<!DOCTYPE html>
-<html>
+<html lang="ru" xml:lang="ru">
<head>
<meta http-equiv="content-type" content="text/html; charset=utf-8" />
<meta name="viewport" content="width=device-width, initial-scale=1" />
<link rel="stylesheet" href="//static.fsf.org/nosvn/enc-dev0/css/main.css" />
+<link rel="stylesheet" href="//static.fsf.org/nosvn/enc-dev0/css/main.ru.css" />
<link rel="shortcut icon" href="//static.fsf.org/nosvn/enc-dev0/img/favicon.ico" />
</head>
-<body>
+<body><iframe src="//static1p.fsf.org/nosvn/banners/2018fundraiser/" width="100%" height="100%" scrolling="no" style="overflow: hidden; margin: 0; border: 0 none; display: block;"></iframe>
<!-- ~~~~~~~~~ GnuPG Header and introduction text ~~~~~~~~~ -->
<header class="row" id="header"><div>
<!-- Language list for browsers that do not have JS enabled -->
<ul id="languages" class="os">
-<li><a href="/en">english</a></li>
-<li><a href="/es">español</a></li>
-<li><a href="/fr">français</a></li>
-<li><a href="/de">deutsch</a></li>
-<li><a href="/it">italiano</a></li>
-<li><a href="/pt-br">português do Brasil</a></li>
-<li><a href="/tr">türkçe</a></li>
-<li><a href="/ro">română</a></li>
-<li><a class="current" href="/ru">русский</a></li>
-<!--<li><a href="/ml">മലയാളം</a></li>-->
-<!--<li><a href="/ko">한국어</a></li>-->
-<li><a href="/ja">日本語</a></li>
-<li><a href="/el">ελληνικά</a></li>
-<!--<li><a href="/ar">العربية</a></li>-->
+<li><a href="/en">English - v4.0</a></li>
+<li><a href="/cs">Čeština - v4.0</a></li>
+<li><a href="/de">Deutsch - v3.0</a></li>
+<li><a href="/el">ελληνικά - v3.0</a></li>
+<li><a href="/es">español - v4.0</a></li>
+<li><a href="/fa">فارسی - v4.0</a></li>
+<li><a href="/fr">français - v4.0</a></li>
+<li><a href="/it">italiano - v3.0</a></li>
+<li><a href="/ja">日本語 - v4.0</a></li>
+<li><a href="/pt-br">português do Brasil - v3.0</a></li>
+<li><a href="/ro">română - v3.0</a></li>
+<li><a class="current" href="/ru">русский - v4.0</a></li>
+<li><a href="/sq">Shqip - v4.0</a></li>
+<li><a href="/sv">svenska - v4.0</a></li>
+<li><a href="/tr">Türkçe - v4.0</a></li>
+<li><a href="https://libreplanet.org/wiki/GPG_guide/Translation_Guide"><strong><span
+style="color: #2F5FAA;">Переводи!</span></strong></a></li>
</ul>
<ul id="menu" class="os">
<li class="spacer"><a href="index.html">GNU/Linux</a></li>
<li><a href="mac.html" class="current">Mac OS</a></li>
<li><a href="windows.html">Windows</a></li>
+<li class="spacer"><a href="workshops.html">Научи друзей</a></li>
<li class="spacer"><a
href="https://fsf.org/share?u=https://u.fsf.org/zb&t=Шифрование электронной почты для всех %40fsf">
Поделиться
<div class="fsf-emphasis">
-<p>Ð\9cÑ\8b боÑ\80емÑ\81Ñ\8f за пÑ\80ава полÑ\8cзоваÑ\82елей компÑ\8cÑ\8eÑ\82еÑ\80а и поддерживаем разработку
+<p>Ð\9cÑ\8b боÑ\80емÑ\81Ñ\8f за пÑ\80ава полÑ\8cзоваÑ\82елей компÑ\8cÑ\8eÑ\82еÑ\80ов и поддерживаем разработку
свободных (от слова «свобода») программ. Противостояние массовой слежке
очень важно для нас.</p>
-<p><strong>Ð\9cÑ\8b Ñ\85оÑ\82им пеÑ\80евеÑ\81Ñ\82и Ñ\8dÑ\82о Ñ\80Ñ\83ководÑ\81Ñ\82во на как можно болÑ\8cÑ\88ее
-Ñ\87иÑ\81ло Ñ\8fзÑ\8bков, а Ñ\82акже подгоÑ\82овиÑ\82Ñ\8c веÑ\80Ñ\81иÑ\8e по Ñ\88иÑ\84Ñ\80ованиÑ\8e даннÑ\8bÑ\85 на
-мобилÑ\8cнÑ\8bÑ\85 Ñ\83Ñ\81Ñ\82Ñ\80ойÑ\81Ñ\82ваÑ\85. Ð\9fожалÑ\83йÑ\81Ñ\82а, внеÑ\81иÑ\82е пожеÑ\80Ñ\82вование и помогиÑ\82е
+<p><strong>Ð\9fожалÑ\83йÑ\81Ñ\82а, внеÑ\81иÑ\82е пожеÑ\80Ñ\82вование длÑ\8f поддеÑ\80жки «СамозаÑ\89иÑ\82Ñ\8b
+Ñ\8dлекÑ\82Ñ\80онной поÑ\87Ñ\82Ñ\8b». Ð\9dам нÑ\83жно пÑ\80одолжаÑ\82Ñ\8c Ñ\81овеÑ\80Ñ\88енÑ\81Ñ\82воваÑ\82Ñ\8c ее, подгоÑ\82авливаÑ\82Ñ\8c
+новÑ\8bе маÑ\82еÑ\80иалÑ\8b, подобнÑ\8bе Ñ\82ем, Ñ\87Ñ\82о помогаÑ\8eÑ\82
людям из разных уголков планеты сделать первый шаг в направлении
-защиты их конфиденциальности с помощью свободных
-программ.</strong></p>
+защиты их приватности.</strong></p>
</div>
<div class="intro">
<p><a id="infographic" href="infographic.html"><img
-src="//static.fsf.org/nosvn/enc-dev0/img/en/infographic-button.png"
-alt="См. и делись нашими наглядными материалами" /></a>
-Массовая слежка нарушает наши основные права и угрожает
+src="//static.fsf.org/nosvn/enc-dev0/img/ru/infographic-button.png"
+alt=" [ См. и делись нашими наглядными материалами ] " /></a>
+Массовая слежка нарушает наши основные права и угрожает
свободе слова. Это руководство научит вас простейшему навыку
самозащиты от слежки — шифрованию электронной почты. После
этого вы сможете отправлять и получать зашифрованные сообщения,
чтобы сотрудник службы слежки или вор, перехватывающий вашу
электронную почту, не мог ее прочесть. Для этого вам
понадобится только компьютер с подключением к Интернету, учетная
-запись электронной почты и около получаса времени.</p>
+запись электронной почты и около сорока минут свободного времени.</p>
-<p>Даже если вам нечего скрывать, использование шифрования поможет
-заÑ\89иÑ\82иÑ\82Ñ\8c конÑ\84иденÑ\86иалÑ\8cность тех людей, с которыми вы общаетесь, и
+<p>Даже если вам нечего скрывать, шифрование поможет
+заÑ\89иÑ\82иÑ\82Ñ\8c пÑ\80иваÑ\82ность тех людей, с которыми вы общаетесь, и
усложнить жизнь системам массовой слежки. Если у вас есть что-то
важное, что нужно скрывать, вы пришли по адресу. Это те же самые
-инструменты, которые Эдвард Сноуден использовал для обмена секретной
-информацией об АНБ (Агентство национальной безопасности).</p>
+инструменты, которые информаторы используют, чтобы оставаться неизвестными,
+когда проливают свет на нарушения прав человека, коррупцию и другие
+преступления.</p>
-<p>В дополнение к шифрованию для противостояния слежке
+<p>В дополнение к шифрованию для противодействия слежке
нужно вести политическую борьбу за <a
-href="http://gnu.org/philosophy/surveillance-vs-democracy.html">
-сокращение количества собираемых о нас данных</a>, но важнейшим первым
-шагом является самозащита и по возможности усложнение перехвата ваших
-сообщений. Приступим!</p>
+href="//www.gnu.org/philosophy/surveillance-vs-democracy.html">
+сокращение количества собираемых о нас данных</a>, но первое, что
+нужно сделать — защитить самих себя и по возможности затруднить
+перехват ваших
+сообщений. Это руководство поможет вам в этом. Оно составлено для
+новичков, но если вы уже знакомы с основами GnuPG или имеете опыт
+пользования свободными программами, вам будет интересно ознакомиться
+с дополнительными замечаниями и <a href="workshops.html">руководством
+по обучению знакомых</a>.</p>
</div><!-- End .intro -->
</div></header><!-- End #header -->
<h2><em>#1</em> Сбор частей</h2>
-<p class="notes">Это руководство построено на программах со свободными
-лицензиями; они полностью прозрачны, и каждый может копировать их или
-создать свою собственную версию. Это делает их безопаснее с точки
-зрения слежки по сравнению с несвободными программами (такими как Mac
-OS). Мы рекомендуем вам перейти на свободную операционную систему,
-такую как GNU/Linux. Подробнее о свободных программах можно узнать на
-сайте <a href="https://u.fsf.org/ys">fsf.org</a>.</p>
+<p class="notes">Это руководство построено на программах со
+<a href="//www.gnu.org/philosophy/free-sw.html"> свободными
+лицензиями</a>; программы полностью прозрачны, и
+каждый может копировать их или создать свою собственную версию. Это
+делает их безопаснее с точки зрения слежки по сравнению с несвободными
+программами (такими как Mac OS или Windows). Подробнее о свободных программах
+можно узнать на сайте <a href="https://u.fsf.org/ys">fsf.org</a>.</p>
+
<p>Для начала вам понадобится почтовая программа, установленная на
вашем компьютере. Это руководство подойдет как для свободных версий
<p>Откройте почтовую программу и следуйте подробным инструкциям
мастера добавления учетной записи.</p>
+<p>Поищите буквы SSL, TLS, STARTTLS справа от серверов, когда
+настраиваете свою учетную запись. Если вы их не видите, вы все равно
+можете пользоваться шифрованием, но это значит, что администраторы
+вашей почтовой системы отстают от промышленных стандартов в охране
+вашей безопасности и приватности. Мы рекомендуем отправить им
+вежливую просьбу включить на вашем почтовом сервере SSL, TLS или
+STARTTLS. Они поймут, о чем вы говорите, так что вам не нужно быть
+экспертом, чтобы послать такой запрос.</p>
+
<!-- ~~~~~~~~~ Troubleshooting ~~~~~~~~~ -->
<div class="troubleshooting">
<dl>
<dt>Мастер не запускается</dt>
-<dd>Вы можете запустить мастера установки сами, но
+<dd>Вы можете запустить мастер установки сами, но
соответствующий раздел меню в разных программах называется по-разному.
Кнопка для запуска мастера должна находиться в главном меню в разделе
«Новый» (или подобном этому) и называться «Добавить учетную запись»
раз, когда программа задает вопрос. После завершения установки можно
закрыть все открытые в процессе этого окна.</p>
+<p>В версиях GnuPG, входящих в состав GPGTools до выпуска 2018.3,
+есть серьезные ошибки в защите. Убедитесь, что у вас установлен
+GPGTools 2018.3 или более поздний.</p>
+
</div><!-- End .main -->
</div><!-- End #step1-b .step -->
<div id="step-1c" class="step">
<div class="sidebar">
<ul class="images">
-<li><img src="//static.fsf.org/nosvn/enc-dev0/img/en/screenshots/step1b-01-tools-addons.png"
+<li><img src="//static.fsf.org/nosvn/enc-dev0/img/ru/step1b-01-tools-addons.png"
alt="Шаг 1.в: Инструменты -> Дополнения" /></li>
-<li><img src="//static.fsf.org/nosvn/enc-dev0/img/en/screenshots/step1b-02-search.png"
+<li><img src="//static.fsf.org/nosvn/enc-dev0/img/ru/step1b-02-search.png"
alt="Шаг 1.в: Поиск дополнений" /></li>
-<li><img src="//static.fsf.org/nosvn/enc-dev0/img/en/screenshots/step1b-03-install.png"
+<li><img src="//static.fsf.org/nosvn/enc-dev0/img/ru/step1b-03-install.png"
alt="Шаг 1.в: Установка дополнений" /></li>
</ul>
</div><!-- /.sidebar -->
<div class="main">
-<h3><em>Шаг 1.в</em> Установите плагин Enigmail</h3>
+<h3><em>Шаг 1.в</em> Установите Enigmail</h3>
<p>В меню почтовой программы выберите «Дополнения» (этот пункт может
-бÑ\8bÑ\82Ñ\8c в Ñ\80азделе «Ð\98нÑ\81Ñ\82Ñ\80Ñ\83менÑ\82Ñ\8b»). УбедиÑ\82еÑ\81Ñ\8c, Ñ\87Ñ\82о в левой Ñ\87аÑ\81Ñ\82и окна
-выбран пункт «Расширения». Видите Enigmail? Если да, то пропустите
-этот шаг.</p>
+бÑ\8bÑ\82Ñ\8c в Ñ\80азделе «Ð\98нÑ\81Ñ\82Ñ\80Ñ\83менÑ\82Ñ\8b»). Ð\92 левой Ñ\87аÑ\81Ñ\82и окна вÑ\8bбеÑ\80иÑ\82е пÑ\83нкÑ\82
+«Расширения». Видите Enigmail? Убедитесь, что это самая новая
+версия. Если это так, пропустите этот шаг.</p>
-<p>Если нет, поищите «Enigmail» при помощи поисковой строки
-в правой верхней части окна. Отсюда его можно взять. Перезапустите
-программу, когда сделаете это.</p>
+<p>Если нет, поищите «Enigmail» при помощи строки поиска
+в правой верхней части окна. Отсюда его можно установить.
+После установки перезапустите программу.</p>
+
+<p>В версиях Enigmail до 2.0.7 есть серьезные проблемы безопасности.
+Устанавливайте версию 2.0.7 или более позднюю.</p>
<!-- ~~~~~~~~~ Troubleshooting ~~~~~~~~~ -->
<div class="troubleshooting">
<h4>Неполадки</h4>
<dl>
-<dt>Я не могу найти меню.</dt>
+<dt>Я не могу найти меню</dt>
<dd>Во многих новых почтовых программах главное меню представлено
изображением трех горизонтальных панелей друг над другом.</dd>
+<dt>Электронная почта выглядит как-то не так</dt>
+<dd>Enigmail не всегда хорошо работает с HTML, применяемым для
+форматирования сообщений, так что он может автоматически отключить
+форматирование HTML. Для отправки сообщения с HTML без шифрования и
+подписи держите клавишу «Shift» нажатой, когда начинаете новое
+сообщение. Затем вы можете писать так, как если бы Enigmail не
+было.</dd>
+
<dt class="feedback">Не нашли решения своей проблемы?</dt>
<dd class="feedback">Пожалуйста, сообщите нам на <a
<h2><em>#2</em> Создание ключей</h2>
<p>Для пользования системой GnuPG вам понадобится открытый и
-закрытый ключи (или так называемая пара ключей). Каждый из них
+секретный ключи (так называемая пара ключей). Каждый из них
представляет длинную последовательность случайных цифр и
-бÑ\83кв, коÑ\82оÑ\80аÑ\8f Ñ\83никалÑ\8cна. Ð\92аÑ\88 оÑ\82кÑ\80Ñ\8bÑ\82Ñ\8bй и закÑ\80Ñ\8bÑ\82ый ключи
+бÑ\83кв, коÑ\82оÑ\80аÑ\8f Ñ\83никалÑ\8cна. Ð\9eÑ\82кÑ\80Ñ\8bÑ\82Ñ\8bй и Ñ\81екÑ\80еÑ\82ный ключи
связаны друг с другом особой математической функцией.</p>
<p>Ваш открытый ключ не похож на физический ключ, потому что он
-Ñ\85Ñ\80аниÑ\82Ñ\81Ñ\8f в оÑ\82кÑ\80Ñ\8bÑ\82ом каÑ\82алоге в Ñ\81еÑ\82и, называемом сервером ключей.
-Каждый может скачать ваш открытый ключ и пользоваться им при
+Ñ\85Ñ\80аниÑ\82Ñ\81Ñ\8f в СеÑ\82и в оÑ\82кÑ\80Ñ\8bÑ\82ом каÑ\82алоге, называемом сервером ключей.
+Каждый может получить ваш открытый ключ и пользоваться им при
помощи GnuPG, чтобы шифровать отправляемые вам сообщения. Сервер
-ключей иначе можно представить себе как телефонную книгу, в которой
-лÑ\8eди, желаÑ\8eÑ\89ие оÑ\82пÑ\80авиÑ\82Ñ\8c вам заÑ\88иÑ\84Ñ\80ованное Ñ\81ообÑ\89ение, иÑ\89Ñ\83Ñ\82 ваÑ\88
-открытый ключ.</p>
+ключей иначе можно представить себе как телефонную книгу;
+лÑ\8eди, желаÑ\8eÑ\89ие оÑ\82пÑ\80авиÑ\82Ñ\8c вам заÑ\88иÑ\84Ñ\80ованное Ñ\81ообÑ\89ение, могÑ\83Ñ\82 поиÑ\81каÑ\82Ñ\8c
+ваÑ\88 оÑ\82кÑ\80Ñ\8bÑ\82Ñ\8bй клÑ\8eÑ\87.</p>
-<p>Ваш закрытый ключ больше похож на физический ключ, потому что вы
+<p>Ваш секретный ключ больше похож на физический ключ, потому что вы
храните его у себя (на своем компьютере). Вы используете GnuPG
-со своим закрытым ключом для расшифровки присланных вам зашифрованных
-сообщений.</p>
+со своим секретным ключом для расшифровки присланных вам зашифрованных
+сообщений. <strong>Вы ни при каких обстоятельствах не должны
+никому передавать свой секретный ключ.</strong></p>
+
+<p>Эти ключи можно применять не только для шифрования и расшифровки,
+но и для подписи сообщений и проверки подлинности подписей других
+людей. Мы обсудим это подробнее в следующем разделе.</p>
</div><!-- End .section-intro -->
своей почтовой программы. Если не хотите, можете не читать текст
в появившемся окне, однако мы рекомендуем читать текст последующих
окон мастера. Нажимайте «Далее», не изменяя выбранных по умолчанию
-настроек, за исключением следующих:</p>
+настроек, за исключением следующих (перечислены в порядке появления):</p>
<ul>
<li>Во втором окне («Шифрование») выберите «<span lang="en"
xml:lang="en">Encrypt all my messages by default, because privacy is
critical to me</span>» («Шифровать все мои сообщения по умолчанию,
-поÑ\82омÑ\83 Ñ\87Ñ\82о конÑ\84иденÑ\86иалÑ\8cность для меня крайне важна»).</li>
+поÑ\82омÑ\83 Ñ\87Ñ\82о пÑ\80иваÑ\82ность для меня крайне важна»).</li>
<li>В третьем окне («Подпись») выберите «<span lang="en"
xml:lang="en">Don't sign my messages by default</span>» («Не
подписывать мои сообщения по умолчанию»).</li>
<li>В четвертом окне («Выбор ключа») выберите «Я хочу создать новую
-ключевую пару для подписи и шифрования своей почты».</li>
-
-<li>В окне «Создать ключ» подберите сильный пароль! Ваш
-пароль должен состоять по меньшей мере из 12 символов и содержать хотя
-бы одну строчную и прописную буквы, а также хотя бы одну цифру или
-знак препинания. Не забывайте пароль, иначе вся эта работа пойдет
-насмарку!</li>
+пару ключей для подписи и шифрования своей почты».</li>
+
+<li>В окне «Создать ключ» подберите сильный пароль! Это можно делать
+вручную или с помощью такого метода, как Diceware. Вручную получается
+быстрее, но менее безопасно. Метод <a
+href="https://en.wikipedia.org/wiki/Diceware">Diceware</a>
+занимает больше времени и требует игральной кости, но пароль, который
+при этом получается, злоумышленникам подобрать гораздо труднее.</li>
</ul>
+<p>Если вы предпочитаете выбрать пароль вручную, придумайте
+что-нибудь, что вы можете запомнить, длиной по меньшей мере 12
+символов, включающее по меньшей мере одну строчную и одну прописную
+букву и по меньшей мере одну цифру или знак препинания. Никогда не
+выбирайте пароль, которым вы уже где-то пользовались. Не пользуйтесь
+известными данными, такими как дата рождения, номера телефонов, имена
+домашних животных, строки песен, цитаты из книг и так далее.</p>
+
<p class="notes">Программе понадобится некоторое время, чтобы
завершить процесс «Создание ключа». Пока ждете, займите компьютер
чем-нибудь другим, например, включите фильм или полистайте Интернет.
Чем интенсивнее вы в это время используете компьютер, тем быстрее
проходит создание ключа.</p>
-<p>Когда появится окно «Создание ключа завершено», выберите
-«Создать сертификат» и сохраните его в безопасном месте на своем
+<p><strong>Когда появится окно «Создание ключа завершено», выберите
+«Создать сертификат отзыва» и сохраните его в надежном месте на своем
компьютере (мы рекомендуем вам создать каталог под названием
«revocation-certificate» в своем домашнем каталоге и хранить
-сертификат там). Подробнее о сертификате отзыва вы узнаете в <a
-href="#section5">Разделе 5</a>.</p>
+сертификат там). Этот шаг важен для самозащиты вашей электронной
+почты, как вы узнаете подробнее в <a
+href="#section5">Разделе 5</a>.</strong></p>
<!-- ~~~~~~~~~ Troubleshooting ~~~~~~~~~ -->
<div class="troubleshooting">
<h4>Неполадки</h4>
<dl>
-<dt>Я не могу найти меню Enigmail.</dt>
+<dt>Я не могу найти меню Enigmail</dt>
<dd>Во многих новых почтовых программах главное меню представлено
изображением трех горизонтальных панелей друг над другом. Enigmail
может находиться в разделе под названием «Инструменты».</dd>
+
+<dt>Электронная почта выглядит как-то не так</dt>
+<dd>Enigmail не всегда хорошо работает с HTML, применяемым для
+форматирования сообщений, так что он может автоматически отключить
+форматирование HTML. Для отправки сообщения с HTML без шифрования и
+подписи держите клавишу «Shift» нажатой, когда начинаете новое
+сообщение. Затем вы можете писать так, как если бы Enigmail не
+было.</dd>
+
+<!-- "More resources" are skipped in the translation since it's
+a link to an English-only page. -->
+
<dt class="feedback">Не нашли решения своей проблемы?</dt>
<dd class="feedback">Пожалуйста, сообщите нам на <a
</dl>
</div><!-- /.troubleshooting -->
+<div class="troubleshooting">
+<h4>Дополнительно</h4>
+<dl>
+<dt>Создание ключей в командной строке</dt>
+<dd>Если вы в целях большего контроля предпочитаете пользоваться
+командной строкой, следуйте документации GnuPG. В настоящее время
+рекомендуется создавать вариант «RSA и RSA». Также рекомендуется
+создавать ключ длиной по меньшей мере 2048 бит.</dd>
+
+<dt>Подробности о парах ключей</dt>
+
+<dd>Когда GnuPG создает новую пару ключей, функции шифрования и
+подписи разделяются посредством подключей. Если аккуратно
+пользоваться подключами, можно повысить защиту своей идентичности
+(при условии, что вы делаете правильно многие более важные вещи).
+Например, в вики Debian есть <a href="http://keyring.debian.org/creating-key.html">
+неплохое руководство по настройке подключей</a>.</dd>
+
+</dl>
+</div><!-- /.troubleshooting -->
+
</div><!-- End .main -->
</div><!-- End #step-2a .step -->
Управление ключами».</p>
<p>Щелкните правой кнопкой мыши по своему ключу и выберите «Отправить
-открыты�� ключи на сервер». Воспользуйтесь сервером
+открытые ключи на сервер». Воспользуйтесь сервером
ключей, указанным по умолчанию в появившемся окне.</p>
<p class="notes">Теперь тот, кто захочет отправить вам зашифрованное
<dl>
<dt>Процесс не завершается</dt>
-<dd>Закройте окно, убедитесь, что вы подключены к Интернету и
+<dd>Закройте окно, убедитесь, что вы подключены к Интернету, и
попробуйте снова. Если это не помогло, повторите снова, выбрав
другой сервер ключей.</dd>
<dd>Попробуйте включить настройку «Отображать все ключи по
умолчанию».</dd>
-<dt class="feedback">Не нашли решения своей проблемы?</dt>
+<dt>Дополнительная документация</dt>
+<dd>Другие неполадки и методы их устранения могут быть описаны в <a
+href="https://www.enigmail.net/documentation/quickstart-ch2.php#id2533620">
+документации по Enigmail</a>.</dd>
+<dt class="feedback">Не нашли решения своей проблемы?</dt>
<dd class="feedback">Пожалуйста, сообщите нам на <a
href="https://libreplanet.org/wiki/GPG_guide/Public_Review"> странице
обратной связи</a>.</dd>
</dl>
+</div><!-- /.troubleshooting -->
+<!-- ~~~~~~~~~ Troubleshooting ~~~~~~~~~ -->
+<div class="troubleshooting">
+<h4>Дополнительно</h4>
+<dl>
+<dt>Отсылка ключа из командной строки</dt>
+<dd>Ключи можно отсылать также из командной строки (см. документацию
+GnuPG). На <a href="https://sks-keyservers.net/overview-of-pools.php">
+сайте sks</a> перечислены тесно связанные серверы ключей. GnuPG
+позволяет также напрямую записать ключ в файл на вашем компьютере.</dd>
+</dl>
</div><!-- /.troubleshooting -->
</div><!-- End .main -->
</div><!-- End #step-2b .step -->
<h3>GnuPG или OpenPGP?</h3>
<p>Как правило, термины GnuPG, GPG, <span lang="en" xml:lang="en">GNU
-Privacy Guard</span> (<i>англ.</i> «оÑ\85Ñ\80ана конÑ\84иденÑ\86иалÑ\8cности GNU»),
+Privacy Guard</span> (<i>англ.</i> «оÑ\85Ñ\80ана пÑ\80иваÑ\82ности GNU»),
OpenPGP и PGP используются, как взаимозаменяемые. Строго говоря, Open
PGP (<span lang="en" xml:lang="en">Pretty Good Privacy</span> —
-<i>англ.</i> «довольно хорошая конфиденциальность»)) — стандарт
-шифрования, а GNU Privacy Guard (часто сокращаемое до GPG или GnuPG) —
-программа, которая реализует этот стандарт. Enigmail — это плагин для
-почтовой программы, который обеспечивает ее связь с GnuPG.</p>
+<i>англ.</i> «довольно хорошая приватность»)) — стандарт
+шифрования, а <span lang="en" xml:lang="en">GNU Privacy Guard</span>
+(часто сокращаемое до GPG или GnuPG) —
+программа, которая реализует этот стандарт. Enigmail — это дополнение для
+почтовой программы, которое обеспечивает ее связь с GnuPG.</p>
</div><!-- End .main -->
</div><!-- End #terminology.step-->
<!-- ~~~~~~~~~ section introduction: interspersed text ~~~~~~~~~ -->
<div class="section-intro">
-<h2><em>#3</em> Проведите тест!</h2>
+<h2><em>#3</em> Попробуйте!</h2>
<p>Сейчас вы попробуете провести тестовую переписку с компьютерной
программой под названием Эдвард, которая умеет пользоваться
«Отправить открытые ключи по эл. почте». Будет создан черновик
письма, как если бы вы просто нажали на кнопку «Создать».</p>
-<p>В адресной строке укажите edward-ru@fsf.org. В теме и теле письма
-укажите хотя бы одно слово (какое хотите), затем нажмите
-«Отправить».</p>
+<p>В адресной строке укажите <a
+href="edward-ru@fsf.org">edward-ru@fsf.org</a>. В теме и теле письма
+укажите хотя бы одно слово (какое хотите). Пока не отправляйте.</p>
-<p>Ð\92 нижнем пÑ\80авом Ñ\83глÑ\83 окна Ñ\81оÑ\81Ñ\82авлениÑ\8f пиÑ\81Ñ\8cма должно поÑ\8fвиÑ\82Ñ\8cÑ\81Ñ\8f
-изображение желтого ключа. Это означает, что шифрование включено, но
-мÑ\8b Ñ\85оÑ\82им, Ñ\87Ñ\82обÑ\8b пеÑ\80вое Ñ\81ообÑ\89ение ÐдваÑ\80дÑ\83 бÑ\8bло незаÑ\88иÑ\84Ñ\80ованнÑ\8bм.
-Щелкните по изображению, чтобы выключить шифрование. Ключ должен стать
-Ñ\81еÑ\80Ñ\8bм Ñ\81 Ñ\81иней Ñ\82оÑ\87кой (в знак Ñ\82ого, Ñ\87Ñ\82о Ñ\8dÑ\82о не обÑ\8bÑ\87нÑ\8bе наÑ\81Ñ\82Ñ\80ойки).
-Отключив шифрование, нажмите «Отправить».</p>
+<p>Ð\9fикÑ\82огÑ\80амма замка Ñ\81лева ввеÑ\80Ñ\85Ñ\83 должна бÑ\8bÑ\82Ñ\8c желÑ\82ой, Ñ\8dÑ\82о знаÑ\87иÑ\82, Ñ\87Ñ\82о
+шифрование включено. Мы хотим, чтобы первое сообщение Эдварду было
+незаÑ\88иÑ\84Ñ\80ованнÑ\8bм, поÑ\8dÑ\82омÑ\83 Ñ\89елкниÑ\82е по изобÑ\80ажениÑ\8e, Ñ\87Ñ\82обÑ\8b вÑ\8bклÑ\8eÑ\87иÑ\82Ñ\8c
+шифрование. Замок должен стать серым с синей точкой (в знак того,
+Ñ\87Ñ\82о Ñ\8dÑ\82о не обÑ\8bÑ\87нÑ\8bе наÑ\81Ñ\82Ñ\80ойки). Ð\9eÑ\82клÑ\8eÑ\87ив Ñ\88иÑ\84Ñ\80ование, нажмиÑ\82е
+«Отправить».</p>
<p class="notes">Пока Эдвард ответит, может пройти две или три минуты.
Тем временем вы могли бы перейти к разделу <a href="#section5">
ответил, переходите к следующему шагу. С этого момента вы будете
делать то же самое, что и при общении с настоящим человеком.</p>
-<p>Когда откроете ответ Эдварда, Enigmail может запросить ваш пароль
-перед тем, как воспользоваться вашим закрытым ключом для расшифровки
+<p>Когда откроете ответ Эдварда, GnuPG может запросить ваш пароль
+перед тем, как воспользоваться вашим секретным ключом для расшифровки
сообщения.</p>
</div><!-- End .main -->
<h3><em>Шаг 3.б</em> Отправьте зашифрованное письмо</h3>
<p>Напишите новое письмо в своей почтовой программе, в поле «Кому»
-укажите edward-ru@fsf.org. В теме письма напишите «Тест шифрования»
+укажите <a
+href="edward-ru@fsf.org">edward-ru@fsf.org</a>. В теме письма напишите «Тест шифрования»
или еще что-нибудь и напишите что-нибудь в теле письма.</p>
-<p>Ð\98зобÑ\80ажение клÑ\8eÑ\87а, Ñ\80аÑ\81положенное в нижнем пÑ\80авом Ñ\83глÑ\83 Ñ\8dкÑ\80ана,
+<p>Ð\98зобÑ\80ажение замка, Ñ\80аÑ\81положенное Ñ\81лева ввеÑ\80Ñ\85Ñ\83,
должно быть желтым. Это означает, что шифрование включено. Теперь
шифрование будет включено по умолчанию.</p>
-<p class="notes">Рядом с ключом вы заметите изображение карандаша.
-Нажав на него, вы сообщите Enigmail, что к вашему сообщению необходимо
-добавить особую уникальную подпись, полученную при помощи
-вашего закрытого ключа. Это отдельная от шифрования функция,
-и вам не обязательно использовать ее в рамках этого руководства.</p>
+<p class="notes">Рядом с замком вы заметите изображение карандаша.
+Мы вернемся к этому чуть погодя.</p>
<p>Нажмите «Отправить». Появится окно Enigmail с сообщением «Адресаты
неверны, не найдены или к ним нет доверия».</p>
«<span lang="en" xml:lang="en">Send</span>» («Отправить»).</p>
<p class="notes">Так как вы зашифровали сообщение при помощи открытого
-ключа Эдварда, для его расшифровки требуется его закрытый ключ.
-Закрытый ключ Эдварда есть только у него, так что никто, кроме него,—
-даже вÑ\8b â\80\94 не можеÑ\82 Ñ\80аÑ\81Ñ\88иÑ\84Ñ\80оваÑ\82Ñ\8c Ñ\8dÑ\82о Ñ\81ообÑ\89ение.</p>
+ключа Эдварда, для его расшифровки требуется его секретный ключ.
+Закрытый ключ Эдварда есть только у него, так что никто, кроме него,
+не может расшифровать это сообщение.</p>
<!-- ~~~~~~~~~ Troubleshooting ~~~~~~~~~ -->
<div class="troubleshooting">
<h4>Неполадки</h4>
<dl>
-<dt>Программа Enigmail не может найти ключ Эдварда</dt>
+<dt>Enigmail не может найти ключ Эдварда</dt>
<dd>Закройте все появившиеся с момента отправки сообщения окна.
-Убедитесь, что вы подключены к Интернету и попробуйте снова. Если это
+Убедитесь, что вы подключены к Интернету, и попробуйте снова. Если это
не помогло, повторите процесс, выбрав другой сервер ключей.</dd>
+<dt>Незашифрованные сообщения в каталоге «Отправленное»</dt>
+<dd>Хотя вы не можете расшифровывать сообщения, зашифрованные чужим
+ключом, ваша почтовая программа автоматически сохраняет копию,
+зашифрованную вашим открытым ключом, которую вы сможете читать в
+каталоге «Отправленное», как обычную почту. Это нормально и не
+означает, что ваша почта отправлена незашифрованной.</dd>
+
+<!-- Skipping "more resources" again. -->
<dt class="feedback">Не нашли решения своей проблемы?</dt>
обратной связи</a>.</dd>
</dl>
+</div><!-- /.troubleshooting -->
+<!-- ~~~~~~~~~ Troubleshooting ~~~~~~~~~ -->
+<div class="troubleshooting">
+<h4>Дополнительно</h4>
+<dl>
+<dt>Шифрование в командной строке</dt>
+<dd>Вы можете также шифровать и расшифровывать сообщения и файлы в
+командной строке, если вам так удобнее (см. документацию GnuPG).
+Параметр --armor задает вывод зашифрованных данных в виде текста.</dd>
+</dl>
+
</div><!-- /.troubleshooting -->
</div><!-- End .main -->
</div><!-- End #step-3b .step -->
<h3><em>Важно:</em> Советы по безопасности</h3>
-<p>Даже если вы зашифровали свое письмо, строка с темой остается
-не зашифрованной, поэтому не пишите в ней ничего конфиденциального.
-Адреса отправителя и получателя также не зашифрованы, так что они
-могут читаться системами слежки. При отправке вложений программа
-Enigmail спросит вас, хотите ли вы их зашифровать.</p>
+<p>Даже если вы шифруете свое письмо, строка с темой остается
+незашифрованной, поэтому не пишите в ней ничего конфиденциального.
+Адреса отправителя и получателя также не зашифрованы, так что
+система слежки может выяснить, с кем вы общаетесь. Кроме того, агенты
+слежки все равно будут знать, что вы пользуетесь GnuPG, даже если они
+не смогут узнать, что вы говорили. При отправке вложений программа
+Enigmail спросит вас, хотите ли вы их зашифровать, независимо от
+самого сообщения.</p>
+
+<p>Для повышения защиты от потенциальных атак можно отключить
+HTML. Вместо этого тело сообщения можно просматривать как простой
+текст. В программе Thunderbird для этого выберите Вид > Тело
+сообщения в виде > Простого текста.</p>
+
+<p>Для повышения безопасности против возможных вторжений можно
+отключить HTML. Вместо этого тело сообщения можно отображать в виде
+простого текста.</p>
</div><!-- End .main -->
</div><!-- End #step-headers_unencrypted .step-->
<h3><em>Шаг 3.в</em> Получите ответ</h3>
-<p>Когда Эдвард получит ваше письмо, он воспользуется своим закрытым
+<p>Когда Эдвард получит ваше письмо, он воспользуется своим секретным
ключом, чтобы его расшифровать, затем использует ваш открытый ключ
(который вы отправили ему на <a href="#step-3a">шаге 3.а</a>) для
шифрования ответного сообщения.</p>
<p>Когда вы получите ответ Эдварда и откроете его, программа Enigmail
автоматически определит, что сообщение зашифровано вашим открытым
-клÑ\8eÑ\87ом, и иÑ\81полÑ\8cзÑ\83еÑ\82 ваÑ\88 закÑ\80Ñ\8bÑ\82Ñ\8bй клÑ\8eÑ\87 для его расшифровки.</p>
+клÑ\8eÑ\87ом, и воÑ\81полÑ\8cзÑ\83еÑ\82Ñ\81Ñ\8f ваÑ\88им Ñ\81екÑ\80еÑ\82нÑ\8bм клÑ\8eÑ\87ом для его расшифровки.</p>
<p>Обратите внимание на панель с информацией о статусе ключа Эдварда,
которую Enigmail показывает над сообщением.</p>
</div><!-- End .main -->
</div><!-- End #step-3c .step -->
-<!-- STEP 3D IS COMMENTED OUT UNTIL WE FIND A WAY TO VALIDATE SIGNATURES <div id="step-3d" class="step">
+<div id="step-3d" class="step">
<div class="main">
+<h3><em>Шаг 3.г</em> Пошлите пробное сообщение с подписью</h3>
+
+<p>В GnuPG есть способ подписывать сообщения и файлы для проверки
+того, что они пришли от вас и не были подправлены по дороге. Эти
+подписи сильнее, чем подписи пером на бумаге, их невозможно подделать,
+поскольку для создания таких подписей нужен ваш секретный ключ
+(это еще одна причина хранить свой секретный ключ в надежном месте).</p>
+
+<p>Вы можете подписывать сообщения, отправленные кому угодно, так что
+это отличный способ показать людям, что вы пользуетесь GnuPG и они
+могут общаться с вами под защитой криптографии. Если у них нет
+GnuPG, они смогут прочесть ваше сообщение и увидеть подпись. Если
+GnuPG у них есть, они смогут также проверить подлинность вашей
+подписи.</p>
+
+<p>Чтобы подписать сообщение для Эдварда, напишите ему сообщение и
+щелкните по изображению карандаша рядом с изображением замка, чтобы
+оно стало золотистым. Если вы подписываете сообщение, GnuPG может
+перед отправкой запросить у вас пароль, чтобы получить доступ к
+вашему секретному ключу.</p>
+
+<p>Щелкая по изображениям замка и карандаша, вы можете определить,
+нужно ли конкретное изображение зашифровать, подписать, зашифровать и
+подписать или ни то, ни другое.</p>
+</div>
+</div>
-<h3><em>Step 3.d</em> Send a test signed email to a friend</h3>
-
-<p>Write a new email in your email program, addressed to a friend. If you want, tell them about this guide!</p>
+<!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ -->
+<div id="step-3e" class="step">
+<div class="main">
+<h3><em>Шаг 3.д</em> Получите ответ</h3>
-<p>Before sending the email, click the icon of the pencil in the bottom right of the composition window (it should turn yellow). This tells Enigmail to sign the email with you private key.</p>
+<p>Когда Эдвард получит ваше сообщение, он воспользуется вашим
+открытым ключом (который вы послали ему на
+<a href="#step-3a">шаге 3.а</a>) для проверки того, что ваша подпись
+подлинна, а сообщение не подвергалось изменениям.</p>
-<p>After you click send, Enigmail will ask you for your password. It will do this any time it needs to use your public key.</p>
+<p class="notes">Эдварду может потребоваться две или три минуты, чтобы
+ответить. Тем временем вы можете заглянуть в раздел <a href="#section5">
+Пользуйтесь с умом</a> данного руководства.</p>
+<p>Сообщение Эдварда придет зашифрованным, потому что он предпочитает
+при всякой возможности пользоваться шифрованием. Если все идет по
+плану, в сообщении должно быть сказано: «Ваша подпись была успешно
+проверена». Если
+ваше пробное тестовое сообщение было еще и зашифровано, об этом будет
+упомянуто в начале.</p>
+</div><!-- End .main -->
+</div><!-- End #step-3e .step -->
</div>
-</div>-->
-</div></section><!-- End #section3 -->
+</section>
<!-- ~~~~~~~~~ Section 4: Learn the Web of Trust ~~~~~~~~~ -->
<section class="row" id="section4"><div>
сторона: необходимо проверять, что открытый ключ действительно
принадлежит данному человеку. В противном случае невозможно помешать
злоумышленнику создать адрес с именем вашего знакомого и ключи для
-него, а потом выдавать себя за него. Именно поэтому программистами,
-которые разработали шифрование электронной почты, созданы подписи
+него, а потом выдавать себя за него. Именно поэтому программисты,
+которые разработали шифрование электронной почты, предусмотрели подписи
ключей и Сеть доверия.</p>
<p>Когда вы подписываете чей-то ключ, вы публично сообщаете, что
-верите, что он и принадлежит этому человеку, а не самозванцу. Тот, кто
-захочет воспользоваться вашим открытым ключом, увидит, сколько раз он
-был подписан. Когда вы пользуетесь GnuPG продолжительное время, у вас
-могут набраться сотни подписей. Сеть доверия — это созвездие всех
-пользователей GnuPG, связанных друг с другом в огромную сеть цепями
-доверия, выраженными в виде подписей. Чем больше у ключа подписей и
-чем больше подписей у подписавших его ключей, тем надежнее этот
-ключ.</p>
+проверили, что он принадлежит этому человеку, а не кому-то другому.</p>
+<p>Подпись ключей и подпись сообщений — одна и та же математическая
+операция, но они ведут к разным последствиям. Подписывать свою
+электронную почту — хорошая привычка, но если вы подписываете
+без разбора ключи, вы можете нечаянно поддержать самозванца.</p>
-<p>Открытые ключи обычно идентифицируются при помощи отпечатка,
-который является последовательностью символов, например,
-F357 AA1A 5B1F A42C FD9F E52A 9FF2 194C C09A 61E8 (отпечаток ключа
-Эдварда). Вы можете проверить отпечаток своего открытого ключа и
-других открытых ключей, сохраненных на вашем компьютере. Для этого
-необходимо через меню вашей почтовой программы открыть пункт «Enigmail
-→ Управление ключами», затем щелкнуть правой кнопкой мыши на
-ключе и выбрать «Свойства ключа». Мы рекомендуем вместе с адресом
-электронной почты сообщать отпечаток своего ключа, чтобы люди могли
-проверить, что получили с сервера ключей правильный открытый ключ.</p>
-
-<p class="notes">Иногда на открытые ключи ссылаются также через их
-идентификаторы (ID), которые просто представляют собой последние
-8 цифр отпечатка, например, C09A61E8 в случае Эдварда. Идентификатор
-ключа отображается сразу в окне «Управление ключами». Идентификатор
-ключа похож на имя человека (это удобное сокращение, но оно не
-уникально), тогда как отпечаток полностью уникален и безошибочно
-идентифицирует ключ. Если у вас есть только идентификатор, вы все
-равно сможете найти ключ (а также его отпечаток), как вы это делали на
-шаге 3. но если будет отображено несколько вариантов, вам понадобится
-отпечаток ключа человека, с которым вы хотите связаться, чтобы
-проверить, какой из них вам нужен.</p>
+<p>Те, кто пользуется вашим ключом, видят, кто подписал его. Со
+временем на вашем ключе могут накопиться сотни и тысячи подписей.
+Можно считать, что чем больше на ключе подписей людей, которым вы
+доверяете, тем больше можно доверять этому ключу. Сеть доверия
+представляет созвездие пользователей GnuPG, соединенных друг с другом
+цепями доверия, выраженного через подписи.</p>
</div><!-- End .section-intro -->
<form enctype="application/x-www-form-urlencoded" action="/mk_path.cgi" method="get">
<p><strong>От:</strong>
-<input type="text" placeholder="xD41A008" name="FROM"></p>
+<input type="text" value="xD41A008" name="FROM"></p>
<p><strong>Кому:</strong>
-<input type="text" placeholder="50BD01x4" name="TO"></p>
+<input type="text" value="50BD01x4" name="TO"></p>
<p class="buttons"><input type="submit" value="trust paths" name="PATHS">
<input type="reset" value="reset" name=".reset"></p>
</div><!-- End .main -->
</div><!-- End #step-4a .step -->
+<!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ -->
+<div id="step-identify_keys" class="step">
+<div class="main">
+<h3>Идентификация ключей: идентификаторы и отпечатки.</h3>
+
+<p>Открытые ключи обычно идентифицируются при помощи отпечатка,
+который является последовательностью символов, например,
+F357 AA1A 5B1F A42C FD9F E52A 9FF2 194C C09A 61E8 (отпечаток ключа
+Эдварда). Вы можете проверить отпечаток своего открытого ключа и
+других открытых ключей, сохраненных на вашем компьютере. Для этого
+необходимо через меню вашей почтовой программы открыть пункт «Enigmail
+→ Управление ключами», затем щелкнуть правой кнопкой мыши на
+ключе и выбрать «Свойства ключа». Мы рекомендуем вместе с адресом
+электронной почты сообщать отпечаток своего ключа, чтобы люди могли
+проверить, что получили с сервера ключей правильный открытый ключ.</p>
+
+<p class="notes">Иногда на открытые ключи ссылаются также через их
+более короткие идентификаторы. Эти идентификаторы выводятся в окне
+управления ключами. Эти восьмизначные идентификаторы ранее применялись
+для идентификации, это было безопасно, но сейчас это не надежно.
+В процессе проверки того, что вы получили верный ключ человека,
+с которым пытаетесь переписываться, нужно проверять весь отпечаток.
+К сожалению, нередко попадаются ключи, нарочно сгенерированные так,
+чтобы их краткие идентификаторы совпадали с идентификаторами других
+ключей.</p>
+
+</div><!-- End .main -->
+</div><!-- End #step-identify_keys .step-->
+
<!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ -->
-<div id="step-sign_real_keys" class="step">
+<div id="check-ids-before-signing" class="step">
<div class="main">
-<h3><em>Важно:</em> перед тем, как подписать чьи-либо ключи,
-обязательно установите их подлинность</h3>
+<h3><em>Важно:</em> Что учитывать при подписи ключей</h3>
-<p>Ð\9fеÑ\80ед Ñ\82ем как подпиÑ\81аÑ\82Ñ\8c клÑ\8eÑ\87 Ñ\87еловека, обÑ\8fзаÑ\82елÑ\8cно Ñ\83бедиÑ\82еÑ\81Ñ\8c, что
+<p>Ð\9fеÑ\80ед Ñ\82ем как подпиÑ\81аÑ\82Ñ\8c клÑ\8eÑ\87 Ñ\87еловека, нÑ\83жно бÑ\8bÑ\82Ñ\8c Ñ\83веÑ\80еннÑ\8bм, что
ключ действительно принадлежит ему и что он является тем, за кого себя
-выдает. Попросите его показать документ (если только вы не доверяете
-ему полностью) и отпечаток открытого ключа, а не только короткий
-идентификатор, который также может относиться к другому ключу. Честно
-отвечайте на вопрос всплывающего окна Enigmail «Насколько тщательно вы
+выдает. В идеале эта уверенность приходит со временем в процессе
+взаимодействия и общения с ним, а также в процессе доказательного
+взаимодействия его с другими. Каждый раз, когда вы подписываете ключ,
+спрашивайте полный отпечаток, а не просто более короткий
+идентификатор. Если вы находите важным подписать ключ человека, с
+которым вы встретились, попросите у него также государственное
+удостоверение личности и проверьте, что имя в удостоверении
+соответствует имени на открытом ключе. Честно
+отвечайте на вопрос всплывающего окна Enigmail «насколько тщательно вы
проверили, что ключ, который вы собираетесь подписать, действительно
-принадлежит лицу(ам) указанному(ым) выше?»</p>
+принадлежит лицу(ам) указанному(ым) выше?».</p>
+<!-- ~~~~~~~~~ Troubleshooting ~~~~~~~~~ -->
+<div class="troubleshooting">
+<h4>Дополнительно</h4>
+<dl>
+<dt>Освойте Сеть доверия</dt>
+
+<dd>К сожалению, доверие распространяется между пользователями
+не так далеко, как многие полагают. Один из лучших способов укрепления
+сообщества GnuPG — хорошо разбираться в Сети доверия и аккуратно
+подписывать как можно больше ключей.</dd>
+
+<dt>Установите доверие владельцу</dt>
+<dd>Если вы доверяете кому-то настолько, чтобы позволить ему проверять
+ключи других людей за вас, вы можете назначить его ключу уровень
+доверия владельцу в окне управления ключами Enigmail. Щелкните правой
+кнопкой по ключу этого человека, перейдите к пункту меню «Выбрать
+доверие владельцу», выберите уровень доверия и нажмите «OK». Делайте
+это только после того, как у вас появится уверенное понимание Сети
+доверия.</dd>
+</dl>
+</div><!-- /.troubleshooting -->
</div><!-- End .main -->
</div><!-- End #step-sign_real_keys .step-->
</div></section><!-- End #section4 -->
<!-- ~~~~~~~~~ section introduction: interspersed text ~~~~~~~~~ -->
<div class="section-intro">
-<h2><em>#5</em> Ð\98Ñ\81полÑ\8cзÑ\83йÑ\82е с умом</h2>
+<h2><em>#5</em> Ð\9fолÑ\8cзÑ\83йÑ\82еÑ\81Ñ\8c с умом</h2>
<p>Каждый пользуется GnuPG немного по-своему, но чтобы обеспечить
-безопасность вашей электронной почты, важно следовать некоторым
+безопасность своей электронной почты, важно следовать некоторым
простым правилам. Если не соблюдать их, вы подвергаете риску
-конÑ\84иденÑ\86иалÑ\8cность людей, с которыми общаетесь, как и свою
+пÑ\80иваÑ\82ность людей, с которыми общаетесь, как и свою
собственную, а также повреждаете Сеть доверия.</p>
</div><!-- End .section-intro -->
<div class="sidebar">
<p><img src="//static.fsf.org/nosvn/enc-dev0/img/ru/section5-01-use-it-well.png"
-alt="Раздел 5: Ð\98Ñ\81полÑ\8cзÑ\83йÑ\82е с умом (1)" /></p>
+alt="Раздел 5: Ð\9fолÑ\8cзÑ\83йÑ\82еÑ\81Ñ\8c с умом (1)" /></p>
</div><!-- /.sidebar -->
<div class="main">
-<h3>Когда шифровать?</h3>
+<h3>Когда шифровать? Когда подписывать?</h3>
<p>Чем чаще вы можете шифровать свои сообщения, тем лучше.
Если вы будете шифровать сообщения только время от времени, каждое
зашифрованное письмо, возможно, будет привлекать внимание систем
слежки. Если все или большинство ваших писем зашифрованы, те, кто
-ведет слежку, не будут знать, с чего им начать.</p>
-
-<p>Но это не значит, что шифровать лишь часть своих сообщений
-малоэффективно: для начала это неплохо, и это усложняет массовую
-слежку.</p>
+ведет слежку, не будут знать, с чего им начать. Это не значит, что
+нет смысла шифровать лишь небольшую часть своих сообщений: для начала это
+неплохо, это усложняет массовую слежку.</p>
+
+<p>Если вы не хотите скрыть свою личность (что требует других мер
+защиты), нет причин не подписывать каждое сообщение независимо от
+того, шифруете вы его или нет. Это не только позволяет пользователям
+GnuPG удостовериться, что сообщение пришло от вас, но также
+естественным образом напоминает всем, что вы пользуетесь GnuPG и
+поддерживаете безопасную связь. Если вы часто посылаете подписанные
+сообщения тем, кто незнаком с GnuPG, неплохо также добавить ссылку на
+это руководство в свою подпись электронной почты
+(текстовую, а не криптографическую).</p>
</div><!-- End .main -->
</div><!-- End #step-5a .step -->
<p><img
src="//static.fsf.org/nosvn/enc-dev0/img/ru/section5-02-use-it-well.png"
-alt="Раздел 5: Ð\98Ñ\81полÑ\8cзÑ\83йÑ\82е с умом (2)" /></p>
+alt="Раздел 5: Ð\9fолÑ\8cзÑ\83йÑ\82еÑ\81Ñ\8c с умом (2)" /></p>
</div><!-- /.sidebar -->
<div class="main">
-<h3><em>Важно:</em> Остерегайтесь недействительных ключей</h3>
+<h3>Остерегайтесь недостоверных ключей</h3>
<p>GnuPG делает почту безопаснее, тем не менее важно остерегаться
-недейÑ\81Ñ\82виÑ\82елÑ\8cных ключей, которые, возможно, находятся в чужих руках.
-Ð\95Ñ\81ли пиÑ\81Ñ\8cмо заÑ\88иÑ\84Ñ\80овано пÑ\80и помоÑ\89и недейÑ\81Ñ\82виÑ\82елÑ\8cных ключей, то не
+недоÑ\81Ñ\82овеÑ\80ных ключей, которые, возможно, находятся в чужих руках.
+Ð\95Ñ\81ли пиÑ\81Ñ\8cмо заÑ\88иÑ\84Ñ\80овано пÑ\80и помоÑ\89и недоÑ\81Ñ\82овеÑ\80ных ключей, то не
исключено, что его смогут прочесть программы слежки.</p>
-<p>Запустите вашу почтовую программу и откройте второе письмо, которое
+<p>Запустите вашу почтовую программу и откройте первое зашифрованное
+письмо, которое
вам отправил Эдвард. Так как Эдвард зашифровал его при помощи вашего
открытого ключа, в верхней части сообщения будет уведомление от
Enigmail, которое, скорее всего, гласит: «Enigmail: Часть этого
<p><b>При пользовании GnuPG возьмите за правило просматривать такие
уведомления. Программа предупредит вас, если вы получите сообщение,
-заÑ\88иÑ\84Ñ\80ованное клÑ\8eÑ\87ом, коÑ\82оÑ\80омÑ\83 нелÑ\8cзÑ\8f довеÑ\80Ñ\8fÑ\82Ñ\8c.</b></p>
+подпиÑ\81анное недоÑ\81Ñ\82овеÑ\80нÑ\8bм клÑ\8eÑ\87ом.</b></p>
</div><!-- End .main -->
</div><!-- End #step-5b .step -->
<div id="step-5c" class="step">
<div class="main">
-<h3>СкопиÑ\80Ñ\83йÑ\82е Ñ\81вой Ñ\81еÑ\80Ñ\82иÑ\84икаÑ\82 оÑ\82зÑ\8bва в безопаÑ\81ное место</h3>
+<h3>СкопиÑ\80Ñ\83йÑ\82е Ñ\81вой Ñ\81еÑ\80Ñ\82иÑ\84икаÑ\82 оÑ\82зÑ\8bва в надежное место</h3>
<p>Помните, как вы создали себе ключи и сохранили сертификат отзыва,
записанный программой GnuPG? Пришло время скопировать этот сертификат
на самый безопасный внешний носитель, который у вас есть. Идеальным
вариантом является флешка, компакт-диск или жесткий диск, который вы
-храните в своем доме в безопасном месте.</p>
+храните в своем доме в надежном месте, а не на устройстве, которое вы
+все время носите с собой.</p>
-<p>Если вы потеряете свой закрытый ключ или его украдут, вам
+<p>Если вы потеряете свой секретный ключ или его украдут, вам
понадобится файл с этим сертификатом, чтобы оповестить людей о том,
что вы больше не пользуетесь этой парой ключей.</p>
<div id="step-lost_key" class="step">
<div class="main">
-<h3><em>Важно:</em> Если кто-то получит ваш закрытый ключ, действуйте
+<h3><em>Важно:</em> Если кто-то получит ваш секретный ключ, действуйте
без промедления</h3>
-<p>Если вы потеряете свой закрытый ключ или он попадет в чужие руки
+<p>Если вы потеряете свой секретный ключ или он попадет в чужие руки
(например, в результате кражи или взлома вашего
компьютера), важно сразу отозвать его, пока им не воспользовался
-кто-нибудь для чтения ваших зашифрованных сообщений.
+кто-нибудь для чтения ваших зашифрованных сообщений или подделки вашей
+подписи.
Процесс отзыва ключа не освещается данным руководством, мы
-рекомендуем вам следовать <a
-href="https://www.gnupg.org/gph/en/manual.html#AEN305"> инструкциям
-с сайта GnuPG</a>. После того как вы отозвали ключ, отправьте
-уведомление всем, с кем вы обычно ведете зашифрованную переписку при
-помощи данного ключа, чтобы они узнали об этом наверняка.</p>
+рекомендуем вам следовать документации GnuPG (команда --gen-revoke).
+После того как вы отозвали ключ, отправьте уведомление с новым ключом
+всем, с кем вы обычно ведете зашифрованную переписку при помощи
+данного ключа, чтобы они узнали об этом наверняка.</p>
</div><!-- End .main -->
</div><!-- End #step-lost_key .step-->
+<!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ -->
+<div id="transfer-key" class="step">
+<div class="main">
+<h3>Перенос ключа</h3>
+<p>Для импорта и экспорта ключей можно пользоваться
+<a
+href="https://www.enigmail.net/documentation/keyman.php"> окном
+управления ключами</a> Enigmail. Если вам нужна возможность читать
+свою зашифрованную корреспонденцию на другом компьютере, необходимо
+экспортировать секретный ключ. Но имейте в виду, что перенос ключа без
+<a
+href="https://help.ubuntu.com/community/EncryptedFilesystemsOnRemovableStorage">
+шифрования диска</a> резко снижает безопасность переноса.</p>
+</div><!-- End .main -->
+</div><!-- End #transfer-key .step-->
+
+<!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ -->
+<div id="webmail-and-GnuPG" class="step">
+<div class="main">
+<h3>Почта во Всемирной паутине и GnuPG</h3>
+<p>Если для доступа к почте вы пользуетесь браузером, вы пользуетесь
+почтовой системой, находящейся на удаленном сайте Всемирной паутины.
+Почтовая программа, напротив, работает на вашем компьютере.
+Хотя почта во Всемирной паутине не может расшифровывать зашифрованные
+письма, она может показывать ее в зашифрованном виде. Если вы
+пользуетесь в основном такой почтой, вы будете знать, что в таких
+случаях нужно открывать почтовую программу. </p>
+</div><!-- End .main -->
+</div><!-- End #webmail-and-GnuPG .step-->
+
<!-- ~~~~~~~~~ a div for each step ~~~~~~~~~
<div id="step-5d" class="step">
<div class="main">
-<h3>Make your public key part of your online identity</h3>
+<h3>Сделайте свой открытый ключ частью своей идентичности</h3>
-<p> First add your public key fingerprint to your email signature,
-then compose an email to at least five of your friends, telling them
-you just set up GnuPG and mentioning your public key fingerprint. Link
-to this guide and ask them to join you. Don't forget that there's also
-an awesome <a href="infographic.html">infographic to share.</a></p>
+<p>Прежде всего добавьте отпечаток ключа в подпись своей почты, затем
+напишите письмо по меньшей мере пяти своим знакомым, в котором
+сообщите им, что вы настроили GnuPG, и укажите отпечаток своего ключа.
+Добавьте ссылку на это руководство и пригласите присоединяться. Не
+забудьте упомянуть наши
+<a href="infographic.html">графические материалы</a>.</p>
-<p class="notes">Start writing your public key fingerprint anywhere
-someone would see your email address: your social media profiles,
-blog, Website, or business card. (At the Free Software Foundation, we
-put ours on our <a href="https://fsf.org/about/staff">staff page</a>.)
-We need to get our culture to the point that we feel like something is
-missing when we see an email address without a public key
-fingerprint.</p>
+<p class="notes">Начните записывать отпечаток своего ключа везде, где
+можно встретить ваш адрес электронной почты: в профилях своих
+социальных сетей, блогах, на сайтах и визитках.
+(В Фонде свободного программного обеспечения мы указываем отпечатки
+своих ключей на нашей <a href="//www.fsf.org/about/staff">странице
+персонала</a>.) Необходимо поднять нашу культуру до уровня, когда
+нам будет чего-то не хватать, если мы видим адрес электронной почты
+без отпечатка ключа.</p>
</div>- End .main
</div> End #step-5d .step-->
<div id="step-click_here" class="step">
<div class="main">
-<h2><a href="next_steps.html">Ð\9eÑ\82лиÑ\87наÑ\8f Ñ\80абоÑ\82а! Вот что можно сделать
+<h2><a href="next_steps.html">Ð\9eÑ\82лиÑ\87но! Вот что можно сделать
дальше.</a></h2>
</div><!-- End .main -->
<h4><a href="https://u.fsf.org/ys"><img
alt="Фонд свободного программного обеспечения"
src="//static.fsf.org/nosvn/enc-dev0/img/ru/fsf-logo.png" /></a></h4>
-<p>Copyright © 2014 <a href="https://u.fsf.org/ys">Free Software
-Foundation</a>, Inc. <a
-href="https://my.fsf.org/donate/privacypolicy.html">Политика
-Ð
ºÐ¾Ð½Ñ\84иденÑ\86иалÑ\8cности</a>. <a
+<p>Copyright © 2014
-2016 <a href="https://u.fsf.org/ys">Free Software
+Foundation</a>, Inc.<br />
+<a href="https://my.fsf.org/donate/privacypolicy.html">Политика
+Ð
¿Ñ\80иваÑ\82ности</a>. <a
href="https://u.fsf.org/yr">Присоединяйтесь.</a></p>
-<p><em>Версия 3.0.</em>
-<a
-href="http://agpl.fsf.org/emailselfdefense.fsf.org/edward/CURRENT/edward.tar.gz">
-Исходный текст робота-автоответчика Эдуарда</a>, разработанного Джошем
-Дрейком <zamnedix@gnu.org>, доступен по Стандартной общественной
-лицензии GNU.</p>
-<p>Изображения на этой странице, распространяются по
+<p>
+</p>
+
+<p>Изображения на этой странице распространяются по
<a
href="https://creativecommons.org/licenses/by/4.0/">Лицензии Creative Commons
-Attribution 4.0 (или более поздней версии)</a>, все остальное —
-по <a
-href="https://creativecommons.org/licenses/by-sa/4.0">лицензии Creative Commons
-Attribution-ShareAlike 4.0 (или более поздней версии)</a>. — <a
+Attribution 4.0 (или более поздней версии)</a>, все остальное — по <a
+href="https://creativecommons.org/licenses/by-sa/4.0">лицензии
+Creative Commons Attribution-ShareAlike 4.0 (или более поздней
+версии)</a>. <a
+href="http://agpl.fsf.org/emailselfdefense.fsf.org/edward/CURRENT/edward.tar.gz">
+Исходный текст робота-автоответчика Эдуарда</a>, разработанного Эндрю
+Энгельбрехтом <sudoman@ninthfloor.org> и Джошем Дрейком
+<zamnedix@gnu.org>, доступен по Стандартной общественной
+лицензии GNU Афферо. <a
href="//www.gnu.org/licenses/license-list.html#OtherLicenses">Почему
эти лицензии?</a></p>
-<p>Получите пакеты с исходным текстом <a
-href="gnupg-guide.zip">данного руководства</a> и <a
-href="gnupg-infographic.zip">графических материалов</a>. В руководстве
+<p>В руководстве
и графике использованы шрифты: <a
href="https://www.google.com/fonts/specimen/Dosis">Dosis</a> (Пабло
Импаллари), <a
-href="http://www.google.com/fonts/specimen/Signika">Signika</a>
+href="http://www.google.com/fonts/specimen/Signika">Signika</a>
(Анна Гиедри), <a
href="http://www.google.com/fonts/specimen/Archivo+Narrow">Archivo
Narrow</a> (Omnibus-Type), <a
href="http://www.thegopherarchive.com/gopher-files-hacks-pxl2000-119351.htm">PXL-2000</a>
(Флориан Крамер).</p>
-<p>
+<p>Получите <a
+href="emailselfdefence_source.zip">исходный текст</a> данного
+руководства, включая исходные файлы графических материалов и текст
+сообщений Эдварда.</p>
+
+<p>Этот сайт применяет стандарт лицензионных помет для
+<a href="https://www.fsf.org/campaigns/freejs">свободного JavaScript</a>.
<a href="//weblabels.fsf.org/emailselfdefense.fsf.org/"
rel="jslicense">Информация о лицензиях JavaScript
</a>
</p>
</div><!-- /#copyright -->
-
<p class="credits">
Дизайн руководства и графики подготовлен <a rel="external"
href="http://jplusplus.org"><strong>Journalism++</strong> <img
</div>
</footer><!-- End #footer -->
-<script src="//static.fsf.org/nosvn/enc-dev0/js/jquery-1.11.0.min.js"></script>
-
-<script src="//static.fsf.org/nosvn/enc-dev0/js/scripts.js"></script>
+<script type="text/javascript"
+ src="//static.fsf.org/nosvn/enc-dev0/js/jquery-1.11.0.min.js"></script>
+<script type="text/javascript"
+ src="//static.fsf.org/nosvn/enc-dev0/js/scripts.js"></script>
<!-- Piwik -->
-<script type="text/javascript">
- /*
- @licstart The following is the entire license notice for the
- JavaScript code in this page.
-
- Copyright 2014 Matthieu Aubry
-
- This program is free software: you can redistribute it and/or modify
- it under the terms of the GNU General Public License as published by
- the Free Software Foundation, either version 3 of the License, or
- (at your option) any later version.
- This program is distributed in the hope that it will be useful,
- but WITHOUT ANY WARRANTY; without even the implied warranty of
- MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE. See the
- GNU General Public License for more details.
- You should have received a copy of the GNU General Public License
- along with this program. If not, see http://www.gnu.org/licenses/.
-
- @licend The above is the entire license notice for the
- JavaScript code in this page.
- */
- var _paq = _paq || [];
- _paq.push(["setDocumentTitle", document.domain + "/" + document.title]);
- _paq.push(["setCookieDomain", "*.www.fsf.org"]);
- _paq.push(["setDomains", ["*.www.fsf.org","*.www.fsf.org"]]);
- _paq.push(["trackPageView"]);
- _paq.push(["enableLinkTracking"]);
- (function() {
- var u=(("https:" == document.location.protocol) ? "https" : "http") + "://piwik.fsf.org/";
- _paq.push(["setTrackerUrl", u+"piwik.php"]);
- _paq.push(["setSiteId", "5"]);
- var d=document, g=d.createElement("script"), s=d.getElementsByTagName("script")[0];
- g.type="text/javascript"; g.defer=true; g.async=true; g.src=u+"piwik.js";
- s.parentNode.insertBefore(g,s);
- })();
-</script><!-- End Piwik code -->
+<script type="text/javascript" ><!--
+// @license magnet:?xt=urn:btih:1f739d935676111cfff4b4693e3816e664797050&dn=gpl-3.0.txt GPL-v3-or-Later
+var pkBaseURL = (("https:" == document.location.protocol) ? "https://piwik.fsf.org/" : "http://piwik.fsf.org/");
+document.write(unescape("%3Cscript src='" + pkBaseURL + "piwik.js' type='text/javascript'%3E%3C/script%3E"));
+try {
+ var piwikTracker = Piwik.getTracker(pkBaseURL + "piwik.php", 13);
+ piwikTracker.trackPageView();
+ piwikTracker.enableLinkTracking();
+} catch( err ) {}
+// @license-end
+-->
+</script><noscript><p><img src="//piwik.fsf.org/piwik.php?idsite=13" style="border:0" alt="" /></p></noscript>
+<!-- End Piwik Tracking Code -->
</body>
</html>
projects / enc-live.git / blobdiff