
366вы расшифровываете присланные вам зашифрованные сообщения. <strong>Свой
367секретный ключ вы не должны передавать никому и ни при каких
368обстоятельствах.</strong></p>
369
370<p>Эти ключи можно применять не только для шифрования и расшифрования, но и для
371подписи сообщений и проверки подлинности подписей других людей. Мы обсудим
372это подробнее в следующем разделе.</p>
373
374</div>
375
376
377<!-- End .section-intro -->
378<!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ -->
379<div id="step-2a" class="step">
380<div class="sidebar">
381<p class="large"><img
382src="../static/img/ru/screenshots/step2a-02-make-keypair.png"
383alt="Шаг 2.А. Создание пары ключей" /></p>
384
385<p class="large"><img
386src="../static/img/ru/screenshots/step2a-03-make-keypair.png"
387alt="Шаг 2.А. Задание фразы-пароля" /></p>
388
389</div>
390<!-- /.sidebar -->
391<div class="main">
392
393<h3><em>Шаг 2.а</em> Создание пары ключей</h3>
394
395<h4>Создание пары ключей</h4>
396
397<p>Для создания пары ключей с помощью программы GnuPG воспользуемся командной
398строкой.</p>
399
400<p class="notes">Как на GNU/Linux, так и на macOS или Windows можно запустить командный
401интерпретатор («Terminal» в macOS, «PowerShell» в Windows) из меню
402приложений (в некоторых системах GNU/Linux есть горячая клавиша <kbd>Ctrl +
403Alt + T</kbd>).</p>
404
405<p># Для запуска процесса введите <code>gpg --full-generate-key</code>.</p>
406<p># Выберите тип ключа, который нужно создать:
407<samp>1&nbsp;RSA&nbsp;и&nbsp;RSA</samp>.</p>
408<p># Введите размер ключа <code>4096</code> для повышенной стойкости.</p>
409<p># Выберите срок действия; мы предлагаем <code>2y</code> (2 года).</p>
410<p>Далее в ответ на приглашения введите свои данные.</p>
1853fed1
I
411<p class="notes"> В зависимости от версии GPG вам может понадобиться применить
412<code>--gen-key</code> вместо <code>--full-generate-key</code>.</p>
8a64efa9
I
413
414<h4>Задайте фразу-пароль</h4>
415<p>В окне «Фраза-пароль» подберите сильный пароль! Это можно делать вручную или
416с помощью такого метода, как Diceware. Вручную получается быстрее, но не так
417надежно. Метод Diceware занимает больше времени и требует игральной кости,
418но пароль, который при этом получается, злоумышленникам подобрать гораздо
419труднее. Применение метода описано в разделе «Создание стойкой фразы-пароля
420с помощью Diceware» <a
421href="https://theintercept.com/2015/03/26/passphrases-can-memorize-attackers-cant-guess/">статье
422о фразах-паролях</a>, которую написал Мика Ли.</p>
423
424
4da1e2d5
I
425<p>Если вы предпочитаете выбрать фразу-пароль вручную, придумайте что-нибудь,
426что вы можете запомнить, длиной по меньшей мере 12 символов, включающее по
427меньшей мере одну строчную и одну прописную букву и по меньшей мере одну
428цифру или знак препинания. Никогда не выбирайте пароль, которым вы уже
429где-то пользовались. Не пользуйтесь известными данными, такими как дата
430рождения, номера телефонов, имена домашних животных, строки песен, цитаты из
431книг и так далее.</p>
8a64efa9
I
432
433
434<!-- ~~~~~~~~~ Troubleshooting ~~~~~~~~~ -->
435<div class="troubleshooting">
436
437<h4>Неполадки</h4>
438<dl>
439<dt>GnuPG не установлена</dt>
440<dd>
441Это можно проверить командой <code>gpg --version</code>. Если GnuPG не
442установлена, результат на большинстве систем GNU/Linux будет что-то подобное
443<samp>Command 'gpg' not found, but can be installed with: sudo apt install
444gnupg</samp>. Установите программу, следуя этим указаниям.</dd>
445
446<dt>Команда <i>gpg --full-generate-key</i> не работает</dt>
447<dd>В некоторых дистрибутивах поставляется другая версия GnuPG. Если вы
448получается сообщение об ошибке, подобное <samp>gpg: Неверный параметр
449"--full-generate-key"</samp>, можно попробовать команды: <br />
450<code>sudo apt update</code><br />
451<code>sudo apt install gnupg2</code><br />
452<code>gpg2 --full-generate-key</code><br />
453Если это помогло, вам нужно продолжать пользоваться gpg2 вместо gpg на всех
1853fed1
I
454следующих шагах этого руководства.
455<p class="notes"> В зависимости от версии GPG вам может понадобиться применить
456<code>--gen-key</code> вместо <code>--full-generate-key</code>.</p>
457</dd>
8a64efa9
I
458
459<dt>На создание фразы-пароля у меня ушло слишком много времени</dt>
460<dd>Это нормально. Обдумать фразу-пароль важно. Когда вы будете готовы, просто
461пройдите все шаги с начала и создайте себе ключ.</dd>
462
463<dt>Как мне просмотреть ключ?</dt>
464<dd>
465Список всех ключей можно вывести командой: <code>gpg --list-keys</code>. В
466списке будет ваш ключ, а затем и ключ Эдварда (<a href="#section3">Раздел
4673</a>).<br />
468Если вас интересует только ваш ключ, можно ввести <code>gpg --list-key
469[ваша@почта]</code>.<br />
470Можно также ввести <code>gpg --list-secret-key</code>, чтобы просмотреть
471секретный ключ.</dd>
472
473<dt>Дополнительные материалы</dt>
474<dd>Дополнительные данные можно получить также из <a
475href="https://www.gnupg.org/gph/en/manual/c14.html#AEN25">Руководства по
476GnuPG</a> (на английском). Руководство несколько устарело: мы рекомендуем
477тип ключа «RSA и RSA» с длиной по меньшей мере 2048&nbsp;бит.</dd>
478
479<dt class="feedback">Не нашли решения своей проблемы?</dt>
480<dd class="feedback">Пожалуйста, сообщите нам на <a
481href="https://libreplanet.org/wiki/GPG_guide/Public_Review"> странице
482обратной связи</a>.</dd>
483</dl>
484
485</div>
486
487
488<!-- /.troubleshooting -->
489<!-- ~~~~~~~~~ Troubleshooting ~~~~~~~~~ -->
490<div class="troubleshooting">
491
492<h4>Дополнительно</h4>
493<dl>
494<dt>Подробности о парах ключей</dt>
495<dd>Когда GnuPG создает новую пару ключей, функции шифрования и подписи
496разделяются посредством подключей. Если аккуратно пользоваться подключами,
497можно упрочить защиту своей идентичности (при условии, что вы делаете
498правильно многие более важные вещи). Например, в вики Debian есть <a
499href="https://wiki.debian.org/Subkeys"> неплохое руководство по настройке
500подключей</a></dd>
501</dl>
502
503</div>
504<!-- /.troubleshooting -->
505</div>
506<!-- End .main -->
507</div>
508
509
510<!-- End #step-2a .step -->
511<!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ -->
512<div id="step-2b" class="step">
513<div class="sidebar">
514<p class="large"><img
515src="../static/img/ru/screenshots/step2b-04-upload-and-certificate.png"
516alt="Шаг 2.Б. Отправьте свой открытый ключ на сервер" /></p>
517
518</div>
519<!-- /.sidebar -->
520<div class="main">
521
522<h3><em>Шаг 2.б</em> Несколько важных шагов вслед за созданием</h3>
523
524<h4>Отправьте свой открытый ключ на сервер</h4>
525<p>Мы отправим ключ на сервер, чтобы тот, кто захочет отправить вам
526зашифрованное сообщение, мог получить ваш открытый ключ из Интернета. Есть
527множество серверов ключей, которые можно выбрать в меню при выполнении этого
1853fed1
I
528действия, но все они по большей части являются копиями друг друга. Любой
529сервер сгодится, но неплохо помнить, на какой из них вы первоначально
530отправили ключ. Имейте также в виду, что иногда пересылка новых ключей между
531ними может занимать несколько часов.</p>
8a64efa9
I
532<p># Скопируйте свой идентификатор ключа: <code>gpg --list-key
533[ваша@почта]</code> выведет данные вашего открытого («pub») ключа, в том
534числе его идентификатор, представляющий собой уникальную последовательность
535шестнадцатеричных цифр.Скопируйте его и введите в следующей команде.</p>
536<p># Отправить ключ на сервер: <code>gpg --send-key [идентификатор]</code></p>
537
538<h4>Экспорт ключа в файл</h4>
539<p>Введите следующую команду для экспорта своего секретного ключа, чтобы
540импортировать его в почтовой программе на <a href="#section3">следующем
541шаге</a>. Чтобы ваш ключ не был скомпрометирован (раскрыт), храните его в
542надежном месте и позаботьтесь о его безопасности, если будете его
543переносить. Экспорт ключей проводится командами:</p>
544<p><code> $ gpg --export-secret-keys -a [идентификатор] > my_secret_key.asc<br/>
545$ gpg --export -a [идентификатор] > my_public_key.asc </code></p>
546
547<h4>Создайте сертификат отзыва</h4>
548<p>На случай утраты или компрометации ключа вам нужно создать сертификат и
549сохранить его в надежном месте на своем компьютере (указания по хранению
550сертификата отзыва см. в <a href="#step-6c">шаге 6.В</a>). Этот шаг важен
551для самозащиты вашей электронно почты, как вы подробнее узнаете из <a
552href="#section5">раздела 5</a>.</p>
553
554<p># Скопируйте свой идентификатор ключа: <code>gpg --list-key
555[ваша@почта]</code> выведет данные вашего открытого («pub») ключа, в том
556числе его идентификатор, представляющий собой уникальную последовательность
557шестнадцатеричных цифр.Скопируйте его и введите в следующей команде.</p>
558<p># Создать сертификат отзыва: <code>gpg --gen-revoke --output revoke.asc
559[идентификатор]</code></p>
560<p># Программа запросит причину отзыва, мы рекомендуем <samp>1&nbsp;=&nbsp;ключ
561был раскрыт</samp>.</p>
562<p># Можно дополнительно указать подробности; затем нажмите «Enter» и
563подтвердите введенные данные.</p>
564
565
566
567<!-- ~~~~~~~~~ Troubleshooting ~~~~~~~~~ -->
568<div class="troubleshooting">
569
570<h4>Неполадки</h4>
571
572<dl>
573<dt>Ключ не отправляется на сервер</dt>
574<dd>В команде можно указать конкретный сервер: <code>gpg --keyserver
575keys.openpgp.org --send-key [идентификатор]</code>.</dd>
576
577<dt>Ключ не работает или выдается «нет доступа».</dt>
578<dd><p>Как все другие файлы и каталоги, у ключей GnuPG есть атрибуты доступа. Если
579они установлены неправильно, система может не принимать ваши
580ключи. Проверить и исправить атрибуты можно командой:</p>
581
582<p># Проверить доступ: <code>ls -l ~/.gnupg/*</code></p>
583<p># Установите разрешение на чтение, запись и выполнение только для
584владельца. Это рекомендуется для каталога. <br/>
4da1e2d5
I
585Можно воспользоваться командой: <code>find ~/.gnupg -type d -print0 | xargs
586-0 chmod 700</code></p>
8a64efa9
I
587<p># Установите разрешение на чтение и запись только для владельца. Это
588рекомендуется для файлов в каталоге. <br/>
589<code>find ~/.gnupg -type f -print0 | xargs -0 chmod 600</code></p>
590
591<p class="notes">В отличие от обычных файлов, для того чтобы просматривать каталоги,
592требуется разрешение на исполнение.</p>
593</dd>
594
595<dt class="feedback">Не нашли решения своей проблемы?</dt>
596<dd class="feedback">Пожалуйста, сообщите нам на <a
597href="https://libreplanet.org/wiki/GPG_guide/Public_Review"> странице
598обратной связи</a>.</dd>
599</dl>
600
601</div>
602
603
604<!-- /.troubleshooting -->
605<!-- ~~~~~~~~~ Troubleshooting ~~~~~~~~~ -->
606<div class="troubleshooting">
607
608<h4>Дополнительно</h4>
609
610<dl>
611<dt>Еще о серверах ключей</dt>
612<dd>Подробнее о серверах ключей можно посмотреть в <a
613href="https://www.gnupg.org/gph/en/manual/x457.html"> руководстве
4da1e2d5 614GnuPG</a>. Ключ можно также <a
8a64efa9
I
615href="https://www.gnupg.org/gph/en/manual/x56.html#AEN64">экспортировать
616напрямую</a> в файл на компьютере.</dd>
617
618<dt>Перенос ключей</dt>
619<dd>
620<p>Для переноса ключей воспользуйтесь нижеприведенными командами. Чтобы ваш
621ключ не был скомпрометирован, храните его в надежном месте и позаботьтесь о
622его безопасности, если будете его переносить. Экспортировать и импортировать
623ключ можно командами:</p>
624
625<p><code> $ gpg --export-secret-keys -a [идентификатор] > my_secret_key.asc<br />
626$ gpg --export -a [идентификатор] > my_public_key.asc<br />
627$ gpg --import my_secret_key.asc<br />
628$ gpg --import my_public_key.asc </code></p>
629
630<p>Убедитесь, что выводится верный идентификатор ключа, и назначьте ему
631абсолютный уровень доверия:</p>
632
633<p><code> $ gpg --edit-key [идентификатор] </code><br />
634<code>trust</code><br />
635<code>save</code></p>
636
637<p>Поскольку это ваш ключ, нужно выбрать <code>абсолютно</code>. Ключам никаких
638других людей этот уровень доверия присваивать не нужно.</p>
639
640<p class="notes"> Сведения об атрибутах доступа см. в <a href="#step-2b">неполадках на шаге
6412.Б</a>. При переносе ключей атрибуты могут измениться, а программы начнут
642выдавать ошибки. Этого легко избежать, если атрибуты доступа у файлов и
643каталогов правильны.</p>
644</dd>
645</dl>
646
647</div>
648<!-- /.troubleshooting -->
649</div>
650<!-- End .main -->
651</div>
652<!-- End #step-2b .step -->
653</div></section>
654
655
656<!-- End #section2 -->
657<!-- ~~~~~~~~~ Section 3: Set up email encryption ~~~~~~~~~ -->
658<section id="section3" class="row"><div>
659
660
661<!-- ~~~~~~~~~ section introduction: interspersed text ~~~~~~~~~ -->
662<div class="section-intro">
663
664<h2><em>#3</em> Настройка шифрования почты</h2>
665<p class="notes">В Icedove (или Thunderbird) функции OpenPGP интегрированы, так что работать
666с ними довольно просто. Мы пройдем по шагам интеграцию и пользование вашим
667ключом в этих почтовых программах.</p>
668
669</div>
670
671
672<!-- End .section-intro -->
673<!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ -->
674<div id="step-3a" class="step">
675<div class="sidebar">
676
677<p class="large"><img src="../static/img/ru/screenshots/step3a-open-key-manager.png"
678alt="Шаг 3.А. Меню почты" /></p>
679
680<p class="large"><img src="../static/img/ru/screenshots/step3a-import-from-file.png"
681alt="Шаг 3.А. Импорт из файла" /></p>
682
683<p class="large"><img src="../static/img/ru/screenshots/step3a-success.png"
684alt="Шаг 3.А. Готово" /></p>
685
686<p class="large"><img src="../static/img/ru/screenshots/step3a-troubleshoot.png"
687alt="Шаг 3.А. Неполадки" /></p>
688</div>
689<!-- /.sidebar -->
690<div class="main">
691
692<h3><em>Шаг 3.а</em> Настройка шифрования почты</h3>
693
694<p>Как только вы настроите шифрование своей почты, вы станете вносить вклад в
695шифрованный обмен в Интернете. Сначала мы импортируем ваш секретный ключ в
696почтовую программу и научимся получать ключи других людей с серверов, чтобы
697вы могли отправлять и получать зашифрованную почту.</p>
698
699<p># В своей почтовой программе выберите пункт «Инструменты» &rarr; <i>Менеджер
700ключей OpenPGP</i></p>
701<p># В меню "Файл" &rarr; <i>Импорт секретных ключей из файла</i></p>
702<p># Выберите файл с секретным ключом, который сохранили на <a
703href="#step-2b">шаге 2.Б</a></p>
704<p># Введите свою фразу-пароль</p>
705<p># Окно с сообщением «Ключи OpenPGP успешно импортированы» подтвердит успех
706операции</p>
707<p># Перейдите в «Параметры учетной записи» &rarr; «Сквозное шифрование»
708убедитесь, что ваш ключ импортирован и выберите его для своей учетной
709записи.</p>
710
711</div>
712
713
714<!-- End .main -->
715<!-- ~~~~~~~~~ Troubleshooting ~~~~~~~~~ -->
716<div class="main">
717<div class="troubleshooting">
718<h4>Неполадки</h4>
719<dl>
720<dt>Я не уверен, что импорт прошел успешно</dt>
721<dd>
722Загляните в «Параметры учетной записи» &rarr; «Сквозное шифрование». Здесь
723вы увидите, найден ли ваш личный ключ, связанный с этим адресом электронной
724почты. Если нет, попробуйте еще раз, выбрав пункт «Добавить ключ».
725</dd>
726
727<dt class="feedback">Не нашли решения своей проблемы?</dt>
728<dd class="feedback">Пожалуйста, сообщите нам на <a
729href="https://libreplanet.org/wiki/GPG_guide/Public_Review"> странице
730обратной связи</a>.</dd>
731</dl>
732
733</div>
734<!-- /.troubleshooting -->
735</div>
736<!-- End .main -->
737</div>
738<!-- End #step3-a .step -->
739</div></section>
740
741
742<!-- End #section3 -->
743<!-- ~~~~~~~~~ Section 4: Try it out ~~~~~~~~~ -->
744<section class="row" id="section4"><div>
745
746
747<!-- ~~~~~~~~~ section introduction: interspersed text ~~~~~~~~~ -->
748<div class="section-intro">
749
750<h2><em>#4</em> Попробуйте!</h2>
751<p class="float small"><img src="../static/img/ru/screenshots/section3-try-it-out.png" alt="Человек с кошкой в доме, подключенном к серверу"/></p>
752<p>Сейчас вы попробуете провести тестовую переписку с компьютерной программой
753под названием Эдвард, которая умеет пользоваться шифрованием. За исключением
754нескольких отмеченных моментов, это те же шаги, которые вы сделали бы
755при переписке с настоящим, живым человеком.</p>
756
757
758
759<!-- <p>
760NOTE: Edward is currently having some technical difficulties, so he
761may take a long time to respond, or not respond at all. We're sorry about
762this and we're working hard to fix it. Your key will still work even without
763testing with Edward.</p> -->
764<div style="clear: both"></div>
765</div>
766
767
768<!-- End .section-intro -->
769<!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ -->
770<div id="step-4a" class="step">
771<div class="sidebar">
772
773<p class="large"><img
774src="../static/img/ru/screenshots/step4a-send-key-to-Edward.png"
775alt="Шаг 4.А. Отправьте ключ Эдварду." /></p>
776
777</div>
778<!-- /.sidebar -->
779<div class="main">
780
781<h3><em>Шаг 4.а</em> Отправьте Эдварду свой открытый ключ</h3>
782
783<p>Это особый шаг, который вам не нужно делать при общении с настоящими
784людьми. Перейдите в пункт «Инструменты» &rarr; «Менеджер ключей OpenPGP». Вы
785должны увидеть свой ключ. Щелкните по нему правой кнопкой и выберите
786<i>Отправка открытых ключей по электронной почте</i>. Будет создано новое
787сообщение, как если бы вы нажали кнопку «Создать», но в приложении вы
788увидите файл со своим открытым ключом.</p>
789
790<p>в поле «Кому» укажите <a href="edward-ru@fsf.org">edward-ru@fsf.org</a>. В
791теме письма напишите «Тест шифрования» или еще что-нибудь (хотя бы одно
792слово) и напишите что-нибудь в теле письма. Пока не отправляйте.</p>
793
794<p>Мы хотим, чтобы Эдвард мог открыть письмо с приложением вашего ключа, так
795что это первое особое сообщение нужно отправить незашифрованным. Выберите в
796ниспадающем меню «Защита» пункт <i>Не шифровать</i>. После этого нажмите
797«Отправить».</p>
798
799<p class="notes">Пока Эдвард ответит, может пройти две или три минуты. Тем временем вы могли
800бы перейти к разделу <a href="#section6">Пользуйтесь с умом</a> данного
801руководства. После того как он ответил, переходите к следующему шагу. С
802этого момента вы будете делать то же самое, что и при переписке с настоящим
803человеком.</p>
804
805<p>Когда откроете ответ Эдварда, GnuPG может запросить ваш пароль перед тем,
806как воспользоваться вашим секретным ключом для расшифрования письма.</p>
807
808</div>
809<!-- End .main -->
810</div>
811
812
813<!-- End #step-4a .step -->
814<!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ -->
815<div id="step-4b" class="step">
816<div class="sidebar">
817
818<p class="large"><img
819src="../static/img/ru/screenshots/step4b-option1-verify-key.png"
820alt="Шаг 4.Б. Вариант 1. Проверить ключ" /></p>
821
822<p class="large"><img
823src="../static/img/ru/screenshots/step4b-option2-import-key.png"
824alt="Шаг 4.Б. Вариант 2. Импортировать ключ" /></p>
825</div>
826
827<!-- /.sidebar -->
828<div class="main">
829
830<h3><em>Шаг 4.б</em> Отправьте зашифрованное письмо</h3>
831
832<h4>Получите ключ Эдварда</h4>
833
834<p>Чтобы зашифровать письмо для Эдварда, нужен его открытый ключ, так что
835теперь его нужно получить с сервера ключей. Это можно сделать двумя
836способами:</p>
837<p><b>Вариант 1.</b> К ответу, который вы получили от Эдварда, приложен его
838открытый ключ. Справа от письма повыше поля с текстом вы найдете кнопку
839«OpenPGP» с замком и колесиком рядом с ней. Нажмите ее и выберите
840<i>Поиск</i> рядом с текстом: «Это сообщение содержит цифровую подпись, но
841неясно, корректна ли она. Для проверки подписи необходимо получить копию
842открытого ключа отправителя». Далее появится окно с данными ключа Эдварда.</p>
843
844<p><b>Вариант 2.</b> Откройте менеджер ключей OpenPGP и в меню «Сервер ключей»
845выберите «Поискать ключи в Интернете». Введите адрес электронной почты
846Эдварда и импортируйте его ключ.</p>
847
848<p>Пункт <i>Принято (не подтверждено)</i> добавит этот ключ к вашему списку, и
849теперь им можно пользоваться для отправки зашифрованных писем, а также
850проверки цифровых подписей Эдварда.</p>
851
852<p class="notes">В окне запроса на подтверждение импорта ключа Эдварда вы увидите много
853адресов, связанных с этим ключом. Это правильно; ключ можно импортировать.</p>
854
855<p class="notes">Так как вы зашифровали письмо при помощи открытого ключа Эдварда, для
856расшифрования требуется его секретный ключ. Секретный ключ Эдварда есть
857только у него, так что никто, кроме него, не может расшифровать это письмо.</p>
858
859<h4>Отправьте зашифрованное письмо</h4>
860
861<p> Напишите в своей почтовой программе новое письмо, адресованное <a
862href="mailto:edward-ru@fsf.org">edward-ru@fsf.org</a>. В теме введите
863«Проверка шифрования» или что-то еще и напишите что-нибудь в самом письме.</p>
864
865<p>В этот раз позаботьтесь, чтобы шифрование было включено, выбрав в
866ниспадающем меню «Защита» <i>Требовать шифрования</i>. Когда шифрование
867включено, нажмите «Отправить».</p>
868
869
870
871<!-- ~~~~~~~~~ Troubleshooting ~~~~~~~~~ -->
872<div class="troubleshooting">
873
874<h4>Неполадки</h4>
875
876<dl>
877<dt>«Получатели неверны, не найдены или к ним нет доверия»</dt>
878<dd>Подобное сообщение об ошибке можно получить вместе с этой строкой:
879«Невозможно отправить это сообщение с использованием сквозного шифрования,
880потому что существуют проблемы с ключами следующих получателей: ...». В этих
881случаях вы, возможно, пытаетесь отправить зашифрованное сообщение к кому-то,
882чьего открытого ключа у вас пока нет. Проведите импорт ключа вышеописанным
883способом. Откройте менеджер ключей OpenPGP и убедитесь, что получатель там
884присутствует.</dd>
885
886<dt>Сообщение не отправляется</dt>
887<dd>При попытке отправить зашифрованное письмо вы могли получить такое
888сообщение: «Невозможно отправить это сообщение в зашифрованном виде, потому
889что вы еще не настроили сквозное шифрование для
890&lt;edward-ru@fsf.org&gt;». Обычно это это значит, что вы импортировали ключ
891с параметром «Не принято (не определено)». Перейдите в «Свойства ключа»
892правым щелчком по этому ключу и выберите <i>Да, но я не подтвердил, что это
893правильный ключ</i> во вкладке «Ваше согласие». Отправьте письмо снова.</dd>
894
895<dt>Не могу найти ключ Эдварда</dt>
896<dd>Закройте окна, которые появились после того, как вы нажали
897«Отправить». Проверьте, что вы подключены к Интернету, и попробуйте еще
898раз. Если это не сработает, можно получить ключ вручную с <a
899href="https://keys.openpgp.org/search?q=edward-en%40fsf.org">сервера
900ключей</a> и импортировать его в пункте <i>Импорт открытых ключей из
901файла</i> меню «Файл» менеджера ключей OpenPGP.</dd>
902
903<dt>Незашифрованные сообщения в каталоге «Исходящие»</dt>
904<dd>Хотя вы не можете расшифровывать сообщения, зашифрованные для чужих ключей,
905ваша почтовая программа автоматически сохранит копию, зашифрованную для
906вашего ключа; эту копию вы сможете просматривать в каталоге «Исходящие», как
907обычное письмо. Это нормально, и это не значит, что ваше письмо было
908отправлено незашифрованным.</dd>
909
910<dt class="feedback">Не нашли решения своей проблемы?</dt>
911<dd class="feedback">Пожалуйста, сообщите нам на <a
912href="https://libreplanet.org/wiki/GPG_guide/Public_Review"> странице
913обратной связи</a>.</dd>
914</dl>
915
916</div>
917
918
919<!-- /.troubleshooting -->
920<!-- ~~~~~~~~~ Troubleshooting ~~~~~~~~~ -->
921<div class="troubleshooting">
922
923<h4>Дополнительно</h4>
924
925<dl>
926<dt>Шифрование сообщений в командной строке</dt>
927<dd>Сообщения и файлы можно также <a
928href="https://www.gnupg.org/gph/en/manual/x110.html">зашифровывать и
929расшифровывать из командной строки</a>, если вам это
930предпочтительно. Параметр --armor позволяет вывести зашифрованное в виде
931текста ASCII.</dd>
932</dl>
933
934</div>
935<!-- /.troubleshooting -->
936</div>
937<!-- End .main -->
938</div>
939
940
941<!-- End #step-4b .step -->
942<!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ -->
943<div id="step-headers_unencrypted" class="step">
944<div class="main">
945
946<h3><em>Важно:</em> Заметки по безопасности</h3>
947
948<p>Даже если вы зашифровали свое письмо, тема не шифруется, так что не пишите в
949ней ничего конфиденциального. Адреса отправителя и получателя также не
950шифруются, так что система слежки все равно может понять, с кем вы
951связываетесь. Кроме того, агенты слежки будут знать, что вы пользуетесь
952GnuPG, хотя они и не смогут узнать содержание переговоров. Когда вы
953посылаете вложения, вы можете выбрать, шифровать их или нет, независимо от
954самого письма.</p>
955
956<p>Для повышения защиты против потенциального взлома отключите HTML и пишите
957простым текстом. В Icedove или Thunderbird это делается в меню «Вид» &rarr;
958«Тело сообщения в виде» &rarr; <i>Простого текста</i>.</p>
959
960</div>
961<!-- End .main -->
962</div>
963
964
965<!-- End #step-headers_unencrypted .step-->
966<!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ -->
967<div id="step-4c" class="step">
968<div class="sidebar">
969
970<p class="large"><img
971src="../static/img/ru/screenshots/step4c-Edward-response.png"
972alt="Шаг 4.В. Ответ Эдварда" /></p>
973
974</div>
975
976<!-- /.sidebar -->
977<div class="main">
978
979<h3><em>Шаг 4.в</em> Получите ответ</h3>
980
981<p>Когда Эдвард получит ваше письмо, он воспользуется своим секретным ключом,
982чтобы его расшифровать, и ответит вам. </p>
983
984<p class="notes">Пока Эдвард ответит, может пройти две или три минуты. Тем временем вы могли
985бы перейти к разделу <a href="#section6">Пользуйтесь с умом</a> данного
986руководства.</p>
987
988<p>Эдвард отправит вам зашифрованное письмо, в котором будет сказано, что ваше
989письмо получено и расшифровано. Ваша почтовая программа автоматически
990расшифрует сообщение Эдварда.</p>
991
992<p class="notes">На кнопке «OpenPGP» в письме будет показана зеленая галочка поверх символа
993замка, это значит, что сообщение зашифровано, и оранжевый значок
994предупреждения, означающий, что вы приняли ключ, но не заверили его. Если вы
995еще не приняли ключ, вы увидите там значок вопроса. Нажав на эту кнопку, вы
996перейдете к свойствам ключа.</p>
997
998</div>
999<!-- End .main -->
1000</div>
1001
1002
1003<!-- End #step-4c .step -->
1004<!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ -->
1005<div id="step-4d" class="step">
1006<div class="main">
1007
1008<h3><em>Шаг 4.г</em> Пошлите пробное сообщение с подписью</h3>
1009
1010<p>В GnuPG есть способ подписывать сообщения и файлы, для проверки того, что
1011они пришли от вас и не были подправлены по дороге. Эти подписи сильнее, чем
1012подписи пером на бумаге, их невозможно подделать, поскольку для создания
1013таких подписей нужен ваш секретный ключ (это еще одна причина хранить свой
1014секретный ключ в надежном месте).</p>
1015
1016<p>Вы можете подписывать сообщения, отправленные кому угодно, так что это
1017отличный способ показать людям, что вы пользуетесь GnuPG и они могут
1018общаться с вами под защитой криптографии. Если у них нет GnuPG, они смогут
1019прочесть ваше сообщение и увидеть подпись. Если GnuPG у них есть, они смогут
1020также проверить подлинность вашей подписи.</p>
1021
1022<p>Чтобы подписать сообщение для Эдварда, напишите ему сообщение и щелкните по
1023карандашу рядом с замком, чтобы он стал золотистым. Если вы подписываете
4da1e2d5 1024сообщение, GnuPG может перед отправкой запросить у вас фразу-пароль, чтобы
8a64efa9
I
1025получить доступ к вашему секретному ключу для создания подписи.</p>
1026
1027<p>В меню «Параметры учетной записи» &rarr; «Сквозное шифрование» можно
1028поставить флажок <i>добавлять цифровую подпись по умолчанию</i>.</p>
1029
1030</div>
1031<!-- End .main -->
1032</div>
1033
1034
1035<!-- End #step-4d .step -->
1036<!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ -->
1037<div id="step-4e" class="step">
1038<div class="main">
1039
1040<h3><em>Шаг 4.д</em> Получите ответ</h3>
1041
1042<p>Когда Эдвард получит ваше сообщение, он воспользуется вашим открытым ключом
1043(который вы послали ему на <a href="#step-3a">шаге 3.а</a>), чтобы
1044проверить, что сообщение, которое вы отправили, дошло неизмененным, и чтобы
1045зашифровать для вас ответ.</p>
1046
1047<p class="notes">Пока Эдвард ответит, может пройти две или три минуты. Тем временем вы могли
1048бы перейти к разделу <a href="#section6">Пользуйтесь с умом</a> данного
1049руководства.</p>
1050
1051<p>Сообщение Эдварда придет зашифрованным, потому что он предпочитает при
1052всякой возможности пользоваться шифрованием. Если все идет по плану, там
1053должно быть сказано: «Ваша подпись была успешно проверена». Если ваше
1054пробное сообщение было еще и зашифровано, об этом тоже будет упомянуто.</p>
1055
1056<p>Когда вы получите письмо Эдварда и откроете его, почтовая программа
1057автоматически определит, что оно зашифровано вашим открытым ключом, и
1058воспользуется вашим секретным ключом, чтобы его расшифровать.</p>
1059
1060</div>
1061<!-- End .main -->
1062</div>
1063<!-- End #step-4e .step -->
1064</div></section>
1065
1066
1067<!-- ~~~~~~~~~ Section 5: Learn About the Web of Trust ~~~~~~~~~ -->
1068<section class="row" id="section5"><div>
1069
1070
1071<!-- ~~~~~~~~~ section introduction: interspersed text ~~~~~~~~~ -->
1072<div class="section-intro">
1073
1074<h2><em>#5</em> Познакомьтесь с Сетью доверия</h2>
1075<p class="float small"><img src="../static/img/ru/screenshots/section5-web-of-trust.png" alt="Ключи, соединенные линиями в сеть"/></p>
1076
1077<p>Шифрование почты — техника мощная, но у нее есть слабая сторона: необходимо
1078как-то проверить, что открытый ключ действительно принадлежит данному
1079человеку. В противном случае невозможно помешать злоумышленнику создать
1080адрес с именем вашего знакомого и ключи для него, а потом выдавать себя за
1081него. Именно поэтому программисты, которые разработали шифрование
1082электронной почты, предусмотрели подписи ключей и Сеть доверия.</p>
1083
1084<p>Когда вы подписываете чей-то ключ, вы открыто заявляете, что проверили, что
1085ключ принадлежит этому человеку, а не кому-то другому.</p>
1086
1087<p>Подпись ключей и подпись сообщений — одна и та же математическая операция,
1088но они ведут к разным последствиям. Подписывать свою электронную почту —
1089хорошая привычка, но если вы подписываете без разбора ключи, вы можете
1090нечаянно поддержать самозванца.</p>
1091
1092<p>Те, кто пользуется вашим ключом, видят, кто подписал его. Со временем на
1093вашем ключе могут накопиться сотни и тысячи подписей. Можно считать, что чем
1094больше на ключе подписей людей, которым вы доверяете, тем больше можно
1095доверять этому ключу. Сеть доверия представляет созвездие пользователей
1096GnuPG, соединенных друг с другом цепочками доверия, выраженного через
1097подписи.</p>
1098
1099</div>
1100
1101
1102<!-- End .section-intro -->
1103<!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ -->
1104<div id="step-5a" class="step">
1105<div class="sidebar">
1106
1107<p class="large"><img
1108src="../static/img/ru/screenshots/step5a-key-properties.png"
1109alt="Раздел 5. Доверие к ключу" /></p>
1110
1111</div>
1112<!-- /.sidebar -->
1113<div class="main">
1114
1115<h3><em>Шаг 5.а</em> Подпишите ключ</h3>
1116
1117<p>В меню почтовой программы перейдите в менеджер ключей OpenPGP и выберите
1118<i>Свойства ключа</i> после правого щелчка по ключу Эдварда.</p>
1119
1120<p>Во вкладке «Ваше согласие» выберите <i>Да, я лично убедился, что у этого
1121ключа правильный отпечаток</i>.</p>
1122
1123<p class="notes">Фактически вы только что сказали: «Я верю, что открытый ключ Эдварда
1124действительно принадлежит Эдварду». Это мало что значит, поскольку Эдвард —
1125не настоящий человек, но это хорошая привычка, а для настоящих людей это
1126важно. Подробнее о подписи ключа настоящего человека можно прочесть в
1127разделе <a href="#check-ids-before-signing">проверки документов перед
1128подписью</a>.</p>
1129
1130
1131<!--<div id="pgp-pathfinder">
1132
1133
1134<form enctype="application/x-www-form-urlencoded" action="/mk_path.cgi"
1135method="get">
1136
1137<p><strong>From:</strong><input type="text" value="xD41A008"
1138name="FROM"></p>
1139
1140<p><strong>To:</strong><input type="text" value="50BD01x4" name="TO"></p>
1141
1142<p class="buttons"><input type="submit" value="trust paths" name="PATHS"><input
1143type="reset" value="reset" name=".reset"></p>
1144
1145</form>
1146
1147</div>End #pgp-pathfinder -->
1148</div>
1149<!-- End .main -->
1150</div>
1151
1152
1153<!-- End #step-5a .step -->
1154<!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ -->
1155<div id="step-identify_keys" class="step">
1156<div class="main">
1157
1158<h3>Идентификация ключей: идентификаторы и отпечатки</h3>
1159
1160<p>Открытые ключи обычно идентифицируются при помощи отпечатка, который
1161является последовательностью цифр, например
1162F357 AA1A 5B1F A42C FD9F E52A 9FF2 194C C09A 61E8 (отпечаток ключа
1163Эдварда). Вы можете узнать отпечаток своего открытого ключа и других
1164открытых ключей, сохраненных на вашем компьютере, перейдя в менеджер ключей
1165OpenPGP и выбрав <i>Свойства ключа</i> после правого щелчка по ключу. Мы
1166рекомендуем вместе с адресом электронной почты сообщать отпечаток своего
1167ключа, чтобы люди могли проверить, что получили с сервера ключей правильный
1168открытый ключ.</p>
1169
1170<p class="notes">Иногда на открытые ключи ссылаются также через их более короткие
1171идентификаторы. Эти идентификаторы выводятся в окне управления ключами. Эти
1172восьмизначные идентификаторы ранее применялись для идентификации, это было
1173безопасно, но сейчас это не надежно. Для проверки того, что вы получили
1174верный ключ человека, с которым пытаетесь переписываться, нужно проверять
1175весь отпечаток. К сожалению, нередко попадаются ключи, нарочно
1176сгенерированные так, чтобы их краткие идентификаторы совпадали с
1177идентификаторами других ключей.</p>
1178
1179</div>
1180<!-- End .main -->
1181</div>
1182
1183
1184<!-- End #step-identify_keys .step-->
1185<!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ -->
1186<div id="check-ids-before-signing" class="step">
1187<div class="main">
1188
1189<h3><em>Важно:</em> Что учитывать при подписи ключей</h3>
1190
1191<p>Перед тем как подписать ключ человека, нужно быть уверенным, что ключ
1192действительно принадлежит ему и что он является тем, за кого себя выдает. В
1193идеале эта уверенность приходит со временем в процессе взаимодействия и
1194общения с ним, а также в процессе доказательного взаимодействия его с
1195другими. Каждый раз, когда вы подписываете ключ, спрашивайте полный
1196отпечаток, а не просто более короткий идентификатор. Если вы находите важным
1197подписать ключ человека, с которым только что встретились, попросите у него
1198также государственное удостоверение личности и проверьте, что имя в
1199удостоверении соответствует имени на открытом ключе.</p>
1200
1201
1202<!-- ~~~~~~~~~ Troubleshooting ~~~~~~~~~ -->
1203<div class="troubleshooting">
1204
1205<h4>Дополнительно</h4>
1206
1207<dl>
1208<dt>Освойте Сеть доверия</dt>
1209<dd>К сожалению, <a
1210href="https://fennetic.net/irc/finney.org/~hal/web_of_trust.html">доверие не
1211распространяется между пользователями</a>, как многие думают. Один из
1212наилучших способов упрочить сообщество GnuPG — глубоко <a
1213href="https://www.gnupg.org/gph/en/manual/x334.html">понять Сеть доверия</a>
1214и аккуратно подписывать как можно больше ключей других людей.</dd>
1215</dl>
1216
1217</div>
1218<!-- /.troubleshooting -->
1219</div>
1220<!-- End .main -->
1221</div>
1222<!-- End #check-ids-before-signing .step-->
1223</div></section>
1224
1225
1226<!-- End #section5 -->
1227<!-- ~~~~~~~~~ Section 6: Use it well ~~~~~~~~~ -->
1228<section id="section6" class="row"><div>
1229
1230
1231<!-- ~~~~~~~~~ section introduction: interspersed text ~~~~~~~~~ -->
1232<div class="section-intro">
1233
1234<h2><em>#6</em> Пользуйтесь с умом</h2>
1235
1236<p>Каждый пользуется GnuPG немного по-своему, но чтобы обеспечить безопасность
1237своей электронной почты, важно следовать некоторым простым правилам. Если не
1238соблюдать их, вы подвергаете риску приватность людей, с которыми общаетесь,
1239как и свою собственную, а также повреждаете Сеть доверия.</p>
1240
1241</div>
1242
1243
1244<!-- End .section-intro -->
1245<!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ -->
1246<div id="step-6a" class="step">
1247<div class="sidebar">
1248
1249<p class="medium"><img
1250src="../static/img/ru/screenshots/section6-01-use-it-well.png"
1251alt="Раздел 6. Пользуйтесь с умом (1)" /></p>
1252
1253</div>
1254<!-- /.sidebar -->
1255<div class="main">
1256
1257<h3>Когда шифровать? Когда подписывать?</h3>
1258
1259<p>Чем чаще вы можете шифровать свои сообщения, тем лучше. Если вы будете
1260шифровать сообщения только время от времени, каждое зашифрованное письмо
1261может привлекать внимание систем слежки. Если все или большинство ваших
1262писем зашифрованы, те, кто ведет слежку, не будут знать, с чего начать. Это
1263не значит, что нет смысла шифровать лишь небольшую часть своих сообщений:
1264для начала это неплохо, это усложняет массовую слежку.</p>
1265
1266<p>Если вы не хотите скрыть свою личность (что требует других мер защиты), нет
1267причин не подписывать каждое сообщение независимо от того, шифруете вы его
1268или нет. Это не только позволяет пользователям GnuPG удостовериться, что
1269сообщение пришло от вас, но также естественным образом напоминает всем, что
1270вы пользуетесь GnuPG и поддерживаете безопасную связь. Если вы часто
1271посылаете подписанные сообщения тем, кто незнаком с GnuPG, неплохо также
1272добавить ссылку на это руководство в свою подпись электронной почты
1273(текстовую, а не криптографическую).</p>
1274
1275</div>
1276<!-- End .main -->
1277</div>
1278
1279
1280<!-- End #step-6a .step -->
1281<!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ -->
1282<div id="step-6b" class="step">
1283<div class="sidebar">
1284
1285<p class="medium"><img
1286src="../static/img/ru/screenshots/section6-02-use-it-well.png"
1287alt="Раздел 6. Пользуйтесь с умом (2)" /></p>
1288
1289</div>
1290<!-- /.sidebar -->
1291<div class="main">
1292
1293<h3>Остерегайтесь недостоверных ключей</h3>
1294
1295<p>GnuPG делает почту безопаснее, тем не менее важно остерегаться недостоверных
1296ключей, которые, возможно, находятся в чужих руках. Если письмо зашифровано
1297недостоверными ключами, то не исключено, что его смогут прочесть программы
1298слежки.</p>
1299
1300<p>В своей почтовой программе вернитесь к первому зашифрованному письму,
1301которое вам прислал Эдвард. Поскольку он зашифровал его вашим открытым
1302ключом, на нем будет зеленая галочка поверх кнопки «OpenPGP».</p>
1303
1304<p><strong>При пользовании GnuPG возьмите за правило поглядывать на эту
1305кнопку. Программа предупредит вас, если вы получите сообщение, подписанное
1306недостоверным ключом.</strong></p>
1307
1308</div>
1309<!-- End .main -->
1310</div>
1311
1312
1313<!-- End #step-6b .step -->
1314<!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ -->
1315<div id="step-6c" class="step">
1316<div class="main">
1317
1318<h3>Скопируйте свой сертификат отзыва в надежное место</h3>
1319
1320<p>Помните, как вы создали себе ключи и сохранили сертификат отзыва, записанный
1321программой GnuPG? Пришло время скопировать этот сертификат на самый
1322безопасный носитель, какой у вас есть — это может быть флешка, компакт-диск
1323или жесткий диск, но не устройство, которое вы все время носите с
1324собой. Самый надежный из известных нам способов — распечатать сертификат и
1325положить в надежное место.</p>
1326
1327<p>Если вы потеряете свой секретный ключ или его украдут, вам понадобится файл
1328с этим сертификатом, чтобы оповестить людей о том, что вы больше не
1329пользуетесь этой парой ключей.</p>
1330
1331</div>
1332<!-- End .main -->
1333</div>
1334
1335
1336<!-- End #step-6c .step -->
1337<!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ -->
1338<div id="step-lost_key" class="step">
1339<div class="main">
1340
1341<h3><em>Важно:</em> если кто-то получит ваш секретный ключ, действуйте без
1342промедления</h3>
1343
1344<p>Если вы потеряете свой секретный ключ или он попадет в чужие руки (например,
1345в результате кражи или взлома вашего компьютера), важно сразу отозвать его,
1346пока им не воспользовался кто-нибудь для чтения ваших зашифрованных
1347сообщений или подделки вашей подписи. Процесс отзыва ключа не освещается
1348данным руководством, мы рекомендуем вам следовать документации GnuPG
1349(команда --gen-revoke). После того как вы отозвали ключ, отправьте
1350уведомление с новым ключом всем, с кем вы обычно ведете зашифрованную
1351переписку при помощи данного ключа, чтобы они узнали об этом наверняка.</p>
1352
1353</div>
1354<!-- End .main -->
1355</div>
1356
1357
1358<!-- End #step-lost_key .step-->
1359<!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ -->
1360<div id="webmail-and-GnuPG" class="step">
1361<div class="main">
1362
1363<h3>Почта во Всемирной паутине и GnuPG</h3>
1364
1365<p>Если для доступа к почте вы пользуетесь браузером, вы пользуетесь почтовой
1366системой, находящейся на удаленном сайте Всемирной паутины. Почтовая
1367программа, напротив, работает на вашем компьютере. Хотя почта во Всемирной
1368паутине не может расшифровывать зашифрованные письма, она может показывать
1369ее в зашифрованном виде. Если вы пользуетесь в основном такой почтой, вы
1370будете знать, что в таких случаях нужно открывать почтовую программу.</p>
1371
1372</div>
1373<!-- End .main -->
1374</div>
1375
1376
1377<!-- End #webmail-and-GnuPG .step-->
1378<!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ -->
1379<div id="step-6d" class="step">
1380<div class="main">
1381
1382<h3>Пусть открытый ключ станет вашим сетевым атрибутом</h3>
1383
1384<p> Прежде всего добавьте отпечаток своего ключа в свою почтовую подпись, затем
1385напишите письмо по меньшей мере пяти своим знакомым, в котором расскажите,
1386что вы только что настроили GnuPG, и упомяните отпечаток своего ключа. Не
1387забудьте, что есть также прекрасные <a href="infographic.html">графические
1388материалы для обмена</a>.</p>
1389
1390<p class="notes">Пишите отпечаток своего ключа везде, где можно увидеть адрес вашей
1391электронной почты: на своей странице в социальных сетях, в блоге, на сайте и
1392визитной карточке. (В Фонде свободного программного обеспечения мы пишем
1393наши отпечатки на <a href="https://fsf.org/about/staff">странице
1394персонала</a>.) Нужно поднять свою культуру до уровня, когда мы чувствуем,
1395что чего-то не хватает, когда видим адрес без отпечатка ключа.</p>
1396
1397</div>
1398<!-- End .main-->
1399</div>
1400<!-- End #step-6d .step-->
1401</div></section>
1402
1403
1404<!-- End #section6 -->
1405<!-- ~~~~~~~~~ Section 7: Next steps ~~~~~~~~~ -->
1406<section class="row" id="section7">
1407<div id="step-click_here" class="step">
1408<div class="main">
1409
1410<h2><a href="next_steps.html">Отлично! Вот что можно сделать дальше.</a></h2>
1411
1412</div>
1413<!-- End .main -->
1414</div>
1415<!-- End #step-click_here .step-->
1416</section>
1417
1418
1419
1420
1421
1422<!-- End #section7 -->
1423<!-- ~~~~~~~~~ FAQ ~~~~~~~~~ -->
1424<!-- When un-commenting this section go to main.css and search
1425for /* Guide Sections Background */ then add #faq to the desired color
1426<section class="row" id="faq">
1427<div>
1428<div class="sidebar">
1429
1430<h2>FAQ</h2>
1431
1432</div>
1433<div class="main">
1434
1435<dl>
1436<dt>My key expired</dt>
1437<dd>Answer coming soon.</dd>
1438
1439<dt>Who can read encrypted messages? Who can read signed ones?</dt>
1440<dd>Answer coming soon.</dd>
1441
1442<dt>My email program is opening at times I don't want it to open/is now my
1443default program and I don't want it to be.</dt>
1444<dd>Answer coming soon.</dd>
1445</dl>
1446
1447</div>
1448</div>
1449</section> -->
1450<!-- End #faq -->
1451<!-- ~~~~~~~~~ Footer ~~~~~~~~~ -->
1452<footer class="row" id="footer"><div>
1453<div id="copyright">
1454
1455<h4><a href="https://u.fsf.org/ys"><img
1456alt="Фонд свободного программного обеспечения"
1457src="../static/img/fsf-logo.png" /></a></h4>
1458
1459<p>Copyright &copy; 2014-2021 <a href="https://u.fsf.org/ys">Free Software
1460Foundation</a>, Inc.<br /> <a
1461href="https://my.fsf.org/donate/privacypolicy.html">Политика
1462приватности</a>. Поддержите нашу работу, <a href="https://u.fsf.org/yr">став
1463членом-партнером</a>.</p>
1464
1465<p>Изображения на этой странице можно распространять по <a
1466href="https://creativecommons.org/licenses/by/4.0/">Лицензии Creative
1467Commons Attribution 4.0 (или более поздней версии)</a>, все остальное — по
1468<a href="https://creativecommons.org/licenses/by-sa/4.0">лицензии Creative
1469Commons Attribution-ShareAlike 4.0 (или более поздней версии)</a>. <a
1470href="https://agpl.fsf.org/emailselfdefense.fsf.org/edward/CURRENT/edward.tar.gz">
1471Исходный текст робота-автоответчика Эдуарда</a>, разработанного Эндрю
1472Энгельбрехтом &lt;sudoman@ninthfloor.org&gt; и Джошем Дрейком
1473&lt;zamnedix@gnu.org&gt;, доступен по Стандартной общественной лицензии GNU
1474Афферо. <a
1475href="https://www.gnu.org/licenses/license-list.html#OtherLicenses">Почему
1476эти лицензии?</a></p>
1477
1478<p>В руководстве и иллюстрациях использованы шрифты: <a
1479href="https://www.google.com/fonts/specimen/Dosis">Dosis</a> (Пабло
1480Импаллари), <a
1481href="http://www.google.com/fonts/specimen/Signika">Signika</a> (Анна
1482Гиедри), <a
1483href="http://www.google.com/fonts/specimen/Archivo+Narrow">Archivo
1484Narrow</a> (Omnibus-Type), <a
1485href="http://www.thegopherarchive.com/gopher-files-hacks-pxl2000-119351.htm">PXL-2000</a>
1486(Флориан Крамер).</p>
1487
1488<p>Получите <a href="emailselfdefence_source.zip">исходный текст</a> данного
1489руководства, включая исходные файлы графических материалов и текст сообщений
1490Эдварда.</p>
1491
1492<p>Этот сайт применяет стандарт лицензионных помет для <a
1493href="https://www.fsf.org/campaigns/freejs">свободного JavaScript</a>. <a
1494href="https://weblabels.fsf.org/emailselfdefense.fsf.org/"
1495rel="jslicense">Информация о лицензиях JavaScript</a>.</p>
1496
1497</div>
1498
1499<!-- /#copyright -->
1500<p class="credits">Дизайн руководства и графики подготовлен <a rel="external"
1501href="https://jplusplus.org"><strong>Journalism++</strong><img
e277af54 1502src="../static/img/jplusplus.png"
8a64efa9
I
1503alt="Journalism++" /></a></p>
1504<!-- /.credits -->
1505</div></footer>
1506
1507
1508<!-- End #footer -->
1509<script type="text/javascript"
1510src="../static/js/jquery-1.11.0.min.js"></script>
1511<script type="text/javascript"
1512src="../static/js/scripts.js"></script>
1513
1514<!-- Piwik -->
1515<script type="text/javascript">
1516 // @license magnet:?xt=urn:btih:cf05388f2679ee054f2beb29a391d25f4e673ac3&amp;dn=gpl-2.0.txt GPL-2.0-or-later
1517 var _paq = _paq || [];
1518 _paq.push(["trackPageView"]);
1519 _paq.push(["enableLinkTracking"]);
1520
1521 (function() {
1522 var u = (("https:" == document.location.protocol) ? "https" : "http") + "://"+"piwik.fsf.org//";
1523 _paq.push(["setTrackerUrl", u+"piwik.php"]);
1524 _paq.push(["setSiteId", "13"]);
1525 var d=document, g=d.createElement("script"), s=d.getElementsByTagName("script")[0]; g.type="text/javascript";
1526 g.defer=true; g.async=true; g.src=u+"piwik.js"; s.parentNode.insertBefore(g,s);
1527 })();
1528 // @license-end
1529</script>
1530
1531
1532<!-- End Piwik Code -->
1533<!-- Piwik Image Tracker -->
9420f8ec 1534<!-- <noscript><img src="https://piwik.fsf.org//piwik.php?idsite=13&amp;rec=1" style="border:0" alt="" /></noscript> -->
8a64efa9
I
1535
1536<!-- End Piwik -->
1537</body>
1538</html>