6 <meta http-equiv=
"content-type" content=
"text/html; charset=utf-8" />
8 <title>Самозащита электронной почты: применение GnuPG в борьбе со слежкой
</title>
10 content=
"GnuPG, GPG, openpgp, слежка, конфиденциальность, электронная почта, Enigmail" />
12 <meta name=
"description"
13 content=
"Подглядывание электронной почты нарушает наши основные права и угрожает свободе слова. Это руководство за 30 минут научит вас самозащите электронной почты с помощью GnuPG." />
15 <meta name=
"viewport" content=
"width=device-width, initial-scale=1" />
16 <link rel=
"stylesheet" href=
"//static.fsf.org/nosvn/enc-dev0/css/main.css" />
17 <link rel=
"shortcut icon" href=
"//static.fsf.org/nosvn/enc-dev0/img/favicon.ico" />
21 <!-- ~~~~~~~~~ GnuPG Header and introduction text ~~~~~~~~~ -->
22 <header class=
"row" id=
"header"><div>
24 <h1>Самозащита электронной почты
</h1>
26 <!-- Language list for browsers that do not have JS enabled -->
27 <ul id=
"languages" class=
"os">
28 <li><a href=
"/en">english
</a></li>
29 <li><a href=
"/es">español
</a></li>
30 <li><a href=
"/fr">français
</a></li>
31 <li><a href=
"/de">deutsch
</a></li>
32 <li><a href=
"/it">italiano
</a></li>
33 <li><a href=
"/pt-br">português do Brasil
</a></li>
34 <li><a href=
"/tr">türkçe
</a></li>
35 <li><a href=
"/ro">română
</a></li>
36 <li><a class=
"current" href=
"/ru">русский
</a></li>
37 <!--<li><a href="/ml">മലയാളം</a></li>-->
38 <!--<li><a href="/ko">한국어</a></li>-->
39 <li><a href=
"/ja">日本語
</a></li>
40 <li><a href=
"/el">ελληνικά
</a></li>
41 <!--<li><a href="/ar">العربية</a></li>-->
44 <ul id=
"menu" class=
"os">
45 <li class=
"spacer"><a href=
"index.html">GNU/Linux
</a></li>
46 <li><a href=
"mac.html">Mac OS
</a></li>
47 <li><a href=
"windows.html" class=
"current">Windows
</a></li>
49 href=
"https://fsf.org/share?u=https://u.fsf.org/zb&t=Шифрование электронной почты для всех %40fsf">
51 <img src=
"//static.fsf.org/nosvn/enc-dev0/img/gnu-social.png" class=
"share-logo"
52 alt=
"[GNU Social]" />
53 <img src=
"//static.fsf.org/nosvn/enc-dev0/img/pump.io.png" class=
"share-logo"
54 alt=
"[Pump.io]" />
55 <img src=
"//static.fsf.org/nosvn/enc-dev0/img/reddit-alien.png" class=
"share-logo"
56 alt=
"[Reddit]" />
57 <img src=
"//static.fsf.org/nosvn/enc-dev0/img/hacker-news.png" class=
"share-logo"
58 alt=
"[Hacker News]" /></a></li>
61 <!-- ~~~~~~~~~ FSF Introduction ~~~~~~~~~ -->
64 <h3><a href=
"http://u.fsf.org/ys"><img
65 alt=
"Фонд свободного программного обеспечения"
66 src=
"//static.fsf.org/nosvn/enc-dev0/img/fsf-logo.png" /></a></h3>
68 <div class=
"fsf-emphasis">
70 <p>Мы боремся за права пользователей компьютера и поддерживаем разработку
71 свободных (от слова «свобода») программ. Противостояние массовой слежке
72 очень важно для нас.
</p>
74 <p><strong>Мы хотим перевести это руководство на как можно большее
75 число языков, а также подготовить версию по шифрованию данных на
76 мобильных устройствах. Пожалуйста, внесите пожертвование и помогите
77 людям из разных уголков планеты сделать первый шаг в направлении
78 защиты их конфиденциальности с помощью свободных
79 программ.
</strong></p>
83 <p><a href=
"https://crm.fsf.org/civicrm/contribute/transact?reset=1&id=14&pk_campaign=email_self_defense&pk_kwd=guide_donate">
84 <img alt=
"Пожертвуйте"
85 src=
"//static.fsf.org/nosvn/enc-dev0/img/en/donate.png" /></a></p>
87 </div><!-- End #fsf-intro -->
89 <!-- ~~~~~~~~~ Guide Introduction ~~~~~~~~~ -->
92 <p><a id=
"infographic" href=
"infographic.html"><img
93 src=
"//static.fsf.org/nosvn/enc-dev0/img/en/infographic-button.png"
94 alt=
"См. и делись нашими наглядными материалами" /></a>
95 Массовая слежка нарушает наши основные права и угрожает
96 свободе слова. Это руководство научит вас простейшему навыку
97 самозащиты от слежки — шифрованию электронной почты. После
98 этого вы сможете отправлять и получать зашифрованные сообщения,
99 чтобы сотрудник службы слежки или вор, перехватывающий вашу
100 электронную почту, не мог ее прочесть. Для этого вам
101 понадобится только компьютер с подключением к Интернету, учетная
102 запись электронной почты и около получаса времени.
</p>
104 <p>Даже если вам нечего скрывать, использование шифрования поможет
105 защитить конфиденциальность тех людей, с которыми вы общаетесь, и
106 усложнить жизнь системам массовой слежки. Если у вас есть что-то
107 важное, что нужно скрывать, вы пришли по адресу. Это те же самые
108 инструменты, которые Эдвард Сноуден использовал для обмена секретной
109 информацией об АНБ (Агентство национальной безопасности).
</p>
111 <p>В дополнение к шифрованию для противостояния слежке
112 нужно вести политическую борьбу за
<a
113 href=
"http://gnu.org/philosophy/surveillance-vs-democracy.html">
114 сокращение количества собираемых о нас данных
</a>, но важнейшим первым
115 шагом является самозащита и по возможности усложнение перехвата ваших
116 сообщений. Приступим!
</p>
118 </div><!-- End .intro -->
119 </div></header><!-- End #header -->
121 <!-- ~~~~~~~~~ Section 1: Get the pieces ~~~~~~~~~ -->
122 <section class=
"row" id=
"section1"><div>
124 <!-- ~~~~~~~~~ section introduction: interspersed text ~~~~~~~~~ -->
125 <div class=
"section-intro">
127 <h2><em>#
1</em> Сбор частей
</h2>
129 <p class=
"notes">Это руководство построено на программах со свободными
130 лицензиями; они полностью прозрачны, и каждый может копировать их или
131 создать свою собственную версию. Это делает их безопаснее с точки
132 зрения слежки по сравнению с несвободными программами (такими как Mac
133 OS). Мы рекомендуем вам перейти на свободную операционную систему,
134 такую как GNU/Linux. Подробнее о свободных программах можно узнать на
135 сайте
<a href=
"https://u.fsf.org/ys">fsf.org
</a>.
</p>
137 <p>Для начала вам понадобится почтовая программа, установленная на
138 вашем компьютере. Это руководство подойдет как для свободных версий
139 почтовой программы Thunderbird, так и для самой программы
140 Thunderbird. Почтовые программы — это другой способ работать с теми
141 же учетными записями электронной почты (например, Gmail), к которым вы
142 можете подключиться через браузер; только этот способ предоставляет
143 дополнительные возможности.
</p>
145 <p>Если почтовая программа у вас уже есть, можно переходить к
<a
146 href=
"#step-1b">Шагу
1.б
</a>.
</p>
148 </div><!-- End .section-intro -->
150 <!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ -->
151 <div id=
"step-1a" class=
"step">
152 <div class=
"sidebar">
154 <p><img src=
"//static.fsf.org/nosvn/enc-dev0/img/ru/step1a-install-wizard.png"
155 alt=
"Шаг 1.а: Мастер установки" /></p>
157 </div><!-- /.sidebar -->
160 <h3><em>Шаг
1.а
</em> Настройте почтовую программу для работы
161 с вашей учетной записью
</h3>
163 <p>Откройте почтовую программу и следуйте подробным инструкциям
164 мастера добавления учетной записи.
</p>
166 <!-- ~~~~~~~~~ Troubleshooting ~~~~~~~~~ -->
167 <div class=
"troubleshooting">
172 <dt>Мастер не запускается
</dt>
174 <dd>Вы можете запустить мастера установки сами, но
175 соответствующий раздел меню в разных программах называется по-разному.
176 Кнопка для запуска мастера должна находиться в главном меню в разделе
177 «Новый» (или подобном этому) и называться «Добавить учетную запись»
178 или «Новая/существующая учетная запись».
</dd>
180 <dt>Мастер установки не может найти мою учетную запись или не
181 загружает мою почту
</dt>
183 <dd>Перед поиском в Сети мы рекомендуем поспрашивать других людей,
184 которые пользуются вашей почтовой системой, чтобы выяснить правильные
187 <dt class=
"feedback">Не нашли решения своей проблемы?
</dt>
189 <dd class=
"feedback">Пожалуйста, сообщите нам на
<a
190 href=
"https://libreplanet.org/wiki/GPG_guide/Public_Review"> странице
191 обратной связи
</a>.
</dd>
194 </div><!-- /.troubleshooting -->
195 </div><!-- End .main -->
196 </div><!-- End #step1-a .step -->
198 <!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ -->
199 <div id=
"step-1b" class=
"step">
202 <h3><em>Шаг
1.б
</em> Установите GnuPG в виде GPG4Win
</h3>
204 <p>GPG4Win — это пакет программ, который содержит GnuPG.
<a
205 href=
"http://files.gpg4win.org/gpg4win-2.2.1.exe">
206 Скачайте
</a> и установите его, выбирая варианты по умолчанию каждый
207 раз, когда программа задает вопрос. После завершения установки можно
208 закрыть все открытые в процессе этого окна.
</p>
210 </div><!-- End .main -->
211 </div><!-- End #step1-b .step -->
213 <!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ -->
214 <div id=
"step-1c" class=
"step">
215 <div class=
"sidebar">
217 <li><img src=
"//static.fsf.org/nosvn/enc-dev0/img/en/screenshots/step1b-01-tools-addons.png"
218 alt=
"Шаг 1.в: Инструменты -> Дополнения" /></li>
219 <li><img src=
"//static.fsf.org/nosvn/enc-dev0/img/en/screenshots/step1b-02-search.png"
220 alt=
"Шаг 1.в: Поиск дополнений" /></li>
221 <li><img src=
"//static.fsf.org/nosvn/enc-dev0/img/en/screenshots/step1b-03-install.png"
222 alt=
"Шаг 1.в: Установка дополнений" /></li>
225 </div><!-- /.sidebar -->
228 <h3><em>Шаг
1.в
</em> Установите плагин Enigmail
</h3>
230 <p>В меню почтовой программы выберите «Дополнения» (этот пункт может
231 быть в разделе «Инструменты»). Убедитесь, что в левой части окна
232 выбран пункт «Расширения». Видите Enigmail? Если да, то пропустите
235 <p>Если нет, поищите «Enigmail» при помощи поисковой строки
236 в правой верхней части окна. Отсюда его можно взять. Перезапустите
237 программу, когда сделаете это.
</p>
239 <!-- ~~~~~~~~~ Troubleshooting ~~~~~~~~~ -->
240 <div class=
"troubleshooting">
245 <dt>Я не могу найти меню.
</dt>
246 <dd>Во многих новых почтовых программах главное меню представлено
247 изображением трех горизонтальных панелей друг над другом.
</dd>
249 <dt class=
"feedback">Не нашли решения своей проблемы?
</dt>
251 <dd class=
"feedback">Пожалуйста, сообщите нам на
<a
252 href=
"https://libreplanet.org/wiki/GPG_guide/Public_Review"> странице
253 обратной связи
</a>.
</dd>
256 </div><!-- /.troubleshooting -->
257 </div><!-- End .main -->
258 </div><!-- End #step-1b .step -->
259 </div></section><!-- End #section1 -->
261 <!-- ~~~~~~~~~ Section 2: Make your keys ~~~~~~~~~ -->
262 <section class=
"row" id=
"section2"><div>
264 <!-- ~~~~~~~~~ section introduction: interspersed text ~~~~~~~~~ -->
265 <div class=
"section-intro">
267 <h2><em>#
2</em> Создание ключей
</h2>
269 <p>Для пользования системой GnuPG вам понадобится открытый и
270 закрытый ключи (или так называемая пара ключей). Каждый из них
271 представляет длинную последовательность случайных цифр и
272 букв, которая уникальна. Ваш открытый и закрытый ключи
273 связаны друг с другом особой математической функцией.
</p>
275 <p>Ваш открытый ключ не похож на физический ключ, потому что он
276 хранится в открытом каталоге в сети, называемом сервером ключей.
277 Каждый может скачать ваш открытый ключ и пользоваться им при
278 помощи GnuPG, чтобы шифровать отправляемые вам сообщения. Сервер
279 ключей иначе можно представить себе как телефонную книгу, в которой
280 люди, желающие отправить вам зашифрованное сообщение, ищут ваш
283 <p>Ваш закрытый ключ больше похож на физический ключ, потому что вы
284 храните его у себя (на своем компьютере). Вы используете GnuPG
285 со своим закрытым ключом для расшифровки присланных вам зашифрованных
288 </div><!-- End .section-intro -->
290 <!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ -->
291 <div id=
"step-2a" class=
"step">
292 <div class=
"sidebar">
294 <p><img src=
"//static.fsf.org/nosvn/enc-dev0/img/ru/step2a-01-make-keypair.png"
295 alt=
"Шаг 2.а: Создание пары ключей" /></p>
297 </div><!-- /.sidebar -->
300 <h3><em>Шаг
2.а
</em> Создание пары ключей
</h3>
302 <p>Мастер настройки Enigmail может запуститься автоматически. Если
303 этого не произошло, выберите «Enigmail
→ Мастер настройки» в меню
304 своей почтовой программы. Если не хотите, можете не читать текст
305 в появившемся окне, однако мы рекомендуем читать текст последующих
306 окон мастера. Нажимайте «Далее», не изменяя выбранных по умолчанию
307 настроек, за исключением следующих:
</p>
310 <li>Во втором окне («Шифрование») выберите «
<span lang=
"en"
311 xml:
lang=
"en">Encrypt all my messages by default, because privacy is
312 critical to me
</span>» («Шифровать все мои сообщения по умолчанию,
313 потому что конфиденциальность для меня крайне важна»).
</li>
315 <li>В третьем окне («Подпись») выберите «
<span lang=
"en"
316 xml:
lang=
"en">Don't sign my messages by default
</span>» («Не
317 подписывать мои сообщения по умолчанию»).
</li>
319 <li>В четвертом окне («Выбор ключа») выберите «Я хочу создать новую
320 ключевую пару для подписи и шифрования своей почты».
</li>
322 <li>В окне «Создать ключ» подберите сильный пароль! Ваш
323 пароль должен состоять по меньшей мере из
12 символов и содержать хотя
324 бы одну строчную и прописную буквы, а также хотя бы одну цифру или
325 знак препинания. Не забывайте пароль, иначе вся эта работа пойдет
329 <p class=
"notes">Программе понадобится некоторое время, чтобы
330 завершить процесс «Создание ключа». Пока ждете, займите компьютер
331 чем-нибудь другим, например, включите фильм или полистайте Интернет.
332 Чем интенсивнее вы в это время используете компьютер, тем быстрее
333 проходит создание ключа.
</p>
335 <p>Когда появится окно «Создание ключа завершено», выберите
336 «Создать сертификат» и сохраните его в безопасном месте на своем
337 компьютере (мы рекомендуем вам создать каталог под названием
338 «revocation-certificate» в своем домашнем каталоге и хранить
339 сертификат там). Подробнее о сертификате отзыва вы узнаете в
<a
340 href=
"#section5">Разделе
5</a>.
</p>
342 <!-- ~~~~~~~~~ Troubleshooting ~~~~~~~~~ -->
343 <div class=
"troubleshooting">
348 <dt>Я не могу найти меню Enigmail.
</dt>
350 <dd>Во многих новых почтовых программах главное меню представлено
351 изображением трех горизонтальных панелей друг над другом. Enigmail
352 может находиться в разделе под названием «Инструменты».
</dd>
354 <dt class=
"feedback">Не нашли решения своей проблемы?
</dt>
356 <dd class=
"feedback">Пожалуйста, сообщите нам на
<a
357 href=
"https://libreplanet.org/wiki/GPG_guide/Public_Review"> странице
358 обратной связи
</a>.
</dd>
361 </div><!-- /.troubleshooting -->
362 </div><!-- End .main -->
363 </div><!-- End #step-2a .step -->
365 <!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ -->
366 <div id=
"step-2b" class=
"step">
369 <h3><em>Шаг
2.б
</em> Отправьте свой открытый ключ на сервер
</h3>
371 <p>В меню вашей почтовой программы выберите «Enigmail
→
372 Управление ключами».
</p>
374 <p>Щелкните правой кнопкой мыши по своему ключу и выберите «Отправить
375 открытые ключи на сервер». Воспользуйтесь сервером
376 ключей, указанным по умолчанию в появившемся окне.
</p>
378 <p class=
"notes">Теперь тот, кто захочет отправить вам зашифрованное
379 сообщение, сможет получить ваш открытый ключ из Интернета. Есть
380 множество серверов ключей, которые можно выбрать в меню при
381 выполнении этого действия, но все они являются копиями друг друга,
382 поэтому неважно, какой из них вы используете. Однако иногда пересылка
383 новых ключей между ними может занимать несколько часов.
</p>
385 <!-- ~~~~~~~~~ Troubleshooting ~~~~~~~~~ -->
386 <div class=
"troubleshooting">
391 <dt>Процесс не завершается
</dt>
393 <dd>Закройте окно, убедитесь, что вы подключены к Интернету и
394 попробуйте снова. Если это не помогло, повторите снова, выбрав
395 другой сервер ключей.
</dd>
397 <dt>Мой ключ не появляется в списке
</dt>
399 <dd>Попробуйте включить настройку «Отображать все ключи по
402 <dt class=
"feedback">Не нашли решения своей проблемы?
</dt>
404 <dd class=
"feedback">Пожалуйста, сообщите нам на
<a
405 href=
"https://libreplanet.org/wiki/GPG_guide/Public_Review"> странице
406 обратной связи
</a>.
</dd>
409 </div><!-- /.troubleshooting -->
410 </div><!-- End .main -->
411 </div><!-- End #step-2b .step -->
413 <!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ -->
414 <div id=
"terminology" class=
"step">
417 <h3>GnuPG или OpenPGP?
</h3>
419 <p>Как правило, термины GnuPG, GPG,
<span lang=
"en" xml:
lang=
"en">GNU
420 Privacy Guard
</span> (
<i>англ.
</i> «охрана конфиденциальности GNU»),
421 OpenPGP и PGP используются, как взаимозаменяемые. Строго говоря, Open
422 PGP (
<span lang=
"en" xml:
lang=
"en">Pretty Good Privacy
</span> —
423 <i>англ.
</i> «довольно хорошая конфиденциальность»)) — стандарт
424 шифрования, а GNU Privacy Guard (часто сокращаемое до GPG или GnuPG) —
425 программа, которая реализует этот стандарт. Enigmail — это плагин для
426 почтовой программы, который обеспечивает ее связь с GnuPG.
</p>
428 </div><!-- End .main -->
429 </div><!-- End #terminology.step-->
430 </div></section><!-- End #section2 -->
432 <!-- ~~~~~~~~~ Section 3: Try it out ~~~~~~~~~ -->
433 <section class=
"row" id=
"section3"><div>
435 <!-- ~~~~~~~~~ section introduction: interspersed text ~~~~~~~~~ -->
436 <div class=
"section-intro">
438 <h2><em>#
3</em> Проведите тест!
</h2>
440 <p>Сейчас вы попробуете провести тестовую переписку с компьютерной
441 программой под названием Эдвард, которая умеет пользоваться
442 шифрованием. За исключением нескольких отмеченных моментов, эта
443 переписка будет включать те же шаги, которые вы предприняли бы
444 при переписке с настоящим, живым человеком.
</p>
446 </div><!-- End .section-intro -->
448 <!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ -->
449 <div id=
"step-3a" class=
"step">
450 <div class=
"sidebar">
452 <p><img src=
"//static.fsf.org/nosvn/enc-dev0/img/ru/section3-try-it-out.png"
453 alt=
"Проведите тест." /></p>
455 </div><!-- /.sidebar -->
458 <h3><em>Шаг
3.а
</em> Отправьте Эдварду свой открытый ключ
</h3>
460 <p>Это особый шаг, который вам не придется выполнять при общении
461 с настоящими людьми. Из меню вашей почтовой программы перейдите в
462 «Enigmail
→ Управление ключами». В открывшемся списке вы должны
463 увидеть свой ключ. Нажмите на него правой кнопкой мыши и выберите
464 «Отправить открытые ключи по эл. почте». Будет создан черновик
465 письма, как если бы вы просто нажали на кнопку «Создать».
</p>
467 <p>В адресной строке укажите edward-ru@fsf.org. В теме и теле письма
468 укажите хотя бы одно слово (какое хотите), затем нажмите
471 <p>В нижнем правом углу окна составления письма должно появиться
472 изображение желтого ключа. Это означает, что шифрование включено, но
473 мы хотим, чтобы первое сообщение Эдварду было незашифрованным.
474 Щелкните по изображению, чтобы выключить шифрование. Ключ должен стать
475 серым с синей точкой (в знак того, что это не обычные настройки).
476 Отключив шифрование, нажмите «Отправить».
</p>
478 <p class=
"notes">Пока Эдвард ответит, может пройти две или три минуты.
479 Тем временем вы могли бы перейти к разделу
<a href=
"#section5">
480 Пользуйтесь с умом
</a> данного руководства. После того, как он
481 ответил, переходите к следующему шагу. С этого момента вы будете
482 делать то же самое, что и при общении с настоящим человеком.
</p>
484 <p>Когда откроете ответ Эдварда, Enigmail может запросить ваш пароль
485 перед тем, как воспользоваться вашим закрытым ключом для расшифровки
488 </div><!-- End .main -->
489 </div><!-- End #step-3a .step -->
491 <!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ -->
492 <div id=
"step-3b" class=
"step">
495 <h3><em>Шаг
3.б
</em> Отправьте зашифрованное письмо
</h3>
497 <p>Напишите новое письмо в своей почтовой программе, в поле «Кому»
498 укажите edward-ru@fsf.org. В теме письма напишите «Тест шифрования»
499 или еще что-нибудь и напишите что-нибудь в теле письма.
</p>
501 <p>Изображение ключа, расположенное в нижнем правом углу экрана,
502 должно быть желтым. Это означает, что шифрование включено. Теперь
503 шифрование будет включено по умолчанию.
</p>
505 <p class=
"notes">Рядом с ключом вы заметите изображение карандаша.
506 Нажав на него, вы сообщите Enigmail, что к вашему сообщению необходимо
507 добавить особую уникальную подпись, полученную при помощи
508 вашего закрытого ключа. Это отдельная от шифрования функция,
509 и вам не обязательно использовать ее в рамках этого руководства.
</p>
511 <p>Нажмите «Отправить». Появится окно Enigmail с сообщением «Адресаты
512 неверны, не найдены или к ним нет доверия».
</p>
514 <p>Чтобы отправить зашифрованное сообщение Эдварду, вам понадобится
515 его открытый ключ, так что сейчас вы с помощью программы Enigmail
516 получите его с сервера ключей. Нажмите «Загрузить отсутствующие ключи»,
517 не меняя указанного по умолчанию сервера в следующем окне. После того
518 как программа найдет ключи, выберите первый (ключ с идентификатором
519 C09A61E8), а затем нажмите «OK». Нажмите «OK» в следующем всплывающем
522 <p>Теперь вы вернулись к окну «Адресаты неверны, не найдены или к ним
523 нет доверия». Поставьте галочку напротив ключа Эдварда и нажмите
524 «
<span lang=
"en" xml:
lang=
"en">Send
</span>» («Отправить»).
</p>
526 <p class=
"notes">Так как вы зашифровали сообщение при помощи открытого
527 ключа Эдварда, для его расшифровки требуется его закрытый ключ.
528 Закрытый ключ Эдварда есть только у него, так что никто, кроме него,—
529 даже вы — не может расшифровать это сообщение.
</p>
531 <!-- ~~~~~~~~~ Troubleshooting ~~~~~~~~~ -->
532 <div class=
"troubleshooting">
537 <dt>Программа Enigmail не может найти ключ Эдварда
</dt>
539 <dd>Закройте все появившиеся с момента отправки сообщения окна.
540 Убедитесь, что вы подключены к Интернету и попробуйте снова. Если это
541 не помогло, повторите процесс, выбрав другой сервер ключей.
</dd>
543 <dt class=
"feedback">Не нашли решения своей проблемы?
</dt>
545 <dd class=
"feedback">Пожалуйста, сообщите нам на
<a
546 href=
"https://libreplanet.org/wiki/GPG_guide/Public_Review"> странице
547 обратной связи
</a>.
</dd>
550 </div><!-- /.troubleshooting -->
551 </div><!-- End .main -->
552 </div><!-- End #step-3b .step -->
554 <!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ -->
555 <div id=
"step-headers_unencrypted" class=
"step">
558 <h3><em>Важно:
</em> Советы по безопасности
</h3>
560 <p>Даже если вы зашифровали свое письмо, строка с темой остается
561 не зашифрованной, поэтому не пишите в ней ничего конфиденциального.
562 Адреса отправителя и получателя также не зашифрованы, так что они
563 могут читаться системами слежки. При отправке вложений программа
564 Enigmail спросит вас, хотите ли вы их зашифровать.
</p>
566 </div><!-- End .main -->
567 </div><!-- End #step-headers_unencrypted .step-->
569 <!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ -->
570 <div id=
"step-3c" class=
"step">
573 <h3><em>Шаг
3.в
</em> Получите ответ
</h3>
575 <p>Когда Эдвард получит ваше письмо, он воспользуется своим закрытым
576 ключом, чтобы его расшифровать, затем использует ваш открытый ключ
577 (который вы отправили ему на
<a href=
"#step-3a">шаге
3.а
</a>) для
578 шифрования ответного сообщения.
</p>
580 <p class=
"notes">Пока Эдвард ответит, может пройти две или три минуты.
581 Тем временем вы могли бы перейти к разделу
<a href=
"#section5">
582 Пользуйтесь с умом
</a> данного руководства.
</p>
584 <p>Когда вы получите ответ Эдварда и откроете его, программа Enigmail
585 автоматически определит, что сообщение зашифровано вашим открытым
586 ключом, и использует ваш закрытый ключ для его расшифровки.
</p>
588 <p>Обратите внимание на панель с информацией о статусе ключа Эдварда,
589 которую Enigmail показывает над сообщением.
</p>
591 </div><!-- End .main -->
592 </div><!-- End #step-3c .step -->
594 <!-- STEP 3D IS COMMENTED OUT UNTIL WE FIND A WAY TO VALIDATE SIGNATURES <div id="step-3d" class="step">
597 <h3><em>Step 3.d</em> Send a test signed email to a friend</h3>
599 <p>Write a new email in your email program, addressed to a friend. If you want, tell them about this guide!</p>
601 <p>Before sending the email, click the icon of the pencil in the bottom right of the composition window (it should turn yellow). This tells Enigmail to sign the email with you private key.</p>
603 <p>After you click send, Enigmail will ask you for your password. It will do this any time it needs to use your public key.</p>
607 </div></section><!-- End #section3 -->
609 <!-- ~~~~~~~~~ Section 4: Learn the Web of Trust ~~~~~~~~~ -->
610 <section class=
"row" id=
"section4"><div>
612 <!-- ~~~~~~~~~ section introduction: interspersed text ~~~~~~~~~ -->
613 <div class=
"section-intro">
615 <h2><em>#
4</em> Добро пожаловать в Сеть доверия
</h2>
617 <p>Шифрование почты — техника мощная, но у нее есть слабая
618 сторона: необходимо проверять, что открытый ключ действительно
619 принадлежит данному человеку. В противном случае невозможно помешать
620 злоумышленнику создать адрес с именем вашего знакомого и ключи для
621 него, а потом выдавать себя за него. Именно поэтому программистами,
622 которые разработали шифрование электронной почты, созданы подписи
623 ключей и Сеть доверия.
</p>
625 <p>Когда вы подписываете чей-то ключ, вы публично сообщаете, что
626 верите, что он и принадлежит этому человеку, а не самозванцу. Тот, кто
627 захочет воспользоваться вашим открытым ключом, увидит, сколько раз он
628 был подписан. Когда вы пользуетесь GnuPG продолжительное время, у вас
629 могут набраться сотни подписей. Сеть доверия — это созвездие всех
630 пользователей GnuPG, связанных друг с другом в огромную сеть цепями
631 доверия, выраженными в виде подписей. Чем больше у ключа подписей и
632 чем больше подписей у подписавших его ключей, тем надежнее этот
636 <p>Открытые ключи обычно идентифицируются при помощи отпечатка,
637 который является последовательностью символов, например,
638 F357 AA1A
5B1F A42C FD9F E52A
9FF2
194C C09A
61E8 (отпечаток ключа
639 Эдварда). Вы можете проверить отпечаток своего открытого ключа и
640 других открытых ключей, сохраненных на вашем компьютере. Для этого
641 необходимо через меню вашей почтовой программы открыть пункт «Enigmail
642 → Управление ключами», затем щелкнуть правой кнопкой мыши на
643 ключе и выбрать «Свойства ключа». Мы рекомендуем вместе с адресом
644 электронной почты сообщать отпечаток своего ключа, чтобы люди могли
645 проверить, что получили с сервера ключей правильный открытый ключ.
</p>
647 <p class=
"notes">Иногда на открытые ключи ссылаются также через их
648 идентификаторы (ID), которые просто представляют собой последние
649 8 цифр отпечатка, например, C09A61E8 в случае Эдварда. Идентификатор
650 ключа отображается сразу в окне «Управление ключами». Идентификатор
651 ключа похож на имя человека (это удобное сокращение, но оно не
652 уникально), тогда как отпечаток полностью уникален и безошибочно
653 идентифицирует ключ. Если у вас есть только идентификатор, вы все
654 равно сможете найти ключ (а также его отпечаток), как вы это делали на
655 шаге
3. но если будет отображено несколько вариантов, вам понадобится
656 отпечаток ключа человека, с которым вы хотите связаться, чтобы
657 проверить, какой из них вам нужен.
</p>
659 </div><!-- End .section-intro -->
661 <!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ -->
662 <div id=
"step-4a" class=
"step">
663 <div class=
"sidebar">
665 <p><img src=
"//static.fsf.org/nosvn/enc-dev0/img/ru/section4-web-of-trust.png"
666 alt=
"Раздел 4: Сеть доверия" /></p>
668 </div><!-- /.sidebar -->
671 <h3><em>Шаг
4.а
</em> Подпишите ключ
</h3>
673 <p>В меню почтовой программы откройте «Enigmail
→ Управление
676 <p>Щелкните правой кнопкой мыши на открытом ключе Эдварда и выберите
677 в контекстном меню пункт «Подписать ключ».
</p>
679 <p>В появившемся окне выберите «Я не хочу отвечать» и нажмите
682 <p>Сейчас вы должны вернуться в меню «Управление ключами». Выберите
683 «Сервер ключей
→ Отправить открытые ключи» и нажмите «OK».
</p>
685 <p class=
"notes">Только что вы фактически сообщили: «Я верю, что
686 открытый ключ Эдварда действительно принадлежит ему». Это мало что
687 означает, так как Эдвард не является настоящим человеком, но практика
690 <!--<div id="pgp-pathfinder">
692 <form enctype="application/x-www-form-urlencoded" action="/mk_path.cgi" method="get">
694 <p><strong>От:</strong>
695 <input type="text" placeholder="xD41A008" name="FROM"></p>
697 <p><strong>Кому:</strong>
698 <input type="text" placeholder="50BD01x4" name="TO"></p>
700 <p class="buttons"><input type="submit" value="trust paths" name="PATHS">
701 <input type="reset" value="reset" name=".reset"></p>
705 </div> - End #pgp-pathfinder -->
706 </div><!-- End .main -->
707 </div><!-- End #step-4a .step -->
709 <!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ -->
710 <div id=
"step-sign_real_keys" class=
"step">
713 <h3><em>Важно:
</em> перед тем, как подписать чьи-либо ключи,
714 обязательно установите их подлинность
</h3>
716 <p>Перед тем как подписать ключ человека, обязательно убедитесь, что
717 ключ действительно принадлежит ему и что он является тем, за кого себя
718 выдает. Попросите его показать документ (если только вы не доверяете
719 ему полностью) и отпечаток открытого ключа, а не только короткий
720 идентификатор, который также может относиться к другому ключу. Честно
721 отвечайте на вопрос всплывающего окна Enigmail «Насколько тщательно вы
722 проверили, что ключ, который вы собираетесь подписать, действительно
723 принадлежит лицу(ам) указанному(ым) выше?»
</p>
725 </div><!-- End .main -->
726 </div><!-- End #step-sign_real_keys .step-->
727 </div></section><!-- End #section4 -->
729 <!-- ~~~~~~~~~ Section 5: Use it well ~~~~~~~~~ -->
730 <section id=
"section5" class=
"row"><div>
732 <!-- ~~~~~~~~~ section introduction: interspersed text ~~~~~~~~~ -->
733 <div class=
"section-intro">
735 <h2><em>#
5</em> Используйте с умом
</h2>
737 <p>Каждый пользуется GnuPG немного по-своему, но чтобы обеспечить
738 безопасность вашей электронной почты, важно следовать некоторым
739 простым правилам. Если не соблюдать их, вы подвергаете риску
740 конфиденциальность людей, с которыми общаетесь, как и свою
741 собственную, а также повреждаете Сеть доверия.
</p>
743 </div><!-- End .section-intro -->
745 <!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ -->
746 <div id=
"step-5a" class=
"step">
747 <div class=
"sidebar">
749 <p><img src=
"//static.fsf.org/nosvn/enc-dev0/img/ru/section5-01-use-it-well.png"
750 alt=
"Раздел 5: Используйте с умом (1)" /></p>
752 </div><!-- /.sidebar -->
755 <h3>Когда шифровать?
</h3>
757 <p>Чем чаще вы можете шифровать свои сообщения, тем лучше.
758 Если вы будете шифровать сообщения только время от времени, каждое
759 зашифрованное письмо, возможно, будет привлекать внимание систем
760 слежки. Если все или большинство ваших писем зашифрованы, те, кто
761 ведет слежку, не будут знать, с чего им начать.
</p>
763 <p>Но это не значит, что шифровать лишь часть своих сообщений
764 малоэффективно: для начала это неплохо, и это усложняет массовую
767 </div><!-- End .main -->
768 </div><!-- End #step-5a .step -->
770 <!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ -->
771 <div id=
"step-5b" class=
"step">
772 <div class=
"sidebar">
775 src=
"//static.fsf.org/nosvn/enc-dev0/img/ru/section5-02-use-it-well.png"
776 alt=
"Раздел 5: Используйте с умом (2)" /></p>
778 </div><!-- /.sidebar -->
781 <h3><em>Важно:
</em> Остерегайтесь недействительных ключей
</h3>
783 <p>GnuPG делает почту безопаснее, тем не менее важно остерегаться
784 недействительных ключей, которые, возможно, находятся в чужих руках.
785 Если письмо зашифровано при помощи недействительных ключей, то не
786 исключено, что его смогут прочесть программы слежки.
</p>
788 <p>Запустите вашу почтовую программу и откройте второе письмо, которое
789 вам отправил Эдвард. Так как Эдвард зашифровал его при помощи вашего
790 открытого ключа, в верхней части сообщения будет уведомление от
791 Enigmail, которое, скорее всего, гласит: «Enigmail: Часть этого
792 сообщения зашифрована».
</p>
794 <p><b>При пользовании GnuPG возьмите за правило просматривать такие
795 уведомления. Программа предупредит вас, если вы получите сообщение,
796 зашифрованное ключом, которому нельзя доверять.
</b></p>
798 </div><!-- End .main -->
799 </div><!-- End #step-5b .step -->
801 <!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ -->
802 <div id=
"step-5c" class=
"step">
805 <h3>Скопируйте свой сертификат отзыва в безопасное место
</h3>
807 <p>Помните, как вы создали себе ключи и сохранили сертификат отзыва,
808 записанный программой GnuPG? Пришло время скопировать этот сертификат
809 на самый безопасный внешний носитель, который у вас есть. Идеальным
810 вариантом является флешка, компакт-диск или жесткий диск, который вы
811 храните в своем доме в безопасном месте.
</p>
813 <p>Если вы потеряете свой закрытый ключ или его украдут, вам
814 понадобится файл с этим сертификатом, чтобы оповестить людей о том,
815 что вы больше не пользуетесь этой парой ключей.
</p>
817 </div><!-- End .main -->
818 </div><!-- End #step-5c .step -->
820 <!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ -->
821 <div id=
"step-lost_key" class=
"step">
824 <h3><em>Важно:
</em> Если кто-то получит ваш закрытый ключ, действуйте
827 <p>Если вы потеряете свой закрытый ключ или он попадет в чужие руки
828 (например, в результате кражи или взлома вашего
829 компьютера), важно сразу отозвать его, пока им не воспользовался
830 кто-нибудь для чтения ваших зашифрованных сообщений.
831 Процесс отзыва ключа не освещается данным руководством, мы
832 рекомендуем вам следовать
<a
833 href=
"https://www.gnupg.org/gph/en/manual.html#AEN305"> инструкциям
834 с сайта GnuPG
</a>. После того как вы отозвали ключ, отправьте
835 уведомление всем, с кем вы обычно ведете зашифрованную переписку при
836 помощи данного ключа, чтобы они узнали об этом наверняка.
</p>
838 </div><!-- End .main -->
839 </div><!-- End #step-lost_key .step-->
841 <!-- ~~~~~~~~~ a div for each step ~~~~~~~~~
842 <div id="step-5d" class="step">
845 <h3>Make your public key part of your online identity</h3>
847 <p> First add your public key fingerprint to your email signature,
848 then compose an email to at least five of your friends, telling them
849 you just set up GnuPG and mentioning your public key fingerprint. Link
850 to this guide and ask them to join you. Don't forget that there's also
851 an awesome <a href="infographic.html">infographic to share.</a></p>
853 <p class="notes">Start writing your public key fingerprint anywhere
854 someone would see your email address: your social media profiles,
855 blog, Website, or business card. (At the Free Software Foundation, we
856 put ours on our <a href="https://fsf.org/about/staff">staff page</a>.)
857 We need to get our culture to the point that we feel like something is
858 missing when we see an email address without a public key
862 </div> End #step-5d .step-->
863 </div></section><!-- End #section5 -->
865 <!-- ~~~~~~~~~ Section 6: Next steps ~~~~~~~~~ -->
866 <section class=
"row" id=
"section6">
867 <div id=
"step-click_here" class=
"step">
870 <h2><a href=
"next_steps.html">Отличная работа! Вот что можно сделать
873 </div><!-- End .main -->
874 </div><!-- End #step-click_here .step-->
875 </section><!-- End #section6 -->
877 <!-- ~~~~~~~~~ FAQ ~~~~~~~~~ -->
878 <!-- When un-commenting this section go to main.css and search for /* Guide Sections Background */ then add #faq to the desired color <section class="row" id="faq">
880 <div class="sidebar">
888 <dt>My key expired</dt>
890 <dd>Answer coming soon.</dd>
892 <dt>Who can read encrypted messages? Who can read signed ones?</dt>
894 <dd>Answer coming soon.</dd>
896 <dt>My email program is opening at times I don't want it to open/is now my default program and I don't want it to be.</dt>
898 <dd>Answer coming soon.</dd>
903 </section> --><!-- End #faq -->
905 <!-- ~~~~~~~~~ Footer ~~~~~~~~~ -->
906 <footer class=
"row" id=
"footer">
909 <h4><a href=
"https://u.fsf.org/ys"><img
910 alt=
"Фонд свободного программного обеспечения"
911 src=
"//static.fsf.org/nosvn/enc-dev0/img/ru/fsf-logo.png" /></a></h4>
912 <p>Copyright
© 2014 <a href=
"https://u.fsf.org/ys">Free Software
913 Foundation
</a>, Inc.
<a
914 href=
"https://my.fsf.org/donate/privacypolicy.html">Политика
915 конфиденциальности
</a>.
<a
916 href=
"https://u.fsf.org/yr">Присоединяйтесь.
</a></p>
917 <p><em>Версия
3.0.
</em>
919 href=
"http://agpl.fsf.org/emailselfdefense.fsf.org/edward/CURRENT/edward.tar.gz">
920 Исходный текст робота-автоответчика Эдуарда
</a>, разработанного Джошем
921 Дрейком
<zamnedix@gnu.org
>, доступен по Стандартной общественной
924 <p>Изображения на этой странице, распространяются по
926 href=
"https://creativecommons.org/licenses/by/4.0/">Лицензии Creative Commons
927 Attribution
4.0 (или более поздней версии)
</a>, все остальное —
929 href=
"https://creativecommons.org/licenses/by-sa/4.0">лицензии Creative Commons
930 Attribution-ShareAlike
4.0 (или более поздней версии)
</a>.
— <a
931 href=
"//www.gnu.org/licenses/license-list.html#OtherLicenses">Почему
932 эти лицензии?
</a></p>
934 <p>Получите пакеты с исходным текстом
<a
935 href=
"gnupg-guide.zip">данного руководства
</a> и
<a
936 href=
"gnupg-infographic.zip">графических материалов
</a>. В руководстве
937 и графике использованы шрифты:
<a
938 href=
"https://www.google.com/fonts/specimen/Dosis">Dosis
</a> (Пабло
940 href=
"http://www.google.com/fonts/specimen/Signika">Signika
</a>
942 href=
"http://www.google.com/fonts/specimen/Archivo+Narrow">Archivo
943 Narrow
</a> (Omnibus-Type),
<a
944 href=
"http://www.thegopherarchive.com/gopher-files-hacks-pxl2000-119351.htm">PXL-
2000</a>
945 (Флориан Крамер).
</p>
948 <a href=
"//weblabels.fsf.org/emailselfdefense.fsf.org/"
949 rel=
"jslicense">Информация о лицензиях JavaScript
952 </div><!-- /#copyright -->
955 Дизайн руководства и графики подготовлен
<a rel=
"external"
956 href=
"http://jplusplus.org"><strong>Journalism++
</strong> <img
957 src=
"//static.fsf.org/nosvn/enc-dev0/img/ru/jplusplus.png"
958 alt=
"Journalism++" /></a>
959 </p><!-- /.credits -->
962 </footer><!-- End #footer -->
964 <script src=
"//static.fsf.org/nosvn/enc-dev0/js/jquery-1.11.0.min.js"></script>
966 <script src=
"//static.fsf.org/nosvn/enc-dev0/js/scripts.js"></script>
969 <script type=
"text/javascript">
971 @licstart The following is the entire license notice for the
972 JavaScript code in this page.
974 Copyright
2014 Matthieu Aubry
976 This program is free software: you can redistribute it and/or modify
977 it under the terms of the GNU General Public License as published by
978 the Free Software Foundation, either version
3 of the License, or
979 (at your option) any later version.
980 This program is distributed in the hope that it will be useful,
981 but WITHOUT ANY WARRANTY; without even the implied warranty of
982 MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE. See the
983 GNU General Public License for more details.
984 You should have received a copy of the GNU General Public License
985 along with this program. If not, see http://www.gnu.org/licenses/.
987 @licend The above is the entire license notice for the
988 JavaScript code in this page.
990 var _paq = _paq || [];
991 _paq.push([
"setDocumentTitle", document.domain +
"/" + document.title]);
992 _paq.push([
"setCookieDomain",
"*.www.fsf.org"]);
993 _paq.push([
"setDomains", [
"*.www.fsf.org",
"*.www.fsf.org"]]);
994 _paq.push([
"trackPageView"]);
995 _paq.push([
"enableLinkTracking"]);
997 var u=((
"https:" == document.location.protocol) ?
"https" :
"http") +
"://piwik.fsf.org/";
998 _paq.push([
"setTrackerUrl", u+
"piwik.php"]);
999 _paq.push([
"setSiteId",
"5"]);
1000 var d=document, g=d.createElement(
"script"), s=d.getElementsByTagName(
"script")[
0];
1001 g.
type=
"text/javascript"; g.defer=true; g.async=true; g.src=u+
"piwik.js";
1002 s.parentNode.insertBefore(g,s);
1004 </script><!-- End Piwik code -->