Add lang attribute to <html> (+ doctype to workshops.html)
[enc.git] / ru / mac.html
1
2
3 <!DOCTYPE html>
4 <html lang="ru">
5 <head>
6 <meta http-equiv="content-type" content="text/html; charset=utf-8" />
7
8 <title>Самозащита электронной почты: применение GnuPG в борьбе со слежкой</title>
9 <meta name="keywords"
10 content="GnuPG, GPG, openpgp, слежка, конфиденциальность, электронная почта, Enigmail" />
11
12 <meta name="description"
13 content="Подглядывание электронной почты нарушает наши основные права и угрожает свободе слова. Это руководство за 30 минут научит вас самозащите электронной почты с помощью GnuPG." />
14
15 <meta name="viewport" content="width=device-width, initial-scale=1" />
16 <link rel="stylesheet" href="//static.fsf.org/nosvn/enc-dev0/css/main.css" />
17 <link rel="shortcut icon" href="//static.fsf.org/nosvn/enc-dev0/img/favicon.ico" />
18 </head>
19 <body>
20
21 <!-- ~~~~~~~~~ GnuPG Header and introduction text ~~~~~~~~~ -->
22 <header class="row" id="header"><div>
23
24 <h1>Самозащита электронной почты</h1>
25
26 <!-- Language list for browsers that do not have JS enabled -->
27 <ul id="languages" class="os">
28 <li><a href="/en">English - v4.0</a></li>
29 <li><a href="/cs">Čeština - v4.0</a></li>
30 <li><a href="/de">Deutsch - v3.0</a></li>
31 <li><a href="/el">ελληνικά - v3.0</a></li>
32 <li><a href="/es">español - v4.0</a></li>
33 <li><a href="/fr">français - v4.0</a></li>
34 <li><a href="/it">italiano - v3.0</a></li>
35 <li><a href="/ja">日本語 - v4.0</a></li>
36 <li><a href="/pt-br">português do Brasil - v3.0</a></li>
37 <li><a href="/ro">română - v3.0</a></li>
38 <li><a class="current" href="/ru">русский - v4.0</a></li>
39 <li><a href="/sq">Shqip - v4.0</a></li>
40 <li><a href="/sv">svenska - v4.0</a></li>
41 <li><a href="/tr">Türkçe - v4.0</a></li>
42 <li><a href="/zh-hans">简体中文 - v4.0</a></li>
43 <li><a href="https://libreplanet.org/wiki/GPG_guide/Translation_Guide"><strong><span
44 style="color: #2F5FAA;">Переводи!</span></strong></a></li>
45 </ul>
46
47 <ul id="menu" class="os">
48 <li class="spacer"><a href="index.html">GNU/Linux</a></li>
49 <li><a href="mac.html" class="current">Mac OS</a></li>
50 <li><a href="windows.html">Windows</a></li>
51 <li class="spacer"><a href="workshops.html">Научи друзей</a></li>
52 <li class="spacer"><a
53 href="https://fsf.org/share?u=https://u.fsf.org/zb&amp;t=Шифрование электронной почты для всех %40fsf">
54 Поделиться&nbsp;
55 <img src="//static.fsf.org/nosvn/enc-dev0/img/gnu-social.png" class="share-logo"
56 alt="[GNU Social]" />&nbsp;
57 <img src="//static.fsf.org/nosvn/enc-dev0/img/pump.io.png" class="share-logo"
58 alt="[Pump.io]" />&nbsp;
59 <img src="//static.fsf.org/nosvn/enc-dev0/img/reddit-alien.png" class="share-logo"
60 alt="[Reddit]" />&nbsp;
61 <img src="//static.fsf.org/nosvn/enc-dev0/img/hacker-news.png" class="share-logo"
62 alt="[Hacker News]" /></a></li>
63 </ul>
64
65 <!-- ~~~~~~~~~ FSF Introduction ~~~~~~~~~ -->
66 <div id="fsf-intro">
67
68 <h3><a href="http://u.fsf.org/ys"><img
69 alt="Фонд свободного программного обеспечения"
70 src="//static.fsf.org/nosvn/enc-dev0/img/fsf-logo.png" /></a></h3>
71
72 <div class="fsf-emphasis">
73
74 <p>Мы боремся за права пользователей компьютеров и поддерживаем разработку
75 свободных (от слова «свобода») программ. Противостояние массовой слежке
76 очень важно для нас.</p>
77
78 <p><strong>Пожалуйста, внесите пожертвование для поддержки «Самозащиты
79 электронной почты». Нам нужно продолжать совершенствовать ее, подготавливать
80 новые материалы, подобные тем, что помогают
81 людям из разных уголков планеты сделать первый шаг в направлении
82 защиты их приватности.</strong></p>
83
84 </div>
85
86 <p><a href="https://crm.fsf.org/civicrm/contribute/transact?reset=1&amp;id=14&amp;pk_campaign=email_self_defense&amp;pk_kwd=guide_donate">
87 <img alt="Пожертвуйте"
88 src="//static.fsf.org/nosvn/enc-dev0/img/en/donate.png" /></a></p>
89
90 </div><!-- End #fsf-intro -->
91
92 <!-- ~~~~~~~~~ Guide Introduction ~~~~~~~~~ -->
93 <div class="intro">
94
95 <p><a id="infographic" href="infographic.html"><img
96 src="//static.fsf.org/nosvn/enc-dev0/img/ru/infographic-button.png"
97 alt=" [ См. и делись нашими наглядными материалами ] " /></a>
98 Массовая слежка нарушает наши основные права и угрожает
99 свободе слова. Это руководство научит вас простейшему навыку
100 самозащиты от слежки — шифрованию электронной почты. После
101 этого вы сможете отправлять и получать зашифрованные сообщения,
102 чтобы сотрудник службы слежки или вор, перехватывающий вашу
103 электронную почту, не мог ее прочесть. Для этого вам
104 понадобится только компьютер с подключением к Интернету, учетная
105 запись электронной почты и около сорока минут свободного времени.</p>
106
107 <p>Даже если вам нечего скрывать, шифрование поможет
108 защитить приватность тех людей, с которыми вы общаетесь, и
109 усложнить жизнь системам массовой слежки. Если у вас есть что-то
110 важное, что нужно скрывать, вы пришли по адресу. Это те же самые
111 инструменты, которые информаторы используют, чтобы оставаться неизвестными,
112 когда проливают свет на нарушения прав человека, коррупцию и другие
113 преступления.</p>
114
115 <p>В дополнение к шифрованию для противодействия слежке
116 нужно вести политическую борьбу за <a
117 href="//www.gnu.org/philosophy/surveillance-vs-democracy.html">
118 сокращение количества собираемых о нас данных</a>, но первое, что
119 нужно сделать — защитить самих себя и по возможности затруднить
120 перехват ваших
121 сообщений. Это руководство поможет вам в этом. Оно составлено для
122 новичков, но если вы уже знакомы с основами GnuPG или имеете опыт
123 пользования свободными программами, вам будет интересно ознакомиться
124 с дополнительными замечаниями и <a href="workshops.html">руководством
125 по обучению знакомых</a>.</p>
126
127 </div><!-- End .intro -->
128 </div></header><!-- End #header -->
129
130 <!-- ~~~~~~~~~ Section 1: Get the pieces ~~~~~~~~~ -->
131 <section class="row" id="section1"><div>
132
133 <!-- ~~~~~~~~~ section introduction: interspersed text ~~~~~~~~~ -->
134 <div class="section-intro">
135
136 <h2><em>#1</em> Сбор частей</h2>
137
138 <p class="notes">Это руководство построено на программах со
139 <a href="//www.gnu.org/philosophy/free-sw.html"> свободными
140 лицензиями</a>; программы полностью прозрачны, и
141 каждый может копировать их или создать свою собственную версию. Это
142 делает их безопаснее с точки зрения слежки по сравнению с несвободными
143 программами (такими как Mac OS или Windows). Подробнее о свободных программах
144 можно узнать на сайте <a href="https://u.fsf.org/ys">fsf.org</a>.</p>
145
146
147 <p>Для начала вам понадобится почтовая программа, установленная на
148 вашем компьютере. Это руководство подойдет как для свободных версий
149 почтовой программы Thunderbird, так и для самой программы
150 Thunderbird. Почтовые программы — это другой способ работать с теми
151 же учетными записями электронной почты (например, Gmail), к которым вы
152 можете подключиться через браузер; только этот способ предоставляет
153 дополнительные возможности.</p>
154
155 <p>Если почтовая программа у вас уже есть, можно переходить к <a
156 href="#step-1b">Шагу 1</a>.</p>
157
158 </div><!-- End .section-intro -->
159
160 <!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ -->
161 <div id="step-1a" class="step">
162 <div class="sidebar">
163
164 <p><img src="//static.fsf.org/nosvn/enc-dev0/img/ru/step1a-install-wizard.png"
165 alt="Шаг 1.а: Мастер установки" /></p>
166
167 </div><!-- /.sidebar -->
168 <div class="main">
169
170 <h3><em>Шаг 1</em> Настройте почтовую программу для работы
171 с вашей учетной записью</h3>
172
173 <p>Откройте почтовую программу и следуйте подробным инструкциям
174 мастера добавления учетной записи.</p>
175
176 <p>Поищите буквы SSL, TLS, STARTTLS справа от серверов, когда
177 настраиваете свою учетную запись. Если вы их не видите, вы все равно
178 можете пользоваться шифрованием, но это значит, что администраторы
179 вашей почтовой системы отстают от промышленных стандартов в охране
180 вашей безопасности и приватности. Мы рекомендуем отправить им
181 вежливую просьбу включить на вашем почтовом сервере SSL, TLS или
182 STARTTLS. Они поймут, о чем вы говорите, так что вам не нужно быть
183 экспертом, чтобы послать такой запрос.</p>
184
185 <!-- ~~~~~~~~~ Troubleshooting ~~~~~~~~~ -->
186 <div class="troubleshooting">
187
188 <h4>Неполадки</h4>
189
190 <dl>
191 <dt>Мастер не запускается</dt>
192
193 <dd>Вы можете запустить мастер установки сами, но
194 соответствующий раздел меню в разных программах называется по-разному.
195 Кнопка для запуска мастера должна находиться в главном меню в разделе
196 «Новый» (или подобном этому) и называться «Добавить учетную запись»
197 или «Новая/существующая учетная запись».</dd>
198
199 <dt>Мастер установки не может найти мою учетную запись или не
200 загружает мою почту</dt>
201
202 <dd>Перед поиском в Сети мы рекомендуем поспрашивать других людей,
203 которые пользуются вашей почтовой системой, чтобы выяснить правильные
204 настройки.</dd>
205
206 <dt class="feedback">Не нашли решения своей проблемы?</dt>
207
208 <dd class="feedback">Пожалуйста, сообщите нам на <a
209 href="https://libreplanet.org/wiki/GPG_guide/Public_Review"> странице
210 обратной связи</a>.</dd>
211 </dl>
212
213 </div><!-- /.troubleshooting -->
214 </div><!-- End .main -->
215 </div><!-- End #step1-a .step -->
216
217 <!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ -->
218 <div id="step-1b" class="step">
219 <div class="main">
220
221 <h3><em>Шаг 1</em> Установите GnuPG в составе GPGTools</h3>
222
223 <p>GPGTools — это пакет программ, который содержит GnuPG. <a
224 href="https://gpgtools.org/#gpgsuite">
225 Скачайте</a> и установите его, выбирая варианты по умолчанию каждый
226 раз, когда программа задает вопрос. После завершения установки можно
227 закрыть все открытые в процессе этого окна.</p>
228
229 </div><!-- End .main -->
230 </div><!-- End #step1-b .step -->
231
232 <!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ -->
233 <div id="step-1c" class="step">
234 <div class="sidebar">
235 <ul class="images">
236 <li><img src="//static.fsf.org/nosvn/enc-dev0/img/ru/step1b-01-tools-addons.png"
237 alt="Шаг 1.в: Инструменты -> Дополнения" /></li>
238 <li><img src="//static.fsf.org/nosvn/enc-dev0/img/ru/step1b-02-search.png"
239 alt="Шаг 1.в: Поиск дополнений" /></li>
240 <li><img src="//static.fsf.org/nosvn/enc-dev0/img/ru/step1b-03-install.png"
241 alt="Шаг 1.в: Установка дополнений" /></li>
242 </ul>
243
244 </div><!-- /.sidebar -->
245 <div class="main">
246
247 <h3><em>Шаг 1</em> Установите Enigmail</h3>
248
249 <p>В меню почтовой программы выберите «Дополнения» (этот пункт может
250 быть в разделе «Инструменты»). Убедитесь, что в левой части окна
251 выбран пункт «Расширения». Видите Enigmail? Если да, то пропустите
252 этот шаг.</p>
253
254 <p>Если нет, поищите «Enigmail» при помощи поисковой строки
255 в правой верхней части окна. Отсюда его можно взять. Перезапустите
256 программу, когда сделаете это.</p>
257
258 <!-- ~~~~~~~~~ Troubleshooting ~~~~~~~~~ -->
259 <div class="troubleshooting">
260
261 <h4>Неполадки</h4>
262
263 <dl>
264 <dt>Я не могу найти меню</dt>
265 <dd>Во многих новых почтовых программах главное меню представлено
266 изображением трех горизонтальных панелей друг над другом.</dd>
267
268 <dt>Электронная почта выглядит как-то не так</dt>
269 <dd>Enigmail не всегда хорошо работает с HTML, применяемым для
270 форматирования сообщений, так что он может автоматически отключить
271 форматирование HTML. Для отправки сообщения с HTML без шифрования и
272 подписи держите клавишу «Shift» нажатой, когда начинаете новое
273 сообщение. Затем вы можете писать так, как если бы Enigmail не
274 было.</dd>
275
276 <dt class="feedback">Не нашли решения своей проблемы?</dt>
277
278 <dd class="feedback">Пожалуйста, сообщите нам на <a
279 href="https://libreplanet.org/wiki/GPG_guide/Public_Review"> странице
280 обратной связи</a>.</dd>
281 </dl>
282
283 </div><!-- /.troubleshooting -->
284 </div><!-- End .main -->
285 </div><!-- End #step-1b .step -->
286 </div></section><!-- End #section1 -->
287
288 <!-- ~~~~~~~~~ Section 2: Make your keys ~~~~~~~~~ -->
289 <section class="row" id="section2"><div>
290
291 <!-- ~~~~~~~~~ section introduction: interspersed text ~~~~~~~~~ -->
292 <div class="section-intro">
293
294 <h2><em>#2</em> Создание ключей</h2>
295
296 <p>Для пользования системой GnuPG вам понадобится открытый и
297 секретный ключи (так называемая пара ключей). Каждый из них
298 представляет длинную последовательность случайных цифр и
299 букв, которая уникальна. Открытый и секретный ключи
300 связаны друг с другом особой математической функцией.</p>
301
302 <p>Ваш открытый ключ не похож на физический ключ, потому что он
303 хранится в Сети в открытом каталоге, называемом сервером ключей.
304 Каждый может получить ваш открытый ключ и пользоваться им при
305 помощи GnuPG, чтобы шифровать отправляемые вам сообщения. Сервер
306 ключей иначе можно представить себе как телефонную книгу;
307 люди, желающие отправить вам зашифрованное сообщение, могут поискать
308 ваш открытый ключ.</p>
309
310 <p>Ваш секретный ключ больше похож на физический ключ, потому что вы
311 храните его у себя (на своем компьютере). Вы используете GnuPG
312 со своим секретным ключом для расшифровки присланных вам зашифрованных
313 сообщений. <strong>Вы ни при каких обстоятельствах не должны
314 никому передавать свой секретный ключ.</strong></p>
315
316 <p>Эти ключи можно применять не только для шифрования и расшифровки,
317 но и для подписи сообщений и проверки подлинности подписей других
318 людей. Мы обсудим это подробнее в следующем разделе.</p>
319
320 </div><!-- End .section-intro -->
321
322 <!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ -->
323 <div id="step-2a" class="step">
324 <div class="sidebar">
325
326 <p><img src="//static.fsf.org/nosvn/enc-dev0/img/ru/step2a-01-make-keypair.png"
327 alt="Шаг 2.а: Создание пары ключей" /></p>
328
329 </div><!-- /.sidebar -->
330 <div class="main">
331
332 <h3><em>Шаг 2</em> Создание пары ключей</h3>
333
334 <p>Мастер настройки Enigmail может запуститься автоматически. Если
335 этого не произошло, выберите «Enigmail &rarr; Мастер настройки» в меню
336 своей почтовой программы. Если не хотите, можете не читать текст
337 в появившемся окне, однако мы рекомендуем читать текст последующих
338 окон мастера. Нажимайте «Далее», не изменяя выбранных по умолчанию
339 настроек, за исключением следующих (перечислены в порядке появления):</p>
340
341 <ul>
342 <li>Во втором окне («Шифрование») выберите «<span lang="en"
343 xml:lang="en">Encrypt all my messages by default, because privacy is
344 critical to me</span>» («Шифровать все мои сообщения по умолчанию,
345 потому что приватность для меня крайне важна»).</li>
346
347 <li>В третьем окне («Подпись») выберите «<span lang="en"
348 xml:lang="en">Don't sign my messages by default</span>» («Не
349 подписывать мои сообщения по умолчанию»).</li>
350
351 <li>В четвертом окне («Выбор ключа») выберите «Я хочу создать новую
352 пару ключей для подписи и шифрования своей почты».</li>
353
354 <li>В окне «Создать ключ» подберите сильный пароль! Это можно делать
355 вручную или с помощью такого метода, как Diceware. Вручную получается
356 быстрее, но менее безопасно. Метод <a
357 href="https://en.wikipedia.org/wiki/Diceware">Diceware</a>
358 занимает больше времени и требует игральной кости, но пароль, который
359 при этом получается, злоумышленникам подобрать гораздо труднее.</li>
360 </ul>
361
362 <p>Если вы предпочитаете выбрать пароль вручную, придумайте
363 что-нибудь, что вы можете запомнить, длиной по меньшей мере 12
364 символов, включающее по меньшей мере одну строчную и одну прописную
365 букву и по меньшей мере одну цифру или знак препинания. Никогда не
366 выбирайте пароль, которым вы уже где-то пользовались. Не пользуйтесь
367 известными данными, такими как дата рождения, номера телефонов, имена
368 домашних животных, строки песен, цитаты из книг и так далее.</p>
369
370 <p class="notes">Программе понадобится некоторое время, чтобы
371 завершить процесс «Создание ключа». Пока ждете, займите компьютер
372 чем-нибудь другим, например, включите фильм или полистайте Интернет.
373 Чем интенсивнее вы в это время используете компьютер, тем быстрее
374 проходит создание ключа.</p>
375
376 <p><strong>Когда появится окно «Создание ключа завершено», выберите
377 «Создать сертификат отзыва» и сохраните его в надежном месте на своем
378 компьютере (мы рекомендуем вам создать каталог под названием
379 «revocation-certificate» в своем домашнем каталоге и хранить
380 сертификат там). Этот шаг важен для самозащиты вашей электронной
381 почты, как вы узнаете подробнее в <a
382 href="#section5">Разделе 5</a>.</strong></p>
383
384 <!-- ~~~~~~~~~ Troubleshooting ~~~~~~~~~ -->
385 <div class="troubleshooting">
386
387 <h4>Неполадки</h4>
388
389 <dl>
390 <dt>Я не могу найти меню Enigmail</dt>
391
392 <dd>Во многих новых почтовых программах главное меню представлено
393 изображением трех горизонтальных панелей друг над другом. Enigmail
394 может находиться в разделе под названием «Инструменты».</dd>
395
396
397 <dt>Электронная почта выглядит как-то не так</dt>
398 <dd>Enigmail не всегда хорошо работает с HTML, применяемым для
399 форматирования сообщений, так что он может автоматически отключить
400 форматирование HTML. Для отправки сообщения с HTML без шифрования и
401 подписи держите клавишу «Shift» нажатой, когда начинаете новое
402 сообщение. Затем вы можете писать так, как если бы Enigmail не
403 было.</dd>
404
405 <!-- "More resources" are skipped in the translation since it's
406 a link to an English-only page. -->
407
408 <dt class="feedback">Не нашли решения своей проблемы?</dt>
409
410 <dd class="feedback">Пожалуйста, сообщите нам на <a
411 href="https://libreplanet.org/wiki/GPG_guide/Public_Review"> странице
412 обратной связи</a>.</dd>
413 </dl>
414
415 </div><!-- /.troubleshooting -->
416 <div class="troubleshooting">
417 <h4>Дополнительно</h4>
418 <dl>
419 <dt>Создание ключей в командной строке</dt>
420 <dd>Если вы в целях большего контроля предпочитаете пользоваться
421 командной строкой, следуйте документации GnuPG. В настоящее время
422 рекомендуется создавать вариант «RSA и RSA». Также рекомендуется
423 создавать ключ длиной по меньшей мере 2048 бит.</dd>
424
425 <dt>Подробности о парах ключей</dt>
426
427 <dd>Когда GnuPG создает новую пару ключей, функции шифрования и
428 подписи разделяются посредством подключей. Если аккуратно
429 пользоваться подключами, можно повысить защиту своей идентичности
430 (при условии, что вы делаете правильно многие более важные вещи).
431 Например, в вики Debian есть <a href="http://keyring.debian.org/creating-key.html">
432 неплохое руководство по настройке подключей</a>.</dd>
433
434 </dl>
435 </div><!-- /.troubleshooting -->
436
437 </div><!-- End .main -->
438 </div><!-- End #step-2a .step -->
439
440 <!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ -->
441 <div id="step-2b" class="step">
442 <div class="main">
443
444 <h3><em>Шаг 2</em> Отправьте свой открытый ключ на сервер</h3>
445
446 <p>В меню вашей почтовой программы выберите «Enigmail &rarr;
447 Управление ключами».</p>
448
449 <p>Щелкните правой кнопкой мыши по своему ключу и выберите «Отправить
450 открытые ключи на сервер». Воспользуйтесь сервером
451 ключей, указанным по умолчанию в появившемся окне.</p>
452
453 <p class="notes">Теперь тот, кто захочет отправить вам зашифрованное
454 сообщение, сможет получить ваш открытый ключ из Интернета. Есть
455 множество серверов ключей, которые можно выбрать в меню при
456 выполнении этого действия, но все они являются копиями друг друга,
457 поэтому неважно, какой из них вы используете. Однако иногда пересылка
458 новых ключей между ними может занимать несколько часов.</p>
459
460 <!-- ~~~~~~~~~ Troubleshooting ~~~~~~~~~ -->
461 <div class="troubleshooting">
462
463 <h4>Неполадки</h4>
464
465 <dl>
466 <dt>Процесс не завершается</dt>
467
468 <dd>Закройте окно, убедитесь, что вы подключены к Интернету, и
469 попробуйте снова. Если это не помогло, повторите снова, выбрав
470 другой сервер ключей.</dd>
471
472 <dt>Мой ключ не появляется в списке</dt>
473
474 <dd>Попробуйте включить настройку «Отображать все ключи по
475 умолчанию».</dd>
476
477 <dt>Дополнительная документация</dt>
478 <dd>Другие неполадки и методы их устранения могут быть описаны в <a
479 href="https://www.enigmail.net/documentation/quickstart-ch2.php#id2533620">
480 документации по Enigmail</a>.</dd>
481
482 <dt class="feedback">Не нашли решения своей проблемы?</dt>
483 <dd class="feedback">Пожалуйста, сообщите нам на <a
484 href="https://libreplanet.org/wiki/GPG_guide/Public_Review"> странице
485 обратной связи</a>.</dd>
486 </dl>
487
488 </div><!-- /.troubleshooting -->
489 <!-- ~~~~~~~~~ Troubleshooting ~~~~~~~~~ -->
490 <div class="troubleshooting">
491 <h4>Дополнительно</h4>
492 <dl>
493 <dt>Отсылка ключа из командной строки</dt>
494 <dd>Ключи можно отсылать также из командной строки (см. документацию
495 GnuPG). На <a href="https://sks-keyservers.net/overview-of-pools.php">
496 сайте sks</a> перечислены тесно связанные серверы ключей. GnuPG
497 позволяет также напрямую записать ключ в файл на вашем компьютере.</dd>
498 </dl>
499 </div><!-- /.troubleshooting -->
500 </div><!-- End .main -->
501 </div><!-- End #step-2b .step -->
502
503 <!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ -->
504 <div id="terminology" class="step">
505 <div class="main">
506
507 <h3>GnuPG или OpenPGP?</h3>
508
509 <p>Как правило, термины GnuPG, GPG, <span lang="en" xml:lang="en">GNU
510 Privacy Guard</span> (<i>англ.</i> «охрана приватности GNU»),
511 OpenPGP и PGP используются, как взаимозаменяемые. Строго говоря, Open
512 PGP (<span lang="en" xml:lang="en">Pretty Good Privacy</span> —
513 <i>англ.</i> «довольно хорошая приватность»)) — стандарт
514 шифрования, а <span lang="en" xml:lang="en">GNU Privacy Guard</span>
515 (часто сокращаемое до GPG или GnuPG) —
516 программа, которая реализует этот стандарт. Enigmail — это дополнение для
517 почтовой программы, которое обеспечивает ее связь с GnuPG.</p>
518
519 </div><!-- End .main -->
520 </div><!-- End #terminology.step-->
521 </div></section><!-- End #section2 -->
522
523 <!-- ~~~~~~~~~ Section 3: Try it out ~~~~~~~~~ -->
524 <section class="row" id="section3"><div>
525
526 <!-- ~~~~~~~~~ section introduction: interspersed text ~~~~~~~~~ -->
527 <div class="section-intro">
528
529 <h2><em>#3</em> Попробуйте!</h2>
530
531 <p>Сейчас вы попробуете провести тестовую переписку с компьютерной
532 программой под названием Эдвард, которая умеет пользоваться
533 шифрованием. За исключением нескольких отмеченных моментов, эта
534 переписка будет включать те же шаги, которые вы предприняли бы
535 при переписке с настоящим, живым человеком.</p>
536
537 </div><!-- End .section-intro -->
538
539 <!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ -->
540 <div id="step-3a" class="step">
541 <div class="sidebar">
542
543 <p><img src="//static.fsf.org/nosvn/enc-dev0/img/ru/section3-try-it-out.png"
544 alt="Проведите тест." /></p>
545
546 </div><!-- /.sidebar -->
547 <div class="main">
548
549 <h3><em>Шаг 3</em> Отправьте Эдварду свой открытый ключ</h3>
550
551 <p>Это особый шаг, который вам не придется выполнять при общении
552 с настоящими людьми. Из меню вашей почтовой программы перейдите в
553 «Enigmail &rarr; Управление ключами». В открывшемся списке вы должны
554 увидеть свой ключ. Нажмите на него правой кнопкой мыши и выберите
555 «Отправить открытые ключи по эл. почте». Будет создан черновик
556 письма, как если бы вы просто нажали на кнопку «Создать».</p>
557
558 <p>В адресной строке укажите <a
559 href="edward-ru@fsf.org">edward-ru@fsf.org</a>. В теме и теле письма
560 укажите хотя бы одно слово (какое хотите). Пока не отправляйте.</p>
561
562 <p>Пиктограмма замка слева вверху должна быть желтой, это значит, что
563 шифрование включено. Мы хотим, чтобы первое сообщение Эдварду было
564 незашифрованным, поэтому щелкните по изображению, чтобы выключить
565 шифрование. Замок должен стать серым с синей точкой (в знак того,
566 что это не обычные настройки). Отключив шифрование, нажмите
567 «Отправить».</p>
568
569 <p class="notes">Пока Эдвард ответит, может пройти две или три минуты.
570 Тем временем вы могли бы перейти к разделу <a href="#section5">
571 Пользуйтесь с умом</a> данного руководства. После того, как он
572 ответил, переходите к следующему шагу. С этого момента вы будете
573 делать то же самое, что и при общении с настоящим человеком.</p>
574
575 <p>Когда откроете ответ Эдварда, GnuPG может запросить ваш пароль
576 перед тем, как воспользоваться вашим секретным ключом для расшифровки
577 сообщения.</p>
578
579 </div><!-- End .main -->
580 </div><!-- End #step-3a .step -->
581
582 <!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ -->
583 <div id="step-3b" class="step">
584 <div class="main">
585
586 <h3><em>Шаг 3</em> Отправьте зашифрованное письмо</h3>
587
588 <p>Напишите новое письмо в своей почтовой программе, в поле «Кому»
589 укажите <a
590 href="edward-ru@fsf.org">edward-ru@fsf.org</a>. В теме письма напишите «Тест шифрования»
591 или еще что-нибудь и напишите что-нибудь в теле письма.</p>
592
593 <p>Изображение замка, расположенное слева вверху,
594 должно быть желтым. Это означает, что шифрование включено. Теперь
595 шифрование будет включено по умолчанию.</p>
596
597 <p class="notes">Рядом с замком вы заметите изображение карандаша.
598 Мы вернемся к этому чуть погодя.</p>
599
600 <p>Нажмите «Отправить». Появится окно Enigmail с сообщением «Адресаты
601 неверны, не найдены или к ним нет доверия».</p>
602
603 <p>Чтобы отправить зашифрованное сообщение Эдварду, вам понадобится
604 его открытый ключ, так что сейчас вы с помощью программы Enigmail
605 получите его с сервера ключей. Нажмите «Загрузить отсутствующие ключи»,
606 не меняя указанного по умолчанию сервера в следующем окне. После того
607 как программа найдет ключи, выберите первый (ключ с идентификатором
608 C09A61E8), а затем нажмите «OK». Нажмите «OK» в следующем всплывающем
609 окне.</p>
610
611 <p>Теперь вы вернулись к окну «Адресаты неверны, не найдены или к ним
612 нет доверия». Поставьте галочку напротив ключа Эдварда и нажмите
613 «<span lang="en" xml:lang="en">Send</span>» («Отправить»).</p>
614
615 <p class="notes">Так как вы зашифровали сообщение при помощи открытого
616 ключа Эдварда, для его расшифровки требуется его секретный ключ.
617 Закрытый ключ Эдварда есть только у него, так что никто, кроме него,
618 не может расшифровать это сообщение.</p>
619
620 <!-- ~~~~~~~~~ Troubleshooting ~~~~~~~~~ -->
621 <div class="troubleshooting">
622
623 <h4>Неполадки</h4>
624
625 <dl>
626 <dt>Enigmail не может найти ключ Эдварда</dt>
627
628 <dd>Закройте все появившиеся с момента отправки сообщения окна.
629 Убедитесь, что вы подключены к Интернету, и попробуйте снова. Если это
630 не помогло, повторите процесс, выбрав другой сервер ключей.</dd>
631 <dt>Незашифрованные сообщения в каталоге «Отправленное»</dt>
632 <dd>Хотя вы не можете расшифровывать сообщения, зашифрованные чужим
633 ключом, ваша почтовая программа автоматически сохраняет копию,
634 зашифрованную вашим открытым ключом, которую вы сможете читать в
635 каталоге «Отправленное», как обычную почту. Это нормально и не
636 означает, что ваша почта отправлена незашифрованной.</dd>
637
638 <!-- Skipping "more resources" again. -->
639
640 <dt class="feedback">Не нашли решения своей проблемы?</dt>
641
642 <dd class="feedback">Пожалуйста, сообщите нам на <a
643 href="https://libreplanet.org/wiki/GPG_guide/Public_Review"> странице
644 обратной связи</a>.</dd>
645 </dl>
646
647 </div><!-- /.troubleshooting -->
648 <!-- ~~~~~~~~~ Troubleshooting ~~~~~~~~~ -->
649 <div class="troubleshooting">
650 <h4>Дополнительно</h4>
651 <dl>
652 <dt>Шифрование в командной строке</dt>
653 <dd>Вы можете также шифровать и расшифровывать сообщения и файлы в
654 командной строке, если вам так удобнее (см. документацию GnuPG).
655 Параметр --armor задает вывод зашифрованных данных в виде текста.</dd>
656 </dl>
657
658 </div><!-- /.troubleshooting -->
659 </div><!-- End .main -->
660 </div><!-- End #step-3b .step -->
661
662 <!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ -->
663 <div id="step-headers_unencrypted" class="step">
664 <div class="main">
665
666 <h3><em>Важно:</em> Советы по безопасности</h3>
667
668 <p>Даже если вы шифруете свое письмо, строка с темой остается
669 незашифрованной, поэтому не пишите в ней ничего конфиденциального.
670 Адреса отправителя и получателя также не зашифрованы, так что
671 система слежки может выяснить, с кем вы общаетесь. Кроме того, агенты
672 слежки все равно будут знать, что вы пользуетесь GnuPG, даже если они
673 не смогут узнать, что вы говорили. При отправке вложений программа
674 Enigmail спросит вас, хотите ли вы их зашифровать, независимо от
675 самого сообщения.</p>
676
677 </div><!-- End .main -->
678 </div><!-- End #step-headers_unencrypted .step-->
679
680 <!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ -->
681 <div id="step-3c" class="step">
682 <div class="main">
683
684 <h3><em>Шаг 3</em> Получите ответ</h3>
685
686 <p>Когда Эдвард получит ваше письмо, он воспользуется своим секретным
687 ключом, чтобы его расшифровать, затем использует ваш открытый ключ
688 (который вы отправили ему на <a href="#step-3a">шаге 3</a>) для
689 шифрования ответного сообщения.</p>
690
691 <p class="notes">Пока Эдвард ответит, может пройти две или три минуты.
692 Тем временем вы могли бы перейти к разделу <a href="#section5">
693 Пользуйтесь с умом</a> данного руководства.</p>
694
695 <p>Когда вы получите ответ Эдварда и откроете его, программа Enigmail
696 автоматически определит, что сообщение зашифровано вашим открытым
697 ключом, и воспользуется вашим секретным ключом для его расшифровки.</p>
698
699 <p>Обратите внимание на панель с информацией о статусе ключа Эдварда,
700 которую Enigmail показывает над сообщением.</p>
701
702 </div><!-- End .main -->
703 </div><!-- End #step-3c .step -->
704
705 <div id="step-3d" class="step">
706 <div class="main">
707 <h3><em>Шаг 3</em> Пошлите пробное сообщение с подписью</h3>
708
709 <p>В GnuPG есть способ подписывать сообщения и файлы для проверки
710 того, что они пришли от вас и не были подправлены по дороге. Эти
711 подписи сильнее, чем подписи пером на бумаге, их невозможно подделать,
712 поскольку для создания таких подписей нужен ваш секретный ключ
713 (это еще одна причина хранить свой секретный ключ в надежном месте).</p>
714
715 <p>Вы можете подписывать сообщения, отправленные кому угодно, так что
716 это отличный способ показать людям, что вы пользуетесь GnuPG и они
717 могут общаться с вами под защитой криптографии. Если у них нет
718 GnuPG, они смогут прочесть ваше сообщение и увидеть подпись. Если
719 GnuPG у них есть, они смогут также проверить подлинность вашей
720 подписи.</p>
721
722 <p>Чтобы подписать сообщение для Эдварда, напишите ему сообщение и
723 щелкните по изображению карандаша рядом с изображением замка, чтобы
724 оно стало золотистым. Если вы подписываете сообщение, GnuPG может
725 перед отправкой запросить у вас пароль, чтобы получить доступ к
726 вашему секретному ключу.</p>
727
728 <p>Щелкая по изображениям замка и карандаша, вы можете определить,
729 нужно ли конкретное изображение зашифровать, подписать, зашифровать и
730 подписать или ни то, ни другое.</p>
731 </div>
732 </div>
733
734 <!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ -->
735 <div id="step-3e" class="step">
736 <div class="main">
737 <h3><em>Шаг 3</em> Получите ответ</h3>
738
739 <p>Когда Эдвард получит ваше сообщение, он воспользуется вашим
740 открытым ключом (который вы послали ему на
741 <a href="#step-3a">шаге 3</a>) для проверки того, что ваша подпись
742 подлинна, а сообщение не подвергалось изменениям.</p>
743
744 <p class="notes">Эдварду может потребоваться две или три минуты, чтобы
745 ответить. Тем временем вы можете заглянуть в раздел <a href="#section5">
746 Пользуйтесь с умом</a> данного руководства.</p>
747
748 <p>Сообщение Эдварда придет зашифрованным, потому что он предпочитает
749 при всякой возможности пользоваться шифрованием. Если все идет по
750 плану, в сообщении должно быть сказано: «Ваша подпись была успешно
751 проверена». Если
752 ваше пробное тестовое сообщение было еще и зашифровано, об этом будет
753 упомянуто в начале.</p>
754 </div><!-- End .main -->
755 </div><!-- End #step-3e .step -->
756 </div>
757 </section>
758
759 <!-- ~~~~~~~~~ Section 4: Learn the Web of Trust ~~~~~~~~~ -->
760 <section class="row" id="section4"><div>
761
762 <!-- ~~~~~~~~~ section introduction: interspersed text ~~~~~~~~~ -->
763 <div class="section-intro">
764
765 <h2><em>#4</em> Добро пожаловать в Сеть доверия</h2>
766
767 <p>Шифрование почты — техника мощная, но у нее есть слабая
768 сторона: необходимо проверять, что открытый ключ действительно
769 принадлежит данному человеку. В противном случае невозможно помешать
770 злоумышленнику создать адрес с именем вашего знакомого и ключи для
771 него, а потом выдавать себя за него. Именно поэтому программисты,
772 которые разработали шифрование электронной почты, предусмотрели подписи
773 ключей и Сеть доверия.</p>
774
775 <p>Когда вы подписываете чей-то ключ, вы публично сообщаете, что
776 проверили, что он принадлежит этому человеку, а не кому-то другому.</p>
777
778 <p>Подпись ключей и подпись сообщений — одна и та же математическая
779 операция, но они ведут к разным последствиям. Подписывать свою
780 электронную почту — хорошая привычка, но если вы подписываете
781 без разбора ключи, вы можете нечаянно поддержать самозванца.</p>
782
783 <p>Те, кто пользуется вашим ключом, видят, кто подписал его. Со
784 временем на вашем ключе могут накопиться сотни и тысячи подписей.
785 Можно считать, что чем больше на ключе подписей людей, которым вы
786 доверяете, тем больше можно доверять этому ключу. Сеть доверия
787 представляет созвездие пользователей GnuPG, соединенных друг с другом
788 цепями доверия, выраженного через подписи.</p>
789
790 </div><!-- End .section-intro -->
791
792
793 <!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ -->
794 <div id="step-4a" class="step">
795 <div class="sidebar">
796
797 <p><img src="//static.fsf.org/nosvn/enc-dev0/img/ru/section4-web-of-trust.png"
798 alt="Раздел 4: Сеть доверия" /></p>
799
800 </div><!-- /.sidebar -->
801 <div class="main">
802
803 <h3><em>Шаг 4</em> Подпишите ключ</h3>
804
805 <p>В меню почтовой программы откройте «Enigmail &rarr; Управление
806 ключами».</p>
807
808 <p>Щелкните правой кнопкой мыши на открытом ключе Эдварда и выберите
809 в контекстном меню пункт «Подписать ключ».</p>
810
811 <p>В появившемся окне выберите «Я не хочу отвечать» и нажмите
812 «OK».</p>
813
814 <p>Сейчас вы должны вернуться в меню «Управление ключами». Выберите
815 «Сервер ключей &rarr; Отправить открытые ключи» и нажмите «OK».</p>
816
817 <p class="notes">Только что вы фактически сообщили: «Я верю, что
818 открытый ключ Эдварда действительно принадлежит ему». Это мало что
819 означает, так как Эдвард не является настоящим человеком, но практика
820 хорошая.</p>
821
822 <!--<div id="pgp-pathfinder">
823
824 <form enctype="application/x-www-form-urlencoded" action="/mk_path.cgi" method="get">
825
826 <p><strong>От:</strong>
827 <input type="text" placeholder="xD41A008" name="FROM"></p>
828
829 <p><strong>Кому:</strong>
830 <input type="text" placeholder="50BD01x4" name="TO"></p>
831
832 <p class="buttons"><input type="submit" value="trust paths" name="PATHS">
833 <input type="reset" value="reset" name=".reset"></p>
834
835 </form>
836
837 </div> - End #pgp-pathfinder -->
838 </div><!-- End .main -->
839 </div><!-- End #step-4a .step -->
840
841 <!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ -->
842 <div id="step-identify_keys" class="step">
843 <div class="main">
844 <h3>Идентификация ключей: идентификаторы и отпечатки.</h3>
845
846 <p>Открытые ключи обычно идентифицируются при помощи отпечатка,
847 который является последовательностью символов, например,
848 F357 AA1A 5B1F A42C FD9F E52A 9FF2 194C C09A 61E8 (отпечаток ключа
849 Эдварда). Вы можете проверить отпечаток своего открытого ключа и
850 других открытых ключей, сохраненных на вашем компьютере. Для этого
851 необходимо через меню вашей почтовой программы открыть пункт «Enigmail
852 &rarr; Управление ключами», затем щелкнуть правой кнопкой мыши на
853 ключе и выбрать «Свойства ключа». Мы рекомендуем вместе с адресом
854 электронной почты сообщать отпечаток своего ключа, чтобы люди могли
855 проверить, что получили с сервера ключей правильный открытый ключ.</p>
856
857 <p class="notes">Иногда на открытые ключи ссылаются также через их
858 идентификаторы (ID), которые просто представляют собой последние
859 8 цифр отпечатка, например, C09A61E8 в случае Эдварда. Идентификатор
860 ключа отображается сразу в окне «Управление ключами». Идентификатор
861 ключа похож на имя человека (это удобное сокращение, но оно не
862 уникально), тогда как отпечаток полностью уникален и безошибочно
863 идентифицирует ключ. Если у вас есть только идентификатор, вы все
864 равно сможете найти ключ (а также его отпечаток), как вы это делали на
865 шаге 3, но если будет отображено несколько вариантов, вам понадобится
866 отпечаток ключа человека, с которым вы хотите связаться, чтобы
867 проверить, какой из них вам нужен.</p>
868
869 </div><!-- End .main -->
870 </div><!-- End #step-sign_real_keys .step-->
871
872 <!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ -->
873 <div id="step-sign_real_keys" class="step">
874 <div class="main">
875
876 <h3><em>Важно:</em> Что проверить перед тем, как подписать ключ</h3>
877
878 <p>Перед тем как подписать ключ человека, нужно быть уверенным, что
879 ключ действительно принадлежит ему и что он является тем, за кого себя
880 выдает. В идеале эта уверенность приходит со временем в процессе
881 взаимодействия и общения с ним, а также в процессе доказательного
882 взаимодействия его с другими. Каждый раз, когда вы подписываете ключ,
883 спрашивайте полный отпечаток, а не просто более короткий
884 идентификатор. Если вы находите важным подписать ключ человека, с
885 которым вы встретились, попросите у него также государственное
886 удостоверение личности и проверьте, что имя в удостоверении
887 соответствует имени на открытом ключе. Честно
888 отвечайте на вопрос всплывающего окна Enigmail «насколько тщательно вы
889 проверили, что ключ, который вы собираетесь подписать, действительно
890 принадлежит лицу(ам) указанному(ым) выше?».</p>
891
892 <!-- ~~~~~~~~~ Troubleshooting ~~~~~~~~~ -->
893 <div class="troubleshooting">
894 <h4>Дополнительно</h4>
895 <dl>
896 <dt>Освойте Сеть доверия</dt>
897
898 <dd>К сожалению, доверие распространяется между пользователями
899 не так далеко, как многие полагают. Один из лучших способов укрепления
900 сообщества GnuPG — хорошо разбираться в Сети доверия и аккуратно
901 подписывать как можно больше ключей.</dd>
902
903 <dt>Установите доверие владельцу</dt>
904 <dd>Если вы доверяете кому-то настолько, чтобы позволить ему проверять
905 ключи других людей за вас, вы можете назначить его ключу уровень
906 доверия владельцу в окне управления ключами Enigmail. Щелкните правой
907 кнопкой по ключу этого человека, перейдите к пункту меню «Выбрать
908 доверие владельцу», выберите уровень доверия и нажмите «OK». Делайте
909 это только после того, как у вас появится уверенное понимание Сети
910 доверия.</dd>
911 </dl>
912 </div><!-- /.troubleshooting -->
913 </div><!-- End .main -->
914 </div><!-- End #step-sign_real_keys .step-->
915 </div></section><!-- End #section4 -->
916
917 <!-- ~~~~~~~~~ Section 5: Use it well ~~~~~~~~~ -->
918 <section id="section5" class="row"><div>
919
920 <!-- ~~~~~~~~~ section introduction: interspersed text ~~~~~~~~~ -->
921 <div class="section-intro">
922
923 <h2><em>#5</em> Пользуйтесь с умом</h2>
924
925 <p>Каждый пользуется GnuPG немного по-своему, но чтобы обеспечить
926 безопасность своей электронной почты, важно следовать некоторым
927 простым правилам. Если не соблюдать их, вы подвергаете риску
928 приватность людей, с которыми общаетесь, как и свою
929 собственную, а также повреждаете Сеть доверия.</p>
930
931 </div><!-- End .section-intro -->
932
933 <!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ -->
934 <div id="step-5a" class="step">
935 <div class="sidebar">
936
937 <p><img src="//static.fsf.org/nosvn/enc-dev0/img/ru/section5-01-use-it-well.png"
938 alt="Раздел 5: Пользуйтесь с умом (1)" /></p>
939
940 </div><!-- /.sidebar -->
941 <div class="main">
942
943 <h3>Когда шифровать? Когда подписывать?</h3>
944
945 <p>Чем чаще вы можете шифровать свои сообщения, тем лучше.
946 Если вы будете шифровать сообщения только время от времени, каждое
947 зашифрованное письмо, возможно, будет привлекать внимание систем
948 слежки. Если все или большинство ваших писем зашифрованы, те, кто
949 ведет слежку, не будут знать, с чего им начать. Это не значит, что
950 нет смысла шифровать лишь небольшую часть своих сообщений: для начала это
951 неплохо, это усложняет массовую слежку.</p>
952
953 <p>Если вы не хотите скрыть свою личность (что требует других мер
954 защиты), нет причин не подписывать каждое сообщение независимо от
955 того, шифруете вы его или нет. Это не только позволяет пользователям
956 GnuPG удостовериться, что сообщение пришло от вас, но также
957 естественным образом напоминает всем, что вы пользуетесь GnuPG и
958 поддерживаете безопасную связь. Если вы часто посылаете подписанные
959 сообщения тем, кто незнаком с GnuPG, неплохо также добавить ссылку на
960 это руководство в свою подпись электронной почты
961 (текстовую, а не криптографическую).</p>
962
963 </div><!-- End .main -->
964 </div><!-- End #step-5a .step -->
965
966 <!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ -->
967 <div id="step-5b" class="step">
968 <div class="sidebar">
969
970 <p><img
971 src="//static.fsf.org/nosvn/enc-dev0/img/ru/section5-02-use-it-well.png"
972 alt="Раздел 5: Пользуйтесь с умом (2)" /></p>
973
974 </div><!-- /.sidebar -->
975 <div class="main">
976
977 <h3>Остерегайтесь недостоверных ключей</h3>
978
979 <p>GnuPG делает почту безопаснее, тем не менее важно остерегаться
980 недостоверных ключей, которые, возможно, находятся в чужих руках.
981 Если письмо зашифровано при помощи недостоверных ключей, то не
982 исключено, что его смогут прочесть программы слежки.</p>
983
984 <p>Запустите вашу почтовую программу и откройте первое зашифрованное
985 письмо, которое
986 вам отправил Эдвард. Так как Эдвард зашифровал его при помощи вашего
987 открытого ключа, в верхней части сообщения будет уведомление от
988 Enigmail, которое, скорее всего, гласит: «Enigmail: Часть этого
989 сообщения зашифрована».</p>
990
991 <p><b>При пользовании GnuPG возьмите за правило просматривать такие
992 уведомления. Программа предупредит вас, если вы получите сообщение,
993 подписанное недостоверным ключом.</b></p>
994
995 </div><!-- End .main -->
996 </div><!-- End #step-5b .step -->
997
998 <!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ -->
999 <div id="step-5c" class="step">
1000 <div class="main">
1001
1002 <h3>Скопируйте свой сертификат отзыва в надежное место</h3>
1003
1004 <p>Помните, как вы создали себе ключи и сохранили сертификат отзыва,
1005 записанный программой GnuPG? Пришло время скопировать этот сертификат
1006 на самый безопасный внешний носитель, который у вас есть. Идеальным
1007 вариантом является флешка, компакт-диск или жесткий диск, который вы
1008 храните в своем доме в надежном месте, а не на устройстве, которое вы
1009 все время носите с собой.</p>
1010
1011 <p>Если вы потеряете свой секретный ключ или его украдут, вам
1012 понадобится файл с этим сертификатом, чтобы оповестить людей о том,
1013 что вы больше не пользуетесь этой парой ключей.</p>
1014
1015 </div><!-- End .main -->
1016 </div><!-- End #step-5c .step -->
1017
1018 <!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ -->
1019 <div id="step-lost_key" class="step">
1020 <div class="main">
1021
1022 <h3><em>Важно:</em> Если кто-то получит ваш секретный ключ, действуйте
1023 без промедления</h3>
1024
1025 <p>Если вы потеряете свой секретный ключ или он попадет в чужие руки
1026 (например, в результате кражи или взлома вашего
1027 компьютера), важно сразу отозвать его, пока им не воспользовался
1028 кто-нибудь для чтения ваших зашифрованных сообщений или подделки вашей
1029 подписи.
1030 Процесс отзыва ключа не освещается данным руководством, мы
1031 рекомендуем вам следовать документации GnuPG (команда --gen-revoke).
1032 После того как вы отозвали ключ, отправьте уведомление с новым ключом
1033 всем, с кем вы обычно ведете зашифрованную переписку при помощи
1034 данного ключа, чтобы они узнали об этом наверняка.</p>
1035
1036 </div><!-- End .main -->
1037 </div><!-- End #step-lost_key .step-->
1038
1039 <!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ -->
1040 <div id="transfer-key" class="step">
1041 <div class="main">
1042 <h3>Перенос ключа</h3>
1043 <p>Для импорта и экспорта ключей можно пользоваться
1044 <a
1045 href="https://www.enigmail.net/documentation/keyman.php"> окном
1046 управления ключами</a> Enigmail. Если вам нужна возможность читать
1047 свою зашифрованную корреспонденцию на другом компьютере, необходимо
1048 экспортировать секретный ключ. Но имейте в виду, что перенос ключа без
1049 <a
1050 href="https://help.ubuntu.com/community/EncryptedFilesystemsOnRemovableStorage">
1051 шифрования диска</a> резко снижает безопасность переноса.</p>
1052 </div><!-- End .main -->
1053 </div><!-- End #transfer-key .step-->
1054
1055
1056 <!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ -->
1057 <div id="webmail-and-GnuPG" class="step">
1058 <div class="main">
1059 <h3>Почта во Всемирной паутине и GnuPG</h3>
1060 <p>Если для доступа к почте вы пользуетесь браузером, вы пользуетесь
1061 почтовой системой, находящейся на удаленном сайте Всемирной паутины.
1062 Почтовая программа, напротив, работает на вашем компьютере.
1063 Хотя почта во Всемирной паутине не может расшифровывать зашифрованные
1064 письма, она может показывать ее в зашифрованном виде. Если вы
1065 пользуетесь в основном такой почтой, вы будете знать, что в таких
1066 случаях нужно открывать почтовую программу. </p>
1067 </div><!-- End .main -->
1068 </div><!-- End #webmail-and-GnuPG .step-->
1069
1070 <!-- ~~~~~~~~~ a div for each step ~~~~~~~~~
1071 <div id="step-5d" class="step">
1072 <div class="main">
1073
1074 <h3>Сделайте свой открытый ключ частью своей идентичности</h3>
1075
1076 <p>Прежде всего добавьте отпечаток ключа в подпись своей почты, затем
1077 напишите письмо по меньшей мере пяти своим знакомым, в котором
1078 сообщите им, что вы настроили GnuPG, и укажите отпечаток своего ключа.
1079 Добавьте ссылку на это руководство и пригласите присоединяться. Не
1080 забудьте упомянуть наши
1081 <a href="infographic.html">графические материалы</a>.</p>
1082
1083 <p class="notes">Начните записывать отпечаток своего ключа везде, где
1084 можно встретить ваш адрес электронной почты: в профилях своих
1085 социальных сетей, блогах, на сайтах и визитках.
1086 (В Фонде свободного программного обеспечения мы указываем отпечатки
1087 своих ключей на нашей <a href="//www.fsf.org/about/staff">странице
1088 персонала</a>.) Необходимо поднять нашу культуру до уровня, когда
1089 нам будет чего-то не хватать, если мы видим адрес электронной почты
1090 без отпечатка ключа.</p>
1091
1092 </div>- End .main
1093 </div> End #step-5d .step-->
1094 </div></section><!-- End #section5 -->
1095
1096 <!-- ~~~~~~~~~ Section 6: Next steps ~~~~~~~~~ -->
1097 <section class="row" id="section6">
1098 <div id="step-click_here" class="step">
1099 <div class="main">
1100
1101 <h2><a href="next_steps.html">Отлично! Вот что можно сделать
1102 дальше.</a></h2>
1103
1104 </div><!-- End .main -->
1105 </div><!-- End #step-click_here .step-->
1106 </section><!-- End #section6 -->
1107
1108 <!-- ~~~~~~~~~ FAQ ~~~~~~~~~ -->
1109 <!-- When un-commenting this section go to main.css and search for /* Guide Sections Background */ then add #faq to the desired color <section class="row" id="faq">
1110 <div>
1111 <div class="sidebar">
1112
1113 <h2>FAQ</h2>
1114
1115 </div>
1116 <div class="main">
1117
1118 <dl>
1119 <dt>My key expired</dt>
1120
1121 <dd>Answer coming soon.</dd>
1122
1123 <dt>Who can read encrypted messages? Who can read signed ones?</dt>
1124
1125 <dd>Answer coming soon.</dd>
1126
1127 <dt>My email program is opening at times I don't want it to open/is now my default program and I don't want it to be.</dt>
1128
1129 <dd>Answer coming soon.</dd>
1130 </dl>
1131
1132 </div>
1133 </div>
1134 </section> --><!-- End #faq -->
1135
1136 <!-- ~~~~~~~~~ Footer ~~~~~~~~~ -->
1137 <footer class="row" id="footer">
1138 <div>
1139 <div id="copyright">
1140 <h4><a href="https://u.fsf.org/ys"><img
1141 alt="Фонд свободного программного обеспечения"
1142 src="//static.fsf.org/nosvn/enc-dev0/img/ru/fsf-logo.png" /></a></h4>
1143 <p>Copyright &copy; 2014-2016 <a href="https://u.fsf.org/ys">Free Software
1144 Foundation</a>, Inc.<br />
1145 <a href="https://my.fsf.org/donate/privacypolicy.html">Политика
1146 приватности</a>. <a
1147 href="https://u.fsf.org/yr">Присоединяйтесь.</a></p>
1148
1149 <p>
1150 </p>
1151
1152 <p>Изображения на этой странице распространяются по
1153 <a
1154 href="https://creativecommons.org/licenses/by/4.0/">Лицензии Creative Commons
1155 Attribution 4.0 (или более поздней версии)</a>, все остальное — по <a
1156 href="https://creativecommons.org/licenses/by-sa/4.0">лицензии
1157 Creative Commons Attribution-ShareAlike 4.0 (или более поздней
1158 версии)</a>. <a
1159 href="http://agpl.fsf.org/emailselfdefense.fsf.org/edward/CURRENT/edward.tar.gz">
1160 Исходный текст робота-автоответчика Эдуарда</a>, разработанного Эндрю
1161 Энгельбрехтом &lt;sudoman@ninthfloor.org&gt; и Джошем Дрейком
1162 &lt;zamnedix@gnu.org&gt;, доступен по Стандартной общественной
1163 лицензии GNU Афферо. <a
1164 href="//www.gnu.org/licenses/license-list.html#OtherLicenses">Почему
1165 эти лицензии?</a></p>
1166
1167 <p>В руководстве
1168 и графике использованы шрифты: <a
1169 href="https://www.google.com/fonts/specimen/Dosis">Dosis</a> (Пабло
1170 Импаллари), <a
1171 href="http://www.google.com/fonts/specimen/Signika">Signika</a>
1172 (Анна Гиедри), <a
1173 href="http://www.google.com/fonts/specimen/Archivo+Narrow">Archivo
1174 Narrow</a> (Omnibus-Type), <a
1175 href="http://www.thegopherarchive.com/gopher-files-hacks-pxl2000-119351.htm">PXL-2000</a>
1176 (Флориан Крамер).</p>
1177
1178 <p>Получите <a
1179 href="emailselfdefence_source.zip">исходный текст</a> данного
1180 руководства, включая исходные файлы графических материалов и текст
1181 сообщений Эдварда.</p>
1182
1183 <p>Этот сайт применяет стандарт лицензионных помет для
1184 <a href="https://www.fsf.org/campaigns/freejs">свободного JavaScript</a>.
1185 <a href="//weblabels.fsf.org/emailselfdefense.fsf.org/"
1186 rel="jslicense">Информация о лицензиях JavaScript
1187 </a>
1188 </p>
1189 </div><!-- /#copyright -->
1190 <p class="credits">
1191 Дизайн руководства и графики подготовлен <a rel="external"
1192 href="http://jplusplus.org"><strong>Journalism++</strong> <img
1193 src="//static.fsf.org/nosvn/enc-dev0/img/ru/jplusplus.png"
1194 alt="Journalism++" /></a>
1195 </p><!-- /.credits -->
1196
1197 </div>
1198 </footer><!-- End #footer -->
1199
1200 <script src="//static.fsf.org/nosvn/enc-dev0/js/jquery-1.11.0.min.js"></script>
1201 <script src="//static.fsf.org/nosvn/enc-dev0/js/scripts.js"></script>
1202
1203 <!-- Piwik -->
1204 <script type="text/javascript" >
1205 // @license magnet:?xt=urn:btih:1f739d935676111cfff4b4693e3816e664797050&dn=gpl-3.0.txt GPL-v3-or-Later
1206 var pkBaseURL = (("https:" == document.location.protocol) ? "https://piwik.fsf.org/" : "http://piwik.fsf.org/");
1207 document.write(unescape("%3Cscript src='" + pkBaseURL + "piwik.js' type='text/javascript'%3E%3C/script%3E"));
1208 try {
1209 var piwikTracker = Piwik.getTracker(pkBaseURL + "piwik.php", 13);
1210 piwikTracker.trackPageView();
1211 piwikTracker.enableLinkTracking();
1212 } catch( err ) {}
1213 // @license-end
1214 </script><noscript><p><img src="//piwik.fsf.org/piwik.php?idsite=13" style="border:0" alt="" /></p></noscript>
1215 <!-- End Piwik Tracking Code -->
1216
1217 </body>
1218 </html>