6 <meta http-equiv=
"content-type" content=
"text/html; charset=utf-8" />
8 <title>Самозащита электронной почты: применение GnuPG в борьбе со слежкой
</title>
10 content=
"GnuPG, GPG, openpgp, слежка, конфиденциальность, электронная почта, Enigmail" />
12 <meta name=
"description"
13 content=
"Подглядывание электронной почты нарушает наши основные права и угрожает свободе слова. Это руководство за 30 минут научит вас самозащите электронной почты с помощью GnuPG." />
15 <meta name=
"viewport" content=
"width=device-width, initial-scale=1" />
16 <link rel=
"stylesheet" href=
"//static.fsf.org/nosvn/enc-dev0/css/main.css" />
17 <link rel=
"shortcut icon" href=
"//static.fsf.org/nosvn/enc-dev0/img/favicon.ico" />
21 <!-- ~~~~~~~~~ GnuPG Header and introduction text ~~~~~~~~~ -->
22 <header class=
"row" id=
"header"><div>
24 <h1>Самозащита электронной почты
</h1>
26 <!-- Language list for browsers that do not have JS enabled -->
27 <ul id=
"languages" class=
"os">
28 <li><a href=
"/en">english -
4.0</a></li>
29 <li><a href=
"/es">español -
3.0</a></li>
30 <li><a href=
"/fr">français -
3.0</a></li>
31 <li><a href=
"/de">deutsch -
3.0</a></li>
32 <li><a href=
"/it">italiano -
3.0</a></li>
33 <li><a href=
"/pt-br">português do Brasil -
3.0</a></li>
34 <li><a href=
"/tr">türkçe -
4.0</a></li>
35 <li><a href=
"/ro">română -
3.0</a></li>
36 <li><a class=
"current" href=
"/ru">русский -
4.0</a></li>
37 <!--<li><a href="/ml">മലയാളം</a></li>-->
38 <!--<li><a href="/ko">한국어</a></li>-->
39 <li><a href=
"/ja">日本語 -
3.0</a></li>
40 <li><a href=
"/el">ελληνικά -
3.0</a></li>
41 <!--<li><a href="/ar">العربية</a></li>-->
42 <li><a href=
"https://libreplanet.org/wiki/GPG_guide/Translation_Guide"><strong><span
43 style=
"color: #2F5FAA;">Переводи!
</span></strong></a></li>
46 <ul id=
"menu" class=
"os">
47 <li class=
"spacer"><a href=
"index.html">GNU/Linux
</a></li>
48 <li><a href=
"mac.html" class=
"current">Mac OS
</a></li>
49 <li><a href=
"windows.html">Windows
</a></li>
50 <li class=
"spacer"><a href=
"workshops.html">Научи друзей
</a></li>
52 href=
"https://fsf.org/share?u=https://u.fsf.org/zb&t=Шифрование электронной почты для всех %40fsf">
54 <img src=
"//static.fsf.org/nosvn/enc-dev0/img/gnu-social.png" class=
"share-logo"
55 alt=
"[GNU Social]" />
56 <img src=
"//static.fsf.org/nosvn/enc-dev0/img/pump.io.png" class=
"share-logo"
57 alt=
"[Pump.io]" />
58 <img src=
"//static.fsf.org/nosvn/enc-dev0/img/reddit-alien.png" class=
"share-logo"
59 alt=
"[Reddit]" />
60 <img src=
"//static.fsf.org/nosvn/enc-dev0/img/hacker-news.png" class=
"share-logo"
61 alt=
"[Hacker News]" /></a></li>
64 <!-- ~~~~~~~~~ FSF Introduction ~~~~~~~~~ -->
67 <h3><a href=
"http://u.fsf.org/ys"><img
68 alt=
"Фонд свободного программного обеспечения"
69 src=
"//static.fsf.org/nosvn/enc-dev0/img/fsf-logo.png" /></a></h3>
71 <div class=
"fsf-emphasis">
73 <p>Мы боремся за права пользователей компьютера и поддерживаем разработку
74 свободных (от слова «свобода») программ. Противостояние массовой слежке
75 очень важно для нас.
</p>
77 <p><strong>Пожалуйста, внесите пожертвование для поддержки «Самозащиты
78 электронной почты». Нам нужно продолжать совершенствовать ее, подготавливать
79 новые материалы как те, что помогают
80 людям из разных уголков планеты сделать первый шаг в направлении
81 защиты их конфиденциальности.
</strong></p>
85 <p><a href=
"https://crm.fsf.org/civicrm/contribute/transact?reset=1&id=14&pk_campaign=email_self_defense&pk_kwd=guide_donate">
86 <img alt=
"Пожертвуйте"
87 src=
"//static.fsf.org/nosvn/enc-dev0/img/en/donate.png" /></a></p>
89 </div><!-- End #fsf-intro -->
91 <!-- ~~~~~~~~~ Guide Introduction ~~~~~~~~~ -->
94 <p><a id=
"infographic" href=
"infographic.html"><img
95 src=
"//static.fsf.org/nosvn/enc-dev0/img/en/infographic-button.png"
96 alt=
"См. и делись нашими наглядными материалами" /></a>
97 Массовая слежка нарушает наши основные права и угрожает
98 свободе слова. Это руководство научит вас простейшему навыку
99 самозащиты от слежки — шифрованию электронной почты. После
100 этого вы сможете отправлять и получать зашифрованные сообщения,
101 чтобы сотрудник службы слежки или вор, перехватывающий вашу
102 электронную почту, не мог ее прочесть. Для этого вам
103 понадобится только компьютер с подключением к Интернету, учетная
104 запись электронной почты и около сорока минут.
</p>
106 <p>Даже если вам нечего скрывать, использование шифрования поможет
107 защитить конфиденциальность тех людей, с которыми вы общаетесь, и
108 усложнить жизнь системам массовой слежки. Если у вас есть что-то
109 важное, что нужно скрывать, вы пришли по адресу. Это те же самые
110 инструменты, которые информаторы используют для защиты своих личностей,
111 когда проливают свет на нарушения прав человека, коррупцию и другие
114 <p>В дополнение к шифрованию для противостояния слежке
115 нужно вести политическую борьбу за
<a
116 href=
"//www.gnu.org/philosophy/surveillance-vs-democracy.html">
117 сокращение количества собираемых о нас данных
</a>, но важнейшим первым
118 шагом является самозащита и по возможности усложнение перехвата ваших
119 сообщений. Это руководство поможет вам в этом. Оно составлено для
120 новичков, но если вы уже знакомы с основами GnuPG или имеете опыт
121 пользования свободными программами, вам будет интересно ознакомиться
122 с дополнительными замечаниями и
<a href=
"workshops.html">руководству
123 по обучению знакомых
</a>.
</p>
125 </div><!-- End .intro -->
126 </div></header><!-- End #header -->
128 <!-- ~~~~~~~~~ Section 1: Get the pieces ~~~~~~~~~ -->
129 <section class=
"row" id=
"section1"><div>
131 <!-- ~~~~~~~~~ section introduction: interspersed text ~~~~~~~~~ -->
132 <div class=
"section-intro">
134 <h2><em>#
1</em> Сбор частей
</h2>
136 <p class=
"notes">Это руководство построено на программах со свободными
137 лицензиями; они полностью прозрачны, и каждый может копировать их или
138 создать свою собственную версию. Это делает их безопаснее с точки
139 зрения слежки по сравнению с несвободными программами (такими как Mac
140 OS). Мы рекомендуем вам перейти на свободную операционную систему,
141 такую как GNU/Linux. Подробнее о свободных программах можно узнать на
142 сайте
<a href=
"https://u.fsf.org/ys">fsf.org
</a>.
</p>
144 <p>Для начала вам понадобится почтовая программа, установленная на
145 вашем компьютере. Это руководство подойдет как для свободных версий
146 почтовой программы Thunderbird, так и для самой программы
147 Thunderbird. Почтовые программы — это другой способ работать с теми
148 же учетными записями электронной почты (например, Gmail), к которым вы
149 можете подключиться через браузер; только этот способ предоставляет
150 дополнительные возможности.
</p>
152 <p>Если почтовая программа у вас уже есть, можно переходить к
<a
153 href=
"#step-1b">Шагу
1.б
</a>.
</p>
155 </div><!-- End .section-intro -->
157 <!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ -->
158 <div id=
"step-1a" class=
"step">
159 <div class=
"sidebar">
161 <p><img src=
"//static.fsf.org/nosvn/enc-dev0/img/ru/step1a-install-wizard.png"
162 alt=
"Шаг 1.а: Мастер установки" /></p>
164 </div><!-- /.sidebar -->
167 <h3><em>Шаг
1.а
</em> Настройте почтовую программу для работы
168 с вашей учетной записью
</h3>
170 <p>Откройте почтовую программу и следуйте подробным инструкциям
171 мастера добавления учетной записи.
</p>
173 <p>Поищите буквы SSL, TLS, STARTTLS справа от серверов, когда вы
174 настраиваете свою учетную запись. Если вы их не видите, вы все равно
175 можете пользоваться шифрованием, но это значит, что администраторы
176 вашей почтовой системы отстают от промышленных стандартов в охране
177 вашей безопасности и конфиденциальности. Мы рекомендуем отправить им
178 вежливую просьбу включить на вашем почтовом сервере SSL, TLS или
179 STARTTLS. Они поймут, о чем вы говорите, так что вам не нужно быть
180 экспертом, чтобы послать такой запрос.
</p>
182 <!-- ~~~~~~~~~ Troubleshooting ~~~~~~~~~ -->
183 <div class=
"troubleshooting">
188 <dt>Мастер не запускается
</dt>
190 <dd>Вы можете запустить мастера установки сами, но
191 соответствующий раздел меню в разных программ называется по-разному.
192 Кнопка для запуска мастера должна находиться в главном меню в разделе
193 «Новый» (или подобном этому) и называться «Добавить учетную запись»
194 или «Новая/существующая учетная запись».
</dd>
196 <dt>Мастер установки не может найти мою учетную запись или не
197 загружает мою почту
</dt>
199 <dd>Перед поиском в Сети мы рекомендуем поспрашивать других людей,
200 которые пользуются вашей почтовой системой, чтобы выяснить правильные
203 <dt class=
"feedback">Не нашли решения своей проблемы?
</dt>
205 <dd class=
"feedback">Пожалуйста, сообщите нам на
<a
206 href=
"https://libreplanet.org/wiki/GPG_guide/Public_Review"> странице
207 обратной связи
</a>.
</dd>
210 </div><!-- /.troubleshooting -->
211 </div><!-- End .main -->
212 </div><!-- End #step1-a .step -->
214 <!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ -->
215 <div id=
"step-1b" class=
"step">
218 <h3><em>Шаг
1.б
</em> Установите GnuPG в составе GPGTools
</h3>
220 <p>GPGTools — это пакет программ, который содержит GnuPG.
<a
221 href=
"https://gpgtools.org/#gpgsuite">
222 Скачайте
</a> и установите его, выбирая варианты по умолчанию каждый
223 раз, когда программа задает вопрос. После завершения установки можно
224 закрыть все открытые в процессе этого окна.
</p>
226 </div><!-- End .main -->
227 </div><!-- End #step1-b .step -->
229 <!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ -->
230 <div id=
"step-1c" class=
"step">
231 <div class=
"sidebar">
233 <li><img src=
"//static.fsf.org/nosvn/enc-dev0/img/en/screenshots/step1b-01-tools-addons.png"
234 alt=
"Шаг 1.в: Инструменты -> Дополнения" /></li>
235 <li><img src=
"//static.fsf.org/nosvn/enc-dev0/img/en/screenshots/step1b-02-search.png"
236 alt=
"Шаг 1.в: Поиск дополнений" /></li>
237 <li><img src=
"//static.fsf.org/nosvn/enc-dev0/img/en/screenshots/step1b-03-install.png"
238 alt=
"Шаг 1.в: Установка дополнений" /></li>
241 </div><!-- /.sidebar -->
244 <h3><em>Шаг
1.в
</em> Установите плагин Enigmail
</h3>
246 <p>В меню почтовой программы выберите «Дополнения» (этот пункт может
247 быть в разделе «Инструменты»). Убедитесь, что в левой части окна
248 выбран пункт «Расширения». Видите Enigmail? Если да, то пропустите
251 <p>Если нет, поищите «Enigmail» при помощи поисковой строки
252 в правой верхней части окна. Отсюда его можно взять. Перезапустите
253 программу, когда сделаете это.
</p>
255 <!-- ~~~~~~~~~ Troubleshooting ~~~~~~~~~ -->
256 <div class=
"troubleshooting">
261 <dt>Я не могу найти меню.
</dt>
262 <dd>Во многих новых почтовых программах главное меню представлено
263 изображением трех горизонтальных панелей друг над другом.
</dd>
265 <dt>Электронная почта выглядит как-то не так.
</dt>
266 <dd>Enigmail не всегда хорошо работает с HTML, применяемым для
267 форматирования сообщений, так что он может автоматически отключить
268 форматирование HTML. Для отправки сообщения с HTML без шифрования и
269 подписи держите клавишу «Shift» нажатой, когда начинаете новое
270 сообщение. Затем вы можете писать так, как если бы Enigmail не
273 <dt class=
"feedback">Не нашли решения своей проблемы?
</dt>
275 <dd class=
"feedback">Пожалуйста, сообщите нам на
<a
276 href=
"https://libreplanet.org/wiki/GPG_guide/Public_Review"> странице
277 обратной связи
</a>.
</dd>
280 </div><!-- /.troubleshooting -->
281 </div><!-- End .main -->
282 </div><!-- End #step-1b .step -->
283 </div></section><!-- End #section1 -->
285 <!-- ~~~~~~~~~ Section 2: Make your keys ~~~~~~~~~ -->
286 <section class=
"row" id=
"section2"><div>
288 <!-- ~~~~~~~~~ section introduction: interspersed text ~~~~~~~~~ -->
289 <div class=
"section-intro">
291 <h2><em>#
2</em> Создание ключей
</h2>
293 <p>Для пользования системой GnuPG вам понадобится открытый и
294 секретный ключи (или так называемая пара ключей). Каждый из них
295 представляет длинную последовательность случайных цифр и
296 букв, которая уникальна. Ваш открытый и секретный ключи
297 связаны друг с другом особой математической функцией.
</p>
299 <p>Ваш открытый ключ не похож на физический ключ, потому что он
300 хранится в открытом каталоге в сети, называемом сервером ключей.
301 Каждый может скачать ваш открытый ключ и пользоваться им при
302 помощи GnuPG, чтобы шифровать отправляемые вам сообщения. Сервер
303 ключей иначе можно представить себе как телефонную книгу;
304 люди, желающие отправить вам зашифрованное сообщение, могут поискать
305 ваш открытый ключ.
</p>
307 <p>Ваш секретный ключ больше похож на физический ключ, потому что вы
308 храните его у себя (на своем компьютере). Вы используете GnuPG
309 со своим секретным ключом для расшифровки присланных вам зашифрованных
310 сообщений.
<strong>Вы ни при каких обстоятельствах не должны
311 никому передавать свой секретный ключ.
</strong></p>
313 <p>В дополнение к шифрованию и расшифровке, эти ключи можно применять
314 для подписи сообщений и проверки подлинности подписей других людей. Мы
315 обсудим это подробнее в следующем разделе.
</p>
317 </div><!-- End .section-intro -->
319 <!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ -->
320 <div id=
"step-2a" class=
"step">
321 <div class=
"sidebar">
323 <p><img src=
"//static.fsf.org/nosvn/enc-dev0/img/ru/step2a-01-make-keypair.png"
324 alt=
"Шаг 2.а: Создание пары ключей" /></p>
326 </div><!-- /.sidebar -->
329 <h3><em>Шаг
2.а
</em> Создание пары ключей
</h3>
331 <p>Мастер настройки Enigmail может запуститься автоматически. Если
332 этого не произошло, выберите «Enigmail
→ Мастер настройки» в меню
333 своей почтовой программы. Если не хотите, можете не читать текст
334 в появившемся окне, однако мы рекомендуем читать текст последующих
335 окон мастера. Нажимайте «Далее», не изменяя выбранных по умолчанию
336 настроек, за исключением следующих (перечислены в порядке появления):
</p>
339 <li>Во втором окне («Шифрование») выберите «
<span lang=
"en"
340 xml:
lang=
"en">Encrypt all my messages by default, because privacy is
341 critical to me
</span>» («Шифровать все мои сообщения по умолчанию,
342 потому что конфиденциальность для меня крайне важна»).
</li>
344 <li>В третьем окне («Подпись») выберите «
<span lang=
"en"
345 xml:
lang=
"en">Don't sign my messages by default
</span>» («Не
346 подписывать мои сообщения по умолчанию»).
</li>
348 <li>В четвертом окне («Выбор ключа») выберите «Я хочу создать новую
349 ключевую пару для подписи и шифрования своей почты».
</li>
351 <li>В окне «Создать ключ» подберите сильный пароль! Это можно делать
352 вручную или с помощью такого метода, как Diceware. Вручную получается
353 быстрее, но менее безопасно. Метод
<a
354 href=
"https://en.wikipedia.org/wiki/Diceware">Diceware
</a>
355 занимает больше времени и требует игральной кости, но пароль, который
356 при этом получается, злоумышленникам выяснить гораздо труднее.
</li>
359 <p>Если вы предпочитаете выбрать пароль вручную, придумайте
360 что-нибудь, что вы можете запомнить, длиной по меньшей мере
12
361 символов, включающее по меньшей мере одну строчную и одну прописную
362 букву и по меньшей мере одну цифру или знак препинания. Никогда не
363 выбирайте пароль, которым вы уже где-то пользовались. Не пользуйтесь
364 известными данными, такими как дата рождения, номера телефонов, имена
365 домашних животных, строки песен, цитаты из книг и так далее.
</p>
367 <p class=
"notes">Программе понадобится некоторое время, чтобы
368 завершить процесс «Создание ключа». Пока ждете, займите компьютер
369 чем-нибудь другим, например, включите фильм или полистайте Интернет.
370 Чем интенсивнее вы в это время используете компьютер, тем быстрее
371 проходит создание ключа.
</p>
373 <p><strong>Когда появится окно «Создание ключа завершено», выберите
374 «Создать сертификат» и сохраните его в безопасном месте на своем
375 компьютере (мы рекомендуем вам создать каталог под названием
376 «revocation-certificate» в своем домашнем каталоге и хранить
377 сертификат там). Этот шаг важен для самозащиты вашей электронной
378 почты, как вы узнаете подробнее в
<a
379 href=
"#section5">Разделе
5</a>.
</strong></p>
381 <!-- ~~~~~~~~~ Troubleshooting ~~~~~~~~~ -->
382 <div class=
"troubleshooting">
387 <dt>Я не могу найти меню Enigmail.
</dt>
389 <dd>Во многих новых почтовых программах главное меню представлено
390 изображением трех горизонтальных панелей друг над другом. Enigmail
391 может находиться в разделе под названием «Инструменты».
</dd>
394 <dt>Электронная почта выглядит как-то не так.
</dt>
395 <dd>Enigmail не всегда хорошо работает с HTML, применяемым для
396 форматирования сообщений, так что он может автоматически отключить
397 форматирование HTML. Для отправки сообщения с HTML без шифрования и
398 подписи держите клавишу «Shift» нажатой, когда начинаете новое
399 сообщение. Затем вы можете писать так, как если бы Enigmail не
402 <!-- "More resources" are skipped in the translation since it's
403 a link to an English-only page. -->
405 <dt class=
"feedback">Не нашли решения своей проблемы?
</dt>
407 <dd class=
"feedback">Пожалуйста, сообщите нам на
<a
408 href=
"https://libreplanet.org/wiki/GPG_guide/Public_Review"> странице
409 обратной связи
</a>.
</dd>
412 </div><!-- /.troubleshooting -->
413 <div class=
"troubleshooting">
414 <h4>Дополнительно
</h4>
416 <dt>Создание ключей в командной строке
</dt>
417 <dd>Если вы в целях большего контроля предпочитаете пользоваться
418 командной строкой, следуйте документации GnuPG. В настоящее время
419 рекомендуется создавать вариант «RSA и RSA». Также рекомендуется
420 создавать ключ длиной по меньшей мере
2048 бит.
</dd>
422 <dt>Подробности о парах ключей
</dt>
424 <dd>Когда GnuPG создает новую пару ключей, функции шифрования и
425 подписи разделяются посредством подключей. В Сети есть множество
426 противоречивых статей о том, как «правильно» подбирать параметры
427 при создании ключей, чтобы «значительно» усилить защиту своей
428 идентичности. Перед тем, как следовать им, рекомендуется не просто
429 критически их осмыслить, но накопить серьезный практический опыт
430 в этой области, а также ознакомиться с мнением признанных экспертов
431 по данному вопросу.
</dd>
434 </div><!-- /.troubleshooting -->
436 </div><!-- End .main -->
437 </div><!-- End #step-2a .step -->
439 <!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ -->
440 <div id=
"step-2b" class=
"step">
443 <h3><em>Шаг
2.б
</em> Отправьте свой открытый ключ на сервер
</h3>
445 <p>В меню вашей почтовой программы выберите «Enigmail
→
446 Управление ключами».
</p>
448 <p>Щелкните правой кнопкой мыши по своему ключу и выберите «Отправить
449 открытые ключи на сервер». Воспользуйтесь сервером
450 ключей, указанным по умолчанию в появившемся окне.
</p>
452 <p class=
"notes">Теперь тот, кто захочет отправить вам зашифрованное
453 сообщение, сможет получить ваш открытый ключ из Интернета. Есть
454 множество серверов ключей, которые можно выбрать в меню при
455 выполнении этого действия, но все они являются копиями друг друга,
456 поэтому неважно, какой из них вы используете. Однако иногда пересылка
457 новых ключей между ними может занимать несколько часов.
</p>
459 <!-- ~~~~~~~~~ Troubleshooting ~~~~~~~~~ -->
460 <div class=
"troubleshooting">
465 <dt>Процесс не завершается
</dt>
467 <dd>Закройте окно, убедитесь, что вы подключены к Интернету и
468 попробуйте снова. Если это не помогло, повторите снова, выбрав
469 другой сервер ключей.
</dd>
471 <dt>Мой ключ не появляется в списке
</dt>
473 <dd>Попробуйте включить настройку «Отображать все ключи по
476 <dt>Дополнительная документация
</dt>
477 <dd>Другие неполадки и методы их устранения могут быть описаны в
<a
478 href=
"https://www.enigmail.net/documentation/quickstart-ch2.php#id2533620">
479 документации по Enigmail
</a>.
</dd>
481 <dt class=
"feedback">Не нашли решения своей проблемы?
</dt>
482 <dd class=
"feedback">Пожалуйста, сообщите нам на
<a
483 href=
"https://libreplanet.org/wiki/GPG_guide/Public_Review"> странице
484 обратной связи
</a>.
</dd>
487 </div><!-- /.troubleshooting -->
488 <!-- ~~~~~~~~~ Troubleshooting ~~~~~~~~~ -->
489 <div class=
"troubleshooting">
490 <h4>Дополнительно
</h4>
492 <dt>Отсылка ключа из командной строки
</dt>
493 <dd>Ключи можно отсылать также из командной строки (см. документацию
494 GnuPG). На
<a href=
"https://sks-keyservers.net/overview-of-pools.php">
495 сайте sks
</a> перечислены тесно связанные серверы ключей. GnuPG
496 позволяет также напрямую записать ключ в файл на вашем компьютере.
</dd>
498 </div><!-- End .main -->
499 </div><!-- End #step-2b .step -->
501 <!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ -->
502 <div id=
"terminology" class=
"step">
505 <h3>GnuPG или OpenPGP?
</h3>
507 <p>Как правило, термины GnuPG, GPG,
<span lang=
"en" xml:
lang=
"en">GNU
508 Privacy Guard
</span> (
<i>англ.
</i> «охрана конфиденциальности GNU»),
509 OpenPGP и PGP используются, как взаимозаменяемые. Строго говоря, Open
510 PGP (
<span lang=
"en" xml:
lang=
"en">Pretty Good Privacy
</span> —
511 <i>англ.
</i> «довольно хорошая конфиденциальность»)) — стандарт
512 шифрования, а
<span lang=
"en" xml:
lang=
"en">GNU Privacy Guard
</span>
513 (часто сокращаемое до GPG или GnuPG) —
514 программа, которая реализует этот стандарт. Enigmail — это плагин для
515 почтовой программы, который обеспечивает ее связь с GnuPG.
</p>
517 </div><!-- End .main -->
518 </div><!-- End #terminology.step-->
519 </div></section><!-- End #section2 -->
521 <!-- ~~~~~~~~~ Section 3: Try it out ~~~~~~~~~ -->
522 <section class=
"row" id=
"section3"><div>
524 <!-- ~~~~~~~~~ section introduction: interspersed text ~~~~~~~~~ -->
525 <div class=
"section-intro">
527 <h2><em>#
3</em> Попробуйте!
</h2>
529 <p>Сейчас вы попробуете провести тестовую переписку с компьютерной
530 программой под названием Эдвард, которая умеет пользоваться
531 шифрованием. За исключением нескольких отмеченных моментов, эта
532 переписка будет включать те же шаги, которые вы предприняли бы
533 при переписке с настоящим, живым человеком.
</p>
535 </div><!-- End .section-intro -->
537 <!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ -->
538 <div id=
"step-3a" class=
"step">
539 <div class=
"sidebar">
541 <p><img src=
"//static.fsf.org/nosvn/enc-dev0/img/ru/section3-try-it-out.png"
542 alt=
"Проведите тест." /></p>
544 </div><!-- /.sidebar -->
547 <h3><em>Шаг
3.а
</em> Отправьте Эдварду свой открытый ключ
</h3>
549 <p>Это особый шаг, который вам не придется выполнять при общении
550 с настоящими людьми. Из меню вашей почтовой программы перейдите в
551 «Enigmail
→ Управление ключами». В открывшемся списке вы должны
552 увидеть свой ключ. Нажмите на него правой кнопкой мыши и выберите
553 «Отправить открытые ключи по эл. почте». Будет создан черновик
554 письма, как если бы вы просто нажали на кнопку «Создать».
</p>
556 <p>В адресной строке укажите
<a
557 href=
"edward-ru@fsf.org">edward-ru@fsf.org
</a>. В теме и теле письма
558 укажите хотя бы одно слово (какое хотите). Пока не отправляйте.
</p>
560 <p>Пиктограмма замка слева вверху должна быть желтой, это значит, что
561 шифрование включено. Мы хотим, чтобы первое сообщение Эдварду было
562 незашифрованным, поэтому щелкните по изображению, чтобы выключить
563 шифрование. Замок должен стать серым с синей точкой (в знак того,
564 что это не обычные настройки). Отключив шифрование, нажмите
567 <p class=
"notes">Пока Эдвард ответит, может пройти две или три минуты.
568 Тем временем вы могли бы перейти к разделу
<a href=
"#section5">
569 Пользуйтесь с умом
</a> данного руководства. После того, как он
570 ответил, переходите к следующему шагу. С этого момента вы будете
571 делать то же самое, что и при общении с настоящим человеком.
</p>
573 <p>Когда откроете ответ Эдварда, GnuPG может запросить ваш пароль
574 перед тем, как воспользоваться вашим секретным ключом для расшифровки
577 </div><!-- End .main -->
578 </div><!-- End #step-3a .step -->
580 <!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ -->
581 <div id=
"step-3b" class=
"step">
584 <h3><em>Шаг
3.б
</em> Отправьте зашифрованное письмо
</h3>
586 <p>Напишите новое письмо в своей почтовой программе, в поле «Кому»
588 href=
"edward-ru@fsf.org">edward-ru@fsf.org
</a>. В теме письма напишите «Тест шифрования»
589 или еще что-нибудь и напишите что-нибудь в теле письма.
</p>
591 <p>Изображение замка, расположенное слева вверху,
592 должно быть желтым. Это означает, что шифрование включено. Теперь
593 шифрование будет включено по умолчанию.
</p>
595 <p class=
"notes">Рядом с замком вы заметите изображение карандаша.
596 Мы вернемся к этому чуть погодя.
</p>
598 <p>Нажмите «Отправить». Появится окно Enigmail с сообщением «Адресаты
599 неверны, не найдены или к ним нет доверия».
</p>
601 <p>Чтобы отправить зашифрованное сообщение Эдварду, вам понадобится
602 его открытый ключ, так что сейчас вы с помощью программы Enigmail
603 получите его с сервера ключей. Нажмите «Загрузить отсутствующие ключи»,
604 не меняя указанного по умолчанию сервера в следующем окне. После того
605 как программа найдет ключи, выберите первый (ключ с идентификатором
606 C09A61E8), а затем нажмите «OK». Нажмите «OK» в следующем всплывающем
609 <p>Теперь вы вернулись к окну «Адресаты неверны, не найдены или к ним
610 нет доверия». Поставьте галочку напротив ключа Эдварда и нажмите
611 «
<span lang=
"en" xml:
lang=
"en">Send
</span>» («Отправить»).
</p>
613 <p class=
"notes">Так как вы зашифровали сообщение при помощи открытого
614 ключа Эдварда, для его расшифровки требуется его секретный ключ.
615 Закрытый ключ Эдварда есть только у него, так что никто, кроме него,
616 не может расшифровать это сообщение.
</p>
618 <!-- ~~~~~~~~~ Troubleshooting ~~~~~~~~~ -->
619 <div class=
"troubleshooting">
624 <dt>Программа Enigmail не может найти ключ Эдварда
</dt>
626 <dd>Закройте все появившиеся с момента отправки сообщения окна.
627 Убедитесь, что вы подключены к Интернету и попробуйте снова. Если это
628 не помогло, повторите процесс, выбрав другой сервер ключей.
</dd>
629 <dt>Незашифрованные сообщения в каталоге «Отправленное»
</dt>
630 <dd>Хотя вы не можете расшифровывать сообщения, зашифрованные чужим
631 ключом, ваша почтовая программа автоматически сохраняет копию,
632 зашифрованную вашим открытым ключом, которую вы сможете читать в
633 каталоге «Отправленное», как обычную почту. Это нормально и не
634 означает, что ваша почта отправлена незашифрованной.
</dd>
636 <!-- Skipping "more resources" again. -->
638 <dt class=
"feedback">Не нашли решения своей проблемы?
</dt>
640 <dd class=
"feedback">Пожалуйста, сообщите нам на
<a
641 href=
"https://libreplanet.org/wiki/GPG_guide/Public_Review"> странице
642 обратной связи
</a>.
</dd>
645 </div><!-- /.troubleshooting -->
646 <!-- ~~~~~~~~~ Troubleshooting ~~~~~~~~~ -->
647 <div class=
"troubleshooting">
648 <h4>Дополнительно
</h4>
650 <dt>Шифрование в командной строке
</dt>
651 <dd>Вы можете также шифровать и расшифровывать сообщения и файлы в
652 командной строке, если вам так удобнее (см. документацию GnuPG).
653 Параметр --armor задает вывод зашифрованных данных в виде текста.
</dd>
656 </div><!-- End .main -->
657 </div><!-- End #step-3b .step -->
659 <!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ -->
660 <div id=
"step-headers_unencrypted" class=
"step">
663 <h3><em>Важно:
</em> Советы по безопасности
</h3>
665 <p>Даже если вы шифруете свое письмо, строка с темой остается
666 незашифрованной, поэтому не пишите в ней ничего конфиденциального.
667 Адреса отправителя и получателя также не зашифрованы, так что они
668 система слежки может выяснить, с кем вы общаетесь. Кроме того, агенты
669 слежки все равно будут знать, что вы пользуетесь GnuPG, даже если они
670 не смогут узнать, что вы говорили. При отправке вложений программа
671 Enigmail спросит вас, хотите ли вы их зашифровать, независимо от
672 самого сообщения.
</p>
674 </div><!-- End .main -->
675 </div><!-- End #step-headers_unencrypted .step-->
677 <!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ -->
678 <div id=
"step-3c" class=
"step">
681 <h3><em>Шаг
3.в
</em> Получите ответ
</h3>
683 <p>Когда Эдвард получит ваше письмо, он воспользуется своим секретным
684 ключом, чтобы его расшифровать, затем использует ваш открытый ключ
685 (который вы отправили ему на
<a href=
"#step-3a">шаге
3.а
</a>) для
686 шифрования ответного сообщения.
</p>
688 <p class=
"notes">Пока Эдвард ответит, может пройти две или три минуты.
689 Тем временем вы могли бы перейти к разделу
<a href=
"#section5">
690 Пользуйтесь с умом
</a> данного руководства.
</p>
692 <p>Когда вы получите ответ Эдварда и откроете его, программа Enigmail
693 автоматически определит, что сообщение зашифровано вашим открытым
694 ключом, и использует ваш секретный ключ для его расшифровки.
</p>
696 <p>Обратите внимание на панель с информацией о статусе ключа Эдварда,
697 которую Enigmail показывает над сообщением.
</p>
699 </div><!-- End .main -->
700 </div><!-- End #step-3c .step -->
702 <div id=
"step-3d" class=
"step">
704 <h3><em>Шаг
3.г
</em> Пошлите пробное сообщение с подписью
</h3>
706 <p>В GnuPG есть способ подписывать сообщения и файлы для проверки
707 того, что они пришли от вас и не были подправлены по дороге. Эти
708 подписи сильнее, чем подписи пером на бумаге, их невозможно подделать,
709 поскольку для создания таких подписей нужен ваш секретный ключ
710 (это еще одна причина хранить свой секретный ключ в безопасном месте).
</p>
712 <p>Вы можете подписывать сообщения, отправленные кому угодно, так что
713 это отличный способ показать людям, что вы пользуетесь GnuPG и они
714 могут общаться с вами под криптографической защитой. Если у них нет
715 GnuPG, они смогут прочесть ваше сообщение и увидеть подпись. Если
716 GnuPG у них есть, они смогут также проверить подлинность вашей
719 <p>Чтобы подписать сообщение для Эдварда, напишите ему сообщение и
720 щелкните по изображению карандаша рядом с изображением замка, чтобы
721 оно стало золотистым. Если вы подписываете сообщение, GnuPG может
722 перед его отправкой запросить у вас пароль, чтобы получить доступ к
723 вашему секретному ключу.
</p>
725 <p>Щелкая по изображениям замка и карандаша, вы можете определить,
726 нужно ли конкретное изображение зашифровать, подписать, зашифровать и
727 подписать или ни то, ни другое.
</p>
731 <!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ -->
732 <div id=
"step-3e" class=
"step">
734 <h3><em>Шаг
3.д
</em> Получите ответ
</h3>
736 <p>Когда Эдвард получит ваше сообщение, он воспользуется вашим
737 открытым ключом (который вы послали ему на
738 <a href=
"#step-3a">шаге
3.а
</a>) для проверки того, что ваша подпись
739 подлинна, а сообщение не подвергалось изменениям.
</p>
741 <p class=
"notes">Эдварду может потребоваться две или три минуты, чтобы
742 ответить. Тем временем вы можете заглянуть в раздел
<a href=
"#section5">
743 Пользуйтесь с умом
</a> данного руководства.
</p>
745 <p>Сообщение Эдварда придет зашифрованным, потому что он предпочитает
746 пои всякой возможности пользоваться шифрованием. Если все идет по
747 плану, в сообщении должно быть сказано: «Ваша подпись проверена». Если
748 ваше пробное тестовое сообщение было еще и зашифровано, об этом будет
749 упомянуто в начале.
</p>
750 </div><!-- End .main -->
751 </div><!-- End #step-3e .step -->
753 <!-- ~~~~~~~~~ Section 4: Learn the Web of Trust ~~~~~~~~~ -->
754 <section class=
"row" id=
"section4"><div>
756 <!-- ~~~~~~~~~ section introduction: interspersed text ~~~~~~~~~ -->
757 <div class=
"section-intro">
759 <h2><em>#
4</em> Добро пожаловать в Сеть доверия
</h2>
761 <p>Шифрование почты — техника мощная, но у нее есть слабая
762 сторона: необходимо проверять, что открытый ключ действительно
763 принадлежит данному человеку. В противном случае невозможно помешать
764 злоумышленнику создать адрес с именем вашего знакомого и ключи для
765 него, а потом выдавать себя за него. Именно поэтому программистами,
766 которые разработали шифрование электронной почты, созданы подписи
767 ключей и Сеть доверия.
</p>
769 <p>Когда вы подписываете чей-то ключ, вы публично сообщаете, что
770 проверили, что он принадлежит этому человеку, а кому-то другому.
</p>
772 <p>Подпись ключей и подпись сообщений — одна и та же математическая
773 операция, но они ведут к разным последствиям. Подписывать свою
774 электронную почту — хорошая привычка, но если вы подписываете
775 без разбора ключи, вы можете нечаянно поддержать самозванца.
</p>
777 <p>Те, кто пользуется вашим ключам, видят, кто подписал его. Со
778 временем на вашем ключе могут накопиться сотни и тысячи подписей.
779 Можно считать, что чем на ключе больше подписей людей, которым вы
780 доверяете, тем больше можно доверять этому ключу. Сеть доверия
781 представляет созвездие пользователей GnuPG, соединенных друг с другом
782 цепями доверия, выраженного через подписи.
</p>
784 </div><!-- End .section-intro -->
787 <!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ -->
788 <div id=
"step-4a" class=
"step">
789 <div class=
"sidebar">
791 <p><img src=
"//static.fsf.org/nosvn/enc-dev0/img/ru/section4-web-of-trust.png"
792 alt=
"Раздел 4: Сеть доверия" /></p>
794 </div><!-- /.sidebar -->
797 <h3><em>Шаг
4.а
</em> Подпишите ключ
</h3>
799 <p>В меню почтовой программы откройте «Enigmail
→ Управление
802 <p>Щелкните правой кнопкой мыши на открытом ключе Эдварда и выберите
803 в контекстном меню пункт «Подписать ключ».
</p>
805 <p>В появившемся окне выберите «Я не хочу отвечать» и нажмите
808 <p>Сейчас вы должны вернуться в меню «Управление ключами». Выберите
809 «Сервер ключей
→ Отправить открытые ключи» и нажмите «OK».
</p>
811 <p class=
"notes">Только что вы фактически сообщили: «Я верю, что
812 открытый ключ Эдварда действительно принадлежит ему». Это мало что
813 означает, так как Эдвард не является настоящим человеком, но практика
816 <!--<div id="pgp-pathfinder">
818 <form enctype="application/x-www-form-urlencoded" action="/mk_path.cgi" method="get">
820 <p><strong>От:</strong>
821 <input type="text" placeholder="xD41A008" name="FROM"></p>
823 <p><strong>Кому:</strong>
824 <input type="text" placeholder="50BD01x4" name="TO"></p>
826 <p class="buttons"><input type="submit" value="trust paths" name="PATHS">
827 <input type="reset" value="reset" name=".reset"></p>
831 </div> - End #pgp-pathfinder -->
832 </div><!-- End .main -->
833 </div><!-- End #step-4a .step -->
835 <!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ -->
836 <div id=
"step-identify_keys" class=
"step">
838 <h3>Идентификация ключей: идентификаторы и отпечатки.
</h3>
840 <p>Открытые ключи обычно идентифицируются при помощи отпечатка,
841 который является последовательностью символов, например,
842 F357 AA1A
5B1F A42C FD9F E52A
9FF2
194C C09A
61E8 (отпечаток ключа
843 Эдварда). Вы можете проверить отпечаток своего открытого ключа и
844 других открытых ключей, сохраненных на вашем компьютере. Для этого
845 необходимо через меню вашей почтовой программы открыть пункт «Enigmail
846 → Управление ключами», затем щелкнуть правой кнопкой мыши на
847 ключе и выбрать «Свойства ключа». Мы рекомендуем вместе с адресом
848 электронной почты сообщать отпечаток своего ключа, чтобы люди могли
849 проверить, что получили с сервера ключей правильный открытый ключ.
</p>
851 <p class=
"notes">Иногда на открытые ключи ссылаются также через их
852 идентификаторы (ID), которые просто представляют собой последние
853 8 цифр отпечатка, например, C09A61E8 в случае Эдварда. Идентификатор
854 ключа отображается сразу в окне «Управление ключами». Идентификатор
855 ключа похож на имя человека (это удобное сокращение, но оно не
856 уникально), тогда как отпечаток полностью уникален и безошибочно
857 идентифицирует ключ. Если у вас есть только идентификатор, вы все
858 равно сможете найти ключ (а также его отпечаток), как вы это делали на
859 шаге
3, но если будет отображено несколько вариантов, вам понадобится
860 отпечаток ключа человека, с которым вы хотите связаться, чтобы
861 проверить, какой из них вам нужен.
</p>
863 </div><!-- End .main -->
864 </div><!-- End #step-sign_real_keys .step-->
866 <!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ -->
867 <div id=
"step-sign_real_keys" class=
"step">
870 <h3><em>Важно:
</em> Что проверить перед тем, как подписать ключ
</h3>
872 <p>Перед тем как подписать ключ человека, нужно быть уверенным, что
873 ключ действительно принадлежит ему и что он является тем, за кого себя
874 выдает. В идеале эта уверенность приходит со временем в процессе
875 взаимодействия и общения с ним, а также в процессе доказательного
876 взаимодействия его с другими. Каждый раз, когда вы подписываете ключ,
877 спрашивайте полный отпечаток, а не просто более короткий
878 идентификатор. Если вы находите важным подписать ключ человека, с
879 которым вы встретились, попросите у него также государственное
880 удостоверение личности и проверьте, что имя в удостоверении
881 соответствует имени на открытом ключе. Честно
882 отвечайте на вопрос всплывающего окна Enigmail «насколько тщательно вы
883 проверили, что ключ, который вы собираетесь подписать, действительно
884 принадлежит лицу(ам) указанному(ым) выше?».
</p>
886 <!-- ~~~~~~~~~ Troubleshooting ~~~~~~~~~ -->
887 <div class=
"troubleshooting">
888 <h4>Дополнительно
</h4>
890 <dt>Освойте Сеть доверия
</dt>
892 <dd>К сожалению, доверие распространяется между пользователями
893 не так далеко, как многие полагают. Один из лучших способов укрепления
894 сообщества GnuPG — хорошо разбираться в Сети доверия и аккуратно
895 подписывать как можно больше ключей.
</dd>
897 <dt>Установите доверие владельцу
</dt>
898 <dd>Если вы доверяете кому-то настолько, чтобы позволить ему проверять
899 ключи других людей за вас, вы можете назначить его ключу уровень
900 доверия владельцу в окне управления ключами Enigmail. Щелкните правой
901 кнопкой по ключу этого человека, перейдите к пункту меню «Выбрать
902 доверие владельцу», выберите уровень доверия и нажмите «OK». Делайте
903 это только после того, как у вас появится уверенное понимание Сети
906 </div><!-- /.troubleshooting -->
907 </div><!-- End .main -->
908 </div><!-- End #step-sign_real_keys .step-->
909 </div></section><!-- End #section4 -->
911 <!-- ~~~~~~~~~ Section 5: Use it well ~~~~~~~~~ -->
912 <section id=
"section5" class=
"row"><div>
914 <!-- ~~~~~~~~~ section introduction: interspersed text ~~~~~~~~~ -->
915 <div class=
"section-intro">
917 <h2><em>#
5</em> Используйте с умом
</h2>
919 <p>Каждый пользуется GnuPG немного по-своему, но чтобы обеспечить
920 безопасность вашей электронной почты, важно следовать некоторым
921 простым правилам. Если не соблюдать их, вы подвергаете риску
922 конфиденциальность людей, с которыми общаетесь, как и свою
923 собственную, а также повреждаете Сеть доверия.
</p>
925 </div><!-- End .section-intro -->
927 <!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ -->
928 <div id=
"step-5a" class=
"step">
929 <div class=
"sidebar">
931 <p><img src=
"//static.fsf.org/nosvn/enc-dev0/img/ru/section5-01-use-it-well.png"
932 alt=
"Раздел 5: Используйте с умом (1)" /></p>
934 </div><!-- /.sidebar -->
937 <h3>Когда шифровать? Когда подписывать?
</h3>
939 <p>Чем чаще вы можете шифровать свои сообщения, тем лучше.
940 Если вы будете шифровать сообщения только время от времени, каждое
941 зашифрованное письмо, возможно, будет привлекать внимание систем
942 слежки. Если все или большинство ваших писем зашифрованы, те, кто
943 ведет слежку, не будут знать, с чего им начать. Это не значит, что
944 шифровать лишь часть своих сообщений малоэффективно: для начала это
945 неплохо, и это усложняет массовую слежку.
</p>
947 <p>Если вы не хотите скрыть свою личность (что требует других мер
948 защиты), нет причин не подписывать каждое сообщение независимо от
949 того, шифруете вы его или нет. Это не только позволяет пользователям
950 GnuPG удостовериться, что сообщение пришло от вас, но также
951 естественным образом напоминает всем, что вы пользуетесь GnuPG и
952 поддерживаете безопасную связь. Если вы часто посылаете подписанные
953 сообщения тем, кто незнаком с GnuPG, неплохо также добавить ссылку на
954 это руководство в свою подпись электронной почты
955 (текстовую, а не криптографическую).
</p>
957 </div><!-- End .main -->
958 </div><!-- End #step-5a .step -->
960 <!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ -->
961 <div id=
"step-5b" class=
"step">
962 <div class=
"sidebar">
965 src=
"//static.fsf.org/nosvn/enc-dev0/img/ru/section5-02-use-it-well.png"
966 alt=
"Раздел 5: Используйте с умом (2)" /></p>
968 </div><!-- /.sidebar -->
971 <h3>Остерегайтесь недействительных ключей
</h3>
973 <p>GnuPG делает почту безопаснее, тем не менее важно остерегаться
974 недействительных ключей, которые, возможно, находятся в чужих руках.
975 Если письмо зашифровано при помощи недействительных ключей, то не
976 исключено, что его смогут прочесть программы слежки.
</p>
978 <p>Запустите вашу почтовую программу и откройте первое зашифрованное
980 вам отправил Эдвард. Так как Эдвард зашифровал его при помощи вашего
981 открытого ключа, в верхней части сообщения будет уведомление от
982 Enigmail, которое, скорее всего, гласит: «Enigmail: Часть этого
983 сообщения зашифрована».
</p>
985 <p><b>При пользовании GnuPG возьмите за правило просматривать такие
986 уведомления. Программа предупредит вас, если вы получите сообщение,
987 зашифрованное ключом, которому нельзя доверять.
</b></p>
989 </div><!-- End .main -->
990 </div><!-- End #step-5b .step -->
992 <!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ -->
993 <div id=
"step-5c" class=
"step">
996 <h3>Скопируйте свой сертификат отзыва в надежное место
</h3>
998 <p>Помните, как вы создали себе ключи и сохранили сертификат отзыва,
999 записанный программой GnuPG? Пришло время скопировать этот сертификат
1000 на самый безопасный внешний носитель, который у вас есть. Идеальным
1001 вариантом является флешка, компакт-диск или жесткий диск, который вы
1002 храните в своем доме в надежном месте, а не на устройстве, которое вы
1003 все время носите с собой.
</p>
1005 <p>Если вы потеряете свой секретный ключ или его украдут, вам
1006 понадобится файл с этим сертификатом, чтобы оповестить людей о том,
1007 что вы больше не пользуетесь этой парой ключей.
</p>
1009 </div><!-- End .main -->
1010 </div><!-- End #step-5c .step -->
1012 <!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ -->
1013 <div id=
"step-lost_key" class=
"step">
1016 <h3><em>Важно:
</em> Если кто-то получит ваш секретный ключ, действуйте
1017 без промедления
</h3>
1019 <p>Если вы потеряете свой секретный ключ или он попадет в чужие руки
1020 (например, в результате кражи или взлома вашего
1021 компьютера), важно сразу отозвать его, пока им не воспользовался
1022 кто-нибудь для чтения ваших зашифрованных сообщений или подделки вашей
1024 Процесс отзыва ключа не освещается данным руководством, мы
1025 рекомендуем вам следовать документации GnuPG (команда --gen-revoke).
1026 После того как вы отозвали ключ, отправьте уведомление с новым ключом
1027 всем, с кем вы обычно ведете зашифрованную переписку при помощи
1028 данного ключа, чтобы они узнали об этом наверняка.
</p>
1030 </div><!-- End .main -->
1031 </div><!-- End #step-lost_key .step-->
1033 <!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ -->
1034 <div id=
"transfer-key" class=
"step">
1036 <h3>Перенос ключа
</h3>
1037 <p>Для импорта и экспорта ключей можно пользоваться
1039 href=
"https://www.enigmail.net/documentation/keyman.php"> окном
1040 управления ключами
</a> Enigmail. Если вам нужна возможность читать
1041 свою зашифрованную корреспонденцию на другом компьютере, необходимо
1042 экспортировать секретный ключ. Но имейте в виду, что перенос ключа без
1044 href=
"https://help.ubuntu.com/community/EncryptedFilesystemsOnRemovableStorage">
1045 шифрования диска
</a> резко снижает безопасность переноса.
</p>
1046 </div><!-- End .main -->
1047 </div><!-- End #transfer-key .step-->
1050 <!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ -->
1051 <div id=
"webmail-and-GnuPG" class=
"step">
1053 <h3>Почта во Всемирной паутине и GnuPG
</h3>
1054 <p>Если для доступа к почте вы пользуетесь браузером, вы пользуетесь
1055 почтовой программой, находящейся на удаленном сайте Всемирной паутины.
1056 В отличие от этого, почтовая программа работает на вашем компьютере.
1057 Хотя почта во Всемирной паутине не может расшифровывать зашифрованную
1058 почту, она может показывать ее в зашифрованном виде. Если вы
1059 пользуетесь в основном такой почтой, вы будете знать, что в таких
1060 случаях нужно открывать почтовую программу.
</p>
1061 </div><!-- End .main -->
1062 </div><!-- End #webmail-and-GnuPG .step-->
1064 <!-- ~~~~~~~~~ a div for each step ~~~~~~~~~
1065 <div id="step-5d" class="step">
1068 <h3>Сделайте свой открытый ключ частью своей идентичности</h3>
1070 <p>Прежде всего добавьте отпечаток ключа в подпись своей почты, затем
1071 напишите письмо по меньшей мере пяти своим знакомым, в котором
1072 сообщите им, что вы настроили GnuPG, и укажите отпечаток своего ключа.
1073 Добавьте ссылку на это руководство и пригласите присоединяться. Не
1074 забудьте упомянуть наши
1075 <a href="infographic.html">графические материалы</a>.</p>
1077 <p class="notes">Начните записывать отпечаток своего ключа везде, где
1078 можно встретить ваш адрес электронной почты: в профилях своих
1079 социальных сетей, блогах, на сайтах и визитках.
1080 (В Фонде свободного программного обеспечения мы указываем отпечатки
1081 своих ключей на нашей <a href="//www.fsf.org/about/staff">странице
1082 персонала</a>.) Необходимо поднять нашу культуру до уровня, когда
1083 нам будет чего-то не хватать, если мы видим адрес электронной почты
1084 без отпечатка ключа.</p>
1087 </div> End #step-5d .step-->
1088 </div></section><!-- End #section5 -->
1090 <!-- ~~~~~~~~~ Section 6: Next steps ~~~~~~~~~ -->
1091 <section class=
"row" id=
"section6">
1092 <div id=
"step-click_here" class=
"step">
1095 <h2><a href=
"next_steps.html">Отличная работа! Вот что можно сделать
1098 </div><!-- End .main -->
1099 </div><!-- End #step-click_here .step-->
1100 </section><!-- End #section6 -->
1102 <!-- ~~~~~~~~~ FAQ ~~~~~~~~~ -->
1103 <!-- When un-commenting this section go to main.css and search for /* Guide Sections Background */ then add #faq to the desired color <section class="row" id="faq">
1105 <div class="sidebar">
1113 <dt>My key expired</dt>
1115 <dd>Answer coming soon.</dd>
1117 <dt>Who can read encrypted messages? Who can read signed ones?</dt>
1119 <dd>Answer coming soon.</dd>
1121 <dt>My email program is opening at times I don't want it to open/is now my default program and I don't want it to be.</dt>
1123 <dd>Answer coming soon.</dd>
1128 </section> --><!-- End #faq -->
1130 <!-- ~~~~~~~~~ Footer ~~~~~~~~~ -->
1131 <footer class=
"row" id=
"footer">
1133 <div id=
"copyright">
1134 <h4><a href=
"https://u.fsf.org/ys"><img
1135 alt=
"Фонд свободного программного обеспечения"
1136 src=
"//static.fsf.org/nosvn/enc-dev0/img/ru/fsf-logo.png" /></a></h4>
1137 <p>Copyright
© 2014-
2016 <a href=
"https://u.fsf.org/ys">Free Software
1138 Foundation
</a>, Inc.
<a
1139 href=
"https://my.fsf.org/donate/privacypolicy.html">Политика
1140 конфиденциальности
</a>.
<a
1141 href=
"https://u.fsf.org/yr">Присоединяйтесь.
</a></p>
1146 <p>Изображения на этой странице, распространяются по
1148 href=
"https://creativecommons.org/licenses/by/4.0/">Лицензии Creative Commons
1149 Attribution
4.0 (или более поздней версии)
</a>, все остальное — по
<a
1150 href=
"https://creativecommons.org/licenses/by-sa/4.0">лицензии
1151 Creative Commons Attribution-ShareAlike
4.0 (или более поздней
1153 href=
"http://agpl.fsf.org/emailselfdefense.fsf.org/edward/CURRENT/edward.tar.gz">
1154 Исходный текст робота-автоответчика Эдуарда
</a>, разработанного Эндрю
1155 Энгельбрехтом
<sudoman@ninthfloor.org
> и Джошем Дрейком
1156 <zamnedix@gnu.org
>, доступен по Стандартной общественной
1157 лицензии GNU Афферо.
<a
1158 href=
"//www.gnu.org/licenses/license-list.html#OtherLicenses">Почему
1159 эти лицензии?
</a></p>
1162 и графике использованы шрифты:
<a
1163 href=
"https://www.google.com/fonts/specimen/Dosis">Dosis
</a> (Пабло
1165 href=
"http://www.google.com/fonts/specimen/Signika">Signika
</a>
1167 href=
"http://www.google.com/fonts/specimen/Archivo+Narrow">Archivo
1168 Narrow
</a> (Omnibus-Type),
<a
1169 href=
"http://www.thegopherarchive.com/gopher-files-hacks-pxl2000-119351.htm">PXL-
2000</a>
1170 (Флориан Крамер).
</p>
1173 href=
"emailselfdefence_source.zip">исходный текст
</a> данного
1174 руководства, включая исходные файлы графических материалов и текст
1175 сообщений Эдварда.
</p>
1177 <p>Этот сайт применяет стандарт лицензионных помет для
1178 <a href=
"https://www.fsf.org/campaigns/freejs">свободного JavaScript
</a>.
1179 <a href=
"//weblabels.fsf.org/emailselfdefense.fsf.org/"
1180 rel=
"jslicense">Информация о лицензиях JavaScript
1183 </div><!-- /#copyright -->
1185 Дизайн руководства и графики подготовлен
<a rel=
"external"
1186 href=
"http://jplusplus.org"><strong>Journalism++
</strong> <img
1187 src=
"//static.fsf.org/nosvn/enc-dev0/img/ru/jplusplus.png"
1188 alt=
"Journalism++" /></a>
1189 </p><!-- /.credits -->
1192 </footer><!-- End #footer -->
1194 <script src=
"//static.fsf.org/nosvn/enc-dev0/js/jquery-1.11.0.min.js"></script>
1195 <script src=
"//static.fsf.org/nosvn/enc-dev0/js/scripts.js"></script>
1198 <script type=
"text/javascript" >
1199 // @license magnet:?xt=urn:btih:
1f739d935676111cfff4b4693e3816e664797050&dn=gpl-
3.0.txt GPL-v3-or-Later
1200 var pkBaseURL = ((
"https:" == document.location.protocol) ?
"https://piwik.fsf.org/" :
"http://piwik.fsf.org/");
1201 document.write(unescape(
"%3Cscript src='" + pkBaseURL +
"piwik.js' type='text/javascript'%3E%3C/script%3E"));
1203 var piwikTracker = Piwik.getTracker(pkBaseURL +
"piwik.php",
13);
1204 piwikTracker.trackPageView();
1205 piwikTracker.enableLinkTracking();
1208 </script><noscript><p><img src=
"//piwik.fsf.org/piwik.php?idsite=13" style=
"border:0" alt=
"" /></p></noscript>
1209 <!-- End Piwik Tracking Code -->