projects / enc-live.git / blob
? search:
summary | shortlog | log | commit | commitdiff | tree
blame | history | raw | HEAD
index modifications from 20.06.2014
[enc-live.git] / ru / index.html
1 <!DOCTYPE html>
2 <html>
3 <head>
4 <meta charset="utf-8">
5
6 <title>Защита эл. почты - руководство по борьбе со слежкой посредством шифрования GnuPG</title>
7 <meta name="keywords" content="GnuPG, GPG, openpgp, surveillance, privacy, email, Enigmail" />
8 <meta name="description" content="Email surveillance violates our fundamental rights and makes free speech risky. This guide will teach you email self-defense in 30 minutes with GnuPG.">
9
10 <meta name="viewport" content="width=device-width, initial-scale=1">
11 <link rel="stylesheet" href="//static.fsf.org/nosvn/enc-dev0/css/main.css">
12 <link rel="shortcut icon" href="//static.fsf.org/nosvn/enc-dev0/img/favicon.ico" />
13
14 </head>
15 <body>
16
17 <!-- ~~~~~~~~~ GnuPG Header and introduction text ~~~~~~~~~ -->
18
19 <header class="row" id="header">
20 <div>
21 <h1>Защита эл. почты</h1>
22
23 <!-- Language list for browsers that do not have JS enabled -->
24 <ul id="languages" class="os">
25 <li><a class="current" href="/en">english</a></li>
26 <li><a href="/es">español</a></li>
27 <li><a href="/fr">français</a></li>
28 <li><a href="/de">deutsch</a></li>
29 <li><a href="/pt-br">português do Brasil</a></li>
30 <li><a href="/tr">türkçe</a></li>
31 <li><a href="/ro">română</a></li>
32 <li><a href="/ru">русский</a></li>
33 <li><a href="/ml">മലയാളം</a></li>
34 <li><a href="/ko">한국어</a></li>
35 <li><a href="/ja">日本語</a></li>
36 </ul>
37
38 <ul id="menu" class="os">
39 <li class="spacer">
40 <a href="index.html" class="current">GNU/Linux</a>
41 </li>
42 <li>
43 <a href="mac.html">Mac OS</a>
44 </li>
45 <li>
46 <a href="windows.html">Windows</a>
47 </li>
48 <li class="spacer">
49 <a href="https://fsf.org/share?u=https://u.fsf.org/zb&amp;t=Email encryption for everyone via %40fsf">
50 #EmailSelfDefense
51 </a>
52 </li>
53 </ul>
54
55 <!-- ~~~~~~~~~ FSF Introduction ~~~~~~~~~ -->
56 <div id="fsf-intro">
57 <h3>
58 <a href="http://u.fsf.org/ys">
59 <img alt="Free Software Foundation"
60 src="//static.fsf.org/nosvn/enc-dev0/img/fsf-logo.png">
61 </a>
62 </h3>
63 <div class="fsf-emphasis">
64 <p>
65 Мы боремся за права пользователей и поддерживаем разработку свободного (от слова свобода) программного обеспечения. Противостояние массовой слежке является очень важным для нас делом.
66 </p>
67 <p>
68 <strong>
69 Мы хотим активно продвигать использование подобных инструментов как при личных встречах, так и в сети, чтобы помочь как можно большему числу людей сделать первый шаг в направлении свободного программного обеспечения для защиты их конфиденциальности. Можете ли вы сделать пожертвование или стать членом нашей команды и помочь нам в достижении этой цели?
70 </strong>
71 </p>
72 </div>
73
74 <p><a href="https://crm.fsf.org/civicrm/contribute/transact?reset=1&id=14&pk_campaign=esd&pk_kwd=guide_donate"><img alt="Donate" src="//static.fsf.org/nosvn/enc-dev0/img/donate.en.png"></a> <a href="https://u.fsf.org/yr"><img alt="Join now" src="//static.fsf.org/nosvn/enc-dev0/img/join.en.png"></a></p>
75
76 </div><!-- End #fsf-intro -->
77
78 <!-- ~~~~~~~~~ Guide Introduction ~~~~~~~~~ -->
79 <div class="intro">
80 <p>
81 <a id="infographic" href="infographic.html"><img src="//static.fsf.org/nosvn/enc-dev0/img/infographic-button.png" alt="View &amp; share our infographic &rarr;" /></a>
82 Массовая слежка нарушает наши фундаментальные права и подвергает риску свободу слова. Это руководство научит вас основным навыкам самозащиты от слежки: шифрованию электронной почты. После ознакомления, вы сможете отправлять и получать зашифрованные сообщения, таким образом, агент по мониторингу и слежению или вор, перехватывающий вашу электронную почту, не сможет её прочесть. Всё, что для этого понадобится, это компьютер с подключением к интернету, учётная запись электронной почты и около получаса вашего времени.</p>
83
84 <p>Даже если вам нечего скрывать, использование шифрования позволит защитить конфиденциальность тех людей, с которыми вы общаетесь, и усложнить работу системам массовой слежки. Если есть что-то важное, что вам необходимо скрыть, вы пришли по адресу; это те же самые инструменты, которые Эдвард Сноуден использовал для передачи секретной информации о АНБ (Агентство Национальной Безопасности США).</p>
85
86 <p>В дополнение к использованию шифрования, противостояние слежке подразумевает политическую борьбу за <a href="http://gnu.org/philosophy/surveillance-vs-democracy.html">уменьшение количества собираемых о нас данных</a>, но важнейшим первым шагом является самозащита и максимальное усложнение перехвата ваших коммуникаций. Давайте начнём!</p>
87
88 </div>
89
90 </div>
91 </header><!-- End #header -->
92
93 <!-- ~~~~~~~~~ Section 1: Get the pieces ~~~~~~~~~ -->
94 <section class="row" id="section1">
95 <div>
96 <!-- ~~~~~~~~~ section introduction: interspersed text ~~~~~~~~~ -->
97 <div class="section-intro">
98 <h2><em>#1</em> СОБРАТЬ КОМПОНЕНТЫ</h2>
99 <p class="notes">Это руководство полагается на бесплатное программное обеспечение, которое является полностью прозрачным и каждый может скопировать код или создать свою собственную версию. Это обеспечивает более высокий уровень безопасности от слежения по сравнению с патентованными программами (такими как Windows). Узнать больше о бесплатном программном обеспечении можно на сайте: <a href="https://u.fsf.org/ys">fsf.org</a>.</p>
100
101 <p>Большинство операционных систем на основе GNU и Linux изначально содержат установленное программное обеспечение GnuPG, таким образом, вам не нужно его скачивать. Хотя перед настройкой GnuPG вам понадобится установить программу почтовый клиент на ваш компьютер. Большинство дистрибутивов на основе GNU и Linux содержат версию бесплатного почтового клиента Thunderbird, готового к установке. В дополнение к самой программе Thunderbird, это руководство рассмотрит несколько других почтовых клиентов. Использование почтовых клиентов является другим способом доступа к учётным записям электронной почты, к которым вы можете подключиться через браузер (например, Gmail), но этот способ предлагает дополнительные функции.</p>
102 <p>Если вы уже пользуетесь почтовым клиентом, вы можете сразу перейти к <a href="#step-1b">Действию 1</a>.</p>
103 </div><!-- End .section-intro -->
104
105 <!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ -->
106 <div id="step-1a" class="step">
107 <div class="sidebar">
108 <p><img src="//static.fsf.org/nosvn/enc-dev0/img/screenshots/step1a-install-wizard.png" alt="Step 1.A: Install Wizard" /></p>
109 </div><!-- /.sidebar -->
110 <div class="main">
111 <h3><em>Действие 1</em> Настройте ваш почтовый клиент на работу с вашей учётной записью (если ещё не сделали этого)</h3>
112 <p>OОткройте программу почтовый клиент и следуйте инструкциям мастера добавления учётной записи.</p>
113
114 <!-- ~~~~~~~~~ Troubleshooting ~~~~~~~~~ -->
115 <div class="troubleshooting">
116 <h4>УСТРАНЕНИЕ НЕПОЛАДОК</h4>
117 <dl>
118 <dt>Что такое мастер?</dt>
119 <dd>Мастером называется последовательность всплывающих окон, которая позволяет упростить какую-то задачу на компьютере, например, установку программы. В процессе вы кликаете, выбирая опции.</dd>
120 <dt>My email program can't find my account or isn't downloading my mail</dt>
121 <dd>Before searching the Web, we recommend you start by asking other people who use your email system, to figure out the correct settings.</dd>
122 <dt class="feedback">Don't see a solution to your problem?</dt>
123 <dd class="feedback">Please let us know on the <a href="https://libreplanet.org/wiki/GPG_guide/Public_Review">feedback page</a>.</dd>
124 </dl>
125 </div><!-- /.troubleshooting -->
126
127 </div><!-- End .main -->
128 </div><!-- End #step1-a .step -->
129
130 <!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ -->
131 <div id="step-1b" class="step">
132 <div class="sidebar">
133 <ul class="images">
134 <li><img src="//static.fsf.org/nosvn/enc-dev0/img/screenshots/step1b-01-tools-addons.png" alt="Step 1.B: Tools -> Add-ons" /></li>
135 <li><img src="//static.fsf.org/nosvn/enc-dev0/img/screenshots/step1b-02-search.png" alt="Step 1.B: Search Add-ons" /></li>
136 <li><img src="//static.fsf.org/nosvn/enc-dev0/img/screenshots/step1b-03-install.png" alt="Step 1.B: Install Add-ons" /></li>
137 </ul>
138 </div><!-- /.sidebar -->
139 <div class="main">
140 <h3><em>Действие 1</em> УСТАНОВИТЕ ПЛАГИН ENIGMAIL ДЛЯ ВАШЕГО ПОЧТОВОГО КЛИЕНТА</h3>
141 <p>В меню вашей программы, выберите Дополнения (этот пункт может находиться в разделе Инструменты). Убедитесь, что в левой части окна выбран пункт Расширения. Видите Enigmail? Если да, то пропустите это действие.</p>
142 <p>Если нет, поищите «Enigmail» при помощи поисковой строки в правой верхней части окна. Скачайте его. Перезапустите программу почтовый клиент и всё готово.</p>
143 <!-- ~~~~~~~~~ Troubleshooting ~~~~~~~~~ -->
144 <div class="troubleshooting">
145 <h4>УСТРАНЕНИЕ НЕПОЛАДОК</h4>
146 <dl>
147 <dt>I can't find the menu.</dt>
148 <dd>In many new email programs, the main menu is represented by an image of three stacked horizontal bars.</dd>
149
150 <dt class="feedback">Don't see a solution to your problem?</dt>
151 <dd class="feedback">Please let us know on the <a href="https://libreplanet.org/wiki/GPG_guide/Public_Review">feedback page</a>.</dd>
152 </dl>
153 </div><!-- /.troubleshooting -->
154 </div><!-- End .main -->
155 </div><!-- End #step-1b .step -->
156 </div>
157 </section><!-- End #section1 -->
158
159 <!-- ~~~~~~~~~ Section 2: Make your keys ~~~~~~~~~ -->
160 <section class="row" id="section2">
161 <div>
162 <!-- ~~~~~~~~~ section introduction: interspersed text ~~~~~~~~~ -->
163 <div class="section-intro">
164 <h2><em>#2</em> СОЗДАТЬ КЛЮЧИ</h2>
165 <p>Чтобы использовать систему GnuPG, вам понадобится открытый и закрытый ключи (или, так называемая, ключевая пара). Каждый из них является длинной последовательностью случайно сгенерированных цифр и букв, которая является уникальной. Ваш открытый и закрытый ключи связаны друг с другом посредством особой математической функции.</p>
166
167 <p>Ваш открытый ключ не похож на физический ключ, потому что он сохраняется в открытой онлайновой директории, называемой сервер ключей (Keysevrer). Каждый может скачать его и использовать при помощи GnuPG, чтобы шифровать отправляемые вам сообщения. Сервер ключей иначе можно представить в виде телефонной книги, где люди, желающие отправить вам зашифрованное сообщение, находят ваш открытый ключ.</p>
168
169 <p>Ваш закрытый ключ больше похож на физический ключ, потому что вы сохраняете его для собственного использования (на своём компьютере). Вы используете GnuPG и ваш закрытый ключ для расшифровки посылаемых вам зашифрованных сообщений.</p>
170 </div><!-- End .section-intro -->
171
172 <!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ -->
173 <div id="step-2a" class="step">
174 <div class="sidebar">
175 <p><img src="//static.fsf.org/nosvn/enc-dev0/img/screenshots/step2a-01-make-keypair.png" alt="Step 2.A: Make a Keypair" /></p>
176 </div><!-- /.sidebar -->
177 <div class="main">
178 <h3><em>Действие 2</em> СОЗДАНИЕ КЛЮЧЕВОЙ ПАРЫ</h3>
179 <p>В меню вашей почтовой программы выберите OpenPGP &rarr; Мастер установки. Вам необязательно читать текст в появившемся окне, ознакомьтесь с ним только если хотите. Однако мы рекомендуем прочитать текст последующих окон мастера установки.</p>
180 <p>Во втором окне с заголовком «Подпись» выберите «Нет, я создам правила для тех писем, которые должны быть подписаны.»</p>
181 <p>Выбирайте опции, установленные по умолчанию, пока не дойдёте до окна с заголовком «Создать ключ».</p>
182 <p>В окне с заголовком «Создать ключ» выберите сильный пароль! Ваш пароль должен состоять, как минимум, из 12 символов и содержать хотя бы одну заглавную и прописную буквы, а также хотя бы одну цифру или знак препинания. Не забудьте пароль, иначе вся эта работа пойдёт насмарку!</p>
183 <p class="notes">Программе понадобится некоторое время, чтобы завершить процесс «Создание ключа». Пока вы ждёте, займите компьютер чем-нибудь другим, например, посмотрите фильм или полистайте веб. Чем более активно вы используете компьютер на данном этапе, тем быстрее проходит процесс создания ключа.</p>
184 <p>Когда появится окно «Подтверждение OpenPGP», выберите «Генерировать сертификат» и сохраните его в безопасном месте на вашем компьютере (мы рекомендуем создать папку под названием «Сертификат отзыва» в вашей личной папке и сохранить его там). Вы узнаете больше о сертификате отзыва в <a href="#section5">Разделе 5.</a>. Мастер установки попросит вас перенести его на внешний носитель, но на данном этапе это не обязательно.</p>
185
186 <!-- ~~~~~~~~~ Troubleshooting ~~~~~~~~~ -->
187 <div class="troubleshooting">
188 <h4>УСТРАНЕНИЕ НЕПОЛАДОК</h4>
189 <dl>
190 <dt>I can't find the OpenPGP menu.</dt>
191 <dd>In many new email programs, the main menu is represented by an image of three stacked horizontal bars. OpenPGP may be inside a section called Tools.</dd>
192 <dt>The wizard says that it cannot find GnuPG.</dt>
193
194 <dd>Open whatever program you usually use for installing software, and search for GnuPG, then install it. Then restart the Engimail setup wizard by going to OpenPGP &rarr; Setup Wizard.</dd>
195
196 <dt class="feedback">Don't see a solution to your problem?</dt>
197 <dd class="feedback">Please let us know on the <a href="https://libreplanet.org/wiki/GPG_guide/Public_Review">feedback page</a>.</dd>
198 </dl>
199 </div><!-- /.troubleshooting -->
200 </div><!-- End .main -->
201 </div><!-- End #step-2a .step -->
202
203 <!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ -->
204 <div id="step-2b" class="step">
205 <div class="main">
206 <h3><em>Действие 2</em> ПОДГРУЗИТЕ ОТКРЫТЫЙ КЛЮЧ НА СЕРВЕР КЛЮЧЕЙ</h3>
207 <p>В меню вашей почтовой программы выберите OpenPGP &rarr; Управление ключами.</p>
208 <p>Кликните правой кнопкой мыши по вашему ключу и выберите Подгрузить открытые ключи на сервер ключей. В появившемся окне выберите сервер ключей, указанный по умолчанию.</p>
209 <p class="notes">Теперь тот, кто захочет отправить вам зашифрованное сообщение сможет скачать ваш открытый ключ с Интернета. Существует множество серверов ключей, которые вы можете выбрать из меню при выполнении этого действия, но все они являются копиями друг друга, поэтому неважно, какой из них вы используете. Однако в некоторых случаях процесс синхронизации между серверами после появления новых ключей может занимать до нескольких часов.</p>
210 <!-- ~~~~~~~~~ Troubleshooting ~~~~~~~~~ -->
211 <div class="troubleshooting">
212 <h4>УСТРАНЕНИЕ НЕПОЛАДОК</h4>
213 <dl>
214 <dt>The progress bar never finishes</dt>
215 <dd>Close the upload popup, make sure you are on the Internet and try again. If that doesn't work, try again, selecting a different keyserver.</dd>
216 <dt>My key doesnt appear in the list</dt>
217 <dd>Try checking Show Default Keys.</dd>
218
219 <dt class="feedback">Don't see a solution to your problem?</dt>
220 <dd class="feedback">Please let us know on the <a href="https://libreplanet.org/wiki/GPG_guide/Public_Review">feedback page</a>.</dd>
221
222 </dl>
223 </div><!-- /.troubleshooting -->
224 </div><!-- End .main -->
225 </div><!-- End #step-2a .step -->
226 <!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ -->
227 <div id="terminology" class="step">
228 <div class="main">
229 <h3>GNUPG, OPENPGP, ЧТО?</h3>
230 <p>Вы используете программу под названием GnuPG, но меню в вашем почтовом клиенте называется OpenPGP. Можно и запутаться, правда? Обычно, термины GnuPG, GPG, GNU Privacy Guard, OpenPGP и PGP используются, как взаимозаменяемые, хоть они и имеют слегка разные значения.</p>
231 </div><!-- End .main -->
232 </div><!-- End #terminology.step-->
233
234
235 </div>
236 </section><!-- End #section2 -->
237
238 <!-- ~~~~~~~~~ Section 3: Try it out ~~~~~~~~~ -->
239 <section class="row" id="section3">
240 <div>
241 <!-- ~~~~~~~~~ section introduction: interspersed text ~~~~~~~~~ -->
242 <div class="section-intro">
243 <h2><em>#3</em> ПОПРОБУЙТЕ!</h2>
244 <p>Сейчас вы попробуете тестовую переписку с компьютерной программой под названием Адель, которая знает, как использовать шифрование. За исключением нескольких отмеченных моментов, эта переписка будет включать те же самые действия, которые вы будете выполнять при переписке с настоящим, живым человеком.</p>
245 </div><!-- End .section-intro -->
246
247 <!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ -->
248 <div id="step-3a" class="step">
249 <div class="sidebar">
250 <p><img src="//static.fsf.org/nosvn/enc-dev0/img/screenshots/section3-try-it-out.png" alt="Try it out." /></p>
251 </div><!-- /.sidebar -->
252 <div class="main">
253 <h3><em>Действие 3</em> ОТПРАВЬТЕ АДЕЛЬ СВОЙ ОТКРЫТЫЙ КЛЮЧ</h3>
254 <p>Это особое действие, которое вам не придётся выполнять при общении с настоящими людьми. Из меню вашей почтовой программы перейдите в OpenPGP &rarr; Управление ключами. В открывшемся списке вы должны видеть свой ключ. Нажмите на него правой кнопкой мыши и выберите Отправить открытые ключи по эл. почте. Это действие приведёт к созданию чернового сообщения, как если бы вы просто нажали на кнопку Создать. </p>
255
256 <p>В адресной строке укажите adele-en@gnupp.de. В теме и теле письма укажите хотя бы одно слово (какое хотите) и затем нажмите отправить.</p>
257
258 <p class="notes">Может пройти две или три минуты до тех пор, пока Адель ответит. Тем временем вы, возможно, хотите перейти к разделу <a href="#section5">Используйте с умом </a> данного руководства. После того, как она ответила, переходите к следующему действию. С этого момента вы будете делать то же самое, что и при общении с настоящим человеком.</p>
259 </div><!-- End .main -->
260 </div><!-- End #step-3b .step -->
261
262 <!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ -->
263 <div id="step-3b" class="step">
264 <div class="main">
265 <h3><em>Действие 3</em> ОТПРАВЬТЕ ЗАШИФРОВАННОЕ ПИСЬМО</h3>
266 <p>Напишите новое письмо в своей почтовой программе, в поле адрес укажите: adele-en@gnupp.de. В теме письма напишите «Тест шифрования» или нечто похожее и напишите что-нибудь в теле письма. Пока не отправляйте.</p>
267 <p>Click the icon of the key in the bottom right of the composition window (it should turn yellow). This tells Enigmail to encrypt the email with the key you downloaded in the last step.</p>
268 <p class="notes">Next to the key, you'll notice an icon of a pencil. Clicking this tells Enigmail to add a special, uniqe signature to your message, generated using your private key. This is a separate feature from encryption, and you don't have to use it for this guide.</p>
269 <p>Click Send. Enigmail will pop up a window that says "Recipients not valid, not trusted or not found."</p>
270
271 <p>To encrypt and email to Adele, you need her public key, and so now you'll have Enigmail download it from a keyserver. Click Download Missing Keys and use the default in the pop-up that asks you to choose a keyserver. Once it finds keys, check the first one (Key ID starting with 9), then select ok. Select ok in the next pop-up.</p>
272
273 <p>Now you are back at the "Recipients not valid, not trusted or not found" screen. Select Adele's key from the list and click Ok. If the message doesn't send automatically, you can hit send now.</p>
274 <!-- ~~~~~~~~~ Troubleshooting ~~~~~~~~~ -->
275 <div class="troubleshooting">
276 <h4>Troubleshooting</h4>
277 <dl>
278 <dt>Enigmail can't find Adele's key</dt>
279 <dd>Close the pop-ups that have appeared since you clicked. Make sure you are connected to the Internet and try again. If that doesn't work, repeat the process, choosing a different keyserver when it asks you to pick one.</dd>
280 <dt class="feedback">Don't see a solution to your problem?</dt>
281 <dd class="feedback">Please let us know on the <a href="https://libreplanet.org/wiki/GPG_guide/Public_Review">feedback page</a>.</dd>
282 </dl>
283 </div><!-- /.troubleshooting -->
284 </div><!-- End .main -->
285 </div><!-- End #step-3b .step -->
286
287 <!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ -->
288 <div id="step-headers_unencrypted" class="step">
289 <div class="main">
290 <h3><em>Important:</em> Security tips</h3>
291 <p>Even if you encrypted your email, the subject line is not encrypted, so don't put private information there. The sending and receiving addresses aren't encrypted either, so they could be read by a surveillance system. When you send attachments, Enigmail will give you an option of whether you want to encrypt them.</p>
292 <p>It's also good practice to click the key icon in your email composition window <strong>before</strong> you start to write. Otherwise, your email client could save an unencrypted draft on the mail server, potentially exposing it to snooping.</p>
293 </div><!-- End .main -->
294 </div><!-- End #step-headers_unencrypted .step-->
295
296
297 <!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ -->
298 <div id="step-3c" class="step">
299 <div class="main">
300 <h3><em>Step 3.c</em> Receive a response</h3>
301 <p>When Adele receives your email, she will use her private key to decrypt it, then fetch your public key from a keyserver and use it to encrypt a response to you.</p>
302 <p class="notes">Since you encrypted this email with Adele's public key, Adele's private key is required to decrypt it. Adele is the only one with her private key, so no one except her &mdash; not even you &mdash; can decrypt it.</p>
303 <p class="notes">It may take two or three minutes for Adele to respond. In the meantime, you might want to skip ahead and check out the <a href="#section5">Use it Well</a> section of this guide.</p>
304 <p>When you receive Adele's email and open it, Enigmail will automatically detect that it is encrypted with your public key, and then it will use your private key to decrypt it.</p>
305 <p>Notice the bar that Enigmail shows you above the message, with information about the status of Adele's key.</p>
306 </div><!-- End .main -->
307 </div><!-- End #step-3c .step -->
308
309 <!-- STEP 3D IS COMMENTED OUT UNTIL WE FIND A WAY TO VALIDATE SIGNATURES
310 <div id="step-3d" class="step">
311 <div class="main">
312 <h3><em>Step 3.d</em> Send a test signed email to a friend</h3>
313 <p>Write a new email in your email program, addressed to a friend. If you want, tell them about this guide!</p>
314 <p>Before sending the email, click the icon of the pencil in the bottom right of the composition window (it should turn yellow). This tells Enigmail to sign the email with you private key.</p>
315 <p>After you click send, Enigmail will ask you for your password. It will do this any time it needs to use your public key.</p>
316 </div>
317 </div>-->
318 </div>
319 </section><!-- End #section3 -->
320
321
322 <!-- ~~~~~~~~~ Section 4: Learn the Web of Trust ~~~~~~~~~ -->
323 <section class="row" id="section4">
324 <div>
325 <!-- ~~~~~~~~~ section introduction: interspersed text ~~~~~~~~~ -->
326 <div class="section-intro">
327 <h2><em>#4</em> Learn the Web of Trust</h2>
328 <p>Email encryption is a powerful technology, but it has a weakness; it requires a way to verify that a person's public key is actually theirs. Otherwise, there would be no way to stop an attacker from making an email address with your friend's name, creating keys to go with it and impersonating your friend. That's why the free software programmers that developed email encryption created keysigning and the Web of Trust.</p>
329
330 <p>When you sign someone's key, you are publicly saying that you trust that it does belong to them and not an impostor. People who use your public key can see the number of signatures it has. Once you've used GnuPG for a long time, you may have hundreds of signatures. The Web of Trust is the constellation of all GnuPG users, connected to each other by chains of trust expressed through signatures, into a giant network. The more signatures a key has, and the more signatures its signers' keys have, the more trustworthy that key is.</p>
331
332 <p>People's public keys are usually identified by their key fingerprint, which is a string of digits like DD878C06E8C2BEDDD4A440D3E573346992AB3FF7 (for Adele's key). You can see the fingerprint for your public key, and other public keys saved on your computer, by going to OpenPGP &rarr; Key Management in your email program's menu, then right clicking on the key and choosing Key Properties. It's good practice to share your fingerprint wherever you share your email address, so that so that people can double-check that they have the correct public key when they download yours from a keyserver.</p>
333
334 <p class="notes">You may also see public keys referred to by their key ID, which is simply the last 8 digits of the fingerprint, like 92AB3FF7 for Adele. The key ID is visible directly from the Key Management Window. This key ID is like a person's first name (it is a useful shorthand but may not be unique to a given key), whereas the fingerprint actually identifies the key uniquely without the possibility of confusion. If you only have the key ID, you can still look up the key (as well as its fingerprint), like you did in Step 3, but if multiple options appear, you'll need the fingerprint of the person to are trying to communicate to verify which one to use.</p>
335
336
337 </div><!-- End .section-intro -->
338
339 <!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ -->
340 <div id="step-4a" class="step">
341 <div class="sidebar">
342 <p><img src="//static.fsf.org/nosvn/enc-dev0/img/screenshots/section4-web-of-trust.png" alt="Section 4: Web of Trust" /></p>
343 </div><!-- /.sidebar -->
344 <div class="main">
345 <h3><em>Step 4.a</em> Sign a key</h3>
346 <p>In your email program's menu, go to OpenPGP &rarr; Key Management.</p>
347 <p>Right click on Adele's public key and select Sign Key from the context menu.</p>
348 <p>In the window that pops up, select "I will not answer" and click OK.</p>
349 <p>In your email program's menu, go to OpenPGP &rarr; Key Management &rarr; Keyserver &rarr; Upload Public Keys and hit OK.</p>
350 <p class="notes">You've just effectively said "I trust that Adele's public key actually belongs to Adele." This doesn't mean much because Adele isn't a real person, but it's good practice.</p>
351
352
353 <!--<div id="pgp-pathfinder">
354 <form enctype="application/x-www-form-urlencoded" action="/mk_path.cgi" method="get">
355 <p><strong>From:</strong> <input type="text" placeholder="xD41A008" name="FROM"></p>
356 <p><strong>To:</strong> <input type="text" placeholder="50BD01x4" name="TO"></p>
357 <p class="buttons"><input type="submit" value="trust paths" name="PATHS"> <input type="reset" value="reset" name=".reset"></p>
358 </form>
359 </div><!-- End #pgp-pathfinder -->
360
361 </div><!-- End .main -->
362 </div><!-- End #step-4a .step -->
363 <!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ -->
364 <div id="step-sign_real_keys" class="step">
365 <div class="main">
366 <h3><em>Important:</em> check people's identification before signing their keys</h3>
367 <p>Before signing a real person's key, always make sure it actually belongs to them, and that they are who they say they are. Ask them to show you their ID (unless you trust them very highly) and their public key fingerprint -- not just the shorter public key ID, which could refer to another key as well. In Enigmail, answer honestly in the window that pops up and asks "How carefully have you verified that the key you are about to sign actually belongs to the person(s) named above?".</p>
368 </div><!-- End .main -->
369 </div><!-- End #step-sign_real_keys .step-->
370
371
372
373 </div>
374 </section><!-- End #section4 -->
375
376 <!-- ~~~~~~~~~ Section 5: Use it well ~~~~~~~~~ -->
377 <section id="section5" class="row">
378 <div>
379 <!-- ~~~~~~~~~ section introduction: interspersed text ~~~~~~~~~ -->
380 <div class="section-intro">
381 <h2><em>#5</em> Use it well</h2>
382 <p>Everyone uses GnuPG a little differently, but it's important to follow some basic practices to keep your email secure. Not following them, you risk the privacy of the people you communicate with, as well as your own, and damage the Web of Trust.</p>
383 </div><!-- End .section-intro -->
384
385 <!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ -->
386 <div id="step-5a" class="step">
387 <div class="sidebar">
388 <p><img src="//static.fsf.org/nosvn/enc-dev0/img/screenshots/section5-01-use-it-well.png" alt="Section 5: Use it Well" /></p>
389 </div><!-- /.sidebar -->
390 <div class="main">
391 <h3>When should I encrypt?</h3>
392
393 <p>The more you can encrypt your messages, the better. This is because, if you only encrypt emails occasionally, each encrypted message could raise a red flag for surveillance systems. If all or most of your email is encrypted, people doing surveillance won't know where to start.</p>
394
395 <p>That's not to say that only encrypting some of your email isn't helpful -- it's a great start and it makes bulk surveillance more difficult.</p>
396
397 </div><!-- End .main -->
398 </div><!-- End #step-5a .step -->
399
400 <!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ -->
401 <div id="step-5b" class="step">
402 <div class="sidebar">
403 <p><img src="//static.fsf.org/nosvn/enc-dev0/img/screenshots/section5-02-use-it-well.png" alt="Section 5: Use it Well" /></p>
404 </div><!-- /.sidebar -->
405 <div class="main">
406 <h3><em>Important:</em> Be wary of invalid keys</h3>
407 <p>GnuPG makes email safer, but it's still important to watch out for invalid keys, which might have fallen into the wrong hands. Email encrypted with invalid keys might be readable by surveillance programs.</p>
408 <p>In your email program, go back to the second email that Adele sent you. Because Adele encrypted it with your public key, it will have a message from OpenPGP at the top, which most likely says "OpenPGP: Part of this message encrypted."</p>
409 <p><b>When using GnuPG, make a habit of glancing at that bar. The program will warn you there if you get an email encrypted with a key that can't be trusted.</b></p>
410 </div><!-- End .main -->
411 </div><!-- End #step-5b .step -->
412
413 <!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ -->
414 <div id="step-5c" class="step">
415 <div class="main">
416 <h3>Copy your revocation certificate to somewhere safe</h3>
417 <p>Remember when you created your keys and saved the revocation certificate that GnuPG made? It's time to copy that certificate onto the safest digital storage that you have -- the ideal thing is a flash drive, disk or hard drive stored in a safe place in your home.</p>
418 <p>If your private key ever gets lost or stolen, you'll need this certificate file.</p>
419 </div><!-- End .main -->
420 </div><!-- End #step-5c .step -->
421
422 <!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ -->
423 <div id="step-lost_key" class="step">
424 <div class="main">
425 <h3><em>Important:</em> act swiftly if someone gets your private key</h3>
426 <p>If you lose your private key or someone else gets ahold of it (say, by stealing or cracking your computer), it's important to revoke it immediately before someone else uses it to read your encrypted email. This guide doesn't cover how to revoke a key, but you can follow the <a href="https://www.gnupg.org/gph/en/manual.html#AEN305">instructions on the GnuPG site</a>. After you're done revoking, send an email to everyone with whom you usually use your key to make sure they know.</p>
427 </div><!-- End .main -->
428 </div><!-- End #step-lost_key .step-->
429
430 <!-- ~~~~~~~~~ a div for each step ~~~~~~~~~
431 <div id="step-5d" class="step">
432 <div class="main">
433 <h3>Make your public key part of your online identity</h3>
434 <p> First add your public key fingerprint to your email signature, then compose an email to at least five of your friends, telling them you just set up GnuPG and mentioning your public key fingerprint. Link to this guide and ask them to join you. Don't forget that there's also an awesome <a href="infographic.html">infographic to share.</a></p>
435
436 <p class="notes">Start writing your public key fingerprint anywhere someone would see your email address: your social media profiles, blog, Website, or business card. (At the Free Software Foundation, we put ours on our <a href="https://fsf.org/about/staff">staff page</a>.) We need to get our culture to the point that we feel like something is missing when we see an email address without a public key fingerprint.</p>
437 </div><!-- End .main
438 </div> End #step-5d .step-->
439
440
441 </div>
442 </section><!-- End #section5 -->
443
444
445
446 <!-- ~~~~~~~~~ Section 6: Next steps ~~~~~~~~~ -->
447 <section class="row" id="section6">
448 <div id="step-click_here" class="step">
449 <div class="main">
450 <h2><a href="next_steps.html">Click here when you're done</a></h2>
451
452 </div><!-- End .main -->
453 </div><!-- End #step-click_here .step-->
454
455 </section><!-- End #section6 -->
456
457 <!-- ~~~~~~~~~ FAQ ~~~~~~~~~ -->
458 <!-- When un-commenting this section go to main.css and search
459 for /* Guide Sections Background */ then add #faq to the desired color
460
461 <section class="row" id="faq">
462 <div>
463 <div class="sidebar">
464 <h2>FAQ</h2>
465 </div>
466
467 <div class="main">
468 <dl>
469 <dt>My key expired</dt>
470 <dd>Answer coming soon.</dd>
471
472 <dt>Who can read encrypted messages? Who can read signed ones?</dt>
473 <dd>Answer coming soon.</dd>
474
475 <dt>My email program is opening at times I don't want it to open/is now my default program and I don't want it to be.</dt>
476 <dd>Answer coming soon.</dd>
477 </dl>
478 </div>
479 </div>
480 </section> --><!-- End #faq -->
481
482 <!-- ~~~~~~~~~ Footer ~~~~~~~~~ -->
483 <footer class="row" id="footer">
484 <div>
485 <div id="copyright">
486 <h4><a href="https://u.fsf.org/ys"><img alt="Free Software Foundation" src="//static.fsf.org/nosvn/enc-dev0/img/fsf-logo.png"></a></h4>
487 <p>Copyright &copy; 2014 <a href="https://u.fsf.org/ys">Free Software Foundation</a>, Inc. <a href="https://my.fsf.org/donate/privacypolicy.html">Privacy Policy</a>. <a href="https://u.fsf.org/yr">Join.</a></p>
488 <p><em>Version 2.0, launched 6/18/2014. <!--LANGUAGE translation by NAME, NAME and NAME.--></em></p>
489 <p>The images on this page are under a <a href="https://creativecommons.org/licenses/by/4.0/">Creative Commons Attribution 4.0 license (or later version)</a>, and the rest of it is under a <a href="https://creativecommons.org/licenses/by-sa/4.0">Creative Commons Attribution-ShareAlike 4.0 license (or later version)</a>. &mdash; <a href="http://www.gnu.org/licenses/license-list.html#OtherLicenses">Why these licenses?</a></p>
490 <p>Download the source packages for <a href="gnupg-guide.zip">this guide</a> and for <a href="gnupg-infographic.zip">the infographic</a>. Fonts used in the guide &amp; infographic: <a href="https://www.google.com/fonts/specimen/Dosis">Dosis</a> by Pablo Impallari, <a href="http://www.google.com/fonts/specimen/Signika">Signika</a> by Anna Giedry&#347; <a href="http://www.google.com/fonts/specimen/Archivo+Narrow">Archivo Narrow</a> by Omnibus-Type, <a href="http://www.thegopherarchive.com/gopher-files-hacks-pxl2000-119351.htm">PXL-2000</a> by Florian Cramer.</p>
491 <p>
492 <a href="//weblabels.fsf.org/emailselfdefense.fsf.org/"
493 rel="jslicense">
494 JavaScript license information
495 </a>
496 </p>
497 </div><!-- /#copyright -->
498 <p class="credits">
499 Infographic and guide design by <a rel="external" href="http://jplusplus.org"><strong>Journalism++</strong> <img src="//static.fsf.org/nosvn/enc-dev0n/img/jplusplus.png" alt="Journalism++" /></a>
500 </p><!-- /.credits -->
501 </div>
502 </footer><!-- End #footer -->
503
504 <script src="//static.fsf.org/nosvn/enc-dev0/js/jquery-1.11.0.min.js"></script>
505 <script src="//static.fsf.org/nosvn/enc-dev0/js/scripts.js"></script>
506
507 <!-- Piwik -->
508 <script type="text/javascript">
509 /*
510 @licstart The following is the entire license notice for the
511 JavaScript code in this page.
512
513 Copyright 2014 Matthieu Aubry
514
515 This program is free software: you can redistribute it and/or modify
516 it under the terms of the GNU General Public License as published by
517 the Free Software Foundation, either version 3 of the License, or
518 (at your option) any later version.
519
520 This program is distributed in the hope that it will be useful,
521 but WITHOUT ANY WARRANTY; without even the implied warranty of
522 MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE. See the
523 GNU General Public License for more details.
524
525 You should have received a copy of the GNU General Public License
526 along with this program. If not, see http://www.gnu.org/licenses/.
527
528 @licend The above is the entire license notice
529 for the JavaScript code in this page.
530 */
531 var _paq = _paq || [];
532 _paq.push(["setDocumentTitle", document.domain + "/" + document.title]);
533 _paq.push(["setCookieDomain", "*.www.fsf.org"]);
534 _paq.push(["setDomains", ["*.www.fsf.org","*.www.fsf.org"]]);
535 _paq.push(["trackPageView"]);
536 _paq.push(["enableLinkTracking"]);
537
538 (function() {
539 var u=(("https:" == document.location.protocol) ? "https" : "http") + "://piwik.fsf.org/";
540 _paq.push(["setTrackerUrl", u+"piwik.php"]);
541 _paq.push(["setSiteId", "5"]);
542 var d=document, g=d.createElement("script"), s=d.getElementsByTagName("script")[0]; g.type="text/javascript";
543 g.defer=true; g.async=true; g.src=u+"piwik.js"; s.parentNode.insertBefore(g,s);
544 })();
545 </script>
546 <!-- End Piwik Code -->
547 </body>
548 </html>