1 <!-- include virtual="head.html" -->
3 <!-- ~~~~~~~~~ GnuPG Header and introduction text ~~~~~~~~~ -->
4 <header class=
"row" id=
"header"><div>
6 <h1>Самозащита электронной почты
</h1>
8 <!-- include virtual="translist.html" -->
10 <ul id=
"menu" class=
"os">
11 <!-- START DELETION 01, KEEP IN index -->
12 <li class=
"spacer"><a href=
"index.html" class=
"current">GNU/Linux
</a></li>
13 <li><a href=
"mac.html">Mac OS
</a></li>
14 <li><a href=
"windows.html">Windows
</a></li>
15 <!-- END DELETION 01 -->
16 <!-- START DELETION 02, KEEP IN mac -->
17 <li class=
"spacer"><a href=
"index.html">GNU/Linux
</a></li>
18 <li><a href=
"mac.html" class=
"current">Mac OS
</a></li>
19 <li><a href=
"windows.html">Windows
</a></li>
20 <!-- END DELETION 02 -->
21 <!-- START DELETION 03, KEEP IN windows -->
22 <li class=
"spacer"><a href=
"index.html">GNU/Linux
</a></li>
23 <li><a href=
"mac.html">Mac OS
</a></li>
24 <li><a href=
"windows.html" class=
"current">Windows
</a></li>
25 <!-- END DELETION 03 -->
27 href=
"https://fsf.org/share?u=https://u.fsf.org/zb&t=Шифрование электронной почты для всех %40fsf">
29 <img src=
"//static.fsf.org/nosvn/enc-dev0/img/gnu-social.png" class=
"share-logo"
30 alt=
"[GNU Social]" />
31 <img src=
"//static.fsf.org/nosvn/enc-dev0/img/pump.io.png" class=
"share-logo"
32 alt=
"[Pump.io]" />
33 <img src=
"//static.fsf.org/nosvn/enc-dev0/img/reddit-alien.png" class=
"share-logo"
34 alt=
"[Reddit]" />
35 <img src=
"//static.fsf.org/nosvn/enc-dev0/img/hacker-news.png" class=
"share-logo"
36 alt=
"[Hacker News]" /></a></li>
39 <!-- ~~~~~~~~~ FSF Introduction ~~~~~~~~~ -->
42 <h3><a href=
"http://u.fsf.org/ys"><img
43 alt=
"Фонд свободного программного обеспечения"
44 src=
"//static.fsf.org/nosvn/enc-dev0/img/fsf-logo.png" /></a></h3>
46 <div class=
"fsf-emphasis">
48 <p>Мы боремся за права пользователей компьютера и поддерживаем разработку
49 свободных (от слова «свобода») программ. Противостояние массовой слежке
50 очень важно для нас.
</p>
52 <p><strong>Мы хотим перевести это руководство на как можно большее
53 число языков, а также подготовить версию по шифрованию данных на
54 мобильных устройствах. Пожалуйста, внесите пожертвование и помогите
55 людям из разных уголков планеты сделать первый шаг в направлении
56 защиты их конфиденциальности с помощью свободных
57 программ.
</strong></p>
61 <p><a href=
"https://crm.fsf.org/civicrm/contribute/transact?reset=1&id=14&pk_campaign=email_self_defense&pk_kwd=guide_donate">
62 <img alt=
"Пожертвуйте"
63 src=
"//static.fsf.org/nosvn/enc-dev0/img/en/donate.png" /></a></p>
65 </div><!-- End #fsf-intro -->
67 <!-- ~~~~~~~~~ Guide Introduction ~~~~~~~~~ -->
70 <p><a id=
"infographic" href=
"infographic.html"><img
71 src=
"//static.fsf.org/nosvn/enc-dev0/img/en/infographic-button.png"
72 alt=
"См. и делись нашими наглядными материалами" /></a>
73 Массовая слежка нарушает наши основные права и угрожает
74 свободе слова. Это руководство научит вас простейшему навыку
75 самозащиты от слежки — шифрованию электронной почты. После
76 этого вы сможете отправлять и получать зашифрованные сообщения,
77 чтобы сотрудник службы слежки или вор, перехватывающий вашу
78 электронную почту, не мог ее прочесть. Для этого вам
79 понадобится только компьютер с подключением к Интернету, учетная
80 запись электронной почты и около получаса времени.
</p>
82 <p>Даже если вам нечего скрывать, использование шифрования поможет
83 защитить конфиденциальность тех людей, с которыми вы общаетесь, и
84 усложнить жизнь системам массовой слежки. Если у вас есть что-то
85 важное, что нужно скрывать, вы пришли по адресу. Это те же самые
86 инструменты, которые Эдвард Сноуден использовал для обмена секретной
87 информацией об АНБ (Агентство национальной безопасности).
</p>
89 <p>В дополнение к шифрованию для противостояния слежке
90 нужно вести политическую борьбу за
<a
91 href=
"http://gnu.org/philosophy/surveillance-vs-democracy.html">
92 сокращение количества собираемых о нас данных
</a>, но важнейшим первым
93 шагом является самозащита и по возможности усложнение перехвата ваших
94 сообщений. Приступим!
</p>
96 </div><!-- End .intro -->
97 </div></header><!-- End #header -->
99 <!-- ~~~~~~~~~ Section 1: Get the pieces ~~~~~~~~~ -->
100 <section class=
"row" id=
"section1"><div>
102 <!-- ~~~~~~~~~ section introduction: interspersed text ~~~~~~~~~ -->
103 <div class=
"section-intro">
105 <h2><em>#
1</em> Сбор частей
</h2>
107 <!-- START DELETION 04, KEEP IN index -->
108 <p class=
"notes">Это руководство построено на программах со свободными
109 лицензиями; они полностью прозрачны, и
110 каждый может копировать их или создать свою собственную версию. Это
111 делает их безопаснее с точки зрения слежки по сравнению с несвободными
112 программами (такими как Windows). Подробнее о свободных программах
113 можно узнать на сайте
<a href=
"https://u.fsf.org/ys">fsf.org
</a>.
</p>
115 <p>Большинство операционных систем GNU/Linux уже содержат в своем
116 составе GnuPG, таким образом, вам не нужно его получать отдельно.
117 Однако перед настройкой GnuPG вам нужна будет установленная на вашем
118 компьютере почтовая программа. Большинство дистрибутивов GNU/Linux
119 предлагают к установке свободную версию почтовой программы
120 Thunderbird. Это руководство подойдет как для этих версий, так и для
121 самой программы Thunderbird. Почтовые программы — это другой способ
122 работать с теми же учетными записями электронной почты (например,
123 Gmail), к которым вы можете подключиться через браузер; только этот
124 способ предоставляет дополнительные возможности.
</p>
126 <!-- END DELETION 04 -->
127 <!-- START DELETION 05, KEEP IN mac windows -->
128 <p class=
"notes">Это руководство построено на программах со свободными
129 лицензиями; они полностью прозрачны, и каждый может копировать их или
130 создать свою собственную версию. Это делает их безопаснее с точки
131 зрения слежки по сравнению с несвободными программами (такими как Mac
132 OS). Мы рекомендуем вам перейти на свободную операционную систему,
133 такую как GNU/Linux. Подробнее о свободных программах можно узнать на
134 сайте
<a href=
"https://u.fsf.org/ys">fsf.org
</a>.
</p>
136 <p>Для начала вам понадобится почтовая программа, установленная на
137 вашем компьютере. Это руководство подойдет как для свободных версий
138 почтовой программы Thunderbird, так и для самой программы
139 Thunderbird. Почтовые программы — это другой способ работать с теми
140 же учетными записями электронной почты (например, Gmail), к которым вы
141 можете подключиться через браузер; только этот способ предоставляет
142 дополнительные возможности.
</p>
143 <!-- END DELETION 05 -->
145 <p>Если почтовая программа у вас уже есть, можно переходить к
<a
146 href=
"#step-1b">Шагу
1.б
</a>.
</p>
148 </div><!-- End .section-intro -->
150 <!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ -->
151 <div id=
"step-1a" class=
"step">
152 <div class=
"sidebar">
154 <p><img src=
"//static.fsf.org/nosvn/enc-dev0/img/ru/step1a-install-wizard.png"
155 alt=
"Шаг 1.а: Мастер установки" /></p>
157 </div><!-- /.sidebar -->
160 <h3><em>Шаг
1.а
</em> Настройте почтовую программу для работы
161 с вашей учетной записью
</h3>
163 <p>Откройте почтовую программу и следуйте подробным инструкциям
164 мастера добавления учетной записи.
</p>
166 <!-- ~~~~~~~~~ Troubleshooting ~~~~~~~~~ -->
167 <div class=
"troubleshooting">
172 <dt>Мастер не запускается
</dt>
174 <dd>Вы можете запустить мастера установки сами, но
175 соответствующий раздел меню в разных программах называется по-разному.
176 Кнопка для запуска мастера должна находиться в главном меню в разделе
177 «Новый» (или подобном этому) и называться «Добавить учетную запись»
178 или «Новая/существующая учетная запись».
</dd>
180 <dt>Мастер установки не может найти мою учетную запись или не
181 загружает мою почту
</dt>
183 <dd>Перед поиском в Сети мы рекомендуем поспрашивать других людей,
184 которые пользуются вашей почтовой системой, чтобы выяснить правильные
187 <dt class=
"feedback">Не нашли решения своей проблемы?
</dt>
189 <dd class=
"feedback">Пожалуйста, сообщите нам на
<a
190 href=
"https://libreplanet.org/wiki/GPG_guide/Public_Review"> странице
191 обратной связи
</a>.
</dd>
194 </div><!-- /.troubleshooting -->
195 </div><!-- End .main -->
196 </div><!-- End #step1-a .step -->
198 <!-- START DELETION 06, KEEP IN mac -->
199 <!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ -->
200 <div id=
"step-1b" class=
"step">
203 <h3><em>Шаг
1.б
</em> Установите GnuPG в составе GPGTools
</h3>
205 <p>GPGTools — это пакет программ, который содержит GnuPG.
<a
206 href=
"https://gpgtools.org/#gpgsuite">
207 Скачайте
</a> и установите его, выбирая варианты по умолчанию каждый
208 раз, когда программа задает вопрос. После завершения установки можно
209 закрыть все открытые в процессе этого окна.
</p>
211 </div><!-- End .main -->
212 </div><!-- End #step1-b .step -->
213 <!-- END DELETION 06 -->
214 <!-- START DELETION 07, KEEP IN windows -->
215 <!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ -->
216 <div id=
"step-1b" class=
"step">
219 <h3><em>Шаг
1.б
</em> Установите GnuPG в виде GPG4Win
</h3>
221 <p>GPG4Win — это пакет программ, который содержит GnuPG.
<a
222 href=
"http://files.gpg4win.org/gpg4win-2.2.1.exe">
223 Скачайте
</a> и установите его, выбирая варианты по умолчанию каждый
224 раз, когда программа задает вопрос. После завершения установки можно
225 закрыть все открытые в процессе этого окна.
</p>
227 </div><!-- End .main -->
228 </div><!-- End #step1-b .step -->
229 <!-- END DELETION 07 -->
230 <!-- START DELETION 08, KEEP IN index -->
231 <!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ -->
232 <div id=
"step-1b" class=
"step">
233 <div class=
"sidebar">
235 <li><img src=
"//static.fsf.org/nosvn/enc-dev0/img/ru/step1b-01-tools-addons.png"
236 alt=
"Шаг 1.б: Инструменты -> Дополнения" /></li>
237 <li><img src=
"//static.fsf.org/nosvn/enc-dev0/img/ru/step1b-02-search.png"
238 alt=
"Шаг 1.б: Поиск дополнений" /></li>
239 <li><img src=
"//static.fsf.org/nosvn/enc-dev0/img/ru/step1b-03-install.png"
240 alt=
"Шаг 1.б: Установка дополнений" /></li>
243 </div><!-- /.sidebar -->
246 <h3><em>Шаг
1.б
</em> Установите плагин Enigmail
</h3>
247 <!-- END DELETION 08 -->
248 <!-- START DELETION 09, KEEP IN mac windows -->
250 <!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ -->
251 <div id=
"step-1c" class=
"step">
252 <div class=
"sidebar">
254 <li><img src=
"//static.fsf.org/nosvn/enc-dev0/img/en/screenshots/step1b-01-tools-addons.png"
255 alt=
"Шаг 1.в: Инструменты -> Дополнения" /></li>
256 <li><img src=
"//static.fsf.org/nosvn/enc-dev0/img/en/screenshots/step1b-02-search.png"
257 alt=
"Шаг 1.в: Поиск дополнений" /></li>
258 <li><img src=
"//static.fsf.org/nosvn/enc-dev0/img/en/screenshots/step1b-03-install.png"
259 alt=
"Шаг 1.в: Установка дополнений" /></li>
262 </div><!-- /.sidebar -->
265 <h3><em>Шаг
1.в
</em> Установите плагин Enigmail
</h3>
266 <!-- END DELETION 09 -->
268 <p>В меню почтовой программы выберите «Дополнения» (этот пункт может
269 быть в разделе «Инструменты»). Убедитесь, что в левой части окна
270 выбран пункт «Расширения». Видите Enigmail? Если да, то пропустите
273 <p>Если нет, поищите «Enigmail» при помощи поисковой строки
274 в правой верхней части окна. Отсюда его можно взять. Перезапустите
275 программу, когда сделаете это.
</p>
277 <!-- ~~~~~~~~~ Troubleshooting ~~~~~~~~~ -->
278 <div class=
"troubleshooting">
283 <dt>Я не могу найти меню.
</dt>
284 <dd>Во многих новых почтовых программах главное меню представлено
285 изображением трех горизонтальных панелей друг над другом.
</dd>
287 <dt class=
"feedback">Не нашли решения своей проблемы?
</dt>
289 <dd class=
"feedback">Пожалуйста, сообщите нам на
<a
290 href=
"https://libreplanet.org/wiki/GPG_guide/Public_Review"> странице
291 обратной связи
</a>.
</dd>
294 </div><!-- /.troubleshooting -->
295 </div><!-- End .main -->
296 </div><!-- End #step-1b .step -->
297 </div></section><!-- End #section1 -->
299 <!-- ~~~~~~~~~ Section 2: Make your keys ~~~~~~~~~ -->
300 <section class=
"row" id=
"section2"><div>
302 <!-- ~~~~~~~~~ section introduction: interspersed text ~~~~~~~~~ -->
303 <div class=
"section-intro">
305 <h2><em>#
2</em> Создание ключей
</h2>
307 <p>Для пользования системой GnuPG вам понадобится открытый и
308 закрытый ключи (или так называемая пара ключей). Каждый из них
309 представляет длинную последовательность случайных цифр и
310 букв, которая уникальна. Ваш открытый и закрытый ключи
311 связаны друг с другом особой математической функцией.
</p>
313 <p>Ваш открытый ключ не похож на физический ключ, потому что он
314 хранится в открытом каталоге в сети, называемом сервером ключей.
315 Каждый может скачать ваш открытый ключ и пользоваться им при
316 помощи GnuPG, чтобы шифровать отправляемые вам сообщения. Сервер
317 ключей иначе можно представить себе как телефонную книгу, в которой
318 люди, желающие отправить вам зашифрованное сообщение, ищут ваш
321 <p>Ваш закрытый ключ больше похож на физический ключ, потому что вы
322 храните его у себя (на своем компьютере). Вы используете GnuPG
323 со своим закрытым ключом для расшифровки присланных вам зашифрованных
326 </div><!-- End .section-intro -->
328 <!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ -->
329 <div id=
"step-2a" class=
"step">
330 <div class=
"sidebar">
332 <p><img src=
"//static.fsf.org/nosvn/enc-dev0/img/ru/step2a-01-make-keypair.png"
333 alt=
"Шаг 2.а: Создание пары ключей" /></p>
335 </div><!-- /.sidebar -->
338 <h3><em>Шаг
2.а
</em> Создание пары ключей
</h3>
340 <p>Мастер настройки Enigmail может запуститься автоматически. Если
341 этого не произошло, выберите «Enigmail
→ Мастер настройки» в меню
342 своей почтовой программы. Если не хотите, можете не читать текст
343 в появившемся окне, однако мы рекомендуем читать текст последующих
344 окон мастера. Нажимайте «Далее», не изменяя выбранных по умолчанию
345 настроек, за исключением следующих:
</p>
348 <li>Во втором окне («Шифрование») выберите «
<span lang=
"en"
349 xml:
lang=
"en">Encrypt all my messages by default, because privacy is
350 critical to me
</span>» («Шифровать все мои сообщения по умолчанию,
351 потому что конфиденциальность для меня крайне важна»).
</li>
353 <li>В третьем окне («Подпись») выберите «
<span lang=
"en"
354 xml:
lang=
"en">Don't sign my messages by default
</span>» («Не
355 подписывать мои сообщения по умолчанию»).
</li>
357 <li>В четвертом окне («Выбор ключа») выберите «Я хочу создать новую
358 ключевую пару для подписи и шифрования своей почты».
</li>
360 <li>В окне «Создать ключ» подберите сильный пароль! Ваш
361 пароль должен состоять по меньшей мере из
12 символов и содержать хотя
362 бы одну строчную и прописную буквы, а также хотя бы одну цифру или
363 знак препинания. Не забывайте пароль, иначе вся эта работа пой��ет
367 <p class=
"notes">Программе понадобится некоторое время, чтобы
368 завершить процесс «Создание ключа». Пока ждете, займите компьютер
369 чем-нибудь другим, например, включите фильм или полистайте Интернет.
370 Чем интенсивнее вы в это время используете компьютер, тем быстрее
371 проходит создание ключа.
</p>
373 <p>Когда появится окно «Создание ключа завершено», выберите
374 «Создать сертификат» и сохраните его в безопасном месте на своем
375 компьютере (мы рекомендуем вам создать каталог под названием
376 «revocation-certificate» в своем домашнем каталоге и хранить
377 сертификат там). Подробнее о сертификате отзыва вы узнаете в
<a
378 href=
"#section5">Разделе
5</a>.
</p>
380 <!-- ~~~~~~~~~ Troubleshooting ~~~~~~~~~ -->
381 <div class=
"troubleshooting">
386 <dt>Я не могу найти меню Enigmail.
</dt>
388 <dd>Во многих новых почтовых программах главное меню представлено
389 изображением трех горизонтальных панелей друг над другом. Enigmail
390 может находиться в разделе под названием «Инструменты».
</dd>
392 <!-- START DELETION 10, KEEP IN index -->
393 <dt>Мастер сообщает, что не может найти GnuPG.
</dt>
395 <dd>Откройте программу, которой обычно пользуетесь для установки
396 программ, и поищите GnuPG, затем установите его. После этого
397 перезапустите мастер настройки Enigmail, перейдя в раздел «Enigmail
398 → Мастер настройки».
</dd>
400 <!-- END DELETION 10 -->
401 <dt class=
"feedback">Не нашли решения своей проблемы?
</dt>
403 <dd class=
"feedback">Пожалуйста, сообщите нам на
<a
404 href=
"https://libreplanet.org/wiki/GPG_guide/Public_Review"> странице
405 обратной связи
</a>.
</dd>
408 </div><!-- /.troubleshooting -->
409 </div><!-- End .main -->
410 </div><!-- End #step-2a .step -->
412 <!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ -->
413 <div id=
"step-2b" class=
"step">
416 <h3><em>Шаг
2.б
</em> Отправьте свой открытый ключ на сервер
</h3>
418 <p>В меню вашей почтовой программы выберите «Enigmail
→
419 Управление ключами».
</p>
421 <p>Щелкните правой кнопкой мыши по своему ключу и выберите «Отправить
422 открытые ключи на сервер». Воспользуйтесь сервером
423 ключей, указанным по умолчанию в появившемся окне.
</p>
425 <p class=
"notes">Теперь тот, кто захочет отправить вам зашифрованное
426 сообщение, сможет получить ваш открытый ключ из Интернета. Есть
427 множество серверов ключей, которые можно выбрать в меню при
428 выполнении этого действия, но все они являются копиями друг друга,
429 поэтому неважно, какой из них вы используете. Однако иногда пересылка
430 новых ключей между ними может занимать несколько часов.
</p>
432 <!-- ~~~~~~~~~ Troubleshooting ~~~~~~~~~ -->
433 <div class=
"troubleshooting">
438 <dt>Процесс не завершается
</dt>
440 <dd>Закройте окно, убедитесь, что вы подключены к Интернету и
441 попробуйте снова. Если это не помогло, повторите снова, выбрав
442 другой сервер ключей.
</dd>
444 <dt>Мой ключ не появляется в списке
</dt>
446 <dd>Попробуйте включить настройку «Отображать все ключи по
449 <dt class=
"feedback">Не нашли решения своей проблемы?
</dt>
451 <dd class=
"feedback">Пожалуйста, сообщите нам на
<a
452 href=
"https://libreplanet.org/wiki/GPG_guide/Public_Review"> странице
453 обратной связи
</a>.
</dd>
456 </div><!-- /.troubleshooting -->
457 </div><!-- End .main -->
458 </div><!-- End #step-2b .step -->
460 <!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ -->
461 <div id=
"terminology" class=
"step">
464 <h3>GnuPG или OpenPGP?
</h3>
466 <p>Как правило, термины GnuPG, GPG,
<span lang=
"en" xml:
lang=
"en">GNU
467 Privacy Guard
</span> (
<i>англ.
</i> «охрана конфиденциальности GNU»),
468 OpenPGP и PGP используются, как взаимозаменяемые. Строго говоря, Open
469 PGP (
<span lang=
"en" xml:
lang=
"en">Pretty Good Privacy
</span> —
470 <i>англ.
</i> «довольно хорошая конфиденциальность»)) — стандарт
471 шифрования, а GNU Privacy Guard (часто сокращаемое до GPG или GnuPG) —
472 программа, которая реализует этот стандарт. Enigmail — это плагин для
473 почтовой программы, который обеспечивает ее связь с GnuPG.
</p>
475 </div><!-- End .main -->
476 </div><!-- End #terminology.step-->
477 </div></section><!-- End #section2 -->
479 <!-- ~~~~~~~~~ Section 3: Try it out ~~~~~~~~~ -->
480 <section class=
"row" id=
"section3"><div>
482 <!-- ~~~~~~~~~ section introduction: interspersed text ~~~~~~~~~ -->
483 <div class=
"section-intro">
485 <h2><em>#
3</em> Проведите тест!
</h2>
487 <p>Сейчас вы попробуете провести тестовую переписку с компьютерной
488 программой под названием Эдвард, которая умеет пользоваться
489 шифрованием. За исключением нескольких отмеченных моментов, эта
490 переписка будет включать те же шаги, которые вы предприняли бы
491 при переписке с настоящим, живым человеком.
</p>
493 </div><!-- End .section-intro -->
495 <!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ -->
496 <div id=
"step-3a" class=
"step">
497 <div class=
"sidebar">
499 <p><img src=
"//static.fsf.org/nosvn/enc-dev0/img/ru/section3-try-it-out.png"
500 alt=
"Проведите тест." /></p>
502 </div><!-- /.sidebar -->
505 <h3><em>Шаг
3.а
</em> Отправьте Эдварду свой открытый ключ
</h3>
507 <p>Это особый шаг, который вам не придется выполнять при общении
508 с настоящими людьми. Из меню вашей почтовой программы перейдите в
509 «Enigmail
→ Управление ключами». В открывшемся списке вы должны
510 увидеть свой ключ. Нажмите на него правой кнопкой мыши и выберите
511 «Отправить открытые ключи по эл. почте». Будет создан черновик
512 письма, как если бы вы просто нажали на кнопку «Создать».
</p>
514 <p>В адресной строке укажите edward-ru@fsf.org. В теме и теле письма
515 укажите хотя бы одно слово (какое хотите), затем нажмите
518 <p>В нижнем правом углу окна составления письма должно появиться
519 изображение желтого ключа. Это означает, что шифрование включено, но
520 мы хотим, чтобы первое сообщение Эдварду было незашифрованным.
521 Щелкните по изображению, чтобы выключить шифрование. Ключ должен стать
522 серым с синей точкой (в знак того, что это не обычные настройки).
523 Отключив шифрование, нажмите «Отправить».
</p>
525 <p class=
"notes">Пока Эдвард ответит, может пройти две или три минуты.
526 Тем временем вы могли бы перейти к разделу
<a href=
"#section5">
527 Пользуйтесь с умом
</a> данного руководства. После того, как он
528 ответил, переходите к следующему шагу. С этого момента вы будете
529 делать то же самое, что и при общении с настоящим человеком.
</p>
531 <p>Когда откроете ответ Эдварда, Enigmail может запросить ваш пароль
532 перед тем, как воспользоваться вашим закрытым ключом для расшифровки
535 </div><!-- End .main -->
536 </div><!-- End #step-3a .step -->
538 <!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ -->
539 <div id=
"step-3b" class=
"step">
542 <h3><em>Шаг
3.б
</em> Отправьте зашифрованное письмо
</h3>
544 <p>Напишите новое письмо в своей почтовой программе, в поле «Кому»
545 укажите edward-ru@fsf.org. В теме письма напишите «Тест шифрования»
546 или еще что-нибудь и напишите что-нибудь в теле письма.
</p>
548 <p>Изображение ключа, расположенное в нижнем правом углу экрана,
549 должно быть желтым. Это означает, что шифрование включено. Теперь
550 шифрование будет включено по умолчанию.
</p>
552 <p class=
"notes">Рядом с ключом вы заметите изображение карандаша.
553 Нажав на него, вы сообщите Enigmail, что к вашему сообщению необходимо
554 добавить особую уникальную подпись, полученную при помощи
555 вашего закрытого ключа. Это отдельная от шифрования функция,
556 и вам не обязательно использовать ее в рамках этого руководства.
</p>
558 <p>Нажмите «Отправить». Появится окно Enigmail с сообщением «Адресаты
559 неверны, не найдены или к ним нет доверия».
</p>
561 <p>Чтобы отправить зашифрованное сообщение Эдварду, вам понадобится
562 его открытый ключ, так что сейчас вы с помощью программы Enigmail
563 получите его с сервера ключей. Нажмите «Загрузить отсутствующие ключи»,
564 не меняя указанного по умолчанию сервера в следующем окне. После того
565 как программа найдет ключи, выберите первый (ключ с идентификатором
566 C09A61E8), а затем нажмите «OK». Нажмите «OK» в следующем всплывающем
569 <p>Теперь вы вернулись к окну «Адресаты неверны, не найдены или к ним
570 нет доверия». Поставьте галочку напротив ключа Эдварда и нажмите
571 «
<span lang=
"en" xml:
lang=
"en">Send
</span>» («Отправить»).
</p>
573 <p class=
"notes">Так как вы зашифровали сообщение при помощи открытого
574 ключа Эдварда, для его расшифровки требуется его закрытый ключ.
575 Закрытый ключ Эдварда есть только у него, так что никто, кроме него,—
576 даже вы — не может расшифровать это сообщение.
</p>
578 <!-- ~~~~~~~~~ Troubleshooting ~~~~~~~~~ -->
579 <div class=
"troubleshooting">
584 <dt>Программа Enigmail не может найти ключ Эдварда
</dt>
586 <dd>Закройте все появившиеся с момента отправки сообщения окна.
587 Убедитесь, что вы подключены к Интернету и попробуйте снова. Если это
588 не помогло, повторите процесс, выбрав другой сервер ключей.
</dd>
590 <dt class=
"feedback">Не нашли решения своей проблемы?
</dt>
592 <dd class=
"feedback">Пожалуйста, сообщите нам на
<a
593 href=
"https://libreplanet.org/wiki/GPG_guide/Public_Review"> странице
594 обратной связи
</a>.
</dd>
597 </div><!-- /.troubleshooting -->
598 </div><!-- End .main -->
599 </div><!-- End #step-3b .step -->
601 <!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ -->
602 <div id=
"step-headers_unencrypted" class=
"step">
605 <h3><em>Важно:
</em> Советы по безопасности
</h3>
607 <p>Даже если вы зашифровали свое письмо, строка с темой остается
608 не зашифрованной, поэтому не пишите в ней ничего конфиденциального.
609 Адреса отправителя и получателя также не зашифрованы, так что они
610 могут читаться системами слежки. При отправке вложений программа
611 Enigmail спросит вас, хотите ли вы их зашифровать.
</p>
613 </div><!-- End .main -->
614 </div><!-- End #step-headers_unencrypted .step-->
616 <!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ -->
617 <div id=
"step-3c" class=
"step">
620 <h3><em>Шаг
3.в
</em> Получите ответ
</h3>
622 <p>Когда Эдвард получит ваше письмо, он воспользуется своим закрытым
623 ключом, чтобы его расшифровать, затем использует ваш открытый ключ
624 (который вы отправили ему на
<a href=
"#step-3a">шаге
3.а
</a>) для
625 шифрования ответного сообщения.
</p>
627 <p class=
"notes">Пока Эдвард ответит, может пройти две или три минуты.
628 Тем временем вы могли бы перейти к разделу
<a href=
"#section5">
629 Пользуйтесь с умом
</a> данного руководства.
</p>
631 <p>Когда вы получите ответ Эдварда и откроете его, программа Enigmail
632 автоматически определит, что сообщение зашифровано вашим открытым
633 ключом, и использует ваш закрытый ключ для его расшифровки.
</p>
635 <p>Обратите внимание на панель с информацией о статусе ключа Эдварда,
636 которую Enigmail показывает над сообщением.
</p>
638 </div><!-- End .main -->
639 </div><!-- End #step-3c .step -->
641 <!-- STEP 3D IS COMMENTED OUT UNTIL WE FIND A WAY TO VALIDATE SIGNATURES <div id="step-3d" class="step">
644 <h3><em>Step 3.d</em> Send a test signed email to a friend</h3>
646 <p>Write a new email in your email program, addressed to a friend. If you want, tell them about this guide!</p>
648 <p>Before sending the email, click the icon of the pencil in the bottom right of the composition window (it should turn yellow). This tells Enigmail to sign the email with you private key.</p>
650 <p>After you click send, Enigmail will ask you for your password. It will do this any time it needs to use your public key.</p>
654 </div></section><!-- End #section3 -->
656 <!-- ~~~~~~~~~ Section 4: Learn the Web of Trust ~~~~~~~~~ -->
657 <section class=
"row" id=
"section4"><div>
659 <!-- ~~~~~~~~~ section introduction: interspersed text ~~~~~~~~~ -->
660 <div class=
"section-intro">
662 <h2><em>#
4</em> Добро пожаловать в Сеть доверия
</h2>
664 <p>Шифрование почты — техника мощная, но у нее есть слабая
665 сторона: необходимо проверять, что открытый ключ действительно
666 принадлежит данному человеку. В противном случае невозможно помешать
667 злоумышленнику создать адрес с именем вашего знакомого и ключи для
668 него, а потом выдавать себя за него. Именно поэтому программистами,
669 которые разработали шифрование электронной почты, созданы подписи
670 ключей и Сеть доверия.
</p>
672 <p>Когда вы подписываете чей-то ключ, вы публично сообщаете, что
673 верите, что он и принадлежит этому человеку, а не самозванцу. Тот, кто
674 захочет воспользоваться вашим открытым ключом, увидит, сколько раз он
675 был подписан. Когда вы пользуетесь GnuPG продолжительное время, у вас
676 могут набраться сотни подписей. Сеть доверия — это созвездие всех
677 пользователей GnuPG, связанных друг с другом в огромную сеть цепями
678 доверия, выраженными в виде подписей. Чем больше у ключа подписей и
679 чем больше подписей у подписавших его ключей, тем надежнее этот
683 <p>Открытые ключи обычно идентифицируются при помощи отпечатка,
684 который является последовательностью символов, например,
685 F357 AA1A
5B1F A42C FD9F E52A
9FF2
194C C09A
61E8 (отпечаток ключа
686 Эдварда). Вы можете проверить отпечаток своего открытого ключа и
687 других открытых ключей, сохраненных на вашем компьютере. Для этого
688 необходимо через меню вашей почтовой программы открыть пункт «Enigmail
689 → Управление ключами», затем щелкнуть правой кнопкой мыши на
690 ключе и выбрать «Свойства ключа». Мы рекомендуем вместе с адресом
691 электронной почты сообщать отпечаток своего ключа, чтобы люди могли
692 проверить, что получили с сервера ключей правильный открытый ключ.
</p>
694 <p class=
"notes">Иногда на открытые ключи ссылаются также через их
695 идентификаторы (ID), которые просто представляют собой последние
696 8 цифр отпечатка, например, C09A61E8 в случае Эдварда. Идентификатор
697 ключа отображается сразу в окне «Управление ключами». Идентификатор
698 ключа похож на имя человека (это удобное сокращение, но оно не
699 уникально), тогда как отпечаток полностью уникален и безошибочно
700 идентифицирует ключ. Если у вас есть только идентификатор, вы все
701 равно сможете найти ключ (а также его отпечаток), как вы это делали на
702 шаге
3. но если будет отображено несколько вариантов, вам понадобится
703 отпечаток ключа человека, с которым вы хотите связаться, чтобы
704 проверить, какой из них вам нужен.
</p>
706 </div><!-- End .section-intro -->
708 <!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ -->
709 <div id=
"step-4a" class=
"step">
710 <div class=
"sidebar">
712 <p><img src=
"//static.fsf.org/nosvn/enc-dev0/img/ru/section4-web-of-trust.png"
713 alt=
"Раздел 4: Сеть доверия" /></p>
715 </div><!-- /.sidebar -->
718 <h3><em>Шаг
4.а
</em> Подпишите ключ
</h3>
720 <p>В меню почтовой программы откройте «Enigmail
→ Управление
723 <p>Щелкните правой кнопкой мыши на открытом ключе Эдварда и выберите
724 в контекстном меню пункт «Подписать ключ».
</p>
726 <p>В появившемся окне выберите «Я не хочу отвечать» и нажмите
729 <p>Сейчас вы должны вернуться в меню «Управление ключами». Выберите
730 «Сервер ключей
→ Отправить открытые ключи» и нажмите «OK».
</p>
732 <p class=
"notes">Только что вы фактически сообщили: «Я верю, что
733 открытый ключ Эдварда действительно принадлежит ему». Это мало что
734 означает, так как Эдвард не является настоящим человеком, но практика
737 <!--<div id="pgp-pathfinder">
739 <form enctype="application/x-www-form-urlencoded" action="/mk_path.cgi" method="get">
741 <p><strong>От:</strong>
742 <input type="text" placeholder="xD41A008" name="FROM"></p>
744 <p><strong>Кому:</strong>
745 <input type="text" placeholder="50BD01x4" name="TO"></p>
747 <p class="buttons"><input type="submit" value="trust paths" name="PATHS">
748 <input type="reset" value="reset" name=".reset"></p>
752 </div> - End #pgp-pathfinder -->
753 </div><!-- End .main -->
754 </div><!-- End #step-4a .step -->
756 <!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ -->
757 <div id=
"step-sign_real_keys" class=
"step">
760 <h3><em>Важно:
</em> перед тем, как подписать чьи-либо ключи,
761 обязательно установите их подлинность
</h3>
763 <p>Перед тем как подписать ключ человека, обязательно убедитесь, что
764 ключ действительно принадлежит ему и что он является тем, за кого себя
765 выдает. Попросите его показать документ (если только вы не доверяете
766 ему полностью) и отпечаток открытого ключа, а не только короткий
767 идентификатор, который также может относиться к другому ключу. Честно
768 отвечайте на вопрос всплывающего окна Enigmail «Насколько тщательно вы
769 проверили, что ключ, который вы собираетесь подписать, действительно
770 принадлежит лицу(ам) указанному(ым) выше?»
</p>
772 </div><!-- End .main -->
773 </div><!-- End #step-sign_real_keys .step-->
774 </div></section><!-- End #section4 -->
776 <!-- ~~~~~~~~~ Section 5: Use it well ~~~~~~~~~ -->
777 <section id=
"section5" class=
"row"><div>
779 <!-- ~~~~~~~~~ section introduction: interspersed text ~~~~~~~~~ -->
780 <div class=
"section-intro">
782 <h2><em>#
5</em> Используйте с умом
</h2>
784 <p>Каждый пользуется GnuPG немного по-своему, но чтобы обеспечить
785 безопасность вашей электронной почты, важно следовать некоторым
786 простым правилам. Если не соблюдать их, вы подвергаете риску
787 конфиденциальность людей, с которыми общаетесь, как и свою
788 собственную, а также повреждаете Сеть доверия.
</p>
790 </div><!-- End .section-intro -->
792 <!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ -->
793 <div id=
"step-5a" class=
"step">
794 <div class=
"sidebar">
796 <p><img src=
"//static.fsf.org/nosvn/enc-dev0/img/ru/section5-01-use-it-well.png"
797 alt=
"Раздел 5: Используйте с умом (1)" /></p>
799 </div><!-- /.sidebar -->
802 <h3>Когда шифровать?
</h3>
804 <p>Чем чаще вы можете шифровать свои сообщения, тем лучше.
805 Если вы будете шифровать сообщения только время от времени, каждое
806 зашифрованное письмо, возможно, будет привлекать внимание систем
807 слежки. Если все или большинство ваших писем зашифрованы, те, кто
808 ведет слежку, не будут знать, с чего им начать.
</p>
810 <p>Но это не значит, что шифровать лишь часть своих сообщений
811 малоэффективно: для начала это неплохо, и это усложняет массовую
814 </div><!-- End .main -->
815 </div><!-- End #step-5a .step -->
817 <!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ -->
818 <div id=
"step-5b" class=
"step">
819 <div class=
"sidebar">
822 src=
"//static.fsf.org/nosvn/enc-dev0/img/ru/section5-02-use-it-well.png"
823 alt=
"Раздел 5: Используйте с умом (2)" /></p>
825 </div><!-- /.sidebar -->
828 <h3><em>Важно:
</em> Остерегайтесь недействительных ключей
</h3>
830 <p>GnuPG делает почту безопаснее, тем не менее важно остерегаться
831 недействительных ключей, которые, возможно, находятся в чужих руках.
832 Если письмо зашифровано при помощи недействительных ключей, то не
833 исключено, что его смогут прочесть программы слежки.
</p>
835 <p>Запустите вашу почтовую программу и откройте второе письмо, которое
836 вам отправил Эдвард. Так как Эдвард зашифровал его при помощи вашего
837 открытого ключа, в верхней части сообщения будет уведомление от
838 Enigmail, которое, скорее всего, гласит: «Enigmail: Часть этого
839 сообщения зашифрована».
</p>
841 <p><b>При пользовании GnuPG возьмите за правило просматривать такие
842 уведомления. Программа предупредит вас, если вы получите сообщение,
843 зашифрованное ключом, которому нельзя доверять.
</b></p>
845 </div><!-- End .main -->
846 </div><!-- End #step-5b .step -->
848 <!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ -->
849 <div id=
"step-5c" class=
"step">
852 <h3>Скопируйте свой сертификат отзыва в безопасное место
</h3>
854 <p>Помните, как вы создали себе ключи и сохранили сертификат отзыва,
855 записанный программой GnuPG? Пришло время скопировать этот сертификат
856 на самый безопасный внешний носитель, который у вас есть. Идеальным
857 вариантом является флешка, компакт-диск или жесткий диск, который вы
858 храните в своем доме в безопасном месте.
</p>
860 <p>Если вы потеряете свой закрытый ключ или его украдут, вам
861 понадобится файл с этим сертификатом, чтобы оповестить людей о том,
862 что вы больше не пользуетесь этой парой ключей.
</p>
864 </div><!-- End .main -->
865 </div><!-- End #step-5c .step -->
867 <!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ -->
868 <div id=
"step-lost_key" class=
"step">
871 <h3><em>Важно:
</em> Если кто-то получит ваш закрытый ключ, действуйте
874 <p>Если вы потеряете свой закрытый ключ или он попадет в чужие руки
875 (например, в результате кражи или взлома вашего
876 компьютера), важно сразу отозвать его, пока им не воспользовался
877 кто-нибудь для чтения ваших зашифрованных сообщений.
878 Процесс отзыва ключа не освещается данным руководством, мы
879 рекомендуем вам следовать
<a
880 href=
"https://www.gnupg.org/gph/en/manual.html#AEN305"> инструкциям
881 с сайта GnuPG
</a>. После того как вы отозвали ключ, отправьте
882 уведомление всем, с кем вы обычно ведете зашифрованную переписку при
883 помощи данного ключа, чтобы они узнали об этом наверняка.
</p>
885 </div><!-- End .main -->
886 </div><!-- End #step-lost_key .step-->
888 <!-- ~~~~~~~~~ a div for each step ~~~~~~~~~
889 <div id="step-5d" class="step">
892 <h3>Make your public key part of your online identity</h3>
894 <p> First add your public key fingerprint to your email signature,
895 then compose an email to at least five of your friends, telling them
896 you just set up GnuPG and mentioning your public key fingerprint. Link
897 to this guide and ask them to join you. Don't forget that there's also
898 an awesome <a href="infographic.html">infographic to share.</a></p>
900 <p class="notes">Start writing your public key fingerprint anywhere
901 someone would see your email address: your social media profiles,
902 blog, Website, or business card. (At the Free Software Foundation, we
903 put ours on our <a href="https://fsf.org/about/staff">staff page</a>.)
904 We need to get our culture to the point that we feel like something is
905 missing when we see an email address without a public key
909 </div> End #step-5d .step-->
910 </div></section><!-- End #section5 -->
912 <!-- ~~~~~~~~~ Section 6: Next steps ~~~~~~~~~ -->
913 <section class=
"row" id=
"section6">
914 <div id=
"step-click_here" class=
"step">
917 <h2><a href=
"next_steps.html">Отличная работа! Вот что можно сделать
920 </div><!-- End .main -->
921 </div><!-- End #step-click_here .step-->
922 </section><!-- End #section6 -->
924 <!-- ~~~~~~~~~ FAQ ~~~~~~~~~ -->
925 <!-- When un-commenting this section go to main.css and search for /* Guide Sections Background */ then add #faq to the desired color <section class="row" id="faq">
927 <div class="sidebar">
935 <dt>My key expired</dt>
937 <dd>Answer coming soon.</dd>
939 <dt>Who can read encrypted messages? Who can read signed ones?</dt>
941 <dd>Answer coming soon.</dd>
943 <dt>My email program is opening at times I don't want it to open/is now my default program and I don't want it to be.</dt>
945 <dd>Answer coming soon.</dd>
950 </section> --><!-- End #faq -->
952 <!-- include virtual="footer.html" -->
954 <!-- include virtual="javascript.html" -->