Commit | Line | Data |
---|---|---|
8a64efa9 I |
1 | <!DOCTYPE html> |
2 | <html lang="ru"> | |
3 | <head> | |
4 | <meta http-equiv="content-type" content="text/html; charset=utf-8" /> | |
5 | <title>Самозащита электронной почты: применение GnuPG в борьбе со слежкой</title> | |
6 | <meta name="keywords" content="GnuPG, GPG, openpgp, слежка, приватность, email, безопасность, GnuPG2, | |
7 | шифрование" /> | |
8 | <meta name="description" content="Подглядывание электронной почты нарушает наши основные права и угрожает | |
9 | свободе слова. Это руководство за 40 минут научит вас самозащите электронной | |
10 | почты с помощью GnuPG." /> | |
11 | <meta name="viewport" content="width=device-width, initial-scale=1" /> | |
12 | <link rel="stylesheet" href="../static/css/main.css" /> | |
13 | <link rel="shortcut icon" | |
14 | href="../static/img/favicon.ico" /> | |
15 | </head> | |
701d3bdd | 16 | <body><iframe src="//static.fsf.org/nosvn/banners/202306fundraiser/" scrolling="no" style="width: 100%; height: 150px; display: block; margin: 0; border: 0 none; overflow: hidden;"></iframe> |
8a64efa9 I |
17 | |
18 | ||
19 | ||
20 | ||
21 | ||
22 | <!--<div style="text-align: center; padding: 2.5px; background-color: #a94442; color:#fcf8e3;"> | |
23 | <p>Due to Enigmail's PGP functionality being migrated into Icedove and Thunderbird, steps 2 and 3 of the guide are currently out of date.</p><p> Thank you for your patience while we're working on a new round of updates.</p></div>--> | |
24 | <!-- PLACE FUNDRAISER MODAL WINDOW HERE --> | |
25 | <!-- ~~~~~~~~~ GnuPG Header and introduction text ~~~~~~~~~ --> | |
26 | <header class="row" id="header"><div> | |
27 | ||
28 | ||
29 | <h1>Самозащита электронной почты</h1> | |
30 | ||
31 | ||
32 | <!-- Language list for browsers that do not have JS enabled --> | |
33 | <ul id="languages" class="os"> | |
34 | <li><a href="/en">English - v5.0</a></li> | |
35 | <li><a href="/es">español - v5.0</a></li> | |
36 | <li><a href="/fr">français - v5.0</a></li> | |
37 | <li><a href="/tr">Türkçe - v5.0</a></li> | |
38 | <!--<li><a href="/cs">čeština - v4.0</a></li> | |
39 | <li><a href="/de">Deutsch - v4.0</a></li> | |
40 | <li><a href="/el">ελληνικά - v3.0</a></li> | |
41 | <li><a href="/fa">فارسی - v4.0</a></li> | |
42 | <li><a href="/it">italiano - v3.0</a></li> | |
cd34b0a5 TG |
43 | <li><a href="/ja">日本語 - v4.0</a></li>--> |
44 | <li><a href="/pl">polski - v5.0</a></li> | |
45 | <!--<li><a href="/pt-br">português do Brasil - v3.0</a></li> | |
a78dcf32 | 46 | <li><a href="/ro">română - v3.0</a></li>--> |
8a64efa9 | 47 | <li><a class="current" href="/ru">русский - v5.0</a></li> |
d8af4dc9 TG |
48 | <li><a href="/sq">Shqip - v5.0</a></li> |
49 | <!--<li><a href="/sv">svenska - v4.0</a></li>--> | |
9edd68b4 | 50 | <li><a href="/zh-hans">简体中文 - v5.0</a></li> |
8a64efa9 I |
51 | <li><strong><a href="https://libreplanet.org/wiki/GPG_guide/Translation_Guide"> |
52 | Переводи!</a></strong></li> | |
53 | </ul> | |
54 | ||
55 | <ul id="menu" class="os"> | |
56 | <li class="spacer"><a href="index.html" class="current">Руководство по установке</a></li> | |
57 | ||
58 | ||
59 | <!--<li> | |
60 | <a href="mac.html">Mac OS</a></li>--> | |
61 | <!--<li> | |
62 | <a href="windows.html">Windows</a></li>--> | |
63 | <li class="spacer"><a href="workshops.html">Научи друзей</a></li> | |
cde847ea | 64 | <li class="spacer"><a href="http://hhldo3tnt5solzj2bwfvh7xm4slk2forpjwjyemhcfrlob5gq75gioid.onion/ru" target="_blank">Cлужба tor onion этого сайта</a></li> |
8a64efa9 | 65 | <li class="spacer"><a |
8f883346 | 66 | href="http://hhldo3tnt5solzj2bwfvh7xm4slk2forpjwjyemhcfrlob5gq75gioid.onion/ru" |
4da1e2d5 I |
67 | target="_blank">Служба Tor этого сайта</a></li> |
68 | <li class="spacer"><a | |
8a64efa9 I |
69 | href="https://fsf.org/share?u=https://u.fsf.org/zb&t=Email%20encryption%20for%20everyone%20via%20%40fsf"> |
70 | Поделиться | |
71 | <img src="../static/img/gnu-social.png" class="share-logo" | |
72 | alt="[GNU Social]" /> | |
73 | <img src="../static/img/mastodon.png" class="share-logo" | |
74 | alt="[Mastodon]" /> | |
75 | <img src="../static/img/reddit-alien.png" class="share-logo" | |
76 | alt="[Reddit]" /> | |
77 | <img src="../static/img/hacker-news.png" class="share-logo" | |
78 | alt="[Hacker News]" /></a></li> | |
79 | </ul> | |
80 | ||
81 | ||
82 | <!-- ~~~~~~~~~ FSF Introduction ~~~~~~~~~ --> | |
83 | <div id="fsf-intro"> | |
84 | ||
85 | <h3><a href="https://u.fsf.org/ys"><img | |
86 | alt="Фонд свободного программного обеспечения" | |
87 | src="../static/img/fsf-logo.png" /> | |
88 | </a></h3> | |
89 | ||
90 | <div class="fsf-emphasis"> | |
91 | ||
92 | <p>Мы боремся за права пользователей компьютеров и содействуем разработке | |
93 | свободных (от слова «свобода») программ. Противостояние массовой слежке | |
94 | очень важно для нас.</p> | |
95 | ||
96 | <p><strong>Пожалуйста, поддержите «Самозащиту электронной почты» | |
97 | пожертвованием. Нам нужно дальше улучшать ее, создавать новые материалы, | |
98 | помогающие людям из разных уголков планеты сделать первый шаг к защите своей | |
99 | приватности.</strong></p> | |
100 | ||
101 | </div> | |
102 | ||
61151b7c | 103 | <div style="text-align: center;"> |
8a64efa9 | 104 | <p><a |
61151b7c I |
105 | href="https://crm.fsf.org/civicrm/contribute/transact?reset=1&id=14&mtm_campaign=email_self_defense&mtm_kwd=guide_donate"><img alt="Пожертвуйте" src="../static/img/ru/donate.png" /></a></p> |
106 | ||
107 | <h5>Подписаться</h5> | |
108 | <form action="https://my.fsf.org/civicrm/profile/create?reset=1&gid=31" method="post"> | |
109 | <p>Введите свой адрес электронной почты, чтобы получать наш ежемесячник, | |
110 | <br /><a href="https://www.fsf.org/free-software-supporter/">Сторонник свободных | |
111 | программ</a></p> | |
112 | ||
113 | <p><input id="frmEmail" type="text" name="email-Primary" size="18" | |
114 | maxlength="80" /></p> | |
115 | <p><input type="submit" name="_qf_Edit_next" value="Подписаться" /></p> | |
116 | <div><input name="postURL" type="hidden" value="" /> <input type="hidden" | |
117 | name="group[25]" value="1" /> <input name="cancelURL" type="hidden" | |
118 | value="https://my.fsf.org/civicrm/profile?reset=1&gid=31" /> <input | |
119 | name="_qf_default" type="hidden" value="Edit:cancel" /> | |
120 | </div> | |
121 | </form></div> | |
8a64efa9 I |
122 | |
123 | </div> | |
124 | ||
125 | ||
126 | <!-- End #fsf-intro --> | |
127 | <!-- ~~~~~~~~~ Guide Introduction ~~~~~~~~~ --> | |
128 | <div class="intro"> | |
129 | ||
130 | <p><a id="infographic" href="infographic.html"><img | |
131 | src="../static/img/ru/infographic-button.png" | |
132 | alt="См. и делись нашими наглядными материалами →" /></a> Массовая слежка нарушает наши основные права и угрожает свободе | |
133 | слова. Это руководство научит вас простейшему навыку самозащиты от слежки — | |
134 | шифрованию электронной почты. После этого вы сможете отправлять и получать | |
135 | зашифрованные сообщения, чтобы агент слежки или вор, перехватывающий вашу | |
136 | электронную почту, не мог ее прочесть. Для этого вам понадобится только | |
137 | компьютер с подключением к Интернету, учетная запись электронной почты и | |
138 | около сорока минут свободного времени.</p> | |
139 | ||
140 | <p>Даже если вам нечего скрывать, шифрование поможет защитить приватность | |
141 | людей, с которыми вы общаетесь, и усложнить жизнь системам массовой | |
142 | слежки. Если же вам важно что-то скрывать, вы пришли по адресу. Это те самые | |
143 | инструменты, которые информаторы используют, чтобы остаться неизвестными, | |
144 | когда проливают свет на нарушения прав человека, коррупцию и другие | |
145 | преступления.</p> | |
146 | ||
147 | <p>В дополнение к шифрованию для противодействия слежке нужно вести | |
148 | политическую борьбу за <a | |
149 | href="https://www.gnu.org/philosophy/surveillance-vs-democracy.html"> | |
150 | сокращение количества собираемых о нас данных</a>, но первое, что нужно | |
151 | сделать — защитить самих себя и по возможности затруднить перехват ваших | |
152 | сообщений. Это руководство поможет вам в этом. Оно составлено для новичков, | |
153 | но если вы уже знакомы с основами GnuPG или имеете опыт пользования | |
154 | свободными программами, вам будет интересно ознакомиться с дополнительными | |
155 | замечаниями и <a href="workshops.html">руководством по обучению | |
156 | знакомых</a>.</p> | |
157 | ||
158 | </div> | |
159 | <!-- End .intro --> | |
160 | </div></header> | |
161 | ||
162 | ||
163 | <!-- End #header --> | |
164 | <!-- ~~~~~~~~~ Section 1: Get the pieces ~~~~~~~~~ --> | |
165 | <section class="row" id="section1"><div> | |
166 | ||
167 | ||
168 | <!-- ~~~~~~~~~ section introduction: interspersed text ~~~~~~~~~ --> | |
169 | <div class="section-intro"> | |
170 | ||
171 | <h2><em>#1</em> Сбор частей</h2> | |
172 | ||
173 | <p class="notes">Это руководство построено на программах со <a | |
174 | href="https://www.gnu.org/philosophy/free-sw.html"> свободными | |
175 | лицензиями</a>; программы полностью прозрачны, и каждый может копировать их | |
176 | или создать свою собственную версию. Это делает их безопаснее с точки зрения | |
177 | слежки по сравнению с несвободными программами (такими как Windows или | |
178 | macOS). Подробнее о свободных программах можно узнать на сайте <a | |
179 | href="https://u.fsf.org/ys">fsf.org</a>.</p> | |
180 | ||
181 | <p>Большинство операционных систем GNU/Linux уже содержат в своем составе | |
182 | GnuPG, таким образом, вам не нужно его получать отдельно. Если вы работаете | |
183 | под macOS или Windows, установка описана ниже. Однако перед настройкой GnuPG | |
184 | вам на вашем компьютере понадобится почтовая программа. Во многих | |
185 | дистрибутивах GNU/Linux такая программа, например IceDove, уже установлена; | |
186 | у нее может быть и другое название — Thunderbird. Почтовые программы — это | |
187 | другой способ работать с теми же учетными записями электронной почты, к | |
188 | которым вы можете подключиться через браузер, например Gmail, но этот способ | |
189 | предоставляет дополнительные возможности.</p> | |
190 | ||
191 | </div> | |
192 | ||
193 | ||
194 | <!-- End .section-intro --> | |
195 | <!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ --> | |
196 | <div id="step-1a" class="step"> | |
197 | <div class="sidebar"> | |
198 | ||
199 | <p class="large"><img | |
200 | src="../static/img/ru/screenshots/step1a-install-wizard.png" | |
201 | alt="Шаг 1.А. Мастер установки" /></p> | |
202 | ||
203 | </div> | |
204 | <!-- /.sidebar --> | |
205 | <div class="main"> | |
206 | ||
207 | <h3><em>Шаг 1.а</em> Настройте почтовую программу для работы с вашей учетной | |
208 | записью</h3> | |
209 | ||
210 | <p>Откройте почтовую программу и следуйте подробным инструкциям мастера | |
211 | добавления учетной записи. Обычно он запускается из пункта меню «Настройки | |
212 | учетной записи» → «Добавить учетную запись». Настройки сервера нужно | |
213 | получить у системного администратора или взять в справочном разделе вашей | |
214 | электронной почты.</p> | |
215 | ||
216 | ||
217 | ||
218 | <!-- ~~~~~~~~~ Troubleshooting ~~~~~~~~~ --> | |
219 | <div class="troubleshooting"> | |
220 | ||
221 | <h4>Неполадки</h4> | |
222 | ||
223 | <dl> | |
224 | <dt>Мастер не запускается</dt> | |
225 | <dd>Вы можете запустить мастер установки сами, но соответствующий раздел меню в | |
226 | разных программах называется по-разному. Кнопка для запуска мастера должна | |
227 | находиться в главном меню в разделе «Новый» (или подобном этому) и | |
228 | называться «Добавить учетную запись» или «Новая/существующая учетная | |
229 | запись».</dd> | |
230 | ||
231 | <dt>Мастер не может найти мою учетную запись или не загружает мою почту</dt> | |
232 | <dd>Перед поиском в Сети мы рекомендуем поспрашивать других людей, которые | |
233 | пользуются вашей почтовой системой, чтобы выяснить правильные настройки.</dd> | |
234 | ||
235 | <dt>Не могу найти меню</dt> | |
236 | <dd>Во многих новых программах электронной почты главное меню представлено | |
237 | пиктограммой из трех горизонтальных линий одна над другой.</dd> | |
238 | ||
239 | <dt class="feedback">Не нашли решения своей проблемы?</dt> | |
240 | <dd class="feedback">Пожалуйста, сообщите нам на <a | |
241 | href="https://libreplanet.org/wiki/GPG_guide/Public_Review"> странице | |
242 | обратной связи</a>.</dd> | |
243 | </dl> | |
244 | ||
245 | </div> | |
246 | <!-- /.troubleshooting --> | |
247 | </div> | |
248 | <!-- End .main --> | |
249 | </div> | |
250 | ||
251 | ||
252 | <!-- End #step1-a .step --> | |
253 | <!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ --> | |
254 | <div id="step-1b" class="step"> | |
255 | <div class="main"> | |
256 | ||
257 | <h3><em>Шаг 1.б</em> Установите GnuPG</h3> | |
258 | ||
259 | <p>Если у вас на машине стоит GNU/Linux, GnuPG у вас должна уже быть | |
260 | установлена, вам можно переходить к <a href="#section2">разделу 2</a>.</p> | |
261 | ||
262 | <p>Однако если у вас на машине macOS или Windows, вам надо сначала установить | |
263 | программу GnuPG. Найдите ниже свою операционную систему и следуйте | |
264 | указаниям. В остальной части это руководство одинаково для всех операционных | |
265 | систем. </p> | |
266 | ||
267 | ||
268 | <!-- ~~~~~~~~~ MACOS ~~~~~~~~~ --> | |
269 | <div class="troubleshooting"> | |
270 | ||
271 | <h4>macOS</h4> | |
272 | ||
273 | <dl> | |
274 | <dt>Установите GnuPG с помощью нештатного диспетчера пакетов</dt> | |
275 | <dd> | |
276 | <p>Штатный диспетчер пакетов macOS затрудняет установку GnuPG и других | |
277 | свободных программ (таких как Emacs, GIMP или Inkscape). Для простоты мы | |
278 | рекомендуем устанавливать GnuPG с помощью нештатного диспетчера пакетов | |
279 | Homebrew. Для этого мы воспользуемся программой под названием «Terminal», на | |
280 | macOS она предустановлена.</p> | |
281 | ||
282 | <p># Скопируйте первую команду с домашней страницы <a | |
283 | href="https://brew.sh/">Homebrew</a>, щелкнув по пиктограмме буфера обмена, | |
284 | и скопируйте ее в Terminal. Нажмите «Enter» и подождите завершения | |
285 | установки.</p> | |
286 | <p># Затем установите GnuPG, введя в Terminal:<br/> | |
287 | <code>brew install gnupg gnupg2</code></p> | |
288 | </dd> | |
289 | </dl> | |
290 | ||
291 | </div> | |
292 | ||
293 | ||
294 | <!-- /.troubleshooting --> | |
295 | <!-- ~~~~~~~~~ WINDOWS ~~~~~~~~~ --> | |
296 | <div class="troubleshooting"> | |
297 | ||
298 | <h4>Windows</h4> | |
299 | ||
300 | <dl> | |
301 | <dt>Получите GnuPG в виде GPG4Win</dt> | |
302 | <dd><p><a href="https://www.gpg4win.org/">GPG4Win</a> — пакет программ шифрования | |
303 | файлов и электронной почты, который содержит GnuPG. Скачайте и установите | |
304 | последнюю версию, выбирая варианты по умолчанию каждый раз, когда программа | |
305 | задает вопрос. После завершения установки можно закрыть все окна | |
306 | установщика.</p> | |
307 | </dd> | |
308 | </dl> | |
309 | ||
310 | </div> | |
311 | <!-- /.troubleshooting --> | |
312 | </div> | |
313 | <!-- End .main --> | |
314 | </div> | |
315 | ||
316 | ||
317 | <!-- End #step1-b .step --> | |
318 | <!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ --> | |
319 | <div id="terminology" class="step"> | |
320 | <div class="main"> | |
321 | ||
322 | <h3>GnuPG или OpenPGP?</h3> | |
323 | ||
324 | <p>Как правило, термины GnuPG, GPG, <span lang="en" xml:lang="en">GNU Privacy | |
325 | Guard</span> (<i>англ.</i> «охрана приватности GNU»), OpenPGP и PGP не | |
326 | различаются. Строго говоря, Open PGP (<span lang="en" xml:lang="en">Pretty | |
327 | Good Privacy</span> — <i>англ.</i> «довольно хорошая приватность»)) — | |
328 | стандарт шифрования, а <span lang="en" xml:lang="en">GNU Privacy | |
329 | Guard</span> (часто сокращаемое до GPG или GnuPG) — программа, которая | |
330 | реализует этот стандарт. Большинство почтовых программ обеспечивают работу с | |
331 | GnuPG. Есть также более новая версия GnuPG под названием GnuPG2.</p> | |
332 | ||
333 | </div> | |
334 | <!-- End .main --> | |
335 | </div> | |
336 | ||
337 | <!-- End #terminology.step--> | |
338 | </div></section> | |
339 | ||
340 | ||
341 | <!-- End #section1 --> | |
342 | <!-- ~~~~~~~~~ Section 2: Make your keys ~~~~~~~~~ --> | |
343 | <section id="section2" class="row"><div> | |
344 | ||
345 | ||
346 | <!-- ~~~~~~~~~ section introduction: interspersed text ~~~~~~~~~ --> | |
347 | <div class="section-intro"> | |
348 | ||
349 | <h2><em>#2</em> Создание ключей</h2> | |
350 | <p class="float medium"><img src="../static/img/ru/screenshots/step2a-01-make-keypair.png" alt="Робот с головой в виде ключа, держащий секретный и открытый ключи"/></p> | |
351 | ||
352 | <p>Для пользования системой GnuPG вам понадобится открытый и секретный ключи | |
353 | (так называемая пара ключей). Каждый из них представляет длинную | |
354 | последовательность случайных цифр и букв, которая уникальна. Открытый и | |
355 | секретный ключи связаны друг с другом особой математической функцией.</p> | |
356 | ||
357 | <p>Ваш открытый ключ не похож на физический ключ, потому что он хранится в Сети | |
358 | в открытом каталоге, называемом сервером ключей. Каждый может получить ваш | |
359 | открытый ключ и пользоваться им при помощи GnuPG, чтобы шифровать | |
360 | отправляемые вам сообщения. Сервер ключей можно представить себе как | |
361 | телефонную книгу: тот, кто хочет отправить вам зашифрованное сообщение, | |
362 | может поискать там ваш открытый ключ.</p> | |
363 | ||
364 | <p>Ваш секретный ключ больше похож на физический ключ, потому что вы храните | |
365 | его у себя (на своем компьютере). С помощью GnuPG и своего секретного ключа | |
366 | вы расшифровываете присланные вам зашифрованные сообщения. <strong>Свой | |
367 | секретный ключ вы не должны передавать никому и ни при каких | |
368 | обстоятельствах.</strong></p> | |
369 | ||
370 | <p>Эти ключи можно применять не только для шифрования и расшифрования, но и для | |
371 | подписи сообщений и проверки подлинности подписей других людей. Мы обсудим | |
372 | это подробнее в следующем разделе.</p> | |
373 | ||
374 | </div> | |
375 | ||
376 | ||
377 | <!-- End .section-intro --> | |
378 | <!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ --> | |
379 | <div id="step-2a" class="step"> | |
380 | <div class="sidebar"> | |
381 | <p class="large"><img | |
382 | src="../static/img/ru/screenshots/step2a-02-make-keypair.png" | |
383 | alt="Шаг 2.А. Создание пары ключей" /></p> | |
384 | ||
385 | <p class="large"><img | |
386 | src="../static/img/ru/screenshots/step2a-03-make-keypair.png" | |
387 | alt="Шаг 2.А. Задание фразы-пароля" /></p> | |
388 | ||
389 | </div> | |
390 | <!-- /.sidebar --> | |
391 | <div class="main"> | |
392 | ||
393 | <h3><em>Шаг 2.а</em> Создание пары ключей</h3> | |
394 | ||
395 | <h4>Создание пары ключей</h4> | |
396 | ||
397 | <p>Для создания пары ключей с помощью программы GnuPG воспользуемся командной | |
398 | строкой.</p> | |
399 | ||
400 | <p class="notes">Как на GNU/Linux, так и на macOS или Windows можно запустить командный | |
401 | интерпретатор («Terminal» в macOS, «PowerShell» в Windows) из меню | |
402 | приложений (в некоторых системах GNU/Linux есть горячая клавиша <kbd>Ctrl + | |
403 | Alt + T</kbd>).</p> | |
404 | ||
405 | <p># Для запуска процесса введите <code>gpg --full-generate-key</code>.</p> | |
406 | <p># Выберите тип ключа, который нужно создать: | |
407 | <samp>1 RSA и RSA</samp>.</p> | |
408 | <p># Введите размер ключа <code>4096</code> для повышенной стойкости.</p> | |
409 | <p># Выберите срок действия; мы предлагаем <code>2y</code> (2 года).</p> | |
410 | <p>Далее в ответ на приглашения введите свои данные.</p> | |
1853fed1 I |
411 | <p class="notes"> В зависимости от версии GPG вам может понадобиться применить |
412 | <code>--gen-key</code> вместо <code>--full-generate-key</code>.</p> | |
8a64efa9 I |
413 | |
414 | <h4>Задайте фразу-пароль</h4> | |
415 | <p>В окне «Фраза-пароль» подберите сильный пароль! Это можно делать вручную или | |
416 | с помощью такого метода, как Diceware. Вручную получается быстрее, но не так | |
417 | надежно. Метод Diceware занимает больше времени и требует игральной кости, | |
418 | но пароль, который при этом получается, злоумышленникам подобрать гораздо | |
419 | труднее. Применение метода описано в разделе «Создание стойкой фразы-пароля | |
420 | с помощью Diceware» <a | |
421 | href="https://theintercept.com/2015/03/26/passphrases-can-memorize-attackers-cant-guess/">статье | |
422 | о фразах-паролях</a>, которую написал Мика Ли.</p> | |
423 | ||
424 | ||
4da1e2d5 I |
425 | <p>Если вы предпочитаете выбрать фразу-пароль вручную, придумайте что-нибудь, |
426 | что вы можете запомнить, длиной по меньшей мере 12 символов, включающее по | |
427 | меньшей мере одну строчную и одну прописную букву и по меньшей мере одну | |
428 | цифру или знак препинания. Никогда не выбирайте пароль, которым вы уже | |
429 | где-то пользовались. Не пользуйтесь известными данными, такими как дата | |
430 | рождения, номера телефонов, имена домашних животных, строки песен, цитаты из | |
431 | книг и так далее.</p> | |
8a64efa9 I |
432 | |
433 | ||
434 | <!-- ~~~~~~~~~ Troubleshooting ~~~~~~~~~ --> | |
435 | <div class="troubleshooting"> | |
436 | ||
437 | <h4>Неполадки</h4> | |
438 | <dl> | |
439 | <dt>GnuPG не установлена</dt> | |
440 | <dd> | |
441 | Это можно проверить командой <code>gpg --version</code>. Если GnuPG не | |
442 | установлена, результат на большинстве систем GNU/Linux будет что-то подобное | |
443 | <samp>Command 'gpg' not found, but can be installed with: sudo apt install | |
444 | gnupg</samp>. Установите программу, следуя этим указаниям.</dd> | |
445 | ||
446 | <dt>Команда <i>gpg --full-generate-key</i> не работает</dt> | |
447 | <dd>В некоторых дистрибутивах поставляется другая версия GnuPG. Если вы | |
448 | получается сообщение об ошибке, подобное <samp>gpg: Неверный параметр | |
449 | "--full-generate-key"</samp>, можно попробовать команды: <br /> | |
450 | <code>sudo apt update</code><br /> | |
451 | <code>sudo apt install gnupg2</code><br /> | |
452 | <code>gpg2 --full-generate-key</code><br /> | |
453 | Если это помогло, вам нужно продолжать пользоваться gpg2 вместо gpg на всех | |
1853fed1 I |
454 | следующих шагах этого руководства. |
455 | <p class="notes"> В зависимости от версии GPG вам может понадобиться применить | |
456 | <code>--gen-key</code> вместо <code>--full-generate-key</code>.</p> | |
457 | </dd> | |
8a64efa9 I |
458 | |
459 | <dt>На создание фразы-пароля у меня ушло слишком много времени</dt> | |
460 | <dd>Это нормально. Обдумать фразу-пароль важно. Когда вы будете готовы, просто | |
461 | пройдите все шаги с начала и создайте себе ключ.</dd> | |
462 | ||
463 | <dt>Как мне просмотреть ключ?</dt> | |
464 | <dd> | |
465 | Список всех ключей можно вывести командой: <code>gpg --list-keys</code>. В | |
466 | списке будет ваш ключ, а затем и ключ Эдварда (<a href="#section3">Раздел | |
467 | 3</a>).<br /> | |
468 | Если вас интересует только ваш ключ, можно ввести <code>gpg --list-key | |
469 | [ваша@почта]</code>.<br /> | |
470 | Можно также ввести <code>gpg --list-secret-key</code>, чтобы просмотреть | |
471 | секретный ключ.</dd> | |
472 | ||
473 | <dt>Дополнительные материалы</dt> | |
474 | <dd>Дополнительные данные можно получить также из <a | |
475 | href="https://www.gnupg.org/gph/en/manual/c14.html#AEN25">Руководства по | |
476 | GnuPG</a> (на английском). Руководство несколько устарело: мы рекомендуем | |
477 | тип ключа «RSA и RSA» с длиной по меньшей мере 2048 бит.</dd> | |
478 | ||
479 | <dt class="feedback">Не нашли решения своей проблемы?</dt> | |
480 | <dd class="feedback">Пожалуйста, сообщите нам на <a | |
481 | href="https://libreplanet.org/wiki/GPG_guide/Public_Review"> странице | |
482 | обратной связи</a>.</dd> | |
483 | </dl> | |
484 | ||
485 | </div> | |
486 | ||
487 | ||
488 | <!-- /.troubleshooting --> | |
489 | <!-- ~~~~~~~~~ Troubleshooting ~~~~~~~~~ --> | |
490 | <div class="troubleshooting"> | |
491 | ||
492 | <h4>Дополнительно</h4> | |
493 | <dl> | |
494 | <dt>Подробности о парах ключей</dt> | |
495 | <dd>Когда GnuPG создает новую пару ключей, функции шифрования и подписи | |
496 | разделяются посредством подключей. Если аккуратно пользоваться подключами, | |
497 | можно упрочить защиту своей идентичности (при условии, что вы делаете | |
498 | правильно многие более важные вещи). Например, в вики Debian есть <a | |
499 | href="https://wiki.debian.org/Subkeys"> неплохое руководство по настройке | |
500 | подключей</a></dd> | |
501 | </dl> | |
502 | ||
503 | </div> | |
504 | <!-- /.troubleshooting --> | |
505 | </div> | |
506 | <!-- End .main --> | |
507 | </div> | |
508 | ||
509 | ||
510 | <!-- End #step-2a .step --> | |
511 | <!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ --> | |
512 | <div id="step-2b" class="step"> | |
513 | <div class="sidebar"> | |
514 | <p class="large"><img | |
515 | src="../static/img/ru/screenshots/step2b-04-upload-and-certificate.png" | |
516 | alt="Шаг 2.Б. Отправьте свой открытый ключ на сервер" /></p> | |
517 | ||
518 | </div> | |
519 | <!-- /.sidebar --> | |
520 | <div class="main"> | |
521 | ||
522 | <h3><em>Шаг 2.б</em> Несколько важных шагов вслед за созданием</h3> | |
523 | ||
524 | <h4>Отправьте свой открытый ключ на сервер</h4> | |
525 | <p>Мы отправим ключ на сервер, чтобы тот, кто захочет отправить вам | |
526 | зашифрованное сообщение, мог получить ваш открытый ключ из Интернета. Есть | |
527 | множество серверов ключей, которые можно выбрать в меню при выполнении этого | |
1853fed1 I |
528 | действия, но все они по большей части являются копиями друг друга. Любой |
529 | сервер сгодится, но неплохо помнить, на какой из них вы первоначально | |
530 | отправили ключ. Имейте также в виду, что иногда пересылка новых ключей между | |
531 | ними может занимать несколько часов.</p> | |
8a64efa9 I |
532 | <p># Скопируйте свой идентификатор ключа: <code>gpg --list-key |
533 | [ваша@почта]</code> выведет данные вашего открытого («pub») ключа, в том | |
534 | числе его идентификатор, представляющий собой уникальную последовательность | |
535 | шестнадцатеричных цифр.Скопируйте его и введите в следующей команде.</p> | |
536 | <p># Отправить ключ на сервер: <code>gpg --send-key [идентификатор]</code></p> | |
537 | ||
538 | <h4>Экспорт ключа в файл</h4> | |
539 | <p>Введите следующую команду для экспорта своего секретного ключа, чтобы | |
540 | импортировать его в почтовой программе на <a href="#section3">следующем | |
541 | шаге</a>. Чтобы ваш ключ не был скомпрометирован (раскрыт), храните его в | |
542 | надежном месте и позаботьтесь о его безопасности, если будете его | |
543 | переносить. Экспорт ключей проводится командами:</p> | |
544 | <p><code> $ gpg --export-secret-keys -a [идентификатор] > my_secret_key.asc<br/> | |
545 | $ gpg --export -a [идентификатор] > my_public_key.asc </code></p> | |
546 | ||
547 | <h4>Создайте сертификат отзыва</h4> | |
548 | <p>На случай утраты или компрометации ключа вам нужно создать сертификат и | |
549 | сохранить его в надежном месте на своем компьютере (указания по хранению | |
550 | сертификата отзыва см. в <a href="#step-6c">шаге 6.В</a>). Этот шаг важен | |
551 | для самозащиты вашей электронно почты, как вы подробнее узнаете из <a | |
552 | href="#section5">раздела 5</a>.</p> | |
553 | ||
554 | <p># Скопируйте свой идентификатор ключа: <code>gpg --list-key | |
555 | [ваша@почта]</code> выведет данные вашего открытого («pub») ключа, в том | |
556 | числе его идентификатор, представляющий собой уникальную последовательность | |
557 | шестнадцатеричных цифр.Скопируйте его и введите в следующей команде.</p> | |
558 | <p># Создать сертификат отзыва: <code>gpg --gen-revoke --output revoke.asc | |
559 | [идентификатор]</code></p> | |
560 | <p># Программа запросит причину отзыва, мы рекомендуем <samp>1 = ключ | |
561 | был раскрыт</samp>.</p> | |
562 | <p># Можно дополнительно указать подробности; затем нажмите «Enter» и | |
563 | подтвердите введенные данные.</p> | |
564 | ||
565 | ||
566 | ||
567 | <!-- ~~~~~~~~~ Troubleshooting ~~~~~~~~~ --> | |
568 | <div class="troubleshooting"> | |
569 | ||
570 | <h4>Неполадки</h4> | |
571 | ||
572 | <dl> | |
573 | <dt>Ключ не отправляется на сервер</dt> | |
574 | <dd>В команде можно указать конкретный сервер: <code>gpg --keyserver | |
575 | keys.openpgp.org --send-key [идентификатор]</code>.</dd> | |
576 | ||
577 | <dt>Ключ не работает или выдается «нет доступа».</dt> | |
578 | <dd><p>Как все другие файлы и каталоги, у ключей GnuPG есть атрибуты доступа. Если | |
579 | они установлены неправильно, система может не принимать ваши | |
580 | ключи. Проверить и исправить атрибуты можно командой:</p> | |
581 | ||
582 | <p># Проверить доступ: <code>ls -l ~/.gnupg/*</code></p> | |
583 | <p># Установите разрешение на чтение, запись и выполнение только для | |
584 | владельца. Это рекомендуется для каталога. <br/> | |
4da1e2d5 I |
585 | Можно воспользоваться командой: <code>find ~/.gnupg -type d -print0 | xargs |
586 | -0 chmod 700</code></p> | |
8a64efa9 I |
587 | <p># Установите разрешение на чтение и запись только для владельца. Это |
588 | рекомендуется для файлов в каталоге. <br/> | |
589 | <code>find ~/.gnupg -type f -print0 | xargs -0 chmod 600</code></p> | |
590 | ||
591 | <p class="notes">В отличие от обычных файлов, для того чтобы просматривать каталоги, | |
592 | требуется разрешение на исполнение.</p> | |
593 | </dd> | |
594 | ||
595 | <dt class="feedback">Не нашли решения своей проблемы?</dt> | |
596 | <dd class="feedback">Пожалуйста, сообщите нам на <a | |
597 | href="https://libreplanet.org/wiki/GPG_guide/Public_Review"> странице | |
598 | обратной связи</a>.</dd> | |
599 | </dl> | |
600 | ||
601 | </div> | |
602 | ||
603 | ||
604 | <!-- /.troubleshooting --> | |
605 | <!-- ~~~~~~~~~ Troubleshooting ~~~~~~~~~ --> | |
606 | <div class="troubleshooting"> | |
607 | ||
608 | <h4>Дополнительно</h4> | |
609 | ||
610 | <dl> | |
611 | <dt>Еще о серверах ключей</dt> | |
612 | <dd>Подробнее о серверах ключей можно посмотреть в <a | |
613 | href="https://www.gnupg.org/gph/en/manual/x457.html"> руководстве | |
4da1e2d5 | 614 | GnuPG</a>. Ключ можно также <a |
8a64efa9 I |
615 | href="https://www.gnupg.org/gph/en/manual/x56.html#AEN64">экспортировать |
616 | напрямую</a> в файл на компьютере.</dd> | |
617 | ||
618 | <dt>Перенос ключей</dt> | |
619 | <dd> | |
620 | <p>Для переноса ключей воспользуйтесь нижеприведенными командами. Чтобы ваш | |
621 | ключ не был скомпрометирован, храните его в надежном месте и позаботьтесь о | |
622 | его безопасности, если будете его переносить. Экспортировать и импортировать | |
623 | ключ можно командами:</p> | |
624 | ||
625 | <p><code> $ gpg --export-secret-keys -a [идентификатор] > my_secret_key.asc<br /> | |
626 | $ gpg --export -a [идентификатор] > my_public_key.asc<br /> | |
627 | $ gpg --import my_secret_key.asc<br /> | |
628 | $ gpg --import my_public_key.asc </code></p> | |
629 | ||
630 | <p>Убедитесь, что выводится верный идентификатор ключа, и назначьте ему | |
631 | абсолютный уровень доверия:</p> | |
632 | ||
633 | <p><code> $ gpg --edit-key [идентификатор] </code><br /> | |
634 | <code>trust</code><br /> | |
635 | <code>save</code></p> | |
636 | ||
637 | <p>Поскольку это ваш ключ, нужно выбрать <code>абсолютно</code>. Ключам никаких | |
638 | других людей этот уровень доверия присваивать не нужно.</p> | |
639 | ||
640 | <p class="notes"> Сведения об атрибутах доступа см. в <a href="#step-2b">неполадках на шаге | |
641 | 2.Б</a>. При переносе ключей атрибуты могут измениться, а программы начнут | |
642 | выдавать ошибки. Этого легко избежать, если атрибуты доступа у файлов и | |
643 | каталогов правильны.</p> | |
644 | </dd> | |
645 | </dl> | |
646 | ||
647 | </div> | |
648 | <!-- /.troubleshooting --> | |
649 | </div> | |
650 | <!-- End .main --> | |
651 | </div> | |
652 | <!-- End #step-2b .step --> | |
653 | </div></section> | |
654 | ||
655 | ||
656 | <!-- End #section2 --> | |
657 | <!-- ~~~~~~~~~ Section 3: Set up email encryption ~~~~~~~~~ --> | |
658 | <section id="section3" class="row"><div> | |
659 | ||
660 | ||
661 | <!-- ~~~~~~~~~ section introduction: interspersed text ~~~~~~~~~ --> | |
662 | <div class="section-intro"> | |
663 | ||
664 | <h2><em>#3</em> Настройка шифрования почты</h2> | |
665 | <p class="notes">В Icedove (или Thunderbird) функции OpenPGP интегрированы, так что работать | |
666 | с ними довольно просто. Мы пройдем по шагам интеграцию и пользование вашим | |
667 | ключом в этих почтовых программах.</p> | |
668 | ||
669 | </div> | |
670 | ||
671 | ||
672 | <!-- End .section-intro --> | |
673 | <!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ --> | |
674 | <div id="step-3a" class="step"> | |
675 | <div class="sidebar"> | |
676 | ||
677 | <p class="large"><img src="../static/img/ru/screenshots/step3a-open-key-manager.png" | |
678 | alt="Шаг 3.А. Меню почты" /></p> | |
679 | ||
680 | <p class="large"><img src="../static/img/ru/screenshots/step3a-import-from-file.png" | |
681 | alt="Шаг 3.А. Импорт из файла" /></p> | |
682 | ||
683 | <p class="large"><img src="../static/img/ru/screenshots/step3a-success.png" | |
684 | alt="Шаг 3.А. Готово" /></p> | |
685 | ||
686 | <p class="large"><img src="../static/img/ru/screenshots/step3a-troubleshoot.png" | |
687 | alt="Шаг 3.А. Неполадки" /></p> | |
688 | </div> | |
689 | <!-- /.sidebar --> | |
690 | <div class="main"> | |
691 | ||
692 | <h3><em>Шаг 3.а</em> Настройка шифрования почты</h3> | |
693 | ||
694 | <p>Как только вы настроите шифрование своей почты, вы станете вносить вклад в | |
695 | шифрованный обмен в Интернете. Сначала мы импортируем ваш секретный ключ в | |
696 | почтовую программу и научимся получать ключи других людей с серверов, чтобы | |
697 | вы могли отправлять и получать зашифрованную почту.</p> | |
698 | ||
699 | <p># В своей почтовой программе выберите пункт «Инструменты» → <i>Менеджер | |
700 | ключей OpenPGP</i></p> | |
701 | <p># В меню "Файл" → <i>Импорт секретных ключей из файла</i></p> | |
702 | <p># Выберите файл с секретным ключом, который сохранили на <a | |
703 | href="#step-2b">шаге 2.Б</a></p> | |
704 | <p># Введите свою фразу-пароль</p> | |
705 | <p># Окно с сообщением «Ключи OpenPGP успешно импортированы» подтвердит успех | |
706 | операции</p> | |
707 | <p># Перейдите в «Параметры учетной записи» → «Сквозное шифрование» | |
708 | убедитесь, что ваш ключ импортирован и выберите его для своей учетной | |
709 | записи.</p> | |
710 | ||
711 | </div> | |
712 | ||
713 | ||
714 | <!-- End .main --> | |
715 | <!-- ~~~~~~~~~ Troubleshooting ~~~~~~~~~ --> | |
716 | <div class="main"> | |
717 | <div class="troubleshooting"> | |
718 | <h4>Неполадки</h4> | |
719 | <dl> | |
720 | <dt>Я не уверен, что импорт прошел успешно</dt> | |
721 | <dd> | |
722 | Загляните в «Параметры учетной записи» → «Сквозное шифрование». Здесь | |
723 | вы увидите, найден ли ваш личный ключ, связанный с этим адресом электронной | |
724 | почты. Если нет, попробуйте еще раз, выбрав пункт «Добавить ключ». | |
725 | </dd> | |
726 | ||
727 | <dt class="feedback">Не нашли решения своей проблемы?</dt> | |
728 | <dd class="feedback">Пожалуйста, сообщите нам на <a | |
729 | href="https://libreplanet.org/wiki/GPG_guide/Public_Review"> странице | |
730 | обратной связи</a>.</dd> | |
731 | </dl> | |
732 | ||
733 | </div> | |
734 | <!-- /.troubleshooting --> | |
735 | </div> | |
736 | <!-- End .main --> | |
737 | </div> | |
738 | <!-- End #step3-a .step --> | |
739 | </div></section> | |
740 | ||
741 | ||
742 | <!-- End #section3 --> | |
743 | <!-- ~~~~~~~~~ Section 4: Try it out ~~~~~~~~~ --> | |
744 | <section class="row" id="section4"><div> | |
745 | ||
746 | ||
747 | <!-- ~~~~~~~~~ section introduction: interspersed text ~~~~~~~~~ --> | |
748 | <div class="section-intro"> | |
749 | ||
750 | <h2><em>#4</em> Попробуйте!</h2> | |
751 | <p class="float small"><img src="../static/img/ru/screenshots/section3-try-it-out.png" alt="Человек с кошкой в доме, подключенном к серверу"/></p> | |
752 | <p>Сейчас вы попробуете провести тестовую переписку с компьютерной программой | |
753 | под названием Эдвард, которая умеет пользоваться шифрованием. За исключением | |
754 | нескольких отмеченных моментов, это те же шаги, которые вы сделали бы | |
755 | при переписке с настоящим, живым человеком.</p> | |
756 | ||
757 | ||
758 | ||
759 | <!-- <p> | |
760 | NOTE: Edward is currently having some technical difficulties, so he | |
761 | may take a long time to respond, or not respond at all. We're sorry about | |
762 | this and we're working hard to fix it. Your key will still work even without | |
763 | testing with Edward.</p> --> | |
764 | <div style="clear: both"></div> | |
765 | </div> | |
766 | ||
767 | ||
768 | <!-- End .section-intro --> | |
769 | <!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ --> | |
770 | <div id="step-4a" class="step"> | |
771 | <div class="sidebar"> | |
772 | ||
773 | <p class="large"><img | |
774 | src="../static/img/ru/screenshots/step4a-send-key-to-Edward.png" | |
775 | alt="Шаг 4.А. Отправьте ключ Эдварду." /></p> | |
776 | ||
777 | </div> | |
778 | <!-- /.sidebar --> | |
779 | <div class="main"> | |
780 | ||
781 | <h3><em>Шаг 4.а</em> Отправьте Эдварду свой открытый ключ</h3> | |
782 | ||
783 | <p>Это особый шаг, который вам не нужно делать при общении с настоящими | |
784 | людьми. Перейдите в пункт «Инструменты» → «Менеджер ключей OpenPGP». Вы | |
785 | должны увидеть свой ключ. Щелкните по нему правой кнопкой и выберите | |
786 | <i>Отправка открытых ключей по электронной почте</i>. Будет создано новое | |
787 | сообщение, как если бы вы нажали кнопку «Создать», но в приложении вы | |
788 | увидите файл со своим открытым ключом.</p> | |
789 | ||
790 | <p>в поле «Кому» укажите <a href="edward-ru@fsf.org">edward-ru@fsf.org</a>. В | |
791 | теме письма напишите «Тест шифрования» или еще что-нибудь (хотя бы одно | |
792 | слово) и напишите что-нибудь в теле письма. Пока не отправляйте.</p> | |
793 | ||
794 | <p>Мы хотим, чтобы Эдвард мог открыть письмо с приложением вашего ключа, так | |
795 | что это первое особое сообщение нужно отправить незашифрованным. Выберите в | |
796 | ниспадающем меню «Защита» пункт <i>Не шифровать</i>. После этого нажмите | |
797 | «Отправить».</p> | |
798 | ||
799 | <p class="notes">Пока Эдвард ответит, может пройти две или три минуты. Тем временем вы могли | |
800 | бы перейти к разделу <a href="#section6">Пользуйтесь с умом</a> данного | |
801 | руководства. После того как он ответил, переходите к следующему шагу. С | |
802 | этого момента вы будете делать то же самое, что и при переписке с настоящим | |
803 | человеком.</p> | |
804 | ||
805 | <p>Когда откроете ответ Эдварда, GnuPG может запросить ваш пароль перед тем, | |
806 | как воспользоваться вашим секретным ключом для расшифрования письма.</p> | |
807 | ||
808 | </div> | |
809 | <!-- End .main --> | |
810 | </div> | |
811 | ||
812 | ||
813 | <!-- End #step-4a .step --> | |
814 | <!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ --> | |
815 | <div id="step-4b" class="step"> | |
816 | <div class="sidebar"> | |
817 | ||
818 | <p class="large"><img | |
819 | src="../static/img/ru/screenshots/step4b-option1-verify-key.png" | |
820 | alt="Шаг 4.Б. Вариант 1. Проверить ключ" /></p> | |
821 | ||
822 | <p class="large"><img | |
823 | src="../static/img/ru/screenshots/step4b-option2-import-key.png" | |
824 | alt="Шаг 4.Б. Вариант 2. Импортировать ключ" /></p> | |
825 | </div> | |
826 | ||
827 | <!-- /.sidebar --> | |
828 | <div class="main"> | |
829 | ||
830 | <h3><em>Шаг 4.б</em> Отправьте зашифрованное письмо</h3> | |
831 | ||
832 | <h4>Получите ключ Эдварда</h4> | |
833 | ||
834 | <p>Чтобы зашифровать письмо для Эдварда, нужен его открытый ключ, так что | |
835 | теперь его нужно получить с сервера ключей. Это можно сделать двумя | |
836 | способами:</p> | |
837 | <p><b>Вариант 1.</b> К ответу, который вы получили от Эдварда, приложен его | |
838 | открытый ключ. Справа от письма повыше поля с текстом вы найдете кнопку | |
839 | «OpenPGP» с замком и колесиком рядом с ней. Нажмите ее и выберите | |
840 | <i>Поиск</i> рядом с текстом: «Это сообщение содержит цифровую подпись, но | |
841 | неясно, корректна ли она. Для проверки подписи необходимо получить копию | |
842 | открытого ключа отправителя». Далее появится окно с данными ключа Эдварда.</p> | |
843 | ||
844 | <p><b>Вариант 2.</b> Откройте менеджер ключей OpenPGP и в меню «Сервер ключей» | |
845 | выберите «Поискать ключи в Интернете». Введите адрес электронной почты | |
846 | Эдварда и импортируйте его ключ.</p> | |
847 | ||
848 | <p>Пункт <i>Принято (не подтверждено)</i> добавит этот ключ к вашему списку, и | |
849 | теперь им можно пользоваться для отправки зашифрованных писем, а также | |
850 | проверки цифровых подписей Эдварда.</p> | |
851 | ||
852 | <p class="notes">В окне запроса на подтверждение импорта ключа Эдварда вы увидите много | |
853 | адресов, связанных с этим ключом. Это правильно; ключ можно импортировать.</p> | |
854 | ||
855 | <p class="notes">Так как вы зашифровали письмо при помощи открытого ключа Эдварда, для | |
856 | расшифрования требуется его секретный ключ. Секретный ключ Эдварда есть | |
857 | только у него, так что никто, кроме него, не может расшифровать это письмо.</p> | |
858 | ||
859 | <h4>Отправьте зашифрованное письмо</h4> | |
860 | ||
861 | <p> Напишите в своей почтовой программе новое письмо, адресованное <a | |
862 | href="mailto:edward-ru@fsf.org">edward-ru@fsf.org</a>. В теме введите | |
863 | «Проверка шифрования» или что-то еще и напишите что-нибудь в самом письме.</p> | |
864 | ||
865 | <p>В этот раз позаботьтесь, чтобы шифрование было включено, выбрав в | |
866 | ниспадающем меню «Защита» <i>Требовать шифрования</i>. Когда шифрование | |
867 | включено, нажмите «Отправить».</p> | |
868 | ||
869 | ||
870 | ||
871 | <!-- ~~~~~~~~~ Troubleshooting ~~~~~~~~~ --> | |
872 | <div class="troubleshooting"> | |
873 | ||
874 | <h4>Неполадки</h4> | |
875 | ||
876 | <dl> | |
877 | <dt>«Получатели неверны, не найдены или к ним нет доверия»</dt> | |
878 | <dd>Подобное сообщение об ошибке можно получить вместе с этой строкой: | |
879 | «Невозможно отправить это сообщение с использованием сквозного шифрования, | |
880 | потому что существуют проблемы с ключами следующих получателей: ...». В этих | |
881 | случаях вы, возможно, пытаетесь отправить зашифрованное сообщение к кому-то, | |
882 | чьего открытого ключа у вас пока нет. Проведите импорт ключа вышеописанным | |
883 | способом. Откройте менеджер ключей OpenPGP и убедитесь, что получатель там | |
884 | присутствует.</dd> | |
885 | ||
886 | <dt>Сообщение не отправляется</dt> | |
887 | <dd>При попытке отправить зашифрованное письмо вы могли получить такое | |
888 | сообщение: «Невозможно отправить это сообщение в зашифрованном виде, потому | |
889 | что вы еще не настроили сквозное шифрование для | |
890 | <edward-ru@fsf.org>». Обычно это это значит, что вы импортировали ключ | |
891 | с параметром «Не принято (не определено)». Перейдите в «Свойства ключа» | |
892 | правым щелчком по этому ключу и выберите <i>Да, но я не подтвердил, что это | |
893 | правильный ключ</i> во вкладке «Ваше согласие». Отправьте письмо снова.</dd> | |
894 | ||
895 | <dt>Не могу найти ключ Эдварда</dt> | |
896 | <dd>Закройте окна, которые появились после того, как вы нажали | |
897 | «Отправить». Проверьте, что вы подключены к Интернету, и попробуйте еще | |
898 | раз. Если это не сработает, можно получить ключ вручную с <a | |
899 | href="https://keys.openpgp.org/search?q=edward-en%40fsf.org">сервера | |
900 | ключей</a> и импортировать его в пункте <i>Импорт открытых ключей из | |
901 | файла</i> меню «Файл» менеджера ключей OpenPGP.</dd> | |
902 | ||
903 | <dt>Незашифрованные сообщения в каталоге «Исходящие»</dt> | |
904 | <dd>Хотя вы не можете расшифровывать сообщения, зашифрованные для чужих ключей, | |
905 | ваша почтовая программа автоматически сохранит копию, зашифрованную для | |
906 | вашего ключа; эту копию вы сможете просматривать в каталоге «Исходящие», как | |
907 | обычное письмо. Это нормально, и это не значит, что ваше письмо было | |
908 | отправлено незашифрованным.</dd> | |
909 | ||
910 | <dt class="feedback">Не нашли решения своей проблемы?</dt> | |
911 | <dd class="feedback">Пожалуйста, сообщите нам на <a | |
912 | href="https://libreplanet.org/wiki/GPG_guide/Public_Review"> странице | |
913 | обратной связи</a>.</dd> | |
914 | </dl> | |
915 | ||
916 | </div> | |
917 | ||
918 | ||
919 | <!-- /.troubleshooting --> | |
920 | <!-- ~~~~~~~~~ Troubleshooting ~~~~~~~~~ --> | |
921 | <div class="troubleshooting"> | |
922 | ||
923 | <h4>Дополнительно</h4> | |
924 | ||
925 | <dl> | |
926 | <dt>Шифрование сообщений в командной строке</dt> | |
927 | <dd>Сообщения и файлы можно также <a | |
928 | href="https://www.gnupg.org/gph/en/manual/x110.html">зашифровывать и | |
929 | расшифровывать из командной строки</a>, если вам это | |
930 | предпочтительно. Параметр --armor позволяет вывести зашифрованное в виде | |
931 | текста ASCII.</dd> | |
932 | </dl> | |
933 | ||
934 | </div> | |
935 | <!-- /.troubleshooting --> | |
936 | </div> | |
937 | <!-- End .main --> | |
938 | </div> | |
939 | ||
940 | ||
941 | <!-- End #step-4b .step --> | |
942 | <!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ --> | |
943 | <div id="step-headers_unencrypted" class="step"> | |
944 | <div class="main"> | |
945 | ||
946 | <h3><em>Важно:</em> Заметки по безопасности</h3> | |
947 | ||
948 | <p>Даже если вы зашифровали свое письмо, тема не шифруется, так что не пишите в | |
949 | ней ничего конфиденциального. Адреса отправителя и получателя также не | |
950 | шифруются, так что система слежки все равно может понять, с кем вы | |
951 | связываетесь. Кроме того, агенты слежки будут знать, что вы пользуетесь | |
952 | GnuPG, хотя они и не смогут узнать содержание переговоров. Когда вы | |
953 | посылаете вложения, вы можете выбрать, шифровать их или нет, независимо от | |
954 | самого письма.</p> | |
955 | ||
956 | <p>Для повышения защиты против потенциального взлома отключите HTML и пишите | |
957 | простым текстом. В Icedove или Thunderbird это делается в меню «Вид» → | |
958 | «Тело сообщения в виде» → <i>Простого текста</i>.</p> | |
959 | ||
960 | </div> | |
961 | <!-- End .main --> | |
962 | </div> | |
963 | ||
964 | ||
965 | <!-- End #step-headers_unencrypted .step--> | |
966 | <!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ --> | |
967 | <div id="step-4c" class="step"> | |
968 | <div class="sidebar"> | |
969 | ||
970 | <p class="large"><img | |
971 | src="../static/img/ru/screenshots/step4c-Edward-response.png" | |
972 | alt="Шаг 4.В. Ответ Эдварда" /></p> | |
973 | ||
974 | </div> | |
975 | ||
976 | <!-- /.sidebar --> | |
977 | <div class="main"> | |
978 | ||
979 | <h3><em>Шаг 4.в</em> Получите ответ</h3> | |
980 | ||
981 | <p>Когда Эдвард получит ваше письмо, он воспользуется своим секретным ключом, | |
982 | чтобы его расшифровать, и ответит вам. </p> | |
983 | ||
984 | <p class="notes">Пока Эдвард ответит, может пройти две или три минуты. Тем временем вы могли | |
985 | бы перейти к разделу <a href="#section6">Пользуйтесь с умом</a> данного | |
986 | руководства.</p> | |
987 | ||
988 | <p>Эдвард отправит вам зашифрованное письмо, в котором будет сказано, что ваше | |
989 | письмо получено и расшифровано. Ваша почтовая программа автоматически | |
990 | расшифрует сообщение Эдварда.</p> | |
991 | ||
992 | <p class="notes">На кнопке «OpenPGP» в письме будет показана зеленая галочка поверх символа | |
993 | замка, это значит, что сообщение зашифровано, и оранжевый значок | |
994 | предупреждения, означающий, что вы приняли ключ, но не заверили его. Если вы | |
995 | еще не приняли ключ, вы увидите там значок вопроса. Нажав на эту кнопку, вы | |
996 | перейдете к свойствам ключа.</p> | |
997 | ||
998 | </div> | |
999 | <!-- End .main --> | |
1000 | </div> | |
1001 | ||
1002 | ||
1003 | <!-- End #step-4c .step --> | |
1004 | <!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ --> | |
1005 | <div id="step-4d" class="step"> | |
1006 | <div class="main"> | |
1007 | ||
1008 | <h3><em>Шаг 4.г</em> Пошлите пробное сообщение с подписью</h3> | |
1009 | ||
1010 | <p>В GnuPG есть способ подписывать сообщения и файлы, для проверки того, что | |
1011 | они пришли от вас и не были подправлены по дороге. Эти подписи сильнее, чем | |
1012 | подписи пером на бумаге, их невозможно подделать, поскольку для создания | |
1013 | таких подписей нужен ваш секретный ключ (это еще одна причина хранить свой | |
1014 | секретный ключ в надежном месте).</p> | |
1015 | ||
1016 | <p>Вы можете подписывать сообщения, отправленные кому угодно, так что это | |
1017 | отличный способ показать людям, что вы пользуетесь GnuPG и они могут | |
1018 | общаться с вами под защитой криптографии. Если у них нет GnuPG, они смогут | |
1019 | прочесть ваше сообщение и увидеть подпись. Если GnuPG у них есть, они смогут | |
1020 | также проверить подлинность вашей подписи.</p> | |
1021 | ||
1022 | <p>Чтобы подписать сообщение для Эдварда, напишите ему сообщение и щелкните по | |
1023 | карандашу рядом с замком, чтобы он стал золотистым. Если вы подписываете | |
4da1e2d5 | 1024 | сообщение, GnuPG может перед отправкой запросить у вас фразу-пароль, чтобы |
8a64efa9 I |
1025 | получить доступ к вашему секретному ключу для создания подписи.</p> |
1026 | ||
1027 | <p>В меню «Параметры учетной записи» → «Сквозное шифрование» можно | |
1028 | поставить флажок <i>добавлять цифровую подпись по умолчанию</i>.</p> | |
1029 | ||
1030 | </div> | |
1031 | <!-- End .main --> | |
1032 | </div> | |
1033 | ||
1034 | ||
1035 | <!-- End #step-4d .step --> | |
1036 | <!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ --> | |
1037 | <div id="step-4e" class="step"> | |
1038 | <div class="main"> | |
1039 | ||
1040 | <h3><em>Шаг 4.д</em> Получите ответ</h3> | |
1041 | ||
1042 | <p>Когда Эдвард получит ваше сообщение, он воспользуется вашим открытым ключом | |
1043 | (который вы послали ему на <a href="#step-3a">шаге 3.а</a>), чтобы | |
1044 | проверить, что сообщение, которое вы отправили, дошло неизмененным, и чтобы | |
1045 | зашифровать для вас ответ.</p> | |
1046 | ||
1047 | <p class="notes">Пока Эдвард ответит, может пройти две или три минуты. Тем временем вы могли | |
1048 | бы перейти к разделу <a href="#section6">Пользуйтесь с умом</a> данного | |
1049 | руководства.</p> | |
1050 | ||
1051 | <p>Сообщение Эдварда придет зашифрованным, потому что он предпочитает при | |
1052 | всякой возможности пользоваться шифрованием. Если все идет по плану, там | |
1053 | должно быть сказано: «Ваша подпись была успешно проверена». Если ваше | |
1054 | пробное сообщение было еще и зашифровано, об этом тоже будет упомянуто.</p> | |
1055 | ||
1056 | <p>Когда вы получите письмо Эдварда и откроете его, почтовая программа | |
1057 | автоматически определит, что оно зашифровано вашим открытым ключом, и | |
1058 | воспользуется вашим секретным ключом, чтобы его расшифровать.</p> | |
1059 | ||
1060 | </div> | |
1061 | <!-- End .main --> | |
1062 | </div> | |
1063 | <!-- End #step-4e .step --> | |
1064 | </div></section> | |
1065 | ||
1066 | ||
1067 | <!-- ~~~~~~~~~ Section 5: Learn About the Web of Trust ~~~~~~~~~ --> | |
1068 | <section class="row" id="section5"><div> | |
1069 | ||
1070 | ||
1071 | <!-- ~~~~~~~~~ section introduction: interspersed text ~~~~~~~~~ --> | |
1072 | <div class="section-intro"> | |
1073 | ||
1074 | <h2><em>#5</em> Познакомьтесь с Сетью доверия</h2> | |
1075 | <p class="float small"><img src="../static/img/ru/screenshots/section5-web-of-trust.png" alt="Ключи, соединенные линиями в сеть"/></p> | |
1076 | ||
1077 | <p>Шифрование почты — техника мощная, но у нее есть слабая сторона: необходимо | |
1078 | как-то проверить, что открытый ключ действительно принадлежит данному | |
1079 | человеку. В противном случае невозможно помешать злоумышленнику создать | |
1080 | адрес с именем вашего знакомого и ключи для него, а потом выдавать себя за | |
1081 | него. Именно поэтому программисты, которые разработали шифрование | |
1082 | электронной почты, предусмотрели подписи ключей и Сеть доверия.</p> | |
1083 | ||
1084 | <p>Когда вы подписываете чей-то ключ, вы открыто заявляете, что проверили, что | |
1085 | ключ принадлежит этому человеку, а не кому-то другому.</p> | |
1086 | ||
1087 | <p>Подпись ключей и подпись сообщений — одна и та же математическая операция, | |
1088 | но они ведут к разным последствиям. Подписывать свою электронную почту — | |
1089 | хорошая привычка, но если вы подписываете без разбора ключи, вы можете | |
1090 | нечаянно поддержать самозванца.</p> | |
1091 | ||
1092 | <p>Те, кто пользуется вашим ключом, видят, кто подписал его. Со временем на | |
1093 | вашем ключе могут накопиться сотни и тысячи подписей. Можно считать, что чем | |
1094 | больше на ключе подписей людей, которым вы доверяете, тем больше можно | |
1095 | доверять этому ключу. Сеть доверия представляет созвездие пользователей | |
1096 | GnuPG, соединенных друг с другом цепочками доверия, выраженного через | |
1097 | подписи.</p> | |
1098 | ||
1099 | </div> | |
1100 | ||
1101 | ||
1102 | <!-- End .section-intro --> | |
1103 | <!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ --> | |
1104 | <div id="step-5a" class="step"> | |
1105 | <div class="sidebar"> | |
1106 | ||
1107 | <p class="large"><img | |
1108 | src="../static/img/ru/screenshots/step5a-key-properties.png" | |
1109 | alt="Раздел 5. Доверие к ключу" /></p> | |
1110 | ||
1111 | </div> | |
1112 | <!-- /.sidebar --> | |
1113 | <div class="main"> | |
1114 | ||
1115 | <h3><em>Шаг 5.а</em> Подпишите ключ</h3> | |
1116 | ||
1117 | <p>В меню почтовой программы перейдите в менеджер ключей OpenPGP и выберите | |
1118 | <i>Свойства ключа</i> после правого щелчка по ключу Эдварда.</p> | |
1119 | ||
1120 | <p>Во вкладке «Ваше согласие» выберите <i>Да, я лично убедился, что у этого | |
1121 | ключа правильный отпечаток</i>.</p> | |
1122 | ||
1123 | <p class="notes">Фактически вы только что сказали: «Я верю, что открытый ключ Эдварда | |
1124 | действительно принадлежит Эдварду». Это мало что значит, поскольку Эдвард — | |
1125 | не настоящий человек, но это хорошая привычка, а для настоящих людей это | |
1126 | важно. Подробнее о подписи ключа настоящего человека можно прочесть в | |
1127 | разделе <a href="#check-ids-before-signing">проверки документов перед | |
1128 | подписью</a>.</p> | |
1129 | ||
1130 | ||
1131 | <!--<div id="pgp-pathfinder"> | |
1132 | ||
1133 | ||
1134 | <form enctype="application/x-www-form-urlencoded" action="/mk_path.cgi" | |
1135 | method="get"> | |
1136 | ||
1137 | <p><strong>From:</strong><input type="text" value="xD41A008" | |
1138 | name="FROM"></p> | |
1139 | ||
1140 | <p><strong>To:</strong><input type="text" value="50BD01x4" name="TO"></p> | |
1141 | ||
1142 | <p class="buttons"><input type="submit" value="trust paths" name="PATHS"><input | |
1143 | type="reset" value="reset" name=".reset"></p> | |
1144 | ||
1145 | </form> | |
1146 | ||
1147 | </div>End #pgp-pathfinder --> | |
1148 | </div> | |
1149 | <!-- End .main --> | |
1150 | </div> | |
1151 | ||
1152 | ||
1153 | <!-- End #step-5a .step --> | |
1154 | <!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ --> | |
1155 | <div id="step-identify_keys" class="step"> | |
1156 | <div class="main"> | |
1157 | ||
1158 | <h3>Идентификация ключей: идентификаторы и отпечатки</h3> | |
1159 | ||
1160 | <p>Открытые ключи обычно идентифицируются при помощи отпечатка, который | |
1161 | является последовательностью цифр, например | |
1162 | F357 AA1A 5B1F A42C FD9F E52A 9FF2 194C C09A 61E8 (отпечаток ключа | |
1163 | Эдварда). Вы можете узнать отпечаток своего открытого ключа и других | |
1164 | открытых ключей, сохраненных на вашем компьютере, перейдя в менеджер ключей | |
1165 | OpenPGP и выбрав <i>Свойства ключа</i> после правого щелчка по ключу. Мы | |
1166 | рекомендуем вместе с адресом электронной почты сообщать отпечаток своего | |
1167 | ключа, чтобы люди могли проверить, что получили с сервера ключей правильный | |
1168 | открытый ключ.</p> | |
1169 | ||
1170 | <p class="notes">Иногда на открытые ключи ссылаются также через их более короткие | |
1171 | идентификаторы. Эти идентификаторы выводятся в окне управления ключами. Эти | |
1172 | восьмизначные идентификаторы ранее применялись для идентификации, это было | |
1173 | безопасно, но сейчас это не надежно. Для проверки того, что вы получили | |
1174 | верный ключ человека, с которым пытаетесь переписываться, нужно проверять | |
1175 | весь отпечаток. К сожалению, нередко попадаются ключи, нарочно | |
1176 | сгенерированные так, чтобы их краткие идентификаторы совпадали с | |
1177 | идентификаторами других ключей.</p> | |
1178 | ||
1179 | </div> | |
1180 | <!-- End .main --> | |
1181 | </div> | |
1182 | ||
1183 | ||
1184 | <!-- End #step-identify_keys .step--> | |
1185 | <!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ --> | |
1186 | <div id="check-ids-before-signing" class="step"> | |
1187 | <div class="main"> | |
1188 | ||
1189 | <h3><em>Важно:</em> Что учитывать при подписи ключей</h3> | |
1190 | ||
1191 | <p>Перед тем как подписать ключ человека, нужно быть уверенным, что ключ | |
1192 | действительно принадлежит ему и что он является тем, за кого себя выдает. В | |
1193 | идеале эта уверенность приходит со временем в процессе взаимодействия и | |
1194 | общения с ним, а также в процессе доказательного взаимодействия его с | |
1195 | другими. Каждый раз, когда вы подписываете ключ, спрашивайте полный | |
1196 | отпечаток, а не просто более короткий идентификатор. Если вы находите важным | |
1197 | подписать ключ человека, с которым только что встретились, попросите у него | |
1198 | также государственное удостоверение личности и проверьте, что имя в | |
1199 | удостоверении соответствует имени на открытом ключе.</p> | |
1200 | ||
1201 | ||
1202 | <!-- ~~~~~~~~~ Troubleshooting ~~~~~~~~~ --> | |
1203 | <div class="troubleshooting"> | |
1204 | ||
1205 | <h4>Дополнительно</h4> | |
1206 | ||
1207 | <dl> | |
1208 | <dt>Освойте Сеть доверия</dt> | |
1209 | <dd>К сожалению, <a | |
1210 | href="https://fennetic.net/irc/finney.org/~hal/web_of_trust.html">доверие не | |
1211 | распространяется между пользователями</a>, как многие думают. Один из | |
1212 | наилучших способов упрочить сообщество GnuPG — глубоко <a | |
1213 | href="https://www.gnupg.org/gph/en/manual/x334.html">понять Сеть доверия</a> | |
1214 | и аккуратно подписывать как можно больше ключей других людей.</dd> | |
1215 | </dl> | |
1216 | ||
1217 | </div> | |
1218 | <!-- /.troubleshooting --> | |
1219 | </div> | |
1220 | <!-- End .main --> | |
1221 | </div> | |
1222 | <!-- End #check-ids-before-signing .step--> | |
1223 | </div></section> | |
1224 | ||
1225 | ||
1226 | <!-- End #section5 --> | |
1227 | <!-- ~~~~~~~~~ Section 6: Use it well ~~~~~~~~~ --> | |
1228 | <section id="section6" class="row"><div> | |
1229 | ||
1230 | ||
1231 | <!-- ~~~~~~~~~ section introduction: interspersed text ~~~~~~~~~ --> | |
1232 | <div class="section-intro"> | |
1233 | ||
1234 | <h2><em>#6</em> Пользуйтесь с умом</h2> | |
1235 | ||
1236 | <p>Каждый пользуется GnuPG немного по-своему, но чтобы обеспечить безопасность | |
1237 | своей электронной почты, важно следовать некоторым простым правилам. Если не | |
1238 | соблюдать их, вы подвергаете риску приватность людей, с которыми общаетесь, | |
1239 | как и свою собственную, а также повреждаете Сеть доверия.</p> | |
1240 | ||
1241 | </div> | |
1242 | ||
1243 | ||
1244 | <!-- End .section-intro --> | |
1245 | <!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ --> | |
1246 | <div id="step-6a" class="step"> | |
1247 | <div class="sidebar"> | |
1248 | ||
1249 | <p class="medium"><img | |
1250 | src="../static/img/ru/screenshots/section6-01-use-it-well.png" | |
1251 | alt="Раздел 6. Пользуйтесь с умом (1)" /></p> | |
1252 | ||
1253 | </div> | |
1254 | <!-- /.sidebar --> | |
1255 | <div class="main"> | |
1256 | ||
1257 | <h3>Когда шифровать? Когда подписывать?</h3> | |
1258 | ||
1259 | <p>Чем чаще вы можете шифровать свои сообщения, тем лучше. Если вы будете | |
1260 | шифровать сообщения только время от времени, каждое зашифрованное письмо | |
1261 | может привлекать внимание систем слежки. Если все или большинство ваших | |
1262 | писем зашифрованы, те, кто ведет слежку, не будут знать, с чего начать. Это | |
1263 | не значит, что нет смысла шифровать лишь небольшую часть своих сообщений: | |
1264 | для начала это неплохо, это усложняет массовую слежку.</p> | |
1265 | ||
1266 | <p>Если вы не хотите скрыть свою личность (что требует других мер защиты), нет | |
1267 | причин не подписывать каждое сообщение независимо от того, шифруете вы его | |
1268 | или нет. Это не только позволяет пользователям GnuPG удостовериться, что | |
1269 | сообщение пришло от вас, но также естественным образом напоминает всем, что | |
1270 | вы пользуетесь GnuPG и поддерживаете безопасную связь. Если вы часто | |
1271 | посылаете подписанные сообщения тем, кто незнаком с GnuPG, неплохо также | |
1272 | добавить ссылку на это руководство в свою подпись электронной почты | |
1273 | (текстовую, а не криптографическую).</p> | |
1274 | ||
1275 | </div> | |
1276 | <!-- End .main --> | |
1277 | </div> | |
1278 | ||
1279 | ||
1280 | <!-- End #step-6a .step --> | |
1281 | <!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ --> | |
1282 | <div id="step-6b" class="step"> | |
1283 | <div class="sidebar"> | |
1284 | ||
1285 | <p class="medium"><img | |
1286 | src="../static/img/ru/screenshots/section6-02-use-it-well.png" | |
1287 | alt="Раздел 6. Пользуйтесь с умом (2)" /></p> | |
1288 | ||
1289 | </div> | |
1290 | <!-- /.sidebar --> | |
1291 | <div class="main"> | |
1292 | ||
1293 | <h3>Остерегайтесь недостоверных ключей</h3> | |
1294 | ||
1295 | <p>GnuPG делает почту безопаснее, тем не менее важно остерегаться недостоверных | |
1296 | ключей, которые, возможно, находятся в чужих руках. Если письмо зашифровано | |
1297 | недостоверными ключами, то не исключено, что его смогут прочесть программы | |
1298 | слежки.</p> | |
1299 | ||
1300 | <p>В своей почтовой программе вернитесь к первому зашифрованному письму, | |
1301 | которое вам прислал Эдвард. Поскольку он зашифровал его вашим открытым | |
1302 | ключом, на нем будет зеленая галочка поверх кнопки «OpenPGP».</p> | |
1303 | ||
1304 | <p><strong>При пользовании GnuPG возьмите за правило поглядывать на эту | |
1305 | кнопку. Программа предупредит вас, если вы получите сообщение, подписанное | |
1306 | недостоверным ключом.</strong></p> | |
1307 | ||
1308 | </div> | |
1309 | <!-- End .main --> | |
1310 | </div> | |
1311 | ||
1312 | ||
1313 | <!-- End #step-6b .step --> | |
1314 | <!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ --> | |
1315 | <div id="step-6c" class="step"> | |
1316 | <div class="main"> | |
1317 | ||
1318 | <h3>Скопируйте свой сертификат отзыва в надежное место</h3> | |
1319 | ||
1320 | <p>Помните, как вы создали себе ключи и сохранили сертификат отзыва, записанный | |
1321 | программой GnuPG? Пришло время скопировать этот сертификат на самый | |
1322 | безопасный носитель, какой у вас есть — это может быть флешка, компакт-диск | |
1323 | или жесткий диск, но не устройство, которое вы все время носите с | |
1324 | собой. Самый надежный из известных нам способов — распечатать сертификат и | |
1325 | положить в надежное место.</p> | |
1326 | ||
1327 | <p>Если вы потеряете свой секретный ключ или его украдут, вам понадобится файл | |
1328 | с этим сертификатом, чтобы оповестить людей о том, что вы больше не | |
1329 | пользуетесь этой парой ключей.</p> | |
1330 | ||
1331 | </div> | |
1332 | <!-- End .main --> | |
1333 | </div> | |
1334 | ||
1335 | ||
1336 | <!-- End #step-6c .step --> | |
1337 | <!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ --> | |
1338 | <div id="step-lost_key" class="step"> | |
1339 | <div class="main"> | |
1340 | ||
1341 | <h3><em>Важно:</em> если кто-то получит ваш секретный ключ, действуйте без | |
1342 | промедления</h3> | |
1343 | ||
1344 | <p>Если вы потеряете свой секретный ключ или он попадет в чужие руки (например, | |
1345 | в результате кражи или взлома вашего компьютера), важно сразу отозвать его, | |
1346 | пока им не воспользовался кто-нибудь для чтения ваших зашифрованных | |
1347 | сообщений или подделки вашей подписи. Процесс отзыва ключа не освещается | |
1348 | данным руководством, мы рекомендуем вам следовать документации GnuPG | |
1349 | (команда --gen-revoke). После того как вы отозвали ключ, отправьте | |
1350 | уведомление с новым ключом всем, с кем вы обычно ведете зашифрованную | |
1351 | переписку при помощи данного ключа, чтобы они узнали об этом наверняка.</p> | |
1352 | ||
1353 | </div> | |
1354 | <!-- End .main --> | |
1355 | </div> | |
1356 | ||
1357 | ||
1358 | <!-- End #step-lost_key .step--> | |
1359 | <!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ --> | |
1360 | <div id="webmail-and-GnuPG" class="step"> | |
1361 | <div class="main"> | |
1362 | ||
1363 | <h3>Почта во Всемирной паутине и GnuPG</h3> | |
1364 | ||
1365 | <p>Если для доступа к почте вы пользуетесь браузером, вы пользуетесь почтовой | |
1366 | системой, находящейся на удаленном сайте Всемирной паутины. Почтовая | |
1367 | программа, напротив, работает на вашем компьютере. Хотя почта во Всемирной | |
1368 | паутине не может расшифровывать зашифрованные письма, она может показывать | |
1369 | ее в зашифрованном виде. Если вы пользуетесь в основном такой почтой, вы | |
1370 | будете знать, что в таких случаях нужно открывать почтовую программу.</p> | |
1371 | ||
1372 | </div> | |
1373 | <!-- End .main --> | |
1374 | </div> | |
1375 | ||
1376 | ||
1377 | <!-- End #webmail-and-GnuPG .step--> | |
1378 | <!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ --> | |
1379 | <div id="step-6d" class="step"> | |
1380 | <div class="main"> | |
1381 | ||
1382 | <h3>Пусть открытый ключ станет вашим сетевым атрибутом</h3> | |
1383 | ||
1384 | <p> Прежде всего добавьте отпечаток своего ключа в свою почтовую подпись, затем | |
1385 | напишите письмо по меньшей мере пяти своим знакомым, в котором расскажите, | |
1386 | что вы только что настроили GnuPG, и упомяните отпечаток своего ключа. Не | |
1387 | забудьте, что есть также прекрасные <a href="infographic.html">графические | |
1388 | материалы для обмена</a>.</p> | |
1389 | ||
1390 | <p class="notes">Пишите отпечаток своего ключа везде, где можно увидеть адрес вашей | |
1391 | электронной почты: на своей странице в социальных сетях, в блоге, на сайте и | |
1392 | визитной карточке. (В Фонде свободного программного обеспечения мы пишем | |
1393 | наши отпечатки на <a href="https://fsf.org/about/staff">странице | |
1394 | персонала</a>.) Нужно поднять свою культуру до уровня, когда мы чувствуем, | |
1395 | что чего-то не хватает, когда видим адрес без отпечатка ключа.</p> | |
1396 | ||
1397 | </div> | |
1398 | <!-- End .main--> | |
1399 | </div> | |
1400 | <!-- End #step-6d .step--> | |
1401 | </div></section> | |
1402 | ||
1403 | ||
1404 | <!-- End #section6 --> | |
1405 | <!-- ~~~~~~~~~ Section 7: Next steps ~~~~~~~~~ --> | |
1406 | <section class="row" id="section7"> | |
1407 | <div id="step-click_here" class="step"> | |
1408 | <div class="main"> | |
1409 | ||
1410 | <h2><a href="next_steps.html">Отлично! Вот что можно сделать дальше.</a></h2> | |
1411 | ||
1412 | </div> | |
1413 | <!-- End .main --> | |
1414 | </div> | |
1415 | <!-- End #step-click_here .step--> | |
1416 | </section> | |
1417 | ||
1418 | ||
1419 | ||
1420 | ||
1421 | ||
1422 | <!-- End #section7 --> | |
1423 | <!-- ~~~~~~~~~ FAQ ~~~~~~~~~ --> | |
1424 | <!-- When un-commenting this section go to main.css and search | |
1425 | for /* Guide Sections Background */ then add #faq to the desired color | |
1426 | <section class="row" id="faq"> | |
1427 | <div> | |
1428 | <div class="sidebar"> | |
1429 | ||
1430 | <h2>FAQ</h2> | |
1431 | ||
1432 | </div> | |
1433 | <div class="main"> | |
1434 | ||
1435 | <dl> | |
1436 | <dt>My key expired</dt> | |
1437 | <dd>Answer coming soon.</dd> | |
1438 | ||
1439 | <dt>Who can read encrypted messages? Who can read signed ones?</dt> | |
1440 | <dd>Answer coming soon.</dd> | |
1441 | ||
1442 | <dt>My email program is opening at times I don't want it to open/is now my | |
1443 | default program and I don't want it to be.</dt> | |
1444 | <dd>Answer coming soon.</dd> | |
1445 | </dl> | |
1446 | ||
1447 | </div> | |
1448 | </div> | |
1449 | </section> --> | |
1450 | <!-- End #faq --> | |
1451 | <!-- ~~~~~~~~~ Footer ~~~~~~~~~ --> | |
1452 | <footer class="row" id="footer"><div> | |
1453 | <div id="copyright"> | |
1454 | ||
1455 | <h4><a href="https://u.fsf.org/ys"><img | |
1456 | alt="Фонд свободного программного обеспечения" | |
1457 | src="../static/img/fsf-logo.png" /></a></h4> | |
1458 | ||
1459 | <p>Copyright © 2014-2021 <a href="https://u.fsf.org/ys">Free Software | |
1460 | Foundation</a>, Inc.<br /> <a | |
1461 | href="https://my.fsf.org/donate/privacypolicy.html">Политика | |
1462 | приватности</a>. Поддержите нашу работу, <a href="https://u.fsf.org/yr">став | |
1463 | членом-партнером</a>.</p> | |
1464 | ||
1465 | <p>Изображения на этой странице можно распространять по <a | |
1466 | href="https://creativecommons.org/licenses/by/4.0/">Лицензии Creative | |
1467 | Commons Attribution 4.0 (или более поздней версии)</a>, все остальное — по | |
1468 | <a href="https://creativecommons.org/licenses/by-sa/4.0">лицензии Creative | |
1469 | Commons Attribution-ShareAlike 4.0 (или более поздней версии)</a>. <a | |
1470 | href="https://agpl.fsf.org/emailselfdefense.fsf.org/edward/CURRENT/edward.tar.gz"> | |
1471 | Исходный текст робота-автоответчика Эдуарда</a>, разработанного Эндрю | |
1472 | Энгельбрехтом <sudoman@ninthfloor.org> и Джошем Дрейком | |
1473 | <zamnedix@gnu.org>, доступен по Стандартной общественной лицензии GNU | |
1474 | Афферо. <a | |
1475 | href="https://www.gnu.org/licenses/license-list.html#OtherLicenses">Почему | |
1476 | эти лицензии?</a></p> | |
1477 | ||
1478 | <p>В руководстве и иллюстрациях использованы шрифты: <a | |
1479 | href="https://www.google.com/fonts/specimen/Dosis">Dosis</a> (Пабло | |
1480 | Импаллари), <a | |
1481 | href="http://www.google.com/fonts/specimen/Signika">Signika</a> (Анна | |
1482 | Гиедри), <a | |
1483 | href="http://www.google.com/fonts/specimen/Archivo+Narrow">Archivo | |
1484 | Narrow</a> (Omnibus-Type), <a | |
1485 | href="http://www.thegopherarchive.com/gopher-files-hacks-pxl2000-119351.htm">PXL-2000</a> | |
1486 | (Флориан Крамер).</p> | |
1487 | ||
1488 | <p>Получите <a href="emailselfdefence_source.zip">исходный текст</a> данного | |
1489 | руководства, включая исходные файлы графических материалов и текст сообщений | |
1490 | Эдварда.</p> | |
1491 | ||
1492 | <p>Этот сайт применяет стандарт лицензионных помет для <a | |
1493 | href="https://www.fsf.org/campaigns/freejs">свободного JavaScript</a>. <a | |
1494 | href="https://weblabels.fsf.org/emailselfdefense.fsf.org/" | |
1495 | rel="jslicense">Информация о лицензиях JavaScript</a>.</p> | |
1496 | ||
1497 | </div> | |
1498 | ||
1499 | <!-- /#copyright --> | |
1500 | <p class="credits">Дизайн руководства и графики подготовлен <a rel="external" | |
1501 | href="https://jplusplus.org"><strong>Journalism++</strong><img | |
e277af54 | 1502 | src="../static/img/jplusplus.png" |
8a64efa9 I |
1503 | alt="Journalism++" /></a></p> |
1504 | <!-- /.credits --> | |
1505 | </div></footer> | |
1506 | ||
1507 | ||
1508 | <!-- End #footer --> | |
1509 | <script type="text/javascript" | |
1510 | src="../static/js/jquery-1.11.0.min.js"></script> | |
1511 | <script type="text/javascript" | |
1512 | src="../static/js/scripts.js"></script> | |
1513 | ||
1514 | <!-- Piwik --> | |
1515 | <script type="text/javascript"> | |
1516 | // @license magnet:?xt=urn:btih:cf05388f2679ee054f2beb29a391d25f4e673ac3&dn=gpl-2.0.txt GPL-2.0-or-later | |
1517 | var _paq = _paq || []; | |
1518 | _paq.push(["trackPageView"]); | |
1519 | _paq.push(["enableLinkTracking"]); | |
1520 | ||
1521 | (function() { | |
1522 | var u = (("https:" == document.location.protocol) ? "https" : "http") + "://"+"piwik.fsf.org//"; | |
1523 | _paq.push(["setTrackerUrl", u+"piwik.php"]); | |
1524 | _paq.push(["setSiteId", "13"]); | |
1525 | var d=document, g=d.createElement("script"), s=d.getElementsByTagName("script")[0]; g.type="text/javascript"; | |
1526 | g.defer=true; g.async=true; g.src=u+"piwik.js"; s.parentNode.insertBefore(g,s); | |
1527 | })(); | |
1528 | // @license-end | |
1529 | </script> | |
1530 | ||
1531 | ||
1532 | <!-- End Piwik Code --> | |
1533 | <!-- Piwik Image Tracker --> | |
9420f8ec | 1534 | <!-- <noscript><img src="https://piwik.fsf.org//piwik.php?idsite=13&rec=1" style="border:0" alt="" /></noscript> --> |
8a64efa9 I |
1535 | |
1536 | <!-- End Piwik --> | |
1537 | </body> | |
1538 | </html> |