Шаг 2.а Создание пары ключей
Мастер настройки Enigmail может запуститься автоматически. Если
этого не произошло, выберите «Enigmail → Мастер настройки» в меню
своей почтовой программы. Если не хотите, можете не читать текст
в появившемся окне, однако мы рекомендуем читать текст последующих
окон мастера. Нажимайте «Далее», не изменяя выбранных по умолчанию
настроек, за исключением следующих (перечислены в порядке появления):
- Во втором окне («Шифрование») выберите «Encrypt all my messages by default, because privacy is
critical to me» («Шифровать все мои сообщения по умолчанию,
потому что приватность для меня крайне важна»).
- В третьем окне («Подпись») выберите «Don't sign my messages by default» («Не
подписывать мои сообщения по умолчанию»).
- В четвертом окне («Выбор ключа») выберите «Я хочу создать новую
пару ключей для подписи и шифрования своей почты».
- В окне «Создать ключ» подберите сильный пароль! Это можно делать
вручную или с помощью такого метода, как Diceware. Вручную получается
быстрее, но менее безопасно. Метод Diceware
занимает больше времени и требует игральной кости, но пароль, который
при этом получается, злоумышленникам подобрать гораздо труднее.
Если вы предпочитаете выбрать пароль вручную, придумайте
что-нибудь, что вы можете запомнить, длиной по меньшей мере 12
символов, включающее по меньшей мере одну строчную и одну прописную
букву и по меньшей мере одну цифру или знак препинания. Никогда не
выбирайте пароль, которым вы уже где-то пользовались. Не пользуйтесь
известными данными, такими как дата рождения, номера телефонов, имена
домашних животных, строки песен, цитаты из книг и так далее.
Программе понадобится некоторое время, чтобы
завершить процесс «Создание ключа». Пока ждете, займите компьютер
чем-нибудь другим, например, включите фильм или полистайте Интернет.
Чем интенсивнее вы в это время используете компьютер, тем быстрее
проходит создание ключа.
Когда появится окно «Создание ключа завершено», выберите
«Создать сертификат отзыва» и сохраните его в надежном месте на своем
компьютере (мы рекомендуем вам создать каталог под названием
«revocation-certificate» в своем домашнем каталоге и хранить
сертификат там). Этот шаг важен для самозащиты вашей электронной
почты, как вы узнаете подробнее в Разделе 5.
Неполадки
- Я не могу найти меню Enigmail
- Во многих новых почтовых программах главное меню представлено
изображением трех горизонтальных панелей друг над другом. Enigmail
может находиться в разделе под названием «Инструменты».
- Электронная почта выглядит как-то не так
- Enigmail не всегда хорошо работает с HTML, применяемым для
форматирования сообщений, так что он может автоматически отключить
форматирование HTML. Для отправки сообщения с HTML без шифрования и
подписи держите клавишу «Shift» нажатой, когда начинаете новое
сообщение. Затем вы можете писать так, как если бы Enigmail не
было.
- Не нашли решения своей проблемы?
- Пожалуйста, сообщите нам на странице
обратной связи.
Дополнительно
- Создание ключей в командной строке
- Если вы в целях большего контроля предпочитаете пользоваться
командной строкой, следуйте документации GnuPG. В настоящее время
рекомендуется создавать вариант «RSA и RSA». Также рекомендуется
создавать ключ длиной по меньшей мере 2048 бит.
- Подробности о парах ключей
- Когда GnuPG создает новую пару ключей, функции шифрования и
подписи разделяются посредством подключей. Если аккуратно
пользоваться подключами, можно повысить защиту своей идентичности
(при условии, что вы делаете правильно многие более важные вещи).
Например, в вики Debian есть
неплохое руководство по настройке подключей.