Add of the good onion address.
[enc-live.git] / ru / index.html
CommitLineData
8a64efa9
I
1<!DOCTYPE html>
2<html lang="ru">
3<head>
4<meta http-equiv="content-type" content="text/html; charset=utf-8" />
5<title>Самозащита электронной почты: применение GnuPG в борьбе со слежкой</title>
6<meta name="keywords" content="GnuPG, GPG, openpgp, слежка, приватность, email, безопасность, GnuPG2,
7шифрование" />
8<meta name="description" content="Подглядывание электронной почты нарушает наши основные права и угрожает
9свободе слова. Это руководство за 40 минут научит вас самозащите электронной
10почты с помощью GnuPG." />
11<meta name="viewport" content="width=device-width, initial-scale=1" />
12<link rel="stylesheet" href="../static/css/main.css" />
13<link rel="shortcut icon"
14href="../static/img/favicon.ico" />
15</head>
69a73a4e 16<body><iframe src="//static.fsf.org/nosvn/banners/202206fundraiser/" scrolling="no" style="width: 100%; height: 150px; display: block; margin: 0; border: 0 none; overflow: hidden;"></iframe>
8a64efa9
I
17
18
19
20
21
22<!--<div style="text-align: center; padding: 2.5px; background-color: #a94442; color:#fcf8e3;">
23<p>Due to Enigmail's PGP functionality being migrated into Icedove and Thunderbird, steps 2 and 3 of the guide are currently out of date.</p><p> Thank you for your patience while we're working on a new round of updates.</p></div>-->
24<!-- PLACE FUNDRAISER MODAL WINDOW HERE -->
25<!-- ~~~~~~~~~ GnuPG Header and introduction text ~~~~~~~~~ -->
26<header class="row" id="header"><div>
27
28
29<h1>Самозащита электронной почты</h1>
30
31
32<!-- Language list for browsers that do not have JS enabled -->
33<ul id="languages" class="os">
34<li><a href="/en">English - v5.0</a></li>
35<li><a href="/es">español - v5.0</a></li>
36<li><a href="/fr">français - v5.0</a></li>
37<li><a href="/tr">Türkçe - v5.0</a></li>
38<!--<li><a href="/cs">čeština - v4.0</a></li>
39<li><a href="/de">Deutsch - v4.0</a></li>
40<li><a href="/el">ελληνικά - v3.0</a></li>
41<li><a href="/fa">فارسی - v4.0</a></li>
42<li><a href="/it">italiano - v3.0</a></li>
43<li><a href="/ja">日本語 - v4.0</a></li>
44<li><a href="/pt-br">português do Brasil - v3.0</a></li>
a78dcf32 45<li><a href="/ro">română - v3.0</a></li>-->
8a64efa9
I
46<li><a class="current" href="/ru">русский - v5.0</a></li>
47<!--<li><a href="/sq">Shqip - v4.0</a></li>
48<li><a href="/sv">svenska - v4.0</a></li>
49<li><a href="/zh-hans">简体中文 - v4.0</a></li>-->
50<li><strong><a href="https://libreplanet.org/wiki/GPG_guide/Translation_Guide">
51Переводи!</a></strong></li>
52</ul>
53
54<ul id="menu" class="os">
55<li class="spacer"><a href="index.html" class="current">Руководство по установке</a></li>
56
57
58<!--<li>
59<a href="mac.html">Mac OS</a></li>-->
60<!--<li>
61<a href="windows.html">Windows</a></li>-->
62<li class="spacer"><a href="workshops.html">Научи друзей</a></li>
cde847ea 63<li class="spacer"><a href="http://hhldo3tnt5solzj2bwfvh7xm4slk2forpjwjyemhcfrlob5gq75gioid.onion/ru" target="_blank">Cлужба tor onion этого сайта</a></li>
8a64efa9
I
64<li class="spacer"><a
65href="https://fsf.org/share?u=https://u.fsf.org/zb&amp;t=Email%20encryption%20for%20everyone%20via%20%40fsf">
66Поделиться&nbsp;
67<img src="../static/img/gnu-social.png" class="share-logo"
68alt="[GNU Social]" />&nbsp;
69<img src="../static/img/mastodon.png" class="share-logo"
70alt="[Mastodon]" />&nbsp;
71<img src="../static/img/reddit-alien.png" class="share-logo"
72alt="[Reddit]" />&nbsp;
73<img src="../static/img/hacker-news.png" class="share-logo"
74alt="[Hacker News]" /></a></li>
75</ul>
76
77
78<!-- ~~~~~~~~~ FSF Introduction ~~~~~~~~~ -->
79<div id="fsf-intro">
80
81<h3><a href="https://u.fsf.org/ys"><img
82alt="Фонд свободного программного обеспечения"
83src="../static/img/fsf-logo.png" />
84</a></h3>
85
86<div class="fsf-emphasis">
87
88<p>Мы боремся за права пользователей компьютеров и содействуем разработке
89свободных (от слова «свобода») программ. Противостояние массовой слежке
90очень важно для нас.</p>
91
92<p><strong>Пожалуйста, поддержите «Самозащиту электронной почты»
93пожертвованием. Нам нужно дальше улучшать ее, создавать новые материалы,
94помогающие людям из разных уголков планеты сделать первый шаг к защите своей
95приватности.</strong></p>
96
97</div>
98
61151b7c 99<div style="text-align: center;">
8a64efa9 100<p><a
61151b7c
I
101href="https://crm.fsf.org/civicrm/contribute/transact?reset=1&amp;id=14&amp;mtm_campaign=email_self_defense&amp;mtm_kwd=guide_donate"><img alt="Пожертвуйте" src="../static/img/ru/donate.png" /></a></p>
102
103<h5>Подписаться</h5>
104<form action="https://my.fsf.org/civicrm/profile/create?reset=1&amp;gid=31" method="post">
105<p>Введите свой адрес электронной почты, чтобы получать наш ежемесячник,
106 <br /><a href="https://www.fsf.org/free-software-supporter/">Сторонник свободных
107программ</a></p>
108
109<p><input id="frmEmail" type="text" name="email-Primary" size="18"
110maxlength="80" /></p>
111<p><input type="submit" name="_qf_Edit_next" value="Подписаться" /></p>
112<div><input name="postURL" type="hidden" value="" /> <input type="hidden"
113name="group[25]" value="1" /> <input name="cancelURL" type="hidden"
114value="https://my.fsf.org/civicrm/profile?reset=1&amp;gid=31" /> <input
115name="_qf_default" type="hidden" value="Edit:cancel" />
116</div>
117</form></div>
8a64efa9
I
118
119</div>
120
121
122<!-- End #fsf-intro -->
123<!-- ~~~~~~~~~ Guide Introduction ~~~~~~~~~ -->
124<div class="intro">
125
126<p><a id="infographic" href="infographic.html"><img
127src="../static/img/ru/infographic-button.png"
128alt="См. и делись нашими наглядными материалами &rarr;" /></a> Массовая слежка нарушает наши основные права и угрожает свободе
129слова. Это руководство научит вас простейшему навыку самозащиты от слежки —
130шифрованию электронной почты. После этого вы сможете отправлять и получать
131зашифрованные сообщения, чтобы агент слежки или вор, перехватывающий вашу
132электронную почту, не мог ее прочесть. Для этого вам понадобится только
133компьютер с подключением к Интернету, учетная запись электронной почты и
134около сорока минут свободного времени.</p>
135
136<p>Даже если вам нечего скрывать, шифрование поможет защитить приватность
137людей, с которыми вы общаетесь, и усложнить жизнь системам массовой
138слежки. Если же вам важно что-то скрывать, вы пришли по адресу. Это те самые
139инструменты, которые информаторы используют, чтобы остаться неизвестными,
140когда проливают свет на нарушения прав человека, коррупцию и другие
141преступления.</p>
142
143<p>В дополнение к шифрованию для противодействия слежке нужно вести
144политическую борьбу за <a
145href="https://www.gnu.org/philosophy/surveillance-vs-democracy.html">
146сокращение количества собираемых о нас данных</a>, но первое, что нужно
147сделать — защитить самих себя и по возможности затруднить перехват ваших
148сообщений. Это руководство поможет вам в этом. Оно составлено для новичков,
149но если вы уже знакомы с основами GnuPG или имеете опыт пользования
150свободными программами, вам будет интересно ознакомиться с дополнительными
151замечаниями и <a href="workshops.html">руководством по обучению
152знакомых</a>.</p>
153
154</div>
155<!-- End .intro -->
156</div></header>
157
158
159<!-- End #header -->
160<!-- ~~~~~~~~~ Section 1: Get the pieces ~~~~~~~~~ -->
161<section class="row" id="section1"><div>
162
163
164<!-- ~~~~~~~~~ section introduction: interspersed text ~~~~~~~~~ -->
165<div class="section-intro">
166
167<h2><em>#1</em> Сбор частей</h2>
168
169<p class="notes">Это руководство построено на программах со <a
170href="https://www.gnu.org/philosophy/free-sw.html"> свободными
171лицензиями</a>; программы полностью прозрачны, и каждый может копировать их
172или создать свою собственную версию. Это делает их безопаснее с точки зрения
173слежки по сравнению с несвободными программами (такими как Windows или
174macOS). Подробнее о свободных программах можно узнать на сайте <a
175href="https://u.fsf.org/ys">fsf.org</a>.</p>
176
177<p>Большинство операционных систем GNU/Linux уже содержат в своем составе
178GnuPG, таким образом, вам не нужно его получать отдельно. Если вы работаете
179под macOS или Windows, установка описана ниже. Однако перед настройкой GnuPG
180вам на вашем компьютере понадобится почтовая программа. Во многих
181дистрибутивах GNU/Linux такая программа, например IceDove, уже установлена;
182у нее может быть и другое название — Thunderbird. Почтовые программы — это
183другой способ работать с теми же учетными записями электронной почты, к
184которым вы можете подключиться через браузер, например Gmail, но этот способ
185предоставляет дополнительные возможности.</p>
186
187</div>
188
189
190<!-- End .section-intro -->
191<!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ -->
192<div id="step-1a" class="step">
193<div class="sidebar">
194
195<p class="large"><img
196src="../static/img/ru/screenshots/step1a-install-wizard.png"
197alt="Шаг 1.А. Мастер установки" /></p>
198
199</div>
200<!-- /.sidebar -->
201<div class="main">
202
203<h3><em>Шаг 1.а</em> Настройте почтовую программу для работы с вашей учетной
204записью</h3>
205
206<p>Откройте почтовую программу и следуйте подробным инструкциям мастера
207добавления учетной записи. Обычно он запускается из пункта меню «Настройки
208учетной записи» &rarr; «Добавить учетную запись». Настройки сервера нужно
209получить у системного администратора или взять в справочном разделе вашей
210электронной почты.</p>
211
212
213
214<!-- ~~~~~~~~~ Troubleshooting ~~~~~~~~~ -->
215<div class="troubleshooting">
216
217<h4>Неполадки</h4>
218
219<dl>
220<dt>Мастер не запускается</dt>
221<dd>Вы можете запустить мастер установки сами, но соответствующий раздел меню в
222разных программах называется по-разному. Кнопка для запуска мастера должна
223находиться в главном меню в разделе «Новый» (или подобном этому) и
224называться «Добавить учетную запись» или «Новая/существующая учетная
225запись».</dd>
226
227<dt>Мастер не может найти мою учетную запись или не загружает мою почту</dt>
228<dd>Перед поиском в Сети мы рекомендуем поспрашивать других людей, которые
229пользуются вашей почтовой системой, чтобы выяснить правильные настройки.</dd>
230
231<dt>Не могу найти меню</dt>
232<dd>Во многих новых программах электронной почты главное меню представлено
233пиктограммой из трех горизонтальных линий одна над другой.</dd>
234
235<dt class="feedback">Не нашли решения своей проблемы?</dt>
236<dd class="feedback">Пожалуйста, сообщите нам на <a
237href="https://libreplanet.org/wiki/GPG_guide/Public_Review"> странице
238обратной связи</a>.</dd>
239</dl>
240
241</div>
242<!-- /.troubleshooting -->
243</div>
244<!-- End .main -->
245</div>
246
247
248<!-- End #step1-a .step -->
249<!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ -->
250<div id="step-1b" class="step">
251<div class="main">
252
253<h3><em>Шаг 1.б</em> Установите GnuPG</h3>
254
255<p>Если у вас на машине стоит GNU/Linux, GnuPG у вас должна уже быть
256установлена, вам можно переходить к <a href="#section2">разделу 2</a>.</p>
257
258<p>Однако если у вас на машине macOS или Windows, вам надо сначала установить
259программу GnuPG. Найдите ниже свою операционную систему и следуйте
260указаниям. В остальной части это руководство одинаково для всех операционных
261систем. </p>
262
263
264<!-- ~~~~~~~~~ MACOS ~~~~~~~~~ -->
265<div class="troubleshooting">
266
267<h4>macOS</h4>
268
269<dl>
270<dt>Установите GnuPG с помощью нештатного диспетчера пакетов</dt>
271<dd>
272<p>Штатный диспетчер пакетов macOS затрудняет установку GnuPG и других
273свободных программ (таких как Emacs, GIMP или Inkscape). Для простоты мы
274рекомендуем устанавливать GnuPG с помощью нештатного диспетчера пакетов
275Homebrew. Для этого мы воспользуемся программой под названием «Terminal», на
276macOS она предустановлена.</p>
277
278<p># Скопируйте первую команду с домашней страницы <a
279href="https://brew.sh/">Homebrew</a>, щелкнув по пиктограмме буфера обмена,
280и скопируйте ее в Terminal. Нажмите «Enter» и подождите завершения
281установки.</p>
282<p># Затем установите GnuPG, введя в Terminal:<br/>
283<code>brew install gnupg gnupg2</code></p>
284</dd>
285</dl>
286
287</div>
288
289
290<!-- /.troubleshooting -->
291<!-- ~~~~~~~~~ WINDOWS ~~~~~~~~~ -->
292<div class="troubleshooting">
293
294<h4>Windows</h4>
295
296<dl>
297<dt>Получите GnuPG в виде GPG4Win</dt>
298<dd><p><a href="https://www.gpg4win.org/">GPG4Win</a> — пакет программ шифрования
299файлов и электронной почты, который содержит GnuPG. Скачайте и установите
300последнюю версию, выбирая варианты по умолчанию каждый раз, когда программа
301задает вопрос. После завершения установки можно закрыть все окна
302установщика.</p>
303</dd>
304</dl>
305
306</div>
307<!-- /.troubleshooting -->
308</div>
309<!-- End .main -->
310</div>
311
312
313<!-- End #step1-b .step -->
314<!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ -->
315<div id="terminology" class="step">
316<div class="main">
317
318<h3>GnuPG или OpenPGP?</h3>
319
320<p>Как правило, термины GnuPG, GPG, <span lang="en" xml:lang="en">GNU Privacy
321Guard</span> (<i>англ.</i> «охрана приватности GNU»), OpenPGP и PGP не
322различаются. Строго говоря, Open PGP (<span lang="en" xml:lang="en">Pretty
323Good Privacy</span> — <i>англ.</i> «довольно хорошая приватность»)) —
324стандарт шифрования, а <span lang="en" xml:lang="en">GNU Privacy
325Guard</span> (часто сокращаемое до GPG или GnuPG) — программа, которая
326реализует этот стандарт. Большинство почтовых программ обеспечивают работу с
327GnuPG. Есть также более новая версия GnuPG под названием GnuPG2.</p>
328
329</div>
330<!-- End .main -->
331</div>
332
333<!-- End #terminology.step-->
334</div></section>
335
336
337<!-- End #section1 -->
338<!-- ~~~~~~~~~ Section 2: Make your keys ~~~~~~~~~ -->
339<section id="section2" class="row"><div>
340
341
342<!-- ~~~~~~~~~ section introduction: interspersed text ~~~~~~~~~ -->
343<div class="section-intro">
344
345<h2><em>#2</em> Создание ключей</h2>
346<p class="float medium"><img src="../static/img/ru/screenshots/step2a-01-make-keypair.png" alt="Робот с головой в виде ключа, держащий секретный и открытый ключи"/></p>
347
348<p>Для пользования системой GnuPG вам понадобится открытый и секретный ключи
349(так называемая пара ключей). Каждый из них представляет длинную
350последовательность случайных цифр и букв, которая уникальна. Открытый и
351секретный ключи связаны друг с другом особой математической функцией.</p>
352
353<p>Ваш открытый ключ не похож на физический ключ, потому что он хранится в Сети
354в открытом каталоге, называемом сервером ключей. Каждый может получить ваш
355открытый ключ и пользоваться им при помощи GnuPG, чтобы шифровать
356отправляемые вам сообщения. Сервер ключей можно представить себе как
357телефонную книгу: тот, кто хочет отправить вам зашифрованное сообщение,
358может поискать там ваш открытый ключ.</p>
359
360<p>Ваш секретный ключ больше похож на физический ключ, потому что вы храните
361его у себя (на своем компьютере). С помощью GnuPG и своего секретного ключа
362вы расшифровываете присланные вам зашифрованные сообщения. <strong>Свой
363секретный ключ вы не должны передавать никому и ни при каких
364обстоятельствах.</strong></p>
365
366<p>Эти ключи можно применять не только для шифрования и расшифрования, но и для
367подписи сообщений и проверки подлинности подписей других людей. Мы обсудим
368это подробнее в следующем разделе.</p>
369
370</div>
371
372
373<!-- End .section-intro -->
374<!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ -->
375<div id="step-2a" class="step">
376<div class="sidebar">
377<p class="large"><img
378src="../static/img/ru/screenshots/step2a-02-make-keypair.png"
379alt="Шаг 2.А. Создание пары ключей" /></p>
380
381<p class="large"><img
382src="../static/img/ru/screenshots/step2a-03-make-keypair.png"
383alt="Шаг 2.А. Задание фразы-пароля" /></p>
384
385</div>
386<!-- /.sidebar -->
387<div class="main">
388
389<h3><em>Шаг 2.а</em> Создание пары ключей</h3>
390
391<h4>Создание пары ключей</h4>
392
393<p>Для создания пары ключей с помощью программы GnuPG воспользуемся командной
394строкой.</p>
395
396<p class="notes">Как на GNU/Linux, так и на macOS или Windows можно запустить командный
397интерпретатор («Terminal» в macOS, «PowerShell» в Windows) из меню
398приложений (в некоторых системах GNU/Linux есть горячая клавиша <kbd>Ctrl +
399Alt + T</kbd>).</p>
400
401<p># Для запуска процесса введите <code>gpg --full-generate-key</code>.</p>
402<p># Выберите тип ключа, который нужно создать:
403<samp>1&nbsp;RSA&nbsp;и&nbsp;RSA</samp>.</p>
404<p># Введите размер ключа <code>4096</code> для повышенной стойкости.</p>
405<p># Выберите срок действия; мы предлагаем <code>2y</code> (2 года).</p>
406<p>Далее в ответ на приглашения введите свои данные.</p>
1853fed1
I
407<p class="notes"> В зависимости от версии GPG вам может понадобиться применить
408<code>--gen-key</code> вместо <code>--full-generate-key</code>.</p>
8a64efa9
I
409
410<h4>Задайте фразу-пароль</h4>
411<p>В окне «Фраза-пароль» подберите сильный пароль! Это можно делать вручную или
412с помощью такого метода, как Diceware. Вручную получается быстрее, но не так
413надежно. Метод Diceware занимает больше времени и требует игральной кости,
414но пароль, который при этом получается, злоумышленникам подобрать гораздо
415труднее. Применение метода описано в разделе «Создание стойкой фразы-пароля
416с помощью Diceware» <a
417href="https://theintercept.com/2015/03/26/passphrases-can-memorize-attackers-cant-guess/">статье
418о фразах-паролях</a>, которую написал Мика Ли.</p>
419
420
421<p>Если вы предпочитаете выбрать пароль вручную, придумайте что-нибудь, что вы
422можете запомнить, длиной по меньшей мере 12 символов, включающее по меньшей
423мере одну строчную и одну прописную букву и по меньшей мере одну цифру или
424знак препинания. Никогда не выбирайте пароль, которым вы уже где-то
425пользовались. Не пользуйтесь известными данными, такими как дата рождения,
426номера телефонов, имена домашних животных, строки песен, цитаты из книг и
427так далее.</p>
428
429
430<!-- ~~~~~~~~~ Troubleshooting ~~~~~~~~~ -->
431<div class="troubleshooting">
432
433<h4>Неполадки</h4>
434<dl>
435<dt>GnuPG не установлена</dt>
436<dd>
437Это можно проверить командой <code>gpg --version</code>. Если GnuPG не
438установлена, результат на большинстве систем GNU/Linux будет что-то подобное
439<samp>Command 'gpg' not found, but can be installed with: sudo apt install
440gnupg</samp>. Установите программу, следуя этим указаниям.</dd>
441
442<dt>Команда <i>gpg --full-generate-key</i> не работает</dt>
443<dd>В некоторых дистрибутивах поставляется другая версия GnuPG. Если вы
444получается сообщение об ошибке, подобное <samp>gpg: Неверный параметр
445"--full-generate-key"</samp>, можно попробовать команды: <br />
446<code>sudo apt update</code><br />
447<code>sudo apt install gnupg2</code><br />
448<code>gpg2 --full-generate-key</code><br />
449Если это помогло, вам нужно продолжать пользоваться gpg2 вместо gpg на всех
1853fed1
I
450следующих шагах этого руководства.
451<p class="notes"> В зависимости от версии GPG вам может понадобиться применить
452<code>--gen-key</code> вместо <code>--full-generate-key</code>.</p>
453</dd>
8a64efa9
I
454
455<dt>На создание фразы-пароля у меня ушло слишком много времени</dt>
456<dd>Это нормально. Обдумать фразу-пароль важно. Когда вы будете готовы, просто
457пройдите все шаги с начала и создайте себе ключ.</dd>
458
459<dt>Как мне просмотреть ключ?</dt>
460<dd>
461Список всех ключей можно вывести командой: <code>gpg --list-keys</code>. В
462списке будет ваш ключ, а затем и ключ Эдварда (<a href="#section3">Раздел
4633</a>).<br />
464Если вас интересует только ваш ключ, можно ввести <code>gpg --list-key
465[ваша@почта]</code>.<br />
466Можно также ввести <code>gpg --list-secret-key</code>, чтобы просмотреть
467секретный ключ.</dd>
468
469<dt>Дополнительные материалы</dt>
470<dd>Дополнительные данные можно получить также из <a
471href="https://www.gnupg.org/gph/en/manual/c14.html#AEN25">Руководства по
472GnuPG</a> (на английском). Руководство несколько устарело: мы рекомендуем
473тип ключа «RSA и RSA» с длиной по меньшей мере 2048&nbsp;бит.</dd>
474
475<dt class="feedback">Не нашли решения своей проблемы?</dt>
476<dd class="feedback">Пожалуйста, сообщите нам на <a
477href="https://libreplanet.org/wiki/GPG_guide/Public_Review"> странице
478обратной связи</a>.</dd>
479</dl>
480
481</div>
482
483
484<!-- /.troubleshooting -->
485<!-- ~~~~~~~~~ Troubleshooting ~~~~~~~~~ -->
486<div class="troubleshooting">
487
488<h4>Дополнительно</h4>
489<dl>
490<dt>Подробности о парах ключей</dt>
491<dd>Когда GnuPG создает новую пару ключей, функции шифрования и подписи
492разделяются посредством подключей. Если аккуратно пользоваться подключами,
493можно упрочить защиту своей идентичности (при условии, что вы делаете
494правильно многие более важные вещи). Например, в вики Debian есть <a
495href="https://wiki.debian.org/Subkeys"> неплохое руководство по настройке
496подключей</a></dd>
497</dl>
498
499</div>
500<!-- /.troubleshooting -->
501</div>
502<!-- End .main -->
503</div>
504
505
506<!-- End #step-2a .step -->
507<!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ -->
508<div id="step-2b" class="step">
509<div class="sidebar">
510<p class="large"><img
511src="../static/img/ru/screenshots/step2b-04-upload-and-certificate.png"
512alt="Шаг 2.Б. Отправьте свой открытый ключ на сервер" /></p>
513
514</div>
515<!-- /.sidebar -->
516<div class="main">
517
518<h3><em>Шаг 2.б</em> Несколько важных шагов вслед за созданием</h3>
519
520<h4>Отправьте свой открытый ключ на сервер</h4>
521<p>Мы отправим ключ на сервер, чтобы тот, кто захочет отправить вам
522зашифрованное сообщение, мог получить ваш открытый ключ из Интернета. Есть
523множество серверов ключей, которые можно выбрать в меню при выполнении этого
1853fed1
I
524действия, но все они по большей части являются копиями друг друга. Любой
525сервер сгодится, но неплохо помнить, на какой из них вы первоначально
526отправили ключ. Имейте также в виду, что иногда пересылка новых ключей между
527ними может занимать несколько часов.</p>
8a64efa9
I
528<p># Скопируйте свой идентификатор ключа: <code>gpg --list-key
529[ваша@почта]</code> выведет данные вашего открытого («pub») ключа, в том
530числе его идентификатор, представляющий собой уникальную последовательность
531шестнадцатеричных цифр.Скопируйте его и введите в следующей команде.</p>
532<p># Отправить ключ на сервер: <code>gpg --send-key [идентификатор]</code></p>
533
534<h4>Экспорт ключа в файл</h4>
535<p>Введите следующую команду для экспорта своего секретного ключа, чтобы
536импортировать его в почтовой программе на <a href="#section3">следующем
537шаге</a>. Чтобы ваш ключ не был скомпрометирован (раскрыт), храните его в
538надежном месте и позаботьтесь о его безопасности, если будете его
539переносить. Экспорт ключей проводится командами:</p>
540<p><code> $ gpg --export-secret-keys -a [идентификатор] > my_secret_key.asc<br/>
541$ gpg --export -a [идентификатор] > my_public_key.asc </code></p>
542
543<h4>Создайте сертификат отзыва</h4>
544<p>На случай утраты или компрометации ключа вам нужно создать сертификат и
545сохранить его в надежном месте на своем компьютере (указания по хранению
546сертификата отзыва см. в <a href="#step-6c">шаге 6.В</a>). Этот шаг важен
547для самозащиты вашей электронно почты, как вы подробнее узнаете из <a
548href="#section5">раздела 5</a>.</p>
549
550<p># Скопируйте свой идентификатор ключа: <code>gpg --list-key
551[ваша@почта]</code> выведет данные вашего открытого («pub») ключа, в том
552числе его идентификатор, представляющий собой уникальную последовательность
553шестнадцатеричных цифр.Скопируйте его и введите в следующей команде.</p>
554<p># Создать сертификат отзыва: <code>gpg --gen-revoke --output revoke.asc
555[идентификатор]</code></p>
556<p># Программа запросит причину отзыва, мы рекомендуем <samp>1&nbsp;=&nbsp;ключ
557был раскрыт</samp>.</p>
558<p># Можно дополнительно указать подробности; затем нажмите «Enter» и
559подтвердите введенные данные.</p>
560
561
562
563<!-- ~~~~~~~~~ Troubleshooting ~~~~~~~~~ -->
564<div class="troubleshooting">
565
566<h4>Неполадки</h4>
567
568<dl>
569<dt>Ключ не отправляется на сервер</dt>
570<dd>В команде можно указать конкретный сервер: <code>gpg --keyserver
571keys.openpgp.org --send-key [идентификатор]</code>.</dd>
572
573<dt>Ключ не работает или выдается «нет доступа».</dt>
574<dd><p>Как все другие файлы и каталоги, у ключей GnuPG есть атрибуты доступа. Если
575они установлены неправильно, система может не принимать ваши
576ключи. Проверить и исправить атрибуты можно командой:</p>
577
578<p># Проверить доступ: <code>ls -l ~/.gnupg/*</code></p>
579<p># Установите разрешение на чтение, запись и выполнение только для
580владельца. Это рекомендуется для каталога. <br/>
581<code>find ~/.gnupg -type d -print0 | xargs -0 chmod 700</code></p>
582<p># Установите разрешение на чтение и запись только для владельца. Это
583рекомендуется для файлов в каталоге. <br/>
584<code>find ~/.gnupg -type f -print0 | xargs -0 chmod 600</code></p>
585
586<p class="notes">В отличие от обычных файлов, для того чтобы просматривать каталоги,
587требуется разрешение на исполнение.</p>
588</dd>
589
590<dt class="feedback">Не нашли решения своей проблемы?</dt>
591<dd class="feedback">Пожалуйста, сообщите нам на <a
592href="https://libreplanet.org/wiki/GPG_guide/Public_Review"> странице
593обратной связи</a>.</dd>
594</dl>
595
596</div>
597
598
599<!-- /.troubleshooting -->
600<!-- ~~~~~~~~~ Troubleshooting ~~~~~~~~~ -->
601<div class="troubleshooting">
602
603<h4>Дополнительно</h4>
604
605<dl>
606<dt>Еще о серверах ключей</dt>
607<dd>Подробнее о серверах ключей можно посмотреть в <a
608href="https://www.gnupg.org/gph/en/manual/x457.html"> руководстве
609GnuPG</a>. <a href="https://sks-keyservers.net/overview-of-pools.php">Сайт
610sks</a> ведет список тесно связанных друг с другом серверов. Ключ можно
611также <a
612href="https://www.gnupg.org/gph/en/manual/x56.html#AEN64">экспортировать
613напрямую</a> в файл на компьютере.</dd>
614
615<dt>Перенос ключей</dt>
616<dd>
617<p>Для переноса ключей воспользуйтесь нижеприведенными командами. Чтобы ваш
618ключ не был скомпрометирован, храните его в надежном месте и позаботьтесь о
619его безопасности, если будете его переносить. Экспортировать и импортировать
620ключ можно командами:</p>
621
622<p><code> $ gpg --export-secret-keys -a [идентификатор] > my_secret_key.asc<br />
623$ gpg --export -a [идентификатор] > my_public_key.asc<br />
624$ gpg --import my_secret_key.asc<br />
625$ gpg --import my_public_key.asc </code></p>
626
627<p>Убедитесь, что выводится верный идентификатор ключа, и назначьте ему
628абсолютный уровень доверия:</p>
629
630<p><code> $ gpg --edit-key [идентификатор] </code><br />
631<code>trust</code><br />
632<code>save</code></p>
633
634<p>Поскольку это ваш ключ, нужно выбрать <code>абсолютно</code>. Ключам никаких
635других людей этот уровень доверия присваивать не нужно.</p>
636
637<p class="notes"> Сведения об атрибутах доступа см. в <a href="#step-2b">неполадках на шаге
6382.Б</a>. При переносе ключей атрибуты могут измениться, а программы начнут
639выдавать ошибки. Этого легко избежать, если атрибуты доступа у файлов и
640каталогов правильны.</p>
641</dd>
642</dl>
643
644</div>
645<!-- /.troubleshooting -->
646</div>
647<!-- End .main -->
648</div>
649<!-- End #step-2b .step -->
650</div></section>
651
652
653<!-- End #section2 -->
654<!-- ~~~~~~~~~ Section 3: Set up email encryption ~~~~~~~~~ -->
655<section id="section3" class="row"><div>
656
657
658<!-- ~~~~~~~~~ section introduction: interspersed text ~~~~~~~~~ -->
659<div class="section-intro">
660
661<h2><em>#3</em> Настройка шифрования почты</h2>
662<p class="notes">В Icedove (или Thunderbird) функции OpenPGP интегрированы, так что работать
663с ними довольно просто. Мы пройдем по шагам интеграцию и пользование вашим
664ключом в этих почтовых программах.</p>
665
666</div>
667
668
669<!-- End .section-intro -->
670<!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ -->
671<div id="step-3a" class="step">
672<div class="sidebar">
673
674<p class="large"><img src="../static/img/ru/screenshots/step3a-open-key-manager.png"
675alt="Шаг 3.А. Меню почты" /></p>
676
677<p class="large"><img src="../static/img/ru/screenshots/step3a-import-from-file.png"
678alt="Шаг 3.А. Импорт из файла" /></p>
679
680<p class="large"><img src="../static/img/ru/screenshots/step3a-success.png"
681alt="Шаг 3.А. Готово" /></p>
682
683<p class="large"><img src="../static/img/ru/screenshots/step3a-troubleshoot.png"
684alt="Шаг 3.А. Неполадки" /></p>
685</div>
686<!-- /.sidebar -->
687<div class="main">
688
689<h3><em>Шаг 3.а</em> Настройка шифрования почты</h3>
690
691<p>Как только вы настроите шифрование своей почты, вы станете вносить вклад в
692шифрованный обмен в Интернете. Сначала мы импортируем ваш секретный ключ в
693почтовую программу и научимся получать ключи других людей с серверов, чтобы
694вы могли отправлять и получать зашифрованную почту.</p>
695
696<p># В своей почтовой программе выберите пункт «Инструменты» &rarr; <i>Менеджер
697ключей OpenPGP</i></p>
698<p># В меню "Файл" &rarr; <i>Импорт секретных ключей из файла</i></p>
699<p># Выберите файл с секретным ключом, который сохранили на <a
700href="#step-2b">шаге 2.Б</a></p>
701<p># Введите свою фразу-пароль</p>
702<p># Окно с сообщением «Ключи OpenPGP успешно импортированы» подтвердит успех
703операции</p>
704<p># Перейдите в «Параметры учетной записи» &rarr; «Сквозное шифрование»
705убедитесь, что ваш ключ импортирован и выберите его для своей учетной
706записи.</p>
707
708</div>
709
710
711<!-- End .main -->
712<!-- ~~~~~~~~~ Troubleshooting ~~~~~~~~~ -->
713<div class="main">
714<div class="troubleshooting">
715<h4>Неполадки</h4>
716<dl>
717<dt>Я не уверен, что импорт прошел успешно</dt>
718<dd>
719Загляните в «Параметры учетной записи» &rarr; «Сквозное шифрование». Здесь
720вы увидите, найден ли ваш личный ключ, связанный с этим адресом электронной
721почты. Если нет, попробуйте еще раз, выбрав пункт «Добавить ключ».
722</dd>
723
724<dt class="feedback">Не нашли решения своей проблемы?</dt>
725<dd class="feedback">Пожалуйста, сообщите нам на <a
726href="https://libreplanet.org/wiki/GPG_guide/Public_Review"> странице
727обратной связи</a>.</dd>
728</dl>
729
730</div>
731<!-- /.troubleshooting -->
732</div>
733<!-- End .main -->
734</div>
735<!-- End #step3-a .step -->
736</div></section>
737
738
739<!-- End #section3 -->
740<!-- ~~~~~~~~~ Section 4: Try it out ~~~~~~~~~ -->
741<section class="row" id="section4"><div>
742
743
744<!-- ~~~~~~~~~ section introduction: interspersed text ~~~~~~~~~ -->
745<div class="section-intro">
746
747<h2><em>#4</em> Попробуйте!</h2>
748<p class="float small"><img src="../static/img/ru/screenshots/section3-try-it-out.png" alt="Человек с кошкой в доме, подключенном к серверу"/></p>
749<p>Сейчас вы попробуете провести тестовую переписку с компьютерной программой
750под названием Эдвард, которая умеет пользоваться шифрованием. За исключением
751нескольких отмеченных моментов, это те же шаги, которые вы сделали бы
752при переписке с настоящим, живым человеком.</p>
753
754
755
756<!-- <p>
757NOTE: Edward is currently having some technical difficulties, so he
758may take a long time to respond, or not respond at all. We're sorry about
759this and we're working hard to fix it. Your key will still work even without
760testing with Edward.</p> -->
761<div style="clear: both"></div>
762</div>
763
764
765<!-- End .section-intro -->
766<!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ -->
767<div id="step-4a" class="step">
768<div class="sidebar">
769
770<p class="large"><img
771src="../static/img/ru/screenshots/step4a-send-key-to-Edward.png"
772alt="Шаг 4.А. Отправьте ключ Эдварду." /></p>
773
774</div>
775<!-- /.sidebar -->
776<div class="main">
777
778<h3><em>Шаг 4.а</em> Отправьте Эдварду свой открытый ключ</h3>
779
780<p>Это особый шаг, который вам не нужно делать при общении с настоящими
781людьми. Перейдите в пункт «Инструменты» &rarr; «Менеджер ключей OpenPGP». Вы
782должны увидеть свой ключ. Щелкните по нему правой кнопкой и выберите
783<i>Отправка открытых ключей по электронной почте</i>. Будет создано новое
784сообщение, как если бы вы нажали кнопку «Создать», но в приложении вы
785увидите файл со своим открытым ключом.</p>
786
787<p>в поле «Кому» укажите <a href="edward-ru@fsf.org">edward-ru@fsf.org</a>. В
788теме письма напишите «Тест шифрования» или еще что-нибудь (хотя бы одно
789слово) и напишите что-нибудь в теле письма. Пока не отправляйте.</p>
790
791<p>Мы хотим, чтобы Эдвард мог открыть письмо с приложением вашего ключа, так
792что это первое особое сообщение нужно отправить незашифрованным. Выберите в
793ниспадающем меню «Защита» пункт <i>Не шифровать</i>. После этого нажмите
794«Отправить».</p>
795
796<p class="notes">Пока Эдвард ответит, может пройти две или три минуты. Тем временем вы могли
797бы перейти к разделу <a href="#section6">Пользуйтесь с умом</a> данного
798руководства. После того как он ответил, переходите к следующему шагу. С
799этого момента вы будете делать то же самое, что и при переписке с настоящим
800человеком.</p>
801
802<p>Когда откроете ответ Эдварда, GnuPG может запросить ваш пароль перед тем,
803как воспользоваться вашим секретным ключом для расшифрования письма.</p>
804
805</div>
806<!-- End .main -->
807</div>
808
809
810<!-- End #step-4a .step -->
811<!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ -->
812<div id="step-4b" class="step">
813<div class="sidebar">
814
815<p class="large"><img
816src="../static/img/ru/screenshots/step4b-option1-verify-key.png"
817alt="Шаг 4.Б. Вариант 1. Проверить ключ" /></p>
818
819<p class="large"><img
820src="../static/img/ru/screenshots/step4b-option2-import-key.png"
821alt="Шаг 4.Б. Вариант 2. Импортировать ключ" /></p>
822</div>
823
824<!-- /.sidebar -->
825<div class="main">
826
827<h3><em>Шаг 4.б</em> Отправьте зашифрованное письмо</h3>
828
829<h4>Получите ключ Эдварда</h4>
830
831<p>Чтобы зашифровать письмо для Эдварда, нужен его открытый ключ, так что
832теперь его нужно получить с сервера ключей. Это можно сделать двумя
833способами:</p>
834<p><b>Вариант 1.</b> К ответу, который вы получили от Эдварда, приложен его
835открытый ключ. Справа от письма повыше поля с текстом вы найдете кнопку
836«OpenPGP» с замком и колесиком рядом с ней. Нажмите ее и выберите
837<i>Поиск</i> рядом с текстом: «Это сообщение содержит цифровую подпись, но
838неясно, корректна ли она. Для проверки подписи необходимо получить копию
839открытого ключа отправителя». Далее появится окно с данными ключа Эдварда.</p>
840
841<p><b>Вариант 2.</b> Откройте менеджер ключей OpenPGP и в меню «Сервер ключей»
842выберите «Поискать ключи в Интернете». Введите адрес электронной почты
843Эдварда и импортируйте его ключ.</p>
844
845<p>Пункт <i>Принято (не подтверждено)</i> добавит этот ключ к вашему списку, и
846теперь им можно пользоваться для отправки зашифрованных писем, а также
847проверки цифровых подписей Эдварда.</p>
848
849<p class="notes">В окне запроса на подтверждение импорта ключа Эдварда вы увидите много
850адресов, связанных с этим ключом. Это правильно; ключ можно импортировать.</p>
851
852<p class="notes">Так как вы зашифровали письмо при помощи открытого ключа Эдварда, для
853расшифрования требуется его секретный ключ. Секретный ключ Эдварда есть
854только у него, так что никто, кроме него, не может расшифровать это письмо.</p>
855
856<h4>Отправьте зашифрованное письмо</h4>
857
858<p> Напишите в своей почтовой программе новое письмо, адресованное <a
859href="mailto:edward-ru@fsf.org">edward-ru@fsf.org</a>. В теме введите
860«Проверка шифрования» или что-то еще и напишите что-нибудь в самом письме.</p>
861
862<p>В этот раз позаботьтесь, чтобы шифрование было включено, выбрав в
863ниспадающем меню «Защита» <i>Требовать шифрования</i>. Когда шифрование
864включено, нажмите «Отправить».</p>
865
866
867
868<!-- ~~~~~~~~~ Troubleshooting ~~~~~~~~~ -->
869<div class="troubleshooting">
870
871<h4>Неполадки</h4>
872
873<dl>
874<dt>«Получатели неверны, не найдены или к ним нет доверия»</dt>
875<dd>Подобное сообщение об ошибке можно получить вместе с этой строкой:
876«Невозможно отправить это сообщение с использованием сквозного шифрования,
877потому что существуют проблемы с ключами следующих получателей: ...». В этих
878случаях вы, возможно, пытаетесь отправить зашифрованное сообщение к кому-то,
879чьего открытого ключа у вас пока нет. Проведите импорт ключа вышеописанным
880способом. Откройте менеджер ключей OpenPGP и убедитесь, что получатель там
881присутствует.</dd>
882
883<dt>Сообщение не отправляется</dt>
884<dd>При попытке отправить зашифрованное письмо вы могли получить такое
885сообщение: «Невозможно отправить это сообщение в зашифрованном виде, потому
886что вы еще не настроили сквозное шифрование для
887&lt;edward-ru@fsf.org&gt;». Обычно это это значит, что вы импортировали ключ
888с параметром «Не принято (не определено)». Перейдите в «Свойства ключа»
889правым щелчком по этому ключу и выберите <i>Да, но я не подтвердил, что это
890правильный ключ</i> во вкладке «Ваше согласие». Отправьте письмо снова.</dd>
891
892<dt>Не могу найти ключ Эдварда</dt>
893<dd>Закройте окна, которые появились после того, как вы нажали
894«Отправить». Проверьте, что вы подключены к Интернету, и попробуйте еще
895раз. Если это не сработает, можно получить ключ вручную с <a
896href="https://keys.openpgp.org/search?q=edward-en%40fsf.org">сервера
897ключей</a> и импортировать его в пункте <i>Импорт открытых ключей из
898файла</i> меню «Файл» менеджера ключей OpenPGP.</dd>
899
900<dt>Незашифрованные сообщения в каталоге «Исходящие»</dt>
901<dd>Хотя вы не можете расшифровывать сообщения, зашифрованные для чужих ключей,
902ваша почтовая программа автоматически сохранит копию, зашифрованную для
903вашего ключа; эту копию вы сможете просматривать в каталоге «Исходящие», как
904обычное письмо. Это нормально, и это не значит, что ваше письмо было
905отправлено незашифрованным.</dd>
906
907<dt class="feedback">Не нашли решения своей проблемы?</dt>
908<dd class="feedback">Пожалуйста, сообщите нам на <a
909href="https://libreplanet.org/wiki/GPG_guide/Public_Review"> странице
910обратной связи</a>.</dd>
911</dl>
912
913</div>
914
915
916<!-- /.troubleshooting -->
917<!-- ~~~~~~~~~ Troubleshooting ~~~~~~~~~ -->
918<div class="troubleshooting">
919
920<h4>Дополнительно</h4>
921
922<dl>
923<dt>Шифрование сообщений в командной строке</dt>
924<dd>Сообщения и файлы можно также <a
925href="https://www.gnupg.org/gph/en/manual/x110.html">зашифровывать и
926расшифровывать из командной строки</a>, если вам это
927предпочтительно. Параметр --armor позволяет вывести зашифрованное в виде
928текста ASCII.</dd>
929</dl>
930
931</div>
932<!-- /.troubleshooting -->
933</div>
934<!-- End .main -->
935</div>
936
937
938<!-- End #step-4b .step -->
939<!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ -->
940<div id="step-headers_unencrypted" class="step">
941<div class="main">
942
943<h3><em>Важно:</em> Заметки по безопасности</h3>
944
945<p>Даже если вы зашифровали свое письмо, тема не шифруется, так что не пишите в
946ней ничего конфиденциального. Адреса отправителя и получателя также не
947шифруются, так что система слежки все равно может понять, с кем вы
948связываетесь. Кроме того, агенты слежки будут знать, что вы пользуетесь
949GnuPG, хотя они и не смогут узнать содержание переговоров. Когда вы
950посылаете вложения, вы можете выбрать, шифровать их или нет, независимо от
951самого письма.</p>
952
953<p>Для повышения защиты против потенциального взлома отключите HTML и пишите
954простым текстом. В Icedove или Thunderbird это делается в меню «Вид» &rarr;
955«Тело сообщения в виде» &rarr; <i>Простого текста</i>.</p>
956
957</div>
958<!-- End .main -->
959</div>
960
961
962<!-- End #step-headers_unencrypted .step-->
963<!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ -->
964<div id="step-4c" class="step">
965<div class="sidebar">
966
967<p class="large"><img
968src="../static/img/ru/screenshots/step4c-Edward-response.png"
969alt="Шаг 4.В. Ответ Эдварда" /></p>
970
971</div>
972
973<!-- /.sidebar -->
974<div class="main">
975
976<h3><em>Шаг 4.в</em> Получите ответ</h3>
977
978<p>Когда Эдвард получит ваше письмо, он воспользуется своим секретным ключом,
979чтобы его расшифровать, и ответит вам. </p>
980
981<p class="notes">Пока Эдвард ответит, может пройти две или три минуты. Тем временем вы могли
982бы перейти к разделу <a href="#section6">Пользуйтесь с умом</a> данного
983руководства.</p>
984
985<p>Эдвард отправит вам зашифрованное письмо, в котором будет сказано, что ваше
986письмо получено и расшифровано. Ваша почтовая программа автоматически
987расшифрует сообщение Эдварда.</p>
988
989<p class="notes">На кнопке «OpenPGP» в письме будет показана зеленая галочка поверх символа
990замка, это значит, что сообщение зашифровано, и оранжевый значок
991предупреждения, означающий, что вы приняли ключ, но не заверили его. Если вы
992еще не приняли ключ, вы увидите там значок вопроса. Нажав на эту кнопку, вы
993перейдете к свойствам ключа.</p>
994
995</div>
996<!-- End .main -->
997</div>
998
999
1000<!-- End #step-4c .step -->
1001<!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ -->
1002<div id="step-4d" class="step">
1003<div class="main">
1004
1005<h3><em>Шаг 4.г</em> Пошлите пробное сообщение с подписью</h3>
1006
1007<p>В GnuPG есть способ подписывать сообщения и файлы, для проверки того, что
1008они пришли от вас и не были подправлены по дороге. Эти подписи сильнее, чем
1009подписи пером на бумаге, их невозможно подделать, поскольку для создания
1010таких подписей нужен ваш секретный ключ (это еще одна причина хранить свой
1011секретный ключ в надежном месте).</p>
1012
1013<p>Вы можете подписывать сообщения, отправленные кому угодно, так что это
1014отличный способ показать людям, что вы пользуетесь GnuPG и они могут
1015общаться с вами под защитой криптографии. Если у них нет GnuPG, они смогут
1016прочесть ваше сообщение и увидеть подпись. Если GnuPG у них есть, они смогут
1017также проверить подлинность вашей подписи.</p>
1018
1019<p>Чтобы подписать сообщение для Эдварда, напишите ему сообщение и щелкните по
1020карандашу рядом с замком, чтобы он стал золотистым. Если вы подписываете
1021сообщение, GnuPG может перед отправкой запросить у вас пароль, чтобы
1022получить доступ к вашему секретному ключу для создания подписи.</p>
1023
1024<p>В меню «Параметры учетной записи» &rarr; «Сквозное шифрование» можно
1025поставить флажок <i>добавлять цифровую подпись по умолчанию</i>.</p>
1026
1027</div>
1028<!-- End .main -->
1029</div>
1030
1031
1032<!-- End #step-4d .step -->
1033<!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ -->
1034<div id="step-4e" class="step">
1035<div class="main">
1036
1037<h3><em>Шаг 4.д</em> Получите ответ</h3>
1038
1039<p>Когда Эдвард получит ваше сообщение, он воспользуется вашим открытым ключом
1040(который вы послали ему на <a href="#step-3a">шаге 3.а</a>), чтобы
1041проверить, что сообщение, которое вы отправили, дошло неизмененным, и чтобы
1042зашифровать для вас ответ.</p>
1043
1044<p class="notes">Пока Эдвард ответит, может пройти две или три минуты. Тем временем вы могли
1045бы перейти к разделу <a href="#section6">Пользуйтесь с умом</a> данного
1046руководства.</p>
1047
1048<p>Сообщение Эдварда придет зашифрованным, потому что он предпочитает при
1049всякой возможности пользоваться шифрованием. Если все идет по плану, там
1050должно быть сказано: «Ваша подпись была успешно проверена». Если ваше
1051пробное сообщение было еще и зашифровано, об этом тоже будет упомянуто.</p>
1052
1053<p>Когда вы получите письмо Эдварда и откроете его, почтовая программа
1054автоматически определит, что оно зашифровано вашим открытым ключом, и
1055воспользуется вашим секретным ключом, чтобы его расшифровать.</p>
1056
1057</div>
1058<!-- End .main -->
1059</div>
1060<!-- End #step-4e .step -->
1061</div></section>
1062
1063
1064<!-- ~~~~~~~~~ Section 5: Learn About the Web of Trust ~~~~~~~~~ -->
1065<section class="row" id="section5"><div>
1066
1067
1068<!-- ~~~~~~~~~ section introduction: interspersed text ~~~~~~~~~ -->
1069<div class="section-intro">
1070
1071<h2><em>#5</em> Познакомьтесь с Сетью доверия</h2>
1072<p class="float small"><img src="../static/img/ru/screenshots/section5-web-of-trust.png" alt="Ключи, соединенные линиями в сеть"/></p>
1073
1074<p>Шифрование почты — техника мощная, но у нее есть слабая сторона: необходимо
1075как-то проверить, что открытый ключ действительно принадлежит данному
1076человеку. В противном случае невозможно помешать злоумышленнику создать
1077адрес с именем вашего знакомого и ключи для него, а потом выдавать себя за
1078него. Именно поэтому программисты, которые разработали шифрование
1079электронной почты, предусмотрели подписи ключей и Сеть доверия.</p>
1080
1081<p>Когда вы подписываете чей-то ключ, вы открыто заявляете, что проверили, что
1082ключ принадлежит этому человеку, а не кому-то другому.</p>
1083
1084<p>Подпись ключей и подпись сообщений — одна и та же математическая операция,
1085но они ведут к разным последствиям. Подписывать свою электронную почту —
1086хорошая привычка, но если вы подписываете без разбора ключи, вы можете
1087нечаянно поддержать самозванца.</p>
1088
1089<p>Те, кто пользуется вашим ключом, видят, кто подписал его. Со временем на
1090вашем ключе могут накопиться сотни и тысячи подписей. Можно считать, что чем
1091больше на ключе подписей людей, которым вы доверяете, тем больше можно
1092доверять этому ключу. Сеть доверия представляет созвездие пользователей
1093GnuPG, соединенных друг с другом цепочками доверия, выраженного через
1094подписи.</p>
1095
1096</div>
1097
1098
1099<!-- End .section-intro -->
1100<!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ -->
1101<div id="step-5a" class="step">
1102<div class="sidebar">
1103
1104<p class="large"><img
1105src="../static/img/ru/screenshots/step5a-key-properties.png"
1106alt="Раздел 5. Доверие к ключу" /></p>
1107
1108</div>
1109<!-- /.sidebar -->
1110<div class="main">
1111
1112<h3><em>Шаг 5.а</em> Подпишите ключ</h3>
1113
1114<p>В меню почтовой программы перейдите в менеджер ключей OpenPGP и выберите
1115<i>Свойства ключа</i> после правого щелчка по ключу Эдварда.</p>
1116
1117<p>Во вкладке «Ваше согласие» выберите <i>Да, я лично убедился, что у этого
1118ключа правильный отпечаток</i>.</p>
1119
1120<p class="notes">Фактически вы только что сказали: «Я верю, что открытый ключ Эдварда
1121действительно принадлежит Эдварду». Это мало что значит, поскольку Эдвард —
1122не настоящий человек, но это хорошая привычка, а для настоящих людей это
1123важно. Подробнее о подписи ключа настоящего человека можно прочесть в
1124разделе <a href="#check-ids-before-signing">проверки документов перед
1125подписью</a>.</p>
1126
1127
1128<!--<div id="pgp-pathfinder">
1129
1130
1131<form enctype="application/x-www-form-urlencoded" action="/mk_path.cgi"
1132method="get">
1133
1134<p><strong>From:</strong><input type="text" value="xD41A008"
1135name="FROM"></p>
1136
1137<p><strong>To:</strong><input type="text" value="50BD01x4" name="TO"></p>
1138
1139<p class="buttons"><input type="submit" value="trust paths" name="PATHS"><input
1140type="reset" value="reset" name=".reset"></p>
1141
1142</form>
1143
1144</div>End #pgp-pathfinder -->
1145</div>
1146<!-- End .main -->
1147</div>
1148
1149
1150<!-- End #step-5a .step -->
1151<!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ -->
1152<div id="step-identify_keys" class="step">
1153<div class="main">
1154
1155<h3>Идентификация ключей: идентификаторы и отпечатки</h3>
1156
1157<p>Открытые ключи обычно идентифицируются при помощи отпечатка, который
1158является последовательностью цифр, например
1159F357 AA1A 5B1F A42C FD9F E52A 9FF2 194C C09A 61E8 (отпечаток ключа
1160Эдварда). Вы можете узнать отпечаток своего открытого ключа и других
1161открытых ключей, сохраненных на вашем компьютере, перейдя в менеджер ключей
1162OpenPGP и выбрав <i>Свойства ключа</i> после правого щелчка по ключу. Мы
1163рекомендуем вместе с адресом электронной почты сообщать отпечаток своего
1164ключа, чтобы люди могли проверить, что получили с сервера ключей правильный
1165открытый ключ.</p>
1166
1167<p class="notes">Иногда на открытые ключи ссылаются также через их более короткие
1168идентификаторы. Эти идентификаторы выводятся в окне управления ключами. Эти
1169восьмизначные идентификаторы ранее применялись для идентификации, это было
1170безопасно, но сейчас это не надежно. Для проверки того, что вы получили
1171верный ключ человека, с которым пытаетесь переписываться, нужно проверять
1172весь отпечаток. К сожалению, нередко попадаются ключи, нарочно
1173сгенерированные так, чтобы их краткие идентификаторы совпадали с
1174идентификаторами других ключей.</p>
1175
1176</div>
1177<!-- End .main -->
1178</div>
1179
1180
1181<!-- End #step-identify_keys .step-->
1182<!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ -->
1183<div id="check-ids-before-signing" class="step">
1184<div class="main">
1185
1186<h3><em>Важно:</em> Что учитывать при подписи ключей</h3>
1187
1188<p>Перед тем как подписать ключ человека, нужно быть уверенным, что ключ
1189действительно принадлежит ему и что он является тем, за кого себя выдает. В
1190идеале эта уверенность приходит со временем в процессе взаимодействия и
1191общения с ним, а также в процессе доказательного взаимодействия его с
1192другими. Каждый раз, когда вы подписываете ключ, спрашивайте полный
1193отпечаток, а не просто более короткий идентификатор. Если вы находите важным
1194подписать ключ человека, с которым только что встретились, попросите у него
1195также государственное удостоверение личности и проверьте, что имя в
1196удостоверении соответствует имени на открытом ключе.</p>
1197
1198
1199<!-- ~~~~~~~~~ Troubleshooting ~~~~~~~~~ -->
1200<div class="troubleshooting">
1201
1202<h4>Дополнительно</h4>
1203
1204<dl>
1205<dt>Освойте Сеть доверия</dt>
1206<dd>К сожалению, <a
1207href="https://fennetic.net/irc/finney.org/~hal/web_of_trust.html">доверие не
1208распространяется между пользователями</a>, как многие думают. Один из
1209наилучших способов упрочить сообщество GnuPG — глубоко <a
1210href="https://www.gnupg.org/gph/en/manual/x334.html">понять Сеть доверия</a>
1211и аккуратно подписывать как можно больше ключей других людей.</dd>
1212</dl>
1213
1214</div>
1215<!-- /.troubleshooting -->
1216</div>
1217<!-- End .main -->
1218</div>
1219<!-- End #check-ids-before-signing .step-->
1220</div></section>
1221
1222
1223<!-- End #section5 -->
1224<!-- ~~~~~~~~~ Section 6: Use it well ~~~~~~~~~ -->
1225<section id="section6" class="row"><div>
1226
1227
1228<!-- ~~~~~~~~~ section introduction: interspersed text ~~~~~~~~~ -->
1229<div class="section-intro">
1230
1231<h2><em>#6</em> Пользуйтесь с умом</h2>
1232
1233<p>Каждый пользуется GnuPG немного по-своему, но чтобы обеспечить безопасность
1234своей электронной почты, важно следовать некоторым простым правилам. Если не
1235соблюдать их, вы подвергаете риску приватность людей, с которыми общаетесь,
1236как и свою собственную, а также повреждаете Сеть доверия.</p>
1237
1238</div>
1239
1240
1241<!-- End .section-intro -->
1242<!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ -->
1243<div id="step-6a" class="step">
1244<div class="sidebar">
1245
1246<p class="medium"><img
1247src="../static/img/ru/screenshots/section6-01-use-it-well.png"
1248alt="Раздел 6. Пользуйтесь с умом (1)" /></p>
1249
1250</div>
1251<!-- /.sidebar -->
1252<div class="main">
1253
1254<h3>Когда шифровать? Когда подписывать?</h3>
1255
1256<p>Чем чаще вы можете шифровать свои сообщения, тем лучше. Если вы будете
1257шифровать сообщения только время от времени, каждое зашифрованное письмо
1258может привлекать внимание систем слежки. Если все или большинство ваших
1259писем зашифрованы, те, кто ведет слежку, не будут знать, с чего начать. Это
1260не значит, что нет смысла шифровать лишь небольшую часть своих сообщений:
1261для начала это неплохо, это усложняет массовую слежку.</p>
1262
1263<p>Если вы не хотите скрыть свою личность (что требует других мер защиты), нет
1264причин не подписывать каждое сообщение независимо от того, шифруете вы его
1265или нет. Это не только позволяет пользователям GnuPG удостовериться, что
1266сообщение пришло от вас, но также естественным образом напоминает всем, что
1267вы пользуетесь GnuPG и поддерживаете безопасную связь. Если вы часто
1268посылаете подписанные сообщения тем, кто незнаком с GnuPG, неплохо также
1269добавить ссылку на это руководство в свою подпись электронной почты
1270(текстовую, а не криптографическую).</p>
1271
1272</div>
1273<!-- End .main -->
1274</div>
1275
1276
1277<!-- End #step-6a .step -->
1278<!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ -->
1279<div id="step-6b" class="step">
1280<div class="sidebar">
1281
1282<p class="medium"><img
1283src="../static/img/ru/screenshots/section6-02-use-it-well.png"
1284alt="Раздел 6. Пользуйтесь с умом (2)" /></p>
1285
1286</div>
1287<!-- /.sidebar -->
1288<div class="main">
1289
1290<h3>Остерегайтесь недостоверных ключей</h3>
1291
1292<p>GnuPG делает почту безопаснее, тем не менее важно остерегаться недостоверных
1293ключей, которые, возможно, находятся в чужих руках. Если письмо зашифровано
1294недостоверными ключами, то не исключено, что его смогут прочесть программы
1295слежки.</p>
1296
1297<p>В своей почтовой программе вернитесь к первому зашифрованному письму,
1298которое вам прислал Эдвард. Поскольку он зашифровал его вашим открытым
1299ключом, на нем будет зеленая галочка поверх кнопки «OpenPGP».</p>
1300
1301<p><strong>При пользовании GnuPG возьмите за правило поглядывать на эту
1302кнопку. Программа предупредит вас, если вы получите сообщение, подписанное
1303недостоверным ключом.</strong></p>
1304
1305</div>
1306<!-- End .main -->
1307</div>
1308
1309
1310<!-- End #step-6b .step -->
1311<!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ -->
1312<div id="step-6c" class="step">
1313<div class="main">
1314
1315<h3>Скопируйте свой сертификат отзыва в надежное место</h3>
1316
1317<p>Помните, как вы создали себе ключи и сохранили сертификат отзыва, записанный
1318программой GnuPG? Пришло время скопировать этот сертификат на самый
1319безопасный носитель, какой у вас есть — это может быть флешка, компакт-диск
1320или жесткий диск, но не устройство, которое вы все время носите с
1321собой. Самый надежный из известных нам способов — распечатать сертификат и
1322положить в надежное место.</p>
1323
1324<p>Если вы потеряете свой секретный ключ или его украдут, вам понадобится файл
1325с этим сертификатом, чтобы оповестить людей о том, что вы больше не
1326пользуетесь этой парой ключей.</p>
1327
1328</div>
1329<!-- End .main -->
1330</div>
1331
1332
1333<!-- End #step-6c .step -->
1334<!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ -->
1335<div id="step-lost_key" class="step">
1336<div class="main">
1337
1338<h3><em>Важно:</em> если кто-то получит ваш секретный ключ, действуйте без
1339промедления</h3>
1340
1341<p>Если вы потеряете свой секретный ключ или он попадет в чужие руки (например,
1342в результате кражи или взлома вашего компьютера), важно сразу отозвать его,
1343пока им не воспользовался кто-нибудь для чтения ваших зашифрованных
1344сообщений или подделки вашей подписи. Процесс отзыва ключа не освещается
1345данным руководством, мы рекомендуем вам следовать документации GnuPG
1346(команда --gen-revoke). После того как вы отозвали ключ, отправьте
1347уведомление с новым ключом всем, с кем вы обычно ведете зашифрованную
1348переписку при помощи данного ключа, чтобы они узнали об этом наверняка.</p>
1349
1350</div>
1351<!-- End .main -->
1352</div>
1353
1354
1355<!-- End #step-lost_key .step-->
1356<!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ -->
1357<div id="webmail-and-GnuPG" class="step">
1358<div class="main">
1359
1360<h3>Почта во Всемирной паутине и GnuPG</h3>
1361
1362<p>Если для доступа к почте вы пользуетесь браузером, вы пользуетесь почтовой
1363системой, находящейся на удаленном сайте Всемирной паутины. Почтовая
1364программа, напротив, работает на вашем компьютере. Хотя почта во Всемирной
1365паутине не может расшифровывать зашифрованные письма, она может показывать
1366ее в зашифрованном виде. Если вы пользуетесь в основном такой почтой, вы
1367будете знать, что в таких случаях нужно открывать почтовую программу.</p>
1368
1369</div>
1370<!-- End .main -->
1371</div>
1372
1373
1374<!-- End #webmail-and-GnuPG .step-->
1375<!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ -->
1376<div id="step-6d" class="step">
1377<div class="main">
1378
1379<h3>Пусть открытый ключ станет вашим сетевым атрибутом</h3>
1380
1381<p> Прежде всего добавьте отпечаток своего ключа в свою почтовую подпись, затем
1382напишите письмо по меньшей мере пяти своим знакомым, в котором расскажите,
1383что вы только что настроили GnuPG, и упомяните отпечаток своего ключа. Не
1384забудьте, что есть также прекрасные <a href="infographic.html">графические
1385материалы для обмена</a>.</p>
1386
1387<p class="notes">Пишите отпечаток своего ключа везде, где можно увидеть адрес вашей
1388электронной почты: на своей странице в социальных сетях, в блоге, на сайте и
1389визитной карточке. (В Фонде свободного программного обеспечения мы пишем
1390наши отпечатки на <a href="https://fsf.org/about/staff">странице
1391персонала</a>.) Нужно поднять свою культуру до уровня, когда мы чувствуем,
1392что чего-то не хватает, когда видим адрес без отпечатка ключа.</p>
1393
1394</div>
1395<!-- End .main-->
1396</div>
1397<!-- End #step-6d .step-->
1398</div></section>
1399
1400
1401<!-- End #section6 -->
1402<!-- ~~~~~~~~~ Section 7: Next steps ~~~~~~~~~ -->
1403<section class="row" id="section7">
1404<div id="step-click_here" class="step">
1405<div class="main">
1406
1407<h2><a href="next_steps.html">Отлично! Вот что можно сделать дальше.</a></h2>
1408
1409</div>
1410<!-- End .main -->
1411</div>
1412<!-- End #step-click_here .step-->
1413</section>
1414
1415
1416
1417
1418
1419<!-- End #section7 -->
1420<!-- ~~~~~~~~~ FAQ ~~~~~~~~~ -->
1421<!-- When un-commenting this section go to main.css and search
1422for /* Guide Sections Background */ then add #faq to the desired color
1423<section class="row" id="faq">
1424<div>
1425<div class="sidebar">
1426
1427<h2>FAQ</h2>
1428
1429</div>
1430<div class="main">
1431
1432<dl>
1433<dt>My key expired</dt>
1434<dd>Answer coming soon.</dd>
1435
1436<dt>Who can read encrypted messages? Who can read signed ones?</dt>
1437<dd>Answer coming soon.</dd>
1438
1439<dt>My email program is opening at times I don't want it to open/is now my
1440default program and I don't want it to be.</dt>
1441<dd>Answer coming soon.</dd>
1442</dl>
1443
1444</div>
1445</div>
1446</section> -->
1447<!-- End #faq -->
1448<!-- ~~~~~~~~~ Footer ~~~~~~~~~ -->
1449<footer class="row" id="footer"><div>
1450<div id="copyright">
1451
1452<h4><a href="https://u.fsf.org/ys"><img
1453alt="Фонд свободного программного обеспечения"
1454src="../static/img/fsf-logo.png" /></a></h4>
1455
1456<p>Copyright &copy; 2014-2021 <a href="https://u.fsf.org/ys">Free Software
1457Foundation</a>, Inc.<br /> <a
1458href="https://my.fsf.org/donate/privacypolicy.html">Политика
1459приватности</a>. Поддержите нашу работу, <a href="https://u.fsf.org/yr">став
1460членом-партнером</a>.</p>
1461
1462<p>Изображения на этой странице можно распространять по <a
1463href="https://creativecommons.org/licenses/by/4.0/">Лицензии Creative
1464Commons Attribution 4.0 (или более поздней версии)</a>, все остальное — по
1465<a href="https://creativecommons.org/licenses/by-sa/4.0">лицензии Creative
1466Commons Attribution-ShareAlike 4.0 (или более поздней версии)</a>. <a
1467href="https://agpl.fsf.org/emailselfdefense.fsf.org/edward/CURRENT/edward.tar.gz">
1468Исходный текст робота-автоответчика Эдуарда</a>, разработанного Эндрю
1469Энгельбрехтом &lt;sudoman@ninthfloor.org&gt; и Джошем Дрейком
1470&lt;zamnedix@gnu.org&gt;, доступен по Стандартной общественной лицензии GNU
1471Афферо. <a
1472href="https://www.gnu.org/licenses/license-list.html#OtherLicenses">Почему
1473эти лицензии?</a></p>
1474
1475<p>В руководстве и иллюстрациях использованы шрифты: <a
1476href="https://www.google.com/fonts/specimen/Dosis">Dosis</a> (Пабло
1477Импаллари), <a
1478href="http://www.google.com/fonts/specimen/Signika">Signika</a> (Анна
1479Гиедри), <a
1480href="http://www.google.com/fonts/specimen/Archivo+Narrow">Archivo
1481Narrow</a> (Omnibus-Type), <a
1482href="http://www.thegopherarchive.com/gopher-files-hacks-pxl2000-119351.htm">PXL-2000</a>
1483(Флориан Крамер).</p>
1484
1485<p>Получите <a href="emailselfdefence_source.zip">исходный текст</a> данного
1486руководства, включая исходные файлы графических материалов и текст сообщений
1487Эдварда.</p>
1488
1489<p>Этот сайт применяет стандарт лицензионных помет для <a
1490href="https://www.fsf.org/campaigns/freejs">свободного JavaScript</a>. <a
1491href="https://weblabels.fsf.org/emailselfdefense.fsf.org/"
1492rel="jslicense">Информация о лицензиях JavaScript</a>.</p>
1493
1494</div>
1495
1496<!-- /#copyright -->
1497<p class="credits">Дизайн руководства и графики подготовлен <a rel="external"
1498href="https://jplusplus.org"><strong>Journalism++</strong><img
1499src="static/img/jplusplus.png"
1500alt="Journalism++" /></a></p>
1501<!-- /.credits -->
1502</div></footer>
1503
1504
1505<!-- End #footer -->
1506<script type="text/javascript"
1507src="../static/js/jquery-1.11.0.min.js"></script>
1508<script type="text/javascript"
1509src="../static/js/scripts.js"></script>
1510
1511<!-- Piwik -->
1512<script type="text/javascript">
1513 // @license magnet:?xt=urn:btih:cf05388f2679ee054f2beb29a391d25f4e673ac3&amp;dn=gpl-2.0.txt GPL-2.0-or-later
1514 var _paq = _paq || [];
1515 _paq.push(["trackPageView"]);
1516 _paq.push(["enableLinkTracking"]);
1517
1518 (function() {
1519 var u = (("https:" == document.location.protocol) ? "https" : "http") + "://"+"piwik.fsf.org//";
1520 _paq.push(["setTrackerUrl", u+"piwik.php"]);
1521 _paq.push(["setSiteId", "13"]);
1522 var d=document, g=d.createElement("script"), s=d.getElementsByTagName("script")[0]; g.type="text/javascript";
1523 g.defer=true; g.async=true; g.src=u+"piwik.js"; s.parentNode.insertBefore(g,s);
1524 })();
1525 // @license-end
1526</script>
1527
1528
1529<!-- End Piwik Code -->
1530<!-- Piwik Image Tracker -->
1531<noscript><img src="https://piwik.fsf.org//piwik.php?idsite=13&amp;rec=1" style="border:0" alt="" /></noscript>
1532
1533<!-- End Piwik -->
1534</body>
1535</html>