4 <meta http-equiv=
"content-type" content=
"text/html; charset=utf-8" />
6 <title>Защита эл. почты - руководство по борьбе со слежкой посредством
7 шифрования GnuPG
</title>
9 content=
"GnuPG, GPG, openpgp, surveillance, privacy, email, Enigmail" />
10 <meta name=
"description"
11 content=
"Email surveillance violates our fundamental rights and makes free speech risky. This guide will teach you email self-defense in 30 minutes with GnuPG.">
13 <meta name=
"viewport" content=
"width=device-width, initial-scale=1">
14 <link rel=
"stylesheet" href=
"//static.fsf.org/nosvn/enc-dev0/css/main.css">
15 <link rel=
"shortcut icon" href=
"//static.fsf.org/nosvn/enc-dev0/img/ru/favicon.ico" />
20 <!-- ~~~~~~~~~ GnuPG Header and introduction text ~~~~~~~~~ -->
22 <header class=
"row" id=
"header">
24 <h1>Защита эл. почты
</h1>
26 <!-- Language list for browsers that do not have JS enabled -->
27 <ul id=
"languages" class=
"os">
28 <li><a class=
"current" href=
"/ru">русский
</a></li>
29 <li><a href=
"/en">english
</a></li>
30 <li><a href=
"/es">español
</a></li>
31 <li><a href=
"/fr">français
</a></li>
32 <li><a href=
"/de">deutsch
</a></li>
33 <li><a href=
"/it">italiano
</a></li>
34 <li><a href=
"/pt-br">português do Brasil
</a></li>
35 <li><a href=
"/tr">türkçe
</a></li>
36 <li><a href=
"/ro">română
</a></li>
37 <!--<li><a href="/ml">മലയാളം</a></li>-->
38 <!--<li><a href="/ko">한국어</a></li>-->
39 <li><a href=
"/ja">日本語
</a></li>
40 <li><a href=
"/el">ελληνικά
</a></li>
41 <!--<li><a href="/ar">العربية</a></li>-->
44 <ul id=
"menu" class=
"os">
45 <li class=
"spacer"><a href=
"index.html">GNU/Linux
</a></li>
46 <li><a href=
"mac.html">Mac OS
</a></li>
48 <a href=
"windows.html" class=
"current">Windows
</a>
51 <a href=
"https://fsf.org/share?u=https://u.fsf.org/zb&t=Шифрование эл. почты для каждого via %40fsf">
53 <img src=
"//static.fsf.org/nosvn/enc-dev0/img/gnu-social.png"
54 class=
"share-logo" alt=
"[GNU Social]">
55 <img src=
"//static.fsf.org/nosvn/enc-dev0/img/pump.io.png"
56 class=
"share-logo" alt=
"[Pump.io]">
57 <img src=
"//static.fsf.org/nosvn/enc-dev0/img/reddit-alien.png"
58 class=
"share-logo" alt=
"[Reddit]">
59 <img src=
"//static.fsf.org/nosvn/enc-dev0/img/hacker-news.png"
60 class=
"share-logo" alt=
"[Hacker News]">
65 <!-- ~~~~~~~~~ FSF Introduction ~~~~~~~~~ -->
68 <a href=
"http://u.fsf.org/ys">
69 <img alt=
"Free Software Foundation"
70 src=
"//static.fsf.org/nosvn/enc-dev0/img/ru/fsf-logo.png">
73 <div class=
"fsf-emphasis">
74 <p>Мы боремся за права пользователей и поддерживаем разработку
75 свободного программного обеспечения. Противостояние массовой слежке
76 является очень важным для нас делом.
</p>
77 <p><strong>Мы хотим перевести это руководство на как можно большее
78 число языков, а также подготовить версию по шифрованию данных на
79 мобильных устройствах. Пожалуйста, внесите свой вклад и помогите людям
80 из разных уголков планеты, сделать первый шаг в направлении защиты их
81 конфиденциальности с использованием свободного программного
82 обеспечения.
</strong></p>
86 href=
"https://crm.fsf.org/civicrm/contribute/transact?reset=1&id=14&pk_campaign=email_self_defense&pk_kwd=guide_donate"><img
88 src=
"//static.fsf.org/nosvn/enc-dev0/img/ru/donate.png"></a></p> <!--
89 Removed join button <a href="https://u.fsf.org/yr"><img alt="Join
90 now" src="//static.fsf.org/nosvn/enc-dev0/img/ru/join.png"></a></p>
93 </div><!-- End #fsf-intro -->
95 <!-- ~~~~~~~~~ Guide Introduction ~~~~~~~~~ -->
98 <a id=
"infographic" href=
"infographic.html"><img
99 src=
"//static.fsf.org/nosvn/enc-dev0/img/ru/infographic-button.png"
100 alt=
"View & share our infographic →" /></a>
101 Массовая слежка нарушает наши фундаментальные права и подвергает риску
102 свободу слова. Это руководство научит вас основному навыку самозащиты
103 от слежки - шифрованию электронной почты. После ознакомления вы
104 сможете отправлять и получать зашифрованные сообщения. Таким образом,
105 агент по мониторингу и слежению или вор, перехватывающий вашу
106 электронную почту, не сможет её прочитать. Всё, что для этого
107 понадобится, - это компьютер с подключением к интернету, учётная
108 запись электронной почты и около получаса вашего времени.
</p>
110 <p>Даже если вам нечего скрывать, использование шифрования позволит
111 защитить конфиденциальность тех людей, с которыми вы общаетесь, и
112 усложнить работу системам массовой слежки. Если есть что-то важное,
113 что вам необходимо скрыть, вы пришли по адресу. Это те же самые
114 инструменты, которые Эдвард Сноуден использовал для передачи секретной
115 информации о АНБ (Агентство Национальной Безопасности).
</p>
117 <p>В дополнение к использованию шифрования противостояние слежке
118 подразумевает политическую борьбу за
<a
119 href=
"http://gnu.org/philosophy/surveillance-vs-democracy.html">
120 уменьшение количества собираемых о нас данных
</a>, но важнейшим первым
121 шагом является самозащита и максимальное усложнение перехвата ваших
122 коммуникаций. Давайте начнём!
</p>
127 </header><!-- End #header -->
130 <!-- ~~~~~~~~~ Section 1: Get the pieces ~~~~~~~~~ -->
131 <section class=
"row" id=
"section1">
133 <!-- ~~~~~~~~~ section introduction: interspersed text ~~~~~~~~~ -->
134 <div class=
"section-intro">
135 <h2><em>#
1</em> СОБЕРИТЕ КОМПОНЕНТЫ
</h2>
136 <p class=
"notes">Это руководство основано на использовании свободного
137 программного обеспечения, которое является полностью прозрачным, и
138 каждый может скопировать код или создать свою собственную версию. Это
139 обеспечивает более высокий уровень защиты от слежения по сравнению с
140 патентованными программами (такими как Windows). Чтобы защитить свою
141 свободу, а также обезопасить себя от слежения, мы рекоммендуем вам,
142 перейти на использование свободного программного обеспечения,
143 например, GNU/Linux. Узнать больше о свободном программном обеспечении
144 можно на сайте:
<a href=
"https://u.fsf.org/ys">fsf.org
</a>.
</p>
145 <p>Для начала вам неоходимо установить почтовую программу на ваш
146 компьютер. Это руководство подходит как для бесплатных версий почтовой
147 программы Thunderbird, так и для самой программы Thunderbird.
148 Использование почтовых программ является альтернативным способом
149 доступа к учётным записям электронной почты, к которым вы можете
150 подключиться через браузер (например, Gmail), но этот способ
151 предоставляет дополнительные возможности.
</p>
152 <p>Если вы уже пользуетесь почтовой программой, вы можете сразу
153 перейти к
<a href=
"#step-1b">Действию
1.б
</a>.
</p>
154 </div><!-- End .section-intro -->
156 <!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ -->
157 <div id=
"step-1a" class=
"step">
158 <div class=
"sidebar">
160 src=
"//static.fsf.org/nosvn/enc-dev0/img/ru/step1a-install-wizard.png"
161 alt=
"Step 1.A: Install Wizard" /></p>
162 </div><!-- /.sidebar -->
164 <h3><em>Действие
1.а
</em> Настройте почтовую программу для работы с
165 вашей учётной записью
</h3>
166 <p>Откройте почтовую программу и следуйте подробным инструкциям
167 мастера добавления учётной записи.
</p>
169 <!-- ~~~~~~~~~ Troubleshooting ~~~~~~~~~ -->
170 <div class=
"troubleshooting">
171 <h4>УСТРАНЕНИЕ НЕПОЛАДОК
</h4>
173 <dt>Мастер не запускается
</dt>
174 <dd>Вы можете запустить мастера установки самостоятельно, но
175 соответствующий раздел меню по разному называется в разных программах.
176 Кнопка для запуска мастера должна находиться в главном меню в разделе
177 "Новый", или что-то похожее, и иметь название
"Добавить учётную
178 запись" или
"Новая/существующая учётная запись".
</dd>
179 <dt>Мастер установки не может найти мою учётную запись или не
180 загружает мою почту
</dt>
181 <dd>Перед началом поиска информации в сети мы рекомендуем вам
182 поспрашивать других людей, которые используют вашу почтовую систему, с
183 целью узнать правильные настройки.
</dd>
184 <dt class=
"feedback">Не нашли решение своей проблемы?
</dt>
185 <dd class=
"feedback">Пожалуйста, сообщите нам, воспользовавшись
187 href=
"https://libreplanet.org/wiki/GPG_guide/Public_Review">обратной
190 </div><!-- /.troubleshooting -->
192 </div><!-- End .main -->
193 </div><!-- End #step1-a .step -->
195 <!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ -->
196 <div id=
"step-1b" class=
"step">
199 <h3><em>Действие
1.б
</em> Установите GnuPG, скачав GPG4Win
</h3>
200 <p>GPG4Win - это набор программного обеспечения, который содержит
202 href=
"http://files.gpg4win.org/gpg4win-2.2.1.exe">Скачайте
</a> и
203 установите его, выбирая опции, установленные по умолчанию. После
204 завершения установки, вы можете закрыть все окна Мастера
207 </div><!-- End .main -->
208 </div><!-- End #step1-b .step -->
210 <!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ -->
211 <div id=
"step-1c" class=
"step">
212 <div class=
"sidebar">
215 src=
"//static.fsf.org/nosvn/enc-dev0/img/ru/step1b-01-tools-addons.png"
216 alt=
"Step 1.B: Tools -> Add-ons" /></li>
218 src=
"//static.fsf.org/nosvn/enc-dev0/img/ru/step1b-02-search.png"
219 alt=
"Step 1.B: Search Add-ons" /></li>
221 src=
"//static.fsf.org/nosvn/enc-dev0/img/ru/step1b-03-install.png"
222 alt=
"Step 1.B: Install Add-ons" /></li>
224 </div><!-- /.sidebar -->
226 <h3><em>Действие
1.в
</em> УСТАНОВИТЕ ПЛАГИН ENIGMAIL ДЛЯ ВАШЕй
227 ПОЧТОВОй программы
</h3>
228 <p>В меню вашей программы выберите Дополнения (этот пункт может
229 находиться в разделе Инструменты). Убедитесь, что в левой части окна
230 выбран пункт Расширения. Видите Enigmail? Если да, то пропустите это
232 <p>Если нет, поищите «Enigmail» при помощи поисковой строки,
233 расположенной в правой верхней части окна. Скачайте его. Перезапустите
234 программу и всё готово.
</p>
235 <!-- ~~~~~~~~~ Troubleshooting ~~~~~~~~~ -->
236 <div class=
"troubleshooting">
237 <h4>УСТРАНЕНИЕ НЕПОЛАДОК
</h4>
239 <dt>Я не могу найти меню.
</dt>
240 <dd>Во многих новых почтовых программах главное меню представлено
241 изображением трех расположенных друг над другом горизонтальных
244 <dt class=
"feedback">Не нашли решение своей проблемы?
</dt>
245 <dd class=
"feedback">Пожалуйста, сообщите нам, воспользовавшись
247 href=
"https://libreplanet.org/wiki/GPG_guide/Public_Review">обратной
250 </div><!-- /.troubleshooting -->
251 </div><!-- End .main -->
252 </div><!-- End #step-1c .step -->
254 </section><!-- End #section1 -->
256 <!-- ~~~~~~~~~ Section 2: Make your keys ~~~~~~~~~ -->
257 <section class=
"row" id=
"section2">
259 <!-- ~~~~~~~~~ section introduction: interspersed text ~~~~~~~~~ -->
260 <div class=
"section-intro">
261 <h2><em>#
2</em> СОЗДАЙТЕ КЛЮЧИ
</h2>
262 <p>Чтобы использовать систему GnuPG, вам понадобится открытый и
263 закрытый ключи (или так называемая ключевая пара). Каждый из них
264 является длинной последовательностью случайно сгенерированных цифр и
265 букв, которая является уникальной. Ваш открытый и закрытый ключи
266 связаны друг с другом посредством особой математической функции.
</p>
268 <p>Ваш открытый ключ не похож на физический ключ, потому что он
269 сохраняется в открытой онлайновой директории, называемой сервер ключей
270 (Keysevrer). Каждый может скачать ваш открытый ключ и использовать при
271 помощи GnuPG, чтобы шифровать отправляемые вам сообщения. Сервер
272 ключей иначе можно представить в виде телефонной книги, где люди,
273 желающие отправить вам зашифрованное сообщение, находят ваш открытый
276 <p>Ваш закрытый ключ больше похож на физический ключ, потому что вы
277 сохраняете его для собственного использования (на своём компьютере).
278 Вы используете GnuPG и ваш закрытый ключ для расшифровки посылаемых
279 вам зашифрованных сообщений.
</p>
280 </div><!-- End .section-intro -->
282 <!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ -->
283 <div id=
"step-2a" class=
"step">
284 <div class=
"sidebar">
286 src=
"//static.fsf.org/nosvn/enc-dev0/img/ru/step2a-01-make-keypair.png"
287 alt=
"Step 2.A: Make a Keypair" /></p>
288 </div><!-- /.sidebar -->
290 <h3><em>Действие
2.а
</em> СОЗДАНИЕ КЛЮЧЕВОЙ ПАРЫ
</h3>
291 <p>Мастер установки Enigmail должен запуститься автоматически. Если
292 это не произошло, выберите Enigmail
→ Мастер установки в меню
293 вашей почтовой программы. Вам необязательно читать текст в появившемся
294 окне, ознакомьтесь с ним только если хотите. Однако мы рекомендуем
295 прочитать текст последующих окон мастера установки. Нажимайте далее,
296 не изменяя указанные по умолчанию опции на всех всплывающих окнах за
297 исключением следующих:
</p>
299 <li>Во втором окне с заголовком «Шифрование» выберите «Шифровать все
300 мои сообщения по умолчанию, потому что конфиденциальность для меня
302 <li>В третьем окне с заголовком «Подпись» выберите «Не подписывать мои
303 сообщения по умолчанию».
</li>
304 <li>В четвертом окне с заголовком
"Выбор ключа", выберите
"Я хочу
305 создать новую пару ключей для подписания и шифровния моей почты."</li>
306 <li>В окне с заголовком «Создать ключ» выберите сильный пароль! Ваш
307 пароль должен состоять, как минимум, из
12 символов и содержать хотя
308 бы одну заглавную и прописную буквы, а также хотя бы одну цифру или
309 знак препинания. Не забудьте пароль, иначе вся эта работа пойдёт
311 <p class=
"notes">Программе понадобится некоторое время, чтобы
312 завершить процесс «Создание ключа». Пока вы ждёте, займите компьютер
313 чем-нибудь другим, например, посмотрите фильм или полистайте веб. Чем
314 активнее вы используете компьютер на данном этапе, тем быстрее
315 проходит процесс создания ключа.
</p>
316 <p>Когда появится окно «Подтверждение OpenPGP», выберите «Генерировать
317 сертификат» и сохраните его в безопасном месте на вашем компьютере (мы
318 рекомендуем создать папку под названием «Сертификат отзыва» в вашей
319 личной папке и сохранить его там). Вы узнаете больше о сертификате
320 отзыва в
<a href=
"#section5">Разделе
5</a>.
</p>
322 <!-- ~~~~~~~~~ Troubleshooting ~~~~~~~~~ -->
323 <div class=
"troubleshooting">
324 <h4>УСТРАНЕНИЕ НЕПОЛАДОК
</h4>
326 <dt>Я не могу найти меню Enigmail.
</dt>
327 <dd>Во многих новых почтовых программах главное меню представлено
328 изображением трех расположенных друг над другом горизонтальных
329 панелей. Пункт Enigmail может находиться в разделе Инструменты.
</dd>
331 <dt class=
"feedback">Не нашли решение своей проблемы?
</dt>
332 <dd class=
"feedback">Пожалуйста, сообщите нам, воспользовавшись
334 href=
"https://libreplanet.org/wiki/GPG_guide/Public_Review">обратной
337 </div><!-- /.troubleshooting -->
338 </div><!-- End .main -->
339 </div><!-- End #step-2a .step -->
341 <!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ -->
342 <div id=
"step-2b" class=
"step">
344 <h3><em>Действие
2.б
</em> ПОДГРУЗИТЕ ОТКРЫТЫЙ КЛЮЧ НА СЕРВЕР
346 <p>В меню вашей почтовой программы выберите Enigmail
→ Управление
348 <p>Кликните правой кнопкой мыши по вашему ключу и выберите Подгрузить
349 открытые ключи на сервер ключей. В появившемся окне выберите сервер
350 ключей, указанный по умолчанию.
</p>
351 <p class=
"notes">Теперь тот, кто захочет отправить вам зашифрованное
352 сообщение сможет скачать ваш открытый ключ с Интернета. Существует
353 множество серверов ключей, которые вы можете выбрать из меню при
354 выполнении этого действия, но все они являются копиями друг друга,
355 поэтому неважно, какой из них вы используете. Однако в некоторых
356 случаях процесс синхронизации между серверами после появления новых
357 ключей может занимать до нескольких часов.
</p>
358 <!-- ~~~~~~~~~ Troubleshooting ~~~~~~~~~ -->
359 <div class=
"troubleshooting">
360 <h4>УСТРАНЕНИЕ НЕПОЛАДОК
</h4>
362 <dt>Процесс подгрузки не завершается
</dt>
363 <dd>Закройте всплывающее окно, убедитесь, что вы подключены к
364 интернету и попробуйте снова. Если это не помогло, повторите процесс,
365 выбрав другой сервер ключей.
</dd>
366 <dt>Мой ключ не появляется в списке
</dt>
367 <dd>Выберите функцию Отображать все ключи по умолчанию.
</dd>
369 <dt class=
"feedback">Не нашли решение своей проблемы?
</dt>
370 <dd class=
"feedback">Пожалуйста, сообщите нам, воспользовавшись
372 href=
"https://libreplanet.org/wiki/GPG_guide/Public_Review">обратной
376 </div><!-- /.troubleshooting -->
377 </div><!-- End .main -->
378 </div><!-- End #step-2a .step -->
379 <!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ -->
380 <div id=
"terminology" class=
"step">
382 <h3>GNUPG, OPENPGP, ЧТО?
</h3>
383 <p> Как правило, термины GnuPG, GPG, GNU Privacy Guard, OpenPGP и PGP
384 используются, как взаимозаменяемые. Формально, Open PGP (Pretty Good
385 Privacy) является стандартом шифрования, а GNU Privacy Guard (часто
386 используется сокращение GPG или GnuPG) - это программа, которая
387 внедряет этот стандарт. Enigmail - это плагин для вашей почтовой
388 программы, который обеспечивает интерфейс для GnuPG.
</p>
389 </div><!-- End .main -->
390 </div><!-- End #terminology.step-->
394 </section><!-- End #section2 -->
396 <!-- ~~~~~~~~~ Section 3: Try it out ~~~~~~~~~ -->
397 <section class=
"row" id=
"section3">
399 <!-- ~~~~~~~~~ section introduction: interspersed text ~~~~~~~~~ -->
400 <div class=
"section-intro">
401 <h2><em>#
3</em> Проведите тест!
</h2>
402 <p>Сейчас вы попробуете осуществить тестовую переписку с компьютерной
403 программой под названием Эдвард, которая знает, как использовать
404 шифрование. За исключением нескольких отмеченных моментов, эта
405 переписка будет включать те же самые действия, которые вы будете
406 выполнять при переписке с настоящим, живым человеком.
</p>
407 </div><!-- End .section-intro -->
409 <!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ -->
410 <div id=
"step-3a" class=
"step">
411 <div class=
"sidebar">
413 src=
"//static.fsf.org/nosvn/enc-dev0/img/ru/section3-try-it-out.png"
414 alt=
"Try it out." /></p>
415 </div><!-- /.sidebar -->
417 <h3><em>Действие
3.а
</em> ОТПРАВЬТЕ Эдварду СВОЙ ОТКРЫТЫЙ КЛЮЧ
</h3>
418 <p>Это особое действие, которое вам не придётся выполнять при общении
419 с настоящими людьми. Из меню вашей почтовой программы перейдите в
420 Enigmail
→ Управление ключами. В открывшемся списке вы должны
421 видеть свой ключ. Нажмите на него правой кнопкой мыши и выберите
422 Отправить открытые ключи по эл. почте. Это действие приведёт к
423 созданию чернового сообщения, как если бы вы просто нажали на кнопку
426 <p>В адресной строке укажите edward-ru@fsf.org. В теме и теле письма
427 укажите хотя бы одно слово (какое хотите) и затем нажмите
430 <p>В нижнем правом углу окна составления письма должно появиться
431 изображение жёлтого ключа. Это означает, что шифрование включено, но
432 мы хотим, чтобы первое сообщение Эдварду было незашифрованным.
433 Кликните по изображению, чтобы выключить шифрование. Ключ должен стать
434 серым с синей точкой (индикатор того, что настройки по умолчанию были
435 изменены). После отключения шифрования нажмите Отправить.
</p>
437 <p class=
"notes">Может пройти две или три минуты до тех пор, пока
438 Эдвард ответит. Тем временем вы, возможно, хотите перейти к разделу
<a
439 href=
"#section5">Используйте с умом
</a> данного руководства. После
440 того, как он ответил, переходите к следующему действию. С этого
441 момента вы будете делать то же самое, что и при общении с настоящим
444 <p>Когда вы откроете ответ Эдварда, Enigmail перед использованием
445 вашего закрытого ключа для расшифровки сообщения может запросить ваш
447 </div><!-- End .main -->
448 </div><!-- End #step-3b .step -->
450 <!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ -->
451 <div id=
"step-3b" class=
"step">
453 <h3><em>Действие
3.б
</em> ОТПРАВЬТЕ ЗАШИФРОВАННОЕ ПИСЬМО
</h3>
454 <p>Напишите новое письмо в своей почтовой программе, в поле адрес
455 укажите: edward-ru@fsf.org. В теме письма напишите «Тест шифрования»
456 или нечто похожее и напишите что-нибудь в теле письма.
</p>
457 <p>Изображение ключа, расположенное в нижнем правом углу экрана,
458 должно быть жёлтым. Это означает, что шифрование включено. Теперь
459 шифрование будет включено по умолчанию.
</p>
460 <p class=
"notes">Рядом с ключом вы заметите изображение карандаша.
461 Нажав на него вы сообщите Enigmail, что к вашему сообщению необходимо
462 добавить специальную, уникальную подпись, сгенерированную при помощи
463 вашего закрытого ключа. Эта функция является независимой от шифрования
464 и вам не обязательно её использовать в рамках этого руководства.
</p>
465 <p>Нажмите отправить. Появится окно Enigmail с сообщением «Адресаты
466 неверны, не найдены или к ним нет доверия».
</p>
468 <p>Чтобы отправить зашифрованное сообщение Эдварду, вам понадобится
469 его открытый ключ и сейчас программа Enigmail скачает его с сервера
470 ключей. Нажмите Загрузить отсутствующие ключи и не менейте указанный
471 по умолчанию сервер в следующем окне. После того, как программа найдет
472 ключи, выберите первый (ключ с идентификатором C09A61E8), а затем
473 нажмите ОК. Нажмите ОК в следующем всплывающем окне.
</p>
475 <p>Теперь вы вернулись к окну «Адресаты неверны, не найдены или к ним
476 нет доверия». Поставьте галочку напротив ключа Эдварда и нажмите
479 <p class=
"notes">Так как вы зашифровали сообщение при помощи открытого
480 ключа Эдварда, для его расшифровки требуется его закрытый ключ. Эдвард
481 - единственный человек, у которого есть его закрытый ключ, т.е. никто
482 кроме него - включая вас - не сможет расшифровать это сообщение.
</p>
483 <!-- ~~~~~~~~~ Troubleshooting ~~~~~~~~~ -->
484 <div class=
"troubleshooting">
485 <h4>УСТРАНЕНИЕ НЕПОЛАДОК
</h4>
487 <dt>Программа Enigmail не может найти ключ Эдварда
</dt>
488 <dd>Закройте все появившиеся с момента отправки сообщения окна.
489 Убедитесь, что вы подключены к интернету и попробуйте снова. Если это
490 не помогло, повторите процесс, выбрав другой сервер ключей.
</dd>
491 <dt class=
"feedback">Не нашли решение своей проблемы?
</dt>
492 <dd class=
"feedback">Пожалуйста, сообщите нам, воспользовавшись
494 href=
"https://libreplanet.org/wiki/GPG_guide/Public_Review">обратной
497 </div><!-- /.troubleshooting -->
498 </div><!-- End .main -->
499 </div><!-- End #step-3b .step -->
501 <!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ -->
502 <div id=
"step-headers_unencrypted" class=
"step">
504 <h3><em>Важно:
</em> Советы по безопасности
</h3>
505 <p>Даже если вы зашифровали своё письмо, поле тема остаётся
506 незашифрованным, поэтому не указывайте в нём никакую конфиденциальную
507 информацию. Адреса отправителя и получателя также незашифрованы, то
508 есть они могут распознаваться системами слежения. При отправке
509 вложений программа Enigmail спросит вас, хотите ли вы зашифровать их
512 </div><!-- End .main -->
513 </div><!-- End #step-headers_unencrypted .step-->
516 <!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ -->
517 <div id=
"step-3c" class=
"step">
519 <h3><em>Действие
3.в
</em> Получите ответ
</h3>
520 <p>Когда Эдвард получит ваше письмо, он воспользуется своим закрытым
521 ключом, чтобы его расшифровать, затем использует ваш открытый ключ
522 (который вы отправили ему во время
<a href=
"#step-3a">Дейсвтия
523 3.а
</a>) для шифрования ответного сообщения.
</p>
524 <p class=
"notes">На ответ Эдварду понадобится от двух до трёх минут.
525 Тем временем вы, возможно, хотите перейти к разделу
<a
526 href=
"#section5">Используйте с умом
</a> данного руководства.
</p>
527 <p>Когда вы получите ответ Эдварда и откроете его, программа Enigmail
528 автоматически распознает, что сообщение зашифровано вашим открытым
529 ключом, и использует ваш закрытый ключ для его расшифровки.
</p>
530 <p>Обратите внимание на панель, содержащую информацию о статусе ключа
531 Эдварда, которую показывает Enigmail над сообщением.
</p>
532 </div><!-- End .main -->
533 </div><!-- End #step-3c .step -->
535 <!-- STEP 3D IS COMMENTED OUT UNTIL WE FIND A WAY TO VALIDATE SIGNATURES
536 <div id="step-3d" class="step">
538 <h3><em>Step 3.d</em> Send a test signed email to a friend</h3>
539 <p>Write a new email in your email program, addressed to a friend. If
540 you want, tell them about this guide!</p>
541 <p>Before sending the email, click the icon of the pencil in the
542 bottom right of the composition window (it should turn yellow). This
543 tells Enigmail to sign the email with you private key.</p>
544 <p>After you click send, Enigmail will ask you for your password. It
545 will do this any time it needs to use your public key.</p>
549 </section><!-- End #section3 -->
552 <!-- ~~~~~~~~~ Section 4: Learn the Web of Trust ~~~~~~~~~ -->
553 <section class=
"row" id=
"section4">
555 <!-- ~~~~~~~~~ section introduction: interspersed text ~~~~~~~~~ -->
556 <div class=
"section-intro">
557 <h2><em>#
4</em> Добро пожаловать в Сеть доверия
</h2>
558 <p>Шифрование почты - это мощная технология, но у неё тоже есть слабые
559 стороны; она требует верификации пренадлежности ключа конкретному
560 человеку. В противном случае нет никакой гарантии, что злоумышленник
561 не создаст эл. почту от имени вашего друга, включая соответствующие
562 ключи, и не станет выдавать себя за него. Именно поэтому
563 разрабатывающие свободное программное обеспечение програмисты создали
564 подписи ключей и Сеть доверия.
</p>
566 <p>Когда вы подписываете чей-то ключ, вы публично сообщаете, что он
567 действительно принадлежит этому человеку, а не самозванцу. Тот, кто
568 захочет воспользоваться вашим открытым ключом, увидит сколько раз он
569 был подписан. Когда вы используете GnuPG продолжительное время, у вас
570 может набраться сотня-другая подписей. Сеть доверия - это группа всех
571 пользователей GnuPG, связанных друг с другом в огромную сеть цепями
572 доверия, выраженными в виде подписей. Чем больше у ключа подписей и
573 чем больше подписей у подписавших его, тем более надёжен этот
576 <p>Открытые ключи, как правило, идентифицируются при помощи отпечатка,
577 который является последовательностью символов, например,
578 F357AA1A5B1FA42CFD9FE52A9FF2194CC09A61E8 (отпечаток ключа Эдварда). Вы
579 можете проверить отпечаток своего открытого ключа и других открытых
580 ключей, сохранённых на вашем компьютере. Для этого необходимо через
581 меню вашей почтовой программы открыть пункт Enigmail
→ Управление
582 ключами, затем кликнуть правой кнопкой мыши на ключе и выбрать
583 Свойства ключа. Мы рекомендуем вместе с адресом эл. почты
584 распространять отпечаток вашего ключа для того, чтобы люди могли
585 проверить правильность вашего публичного ключа перед скачиванием его с
588 <p class=
"notes">Иногда вы также можете встретиться с обозначением
589 открытых ключей в виде их идентификаторов (ID), которые всего-навсего
590 являются последовательностью последних
8 символов отпечатков как,
591 например, C09A61E8 в случае Эдварда. Идентификатор ключа отображается
592 сразу в окне Управление ключами. Идентификатор ключа - это аналог
593 имени человека (это удобное сокращение, но оно не является уникальным
594 для данного ключа), тогда как отпечаток является полностью уникальным
595 и безошибочно идентифицирует ключ. Если у вас есть только
596 идентификатор, вы все равно сможете найти ключ (а также его
597 отпечаток), выполнив Действие
3. Но если будет отображено несколько
598 вариантов, чтобы определиться, вам понадобится отпечаток ключа
599 человека, с которым вы хотите связаться.
</p>
602 </div><!-- End .section-intro -->
604 <!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ -->
605 <div id=
"step-4a" class=
"step">
606 <div class=
"sidebar">
608 src=
"//static.fsf.org/nosvn/enc-dev0/img/ru/section4-web-of-trust.png"
609 alt=
"Section 4: Web of Trust" /></p>
610 </div><!-- /.sidebar -->
612 <h3><em>Действие
4.а
</em> Подпишите ключ
</h3>
613 <p>В меню вашей почтовой программы откройте Enigmail
→ Управление
615 <p>Нажмите правой кнопкой мыши на открытом ключе Эдварда и из
616 контекстного меню выберите пункт Подписать ключ.
</p>
617 <p>В появившемся окне выберите «Я не хочу отвечать» и нажмите ОК.
</p>
618 <p>Сейчас вы должны вернуться в меню Управление ключами. Выберите
619 Сервер ключей
→ Подгрузить открытые ключи и нажмите ОК.
</p>
620 <p class=
"notes">Только что вы эффективно сообщили: «Я верю, что
621 открытый ключ Эдварда действительно принадлежит ему». Это, по сути,
622 ничего не меняет, так как Эдвард не является настоящим человеком, но
623 практика хорошая.
</p>
626 <!--<div id="pgp-pathfinder">
627 <form enctype="application/x-www-form-urlencoded"
628 action="/mk_path.cgi" method="get">
629 <p><strong>From:</strong> <input type="text" placeholder="xD41A008"
631 <p><strong>To:</strong> <input type="text" placeholder="50BD01x4"
633 <p class="buttons"><input type="submit" value="trust paths"
634 name="PATHS"> <input type="reset" value="reset" name=".reset"></p>
636 </div><!-- End #pgp-pathfinder -->
638 </div><!-- End .main -->
639 </div><!-- End #step-4a .step -->
640 <!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ -->
641 <div id=
"step-sign_real_keys" class=
"step">
643 <h3><em>Важно:
</em> перед тем, как подписать чьи-либо ключи,
644 обязательно установите их подлинность
</h3>
645 <p>Перед тем, как подписать ключ человека, обязательно убедитесь, что
646 ключ действительно принадлежит ему и что он является тем, за кого себя
647 выдаёт. Попросите его показать идентифицирующий документ (если только
648 уровень доверия не достаточно высок) и отпечаток открытого ключа. Но
649 только не короткий идентификатор, который также может относиться к
650 другому ключу. Честно отвечайте на вопрос всплывающего окна Enigmail
651 «Насколько тщательно вы проверили, действительно ли ключ, который вы
652 собираетесь подписать, принадлежит лицу(ам) указанному(ым) выше?».
</p>
653 </div><!-- End .main -->
654 </div><!-- End #step-sign_real_keys .step-->
659 </section><!-- End #section4 -->
661 <!-- ~~~~~~~~~ Section 5: Use it well ~~~~~~~~~ -->
662 <section id=
"section5" class=
"row">
664 <!-- ~~~~~~~~~ section introduction: interspersed text ~~~~~~~~~ -->
665 <div class=
"section-intro">
666 <h2><em>#
5</em> Используйте с умом
</h2>
667 <p>Каждый использует GnuPG по-своему, но чтобы обеспечить безопасность
668 электронной почты, очень важно следовать некоторым базовым правилам.
669 Если закрыть на них глаза, вы рискуете конфиденциальностью людей, с
670 которыми общаетесь, собственной конфиденциальностью, а также можете
671 нанести урон Сети доверия.
</p>
672 </div><!-- End .section-intro -->
674 <!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ -->
675 <div id=
"step-5a" class=
"step">
676 <div class=
"sidebar">
678 src=
"//static.fsf.org/nosvn/enc-dev0/img/ru/section5-01-use-it-well.png"
679 alt=
"Section 5: Use it Well" /></p>
680 </div><!-- /.sidebar -->
682 <h3>Когда надо шифровать?
</h3>
684 <p>Чем чаще вы можете шифровать свои сообщения, тем лучше. Связано это
685 с тем, что если вы будете шифровать сообщения только время от времени,
686 каждое зашифрованное письмо, возможно, будет вызывать тревогу систем
687 слежения. Если все или большинство ваших писем зашифрованы, сотрудники
688 агентств по мониторингу и слежению не будут знать, с чего им
691 <p>Но это не значит, что шифровать лишь часть своих сообщений
692 малоэффективно - это хорошее начало и оно усложняет осуществление
695 </div><!-- End .main -->
696 </div><!-- End #step-5a .step -->
698 <!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ -->
699 <div id=
"step-5b" class=
"step">
700 <div class=
"sidebar">
702 src=
"//static.fsf.org/nosvn/enc-dev0/img/ru/section5-02-use-it-well.png"
703 alt=
"Section 5: Use it Well" /></p>
704 </div><!-- /.sidebar -->
706 <h3><em>Важно:
</em> Будьте осторожны с недействительными ключами
</h3>
707 <p>GnuPG позволяет обезопасить электронную почту, но очень важно
708 остерегаться попадания недействительных ключей в чужие руки.
709 Электронная переписка, зашифрованная при помощи недействительных
710 ключей, может распознаваться программами мониторинга и слежения.
</p>
711 <p>Запустите вашу почтовую программу и откройте второе письмо, которое
712 вам отправил Эдвард. Так как Эдвард зашифровал его при помощи вашего
713 открытого ключа, в верхней части сообщения вы увидите уведомление от
714 Enigmail, которое, скорее всего, гласит: «Enigmail: Часть этого
715 сообщения зашифрована».
</p>
716 <p><b>При использовании GnuPG, привыкайте обращать внимание на такие
717 уведомления. Программа предупредит вас, если вы получите сообщение,
718 зашифрованное ключом, которому нельзя доверять.
</b></p>
719 </div><!-- End .main -->
720 </div><!-- End #step-5b .step -->
722 <!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ -->
723 <div id=
"step-5c" class=
"step">
725 <h3>Скопируйте свой сертификат отзыва в безопасное место
</h3>
726 <p>Помните, как вы создали себе ключи и сохранили сертификат отзыва,
727 сгенерированный программой GnuPG? Пришло время скопировать этот
728 сертификат на самый безопасный внешний носитель, который у вас есть.
729 Идеальным вариантом является флешка, диск или жесткий диск, который вы
730 храните в безопасном месте вашего дома.
</p>
731 <p>Если вы потеряете свой закрытый ключ или его украдут, вам
732 понадобится файл с этим сертификатом.
</p>
733 </div><!-- End .main -->
734 </div><!-- End #step-5c .step -->
736 <!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ -->
737 <div id=
"step-lost_key" class=
"step">
739 <h3><em>Важно:
</em> в случае, если кто-то завладеет вашим закрытым
740 ключом, действуйте без промедлений
</h3>
741 <p>Если вы потеряете свой закрытый ключ или он попадёт в руки
742 постороннему человеку (например, в результате кражи или взлома вашего
743 компьютера), важно сразу его отозвать до того, как кто-то
744 воспользуется им для чтения ваших зашифрованных сообщений. Освещение
745 процесса отзыва ключа не является частью данного руководства, мы
746 рекомендуем вам следовать
<a
747 href=
"https://www.gnupg.org/gph/en/manual.html#AEN305">инструкциям,
748 представленным на сайте GnuPG
</a>. После того, как вы отозвали ключ,
749 отправьте уведомление всем тем, с кем вы вели зашифрованную переписку
750 при помощи данного ключа.
</p>
751 </div><!-- End .main -->
752 </div><!-- End #step-lost_key .step-->
754 <!-- ~~~~~~~~~ a div for each step ~~~~~~~~~
755 <div id="step-5d" class="step">
757 <h3>Make your public key part of your online identity</h3>
758 <p> First add your public key fingerprint to your email signature,
759 then compose an email to at least five of your friends, telling them
760 you just set up GnuPG and mentioning your public key fingerprint. Link
761 to this guide and ask them to join you. Don't forget that there's also
762 an awesome <a href="infographic.html">infographic to share.</a></p>
764 <p class="notes">Start writing your public key fingerprint anywhere
765 someone would see your email address: your social media profiles,
766 blog, Website, or business card. (At the Free Software Foundation, we
767 put ours on our <a href="https://fsf.org/about/staff">staff page</a>.)
768 We need to get our culture to the point that we feel like something is
769 missing when we see an email address without a public key
772 </div> End #step-5d .step-->
776 </section><!-- End #section5 -->
780 <!-- ~~~~~~~~~ Section 6: Next steps ~~~~~~~~~ -->
781 <section class=
"row" id=
"section6">
782 <div id=
"step-click_here" class=
"step">
784 <h2><a href=
"next_steps.html">Отличная работа! Вот, что можно сделать
787 </div><!-- End .main -->
788 </div><!-- End #step-click_here .step-->
790 </section><!-- End #section6 -->
792 <!-- ~~~~~~~~~ FAQ ~~~~~~~~~ -->
793 <!-- When un-commenting this section go to main.css and search
794 for /* Guide Sections Background */ then add #faq to the desired color
796 <section class="row" id="faq">
798 <div class="sidebar">
804 <dt>My key expired</dt>
805 <dd>Answer coming soon.</dd>
807 <dt>Who can read encrypted messages? Who can read signed ones?</dt>
808 <dd>Answer coming soon.</dd>
810 <dt>My email program is opening at times I don't want it to open/is
811 now my default program and I don't want it to be.</dt>
812 <dd>Answer coming soon.</dd>
816 </section> --><!-- End #faq -->
818 <!-- ~~~~~~~~~ Footer ~~~~~~~~~ -->
819 <footer class=
"row" id=
"footer">
822 <h4><a href=
"https://u.fsf.org/ys"><img alt=
"Free Software Foundation"
823 src=
"//static.fsf.org/nosvn/enc-dev0/img/fsf-logo.png"></a></h4>
824 <p>Copyright
© 2014 <a href=
"https://u.fsf.org/ys">Free Software
825 Foundation
</a>, Inc.
<a
826 href=
"https://my.fsf.org/donate/privacypolicy.html">Политика
827 конфиденциальности
</a>.
<a
828 href=
"https://u.fsf.org/yr">Присоединяйтесь.
</a></p>
829 <p><em>Версия
3.0.
<!--LANGUAGE translation by NAME, NAME and
831 href=
"http://agpl.fsf.org/emailselfdefense.fsf.org/edward/CURRENT/edward.tar.gz">Исходный
832 код бота-автоответчика Эдварда разработан Josh Drake
833 <zamnedix@gnu.org
> и доступен в рамках стандартной общественной
835 <p>Изображения, представленные на данной странице, лицензированы в
837 href=
"https://creativecommons.org/licenses/by/4.0/">Creative Commons
838 Attribution
4.0 license (или более поздней версии)
</a>, все остальное
839 лицензировано в соответствии с
<a
840 href=
"https://creativecommons.org/licenses/by-sa/4.0">Creative Commons
841 Attribution-ShareAlike
4.0 license (или более поздней версии)
</a>.
843 href=
"http://www.gnu.org/licenses/license-list.html#OtherLicenses">Почему
844 эти лицензии?
</a></p>
845 <p>Скачайте пакеты с исходным кодом для
<a
846 href=
"gnupg-guide.zip">данного руководства
</a> и для
<a
847 href=
"gnupg-infographic.zip">инфографики
</a>. Шрифты, использованные в
848 данном руководстве
& инфографика:
<a
849 href=
"https://www.google.com/fonts/specimen/Dosis">Dosis
</a> от Pablo
851 href=
"http://www.google.com/fonts/specimen/Signika">Signika
</a> от
853 href=
"http://www.google.com/fonts/specimen/Archivo+Narrow">Archivo
854 Narrow
</a> от Omnibus-Type,
<a
855 href=
"http://www.thegopherarchive.com/gopher-files-hacks-pxl2000-119351.htm">PXL-
2000</a>
856 от Florian Cramer.
</p>
858 <a href=
"//weblabels.fsf.org/emailselfdefense.fsf.org/"
859 rel=
"jslicense">Информация о лицензии JavaScript
</a>
861 </div><!-- /#copyright -->
862 <p class=
"credits">Дизайн инфографики и руководства подготовлен
<a
864 href=
"http://jplusplus.org"><strong>Journalism++
</strong> <img
865 src=
"//static.fsf.org/nosvn/enc-dev0/img/ru/jplusplus.png"
866 alt=
"Journalism++" /></a>
867 </p><!-- /.credits -->
869 </footer><!-- End #footer -->
871 <script src=
"//static.fsf.org/nosvn/enc-dev0/js/jquery-1.11.0.min.js">
873 <script src=
"//static.fsf.org/nosvn/enc-dev0/js/scripts.js"></script>
876 <script type=
"text/javascript">
878 @licstart The following is the entire license notice for the
879 JavaScript code in this page.
881 Copyright
2014 Matthieu Aubry
883 This program is free software: you can redistribute it and/or modify
884 it under the terms of the GNU General Public License as published by
885 the Free Software Foundation, either version
3 of the License, or
886 (at your option) any later version.
888 This program is distributed in the hope that it will be useful,
889 but WITHOUT ANY WARRANTY; without even the implied warranty of
890 MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE. See the
891 GNU General Public License for more details.
893 You should have received a copy of the GNU General Public License
894 along with this program. If not, see http://www.gnu.org/licenses/.
896 @licend The above is the entire license notice
897 for the JavaScript code in this page.
899 var _paq = _paq || [];
900 _paq.push([
"setDocumentTitle", document.domain +
"/" + document.title]);
901 _paq.push([
"setCookieDomain",
"*.www.fsf.org"]);
902 _paq.push([
"setDomains", [
"*.www.fsf.org",
"*.www.fsf.org"]]);
903 _paq.push([
"trackPageView"]);
904 _paq.push([
"enableLinkTracking"]);
907 var u=((
"https:" == document.location.protocol) ?
"https" :
"http") +
"://piwik.fsf.org/";
908 _paq.push([
"setTrackerUrl", u+
"piwik.php"]);
909 _paq.push([
"setSiteId",
"5"]);
910 var d=document, g=d.createElement(
"script"), s=d.getElementsByTagName(
"script")[
0]; g.
type=
"text/javascript";
911 g.defer=true; g.async=true; g.src=u+
"piwik.js"; s.parentNode.insertBefore(g,s);
914 <!-- End Piwik Code -->