Commit | Line | Data |
---|---|---|
66dc5366 I |
1 | <!-- include virtual="head.html" --> |
2 | ||
3 | <!-- ~~~~~~~~~ GnuPG Header and introduction text ~~~~~~~~~ --> | |
4 | <header class="row" id="header"><div> | |
5 | ||
6 | <h1>Самозащита электронной почты</h1> | |
7 | ||
8 | <!-- include virtual="translist.html" --> | |
9 | ||
10 | <ul id="menu" class="os"> | |
11 | <!-- START DELETION 01, KEEP IN index --> | |
12 | <li class="spacer"><a href="index.html" class="current">GNU/Linux</a></li> | |
13 | <li><a href="mac.html">Mac OS</a></li> | |
14 | <li><a href="windows.html">Windows</a></li> | |
15 | <!-- END DELETION 01 --> | |
16 | <!-- START DELETION 02, KEEP IN mac --> | |
17 | <li class="spacer"><a href="index.html">GNU/Linux</a></li> | |
18 | <li><a href="mac.html" class="current">Mac OS</a></li> | |
19 | <li><a href="windows.html">Windows</a></li> | |
20 | <!-- END DELETION 02 --> | |
21 | <!-- START DELETION 03, KEEP IN windows --> | |
22 | <li class="spacer"><a href="index.html">GNU/Linux</a></li> | |
23 | <li><a href="mac.html">Mac OS</a></li> | |
24 | <li><a href="windows.html" class="current">Windows</a></li> | |
25 | <!-- END DELETION 03 --> | |
8d0e67b7 | 26 | <li class="spacer"><a href="workshops.html">Научи друзей</a></li> |
66dc5366 I |
27 | <li class="spacer"><a |
28 | href="https://fsf.org/share?u=https://u.fsf.org/zb&t=Шифрование электронной почты для всех %40fsf"> | |
29 | Поделиться | |
30 | <img src="//static.fsf.org/nosvn/enc-dev0/img/gnu-social.png" class="share-logo" | |
31 | alt="[GNU Social]" /> | |
32 | <img src="//static.fsf.org/nosvn/enc-dev0/img/pump.io.png" class="share-logo" | |
33 | alt="[Pump.io]" /> | |
34 | <img src="//static.fsf.org/nosvn/enc-dev0/img/reddit-alien.png" class="share-logo" | |
35 | alt="[Reddit]" /> | |
36 | <img src="//static.fsf.org/nosvn/enc-dev0/img/hacker-news.png" class="share-logo" | |
37 | alt="[Hacker News]" /></a></li> | |
38 | </ul> | |
39 | ||
40 | <!-- ~~~~~~~~~ FSF Introduction ~~~~~~~~~ --> | |
41 | <div id="fsf-intro"> | |
42 | ||
43 | <h3><a href="http://u.fsf.org/ys"><img | |
44 | alt="Фонд свободного программного обеспечения" | |
45 | src="//static.fsf.org/nosvn/enc-dev0/img/fsf-logo.png" /></a></h3> | |
46 | ||
47 | <div class="fsf-emphasis"> | |
48 | ||
49 | <p>Мы боремся за права пользователей компьютера и поддерживаем разработку | |
50 | свободных (от слова «свобода») программ. Противостояние массовой слежке | |
51 | очень важно для нас.</p> | |
52 | ||
8d0e67b7 I |
53 | <p><strong>Пожалуйста, внесите пожертвование для поддержки «Самозащиты |
54 | электронной почты». Нам нужно продолжать совершенствовать ее, подготавливать | |
054f9e64 | 55 | новые материалы, подобные тем, что помогают |
66dc5366 | 56 | людям из разных уголков планеты сделать первый шаг в направлении |
054f9e64 | 57 | защиты их приватности.</strong></p> |
66dc5366 I |
58 | |
59 | </div> | |
60 | ||
61 | <p><a href="https://crm.fsf.org/civicrm/contribute/transact?reset=1&id=14&pk_campaign=email_self_defense&pk_kwd=guide_donate"> | |
62 | <img alt="Пожертвуйте" | |
63 | src="//static.fsf.org/nosvn/enc-dev0/img/en/donate.png" /></a></p> | |
64 | ||
65 | </div><!-- End #fsf-intro --> | |
66 | ||
67 | <!-- ~~~~~~~~~ Guide Introduction ~~~~~~~~~ --> | |
68 | <div class="intro"> | |
69 | ||
70 | <p><a id="infographic" href="infographic.html"><img | |
edb1a0b6 I |
71 | src="//static.fsf.org/nosvn/enc-dev0/img/ru/infographic-button.png" |
72 | alt=" [ См. и делись нашими наглядными материалами ] " /></a> | |
66dc5366 I |
73 | Массовая слежка нарушает наши основные права и угрожает |
74 | свободе слова. Это руководство научит вас простейшему навыку | |
75 | самозащиты от слежки — шифрованию электронной почты. После | |
76 | этого вы сможете отправлять и получать зашифрованные сообщения, | |
77 | чтобы сотрудник службы слежки или вор, перехватывающий вашу | |
78 | электронную почту, не мог ее прочесть. Для этого вам | |
79 | понадобится только компьютер с подключением к Интернету, учетная | |
8d0e67b7 | 80 | запись электронной почты и около сорока минут.</p> |
66dc5366 I |
81 | |
82 | <p>Даже если вам нечего скрывать, использование шифрования поможет | |
054f9e64 | 83 | защитить приватность тех людей, с которыми вы общаетесь, и |
66dc5366 I |
84 | усложнить жизнь системам массовой слежки. Если у вас есть что-то |
85 | важное, что нужно скрывать, вы пришли по адресу. Это те же самые | |
8d0e67b7 I |
86 | инструменты, которые информаторы используют для защиты своих личностей, |
87 | когда проливают свет на нарушения прав человека, коррупцию и другие | |
88 | преступления.</p> | |
66dc5366 I |
89 | |
90 | <p>В дополнение к шифрованию для противостояния слежке | |
91 | нужно вести политическую борьбу за <a | |
8d0e67b7 | 92 | href="//www.gnu.org/philosophy/surveillance-vs-democracy.html"> |
66dc5366 I |
93 | сокращение количества собираемых о нас данных</a>, но важнейшим первым |
94 | шагом является самозащита и по возможности усложнение перехвата ваших | |
8d0e67b7 I |
95 | сообщений. Это руководство поможет вам в этом. Оно составлено для |
96 | новичков, но если вы уже знакомы с основами GnuPG или имеете опыт | |
97 | пользования свободными программами, вам будет интересно ознакомиться | |
98 | с дополнительными замечаниями и <a href="workshops.html">руководству | |
99 | по обучению знакомых</a>.</p> | |
66dc5366 I |
100 | |
101 | </div><!-- End .intro --> | |
102 | </div></header><!-- End #header --> | |
103 | ||
104 | <!-- ~~~~~~~~~ Section 1: Get the pieces ~~~~~~~~~ --> | |
105 | <section class="row" id="section1"><div> | |
106 | ||
107 | <!-- ~~~~~~~~~ section introduction: interspersed text ~~~~~~~~~ --> | |
108 | <div class="section-intro"> | |
109 | ||
110 | <h2><em>#1</em> Сбор частей</h2> | |
111 | ||
8d0e67b7 | 112 | <p class="notes">Это руководство построено на программах со |
054f9e64 I |
113 | <a href="//www.gnu.org/philosophy/free-sw.html"> свободными |
114 | лицензиями</a>; программы полностью прозрачны, и | |
66dc5366 I |
115 | каждый может копировать их или создать свою собственную версию. Это |
116 | делает их безопаснее с точки зрения слежки по сравнению с несвободными | |
054f9e64 | 117 | программами (такими как Mac OS или Windows). Подробнее о свободных программах |
66dc5366 I |
118 | можно узнать на сайте <a href="https://u.fsf.org/ys">fsf.org</a>.</p> |
119 | ||
054f9e64 I |
120 | <!-- START DELETION 04, KEEP IN index --> |
121 | ||
66dc5366 I |
122 | <p>Большинство операционных систем GNU/Linux уже содержат в своем |
123 | составе GnuPG, таким образом, вам не нужно его получать отдельно. | |
124 | Однако перед настройкой GnuPG вам нужна будет установленная на вашем | |
8d0e67b7 I |
125 | компьютере почтовая программа IceDove. В большинстве дистрибутивов GNU/Linux |
126 | IceDove уже установлена, хотя она может быть под другим названием — | |
127 | Thunderbird. Почтовые программы — это другой способ | |
66dc5366 | 128 | работать с теми же учетными записями электронной почты (например, |
054f9e64 | 129 | Gmail), к которым вы можете подключиться через браузер; но этот |
66dc5366 I |
130 | способ предоставляет дополнительные возможности.</p> |
131 | ||
132 | <!-- END DELETION 04 --> | |
133 | <!-- START DELETION 05, KEEP IN mac windows --> | |
66dc5366 I |
134 | |
135 | <p>Для начала вам понадобится почтовая программа, установленная на | |
136 | вашем компьютере. Это руководство подойдет как для свободных версий | |
137 | почтовой программы Thunderbird, так и для самой программы | |
138 | Thunderbird. Почтовые программы — это другой способ работать с теми | |
139 | же учетными записями электронной почты (например, Gmail), к которым вы | |
140 | можете подключиться через браузер; только этот способ предоставляет | |
141 | дополнительные возможности.</p> | |
142 | <!-- END DELETION 05 --> | |
143 | ||
144 | <p>Если почтовая программа у вас уже есть, можно переходить к <a | |
145 | href="#step-1b">Шагу 1.б</a>.</p> | |
146 | ||
147 | </div><!-- End .section-intro --> | |
148 | ||
149 | <!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ --> | |
150 | <div id="step-1a" class="step"> | |
151 | <div class="sidebar"> | |
152 | ||
153 | <p><img src="//static.fsf.org/nosvn/enc-dev0/img/ru/step1a-install-wizard.png" | |
154 | alt="Шаг 1.а: Мастер установки" /></p> | |
155 | ||
156 | </div><!-- /.sidebar --> | |
157 | <div class="main"> | |
158 | ||
159 | <h3><em>Шаг 1.а</em> Настройте почтовую программу для работы | |
160 | с вашей учетной записью</h3> | |
161 | ||
162 | <p>Откройте почтовую программу и следуйте подробным инструкциям | |
163 | мастера добавления учетной записи.</p> | |
164 | ||
8d0e67b7 I |
165 | <p>Поищите буквы SSL, TLS, STARTTLS справа от серверов, когда вы |
166 | настраиваете свою учетную запись. Если вы их не видите, вы все равно | |
167 | можете пользоваться шифрованием, но это значит, что администраторы | |
27558f90 | 168 | вашей почтовой системы отстают от промышленных стандартов в охране |
054f9e64 | 169 | вашей безопасности и приватности. Мы рекомендуем отправить им |
8d0e67b7 I |
170 | вежливую просьбу включить на вашем почтовом сервере SSL, TLS или |
171 | STARTTLS. Они поймут, о чем вы говорите, так что вам не нужно быть | |
172 | экспертом, чтобы послать такой запрос.</p> | |
173 | ||
66dc5366 I |
174 | <!-- ~~~~~~~~~ Troubleshooting ~~~~~~~~~ --> |
175 | <div class="troubleshooting"> | |
176 | ||
177 | <h4>Неполадки</h4> | |
178 | ||
179 | <dl> | |
180 | <dt>Мастер не запускается</dt> | |
181 | ||
054f9e64 | 182 | <dd>Вы можете запустить мастер установки сами, но |
8d0e67b7 | 183 | соответствующий раздел меню в разных программ называется по-разному. |
66dc5366 I |
184 | Кнопка для запуска мастера должна находиться в главном меню в разделе |
185 | «Новый» (или подобном этому) и называться «Добавить учетную запись» | |
186 | или «Новая/существующая учетная запись».</dd> | |
187 | ||
188 | <dt>Мастер установки не может найти мою учетную запись или не | |
189 | загружает мою почту</dt> | |
190 | ||
191 | <dd>Перед поиском в Сети мы рекомендуем поспрашивать других людей, | |
192 | которые пользуются вашей почтовой системой, чтобы выяснить правильные | |
193 | настройки.</dd> | |
194 | ||
195 | <dt class="feedback">Не нашли решения своей проблемы?</dt> | |
196 | ||
197 | <dd class="feedback">Пожалуйста, сообщите нам на <a | |
198 | href="https://libreplanet.org/wiki/GPG_guide/Public_Review"> странице | |
199 | обратной связи</a>.</dd> | |
200 | </dl> | |
201 | ||
202 | </div><!-- /.troubleshooting --> | |
203 | </div><!-- End .main --> | |
204 | </div><!-- End #step1-a .step --> | |
205 | ||
206 | <!-- START DELETION 06, KEEP IN mac --> | |
207 | <!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ --> | |
208 | <div id="step-1b" class="step"> | |
209 | <div class="main"> | |
210 | ||
211 | <h3><em>Шаг 1.б</em> Установите GnuPG в составе GPGTools</h3> | |
212 | ||
213 | <p>GPGTools — это пакет программ, который содержит GnuPG. <a | |
2f741db8 | 214 | href="https://gpgtools.org/#gpgsuite"> |
66dc5366 I |
215 | Скачайте</a> и установите его, выбирая варианты по умолчанию каждый |
216 | раз, когда программа задает вопрос. После завершения установки можно | |
217 | закрыть все открытые в процессе этого окна.</p> | |
218 | ||
219 | </div><!-- End .main --> | |
220 | </div><!-- End #step1-b .step --> | |
221 | <!-- END DELETION 06 --> | |
222 | <!-- START DELETION 07, KEEP IN windows --> | |
223 | <!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ --> | |
224 | <div id="step-1b" class="step"> | |
225 | <div class="main"> | |
226 | ||
227 | <h3><em>Шаг 1.б</em> Установите GnuPG в виде GPG4Win</h3> | |
228 | ||
229 | <p>GPG4Win — это пакет программ, который содержит GnuPG. <a | |
230 | href="http://files.gpg4win.org/gpg4win-2.2.1.exe"> | |
231 | Скачайте</a> и установите его, выбирая варианты по умолчанию каждый | |
232 | раз, когда программа задает вопрос. После завершения установки можно | |
233 | закрыть все открытые в процессе этого окна.</p> | |
234 | ||
235 | </div><!-- End .main --> | |
236 | </div><!-- End #step1-b .step --> | |
237 | <!-- END DELETION 07 --> | |
238 | <!-- START DELETION 08, KEEP IN index --> | |
239 | <!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ --> | |
240 | <div id="step-1b" class="step"> | |
241 | <div class="sidebar"> | |
242 | <ul class="images"> | |
243 | <li><img src="//static.fsf.org/nosvn/enc-dev0/img/ru/step1b-01-tools-addons.png" | |
244 | alt="Шаг 1.б: Инструменты -> Дополнения" /></li> | |
245 | <li><img src="//static.fsf.org/nosvn/enc-dev0/img/ru/step1b-02-search.png" | |
246 | alt="Шаг 1.б: Поиск дополнений" /></li> | |
247 | <li><img src="//static.fsf.org/nosvn/enc-dev0/img/ru/step1b-03-install.png" | |
248 | alt="Шаг 1.б: Установка дополнений" /></li> | |
249 | </ul> | |
250 | ||
251 | </div><!-- /.sidebar --> | |
252 | <div class="main"> | |
253 | ||
254 | <h3><em>Шаг 1.б</em> Установите плагин Enigmail</h3> | |
255 | <!-- END DELETION 08 --> | |
256 | <!-- START DELETION 09, KEEP IN mac windows --> | |
257 | ||
258 | <!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ --> | |
259 | <div id="step-1c" class="step"> | |
260 | <div class="sidebar"> | |
261 | <ul class="images"> | |
edb1a0b6 | 262 | <li><img src="//static.fsf.org/nosvn/enc-dev0/img/ru/step1b-01-tools-addons.png" |
66dc5366 | 263 | alt="Шаг 1.в: Инструменты -> Дополнения" /></li> |
edb1a0b6 | 264 | <li><img src="//static.fsf.org/nosvn/enc-dev0/img/ru/step1b-02-search.png" |
66dc5366 | 265 | alt="Шаг 1.в: Поиск дополнений" /></li> |
edb1a0b6 | 266 | <li><img src="//static.fsf.org/nosvn/enc-dev0/img/ru/step1b-03-install.png" |
66dc5366 I |
267 | alt="Шаг 1.в: Установка дополнений" /></li> |
268 | </ul> | |
269 | ||
270 | </div><!-- /.sidebar --> | |
271 | <div class="main"> | |
272 | ||
273 | <h3><em>Шаг 1.в</em> Установите плагин Enigmail</h3> | |
274 | <!-- END DELETION 09 --> | |
275 | ||
276 | <p>В меню почтовой программы выберите «Дополнения» (этот пункт может | |
277 | быть в разделе «Инструменты»). Убедитесь, что в левой части окна | |
278 | выбран пункт «Расширения». Видите Enigmail? Если да, то пропустите | |
279 | этот шаг.</p> | |
280 | ||
281 | <p>Если нет, поищите «Enigmail» при помощи поисковой строки | |
282 | в правой верхней части окна. Отсюда его можно взять. Перезапустите | |
283 | программу, когда сделаете это.</p> | |
284 | ||
285 | <!-- ~~~~~~~~~ Troubleshooting ~~~~~~~~~ --> | |
286 | <div class="troubleshooting"> | |
287 | ||
288 | <h4>Неполадки</h4> | |
289 | ||
290 | <dl> | |
291 | <dt>Я не могу найти меню.</dt> | |
292 | <dd>Во многих новых почтовых программах главное меню представлено | |
293 | изображением трех горизонтальных панелей друг над другом.</dd> | |
294 | ||
8d0e67b7 I |
295 | <dt>Электронная почта выглядит как-то не так.</dt> |
296 | <dd>Enigmail не всегда хорошо работает с HTML, применяемым для | |
297 | форматирования сообщений, так что он может автоматически отключить | |
298 | форматирование HTML. Для отправки сообщения с HTML без шифрования и | |
299 | подписи держите клавишу «Shift» нажатой, когда начинаете новое | |
300 | сообщение. Затем вы можете писать так, как если бы Enigmail не | |
301 | было.</dd> | |
302 | ||
66dc5366 I |
303 | <dt class="feedback">Не нашли решения своей проблемы?</dt> |
304 | ||
305 | <dd class="feedback">Пожалуйста, сообщите нам на <a | |
306 | href="https://libreplanet.org/wiki/GPG_guide/Public_Review"> странице | |
307 | обратной связи</a>.</dd> | |
308 | </dl> | |
309 | ||
310 | </div><!-- /.troubleshooting --> | |
311 | </div><!-- End .main --> | |
312 | </div><!-- End #step-1b .step --> | |
313 | </div></section><!-- End #section1 --> | |
314 | ||
315 | <!-- ~~~~~~~~~ Section 2: Make your keys ~~~~~~~~~ --> | |
316 | <section class="row" id="section2"><div> | |
317 | ||
318 | <!-- ~~~~~~~~~ section introduction: interspersed text ~~~~~~~~~ --> | |
319 | <div class="section-intro"> | |
320 | ||
321 | <h2><em>#2</em> Создание ключей</h2> | |
322 | ||
323 | <p>Для пользования системой GnuPG вам понадобится открытый и | |
8d0e67b7 | 324 | секретный ключи (или так называемая пара ключей). Каждый из них |
66dc5366 | 325 | представляет длинную последовательность случайных цифр и |
8d0e67b7 | 326 | букв, которая уникальна. Ваш открытый и секретный ключи |
66dc5366 I |
327 | связаны друг с другом особой математической функцией.</p> |
328 | ||
329 | <p>Ваш открытый ключ не похож на физический ключ, потому что он | |
330 | хранится в открытом каталоге в сети, называемом сервером ключей. | |
331 | Каждый может скачать ваш открытый ключ и пользоваться им при | |
332 | помощи GnuPG, чтобы шифровать отправляемые вам сообщения. Сервер | |
8d0e67b7 I |
333 | ключей иначе можно представить себе как телефонную книгу; |
334 | люди, желающие отправить вам зашифрованное сообщение, могут поискать | |
335 | ваш открытый ключ.</p> | |
66dc5366 | 336 | |
8d0e67b7 | 337 | <p>Ваш секретный ключ больше похож на физический ключ, потому что вы |
66dc5366 | 338 | храните его у себя (на своем компьютере). Вы используете GnuPG |
8d0e67b7 I |
339 | со своим секретным ключом для расшифровки присланных вам зашифрованных |
340 | сообщений. <strong>Вы ни при каких обстоятельствах не должны | |
341 | никому передавать свой секретный ключ.</strong></p> | |
342 | ||
343 | <p>В дополнение к шифрованию и расшифровке, эти ключи можно применять | |
344 | для подписи сообщений и проверки подлинности подписей других людей. Мы | |
345 | обсудим это подробнее в следующем разделе.</p> | |
66dc5366 I |
346 | |
347 | </div><!-- End .section-intro --> | |
348 | ||
349 | <!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ --> | |
350 | <div id="step-2a" class="step"> | |
351 | <div class="sidebar"> | |
352 | ||
353 | <p><img src="//static.fsf.org/nosvn/enc-dev0/img/ru/step2a-01-make-keypair.png" | |
354 | alt="Шаг 2.а: Создание пары ключей" /></p> | |
355 | ||
356 | </div><!-- /.sidebar --> | |
357 | <div class="main"> | |
358 | ||
359 | <h3><em>Шаг 2.а</em> Создание пары ключей</h3> | |
360 | ||
361 | <p>Мастер настройки Enigmail может запуститься автоматически. Если | |
362 | этого не произошло, выберите «Enigmail → Мастер настройки» в меню | |
363 | своей почтовой программы. Если не хотите, можете не читать текст | |
364 | в появившемся окне, однако мы рекомендуем читать текст последующих | |
365 | окон мастера. Нажимайте «Далее», не изменяя выбранных по умолчанию | |
8d0e67b7 | 366 | настроек, за исключением следующих (перечислены в порядке появления):</p> |
66dc5366 I |
367 | |
368 | <ul> | |
369 | <li>Во втором окне («Шифрование») выберите «<span lang="en" | |
370 | xml:lang="en">Encrypt all my messages by default, because privacy is | |
371 | critical to me</span>» («Шифровать все мои сообщения по умолчанию, | |
054f9e64 | 372 | потому что приватность для меня крайне важна»).</li> |
66dc5366 I |
373 | |
374 | <li>В третьем окне («Подпись») выберите «<span lang="en" | |
375 | xml:lang="en">Don't sign my messages by default</span>» («Не | |
376 | подписывать мои сообщения по умолчанию»).</li> | |
377 | ||
378 | <li>В четвертом окне («Выбор ключа») выберите «Я хочу создать новую | |
379 | ключевую пару для подписи и шифрования своей почты».</li> | |
380 | ||
8d0e67b7 I |
381 | <li>В окне «Создать ключ» подберите сильный пароль! Это можно делать |
382 | вручную или с помощью такого метода, как Diceware. Вручную получается | |
383 | быстрее, но менее безопасно. Метод <a | |
384 | href="https://en.wikipedia.org/wiki/Diceware">Diceware</a> | |
385 | занимает больше времени и требует игральной кости, но пароль, который | |
386 | при этом получается, злоумышленникам выяснить гораздо труднее.</li> | |
66dc5366 I |
387 | </ul> |
388 | ||
8d0e67b7 | 389 | <p>Если вы предпочитаете выбрать пароль вручную, придумайте |
27558f90 | 390 | что-нибудь, что вы можете запомнить, длиной по меньшей мере 12 |
8d0e67b7 I |
391 | символов, включающее по меньшей мере одну строчную и одну прописную |
392 | букву и по меньшей мере одну цифру или знак препинания. Никогда не | |
393 | выбирайте пароль, которым вы уже где-то пользовались. Не пользуйтесь | |
394 | известными данными, такими как дата рождения, номера телефонов, имена | |
395 | домашних животных, строки песен, цитаты из книг и так далее.</p> | |
396 | ||
66dc5366 I |
397 | <p class="notes">Программе понадобится некоторое время, чтобы |
398 | завершить процесс «Создание ключа». Пока ждете, займите компьютер | |
399 | чем-нибудь другим, например, включите фильм или полистайте Интернет. | |
400 | Чем интенсивнее вы в это время используете компьютер, тем быстрее | |
401 | проходит создание ключа.</p> | |
402 | ||
8d0e67b7 | 403 | <p><strong>Когда появится окно «Создание ключа завершено», выберите |
66dc5366 I |
404 | «Создать сертификат» и сохраните его в безопасном месте на своем |
405 | компьютере (мы рекомендуем вам создать каталог под названием | |
406 | «revocation-certificate» в своем домашнем каталоге и хранить | |
8d0e67b7 I |
407 | сертификат там). Этот шаг важен для самозащиты вашей электронной |
408 | почты, как вы узнаете подробнее в <a | |
409 | href="#section5">Разделе 5</a>.</strong></p> | |
66dc5366 I |
410 | |
411 | <!-- ~~~~~~~~~ Troubleshooting ~~~~~~~~~ --> | |
412 | <div class="troubleshooting"> | |
413 | ||
414 | <h4>Неполадки</h4> | |
415 | ||
416 | <dl> | |
417 | <dt>Я не могу найти меню Enigmail.</dt> | |
418 | ||
419 | <dd>Во многих новых почтовых программах главное меню представлено | |
420 | изображением трех горизонтальных панелей друг над другом. Enigmail | |
421 | может находиться в разделе под названием «Инструменты».</dd> | |
422 | ||
423 | <!-- START DELETION 10, KEEP IN index --> | |
424 | <dt>Мастер сообщает, что не может найти GnuPG.</dt> | |
425 | ||
426 | <dd>Откройте программу, которой обычно пользуетесь для установки | |
427 | программ, и поищите GnuPG, затем установите его. После этого | |
428 | перезапустите мастер настройки Enigmail, перейдя в раздел «Enigmail | |
429 | → Мастер настройки».</dd> | |
66dc5366 | 430 | <!-- END DELETION 10 --> |
8d0e67b7 I |
431 | |
432 | <dt>Электронная почта выглядит как-то не так.</dt> | |
433 | <dd>Enigmail не всегда хорошо работает с HTML, применяемым для | |
434 | форматирования сообщений, так что он может автоматически отключить | |
435 | форматирование HTML. Для отправки сообщения с HTML без шифрования и | |
436 | подписи держите клавишу «Shift» нажатой, когда начинаете новое | |
437 | сообщение. Затем вы можете писать так, как если бы Enigmail не | |
438 | было.</dd> | |
439 | ||
440 | <!-- "More resources" are skipped in the translation since it's | |
441 | a link to an English-only page. --> | |
442 | ||
66dc5366 I |
443 | <dt class="feedback">Не нашли решения своей проблемы?</dt> |
444 | ||
445 | <dd class="feedback">Пожалуйста, сообщите нам на <a | |
446 | href="https://libreplanet.org/wiki/GPG_guide/Public_Review"> странице | |
447 | обратной связи</a>.</dd> | |
448 | </dl> | |
449 | ||
450 | </div><!-- /.troubleshooting --> | |
8d0e67b7 I |
451 | <div class="troubleshooting"> |
452 | <h4>Дополнительно</h4> | |
453 | <dl> | |
454 | <dt>Создание ключей в командной строке</dt> | |
455 | <dd>Если вы в целях большего контроля предпочитаете пользоваться | |
456 | командной строкой, следуйте документации GnuPG. В настоящее время | |
457 | рекомендуется создавать вариант «RSA и RSA». Также рекомендуется | |
458 | создавать ключ длиной по меньшей мере 2048 бит.</dd> | |
459 | ||
460 | <dt>Подробности о парах ключей</dt> | |
461 | ||
462 | <dd>Когда GnuPG создает новую пару ключей, функции шифрования и | |
edb1a0b6 I |
463 | подписи разделяются посредством подключей. Если аккуратно |
464 | пользоваться подключами, можно повысить защиту своей идентичности | |
465 | (при условии, что вы делаете правильно многие более важные вещи). | |
466 | Например, в вики Debian есть <a href="http://keyring.debian.org/creating-key.html"> | |
467 | неплохое руководство по настройке подключей</a>.</dd> | |
8d0e67b7 I |
468 | |
469 | </dl> | |
470 | </div><!-- /.troubleshooting --> | |
471 | ||
66dc5366 I |
472 | </div><!-- End .main --> |
473 | </div><!-- End #step-2a .step --> | |
474 | ||
475 | <!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ --> | |
476 | <div id="step-2b" class="step"> | |
477 | <div class="main"> | |
478 | ||
479 | <h3><em>Шаг 2.б</em> Отправьте свой открытый ключ на сервер</h3> | |
480 | ||
481 | <p>В меню вашей почтовой программы выберите «Enigmail → | |
482 | Управление ключами».</p> | |
483 | ||
484 | <p>Щелкните правой кнопкой мыши по своему ключу и выберите «Отправить | |
485 | открытые ключи на сервер». Воспользуйтесь сервером | |
486 | ключей, указанным по умолчанию в появившемся окне.</p> | |
487 | ||
488 | <p class="notes">Теперь тот, кто захочет отправить вам зашифрованное | |
489 | сообщение, сможет получить ваш открытый ключ из Интернета. Есть | |
490 | множество серверов ключей, которые можно выбрать в меню при | |
491 | выполнении этого действия, но все они являются копиями друг друга, | |
492 | поэтому неважно, какой из них вы используете. Однако иногда пересылка | |
493 | новых ключей между ними может занимать несколько часов.</p> | |
494 | ||
495 | <!-- ~~~~~~~~~ Troubleshooting ~~~~~~~~~ --> | |
496 | <div class="troubleshooting"> | |
497 | ||
498 | <h4>Неполадки</h4> | |
499 | ||
500 | <dl> | |
501 | <dt>Процесс не завершается</dt> | |
502 | ||
503 | <dd>Закройте окно, убедитесь, что вы подключены к Интернету и | |
504 | попробуйте снова. Если это не помогло, повторите снова, выбрав | |
505 | другой сервер ключей.</dd> | |
506 | ||
507 | <dt>Мой ключ не появляется в списке</dt> | |
508 | ||
509 | <dd>Попробуйте включить настройку «Отображать все ключи по | |
510 | умолчанию».</dd> | |
511 | ||
8d0e67b7 I |
512 | <dt>Дополнительная документация</dt> |
513 | <dd>Другие неполадки и методы их устранения могут быть описаны в <a | |
514 | href="https://www.enigmail.net/documentation/quickstart-ch2.php#id2533620"> | |
27558f90 | 515 | документации по Enigmail</a>.</dd> |
66dc5366 | 516 | |
8d0e67b7 | 517 | <dt class="feedback">Не нашли решения своей проблемы?</dt> |
66dc5366 I |
518 | <dd class="feedback">Пожалуйста, сообщите нам на <a |
519 | href="https://libreplanet.org/wiki/GPG_guide/Public_Review"> странице | |
520 | обратной связи</a>.</dd> | |
521 | </dl> | |
522 | ||
523 | </div><!-- /.troubleshooting --> | |
8d0e67b7 I |
524 | <!-- ~~~~~~~~~ Troubleshooting ~~~~~~~~~ --> |
525 | <div class="troubleshooting"> | |
526 | <h4>Дополнительно</h4> | |
527 | <dl> | |
528 | <dt>Отсылка ключа из командной строки</dt> | |
529 | <dd>Ключи можно отсылать также из командной строки (см. документацию | |
530 | GnuPG). На <a href="https://sks-keyservers.net/overview-of-pools.php"> | |
27558f90 | 531 | сайте sks</a> перечислены тесно связанные серверы ключей. GnuPG |
8d0e67b7 I |
532 | позволяет также напрямую записать ключ в файл на вашем компьютере.</dd> |
533 | </dl> | |
66dc5366 I |
534 | </div><!-- End .main --> |
535 | </div><!-- End #step-2b .step --> | |
536 | ||
537 | <!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ --> | |
538 | <div id="terminology" class="step"> | |
539 | <div class="main"> | |
540 | ||
541 | <h3>GnuPG или OpenPGP?</h3> | |
542 | ||
543 | <p>Как правило, термины GnuPG, GPG, <span lang="en" xml:lang="en">GNU | |
054f9e64 | 544 | Privacy Guard</span> (<i>англ.</i> «охрана приватности GNU»), |
66dc5366 I |
545 | OpenPGP и PGP используются, как взаимозаменяемые. Строго говоря, Open |
546 | PGP (<span lang="en" xml:lang="en">Pretty Good Privacy</span> — | |
054f9e64 | 547 | <i>англ.</i> «довольно хорошая приватность»)) — стандарт |
8d0e67b7 I |
548 | шифрования, а <span lang="en" xml:lang="en">GNU Privacy Guard</span> |
549 | (часто сокращаемое до GPG или GnuPG) — | |
66dc5366 I |
550 | программа, которая реализует этот стандарт. Enigmail — это плагин для |
551 | почтовой программы, который обеспечивает ее связь с GnuPG.</p> | |
552 | ||
553 | </div><!-- End .main --> | |
554 | </div><!-- End #terminology.step--> | |
555 | </div></section><!-- End #section2 --> | |
556 | ||
557 | <!-- ~~~~~~~~~ Section 3: Try it out ~~~~~~~~~ --> | |
558 | <section class="row" id="section3"><div> | |
559 | ||
560 | <!-- ~~~~~~~~~ section introduction: interspersed text ~~~~~~~~~ --> | |
561 | <div class="section-intro"> | |
562 | ||
27558f90 | 563 | <h2><em>#3</em> Попробуйте!</h2> |
66dc5366 I |
564 | |
565 | <p>Сейчас вы попробуете провести тестовую переписку с компьютерной | |
566 | программой под названием Эдвард, которая умеет пользоваться | |
567 | шифрованием. За исключением нескольких отмеченных моментов, эта | |
568 | переписка будет включать те же шаги, которые вы предприняли бы | |
569 | при переписке с настоящим, живым человеком.</p> | |
570 | ||
571 | </div><!-- End .section-intro --> | |
572 | ||
573 | <!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ --> | |
574 | <div id="step-3a" class="step"> | |
575 | <div class="sidebar"> | |
576 | ||
577 | <p><img src="//static.fsf.org/nosvn/enc-dev0/img/ru/section3-try-it-out.png" | |
578 | alt="Проведите тест." /></p> | |
579 | ||
580 | </div><!-- /.sidebar --> | |
581 | <div class="main"> | |
582 | ||
583 | <h3><em>Шаг 3.а</em> Отправьте Эдварду свой открытый ключ</h3> | |
584 | ||
585 | <p>Это особый шаг, который вам не придется выполнять при общении | |
586 | с настоящими людьми. Из меню вашей почтовой программы перейдите в | |
587 | «Enigmail → Управление ключами». В открывшемся списке вы должны | |
588 | увидеть свой ключ. Нажмите на него правой кнопкой мыши и выберите | |
589 | «Отправить открытые ключи по эл. почте». Будет создан черновик | |
590 | письма, как если бы вы просто нажали на кнопку «Создать».</p> | |
591 | ||
8d0e67b7 I |
592 | <p>В адресной строке укажите <a |
593 | href="edward-ru@fsf.org">edward-ru@fsf.org</a>. В теме и теле письма | |
594 | укажите хотя бы одно слово (какое хотите). Пока не отправляйте.</p> | |
66dc5366 | 595 | |
8d0e67b7 I |
596 | <p>Пиктограмма замка слева вверху должна быть желтой, это значит, что |
597 | шифрование включено. Мы хотим, чтобы первое сообщение Эдварду было | |
598 | незашифрованным, поэтому щелкните по изображению, чтобы выключить | |
599 | шифрование. Замок должен стать серым с синей точкой (в знак того, | |
600 | что это не обычные настройки). Отключив шифрование, нажмите | |
601 | «Отправить».</p> | |
66dc5366 I |
602 | |
603 | <p class="notes">Пока Эдвард ответит, может пройти две или три минуты. | |
604 | Тем временем вы могли бы перейти к разделу <a href="#section5"> | |
605 | Пользуйтесь с умом</a> данного руководства. После того, как он | |
606 | ответил, переходите к следующему шагу. С этого момента вы будете | |
607 | делать то же самое, что и при общении с настоящим человеком.</p> | |
608 | ||
8d0e67b7 I |
609 | <p>Когда откроете ответ Эдварда, GnuPG может запросить ваш пароль |
610 | перед тем, как воспользоваться вашим секретным ключом для расшифровки | |
66dc5366 I |
611 | сообщения.</p> |
612 | ||
613 | </div><!-- End .main --> | |
614 | </div><!-- End #step-3a .step --> | |
615 | ||
616 | <!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ --> | |
617 | <div id="step-3b" class="step"> | |
618 | <div class="main"> | |
619 | ||
620 | <h3><em>Шаг 3.б</em> Отправьте зашифрованное письмо</h3> | |
621 | ||
622 | <p>Напишите новое письмо в своей почтовой программе, в поле «Кому» | |
8d0e67b7 I |
623 | укажите <a |
624 | href="edward-ru@fsf.org">edward-ru@fsf.org</a>. В теме письма напишите «Тест шифрования» | |
66dc5366 I |
625 | или еще что-нибудь и напишите что-нибудь в теле письма.</p> |
626 | ||
8d0e67b7 | 627 | <p>Изображение замка, расположенное слева вверху, |
66dc5366 I |
628 | должно быть желтым. Это означает, что шифрование включено. Теперь |
629 | шифрование будет включено по умолчанию.</p> | |
630 | ||
8d0e67b7 I |
631 | <p class="notes">Рядом с замком вы заметите изображение карандаша. |
632 | Мы вернемся к этому чуть погодя.</p> | |
66dc5366 I |
633 | |
634 | <p>Нажмите «Отправить». Появится окно Enigmail с сообщением «Адресаты | |
635 | неверны, не найдены или к ним нет доверия».</p> | |
636 | ||
637 | <p>Чтобы отправить зашифрованное сообщение Эдварду, вам понадобится | |
638 | его открытый ключ, так что сейчас вы с помощью программы Enigmail | |
639 | получите его с сервера ключей. Нажмите «Загрузить отсутствующие ключи», | |
640 | не меняя указанного по умолчанию сервера в следующем окне. После того | |
641 | как программа найдет ключи, выберите первый (ключ с идентификатором | |
642 | C09A61E8), а затем нажмите «OK». Нажмите «OK» в следующем всплывающем | |
643 | окне.</p> | |
644 | ||
645 | <p>Теперь вы вернулись к окну «Адресаты неверны, не найдены или к ним | |
646 | нет доверия». Поставьте галочку напротив ключа Эдварда и нажмите | |
647 | «<span lang="en" xml:lang="en">Send</span>» («Отправить»).</p> | |
648 | ||
649 | <p class="notes">Так как вы зашифровали сообщение при помощи открытого | |
8d0e67b7 I |
650 | ключа Эдварда, для его расшифровки требуется его секретный ключ. |
651 | Закрытый ключ Эдварда есть только у него, так что никто, кроме него, | |
652 | не может расшифровать это сообщение.</p> | |
66dc5366 I |
653 | |
654 | <!-- ~~~~~~~~~ Troubleshooting ~~~~~~~~~ --> | |
655 | <div class="troubleshooting"> | |
656 | ||
657 | <h4>Неполадки</h4> | |
658 | ||
659 | <dl> | |
660 | <dt>Программа Enigmail не может найти ключ Эдварда</dt> | |
661 | ||
662 | <dd>Закройте все появившиеся с момента отправки сообщения окна. | |
663 | Убедитесь, что вы подключены к Интернету и попробуйте снова. Если это | |
664 | не помогло, повторите процесс, выбрав другой сервер ключей.</dd> | |
8d0e67b7 I |
665 | <dt>Незашифрованные сообщения в каталоге «Отправленное»</dt> |
666 | <dd>Хотя вы не можете расшифровывать сообщения, зашифрованные чужим | |
667 | ключом, ваша почтовая программа автоматически сохраняет копию, | |
668 | зашифрованную вашим открытым ключом, которую вы сможете читать в | |
669 | каталоге «Отправленное», как обычную почту. Это нормально и не | |
670 | означает, что ваша почта отправлена незашифрованной.</dd> | |
671 | ||
672 | <!-- Skipping "more resources" again. --> | |
66dc5366 I |
673 | |
674 | <dt class="feedback">Не нашли решения своей проблемы?</dt> | |
675 | ||
676 | <dd class="feedback">Пожалуйста, сообщите нам на <a | |
677 | href="https://libreplanet.org/wiki/GPG_guide/Public_Review"> странице | |
678 | обратной связи</a>.</dd> | |
679 | </dl> | |
680 | ||
681 | </div><!-- /.troubleshooting --> | |
8d0e67b7 I |
682 | <!-- ~~~~~~~~~ Troubleshooting ~~~~~~~~~ --> |
683 | <div class="troubleshooting"> | |
684 | <h4>Дополнительно</h4> | |
685 | <dl> | |
686 | <dt>Шифрование в командной строке</dt> | |
687 | <dd>Вы можете также шифровать и расшифровывать сообщения и файлы в | |
688 | командной строке, если вам так удобнее (см. документацию GnuPG). | |
689 | Параметр --armor задает вывод зашифрованных данных в виде текста.</dd> | |
690 | </dl> | |
691 | ||
66dc5366 I |
692 | </div><!-- End .main --> |
693 | </div><!-- End #step-3b .step --> | |
694 | ||
695 | <!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ --> | |
696 | <div id="step-headers_unencrypted" class="step"> | |
697 | <div class="main"> | |
698 | ||
699 | <h3><em>Важно:</em> Советы по безопасности</h3> | |
700 | ||
8d0e67b7 I |
701 | <p>Даже если вы шифруете свое письмо, строка с темой остается |
702 | незашифрованной, поэтому не пишите в ней ничего конфиденциального. | |
054f9e64 | 703 | Адреса отправителя и получателя также не зашифрованы, так что |
8d0e67b7 I |
704 | система слежки может выяснить, с кем вы общаетесь. Кроме того, агенты |
705 | слежки все равно будут знать, что вы пользуетесь GnuPG, даже если они | |
706 | не смогут узнать, что вы говорили. При отправке вложений программа | |
707 | Enigmail спросит вас, хотите ли вы их зашифровать, независимо от | |
708 | самого сообщения.</p> | |
66dc5366 I |
709 | |
710 | </div><!-- End .main --> | |
711 | </div><!-- End #step-headers_unencrypted .step--> | |
712 | ||
713 | <!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ --> | |
714 | <div id="step-3c" class="step"> | |
715 | <div class="main"> | |
716 | ||
717 | <h3><em>Шаг 3.в</em> Получите ответ</h3> | |
718 | ||
8d0e67b7 | 719 | <p>Когда Эдвард получит ваше письмо, он воспользуется своим секретным |
66dc5366 I |
720 | ключом, чтобы его расшифровать, затем использует ваш открытый ключ |
721 | (который вы отправили ему на <a href="#step-3a">шаге 3.а</a>) для | |
722 | шифрования ответного сообщения.</p> | |
723 | ||
724 | <p class="notes">Пока Эдвард ответит, может пройти две или три минуты. | |
725 | Тем временем вы могли бы перейти к разделу <a href="#section5"> | |
726 | Пользуйтесь с умом</a> данного руководства.</p> | |
727 | ||
728 | <p>Когда вы получите ответ Эдварда и откроете его, программа Enigmail | |
729 | автоматически определит, что сообщение зашифровано вашим открытым | |
8d0e67b7 | 730 | ключом, и использует ваш секретный ключ для его расшифровки.</p> |
66dc5366 I |
731 | |
732 | <p>Обратите внимание на панель с информацией о статусе ключа Эдварда, | |
733 | которую Enigmail показывает над сообщением.</p> | |
734 | ||
735 | </div><!-- End .main --> | |
736 | </div><!-- End #step-3c .step --> | |
737 | ||
8d0e67b7 | 738 | <div id="step-3d" class="step"> |
66dc5366 | 739 | <div class="main"> |
8d0e67b7 I |
740 | <h3><em>Шаг 3.г</em> Пошлите пробное сообщение с подписью</h3> |
741 | ||
742 | <p>В GnuPG есть способ подписывать сообщения и файлы для проверки | |
743 | того, что они пришли от вас и не были подправлены по дороге. Эти | |
744 | подписи сильнее, чем подписи пером на бумаге, их невозможно подделать, | |
745 | поскольку для создания таких подписей нужен ваш секретный ключ | |
746 | (это еще одна причина хранить свой секретный ключ в безопасном месте).</p> | |
747 | ||
748 | <p>Вы можете подписывать сообщения, отправленные кому угодно, так что | |
749 | это отличный способ показать людям, что вы пользуетесь GnuPG и они | |
750 | могут общаться с вами под криптографической защитой. Если у них нет | |
751 | GnuPG, они смогут прочесть ваше сообщение и увидеть подпись. Если | |
752 | GnuPG у них есть, они смогут также проверить подлинность вашей | |
753 | подписи.</p> | |
754 | ||
755 | <p>Чтобы подписать сообщение для Эдварда, напишите ему сообщение и | |
756 | щелкните по изображению карандаша рядом с изображением замка, чтобы | |
757 | оно стало золотистым. Если вы подписываете сообщение, GnuPG может | |
054f9e64 | 758 | перед отправкой запросить у вас пароль, чтобы получить доступ к |
8d0e67b7 I |
759 | вашему секретному ключу.</p> |
760 | ||
761 | <p>Щелкая по изображениям замка и карандаша, вы можете определить, | |
762 | нужно ли конкретное изображение зашифровать, подписать, зашифровать и | |
763 | подписать или ни то, ни другое.</p> | |
764 | </div> | |
765 | </div> | |
66dc5366 | 766 | |
8d0e67b7 I |
767 | <!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ --> |
768 | <div id="step-3e" class="step"> | |
769 | <div class="main"> | |
770 | <h3><em>Шаг 3.д</em> Получите ответ</h3> | |
66dc5366 | 771 | |
8d0e67b7 I |
772 | <p>Когда Эдвард получит ваше сообщение, он воспользуется вашим |
773 | открытым ключом (который вы послали ему на | |
774 | <a href="#step-3a">шаге 3.а</a>) для проверки того, что ваша подпись | |
775 | подлинна, а сообщение не подвергалось изменениям.</p> | |
66dc5366 | 776 | |
8d0e67b7 I |
777 | <p class="notes">Эдварду может потребоваться две или три минуты, чтобы |
778 | ответить. Тем временем вы можете заглянуть в раздел <a href="#section5"> | |
779 | Пользуйтесь с умом</a> данного руководства.</p> | |
66dc5366 | 780 | |
8d0e67b7 | 781 | <p>Сообщение Эдварда придет зашифрованным, потому что он предпочитает |
054f9e64 I |
782 | при всякой возможности пользоваться шифрованием. Если все идет по |
783 | плану, в сообщении должно быть сказано: «Ваша подпись была успешно | |
784 | проверена». Если | |
8d0e67b7 I |
785 | ваше пробное тестовое сообщение было еще и зашифровано, об этом будет |
786 | упомянуто в начале.</p> | |
787 | </div><!-- End .main --> | |
788 | </div><!-- End #step-3e .step --> | |
66dc5366 I |
789 | |
790 | <!-- ~~~~~~~~~ Section 4: Learn the Web of Trust ~~~~~~~~~ --> | |
791 | <section class="row" id="section4"><div> | |
792 | ||
793 | <!-- ~~~~~~~~~ section introduction: interspersed text ~~~~~~~~~ --> | |
794 | <div class="section-intro"> | |
795 | ||
796 | <h2><em>#4</em> Добро пожаловать в Сеть доверия</h2> | |
797 | ||
798 | <p>Шифрование почты — техника мощная, но у нее есть слабая | |
799 | сторона: необходимо проверять, что открытый ключ действительно | |
800 | принадлежит данному человеку. В противном случае невозможно помешать | |
801 | злоумышленнику создать адрес с именем вашего знакомого и ключи для | |
802 | него, а потом выдавать себя за него. Именно поэтому программистами, | |
803 | которые разработали шифрование электронной почты, созданы подписи | |
804 | ключей и Сеть доверия.</p> | |
805 | ||
806 | <p>Когда вы подписываете чей-то ключ, вы публично сообщаете, что | |
8d0e67b7 | 807 | проверили, что он принадлежит этому человеку, а кому-то другому.</p> |
66dc5366 | 808 | |
8d0e67b7 I |
809 | <p>Подпись ключей и подпись сообщений — одна и та же математическая |
810 | операция, но они ведут к разным последствиям. Подписывать свою | |
811 | электронную почту — хорошая привычка, но если вы подписываете | |
812 | без разбора ключи, вы можете нечаянно поддержать самозванца.</p> | |
66dc5366 | 813 | |
054f9e64 | 814 | <p>Те, кто пользуется вашим ключом, видят, кто подписал его. Со |
8d0e67b7 | 815 | временем на вашем ключе могут накопиться сотни и тысячи подписей. |
054f9e64 | 816 | Можно считать, что чем больше на ключе подписей людей, которым вы |
8d0e67b7 I |
817 | доверяете, тем больше можно доверять этому ключу. Сеть доверия |
818 | представляет созвездие пользователей GnuPG, соединенных друг с другом | |
819 | цепями доверия, выраженного через подписи.</p> | |
66dc5366 I |
820 | |
821 | </div><!-- End .section-intro --> | |
822 | ||
8d0e67b7 | 823 | |
66dc5366 I |
824 | <!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ --> |
825 | <div id="step-4a" class="step"> | |
826 | <div class="sidebar"> | |
827 | ||
828 | <p><img src="//static.fsf.org/nosvn/enc-dev0/img/ru/section4-web-of-trust.png" | |
829 | alt="Раздел 4: Сеть доверия" /></p> | |
830 | ||
831 | </div><!-- /.sidebar --> | |
832 | <div class="main"> | |
833 | ||
834 | <h3><em>Шаг 4.а</em> Подпишите ключ</h3> | |
835 | ||
836 | <p>В меню почтовой программы откройте «Enigmail → Управление | |
837 | ключами».</p> | |
838 | ||
839 | <p>Щелкните правой кнопкой мыши на открытом ключе Эдварда и выберите | |
840 | в контекстном меню пункт «Подписать ключ».</p> | |
841 | ||
842 | <p>В появившемся окне выберите «Я не хочу отвечать» и нажмите | |
843 | «OK».</p> | |
844 | ||
845 | <p>Сейчас вы должны вернуться в меню «Управление ключами». Выберите | |
846 | «Сервер ключей → Отправить открытые ключи» и нажмите «OK».</p> | |
847 | ||
848 | <p class="notes">Только что вы фактически сообщили: «Я верю, что | |
849 | открытый ключ Эдварда действительно принадлежит ему». Это мало что | |
850 | означает, так как Эдвард не является настоящим человеком, но практика | |
851 | хорошая.</p> | |
852 | ||
853 | <!--<div id="pgp-pathfinder"> | |
854 | ||
855 | <form enctype="application/x-www-form-urlencoded" action="/mk_path.cgi" method="get"> | |
856 | ||
857 | <p><strong>От:</strong> | |
858 | <input type="text" placeholder="xD41A008" name="FROM"></p> | |
859 | ||
860 | <p><strong>Кому:</strong> | |
861 | <input type="text" placeholder="50BD01x4" name="TO"></p> | |
862 | ||
863 | <p class="buttons"><input type="submit" value="trust paths" name="PATHS"> | |
864 | <input type="reset" value="reset" name=".reset"></p> | |
865 | ||
866 | </form> | |
867 | ||
868 | </div> - End #pgp-pathfinder --> | |
869 | </div><!-- End .main --> | |
870 | </div><!-- End #step-4a .step --> | |
871 | ||
8d0e67b7 I |
872 | <!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ --> |
873 | <div id="step-identify_keys" class="step"> | |
874 | <div class="main"> | |
875 | <h3>Идентификация ключей: идентификаторы и отпечатки.</h3> | |
876 | ||
877 | <p>Открытые ключи обычно идентифицируются при помощи отпечатка, | |
878 | который является последовательностью символов, например, | |
879 | F357 AA1A 5B1F A42C FD9F E52A 9FF2 194C C09A 61E8 (отпечаток ключа | |
880 | Эдварда). Вы можете проверить отпечаток своего открытого ключа и | |
881 | других открытых ключей, сохраненных на вашем компьютере. Для этого | |
882 | необходимо через меню вашей почтовой программы открыть пункт «Enigmail | |
883 | → Управление ключами», затем щелкнуть правой кнопкой мыши на | |
884 | ключе и выбрать «Свойства ключа». Мы рекомендуем вместе с адресом | |
885 | электронной почты сообщать отпечаток своего ключа, чтобы люди могли | |
886 | проверить, что получили с сервера ключей правильный открытый ключ.</p> | |
887 | ||
888 | <p class="notes">Иногда на открытые ключи ссылаются также через их | |
889 | идентификаторы (ID), которые просто представляют собой последние | |
890 | 8 цифр отпечатка, например, C09A61E8 в случае Эдварда. Идентификатор | |
891 | ключа отображается сразу в окне «Управление ключами». Идентификатор | |
892 | ключа похож на имя человека (это удобное сокращение, но оно не | |
893 | уникально), тогда как отпечаток полностью уникален и безошибочно | |
894 | идентифицирует ключ. Если у вас есть только идентификатор, вы все | |
895 | равно сможете найти ключ (а также его отпечаток), как вы это делали на | |
896 | шаге 3, но если будет отображено несколько вариантов, вам понадобится | |
897 | отпечаток ключа человека, с которым вы хотите связаться, чтобы | |
898 | проверить, какой из них вам нужен.</p> | |
899 | ||
900 | </div><!-- End .main --> | |
901 | </div><!-- End #step-sign_real_keys .step--> | |
902 | ||
66dc5366 I |
903 | <!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ --> |
904 | <div id="step-sign_real_keys" class="step"> | |
905 | <div class="main"> | |
906 | ||
8d0e67b7 | 907 | <h3><em>Важно:</em> Что проверить перед тем, как подписать ключ</h3> |
66dc5366 | 908 | |
8d0e67b7 | 909 | <p>Перед тем как подписать ключ человека, нужно быть уверенным, что |
66dc5366 | 910 | ключ действительно принадлежит ему и что он является тем, за кого себя |
8d0e67b7 I |
911 | выдает. В идеале эта уверенность приходит со временем в процессе |
912 | взаимодействия и общения с ним, а также в процессе доказательного | |
913 | взаимодействия его с другими. Каждый раз, когда вы подписываете ключ, | |
914 | спрашивайте полный отпечаток, а не просто более короткий | |
915 | идентификатор. Если вы находите важным подписать ключ человека, с | |
916 | которым вы встретились, попросите у него также государственное | |
917 | удостоверение личности и проверьте, что имя в удостоверении | |
918 | соответствует имени на открытом ключе. Честно | |
919 | отвечайте на вопрос всплывающего окна Enigmail «насколько тщательно вы | |
66dc5366 | 920 | проверили, что ключ, который вы собираетесь подписать, действительно |
8d0e67b7 | 921 | принадлежит лицу(ам) указанному(ым) выше?».</p> |
66dc5366 | 922 | |
8d0e67b7 I |
923 | <!-- ~~~~~~~~~ Troubleshooting ~~~~~~~~~ --> |
924 | <div class="troubleshooting"> | |
925 | <h4>Дополнительно</h4> | |
926 | <dl> | |
927 | <dt>Освойте Сеть доверия</dt> | |
928 | ||
929 | <dd>К сожалению, доверие распространяется между пользователями | |
930 | не так далеко, как многие полагают. Один из лучших способов укрепления | |
931 | сообщества GnuPG — хорошо разбираться в Сети доверия и аккуратно | |
932 | подписывать как можно больше ключей.</dd> | |
933 | ||
934 | <dt>Установите доверие владельцу</dt> | |
935 | <dd>Если вы доверяете кому-то настолько, чтобы позволить ему проверять | |
27558f90 | 936 | ключи других людей за вас, вы можете назначить его ключу уровень |
8d0e67b7 I |
937 | доверия владельцу в окне управления ключами Enigmail. Щелкните правой |
938 | кнопкой по ключу этого человека, перейдите к пункту меню «Выбрать | |
939 | доверие владельцу», выберите уровень доверия и нажмите «OK». Делайте | |
940 | это только после того, как у вас появится уверенное понимание Сети | |
941 | доверия.</dd> | |
942 | </dl> | |
943 | </div><!-- /.troubleshooting --> | |
66dc5366 I |
944 | </div><!-- End .main --> |
945 | </div><!-- End #step-sign_real_keys .step--> | |
946 | </div></section><!-- End #section4 --> | |
947 | ||
948 | <!-- ~~~~~~~~~ Section 5: Use it well ~~~~~~~~~ --> | |
949 | <section id="section5" class="row"><div> | |
950 | ||
951 | <!-- ~~~~~~~~~ section introduction: interspersed text ~~~~~~~~~ --> | |
952 | <div class="section-intro"> | |
953 | ||
054f9e64 | 954 | <h2><em>#5</em> Пользуйтесь с умом</h2> |
66dc5366 I |
955 | |
956 | <p>Каждый пользуется GnuPG немного по-своему, но чтобы обеспечить | |
054f9e64 | 957 | безопасность своей электронной почты, важно следовать некоторым |
66dc5366 | 958 | простым правилам. Если не соблюдать их, вы подвергаете риску |
054f9e64 | 959 | приватность людей, с которыми общаетесь, как и свою |
66dc5366 I |
960 | собственную, а также повреждаете Сеть доверия.</p> |
961 | ||
962 | </div><!-- End .section-intro --> | |
963 | ||
964 | <!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ --> | |
965 | <div id="step-5a" class="step"> | |
966 | <div class="sidebar"> | |
967 | ||
968 | <p><img src="//static.fsf.org/nosvn/enc-dev0/img/ru/section5-01-use-it-well.png" | |
054f9e64 | 969 | alt="Раздел 5: Пользуйтесь с умом (1)" /></p> |
66dc5366 I |
970 | |
971 | </div><!-- /.sidebar --> | |
972 | <div class="main"> | |
973 | ||
8d0e67b7 | 974 | <h3>Когда шифровать? Когда подписывать?</h3> |
66dc5366 I |
975 | |
976 | <p>Чем чаще вы можете шифровать свои сообщения, тем лучше. | |
977 | Если вы будете шифровать сообщения только время от времени, каждое | |
978 | зашифрованное письмо, возможно, будет привлекать внимание систем | |
979 | слежки. Если все или большинство ваших писем зашифрованы, те, кто | |
8d0e67b7 I |
980 | ведет слежку, не будут знать, с чего им начать. Это не значит, что |
981 | шифровать лишь часть своих сообщений малоэффективно: для начала это | |
054f9e64 | 982 | неплохо, это усложняет массовую слежку.</p> |
8d0e67b7 I |
983 | |
984 | <p>Если вы не хотите скрыть свою личность (что требует других мер | |
985 | защиты), нет причин не подписывать каждое сообщение независимо от | |
986 | того, шифруете вы его или нет. Это не только позволяет пользователям | |
987 | GnuPG удостовериться, что сообщение пришло от вас, но также | |
988 | естественным образом напоминает всем, что вы пользуетесь GnuPG и | |
989 | поддерживаете безопасную связь. Если вы часто посылаете подписанные | |
990 | сообщения тем, кто незнаком с GnuPG, неплохо также добавить ссылку на | |
991 | это руководство в свою подпись электронной почты | |
992 | (текстовую, а не криптографическую).</p> | |
66dc5366 I |
993 | |
994 | </div><!-- End .main --> | |
995 | </div><!-- End #step-5a .step --> | |
996 | ||
997 | <!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ --> | |
998 | <div id="step-5b" class="step"> | |
999 | <div class="sidebar"> | |
1000 | ||
1001 | <p><img | |
1002 | src="//static.fsf.org/nosvn/enc-dev0/img/ru/section5-02-use-it-well.png" | |
054f9e64 | 1003 | alt="Раздел 5: Пользуйтесь с умом (2)" /></p> |
66dc5366 I |
1004 | |
1005 | </div><!-- /.sidebar --> | |
1006 | <div class="main"> | |
1007 | ||
054f9e64 | 1008 | <h3>Остерегайтесь недостоверных ключей</h3> |
66dc5366 I |
1009 | |
1010 | <p>GnuPG делает почту безопаснее, тем не менее важно остерегаться | |
054f9e64 I |
1011 | недостоверных ключей, которые, возможно, находятся в чужих руках. |
1012 | Если письмо зашифровано при помощи недостоверных ключей, то не | |
66dc5366 I |
1013 | исключено, что его смогут прочесть программы слежки.</p> |
1014 | ||
8d0e67b7 I |
1015 | <p>Запустите вашу почтовую программу и откройте первое зашифрованное |
1016 | письмо, которое | |
66dc5366 I |
1017 | вам отправил Эдвард. Так как Эдвард зашифровал его при помощи вашего |
1018 | открытого ключа, в верхней части сообщения будет уведомление от | |
1019 | Enigmail, которое, скорее всего, гласит: «Enigmail: Часть этого | |
1020 | сообщения зашифрована».</p> | |
1021 | ||
1022 | <p><b>При пользовании GnuPG возьмите за правило просматривать такие | |
1023 | уведомления. Программа предупредит вас, если вы получите сообщение, | |
1024 | зашифрованное ключом, которому нельзя доверять.</b></p> | |
1025 | ||
1026 | </div><!-- End .main --> | |
1027 | </div><!-- End #step-5b .step --> | |
1028 | ||
1029 | <!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ --> | |
1030 | <div id="step-5c" class="step"> | |
1031 | <div class="main"> | |
1032 | ||
8d0e67b7 | 1033 | <h3>Скопируйте свой сертификат отзыва в надежное место</h3> |
66dc5366 I |
1034 | |
1035 | <p>Помните, как вы создали себе ключи и сохранили сертификат отзыва, | |
1036 | записанный программой GnuPG? Пришло время скопировать этот сертификат | |
1037 | на самый безопасный внешний носитель, который у вас есть. Идеальным | |
1038 | вариантом является флешка, компакт-диск или жесткий диск, который вы | |
8d0e67b7 I |
1039 | храните в своем доме в надежном месте, а не на устройстве, которое вы |
1040 | все время носите с собой.</p> | |
66dc5366 | 1041 | |
8d0e67b7 | 1042 | <p>Если вы потеряете свой секретный ключ или его украдут, вам |
66dc5366 I |
1043 | понадобится файл с этим сертификатом, чтобы оповестить людей о том, |
1044 | что вы больше не пользуетесь этой парой ключей.</p> | |
1045 | ||
1046 | </div><!-- End .main --> | |
1047 | </div><!-- End #step-5c .step --> | |
1048 | ||
1049 | <!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ --> | |
1050 | <div id="step-lost_key" class="step"> | |
1051 | <div class="main"> | |
1052 | ||
8d0e67b7 | 1053 | <h3><em>Важно:</em> Если кто-то получит ваш секретный ключ, действуйте |
66dc5366 I |
1054 | без промедления</h3> |
1055 | ||
8d0e67b7 | 1056 | <p>Если вы потеряете свой секретный ключ или он попадет в чужие руки |
66dc5366 I |
1057 | (например, в результате кражи или взлома вашего |
1058 | компьютера), важно сразу отозвать его, пока им не воспользовался | |
8d0e67b7 I |
1059 | кто-нибудь для чтения ваших зашифрованных сообщений или подделки вашей |
1060 | подписи. | |
66dc5366 | 1061 | Процесс отзыва ключа не освещается данным руководством, мы |
8d0e67b7 I |
1062 | рекомендуем вам следовать документации GnuPG (команда --gen-revoke). |
1063 | После того как вы отозвали ключ, отправьте уведомление с новым ключом | |
1064 | всем, с кем вы обычно ведете зашифрованную переписку при помощи | |
1065 | данного ключа, чтобы они узнали об этом наверняка.</p> | |
66dc5366 I |
1066 | |
1067 | </div><!-- End .main --> | |
1068 | </div><!-- End #step-lost_key .step--> | |
1069 | ||
8d0e67b7 I |
1070 | <!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ --> |
1071 | <div id="transfer-key" class="step"> | |
1072 | <div class="main"> | |
1073 | <h3>Перенос ключа</h3> | |
1074 | <p>Для импорта и экспорта ключей можно пользоваться | |
1075 | <a | |
1076 | href="https://www.enigmail.net/documentation/keyman.php"> окном | |
1077 | управления ключами</a> Enigmail. Если вам нужна возможность читать | |
1078 | свою зашифрованную корреспонденцию на другом компьютере, необходимо | |
1079 | экспортировать секретный ключ. Но имейте в виду, что перенос ключа без | |
1080 | <a | |
1081 | href="https://help.ubuntu.com/community/EncryptedFilesystemsOnRemovableStorage"> | |
1082 | шифрования диска</a> резко снижает безопасность переноса.</p> | |
1083 | </div><!-- End .main --> | |
1084 | </div><!-- End #transfer-key .step--> | |
1085 | ||
1086 | ||
1087 | <!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ --> | |
1088 | <div id="webmail-and-GnuPG" class="step"> | |
1089 | <div class="main"> | |
1090 | <h3>Почта во Всемирной паутине и GnuPG</h3> | |
1091 | <p>Если для доступа к почте вы пользуетесь браузером, вы пользуетесь | |
054f9e64 I |
1092 | почтовой системой, находящейся на удаленном сайте Всемирной паутины. |
1093 | Почтовая программа, напротив, работает на вашем компьютере. | |
1094 | Хотя почта во Всемирной паутине не может расшифровывать зашифрованные | |
1095 | письма, она может показывать ее в зашифрованном виде. Если вы | |
8d0e67b7 I |
1096 | пользуетесь в основном такой почтой, вы будете знать, что в таких |
1097 | случаях нужно открывать почтовую программу. </p> | |
1098 | </div><!-- End .main --> | |
1099 | </div><!-- End #webmail-and-GnuPG .step--> | |
1100 | ||
66dc5366 I |
1101 | <!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ |
1102 | <div id="step-5d" class="step"> | |
1103 | <div class="main"> | |
1104 | ||
8d0e67b7 I |
1105 | <h3>Сделайте свой открытый ключ частью своей идентичности</h3> |
1106 | ||
1107 | <p>Прежде всего добавьте отпечаток ключа в подпись своей почты, затем | |
1108 | напишите письмо по меньшей мере пяти своим знакомым, в котором | |
1109 | сообщите им, что вы настроили GnuPG, и укажите отпечаток своего ключа. | |
1110 | Добавьте ссылку на это руководство и пригласите присоединяться. Не | |
1111 | забудьте упомянуть наши | |
1112 | <a href="infographic.html">графические материалы</a>.</p> | |
1113 | ||
1114 | <p class="notes">Начните записывать отпечаток своего ключа везде, где | |
1115 | можно встретить ваш адрес электронной почты: в профилях своих | |
1116 | социальных сетей, блогах, на сайтах и визитках. | |
1117 | (В Фонде свободного программного обеспечения мы указываем отпечатки | |
1118 | своих ключей на нашей <a href="//www.fsf.org/about/staff">странице | |
1119 | персонала</a>.) Необходимо поднять нашу культуру до уровня, когда | |
1120 | нам будет чего-то не хватать, если мы видим адрес электронной почты | |
1121 | без отпечатка ключа.</p> | |
66dc5366 I |
1122 | |
1123 | </div>- End .main | |
1124 | </div> End #step-5d .step--> | |
1125 | </div></section><!-- End #section5 --> | |
1126 | ||
1127 | <!-- ~~~~~~~~~ Section 6: Next steps ~~~~~~~~~ --> | |
1128 | <section class="row" id="section6"> | |
1129 | <div id="step-click_here" class="step"> | |
1130 | <div class="main"> | |
1131 | ||
1132 | <h2><a href="next_steps.html">Отличная работа! Вот что можно сделать | |
1133 | дальше.</a></h2> | |
1134 | ||
1135 | </div><!-- End .main --> | |
1136 | </div><!-- End #step-click_here .step--> | |
1137 | </section><!-- End #section6 --> | |
1138 | ||
1139 | <!-- ~~~~~~~~~ FAQ ~~~~~~~~~ --> | |
1140 | <!-- When un-commenting this section go to main.css and search for /* Guide Sections Background */ then add #faq to the desired color <section class="row" id="faq"> | |
1141 | <div> | |
1142 | <div class="sidebar"> | |
1143 | ||
1144 | <h2>FAQ</h2> | |
1145 | ||
1146 | </div> | |
1147 | <div class="main"> | |
1148 | ||
1149 | <dl> | |
1150 | <dt>My key expired</dt> | |
1151 | ||
1152 | <dd>Answer coming soon.</dd> | |
1153 | ||
1154 | <dt>Who can read encrypted messages? Who can read signed ones?</dt> | |
1155 | ||
1156 | <dd>Answer coming soon.</dd> | |
1157 | ||
1158 | <dt>My email program is opening at times I don't want it to open/is now my default program and I don't want it to be.</dt> | |
1159 | ||
1160 | <dd>Answer coming soon.</dd> | |
1161 | </dl> | |
1162 | ||
1163 | </div> | |
1164 | </div> | |
1165 | </section> --><!-- End #faq --> | |
1166 | ||
1167 | <!-- include virtual="footer.html" --> | |
1168 | ||
1169 | <!-- include virtual="javascript.html" --> |