+
+
<!DOCTYPE html>
-<html>
- <head>
- <meta charset="utf-8">
-
- <title>Email Self-Defense - a guide to fighting surveillance with GnuPG encryption</title>
- <meta name="keywords" content="GnuPG, GPG, openpgp, surveillance, privacy, email, Enigmail" />
- <meta name="description" content="Email surveillance violates our fundamental rights and makes free speech risky. This guide will teach you email self-defense in 30 minutes with GnuPG.">
-
- <meta name="viewport" content="width=device-width, initial-scale=1">
- <link rel="stylesheet" href="//static.fsf.org/nosvn/enc-dev0/css/main.css">
- <link rel="shortcut icon" href="//static.fsf.org/nosvn/enc-dev0/img/favicon.ico" />
-
- </head>
- <body>
-
-<!-- ~~~~~~~~~ GnuPG Header and introduction text ~~~~~~~~~ -->
-
- <header class="row" id="header">
- <div>
- <h1>Email Self-Defense</h1>
-
- <!-- Language list for browsers that do not have JS enabled -->
- <ul id="languages" class="os">
- <li><a class="current" href="/en">english</a></li>
- <li><a href="/es">español</a></li>
- <li><a href="/fr">français</a></li>
- <li><a href="/de">deutsch</a></li>
- <li><a href="/pt-br">português do Brasil</a></li>
- <li><a href="/tr">türkçe</a></li>
- <li><a href="/ro">română</a></li>
- <li><a href="/ru">русский</a></li>
- <li><a href="/ml">മലയാളം</a></li>
- <li><a href="/ko">한국어</a></li>
- <li><a href="/ja">日本語</a></li>
- </ul>
-
- <ul id="menu" class="os">
- <li class="spacer">
- <a href="index.html" class="current">GNU/Linux</a>
- </li>
- <li>
- <a href="mac.html">Mac OS</a>
- </li>
- <li>
- <a href="windows.html">Windows</a>
- </li>
- <li class="spacer">
- <a href="https://fsf.org/share?u=https://u.fsf.org/zb&t=Email encryption for everyone via %40fsf">
- #EmailSelfDefense
- </a>
- </li>
- </ul>
-
- <!-- ~~~~~~~~~ FSF Introduction ~~~~~~~~~ -->
- <div id="fsf-intro">
- <h3>
- <a href="http://u.fsf.org/ys">
- <img alt="Free Software Foundation"
- src="//static.fsf.org/nosvn/enc-dev0/img/fsf-logo.png">
- </a>
- </h3>
- <div class="fsf-emphasis">
- <p>
- We fight for computer user's rights, and promote the development of free (as in freedom) software. Resisting bulk surveillance is very important to us.
- </p>
- <p>
- <strong>
- We want to heavily promote tools like this in-person and online, to help as many people as possible take the first step towards using free software to protect their privacy. Can you make a donation or become a member to help us achieve this goal?
- </strong>
- </p>
- </div>
-
- <p><a href="https://crm.fsf.org/civicrm/contribute/transact?reset=1&id=14&pk_campaign=esd&pk_kwd=guide_donate"><img alt="Donate" src="//static.fsf.org/nosvn/enc-dev0/img/donate.en.png"></a> <a href="https://u.fsf.org/yr"><img alt="Join now" src="//static.fsf.org/nosvn/enc-dev0/img/join.en.png"></a></p>
-
- </div><!-- End #fsf-intro -->
-
- <!-- ~~~~~~~~~ Guide Introduction ~~~~~~~~~ -->
- <div class="intro">
- <p>
- <a id="infographic" href="infographic.html"><img src="//static.fsf.org/nosvn/enc-dev0/img/infographic-button.png" alt="View & share our infographic →" /></a>
- Bulk surveillance violates our fundamental rights and makes free speech risky. This guide will teach you a basic surveillance self-defense skill: email encryption. Once you've finished, you'll be able to send and receive emails that are coded to make sure that a surveillance agent or thief that intercepts your email can't read it. All you need is a computer with an Internet connection, an email account and about half an hour.</p>
-
-<p>Even if you have nothing to hide, using encryption helps protect the privacy of people you communicate with, and makes life difficult for bulk surveillance systems. If you do have something important to hide, you're in good company; these are the same tools that Edward Snowden used to share his famous secrets about the NSA.</p>
-
-<p>In addition to using encryption, standing up to surveillance requires fighting politically for a <a href="http://gnu.org/philosophy/surveillance-vs-democracy.html">reduction in the amount of data collected on us</a>, but the essential first step is to protect yourself and make surveillance of your communication as difficult as possible. Let's get started!</p>
-
- </div>
-
- </div>
- </header><!-- End #header -->
-
-<!-- ~~~~~~~~~ Section 1: Get the pieces ~~~~~~~~~ -->
- <section class="row" id="section1">
- <div>
- <!-- ~~~~~~~~~ section introduction: interspersed text ~~~~~~~~~ -->
- <div class="section-intro">
- <h2><em>#1</em> Get the pieces</h2>
-<p class="notes">This guide relies on software which is freely licensed; it's completely transparent and anyone can copy it or make their own version. This makes it safer from surveillance than proprietary software (like Windows). Learn more about free software at <a href="https://u.fsf.org/ys">fsf.org</a>.</p>
-
-<p>Most GNU/Linux operating systems come with GnuPG installed on them, so you don't have to download it. Before configuring GnuPG though, you'll need a desktop email program installed on your computer. Most GNU/Linux distributions have a free software version of the Thunderbird email program available to install. This guide will work with them, in addition to Thunderbird itself. Email programs are another way to access the same email accounts you can access in a browser (like GMail), but provide extra features.</p>
- <p>If you are already have one of these, you can skip to <a href="#step-1b">Step 1.b</a>.</p>
- </div><!-- End .section-intro -->
-
- <!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ -->
- <div id="step-1a" class="step">
- <div class="sidebar">
- <p><img src="//static.fsf.org/nosvn/enc-dev0/img/screenshots/step1a-install-wizard.png" alt="Step 1.A: Install Wizard" /></p>
- </div><!-- /.sidebar -->
- <div class="main">
- <h3><em>Step 1.a</em> Set your email program up with your email account (if it isn't already)</h3>
- <p>Open your email program and follow the wizard that sets it up with your email account.</p>
-
- <!-- ~~~~~~~~~ Troubleshooting ~~~~~~~~~ -->
- <div class="troubleshooting">
- <h4>Troubleshooting</h4>
- <dl>
- <dt>What's a wizard?</dt>
- <dd>A wizard is a series of windows that pop up to make it easy to get something done on a computer, like installing a program. You click through it, selecting options as you go.</dd>
- <dt>My email program can't find my account or isn't downloading my mail</dt>
- <dd>Before searching the Web, we recommend you start by asking other people who use your email system, to figure out the correct settings.</dd>
- <dt class="feedback">Don't see a solution to your problem?</dt>
- <dd class="feedback">Please let us know on the <a href="https://libreplanet.org/wiki/GPG_guide/Public_Review">feedback page</a>.</dd>
- </dl>
- </div><!-- /.troubleshooting -->
-
- </div><!-- End .main -->
- </div><!-- End #step1-a .step -->
-
- <!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ -->
- <div id="step-1b" class="step">
- <div class="sidebar">
- <ul class="images">
- <li><img src="//static.fsf.org/nosvn/enc-dev0/img/screenshots/step1b-01-tools-addons.png" alt="Step 1.B: Tools -> Add-ons" /></li>
- <li><img src="//static.fsf.org/nosvn/enc-dev0/img/screenshots/step1b-02-search.png" alt="Step 1.B: Search Add-ons" /></li>
- <li><img src="//static.fsf.org/nosvn/enc-dev0/img/screenshots/step1b-03-install.png" alt="Step 1.B: Install Add-ons" /></li>
- </ul>
- </div><!-- /.sidebar -->
- <div class="main">
- <h3><em>Step 1.b</em> Install the Enigmail plugin for your email program</h3>
- <p>In your email program's menu, select Add-ons (it may be in the Tools section). Make sure Extensions is selected on the left. Do you see Enigmail? if so, skip this step.</p>
- <p>If not, search "Enigmail" with the search bar in the upper right. You can take it from here. Restart your email program when you're done.</p>
- <!-- ~~~~~~~~~ Troubleshooting ~~~~~~~~~ -->
- <div class="troubleshooting">
- <h4>Troubleshooting</h4>
- <dl>
- <dt>I can't find the menu.</dt>
- <dd>In many new email programs, the main menu is represented by an image of three stacked horizontal bars.</dd>
-
- <dt class="feedback">Don't see a solution to your problem?</dt>
- <dd class="feedback">Please let us know on the <a href="https://libreplanet.org/wiki/GPG_guide/Public_Review">feedback page</a>.</dd>
- </dl>
- </div><!-- /.troubleshooting -->
- </div><!-- End .main -->
- </div><!-- End #step-1b .step -->
- </div>
- </section><!-- End #section1 -->
-
-<!-- ~~~~~~~~~ Section 2: Make your keys ~~~~~~~~~ -->
- <section class="row" id="section2">
- <div>
- <!-- ~~~~~~~~~ section introduction: interspersed text ~~~~~~~~~ -->
- <div class="section-intro">
- <h2><em>#2</em> Make your keys</h2>
- <p>To use the GnuPG system, you'll need a public key and a private key (known together as a keypair). Each is a long string of randomly generated numbers and letters that are unique to you. Your public and private keys are linked together by a special mathematical function.</p>
-
-<p>Your public key isn't like a physical key, because it's stored in the open in an online directory called a keyserver. People download it and use it, along with GnuPG, to encrypt emails they send to you. You can think of the keyserver as phonebook, where people who want to send you an encrypted email look up your public key.</p>
-
-<p>Your private key is more like a physical key, because you keep it to yourself (on your computer). You use GnuPG and your private key to decode encrypted emails other people send to you.</p>
- </div><!-- End .section-intro -->
-
- <!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ -->
- <div id="step-2a" class="step">
- <div class="sidebar">
- <p><img src="//static.fsf.org/nosvn/enc-dev0/img/screenshots/step2a-01-make-keypair.png" alt="Step 2.A: Make a Keypair" /></p>
- </div><!-- /.sidebar -->
- <div class="main">
- <h3><em>Step 2.a</em> Make a keypair</h3>
- <p>In your email program's menu, select OpenPGP → Setup Wizard. You don't need to read the text in the window that pops up unless you'd like to, but it's good to read the text on the later screens of the wizard.</p>
- <p>On the second screen, titled "Signing," select "No, I want to create per-recipient rules for emails that need to be signed."</p>
- <p>Use the default options until you reach the screen titled "Create Key".</p>
- <p>On the screen titled "Create Key," pick a strong password! Your password should be at least 12 characters and include at least one lower case and upper case letter and at least one number or punctuation symbol. Don't forget the password, or all this work will be wasted!</p>
- <p class="notes">The program will take a little while to finish the next step, the "Key Creation" screen. While you wait, do something else with your computer, like watching a movie or browsing the Web. The more you use the computer at this point, the faster the key creation will go.</p>
- <p>When the OpenPGP Confirm screen pops up, select Generate Certificate and choose to save it in a safe place on your computer (we recommend making a folder called "Revocation Certificate" in your home folder and keeping it there. You'll learn more about the revocation certificate in <a href="#section5">Section 5</a>. The setup wizard will ask you to move it onto an external device, but that isn't necessary at this moment.</p>
-
- <!-- ~~~~~~~~~ Troubleshooting ~~~~~~~~~ -->
- <div class="troubleshooting">
- <h4>Troubleshooting</h4>
- <dl>
- <dt>I can't find the OpenPGP menu.</dt>
- <dd>In many new email programs, the main menu is represented by an image of three stacked horizontal bars. OpenPGP may be inside a section called Tools.</dd>
- <dt>The wizard says that it cannot find GnuPG.</dt>
-
- <dd>Open whatever program you usually use for installing software, and search for GnuPG, then install it. Then restart the Engimail setup wizard by going to OpenPGP → Setup Wizard.</dd>
-
- <dt class="feedback">Don't see a solution to your problem?</dt>
- <dd class="feedback">Please let us know on the <a href="https://libreplanet.org/wiki/GPG_guide/Public_Review">feedback page</a>.</dd>
- </dl>
- </div><!-- /.troubleshooting -->
- </div><!-- End .main -->
- </div><!-- End #step-2a .step -->
-
- <!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ -->
- <div id="step-2b" class="step">
- <div class="main">
- <h3><em>Step 2.b</em> Upload your public key to a keyserver</h3>
- <p>In your email program's menu, select OpenPGP → Key Management.</p>
-<p>Right click on your key and select Upload Public Keys to Keyserver. Use the default keyserver in the popup.</p>
-<p class="notes">Now someone who wants to send you an encrypted message can download your public key from the Internet. There are multiple keyservers that you can select from the menu when you upload, but they are all copies of each other, so it doesn't matter which one you use. However, it sometimes takes a few hours for them to match each other when a new key is uploaded.</p>
- <!-- ~~~~~~~~~ Troubleshooting ~~~~~~~~~ -->
- <div class="troubleshooting">
- <h4>Troubleshooting</h4>
- <dl>
- <dt>The progress bar never finishes</dt>
- <dd>Close the upload popup, make sure you are on the Internet and try again. If that doesn't work, try again, selecting a different keyserver.</dd>
-<dt>My key doesnt appear in the list</dt>
- <dd>Try checking Show Default Keys.</dd>
-
- <dt class="feedback">Don't see a solution to your problem?</dt>
- <dd class="feedback">Please let us know on the <a href="https://libreplanet.org/wiki/GPG_guide/Public_Review">feedback page</a>.</dd>
-
- </dl>
- </div><!-- /.troubleshooting -->
- </div><!-- End .main -->
- </div><!-- End #step-2a .step -->
- <!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ -->
- <div id="terminology" class="step">
- <div class="main">
- <h3>GnuPG, OpenPGP, what?</h3>
- <p>You're using a program called GnuPG, but the menu in your email program is called OpenPGP. Confusing, right? In general, the terms GnuPG, GPG, GNU Privacy Guard, OpenPGP and PGP are used interchangeably, though they all have slightly different meanings.</p>
- </div><!-- End .main -->
- </div><!-- End #terminology.step-->
-
-
- </div>
- </section><!-- End #section2 -->
-
-<!-- ~~~~~~~~~ Section 3: Try it out ~~~~~~~~~ -->
- <section class="row" id="section3">
- <div>
- <!-- ~~~~~~~~~ section introduction: interspersed text ~~~~~~~~~ -->
- <div class="section-intro">
- <h2><em>#3</em> Try it out!</h2>
- <p>Now you'll try a test correspondence with a computer program named Adele, which knows how to use encryption. Except where noted, these are the same steps you'd follow when corresponding with a real, live person.</p>
- </div><!-- End .section-intro -->
-
- <!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ -->
- <div id="step-3a" class="step">
- <div class="sidebar">
- <p><img src="//static.fsf.org/nosvn/enc-dev0/img/screenshots/section3-try-it-out.png" alt="Try it out." /></p>
- </div><!-- /.sidebar -->
- <div class="main">
- <h3><em>Step 3.a</em> Send Adele your public key</h3>
- <p>This is a special step that you won't have to do when corresponding with real people. In your email program's menu, go to OpenPGP → Key Management. You should see your key in the list that pops up. Right click on your key and select Send Public Keys by Email. This will create a new draft message, as if you had just hit the Write button.</p>
-
-<p>Address the message to adele-en@gnupp.de. Put at least one word (whatever you want) in the subject and body of the email, then hit send.</p>
-
-<p class="notes">It may take two or three minutes for Adele to respond. In the meantime, you might want to skip ahead and check out the <a href="#section5">Use it Well</a> section of this guide. Once she's responded, head to the next step. From here on, you'll be doing just the same thing as when corresponding with a real person.</p>
- </div><!-- End .main -->
- </div><!-- End #step-3b .step -->
-
- <!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ -->
- <div id="step-3b" class="step">
- <div class="main">
- <h3><em>Step 3.b</em> Send a test encrypted email</h3>
- <p>Write a new email in your email program, addressed to adele-en@gnupp.de. Make the subject "Encryption test" or something similar and write something in the body. Don't send it yet.</p>
- <p>Click the icon of the key in the bottom right of the composition window (it should turn yellow). This tells Enigmail to encrypt the email with the key you downloaded in the last step.</p>
- <p class="notes">Next to the key, you'll notice an icon of a pencil. Clicking this tells Enigmail to add a special, uniqe signature to your message, generated using your private key. This is a separate feature from encryption, and you don't have to use it for this guide.</p>
- <p>Click Send. Enigmail will pop up a window that says "Recipients not valid, not trusted or not found."</p>
-
- <p>To encrypt and email to Adele, you need her public key, and so now you'll have Enigmail download it from a keyserver. Click Download Missing Keys and use the default in the pop-up that asks you to choose a keyserver. Once it finds keys, check the first one (Key ID starting with 9), then select ok. Select ok in the next pop-up.</p>
-
- <p>Now you are back at the "Recipients not valid, not trusted or not found" screen. Select Adele's key from the list and click Ok. If the message doesn't send automatically, you can hit send now.</p>
- <!-- ~~~~~~~~~ Troubleshooting ~~~~~~~~~ -->
- <div class="troubleshooting">
- <h4>Troubleshooting</h4>
- <dl>
- <dt>Enigmail can't find Adele's key</dt>
- <dd>Close the pop-ups that have appeared since you clicked. Make sure you are connected to the Internet and try again. If that doesn't work, repeat the process, choosing a different keyserver when it asks you to pick one.</dd>
- <dt class="feedback">Don't see a solution to your problem?</dt>
- <dd class="feedback">Please let us know on the <a href="https://libreplanet.org/wiki/GPG_guide/Public_Review">feedback page</a>.</dd>
- </dl>
- </div><!-- /.troubleshooting -->
- </div><!-- End .main -->
- </div><!-- End #step-3b .step -->
-
- <!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ -->
- <div id="step-headers_unencrypted" class="step">
- <div class="main">
- <h3><em>Important:</em> Security tips</h3>
- <p>Even if you encrypted your email, the subject line is not encrypted, so don't put private information there. The sending and receiving addresses aren't encrypted either, so they could be read by a surveillance system. When you send attachments, Enigmail will give you an option of whether you want to encrypt them.</p>
-<p>It's also good practice to click the key icon in your email composition window <strong>before</strong> you start to write. Otherwise, your email client could save an unencrypted draft on the mail server, potentially exposing it to snooping.</p>
- </div><!-- End .main -->
- </div><!-- End #step-headers_unencrypted .step-->
-
-
- <!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ -->
- <div id="step-3c" class="step">
- <div class="main">
- <h3><em>Step 3.c</em> Receive a response</h3>
- <p>When Adele receives your email, she will use her private key to decrypt it, then fetch your public key from a keyserver and use it to encrypt a response to you.</p>
- <p class="notes">Since you encrypted this email with Adele's public key, Adele's private key is required to decrypt it. Adele is the only one with her private key, so no one except her — not even you — can decrypt it.</p>
- <p class="notes">It may take two or three minutes for Adele to respond. In the meantime, you might want to skip ahead and check out the <a href="#section5">Use it Well</a> section of this guide.</p>
- <p>When you receive Adele's email and open it, Enigmail will automatically detect that it is encrypted with your public key, and then it will use your private key to decrypt it.</p>
- <p>Notice the bar that Enigmail shows you above the message, with information about the status of Adele's key.</p>
- </div><!-- End .main -->
- </div><!-- End #step-3c .step -->
-
-<!-- STEP 3D IS COMMENTED OUT UNTIL WE FIND A WAY TO VALIDATE SIGNATURES
- <div id="step-3d" class="step">
- <div class="main">
- <h3><em>Step 3.d</em> Send a test signed email to a friend</h3>
- <p>Write a new email in your email program, addressed to a friend. If you want, tell them about this guide!</p>
- <p>Before sending the email, click the icon of the pencil in the bottom right of the composition window (it should turn yellow). This tells Enigmail to sign the email with you private key.</p>
- <p>After you click send, Enigmail will ask you for your password. It will do this any time it needs to use your public key.</p>
- </div>
- </div>-->
- </div>
- </section><!-- End #section3 -->
-
-
-<!-- ~~~~~~~~~ Section 4: Learn the Web of Trust ~~~~~~~~~ -->
- <section class="row" id="section4">
- <div>
- <!-- ~~~~~~~~~ section introduction: interspersed text ~~~~~~~~~ -->
- <div class="section-intro">
- <h2><em>#4</em> Learn the Web of Trust</h2>
- <p>Email encryption is a powerful technology, but it has a weakness; it requires a way to verify that a person's public key is actually theirs. Otherwise, there would be no way to stop an attacker from making an email address with your friend's name, creating keys to go with it and impersonating your friend. That's why the free software programmers that developed email encryption created keysigning and the Web of Trust.</p>
-
-<p>When you sign someone's key, you are publicly saying that you trust that it does belong to them and not an impostor. People who use your public key can see the number of signatures it has. Once you've used GnuPG for a long time, you may have hundreds of signatures. The Web of Trust is the constellation of all GnuPG users, connected to each other by chains of trust expressed through signatures, into a giant network. The more signatures a key has, and the more signatures its signers' keys have, the more trustworthy that key is.</p>
-
-<p>People's public keys are usually identified by their key fingerprint, which is a string of digits like DD878C06E8C2BEDDD4A440D3E573346992AB3FF7 (for Adele's key). You can see the fingerprint for your public key, and other public keys saved on your computer, by going to OpenPGP → Key Management in your email program's menu, then right clicking on the key and choosing Key Properties. It's good practice to share your fingerprint wherever you share your email address, so that so that people can double-check that they have the correct public key when they download yours from a keyserver.</p>
-
-<p class="notes">You may also see public keys referred to by their key ID, which is simply the last 8 digits of the fingerprint, like 92AB3FF7 for Adele. The key ID is visible directly from the Key Management Window. This key ID is like a person's first name (it is a useful shorthand but may not be unique to a given key), whereas the fingerprint actually identifies the key uniquely without the possibility of confusion. If you only have the key ID, you can still look up the key (as well as its fingerprint), like you did in Step 3, but if multiple options appear, you'll need the fingerprint of the person to are trying to communicate to verify which one to use.</p>
-
-
- </div><!-- End .section-intro -->
-
- <!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ -->
- <div id="step-4a" class="step">
- <div class="sidebar">
- <p><img src="//static.fsf.org/nosvn/enc-dev0/img/screenshots/section4-web-of-trust.png" alt="Section 4: Web of Trust" /></p>
- </div><!-- /.sidebar -->
- <div class="main">
- <h3><em>Step 4.a</em> Sign a key</h3>
- <p>In your email program's menu, go to OpenPGP → Key Management.</p>
- <p>Right click on Adele's public key and select Sign Key from the context menu.</p>
- <p>In the window that pops up, select "I will not answer" and click OK.</p>
- <p>In your email program's menu, go to OpenPGP → Key Management → Keyserver → Upload Public Keys and hit OK.</p>
- <p class="notes">You've just effectively said "I trust that Adele's public key actually belongs to Adele." This doesn't mean much because Adele isn't a real person, but it's good practice.</p>
-
-
- <!--<div id="pgp-pathfinder">
- <form enctype="application/x-www-form-urlencoded" action="/mk_path.cgi" method="get">
- <p><strong>From:</strong> <input type="text" placeholder="xD41A008" name="FROM"></p>
- <p><strong>To:</strong> <input type="text" placeholder="50BD01x4" name="TO"></p>
- <p class="buttons"><input type="submit" value="trust paths" name="PATHS"> <input type="reset" value="reset" name=".reset"></p>
- </form>
- </div><!-- End #pgp-pathfinder -->
-
- </div><!-- End .main -->
- </div><!-- End #step-4a .step -->
- <!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ -->
- <div id="step-sign_real_keys" class="step">
- <div class="main">
- <h3><em>Important:</em> check people's identification before signing their keys</h3>
- <p>Before signing a real person's key, always make sure it actually belongs to them, and that they are who they say they are. Ask them to show you their ID (unless you trust them very highly) and their public key fingerprint -- not just the shorter public key ID, which could refer to another key as well. In Enigmail, answer honestly in the window that pops up and asks "How carefully have you verified that the key you are about to sign actually belongs to the person(s) named above?".</p>
- </div><!-- End .main -->
- </div><!-- End #step-sign_real_keys .step-->
-
-
-
- </div>
- </section><!-- End #section4 -->
-
-<!-- ~~~~~~~~~ Section 5: Use it well ~~~~~~~~~ -->
- <section id="section5" class="row">
- <div>
- <!-- ~~~~~~~~~ section introduction: interspersed text ~~~~~~~~~ -->
- <div class="section-intro">
- <h2><em>#5</em> Use it well</h2>
-<p>Everyone uses GnuPG a little differently, but it's important to follow some basic practices to keep your email secure. Not following them, you risk the privacy of the people you communicate with, as well as your own, and damage the Web of Trust.</p>
- </div><!-- End .section-intro -->
-
- <!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ -->
- <div id="step-5a" class="step">
- <div class="sidebar">
- <p><img src="//static.fsf.org/nosvn/enc-dev0/img/screenshots/section5-01-use-it-well.png" alt="Section 5: Use it Well" /></p>
- </div><!-- /.sidebar -->
- <div class="main">
- <h3>When should I encrypt?</h3>
-
- <p>The more you can encrypt your messages, the better. This is because, if you only encrypt emails occasionally, each encrypted message could raise a red flag for surveillance systems. If all or most of your email is encrypted, people doing surveillance won't know where to start.</p>
-
-<p>That's not to say that only encrypting some of your email isn't helpful -- it's a great start and it makes bulk surveillance more difficult.</p>
-
- </div><!-- End .main -->
- </div><!-- End #step-5a .step -->
-
- <!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ -->
- <div id="step-5b" class="step">
- <div class="sidebar">
- <p><img src="//static.fsf.org/nosvn/enc-dev0/img/screenshots/section5-02-use-it-well.png" alt="Section 5: Use it Well" /></p>
- </div><!-- /.sidebar -->
- <div class="main">
- <h3><em>Important:</em> Be wary of invalid keys</h3>
- <p>GnuPG makes email safer, but it's still important to watch out for invalid keys, which might have fallen into the wrong hands. Email encrypted with invalid keys might be readable by surveillance programs.</p>
- <p>In your email program, go back to the second email that Adele sent you. Because Adele encrypted it with your public key, it will have a message from OpenPGP at the top, which most likely says "OpenPGP: Part of this message encrypted."</p>
-<p><b>When using GnuPG, make a habit of glancing at that bar. The program will warn you there if you get an email encrypted with a key that can't be trusted.</b></p>
- </div><!-- End .main -->
- </div><!-- End #step-5b .step -->
-
- <!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ -->
- <div id="step-5c" class="step">
- <div class="main">
- <h3>Copy your revocation certificate to somewhere safe</h3>
- <p>Remember when you created your keys and saved the revocation certificate that GnuPG made? It's time to copy that certificate onto the safest digital storage that you have -- the ideal thing is a flash drive, disk or hard drive stored in a safe place in your home.</p>
-<p>If your private key ever gets lost or stolen, you'll need this certificate file.</p>
- </div><!-- End .main -->
- </div><!-- End #step-5c .step -->
-
- <!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ -->
- <div id="step-lost_key" class="step">
- <div class="main">
- <h3><em>Important:</em> act swiftly if someone gets your private key</h3>
- <p>If you lose your private key or someone else gets ahold of it (say, by stealing or cracking your computer), it's important to revoke it immediately before someone else uses it to read your encrypted email. This guide doesn't cover how to revoke a key, but you can follow the <a href="https://www.gnupg.org/gph/en/manual.html#AEN305">instructions on the GnuPG site</a>. After you're done revoking, send an email to everyone with whom you usually use your key to make sure they know.</p>
- </div><!-- End .main -->
- </div><!-- End #step-lost_key .step-->
-
- <!-- ~~~~~~~~~ a div for each step ~~~~~~~~~
- <div id="step-5d" class="step">
- <div class="main">
- <h3>Make your public key part of your online identity</h3>
- <p> First add your public key fingerprint to your email signature, then compose an email to at least five of your friends, telling them you just set up GnuPG and mentioning your public key fingerprint. Link to this guide and ask them to join you. Don't forget that there's also an awesome <a href="infographic.html">infographic to share.</a></p>
-
-<p class="notes">Start writing your public key fingerprint anywhere someone would see your email address: your social media profiles, blog, Website, or business card. (At the Free Software Foundation, we put ours on our <a href="https://fsf.org/about/staff">staff page</a>.) We need to get our culture to the point that we feel like something is missing when we see an email address without a public key fingerprint.</p>
- </div><!-- End .main
- </div> End #step-5d .step-->
-
-
- </div>
- </section><!-- End #section5 -->
-
-
-
-<!-- ~~~~~~~~~ Section 6: Next steps ~~~~~~~~~ -->
- <section class="row" id="section6">
- <div id="step-click_here" class="step">
- <div class="main">
- <h2><a href="next_steps.html">Click here when you're done</a></h2>
-
- </div><!-- End .main -->
- </div><!-- End #step-click_here .step-->
-
- </section><!-- End #section6 -->
-
-<!-- ~~~~~~~~~ FAQ ~~~~~~~~~ -->
-<!-- When un-commenting this section go to main.css and search
- for /* Guide Sections Background */ then add #faq to the desired color
-
- <section class="row" id="faq">
- <div>
- <div class="sidebar">
- <h2>FAQ</h2>
- </div>
-
- <div class="main">
- <dl>
- <dt>My key expired</dt>
- <dd>Answer coming soon.</dd>
-
- <dt>Who can read encrypted messages? Who can read signed ones?</dt>
- <dd>Answer coming soon.</dd>
-
- <dt>My email program is opening at times I don't want it to open/is now my default program and I don't want it to be.</dt>
- <dd>Answer coming soon.</dd>
- </dl>
- </div>
- </div>
- </section> --><!-- End #faq -->
+<html lang="ru" xml:lang="ru">
+<head>
+<meta http-equiv="content-type" content="text/html; charset=utf-8" />
+
+<title>Самозащита электронной почты: применение GnuPG в борьбе со слежкой</title>
+<meta name="keywords"
+ content="GnuPG, GPG, openpgp, слежка, конфиденциальность, электронная почта, Enigmail" />
+
+<meta name="description"
+ content="Подглядывание электронной почты нарушает наши основные права и угрожает свободе слова. Это руководство за 30 минут научит вас самозащите электронной почты с помощью GnuPG." />
+
+<meta name="viewport" content="width=device-width, initial-scale=1" />
+<link rel="stylesheet" href="//static.fsf.org/nosvn/enc-dev0/css/main.css" />
+<link rel="stylesheet" href="//static.fsf.org/nosvn/enc-dev0/css/main.ru.css" />
+<link rel="shortcut icon" href="//static.fsf.org/nosvn/enc-dev0/img/favicon.ico" />
+</head>
+<body><iframe src="//static1p.fsf.org/nosvn/banners/2018fundraiser/" width="100%" height="100%" scrolling="no" style="overflow: hidden; margin: 0; border: 0 none; display: block;"></iframe>
+
+<!-- ~~~~~~~~~ GnuPG Header and introduction text ~~~~~~~~~ -->
+<header class="row" id="header"><div>
+
+<h1>Самозащита электронной почты</h1>
+
+<!-- Language list for browsers that do not have JS enabled -->
+<ul id="languages" class="os">
+<li><a href="/en">English - v4.0</a></li>
+<li><a href="/cs">Čeština - v4.0</a></li>
+<li><a href="/de">Deutsch - v3.0</a></li>
+<li><a href="/el">ελληνικά - v3.0</a></li>
+<li><a href="/es">español - v4.0</a></li>
+<li><a href="/fa">فارسی - v4.0</a></li>
+<li><a href="/fr">français - v4.0</a></li>
+<li><a href="/it">italiano - v3.0</a></li>
+<li><a href="/ja">日本語 - v4.0</a></li>
+<li><a href="/pt-br">português do Brasil - v3.0</a></li>
+<li><a href="/ro">română - v3.0</a></li>
+<li><a class="current" href="/ru">русский - v4.0</a></li>
+<li><a href="/sq">Shqip - v4.0</a></li>
+<li><a href="/sv">svenska - v4.0</a></li>
+<li><a href="/tr">Türkçe - v4.0</a></li>
+<li><a href="https://libreplanet.org/wiki/GPG_guide/Translation_Guide"><strong><span
+style="color: #2F5FAA;">Переводи!</span></strong></a></li>
+</ul>
+
+<ul id="menu" class="os">
+<li class="spacer"><a href="index.html" class="current">GNU/Linux</a></li>
+<li><a href="mac.html">Mac OS</a></li>
+<li><a href="windows.html">Windows</a></li>
+<li class="spacer"><a href="workshops.html">Научи друзей</a></li>
+<li class="spacer"><a
+href="https://fsf.org/share?u=https://u.fsf.org/zb&t=Шифрование электронной почты для всех %40fsf">
+Поделиться
+<img src="//static.fsf.org/nosvn/enc-dev0/img/gnu-social.png" class="share-logo"
+alt="[GNU Social]" />
+<img src="//static.fsf.org/nosvn/enc-dev0/img/pump.io.png" class="share-logo"
+alt="[Pump.io]" />
+<img src="//static.fsf.org/nosvn/enc-dev0/img/reddit-alien.png" class="share-logo"
+alt="[Reddit]" />
+<img src="//static.fsf.org/nosvn/enc-dev0/img/hacker-news.png" class="share-logo"
+alt="[Hacker News]" /></a></li>
+</ul>
+
+<!-- ~~~~~~~~~ FSF Introduction ~~~~~~~~~ -->
+<div id="fsf-intro">
+
+<h3><a href="http://u.fsf.org/ys"><img
+alt="Фонд свободного программного обеспечения"
+src="//static.fsf.org/nosvn/enc-dev0/img/fsf-logo.png" /></a></h3>
+
+<div class="fsf-emphasis">
+
+<p>Мы боремся за права пользователей компьютеров и поддерживаем разработку
+свободных (от слова «свобода») программ. Противостояние массовой слежке
+очень важно для нас.</p>
+
+<p><strong>Пожалуйста, внесите пожертвование для поддержки «Самозащиты
+электронной почты». Нам нужно продолжать совершенствовать ее, подготавливать
+новые материалы, подобные тем, что помогают
+людям из разных уголков планеты сделать первый шаг в направлении
+защиты их приватности.</strong></p>
+
+</div>
+
+<p><a href="https://crm.fsf.org/civicrm/contribute/transact?reset=1&id=14&pk_campaign=email_self_defense&pk_kwd=guide_donate">
+<img alt="Пожертвуйте"
+src="//static.fsf.org/nosvn/enc-dev0/img/en/donate.png" /></a></p>
+
+</div><!-- End #fsf-intro -->
+
+<!-- ~~~~~~~~~ Guide Introduction ~~~~~~~~~ -->
+<div class="intro">
+
+<p><a id="infographic" href="infographic.html"><img
+src="//static.fsf.org/nosvn/enc-dev0/img/ru/infographic-button.png"
+alt=" [ См. и делись нашими наглядными материалами ] " /></a>
+Массовая слежка нарушает наши основные права и угрожает
+свободе слова. Это руководство научит вас простейшему навыку
+самозащиты от слежки — шифрованию электронной почты. После
+этого вы сможете отправлять и получать зашифрованные сообщения,
+чтобы сотрудник службы слежки или вор, перехватывающий вашу
+электронную почту, не мог ее прочесть. Для этого вам
+понадобится только компьютер с подключением к Интернету, учетная
+запись электронной почты и около сорока минут свободного времени.</p>
+
+<p>Даже если вам нечего скрывать, шифрование поможет
+защитить приватность тех людей, с которыми вы общаетесь, и
+усложнить жизнь системам массовой слежки. Если у вас есть что-то
+важное, что нужно скрывать, вы пришли по адресу. Это те же самые
+инструменты, которые информаторы используют, чтобы оставаться неизвестными,
+когда проливают свет на нарушения прав человека, коррупцию и другие
+преступления.</p>
+
+<p>В дополнение к шифрованию для противодействия слежке
+нужно вести политическую борьбу за <a
+href="//www.gnu.org/philosophy/surveillance-vs-democracy.html">
+сокращение количества собираемых о нас данных</a>, но первое, что
+нужно сделать — защитить самих себя и по возможности затруднить
+перехват ваших
+сообщений. Это руководство поможет вам в этом. Оно составлено для
+новичков, но если вы уже знакомы с основами GnuPG или имеете опыт
+пользования свободными программами, вам будет интересно ознакомиться
+с дополнительными замечаниями и <a href="workshops.html">руководством
+по обучению знакомых</a>.</p>
+
+</div><!-- End .intro -->
+</div></header><!-- End #header -->
+
+<!-- ~~~~~~~~~ Section 1: Get the pieces ~~~~~~~~~ -->
+<section class="row" id="section1"><div>
+
+<!-- ~~~~~~~~~ section introduction: interspersed text ~~~~~~~~~ -->
+<div class="section-intro">
+
+<h2><em>#1</em> Сбор частей</h2>
+
+<p class="notes">Это руководство построено на программах со
+<a href="//www.gnu.org/philosophy/free-sw.html"> свободными
+лицензиями</a>; программы полностью прозрачны, и
+каждый может копировать их или создать свою собственную версию. Это
+делает их безопаснее с точки зрения слежки по сравнению с несвободными
+программами (такими как Mac OS или Windows). Подробнее о свободных программах
+можно узнать на сайте <a href="https://u.fsf.org/ys">fsf.org</a>.</p>
+
+
+<p>Большинство операционных систем GNU/Linux уже содержат в своем
+составе GnuPG, таким образом, вам не нужно его получать отдельно.
+Однако перед настройкой GnuPG вам на вашем компьютере понадобится
+почтовая программа IceDove. В большинстве дистрибутивов GNU/Linux
+IceDove уже установлена, хотя она может быть под другим названием —
+Thunderbird. Почтовые программы — это другой способ
+работать с теми же учетными записями электронной почты (например,
+Gmail), к которым вы можете подключиться через браузер; но этот
+способ предоставляет дополнительные возможности.</p>
+
+
+<p>Если почтовая программа у вас уже есть, можно переходить к <a
+href="#step-1b">Шагу 1.б</a>.</p>
+
+</div><!-- End .section-intro -->
+
+<!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ -->
+<div id="step-1a" class="step">
+<div class="sidebar">
+
+<p><img src="//static.fsf.org/nosvn/enc-dev0/img/ru/step1a-install-wizard.png"
+alt="Шаг 1.а: Мастер установки" /></p>
+
+</div><!-- /.sidebar -->
+<div class="main">
+
+<h3><em>Шаг 1.а</em> Настройте почтовую программу для работы
+с вашей учетной записью</h3>
+
+<p>Откройте почтовую программу и следуйте подробным инструкциям
+мастера добавления учетной записи.</p>
+
+<p>Поищите буквы SSL, TLS, STARTTLS справа от серверов, когда
+настраиваете свою учетную запись. Если вы их не видите, вы все равно
+можете пользоваться шифрованием, но это значит, что администраторы
+вашей почтовой системы отстают от промышленных стандартов в охране
+вашей безопасности и приватности. Мы рекомендуем отправить им
+вежливую просьбу включить на вашем почтовом сервере SSL, TLS или
+STARTTLS. Они поймут, о чем вы говорите, так что вам не нужно быть
+экспертом, чтобы послать такой запрос.</p>
+
+<!-- ~~~~~~~~~ Troubleshooting ~~~~~~~~~ -->
+<div class="troubleshooting">
+
+<h4>Неполадки</h4>
+
+<dl>
+<dt>Мастер не запускается</dt>
+
+<dd>Вы можете запустить мастер установки сами, но
+соответствующий раздел меню в разных программах называется по-разному.
+Кнопка для запуска мастера должна находиться в главном меню в разделе
+«Новый» (или подобном этому) и называться «Добавить учетную запись»
+или «Новая/существующая учетная запись».</dd>
+
+<dt>Мастер установки не может найти мою учетную запись или не
+загружает мою почту</dt>
+
+<dd>Перед поиском в Сети мы рекомендуем поспрашивать других людей,
+которые пользуются вашей почтовой системой, чтобы выяснить правильные
+настройки.</dd>
+
+<dt class="feedback">Не нашли решения своей проблемы?</dt>
+
+<dd class="feedback">Пожалуйста, сообщите нам на <a
+href="https://libreplanet.org/wiki/GPG_guide/Public_Review"> странице
+обратной связи</a>.</dd>
+</dl>
+
+</div><!-- /.troubleshooting -->
+</div><!-- End .main -->
+</div><!-- End #step1-a .step -->
+
+<!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ -->
+<div id="step-1b" class="step">
+<div class="sidebar">
+<ul class="images">
+<li><img src="//static.fsf.org/nosvn/enc-dev0/img/ru/step1b-01-tools-addons.png"
+alt="Шаг 1.б: Инструменты -> Дополнения" /></li>
+<li><img src="//static.fsf.org/nosvn/enc-dev0/img/ru/step1b-02-search.png"
+alt="Шаг 1.б: Поиск дополнений" /></li>
+<li><img src="//static.fsf.org/nosvn/enc-dev0/img/ru/step1b-03-install.png"
+alt="Шаг 1.б: Установка дополнений" /></li>
+</ul>
+
+</div><!-- /.sidebar -->
+<div class="main">
+
+<h3><em>Шаг 1.б</em> Установите Enigmail</h3>
+
+<p>В меню почтовой программы выберите «Дополнения» (этот пункт может
+быть в разделе «Инструменты»). В левой части окна выберите
+пункт «Расширения». Видите Enigmail? Если видите, пропустите
+этот шаг.</p>
+
+<p>Если нет, поищите «Enigmail» при помощи строки поиска
+в правой верхней части окна. Отсюда его можно установить.
+После установки перезапустите программу.</p>
+
+<p>В версиях GnuPG до 2.2.8 и Enigmail до 2.0.7 есть серьезные
+проблемы безопасности. Устанавливайте версию GnuPG 2.2.8, а
+Enigmail 2.0.7 или более поздние.</p>
+
+<p>Замечание: на 18 июня 2018 года GnuPG 2.2.8 была доступна в Debian
+«stable» и «testing».</p>
+
+
+<p>В меню почтовой программы выберите «Дополнения» (этот пункт может
+быть в разделе «Инструменты»). В левой части окна выберите пункт
+«Расширения». Видите Enigmail? Убедитесь, что это самая новая
+версия. Если это так, пропустите этот шаг.</p>
+
+<p>Если нет, поищите «Enigmail» при помощи строки поиска
+в правой верхней части окна. Отсюда его можно установить.
+После установки перезапустите программу.</p>
+
+<p>В версиях Enigmail до 2.0.7 есть серьезные проблемы безопасности.
+Устанавливайте версию 2.0.7 или более позднюю.</p>
+
+<!-- ~~~~~~~~~ Troubleshooting ~~~~~~~~~ -->
+<div class="troubleshooting">
+
+<h4>Неполадки</h4>
+
+<dl>
+<dt>Я не могу найти меню</dt>
+<dd>Во многих новых почтовых программах главное меню представлено
+изображением трех горизонтальных панелей друг над другом.</dd>
+
+<dt>Электронная почта выглядит как-то не так</dt>
+<dd>Enigmail не всегда хорошо работает с HTML, применяемым для
+форматирования сообщений, так что он может автоматически отключить
+форматирование HTML. Для отправки сообщения с HTML без шифрования и
+подписи держите клавишу «Shift» нажатой, когда начинаете новое
+сообщение. Затем вы можете писать так, как если бы Enigmail не
+было.</dd>
+
+<dt class="feedback">Не нашли решения своей проблемы?</dt>
+
+<dd class="feedback">Пожалуйста, сообщите нам на <a
+href="https://libreplanet.org/wiki/GPG_guide/Public_Review"> странице
+обратной связи</a>.</dd>
+</dl>
+
+</div><!-- /.troubleshooting -->
+</div><!-- End .main -->
+</div><!-- End #step-1b .step -->
+</div></section><!-- End #section1 -->
+
+<!-- ~~~~~~~~~ Section 2: Make your keys ~~~~~~~~~ -->
+<section class="row" id="section2"><div>
+
+<!-- ~~~~~~~~~ section introduction: interspersed text ~~~~~~~~~ -->
+<div class="section-intro">
+
+<h2><em>#2</em> Создание ключей</h2>
+
+<p>Для пользования системой GnuPG вам понадобится открытый и
+секретный ключи (так называемая пара ключей). Каждый из них
+представляет длинную последовательность случайных цифр и
+букв, которая уникальна. Открытый и секретный ключи
+связаны друг с другом особой математической функцией.</p>
+
+<p>Ваш открытый ключ не похож на физический ключ, потому что он
+хранится в Сети в открытом каталоге, называемом сервером ключей.
+Каждый может получить ваш открытый ключ и пользоваться им при
+помощи GnuPG, чтобы шифровать отправляемые вам сообщения. Сервер
+ключей иначе можно представить себе как телефонную книгу;
+люди, желающие отправить вам зашифрованное сообщение, могут поискать
+ваш открытый ключ.</p>
+
+<p>Ваш секретный ключ больше похож на физический ключ, потому что вы
+храните его у себя (на своем компьютере). Вы используете GnuPG
+со своим секретным ключом для расшифровки присланных вам зашифрованных
+сообщений. <strong>Вы ни при каких обстоятельствах не должны
+никому передавать свой секретный ключ.</strong></p>
+
+<p>Эти ключи можно применять не только для шифрования и расшифровки,
+но и для подписи сообщений и проверки подлинности подписей других
+людей. Мы обсудим это подробнее в следующем разделе.</p>
+
+</div><!-- End .section-intro -->
+
+<!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ -->
+<div id="step-2a" class="step">
+<div class="sidebar">
+
+<p><img src="//static.fsf.org/nosvn/enc-dev0/img/ru/step2a-01-make-keypair.png"
+alt="Шаг 2.а: Создание пары ключей" /></p>
+
+</div><!-- /.sidebar -->
+<div class="main">
+
+<h3><em>Шаг 2.а</em> Создание пары ключей</h3>
+
+<p>Мастер настройки Enigmail может запуститься автоматически. Если
+этого не произошло, выберите «Enigmail → Мастер настройки» в меню
+своей почтовой программы. Если не хотите, можете не читать текст
+в появившемся окне, однако мы рекомендуем читать текст последующих
+окон мастера. Нажимайте «Далее», не изменяя выбранных по умолчанию
+настроек, за исключением следующих (перечислены в порядке появления):</p>
+
+<ul>
+<li>Во втором окне («Шифрование») выберите «<span lang="en"
+xml:lang="en">Encrypt all my messages by default, because privacy is
+critical to me</span>» («Шифровать все мои сообщения по умолчанию,
+потому что приватность для меня крайне важна»).</li>
+
+<li>В третьем окне («Подпись») выберите «<span lang="en"
+xml:lang="en">Don't sign my messages by default</span>» («Не
+подписывать мои сообщения по умолчанию»).</li>
+
+<li>В четвертом окне («Выбор ключа») выберите «Я хочу создать новую
+пару ключей для подписи и шифрования своей почты».</li>
+
+<li>В окне «Создать ключ» подберите сильный пароль! Это можно делать
+вручную или с помощью такого метода, как Diceware. Вручную получается
+быстрее, но менее безопасно. Метод <a
+href="https://en.wikipedia.org/wiki/Diceware">Diceware</a>
+занимает больше времени и требует игральной кости, но пароль, который
+при этом получается, злоумышленникам подобрать гораздо труднее.</li>
+</ul>
+
+<p>Если вы предпочитаете выбрать пароль вручную, придумайте
+что-нибудь, что вы можете запомнить, длиной по меньшей мере 12
+символов, включающее по меньшей мере одну строчную и одну прописную
+букву и по меньшей мере одну цифру или знак препинания. Никогда не
+выбирайте пароль, которым вы уже где-то пользовались. Не пользуйтесь
+известными данными, такими как дата рождения, номера телефонов, имена
+домашних животных, строки песен, цитаты из книг и так далее.</p>
+
+<p class="notes">Программе понадобится некоторое время, чтобы
+завершить процесс «Создание ключа». Пока ждете, займите компьютер
+чем-нибудь другим, например, включите фильм или полистайте Интернет.
+Чем интенсивнее вы в это время используете компьютер, тем быстрее
+проходит создание ключа.</p>
+
+<p><strong>Когда появится окно «Создание ключа завершено», выберите
+«Создать сертификат отзыва» и сохраните его в надежном месте на своем
+компьютере (мы рекомендуем вам создать каталог под названием
+«revocation-certificate» в своем домашнем каталоге и хранить
+сертификат там). Этот шаг важен для самозащиты вашей электронной
+почты, как вы узнаете подробнее в <a
+href="#section5">Разделе 5</a>.</strong></p>
+
+<!-- ~~~~~~~~~ Troubleshooting ~~~~~~~~~ -->
+<div class="troubleshooting">
+
+<h4>Неполадки</h4>
+
+<dl>
+<dt>Я не могу найти меню Enigmail</dt>
+
+<dd>Во многих новых почтовых программах главное меню представлено
+изображением трех горизонтальных панелей друг над другом. Enigmail
+может находиться в разделе под названием «Инструменты».</dd>
+
+<dt>Мастер сообщает, что не может найти GnuPG</dt>
+
+<dd>Откройте программу, которой обычно пользуетесь для установки
+программ, и поищите GnuPG, затем установите его. После этого
+перезапустите мастер настройки Enigmail, перейдя в раздел «Enigmail
+→ Мастер настройки».</dd>
+
+<dt>Электронная почта выглядит как-то не так</dt>
+<dd>Enigmail не всегда хорошо работает с HTML, применяемым для
+форматирования сообщений, так что он может автоматически отключить
+форматирование HTML. Для отправки сообщения с HTML без шифрования и
+подписи держите клавишу «Shift» нажатой, когда начинаете новое
+сообщение. Затем вы можете писать так, как если бы Enigmail не
+было.</dd>
+
+<!-- "More resources" are skipped in the translation since it's
+a link to an English-only page. -->
+
+<dt class="feedback">Не нашли решения своей проблемы?</dt>
+
+<dd class="feedback">Пожалуйста, сообщите нам на <a
+href="https://libreplanet.org/wiki/GPG_guide/Public_Review"> странице
+обратной связи</a>.</dd>
+</dl>
+
+</div><!-- /.troubleshooting -->
+<div class="troubleshooting">
+<h4>Дополнительно</h4>
+<dl>
+<dt>Создание ключей в командной строке</dt>
+<dd>Если вы в целях большего контроля предпочитаете пользоваться
+командной строкой, следуйте документации GnuPG. В настоящее время
+рекомендуется создавать вариант «RSA и RSA». Также рекомендуется
+создавать ключ длиной по меньшей мере 2048 бит.</dd>
+
+<dt>Подробности о парах ключей</dt>
+
+<dd>Когда GnuPG создает новую пару ключей, функции шифрования и
+подписи разделяются посредством подключей. Если аккуратно
+пользоваться подключами, можно повысить защиту своей идентичности
+(при условии, что вы делаете правильно многие более важные вещи).
+Например, в вики Debian есть <a href="http://keyring.debian.org/creating-key.html">
+неплохое руководство по настройке подключей</a>.</dd>
+
+</dl>
+</div><!-- /.troubleshooting -->
+
+</div><!-- End .main -->
+</div><!-- End #step-2a .step -->
+
+<!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ -->
+<div id="step-2b" class="step">
+<div class="main">
+
+<h3><em>Шаг 2.б</em> Отправьте свой открытый ключ на сервер</h3>
+
+<p>В меню вашей почтовой программы выберите «Enigmail →
+Управление ключами».</p>
+
+<p>Щелкните правой кнопкой мыши по своему ключу и выберите «Отправить
+открытые ключи на сервер». Воспользуйтесь сервером
+ключей, указанным по умолчанию в появившемся окне.</p>
+
+<p class="notes">Теперь тот, кто захочет отправить вам зашифрованное
+сообщение, сможет получить ваш открытый ключ из Интернета. Есть
+множество серверов ключей, которые можно выбрать в меню при
+выполнении этого действия, но все они являются копиями друг друга,
+поэтому неважно, какой из них вы используете. Однако иногда пересылка
+новых ключей между ними может занимать несколько часов.</p>
+
+<!-- ~~~~~~~~~ Troubleshooting ~~~~~~~~~ -->
+<div class="troubleshooting">
+
+<h4>Неполадки</h4>
+
+<dl>
+<dt>Процесс не завершается</dt>
+
+<dd>Закройте окно, убедитесь, что вы подключены к Интернету, и
+попробуйте снова. Если это не помогло, повторите снова, выбрав
+другой сервер ключей.</dd>
+
+<dt>Мой ключ не появляется в списке</dt>
+
+<dd>Попробуйте включить настройку «Отображать все ключи по
+умолчанию».</dd>
+
+<dt>Дополнительная документация</dt>
+<dd>Другие неполадки и методы их устранения могут быть описаны в <a
+href="https://www.enigmail.net/documentation/quickstart-ch2.php#id2533620">
+документации по Enigmail</a>.</dd>
+
+<dt class="feedback">Не нашли решения своей проблемы?</dt>
+<dd class="feedback">Пожалуйста, сообщите нам на <a
+href="https://libreplanet.org/wiki/GPG_guide/Public_Review"> странице
+обратной связи</a>.</dd>
+</dl>
+
+</div><!-- /.troubleshooting -->
+<!-- ~~~~~~~~~ Troubleshooting ~~~~~~~~~ -->
+<div class="troubleshooting">
+<h4>Дополнительно</h4>
+<dl>
+<dt>Отсылка ключа из командной строки</dt>
+<dd>Ключи можно отсылать также из командной строки (см. документацию
+GnuPG). На <a href="https://sks-keyservers.net/overview-of-pools.php">
+сайте sks</a> перечислены тесно связанные серверы ключей. GnuPG
+позволяет также напрямую записать ключ в файл на вашем компьютере.</dd>
+</dl>
+</div><!-- /.troubleshooting -->
+</div><!-- End .main -->
+</div><!-- End #step-2b .step -->
+
+<!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ -->
+<div id="terminology" class="step">
+<div class="main">
+
+<h3>GnuPG или OpenPGP?</h3>
+
+<p>Как правило, термины GnuPG, GPG, <span lang="en" xml:lang="en">GNU
+Privacy Guard</span> (<i>англ.</i> «охрана приватности GNU»),
+OpenPGP и PGP используются, как взаимозаменяемые. Строго говоря, Open
+PGP (<span lang="en" xml:lang="en">Pretty Good Privacy</span> —
+<i>англ.</i> «довольно хорошая приватность»)) — стандарт
+шифрования, а <span lang="en" xml:lang="en">GNU Privacy Guard</span>
+(часто сокращаемое до GPG или GnuPG) —
+программа, которая реализует этот стандарт. Enigmail — это дополнение для
+почтовой программы, которое обеспечивает ее связь с GnuPG.</p>
+
+</div><!-- End .main -->
+</div><!-- End #terminology.step-->
+</div></section><!-- End #section2 -->
+
+<!-- ~~~~~~~~~ Section 3: Try it out ~~~~~~~~~ -->
+<section class="row" id="section3"><div>
+
+<!-- ~~~~~~~~~ section introduction: interspersed text ~~~~~~~~~ -->
+<div class="section-intro">
+
+<h2><em>#3</em> Попробуйте!</h2>
+
+<p>Сейчас вы попробуете провести тестовую переписку с компьютерной
+программой под названием Эдвард, которая умеет пользоваться
+шифрованием. За исключением нескольких отмеченных моментов, эта
+переписка будет включать те же шаги, которые вы предприняли бы
+при переписке с настоящим, живым человеком.</p>
+
+</div><!-- End .section-intro -->
+
+<!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ -->
+<div id="step-3a" class="step">
+<div class="sidebar">
+
+<p><img src="//static.fsf.org/nosvn/enc-dev0/img/ru/section3-try-it-out.png"
+alt="Проведите тест." /></p>
+
+</div><!-- /.sidebar -->
+<div class="main">
+
+<h3><em>Шаг 3.а</em> Отправьте Эдварду свой открытый ключ</h3>
+
+<p>Это особый шаг, который вам не придется выполнять при общении
+с настоящими людьми. Из меню вашей почтовой программы перейдите в
+«Enigmail → Управление ключами». В открывшемся списке вы должны
+увидеть свой ключ. Нажмите на него правой кнопкой мыши и выберите
+«Отправить открытые ключи по эл. почте». Будет создан черновик
+письма, как если бы вы просто нажали на кнопку «Создать».</p>
+
+<p>В адресной строке укажите <a
+href="edward-ru@fsf.org">edward-ru@fsf.org</a>. В теме и теле письма
+укажите хотя бы одно слово (какое хотите). Пока не отправляйте.</p>
+
+<p>Пиктограмма замка слева вверху должна быть желтой, это значит, что
+шифрование включено. Мы хотим, чтобы первое сообщение Эдварду было
+незашифрованным, поэтому щелкните по изображению, чтобы выключить
+шифрование. Замок должен стать серым с синей точкой (в знак того,
+что это не обычные настройки). Отключив шифрование, нажмите
+«Отправить».</p>
+
+<p class="notes">Пока Эдвард ответит, может пройти две или три минуты.
+Тем временем вы могли бы перейти к разделу <a href="#section5">
+Пользуйтесь с умом</a> данного руководства. После того, как он
+ответил, переходите к следующему шагу. С этого момента вы будете
+делать то же самое, что и при общении с настоящим человеком.</p>
+
+<p>Когда откроете ответ Эдварда, GnuPG может запросить ваш пароль
+перед тем, как воспользоваться вашим секретным ключом для расшифровки
+сообщения.</p>
+
+</div><!-- End .main -->
+</div><!-- End #step-3a .step -->
+
+<!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ -->
+<div id="step-3b" class="step">
+<div class="main">
+
+<h3><em>Шаг 3.б</em> Отправьте зашифрованное письмо</h3>
+
+<p>Напишите новое письмо в своей почтовой программе, в поле «Кому»
+укажите <a
+href="edward-ru@fsf.org">edward-ru@fsf.org</a>. В теме письма напишите «Тест шифрования»
+или еще что-нибудь и напишите что-нибудь в теле письма.</p>
+
+<p>Изображение замка, расположенное слева вверху,
+должно быть желтым. Это означает, что шифрование включено. Теперь
+шифрование будет включено по умолчанию.</p>
+
+<p class="notes">Рядом с замком вы заметите изображение карандаша.
+Мы вернемся к этому чуть погодя.</p>
+
+<p>Нажмите «Отправить». Появится окно Enigmail с сообщением «Адресаты
+неверны, не найдены или к ним нет доверия».</p>
+
+<p>Чтобы отправить зашифрованное сообщение Эдварду, вам понадобится
+его открытый ключ, так что сейчас вы с помощью программы Enigmail
+получите его с сервера ключей. Нажмите «Загрузить отсутствующие ключи»,
+не меняя указанного по умолчанию сервера в следующем окне. После того
+как программа найдет ключи, выберите первый (ключ с идентификатором
+C09A61E8), а затем нажмите «OK». Нажмите «OK» в следующем всплывающем
+окне.</p>
+
+<p>Теперь вы вернулись к окну «Адресаты неверны, не найдены или к ним
+нет доверия». Поставьте галочку напротив ключа Эдварда и нажмите
+«<span lang="en" xml:lang="en">Send</span>» («Отправить»).</p>
+
+<p class="notes">Так как вы зашифровали сообщение при помощи открытого
+ключа Эдварда, для его расшифровки требуется его секретный ключ.
+Закрытый ключ Эдварда есть только у него, так что никто, кроме него,
+не может расшифровать это сообщение.</p>
+
+<!-- ~~~~~~~~~ Troubleshooting ~~~~~~~~~ -->
+<div class="troubleshooting">
+
+<h4>Неполадки</h4>
+
+<dl>
+<dt>Enigmail не может найти ключ Эдварда</dt>
+
+<dd>Закройте все появившиеся с момента отправки сообщения окна.
+Убедитесь, что вы подключены к Интернету, и попробуйте снова. Если это
+не помогло, повторите процесс, выбрав другой сервер ключей.</dd>
+<dt>Незашифрованные сообщения в каталоге «Отправленное»</dt>
+<dd>Хотя вы не можете расшифровывать сообщения, зашифрованные чужим
+ключом, ваша почтовая программа автоматически сохраняет копию,
+зашифрованную вашим открытым ключом, которую вы сможете читать в
+каталоге «Отправленное», как обычную почту. Это нормально и не
+означает, что ваша почта отправлена незашифрованной.</dd>
+
+<!-- Skipping "more resources" again. -->
+
+<dt class="feedback">Не нашли решения своей проблемы?</dt>
+
+<dd class="feedback">Пожалуйста, сообщите нам на <a
+href="https://libreplanet.org/wiki/GPG_guide/Public_Review"> странице
+обратной связи</a>.</dd>
+</dl>
+
+</div><!-- /.troubleshooting -->
+<!-- ~~~~~~~~~ Troubleshooting ~~~~~~~~~ -->
+<div class="troubleshooting">
+<h4>Дополнительно</h4>
+<dl>
+<dt>Шифрование в командной строке</dt>
+<dd>Вы можете также шифровать и расшифровывать сообщения и файлы в
+командной строке, если вам так удобнее (см. документацию GnuPG).
+Параметр --armor задает вывод зашифрованных данных в виде текста.</dd>
+</dl>
+
+</div><!-- /.troubleshooting -->
+</div><!-- End .main -->
+</div><!-- End #step-3b .step -->
+
+<!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ -->
+<div id="step-headers_unencrypted" class="step">
+<div class="main">
+
+<h3><em>Важно:</em> Советы по безопасности</h3>
+
+<p>Даже если вы шифруете свое письмо, строка с темой остается
+незашифрованной, поэтому не пишите в ней ничего конфиденциального.
+Адреса отправителя и получателя также не зашифрованы, так что
+система слежки может выяснить, с кем вы общаетесь. Кроме того, агенты
+слежки все равно будут знать, что вы пользуетесь GnuPG, даже если они
+не смогут узнать, что вы говорили. При отправке вложений программа
+Enigmail спросит вас, хотите ли вы их зашифровать, независимо от
+самого сообщения.</p>
+
+<p>Для повышения защиты от потенциальных атак можно отключить
+HTML. Вместо этого тело сообщения можно просматривать как простой
+текст. В программе Thunderbird для этого выберите Вид > Тело
+сообщения в виде > Простого текста.</p>
+
+<p>Для повышения безопасности против возможных вторжений можно
+отключить HTML. Вместо этого тело сообщения можно отображать в виде
+простого текста. В Icedove это делается из меню
+Вид > Тело сообщения в виде > Простого текста.</p>
+
+
+</div><!-- End .main -->
+</div><!-- End #step-headers_unencrypted .step-->
+
+<!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ -->
+<div id="step-3c" class="step">
+<div class="main">
+
+<h3><em>Шаг 3.в</em> Получите ответ</h3>
+
+<p>Когда Эдвард получит ваше письмо, он воспользуется своим секретным
+ключом, чтобы его расшифровать, затем использует ваш открытый ключ
+(который вы отправили ему на <a href="#step-3a">шаге 3.а</a>) для
+шифрования ответного сообщения.</p>
+
+<p class="notes">Пока Эдвард ответит, может пройти две или три минуты.
+Тем временем вы могли бы перейти к разделу <a href="#section5">
+Пользуйтесь с умом</a> данного руководства.</p>
+
+<p>Когда вы получите ответ Эдварда и откроете его, программа Enigmail
+автоматически определит, что сообщение зашифровано вашим открытым
+ключом, и воспользуется вашим секретным ключом для его расшифровки.</p>
+
+<p>Обратите внимание на панель с информацией о статусе ключа Эдварда,
+которую Enigmail показывает над сообщением.</p>
+
+</div><!-- End .main -->
+</div><!-- End #step-3c .step -->
+
+<div id="step-3d" class="step">
+<div class="main">
+<h3><em>Шаг 3.г</em> Пошлите пробное сообщение с подписью</h3>
+
+<p>В GnuPG есть способ подписывать сообщения и файлы для проверки
+того, что они пришли от вас и не были подправлены по дороге. Эти
+подписи сильнее, чем подписи пером на бумаге, их невозможно подделать,
+поскольку для создания таких подписей нужен ваш секретный ключ
+(это еще одна причина хранить свой секретный ключ в надежном месте).</p>
+
+<p>Вы можете подписывать сообщения, отправленные кому угодно, так что
+это отличный способ показать людям, что вы пользуетесь GnuPG и они
+могут общаться с вами под защитой криптографии. Если у них нет
+GnuPG, они смогут прочесть ваше сообщение и увидеть подпись. Если
+GnuPG у них есть, они смогут также проверить подлинность вашей
+подписи.</p>
+
+<p>Чтобы подписать сообщение для Эдварда, напишите ему сообщение и
+щелкните по изображению карандаша рядом с изображением замка, чтобы
+оно стало золотистым. Если вы подписываете сообщение, GnuPG может
+перед отправкой запросить у вас пароль, чтобы получить доступ к
+вашему секретному ключу.</p>
+
+<p>Щелкая по изображениям замка и карандаша, вы можете определить,
+нужно ли конкретное изображение зашифровать, подписать, зашифровать и
+подписать или ни то, ни другое.</p>
+</div>
+</div>
+
+<!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ -->
+<div id="step-3e" class="step">
+<div class="main">
+<h3><em>Шаг 3.д</em> Получите ответ</h3>
+
+<p>Когда Эдвард получит ваше сообщение, он воспользуется вашим
+открытым ключом (который вы послали ему на
+<a href="#step-3a">шаге 3.а</a>) для проверки того, что ваша подпись
+подлинна, а сообщение не подвергалось изменениям.</p>
+
+<p class="notes">Эдварду может потребоваться две или три минуты, чтобы
+ответить. Тем временем вы можете заглянуть в раздел <a href="#section5">
+Пользуйтесь с умом</a> данного руководства.</p>
+
+<p>Сообщение Эдварда придет зашифрованным, потому что он предпочитает
+при всякой возможности пользоваться шифрованием. Если все идет по
+плану, в сообщении должно быть сказано: «Ваша подпись была успешно
+проверена». Если
+ваше пробное тестовое сообщение было еще и зашифровано, об этом будет
+упомянуто в начале.</p>
+</div><!-- End .main -->
+</div><!-- End #step-3e .step -->
+</div>
+</section>
+
+<!-- ~~~~~~~~~ Section 4: Learn the Web of Trust ~~~~~~~~~ -->
+<section class="row" id="section4"><div>
+
+<!-- ~~~~~~~~~ section introduction: interspersed text ~~~~~~~~~ -->
+<div class="section-intro">
+
+<h2><em>#4</em> Добро пожаловать в Сеть доверия</h2>
+
+<p>Шифрование почты — техника мощная, но у нее есть слабая
+сторона: необходимо проверять, что открытый ключ действительно
+принадлежит данному человеку. В противном случае невозможно помешать
+злоумышленнику создать адрес с именем вашего знакомого и ключи для
+него, а потом выдавать себя за него. Именно поэтому программисты,
+которые разработали шифрование электронной почты, предусмотрели подписи
+ключей и Сеть доверия.</p>
+
+<p>Когда вы подписываете чей-то ключ, вы публично сообщаете, что
+проверили, что он принадлежит этому человеку, а не кому-то другому.</p>
+
+<p>Подпись ключей и подпись сообщений — одна и та же математическая
+операция, но они ведут к разным последствиям. Подписывать свою
+электронную почту — хорошая привычка, но если вы подписываете
+без разбора ключи, вы можете нечаянно поддержать самозванца.</p>
+
+<p>Те, кто пользуется вашим ключом, видят, кто подписал его. Со
+временем на вашем ключе могут накопиться сотни и тысячи подписей.
+Можно считать, что чем больше на ключе подписей людей, которым вы
+доверяете, тем больше можно доверять этому ключу. Сеть доверия
+представляет созвездие пользователей GnuPG, соединенных друг с другом
+цепями доверия, выраженного через подписи.</p>
+
+</div><!-- End .section-intro -->
+
+<!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ -->
+<div id="step-4a" class="step">
+<div class="sidebar">
+
+<p><img src="//static.fsf.org/nosvn/enc-dev0/img/ru/section4-web-of-trust.png"
+alt="Раздел 4: Сеть доверия" /></p>
+
+</div><!-- /.sidebar -->
+<div class="main">
+
+<h3><em>Шаг 4.а</em> Подпишите ключ</h3>
+
+<p>В меню почтовой программы откройте «Enigmail → Управление
+ключами».</p>
+
+<p>Щелкните правой кнопкой мыши на открытом ключе Эдварда и выберите
+в контекстном меню пункт «Подписать ключ».</p>
+
+<p>В появившемся окне выберите «Я не хочу отвечать» и нажмите
+«OK».</p>
+
+<p>Сейчас вы должны вернуться в меню «Управление ключами». Выберите
+«Сервер ключей → Отправить открытые ключи» и нажмите «OK».</p>
+
+<p class="notes">Только что вы фактически сообщили: «Я верю, что
+открытый ключ Эдварда действительно принадлежит ему». Это мало что
+означает, так как Эдвард не является настоящим человеком, но практика
+хорошая.</p>
+
+<!--<div id="pgp-pathfinder">
+
+<form enctype="application/x-www-form-urlencoded" action="/mk_path.cgi" method="get">
+
+<p><strong>От:</strong>
+<input type="text" value="xD41A008" name="FROM"></p>
+
+<p><strong>Кому:</strong>
+<input type="text" value="50BD01x4" name="TO"></p>
+
+<p class="buttons"><input type="submit" value="trust paths" name="PATHS">
+<input type="reset" value="reset" name=".reset"></p>
+
+</form>
+
+</div> - End #pgp-pathfinder -->
+</div><!-- End .main -->
+</div><!-- End #step-4a .step -->
+
+<!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ -->
+<div id="step-identify_keys" class="step">
+<div class="main">
+<h3>Идентификация ключей: идентификаторы и отпечатки.</h3>
+
+<p>Открытые ключи обычно идентифицируются при помощи отпечатка,
+который является последовательностью символов, например,
+F357 AA1A 5B1F A42C FD9F E52A 9FF2 194C C09A 61E8 (отпечаток ключа
+Эдварда). Вы можете проверить отпечаток своего открытого ключа и
+других открытых ключей, сохраненных на вашем компьютере. Для этого
+необходимо через меню вашей почтовой программы открыть пункт «Enigmail
+→ Управление ключами», затем щелкнуть правой кнопкой мыши на
+ключе и выбрать «Свойства ключа». Мы рекомендуем вместе с адресом
+электронной почты сообщать отпечаток своего ключа, чтобы люди могли
+проверить, что получили с сервера ключей правильный открытый ключ.</p>
+
+<p class="notes">Иногда на открытые ключи ссылаются также через их
+более короткие идентификаторы. Эти идентификаторы выводятся в окне
+управления ключами. Эти восьмизначные идентификаторы ранее применялись
+для идентификации, это было безопасно, но сейчас это не надежно.
+В процессе проверки того, что вы получили верный ключ человека,
+с которым пытаетесь переписываться, нужно проверять весь отпечаток.
+К сожалению, нередко попадаются ключи, нарочно сгенерированные так,
+чтобы их краткие идентификаторы совпадали с идентификаторами других
+ключей.</p>
+
+</div><!-- End .main -->
+</div><!-- End #step-identify_keys .step-->
+
+<!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ -->
+<div id="check-ids-before-signing" class="step">
+<div class="main">
+
+<h3><em>Важно:</em> Что учитывать при подписи ключей</h3>
+
+<p>Перед тем как подписать ключ человека, нужно быть уверенным, что
+ключ действительно принадлежит ему и что он является тем, за кого себя
+выдает. В идеале эта уверенность приходит со временем в процессе
+взаимодействия и общения с ним, а также в процессе доказательного
+взаимодействия его с другими. Каждый раз, когда вы подписываете ключ,
+спрашивайте полный отпечаток, а не просто более короткий
+идентификатор. Если вы находите важным подписать ключ человека, с
+которым вы встретились, попросите у него также государственное
+удостоверение личности и проверьте, что имя в удостоверении
+соответствует имени на открытом ключе. Честно
+отвечайте на вопрос всплывающего окна Enigmail «насколько тщательно вы
+проверили, что ключ, который вы собираетесь подписать, действительно
+принадлежит лицу(ам) указанному(ым) выше?».</p>
+
+<!-- ~~~~~~~~~ Troubleshooting ~~~~~~~~~ -->
+<div class="troubleshooting">
+<h4>Дополнительно</h4>
+<dl>
+<dt>Освойте Сеть доверия</dt>
+
+<dd>К сожалению, доверие распространяется между пользователями
+не так далеко, как многие полагают. Один из лучших способов укрепления
+сообщества GnuPG — хорошо разбираться в Сети доверия и аккуратно
+подписывать как можно больше ключей.</dd>
+
+<dt>Установите доверие владельцу</dt>
+<dd>Если вы доверяете кому-то настолько, чтобы позволить ему проверять
+ключи других людей за вас, вы можете назначить его ключу уровень
+доверия владельцу в окне управления ключами Enigmail. Щелкните правой
+кнопкой по ключу этого человека, перейдите к пункту меню «Выбрать
+доверие владельцу», выберите уровень доверия и нажмите «OK». Делайте
+это только после того, как у вас появится уверенное понимание Сети
+доверия.</dd>
+</dl>
+</div><!-- /.troubleshooting -->
+</div><!-- End .main -->
+</div><!-- End #step-sign_real_keys .step-->
+</div></section><!-- End #section4 -->
+
+<!-- ~~~~~~~~~ Section 5: Use it well ~~~~~~~~~ -->
+<section id="section5" class="row"><div>
+
+<!-- ~~~~~~~~~ section introduction: interspersed text ~~~~~~~~~ -->
+<div class="section-intro">
+
+<h2><em>#5</em> Пользуйтесь с умом</h2>
+
+<p>Каждый пользуется GnuPG немного по-своему, но чтобы обеспечить
+безопасность своей электронной почты, важно следовать некоторым
+простым правилам. Если не соблюдать их, вы подвергаете риску
+приватность людей, с которыми общаетесь, как и свою
+собственную, а также повреждаете Сеть доверия.</p>
+
+</div><!-- End .section-intro -->
+
+<!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ -->
+<div id="step-5a" class="step">
+<div class="sidebar">
+
+<p><img src="//static.fsf.org/nosvn/enc-dev0/img/ru/section5-01-use-it-well.png"
+alt="Раздел 5: Пользуйтесь с умом (1)" /></p>
+
+</div><!-- /.sidebar -->
+<div class="main">
+
+<h3>Когда шифровать? Когда подписывать?</h3>
+
+<p>Чем чаще вы можете шифровать свои сообщения, тем лучше.
+Если вы будете шифровать сообщения только время от времени, каждое
+зашифрованное письмо, возможно, будет привлекать внимание систем
+слежки. Если все или большинство ваших писем зашифрованы, те, кто
+ведет слежку, не будут знать, с чего им начать. Это не значит, что
+нет смысла шифровать лишь небольшую часть своих сообщений: для начала это
+неплохо, это усложняет массовую слежку.</p>
+
+<p>Если вы не хотите скрыть свою личность (что требует других мер
+защиты), нет причин не подписывать каждое сообщение независимо от
+того, шифруете вы его или нет. Это не только позволяет пользователям
+GnuPG удостовериться, что сообщение пришло от вас, но также
+естественным образом напоминает всем, что вы пользуетесь GnuPG и
+поддерживаете безопасную связь. Если вы часто посылаете подписанные
+сообщения тем, кто незнаком с GnuPG, неплохо также добавить ссылку на
+это руководство в свою подпись электронной почты
+(текстовую, а не криптографическую).</p>
+
+</div><!-- End .main -->
+</div><!-- End #step-5a .step -->
+
+<!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ -->
+<div id="step-5b" class="step">
+<div class="sidebar">
+
+<p><img
+src="//static.fsf.org/nosvn/enc-dev0/img/ru/section5-02-use-it-well.png"
+alt="Раздел 5: Пользуйтесь с умом (2)" /></p>
+
+</div><!-- /.sidebar -->
+<div class="main">
+
+<h3>Остерегайтесь недостоверных ключей</h3>
+
+<p>GnuPG делает почту безопаснее, тем не менее важно остерегаться
+недостоверных ключей, которые, возможно, находятся в чужих руках.
+Если письмо зашифровано при помощи недостоверных ключей, то не
+исключено, что его смогут прочесть программы слежки.</p>
+
+<p>Запустите вашу почтовую программу и откройте первое зашифрованное
+письмо, которое
+вам отправил Эдвард. Так как Эдвард зашифровал его при помощи вашего
+открытого ключа, в верхней части сообщения будет уведомление от
+Enigmail, которое, скорее всего, гласит: «Enigmail: Часть этого
+сообщения зашифрована».</p>
+
+<p><b>При пользовании GnuPG возьмите за правило просматривать такие
+уведомления. Программа предупредит вас, если вы получите сообщение,
+подписанное недостоверным ключом.</b></p>
+
+</div><!-- End .main -->
+</div><!-- End #step-5b .step -->
+
+<!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ -->
+<div id="step-5c" class="step">
+<div class="main">
+
+<h3>Скопируйте свой сертификат отзыва в надежное место</h3>
+
+<p>Помните, как вы создали себе ключи и сохранили сертификат отзыва,
+записанный программой GnuPG? Пришло время скопировать этот сертификат
+на самый безопасный внешний носитель, который у вас есть. Идеальным
+вариантом является флешка, компакт-диск или жесткий диск, который вы
+храните в своем доме в надежном месте, а не на устройстве, которое вы
+все время носите с собой.</p>
+
+<p>Если вы потеряете свой секретный ключ или его украдут, вам
+понадобится файл с этим сертификатом, чтобы оповестить людей о том,
+что вы больше не пользуетесь этой парой ключей.</p>
+
+</div><!-- End .main -->
+</div><!-- End #step-5c .step -->
+
+<!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ -->
+<div id="step-lost_key" class="step">
+<div class="main">
+
+<h3><em>Важно:</em> Если кто-то получит ваш секретный ключ, действуйте
+без промедления</h3>
+
+<p>Если вы потеряете свой секретный ключ или он попадет в чужие руки
+(например, в результате кражи или взлома вашего
+компьютера), важно сразу отозвать его, пока им не воспользовался
+кто-нибудь для чтения ваших зашифрованных сообщений или подделки вашей
+подписи.
+Процесс отзыва ключа не освещается данным руководством, мы
+рекомендуем вам следовать документации GnuPG (команда --gen-revoke).
+После того как вы отозвали ключ, отправьте уведомление с новым ключом
+всем, с кем вы обычно ведете зашифрованную переписку при помощи
+данного ключа, чтобы они узнали об этом наверняка.</p>
+
+</div><!-- End .main -->
+</div><!-- End #step-lost_key .step-->
+
+<!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ -->
+<div id="transfer-key" class="step">
+<div class="main">
+<h3>Перенос ключа</h3>
+<p>Для импорта и экспорта ключей можно пользоваться
+<a
+href="https://www.enigmail.net/documentation/keyman.php"> окном
+управления ключами</a> Enigmail. Если вам нужна возможность читать
+свою зашифрованную корреспонденцию на другом компьютере, необходимо
+экспортировать секретный ключ. Но имейте в виду, что перенос ключа без
+<a
+href="https://help.ubuntu.com/community/EncryptedFilesystemsOnRemovableStorage">
+шифрования диска</a> резко снижает безопасность переноса.</p>
+</div><!-- End .main -->
+</div><!-- End #transfer-key .step-->
+
+<!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ -->
+<div id="webmail-and-GnuPG" class="step">
+<div class="main">
+<h3>Почта во Всемирной паутине и GnuPG</h3>
+<p>Если для доступа к почте вы пользуетесь браузером, вы пользуетесь
+почтовой системой, находящейся на удаленном сайте Всемирной паутины.
+Почтовая программа, напротив, работает на вашем компьютере.
+Хотя почта во Всемирной паутине не может расшифровывать зашифрованные
+письма, она может показывать ее в зашифрованном виде. Если вы
+пользуетесь в основном такой почтой, вы будете знать, что в таких
+случаях нужно открывать почтовую программу. </p>
+</div><!-- End .main -->
+</div><!-- End #webmail-and-GnuPG .step-->
+
+<!-- ~~~~~~~~~ a div for each step ~~~~~~~~~
+<div id="step-5d" class="step">
+<div class="main">
+
+<h3>Сделайте свой открытый ключ частью своей идентичности</h3>
+
+<p>Прежде всего добавьте отпечаток ключа в подпись своей почты, затем
+напишите письмо по меньшей мере пяти своим знакомым, в котором
+сообщите им, что вы настроили GnuPG, и укажите отпечаток своего ключа.
+Добавьте ссылку на это руководство и пригласите присоединяться. Не
+забудьте упомянуть наши
+<a href="infographic.html">графические материалы</a>.</p>
+
+<p class="notes">Начните записывать отпечаток своего ключа везде, где
+можно встретить ваш адрес электронной почты: в профилях своих
+социальных сетей, блогах, на сайтах и визитках.
+(В Фонде свободного программного обеспечения мы указываем отпечатки
+своих ключей на нашей <a href="//www.fsf.org/about/staff">странице
+персонала</a>.) Необходимо поднять нашу культуру до уровня, когда
+нам будет чего-то не хватать, если мы видим адрес электронной почты
+без отпечатка ключа.</p>
+
+</div>- End .main
+</div> End #step-5d .step-->
+</div></section><!-- End #section5 -->
+
+<!-- ~~~~~~~~~ Section 6: Next steps ~~~~~~~~~ -->
+<section class="row" id="section6">
+<div id="step-click_here" class="step">
+<div class="main">
+
+<h2><a href="next_steps.html">Отлично! Вот что можно сделать
+дальше.</a></h2>
+
+</div><!-- End .main -->
+</div><!-- End #step-click_here .step-->
+</section><!-- End #section6 -->
+
+<!-- ~~~~~~~~~ FAQ ~~~~~~~~~ -->
+<!-- When un-commenting this section go to main.css and search for /* Guide Sections Background */ then add #faq to the desired color <section class="row" id="faq">
+<div>
+<div class="sidebar">
+
+<h2>FAQ</h2>
+
+</div>
+<div class="main">
+
+<dl>
+<dt>My key expired</dt>
+
+<dd>Answer coming soon.</dd>
+
+<dt>Who can read encrypted messages? Who can read signed ones?</dt>
+
+<dd>Answer coming soon.</dd>
+
+<dt>My email program is opening at times I don't want it to open/is now my default program and I don't want it to be.</dt>
+
+<dd>Answer coming soon.</dd>
+</dl>
+
+</div>
+</div>
+</section> --><!-- End #faq -->
<!-- ~~~~~~~~~ Footer ~~~~~~~~~ -->
- <footer class="row" id="footer">
- <div>
- <div id="copyright">
- <h4><a href="https://u.fsf.org/ys"><img alt="Free Software Foundation" src="//static.fsf.org/nosvn/enc-dev0/img/fsf-logo.png"></a></h4>
- <p>Copyright © 2014 <a href="https://u.fsf.org/ys">Free Software Foundation</a>, Inc. <a href="https://my.fsf.org/donate/privacypolicy.html">Privacy Policy</a>. <a href="https://u.fsf.org/yr">Join.</a></p>
- <p><em>Version 2.0, launched 6/18/2014. <!--LANGUAGE translation by NAME, NAME and NAME.--></em></p>
-<p>The images on this page are under a <a href="https://creativecommons.org/licenses/by/4.0/">Creative Commons Attribution 4.0 license (or later version)</a>, and the rest of it is under a <a href="https://creativecommons.org/licenses/by-sa/4.0">Creative Commons Attribution-ShareAlike 4.0 license (or later version)</a>. — <a href="http://www.gnu.org/licenses/license-list.html#OtherLicenses">Why these licenses?</a></p>
- <p>Download the source packages for <a href="gnupg-guide.zip">this guide</a> and for <a href="gnupg-infographic.zip">the infographic</a>. Fonts used in the guide & infographic: <a href="https://www.google.com/fonts/specimen/Dosis">Dosis</a> by Pablo Impallari, <a href="http://www.google.com/fonts/specimen/Signika">Signika</a> by Anna Giedryś <a href="http://www.google.com/fonts/specimen/Archivo+Narrow">Archivo Narrow</a> by Omnibus-Type, <a href="http://www.thegopherarchive.com/gopher-files-hacks-pxl2000-119351.htm">PXL-2000</a> by Florian Cramer.</p>
- <p>
- <a href="//weblabels.fsf.org/emailselfdefense.fsf.org/"
- rel="jslicense">
- JavaScript license information
- </a>
- </p>
- </div><!-- /#copyright -->
- <p class="credits">
- Infographic and guide design by <a rel="external" href="http://jplusplus.org"><strong>Journalism++</strong> <img src="//static.fsf.org/nosvn/enc-dev0n/img/jplusplus.png" alt="Journalism++" /></a>
- </p><!-- /.credits -->
- </div>
- </footer><!-- End #footer -->
-
- <script src="//static.fsf.org/nosvn/enc-dev0/js/jquery-1.11.0.min.js"></script>
- <script src="//static.fsf.org/nosvn/enc-dev0/js/scripts.js"></script>
-
- <!-- Piwik -->
- <script type="text/javascript">
- /*
- @licstart The following is the entire license notice for the
- JavaScript code in this page.
-
- Copyright 2014 Matthieu Aubry
-
- This program is free software: you can redistribute it and/or modify
- it under the terms of the GNU General Public License as published by
- the Free Software Foundation, either version 3 of the License, or
- (at your option) any later version.
-
- This program is distributed in the hope that it will be useful,
- but WITHOUT ANY WARRANTY; without even the implied warranty of
- MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE. See the
- GNU General Public License for more details.
-
- You should have received a copy of the GNU General Public License
- along with this program. If not, see http://www.gnu.org/licenses/.
-
- @licend The above is the entire license notice
- for the JavaScript code in this page.
- */
- var _paq = _paq || [];
- _paq.push(["setDocumentTitle", document.domain + "/" + document.title]);
- _paq.push(["setCookieDomain", "*.www.fsf.org"]);
- _paq.push(["setDomains", ["*.www.fsf.org","*.www.fsf.org"]]);
- _paq.push(["trackPageView"]);
- _paq.push(["enableLinkTracking"]);
-
- (function() {
- var u=(("https:" == document.location.protocol) ? "https" : "http") + "://piwik.fsf.org/";
- _paq.push(["setTrackerUrl", u+"piwik.php"]);
- _paq.push(["setSiteId", "5"]);
- var d=document, g=d.createElement("script"), s=d.getElementsByTagName("script")[0]; g.type="text/javascript";
- g.defer=true; g.async=true; g.src=u+"piwik.js"; s.parentNode.insertBefore(g,s);
- })();
- </script>
- <!-- End Piwik Code -->
- </body>
+<footer class="row" id="footer">
+<div>
+<div id="copyright">
+<h4><a href="https://u.fsf.org/ys"><img
+ alt="Фонд свободного программного обеспечения"
+ src="//static.fsf.org/nosvn/enc-dev0/img/ru/fsf-logo.png" /></a></h4>
+<p>Copyright © 2014-2016 <a href="https://u.fsf.org/ys">Free Software
+Foundation</a>, Inc.<br />
+<a href="https://my.fsf.org/donate/privacypolicy.html">Политика
+приватности</a>. <a
+href="https://u.fsf.org/yr">Присоединяйтесь.</a></p>
+
+<p>
+</p>
+
+<p>Изображения на этой странице распространяются по
+<a
+href="https://creativecommons.org/licenses/by/4.0/">Лицензии Creative Commons
+Attribution 4.0 (или более поздней версии)</a>, все остальное — по <a
+href="https://creativecommons.org/licenses/by-sa/4.0">лицензии
+Creative Commons Attribution-ShareAlike 4.0 (или более поздней
+версии)</a>. <a
+href="http://agpl.fsf.org/emailselfdefense.fsf.org/edward/CURRENT/edward.tar.gz">
+Исходный текст робота-автоответчика Эдуарда</a>, разработанного Эндрю
+Энгельбрехтом <sudoman@ninthfloor.org> и Джошем Дрейком
+<zamnedix@gnu.org>, доступен по Стандартной общественной
+лицензии GNU Афферо. <a
+href="//www.gnu.org/licenses/license-list.html#OtherLicenses">Почему
+эти лицензии?</a></p>
+
+<p>В руководстве
+и графике использованы шрифты: <a
+href="https://www.google.com/fonts/specimen/Dosis">Dosis</a> (Пабло
+Импаллари), <a
+href="http://www.google.com/fonts/specimen/Signika">Signika</a>
+(Анна Гиедри), <a
+href="http://www.google.com/fonts/specimen/Archivo+Narrow">Archivo
+Narrow</a> (Omnibus-Type), <a
+href="http://www.thegopherarchive.com/gopher-files-hacks-pxl2000-119351.htm">PXL-2000</a>
+(Флориан Крамер).</p>
+
+<p>Получите <a
+href="emailselfdefence_source.zip">исходный текст</a> данного
+руководства, включая исходные файлы графических материалов и текст
+сообщений Эдварда.</p>
+
+<p>Этот сайт применяет стандарт лицензионных помет для
+<a href="https://www.fsf.org/campaigns/freejs">свободного JavaScript</a>.
+<a href="//weblabels.fsf.org/emailselfdefense.fsf.org/"
+ rel="jslicense">Информация о лицензиях JavaScript
+</a>
+</p>
+</div><!-- /#copyright -->
+<p class="credits">
+Дизайн руководства и графики подготовлен <a rel="external"
+href="http://jplusplus.org"><strong>Journalism++</strong> <img
+src="//static.fsf.org/nosvn/enc-dev0/img/ru/jplusplus.png"
+alt="Journalism++" /></a>
+</p><!-- /.credits -->
+
+</div>
+</footer><!-- End #footer -->
+
+<script type="text/javascript"
+ src="//static.fsf.org/nosvn/enc-dev0/js/jquery-1.11.0.min.js"></script>
+<script type="text/javascript"
+ src="//static.fsf.org/nosvn/enc-dev0/js/scripts.js"></script>
+
+<!-- Piwik -->
+<script type="text/javascript" ><!--
+// @license magnet:?xt=urn:btih:1f739d935676111cfff4b4693e3816e664797050&dn=gpl-3.0.txt GPL-v3-or-Later
+var pkBaseURL = (("https:" == document.location.protocol) ? "https://piwik.fsf.org/" : "http://piwik.fsf.org/");
+document.write(unescape("%3Cscript src='" + pkBaseURL + "piwik.js' type='text/javascript'%3E%3C/script%3E"));
+try {
+ var piwikTracker = Piwik.getTracker(pkBaseURL + "piwik.php", 13);
+ piwikTracker.trackPageView();
+ piwikTracker.enableLinkTracking();
+} catch( err ) {}
+// @license-end
+-->
+</script><noscript><p><img src="//piwik.fsf.org/piwik.php?idsite=13" style="border:0" alt="" /></p></noscript>
+<!-- End Piwik Tracking Code -->
+
+</body>
</html>
projects / enc-live.git / blobdiff