4 <meta http-equiv=
"content-type" content=
"text/html; charset=utf-8" />
5 <title>Самозащита электронной почты: применение GnuPG в борьбе со слежкой
</title>
6 <meta name=
"keywords" content=
"GnuPG, GPG, openpgp, слежка, приватность, email, безопасность, GnuPG2,
8 <meta name=
"description" content=
"Подглядывание электронной почты нарушает наши основные права и угрожает
9 свободе слова. Это руководство за 40 минут научит вас самозащите электронной
10 почты с помощью GnuPG." />
11 <meta name=
"viewport" content=
"width=device-width, initial-scale=1" />
12 <link rel=
"stylesheet" href=
"../static/css/main.css" />
13 <link rel=
"shortcut icon"
14 href=
"../static/img/favicon.ico" />
16 <body><iframe src=
"//static.fsf.org/nosvn/banners/202211fundraiser/" scrolling=
"no" style=
"width: 100%; height: 150px; display: block; margin: 0; border: 0 none; overflow: hidden;"></iframe>
22 <!--<div style="text-align: center; padding: 2.5px; background-color: #a94442; color:#fcf8e3;">
23 <p>Due to Enigmail's PGP functionality being migrated into Icedove and Thunderbird, steps 2 and 3 of the guide are currently out of date.</p><p> Thank you for your patience while we're working on a new round of updates.</p></div>-->
24 <!-- PLACE FUNDRAISER MODAL WINDOW HERE -->
25 <!-- ~~~~~~~~~ GnuPG Header and introduction text ~~~~~~~~~ -->
26 <header class=
"row" id=
"header"><div>
29 <h1>Самозащита электронной почты
</h1>
32 <!-- Language list for browsers that do not have JS enabled -->
33 <ul id=
"languages" class=
"os">
34 <li><a href=
"/en">English - v5.0
</a></li>
35 <li><a href=
"/es">español - v5.0
</a></li>
36 <li><a href=
"/fr">français - v5.0
</a></li>
37 <li><a href=
"/tr">Türkçe - v5.0
</a></li>
38 <!--<li><a href="/cs">čeština - v4.0</a></li>
39 <li><a href="/de">Deutsch - v4.0</a></li>
40 <li><a href="/el">ελληνικά - v3.0</a></li>
41 <li><a href="/fa">فارسی - v4.0</a></li>
42 <li><a href="/it">italiano - v3.0</a></li>
43 <li><a href="/ja">日本語 - v4.0</a></li>
44 <li><a href="/pt-br">português do Brasil - v3.0</a></li>
45 <li><a href="/ro">română - v3.0</a></li>-->
46 <li><a class=
"current" href=
"/ru">русский - v5.0
</a></li>
47 <li><a href=
"/sq">Shqip - v5.0
</a></li>
48 <!--<li><a href="/sv">svenska - v4.0</a></li>-->
49 <li><a href=
"/zh-hans">简体中文 - v5.0
</a></li>
50 <li><strong><a href=
"https://libreplanet.org/wiki/GPG_guide/Translation_Guide">
51 Переводи!
</a></strong></li>
54 <ul id=
"menu" class=
"os">
55 <li class=
"spacer"><a href=
"index.html" class=
"current">Руководство по установке
</a></li>
59 <a href="mac.html">Mac OS</a></li>-->
61 <a href="windows.html">Windows</a></li>-->
62 <li class=
"spacer"><a href=
"workshops.html">Научи друзей
</a></li>
63 <li class=
"spacer"><a href=
"http://hhldo3tnt5solzj2bwfvh7xm4slk2forpjwjyemhcfrlob5gq75gioid.onion/ru" target=
"_blank">Cлужба tor onion этого сайта
</a></li>
65 href=
"https://fsf.org/share?u=https://u.fsf.org/zb&t=Email%20encryption%20for%20everyone%20via%20%40fsf">
67 <img src=
"../static/img/gnu-social.png" class=
"share-logo"
68 alt=
"[GNU Social]" />
69 <img src=
"../static/img/mastodon.png" class=
"share-logo"
70 alt=
"[Mastodon]" />
71 <img src=
"../static/img/reddit-alien.png" class=
"share-logo"
72 alt=
"[Reddit]" />
73 <img src=
"../static/img/hacker-news.png" class=
"share-logo"
74 alt=
"[Hacker News]" /></a></li>
78 <!-- ~~~~~~~~~ FSF Introduction ~~~~~~~~~ -->
81 <h3><a href=
"https://u.fsf.org/ys"><img
82 alt=
"Фонд свободного программного обеспечения"
83 src=
"../static/img/fsf-logo.png" />
86 <div class=
"fsf-emphasis">
88 <p>Мы боремся за права пользователей компьютеров и содействуем разработке
89 свободных (от слова «свобода») программ. Противостояние массовой слежке
90 очень важно для нас.
</p>
92 <p><strong>Пожалуйста, поддержите «Самозащиту электронной почты»
93 пожертвованием. Нам нужно дальше улучшать ее, создавать новые материалы,
94 помогающие людям из разных уголков планеты сделать первый шаг к защите своей
95 приватности.
</strong></p>
99 <div style=
"text-align: center;">
101 href=
"https://crm.fsf.org/civicrm/contribute/transact?reset=1&id=14&mtm_campaign=email_self_defense&mtm_kwd=guide_donate"><img alt=
"Пожертвуйте" src=
"../static/img/ru/donate.png" /></a></p>
104 <form action=
"https://my.fsf.org/civicrm/profile/create?reset=1&gid=31" method=
"post">
105 <p>Введите свой адрес электронной почты, чтобы получать наш ежемесячник,
106 <br /><a href=
"https://www.fsf.org/free-software-supporter/">Сторонник свободных
109 <p><input id=
"frmEmail" type=
"text" name=
"email-Primary" size=
"18"
110 maxlength=
"80" /></p>
111 <p><input type=
"submit" name=
"_qf_Edit_next" value=
"Подписаться" /></p>
112 <div><input name=
"postURL" type=
"hidden" value=
"" /> <input type=
"hidden"
113 name=
"group[25]" value=
"1" /> <input name=
"cancelURL" type=
"hidden"
114 value=
"https://my.fsf.org/civicrm/profile?reset=1&gid=31" /> <input
115 name=
"_qf_default" type=
"hidden" value=
"Edit:cancel" />
122 <!-- End #fsf-intro -->
123 <!-- ~~~~~~~~~ Guide Introduction ~~~~~~~~~ -->
126 <p><a id=
"infographic" href=
"infographic.html"><img
127 src=
"../static/img/ru/infographic-button.png"
128 alt=
"См. и делись нашими наглядными материалами →" /></a> Массовая слежка нарушает наши основные права и угрожает свободе
129 слова. Это руководство научит вас простейшему навыку самозащиты от слежки —
130 шифрованию электронной почты. После этого вы сможете отправлять и получать
131 зашифрованные сообщения, чтобы агент слежки или вор, перехватывающий вашу
132 электронную почту, не мог ее прочесть. Для этого вам понадобится только
133 компьютер с подключением к Интернету, учетная запись электронной почты и
134 около сорока минут свободного времени.
</p>
136 <p>Даже если вам нечего скрывать, шифрование поможет защитить приватность
137 людей, с которыми вы общаетесь, и усложнить жизнь системам массовой
138 слежки. Если же вам важно что-то скрывать, вы пришли по адресу. Это те самые
139 инструменты, которые информаторы используют, чтобы остаться неизвестными,
140 когда проливают свет на нарушения прав человека, коррупцию и другие
143 <p>В дополнение к шифрованию для противодействия слежке нужно вести
144 политическую борьбу за
<a
145 href=
"https://www.gnu.org/philosophy/surveillance-vs-democracy.html">
146 сокращение количества собираемых о нас данных
</a>, но первое, что нужно
147 сделать — защитить самих себя и по возможности затруднить перехват ваших
148 сообщений. Это руководство поможет вам в этом. Оно составлено для новичков,
149 но если вы уже знакомы с основами GnuPG или имеете опыт пользования
150 свободными программами, вам будет интересно ознакомиться с дополнительными
151 замечаниями и
<a href=
"workshops.html">руководством по обучению
160 <!-- ~~~~~~~~~ Section 1: Get the pieces ~~~~~~~~~ -->
161 <section class=
"row" id=
"section1"><div>
164 <!-- ~~~~~~~~~ section introduction: interspersed text ~~~~~~~~~ -->
165 <div class=
"section-intro">
167 <h2><em>#
1</em> Сбор частей
</h2>
169 <p class=
"notes">Это руководство построено на программах со
<a
170 href=
"https://www.gnu.org/philosophy/free-sw.html"> свободными
171 лицензиями
</a>; программы полностью прозрачны, и каждый может копировать их
172 или создать свою собственную версию. Это делает их безопаснее с точки зрения
173 слежки по сравнению с несвободными программами (такими как Windows или
174 macOS). Подробнее о свободных программах можно узнать на сайте
<a
175 href=
"https://u.fsf.org/ys">fsf.org
</a>.
</p>
177 <p>Большинство операционных систем GNU/Linux уже содержат в своем составе
178 GnuPG, таким образом, вам не нужно его получать отдельно. Если вы работаете
179 под macOS или Windows, установка описана ниже. Однако перед настройкой GnuPG
180 вам на вашем компьютере понадобится почтовая программа. Во многих
181 дистрибутивах GNU/Linux такая программа, например IceDove, уже установлена;
182 у нее может быть и другое название — Thunderbird. Почтовые программы — это
183 другой способ работать с теми же учетными записями электронной почты, к
184 которым вы можете подключиться через браузер, например Gmail, но этот способ
185 предоставляет дополнительные возможности.
</p>
190 <!-- End .section-intro -->
191 <!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ -->
192 <div id=
"step-1a" class=
"step">
193 <div class=
"sidebar">
195 <p class=
"large"><img
196 src=
"../static/img/ru/screenshots/step1a-install-wizard.png"
197 alt=
"Шаг 1.А. Мастер установки" /></p>
203 <h3><em>Шаг
1.а
</em> Настройте почтовую программу для работы с вашей учетной
206 <p>Откройте почтовую программу и следуйте подробным инструкциям мастера
207 добавления учетной записи. Обычно он запускается из пункта меню «Настройки
208 учетной записи»
→ «Добавить учетную запись». Настройки сервера нужно
209 получить у системного администратора или взять в справочном разделе вашей
210 электронной почты.
</p>
214 <!-- ~~~~~~~~~ Troubleshooting ~~~~~~~~~ -->
215 <div class=
"troubleshooting">
220 <dt>Мастер не запускается
</dt>
221 <dd>Вы можете запустить мастер установки сами, но соответствующий раздел меню в
222 разных программах называется по-разному. Кнопка для запуска мастера должна
223 находиться в главном меню в разделе «Новый» (или подобном этому) и
224 называться «Добавить учетную запись» или «Новая/существующая учетная
227 <dt>Мастер не может найти мою учетную запись или не загружает мою почту
</dt>
228 <dd>Перед поиском в Сети мы рекомендуем поспрашивать других людей, которые
229 пользуются вашей почтовой системой, чтобы выяснить правильные настройки.
</dd>
231 <dt>Не могу найти меню
</dt>
232 <dd>Во многих новых программах электронной почты главное меню представлено
233 пиктограммой из трех горизонтальных линий одна над другой.
</dd>
235 <dt class=
"feedback">Не нашли решения своей проблемы?
</dt>
236 <dd class=
"feedback">Пожалуйста, сообщите нам на
<a
237 href=
"https://libreplanet.org/wiki/GPG_guide/Public_Review"> странице
238 обратной связи
</a>.
</dd>
242 <!-- /.troubleshooting -->
248 <!-- End #step1-a .step -->
249 <!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ -->
250 <div id=
"step-1b" class=
"step">
253 <h3><em>Шаг
1.б
</em> Установите GnuPG
</h3>
255 <p>Если у вас на машине стоит GNU/Linux, GnuPG у вас должна уже быть
256 установлена, вам можно переходить к
<a href=
"#section2">разделу
2</a>.
</p>
258 <p>Однако если у вас на машине macOS или Windows, вам надо сначала установить
259 программу GnuPG. Найдите ниже свою операционную систему и следуйте
260 указаниям. В остальной части это руководство одинаково для всех операционных
264 <!-- ~~~~~~~~~ MACOS ~~~~~~~~~ -->
265 <div class=
"troubleshooting">
270 <dt>Установите GnuPG с помощью нештатного диспетчера пакетов
</dt>
272 <p>Штатный диспетчер пакетов macOS затрудняет установку GnuPG и других
273 свободных программ (таких как Emacs, GIMP или Inkscape). Для простоты мы
274 рекомендуем устанавливать GnuPG с помощью нештатного диспетчера пакетов
275 Homebrew. Для этого мы воспользуемся программой под названием «Terminal», на
276 macOS она предустановлена.
</p>
278 <p># Скопируйте первую команду с домашней страницы
<a
279 href=
"https://brew.sh/">Homebrew
</a>, щелкнув по пиктограмме буфера обмена,
280 и скопируйте ее в Terminal. Нажмите «Enter» и подождите завершения
282 <p># Затем установите GnuPG, введя в Terminal:
<br/>
283 <code>brew install gnupg gnupg2
</code></p>
290 <!-- /.troubleshooting -->
291 <!-- ~~~~~~~~~ WINDOWS ~~~~~~~~~ -->
292 <div class=
"troubleshooting">
297 <dt>Получите GnuPG в виде GPG4Win
</dt>
298 <dd><p><a href=
"https://www.gpg4win.org/">GPG4Win
</a> — пакет программ шифрования
299 файлов и электронной почты, который содержит GnuPG. Скачайте и установите
300 последнюю версию, выбирая варианты по умолчанию каждый раз, когда программа
301 задает вопрос. После завершения установки можно закрыть все окна
307 <!-- /.troubleshooting -->
313 <!-- End #step1-b .step -->
314 <!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ -->
315 <div id=
"terminology" class=
"step">
318 <h3>GnuPG или OpenPGP?
</h3>
320 <p>Как правило, термины GnuPG, GPG,
<span lang=
"en" xml:
lang=
"en">GNU Privacy
321 Guard
</span> (
<i>англ.
</i> «охрана приватности GNU»), OpenPGP и PGP не
322 различаются. Строго говоря, Open PGP (
<span lang=
"en" xml:
lang=
"en">Pretty
323 Good Privacy
</span> —
<i>англ.
</i> «довольно хорошая приватность»)) —
324 стандарт шифрования, а
<span lang=
"en" xml:
lang=
"en">GNU Privacy
325 Guard
</span> (часто сокращаемое до GPG или GnuPG) — программа, которая
326 реализует этот стандарт. Большинство почтовых программ обеспечивают работу с
327 GnuPG. Есть также более новая версия GnuPG под названием GnuPG2.
</p>
333 <!-- End #terminology.step-->
337 <!-- End #section1 -->
338 <!-- ~~~~~~~~~ Section 2: Make your keys ~~~~~~~~~ -->
339 <section id=
"section2" class=
"row"><div>
342 <!-- ~~~~~~~~~ section introduction: interspersed text ~~~~~~~~~ -->
343 <div class=
"section-intro">
345 <h2><em>#
2</em> Создание ключей
</h2>
346 <p class=
"float medium"><img src=
"../static/img/ru/screenshots/step2a-01-make-keypair.png" alt=
"Робот с головой в виде ключа, держащий секретный и открытый ключи"/></p>
348 <p>Для пользования системой GnuPG вам понадобится открытый и секретный ключи
349 (так называемая пара ключей). Каждый из них представляет длинную
350 последовательность случайных цифр и букв, которая уникальна. Открытый и
351 секретный ключи связаны друг с другом особой математической функцией.
</p>
353 <p>Ваш открытый ключ не похож на физический ключ, потому что он хранится в Сети
354 в открытом каталоге, называемом сервером ключей. Каждый может получить ваш
355 открытый ключ и пользоваться им при помощи GnuPG, чтобы шифровать
356 отправляемые вам сообщения. Сервер ключей можно представить себе как
357 телефонную книгу: тот, кто хочет отправить вам зашифрованное сообщение,
358 может поискать там ваш открытый ключ.
</p>
360 <p>Ваш секретный ключ больше похож на физический ключ, потому что вы храните
361 его у себя (на своем компьютере). С помощью GnuPG и своего секретного ключа
362 вы расшифровываете присланные вам зашифрованные сообщения.
<strong>Свой
363 секретный ключ вы не должны передавать никому и ни при каких
364 обстоятельствах.
</strong></p>
366 <p>Эти ключи можно применять не только для шифрования и расшифрования, но и для
367 подписи сообщений и проверки подлинности подписей других людей. Мы обсудим
368 это подробнее в следующем разделе.
</p>
373 <!-- End .section-intro -->
374 <!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ -->
375 <div id=
"step-2a" class=
"step">
376 <div class=
"sidebar">
377 <p class=
"large"><img
378 src=
"../static/img/ru/screenshots/step2a-02-make-keypair.png"
379 alt=
"Шаг 2.А. Создание пары ключей" /></p>
381 <p class=
"large"><img
382 src=
"../static/img/ru/screenshots/step2a-03-make-keypair.png"
383 alt=
"Шаг 2.А. Задание фразы-пароля" /></p>
389 <h3><em>Шаг
2.а
</em> Создание пары ключей
</h3>
391 <h4>Создание пары ключей
</h4>
393 <p>Для создания пары ключей с помощью программы GnuPG воспользуемся командной
396 <p class=
"notes">Как на GNU/Linux, так и на macOS или Windows можно запустить командный
397 интерпретатор («Terminal» в macOS, «PowerShell» в Windows) из меню
398 приложений (в некоторых системах GNU/Linux есть горячая клавиша
<kbd>Ctrl +
401 <p># Для запуска процесса введите
<code>gpg --full-generate-key
</code>.
</p>
402 <p># Выберите тип ключа, который нужно создать:
403 <samp>1 RSA
и
RSA
</samp>.
</p>
404 <p># Введите размер ключа
<code>4096</code> для повышенной стойкости.
</p>
405 <p># Выберите срок действия; мы предлагаем
<code>2y
</code> (
2 года).
</p>
406 <p>Далее в ответ на приглашения введите свои данные.
</p>
407 <p class=
"notes"> В зависимости от версии GPG вам может понадобиться применить
408 <code>--gen-key
</code> вместо
<code>--full-generate-key
</code>.
</p>
410 <h4>Задайте фразу-пароль
</h4>
411 <p>В окне «Фраза-пароль» подберите сильный пароль! Это можно делать вручную или
412 с помощью такого метода, как Diceware. Вручную получается быстрее, но не так
413 надежно. Метод Diceware занимает больше времени и требует игральной кости,
414 но пароль, который при этом получается, злоумышленникам подобрать гораздо
415 труднее. Применение метода описано в разделе «Создание стойкой фразы-пароля
416 с помощью Diceware»
<a
417 href=
"https://theintercept.com/2015/03/26/passphrases-can-memorize-attackers-cant-guess/">статье
418 о фразах-паролях
</a>, которую написал Мика Ли.
</p>
421 <p>Если вы предпочитаете выбрать пароль вручную, придумайте что-нибудь, что вы
422 можете запомнить, длиной по меньшей мере
12 символов, включающее по меньшей
423 мере одну строчную и одну прописную букву и по меньшей мере одну цифру или
424 знак препинания. Никогда не выбирайте пароль, которым вы уже где-то
425 пользовались. Не пользуйтесь известными данными, такими как дата рождения,
426 номера телефонов, имена домашних животных, строки песен, цитаты из книг и
430 <!-- ~~~~~~~~~ Troubleshooting ~~~~~~~~~ -->
431 <div class=
"troubleshooting">
435 <dt>GnuPG не установлена
</dt>
437 Это можно проверить командой
<code>gpg --version
</code>. Если GnuPG не
438 установлена, результат на большинстве систем GNU/Linux будет что-то подобное
439 <samp>Command 'gpg' not found, but can be installed with: sudo apt install
440 gnupg
</samp>. Установите программу, следуя этим указаниям.
</dd>
442 <dt>Команда
<i>gpg --full-generate-key
</i> не работает
</dt>
443 <dd>В некоторых дистрибутивах поставляется другая версия GnuPG. Если вы
444 получается сообщение об ошибке, подобное
<samp>gpg: Неверный параметр
445 "--full-generate-key"</samp>, можно попробовать команды:
<br />
446 <code>sudo apt update
</code><br />
447 <code>sudo apt install gnupg2
</code><br />
448 <code>gpg2 --full-generate-key
</code><br />
449 Если это помогло, вам нужно продолжать пользоваться gpg2 вместо gpg на всех
450 следующих шагах этого руководства.
451 <p class=
"notes"> В зависимости от версии GPG вам может понадобиться применить
452 <code>--gen-key
</code> вместо
<code>--full-generate-key
</code>.
</p>
455 <dt>На создание фразы-пароля у меня ушло слишком много времени
</dt>
456 <dd>Это нормально. Обдумать фразу-пароль важно. Когда вы будете готовы, просто
457 пройдите все шаги с начала и создайте себе ключ.
</dd>
459 <dt>Как мне просмотреть ключ?
</dt>
461 Список всех ключей можно вывести командой:
<code>gpg --list-keys
</code>. В
462 списке будет ваш ключ, а затем и ключ Эдварда (
<a href=
"#section3">Раздел
464 Если вас интересует только ваш ключ, можно ввести
<code>gpg --list-key
465 [ваша@почта]
</code>.
<br />
466 Можно также ввести
<code>gpg --list-secret-key
</code>, чтобы просмотреть
469 <dt>Дополнительные материалы
</dt>
470 <dd>Дополнительные данные можно получить также из
<a
471 href=
"https://www.gnupg.org/gph/en/manual/c14.html#AEN25">Руководства по
472 GnuPG
</a> (на английском). Руководство несколько устарело: мы рекомендуем
473 тип ключа «RSA и RSA» с длиной по меньшей мере
2048 бит.
</dd>
475 <dt class=
"feedback">Не нашли решения своей проблемы?
</dt>
476 <dd class=
"feedback">Пожалуйста, сообщите нам на
<a
477 href=
"https://libreplanet.org/wiki/GPG_guide/Public_Review"> странице
478 обратной связи
</a>.
</dd>
484 <!-- /.troubleshooting -->
485 <!-- ~~~~~~~~~ Troubleshooting ~~~~~~~~~ -->
486 <div class=
"troubleshooting">
488 <h4>Дополнительно
</h4>
490 <dt>Подробности о парах ключей
</dt>
491 <dd>Когда GnuPG создает новую пару ключей, функции шифрования и подписи
492 разделяются посредством подключей. Если аккуратно пользоваться подключами,
493 можно упрочить защиту своей идентичности (при условии, что вы делаете
494 правильно многие более важные вещи). Например, в вики Debian есть
<a
495 href=
"https://wiki.debian.org/Subkeys"> неплохое руководство по настройке
500 <!-- /.troubleshooting -->
506 <!-- End #step-2a .step -->
507 <!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ -->
508 <div id=
"step-2b" class=
"step">
509 <div class=
"sidebar">
510 <p class=
"large"><img
511 src=
"../static/img/ru/screenshots/step2b-04-upload-and-certificate.png"
512 alt=
"Шаг 2.Б. Отправьте свой открытый ключ на сервер" /></p>
518 <h3><em>Шаг
2.б
</em> Несколько важных шагов вслед за созданием
</h3>
520 <h4>Отправьте свой открытый ключ на сервер
</h4>
521 <p>Мы отправим ключ на сервер, чтобы тот, кто захочет отправить вам
522 зашифрованное сообщение, мог получить ваш открытый ключ из Интернета. Есть
523 множество серверов ключей, которые можно выбрать в меню при выполнении этого
524 действия, но все они по большей части являются копиями друг друга. Любой
525 сервер сгодится, но неплохо помнить, на какой из них вы первоначально
526 отправили ключ. Имейте также в виду, что иногда пересылка новых ключей между
527 ними может занимать несколько часов.
</p>
528 <p># Скопируйте свой идентификатор ключа:
<code>gpg --list-key
529 [ваша@почта]
</code> выведет данные вашего открытого («pub») ключа, в том
530 числе его идентификатор, представляющий собой уникальную последовательность
531 шестнадцатеричных цифр.Скопируйте его и введите в следующей команде.
</p>
532 <p># Отправить ключ на сервер:
<code>gpg --send-key [идентификатор]
</code></p>
534 <h4>Экспорт ключа в файл
</h4>
535 <p>Введите следующую команду для экспорта своего секретного ключа, чтобы
536 импортировать его в почтовой программе на
<a href=
"#section3">следующем
537 шаге
</a>. Чтобы ваш ключ не был скомпрометирован (раскрыт), храните его в
538 надежном месте и позаботьтесь о его безопасности, если будете его
539 переносить. Экспорт ключей проводится командами:
</p>
540 <p><code> $ gpg --export-secret-keys -a [идентификатор]
> my_secret_key.asc
<br/>
541 $ gpg --export -a [идентификатор]
> my_public_key.asc
</code></p>
543 <h4>Создайте сертификат отзыва
</h4>
544 <p>На случай утраты или компрометации ключа вам нужно создать сертификат и
545 сохранить его в надежном месте на своем компьютере (указания по хранению
546 сертификата отзыва см. в
<a href=
"#step-6c">шаге
6.В
</a>). Этот шаг важен
547 для самозащиты вашей электронно почты, как вы подробнее узнаете из
<a
548 href=
"#section5">раздела
5</a>.
</p>
550 <p># Скопируйте свой идентификатор ключа:
<code>gpg --list-key
551 [ваша@почта]
</code> выведет данные вашего открытого («pub») ключа, в том
552 числе его идентификатор, представляющий собой уникальную последовательность
553 шестнадцатеричных цифр.Скопируйте его и введите в следующей команде.
</p>
554 <p># Создать сертификат отзыва:
<code>gpg --gen-revoke --output revoke.asc
555 [идентификатор]
</code></p>
556 <p># Программа запросит причину отзыва, мы рекомендуем
<samp>1 =
ключ
557 был раскрыт
</samp>.
</p>
558 <p># Можно дополнительно указать подробности; затем нажмите «Enter» и
559 подтвердите введенные данные.
</p>
563 <!-- ~~~~~~~~~ Troubleshooting ~~~~~~~~~ -->
564 <div class=
"troubleshooting">
569 <dt>Ключ не отправляется на сервер
</dt>
570 <dd>В команде можно указать конкретный сервер:
<code>gpg --keyserver
571 keys.openpgp.org --send-key [идентификатор]
</code>.
</dd>
573 <dt>Ключ не работает или выдается «нет доступа».
</dt>
574 <dd><p>Как все другие файлы и каталоги, у ключей GnuPG есть атрибуты доступа. Если
575 они установлены неправильно, система может не принимать ваши
576 ключи. Проверить и исправить атрибуты можно командой:
</p>
578 <p># Проверить доступ:
<code>ls -l ~/.gnupg/*
</code></p>
579 <p># Установите разрешение на чтение, запись и выполнение только для
580 владельца. Это рекомендуется для каталога.
<br/>
581 <code>find ~/.gnupg -type d -print0 | xargs -
0 chmod
700</code></p>
582 <p># Установите разрешение на чтение и запись только для владельца. Это
583 рекомендуется для файлов в каталоге.
<br/>
584 <code>find ~/.gnupg -type f -print0 | xargs -
0 chmod
600</code></p>
586 <p class=
"notes">В отличие от обычных файлов, для того чтобы просматривать каталоги,
587 требуется разрешение на исполнение.
</p>
590 <dt class=
"feedback">Не нашли решения своей проблемы?
</dt>
591 <dd class=
"feedback">Пожалуйста, сообщите нам на
<a
592 href=
"https://libreplanet.org/wiki/GPG_guide/Public_Review"> странице
593 обратной связи
</a>.
</dd>
599 <!-- /.troubleshooting -->
600 <!-- ~~~~~~~~~ Troubleshooting ~~~~~~~~~ -->
601 <div class=
"troubleshooting">
603 <h4>Дополнительно
</h4>
606 <dt>Еще о серверах ключей
</dt>
607 <dd>Подробнее о серверах ключей можно посмотреть в
<a
608 href=
"https://www.gnupg.org/gph/en/manual/x457.html"> руководстве
609 GnuPG
</a>. Ключ можно
611 href=
"https://www.gnupg.org/gph/en/manual/x56.html#AEN64">экспортировать
612 напрямую
</a> в файл на компьютере.
</dd>
614 <dt>Перенос ключей
</dt>
616 <p>Для переноса ключей воспользуйтесь нижеприведенными командами. Чтобы ваш
617 ключ не был скомпрометирован, храните его в надежном месте и позаботьтесь о
618 его безопасности, если будете его переносить. Экспортировать и импортировать
619 ключ можно командами:
</p>
621 <p><code> $ gpg --export-secret-keys -a [идентификатор]
> my_secret_key.asc
<br />
622 $ gpg --export -a [идентификатор]
> my_public_key.asc
<br />
623 $ gpg --import my_secret_key.asc
<br />
624 $ gpg --import my_public_key.asc
</code></p>
626 <p>Убедитесь, что выводится верный идентификатор ключа, и назначьте ему
627 абсолютный уровень доверия:
</p>
629 <p><code> $ gpg --edit-key [идентификатор]
</code><br />
630 <code>trust
</code><br />
631 <code>save
</code></p>
633 <p>Поскольку это ваш ключ, нужно выбрать
<code>абсолютно
</code>. Ключам никаких
634 других людей этот уровень доверия присваивать не нужно.
</p>
636 <p class=
"notes"> Сведения об атрибутах доступа см. в
<a href=
"#step-2b">неполадках на шаге
637 2.Б
</a>. При переносе ключей атрибуты могут измениться, а программы начнут
638 выдавать ошибки. Этого легко избежать, если атрибуты доступа у файлов и
639 каталогов правильны.
</p>
644 <!-- /.troubleshooting -->
648 <!-- End #step-2b .step -->
652 <!-- End #section2 -->
653 <!-- ~~~~~~~~~ Section 3: Set up email encryption ~~~~~~~~~ -->
654 <section id=
"section3" class=
"row"><div>
657 <!-- ~~~~~~~~~ section introduction: interspersed text ~~~~~~~~~ -->
658 <div class=
"section-intro">
660 <h2><em>#
3</em> Настройка шифрования почты
</h2>
661 <p class=
"notes">В Icedove (или Thunderbird) функции OpenPGP интегрированы, так что работать
662 с ними довольно просто. Мы пройдем по шагам интеграцию и пользование вашим
663 ключом в этих почтовых программах.
</p>
668 <!-- End .section-intro -->
669 <!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ -->
670 <div id=
"step-3a" class=
"step">
671 <div class=
"sidebar">
673 <p class=
"large"><img src=
"../static/img/ru/screenshots/step3a-open-key-manager.png"
674 alt=
"Шаг 3.А. Меню почты" /></p>
676 <p class=
"large"><img src=
"../static/img/ru/screenshots/step3a-import-from-file.png"
677 alt=
"Шаг 3.А. Импорт из файла" /></p>
679 <p class=
"large"><img src=
"../static/img/ru/screenshots/step3a-success.png"
680 alt=
"Шаг 3.А. Готово" /></p>
682 <p class=
"large"><img src=
"../static/img/ru/screenshots/step3a-troubleshoot.png"
683 alt=
"Шаг 3.А. Неполадки" /></p>
688 <h3><em>Шаг
3.а
</em> Настройка шифрования почты
</h3>
690 <p>Как только вы настроите шифрование своей почты, вы станете вносить вклад в
691 шифрованный обмен в Интернете. Сначала мы импортируем ваш секретный ключ в
692 почтовую программу и научимся получать ключи других людей с серверов, чтобы
693 вы могли отправлять и получать зашифрованную почту.
</p>
695 <p># В своей почтовой программе выберите пункт «Инструменты»
→ <i>Менеджер
696 ключей OpenPGP
</i></p>
697 <p># В меню
"Файл" → <i>Импорт секретных ключей из файла
</i></p>
698 <p># Выберите файл с секретным ключом, который сохранили на
<a
699 href=
"#step-2b">шаге
2.Б
</a></p>
700 <p># Введите свою фразу-пароль
</p>
701 <p># Окно с сообщением «Ключи OpenPGP успешно импортированы» подтвердит успех
703 <p># Перейдите в «Параметры учетной записи»
→ «Сквозное шифрование»
704 убедитесь, что ваш ключ импортирован и выберите его для своей учетной
711 <!-- ~~~~~~~~~ Troubleshooting ~~~~~~~~~ -->
713 <div class=
"troubleshooting">
716 <dt>Я не уверен, что импорт прошел успешно
</dt>
718 Загляните в «Параметры учетной записи»
→ «Сквозное шифрование». Здесь
719 вы увидите, найден ли ваш личный ключ, связанный с этим адресом электронной
720 почты. Если нет, попробуйте еще раз, выбрав пункт «Добавить ключ».
723 <dt class=
"feedback">Не нашли решения своей проблемы?
</dt>
724 <dd class=
"feedback">Пожалуйста, сообщите нам на
<a
725 href=
"https://libreplanet.org/wiki/GPG_guide/Public_Review"> странице
726 обратной связи
</a>.
</dd>
730 <!-- /.troubleshooting -->
734 <!-- End #step3-a .step -->
738 <!-- End #section3 -->
739 <!-- ~~~~~~~~~ Section 4: Try it out ~~~~~~~~~ -->
740 <section class=
"row" id=
"section4"><div>
743 <!-- ~~~~~~~~~ section introduction: interspersed text ~~~~~~~~~ -->
744 <div class=
"section-intro">
746 <h2><em>#
4</em> Попробуйте!
</h2>
747 <p class=
"float small"><img src=
"../static/img/ru/screenshots/section3-try-it-out.png" alt=
"Человек с кошкой в доме, подключенном к серверу"/></p>
748 <p>Сейчас вы попробуете провести тестовую переписку с компьютерной программой
749 под названием Эдвард, которая умеет пользоваться шифрованием. За исключением
750 нескольких отмеченных моментов, это те же шаги, которые вы сделали бы
751 при переписке с настоящим, живым человеком.
</p>
756 NOTE: Edward is currently having some technical difficulties, so he
757 may take a long time to respond, or not respond at all. We're sorry about
758 this and we're working hard to fix it. Your key will still work even without
759 testing with Edward.</p> -->
760 <div style=
"clear: both"></div>
764 <!-- End .section-intro -->
765 <!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ -->
766 <div id=
"step-4a" class=
"step">
767 <div class=
"sidebar">
769 <p class=
"large"><img
770 src=
"../static/img/ru/screenshots/step4a-send-key-to-Edward.png"
771 alt=
"Шаг 4.А. Отправьте ключ Эдварду." /></p>
777 <h3><em>Шаг
4.а
</em> Отправьте Эдварду свой открытый ключ
</h3>
779 <p>Это особый шаг, который вам не нужно делать при общении с настоящими
780 людьми. Перейдите в пункт «Инструменты»
→ «Менеджер ключей OpenPGP». Вы
781 должны увидеть свой ключ. Щелкните по нему правой кнопкой и выберите
782 <i>Отправка открытых ключей по электронной почте
</i>. Будет создано новое
783 сообщение, как если бы вы нажали кнопку «Создать», но в приложении вы
784 увидите файл со своим открытым ключом.
</p>
786 <p>в поле «Кому» укажите
<a href=
"edward-ru@fsf.org">edward-ru@fsf.org
</a>. В
787 теме письма напишите «Тест шифрования» или еще что-нибудь (хотя бы одно
788 слово) и напишите что-нибудь в теле письма. Пока не отправляйте.
</p>
790 <p>Мы хотим, чтобы Эдвард мог открыть письмо с приложением вашего ключа, так
791 что это первое особое сообщение нужно отправить незашифрованным. Выберите в
792 ниспадающем меню «Защита» пункт
<i>Не шифровать
</i>. После этого нажмите
795 <p class=
"notes">Пока Эдвард ответит, может пройти две или три минуты. Тем временем вы могли
796 бы перейти к разделу
<a href=
"#section6">Пользуйтесь с умом
</a> данного
797 руководства. После того как он ответил, переходите к следующему шагу. С
798 этого момента вы будете делать то же самое, что и при переписке с настоящим
801 <p>Когда откроете ответ Эдварда, GnuPG может запросить ваш пароль перед тем,
802 как воспользоваться вашим секретным ключом для расшифрования письма.
</p>
809 <!-- End #step-4a .step -->
810 <!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ -->
811 <div id=
"step-4b" class=
"step">
812 <div class=
"sidebar">
814 <p class=
"large"><img
815 src=
"../static/img/ru/screenshots/step4b-option1-verify-key.png"
816 alt=
"Шаг 4.Б. Вариант 1. Проверить ключ" /></p>
818 <p class=
"large"><img
819 src=
"../static/img/ru/screenshots/step4b-option2-import-key.png"
820 alt=
"Шаг 4.Б. Вариант 2. Импортировать ключ" /></p>
826 <h3><em>Шаг
4.б
</em> Отправьте зашифрованное письмо
</h3>
828 <h4>Получите ключ Эдварда
</h4>
830 <p>Чтобы зашифровать письмо для Эдварда, нужен его открытый ключ, так что
831 теперь его нужно получить с сервера ключей. Это можно сделать двумя
833 <p><b>Вариант
1.
</b> К ответу, который вы получили от Эдварда, приложен его
834 открытый ключ. Справа от письма повыше поля с текстом вы найдете кнопку
835 «OpenPGP» с замком и колесиком рядом с ней. Нажмите ее и выберите
836 <i>Поиск
</i> рядом с текстом: «Это сообщение содержит цифровую подпись, но
837 неясно, корректна ли она. Для проверки подписи необходимо получить копию
838 открытого ключа отправителя». Далее появится окно с данными ключа Эдварда.
</p>
840 <p><b>Вариант
2.
</b> Откройте менеджер ключей OpenPGP и в меню «Сервер ключей»
841 выберите «Поискать ключи в Интернете». Введите адрес электронной почты
842 Эдварда и импортируйте его ключ.
</p>
844 <p>Пункт
<i>Принято (не подтверждено)
</i> добавит этот ключ к вашему списку, и
845 теперь им можно пользоваться для отправки зашифрованных писем, а также
846 проверки цифровых подписей Эдварда.
</p>
848 <p class=
"notes">В окне запроса на подтверждение импорта ключа Эдварда вы увидите много
849 адресов, связанных с этим ключом. Это правильно; ключ можно импортировать.
</p>
851 <p class=
"notes">Так как вы зашифровали письмо при помощи открытого ключа Эдварда, для
852 расшифрования требуется его секретный ключ. Секретный ключ Эдварда есть
853 только у него, так что никто, кроме него, не может расшифровать это письмо.
</p>
855 <h4>Отправьте зашифрованное письмо
</h4>
857 <p> Напишите в своей почтовой программе новое письмо, адресованное
<a
858 href=
"mailto:edward-ru@fsf.org">edward-ru@fsf.org
</a>. В теме введите
859 «Проверка шифрования» или что-то еще и напишите что-нибудь в самом письме.
</p>
861 <p>В этот раз позаботьтесь, чтобы шифрование было включено, выбрав в
862 ниспадающем меню «Защита»
<i>Требовать шифрования
</i>. Когда шифрование
863 включено, нажмите «Отправить».
</p>
867 <!-- ~~~~~~~~~ Troubleshooting ~~~~~~~~~ -->
868 <div class=
"troubleshooting">
873 <dt>«Получатели неверны, не найдены или к ним нет доверия»
</dt>
874 <dd>Подобное сообщение об ошибке можно получить вместе с этой строкой:
875 «Невозможно отправить это сообщение с использованием сквозного шифрования,
876 потому что существуют проблемы с ключами следующих получателей: ...». В этих
877 случаях вы, возможно, пытаетесь отправить зашифрованное сообщение к кому-то,
878 чьего открытого ключа у вас пока нет. Проведите импорт ключа вышеописанным
879 способом. Откройте менеджер ключей OpenPGP и убедитесь, что получатель там
882 <dt>Сообщение не отправляется
</dt>
883 <dd>При попытке отправить зашифрованное письмо вы могли получить такое
884 сообщение: «Невозможно отправить это сообщение в зашифрованном виде, потому
885 что вы еще не настроили сквозное шифрование для
886 <edward-ru@fsf.org
>». Обычно это это значит, что вы импортировали ключ
887 с параметром «Не принято (не определено)». Перейдите в «Свойства ключа»
888 правым щелчком по этому ключу и выберите
<i>Да, но я не подтвердил, что это
889 правильный ключ
</i> во вкладке «Ваше согласие». Отправьте письмо снова.
</dd>
891 <dt>Не могу найти ключ Эдварда
</dt>
892 <dd>Закройте окна, которые появились после того, как вы нажали
893 «Отправить». Проверьте, что вы подключены к Интернету, и попробуйте еще
894 раз. Если это не сработает, можно получить ключ вручную с
<a
895 href=
"https://keys.openpgp.org/search?q=edward-en%40fsf.org">сервера
896 ключей
</a> и импортировать его в пункте
<i>Импорт открытых ключей из
897 файла
</i> меню «Файл» менеджера ключей OpenPGP.
</dd>
899 <dt>Незашифрованные сообщения в каталоге «Исходящие»
</dt>
900 <dd>Хотя вы не можете расшифровывать сообщения, зашифрованные для чужих ключей,
901 ваша почтовая программа автоматически сохранит копию, зашифрованную для
902 вашего ключа; эту копию вы сможете просматривать в каталоге «Исходящие», как
903 обычное письмо. Это нормально, и это не значит, что ваше письмо было
904 отправлено незашифрованным.
</dd>
906 <dt class=
"feedback">Не нашли решения своей проблемы?
</dt>
907 <dd class=
"feedback">Пожалуйста, сообщите нам на
<a
908 href=
"https://libreplanet.org/wiki/GPG_guide/Public_Review"> странице
909 обратной связи
</a>.
</dd>
915 <!-- /.troubleshooting -->
916 <!-- ~~~~~~~~~ Troubleshooting ~~~~~~~~~ -->
917 <div class=
"troubleshooting">
919 <h4>Дополнительно
</h4>
922 <dt>Шифрование сообщений в командной строке
</dt>
923 <dd>Сообщения и файлы можно также
<a
924 href=
"https://www.gnupg.org/gph/en/manual/x110.html">зашифровывать и
925 расшифровывать из командной строки
</a>, если вам это
926 предпочтительно. Параметр --armor позволяет вывести зашифрованное в виде
931 <!-- /.troubleshooting -->
937 <!-- End #step-4b .step -->
938 <!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ -->
939 <div id=
"step-headers_unencrypted" class=
"step">
942 <h3><em>Важно:
</em> Заметки по безопасности
</h3>
944 <p>Даже если вы зашифровали свое письмо, тема не шифруется, так что не пишите в
945 ней ничего конфиденциального. Адреса отправителя и получателя также не
946 шифруются, так что система слежки все равно может понять, с кем вы
947 связываетесь. Кроме того, агенты слежки будут знать, что вы пользуетесь
948 GnuPG, хотя они и не смогут узнать содержание переговоров. Когда вы
949 посылаете вложения, вы можете выбрать, шифровать их или нет, независимо от
952 <p>Для повышения защиты против потенциального взлома отключите HTML и пишите
953 простым текстом. В Icedove или Thunderbird это делается в меню «Вид»
→
954 «Тело сообщения в виде»
→ <i>Простого текста
</i>.
</p>
961 <!-- End #step-headers_unencrypted .step-->
962 <!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ -->
963 <div id=
"step-4c" class=
"step">
964 <div class=
"sidebar">
966 <p class=
"large"><img
967 src=
"../static/img/ru/screenshots/step4c-Edward-response.png"
968 alt=
"Шаг 4.В. Ответ Эдварда" /></p>
975 <h3><em>Шаг
4.в
</em> Получите ответ
</h3>
977 <p>Когда Эдвард получит ваше письмо, он воспользуется своим секретным ключом,
978 чтобы его расшифровать, и ответит вам.
</p>
980 <p class=
"notes">Пока Эдвард ответит, может пройти две или три минуты. Тем временем вы могли
981 бы перейти к разделу
<a href=
"#section6">Пользуйтесь с умом
</a> данного
984 <p>Эдвард отправит вам зашифрованное письмо, в котором будет сказано, что ваше
985 письмо получено и расшифровано. Ваша почтовая программа автоматически
986 расшифрует сообщение Эдварда.
</p>
988 <p class=
"notes">На кнопке «OpenPGP» в письме будет показана зеленая галочка поверх символа
989 замка, это значит, что сообщение зашифровано, и оранжевый значок
990 предупреждения, означающий, что вы приняли ключ, но не заверили его. Если вы
991 еще не приняли ключ, вы увидите там значок вопроса. Нажав на эту кнопку, вы
992 перейдете к свойствам ключа.
</p>
999 <!-- End #step-4c .step -->
1000 <!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ -->
1001 <div id=
"step-4d" class=
"step">
1004 <h3><em>Шаг
4.г
</em> Пошлите пробное сообщение с подписью
</h3>
1006 <p>В GnuPG есть способ подписывать сообщения и файлы, для проверки того, что
1007 они пришли от вас и не были подправлены по дороге. Эти подписи сильнее, чем
1008 подписи пером на бумаге, их невозможно подделать, поскольку для создания
1009 таких подписей нужен ваш секретный ключ (это еще одна причина хранить свой
1010 секретный ключ в надежном месте).
</p>
1012 <p>Вы можете подписывать сообщения, отправленные кому угодно, так что это
1013 отличный способ показать людям, что вы пользуетесь GnuPG и они могут
1014 общаться с вами под защитой криптографии. Если у них нет GnuPG, они смогут
1015 прочесть ваше сообщение и увидеть подпись. Если GnuPG у них есть, они смогут
1016 также проверить подлинность вашей подписи.
</p>
1018 <p>Чтобы подписать сообщение для Эдварда, напишите ему сообщение и щелкните по
1019 карандашу рядом с замком, чтобы он стал золотистым. Если вы подписываете
1020 сообщение, GnuPG может перед отправкой запросить у вас пароль, чтобы
1021 получить доступ к вашему секретному ключу для создания подписи.
</p>
1023 <p>В меню «Параметры учетной записи»
→ «Сквозное шифрование» можно
1024 поставить флажок
<i>добавлять цифровую подпись по умолчанию
</i>.
</p>
1031 <!-- End #step-4d .step -->
1032 <!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ -->
1033 <div id=
"step-4e" class=
"step">
1036 <h3><em>Шаг
4.д
</em> Получите ответ
</h3>
1038 <p>Когда Эдвард получит ваше сообщение, он воспользуется вашим открытым ключом
1039 (который вы послали ему на
<a href=
"#step-3a">шаге
3.а
</a>), чтобы
1040 проверить, что сообщение, которое вы отправили, дошло неизмененным, и чтобы
1041 зашифровать для вас ответ.
</p>
1043 <p class=
"notes">Пока Эдвард ответит, может пройти две или три минуты. Тем временем вы могли
1044 бы перейти к разделу
<a href=
"#section6">Пользуйтесь с умом
</a> данного
1047 <p>Сообщение Эдварда придет зашифрованным, потому что он предпочитает при
1048 всякой возможности пользоваться шифрованием. Если все идет по плану, там
1049 должно быть сказано: «Ваша подпись была успешно проверена». Если ваше
1050 пробное сообщение было еще и зашифровано, об этом тоже будет упомянуто.
</p>
1052 <p>Когда вы получите письмо Эдварда и откроете его, почтовая программа
1053 автоматически определит, что оно зашифровано вашим открытым ключом, и
1054 воспользуется вашим секретным ключом, чтобы его расшифровать.
</p>
1059 <!-- End #step-4e .step -->
1063 <!-- ~~~~~~~~~ Section 5: Learn About the Web of Trust ~~~~~~~~~ -->
1064 <section class=
"row" id=
"section5"><div>
1067 <!-- ~~~~~~~~~ section introduction: interspersed text ~~~~~~~~~ -->
1068 <div class=
"section-intro">
1070 <h2><em>#
5</em> Познакомьтесь с Сетью доверия
</h2>
1071 <p class=
"float small"><img src=
"../static/img/ru/screenshots/section5-web-of-trust.png" alt=
"Ключи, соединенные линиями в сеть"/></p>
1073 <p>Шифрование почты — техника мощная, но у нее есть слабая сторона: необходимо
1074 как-то проверить, что открытый ключ действительно принадлежит данному
1075 человеку. В противном случае невозможно помешать злоумышленнику создать
1076 адрес с именем вашего знакомого и ключи для него, а потом выдавать себя за
1077 него. Именно поэтому программисты, которые разработали шифрование
1078 электронной почты, предусмотрели подписи ключей и Сеть доверия.
</p>
1080 <p>Когда вы подписываете чей-то ключ, вы открыто заявляете, что проверили, что
1081 ключ принадлежит этому человеку, а не кому-то другому.
</p>
1083 <p>Подпись ключей и подпись сообщений — одна и та же математическая операция,
1084 но они ведут к разным последствиям. Подписывать свою электронную почту —
1085 хорошая привычка, но если вы подписываете без разбора ключи, вы можете
1086 нечаянно поддержать самозванца.
</p>
1088 <p>Те, кто пользуется вашим ключом, видят, кто подписал его. Со временем на
1089 вашем ключе могут накопиться сотни и тысячи подписей. Можно считать, что чем
1090 больше на ключе подписей людей, которым вы доверяете, тем больше можно
1091 доверять этому ключу. Сеть доверия представляет созвездие пользователей
1092 GnuPG, соединенных друг с другом цепочками доверия, выраженного через
1098 <!-- End .section-intro -->
1099 <!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ -->
1100 <div id=
"step-5a" class=
"step">
1101 <div class=
"sidebar">
1103 <p class=
"large"><img
1104 src=
"../static/img/ru/screenshots/step5a-key-properties.png"
1105 alt=
"Раздел 5. Доверие к ключу" /></p>
1111 <h3><em>Шаг
5.а
</em> Подпишите ключ
</h3>
1113 <p>В меню почтовой программы перейдите в менеджер ключей OpenPGP и выберите
1114 <i>Свойства ключа
</i> после правого щелчка по ключу Эдварда.
</p>
1116 <p>Во вкладке «Ваше согласие» выберите
<i>Да, я лично убедился, что у этого
1117 ключа правильный отпечаток
</i>.
</p>
1119 <p class=
"notes">Фактически вы только что сказали: «Я верю, что открытый ключ Эдварда
1120 действительно принадлежит Эдварду». Это мало что значит, поскольку Эдвард —
1121 не настоящий человек, но это хорошая привычка, а для настоящих людей это
1122 важно. Подробнее о подписи ключа настоящего человека можно прочесть в
1123 разделе
<a href=
"#check-ids-before-signing">проверки документов перед
1127 <!--<div id="pgp-pathfinder">
1130 <form enctype="application/x-www-form-urlencoded" action="/mk_path.cgi"
1133 <p><strong>From:</strong><input type="text" value="xD41A008"
1136 <p><strong>To:</strong><input type="text" value="50BD01x4" name="TO"></p>
1138 <p class="buttons"><input type="submit" value="trust paths" name="PATHS"><input
1139 type="reset" value="reset" name=".reset"></p>
1143 </div>End #pgp-pathfinder -->
1149 <!-- End #step-5a .step -->
1150 <!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ -->
1151 <div id=
"step-identify_keys" class=
"step">
1154 <h3>Идентификация ключей: идентификаторы и отпечатки
</h3>
1156 <p>Открытые ключи обычно идентифицируются при помощи отпечатка, который
1157 является последовательностью цифр, например
1158 F357 AA1A
5B1F A42C FD9F E52A
9FF2
194C C09A
61E8 (отпечаток ключа
1159 Эдварда). Вы можете узнать отпечаток своего открытого ключа и других
1160 открытых ключей, сохраненных на вашем компьютере, перейдя в менеджер ключей
1161 OpenPGP и выбрав
<i>Свойства ключа
</i> после правого щелчка по ключу. Мы
1162 рекомендуем вместе с адресом электронной почты сообщать отпечаток своего
1163 ключа, чтобы люди могли проверить, что получили с сервера ключей правильный
1166 <p class=
"notes">Иногда на открытые ключи ссылаются также через их более короткие
1167 идентификаторы. Эти идентификаторы выводятся в окне управления ключами. Эти
1168 восьмизначные идентификаторы ранее применялись для идентификации, это было
1169 безопасно, но сейчас это не надежно. Для проверки того, что вы получили
1170 верный ключ человека, с которым пытаетесь переписываться, нужно проверять
1171 весь отпечаток. К сожалению, нередко попадаются ключи, нарочно
1172 сгенерированные так, чтобы их краткие идентификаторы совпадали с
1173 идентификаторами других ключей.
</p>
1180 <!-- End #step-identify_keys .step-->
1181 <!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ -->
1182 <div id=
"check-ids-before-signing" class=
"step">
1185 <h3><em>Важно:
</em> Что учитывать при подписи ключей
</h3>
1187 <p>Перед тем как подписать ключ человека, нужно быть уверенным, что ключ
1188 действительно принадлежит ему и что он является тем, за кого себя выдает. В
1189 идеале эта уверенность приходит со временем в процессе взаимодействия и
1190 общения с ним, а также в процессе доказательного взаимодействия его с
1191 другими. Каждый раз, когда вы подписываете ключ, спрашивайте полный
1192 отпечаток, а не просто более короткий идентификатор. Если вы находите важным
1193 подписать ключ человека, с которым только что встретились, попросите у него
1194 также государственное удостоверение личности и проверьте, что имя в
1195 удостоверении соответствует имени на открытом ключе.
</p>
1198 <!-- ~~~~~~~~~ Troubleshooting ~~~~~~~~~ -->
1199 <div class=
"troubleshooting">
1201 <h4>Дополнительно
</h4>
1204 <dt>Освойте Сеть доверия
</dt>
1206 href=
"https://fennetic.net/irc/finney.org/~hal/web_of_trust.html">доверие не
1207 распространяется между пользователями
</a>, как многие думают. Один из
1208 наилучших способов упрочить сообщество GnuPG — глубоко
<a
1209 href=
"https://www.gnupg.org/gph/en/manual/x334.html">понять Сеть доверия
</a>
1210 и аккуратно подписывать как можно больше ключей других людей.
</dd>
1214 <!-- /.troubleshooting -->
1218 <!-- End #check-ids-before-signing .step-->
1222 <!-- End #section5 -->
1223 <!-- ~~~~~~~~~ Section 6: Use it well ~~~~~~~~~ -->
1224 <section id=
"section6" class=
"row"><div>
1227 <!-- ~~~~~~~~~ section introduction: interspersed text ~~~~~~~~~ -->
1228 <div class=
"section-intro">
1230 <h2><em>#
6</em> Пользуйтесь с умом
</h2>
1232 <p>Каждый пользуется GnuPG немного по-своему, но чтобы обеспечить безопасность
1233 своей электронной почты, важно следовать некоторым простым правилам. Если не
1234 соблюдать их, вы подвергаете риску приватность людей, с которыми общаетесь,
1235 как и свою собственную, а также повреждаете Сеть доверия.
</p>
1240 <!-- End .section-intro -->
1241 <!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ -->
1242 <div id=
"step-6a" class=
"step">
1243 <div class=
"sidebar">
1245 <p class=
"medium"><img
1246 src=
"../static/img/ru/screenshots/section6-01-use-it-well.png"
1247 alt=
"Раздел 6. Пользуйтесь с умом (1)" /></p>
1253 <h3>Когда шифровать? Когда подписывать?
</h3>
1255 <p>Чем чаще вы можете шифровать свои сообщения, тем лучше. Если вы будете
1256 шифровать сообщения только время от времени, каждое зашифрованное письмо
1257 может привлекать внимание систем слежки. Если все или большинство ваших
1258 писем зашифрованы, те, кто ведет слежку, не будут знать, с чего начать. Это
1259 не значит, что нет смысла шифровать лишь небольшую часть своих сообщений:
1260 для начала это неплохо, это усложняет массовую слежку.
</p>
1262 <p>Если вы не хотите скрыть свою личность (что требует других мер защиты), нет
1263 причин не подписывать каждое сообщение независимо от того, шифруете вы его
1264 или нет. Это не только позволяет пользователям GnuPG удостовериться, что
1265 сообщение пришло от вас, но также естественным образом напоминает всем, что
1266 вы пользуетесь GnuPG и поддерживаете безопасную связь. Если вы часто
1267 посылаете подписанные сообщения тем, кто незнаком с GnuPG, неплохо также
1268 добавить ссылку на это руководство в свою подпись электронной почты
1269 (текстовую, а не криптографическую).
</p>
1276 <!-- End #step-6a .step -->
1277 <!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ -->
1278 <div id=
"step-6b" class=
"step">
1279 <div class=
"sidebar">
1281 <p class=
"medium"><img
1282 src=
"../static/img/ru/screenshots/section6-02-use-it-well.png"
1283 alt=
"Раздел 6. Пользуйтесь с умом (2)" /></p>
1289 <h3>Остерегайтесь недостоверных ключей
</h3>
1291 <p>GnuPG делает почту безопаснее, тем не менее важно остерегаться недостоверных
1292 ключей, которые, возможно, находятся в чужих руках. Если письмо зашифровано
1293 недостоверными ключами, то не исключено, что его смогут прочесть программы
1296 <p>В своей почтовой программе вернитесь к первому зашифрованному письму,
1297 которое вам прислал Эдвард. Поскольку он зашифровал его вашим открытым
1298 ключом, на нем будет зеленая галочка поверх кнопки «OpenPGP».
</p>
1300 <p><strong>При пользовании GnuPG возьмите за правило поглядывать на эту
1301 кнопку. Программа предупредит вас, если вы получите сообщение, подписанное
1302 недостоверным ключом.
</strong></p>
1309 <!-- End #step-6b .step -->
1310 <!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ -->
1311 <div id=
"step-6c" class=
"step">
1314 <h3>Скопируйте свой сертификат отзыва в надежное место
</h3>
1316 <p>Помните, как вы создали себе ключи и сохранили сертификат отзыва, записанный
1317 программой GnuPG? Пришло время скопировать этот сертификат на самый
1318 безопасный носитель, какой у вас есть — это может быть флешка, компакт-диск
1319 или жесткий диск, но не устройство, которое вы все время носите с
1320 собой. Самый надежный из известных нам способов — распечатать сертификат и
1321 положить в надежное место.
</p>
1323 <p>Если вы потеряете свой секретный ключ или его украдут, вам понадобится файл
1324 с этим сертификатом, чтобы оповестить людей о том, что вы больше не
1325 пользуетесь этой парой ключей.
</p>
1332 <!-- End #step-6c .step -->
1333 <!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ -->
1334 <div id=
"step-lost_key" class=
"step">
1337 <h3><em>Важно:
</em> если кто-то получит ваш секретный ключ, действуйте без
1340 <p>Если вы потеряете свой секретный ключ или он попадет в чужие руки (например,
1341 в результате кражи или взлома вашего компьютера), важно сразу отозвать его,
1342 пока им не воспользовался кто-нибудь для чтения ваших зашифрованных
1343 сообщений или подделки вашей подписи. Процесс отзыва ключа не освещается
1344 данным руководством, мы рекомендуем вам следовать документации GnuPG
1345 (команда --gen-revoke). После того как вы отозвали ключ, отправьте
1346 уведомление с новым ключом всем, с кем вы обычно ведете зашифрованную
1347 переписку при помощи данного ключа, чтобы они узнали об этом наверняка.
</p>
1354 <!-- End #step-lost_key .step-->
1355 <!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ -->
1356 <div id=
"webmail-and-GnuPG" class=
"step">
1359 <h3>Почта во Всемирной паутине и GnuPG
</h3>
1361 <p>Если для доступа к почте вы пользуетесь браузером, вы пользуетесь почтовой
1362 системой, находящейся на удаленном сайте Всемирной паутины. Почтовая
1363 программа, напротив, работает на вашем компьютере. Хотя почта во Всемирной
1364 паутине не может расшифровывать зашифрованные письма, она может показывать
1365 ее в зашифрованном виде. Если вы пользуетесь в основном такой почтой, вы
1366 будете знать, что в таких случаях нужно открывать почтовую программу.
</p>
1373 <!-- End #webmail-and-GnuPG .step-->
1374 <!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ -->
1375 <div id=
"step-6d" class=
"step">
1378 <h3>Пусть открытый ключ станет вашим сетевым атрибутом
</h3>
1380 <p> Прежде всего добавьте отпечаток своего ключа в свою почтовую подпись, затем
1381 напишите письмо по меньшей мере пяти своим знакомым, в котором расскажите,
1382 что вы только что настроили GnuPG, и упомяните отпечаток своего ключа. Не
1383 забудьте, что есть также прекрасные
<a href=
"infographic.html">графические
1384 материалы для обмена
</a>.
</p>
1386 <p class=
"notes">Пишите отпечаток своего ключа везде, где можно увидеть адрес вашей
1387 электронной почты: на своей странице в социальных сетях, в блоге, на сайте и
1388 визитной карточке. (В Фонде свободного программного обеспечения мы пишем
1389 наши отпечатки на
<a href=
"https://fsf.org/about/staff">странице
1390 персонала
</a>.) Нужно поднять свою культуру до уровня, когда мы чувствуем,
1391 что чего-то не хватает, когда видим адрес без отпечатка ключа.
</p>
1396 <!-- End #step-6d .step-->
1400 <!-- End #section6 -->
1401 <!-- ~~~~~~~~~ Section 7: Next steps ~~~~~~~~~ -->
1402 <section class=
"row" id=
"section7">
1403 <div id=
"step-click_here" class=
"step">
1406 <h2><a href=
"next_steps.html">Отлично! Вот что можно сделать дальше.
</a></h2>
1411 <!-- End #step-click_here .step-->
1418 <!-- End #section7 -->
1419 <!-- ~~~~~~~~~ FAQ ~~~~~~~~~ -->
1420 <!-- When un-commenting this section go to main.css and search
1421 for /* Guide Sections Background */ then add #faq to the desired color
1422 <section class="row" id="faq">
1424 <div class="sidebar">
1432 <dt>My key expired</dt>
1433 <dd>Answer coming soon.</dd>
1435 <dt>Who can read encrypted messages? Who can read signed ones?</dt>
1436 <dd>Answer coming soon.</dd>
1438 <dt>My email program is opening at times I don't want it to open/is now my
1439 default program and I don't want it to be.</dt>
1440 <dd>Answer coming soon.</dd>
1447 <!-- ~~~~~~~~~ Footer ~~~~~~~~~ -->
1448 <footer class=
"row" id=
"footer"><div>
1449 <div id=
"copyright">
1451 <h4><a href=
"https://u.fsf.org/ys"><img
1452 alt=
"Фонд свободного программного обеспечения"
1453 src=
"../static/img/fsf-logo.png" /></a></h4>
1455 <p>Copyright
© 2014-
2021 <a href=
"https://u.fsf.org/ys">Free Software
1456 Foundation
</a>, Inc.
<br /> <a
1457 href=
"https://my.fsf.org/donate/privacypolicy.html">Политика
1458 приватности
</a>. Поддержите нашу работу,
<a href=
"https://u.fsf.org/yr">став
1459 членом-партнером
</a>.
</p>
1461 <p>Изображения на этой странице можно распространять по
<a
1462 href=
"https://creativecommons.org/licenses/by/4.0/">Лицензии Creative
1463 Commons Attribution
4.0 (или более поздней версии)
</a>, все остальное — по
1464 <a href=
"https://creativecommons.org/licenses/by-sa/4.0">лицензии Creative
1465 Commons Attribution-ShareAlike
4.0 (или более поздней версии)
</a>.
<a
1466 href=
"https://agpl.fsf.org/emailselfdefense.fsf.org/edward/CURRENT/edward.tar.gz">
1467 Исходный текст робота-автоответчика Эдуарда
</a>, разработанного Эндрю
1468 Энгельбрехтом
<sudoman@ninthfloor.org
> и Джошем Дрейком
1469 <zamnedix@gnu.org
>, доступен по Стандартной общественной лицензии GNU
1471 href=
"https://www.gnu.org/licenses/license-list.html#OtherLicenses">Почему
1472 эти лицензии?
</a></p>
1474 <p>В руководстве и иллюстрациях использованы шрифты:
<a
1475 href=
"https://www.google.com/fonts/specimen/Dosis">Dosis
</a> (Пабло
1477 href=
"http://www.google.com/fonts/specimen/Signika">Signika
</a> (Анна
1479 href=
"http://www.google.com/fonts/specimen/Archivo+Narrow">Archivo
1480 Narrow
</a> (Omnibus-Type),
<a
1481 href=
"http://www.thegopherarchive.com/gopher-files-hacks-pxl2000-119351.htm">PXL-
2000</a>
1482 (Флориан Крамер).
</p>
1484 <p>Получите
<a href=
"emailselfdefence_source.zip">исходный текст
</a> данного
1485 руководства, включая исходные файлы графических материалов и текст сообщений
1488 <p>Этот сайт применяет стандарт лицензионных помет для
<a
1489 href=
"https://www.fsf.org/campaigns/freejs">свободного JavaScript
</a>.
<a
1490 href=
"https://weblabels.fsf.org/emailselfdefense.fsf.org/"
1491 rel=
"jslicense">Информация о лицензиях JavaScript
</a>.
</p>
1495 <!-- /#copyright -->
1496 <p class=
"credits">Дизайн руководства и графики подготовлен
<a rel=
"external"
1497 href=
"https://jplusplus.org"><strong>Journalism++
</strong><img
1498 src=
"../static/img/jplusplus.png"
1499 alt=
"Journalism++" /></a></p>
1504 <!-- End #footer -->
1505 <script type=
"text/javascript"
1506 src=
"../static/js/jquery-1.11.0.min.js"></script>
1507 <script type=
"text/javascript"
1508 src=
"../static/js/scripts.js"></script>
1511 <script type=
"text/javascript">
1512 // @license magnet:?xt=urn:btih:cf05388f2679ee054f2beb29a391d25f4e673ac3
&dn=gpl-
2.0.txt GPL-
2.0-or-later
1513 var _paq = _paq || [];
1514 _paq.push([
"trackPageView"]);
1515 _paq.push([
"enableLinkTracking"]);
1518 var u = ((
"https:" == document.location.protocol) ?
"https" :
"http") +
"://"+
"piwik.fsf.org//";
1519 _paq.push([
"setTrackerUrl", u+
"piwik.php"]);
1520 _paq.push([
"setSiteId",
"13"]);
1521 var d=document, g=d.createElement(
"script"), s=d.getElementsByTagName(
"script")[
0]; g.
type=
"text/javascript";
1522 g.defer=true; g.async=true; g.src=u+
"piwik.js"; s.parentNode.insertBefore(g,s);
1528 <!-- End Piwik Code -->
1529 <!-- Piwik Image Tracker -->
1530 <noscript><img src=
"https://piwik.fsf.org//piwik.php?idsite=13&rec=1" style=
"border:0" alt=
"" /></noscript>