1 <!-- include virtual="head.html" -->
3 <!-- ~~~~~~~~~ GnuPG Header and introduction text ~~~~~~~~~ -->
4 <header class=
"row" id=
"header"><div>
6 <h1>Самозащита электронной почты
</h1>
8 <!-- include virtual="translist.html" -->
10 <ul id=
"menu" class=
"os">
11 <!-- START DELETION 01, KEEP IN index -->
12 <li class=
"spacer"><a href=
"index.html" class=
"current">GNU/Linux
</a></li>
13 <li><a href=
"mac.html">Mac OS
</a></li>
14 <li><a href=
"windows.html">Windows
</a></li>
15 <!-- END DELETION 01 -->
16 <!-- START DELETION 02, KEEP IN mac -->
17 <li class=
"spacer"><a href=
"index.html">GNU/Linux
</a></li>
18 <li><a href=
"mac.html" class=
"current">Mac OS
</a></li>
19 <li><a href=
"windows.html">Windows
</a></li>
20 <!-- END DELETION 02 -->
21 <!-- START DELETION 03, KEEP IN windows -->
22 <li class=
"spacer"><a href=
"index.html">GNU/Linux
</a></li>
23 <li><a href=
"mac.html">Mac OS
</a></li>
24 <li><a href=
"windows.html" class=
"current">Windows
</a></li>
25 <!-- END DELETION 03 -->
26 <li class=
"spacer"><a href=
"workshops.html">Научи друзей
</a></li>
28 href=
"https://fsf.org/share?u=https://u.fsf.org/zb&t=Шифрование электронной почты для всех %40fsf">
30 <img src=
"//static.fsf.org/nosvn/enc-dev0/img/gnu-social.png" class=
"share-logo"
31 alt=
"[GNU Social]" />
32 <img src=
"//static.fsf.org/nosvn/enc-dev0/img/mastodon.png" class=
"share-logo"
33 alt=
"[Mastodon]" />
34 <img src=
"//static.fsf.org/nosvn/enc-dev0/img/reddit-alien.png" class=
"share-logo"
35 alt=
"[Reddit]" />
36 <img src=
"//static.fsf.org/nosvn/enc-dev0/img/hacker-news.png" class=
"share-logo"
37 alt=
"[Hacker News]" /></a></li>
40 <!-- ~~~~~~~~~ FSF Introduction ~~~~~~~~~ -->
43 <h3><a href=
"http://u.fsf.org/ys"><img
44 alt=
"Фонд свободного программного обеспечения"
45 src=
"//static.fsf.org/nosvn/enc-dev0/img/fsf-logo.png" /></a></h3>
47 <div class=
"fsf-emphasis">
49 <p>Мы боремся за права пользователей компьютеров и поддерживаем разработку
50 свободных (от слова «свобода») программ. Противостояние массовой слежке
51 очень важно для нас.
</p>
53 <p><strong>Пожалуйста, внесите пожертвование для поддержки «Самозащиты
54 электронной почты». Нам нужно продолжать совершенствовать ее, подготавливать
55 новые материалы, подобные тем, что помогают
56 людям из разных уголков планеты сделать первый шаг в направлении
57 защиты их приватности.
</strong></p>
61 <p><a href=
"https://crm.fsf.org/civicrm/contribute/transact?reset=1&id=14&pk_campaign=email_self_defense&pk_kwd=guide_donate">
62 <img alt=
"Пожертвуйте"
63 src=
"//static.fsf.org/nosvn/enc-dev0/img/en/donate.png" /></a></p>
65 </div><!-- End #fsf-intro -->
67 <!-- ~~~~~~~~~ Guide Introduction ~~~~~~~~~ -->
70 <p><a id=
"infographic" href=
"infographic.html"><img
71 src=
"//static.fsf.org/nosvn/enc-dev0/img/ru/infographic-button.png"
72 alt=
" [ См. и делись нашими наглядными материалами ] " /></a>
73 Массовая слежка нарушает наши основные права и угрожает
74 свободе слова. Это руководство научит вас простейшему навыку
75 самозащиты от слежки — шифрованию электронной почты. После
76 этого вы сможете отправлять и получать зашифрованные сообщения,
77 чтобы сотрудник службы слежки или вор, перехватывающий вашу
78 электронную почту, не мог ее прочесть. Для этого вам
79 понадобится только компьютер с подключением к Интернету, учетная
80 запись электронной почты и около сорока минут свободного времени.
</p>
82 <p>Даже если вам нечего скрывать, шифрование поможет
83 защитить приватность тех людей, с которыми вы общаетесь, и
84 усложнить жизнь системам массовой слежки. Если у вас есть что-то
85 важное, что нужно скрывать, вы пришли по адресу. Это те же самые
86 инструменты, которые информаторы используют, чтобы оставаться неизвестными,
87 когда проливают свет на нарушения прав человека, коррупцию и другие
90 <p>В дополнение к шифрованию для противодействия слежке
91 нужно вести политическую борьбу за
<a
92 href=
"//www.gnu.org/philosophy/surveillance-vs-democracy.html">
93 сокращение количества собираемых о нас данных
</a>, но первое, что
94 нужно сделать — защитить самих себя и по возможности затруднить
96 сообщений. Это руководство поможет вам в этом. Оно составлено для
97 новичков, но если вы уже знакомы с основами GnuPG или имеете опыт
98 пользования свободными программами, вам будет интересно ознакомиться
99 с дополнительными замечаниями и
<a href=
"workshops.html">руководством
100 по обучению знакомых
</a>.
</p>
102 </div><!-- End .intro -->
103 </div></header><!-- End #header -->
105 <!-- ~~~~~~~~~ Section 1: Get the pieces ~~~~~~~~~ -->
106 <section class=
"row" id=
"section1"><div>
108 <!-- ~~~~~~~~~ section introduction: interspersed text ~~~~~~~~~ -->
109 <div class=
"section-intro">
111 <h2><em>#
1</em> Сбор частей
</h2>
113 <p class=
"notes">Это руководство построено на программах со
114 <a href=
"//www.gnu.org/philosophy/free-sw.html"> свободными
115 лицензиями
</a>; программы полностью прозрачны, и
116 каждый может копировать их или создать свою собственную версию. Это
117 делает их безопаснее с точки зрения слежки по сравнению с несвободными
118 программами (такими как Mac OS или Windows). Подробнее о свободных программах
119 можно узнать на сайте
<a href=
"https://u.fsf.org/ys">fsf.org
</a>.
</p>
121 <!-- START DELETION 04, KEEP IN index -->
123 <p>Большинство операционных систем GNU/Linux уже содержат в своем
124 составе GnuPG, таким образом, вам не нужно его получать отдельно.
125 Однако перед настройкой GnuPG вам на вашем компьютере понадобится
126 почтовая программа IceDove. В большинстве дистрибутивов GNU/Linux
127 IceDove уже установлена, хотя она может быть под другим названием —
128 Thunderbird. Почтовые программы — это другой способ
129 работать с теми же учетными записями электронной почты (например,
130 Gmail), к которым вы можете подключиться через браузер; но этот
131 способ предоставляет дополнительные возможности.
</p>
133 <!-- END DELETION 04 -->
134 <!-- START DELETION 05, KEEP IN mac windows -->
136 <p>Для начала вам понадобится почтовая программа, установленная на
137 вашем компьютере. Это руководство подойдет как для свободных версий
138 почтовой программы Thunderbird, так и для самой программы
139 Thunderbird. Почтовые программы — это другой способ работать с теми
140 же учетными записями электронной почты (например, Gmail), к которым вы
141 можете подключиться через браузер; только этот способ предоставляет
142 дополнительные возможности.
</p>
143 <!-- END DELETION 05 -->
145 <p>Если почтовая программа у вас уже есть, можно переходить к
<a
146 href=
"#step-1b">Шагу
1.б
</a>.
</p>
148 </div><!-- End .section-intro -->
150 <!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ -->
151 <div id=
"step-1a" class=
"step">
152 <div class=
"sidebar">
154 <p><img src=
"//static.fsf.org/nosvn/enc-dev0/img/ru/step1a-install-wizard.png"
155 alt=
"Шаг 1.а: Мастер установки" /></p>
157 </div><!-- /.sidebar -->
160 <h3><em>Шаг
1.а
</em> Настройте почтовую программу для работы
161 с вашей учетной записью
</h3>
163 <p>Откройте почтовую программу и следуйте подробным инструкциям
164 мастера добавления учетной записи.
</p>
166 <p>Поищите буквы SSL, TLS, STARTTLS справа от серверов, когда
167 настраиваете свою учетную запись. Если вы их не видите, вы все равно
168 можете пользоваться шифрованием, но это значит, что администраторы
169 вашей почтовой системы отстают от промышленных стандартов в охране
170 вашей безопасности и приватности. Мы рекомендуем отправить им
171 вежливую просьбу включить на вашем почтовом сервере SSL, TLS или
172 STARTTLS. Они поймут, о чем вы говорите, так что вам не нужно быть
173 экспертом, чтобы послать такой запрос.
</p>
175 <!-- ~~~~~~~~~ Troubleshooting ~~~~~~~~~ -->
176 <div class=
"troubleshooting">
181 <dt>Мастер не запускается
</dt>
183 <dd>Вы можете запустить мастер установки сами, но
184 соответствующий раздел меню в разных программах называется по-разному.
185 Кнопка для запуска мастера должна находиться в главном меню в разделе
186 «Новый» (или подобном этому) и называться «Добавить учетную запись»
187 или «Новая/существующая учетная запись».
</dd>
189 <dt>Мастер установки не может найти мою учетную запись или не
190 загружает мою почту
</dt>
192 <dd>Перед поиском в Сети мы рекомендуем поспрашивать других людей,
193 которые пользуются вашей почтовой системой, чтобы выяснить правильные
196 <dt class=
"feedback">Не нашли решения своей проблемы?
</dt>
198 <dd class=
"feedback">Пожалуйста, сообщите нам на
<a
199 href=
"https://libreplanet.org/wiki/GPG_guide/Public_Review"> странице
200 обратной связи
</a>.
</dd>
203 </div><!-- /.troubleshooting -->
204 </div><!-- End .main -->
205 </div><!-- End #step1-a .step -->
207 <!-- START DELETION 06, KEEP IN mac -->
208 <!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ -->
209 <div id=
"step-1b" class=
"step">
212 <h3><em>Шаг
1.б
</em> Установите GnuPG в составе GPGTools
</h3>
214 <p>GPGTools — это пакет программ, который содержит GnuPG.
<a
215 href=
"https://gpgtools.org/#gpgsuite">
216 Скачайте
</a> и установите его, выбирая варианты по умолчанию каждый
217 раз, когда программа задает вопрос. После завершения установки можно
218 закрыть все открытые в процессе этого окна.
</p>
220 <p>В версиях GnuPG, входящих в состав GPGTools до выпуска
2018.3,
221 есть серьезные ошибки в защите. Убедитесь, что у вас установлен
222 GPGTools
2018.3 или более поздний.
</p>
224 </div><!-- End .main -->
225 </div><!-- End #step1-b .step -->
226 <!-- END DELETION 06 -->
227 <!-- START DELETION 07, KEEP IN windows -->
228 <!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ -->
229 <div id=
"step-1b" class=
"step">
232 <h3><em>Шаг
1.б
</em> Установите GnuPG в виде GPG4Win
</h3>
234 <p>GPG4Win — это пакет программ, который содержит GnuPG.
<a
235 href=
"https://www.gpg4win.org/">
236 Скачайте
</a> и установите его, выбирая варианты по умолчанию каждый
237 раз, когда программа задает вопрос. После завершения установки можно
238 закрыть все открытые в процессе этого окна.
</p>
240 <p>В версиях GnuPG, входящих в состав GPG4Win до выпуска
3.1.2,
241 есть серьезные ошибки в защите. Убедитесь, что у вас установлен
242 GPG4Win
3.1.2 или более поздний.
</p>
244 </div><!-- End .main -->
245 </div><!-- End #step1-b .step -->
246 <!-- END DELETION 07 -->
247 <!-- START DELETION 08, KEEP IN index -->
248 <!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ -->
249 <div id=
"step-1b" class=
"step">
250 <div class=
"sidebar">
252 <li><img src=
"//static.fsf.org/nosvn/enc-dev0/img/ru/step1b-01-tools-addons.png"
253 alt=
"Шаг 1.б: Инструменты -> Дополнения" /></li>
254 <li><img src=
"//static.fsf.org/nosvn/enc-dev0/img/ru/step1b-02-search.png"
255 alt=
"Шаг 1.б: Поиск дополнений" /></li>
256 <li><img src=
"//static.fsf.org/nosvn/enc-dev0/img/ru/step1b-03-install.png"
257 alt=
"Шаг 1.б: Установка дополнений" /></li>
260 </div><!-- /.sidebar -->
263 <h3><em>Шаг
1.б
</em> Установите Enigmail
</h3>
265 <p>В меню почтовой программы выберите «Дополнения» (этот пункт может
266 быть в разделе «Инструменты»). В левой части окна выберите
267 пункт «Расширения». Видите Enigmail? Если видите, пропустите
270 <p>Если нет, поищите «Enigmail» при помощи строки поиска
271 в правой верхней части окна. Отсюда его можно установить.
272 После установки перезапустите программу.
</p>
274 <p>В версиях GnuPG до
2.2.8 и Enigmail до
2.0.7 есть серьезные
275 проблемы безопасности. Устанавливайте версию GnuPG
2.2.8, а
276 Enigmail
2.0.7 или более поздние.
</p>
278 <!-- END DELETION 08 -->
279 <!-- START DELETION 09, KEEP IN mac windows -->
281 <!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ -->
282 <div id=
"step-1c" class=
"step">
283 <div class=
"sidebar">
285 <li><img src=
"//static.fsf.org/nosvn/enc-dev0/img/ru/step1b-01-tools-addons.png"
286 alt=
"Шаг 1.в: Инструменты -> Дополнения" /></li>
287 <li><img src=
"//static.fsf.org/nosvn/enc-dev0/img/ru/step1b-02-search.png"
288 alt=
"Шаг 1.в: Поиск дополнений" /></li>
289 <li><img src=
"//static.fsf.org/nosvn/enc-dev0/img/ru/step1b-03-install.png"
290 alt=
"Шаг 1.в: Установка дополнений" /></li>
293 </div><!-- /.sidebar -->
296 <h3><em>Шаг
1.в
</em> Установите Enigmail
</h3>
298 <p>В меню почтовой программы выберите «Дополнения» (этот пункт может
299 быть в разделе «Инструменты»). В левой части окна выберите пункт
300 «Расширения». Видите Enigmail? Убедитесь, что это самая новая
301 версия. Если это так, пропустите этот шаг.
</p>
303 <p>Если нет, поищите «Enigmail» при помощи строки поиска
304 в правой верхней части окна. Отсюда его можно установить.
305 После установки перезапустите программу.
</p>
307 <p>В версиях Enigmail до
2.0.7 есть серьезные проблемы безопасности.
308 Устанавливайте версию
2.0.7 или более позднюю.
</p>
310 <!-- END DELETION 09 -->
311 <!-- ~~~~~~~~~ Troubleshooting ~~~~~~~~~ -->
312 <div class=
"troubleshooting">
317 <dt>Я не могу найти меню
</dt>
318 <dd>Во многих новых почтовых программах главное меню представлено
319 изображением трех горизонтальных панелей друг над другом.
</dd>
321 <dt>Электронная почта выглядит как-то не так
</dt>
322 <dd>Enigmail не всегда хорошо работает с HTML, применяемым для
323 форматирования сообщений, так что он может автоматически отключить
324 форматирование HTML. Для отправки сообщения с HTML без шифрования и
325 подписи держите клавишу «Shift» нажатой, когда начинаете новое
326 сообщение. Затем вы можете писать так, как если бы Enigmail не
329 <dt class=
"feedback">Не нашли решения своей проблемы?
</dt>
331 <dd class=
"feedback">Пожалуйста, сообщите нам на
<a
332 href=
"https://libreplanet.org/wiki/GPG_guide/Public_Review"> странице
333 обратной связи
</a>.
</dd>
336 </div><!-- /.troubleshooting -->
337 </div><!-- End .main -->
338 </div><!-- End #step-1b .step -->
339 </div></section><!-- End #section1 -->
341 <!-- ~~~~~~~~~ Section 2: Make your keys ~~~~~~~~~ -->
342 <section class=
"row" id=
"section2"><div>
344 <!-- ~~~~~~~~~ section introduction: interspersed text ~~~~~~~~~ -->
345 <div class=
"section-intro">
347 <h2><em>#
2</em> Создание ключей
</h2>
349 <p>Для пользования системой GnuPG вам понадобится открытый и
350 секретный ключи (так называемая пара ключей). Каждый из них
351 представляет длинную последовательность случайных цифр и
352 букв, которая уникальна. Открытый и секретный ключи
353 связаны друг с другом особой математической функцией.
</p>
355 <p>Ваш открытый ключ не похож на физический ключ, потому что он
356 хранится в Сети в открытом каталоге, называемом сервером ключей.
357 Каждый может получить ваш открытый ключ и пользоваться им при
358 помощи GnuPG, чтобы шифровать отправляемые вам сообщения. Сервер
359 ключей иначе можно представить себе как телефонную книгу;
360 люди, желающие отправить вам зашифрованное сообщение, могут поискать
361 ваш открытый ключ.
</p>
363 <p>Ваш секретный ключ больше похож на физический ключ, потому что вы
364 храните его у себя (на своем компьютере). Вы используете GnuPG
365 со своим секретным ключом для расшифровки присланных вам зашифрованных
366 сообщений.
<strong>Вы ни при каких обстоятельствах не должны
367 никому передавать свой секретный ключ.
</strong></p>
369 <p>Эти ключи можно применять не только для шифрования и расшифровки,
370 но и для подписи сообщений и проверки подлинности подписей других
371 людей. Мы обсудим это подробнее в следующем разделе.
</p>
373 </div><!-- End .section-intro -->
375 <!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ -->
376 <div id=
"step-2a" class=
"step">
377 <div class=
"sidebar">
379 <p><img src=
"//static.fsf.org/nosvn/enc-dev0/img/ru/step2a-01-make-keypair.png"
380 alt=
"Шаг 2.а: Создание пары ключей" /></p>
382 </div><!-- /.sidebar -->
385 <h3><em>Шаг
2.а
</em> Создание пары ключей
</h3>
387 <p>Мастер настройки Enigmail может запуститься автоматически. Если
388 этого не произошло, выберите «Enigmail
→ Мастер настройки» в меню
389 своей почтовой программы. Если не хотите, можете не читать текст
390 в появившемся окне, однако мы рекомендуем читать текст последующих
391 окон мастера. Нажимайте «Далее», не изменяя выбранных по умолчанию
392 настроек, за исключением следующих (перечислены в порядке появления):
</p>
395 <li>Во втором окне («Шифрование») выберите «
<span lang=
"en"
396 xml:
lang=
"en">Encrypt all my messages by default, because privacy is
397 critical to me
</span>» («Шифровать все мои сообщения по умолчанию,
398 потому что приватность для меня крайне важна»).
</li>
400 <li>В третьем окне («Подпись») выберите «
<span lang=
"en"
401 xml:
lang=
"en">Don't sign my messages by default
</span>» («Не
402 подписывать мои сообщения по умолчанию»).
</li>
404 <li>В четвертом окне («Выбор ключа») выберите «Я хочу создать новую
405 пару ключей для подписи и шифрования своей почты».
</li>
407 <li>В окне «Создать ключ» подберите сильный пароль! Это можно делать
408 вручную или с помощью такого метода, как Diceware. Вручную получается
409 быстрее, но менее безопасно. Метод
<a
410 href=
"https://en.wikipedia.org/wiki/Diceware">Diceware
</a>
411 занимает больше времени и требует игральной кости, но пароль, который
412 при этом получается, злоумышленникам подобрать гораздо труднее.
</li>
415 <p>Если вы предпочитаете выбрать пароль вручную, придумайте
416 что-нибудь, что вы можете запомнить, длиной по меньшей мере
12
417 символов, включающее по меньшей мере одну строчную и одну прописную
418 букву и по меньшей мере одну цифру или знак препинания. Никогда не
419 выбирайте пароль, которым вы уже где-то пользовались. Не пользуйтесь
420 известными данными, такими как дата рождения, номера телефонов, имена
421 домашних животных, строки песен, цитаты из книг и так далее.
</p>
423 <p class=
"notes">Программе понадобится некоторое время, чтобы
424 завершить процесс «Создание ключа». Пока ждете, займите компьютер
425 чем-нибудь другим, например, включите фильм или полистайте Интернет.
426 Чем интенсивнее вы в это время используете компьютер, тем быстрее
427 проходит создание ключа.
</p>
429 <p><strong>Когда появится окно «Создание ключа завершено», выберите
430 «Создать сертификат отзыва» и сохраните его в надежном месте на своем
431 компьютере (мы рекомендуем вам создать каталог под названием
432 «revocation-certificate» в своем домашнем каталоге и хранить
433 сертификат там). Этот шаг важен для самозащиты вашей электронной
434 почты, как вы узнаете подробнее в
<a
435 href=
"#section5">Разделе
5</a>.
</strong></p>
437 <!-- ~~~~~~~~~ Troubleshooting ~~~~~~~~~ -->
438 <div class=
"troubleshooting">
443 <dt>Я не могу найти меню Enigmail
</dt>
445 <dd>Во многих новых почтовых программах главное меню представлено
446 изображением трех горизонтальных панелей друг над другом. Enigmail
447 может находиться в разделе под названием «Инструменты».
</dd>
449 <!-- START DELETION 12, KEEP IN index -->
450 <dt>Мастер сообщает, что не может найти GnuPG
</dt>
452 <dd>Откройте программу, которой обычно пользуетесь для установки
453 программ, и поищите GnuPG, затем установите его. После этого
454 перезапустите мастер настройки Enigmail, перейдя в раздел «Enigmail
455 → Мастер настройки».
</dd>
457 <!-- END DELETION 12 -->
458 <!-- "More resources" are skipped in the translation since it's
459 a link to an English-only page. -->
461 <dt class=
"feedback">Не нашли решения своей проблемы?
</dt>
463 <dd class=
"feedback">Пожалуйста, сообщите нам на
<a
464 href=
"https://libreplanet.org/wiki/GPG_guide/Public_Review"> странице
465 обратной связи
</a>.
</dd>
468 </div><!-- /.troubleshooting -->
469 <div class=
"troubleshooting">
470 <h4>Дополнительно
</h4>
472 <dt>Создание ключей в командной строке
</dt>
473 <dd>Если вы в целях большего контроля предпочитаете пользоваться
474 командной строкой, следуйте документации GnuPG. В настоящее время
475 рекомендуется создавать вариант «RSA и RSA». Также рекомендуется
476 создавать ключ длиной по меньшей мере
2048 бит.
</dd>
478 <dt>Подробности о парах ключей
</dt>
480 <dd>Когда GnuPG создает новую пару ключей, функции шифрования и
481 подписи разделяются посредством подключей. Если аккуратно
482 пользоваться подключами, можно повысить защиту своей идентичности
483 (при условии, что вы делаете правильно многие более важные вещи).
484 Например, в вики Debian есть
<a href=
"http://keyring.debian.org/creating-key.html">
485 неплохое руководство по настройке подключей
</a>.
</dd>
488 </div><!-- /.troubleshooting -->
490 </div><!-- End .main -->
491 </div><!-- End #step-2a .step -->
493 <!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ -->
494 <div id=
"step-2b" class=
"step">
497 <h3><em>Шаг
2.б
</em> Отправьте свой открытый ключ на сервер
</h3>
499 <p>В меню вашей почтовой программы выберите «Enigmail
→
500 Управление ключами».
</p>
502 <p>Щелкните правой кнопкой мыши по своему ключу и выберите «Отправить
503 открытые ключи на сервер». Воспользуйтесь сервером
504 ключей, указанным по умолчанию в появившемся окне.
</p>
506 <p class=
"notes">Теперь тот, кто захочет отправить вам зашифрованное
507 сообщение, сможет получить ваш открытый ключ из Интернета. Есть
508 множество серверов ключей, которые можно выбрать в меню при
509 выполнении этого действия, но все они являются копиями друг друга,
510 поэтому неважно, какой из них вы используете. Однако иногда пересылка
511 новых ключей между ними может занимать несколько часов.
</p>
513 <!-- ~~~~~~~~~ Troubleshooting ~~~~~~~~~ -->
514 <div class=
"troubleshooting">
519 <dt>Процесс не завершается
</dt>
521 <dd>Закройте окно, убедитесь, что вы подключены к Интернету, и
522 попробуйте снова. Если это не помогло, повторите снова, выбрав
523 другой сервер ключей.
</dd>
525 <dt>Мой ключ не появляется в списке
</dt>
527 <dd>Попробуйте включить настройку «Отображать все ключи по
530 <dt>Дополнительная документация
</dt>
531 <dd>Другие неполадки и методы их устранения могут быть описаны в
<a
532 href=
"https://www.enigmail.net/documentation/Key_Management#Distributing_your_public_key">
533 документации по Enigmail
</a>.
</dd>
535 <dt class=
"feedback">Не нашли решения своей проблемы?
</dt>
536 <dd class=
"feedback">Пожалуйста, сообщите нам на
<a
537 href=
"https://libreplanet.org/wiki/GPG_guide/Public_Review"> странице
538 обратной связи
</a>.
</dd>
541 </div><!-- /.troubleshooting -->
542 <!-- ~~~~~~~~~ Troubleshooting ~~~~~~~~~ -->
543 <div class=
"troubleshooting">
544 <h4>Дополнительно
</h4>
546 <dt>Отсылка ключа из командной строки
</dt>
547 <dd>Ключи можно отсылать также из командной строки (см. документацию
548 GnuPG). На
<a href=
"https://sks-keyservers.net/overview-of-pools.php">
549 сайте sks
</a> перечислены тесно связанные серверы ключей. GnuPG
550 позволяет также напрямую записать ключ в файл на вашем компьютере.
</dd>
552 </div><!-- /.troubleshooting -->
553 </div><!-- End .main -->
554 </div><!-- End #step-2b .step -->
556 <!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ -->
557 <div id=
"terminology" class=
"step">
560 <h3>GnuPG или OpenPGP?
</h3>
562 <p>Как правило, термины GnuPG, GPG,
<span lang=
"en" xml:
lang=
"en">GNU
563 Privacy Guard
</span> (
<i>англ.
</i> «охрана приватности GNU»),
564 OpenPGP и PGP используются, как взаимозаменяемые. Строго говоря, Open
565 PGP (
<span lang=
"en" xml:
lang=
"en">Pretty Good Privacy
</span> —
566 <i>англ.
</i> «довольно хорошая приватность»)) — стандарт
567 шифрования, а
<span lang=
"en" xml:
lang=
"en">GNU Privacy Guard
</span>
568 (часто сокращаемое до GPG или GnuPG) —
569 программа, которая реализует этот стандарт. Enigmail — это дополнение для
570 почтовой программы, которое обеспечивает ее связь с GnuPG.
</p>
572 </div><!-- End .main -->
573 </div><!-- End #terminology.step-->
574 </div></section><!-- End #section2 -->
576 <!-- ~~~~~~~~~ Section 3: Try it out ~~~~~~~~~ -->
577 <section class=
"row" id=
"section3"><div>
579 <!-- ~~~~~~~~~ section introduction: interspersed text ~~~~~~~~~ -->
580 <div class=
"section-intro">
582 <h2><em>#
3</em> Попробуйте!
</h2>
584 <p>Сейчас вы попробуете провести тестовую переписку с компьютерной
585 программой под названием Эдвард, которая умеет пользоваться
586 шифрованием. За исключением нескольких отмеченных моментов, эта
587 переписка будет включать те же шаги, которые вы предприняли бы
588 при переписке с настоящим, живым человеком.
</p>
590 </div><!-- End .section-intro -->
592 <!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ -->
593 <div id=
"step-3a" class=
"step">
594 <div class=
"sidebar">
596 <p><img src=
"//static.fsf.org/nosvn/enc-dev0/img/ru/section3-try-it-out.png"
597 alt=
"Проведите тест." /></p>
599 </div><!-- /.sidebar -->
602 <h3><em>Шаг
3.а
</em> Отправьте Эдварду свой открытый ключ
</h3>
604 <p>Это особый шаг, который вам не придется выполнять при общении
605 с настоящими людьми. Из меню вашей почтовой программы перейдите в
606 «Enigmail
→ Управление ключами». В открывшемся списке вы должны
607 увидеть свой ключ. Нажмите на него правой кнопкой мыши и выберите
608 «Отправить открытые ключи по эл. почте». Будет создан черновик
609 письма, как если бы вы просто нажали на кнопку «Создать».
</p>
611 <p>В адресной строке укажите
<a
612 href=
"edward-ru@fsf.org">edward-ru@fsf.org
</a>. В теме и теле письма
613 укажите хотя бы одно слово (какое хотите). Пока не отправляйте.
</p>
615 <p>Пиктограмма замка слева вверху должна быть желтой, это значит, что
616 шифрование включено. Мы хотим, чтобы первое сообщение Эдварду было
617 незашифрованным, поэтому щелкните по изображению, чтобы выключить
618 шифрование. Замок должен стать серым с синей точкой (в знак того,
619 что это не обычные настройки). Отключив шифрование, нажмите
622 <p class=
"notes">Пока Эдвард ответит, может пройти две или три минуты.
623 Тем временем вы могли бы перейти к разделу
<a href=
"#section5">
624 Пользуйтесь с умом
</a> данного руководства. После того, как он
625 ответил, переходите к следующему шагу. С этого момента вы будете
626 делать то же самое, что и при общении с настоящим человеком.
</p>
628 <p>Когда откроете ответ Эдварда, GnuPG может запросить ваш пароль
629 перед тем, как воспользоваться вашим секретным ключом для расшифровки
632 </div><!-- End .main -->
633 </div><!-- End #step-3a .step -->
635 <!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ -->
636 <div id=
"step-3b" class=
"step">
639 <h3><em>Шаг
3.б
</em> Отправьте зашифрованное письмо
</h3>
641 <p>Напишите новое письмо в своей почтовой программе, в поле «Кому»
643 href=
"edward-ru@fsf.org">edward-ru@fsf.org
</a>. В теме письма напишите «Тест шифрования»
644 или еще что-нибудь и напишите что-нибудь в теле письма.
</p>
646 <p>Изображение замка, расположенное слева вверху,
647 должно быть желтым. Это означает, что шифрование включено. Теперь
648 шифрование будет включено по умолчанию.
</p>
650 <p class=
"notes">Рядом с замком вы заметите изображение карандаша.
651 Мы вернемся к этому чуть погодя.
</p>
653 <p>Нажмите «Отправить». Появится окно Enigmail с сообщением «Адресаты
654 неверны, не найдены или к ним нет доверия».
</p>
656 <p>Чтобы отправить зашифрованное сообщение Эдварду, вам понадобится
657 его открытый ключ, так что сейчас вы с помощью программы Enigmail
658 получите его с сервера ключей. Нажмите «Загрузить отсутствующие ключи»,
659 не меняя указанного по умолчанию сервера в следующем окне. После того
660 как программа найдет ключи, выберите первый (ключ с идентификатором
661 C09A61E8), а затем нажмите «OK». Нажмите «OK» в следующем всплывающем
664 <p>Теперь вы вернулись к окну «Адресаты неверны, не найдены или к ним
665 нет доверия». Поставьте галочку напротив ключа Эдварда и нажмите
666 «
<span lang=
"en" xml:
lang=
"en">Send
</span>» («Отправить»).
</p>
668 <p class=
"notes">Так как вы зашифровали сообщение при помощи открытого
669 ключа Эдварда, для его расшифровки требуется его секретный ключ.
670 Закрытый ключ Эдварда есть только у него, так что никто, кроме него,
671 не может расшифровать это сообщение.
</p>
673 <!-- ~~~~~~~~~ Troubleshooting ~~~~~~~~~ -->
674 <div class=
"troubleshooting">
679 <dt>Enigmail не может найти ключ Эдварда
</dt>
681 <dd>Закройте все появившиеся с момента отправки сообщения окна.
682 Убедитесь, что вы подключены к Интернету, и попробуйте снова. Если это
683 не помогло, повторите процесс, выбрав другой сервер ключей.
</dd>
684 <dt>Незашифрованные сообщения в каталоге «Отправленное»
</dt>
685 <dd>Хотя вы не можете расшифровывать сообщения, зашифрованные чужим
686 ключом, ваша почтовая программа автоматически сохраняет копию,
687 зашифрованную вашим открытым ключом, которую вы сможете читать в
688 каталоге «Отправленное», как обычную почту. Это нормально и не
689 означает, что ваша почта отправлена незашифрованной.
</dd>
691 <!-- Skipping "more resources" again. -->
693 <dt class=
"feedback">Не нашли решения своей проблемы?
</dt>
695 <dd class=
"feedback">Пожалуйста, сообщите нам на
<a
696 href=
"https://libreplanet.org/wiki/GPG_guide/Public_Review"> странице
697 обратной связи
</a>.
</dd>
700 </div><!-- /.troubleshooting -->
701 <!-- ~~~~~~~~~ Troubleshooting ~~~~~~~~~ -->
702 <div class=
"troubleshooting">
703 <h4>Дополнительно
</h4>
705 <dt>Шифрование в командной строке
</dt>
706 <dd>Вы можете также шифровать и расшифровывать сообщения и файлы в
707 командной строке, если вам так удобнее (см. документацию GnuPG).
708 Параметр --armor задает вывод зашифрованных данных в виде текста.
</dd>
711 </div><!-- /.troubleshooting -->
712 </div><!-- End .main -->
713 </div><!-- End #step-3b .step -->
715 <!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ -->
716 <div id=
"step-headers_unencrypted" class=
"step">
719 <h3><em>Важно:
</em> Советы по безопасности
</h3>
721 <p>Даже если вы шифруете свое письмо, строка с темой остается
722 незашифрованной, поэтому не пишите в ней ничего конфиденциального.
723 Адреса отправителя и получателя также не зашифрованы, так что
724 система слежки может выяснить, с кем вы общаетесь. Кроме того, агенты
725 слежки все равно будут знать, что вы пользуетесь GnuPG, даже если они
726 не смогут узнать, что вы говорили. При отправке вложений программа
727 Enigmail спросит вас, хотите ли вы их зашифровать, независимо от
728 самого сообщения.
</p>
730 <p>Для повышения защиты от потенциальных атак можно отключить
731 HTML. Вместо этого тело сообщения можно просматривать как простой
732 текст. В программе Thunderbird для этого выберите Вид
> Тело
733 сообщения в виде
> Простого текста.
</p>
735 <!-- START DELETION 10, KEEP IN index -->
736 <p>Для повышения безопасности против возможных вторжений можно
737 отключить HTML. Вместо этого тело сообщения можно отображать в виде
738 простого текста. В Icedove это делается из меню
739 Вид
> Тело сообщения в виде
> Простого текста.
</p>
741 <!-- END DELETION 10 -->
742 <!-- START DELETION 11, KEEP IN mac windows -->
743 <p>Для повышения безопасности против возможных вторжений можно
744 отключить HTML. Вместо этого тело сообщения можно отображать в виде
746 <!-- END DELETION 11 -->
748 </div><!-- End .main -->
749 </div><!-- End #step-headers_unencrypted .step-->
751 <!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ -->
752 <div id=
"step-3c" class=
"step">
755 <h3><em>Шаг
3.в
</em> Получите ответ
</h3>
757 <p>Когда Эдвард получит ваше письмо, он воспользуется своим секретным
758 ключом, чтобы его расшифровать, и ответит вам.
</p>
760 <p class=
"notes">Пока Эдвард ответит, может пройти две или три минуты.
761 Тем временем вы могли бы перейти к разделу
<a href=
"#section5">
762 Пользуйтесь с умом
</a> данного руководства.
</p>
764 </div><!-- End .main -->
765 </div><!-- End #step-3c .step -->
767 <div id=
"step-3d" class=
"step">
769 <h3><em>Шаг
3.г
</em> Пошлите пробное сообщение с подписью
</h3>
771 <p>В GnuPG есть способ подписывать сообщения и файлы для проверки
772 того, что они пришли от вас и не были подправлены по дороге. Эти
773 подписи сильнее, чем подписи пером на бумаге, их невозможно подделать,
774 поскольку для создания таких подписей нужен ваш секретный ключ
775 (это еще одна причина хранить свой секретный ключ в надежном месте).
</p>
777 <p>Вы можете подписывать сообщения, отправленные кому угодно, так что
778 это отличный способ показать людям, что вы пользуетесь GnuPG и они
779 могут общаться с вами под защитой криптографии. Если у них нет
780 GnuPG, они смогут прочесть ваше сообщение и увидеть подпись. Если
781 GnuPG у них есть, они смогут также проверить подлинность вашей
784 <p>Чтобы подписать сообщение для Эдварда, напишите ему сообщение и
785 щелкните по изображению карандаша рядом с изображением замка, чтобы
786 оно стало золотистым. Если вы подписываете сообщение, GnuPG может
787 перед отправкой запросить у вас пароль, чтобы получить доступ к
788 вашему секретному ключу.
</p>
790 <p>Щелкая по изображениям замка и карандаша, вы можете определить,
791 нужно ли конкретное изображение зашифровать, подписать, зашифровать и
792 подписать или ни то, ни другое.
</p>
796 <!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ -->
797 <div id=
"step-3e" class=
"step">
799 <h3><em>Шаг
3.д
</em> Получите ответ
</h3>
801 <p>Когда Эдвард получит ваше сообщение, он воспользуется вашим
802 открытым ключом (который вы послали ему на
803 <a href=
"#step-3a">шаге
3.а
</a>), чтобы проверить, что сообщение,
804 которое вы отправили, дошло неизмененным, и чтобы зашифровать
805 ответ, который он вам пошлет.
</p>
807 <p class=
"notes">Эдварду может потребоваться две или три минуты, чтобы
808 ответить. Тем временем вы можете заглянуть в раздел
<a href=
"#section5">
809 Пользуйтесь с умом
</a> данного руководства.
</p>
811 <p>Сообщение Эдварда придет зашифрованным, потому что он предпочитает
812 при всякой возможности пользоваться шифрованием. Если все идет по
813 плану, в сообщении должно быть сказано: «Ваша подпись была успешно
815 ваше пробное тестовое сообщение было еще и зашифровано, об этом будет
816 упомянуто в начале.
</p>
818 <p>Когда вы получите сообщение Эдварда и откроете его, Enigmail
819 автоматически определит, что оно зашифровано вашим открытым ключом,
820 и воспользуется вашим секретным ключом, чтобы его расшифровать.
</p>
822 <p>Обратите внимание на панель, которую Enigmail показывает над
823 сообщением. На ней отображаются сведения о ключе Эдварда.
</p>
825 </div><!-- End .main -->
826 </div><!-- End #step-3e .step -->
830 <!-- ~~~~~~~~~ Section 4: Learn the Web of Trust ~~~~~~~~~ -->
831 <section class=
"row" id=
"section4"><div>
833 <!-- ~~~~~~~~~ section introduction: interspersed text ~~~~~~~~~ -->
834 <div class=
"section-intro">
836 <h2><em>#
4</em> Добро пожаловать в Сеть доверия
</h2>
838 <p>Шифрование почты — техника мощная, но у нее есть слабая
839 сторона: необходимо проверять, что открытый ключ действительно
840 принадлежит данному человеку. В противном случае невозможно помешать
841 злоумышленнику создать адрес с именем вашего знакомого и ключи для
842 него, а потом выдавать себя за него. Именно поэтому программисты,
843 которые разработали шифрование электронной почты, предусмотрели подписи
844 ключей и Сеть доверия.
</p>
846 <p>Когда вы подписываете чей-то ключ, вы публично сообщаете, что
847 проверили, что он принадлежит этому человеку, а не кому-то другому.
</p>
849 <p>Подпись ключей и подпись сообщений — одна и та же математическая
850 операция, но они ведут к разным последствиям. Подписывать свою
851 электронную почту — хорошая привычка, но если вы подписываете
852 без разбора ключи, вы можете нечаянно поддержать самозванца.
</p>
854 <p>Те, кто пользуется вашим ключом, видят, кто подписал его. Со
855 временем на вашем ключе могут накопиться сотни и тысячи подписей.
856 Можно считать, что чем больше на ключе подписей людей, которым вы
857 доверяете, тем больше можно доверять этому ключу. Сеть доверия
858 представляет созвездие пользователей GnuPG, соединенных друг с другом
859 цепями доверия, выраженного через подписи.
</p>
861 </div><!-- End .section-intro -->
863 <!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ -->
864 <div id=
"step-4a" class=
"step">
865 <div class=
"sidebar">
867 <p><img src=
"//static.fsf.org/nosvn/enc-dev0/img/ru/section4-web-of-trust.png"
868 alt=
"Раздел 4: Сеть доверия" /></p>
870 </div><!-- /.sidebar -->
873 <h3><em>Шаг
4.а
</em> Подпишите ключ
</h3>
875 <p>В меню почтовой программы откройте «Enigmail
→ Управление
878 <p>Щелкните правой кнопкой мыши на открытом ключе Эдварда и выберите
879 в контекстном меню пункт «Подписать ключ».
</p>
881 <p>В появившемся окне выберите «Я не хочу отвечать» и нажмите
884 <p>Сейчас вы должны вернуться в меню «Управление ключами». Выберите
885 «Сервер ключей
→ Отправить открытые ключи» и нажмите «OK».
</p>
887 <p class=
"notes">Только что вы фактически сообщили: «Я верю, что
888 открытый ключ Эдварда действительно принадлежит ему». Это мало что
889 означает, так как Эдвард не является настоящим человеком, но практика
892 <!--<div id="pgp-pathfinder">
894 <form enctype="application/x-www-form-urlencoded" action="/mk_path.cgi" method="get">
896 <p><strong>От:</strong>
897 <input type="text" value="xD41A008" name="FROM"></p>
899 <p><strong>Кому:</strong>
900 <input type="text" value="50BD01x4" name="TO"></p>
902 <p class="buttons"><input type="submit" value="trust paths" name="PATHS">
903 <input type="reset" value="reset" name=".reset"></p>
907 </div> - End #pgp-pathfinder -->
908 </div><!-- End .main -->
909 </div><!-- End #step-4a .step -->
911 <!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ -->
912 <div id=
"step-identify_keys" class=
"step">
914 <h3>Идентификация ключей: идентификаторы и отпечатки.
</h3>
916 <p>Открытые ключи обычно идентифицируются при помощи отпечатка,
917 который является последовательностью символов, например,
918 F357 AA1A
5B1F A42C FD9F E52A
9FF2
194C C09A
61E8 (отпечаток ключа
919 Эдварда). Вы можете проверить отпечаток своего открытого ключа и
920 других открытых ключей, сохраненных на вашем компьютере. Для этого
921 необходимо через меню вашей почтовой программы открыть пункт «Enigmail
922 → Управление ключами», затем щелкнуть правой кнопкой мыши на
923 ключе и выбрать «Свойства ключа». Мы рекомендуем вместе с адресом
924 электронной почты сообщать отпечаток своего ключа, чтобы люди могли
925 проверить, что получили с сервера ключей правильный открытый ключ.
</p>
927 <p class=
"notes">Иногда на открытые ключи ссылаются также через их
928 более короткие идентификаторы. Эти идентификаторы выводятся в окне
929 управления ключами. Эти восьмизначные идентификаторы ранее применялись
930 для идентификации, это было безопасно, но сейчас это не надежно.
931 В процессе проверки того, что вы получили верный ключ человека,
932 с которым пытаетесь переписываться, нужно проверять весь отпечаток.
933 К сожалению, нередко попадаются ключи, нарочно сгенерированные так,
934 чтобы их краткие идентификаторы совпадали с идентификаторами других
937 </div><!-- End .main -->
938 </div><!-- End #step-identify_keys .step-->
940 <!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ -->
941 <div id=
"check-ids-before-signing" class=
"step">
944 <h3><em>Важно:
</em> Что учитывать при подписи ключей
</h3>
946 <p>Перед тем как подписать ключ человека, нужно быть уверенным, что
947 ключ действительно принадлежит ему и что он является тем, за кого себя
948 выдает. В идеале эта уверенность приходит со временем в процессе
949 взаимодействия и общения с ним, а также в процессе доказательного
950 взаимодействия его с другими. Каждый раз, когда вы подписываете ключ,
951 спрашивайте полный отпечаток, а не просто более короткий
952 идентификатор. Если вы находите важным подписать ключ человека, с
953 которым вы встретились, попросите у него также государственное
954 удостоверение личности и проверьте, что имя в удостоверении
955 соответствует имени на открытом ключе. Честно
956 отвечайте на вопрос всплывающего окна Enigmail «насколько тщательно вы
957 проверили, что ключ, который вы собираетесь подписать, действительно
958 принадлежит лицу(ам) указанному(ым) выше?».
</p>
960 <!-- ~~~~~~~~~ Troubleshooting ~~~~~~~~~ -->
961 <div class=
"troubleshooting">
962 <h4>Дополнительно
</h4>
964 <dt>Освойте Сеть доверия
</dt>
966 <dd>К сожалению, доверие распространяется между пользователями
967 не так далеко, как многие полагают. Один из лучших способов укрепления
968 сообщества GnuPG — хорошо разбираться в Сети доверия и аккуратно
969 подписывать как можно больше ключей.
</dd>
971 <dt>Установите доверие владельцу
</dt>
972 <dd>Если вы доверяете кому-то настолько, чтобы позволить ему проверять
973 ключи других людей за вас, вы можете назначить его ключу уровень
974 доверия владельцу в окне управления ключами Enigmail. Щелкните правой
975 кнопкой по ключу этого человека, перейдите к пункту меню «Выбрать
976 доверие владельцу», выберите уровень доверия и нажмите «OK». Делайте
977 это только после того, как у вас появится уверенное понимание Сети
980 </div><!-- /.troubleshooting -->
981 </div><!-- End .main -->
982 </div><!-- End #step-sign_real_keys .step-->
983 </div></section><!-- End #section4 -->
985 <!-- ~~~~~~~~~ Section 5: Use it well ~~~~~~~~~ -->
986 <section id=
"section5" class=
"row"><div>
988 <!-- ~~~~~~~~~ section introduction: interspersed text ~~~~~~~~~ -->
989 <div class=
"section-intro">
991 <h2><em>#
5</em> Пользуйтесь с умом
</h2>
993 <p>Каждый пользуется GnuPG немного по-своему, но чтобы обеспечить
994 безопасность своей электронной почты, важно следовать некоторым
995 простым правилам. Если не соблюдать их, вы подвергаете риску
996 приватность людей, с которыми общаетесь, как и свою
997 собственную, а также повреждаете Сеть доверия.
</p>
999 </div><!-- End .section-intro -->
1001 <!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ -->
1002 <div id=
"step-5a" class=
"step">
1003 <div class=
"sidebar">
1005 <p><img src=
"//static.fsf.org/nosvn/enc-dev0/img/ru/section5-01-use-it-well.png"
1006 alt=
"Раздел 5: Пользуйтесь с умом (1)" /></p>
1008 </div><!-- /.sidebar -->
1011 <h3>Когда шифровать? Когда подписывать?
</h3>
1013 <p>Чем чаще вы можете шифровать свои сообщения, тем лучше.
1014 Если вы будете шифровать сообщения только время от времени, каждое
1015 зашифрованное письмо, возможно, будет привлекать внимание систем
1016 слежки. Если все или большинство ваших писем зашифрованы, те, кто
1017 ведет слежку, не будут знать, с чего им начать. Это не значит, что
1018 нет смысла шифровать лишь небольшую часть своих сообщений: для начала это
1019 неплохо, это усложняет массовую слежку.
</p>
1021 <p>Если вы не хотите скрыть свою личность (что требует других мер
1022 защиты), нет причин не подписывать каждое сообщение независимо от
1023 того, шифруете вы его или нет. Это не только позволяет пользователям
1024 GnuPG удостовериться, что сообщение пришло от вас, но также
1025 естественным образом напоминает всем, что вы пользуетесь GnuPG и
1026 поддерживаете безопасную связь. Если вы часто посылаете подписанные
1027 сообщения тем, кто незнаком с GnuPG, неплохо также добавить ссылку на
1028 это руководство в свою подпись электронной почты
1029 (текстовую, а не криптографическую).
</p>
1031 </div><!-- End .main -->
1032 </div><!-- End #step-5a .step -->
1034 <!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ -->
1035 <div id=
"step-5b" class=
"step">
1036 <div class=
"sidebar">
1039 src=
"//static.fsf.org/nosvn/enc-dev0/img/ru/section5-02-use-it-well.png"
1040 alt=
"Раздел 5: Пользуйтесь с умом (2)" /></p>
1042 </div><!-- /.sidebar -->
1045 <h3>Остерегайтесь недостоверных ключей
</h3>
1047 <p>GnuPG делает почту безопаснее, тем не менее важно остерегаться
1048 недостоверных ключей, которые, возможно, находятся в чужих руках.
1049 Если письмо зашифровано при помощи недостоверных ключей, то не
1050 исключено, что его смогут прочесть программы слежки.
</p>
1052 <p>Запустите вашу почтовую программу и откройте первое зашифрованное
1054 вам отправил Эдвард. Так как Эдвард зашифровал его при помощи вашего
1055 открытого ключа, в верхней части сообщения будет уведомление от
1056 Enigmail, которое, скорее всего, гласит: «Enigmail: Часть этого
1057 сообщения зашифрована».
</p>
1059 <p><b>При пользовании GnuPG возьмите за правило просматривать такие
1060 уведомления. Программа предупредит вас, если вы получите сообщение,
1061 подписанное недостоверным ключом.
</b></p>
1063 </div><!-- End .main -->
1064 </div><!-- End #step-5b .step -->
1066 <!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ -->
1067 <div id=
"step-5c" class=
"step">
1070 <h3>Скопируйте свой сертификат отзыва в надежное место
</h3>
1072 <p>Помните, как вы создали себе ключи и сохранили сертификат отзыва,
1073 записанный программой GnuPG? Пришло время скопировать этот сертификат
1074 на самый безопасный внешний носитель, который у вас есть. Идеальным
1075 вариантом является флешка, компакт-диск или жесткий диск, который вы
1076 храните в своем доме в надежном месте, а не на устройстве, которое вы
1077 все время носите с собой.
</p>
1079 <p>Если вы потеряете свой секретный ключ или его украдут, вам
1080 понадобится файл с этим сертификатом, чтобы оповестить людей о том,
1081 что вы больше не пользуетесь этой парой ключей.
</p>
1083 </div><!-- End .main -->
1084 </div><!-- End #step-5c .step -->
1086 <!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ -->
1087 <div id=
"step-lost_key" class=
"step">
1090 <h3><em>Важно:
</em> Если кто-то получит ваш секретный ключ, действуйте
1091 без промедления
</h3>
1093 <p>Если вы потеряете свой секретный ключ или он попадет в чужие руки
1094 (например, в результате кражи или взлома вашего
1095 компьютера), важно сразу отозвать его, пока им не воспользовался
1096 кто-нибудь для чтения ваших зашифрованных сообщений или подделки вашей
1098 Процесс отзыва ключа не освещается данным руководством, мы
1099 рекомендуем вам следовать документации GnuPG (команда --gen-revoke).
1100 После того как вы отозвали ключ, отправьте уведомление с новым ключом
1101 всем, с кем вы обычно ведете зашифрованную переписку при помощи
1102 данного ключа, чтобы они узнали об этом наверняка.
</p>
1104 </div><!-- End .main -->
1105 </div><!-- End #step-lost_key .step-->
1107 <!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ -->
1108 <div id=
"transfer-key" class=
"step">
1110 <h3>Перенос ключа
</h3>
1111 <p>Для импорта и экспорта ключей можно пользоваться
1113 href=
"https://www.enigmail.net/documentation/Key_Management"> окном
1114 управления ключами
</a> Enigmail. Если вам нужна возможность читать
1115 свою зашифрованную корреспонденцию на другом компьютере, необходимо
1116 экспортировать секретный ключ. Но имейте в виду, что перенос ключа без
1118 href=
"https://help.ubuntu.com/community/EncryptedFilesystemsOnRemovableStorage">
1119 шифрования диска
</a> резко снижает безопасность переноса.
</p>
1120 </div><!-- End .main -->
1121 </div><!-- End #transfer-key .step-->
1123 <!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ -->
1124 <div id=
"webmail-and-GnuPG" class=
"step">
1126 <h3>Почта во Всемирной паутине и GnuPG
</h3>
1127 <p>Если для доступа к почте вы пользуетесь браузером, вы пользуетесь
1128 почтовой системой, находящейся на удаленном сайте Всемирной паутины.
1129 Почтовая программа, напротив, работает на вашем компьютере.
1130 Хотя почта во Всемирной паутине не может расшифровывать зашифрованные
1131 письма, она может показывать ее в зашифрованном виде. Если вы
1132 пользуетесь в основном такой почтой, вы будете знать, что в таких
1133 случаях нужно открывать почтовую программу.
</p>
1134 </div><!-- End .main -->
1135 </div><!-- End #webmail-and-GnuPG .step-->
1137 <!-- ~~~~~~~~~ a div for each step ~~~~~~~~~
1138 <div id="step-5d" class="step">
1141 <h3>Сделайте свой открытый ключ частью своей идентичности</h3>
1143 <p>Прежде всего добавьте отпечаток ключа в подпись своей почты, затем
1144 напишите письмо по меньшей мере пяти своим знакомым, в котором
1145 сообщите им, что вы настроили GnuPG, и укажите отпечаток своего ключа.
1146 Добавьте ссылку на это руководство и пригласите присоединяться. Не
1147 забудьте упомянуть наши
1148 <a href="infographic.html">графические материалы</a>.</p>
1150 <p class="notes">Начните записывать отпечаток своего ключа везде, где
1151 можно встретить ваш адрес электронной почты: в профилях своих
1152 социальных сетей, блогах, на сайтах и визитках.
1153 (В Фонде свободного программного обеспечения мы указываем отпечатки
1154 своих ключей на нашей <a href="//www.fsf.org/about/staff">странице
1155 персонала</a>.) Необходимо поднять нашу культуру до уровня, когда
1156 нам будет чего-то не хватать, если мы видим адрес электронной почты
1157 без отпечатка ключа.</p>
1160 </div> End #step-5d .step-->
1161 </div></section><!-- End #section5 -->
1163 <!-- ~~~~~~~~~ Section 6: Next steps ~~~~~~~~~ -->
1164 <section class=
"row" id=
"section6">
1165 <div id=
"step-click_here" class=
"step">
1168 <h2><a href=
"next_steps.html">Отлично! Вот что можно сделать
1171 </div><!-- End .main -->
1172 </div><!-- End #step-click_here .step-->
1173 </section><!-- End #section6 -->
1175 <!-- ~~~~~~~~~ FAQ ~~~~~~~~~ -->
1176 <!-- When un-commenting this section go to main.css and search for /* Guide Sections Background */ then add #faq to the desired color <section class="row" id="faq">
1178 <div class="sidebar">
1186 <dt>My key expired</dt>
1188 <dd>Answer coming soon.</dd>
1190 <dt>Who can read encrypted messages? Who can read signed ones?</dt>
1192 <dd>Answer coming soon.</dd>
1194 <dt>My email program is opening at times I don't want it to open/is now my default program and I don't want it to be.</dt>
1196 <dd>Answer coming soon.</dd>
1201 </section> --><!-- End #faq -->
1203 <!-- include virtual="footer.html" -->
1205 <!-- include virtual="javascript.html" -->