Merge branch 'master' of vcs.fsf.org:enc

[enc-live.git] / ru / mac.html

<!DOCTYPE html>
<html>
<head>
<meta http-equiv="content-type" content="text/html; charset=utf-8" />

<title>Самозащита электронной почты: применение GnuPG в борьбе со слежкой</title>
<meta name="keywords"
 content="GnuPG, GPG, openpgp, слежка, конфиденциальность, электронная почта, Enigmail" />

<meta name="description"
 content="Подглядывание электронной почты нарушает наши основные права и угрожает свободе слова. Это руководство за 30 минут научит вас самозащите электронной почты с помощью GnuPG." />

<meta name="viewport" content="width=device-width, initial-scale=1" />
<link rel="stylesheet" href="//static.fsf.org/nosvn/enc-dev0/css/main.css" />
<link rel="shortcut icon" href="//static.fsf.org/nosvn/enc-dev0/img/favicon.ico" />
</head>
<body>

<!-- ~~~~~~~~~ GnuPG Header and introduction text ~~~~~~~~~ -->
<header class="row" id="header"><div>

<h1>Самозащита электронной почты</h1>

<!-- Language list for browsers that do not have JS enabled -->
<ul id="languages" class="os">
<li><a href="/en">english</a></li>
<li><a href="/es">español</a></li>
<li><a href="/fr">français</a></li>
<li><a href="/de">deutsch</a></li>
<li><a href="/it">italiano</a></li>
<li><a href="/pt-br">português do Brasil</a></li>
<li><a href="/tr">türkçe</a></li>
<li><a href="/ro">română</a></li>
<li><a class="current" href="/ru">русский</a></li>
<!--<li><a href="/ml">മലയാളം</a></li>-->
<!--<li><a href="/ko">한국어</a></li>-->
<li><a href="/ja">日本語</a></li>
<li><a href="/el">ελληνικά</a></li>
<!--<li><a href="/ar">العربية</a></li>-->
</ul>

<ul id="menu" class="os">
<li class="spacer"><a href="index.html">GNU/Linux</a></li>
<li><a href="mac.html" class="current">Mac OS</a></li>
<li><a href="windows.html">Windows</a></li>
<li class="spacer"><a
href="https://fsf.org/share?u=https://u.fsf.org/zb&amp;t=Шифрование электронной почты для всех %40fsf">
Поделиться&nbsp;
<img src="//static.fsf.org/nosvn/enc-dev0/img/gnu-social.png" class="share-logo"
alt="[GNU Social]" />&nbsp;
<img src="//static.fsf.org/nosvn/enc-dev0/img/pump.io.png" class="share-logo"
alt="[Pump.io]" />&nbsp;
<img src="//static.fsf.org/nosvn/enc-dev0/img/reddit-alien.png" class="share-logo"
alt="[Reddit]" />&nbsp;
<img src="//static.fsf.org/nosvn/enc-dev0/img/hacker-news.png" class="share-logo"
alt="[Hacker News]" /></a></li>
</ul>

<!-- ~~~~~~~~~ FSF Introduction ~~~~~~~~~ -->
<div id="fsf-intro">

<h3><a href="http://u.fsf.org/ys"><img
alt="Фонд свободного программного обеспечения"
src="//static.fsf.org/nosvn/enc-dev0/img/fsf-logo.png" /></a></h3>

<div class="fsf-emphasis">

<p>Мы боремся за права пользователей компьютера и поддерживаем разработку
свободных (от слова «свобода») программ. Противостояние массовой слежке
очень важно для нас.</p>

<p><strong>Мы хотим перевести это руководство на как можно большее
число языков, а также подготовить версию по шифрованию данных на
мобильных устройствах. Пожалуйста, внесите пожертвование и помогите
людям из разных уголков планеты сделать первый шаг в направлении
защиты их конфиденциальности с помощью свободных
программ.</strong></p>

</div>

<p><a href="https://crm.fsf.org/civicrm/contribute/transact?reset=1&amp;id=14&amp;pk_campaign=email_self_defense&amp;pk_kwd=guide_donate">
<img alt="Пожертвуйте"
src="//static.fsf.org/nosvn/enc-dev0/img/en/donate.png" /></a></p>

</div><!-- End #fsf-intro -->

<!-- ~~~~~~~~~ Guide Introduction ~~~~~~~~~ -->
<div class="intro">

<p><a id="infographic" href="infographic.html"><img
src="//static.fsf.org/nosvn/enc-dev0/img/en/infographic-button.png"
alt="См. и делись нашими наглядными материалами" /></a>
Массовая слежка нарушает наши основные права и угрожает 
свободе слова. Это руководство научит вас простейшему навыку
самозащиты от слежки — шифрованию электронной почты. После
этого вы сможете отправлять и получать зашифрованные сообщения,
чтобы сотрудник службы слежки или вор, перехватывающий вашу
электронную почту, не мог ее прочесть. Для этого вам
понадобится только компьютер с подключением к Интернету, учетная
запись электронной почты и около получаса времени.</p>

<p>Даже если вам нечего скрывать, использование шифрования поможет
защитить конфиденциальность тех людей, с которыми вы общаетесь, и
усложнить жизнь системам массовой слежки. Если у вас есть что-то
важное, что нужно скрывать, вы пришли по адресу. Это те же самые
инструменты, которые Эдвард Сноуден использовал для обмена секретной
информацией об АНБ (Агентство национальной безопасности).</p>

<p>В дополнение к шифрованию для противостояния слежке
нужно вести политическую борьбу за <a
href="http://gnu.org/philosophy/surveillance-vs-democracy.html">
сокращение количества собираемых о нас данных</a>, но важнейшим первым
шагом является самозащита и по возможности усложнение перехвата ваших
сообщений. Приступим!</p>

</div><!-- End .intro -->
</div></header><!-- End #header -->

<!-- ~~~~~~~~~ Section 1: Get the pieces ~~~~~~~~~ -->
<section class="row" id="section1"><div>

<!-- ~~~~~~~~~ section introduction: interspersed text ~~~~~~~~~ -->
<div class="section-intro">

<h2><em>#1</em> Сбор частей</h2>

<p class="notes">Это руководство построено на программах со свободными
лицензиями; они полностью прозрачны, и каждый может копировать их или
создать свою собственную версию. Это делает их безопаснее с точки
зрения слежки по сравнению с несвободными программами (такими как Mac
OS). Мы рекомендуем вам перейти на свободную операционную систему,
такую как GNU/Linux. Подробнее о свободных программах можно узнать на
сайте <a href="https://u.fsf.org/ys">fsf.org</a>.</p>

<p>Для начала вам понадобится почтовая программа, установленная на
вашем компьютере. Это руководство подойдет как для свободных версий
почтовой программы Thunderbird, так и для самой программы
Thunderbird. Почтовые программы — это другой способ работать с теми
же учетными записями электронной почты (например, Gmail), к которым вы
можете подключиться через браузер; только этот способ предоставляет
дополнительные возможности.</p>

<p>Если почтовая программа у вас уже есть, можно переходить к <a
href="#step-1b">Шагу 1.б</a>.</p>

</div><!-- End .section-intro -->

<!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ -->
<div id="step-1a" class="step">
<div class="sidebar">

<p><img src="//static.fsf.org/nosvn/enc-dev0/img/ru/step1a-install-wizard.png"
alt="Шаг 1.а: Мастер установки" /></p>

</div><!-- /.sidebar -->
<div class="main">

<h3><em>Шаг 1.а</em> Настройте почтовую программу для работы
с вашей учетной записью</h3>

<p>Откройте почтовую программу и следуйте подробным инструкциям
мастера добавления учетной записи.</p>

<!-- ~~~~~~~~~ Troubleshooting ~~~~~~~~~ -->
<div class="troubleshooting">

<h4>Неполадки</h4>

<dl>
<dt>Мастер не запускается</dt>

<dd>Вы можете запустить мастера установки сами, но
соответствующий раздел меню в разных программах называется по-разному.
Кнопка для запуска мастера должна находиться в главном меню в разделе
«Новый» (или подобном этому) и называться «Добавить учетную запись»
или «Новая/существующая учетная запись».</dd>

<dt>Мастер установки не может найти мою учетную запись или не
загружает мою почту</dt>

<dd>Перед поиском в Сети мы рекомендуем поспрашивать других людей,
которые пользуются вашей почтовой системой, чтобы выяснить правильные
настройки.</dd>

<dt class="feedback">Не нашли решения своей проблемы?</dt>

<dd class="feedback">Пожалуйста, сообщите нам на <a
href="https://libreplanet.org/wiki/GPG_guide/Public_Review"> странице
обратной связи</a>.</dd>
</dl>

</div><!-- /.troubleshooting -->
</div><!-- End .main -->
</div><!-- End #step1-a .step -->

<!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ -->
<div id="step-1b" class="step">
<div class="main">

<h3><em>Шаг 1.б</em> Установите GnuPG в составе GPGTools</h3>

<p>GPGTools — это пакет программ, который содержит GnuPG. <a
href="https://releases.gpgtools.org/GPG%20Suite%20-%202013.10.22.dmg">
Скачайте</a> и установите его, выбирая варианты по умолчанию каждый
раз, когда программа задает вопрос. После завершения установки можно
закрыть все открытые в процессе этого окна.</p>

</div><!-- End .main -->
</div><!-- End #step1-b .step -->

<!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ -->
<div id="step-1c" class="step">
<div class="sidebar">
<ul class="images">
<li><img src="//static.fsf.org/nosvn/enc-dev0/img/en/screenshots/step1b-01-tools-addons.png"
alt="Шаг 1.в: Инструменты -> Дополнения" /></li>
<li><img src="//static.fsf.org/nosvn/enc-dev0/img/en/screenshots/step1b-02-search.png"
alt="Шаг 1.в: Поиск дополнений" /></li>
<li><img src="//static.fsf.org/nosvn/enc-dev0/img/en/screenshots/step1b-03-install.png"
alt="Шаг 1.в: Установка дополнений" /></li>
</ul>

</div><!-- /.sidebar -->
<div class="main">

<h3><em>Шаг 1.в</em> Установите плагин Enigmail</h3>

<p>В меню почтовой программы выберите «Дополнения» (этот пункт может
быть в разделе «Инструменты»). Убедитесь, что в левой части окна
выбран пункт «Расширения». Видите Enigmail? Если да, то пропустите
этот шаг.</p>

<p>Если нет, поищите «Enigmail» при помощи поисковой строки
в правой верхней части окна. Отсюда его можно взять. Перезапустите
программу, когда сделаете это.</p>

<!-- ~~~~~~~~~ Troubleshooting ~~~~~~~~~ -->
<div class="troubleshooting">

<h4>Неполадки</h4>

<dl>
<dt>Я не могу найти меню.</dt>
<dd>Во многих новых почтовых программах главное меню представлено
изображением трех горизонтальных панелей друг над другом.</dd>

<dt class="feedback">Не нашли решения своей проблемы?</dt>

<dd class="feedback">Пожалуйста, сообщите нам на <a
href="https://libreplanet.org/wiki/GPG_guide/Public_Review"> странице
обратной связи</a>.</dd>
</dl>

</div><!-- /.troubleshooting -->
</div><!-- End .main -->
</div><!-- End #step-1b .step -->
</div></section><!-- End #section1 -->

<!-- ~~~~~~~~~ Section 2: Make your keys ~~~~~~~~~ -->
<section class="row" id="section2"><div>

<!-- ~~~~~~~~~ section introduction: interspersed text ~~~~~~~~~ -->
<div class="section-intro">

<h2><em>#2</em> Создание ключей</h2>

<p>Для пользования системой GnuPG вам понадобится открытый и
закрытый ключи (или так называемая пара ключей). Каждый из них
представляет длинную последовательность случайных цифр и
букв, которая уникальна. Ваш открытый и закрытый ключи
связаны друг с другом особой математической функцией.</p>

<p>Ваш открытый ключ не похож на физический ключ, потому что он
хранится в открытом каталоге в сети, называемом сервером ключей.
Каждый может скачать ваш открытый ключ и пользоваться им при
помощи GnuPG, чтобы шифровать отправляемые вам сообщения. Сервер
ключей иначе можно представить себе как телефонную книгу, в которой
люди, желающие отправить вам зашифрованное сообщение, ищут ваш
открытый ключ.</p>

<p>Ваш закрытый ключ больше похож на физический ключ, потому что вы
храните его у себя (на своем компьютере). Вы используете GnuPG
со своим закрытым ключом для расшифровки присланных вам зашифрованных
сообщений.</p>

</div><!-- End .section-intro -->

<!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ -->
<div id="step-2a" class="step">
<div class="sidebar">

<p><img src="//static.fsf.org/nosvn/enc-dev0/img/ru/step2a-01-make-keypair.png"
alt="Шаг 2.а: Создание пары ключей" /></p>

</div><!-- /.sidebar -->
<div class="main">

<h3><em>Шаг 2.а</em> Создание пары ключей</h3>

<p>Мастер настройки Enigmail может запуститься автоматически. Если
этого не произошло, выберите «Enigmail &rarr; Мастер настройки» в меню
своей почтовой программы. Если не хотите, можете не читать текст
в появившемся окне, однако мы рекомендуем читать текст последующих
окон мастера. Нажимайте «Далее», не изменяя выбранных по умолчанию
настроек, за исключением следующих:</p>

<ul>
<li>Во втором окне («Шифрование») выберите «<span lang="en"
xml:lang="en">Encrypt all my messages by default, because privacy is
critical to me</span>» («Шифровать все мои сообщения по умолчанию,
потому что конфиденциальность для меня крайне важна»).</li>

<li>В третьем окне («Подпись») выберите «<span lang="en"
xml:lang="en">Don't sign my messages by default</span>» («Не
подписывать мои сообщения по умолчанию»).</li>

<li>В четвертом окне («Выбор ключа») выберите «Я хочу создать новую
ключевую пару для подписи и шифрования своей почты».</li>

<li>В окне «Создать ключ» подберите сильный пароль! Ваш
пароль должен состоять по меньшей мере из 12 символов и содержать хотя
бы одну строчную и прописную буквы, а также хотя бы одну цифру или
знак препинания. Не забывайте пароль, иначе вся эта работа пойдет
насмарку!</li>
</ul>

<p class="notes">Программе понадобится некоторое время, чтобы
завершить процесс «Создание ключа». Пока ждете, займите компьютер
чем-нибудь другим, например, включите фильм или полистайте Интернет.
Чем интенсивнее вы в это время используете компьютер, тем быстрее
проходит создание ключа.</p>

<p>Когда появится окно «Создание ключа завершено», выберите
«Создать сертификат» и сохраните его в безопасном месте на своем
компьютере (мы рекомендуем вам создать каталог под названием
«revocation-certificate» в своем домашнем каталоге и хранить
сертификат там). Подробнее о сертификате отзыва вы узнаете в <a
href="#section5">Разделе 5</a>.</p>

<!-- ~~~~~~~~~ Troubleshooting ~~~~~~~~~ -->
<div class="troubleshooting">

<h4>Неполадки</h4>

<dl>
<dt>Я не могу найти меню Enigmail.</dt>

<dd>Во многих новых почтовых программах главное меню представлено
изображением трех горизонтальных панелей друг над другом. Enigmail
может находиться в разделе под названием «Инструменты».</dd>

<dt class="feedback">Не нашли решения своей проблемы?</dt>

<dd class="feedback">Пожалуйста, сообщите нам на <a
href="https://libreplanet.org/wiki/GPG_guide/Public_Review"> странице
обратной связи</a>.</dd>
</dl>

</div><!-- /.troubleshooting -->
</div><!-- End .main -->
</div><!-- End #step-2a .step -->

<!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ -->
<div id="step-2b" class="step">
<div class="main">

<h3><em>Шаг 2.б</em> Отправьте свой открытый ключ на сервер</h3>

<p>В меню вашей почтовой программы выберите «Enigmail &rarr;
Управление ключами».</p>

<p>Щелкните правой кнопкой мыши по своему ключу и выберите «Отправить
открытые ключи на сервер». Воспользуйтесь сервером
ключей, указанным по умолчанию в появившемся окне.</p>

<p class="notes">Теперь тот, кто захочет отправить вам зашифрованное
сообщение, сможет получить ваш открытый ключ из Интернета. Есть
множество серверов ключей, которые можно выбрать в меню при
выполнении этого действия, но все они являются копиями друг друга,
поэтому неважно, какой из них вы используете. Однако иногда пересылка
новых ключей между ними может занимать несколько часов.</p>

<!-- ~~~~~~~~~ Troubleshooting ~~~~~~~~~ -->
<div class="troubleshooting">

<h4>Неполадки</h4>

<dl>
<dt>Процесс не завершается</dt>

<dd>Закройте окно, убедитесь, что вы подключены к Интернету и
попробуйте снова. Если это не помогло, повторите снова, выбрав
другой сервер ключей.</dd>

<dt>Мой ключ не появляется в списке</dt>

<dd>Попробуйте включить настройку «Отображать все ключи по
умолчанию».</dd>

<dt class="feedback">Не нашли решения своей проблемы?</dt>

<dd class="feedback">Пожалуйста, сообщите нам на <a
href="https://libreplanet.org/wiki/GPG_guide/Public_Review"> странице
обратной связи</a>.</dd>
</dl>

</div><!-- /.troubleshooting -->
</div><!-- End .main -->
</div><!-- End #step-2b .step -->

<!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ -->
<div id="terminology" class="step">
<div class="main">

<h3>GnuPG или OpenPGP?</h3>

<p>Как правило, термины GnuPG, GPG, <span lang="en" xml:lang="en">GNU
Privacy Guard</span> (<i>англ.</i> «охрана конфиденциальности GNU»),
OpenPGP и PGP используются, как взаимозаменяемые. Строго говоря, Open
PGP (<span lang="en" xml:lang="en">Pretty Good Privacy</span> —
<i>англ.</i> «довольно хорошая конфиденциальность»)) — стандарт
шифрования, а GNU Privacy Guard (часто сокращаемое до GPG или GnuPG) —
программа, которая реализует этот стандарт. Enigmail — это плагин для
почтовой программы, который обеспечивает ее связь с GnuPG.</p>

</div><!-- End .main -->
</div><!-- End #terminology.step-->
</div></section><!-- End #section2 -->

<!-- ~~~~~~~~~ Section 3: Try it out ~~~~~~~~~ -->
<section class="row" id="section3"><div>

<!-- ~~~~~~~~~ section introduction: interspersed text ~~~~~~~~~ -->
<div class="section-intro">

<h2><em>#3</em> Проведите тест!</h2>

<p>Сейчас вы попробуете провести тестовую переписку с компьютерной
программой под названием Эдвард, которая умеет пользоваться
шифрованием. За исключением нескольких отмеченных моментов, эта
переписка будет включать те же шаги, которые вы предприняли бы
при переписке с настоящим, живым человеком.</p>

</div><!-- End .section-intro -->

<!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ -->
<div id="step-3a" class="step">
<div class="sidebar">

<p><img src="//static.fsf.org/nosvn/enc-dev0/img/ru/section3-try-it-out.png"
alt="Проведите тест." /></p>

</div><!-- /.sidebar -->
<div class="main">

<h3><em>Шаг 3.а</em> Отправьте Эдварду свой открытый ключ</h3>

<p>Это особый шаг, который вам не придется выполнять при общении
с настоящими людьми. Из меню вашей почтовой программы перейдите в
«Enigmail &rarr; Управление ключами». В открывшемся списке вы должны
увидеть свой ключ. Нажмите на него правой кнопкой мыши и выберите
«Отправить открытые ключи по эл. почте». Будет создан черновик
письма, как если бы вы просто нажали на кнопку «Создать».</p>

<p>В адресной строке укажите edward-ru@fsf.org. В теме и теле письма
укажите хотя бы одно слово (какое хотите), затем нажмите
«Отправить».</p>

<p>В нижнем правом углу окна составления письма должно появиться
изображение желтого ключа. Это означает, что шифрование включено, но
мы хотим, чтобы первое сообщение Эдварду было незашифрованным.
Щелкните по изображению, чтобы выключить шифрование. Ключ должен стать
серым с синей точкой (в знак того, что это не обычные настройки).
Отключив шифрование, нажмите «Отправить».</p>

<p class="notes">Пока Эдвард ответит, может пройти две или три минуты.
Тем временем вы могли бы перейти к разделу <a href="#section5">
Пользуйтесь с умом</a> данного руководства. После того, как он
ответил, переходите к следующему шагу. С этого момента вы будете
делать то же самое, что и при общении с настоящим человеком.</p>

<p>Когда откроете ответ Эдварда, Enigmail может запросить ваш пароль
перед тем, как воспользоваться вашим закрытым ключом для расшифровки
сообщения.</p>

</div><!-- End .main -->
</div><!-- End #step-3a .step -->

<!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ -->
<div id="step-3b" class="step">
<div class="main">

<h3><em>Шаг 3.б</em> Отправьте зашифрованное письмо</h3>

<p>Напишите новое письмо в своей почтовой программе, в поле «Кому»
укажите edward-ru@fsf.org. В теме письма напишите «Тест шифрования»
или еще что-нибудь и напишите что-нибудь в теле письма.</p>

<p>Изображение ключа, расположенное в нижнем правом углу экрана,
должно быть желтым. Это означает, что шифрование включено. Теперь
шифрование будет включено по умолчанию.</p>

<p class="notes">Рядом с ключом вы заметите изображение карандаша.
Нажав на него, вы сообщите Enigmail, что к вашему сообщению необходимо
добавить особую уникальную подпись, полученную при помощи
вашего закрытого ключа. Это отдельная от шифрования функция,
и вам не обязательно использовать ее в рамках этого руководства.</p>

<p>Нажмите «Отправить». Появится окно Enigmail с сообщением «Адресаты
неверны, не найдены или к ним нет доверия».</p>

<p>Чтобы отправить зашифрованное сообщение Эдварду, вам понадобится
его открытый ключ, так что сейчас вы с помощью программы Enigmail
получите его с сервера ключей. Нажмите «Загрузить отсутствующие ключи»,
не меняя указанного по умолчанию сервера в следующем окне. После того
как программа найдет ключи, выберите первый (ключ с идентификатором
C09A61E8), а затем нажмите «OK». Нажмите «OK» в следующем всплывающем
окне.</p>

<p>Теперь вы вернулись к окну «Адресаты неверны, не найдены или к ним
нет доверия». Поставьте галочку напротив ключа Эдварда и нажмите
«<span lang="en" xml:lang="en">Send</span>» («Отправить»).</p>

<p class="notes">Так как вы зашифровали сообщение при помощи открытого
ключа Эдварда, для его расшифровки требуется его закрытый ключ.
Закрытый ключ Эдварда есть только у него, так что никто, кроме него,—
даже вы — не может расшифровать это сообщение.</p>

<!-- ~~~~~~~~~ Troubleshooting ~~~~~~~~~ -->
<div class="troubleshooting">

<h4>Неполадки</h4>

<dl>
<dt>Программа Enigmail не может найти ключ Эдварда</dt>

<dd>Закройте все появившиеся с момента отправки сообщения окна.
Убедитесь, что вы подключены к Интернету и попробуйте снова. Если это
не помогло, повторите процесс, выбрав другой сервер ключей.</dd>

<dt class="feedback">Не нашли решения своей проблемы?</dt>

<dd class="feedback">Пожалуйста, сообщите нам на <a
href="https://libreplanet.org/wiki/GPG_guide/Public_Review"> странице
обратной связи</a>.</dd>
</dl>

</div><!-- /.troubleshooting -->
</div><!-- End .main -->
</div><!-- End #step-3b .step -->

<!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ -->
<div id="step-headers_unencrypted" class="step">
<div class="main">

<h3><em>Важно:</em> Советы по безопасности</h3>

<p>Даже если вы зашифровали свое письмо, строка с темой остается
не зашифрованной, поэтому не пишите в ней ничего конфиденциального.
Адреса отправителя и получателя также не зашифрованы, так что они
могут читаться системами слежки. При отправке вложений программа
Enigmail спросит вас, хотите ли вы их зашифровать.</p>

</div><!-- End .main -->
</div><!-- End #step-headers_unencrypted .step-->

<!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ -->
<div id="step-3c" class="step">
<div class="main">

<h3><em>Шаг 3.в</em> Получите ответ</h3>

<p>Когда Эдвард получит ваше письмо, он воспользуется своим закрытым
ключом, чтобы его расшифровать, затем использует ваш открытый ключ
(который вы отправили ему на <a href="#step-3a">шаге 3.а</a>) для
шифрования ответного сообщения.</p>

<p class="notes">Пока Эдвард ответит, может пройти две или три минуты.
Тем временем вы могли бы перейти к разделу <a href="#section5">
Пользуйтесь с умом</a> данного руководства.</p>

<p>Когда вы получите ответ Эдварда и откроете его, программа Enigmail
автоматически определит, что сообщение зашифровано вашим открытым
ключом, и использует ваш закрытый ключ для его расшифровки.</p>

<p>Обратите внимание на панель с информацией о статусе ключа Эдварда,
которую Enigmail показывает над сообщением.</p>

</div><!-- End .main -->
</div><!-- End #step-3c .step -->

<!-- STEP 3D IS COMMENTED OUT UNTIL WE FIND A WAY TO VALIDATE SIGNATURES <div id="step-3d" class="step">
<div class="main">

<h3><em>Step 3.d</em> Send a test signed email to a friend</h3>

<p>Write a new email in your email program, addressed to a friend. If you want, tell them about this guide!</p>

<p>Before sending the email, click the icon of the pencil in the bottom right of the composition window (it should turn yellow). This tells Enigmail to sign the email with you private key.</p>

<p>After you click send, Enigmail will ask you for your password. It will do this any time it needs to use your public key.</p>

</div>
</div>-->
</div></section><!-- End #section3 -->

<!-- ~~~~~~~~~ Section 4: Learn the Web of Trust ~~~~~~~~~ -->
<section class="row" id="section4"><div>

<!-- ~~~~~~~~~ section introduction: interspersed text ~~~~~~~~~ -->
<div class="section-intro">

<h2><em>#4</em> Добро пожаловать в Сеть доверия</h2>

<p>Шифрование почты — техника мощная, но у нее есть слабая
сторона: необходимо проверять, что открытый ключ действительно
принадлежит данному человеку. В противном случае невозможно помешать
злоумышленнику создать адрес с именем вашего знакомого и ключи для
него, а потом выдавать себя за него. Именно поэтому программистами,
которые разработали шифрование электронной почты, созданы подписи
ключей и Сеть доверия.</p>

<p>Когда вы подписываете чей-то ключ, вы публично сообщаете, что
верите, что он и принадлежит этому человеку, а не самозванцу. Тот, кто
захочет воспользоваться вашим открытым ключом, увидит, сколько раз он
был подписан. Когда вы пользуетесь GnuPG продолжительное время, у вас
могут набраться сотни подписей. Сеть доверия — это созвездие всех
пользователей GnuPG, связанных друг с другом в огромную сеть цепями
доверия, выраженными в виде подписей.  Чем больше у ключа подписей и
чем больше подписей у подписавших его ключей, тем надежнее этот
ключ.</p>


<p>Открытые ключи обычно идентифицируются при помощи отпечатка,
который является последовательностью символов, например,
F357 AA1A 5B1F A42C FD9F E52A 9FF2 194C C09A 61E8 (отпечаток ключа
Эдварда). Вы можете проверить отпечаток своего открытого ключа и
других открытых ключей, сохраненных на вашем компьютере. Для этого
необходимо через меню вашей почтовой программы открыть пункт «Enigmail
&rarr; Управление ключами», затем щелкнуть правой кнопкой мыши на
ключе и выбрать «Свойства ключа». Мы рекомендуем вместе с адресом
электронной почты сообщать отпечаток своего ключа, чтобы люди могли
проверить, что получили с сервера ключей правильный открытый ключ.</p>

<p class="notes">Иногда на открытые ключи ссылаются также через их
идентификаторы (ID), которые просто представляют собой последние
8 цифр отпечатка, например, C09A61E8 в случае Эдварда. Идентификатор
ключа отображается сразу в окне «Управление ключами». Идентификатор
ключа похож на имя человека (это удобное сокращение, но оно не
уникально), тогда как отпечаток полностью уникален и безошибочно
идентифицирует ключ. Если у вас есть только идентификатор, вы все
равно сможете найти ключ (а также его отпечаток), как вы это делали на
шаге 3. но если будет отображено несколько вариантов, вам понадобится
отпечаток ключа человека, с которым вы хотите связаться, чтобы
проверить, какой из них вам нужен.</p>

</div><!-- End .section-intro -->

<!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ -->
<div id="step-4a" class="step">
<div class="sidebar">

<p><img src="//static.fsf.org/nosvn/enc-dev0/img/ru/section4-web-of-trust.png"
alt="Раздел 4: Сеть доверия" /></p>

</div><!-- /.sidebar -->
<div class="main">

<h3><em>Шаг 4.а</em> Подпишите ключ</h3>

<p>В меню почтовой программы откройте «Enigmail &rarr; Управление
ключами».</p>

<p>Щелкните правой кнопкой мыши на открытом ключе Эдварда и выберите
в контекстном меню пункт «Подписать ключ».</p>

<p>В появившемся окне выберите «Я не хочу отвечать» и нажмите
«OK».</p>

<p>Сейчас вы должны вернуться в меню «Управление ключами». Выберите
«Сервер ключей &rarr; Отправить открытые ключи» и нажмите «OK».</p>

<p class="notes">Только что вы фактически сообщили: «Я верю, что
открытый ключ Эдварда действительно принадлежит ему». Это мало что
означает, так как Эдвард не является настоящим человеком, но практика
хорошая.</p>

<!--<div id="pgp-pathfinder">

<form enctype="application/x-www-form-urlencoded" action="/mk_path.cgi" method="get">

<p><strong>От:</strong>
<input type="text" placeholder="xD41A008" name="FROM"></p>

<p><strong>Кому:</strong>
<input type="text" placeholder="50BD01x4" name="TO"></p>

<p class="buttons"><input type="submit" value="trust paths" name="PATHS">
<input type="reset" value="reset" name=".reset"></p>

</form>

</div> - End #pgp-pathfinder -->
</div><!-- End .main -->
</div><!-- End #step-4a .step -->

<!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ -->
<div id="step-sign_real_keys" class="step">
<div class="main">

<h3><em>Важно:</em> перед тем, как подписать чьи-либо ключи,
обязательно установите их подлинность</h3>

<p>Перед тем как подписать ключ человека, обязательно убедитесь, что
ключ действительно принадлежит ему и что он является тем, за кого себя
выдает. Попросите его показать документ (если только вы не доверяете
ему полностью) и отпечаток открытого ключа, а не только короткий
идентификатор, который также может относиться к другому ключу. Честно
отвечайте на вопрос всплывающего окна Enigmail «Насколько тщательно вы
проверили, что ключ, который вы собираетесь подписать, действительно
принадлежит лицу(ам) указанному(ым) выше?»</p>

</div><!-- End .main -->
</div><!-- End #step-sign_real_keys .step-->
</div></section><!-- End #section4 -->

<!-- ~~~~~~~~~ Section 5: Use it well ~~~~~~~~~ -->
<section id="section5" class="row"><div>

<!-- ~~~~~~~~~ section introduction: interspersed text ~~~~~~~~~ -->
<div class="section-intro">

<h2><em>#5</em> Используйте с умом</h2>

<p>Каждый пользуется GnuPG немного по-своему, но чтобы обеспечить
безопасность вашей электронной почты, важно следовать некоторым
простым правилам. Если не соблюдать их, вы подвергаете риску
конфиденциальность людей, с которыми общаетесь, как и свою
собственную, а также повреждаете Сеть доверия.</p>

</div><!-- End .section-intro -->

<!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ -->
<div id="step-5a" class="step">
<div class="sidebar">

<p><img src="//static.fsf.org/nosvn/enc-dev0/img/ru/section5-01-use-it-well.png"
alt="Раздел 5: Используйте с умом (1)" /></p>

</div><!-- /.sidebar -->
<div class="main">

<h3>Когда шифровать?</h3>

<p>Чем чаще вы можете шифровать свои сообщения, тем лучше.
Если вы будете шифровать сообщения только время от времени, каждое
зашифрованное письмо, возможно, будет привлекать внимание систем
слежки. Если все или большинство ваших писем зашифрованы, те, кто
ведет слежку, не будут знать, с чего им начать.</p>

<p>Но это не значит, что шифровать лишь часть своих сообщений
малоэффективно: для начала это неплохо, и это усложняет массовую
слежку.</p>

</div><!-- End .main -->
</div><!-- End #step-5a .step -->

<!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ -->
<div id="step-5b" class="step">
<div class="sidebar">

<p><img
src="//static.fsf.org/nosvn/enc-dev0/img/ru/section5-02-use-it-well.png"
alt="Раздел 5: Используйте с умом (2)" /></p>

</div><!-- /.sidebar -->
<div class="main">

<h3><em>Важно:</em> Остерегайтесь недействительных ключей</h3>

<p>GnuPG делает почту безопаснее, тем не менее важно остерегаться
недействительных ключей, которые, возможно, находятся в чужих руках.
Если письмо зашифровано при помощи недействительных ключей, то не
исключено, что его смогут прочесть программы слежки.</p>

<p>Запустите вашу почтовую программу и откройте второе письмо, которое
вам отправил Эдвард. Так как Эдвард зашифровал его при помощи вашего
открытого ключа, в верхней части сообщения будет уведомление от
Enigmail, которое, скорее всего, гласит: «Enigmail: Часть этого
сообщения зашифрована».</p>

<p><b>При пользовании GnuPG возьмите за правило просматривать такие
уведомления. Программа предупредит вас, если вы получите сообщение,
зашифрованное ключом, которому нельзя доверять.</b></p>

</div><!-- End .main -->
</div><!-- End #step-5b .step -->

<!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ -->
<div id="step-5c" class="step">
<div class="main">

<h3>Скопируйте свой сертификат отзыва в безопасное место</h3>

<p>Помните, как вы создали себе ключи и сохранили сертификат отзыва,
записанный программой GnuPG? Пришло время скопировать этот сертификат
на самый безопасный внешний носитель, который у вас есть.  Идеальным
вариантом является флешка, компакт-диск или жесткий диск, который вы
храните в своем доме в безопасном месте.</p>

<p>Если вы потеряете свой закрытый ключ или его украдут, вам
понадобится файл с этим сертификатом, чтобы оповестить людей о том,
что вы больше не пользуетесь этой парой ключей.</p>

</div><!-- End .main -->
</div><!-- End #step-5c .step -->

<!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ -->
<div id="step-lost_key" class="step">
<div class="main">

<h3><em>Важно:</em> Если кто-то получит ваш закрытый ключ, действуйте
без промедления</h3>

<p>Если вы потеряете свой закрытый ключ или он попадет в чужие руки
(например, в результате кражи или взлома вашего
компьютера), важно сразу отозвать его, пока им не воспользовался
кто-нибудь для чтения ваших зашифрованных сообщений.
Процесс отзыва ключа не освещается данным руководством, мы
рекомендуем вам следовать <a
href="https://www.gnupg.org/gph/en/manual.html#AEN305"> инструкциям
с сайта GnuPG</a>. После того как вы отозвали ключ, отправьте
уведомление всем, с кем вы обычно ведете зашифрованную переписку при
помощи данного ключа, чтобы они узнали об этом наверняка.</p>

</div><!-- End .main -->
</div><!-- End #step-lost_key .step-->

<!-- ~~~~~~~~~ a div for each step ~~~~~~~~~
<div id="step-5d" class="step">
<div class="main">

<h3>Make your public key part of your online identity</h3>

<p> First add your public key fingerprint to your email signature,
then compose an email to at least five of your friends, telling them
you just set up GnuPG and mentioning your public key fingerprint. Link
to this guide and ask them to join you. Don't forget that there's also
an awesome <a href="infographic.html">infographic to share.</a></p>

<p class="notes">Start writing your public key fingerprint anywhere
someone would see your email address: your social media profiles,
blog, Website, or business card. (At the Free Software Foundation, we
put ours on our <a href="https://fsf.org/about/staff">staff page</a>.)
We need to get our culture to the point that we feel like something is
missing when we see an email address without a public key
fingerprint.</p>

</div>- End .main
</div> End #step-5d .step-->
</div></section><!-- End #section5 -->

<!-- ~~~~~~~~~ Section 6: Next steps ~~~~~~~~~ -->
<section class="row" id="section6">
<div id="step-click_here" class="step">
<div class="main">

<h2><a href="next_steps.html">Отличная работа! Вот что можно сделать
дальше.</a></h2>

</div><!-- End .main -->
</div><!-- End #step-click_here .step-->
</section><!-- End #section6 -->

<!-- ~~~~~~~~~ FAQ ~~~~~~~~~ -->
<!-- When un-commenting this section go to main.css and search for /* Guide Sections Background */ then add #faq to the desired color <section class="row" id="faq">
<div>
<div class="sidebar">

<h2>FAQ</h2>

</div>
<div class="main">

<dl>
<dt>My key expired</dt>

<dd>Answer coming soon.</dd>

<dt>Who can read encrypted messages? Who can read signed ones?</dt>

<dd>Answer coming soon.</dd>

<dt>My email program is opening at times I don't want it to open/is now my default program and I don't want it to be.</dt>

<dd>Answer coming soon.</dd>
</dl>

</div>
</div>
</section> --><!-- End #faq -->

<!-- ~~~~~~~~~ Footer  ~~~~~~~~~ -->
<footer class="row" id="footer">
<div>
<div id="copyright">
<h4><a href="https://u.fsf.org/ys"><img
 alt="Фонд свободного программного обеспечения"
 src="//static.fsf.org/nosvn/enc-dev0/img/ru/fsf-logo.png" /></a></h4>
<p>Copyright &copy; 2014 <a href="https://u.fsf.org/ys">Free Software
Foundation</a>, Inc. <a
href="https://my.fsf.org/donate/privacypolicy.html">Политика
конфиденциальности</a>. <a
href="https://u.fsf.org/yr">Присоединяйтесь.</a></p>
<p><em>Версия 3.0.</em>
<a
href="http://agpl.fsf.org/emailselfdefense.fsf.org/edward/CURRENT/edward.tar.gz">
Исходный текст робота-автоответчика Эдуарда</a>, разработанного Джошем
Дрейком &lt;zamnedix@gnu.org&gt;, доступен по Стандартной общественной
лицензии GNU.</p>

<p>Изображения на этой странице, распространяются по
<a
href="https://creativecommons.org/licenses/by/4.0/">Лицензии Creative Commons
Attribution 4.0 (или более поздней версии)</a>, все остальное —
по <a
href="https://creativecommons.org/licenses/by-sa/4.0">лицензии Creative Commons
Attribution-ShareAlike 4.0 (или более поздней версии)</a>.&nbsp;&mdash; <a
href="//www.gnu.org/licenses/license-list.html#OtherLicenses">Почему
эти лицензии?</a></p>

<p>Получите пакеты с исходным текстом <a
href="gnupg-guide.zip">данного руководства</a> и <a
href="gnupg-infographic.zip">графических материалов</a>. В руководстве
и графике использованы шрифты: <a
href="https://www.google.com/fonts/specimen/Dosis">Dosis</a> (Пабло
Импаллари), <a
href="http://www.google.com/fonts/specimen/Signika">Signika</a> 
(Анна Гиедри), <a
href="http://www.google.com/fonts/specimen/Archivo+Narrow">Archivo
Narrow</a> (Omnibus-Type), <a
href="http://www.thegopherarchive.com/gopher-files-hacks-pxl2000-119351.htm">PXL-2000</a>
(Флориан Крамер).</p>

<p>
<a href="//weblabels.fsf.org/emailselfdefense.fsf.org/"
  rel="jslicense">Информация о лицензиях JavaScript
</a>
</p>
</div><!-- /#copyright -->

<p class="credits">
Дизайн руководства и графики подготовлен <a rel="external"
href="http://jplusplus.org"><strong>Journalism++</strong> <img
src="//static.fsf.org/nosvn/enc-dev0/img/ru/jplusplus.png"
alt="Journalism++" /></a>
</p><!-- /.credits -->

</div>
</footer><!-- End #footer -->

<script src="//static.fsf.org/nosvn/enc-dev0/js/jquery-1.11.0.min.js"></script>

<script src="//static.fsf.org/nosvn/enc-dev0/js/scripts.js"></script>

<!-- Piwik -->
<script type="text/javascript">
  /*
  @licstart The following is the entire license notice for the
    JavaScript code in this page.

  Copyright 2014 Matthieu Aubry

    This program is free software: you can redistribute it and/or modify
  it under the terms of the GNU General Public License as published by
  the Free Software Foundation, either version 3 of the License, or
  (at your option) any later version.
    This program is distributed in the hope that it will be useful,
  but WITHOUT ANY WARRANTY; without even the implied warranty of
  MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE.  See the
  GNU General Public License for more details.
    You should have received a copy of the GNU General Public License
  along with this program.  If not, see http://www.gnu.org/licenses/.

  @licend The above is the entire license notice for the
    JavaScript code in this page.
  */
  var _paq = _paq || [];
  _paq.push(["setDocumentTitle", document.domain + "/" + document.title]);
  _paq.push(["setCookieDomain", "*.www.fsf.org"]);
  _paq.push(["setDomains", ["*.www.fsf.org","*.www.fsf.org"]]);
  _paq.push(["trackPageView"]);
  _paq.push(["enableLinkTracking"]);
  (function() {
    var u=(("https:" == document.location.protocol) ? "https" : "http") + "://piwik.fsf.org/";
    _paq.push(["setTrackerUrl", u+"piwik.php"]);
    _paq.push(["setSiteId", "5"]);
    var d=document, g=d.createElement("script"), s=d.getElementsByTagName("script")[0];
    g.type="text/javascript"; g.defer=true; g.async=true; g.src=u+"piwik.js";
    s.parentNode.insertBefore(g,s);
  })();
</script><!-- End Piwik code -->

</body>
</html>