ru: sync with enc 0c70dd4bcf.
[enc-live.git] / ru / index.html
CommitLineData
8a64efa9
I
1<!DOCTYPE html>
2<html lang="ru">
3<head>
4<meta http-equiv="content-type" content="text/html; charset=utf-8" />
5<title>Самозащита электронной почты: применение GnuPG в борьбе со слежкой</title>
6<meta name="keywords" content="GnuPG, GPG, openpgp, слежка, приватность, email, безопасность, GnuPG2,
7шифрование" />
8<meta name="description" content="Подглядывание электронной почты нарушает наши основные права и угрожает
9свободе слова. Это руководство за 40 минут научит вас самозащите электронной
10почты с помощью GnuPG." />
11<meta name="viewport" content="width=device-width, initial-scale=1" />
12<link rel="stylesheet" href="../static/css/main.css" />
13<link rel="shortcut icon"
14href="../static/img/favicon.ico" />
15</head>
6b3fb780 16<body><iframe src="//static.fsf.org/nosvn/banners/202211fundraiser/" scrolling="no" style="width: 100%; height: 150px; display: block; margin: 0; border: 0 none; overflow: hidden;"></iframe>
8a64efa9
I
17
18
19
20
21
22<!--<div style="text-align: center; padding: 2.5px; background-color: #a94442; color:#fcf8e3;">
23<p>Due to Enigmail's PGP functionality being migrated into Icedove and Thunderbird, steps 2 and 3 of the guide are currently out of date.</p><p> Thank you for your patience while we're working on a new round of updates.</p></div>-->
24<!-- PLACE FUNDRAISER MODAL WINDOW HERE -->
25<!-- ~~~~~~~~~ GnuPG Header and introduction text ~~~~~~~~~ -->
26<header class="row" id="header"><div>
27
28
29<h1>Самозащита электронной почты</h1>
30
31
32<!-- Language list for browsers that do not have JS enabled -->
33<ul id="languages" class="os">
34<li><a href="/en">English - v5.0</a></li>
35<li><a href="/es">español - v5.0</a></li>
36<li><a href="/fr">français - v5.0</a></li>
37<li><a href="/tr">Türkçe - v5.0</a></li>
38<!--<li><a href="/cs">čeština - v4.0</a></li>
39<li><a href="/de">Deutsch - v4.0</a></li>
40<li><a href="/el">ελληνικά - v3.0</a></li>
41<li><a href="/fa">فارسی - v4.0</a></li>
42<li><a href="/it">italiano - v3.0</a></li>
43<li><a href="/ja">日本語 - v4.0</a></li>
44<li><a href="/pt-br">português do Brasil - v3.0</a></li>
a78dcf32 45<li><a href="/ro">română - v3.0</a></li>-->
8a64efa9 46<li><a class="current" href="/ru">русский - v5.0</a></li>
d8af4dc9
TG
47<li><a href="/sq">Shqip - v5.0</a></li>
48<!--<li><a href="/sv">svenska - v4.0</a></li>-->
9edd68b4 49<li><a href="/zh-hans">简体中文 - v5.0</a></li>
8a64efa9
I
50<li><strong><a href="https://libreplanet.org/wiki/GPG_guide/Translation_Guide">
51Переводи!</a></strong></li>
52</ul>
53
54<ul id="menu" class="os">
55<li class="spacer"><a href="index.html" class="current">Руководство по установке</a></li>
56
57
58<!--<li>
59<a href="mac.html">Mac OS</a></li>-->
60<!--<li>
61<a href="windows.html">Windows</a></li>-->
62<li class="spacer"><a href="workshops.html">Научи друзей</a></li>
cde847ea 63<li class="spacer"><a href="http://hhldo3tnt5solzj2bwfvh7xm4slk2forpjwjyemhcfrlob5gq75gioid.onion/ru" target="_blank">Cлужба tor onion этого сайта</a></li>
8a64efa9 64<li class="spacer"><a
8f883346 65href="http://hhldo3tnt5solzj2bwfvh7xm4slk2forpjwjyemhcfrlob5gq75gioid.onion/ru"
4da1e2d5
I
66target="_blank">Служба Tor этого сайта</a></li>
67<li class="spacer"><a
8a64efa9
I
68href="https://fsf.org/share?u=https://u.fsf.org/zb&amp;t=Email%20encryption%20for%20everyone%20via%20%40fsf">
69Поделиться&nbsp;
70<img src="../static/img/gnu-social.png" class="share-logo"
71alt="[GNU Social]" />&nbsp;
72<img src="../static/img/mastodon.png" class="share-logo"
73alt="[Mastodon]" />&nbsp;
74<img src="../static/img/reddit-alien.png" class="share-logo"
75alt="[Reddit]" />&nbsp;
76<img src="../static/img/hacker-news.png" class="share-logo"
77alt="[Hacker News]" /></a></li>
78</ul>
79
80
81<!-- ~~~~~~~~~ FSF Introduction ~~~~~~~~~ -->
82<div id="fsf-intro">
83
84<h3><a href="https://u.fsf.org/ys"><img
85alt="Фонд свободного программного обеспечения"
86src="../static/img/fsf-logo.png" />
87</a></h3>
88
89<div class="fsf-emphasis">
90
91<p>Мы боремся за права пользователей компьютеров и содействуем разработке
92свободных (от слова «свобода») программ. Противостояние массовой слежке
93очень важно для нас.</p>
94
95<p><strong>Пожалуйста, поддержите «Самозащиту электронной почты»
96пожертвованием. Нам нужно дальше улучшать ее, создавать новые материалы,
97помогающие людям из разных уголков планеты сделать первый шаг к защите своей
98приватности.</strong></p>
99
100</div>
101
61151b7c 102<div style="text-align: center;">
8a64efa9 103<p><a
61151b7c
I
104href="https://crm.fsf.org/civicrm/contribute/transact?reset=1&amp;id=14&amp;mtm_campaign=email_self_defense&amp;mtm_kwd=guide_donate"><img alt="Пожертвуйте" src="../static/img/ru/donate.png" /></a></p>
105
106<h5>Подписаться</h5>
107<form action="https://my.fsf.org/civicrm/profile/create?reset=1&amp;gid=31" method="post">
108<p>Введите свой адрес электронной почты, чтобы получать наш ежемесячник,
109 <br /><a href="https://www.fsf.org/free-software-supporter/">Сторонник свободных
110программ</a></p>
111
112<p><input id="frmEmail" type="text" name="email-Primary" size="18"
113maxlength="80" /></p>
114<p><input type="submit" name="_qf_Edit_next" value="Подписаться" /></p>
115<div><input name="postURL" type="hidden" value="" /> <input type="hidden"
116name="group[25]" value="1" /> <input name="cancelURL" type="hidden"
117value="https://my.fsf.org/civicrm/profile?reset=1&amp;gid=31" /> <input
118name="_qf_default" type="hidden" value="Edit:cancel" />
119</div>
120</form></div>
8a64efa9
I
121
122</div>
123
124
125<!-- End #fsf-intro -->
126<!-- ~~~~~~~~~ Guide Introduction ~~~~~~~~~ -->
127<div class="intro">
128
129<p><a id="infographic" href="infographic.html"><img
130src="../static/img/ru/infographic-button.png"
131alt="См. и делись нашими наглядными материалами &rarr;" /></a> Массовая слежка нарушает наши основные права и угрожает свободе
132слова. Это руководство научит вас простейшему навыку самозащиты от слежки —
133шифрованию электронной почты. После этого вы сможете отправлять и получать
134зашифрованные сообщения, чтобы агент слежки или вор, перехватывающий вашу
135электронную почту, не мог ее прочесть. Для этого вам понадобится только
136компьютер с подключением к Интернету, учетная запись электронной почты и
137около сорока минут свободного времени.</p>
138
139<p>Даже если вам нечего скрывать, шифрование поможет защитить приватность
140людей, с которыми вы общаетесь, и усложнить жизнь системам массовой
141слежки. Если же вам важно что-то скрывать, вы пришли по адресу. Это те самые
142инструменты, которые информаторы используют, чтобы остаться неизвестными,
143когда проливают свет на нарушения прав человека, коррупцию и другие
144преступления.</p>
145
146<p>В дополнение к шифрованию для противодействия слежке нужно вести
147политическую борьбу за <a
148href="https://www.gnu.org/philosophy/surveillance-vs-democracy.html">
149сокращение количества собираемых о нас данных</a>, но первое, что нужно
150сделать — защитить самих себя и по возможности затруднить перехват ваших
151сообщений. Это руководство поможет вам в этом. Оно составлено для новичков,
152но если вы уже знакомы с основами GnuPG или имеете опыт пользования
153свободными программами, вам будет интересно ознакомиться с дополнительными
154замечаниями и <a href="workshops.html">руководством по обучению
155знакомых</a>.</p>
156
157</div>
158<!-- End .intro -->
159</div></header>
160
161
162<!-- End #header -->
163<!-- ~~~~~~~~~ Section 1: Get the pieces ~~~~~~~~~ -->
164<section class="row" id="section1"><div>
165
166
167<!-- ~~~~~~~~~ section introduction: interspersed text ~~~~~~~~~ -->
168<div class="section-intro">
169
170<h2><em>#1</em> Сбор частей</h2>
171
172<p class="notes">Это руководство построено на программах со <a
173href="https://www.gnu.org/philosophy/free-sw.html"> свободными
174лицензиями</a>; программы полностью прозрачны, и каждый может копировать их
175или создать свою собственную версию. Это делает их безопаснее с точки зрения
176слежки по сравнению с несвободными программами (такими как Windows или
177macOS). Подробнее о свободных программах можно узнать на сайте <a
178href="https://u.fsf.org/ys">fsf.org</a>.</p>
179
180<p>Большинство операционных систем GNU/Linux уже содержат в своем составе
181GnuPG, таким образом, вам не нужно его получать отдельно. Если вы работаете
182под macOS или Windows, установка описана ниже. Однако перед настройкой GnuPG
183вам на вашем компьютере понадобится почтовая программа. Во многих
184дистрибутивах GNU/Linux такая программа, например IceDove, уже установлена;
185у нее может быть и другое название — Thunderbird. Почтовые программы — это
186другой способ работать с теми же учетными записями электронной почты, к
187которым вы можете подключиться через браузер, например Gmail, но этот способ
188предоставляет дополнительные возможности.</p>
189
190</div>
191
192
193<!-- End .section-intro -->
194<!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ -->
195<div id="step-1a" class="step">
196<div class="sidebar">
197
198<p class="large"><img
199src="../static/img/ru/screenshots/step1a-install-wizard.png"
200alt="Шаг 1.А. Мастер установки" /></p>
201
202</div>
203<!-- /.sidebar -->
204<div class="main">
205
206<h3><em>Шаг 1.а</em> Настройте почтовую программу для работы с вашей учетной
207записью</h3>
208
209<p>Откройте почтовую программу и следуйте подробным инструкциям мастера
210добавления учетной записи. Обычно он запускается из пункта меню «Настройки
211учетной записи» &rarr; «Добавить учетную запись». Настройки сервера нужно
212получить у системного администратора или взять в справочном разделе вашей
213электронной почты.</p>
214
215
216
217<!-- ~~~~~~~~~ Troubleshooting ~~~~~~~~~ -->
218<div class="troubleshooting">
219
220<h4>Неполадки</h4>
221
222<dl>
223<dt>Мастер не запускается</dt>
224<dd>Вы можете запустить мастер установки сами, но соответствующий раздел меню в
225разных программах называется по-разному. Кнопка для запуска мастера должна
226находиться в главном меню в разделе «Новый» (или подобном этому) и
227называться «Добавить учетную запись» или «Новая/существующая учетная
228запись».</dd>
229
230<dt>Мастер не может найти мою учетную запись или не загружает мою почту</dt>
231<dd>Перед поиском в Сети мы рекомендуем поспрашивать других людей, которые
232пользуются вашей почтовой системой, чтобы выяснить правильные настройки.</dd>
233
234<dt>Не могу найти меню</dt>
235<dd>Во многих новых программах электронной почты главное меню представлено
236пиктограммой из трех горизонтальных линий одна над другой.</dd>
237
238<dt class="feedback">Не нашли решения своей проблемы?</dt>
239<dd class="feedback">Пожалуйста, сообщите нам на <a
240href="https://libreplanet.org/wiki/GPG_guide/Public_Review"> странице
241обратной связи</a>.</dd>
242</dl>
243
244</div>
245<!-- /.troubleshooting -->
246</div>
247<!-- End .main -->
248</div>
249
250
251<!-- End #step1-a .step -->
252<!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ -->
253<div id="step-1b" class="step">
254<div class="main">
255
256<h3><em>Шаг 1.б</em> Установите GnuPG</h3>
257
258<p>Если у вас на машине стоит GNU/Linux, GnuPG у вас должна уже быть
259установлена, вам можно переходить к <a href="#section2">разделу 2</a>.</p>
260
261<p>Однако если у вас на машине macOS или Windows, вам надо сначала установить
262программу GnuPG. Найдите ниже свою операционную систему и следуйте
263указаниям. В остальной части это руководство одинаково для всех операционных
264систем. </p>
265
266
267<!-- ~~~~~~~~~ MACOS ~~~~~~~~~ -->
268<div class="troubleshooting">
269
270<h4>macOS</h4>
271
272<dl>
273<dt>Установите GnuPG с помощью нештатного диспетчера пакетов</dt>
274<dd>
275<p>Штатный диспетчер пакетов macOS затрудняет установку GnuPG и других
276свободных программ (таких как Emacs, GIMP или Inkscape). Для простоты мы
277рекомендуем устанавливать GnuPG с помощью нештатного диспетчера пакетов
278Homebrew. Для этого мы воспользуемся программой под названием «Terminal», на
279macOS она предустановлена.</p>
280
281<p># Скопируйте первую команду с домашней страницы <a
282href="https://brew.sh/">Homebrew</a>, щелкнув по пиктограмме буфера обмена,
283и скопируйте ее в Terminal. Нажмите «Enter» и подождите завершения
284установки.</p>
285<p># Затем установите GnuPG, введя в Terminal:<br/>
286<code>brew install gnupg gnupg2</code></p>
287</dd>
288</dl>
289
290</div>
291
292
293<!-- /.troubleshooting -->
294<!-- ~~~~~~~~~ WINDOWS ~~~~~~~~~ -->
295<div class="troubleshooting">
296
297<h4>Windows</h4>
298
299<dl>
300<dt>Получите GnuPG в виде GPG4Win</dt>
301<dd><p><a href="https://www.gpg4win.org/">GPG4Win</a> — пакет программ шифрования
302файлов и электронной почты, который содержит GnuPG. Скачайте и установите
303последнюю версию, выбирая варианты по умолчанию каждый раз, когда программа
304задает вопрос. После завершения установки можно закрыть все окна
305установщика.</p>
306</dd>
307</dl>
308
309</div>
310<!-- /.troubleshooting -->
311</div>
312<!-- End .main -->
313</div>
314
315
316<!-- End #step1-b .step -->
317<!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ -->
318<div id="terminology" class="step">
319<div class="main">
320
321<h3>GnuPG или OpenPGP?</h3>
322
323<p>Как правило, термины GnuPG, GPG, <span lang="en" xml:lang="en">GNU Privacy
324Guard</span> (<i>англ.</i> «охрана приватности GNU»), OpenPGP и PGP не
325различаются. Строго говоря, Open PGP (<span lang="en" xml:lang="en">Pretty
326Good Privacy</span> — <i>англ.</i> «довольно хорошая приватность»)) —
327стандарт шифрования, а <span lang="en" xml:lang="en">GNU Privacy
328Guard</span> (часто сокращаемое до GPG или GnuPG) — программа, которая
329реализует этот стандарт. Большинство почтовых программ обеспечивают работу с
330GnuPG. Есть также более новая версия GnuPG под названием GnuPG2.</p>
331
332</div>
333<!-- End .main -->
334</div>
335
336<!-- End #terminology.step-->
337</div></section>
338
339
340<!-- End #section1 -->
341<!-- ~~~~~~~~~ Section 2: Make your keys ~~~~~~~~~ -->
342<section id="section2" class="row"><div>
343
344
345<!-- ~~~~~~~~~ section introduction: interspersed text ~~~~~~~~~ -->
346<div class="section-intro">
347
348<h2><em>#2</em> Создание ключей</h2>
349<p class="float medium"><img src="../static/img/ru/screenshots/step2a-01-make-keypair.png" alt="Робот с головой в виде ключа, держащий секретный и открытый ключи"/></p>
350
351<p>Для пользования системой GnuPG вам понадобится открытый и секретный ключи
352(так называемая пара ключей). Каждый из них представляет длинную
353последовательность случайных цифр и букв, которая уникальна. Открытый и
354секретный ключи связаны друг с другом особой математической функцией.</p>
355
356<p>Ваш открытый ключ не похож на физический ключ, потому что он хранится в Сети
357в открытом каталоге, называемом сервером ключей. Каждый может получить ваш
358открытый ключ и пользоваться им при помощи GnuPG, чтобы шифровать
359отправляемые вам сообщения. Сервер ключей можно представить себе как
360телефонную книгу: тот, кто хочет отправить вам зашифрованное сообщение,
361может поискать там ваш открытый ключ.</p>
362
363<p>Ваш секретный ключ больше похож на физический ключ, потому что вы храните
364его у себя (на своем компьютере). С помощью GnuPG и своего секретного ключа
365вы расшифровываете присланные вам зашифрованные сообщения. <strong>Свой
366секретный ключ вы не должны передавать никому и ни при каких
367обстоятельствах.</strong></p>
368
369<p>Эти ключи можно применять не только для шифрования и расшифрования, но и для
370подписи сообщений и проверки подлинности подписей других людей. Мы обсудим
371это подробнее в следующем разделе.</p>
372
373</div>
374
375
376<!-- End .section-intro -->
377<!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ -->
378<div id="step-2a" class="step">
379<div class="sidebar">
380<p class="large"><img
381src="../static/img/ru/screenshots/step2a-02-make-keypair.png"
382alt="Шаг 2.А. Создание пары ключей" /></p>
383
384<p class="large"><img
385src="../static/img/ru/screenshots/step2a-03-make-keypair.png"
386alt="Шаг 2.А. Задание фразы-пароля" /></p>
387
388</div>
389<!-- /.sidebar -->
390<div class="main">
391
392<h3><em>Шаг 2.а</em> Создание пары ключей</h3>
393
394<h4>Создание пары ключей</h4>
395
396<p>Для создания пары ключей с помощью программы GnuPG воспользуемся командной
397строкой.</p>
398
399<p class="notes">Как на GNU/Linux, так и на macOS или Windows можно запустить командный
400интерпретатор («Terminal» в macOS, «PowerShell» в Windows) из меню
401приложений (в некоторых системах GNU/Linux есть горячая клавиша <kbd>Ctrl +
402Alt + T</kbd>).</p>
403
404<p># Для запуска процесса введите <code>gpg --full-generate-key</code>.</p>
405<p># Выберите тип ключа, который нужно создать:
406<samp>1&nbsp;RSA&nbsp;и&nbsp;RSA</samp>.</p>
407<p># Введите размер ключа <code>4096</code> для повышенной стойкости.</p>
408<p># Выберите срок действия; мы предлагаем <code>2y</code> (2 года).</p>
409<p>Далее в ответ на приглашения введите свои данные.</p>
1853fed1
I
410<p class="notes"> В зависимости от версии GPG вам может понадобиться применить
411<code>--gen-key</code> вместо <code>--full-generate-key</code>.</p>
8a64efa9
I
412
413<h4>Задайте фразу-пароль</h4>
414<p>В окне «Фраза-пароль» подберите сильный пароль! Это можно делать вручную или
415с помощью такого метода, как Diceware. Вручную получается быстрее, но не так
416надежно. Метод Diceware занимает больше времени и требует игральной кости,
417но пароль, который при этом получается, злоумышленникам подобрать гораздо
418труднее. Применение метода описано в разделе «Создание стойкой фразы-пароля
419с помощью Diceware» <a
420href="https://theintercept.com/2015/03/26/passphrases-can-memorize-attackers-cant-guess/">статье
421о фразах-паролях</a>, которую написал Мика Ли.</p>
422
423
4da1e2d5
I
424<p>Если вы предпочитаете выбрать фразу-пароль вручную, придумайте что-нибудь,
425что вы можете запомнить, длиной по меньшей мере 12 символов, включающее по
426меньшей мере одну строчную и одну прописную букву и по меньшей мере одну
427цифру или знак препинания. Никогда не выбирайте пароль, которым вы уже
428где-то пользовались. Не пользуйтесь известными данными, такими как дата
429рождения, номера телефонов, имена домашних животных, строки песен, цитаты из
430книг и так далее.</p>
8a64efa9
I
431
432
433<!-- ~~~~~~~~~ Troubleshooting ~~~~~~~~~ -->
434<div class="troubleshooting">
435
436<h4>Неполадки</h4>
437<dl>
438<dt>GnuPG не установлена</dt>
439<dd>
440Это можно проверить командой <code>gpg --version</code>. Если GnuPG не
441установлена, результат на большинстве систем GNU/Linux будет что-то подобное
442<samp>Command 'gpg' not found, but can be installed with: sudo apt install
443gnupg</samp>. Установите программу, следуя этим указаниям.</dd>
444
445<dt>Команда <i>gpg --full-generate-key</i> не работает</dt>
446<dd>В некоторых дистрибутивах поставляется другая версия GnuPG. Если вы
447получается сообщение об ошибке, подобное <samp>gpg: Неверный параметр
448"--full-generate-key"</samp>, можно попробовать команды: <br />
449<code>sudo apt update</code><br />
450<code>sudo apt install gnupg2</code><br />
451<code>gpg2 --full-generate-key</code><br />
452Если это помогло, вам нужно продолжать пользоваться gpg2 вместо gpg на всех
1853fed1
I
453следующих шагах этого руководства.
454<p class="notes"> В зависимости от версии GPG вам может понадобиться применить
455<code>--gen-key</code> вместо <code>--full-generate-key</code>.</p>
456</dd>
8a64efa9
I
457
458<dt>На создание фразы-пароля у меня ушло слишком много времени</dt>
459<dd>Это нормально. Обдумать фразу-пароль важно. Когда вы будете готовы, просто
460пройдите все шаги с начала и создайте себе ключ.</dd>
461
462<dt>Как мне просмотреть ключ?</dt>
463<dd>
464Список всех ключей можно вывести командой: <code>gpg --list-keys</code>. В
465списке будет ваш ключ, а затем и ключ Эдварда (<a href="#section3">Раздел
4663</a>).<br />
467Если вас интересует только ваш ключ, можно ввести <code>gpg --list-key
468[ваша@почта]</code>.<br />
469Можно также ввести <code>gpg --list-secret-key</code>, чтобы просмотреть
470секретный ключ.</dd>
471
472<dt>Дополнительные материалы</dt>
473<dd>Дополнительные данные можно получить также из <a
474href="https://www.gnupg.org/gph/en/manual/c14.html#AEN25">Руководства по
475GnuPG</a> (на английском). Руководство несколько устарело: мы рекомендуем
476тип ключа «RSA и RSA» с длиной по меньшей мере 2048&nbsp;бит.</dd>
477
478<dt class="feedback">Не нашли решения своей проблемы?</dt>
479<dd class="feedback">Пожалуйста, сообщите нам на <a
480href="https://libreplanet.org/wiki/GPG_guide/Public_Review"> странице
481обратной связи</a>.</dd>
482</dl>
483
484</div>
485
486
487<!-- /.troubleshooting -->
488<!-- ~~~~~~~~~ Troubleshooting ~~~~~~~~~ -->
489<div class="troubleshooting">
490
491<h4>Дополнительно</h4>
492<dl>
493<dt>Подробности о парах ключей</dt>
494<dd>Когда GnuPG создает новую пару ключей, функции шифрования и подписи
495разделяются посредством подключей. Если аккуратно пользоваться подключами,
496можно упрочить защиту своей идентичности (при условии, что вы делаете
497правильно многие более важные вещи). Например, в вики Debian есть <a
498href="https://wiki.debian.org/Subkeys"> неплохое руководство по настройке
499подключей</a></dd>
500</dl>
501
502</div>
503<!-- /.troubleshooting -->
504</div>
505<!-- End .main -->
506</div>
507
508
509<!-- End #step-2a .step -->
510<!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ -->
511<div id="step-2b" class="step">
512<div class="sidebar">
513<p class="large"><img
514src="../static/img/ru/screenshots/step2b-04-upload-and-certificate.png"
515alt="Шаг 2.Б. Отправьте свой открытый ключ на сервер" /></p>
516
517</div>
518<!-- /.sidebar -->
519<div class="main">
520
521<h3><em>Шаг 2.б</em> Несколько важных шагов вслед за созданием</h3>
522
523<h4>Отправьте свой открытый ключ на сервер</h4>
524<p>Мы отправим ключ на сервер, чтобы тот, кто захочет отправить вам
525зашифрованное сообщение, мог получить ваш открытый ключ из Интернета. Есть
526множество серверов ключей, которые можно выбрать в меню при выполнении этого
1853fed1
I
527действия, но все они по большей части являются копиями друг друга. Любой
528сервер сгодится, но неплохо помнить, на какой из них вы первоначально
529отправили ключ. Имейте также в виду, что иногда пересылка новых ключей между
530ними может занимать несколько часов.</p>
8a64efa9
I
531<p># Скопируйте свой идентификатор ключа: <code>gpg --list-key
532[ваша@почта]</code> выведет данные вашего открытого («pub») ключа, в том
533числе его идентификатор, представляющий собой уникальную последовательность
534шестнадцатеричных цифр.Скопируйте его и введите в следующей команде.</p>
535<p># Отправить ключ на сервер: <code>gpg --send-key [идентификатор]</code></p>
536
537<h4>Экспорт ключа в файл</h4>
538<p>Введите следующую команду для экспорта своего секретного ключа, чтобы
539импортировать его в почтовой программе на <a href="#section3">следующем
540шаге</a>. Чтобы ваш ключ не был скомпрометирован (раскрыт), храните его в
541надежном месте и позаботьтесь о его безопасности, если будете его
542переносить. Экспорт ключей проводится командами:</p>
543<p><code> $ gpg --export-secret-keys -a [идентификатор] > my_secret_key.asc<br/>
544$ gpg --export -a [идентификатор] > my_public_key.asc </code></p>
545
546<h4>Создайте сертификат отзыва</h4>
547<p>На случай утраты или компрометации ключа вам нужно создать сертификат и
548сохранить его в надежном месте на своем компьютере (указания по хранению
549сертификата отзыва см. в <a href="#step-6c">шаге 6.В</a>). Этот шаг важен
550для самозащиты вашей электронно почты, как вы подробнее узнаете из <a
551href="#section5">раздела 5</a>.</p>
552
553<p># Скопируйте свой идентификатор ключа: <code>gpg --list-key
554[ваша@почта]</code> выведет данные вашего открытого («pub») ключа, в том
555числе его идентификатор, представляющий собой уникальную последовательность
556шестнадцатеричных цифр.Скопируйте его и введите в следующей команде.</p>
557<p># Создать сертификат отзыва: <code>gpg --gen-revoke --output revoke.asc
558[идентификатор]</code></p>
559<p># Программа запросит причину отзыва, мы рекомендуем <samp>1&nbsp;=&nbsp;ключ
560был раскрыт</samp>.</p>
561<p># Можно дополнительно указать подробности; затем нажмите «Enter» и
562подтвердите введенные данные.</p>
563
564
565
566<!-- ~~~~~~~~~ Troubleshooting ~~~~~~~~~ -->
567<div class="troubleshooting">
568
569<h4>Неполадки</h4>
570
571<dl>
572<dt>Ключ не отправляется на сервер</dt>
573<dd>В команде можно указать конкретный сервер: <code>gpg --keyserver
574keys.openpgp.org --send-key [идентификатор]</code>.</dd>
575
576<dt>Ключ не работает или выдается «нет доступа».</dt>
577<dd><p>Как все другие файлы и каталоги, у ключей GnuPG есть атрибуты доступа. Если
578они установлены неправильно, система может не принимать ваши
579ключи. Проверить и исправить атрибуты можно командой:</p>
580
581<p># Проверить доступ: <code>ls -l ~/.gnupg/*</code></p>
582<p># Установите разрешение на чтение, запись и выполнение только для
583владельца. Это рекомендуется для каталога. <br/>
4da1e2d5
I
584Можно воспользоваться командой: <code>find ~/.gnupg -type d -print0 | xargs
585-0 chmod 700</code></p>
8a64efa9
I
586<p># Установите разрешение на чтение и запись только для владельца. Это
587рекомендуется для файлов в каталоге. <br/>
588<code>find ~/.gnupg -type f -print0 | xargs -0 chmod 600</code></p>
589
590<p class="notes">В отличие от обычных файлов, для того чтобы просматривать каталоги,
591требуется разрешение на исполнение.</p>
592</dd>
593
594<dt class="feedback">Не нашли решения своей проблемы?</dt>
595<dd class="feedback">Пожалуйста, сообщите нам на <a
596href="https://libreplanet.org/wiki/GPG_guide/Public_Review"> странице
597обратной связи</a>.</dd>
598</dl>
599
600</div>
601
602
603<!-- /.troubleshooting -->
604<!-- ~~~~~~~~~ Troubleshooting ~~~~~~~~~ -->
605<div class="troubleshooting">
606
607<h4>Дополнительно</h4>
608
609<dl>
610<dt>Еще о серверах ключей</dt>
611<dd>Подробнее о серверах ключей можно посмотреть в <a
612href="https://www.gnupg.org/gph/en/manual/x457.html"> руководстве
4da1e2d5 613GnuPG</a>. Ключ можно также <a
8a64efa9
I
614href="https://www.gnupg.org/gph/en/manual/x56.html#AEN64">экспортировать
615напрямую</a> в файл на компьютере.</dd>
616
617<dt>Перенос ключей</dt>
618<dd>
619<p>Для переноса ключей воспользуйтесь нижеприведенными командами. Чтобы ваш
620ключ не был скомпрометирован, храните его в надежном месте и позаботьтесь о
621его безопасности, если будете его переносить. Экспортировать и импортировать
622ключ можно командами:</p>
623
624<p><code> $ gpg --export-secret-keys -a [идентификатор] > my_secret_key.asc<br />
625$ gpg --export -a [идентификатор] > my_public_key.asc<br />
626$ gpg --import my_secret_key.asc<br />
627$ gpg --import my_public_key.asc </code></p>
628
629<p>Убедитесь, что выводится верный идентификатор ключа, и назначьте ему
630абсолютный уровень доверия:</p>
631
632<p><code> $ gpg --edit-key [идентификатор] </code><br />
633<code>trust</code><br />
634<code>save</code></p>
635
636<p>Поскольку это ваш ключ, нужно выбрать <code>абсолютно</code>. Ключам никаких
637других людей этот уровень доверия присваивать не нужно.</p>
638
639<p class="notes"> Сведения об атрибутах доступа см. в <a href="#step-2b">неполадках на шаге
6402.Б</a>. При переносе ключей атрибуты могут измениться, а программы начнут
641выдавать ошибки. Этого легко избежать, если атрибуты доступа у файлов и
642каталогов правильны.</p>
643</dd>
644</dl>
645
646</div>
647<!-- /.troubleshooting -->
648</div>
649<!-- End .main -->
650</div>
651<!-- End #step-2b .step -->
652</div></section>
653
654
655<!-- End #section2 -->
656<!-- ~~~~~~~~~ Section 3: Set up email encryption ~~~~~~~~~ -->
657<section id="section3" class="row"><div>
658
659
660<!-- ~~~~~~~~~ section introduction: interspersed text ~~~~~~~~~ -->
661<div class="section-intro">
662
663<h2><em>#3</em> Настройка шифрования почты</h2>
664<p class="notes">В Icedove (или Thunderbird) функции OpenPGP интегрированы, так что работать
665с ними довольно просто. Мы пройдем по шагам интеграцию и пользование вашим
666ключом в этих почтовых программах.</p>
667
668</div>
669
670
671<!-- End .section-intro -->
672<!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ -->
673<div id="step-3a" class="step">
674<div class="sidebar">
675
676<p class="large"><img src="../static/img/ru/screenshots/step3a-open-key-manager.png"
677alt="Шаг 3.А. Меню почты" /></p>
678
679<p class="large"><img src="../static/img/ru/screenshots/step3a-import-from-file.png"
680alt="Шаг 3.А. Импорт из файла" /></p>
681
682<p class="large"><img src="../static/img/ru/screenshots/step3a-success.png"
683alt="Шаг 3.А. Готово" /></p>
684
685<p class="large"><img src="../static/img/ru/screenshots/step3a-troubleshoot.png"
686alt="Шаг 3.А. Неполадки" /></p>
687</div>
688<!-- /.sidebar -->
689<div class="main">
690
691<h3><em>Шаг 3.а</em> Настройка шифрования почты</h3>
692
693<p>Как только вы настроите шифрование своей почты, вы станете вносить вклад в
694шифрованный обмен в Интернете. Сначала мы импортируем ваш секретный ключ в
695почтовую программу и научимся получать ключи других людей с серверов, чтобы
696вы могли отправлять и получать зашифрованную почту.</p>
697
698<p># В своей почтовой программе выберите пункт «Инструменты» &rarr; <i>Менеджер
699ключей OpenPGP</i></p>
700<p># В меню "Файл" &rarr; <i>Импорт секретных ключей из файла</i></p>
701<p># Выберите файл с секретным ключом, который сохранили на <a
702href="#step-2b">шаге 2.Б</a></p>
703<p># Введите свою фразу-пароль</p>
704<p># Окно с сообщением «Ключи OpenPGP успешно импортированы» подтвердит успех
705операции</p>
706<p># Перейдите в «Параметры учетной записи» &rarr; «Сквозное шифрование»
707убедитесь, что ваш ключ импортирован и выберите его для своей учетной
708записи.</p>
709
710</div>
711
712
713<!-- End .main -->
714<!-- ~~~~~~~~~ Troubleshooting ~~~~~~~~~ -->
715<div class="main">
716<div class="troubleshooting">
717<h4>Неполадки</h4>
718<dl>
719<dt>Я не уверен, что импорт прошел успешно</dt>
720<dd>
721Загляните в «Параметры учетной записи» &rarr; «Сквозное шифрование». Здесь
722вы увидите, найден ли ваш личный ключ, связанный с этим адресом электронной
723почты. Если нет, попробуйте еще раз, выбрав пункт «Добавить ключ».
724</dd>
725
726<dt class="feedback">Не нашли решения своей проблемы?</dt>
727<dd class="feedback">Пожалуйста, сообщите нам на <a
728href="https://libreplanet.org/wiki/GPG_guide/Public_Review"> странице
729обратной связи</a>.</dd>
730</dl>
731
732</div>
733<!-- /.troubleshooting -->
734</div>
735<!-- End .main -->
736</div>
737<!-- End #step3-a .step -->
738</div></section>
739
740
741<!-- End #section3 -->
742<!-- ~~~~~~~~~ Section 4: Try it out ~~~~~~~~~ -->
743<section class="row" id="section4"><div>
744
745
746<!-- ~~~~~~~~~ section introduction: interspersed text ~~~~~~~~~ -->
747<div class="section-intro">
748
749<h2><em>#4</em> Попробуйте!</h2>
750<p class="float small"><img src="../static/img/ru/screenshots/section3-try-it-out.png" alt="Человек с кошкой в доме, подключенном к серверу"/></p>
751<p>Сейчас вы попробуете провести тестовую переписку с компьютерной программой
752под названием Эдвард, которая умеет пользоваться шифрованием. За исключением
753нескольких отмеченных моментов, это те же шаги, которые вы сделали бы
754при переписке с настоящим, живым человеком.</p>
755
756
757
758<!-- <p>
759NOTE: Edward is currently having some technical difficulties, so he
760may take a long time to respond, or not respond at all. We're sorry about
761this and we're working hard to fix it. Your key will still work even without
762testing with Edward.</p> -->
763<div style="clear: both"></div>
764</div>
765
766
767<!-- End .section-intro -->
768<!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ -->
769<div id="step-4a" class="step">
770<div class="sidebar">
771
772<p class="large"><img
773src="../static/img/ru/screenshots/step4a-send-key-to-Edward.png"
774alt="Шаг 4.А. Отправьте ключ Эдварду." /></p>
775
776</div>
777<!-- /.sidebar -->
778<div class="main">
779
780<h3><em>Шаг 4.а</em> Отправьте Эдварду свой открытый ключ</h3>
781
782<p>Это особый шаг, который вам не нужно делать при общении с настоящими
783людьми. Перейдите в пункт «Инструменты» &rarr; «Менеджер ключей OpenPGP». Вы
784должны увидеть свой ключ. Щелкните по нему правой кнопкой и выберите
785<i>Отправка открытых ключей по электронной почте</i>. Будет создано новое
786сообщение, как если бы вы нажали кнопку «Создать», но в приложении вы
787увидите файл со своим открытым ключом.</p>
788
789<p>в поле «Кому» укажите <a href="edward-ru@fsf.org">edward-ru@fsf.org</a>. В
790теме письма напишите «Тест шифрования» или еще что-нибудь (хотя бы одно
791слово) и напишите что-нибудь в теле письма. Пока не отправляйте.</p>
792
793<p>Мы хотим, чтобы Эдвард мог открыть письмо с приложением вашего ключа, так
794что это первое особое сообщение нужно отправить незашифрованным. Выберите в
795ниспадающем меню «Защита» пункт <i>Не шифровать</i>. После этого нажмите
796«Отправить».</p>
797
798<p class="notes">Пока Эдвард ответит, может пройти две или три минуты. Тем временем вы могли
799бы перейти к разделу <a href="#section6">Пользуйтесь с умом</a> данного
800руководства. После того как он ответил, переходите к следующему шагу. С
801этого момента вы будете делать то же самое, что и при переписке с настоящим
802человеком.</p>
803
804<p>Когда откроете ответ Эдварда, GnuPG может запросить ваш пароль перед тем,
805как воспользоваться вашим секретным ключом для расшифрования письма.</p>
806
807</div>
808<!-- End .main -->
809</div>
810
811
812<!-- End #step-4a .step -->
813<!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ -->
814<div id="step-4b" class="step">
815<div class="sidebar">
816
817<p class="large"><img
818src="../static/img/ru/screenshots/step4b-option1-verify-key.png"
819alt="Шаг 4.Б. Вариант 1. Проверить ключ" /></p>
820
821<p class="large"><img
822src="../static/img/ru/screenshots/step4b-option2-import-key.png"
823alt="Шаг 4.Б. Вариант 2. Импортировать ключ" /></p>
824</div>
825
826<!-- /.sidebar -->
827<div class="main">
828
829<h3><em>Шаг 4.б</em> Отправьте зашифрованное письмо</h3>
830
831<h4>Получите ключ Эдварда</h4>
832
833<p>Чтобы зашифровать письмо для Эдварда, нужен его открытый ключ, так что
834теперь его нужно получить с сервера ключей. Это можно сделать двумя
835способами:</p>
836<p><b>Вариант 1.</b> К ответу, который вы получили от Эдварда, приложен его
837открытый ключ. Справа от письма повыше поля с текстом вы найдете кнопку
838«OpenPGP» с замком и колесиком рядом с ней. Нажмите ее и выберите
839<i>Поиск</i> рядом с текстом: «Это сообщение содержит цифровую подпись, но
840неясно, корректна ли она. Для проверки подписи необходимо получить копию
841открытого ключа отправителя». Далее появится окно с данными ключа Эдварда.</p>
842
843<p><b>Вариант 2.</b> Откройте менеджер ключей OpenPGP и в меню «Сервер ключей»
844выберите «Поискать ключи в Интернете». Введите адрес электронной почты
845Эдварда и импортируйте его ключ.</p>
846
847<p>Пункт <i>Принято (не подтверждено)</i> добавит этот ключ к вашему списку, и
848теперь им можно пользоваться для отправки зашифрованных писем, а также
849проверки цифровых подписей Эдварда.</p>
850
851<p class="notes">В окне запроса на подтверждение импорта ключа Эдварда вы увидите много
852адресов, связанных с этим ключом. Это правильно; ключ можно импортировать.</p>
853
854<p class="notes">Так как вы зашифровали письмо при помощи открытого ключа Эдварда, для
855расшифрования требуется его секретный ключ. Секретный ключ Эдварда есть
856только у него, так что никто, кроме него, не может расшифровать это письмо.</p>
857
858<h4>Отправьте зашифрованное письмо</h4>
859
860<p> Напишите в своей почтовой программе новое письмо, адресованное <a
861href="mailto:edward-ru@fsf.org">edward-ru@fsf.org</a>. В теме введите
862«Проверка шифрования» или что-то еще и напишите что-нибудь в самом письме.</p>
863
864<p>В этот раз позаботьтесь, чтобы шифрование было включено, выбрав в
865ниспадающем меню «Защита» <i>Требовать шифрования</i>. Когда шифрование
866включено, нажмите «Отправить».</p>
867
868
869
870<!-- ~~~~~~~~~ Troubleshooting ~~~~~~~~~ -->
871<div class="troubleshooting">
872
873<h4>Неполадки</h4>
874
875<dl>
876<dt>«Получатели неверны, не найдены или к ним нет доверия»</dt>
877<dd>Подобное сообщение об ошибке можно получить вместе с этой строкой:
878«Невозможно отправить это сообщение с использованием сквозного шифрования,
879потому что существуют проблемы с ключами следующих получателей: ...». В этих
880случаях вы, возможно, пытаетесь отправить зашифрованное сообщение к кому-то,
881чьего открытого ключа у вас пока нет. Проведите импорт ключа вышеописанным
882способом. Откройте менеджер ключей OpenPGP и убедитесь, что получатель там
883присутствует.</dd>
884
885<dt>Сообщение не отправляется</dt>
886<dd>При попытке отправить зашифрованное письмо вы могли получить такое
887сообщение: «Невозможно отправить это сообщение в зашифрованном виде, потому
888что вы еще не настроили сквозное шифрование для
889&lt;edward-ru@fsf.org&gt;». Обычно это это значит, что вы импортировали ключ
890с параметром «Не принято (не определено)». Перейдите в «Свойства ключа»
891правым щелчком по этому ключу и выберите <i>Да, но я не подтвердил, что это
892правильный ключ</i> во вкладке «Ваше согласие». Отправьте письмо снова.</dd>
893
894<dt>Не могу найти ключ Эдварда</dt>
895<dd>Закройте окна, которые появились после того, как вы нажали
896«Отправить». Проверьте, что вы подключены к Интернету, и попробуйте еще
897раз. Если это не сработает, можно получить ключ вручную с <a
898href="https://keys.openpgp.org/search?q=edward-en%40fsf.org">сервера
899ключей</a> и импортировать его в пункте <i>Импорт открытых ключей из
900файла</i> меню «Файл» менеджера ключей OpenPGP.</dd>
901
902<dt>Незашифрованные сообщения в каталоге «Исходящие»</dt>
903<dd>Хотя вы не можете расшифровывать сообщения, зашифрованные для чужих ключей,
904ваша почтовая программа автоматически сохранит копию, зашифрованную для
905вашего ключа; эту копию вы сможете просматривать в каталоге «Исходящие», как
906обычное письмо. Это нормально, и это не значит, что ваше письмо было
907отправлено незашифрованным.</dd>
908
909<dt class="feedback">Не нашли решения своей проблемы?</dt>
910<dd class="feedback">Пожалуйста, сообщите нам на <a
911href="https://libreplanet.org/wiki/GPG_guide/Public_Review"> странице
912обратной связи</a>.</dd>
913</dl>
914
915</div>
916
917
918<!-- /.troubleshooting -->
919<!-- ~~~~~~~~~ Troubleshooting ~~~~~~~~~ -->
920<div class="troubleshooting">
921
922<h4>Дополнительно</h4>
923
924<dl>
925<dt>Шифрование сообщений в командной строке</dt>
926<dd>Сообщения и файлы можно также <a
927href="https://www.gnupg.org/gph/en/manual/x110.html">зашифровывать и
928расшифровывать из командной строки</a>, если вам это
929предпочтительно. Параметр --armor позволяет вывести зашифрованное в виде
930текста ASCII.</dd>
931</dl>
932
933</div>
934<!-- /.troubleshooting -->
935</div>
936<!-- End .main -->
937</div>
938
939
940<!-- End #step-4b .step -->
941<!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ -->
942<div id="step-headers_unencrypted" class="step">
943<div class="main">
944
945<h3><em>Важно:</em> Заметки по безопасности</h3>
946
947<p>Даже если вы зашифровали свое письмо, тема не шифруется, так что не пишите в
948ней ничего конфиденциального. Адреса отправителя и получателя также не
949шифруются, так что система слежки все равно может понять, с кем вы
950связываетесь. Кроме того, агенты слежки будут знать, что вы пользуетесь
951GnuPG, хотя они и не смогут узнать содержание переговоров. Когда вы
952посылаете вложения, вы можете выбрать, шифровать их или нет, независимо от
953самого письма.</p>
954
955<p>Для повышения защиты против потенциального взлома отключите HTML и пишите
956простым текстом. В Icedove или Thunderbird это делается в меню «Вид» &rarr;
957«Тело сообщения в виде» &rarr; <i>Простого текста</i>.</p>
958
959</div>
960<!-- End .main -->
961</div>
962
963
964<!-- End #step-headers_unencrypted .step-->
965<!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ -->
966<div id="step-4c" class="step">
967<div class="sidebar">
968
969<p class="large"><img
970src="../static/img/ru/screenshots/step4c-Edward-response.png"
971alt="Шаг 4.В. Ответ Эдварда" /></p>
972
973</div>
974
975<!-- /.sidebar -->
976<div class="main">
977
978<h3><em>Шаг 4.в</em> Получите ответ</h3>
979
980<p>Когда Эдвард получит ваше письмо, он воспользуется своим секретным ключом,
981чтобы его расшифровать, и ответит вам. </p>
982
983<p class="notes">Пока Эдвард ответит, может пройти две или три минуты. Тем временем вы могли
984бы перейти к разделу <a href="#section6">Пользуйтесь с умом</a> данного
985руководства.</p>
986
987<p>Эдвард отправит вам зашифрованное письмо, в котором будет сказано, что ваше
988письмо получено и расшифровано. Ваша почтовая программа автоматически
989расшифрует сообщение Эдварда.</p>
990
991<p class="notes">На кнопке «OpenPGP» в письме будет показана зеленая галочка поверх символа
992замка, это значит, что сообщение зашифровано, и оранжевый значок
993предупреждения, означающий, что вы приняли ключ, но не заверили его. Если вы
994еще не приняли ключ, вы увидите там значок вопроса. Нажав на эту кнопку, вы
995перейдете к свойствам ключа.</p>
996
997</div>
998<!-- End .main -->
999</div>
1000
1001
1002<!-- End #step-4c .step -->
1003<!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ -->
1004<div id="step-4d" class="step">
1005<div class="main">
1006
1007<h3><em>Шаг 4.г</em> Пошлите пробное сообщение с подписью</h3>
1008
1009<p>В GnuPG есть способ подписывать сообщения и файлы, для проверки того, что
1010они пришли от вас и не были подправлены по дороге. Эти подписи сильнее, чем
1011подписи пером на бумаге, их невозможно подделать, поскольку для создания
1012таких подписей нужен ваш секретный ключ (это еще одна причина хранить свой
1013секретный ключ в надежном месте).</p>
1014
1015<p>Вы можете подписывать сообщения, отправленные кому угодно, так что это
1016отличный способ показать людям, что вы пользуетесь GnuPG и они могут
1017общаться с вами под защитой криптографии. Если у них нет GnuPG, они смогут
1018прочесть ваше сообщение и увидеть подпись. Если GnuPG у них есть, они смогут
1019также проверить подлинность вашей подписи.</p>
1020
1021<p>Чтобы подписать сообщение для Эдварда, напишите ему сообщение и щелкните по
1022карандашу рядом с замком, чтобы он стал золотистым. Если вы подписываете
4da1e2d5 1023сообщение, GnuPG может перед отправкой запросить у вас фразу-пароль, чтобы
8a64efa9
I
1024получить доступ к вашему секретному ключу для создания подписи.</p>
1025
1026<p>В меню «Параметры учетной записи» &rarr; «Сквозное шифрование» можно
1027поставить флажок <i>добавлять цифровую подпись по умолчанию</i>.</p>
1028
1029</div>
1030<!-- End .main -->
1031</div>
1032
1033
1034<!-- End #step-4d .step -->
1035<!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ -->
1036<div id="step-4e" class="step">
1037<div class="main">
1038
1039<h3><em>Шаг 4.д</em> Получите ответ</h3>
1040
1041<p>Когда Эдвард получит ваше сообщение, он воспользуется вашим открытым ключом
1042(который вы послали ему на <a href="#step-3a">шаге 3.а</a>), чтобы
1043проверить, что сообщение, которое вы отправили, дошло неизмененным, и чтобы
1044зашифровать для вас ответ.</p>
1045
1046<p class="notes">Пока Эдвард ответит, может пройти две или три минуты. Тем временем вы могли
1047бы перейти к разделу <a href="#section6">Пользуйтесь с умом</a> данного
1048руководства.</p>
1049
1050<p>Сообщение Эдварда придет зашифрованным, потому что он предпочитает при
1051всякой возможности пользоваться шифрованием. Если все идет по плану, там
1052должно быть сказано: «Ваша подпись была успешно проверена». Если ваше
1053пробное сообщение было еще и зашифровано, об этом тоже будет упомянуто.</p>
1054
1055<p>Когда вы получите письмо Эдварда и откроете его, почтовая программа
1056автоматически определит, что оно зашифровано вашим открытым ключом, и
1057воспользуется вашим секретным ключом, чтобы его расшифровать.</p>
1058
1059</div>
1060<!-- End .main -->
1061</div>
1062<!-- End #step-4e .step -->
1063</div></section>
1064
1065
1066<!-- ~~~~~~~~~ Section 5: Learn About the Web of Trust ~~~~~~~~~ -->
1067<section class="row" id="section5"><div>
1068
1069
1070<!-- ~~~~~~~~~ section introduction: interspersed text ~~~~~~~~~ -->
1071<div class="section-intro">
1072
1073<h2><em>#5</em> Познакомьтесь с Сетью доверия</h2>
1074<p class="float small"><img src="../static/img/ru/screenshots/section5-web-of-trust.png" alt="Ключи, соединенные линиями в сеть"/></p>
1075
1076<p>Шифрование почты — техника мощная, но у нее есть слабая сторона: необходимо
1077как-то проверить, что открытый ключ действительно принадлежит данному
1078человеку. В противном случае невозможно помешать злоумышленнику создать
1079адрес с именем вашего знакомого и ключи для него, а потом выдавать себя за
1080него. Именно поэтому программисты, которые разработали шифрование
1081электронной почты, предусмотрели подписи ключей и Сеть доверия.</p>
1082
1083<p>Когда вы подписываете чей-то ключ, вы открыто заявляете, что проверили, что
1084ключ принадлежит этому человеку, а не кому-то другому.</p>
1085
1086<p>Подпись ключей и подпись сообщений — одна и та же математическая операция,
1087но они ведут к разным последствиям. Подписывать свою электронную почту —
1088хорошая привычка, но если вы подписываете без разбора ключи, вы можете
1089нечаянно поддержать самозванца.</p>
1090
1091<p>Те, кто пользуется вашим ключом, видят, кто подписал его. Со временем на
1092вашем ключе могут накопиться сотни и тысячи подписей. Можно считать, что чем
1093больше на ключе подписей людей, которым вы доверяете, тем больше можно
1094доверять этому ключу. Сеть доверия представляет созвездие пользователей
1095GnuPG, соединенных друг с другом цепочками доверия, выраженного через
1096подписи.</p>
1097
1098</div>
1099
1100
1101<!-- End .section-intro -->
1102<!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ -->
1103<div id="step-5a" class="step">
1104<div class="sidebar">
1105
1106<p class="large"><img
1107src="../static/img/ru/screenshots/step5a-key-properties.png"
1108alt="Раздел 5. Доверие к ключу" /></p>
1109
1110</div>
1111<!-- /.sidebar -->
1112<div class="main">
1113
1114<h3><em>Шаг 5.а</em> Подпишите ключ</h3>
1115
1116<p>В меню почтовой программы перейдите в менеджер ключей OpenPGP и выберите
1117<i>Свойства ключа</i> после правого щелчка по ключу Эдварда.</p>
1118
1119<p>Во вкладке «Ваше согласие» выберите <i>Да, я лично убедился, что у этого
1120ключа правильный отпечаток</i>.</p>
1121
1122<p class="notes">Фактически вы только что сказали: «Я верю, что открытый ключ Эдварда
1123действительно принадлежит Эдварду». Это мало что значит, поскольку Эдвард —
1124не настоящий человек, но это хорошая привычка, а для настоящих людей это
1125важно. Подробнее о подписи ключа настоящего человека можно прочесть в
1126разделе <a href="#check-ids-before-signing">проверки документов перед
1127подписью</a>.</p>
1128
1129
1130<!--<div id="pgp-pathfinder">
1131
1132
1133<form enctype="application/x-www-form-urlencoded" action="/mk_path.cgi"
1134method="get">
1135
1136<p><strong>From:</strong><input type="text" value="xD41A008"
1137name="FROM"></p>
1138
1139<p><strong>To:</strong><input type="text" value="50BD01x4" name="TO"></p>
1140
1141<p class="buttons"><input type="submit" value="trust paths" name="PATHS"><input
1142type="reset" value="reset" name=".reset"></p>
1143
1144</form>
1145
1146</div>End #pgp-pathfinder -->
1147</div>
1148<!-- End .main -->
1149</div>
1150
1151
1152<!-- End #step-5a .step -->
1153<!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ -->
1154<div id="step-identify_keys" class="step">
1155<div class="main">
1156
1157<h3>Идентификация ключей: идентификаторы и отпечатки</h3>
1158
1159<p>Открытые ключи обычно идентифицируются при помощи отпечатка, который
1160является последовательностью цифр, например
1161F357 AA1A 5B1F A42C FD9F E52A 9FF2 194C C09A 61E8 (отпечаток ключа
1162Эдварда). Вы можете узнать отпечаток своего открытого ключа и других
1163открытых ключей, сохраненных на вашем компьютере, перейдя в менеджер ключей
1164OpenPGP и выбрав <i>Свойства ключа</i> после правого щелчка по ключу. Мы
1165рекомендуем вместе с адресом электронной почты сообщать отпечаток своего
1166ключа, чтобы люди могли проверить, что получили с сервера ключей правильный
1167открытый ключ.</p>
1168
1169<p class="notes">Иногда на открытые ключи ссылаются также через их более короткие
1170идентификаторы. Эти идентификаторы выводятся в окне управления ключами. Эти
1171восьмизначные идентификаторы ранее применялись для идентификации, это было
1172безопасно, но сейчас это не надежно. Для проверки того, что вы получили
1173верный ключ человека, с которым пытаетесь переписываться, нужно проверять
1174весь отпечаток. К сожалению, нередко попадаются ключи, нарочно
1175сгенерированные так, чтобы их краткие идентификаторы совпадали с
1176идентификаторами других ключей.</p>
1177
1178</div>
1179<!-- End .main -->
1180</div>
1181
1182
1183<!-- End #step-identify_keys .step-->
1184<!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ -->
1185<div id="check-ids-before-signing" class="step">
1186<div class="main">
1187
1188<h3><em>Важно:</em> Что учитывать при подписи ключей</h3>
1189
1190<p>Перед тем как подписать ключ человека, нужно быть уверенным, что ключ
1191действительно принадлежит ему и что он является тем, за кого себя выдает. В
1192идеале эта уверенность приходит со временем в процессе взаимодействия и
1193общения с ним, а также в процессе доказательного взаимодействия его с
1194другими. Каждый раз, когда вы подписываете ключ, спрашивайте полный
1195отпечаток, а не просто более короткий идентификатор. Если вы находите важным
1196подписать ключ человека, с которым только что встретились, попросите у него
1197также государственное удостоверение личности и проверьте, что имя в
1198удостоверении соответствует имени на открытом ключе.</p>
1199
1200
1201<!-- ~~~~~~~~~ Troubleshooting ~~~~~~~~~ -->
1202<div class="troubleshooting">
1203
1204<h4>Дополнительно</h4>
1205
1206<dl>
1207<dt>Освойте Сеть доверия</dt>
1208<dd>К сожалению, <a
1209href="https://fennetic.net/irc/finney.org/~hal/web_of_trust.html">доверие не
1210распространяется между пользователями</a>, как многие думают. Один из
1211наилучших способов упрочить сообщество GnuPG — глубоко <a
1212href="https://www.gnupg.org/gph/en/manual/x334.html">понять Сеть доверия</a>
1213и аккуратно подписывать как можно больше ключей других людей.</dd>
1214</dl>
1215
1216</div>
1217<!-- /.troubleshooting -->
1218</div>
1219<!-- End .main -->
1220</div>
1221<!-- End #check-ids-before-signing .step-->
1222</div></section>
1223
1224
1225<!-- End #section5 -->
1226<!-- ~~~~~~~~~ Section 6: Use it well ~~~~~~~~~ -->
1227<section id="section6" class="row"><div>
1228
1229
1230<!-- ~~~~~~~~~ section introduction: interspersed text ~~~~~~~~~ -->
1231<div class="section-intro">
1232
1233<h2><em>#6</em> Пользуйтесь с умом</h2>
1234
1235<p>Каждый пользуется GnuPG немного по-своему, но чтобы обеспечить безопасность
1236своей электронной почты, важно следовать некоторым простым правилам. Если не
1237соблюдать их, вы подвергаете риску приватность людей, с которыми общаетесь,
1238как и свою собственную, а также повреждаете Сеть доверия.</p>
1239
1240</div>
1241
1242
1243<!-- End .section-intro -->
1244<!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ -->
1245<div id="step-6a" class="step">
1246<div class="sidebar">
1247
1248<p class="medium"><img
1249src="../static/img/ru/screenshots/section6-01-use-it-well.png"
1250alt="Раздел 6. Пользуйтесь с умом (1)" /></p>
1251
1252</div>
1253<!-- /.sidebar -->
1254<div class="main">
1255
1256<h3>Когда шифровать? Когда подписывать?</h3>
1257
1258<p>Чем чаще вы можете шифровать свои сообщения, тем лучше. Если вы будете
1259шифровать сообщения только время от времени, каждое зашифрованное письмо
1260может привлекать внимание систем слежки. Если все или большинство ваших
1261писем зашифрованы, те, кто ведет слежку, не будут знать, с чего начать. Это
1262не значит, что нет смысла шифровать лишь небольшую часть своих сообщений:
1263для начала это неплохо, это усложняет массовую слежку.</p>
1264
1265<p>Если вы не хотите скрыть свою личность (что требует других мер защиты), нет
1266причин не подписывать каждое сообщение независимо от того, шифруете вы его
1267или нет. Это не только позволяет пользователям GnuPG удостовериться, что
1268сообщение пришло от вас, но также естественным образом напоминает всем, что
1269вы пользуетесь GnuPG и поддерживаете безопасную связь. Если вы часто
1270посылаете подписанные сообщения тем, кто незнаком с GnuPG, неплохо также
1271добавить ссылку на это руководство в свою подпись электронной почты
1272(текстовую, а не криптографическую).</p>
1273
1274</div>
1275<!-- End .main -->
1276</div>
1277
1278
1279<!-- End #step-6a .step -->
1280<!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ -->
1281<div id="step-6b" class="step">
1282<div class="sidebar">
1283
1284<p class="medium"><img
1285src="../static/img/ru/screenshots/section6-02-use-it-well.png"
1286alt="Раздел 6. Пользуйтесь с умом (2)" /></p>
1287
1288</div>
1289<!-- /.sidebar -->
1290<div class="main">
1291
1292<h3>Остерегайтесь недостоверных ключей</h3>
1293
1294<p>GnuPG делает почту безопаснее, тем не менее важно остерегаться недостоверных
1295ключей, которые, возможно, находятся в чужих руках. Если письмо зашифровано
1296недостоверными ключами, то не исключено, что его смогут прочесть программы
1297слежки.</p>
1298
1299<p>В своей почтовой программе вернитесь к первому зашифрованному письму,
1300которое вам прислал Эдвард. Поскольку он зашифровал его вашим открытым
1301ключом, на нем будет зеленая галочка поверх кнопки «OpenPGP».</p>
1302
1303<p><strong>При пользовании GnuPG возьмите за правило поглядывать на эту
1304кнопку. Программа предупредит вас, если вы получите сообщение, подписанное
1305недостоверным ключом.</strong></p>
1306
1307</div>
1308<!-- End .main -->
1309</div>
1310
1311
1312<!-- End #step-6b .step -->
1313<!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ -->
1314<div id="step-6c" class="step">
1315<div class="main">
1316
1317<h3>Скопируйте свой сертификат отзыва в надежное место</h3>
1318
1319<p>Помните, как вы создали себе ключи и сохранили сертификат отзыва, записанный
1320программой GnuPG? Пришло время скопировать этот сертификат на самый
1321безопасный носитель, какой у вас есть — это может быть флешка, компакт-диск
1322или жесткий диск, но не устройство, которое вы все время носите с
1323собой. Самый надежный из известных нам способов — распечатать сертификат и
1324положить в надежное место.</p>
1325
1326<p>Если вы потеряете свой секретный ключ или его украдут, вам понадобится файл
1327с этим сертификатом, чтобы оповестить людей о том, что вы больше не
1328пользуетесь этой парой ключей.</p>
1329
1330</div>
1331<!-- End .main -->
1332</div>
1333
1334
1335<!-- End #step-6c .step -->
1336<!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ -->
1337<div id="step-lost_key" class="step">
1338<div class="main">
1339
1340<h3><em>Важно:</em> если кто-то получит ваш секретный ключ, действуйте без
1341промедления</h3>
1342
1343<p>Если вы потеряете свой секретный ключ или он попадет в чужие руки (например,
1344в результате кражи или взлома вашего компьютера), важно сразу отозвать его,
1345пока им не воспользовался кто-нибудь для чтения ваших зашифрованных
1346сообщений или подделки вашей подписи. Процесс отзыва ключа не освещается
1347данным руководством, мы рекомендуем вам следовать документации GnuPG
1348(команда --gen-revoke). После того как вы отозвали ключ, отправьте
1349уведомление с новым ключом всем, с кем вы обычно ведете зашифрованную
1350переписку при помощи данного ключа, чтобы они узнали об этом наверняка.</p>
1351
1352</div>
1353<!-- End .main -->
1354</div>
1355
1356
1357<!-- End #step-lost_key .step-->
1358<!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ -->
1359<div id="webmail-and-GnuPG" class="step">
1360<div class="main">
1361
1362<h3>Почта во Всемирной паутине и GnuPG</h3>
1363
1364<p>Если для доступа к почте вы пользуетесь браузером, вы пользуетесь почтовой
1365системой, находящейся на удаленном сайте Всемирной паутины. Почтовая
1366программа, напротив, работает на вашем компьютере. Хотя почта во Всемирной
1367паутине не может расшифровывать зашифрованные письма, она может показывать
1368ее в зашифрованном виде. Если вы пользуетесь в основном такой почтой, вы
1369будете знать, что в таких случаях нужно открывать почтовую программу.</p>
1370
1371</div>
1372<!-- End .main -->
1373</div>
1374
1375
1376<!-- End #webmail-and-GnuPG .step-->
1377<!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ -->
1378<div id="step-6d" class="step">
1379<div class="main">
1380
1381<h3>Пусть открытый ключ станет вашим сетевым атрибутом</h3>
1382
1383<p> Прежде всего добавьте отпечаток своего ключа в свою почтовую подпись, затем
1384напишите письмо по меньшей мере пяти своим знакомым, в котором расскажите,
1385что вы только что настроили GnuPG, и упомяните отпечаток своего ключа. Не
1386забудьте, что есть также прекрасные <a href="infographic.html">графические
1387материалы для обмена</a>.</p>
1388
1389<p class="notes">Пишите отпечаток своего ключа везде, где можно увидеть адрес вашей
1390электронной почты: на своей странице в социальных сетях, в блоге, на сайте и
1391визитной карточке. (В Фонде свободного программного обеспечения мы пишем
1392наши отпечатки на <a href="https://fsf.org/about/staff">странице
1393персонала</a>.) Нужно поднять свою культуру до уровня, когда мы чувствуем,
1394что чего-то не хватает, когда видим адрес без отпечатка ключа.</p>
1395
1396</div>
1397<!-- End .main-->
1398</div>
1399<!-- End #step-6d .step-->
1400</div></section>
1401
1402
1403<!-- End #section6 -->
1404<!-- ~~~~~~~~~ Section 7: Next steps ~~~~~~~~~ -->
1405<section class="row" id="section7">
1406<div id="step-click_here" class="step">
1407<div class="main">
1408
1409<h2><a href="next_steps.html">Отлично! Вот что можно сделать дальше.</a></h2>
1410
1411</div>
1412<!-- End .main -->
1413</div>
1414<!-- End #step-click_here .step-->
1415</section>
1416
1417
1418
1419
1420
1421<!-- End #section7 -->
1422<!-- ~~~~~~~~~ FAQ ~~~~~~~~~ -->
1423<!-- When un-commenting this section go to main.css and search
1424for /* Guide Sections Background */ then add #faq to the desired color
1425<section class="row" id="faq">
1426<div>
1427<div class="sidebar">
1428
1429<h2>FAQ</h2>
1430
1431</div>
1432<div class="main">
1433
1434<dl>
1435<dt>My key expired</dt>
1436<dd>Answer coming soon.</dd>
1437
1438<dt>Who can read encrypted messages? Who can read signed ones?</dt>
1439<dd>Answer coming soon.</dd>
1440
1441<dt>My email program is opening at times I don't want it to open/is now my
1442default program and I don't want it to be.</dt>
1443<dd>Answer coming soon.</dd>
1444</dl>
1445
1446</div>
1447</div>
1448</section> -->
1449<!-- End #faq -->
1450<!-- ~~~~~~~~~ Footer ~~~~~~~~~ -->
1451<footer class="row" id="footer"><div>
1452<div id="copyright">
1453
1454<h4><a href="https://u.fsf.org/ys"><img
1455alt="Фонд свободного программного обеспечения"
1456src="../static/img/fsf-logo.png" /></a></h4>
1457
1458<p>Copyright &copy; 2014-2021 <a href="https://u.fsf.org/ys">Free Software
1459Foundation</a>, Inc.<br /> <a
1460href="https://my.fsf.org/donate/privacypolicy.html">Политика
1461приватности</a>. Поддержите нашу работу, <a href="https://u.fsf.org/yr">став
1462членом-партнером</a>.</p>
1463
1464<p>Изображения на этой странице можно распространять по <a
1465href="https://creativecommons.org/licenses/by/4.0/">Лицензии Creative
1466Commons Attribution 4.0 (или более поздней версии)</a>, все остальное — по
1467<a href="https://creativecommons.org/licenses/by-sa/4.0">лицензии Creative
1468Commons Attribution-ShareAlike 4.0 (или более поздней версии)</a>. <a
1469href="https://agpl.fsf.org/emailselfdefense.fsf.org/edward/CURRENT/edward.tar.gz">
1470Исходный текст робота-автоответчика Эдуарда</a>, разработанного Эндрю
1471Энгельбрехтом &lt;sudoman@ninthfloor.org&gt; и Джошем Дрейком
1472&lt;zamnedix@gnu.org&gt;, доступен по Стандартной общественной лицензии GNU
1473Афферо. <a
1474href="https://www.gnu.org/licenses/license-list.html#OtherLicenses">Почему
1475эти лицензии?</a></p>
1476
1477<p>В руководстве и иллюстрациях использованы шрифты: <a
1478href="https://www.google.com/fonts/specimen/Dosis">Dosis</a> (Пабло
1479Импаллари), <a
1480href="http://www.google.com/fonts/specimen/Signika">Signika</a> (Анна
1481Гиедри), <a
1482href="http://www.google.com/fonts/specimen/Archivo+Narrow">Archivo
1483Narrow</a> (Omnibus-Type), <a
1484href="http://www.thegopherarchive.com/gopher-files-hacks-pxl2000-119351.htm">PXL-2000</a>
1485(Флориан Крамер).</p>
1486
1487<p>Получите <a href="emailselfdefence_source.zip">исходный текст</a> данного
1488руководства, включая исходные файлы графических материалов и текст сообщений
1489Эдварда.</p>
1490
1491<p>Этот сайт применяет стандарт лицензионных помет для <a
1492href="https://www.fsf.org/campaigns/freejs">свободного JavaScript</a>. <a
1493href="https://weblabels.fsf.org/emailselfdefense.fsf.org/"
1494rel="jslicense">Информация о лицензиях JavaScript</a>.</p>
1495
1496</div>
1497
1498<!-- /#copyright -->
1499<p class="credits">Дизайн руководства и графики подготовлен <a rel="external"
1500href="https://jplusplus.org"><strong>Journalism++</strong><img
e277af54 1501src="../static/img/jplusplus.png"
8a64efa9
I
1502alt="Journalism++" /></a></p>
1503<!-- /.credits -->
1504</div></footer>
1505
1506
1507<!-- End #footer -->
1508<script type="text/javascript"
1509src="../static/js/jquery-1.11.0.min.js"></script>
1510<script type="text/javascript"
1511src="../static/js/scripts.js"></script>
1512
1513<!-- Piwik -->
1514<script type="text/javascript">
1515 // @license magnet:?xt=urn:btih:cf05388f2679ee054f2beb29a391d25f4e673ac3&amp;dn=gpl-2.0.txt GPL-2.0-or-later
1516 var _paq = _paq || [];
1517 _paq.push(["trackPageView"]);
1518 _paq.push(["enableLinkTracking"]);
1519
1520 (function() {
1521 var u = (("https:" == document.location.protocol) ? "https" : "http") + "://"+"piwik.fsf.org//";
1522 _paq.push(["setTrackerUrl", u+"piwik.php"]);
1523 _paq.push(["setSiteId", "13"]);
1524 var d=document, g=d.createElement("script"), s=d.getElementsByTagName("script")[0]; g.type="text/javascript";
1525 g.defer=true; g.async=true; g.src=u+"piwik.js"; s.parentNode.insertBefore(g,s);
1526 })();
1527 // @license-end
1528</script>
1529
1530
1531<!-- End Piwik Code -->
1532<!-- Piwik Image Tracker -->
1533<noscript><img src="https://piwik.fsf.org//piwik.php?idsite=13&amp;rec=1" style="border:0" alt="" /></noscript>
1534
1535<!-- End Piwik -->
1536</body>
1537</html>