4 <html lang=
"ru" xml:
lang=
"ru">
6 <meta http-equiv=
"content-type" content=
"text/html; charset=utf-8" />
8 <title>Самозащита электронной почты: применение GnuPG в борьбе со слежкой
</title>
10 content=
"GnuPG, GPG, openpgp, слежка, конфиденциальность, электронная почта, Enigmail" />
12 <meta name=
"description"
13 content=
"Подглядывание электронной почты нарушает наши основные права и угрожает свободе слова. Это руководство за 30 минут научит вас самозащите электронной почты с помощью GnuPG." />
15 <meta name=
"viewport" content=
"width=device-width, initial-scale=1" />
16 <link rel=
"stylesheet" href=
"//static.fsf.org/nosvn/enc-dev0/css/main.css" />
17 <link rel=
"stylesheet" href=
"//static.fsf.org/nosvn/enc-dev0/css/main.ru.css" />
18 <link rel=
"shortcut icon" href=
"//static.fsf.org/nosvn/enc-dev0/img/favicon.ico" />
22 <!-- ~~~~~~~~~ GnuPG Header and introduction text ~~~~~~~~~ -->
23 <header class=
"row" id=
"header"><div>
25 <h1>Самозащита электронной почты
</h1>
27 <!-- Language list for browsers that do not have JS enabled -->
28 <ul id=
"languages" class=
"os">
29 <li><a href=
"/en">English - v4.0
</a></li>
30 <li><a href=
"/ar">العربية
<span class=
"tip">tip
</span></a></li>
31 <li><a href=
"/cs">čeština - v4.0
</a></li>
32 <li><a href=
"/de">Deutsch - v4.0
</a></li>
33 <li><a href=
"/el">ελληνικά - v3.0
</a></li>
34 <li><a href=
"/es">español - v4.0
</a></li>
35 <li><a href=
"/fa">فارسی - v4.0
</a></li>
36 <li><a href=
"/fr">français - v4.0
</a></li>
37 <li><a href=
"/it">italiano - v3.0
</a></li>
38 <li><a href=
"/ja">日本語 - v4.0
</a></li>
39 <li><a href=
"/ko">한국어
<span class=
"tip">tip
</span></a></li>
40 <li><a href=
"/ml">മലയാളം
<span class=
"tip">tip
</span></a></li>
41 <li><a href=
"/pt-br">português do Brasil - v3.0
</a></li>
42 <li><a href=
"/ro">română - v3.0
</a></li>
43 <li><a class=
"current" href=
"/ru">русский - v4.0
</a></li>
44 <li><a href=
"/sq">Shqip - v4.0
</a></li>
45 <li><a href=
"/sv">svenska - v4.0
</a></li>
46 <li><a href=
"/tr">Türkçe - v4.0
</a></li>
47 <li><a href=
"/zh-hans">简体中文 - v4.0
</a></li>
48 <li><a href=
"https://libreplanet.org/wiki/GPG_guide/Translation_Guide"><strong><span
49 style=
"color: #2F5FAA;">Переводи!
</span></strong></a></li>
52 <ul id=
"menu" class=
"os">
53 <li class=
"spacer"><a href=
"index.html">GNU/Linux
</a></li>
54 <li><a href=
"mac.html" class=
"current">Mac OS
</a></li>
55 <li><a href=
"windows.html">Windows
</a></li>
56 <li class=
"spacer"><a href=
"workshops.html">Научи друзей
</a></li>
58 href=
"https://fsf.org/share?u=https://u.fsf.org/zb&t=Шифрование электронной почты для всех %40fsf">
60 <img src=
"//static.fsf.org/nosvn/enc-dev0/img/gnu-social.png" class=
"share-logo"
61 alt=
"[GNU Social]" />
62 <img src=
"//static.fsf.org/nosvn/enc-dev0/img/pump.io.png" class=
"share-logo"
63 alt=
"[Pump.io]" />
64 <img src=
"//static.fsf.org/nosvn/enc-dev0/img/reddit-alien.png" class=
"share-logo"
65 alt=
"[Reddit]" />
66 <img src=
"//static.fsf.org/nosvn/enc-dev0/img/hacker-news.png" class=
"share-logo"
67 alt=
"[Hacker News]" /></a></li>
70 <!-- ~~~~~~~~~ FSF Introduction ~~~~~~~~~ -->
73 <h3><a href=
"http://u.fsf.org/ys"><img
74 alt=
"Фонд свободного программного обеспечения"
75 src=
"//static.fsf.org/nosvn/enc-dev0/img/fsf-logo.png" /></a></h3>
77 <div class=
"fsf-emphasis">
79 <p>Мы боремся за права пользователей компьютеров и поддерживаем разработку
80 свободных (от слова «свобода») программ. Противостояние массовой слежке
81 очень важно для нас.
</p>
83 <p><strong>Пожалуйста, внесите пожертвование для поддержки «Самозащиты
84 электронной почты». Нам нужно продолжать совершенствовать ее, подготавливать
85 новые материалы, подобные тем, что помогают
86 людям из разных уголков планеты сделать первый шаг в направлении
87 защиты их приватности.
</strong></p>
91 <p><a href=
"https://crm.fsf.org/civicrm/contribute/transact?reset=1&id=14&pk_campaign=email_self_defense&pk_kwd=guide_donate">
92 <img alt=
"Пожертвуйте"
93 src=
"//static.fsf.org/nosvn/enc-dev0/img/en/donate.png" /></a></p>
95 </div><!-- End #fsf-intro -->
97 <!-- ~~~~~~~~~ Guide Introduction ~~~~~~~~~ -->
100 <p><a id=
"infographic" href=
"infographic.html"><img
101 src=
"//static.fsf.org/nosvn/enc-dev0/img/ru/infographic-button.png"
102 alt=
" [ См. и делись нашими наглядными материалами ] " /></a>
103 Массовая слежка нарушает наши основные права и угрожает
104 свободе слова. Это руководство научит вас простейшему навыку
105 самозащиты от слежки — шифрованию электронной почты. После
106 этого вы сможете отправлять и получать зашифрованные сообщения,
107 чтобы сотрудник службы слежки или вор, перехватывающий вашу
108 электронную почту, не мог ее прочесть. Для этого вам
109 понадобится только компьютер с подключением к Интернету, учетная
110 запись электронной почты и около сорока минут свободного времени.
</p>
112 <p>Даже если вам нечего скрывать, шифрование поможет
113 защитить приватность тех людей, с которыми вы общаетесь, и
114 усложнить жизнь системам массовой слежки. Если у вас есть что-то
115 важное, что нужно скрывать, вы пришли по адресу. Это те же самые
116 инструменты, которые информаторы используют, чтобы оставаться неизвестными,
117 когда проливают свет на нарушения прав человека, коррупцию и другие
120 <p>В дополнение к шифрованию для противодействия слежке
121 нужно вести политическую борьбу за
<a
122 href=
"//www.gnu.org/philosophy/surveillance-vs-democracy.html">
123 сокращение количества собираемых о нас данных
</a>, но первое, что
124 нужно сделать — защитить самих себя и по возможности затруднить
126 сообщений. Это руководство поможет вам в этом. Оно составлено для
127 новичков, но если вы уже знакомы с основами GnuPG или имеете опыт
128 пользования свободными программами, вам будет интересно ознакомиться
129 с дополнительными замечаниями и
<a href=
"workshops.html">руководством
130 по обучению знакомых
</a>.
</p>
132 </div><!-- End .intro -->
133 </div></header><!-- End #header -->
135 <!-- ~~~~~~~~~ Section 1: Get the pieces ~~~~~~~~~ -->
136 <section class=
"row" id=
"section1"><div>
138 <!-- ~~~~~~~~~ section introduction: interspersed text ~~~~~~~~~ -->
139 <div class=
"section-intro">
141 <h2><em>#
1</em> Сбор частей
</h2>
143 <p class=
"notes">Это руководство построено на программах со
144 <a href=
"//www.gnu.org/philosophy/free-sw.html"> свободными
145 лицензиями
</a>; программы полностью прозрачны, и
146 каждый может копировать их или создать свою собственную версию. Это
147 делает их безопаснее с точки зрения слежки по сравнению с несвободными
148 программами (такими как Mac OS или Windows). Подробнее о свободных программах
149 можно узнать на сайте
<a href=
"https://u.fsf.org/ys">fsf.org
</a>.
</p>
152 <p>Для начала вам понадобится почтовая программа, установленная на
153 вашем компьютере. Это руководство подойдет как для свободных версий
154 почтовой программы Thunderbird, так и для самой программы
155 Thunderbird. Почтовые программы — это другой способ работать с теми
156 же учетными записями электронной почты (например, Gmail), к которым вы
157 можете подключиться через браузер; только этот способ предоставляет
158 дополнительные возможности.
</p>
160 <p>Если почтовая программа у вас уже есть, можно переходить к
<a
161 href=
"#step-1b">Шагу
1.б
</a>.
</p>
163 </div><!-- End .section-intro -->
165 <!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ -->
166 <div id=
"step-1a" class=
"step">
167 <div class=
"sidebar">
169 <p><img src=
"//static.fsf.org/nosvn/enc-dev0/img/ru/step1a-install-wizard.png"
170 alt=
"Шаг 1.а: Мастер установки" /></p>
172 </div><!-- /.sidebar -->
175 <h3><em>Шаг
1.а
</em> Настройте почтовую программу для работы
176 с вашей учетной записью
</h3>
178 <p>Откройте почтовую программу и следуйте подробным инструкциям
179 мастера добавления учетной записи.
</p>
181 <p>Поищите буквы SSL, TLS, STARTTLS справа от серверов, когда
182 настраиваете свою учетную запись. Если вы их не видите, вы все равно
183 можете пользоваться шифрованием, но это значит, что администраторы
184 вашей почтовой системы отстают от промышленных стандартов в охране
185 вашей безопасности и приватности. Мы рекомендуем отправить им
186 вежливую просьбу включить на вашем почтовом сервере SSL, TLS или
187 STARTTLS. Они поймут, о чем вы говорите, так что вам не нужно быть
188 экспертом, чтобы послать такой запрос.
</p>
190 <!-- ~~~~~~~~~ Troubleshooting ~~~~~~~~~ -->
191 <div class=
"troubleshooting">
196 <dt>Мастер не запускается
</dt>
198 <dd>Вы можете запустить мастер установки сами, но
199 соответствующий раздел меню в разных программах называется по-разному.
200 Кнопка для запуска мастера должна находиться в главном меню в разделе
201 «Новый» (или подобном этому) и называться «Добавить учетную запись»
202 или «Новая/существующая учетная запись».
</dd>
204 <dt>Мастер установки не может найти мою учетную запись или не
205 загружает мою почту
</dt>
207 <dd>Перед поиском в Сети мы рекомендуем поспрашивать других людей,
208 которые пользуются вашей почтовой системой, чтобы выяснить правильные
211 <dt class=
"feedback">Не нашли решения своей проблемы?
</dt>
213 <dd class=
"feedback">Пожалуйста, сообщите нам на
<a
214 href=
"https://libreplanet.org/wiki/GPG_guide/Public_Review"> странице
215 обратной связи
</a>.
</dd>
218 </div><!-- /.troubleshooting -->
219 </div><!-- End .main -->
220 </div><!-- End #step1-a .step -->
222 <!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ -->
223 <div id=
"step-1b" class=
"step">
226 <h3><em>Шаг
1.б
</em> Установите GnuPG в составе GPGTools
</h3>
228 <p>GPGTools — это пакет программ, который содержит GnuPG.
<a
229 href=
"https://gpgtools.org/#gpgsuite">
230 Скачайте
</a> и установите его, выбирая варианты по умолчанию каждый
231 раз, когда программа задает вопрос. После завершения установки можно
232 закрыть все открытые в процессе этого окна.
</p>
234 <p>В версиях GnuPG, входящих в состав GPGTools до выпуска
2018.3,
235 есть серьезные ошибки в защите. Убедитесь, что у вас установлен
236 GPGTools
2018.3 или более поздний.
</p>
238 </div><!-- End .main -->
239 </div><!-- End #step1-b .step -->
241 <!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ -->
242 <div id=
"step-1c" class=
"step">
243 <div class=
"sidebar">
245 <li><img src=
"//static.fsf.org/nosvn/enc-dev0/img/ru/step1b-01-tools-addons.png"
246 alt=
"Шаг 1.в: Инструменты -> Дополнения" /></li>
247 <li><img src=
"//static.fsf.org/nosvn/enc-dev0/img/ru/step1b-02-search.png"
248 alt=
"Шаг 1.в: Поиск дополнений" /></li>
249 <li><img src=
"//static.fsf.org/nosvn/enc-dev0/img/ru/step1b-03-install.png"
250 alt=
"Шаг 1.в: Установка дополнений" /></li>
253 </div><!-- /.sidebar -->
256 <h3><em>Шаг
1.в
</em> Установите Enigmail
</h3>
258 <p>В меню почтовой программы выберите «Дополнения» (этот пункт может
259 быть в разделе «Инструменты»). В левой части окна выберите пункт
260 «Расширения». Видите Enigmail? Убедитесь, что это самая новая
261 версия. Если это так, пропустите этот шаг.
</p>
263 <p>Если нет, поищите «Enigmail» при помощи строки поиска
264 в правой верхней части окна. Отсюда его можно установить.
265 После установки перезапустите программу.
</p>
267 <p>В версиях Enigmail до
2.0.7 есть серьезные проблемы безопасности.
268 Устанавливайте версию
2.0.7 или более позднюю.
</p>
270 <!-- ~~~~~~~~~ Troubleshooting ~~~~~~~~~ -->
271 <div class=
"troubleshooting">
276 <dt>Я не могу найти меню
</dt>
277 <dd>Во многих новых почтовых программах главное меню представлено
278 изображением трех горизонтальных панелей друг над другом.
</dd>
280 <dt>Электронная почта выглядит как-то не так
</dt>
281 <dd>Enigmail не всегда хорошо работает с HTML, применяемым для
282 форматирования сообщений, так что он может автоматически отключить
283 форматирование HTML. Для отправки сообщения с HTML без шифрования и
284 подписи держите клавишу «Shift» нажатой, когда начинаете новое
285 сообщение. Затем вы можете писать так, как если бы Enigmail не
288 <dt class=
"feedback">Не нашли решения своей проблемы?
</dt>
290 <dd class=
"feedback">Пожалуйста, сообщите нам на
<a
291 href=
"https://libreplanet.org/wiki/GPG_guide/Public_Review"> странице
292 обратной связи
</a>.
</dd>
295 </div><!-- /.troubleshooting -->
296 </div><!-- End .main -->
297 </div><!-- End #step-1b .step -->
298 </div></section><!-- End #section1 -->
300 <!-- ~~~~~~~~~ Section 2: Make your keys ~~~~~~~~~ -->
301 <section class=
"row" id=
"section2"><div>
303 <!-- ~~~~~~~~~ section introduction: interspersed text ~~~~~~~~~ -->
304 <div class=
"section-intro">
306 <h2><em>#
2</em> Создание ключей
</h2>
308 <p>Для пользования системой GnuPG вам понадобится открытый и
309 секретный ключи (так называемая пара ключей). Каждый из них
310 представляет длинную последовательность случайных цифр и
311 букв, которая уникальна. Открытый и секретный ключи
312 связаны друг с другом особой математической функцией.
</p>
314 <p>Ваш открытый ключ не похож на физический ключ, потому что он
315 хранится в Сети в открытом каталоге, называемом сервером ключей.
316 Каждый может получить ваш открытый ключ и пользоваться им при
317 помощи GnuPG, чтобы шифровать отправляемые вам сообщения. Сервер
318 ключей иначе можно представить себе как телефонную книгу;
319 люди, желающие отправить вам зашифрованное сообщение, могут поискать
320 ваш открытый ключ.
</p>
322 <p>Ваш секретный ключ больше похож на физический ключ, потому что вы
323 храните его у себя (на своем компьютере). Вы используете GnuPG
324 со своим секретным ключом для расшифровки присланных вам зашифрованных
325 сообщений.
<strong>Вы ни при каких обстоятельствах не должны
326 никому передавать свой секретный ключ.
</strong></p>
328 <p>Эти ключи можно применять не только для шифрования и расшифровки,
329 но и для подписи сообщений и проверки подлинности подписей других
330 людей. Мы обсудим это подробнее в следующем разделе.
</p>
332 </div><!-- End .section-intro -->
334 <!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ -->
335 <div id=
"step-2a" class=
"step">
336 <div class=
"sidebar">
338 <p><img src=
"//static.fsf.org/nosvn/enc-dev0/img/ru/step2a-01-make-keypair.png"
339 alt=
"Шаг 2.а: Создание пары ключей" /></p>
341 </div><!-- /.sidebar -->
344 <h3><em>Шаг
2.а
</em> Создание пары ключей
</h3>
346 <p>Мастер настройки Enigmail может запуститься автоматически. Если
347 этого не произошло, выберите «Enigmail
→ Мастер настройки» в меню
348 своей почтовой программы. Если не хотите, можете не читать текст
349 в появившемся окне, однако мы рекомендуем читать текст последующих
350 окон мастера. Нажимайте «Далее», не изменяя выбранных по умолчанию
351 настроек, за исключением следующих (перечислены в порядке появления):
</p>
354 <li>Во втором окне («Шифрование») выберите «
<span lang=
"en"
355 xml:
lang=
"en">Encrypt all my messages by default, because privacy is
356 critical to me
</span>» («Шифровать все мои сообщения по умолчанию,
357 потому что приватность для меня крайне важна»).
</li>
359 <li>В третьем окне («Подпись») выберите «
<span lang=
"en"
360 xml:
lang=
"en">Don't sign my messages by default
</span>» («Не
361 подписывать мои сообщения по умолчанию»).
</li>
363 <li>В четвертом окне («Выбор ключа») выберите «Я хочу создать новую
364 пару ключей для подписи и шифрования своей почты».
</li>
366 <li>В окне «Создать ключ» подберите сильный пароль! Это можно делать
367 вручную или с помощью такого метода, как Diceware. Вручную получается
368 быстрее, но менее безопасно. Метод
<a
369 href=
"https://en.wikipedia.org/wiki/Diceware">Diceware
</a>
370 занимает больше времени и требует игральной кости, но пароль, который
371 при этом получается, злоумышленникам подобрать гораздо труднее.
</li>
374 <p>Если вы предпочитаете выбрать пароль вручную, придумайте
375 что-нибудь, что вы можете запомнить, длиной по меньшей мере
12
376 символов, включающее по меньшей мере одну строчную и одну прописную
377 букву и по меньшей мере одну цифру или знак препинания. Никогда не
378 выбирайте пароль, которым вы уже где-то пользовались. Не пользуйтесь
379 известными данными, такими как дата рождения, номера телефонов, имена
380 домашних животных, строки песен, цитаты из книг и так далее.
</p>
382 <p class=
"notes">Программе понадобится некоторое время, чтобы
383 завершить процесс «Создание ключа». Пока ждете, займите компьютер
384 чем-нибудь другим, например, включите фильм или полистайте Интернет.
385 Чем интенсивнее вы в это время используете компьютер, тем быстрее
386 проходит создание ключа.
</p>
388 <p><strong>Когда появится окно «Создание ключа завершено», выберите
389 «Создать сертификат отзыва» и сохраните его в надежном месте на своем
390 компьютере (мы рекомендуем вам создать каталог под названием
391 «revocation-certificate» в своем домашнем каталоге и хранить
392 сертификат там). Этот шаг важен для самозащиты вашей электронной
393 почты, как вы узнаете подробнее в
<a
394 href=
"#section5">Разделе
5</a>.
</strong></p>
396 <!-- ~~~~~~~~~ Troubleshooting ~~~~~~~~~ -->
397 <div class=
"troubleshooting">
402 <dt>Я не могу найти меню Enigmail
</dt>
404 <dd>Во многих новых почтовых программах главное меню представлено
405 изображением трех горизонтальных панелей друг над другом. Enigmail
406 может находиться в разделе под названием «Инструменты».
</dd>
409 <dt>Электронная почта выглядит как-то не так
</dt>
410 <dd>Enigmail не всегда хорошо работает с HTML, применяемым для
411 форматирования сообщений, так что он может автоматически отключить
412 форматирование HTML. Для отправки сообщения с HTML без шифрования и
413 подписи держите клавишу «Shift» нажатой, когда начинаете новое
414 сообщение. Затем вы можете писать так, как если бы Enigmail не
417 <!-- "More resources" are skipped in the translation since it's
418 a link to an English-only page. -->
420 <dt class=
"feedback">Не нашли решения своей проблемы?
</dt>
422 <dd class=
"feedback">Пожалуйста, сообщите нам на
<a
423 href=
"https://libreplanet.org/wiki/GPG_guide/Public_Review"> странице
424 обратной связи
</a>.
</dd>
427 </div><!-- /.troubleshooting -->
428 <div class=
"troubleshooting">
429 <h4>Дополнительно
</h4>
431 <dt>Создание ключей в командной строке
</dt>
432 <dd>Если вы в целях большего контроля предпочитаете пользоваться
433 командной строкой, следуйте документации GnuPG. В настоящее время
434 рекомендуется создавать вариант «RSA и RSA». Также рекомендуется
435 создавать ключ длиной по меньшей мере
2048 бит.
</dd>
437 <dt>Подробности о парах ключей
</dt>
439 <dd>Когда GnuPG создает новую пару ключей, функции шифрования и
440 подписи разделяются посредством подключей. Если аккуратно
441 пользоваться подключами, можно повысить защиту своей идентичности
442 (при условии, что вы делаете правильно многие более важные вещи).
443 Например, в вики Debian есть
<a href=
"http://keyring.debian.org/creating-key.html">
444 неплохое руководство по настройке подключей
</a>.
</dd>
447 </div><!-- /.troubleshooting -->
449 </div><!-- End .main -->
450 </div><!-- End #step-2a .step -->
452 <!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ -->
453 <div id=
"step-2b" class=
"step">
456 <h3><em>Шаг
2.б
</em> Отправьте свой открытый ключ на сервер
</h3>
458 <p>В меню вашей почтовой программы выберите «Enigmail
→
459 Управление ключами».
</p>
461 <p>Щелкните правой кнопкой мыши по своему ключу и выберите «Отправить
462 открытые ключи на сервер». Воспользуйтесь сервером
463 ключей, указанным по умолчанию в появившемся окне.
</p>
465 <p class=
"notes">Теперь тот, кто захочет отправить вам зашифрованное
466 сообщение, сможет получить ваш открытый ключ из Интернета. Есть
467 множество серверов ключей, которые можно выбрать в меню при
468 выполнении этого действия, но все они являются копиями друг друга,
469 поэтому неважно, какой из них вы используете. Однако иногда пересылка
470 новых ключей между ними может занимать несколько часов.
</p>
472 <!-- ~~~~~~~~~ Troubleshooting ~~~~~~~~~ -->
473 <div class=
"troubleshooting">
478 <dt>Процесс не завершается
</dt>
480 <dd>Закройте окно, убедитесь, что вы подключены к Интернету, и
481 попробуйте снова. Если это не помогло, повторите снова, выбрав
482 другой сервер ключей.
</dd>
484 <dt>Мой ключ не появляется в списке
</dt>
486 <dd>Попробуйте включить настройку «Отображать все ключи по
489 <dt>Дополнительная документация
</dt>
490 <dd>Другие неполадки и методы их устранения могут быть описаны в
<a
491 href=
"https://www.enigmail.net/index.php/en/documentation">
492 документации по Enigmail
</a>.
</dd>
494 <dt class=
"feedback">Не нашли решения своей проблемы?
</dt>
495 <dd class=
"feedback">Пожалуйста, сообщите нам на
<a
496 href=
"https://libreplanet.org/wiki/GPG_guide/Public_Review"> странице
497 обратной связи
</a>.
</dd>
500 </div><!-- /.troubleshooting -->
501 <!-- ~~~~~~~~~ Troubleshooting ~~~~~~~~~ -->
502 <div class=
"troubleshooting">
503 <h4>Дополнительно
</h4>
505 <dt>Отсылка ключа из командной строки
</dt>
506 <dd>Ключи можно отсылать также из командной строки (см. документацию
507 GnuPG). На
<a href=
"https://sks-keyservers.net/overview-of-pools.php">
508 сайте sks
</a> перечислены тесно связанные серверы ключей. GnuPG
509 позволяет также напрямую записать ключ в файл на вашем компьютере.
</dd>
511 </div><!-- /.troubleshooting -->
512 </div><!-- End .main -->
513 </div><!-- End #step-2b .step -->
515 <!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ -->
516 <div id=
"terminology" class=
"step">
519 <h3>GnuPG или OpenPGP?
</h3>
521 <p>Как правило, термины GnuPG, GPG,
<span lang=
"en" xml:
lang=
"en">GNU
522 Privacy Guard
</span> (
<i>англ.
</i> «охрана приватности GNU»),
523 OpenPGP и PGP используются, как взаимозаменяемые. Строго говоря, Open
524 PGP (
<span lang=
"en" xml:
lang=
"en">Pretty Good Privacy
</span> —
525 <i>англ.
</i> «довольно хорошая приватность»)) — стандарт
526 шифрования, а
<span lang=
"en" xml:
lang=
"en">GNU Privacy Guard
</span>
527 (часто сокращаемое до GPG или GnuPG) —
528 программа, которая реализует этот стандарт. Enigmail — это дополнение для
529 почтовой программы, которое обеспечивает ее связь с GnuPG.
</p>
531 </div><!-- End .main -->
532 </div><!-- End #terminology.step-->
533 </div></section><!-- End #section2 -->
535 <!-- ~~~~~~~~~ Section 3: Try it out ~~~~~~~~~ -->
536 <section class=
"row" id=
"section3"><div>
538 <!-- ~~~~~~~~~ section introduction: interspersed text ~~~~~~~~~ -->
539 <div class=
"section-intro">
541 <h2><em>#
3</em> Попробуйте!
</h2>
543 <p>Сейчас вы попробуете провести тестовую переписку с компьютерной
544 программой под названием Эдвард, которая умеет пользоваться
545 шифрованием. За исключением нескольких отмеченных моментов, эта
546 переписка будет включать те же шаги, которые вы предприняли бы
547 при переписке с настоящим, живым человеком.
</p>
549 </div><!-- End .section-intro -->
551 <!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ -->
552 <div id=
"step-3a" class=
"step">
553 <div class=
"sidebar">
555 <p><img src=
"//static.fsf.org/nosvn/enc-dev0/img/ru/section3-try-it-out.png"
556 alt=
"Проведите тест." /></p>
558 </div><!-- /.sidebar -->
561 <h3><em>Шаг
3.а
</em> Отправьте Эдварду свой открытый ключ
</h3>
563 <p>Это особый шаг, который вам не придется выполнять при общении
564 с настоящими людьми. Из меню вашей почтовой программы перейдите в
565 «Enigmail
→ Управление ключами». В открывшемся списке вы должны
566 увидеть свой ключ. Нажмите на него правой кнопкой мыши и выберите
567 «Отправить открытые ключи по эл. почте». Будет создан черновик
568 письма, как если бы вы просто нажали на кнопку «Создать».
</p>
570 <p>В адресной строке укажите
<a
571 href=
"edward-ru@fsf.org">edward-ru@fsf.org
</a>. В теме и теле письма
572 укажите хотя бы одно слово (какое хотите). Пока не отправляйте.
</p>
574 <p>Пиктограмма замка слева вверху должна быть желтой, это значит, что
575 шифрование включено. Мы хотим, чтобы первое сообщение Эдварду было
576 незашифрованным, поэтому щелкните по изображению, чтобы выключить
577 шифрование. Замок должен стать серым с синей точкой (в знак того,
578 что это не обычные настройки). Отключив шифрование, нажмите
581 <p class=
"notes">Пока Эдвард ответит, может пройти две или три минуты.
582 Тем временем вы могли бы перейти к разделу
<a href=
"#section5">
583 Пользуйтесь с умом
</a> данного руководства. После того, как он
584 ответил, переходите к следующему шагу. С этого момента вы будете
585 делать то же самое, что и при общении с настоящим человеком.
</p>
587 <p>Когда откроете ответ Эдварда, GnuPG может запросить ваш пароль
588 перед тем, как воспользоваться вашим секретным ключом для расшифровки
591 </div><!-- End .main -->
592 </div><!-- End #step-3a .step -->
594 <!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ -->
595 <div id=
"step-3b" class=
"step">
598 <h3><em>Шаг
3.б
</em> Отправьте зашифрованное письмо
</h3>
600 <p>Напишите новое письмо в своей почтовой программе, в поле «Кому»
602 href=
"edward-ru@fsf.org">edward-ru@fsf.org
</a>. В теме письма напишите «Тест шифрования»
603 или еще что-нибудь и напишите что-нибудь в теле письма.
</p>
605 <p>Изображение замка, расположенное слева вверху,
606 должно быть желтым. Это означает, что шифрование включено. Теперь
607 шифрование будет включено по умолчанию.
</p>
609 <p class=
"notes">Рядом с замком вы заметите изображение карандаша.
610 Мы вернемся к этому чуть погодя.
</p>
612 <p>Нажмите «Отправить». Появится окно Enigmail с сообщением «Адресаты
613 неверны, не найдены или к ним нет доверия».
</p>
615 <p>Чтобы отправить зашифрованное сообщение Эдварду, вам понадобится
616 его открытый ключ, так что сейчас вы с помощью программы Enigmail
617 получите его с сервера ключей. Нажмите «Загрузить отсутствующие ключи»,
618 не меняя указанного по умолчанию сервера в следующем окне. После того
619 как программа найдет ключи, выберите первый (ключ с идентификатором
620 C09A61E8), а затем нажмите «OK». Нажмите «OK» в следующем всплывающем
623 <p>Теперь вы вернулись к окну «Адресаты неверны, не найдены или к ним
624 нет доверия». Поставьте галочку напротив ключа Эдварда и нажмите
625 «
<span lang=
"en" xml:
lang=
"en">Send
</span>» («Отправить»).
</p>
627 <p class=
"notes">Так как вы зашифровали сообщение при помощи открытого
628 ключа Эдварда, для его расшифровки требуется его секретный ключ.
629 Закрытый ключ Эдварда есть только у него, так что никто, кроме него,
630 не может расшифровать это сообщение.
</p>
632 <!-- ~~~~~~~~~ Troubleshooting ~~~~~~~~~ -->
633 <div class=
"troubleshooting">
638 <dt>Enigmail не может найти ключ Эдварда
</dt>
640 <dd>Закройте все появившиеся с момента отправки сообщения окна.
641 Убедитесь, что вы подключены к Интернету, и попробуйте снова. Если это
642 не помогло, повторите процесс, выбрав другой сервер ключей.
</dd>
643 <dt>Незашифрованные сообщения в каталоге «Отправленное»
</dt>
644 <dd>Хотя вы не можете расшифровывать сообщения, зашифрованные чужим
645 ключом, ваша почтовая программа автоматически сохраняет копию,
646 зашифрованную вашим открытым ключом, которую вы сможете читать в
647 каталоге «Отправленное», как обычную почту. Это нормально и не
648 означает, что ваша почта отправлена незашифрованной.
</dd>
650 <!-- Skipping "more resources" again. -->
652 <dt class=
"feedback">Не нашли решения своей проблемы?
</dt>
654 <dd class=
"feedback">Пожалуйста, сообщите нам на
<a
655 href=
"https://libreplanet.org/wiki/GPG_guide/Public_Review"> странице
656 обратной связи
</a>.
</dd>
659 </div><!-- /.troubleshooting -->
660 <!-- ~~~~~~~~~ Troubleshooting ~~~~~~~~~ -->
661 <div class=
"troubleshooting">
662 <h4>Дополнительно
</h4>
664 <dt>Шифрование в командной строке
</dt>
665 <dd>Вы можете также шифровать и расшифровывать сообщения и файлы в
666 командной строке, если вам так удобнее (см. документацию GnuPG).
667 Параметр --armor задает вывод зашифрованных данных в виде текста.
</dd>
670 </div><!-- /.troubleshooting -->
671 </div><!-- End .main -->
672 </div><!-- End #step-3b .step -->
674 <!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ -->
675 <div id=
"step-headers_unencrypted" class=
"step">
678 <h3><em>Важно:
</em> Советы по безопасности
</h3>
680 <p>Даже если вы шифруете свое письмо, строка с темой остается
681 незашифрованной, поэтому не пишите в ней ничего конфиденциального.
682 Адреса отправителя и получателя также не зашифрованы, так что
683 система слежки может выяснить, с кем вы общаетесь. Кроме того, агенты
684 слежки все равно будут знать, что вы пользуетесь GnuPG, даже если они
685 не смогут узнать, что вы говорили. При отправке вложений программа
686 Enigmail спросит вас, хотите ли вы их зашифровать, независимо от
687 самого сообщения.
</p>
689 <p>Для повышения защиты от потенциальных атак можно отключить
690 HTML. Вместо этого тело сообщения можно просматривать как простой
691 текст. В программе Thunderbird для этого выберите Вид
> Тело
692 сообщения в виде
> Простого текста.
</p>
694 <p>Для повышения безопасности против возможных вторжений можно
695 отключить HTML. Вместо этого тело сообщения можно отображать в виде
698 </div><!-- End .main -->
699 </div><!-- End #step-headers_unencrypted .step-->
701 <!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ -->
702 <div id=
"step-3c" class=
"step">
705 <h3><em>Шаг
3.в
</em> Получите ответ
</h3>
707 <p>Когда Эдвард получит ваше письмо, он воспользуется своим секретным
708 ключом, чтобы его расшифровать, затем использует ваш открытый ключ
709 (который вы отправили ему на
<a href=
"#step-3a">шаге
3.а
</a>) для
710 шифрования ответного сообщения.
</p>
712 <p class=
"notes">Пока Эдвард ответит, может пройти две или три минуты.
713 Тем временем вы могли бы перейти к разделу
<a href=
"#section5">
714 Пользуйтесь с умом
</a> данного руководства.
</p>
716 <p>Когда вы получите ответ Эдварда и откроете его, программа Enigmail
717 автоматически определит, что сообщение зашифровано вашим открытым
718 ключом, и воспользуется вашим секретным ключом для его расшифровки.
</p>
720 <p>Обратите внимание на панель с информацией о статусе ключа Эдварда,
721 которую Enigmail показывает над сообщением.
</p>
723 </div><!-- End .main -->
724 </div><!-- End #step-3c .step -->
726 <div id=
"step-3d" class=
"step">
728 <h3><em>Шаг
3.г
</em> Пошлите пробное сообщение с подписью
</h3>
730 <p>В GnuPG есть способ подписывать сообщения и файлы для проверки
731 того, что они пришли от вас и не были подправлены по дороге. Эти
732 подписи сильнее, чем подписи пером на бумаге, их невозможно подделать,
733 поскольку для создания таких подписей нужен ваш секретный ключ
734 (это еще одна причина хранить свой секретный ключ в надежном месте).
</p>
736 <p>Вы можете подписывать сообщения, отправленные кому угодно, так что
737 это отличный способ показать людям, что вы пользуетесь GnuPG и они
738 могут общаться с вами под защитой криптографии. Если у них нет
739 GnuPG, они смогут прочесть ваше сообщение и увидеть подпись. Если
740 GnuPG у них есть, они смогут также проверить подлинность вашей
743 <p>Чтобы подписать сообщение для Эдварда, напишите ему сообщение и
744 щелкните по изображению карандаша рядом с изображением замка, чтобы
745 оно стало золотистым. Если вы подписываете сообщение, GnuPG может
746 перед отправкой запросить у вас пароль, чтобы получить доступ к
747 вашему секретному ключу.
</p>
749 <p>Щелкая по изображениям замка и карандаша, вы можете определить,
750 нужно ли конкретное изображение зашифровать, подписать, зашифровать и
751 подписать или ни то, ни другое.
</p>
755 <!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ -->
756 <div id=
"step-3e" class=
"step">
758 <h3><em>Шаг
3.д
</em> Получите ответ
</h3>
760 <p>Когда Эдвард получит ваше сообщение, он воспользуется вашим
761 открытым ключом (который вы послали ему на
762 <a href=
"#step-3a">шаге
3.а
</a>) для проверки того, что ваша подпись
763 подлинна, а сообщение не подвергалось изменениям.
</p>
765 <p class=
"notes">Эдварду может потребоваться две или три минуты, чтобы
766 ответить. Тем временем вы можете заглянуть в раздел
<a href=
"#section5">
767 Пользуйтесь с умом
</a> данного руководства.
</p>
769 <p>Сообщение Эдварда придет зашифрованным, потому что он предпочитает
770 при всякой возможности пользоваться шифрованием. Если все идет по
771 плану, в сообщении должно быть сказано: «Ваша подпись была успешно
773 ваше пробное тестовое сообщение было еще и зашифровано, об этом будет
774 упомянуто в начале.
</p>
775 </div><!-- End .main -->
776 </div><!-- End #step-3e .step -->
780 <!-- ~~~~~~~~~ Section 4: Learn the Web of Trust ~~~~~~~~~ -->
781 <section class=
"row" id=
"section4"><div>
783 <!-- ~~~~~~~~~ section introduction: interspersed text ~~~~~~~~~ -->
784 <div class=
"section-intro">
786 <h2><em>#
4</em> Добро пожаловать в Сеть доверия
</h2>
788 <p>Шифрование почты — техника мощная, но у нее есть слабая
789 сторона: необходимо проверять, что открытый ключ действительно
790 принадлежит данному человеку. В противном случае невозможно помешать
791 злоумышленнику создать адрес с именем вашего знакомого и ключи для
792 него, а потом выдавать себя за него. Именно поэтому программисты,
793 которые разработали шифрование электронной почты, предусмотрели подписи
794 ключей и Сеть доверия.
</p>
796 <p>Когда вы подписываете чей-то ключ, вы публично сообщаете, что
797 проверили, что он принадлежит этому человеку, а не кому-то другому.
</p>
799 <p>Подпись ключей и подпись сообщений — одна и та же математическая
800 операция, но они ведут к разным последствиям. Подписывать свою
801 электронную почту — хорошая привычка, но если вы подписываете
802 без разбора ключи, вы можете нечаянно поддержать самозванца.
</p>
804 <p>Те, кто пользуется вашим ключом, видят, кто подписал его. Со
805 временем на вашем ключе могут накопиться сотни и тысячи подписей.
806 Можно считать, что чем больше на ключе подписей людей, которым вы
807 доверяете, тем больше можно доверять этому ключу. Сеть доверия
808 представляет созвездие пользователей GnuPG, соединенных друг с другом
809 цепями доверия, выраженного через подписи.
</p>
811 </div><!-- End .section-intro -->
813 <!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ -->
814 <div id=
"step-4a" class=
"step">
815 <div class=
"sidebar">
817 <p><img src=
"//static.fsf.org/nosvn/enc-dev0/img/ru/section4-web-of-trust.png"
818 alt=
"Раздел 4: Сеть доверия" /></p>
820 </div><!-- /.sidebar -->
823 <h3><em>Шаг
4.а
</em> Подпишите ключ
</h3>
825 <p>В меню почтовой программы откройте «Enigmail
→ Управление
828 <p>Щелкните правой кнопкой мыши на открытом ключе Эдварда и выберите
829 в контекстном меню пункт «Подписать ключ».
</p>
831 <p>В появившемся окне выберите «Я не хочу отвечать» и нажмите
834 <p>Сейчас вы должны вернуться в меню «Управление ключами». Выберите
835 «Сервер ключей
→ Отправить открытые ключи» и нажмите «OK».
</p>
837 <p class=
"notes">Только что вы фактически сообщили: «Я верю, что
838 открытый ключ Эдварда действительно принадлежит ему». Это мало что
839 означает, так как Эдвард не является настоящим человеком, но практика
842 <!--<div id="pgp-pathfinder">
844 <form enctype="application/x-www-form-urlencoded" action="/mk_path.cgi" method="get">
846 <p><strong>От:</strong>
847 <input type="text" value="xD41A008" name="FROM"></p>
849 <p><strong>Кому:</strong>
850 <input type="text" value="50BD01x4" name="TO"></p>
852 <p class="buttons"><input type="submit" value="trust paths" name="PATHS">
853 <input type="reset" value="reset" name=".reset"></p>
857 </div> - End #pgp-pathfinder -->
858 </div><!-- End .main -->
859 </div><!-- End #step-4a .step -->
861 <!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ -->
862 <div id=
"step-identify_keys" class=
"step">
864 <h3>Идентификация ключей: идентификаторы и отпечатки.
</h3>
866 <p>Открытые ключи обычно идентифицируются при помощи отпечатка,
867 который является последовательностью символов, например,
868 F357 AA1A
5B1F A42C FD9F E52A
9FF2
194C C09A
61E8 (отпечаток ключа
869 Эдварда). Вы можете проверить отпечаток своего открытого ключа и
870 других открытых ключей, сохраненных на вашем компьютере. Для этого
871 необходимо через меню вашей почтовой программы открыть пункт «Enigmail
872 → Управление ключами», затем щелкнуть правой кнопкой мыши на
873 ключе и выбрать «Свойства ключа». Мы рекомендуем вместе с адресом
874 электронной почты сообщать отпечаток своего ключа, чтобы люди могли
875 проверить, что получили с сервера ключей правильный открытый ключ.
</p>
877 <p class=
"notes">Иногда на открытые ключи ссылаются также через их
878 более короткие идентификаторы. Эти идентификаторы выводятся в окне
879 управления ключами. Эти восьмизначные идентификаторы ранее применялись
880 для идентификации, это было безопасно, но сейчас это не надежно.
881 В процессе проверки того, что вы получили верный ключ человека,
882 с которым пытаетесь переписываться, нужно проверять весь отпечаток.
883 К сожалению, нередко попадаются ключи, нарочно сгенерированные так,
884 чтобы их краткие идентификаторы совпадали с идентификаторами других
887 </div><!-- End .main -->
888 </div><!-- End #step-identify_keys .step-->
890 <!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ -->
891 <div id=
"check-ids-before-signing" class=
"step">
894 <h3><em>Важно:
</em> Что учитывать при подписи ключей
</h3>
896 <p>Перед тем как подписать ключ человека, нужно быть уверенным, что
897 ключ действительно принадлежит ему и что он является тем, за кого себя
898 выдает. В идеале эта уверенность приходит со временем в процессе
899 взаимодействия и общения с ним, а также в процессе доказательного
900 взаимодействия его с другими. Каждый раз, когда вы подписываете ключ,
901 спрашивайте полный отпечаток, а не просто более короткий
902 идентификатор. Если вы находите важным подписать ключ человека, с
903 которым вы встретились, попросите у него также государственное
904 удостоверение личности и проверьте, что имя в удостоверении
905 соответствует имени на открытом ключе. Честно
906 отвечайте на вопрос всплывающего окна Enigmail «насколько тщательно вы
907 проверили, что ключ, который вы собираетесь подписать, действительно
908 принадлежит лицу(ам) указанному(ым) выше?».
</p>
910 <!-- ~~~~~~~~~ Troubleshooting ~~~~~~~~~ -->
911 <div class=
"troubleshooting">
912 <h4>Дополнительно
</h4>
914 <dt>Освойте Сеть доверия
</dt>
916 <dd>К сожалению, доверие распространяется между пользователями
917 не так далеко, как многие полагают. Один из лучших способов укрепления
918 сообщества GnuPG — хорошо разбираться в Сети доверия и аккуратно
919 подписывать как можно больше ключей.
</dd>
921 <dt>Установите доверие владельцу
</dt>
922 <dd>Если вы доверяете кому-то настолько, чтобы позволить ему проверять
923 ключи других людей за вас, вы можете назначить его ключу уровень
924 доверия владельцу в окне управления ключами Enigmail. Щелкните правой
925 кнопкой по ключу этого человека, перейдите к пункту меню «Выбрать
926 доверие владельцу», выберите уровень доверия и нажмите «OK». Делайте
927 это только после того, как у вас появится уверенное понимание Сети
930 </div><!-- /.troubleshooting -->
931 </div><!-- End .main -->
932 </div><!-- End #step-sign_real_keys .step-->
933 </div></section><!-- End #section4 -->
935 <!-- ~~~~~~~~~ Section 5: Use it well ~~~~~~~~~ -->
936 <section id=
"section5" class=
"row"><div>
938 <!-- ~~~~~~~~~ section introduction: interspersed text ~~~~~~~~~ -->
939 <div class=
"section-intro">
941 <h2><em>#
5</em> Пользуйтесь с умом
</h2>
943 <p>Каждый пользуется GnuPG немного по-своему, но чтобы обеспечить
944 безопасность своей электронной почты, важно следовать некоторым
945 простым правилам. Если не соблюдать их, вы подвергаете риску
946 приватность людей, с которыми общаетесь, как и свою
947 собственную, а также повреждаете Сеть доверия.
</p>
949 </div><!-- End .section-intro -->
951 <!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ -->
952 <div id=
"step-5a" class=
"step">
953 <div class=
"sidebar">
955 <p><img src=
"//static.fsf.org/nosvn/enc-dev0/img/ru/section5-01-use-it-well.png"
956 alt=
"Раздел 5: Пользуйтесь с умом (1)" /></p>
958 </div><!-- /.sidebar -->
961 <h3>Когда шифровать? Когда подписывать?
</h3>
963 <p>Чем чаще вы можете шифровать свои сообщения, тем лучше.
964 Если вы будете шифровать сообщения только время от времени, каждое
965 зашифрованное письмо, возможно, будет привлекать внимание систем
966 слежки. Если все или большинство ваших писем зашифрованы, те, кто
967 ведет слежку, не будут знать, с чего им начать. Это не значит, что
968 нет смысла шифровать лишь небольшую часть своих сообщений: для начала это
969 неплохо, это усложняет массовую слежку.
</p>
971 <p>Если вы не хотите скрыть свою личность (что требует других мер
972 защиты), нет причин не подписывать каждое сообщение независимо от
973 того, шифруете вы его или нет. Это не только позволяет пользователям
974 GnuPG удостовериться, что сообщение пришло от вас, но также
975 естественным образом напоминает всем, что вы пользуетесь GnuPG и
976 поддерживаете безопасную связь. Если вы часто посылаете подписанные
977 сообщения тем, кто незнаком с GnuPG, неплохо также добавить ссылку на
978 это руководство в свою подпись электронной почты
979 (текстовую, а не криптографическую).
</p>
981 </div><!-- End .main -->
982 </div><!-- End #step-5a .step -->
984 <!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ -->
985 <div id=
"step-5b" class=
"step">
986 <div class=
"sidebar">
989 src=
"//static.fsf.org/nosvn/enc-dev0/img/ru/section5-02-use-it-well.png"
990 alt=
"Раздел 5: Пользуйтесь с умом (2)" /></p>
992 </div><!-- /.sidebar -->
995 <h3>Остерегайтесь недостоверных ключей
</h3>
997 <p>GnuPG делает почту безопаснее, тем не менее важно остерегаться
998 недостоверных ключей, которые, возможно, находятся в чужих руках.
999 Если письмо зашифровано при помощи недостоверных ключей, то не
1000 исключено, что его смогут прочесть программы слежки.
</p>
1002 <p>Запустите вашу почтовую программу и откройте первое зашифрованное
1004 вам отправил Эдвард. Так как Эдвард зашифровал его при помощи вашего
1005 открытого ключа, в верхней части сообщения будет уведомление от
1006 Enigmail, которое, скорее всего, гласит: «Enigmail: Часть этого
1007 сообщения зашифрована».
</p>
1009 <p><b>При пользовании GnuPG возьмите за правило просматривать такие
1010 уведомления. Программа предупредит вас, если вы получите сообщение,
1011 подписанное недостоверным ключом.
</b></p>
1013 </div><!-- End .main -->
1014 </div><!-- End #step-5b .step -->
1016 <!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ -->
1017 <div id=
"step-5c" class=
"step">
1020 <h3>Скопируйте свой сертификат отзыва в надежное место
</h3>
1022 <p>Помните, как вы создали себе ключи и сохранили сертификат отзыва,
1023 записанный программой GnuPG? Пришло время скопировать этот сертификат
1024 на самый безопасный внешний носитель, который у вас есть. Идеальным
1025 вариантом является флешка, компакт-диск или жесткий диск, который вы
1026 храните в своем доме в надежном месте, а не на устройстве, которое вы
1027 все время носите с собой.
</p>
1029 <p>Если вы потеряете свой секретный ключ или его украдут, вам
1030 понадобится файл с этим сертификатом, чтобы оповестить людей о том,
1031 что вы больше не пользуетесь этой парой ключей.
</p>
1033 </div><!-- End .main -->
1034 </div><!-- End #step-5c .step -->
1036 <!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ -->
1037 <div id=
"step-lost_key" class=
"step">
1040 <h3><em>Важно:
</em> Если кто-то получит ваш секретный ключ, действуйте
1041 без промедления
</h3>
1043 <p>Если вы потеряете свой секретный ключ или он попадет в чужие руки
1044 (например, в результате кражи или взлома вашего
1045 компьютера), важно сразу отозвать его, пока им не воспользовался
1046 кто-нибудь для чтения ваших зашифрованных сообщений или подделки вашей
1048 Процесс отзыва ключа не освещается данным руководством, мы
1049 рекомендуем вам следовать документации GnuPG (команда --gen-revoke).
1050 После того как вы отозвали ключ, отправьте уведомление с новым ключом
1051 всем, с кем вы обычно ведете зашифрованную переписку при помощи
1052 данного ключа, чтобы они узнали об этом наверняка.
</p>
1054 </div><!-- End .main -->
1055 </div><!-- End #step-lost_key .step-->
1057 <!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ -->
1058 <div id=
"transfer-key" class=
"step">
1060 <h3>Перенос ключа
</h3>
1061 <p>Для импорта и экспорта ключей можно пользоваться
1063 href=
"https://www.enigmail.net/documentation/keyman.php"> окном
1064 управления ключами
</a> Enigmail. Если вам нужна возможность читать
1065 свою зашифрованную корреспонденцию на другом компьютере, необходимо
1066 экспортировать секретный ключ. Но имейте в виду, что перенос ключа без
1068 href=
"https://help.ubuntu.com/community/EncryptedFilesystemsOnRemovableStorage">
1069 шифрования диска
</a> резко снижает безопасность переноса.
</p>
1070 </div><!-- End .main -->
1071 </div><!-- End #transfer-key .step-->
1073 <!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ -->
1074 <div id=
"webmail-and-GnuPG" class=
"step">
1076 <h3>Почта во Всемирной паутине и GnuPG
</h3>
1077 <p>Если для доступа к почте вы пользуетесь браузером, вы пользуетесь
1078 почтовой системой, находящейся на удаленном сайте Всемирной паутины.
1079 Почтовая программа, напротив, работает на вашем компьютере.
1080 Хотя почта во Всемирной паутине не может расшифровывать зашифрованные
1081 письма, она может показывать ее в зашифрованном виде. Если вы
1082 пользуетесь в основном такой почтой, вы будете знать, что в таких
1083 случаях нужно открывать почтовую программу.
</p>
1084 </div><!-- End .main -->
1085 </div><!-- End #webmail-and-GnuPG .step-->
1087 <!-- ~~~~~~~~~ a div for each step ~~~~~~~~~
1088 <div id="step-5d" class="step">
1091 <h3>Сделайте свой открытый ключ частью своей идентичности</h3>
1093 <p>Прежде всего добавьте отпечаток ключа в подпись своей почты, затем
1094 напишите письмо по меньшей мере пяти своим знакомым, в котором
1095 сообщите им, что вы настроили GnuPG, и укажите отпечаток своего ключа.
1096 Добавьте ссылку на это руководство и пригласите присоединяться. Не
1097 забудьте упомянуть наши
1098 <a href="infographic.html">графические материалы</a>.</p>
1100 <p class="notes">Начните записывать отпечаток своего ключа везде, где
1101 можно встретить ваш адрес электронной почты: в профилях своих
1102 социальных сетей, блогах, на сайтах и визитках.
1103 (В Фонде свободного программного обеспечения мы указываем отпечатки
1104 своих ключей на нашей <a href="//www.fsf.org/about/staff">странице
1105 персонала</a>.) Необходимо поднять нашу культуру до уровня, когда
1106 нам будет чего-то не хватать, если мы видим адрес электронной почты
1107 без отпечатка ключа.</p>
1110 </div> End #step-5d .step-->
1111 </div></section><!-- End #section5 -->
1113 <!-- ~~~~~~~~~ Section 6: Next steps ~~~~~~~~~ -->
1114 <section class=
"row" id=
"section6">
1115 <div id=
"step-click_here" class=
"step">
1118 <h2><a href=
"next_steps.html">Отлично! Вот что можно сделать
1121 </div><!-- End .main -->
1122 </div><!-- End #step-click_here .step-->
1123 </section><!-- End #section6 -->
1125 <!-- ~~~~~~~~~ FAQ ~~~~~~~~~ -->
1126 <!-- When un-commenting this section go to main.css and search for /* Guide Sections Background */ then add #faq to the desired color <section class="row" id="faq">
1128 <div class="sidebar">
1136 <dt>My key expired</dt>
1138 <dd>Answer coming soon.</dd>
1140 <dt>Who can read encrypted messages? Who can read signed ones?</dt>
1142 <dd>Answer coming soon.</dd>
1144 <dt>My email program is opening at times I don't want it to open/is now my default program and I don't want it to be.</dt>
1146 <dd>Answer coming soon.</dd>
1151 </section> --><!-- End #faq -->
1153 <!-- ~~~~~~~~~ Footer ~~~~~~~~~ -->
1154 <footer class=
"row" id=
"footer">
1156 <div id=
"copyright">
1157 <h4><a href=
"https://u.fsf.org/ys"><img
1158 alt=
"Фонд свободного программного обеспечения"
1159 src=
"//static.fsf.org/nosvn/enc-dev0/img/ru/fsf-logo.png" /></a></h4>
1160 <p>Copyright
© 2014-
2016 <a href=
"https://u.fsf.org/ys">Free Software
1161 Foundation
</a>, Inc.
<br />
1162 <a href=
"https://my.fsf.org/donate/privacypolicy.html">Политика
1164 href=
"https://u.fsf.org/yr">Присоединяйтесь.
</a></p>
1169 <p>Изображения на этой странице распространяются по
1171 href=
"https://creativecommons.org/licenses/by/4.0/">Лицензии Creative Commons
1172 Attribution
4.0 (или более поздней версии)
</a>, все остальное — по
<a
1173 href=
"https://creativecommons.org/licenses/by-sa/4.0">лицензии
1174 Creative Commons Attribution-ShareAlike
4.0 (или более поздней
1176 href=
"http://agpl.fsf.org/emailselfdefense.fsf.org/edward/CURRENT/edward.tar.gz">
1177 Исходный текст робота-автоответчика Эдуарда
</a>, разработанного Эндрю
1178 Энгельбрехтом
<sudoman@ninthfloor.org
> и Джошем Дрейком
1179 <zamnedix@gnu.org
>, доступен по Стандартной общественной
1180 лицензии GNU Афферо.
<a
1181 href=
"//www.gnu.org/licenses/license-list.html#OtherLicenses">Почему
1182 эти лицензии?
</a></p>
1185 и графике использованы шрифты:
<a
1186 href=
"https://www.google.com/fonts/specimen/Dosis">Dosis
</a> (Пабло
1188 href=
"http://www.google.com/fonts/specimen/Signika">Signika
</a>
1190 href=
"http://www.google.com/fonts/specimen/Archivo+Narrow">Archivo
1191 Narrow
</a> (Omnibus-Type),
<a
1192 href=
"http://www.thegopherarchive.com/gopher-files-hacks-pxl2000-119351.htm">PXL-
2000</a>
1193 (Флориан Крамер).
</p>
1196 href=
"emailselfdefence_source.zip">исходный текст
</a> данного
1197 руководства, включая исходные файлы графических материалов и текст
1198 сообщений Эдварда.
</p>
1200 <p>Этот сайт применяет стандарт лицензионных помет для
1201 <a href=
"https://www.fsf.org/campaigns/freejs">свободного JavaScript
</a>.
1202 <a href=
"//weblabels.fsf.org/emailselfdefense.fsf.org/"
1203 rel=
"jslicense">Информация о лицензиях JavaScript
1206 </div><!-- /#copyright -->
1208 Дизайн руководства и графики подготовлен
<a rel=
"external"
1209 href=
"http://jplusplus.org"><strong>Journalism++
</strong> <img
1210 src=
"//static.fsf.org/nosvn/enc-dev0/img/ru/jplusplus.png"
1211 alt=
"Journalism++" /></a>
1212 </p><!-- /.credits -->
1215 </footer><!-- End #footer -->
1217 <script type=
"text/javascript"
1218 src=
"//static.fsf.org/nosvn/enc-dev0/js/jquery-1.11.0.min.js"></script>
1219 <script type=
"text/javascript"
1220 src=
"//static.fsf.org/nosvn/enc-dev0/js/scripts.js"></script>
1223 <script type=
"text/javascript" ><!--
1224 // @license magnet:?xt=urn:btih:1f739d935676111cfff4b4693e3816e664797050&dn=gpl-3.0.txt GPL-v3-or-Later
1225 var pkBaseURL = (("https:" == document.location.protocol) ? "https://piwik.fsf.org/" : "http://piwik.fsf.org/");
1226 document.write(unescape("%3Cscript src='" + pkBaseURL + "piwik.js' type='text/javascript'%3E%3C/script%3E"));
1228 var piwikTracker = Piwik.getTracker(pkBaseURL + "piwik.php", 13);
1229 piwikTracker.trackPageView();
1230 piwikTracker.enableLinkTracking();
1234 </script><noscript><p><img src=
"//piwik.fsf.org/piwik.php?idsite=13" style=
"border:0" alt=
"" /></p></noscript>
1235 <!-- End Piwik Tracking Code -->