4 <meta http-equiv=
"content-type" content=
"text/html; charset=utf-8" />
5 <title>Самозащита электронной почты: применение GnuPG в борьбе со слежкой
</title>
6 <meta name=
"keywords" content=
"GnuPG, GPG, openpgp, слежка, приватность, email, безопасность, GnuPG2,
8 <meta name=
"description" content=
"Подглядывание электронной почты нарушает наши основные права и угрожает
9 свободе слова. Это руководство за 40 минут научит вас самозащите электронной
10 почты с помощью GnuPG." />
11 <meta name=
"viewport" content=
"width=device-width, initial-scale=1" />
12 <link rel=
"stylesheet" href=
"../static/css/main.css" />
13 <link rel=
"shortcut icon"
14 href=
"../static/img/favicon.ico" />
16 <body><iframe src=
"//static.fsf.org/nosvn/banners/202211fundraiser/" scrolling=
"no" style=
"width: 100%; height: 150px; display: block; margin: 0; border: 0 none; overflow: hidden;"></iframe>
22 <!--<div style="text-align: center; padding: 2.5px; background-color: #a94442; color:#fcf8e3;">
23 <p>Due to Enigmail's PGP functionality being migrated into Icedove and Thunderbird, steps 2 and 3 of the guide are currently out of date.</p><p> Thank you for your patience while we're working on a new round of updates.</p></div>-->
24 <!-- PLACE FUNDRAISER MODAL WINDOW HERE -->
25 <!-- ~~~~~~~~~ GnuPG Header and introduction text ~~~~~~~~~ -->
26 <header class=
"row" id=
"header"><div>
29 <h1>Самозащита электронной почты
</h1>
32 <!-- Language list for browsers that do not have JS enabled -->
33 <ul id=
"languages" class=
"os">
34 <li><a href=
"/en">English - v5.0
</a></li>
35 <li><a href=
"/es">español - v5.0
</a></li>
36 <li><a href=
"/fr">français - v5.0
</a></li>
37 <li><a href=
"/tr">Türkçe - v5.0
</a></li>
38 <!--<li><a href="/cs">čeština - v4.0</a></li>
39 <li><a href="/de">Deutsch - v4.0</a></li>
40 <li><a href="/el">ελληνικά - v3.0</a></li>
41 <li><a href="/fa">فارسی - v4.0</a></li>
42 <li><a href="/it">italiano - v3.0</a></li>
43 <li><a href="/ja">日本語 - v4.0</a></li>
44 <li><a href="/pt-br">português do Brasil - v3.0</a></li>
45 <li><a href="/ro">română - v3.0</a></li>-->
46 <li><a class=
"current" href=
"/ru">русский - v5.0
</a></li>
47 <!--<li><a href="/sq">Shqip - v4.0</a></li>
48 <li><a href="/sv">svenska - v4.0</a></li>-->
49 <li><a href=
"/zh-hans">简体中文 - v5.0
</a></li>
50 <li><strong><a href=
"https://libreplanet.org/wiki/GPG_guide/Translation_Guide">
51 Переводи!
</a></strong></li>
54 <ul id=
"menu" class=
"os">
55 <li class=
"spacer"><a href=
"index.html" class=
"current">Руководство по установке
</a></li>
59 <a href="mac.html">Mac OS</a></li>-->
61 <a href="windows.html">Windows</a></li>-->
62 <li class=
"spacer"><a href=
"workshops.html">Научи друзей
</a></li>
63 <li class=
"spacer"><a href=
"http://hhldo3tnt5solzj2bwfvh7xm4slk2forpjwjyemhcfrlob5gq75gioid.onion/ru" target=
"_blank">Cлужба tor onion этого сайта
</a></li>
65 href=
"https://fsf.org/share?u=https://u.fsf.org/zb&t=Email%20encryption%20for%20everyone%20via%20%40fsf">
67 <img src=
"../static/img/gnu-social.png" class=
"share-logo"
68 alt=
"[GNU Social]" />
69 <img src=
"../static/img/mastodon.png" class=
"share-logo"
70 alt=
"[Mastodon]" />
71 <img src=
"../static/img/reddit-alien.png" class=
"share-logo"
72 alt=
"[Reddit]" />
73 <img src=
"../static/img/hacker-news.png" class=
"share-logo"
74 alt=
"[Hacker News]" /></a></li>
78 <!-- ~~~~~~~~~ FSF Introduction ~~~~~~~~~ -->
81 <h3><a href=
"https://u.fsf.org/ys"><img
82 alt=
"Фонд свободного программного обеспечения"
83 src=
"../static/img/fsf-logo.png" />
86 <div class=
"fsf-emphasis">
88 <p>Мы боремся за права пользователей компьютеров и содействуем разработке
89 свободных (от слова «свобода») программ. Противостояние массовой слежке
90 очень важно для нас.
</p>
92 <p><strong>Пожалуйста, поддержите «Самозащиту электронной почты»
93 пожертвованием. Нам нужно дальше улучшать ее, создавать новые материалы,
94 помогающие людям из разных уголков планеты сделать первый шаг к защите своей
95 приватности.
</strong></p>
99 <div style=
"text-align: center;">
101 href=
"https://crm.fsf.org/civicrm/contribute/transact?reset=1&id=14&mtm_campaign=email_self_defense&mtm_kwd=guide_donate"><img alt=
"Пожертвуйте" src=
"../static/img/ru/donate.png" /></a></p>
104 <form action=
"https://my.fsf.org/civicrm/profile/create?reset=1&gid=31" method=
"post">
105 <p>Введите свой адрес электронной почты, чтобы получать наш ежемесячник,
106 <br /><a href=
"https://www.fsf.org/free-software-supporter/">Сторонник свободных
109 <p><input id=
"frmEmail" type=
"text" name=
"email-Primary" size=
"18"
110 maxlength=
"80" /></p>
111 <p><input type=
"submit" name=
"_qf_Edit_next" value=
"Подписаться" /></p>
112 <div><input name=
"postURL" type=
"hidden" value=
"" /> <input type=
"hidden"
113 name=
"group[25]" value=
"1" /> <input name=
"cancelURL" type=
"hidden"
114 value=
"https://my.fsf.org/civicrm/profile?reset=1&gid=31" /> <input
115 name=
"_qf_default" type=
"hidden" value=
"Edit:cancel" />
122 <!-- End #fsf-intro -->
123 <!-- ~~~~~~~~~ Guide Introduction ~~~~~~~~~ -->
126 <p><a id=
"infographic" href=
"infographic.html"><img
127 src=
"../static/img/ru/infographic-button.png"
128 alt=
"См. и делись нашими наглядными материалами →" /></a> Массовая слежка нарушает наши основные права и угрожает свободе
129 слова. Это руководство научит вас простейшему навыку самозащиты от слежки —
130 шифрованию электронной почты. После этого вы сможете отправлять и получать
131 зашифрованные сообщения, чтобы агент слежки или вор, перехватывающий вашу
132 электронную почту, не мог ее прочесть. Для этого вам понадобится только
133 компьютер с подключением к Интернету, учетная запись электронной почты и
134 около сорока минут свободного времени.
</p>
136 <p>Даже если вам нечего скрывать, шифрование поможет защитить приватность
137 людей, с которыми вы общаетесь, и усложнить жизнь системам массовой
138 слежки. Если же вам важно что-то скрывать, вы пришли по адресу. Это те самые
139 инструменты, которые информаторы используют, чтобы остаться неизвестными,
140 когда проливают свет на нарушения прав человека, коррупцию и другие
143 <p>В дополнение к шифрованию для противодействия слежке нужно вести
144 политическую борьбу за
<a
145 href=
"https://www.gnu.org/philosophy/surveillance-vs-democracy.html">
146 сокращение количества собираемых о нас данных
</a>, но первое, что нужно
147 сделать — защитить самих себя и по возможности затруднить перехват ваших
148 сообщений. Это руководство поможет вам в этом. Оно составлено для новичков,
149 но если вы уже знакомы с основами GnuPG или имеете опыт пользования
150 свободными программами, вам будет интересно ознакомиться с дополнительными
151 замечаниями и
<a href=
"workshops.html">руководством по обучению
160 <!-- ~~~~~~~~~ Section 1: Get the pieces ~~~~~~~~~ -->
161 <section class=
"row" id=
"section1"><div>
164 <!-- ~~~~~~~~~ section introduction: interspersed text ~~~~~~~~~ -->
165 <div class=
"section-intro">
167 <h2><em>#
1</em> Сбор частей
</h2>
169 <p class=
"notes">Это руководство построено на программах со
<a
170 href=
"https://www.gnu.org/philosophy/free-sw.html"> свободными
171 лицензиями
</a>; программы полностью прозрачны, и каждый может копировать их
172 или создать свою собственную версию. Это делает их безопаснее с точки зрения
173 слежки по сравнению с несвободными программами (такими как Windows или
174 macOS). Подробнее о свободных программах можно узнать на сайте
<a
175 href=
"https://u.fsf.org/ys">fsf.org
</a>.
</p>
177 <p>Большинство операционных систем GNU/Linux уже содержат в своем составе
178 GnuPG, таким образом, вам не нужно его получать отдельно. Если вы работаете
179 под macOS или Windows, установка описана ниже. Однако перед настройкой GnuPG
180 вам на вашем компьютере понадобится почтовая программа. Во многих
181 дистрибутивах GNU/Linux такая программа, например IceDove, уже установлена;
182 у нее может быть и другое название — Thunderbird. Почтовые программы — это
183 другой способ работать с теми же учетными записями электронной почты, к
184 которым вы можете подключиться через браузер, например Gmail, но этот способ
185 предоставляет дополнительные возможности.
</p>
190 <!-- End .section-intro -->
191 <!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ -->
192 <div id=
"step-1a" class=
"step">
193 <div class=
"sidebar">
195 <p class=
"large"><img
196 src=
"../static/img/ru/screenshots/step1a-install-wizard.png"
197 alt=
"Шаг 1.А. Мастер установки" /></p>
203 <h3><em>Шаг
1.а
</em> Настройте почтовую программу для работы с вашей учетной
206 <p>Откройте почтовую программу и следуйте подробным инструкциям мастера
207 добавления учетной записи. Обычно он запускается из пункта меню «Настройки
208 учетной записи»
→ «Добавить учетную запись». Настройки сервера нужно
209 получить у системного администратора или взять в справочном разделе вашей
210 электронной почты.
</p>
214 <!-- ~~~~~~~~~ Troubleshooting ~~~~~~~~~ -->
215 <div class=
"troubleshooting">
220 <dt>Мастер не запускается
</dt>
221 <dd>Вы можете запустить мастер установки сами, но соответствующий раздел меню в
222 разных программах называется по-разному. Кнопка для запуска мастера должна
223 находиться в главном меню в разделе «Новый» (или подобном этому) и
224 называться «Добавить учетную запись» или «Новая/существующая учетная
227 <dt>Мастер не может найти мою учетную запись или не загружает мою почту
</dt>
228 <dd>Перед поиском в Сети мы рекомендуем поспрашивать других людей, которые
229 пользуются вашей почтовой системой, чтобы выяснить правильные настройки.
</dd>
231 <dt>Не могу найти меню
</dt>
232 <dd>Во многих новых программах электронной почты главное меню представлено
233 пиктограммой из трех горизонтальных линий одна над другой.
</dd>
235 <dt class=
"feedback">Не нашли решения своей проблемы?
</dt>
236 <dd class=
"feedback">Пожалуйста, сообщите нам на
<a
237 href=
"https://libreplanet.org/wiki/GPG_guide/Public_Review"> странице
238 обратной связи
</a>.
</dd>
242 <!-- /.troubleshooting -->
248 <!-- End #step1-a .step -->
249 <!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ -->
250 <div id=
"step-1b" class=
"step">
253 <h3><em>Шаг
1.б
</em> Установите GnuPG
</h3>
255 <p>Если у вас на машине стоит GNU/Linux, GnuPG у вас должна уже быть
256 установлена, вам можно переходить к
<a href=
"#section2">разделу
2</a>.
</p>
258 <p>Однако если у вас на машине macOS или Windows, вам надо сначала установить
259 программу GnuPG. Найдите ниже свою операционную систему и следуйте
260 указаниям. В остальной части это руководство одинаково для всех операционных
264 <!-- ~~~~~~~~~ MACOS ~~~~~~~~~ -->
265 <div class=
"troubleshooting">
270 <dt>Установите GnuPG с помощью нештатного диспетчера пакетов
</dt>
272 <p>Штатный диспетчер пакетов macOS затрудняет установку GnuPG и других
273 свободных программ (таких как Emacs, GIMP или Inkscape). Для простоты мы
274 рекомендуем устанавливать GnuPG с помощью нештатного диспетчера пакетов
275 Homebrew. Для этого мы воспользуемся программой под названием «Terminal», на
276 macOS она предустановлена.
</p>
278 <p># Скопируйте первую команду с домашней страницы
<a
279 href=
"https://brew.sh/">Homebrew
</a>, щелкнув по пиктограмме буфера обмена,
280 и скопируйте ее в Terminal. Нажмите «Enter» и подождите завершения
282 <p># Затем установите GnuPG, введя в Terminal:
<br/>
283 <code>brew install gnupg gnupg2
</code></p>
290 <!-- /.troubleshooting -->
291 <!-- ~~~~~~~~~ WINDOWS ~~~~~~~~~ -->
292 <div class=
"troubleshooting">
297 <dt>Получите GnuPG в виде GPG4Win
</dt>
298 <dd><p><a href=
"https://www.gpg4win.org/">GPG4Win
</a> — пакет программ шифрования
299 файлов и электронной почты, который содержит GnuPG. Скачайте и установите
300 последнюю версию, выбирая варианты по умолчанию каждый раз, когда программа
301 задает вопрос. После завершения установки можно закрыть все окна
307 <!-- /.troubleshooting -->
313 <!-- End #step1-b .step -->
314 <!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ -->
315 <div id=
"terminology" class=
"step">
318 <h3>GnuPG или OpenPGP?
</h3>
320 <p>Как правило, термины GnuPG, GPG,
<span lang=
"en" xml:
lang=
"en">GNU Privacy
321 Guard
</span> (
<i>англ.
</i> «охрана приватности GNU»), OpenPGP и PGP не
322 различаются. Строго говоря, Open PGP (
<span lang=
"en" xml:
lang=
"en">Pretty
323 Good Privacy
</span> —
<i>англ.
</i> «довольно хорошая приватность»)) —
324 стандарт шифрования, а
<span lang=
"en" xml:
lang=
"en">GNU Privacy
325 Guard
</span> (часто сокращаемое до GPG или GnuPG) — программа, которая
326 реализует этот стандарт. Большинство почтовых программ обеспечивают работу с
327 GnuPG. Есть также более новая версия GnuPG под названием GnuPG2.
</p>
333 <!-- End #terminology.step-->
337 <!-- End #section1 -->
338 <!-- ~~~~~~~~~ Section 2: Make your keys ~~~~~~~~~ -->
339 <section id=
"section2" class=
"row"><div>
342 <!-- ~~~~~~~~~ section introduction: interspersed text ~~~~~~~~~ -->
343 <div class=
"section-intro">
345 <h2><em>#
2</em> Создание ключей
</h2>
346 <p class=
"float medium"><img src=
"../static/img/ru/screenshots/step2a-01-make-keypair.png" alt=
"Робот с головой в виде ключа, держащий секретный и открытый ключи"/></p>
348 <p>Для пользования системой GnuPG вам понадобится открытый и секретный ключи
349 (так называемая пара ключей). Каждый из них представляет длинную
350 последовательность случайных цифр и букв, которая уникальна. Открытый и
351 секретный ключи связаны друг с другом особой математической функцией.
</p>
353 <p>Ваш открытый ключ не похож на физический ключ, потому что он хранится в Сети
354 в открытом каталоге, называемом сервером ключей. Каждый может получить ваш
355 открытый ключ и пользоваться им при помощи GnuPG, чтобы шифровать
356 отправляемые вам сообщения. Сервер ключей можно представить себе как
357 телефонную книгу: тот, кто хочет отправить вам зашифрованное сообщение,
358 может поискать там ваш открытый ключ.
</p>
360 <p>Ваш секретный ключ больше похож на физический ключ, потому что вы храните
361 его у себя (на своем компьютере). С помощью GnuPG и своего секретного ключа
362 вы расшифровываете присланные вам зашифрованные сообщения.
<strong>Свой
363 секретный ключ вы не должны передавать никому и ни при каких
364 обстоятельствах.
</strong></p>
366 <p>Эти ключи можно применять не только для шифрования и расшифрования, но и для
367 подписи сообщений и проверки подлинности подписей других людей. Мы обсудим
368 это подробнее в следующем разделе.
</p>
373 <!-- End .section-intro -->
374 <!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ -->
375 <div id=
"step-2a" class=
"step">
376 <div class=
"sidebar">
377 <p class=
"large"><img
378 src=
"../static/img/ru/screenshots/step2a-02-make-keypair.png"
379 alt=
"Шаг 2.А. Создание пары ключей" /></p>
381 <p class=
"large"><img
382 src=
"../static/img/ru/screenshots/step2a-03-make-keypair.png"
383 alt=
"Шаг 2.А. Задание фразы-пароля" /></p>
389 <h3><em>Шаг
2.а
</em> Создание пары ключей
</h3>
391 <h4>Создание пары ключей
</h4>
393 <p>Для создания пары ключей с помощью программы GnuPG воспользуемся командной
396 <p class=
"notes">Как на GNU/Linux, так и на macOS или Windows можно запустить командный
397 интерпретатор («Terminal» в macOS, «PowerShell» в Windows) из меню
398 приложений (в некоторых системах GNU/Linux есть горячая клавиша
<kbd>Ctrl +
401 <p># Для запуска процесса введите
<code>gpg --full-generate-key
</code>.
</p>
402 <p># Выберите тип ключа, который нужно создать:
403 <samp>1 RSA
и
RSA
</samp>.
</p>
404 <p># Введите размер ключа
<code>4096</code> для повышенной стойкости.
</p>
405 <p># Выберите срок действия; мы предлагаем
<code>2y
</code> (
2 года).
</p>
406 <p>Далее в ответ на приглашения введите свои данные.
</p>
407 <p class=
"notes"> В зависимости от версии GPG вам может понадобиться применить
408 <code>--gen-key
</code> вместо
<code>--full-generate-key
</code>.
</p>
410 <h4>Задайте фразу-пароль
</h4>
411 <p>В окне «Фраза-пароль» подберите сильный пароль! Это можно делать вручную или
412 с помощью такого метода, как Diceware. Вручную получается быстрее, но не так
413 надежно. Метод Diceware занимает больше времени и требует игральной кости,
414 но пароль, который при этом получается, злоумышленникам подобрать гораздо
415 труднее. Применение метода описано в разделе «Создание стойкой фразы-пароля
416 с помощью Diceware»
<a
417 href=
"https://theintercept.com/2015/03/26/passphrases-can-memorize-attackers-cant-guess/">статье
418 о фразах-паролях
</a>, которую написал Мика Ли.
</p>
421 <p>Если вы предпочитаете выбрать пароль вручную, придумайте что-нибудь, что вы
422 можете запомнить, длиной по меньшей мере
12 символов, включающее по меньшей
423 мере одну строчную и одну прописную букву и по меньшей мере одну цифру или
424 знак препинания. Никогда не выбирайте пароль, которым вы уже где-то
425 пользовались. Не пользуйтесь известными данными, такими как дата рождения,
426 номера телефонов, имена домашних животных, строки песен, цитаты из книг и
430 <!-- ~~~~~~~~~ Troubleshooting ~~~~~~~~~ -->
431 <div class=
"troubleshooting">
435 <dt>GnuPG не установлена
</dt>
437 Это можно проверить командой
<code>gpg --version
</code>. Если GnuPG не
438 установлена, результат на большинстве систем GNU/Linux будет что-то подобное
439 <samp>Command 'gpg' not found, but can be installed with: sudo apt install
440 gnupg
</samp>. Установите программу, следуя этим указаниям.
</dd>
442 <dt>Команда
<i>gpg --full-generate-key
</i> не работает
</dt>
443 <dd>В некоторых дистрибутивах поставляется другая версия GnuPG. Если вы
444 получается сообщение об ошибке, подобное
<samp>gpg: Неверный параметр
445 "--full-generate-key"</samp>, можно попробовать команды:
<br />
446 <code>sudo apt update
</code><br />
447 <code>sudo apt install gnupg2
</code><br />
448 <code>gpg2 --full-generate-key
</code><br />
449 Если это помогло, вам нужно продолжать пользоваться gpg2 вместо gpg на всех
450 следующих шагах этого руководства.
451 <p class=
"notes"> В зависимости от версии GPG вам может понадобиться применить
452 <code>--gen-key
</code> вместо
<code>--full-generate-key
</code>.
</p>
455 <dt>На создание фразы-пароля у меня ушло слишком много времени
</dt>
456 <dd>Это нормально. Обдумать фразу-пароль важно. Когда вы будете готовы, просто
457 пройдите все шаги с начала и создайте себе ключ.
</dd>
459 <dt>Как мне просмотреть ключ?
</dt>
461 Список всех ключей можно вывести командой:
<code>gpg --list-keys
</code>. В
462 списке будет ваш ключ, а затем и ключ Эдварда (
<a href=
"#section3">Раздел
464 Если вас интересует только ваш ключ, можно ввести
<code>gpg --list-key
465 [ваша@почта]
</code>.
<br />
466 Можно также ввести
<code>gpg --list-secret-key
</code>, чтобы просмотреть
469 <dt>Дополнительные материалы
</dt>
470 <dd>Дополнительные данные можно получить также из
<a
471 href=
"https://www.gnupg.org/gph/en/manual/c14.html#AEN25">Руководства по
472 GnuPG
</a> (на английском). Руководство несколько устарело: мы рекомендуем
473 тип ключа «RSA и RSA» с длиной по меньшей мере
2048 бит.
</dd>
475 <dt class=
"feedback">Не нашли решения своей проблемы?
</dt>
476 <dd class=
"feedback">Пожалуйста, сообщите нам на
<a
477 href=
"https://libreplanet.org/wiki/GPG_guide/Public_Review"> странице
478 обратной связи
</a>.
</dd>
484 <!-- /.troubleshooting -->
485 <!-- ~~~~~~~~~ Troubleshooting ~~~~~~~~~ -->
486 <div class=
"troubleshooting">
488 <h4>Дополнительно
</h4>
490 <dt>Подробности о парах ключей
</dt>
491 <dd>Когда GnuPG создает новую пару ключей, функции шифрования и подписи
492 разделяются посредством подключей. Если аккуратно пользоваться подключами,
493 можно упрочить защиту своей идентичности (при условии, что вы делаете
494 правильно многие более важные вещи). Например, в вики Debian есть
<a
495 href=
"https://wiki.debian.org/Subkeys"> неплохое руководство по настройке
500 <!-- /.troubleshooting -->
506 <!-- End #step-2a .step -->
507 <!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ -->
508 <div id=
"step-2b" class=
"step">
509 <div class=
"sidebar">
510 <p class=
"large"><img
511 src=
"../static/img/ru/screenshots/step2b-04-upload-and-certificate.png"
512 alt=
"Шаг 2.Б. Отправьте свой открытый ключ на сервер" /></p>
518 <h3><em>Шаг
2.б
</em> Несколько важных шагов вслед за созданием
</h3>
520 <h4>Отправьте свой открытый ключ на сервер
</h4>
521 <p>Мы отправим ключ на сервер, чтобы тот, кто захочет отправить вам
522 зашифрованное сообщение, мог получить ваш открытый ключ из Интернета. Есть
523 множество серверов ключей, которые можно выбрать в меню при выполнении этого
524 действия, но все они по большей части являются копиями друг друга. Любой
525 сервер сгодится, но неплохо помнить, на какой из них вы первоначально
526 отправили ключ. Имейте также в виду, что иногда пересылка новых ключей между
527 ними может занимать несколько часов.
</p>
528 <p># Скопируйте свой идентификатор ключа:
<code>gpg --list-key
529 [ваша@почта]
</code> выведет данные вашего открытого («pub») ключа, в том
530 числе его идентификатор, представляющий собой уникальную последовательность
531 шестнадцатеричных цифр.Скопируйте его и введите в следующей команде.
</p>
532 <p># Отправить ключ на сервер:
<code>gpg --send-key [идентификатор]
</code></p>
534 <h4>Экспорт ключа в файл
</h4>
535 <p>Введите следующую команду для экспорта своего секретного ключа, чтобы
536 импортировать его в почтовой программе на
<a href=
"#section3">следующем
537 шаге
</a>. Чтобы ваш ключ не был скомпрометирован (раскрыт), храните его в
538 надежном месте и позаботьтесь о его безопасности, если будете его
539 переносить. Экспорт ключей проводится командами:
</p>
540 <p><code> $ gpg --export-secret-keys -a [идентификатор]
> my_secret_key.asc
<br/>
541 $ gpg --export -a [идентификатор]
> my_public_key.asc
</code></p>
543 <h4>Создайте сертификат отзыва
</h4>
544 <p>На случай утраты или компрометации ключа вам нужно создать сертификат и
545 сохранить его в надежном месте на своем компьютере (указания по хранению
546 сертификата отзыва см. в
<a href=
"#step-6c">шаге
6.В
</a>). Этот шаг важен
547 для самозащиты вашей электронно почты, как вы подробнее узнаете из
<a
548 href=
"#section5">раздела
5</a>.
</p>
550 <p># Скопируйте свой идентификатор ключа:
<code>gpg --list-key
551 [ваша@почта]
</code> выведет данные вашего открытого («pub») ключа, в том
552 числе его идентификатор, представляющий собой уникальную последовательность
553 шестнадцатеричных цифр.Скопируйте его и введите в следующей команде.
</p>
554 <p># Создать сертификат отзыва:
<code>gpg --gen-revoke --output revoke.asc
555 [идентификатор]
</code></p>
556 <p># Программа запросит причину отзыва, мы рекомендуем
<samp>1 =
ключ
557 был раскрыт
</samp>.
</p>
558 <p># Можно дополнительно указать подробности; затем нажмите «Enter» и
559 подтвердите введенные данные.
</p>
563 <!-- ~~~~~~~~~ Troubleshooting ~~~~~~~~~ -->
564 <div class=
"troubleshooting">
569 <dt>Ключ не отправляется на сервер
</dt>
570 <dd>В команде можно указать конкретный сервер:
<code>gpg --keyserver
571 keys.openpgp.org --send-key [идентификатор]
</code>.
</dd>
573 <dt>Ключ не работает или выдается «нет доступа».
</dt>
574 <dd><p>Как все другие файлы и каталоги, у ключей GnuPG есть атрибуты доступа. Если
575 они установлены неправильно, система может не принимать ваши
576 ключи. Проверить и исправить атрибуты можно командой:
</p>
578 <p># Проверить доступ:
<code>ls -l ~/.gnupg/*
</code></p>
579 <p># Установите разрешение на чтение, запись и выполнение только для
580 владельца. Это рекомендуется для каталога.
<br/>
581 <code>find ~/.gnupg -type d -print0 | xargs -
0 chmod
700</code></p>
582 <p># Установите разрешение на чтение и запись только для владельца. Это
583 рекомендуется для файлов в каталоге.
<br/>
584 <code>find ~/.gnupg -type f -print0 | xargs -
0 chmod
600</code></p>
586 <p class=
"notes">В отличие от обычных файлов, для того чтобы просматривать каталоги,
587 требуется разрешение на исполнение.
</p>
590 <dt class=
"feedback">Не нашли решения своей проблемы?
</dt>
591 <dd class=
"feedback">Пожалуйста, сообщите нам на
<a
592 href=
"https://libreplanet.org/wiki/GPG_guide/Public_Review"> странице
593 обратной связи
</a>.
</dd>
599 <!-- /.troubleshooting -->
600 <!-- ~~~~~~~~~ Troubleshooting ~~~~~~~~~ -->
601 <div class=
"troubleshooting">
603 <h4>Дополнительно
</h4>
606 <dt>Еще о серверах ключей
</dt>
607 <dd>Подробнее о серверах ключей можно посмотреть в
<a
608 href=
"https://www.gnupg.org/gph/en/manual/x457.html"> руководстве
609 GnuPG
</a>.
<a href=
"https://sks-keyservers.net/overview-of-pools.php">Сайт
610 sks
</a> ведет список тесно связанных друг с другом серверов. Ключ можно
612 href=
"https://www.gnupg.org/gph/en/manual/x56.html#AEN64">экспортировать
613 напрямую
</a> в файл на компьютере.
</dd>
615 <dt>Перенос ключей
</dt>
617 <p>Для переноса ключей воспользуйтесь нижеприведенными командами. Чтобы ваш
618 ключ не был скомпрометирован, храните его в надежном месте и позаботьтесь о
619 его безопасности, если будете его переносить. Экспортировать и импортировать
620 ключ можно командами:
</p>
622 <p><code> $ gpg --export-secret-keys -a [идентификатор]
> my_secret_key.asc
<br />
623 $ gpg --export -a [идентификатор]
> my_public_key.asc
<br />
624 $ gpg --import my_secret_key.asc
<br />
625 $ gpg --import my_public_key.asc
</code></p>
627 <p>Убедитесь, что выводится верный идентификатор ключа, и назначьте ему
628 абсолютный уровень доверия:
</p>
630 <p><code> $ gpg --edit-key [идентификатор]
</code><br />
631 <code>trust
</code><br />
632 <code>save
</code></p>
634 <p>Поскольку это ваш ключ, нужно выбрать
<code>абсолютно
</code>. Ключам никаких
635 других людей этот уровень доверия присваивать не нужно.
</p>
637 <p class=
"notes"> Сведения об атрибутах доступа см. в
<a href=
"#step-2b">неполадках на шаге
638 2.Б
</a>. При переносе ключей атрибуты могут измениться, а программы начнут
639 выдавать ошибки. Этого легко избежать, если атрибуты доступа у файлов и
640 каталогов правильны.
</p>
645 <!-- /.troubleshooting -->
649 <!-- End #step-2b .step -->
653 <!-- End #section2 -->
654 <!-- ~~~~~~~~~ Section 3: Set up email encryption ~~~~~~~~~ -->
655 <section id=
"section3" class=
"row"><div>
658 <!-- ~~~~~~~~~ section introduction: interspersed text ~~~~~~~~~ -->
659 <div class=
"section-intro">
661 <h2><em>#
3</em> Настройка шифрования почты
</h2>
662 <p class=
"notes">В Icedove (или Thunderbird) функции OpenPGP интегрированы, так что работать
663 с ними довольно просто. Мы пройдем по шагам интеграцию и пользование вашим
664 ключом в этих почтовых программах.
</p>
669 <!-- End .section-intro -->
670 <!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ -->
671 <div id=
"step-3a" class=
"step">
672 <div class=
"sidebar">
674 <p class=
"large"><img src=
"../static/img/ru/screenshots/step3a-open-key-manager.png"
675 alt=
"Шаг 3.А. Меню почты" /></p>
677 <p class=
"large"><img src=
"../static/img/ru/screenshots/step3a-import-from-file.png"
678 alt=
"Шаг 3.А. Импорт из файла" /></p>
680 <p class=
"large"><img src=
"../static/img/ru/screenshots/step3a-success.png"
681 alt=
"Шаг 3.А. Готово" /></p>
683 <p class=
"large"><img src=
"../static/img/ru/screenshots/step3a-troubleshoot.png"
684 alt=
"Шаг 3.А. Неполадки" /></p>
689 <h3><em>Шаг
3.а
</em> Настройка шифрования почты
</h3>
691 <p>Как только вы настроите шифрование своей почты, вы станете вносить вклад в
692 шифрованный обмен в Интернете. Сначала мы импортируем ваш секретный ключ в
693 почтовую программу и научимся получать ключи других людей с серверов, чтобы
694 вы могли отправлять и получать зашифрованную почту.
</p>
696 <p># В своей почтовой программе выберите пункт «Инструменты»
→ <i>Менеджер
697 ключей OpenPGP
</i></p>
698 <p># В меню
"Файл" → <i>Импорт секретных ключей из файла
</i></p>
699 <p># Выберите файл с секретным ключом, который сохранили на
<a
700 href=
"#step-2b">шаге
2.Б
</a></p>
701 <p># Введите свою фразу-пароль
</p>
702 <p># Окно с сообщением «Ключи OpenPGP успешно импортированы» подтвердит успех
704 <p># Перейдите в «Параметры учетной записи»
→ «Сквозное шифрование»
705 убедитесь, что ваш ключ импортирован и выберите его для своей учетной
712 <!-- ~~~~~~~~~ Troubleshooting ~~~~~~~~~ -->
714 <div class=
"troubleshooting">
717 <dt>Я не уверен, что импорт прошел успешно
</dt>
719 Загляните в «Параметры учетной записи»
→ «Сквозное шифрование». Здесь
720 вы увидите, найден ли ваш личный ключ, связанный с этим адресом электронной
721 почты. Если нет, попробуйте еще раз, выбрав пункт «Добавить ключ».
724 <dt class=
"feedback">Не нашли решения своей проблемы?
</dt>
725 <dd class=
"feedback">Пожалуйста, сообщите нам на
<a
726 href=
"https://libreplanet.org/wiki/GPG_guide/Public_Review"> странице
727 обратной связи
</a>.
</dd>
731 <!-- /.troubleshooting -->
735 <!-- End #step3-a .step -->
739 <!-- End #section3 -->
740 <!-- ~~~~~~~~~ Section 4: Try it out ~~~~~~~~~ -->
741 <section class=
"row" id=
"section4"><div>
744 <!-- ~~~~~~~~~ section introduction: interspersed text ~~~~~~~~~ -->
745 <div class=
"section-intro">
747 <h2><em>#
4</em> Попробуйте!
</h2>
748 <p class=
"float small"><img src=
"../static/img/ru/screenshots/section3-try-it-out.png" alt=
"Человек с кошкой в доме, подключенном к серверу"/></p>
749 <p>Сейчас вы попробуете провести тестовую переписку с компьютерной программой
750 под названием Эдвард, которая умеет пользоваться шифрованием. За исключением
751 нескольких отмеченных моментов, это те же шаги, которые вы сделали бы
752 при переписке с настоящим, живым человеком.
</p>
757 NOTE: Edward is currently having some technical difficulties, so he
758 may take a long time to respond, or not respond at all. We're sorry about
759 this and we're working hard to fix it. Your key will still work even without
760 testing with Edward.</p> -->
761 <div style=
"clear: both"></div>
765 <!-- End .section-intro -->
766 <!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ -->
767 <div id=
"step-4a" class=
"step">
768 <div class=
"sidebar">
770 <p class=
"large"><img
771 src=
"../static/img/ru/screenshots/step4a-send-key-to-Edward.png"
772 alt=
"Шаг 4.А. Отправьте ключ Эдварду." /></p>
778 <h3><em>Шаг
4.а
</em> Отправьте Эдварду свой открытый ключ
</h3>
780 <p>Это особый шаг, который вам не нужно делать при общении с настоящими
781 людьми. Перейдите в пункт «Инструменты»
→ «Менеджер ключей OpenPGP». Вы
782 должны увидеть свой ключ. Щелкните по нему правой кнопкой и выберите
783 <i>Отправка открытых ключей по электронной почте
</i>. Будет создано новое
784 сообщение, как если бы вы нажали кнопку «Создать», но в приложении вы
785 увидите файл со своим открытым ключом.
</p>
787 <p>в поле «Кому» укажите
<a href=
"edward-ru@fsf.org">edward-ru@fsf.org
</a>. В
788 теме письма напишите «Тест шифрования» или еще что-нибудь (хотя бы одно
789 слово) и напишите что-нибудь в теле письма. Пока не отправляйте.
</p>
791 <p>Мы хотим, чтобы Эдвард мог открыть письмо с приложением вашего ключа, так
792 что это первое особое сообщение нужно отправить незашифрованным. Выберите в
793 ниспадающем меню «Защита» пункт
<i>Не шифровать
</i>. После этого нажмите
796 <p class=
"notes">Пока Эдвард ответит, может пройти две или три минуты. Тем временем вы могли
797 бы перейти к разделу
<a href=
"#section6">Пользуйтесь с умом
</a> данного
798 руководства. После того как он ответил, переходите к следующему шагу. С
799 этого момента вы будете делать то же самое, что и при переписке с настоящим
802 <p>Когда откроете ответ Эдварда, GnuPG может запросить ваш пароль перед тем,
803 как воспользоваться вашим секретным ключом для расшифрования письма.
</p>
810 <!-- End #step-4a .step -->
811 <!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ -->
812 <div id=
"step-4b" class=
"step">
813 <div class=
"sidebar">
815 <p class=
"large"><img
816 src=
"../static/img/ru/screenshots/step4b-option1-verify-key.png"
817 alt=
"Шаг 4.Б. Вариант 1. Проверить ключ" /></p>
819 <p class=
"large"><img
820 src=
"../static/img/ru/screenshots/step4b-option2-import-key.png"
821 alt=
"Шаг 4.Б. Вариант 2. Импортировать ключ" /></p>
827 <h3><em>Шаг
4.б
</em> Отправьте зашифрованное письмо
</h3>
829 <h4>Получите ключ Эдварда
</h4>
831 <p>Чтобы зашифровать письмо для Эдварда, нужен его открытый ключ, так что
832 теперь его нужно получить с сервера ключей. Это можно сделать двумя
834 <p><b>Вариант
1.
</b> К ответу, который вы получили от Эдварда, приложен его
835 открытый ключ. Справа от письма повыше поля с текстом вы найдете кнопку
836 «OpenPGP» с замком и колесиком рядом с ней. Нажмите ее и выберите
837 <i>Поиск
</i> рядом с текстом: «Это сообщение содержит цифровую подпись, но
838 неясно, корректна ли она. Для проверки подписи необходимо получить копию
839 открытого ключа отправителя». Далее появится окно с данными ключа Эдварда.
</p>
841 <p><b>Вариант
2.
</b> Откройте менеджер ключей OpenPGP и в меню «Сервер ключей»
842 выберите «Поискать ключи в Интернете». Введите адрес электронной почты
843 Эдварда и импортируйте его ключ.
</p>
845 <p>Пункт
<i>Принято (не подтверждено)
</i> добавит этот ключ к вашему списку, и
846 теперь им можно пользоваться для отправки зашифрованных писем, а также
847 проверки цифровых подписей Эдварда.
</p>
849 <p class=
"notes">В окне запроса на подтверждение импорта ключа Эдварда вы увидите много
850 адресов, связанных с этим ключом. Это правильно; ключ можно импортировать.
</p>
852 <p class=
"notes">Так как вы зашифровали письмо при помощи открытого ключа Эдварда, для
853 расшифрования требуется его секретный ключ. Секретный ключ Эдварда есть
854 только у него, так что никто, кроме него, не может расшифровать это письмо.
</p>
856 <h4>Отправьте зашифрованное письмо
</h4>
858 <p> Напишите в своей почтовой программе новое письмо, адресованное
<a
859 href=
"mailto:edward-ru@fsf.org">edward-ru@fsf.org
</a>. В теме введите
860 «Проверка шифрования» или что-то еще и напишите что-нибудь в самом письме.
</p>
862 <p>В этот раз позаботьтесь, чтобы шифрование было включено, выбрав в
863 ниспадающем меню «Защита»
<i>Требовать шифрования
</i>. Когда шифрование
864 включено, нажмите «Отправить».
</p>
868 <!-- ~~~~~~~~~ Troubleshooting ~~~~~~~~~ -->
869 <div class=
"troubleshooting">
874 <dt>«Получатели неверны, не найдены или к ним нет доверия»
</dt>
875 <dd>Подобное сообщение об ошибке можно получить вместе с этой строкой:
876 «Невозможно отправить это сообщение с использованием сквозного шифрования,
877 потому что существуют проблемы с ключами следующих получателей: ...». В этих
878 случаях вы, возможно, пытаетесь отправить зашифрованное сообщение к кому-то,
879 чьего открытого ключа у вас пока нет. Проведите импорт ключа вышеописанным
880 способом. Откройте менеджер ключей OpenPGP и убедитесь, что получатель там
883 <dt>Сообщение не отправляется
</dt>
884 <dd>При попытке отправить зашифрованное письмо вы могли получить такое
885 сообщение: «Невозможно отправить это сообщение в зашифрованном виде, потому
886 что вы еще не настроили сквозное шифрование для
887 <edward-ru@fsf.org
>». Обычно это это значит, что вы импортировали ключ
888 с параметром «Не принято (не определено)». Перейдите в «Свойства ключа»
889 правым щелчком по этому ключу и выберите
<i>Да, но я не подтвердил, что это
890 правильный ключ
</i> во вкладке «Ваше согласие». Отправьте письмо снова.
</dd>
892 <dt>Не могу найти ключ Эдварда
</dt>
893 <dd>Закройте окна, которые появились после того, как вы нажали
894 «Отправить». Проверьте, что вы подключены к Интернету, и попробуйте еще
895 раз. Если это не сработает, можно получить ключ вручную с
<a
896 href=
"https://keys.openpgp.org/search?q=edward-en%40fsf.org">сервера
897 ключей
</a> и импортировать его в пункте
<i>Импорт открытых ключей из
898 файла
</i> меню «Файл» менеджера ключей OpenPGP.
</dd>
900 <dt>Незашифрованные сообщения в каталоге «Исходящие»
</dt>
901 <dd>Хотя вы не можете расшифровывать сообщения, зашифрованные для чужих ключей,
902 ваша почтовая программа автоматически сохранит копию, зашифрованную для
903 вашего ключа; эту копию вы сможете просматривать в каталоге «Исходящие», как
904 обычное письмо. Это нормально, и это не значит, что ваше письмо было
905 отправлено незашифрованным.
</dd>
907 <dt class=
"feedback">Не нашли решения своей проблемы?
</dt>
908 <dd class=
"feedback">Пожалуйста, сообщите нам на
<a
909 href=
"https://libreplanet.org/wiki/GPG_guide/Public_Review"> странице
910 обратной связи
</a>.
</dd>
916 <!-- /.troubleshooting -->
917 <!-- ~~~~~~~~~ Troubleshooting ~~~~~~~~~ -->
918 <div class=
"troubleshooting">
920 <h4>Дополнительно
</h4>
923 <dt>Шифрование сообщений в командной строке
</dt>
924 <dd>Сообщения и файлы можно также
<a
925 href=
"https://www.gnupg.org/gph/en/manual/x110.html">зашифровывать и
926 расшифровывать из командной строки
</a>, если вам это
927 предпочтительно. Параметр --armor позволяет вывести зашифрованное в виде
932 <!-- /.troubleshooting -->
938 <!-- End #step-4b .step -->
939 <!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ -->
940 <div id=
"step-headers_unencrypted" class=
"step">
943 <h3><em>Важно:
</em> Заметки по безопасности
</h3>
945 <p>Даже если вы зашифровали свое письмо, тема не шифруется, так что не пишите в
946 ней ничего конфиденциального. Адреса отправителя и получателя также не
947 шифруются, так что система слежки все равно может понять, с кем вы
948 связываетесь. Кроме того, агенты слежки будут знать, что вы пользуетесь
949 GnuPG, хотя они и не смогут узнать содержание переговоров. Когда вы
950 посылаете вложения, вы можете выбрать, шифровать их или нет, независимо от
953 <p>Для повышения защиты против потенциального взлома отключите HTML и пишите
954 простым текстом. В Icedove или Thunderbird это делается в меню «Вид»
→
955 «Тело сообщения в виде»
→ <i>Простого текста
</i>.
</p>
962 <!-- End #step-headers_unencrypted .step-->
963 <!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ -->
964 <div id=
"step-4c" class=
"step">
965 <div class=
"sidebar">
967 <p class=
"large"><img
968 src=
"../static/img/ru/screenshots/step4c-Edward-response.png"
969 alt=
"Шаг 4.В. Ответ Эдварда" /></p>
976 <h3><em>Шаг
4.в
</em> Получите ответ
</h3>
978 <p>Когда Эдвард получит ваше письмо, он воспользуется своим секретным ключом,
979 чтобы его расшифровать, и ответит вам.
</p>
981 <p class=
"notes">Пока Эдвард ответит, может пройти две или три минуты. Тем временем вы могли
982 бы перейти к разделу
<a href=
"#section6">Пользуйтесь с умом
</a> данного
985 <p>Эдвард отправит вам зашифрованное письмо, в котором будет сказано, что ваше
986 письмо получено и расшифровано. Ваша почтовая программа автоматически
987 расшифрует сообщение Эдварда.
</p>
989 <p class=
"notes">На кнопке «OpenPGP» в письме будет показана зеленая галочка поверх символа
990 замка, это значит, что сообщение зашифровано, и оранжевый значок
991 предупреждения, означающий, что вы приняли ключ, но не заверили его. Если вы
992 еще не приняли ключ, вы увидите там значок вопроса. Нажав на эту кнопку, вы
993 перейдете к свойствам ключа.
</p>
1000 <!-- End #step-4c .step -->
1001 <!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ -->
1002 <div id=
"step-4d" class=
"step">
1005 <h3><em>Шаг
4.г
</em> Пошлите пробное сообщение с подписью
</h3>
1007 <p>В GnuPG есть способ подписывать сообщения и файлы, для проверки того, что
1008 они пришли от вас и не были подправлены по дороге. Эти подписи сильнее, чем
1009 подписи пером на бумаге, их невозможно подделать, поскольку для создания
1010 таких подписей нужен ваш секретный ключ (это еще одна причина хранить свой
1011 секретный ключ в надежном месте).
</p>
1013 <p>Вы можете подписывать сообщения, отправленные кому угодно, так что это
1014 отличный способ показать людям, что вы пользуетесь GnuPG и они могут
1015 общаться с вами под защитой криптографии. Если у них нет GnuPG, они смогут
1016 прочесть ваше сообщение и увидеть подпись. Если GnuPG у них есть, они смогут
1017 также проверить подлинность вашей подписи.
</p>
1019 <p>Чтобы подписать сообщение для Эдварда, напишите ему сообщение и щелкните по
1020 карандашу рядом с замком, чтобы он стал золотистым. Если вы подписываете
1021 сообщение, GnuPG может перед отправкой запросить у вас пароль, чтобы
1022 получить доступ к вашему секретному ключу для создания подписи.
</p>
1024 <p>В меню «Параметры учетной записи»
→ «Сквозное шифрование» можно
1025 поставить флажок
<i>добавлять цифровую подпись по умолчанию
</i>.
</p>
1032 <!-- End #step-4d .step -->
1033 <!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ -->
1034 <div id=
"step-4e" class=
"step">
1037 <h3><em>Шаг
4.д
</em> Получите ответ
</h3>
1039 <p>Когда Эдвард получит ваше сообщение, он воспользуется вашим открытым ключом
1040 (который вы послали ему на
<a href=
"#step-3a">шаге
3.а
</a>), чтобы
1041 проверить, что сообщение, которое вы отправили, дошло неизмененным, и чтобы
1042 зашифровать для вас ответ.
</p>
1044 <p class=
"notes">Пока Эдвард ответит, может пройти две или три минуты. Тем временем вы могли
1045 бы перейти к разделу
<a href=
"#section6">Пользуйтесь с умом
</a> данного
1048 <p>Сообщение Эдварда придет зашифрованным, потому что он предпочитает при
1049 всякой возможности пользоваться шифрованием. Если все идет по плану, там
1050 должно быть сказано: «Ваша подпись была успешно проверена». Если ваше
1051 пробное сообщение было еще и зашифровано, об этом тоже будет упомянуто.
</p>
1053 <p>Когда вы получите письмо Эдварда и откроете его, почтовая программа
1054 автоматически определит, что оно зашифровано вашим открытым ключом, и
1055 воспользуется вашим секретным ключом, чтобы его расшифровать.
</p>
1060 <!-- End #step-4e .step -->
1064 <!-- ~~~~~~~~~ Section 5: Learn About the Web of Trust ~~~~~~~~~ -->
1065 <section class=
"row" id=
"section5"><div>
1068 <!-- ~~~~~~~~~ section introduction: interspersed text ~~~~~~~~~ -->
1069 <div class=
"section-intro">
1071 <h2><em>#
5</em> Познакомьтесь с Сетью доверия
</h2>
1072 <p class=
"float small"><img src=
"../static/img/ru/screenshots/section5-web-of-trust.png" alt=
"Ключи, соединенные линиями в сеть"/></p>
1074 <p>Шифрование почты — техника мощная, но у нее есть слабая сторона: необходимо
1075 как-то проверить, что открытый ключ действительно принадлежит данному
1076 человеку. В противном случае невозможно помешать злоумышленнику создать
1077 адрес с именем вашего знакомого и ключи для него, а потом выдавать себя за
1078 него. Именно поэтому программисты, которые разработали шифрование
1079 электронной почты, предусмотрели подписи ключей и Сеть доверия.
</p>
1081 <p>Когда вы подписываете чей-то ключ, вы открыто заявляете, что проверили, что
1082 ключ принадлежит этому человеку, а не кому-то другому.
</p>
1084 <p>Подпись ключей и подпись сообщений — одна и та же математическая операция,
1085 но они ведут к разным последствиям. Подписывать свою электронную почту —
1086 хорошая привычка, но если вы подписываете без разбора ключи, вы можете
1087 нечаянно поддержать самозванца.
</p>
1089 <p>Те, кто пользуется вашим ключом, видят, кто подписал его. Со временем на
1090 вашем ключе могут накопиться сотни и тысячи подписей. Можно считать, что чем
1091 больше на ключе подписей людей, которым вы доверяете, тем больше можно
1092 доверять этому ключу. Сеть доверия представляет созвездие пользователей
1093 GnuPG, соединенных друг с другом цепочками доверия, выраженного через
1099 <!-- End .section-intro -->
1100 <!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ -->
1101 <div id=
"step-5a" class=
"step">
1102 <div class=
"sidebar">
1104 <p class=
"large"><img
1105 src=
"../static/img/ru/screenshots/step5a-key-properties.png"
1106 alt=
"Раздел 5. Доверие к ключу" /></p>
1112 <h3><em>Шаг
5.а
</em> Подпишите ключ
</h3>
1114 <p>В меню почтовой программы перейдите в менеджер ключей OpenPGP и выберите
1115 <i>Свойства ключа
</i> после правого щелчка по ключу Эдварда.
</p>
1117 <p>Во вкладке «Ваше согласие» выберите
<i>Да, я лично убедился, что у этого
1118 ключа правильный отпечаток
</i>.
</p>
1120 <p class=
"notes">Фактически вы только что сказали: «Я верю, что открытый ключ Эдварда
1121 действительно принадлежит Эдварду». Это мало что значит, поскольку Эдвард —
1122 не настоящий человек, но это хорошая привычка, а для настоящих людей это
1123 важно. Подробнее о подписи ключа настоящего человека можно прочесть в
1124 разделе
<a href=
"#check-ids-before-signing">проверки документов перед
1128 <!--<div id="pgp-pathfinder">
1131 <form enctype="application/x-www-form-urlencoded" action="/mk_path.cgi"
1134 <p><strong>From:</strong><input type="text" value="xD41A008"
1137 <p><strong>To:</strong><input type="text" value="50BD01x4" name="TO"></p>
1139 <p class="buttons"><input type="submit" value="trust paths" name="PATHS"><input
1140 type="reset" value="reset" name=".reset"></p>
1144 </div>End #pgp-pathfinder -->
1150 <!-- End #step-5a .step -->
1151 <!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ -->
1152 <div id=
"step-identify_keys" class=
"step">
1155 <h3>Идентификация ключей: идентификаторы и отпечатки
</h3>
1157 <p>Открытые ключи обычно идентифицируются при помощи отпечатка, который
1158 является последовательностью цифр, например
1159 F357 AA1A
5B1F A42C FD9F E52A
9FF2
194C C09A
61E8 (отпечаток ключа
1160 Эдварда). Вы можете узнать отпечаток своего открытого ключа и других
1161 открытых ключей, сохраненных на вашем компьютере, перейдя в менеджер ключей
1162 OpenPGP и выбрав
<i>Свойства ключа
</i> после правого щелчка по ключу. Мы
1163 рекомендуем вместе с адресом электронной почты сообщать отпечаток своего
1164 ключа, чтобы люди могли проверить, что получили с сервера ключей правильный
1167 <p class=
"notes">Иногда на открытые ключи ссылаются также через их более короткие
1168 идентификаторы. Эти идентификаторы выводятся в окне управления ключами. Эти
1169 восьмизначные идентификаторы ранее применялись для идентификации, это было
1170 безопасно, но сейчас это не надежно. Для проверки того, что вы получили
1171 верный ключ человека, с которым пытаетесь переписываться, нужно проверять
1172 весь отпечаток. К сожалению, нередко попадаются ключи, нарочно
1173 сгенерированные так, чтобы их краткие идентификаторы совпадали с
1174 идентификаторами других ключей.
</p>
1181 <!-- End #step-identify_keys .step-->
1182 <!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ -->
1183 <div id=
"check-ids-before-signing" class=
"step">
1186 <h3><em>Важно:
</em> Что учитывать при подписи ключей
</h3>
1188 <p>Перед тем как подписать ключ человека, нужно быть уверенным, что ключ
1189 действительно принадлежит ему и что он является тем, за кого себя выдает. В
1190 идеале эта уверенность приходит со временем в процессе взаимодействия и
1191 общения с ним, а также в процессе доказательного взаимодействия его с
1192 другими. Каждый раз, когда вы подписываете ключ, спрашивайте полный
1193 отпечаток, а не просто более короткий идентификатор. Если вы находите важным
1194 подписать ключ человека, с которым только что встретились, попросите у него
1195 также государственное удостоверение личности и проверьте, что имя в
1196 удостоверении соответствует имени на открытом ключе.
</p>
1199 <!-- ~~~~~~~~~ Troubleshooting ~~~~~~~~~ -->
1200 <div class=
"troubleshooting">
1202 <h4>Дополнительно
</h4>
1205 <dt>Освойте Сеть доверия
</dt>
1207 href=
"https://fennetic.net/irc/finney.org/~hal/web_of_trust.html">доверие не
1208 распространяется между пользователями
</a>, как многие думают. Один из
1209 наилучших способов упрочить сообщество GnuPG — глубоко
<a
1210 href=
"https://www.gnupg.org/gph/en/manual/x334.html">понять Сеть доверия
</a>
1211 и аккуратно подписывать как можно больше ключей других людей.
</dd>
1215 <!-- /.troubleshooting -->
1219 <!-- End #check-ids-before-signing .step-->
1223 <!-- End #section5 -->
1224 <!-- ~~~~~~~~~ Section 6: Use it well ~~~~~~~~~ -->
1225 <section id=
"section6" class=
"row"><div>
1228 <!-- ~~~~~~~~~ section introduction: interspersed text ~~~~~~~~~ -->
1229 <div class=
"section-intro">
1231 <h2><em>#
6</em> Пользуйтесь с умом
</h2>
1233 <p>Каждый пользуется GnuPG немного по-своему, но чтобы обеспечить безопасность
1234 своей электронной почты, важно следовать некоторым простым правилам. Если не
1235 соблюдать их, вы подвергаете риску приватность людей, с которыми общаетесь,
1236 как и свою собственную, а также повреждаете Сеть доверия.
</p>
1241 <!-- End .section-intro -->
1242 <!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ -->
1243 <div id=
"step-6a" class=
"step">
1244 <div class=
"sidebar">
1246 <p class=
"medium"><img
1247 src=
"../static/img/ru/screenshots/section6-01-use-it-well.png"
1248 alt=
"Раздел 6. Пользуйтесь с умом (1)" /></p>
1254 <h3>Когда шифровать? Когда подписывать?
</h3>
1256 <p>Чем чаще вы можете шифровать свои сообщения, тем лучше. Если вы будете
1257 шифровать сообщения только время от времени, каждое зашифрованное письмо
1258 может привлекать внимание систем слежки. Если все или большинство ваших
1259 писем зашифрованы, те, кто ведет слежку, не будут знать, с чего начать. Это
1260 не значит, что нет смысла шифровать лишь небольшую часть своих сообщений:
1261 для начала это неплохо, это усложняет массовую слежку.
</p>
1263 <p>Если вы не хотите скрыть свою личность (что требует других мер защиты), нет
1264 причин не подписывать каждое сообщение независимо от того, шифруете вы его
1265 или нет. Это не только позволяет пользователям GnuPG удостовериться, что
1266 сообщение пришло от вас, но также естественным образом напоминает всем, что
1267 вы пользуетесь GnuPG и поддерживаете безопасную связь. Если вы часто
1268 посылаете подписанные сообщения тем, кто незнаком с GnuPG, неплохо также
1269 добавить ссылку на это руководство в свою подпись электронной почты
1270 (текстовую, а не криптографическую).
</p>
1277 <!-- End #step-6a .step -->
1278 <!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ -->
1279 <div id=
"step-6b" class=
"step">
1280 <div class=
"sidebar">
1282 <p class=
"medium"><img
1283 src=
"../static/img/ru/screenshots/section6-02-use-it-well.png"
1284 alt=
"Раздел 6. Пользуйтесь с умом (2)" /></p>
1290 <h3>Остерегайтесь недостоверных ключей
</h3>
1292 <p>GnuPG делает почту безопаснее, тем не менее важно остерегаться недостоверных
1293 ключей, которые, возможно, находятся в чужих руках. Если письмо зашифровано
1294 недостоверными ключами, то не исключено, что его смогут прочесть программы
1297 <p>В своей почтовой программе вернитесь к первому зашифрованному письму,
1298 которое вам прислал Эдвард. Поскольку он зашифровал его вашим открытым
1299 ключом, на нем будет зеленая галочка поверх кнопки «OpenPGP».
</p>
1301 <p><strong>При пользовании GnuPG возьмите за правило поглядывать на эту
1302 кнопку. Программа предупредит вас, если вы получите сообщение, подписанное
1303 недостоверным ключом.
</strong></p>
1310 <!-- End #step-6b .step -->
1311 <!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ -->
1312 <div id=
"step-6c" class=
"step">
1315 <h3>Скопируйте свой сертификат отзыва в надежное место
</h3>
1317 <p>Помните, как вы создали себе ключи и сохранили сертификат отзыва, записанный
1318 программой GnuPG? Пришло время скопировать этот сертификат на самый
1319 безопасный носитель, какой у вас есть — это может быть флешка, компакт-диск
1320 или жесткий диск, но не устройство, которое вы все время носите с
1321 собой. Самый надежный из известных нам способов — распечатать сертификат и
1322 положить в надежное место.
</p>
1324 <p>Если вы потеряете свой секретный ключ или его украдут, вам понадобится файл
1325 с этим сертификатом, чтобы оповестить людей о том, что вы больше не
1326 пользуетесь этой парой ключей.
</p>
1333 <!-- End #step-6c .step -->
1334 <!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ -->
1335 <div id=
"step-lost_key" class=
"step">
1338 <h3><em>Важно:
</em> если кто-то получит ваш секретный ключ, действуйте без
1341 <p>Если вы потеряете свой секретный ключ или он попадет в чужие руки (например,
1342 в результате кражи или взлома вашего компьютера), важно сразу отозвать его,
1343 пока им не воспользовался кто-нибудь для чтения ваших зашифрованных
1344 сообщений или подделки вашей подписи. Процесс отзыва ключа не освещается
1345 данным руководством, мы рекомендуем вам следовать документации GnuPG
1346 (команда --gen-revoke). После того как вы отозвали ключ, отправьте
1347 уведомление с новым ключом всем, с кем вы обычно ведете зашифрованную
1348 переписку при помощи данного ключа, чтобы они узнали об этом наверняка.
</p>
1355 <!-- End #step-lost_key .step-->
1356 <!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ -->
1357 <div id=
"webmail-and-GnuPG" class=
"step">
1360 <h3>Почта во Всемирной паутине и GnuPG
</h3>
1362 <p>Если для доступа к почте вы пользуетесь браузером, вы пользуетесь почтовой
1363 системой, находящейся на удаленном сайте Всемирной паутины. Почтовая
1364 программа, напротив, работает на вашем компьютере. Хотя почта во Всемирной
1365 паутине не может расшифровывать зашифрованные письма, она может показывать
1366 ее в зашифрованном виде. Если вы пользуетесь в основном такой почтой, вы
1367 будете знать, что в таких случаях нужно открывать почтовую программу.
</p>
1374 <!-- End #webmail-and-GnuPG .step-->
1375 <!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ -->
1376 <div id=
"step-6d" class=
"step">
1379 <h3>Пусть открытый ключ станет вашим сетевым атрибутом
</h3>
1381 <p> Прежде всего добавьте отпечаток своего ключа в свою почтовую подпись, затем
1382 напишите письмо по меньшей мере пяти своим знакомым, в котором расскажите,
1383 что вы только что настроили GnuPG, и упомяните отпечаток своего ключа. Не
1384 забудьте, что есть также прекрасные
<a href=
"infographic.html">графические
1385 материалы для обмена
</a>.
</p>
1387 <p class=
"notes">Пишите отпечаток своего ключа везде, где можно увидеть адрес вашей
1388 электронной почты: на своей странице в социальных сетях, в блоге, на сайте и
1389 визитной карточке. (В Фонде свободного программного обеспечения мы пишем
1390 наши отпечатки на
<a href=
"https://fsf.org/about/staff">странице
1391 персонала
</a>.) Нужно поднять свою культуру до уровня, когда мы чувствуем,
1392 что чего-то не хватает, когда видим адрес без отпечатка ключа.
</p>
1397 <!-- End #step-6d .step-->
1401 <!-- End #section6 -->
1402 <!-- ~~~~~~~~~ Section 7: Next steps ~~~~~~~~~ -->
1403 <section class=
"row" id=
"section7">
1404 <div id=
"step-click_here" class=
"step">
1407 <h2><a href=
"next_steps.html">Отлично! Вот что можно сделать дальше.
</a></h2>
1412 <!-- End #step-click_here .step-->
1419 <!-- End #section7 -->
1420 <!-- ~~~~~~~~~ FAQ ~~~~~~~~~ -->
1421 <!-- When un-commenting this section go to main.css and search
1422 for /* Guide Sections Background */ then add #faq to the desired color
1423 <section class="row" id="faq">
1425 <div class="sidebar">
1433 <dt>My key expired</dt>
1434 <dd>Answer coming soon.</dd>
1436 <dt>Who can read encrypted messages? Who can read signed ones?</dt>
1437 <dd>Answer coming soon.</dd>
1439 <dt>My email program is opening at times I don't want it to open/is now my
1440 default program and I don't want it to be.</dt>
1441 <dd>Answer coming soon.</dd>
1448 <!-- ~~~~~~~~~ Footer ~~~~~~~~~ -->
1449 <footer class=
"row" id=
"footer"><div>
1450 <div id=
"copyright">
1452 <h4><a href=
"https://u.fsf.org/ys"><img
1453 alt=
"Фонд свободного программного обеспечения"
1454 src=
"../static/img/fsf-logo.png" /></a></h4>
1456 <p>Copyright
© 2014-
2021 <a href=
"https://u.fsf.org/ys">Free Software
1457 Foundation
</a>, Inc.
<br /> <a
1458 href=
"https://my.fsf.org/donate/privacypolicy.html">Политика
1459 приватности
</a>. Поддержите нашу работу,
<a href=
"https://u.fsf.org/yr">став
1460 членом-партнером
</a>.
</p>
1462 <p>Изображения на этой странице можно распространять по
<a
1463 href=
"https://creativecommons.org/licenses/by/4.0/">Лицензии Creative
1464 Commons Attribution
4.0 (или более поздней версии)
</a>, все остальное — по
1465 <a href=
"https://creativecommons.org/licenses/by-sa/4.0">лицензии Creative
1466 Commons Attribution-ShareAlike
4.0 (или более поздней версии)
</a>.
<a
1467 href=
"https://agpl.fsf.org/emailselfdefense.fsf.org/edward/CURRENT/edward.tar.gz">
1468 Исходный текст робота-автоответчика Эдуарда
</a>, разработанного Эндрю
1469 Энгельбрехтом
<sudoman@ninthfloor.org
> и Джошем Дрейком
1470 <zamnedix@gnu.org
>, доступен по Стандартной общественной лицензии GNU
1472 href=
"https://www.gnu.org/licenses/license-list.html#OtherLicenses">Почему
1473 эти лицензии?
</a></p>
1475 <p>В руководстве и иллюстрациях использованы шрифты:
<a
1476 href=
"https://www.google.com/fonts/specimen/Dosis">Dosis
</a> (Пабло
1478 href=
"http://www.google.com/fonts/specimen/Signika">Signika
</a> (Анна
1480 href=
"http://www.google.com/fonts/specimen/Archivo+Narrow">Archivo
1481 Narrow
</a> (Omnibus-Type),
<a
1482 href=
"http://www.thegopherarchive.com/gopher-files-hacks-pxl2000-119351.htm">PXL-
2000</a>
1483 (Флориан Крамер).
</p>
1485 <p>Получите
<a href=
"emailselfdefence_source.zip">исходный текст
</a> данного
1486 руководства, включая исходные файлы графических материалов и текст сообщений
1489 <p>Этот сайт применяет стандарт лицензионных помет для
<a
1490 href=
"https://www.fsf.org/campaigns/freejs">свободного JavaScript
</a>.
<a
1491 href=
"https://weblabels.fsf.org/emailselfdefense.fsf.org/"
1492 rel=
"jslicense">Информация о лицензиях JavaScript
</a>.
</p>
1496 <!-- /#copyright -->
1497 <p class=
"credits">Дизайн руководства и графики подготовлен
<a rel=
"external"
1498 href=
"https://jplusplus.org"><strong>Journalism++
</strong><img
1499 src=
"../static/img/jplusplus.png"
1500 alt=
"Journalism++" /></a></p>
1505 <!-- End #footer -->
1506 <script type=
"text/javascript"
1507 src=
"../static/js/jquery-1.11.0.min.js"></script>
1508 <script type=
"text/javascript"
1509 src=
"../static/js/scripts.js"></script>
1512 <script type=
"text/javascript">
1513 // @license magnet:?xt=urn:btih:cf05388f2679ee054f2beb29a391d25f4e673ac3
&dn=gpl-
2.0.txt GPL-
2.0-or-later
1514 var _paq = _paq || [];
1515 _paq.push([
"trackPageView"]);
1516 _paq.push([
"enableLinkTracking"]);
1519 var u = ((
"https:" == document.location.protocol) ?
"https" :
"http") +
"://"+
"piwik.fsf.org//";
1520 _paq.push([
"setTrackerUrl", u+
"piwik.php"]);
1521 _paq.push([
"setSiteId",
"13"]);
1522 var d=document, g=d.createElement(
"script"), s=d.getElementsByTagName(
"script")[
0]; g.
type=
"text/javascript";
1523 g.defer=true; g.async=true; g.src=u+
"piwik.js"; s.parentNode.insertBefore(g,s);
1529 <!-- End Piwik Code -->
1530 <!-- Piwik Image Tracker -->
1531 <noscript><img src=
"https://piwik.fsf.org//piwik.php?idsite=13&rec=1" style=
"border:0" alt=
"" /></noscript>