X-Git-Url: https://vcs.fsf.org/?a=blobdiff_plain;f=ru%2Findex.html;h=dfcac9cc030123da28422626359cd228dd91468d;hb=61deaabd8f5f50e430b7b5e913dae6ab6a32e4a2;hp=20296040827a42d49c7ca7d88fcaa794eaa79413;hpb=bdb518623310ad8a76b6df69c59d26e71f5234bf;p=enc-live.git diff --git a/ru/index.html b/ru/index.html index 2029604..dfcac9c 100644 --- a/ru/index.html +++ b/ru/index.html @@ -1,803 +1,1156 @@ + + - + -Защита эл. почты - руководство по борьбе со слежкой посредством шифрования GnuPG - +Самозащита электронной почты: применение GnuPG в борьбе со слежкой + + - - - + content="Подглядывание электронной почты нарушает наши основные права и угрожает свободе слова. Это руководство за 30 минут научит вас самозащите электронной почты с помощью GnuPG." /> + + + + + - + + +

#1 Сбор частей

+ +

Это руководство построено на программах со + свободными +лицензиями; программы полностью прозрачны, и +каждый может копировать их или создать свою собственную версию. Это +делает их безопаснее с точки зрения слежки по сравнению с несвободными +программами (такими как Mac OS или Windows). Подробнее о свободных программах +можно узнать на сайте fsf.org.

+ + +

Большинство операционных систем GNU/Linux уже содержат в своем +составе GnuPG, таким образом, вам не нужно его получать отдельно. +Однако перед настройкой GnuPG вам на вашем компьютере понадобится +почтовая программа IceDove. В большинстве дистрибутивов GNU/Linux +IceDove уже установлена, хотя она может быть под другим названием — +Thunderbird. Почтовые программы — это другой способ +работать с теми же учетными записями электронной почты (например, +Gmail), к которым вы можете подключиться через браузер; но этот +способ предоставляет дополнительные возможности.

+ + +

Если почтовая программа у вас уже есть, можно переходить к Шагу 1.б.

- -
-
- -
-

#1 СОБЕРИТЕ КОМПОНЕНТЫ

-

Это руководство основано на использовании свободного -программного обеспечения, которое является полностью прозрачным, и -каждый может скопировать код или создать свою собственную версию. Это -обеспечивает более высокий уровень защиты от слежения по сравнению с -патентованными программами (такими как Windows). Узнать больше о -свободном программном обеспечении можно на сайте: fsf.org.

- -

Большинство операционных систем на основе GNU и Linux изначально -содержат установленное программное обеспечение GnuPG, таким образом, -вам не нужно его скачивать. Хотя перед настройкой GnuPG вам -понадобится установить почтовую программу на ваш компьютер. -Большинство дистрибутивов на основе GNU и Linux содержат версию -бесплатного почтового клиента Thunderbird, готового к установке. Это -руководство подходит как для этих бесплатных версий почтовой программы -Thunderbird, так и для самой программы Thunderbird. Использование -почтовых программ является альтернативным способом доступа к учётным -записям электронной почты, к которым вы можете подключиться через -браузер (например, Gmail), но этот способ предоставляет дополнительные -возможности.

- -

Если вы уже пользуетесь почтовой программой, вы можете сразу -перейти к Действию 1.б.

- +
-

+ +

+
-

Действие 1.а Настройте почтовую программу для работы с -вашей учётной записью

-

Откройте почтовую программу и следуйте подробным инструкциям -мастера добавления учётной записи.

- +

Шаг 1.а Настройте почтовую программу для работы +с вашей учетной записью

+ +

Откройте почтовую программу и следуйте подробным инструкциям +мастера добавления учетной записи.

+ +

Поищите буквы SSL, TLS, STARTTLS справа от серверов, когда +настраиваете свою учетную запись. Если вы их не видите, вы все равно +можете пользоваться шифрованием, но это значит, что администраторы +вашей почтовой системы отстают от промышленных стандартов в охране +вашей безопасности и приватности. Мы рекомендуем отправить им +вежливую просьбу включить на вашем почтовом сервере SSL, TLS или +STARTTLS. Они поймут, о чем вы говорите, так что вам не нужно быть +экспертом, чтобы послать такой запрос.

+ +
-

УСТРАНЕНИЕ НЕПОЛАДОК

+ +

Неполадки

+
Мастер не запускается
-
Вы можете запустить мастера установки самостоятельно, но -соответствующий раздел меню по разному называется в разных программах. + +
Вы можете запустить мастер установки сами, но +соответствующий раздел меню в разных программах называется по-разному. Кнопка для запуска мастера должна находиться в главном меню в разделе -"Новый", или что-то похожее, и иметь название "Добавить учётную -запись" или "Новая/существующая учётная запись".
-
Мастер установки не может найти мою учётную запись или не +«Новый» (или подобном этому) и называться «Добавить учетную запись» +или «Новая/существующая учетная запись». + +
Мастер установки не может найти мою учетную запись или не загружает мою почту
-
Перед началом поиска информации в сети мы рекомендуем вам -поспрашивать других людей, которые используют вашу почтовую систему, с -целью узнать правильные настройки.
- - - + +
Перед поиском в Сети мы рекомендуем поспрашивать других людей, +которые пользуются вашей почтовой системой, чтобы выяснить правильные +настройки.
+ + + +
-
+
- +
    -
    • -
    • -
    • +
    • +
    • +
+
-

Действие 1.б УСТАНОВИТЕ ПЛАГИН ENIGMAIL ДЛЯ ВАШЕй -ПОЧТОВОй программы

-

В меню вашей программы выберите Дополнения (этот пункт может -находиться в разделе Инструменты). Убедитесь, что в левой части окна -выбран пункт Расширения. Видите Enigmail? Если да, то пропустите это -действие.

-

Если нет, поищите «Enigmail» при помощи поисковой строки, -расположенной в правой верхней части окна. Скачайте его. Перезапустите -программу и всё готово.

- +

Шаг 1.б Установите Enigmail

+ +

В меню почтовой программы выберите «Дополнения» (этот пункт может +быть в разделе «Инструменты»). В левой части окна выберите +пункт «Расширения». Видите Enigmail? Если видите, пропустите +этот шаг.

+ +

Если нет, поищите «Enigmail» при помощи строки поиска +в правой верхней части окна. Отсюда его можно установить. +После установки перезапустите программу.

+ +

В версиях GnuPG до 2.2.8 и Enigmail до 2.0.7 есть серьезные +проблемы безопасности. Устанавливайте версию GnuPG 2.2.8, а +Enigmail 2.0.7 или более поздние.

+ +

Замечание: на 18 июня 2018 года GnuPG 2.2.8 была доступна в Debian +«stable» и «testing».

+ + +

В меню почтовой программы выберите «Дополнения» (этот пункт может +быть в разделе «Инструменты»). В левой части окна выберите пункт +«Расширения». Видите Enigmail? Убедитесь, что это самая новая +версия. Если это так, пропустите этот шаг.

+ +

Если нет, поищите «Enigmail» при помощи строки поиска +в правой верхней части окна. Отсюда его можно установить. +После установки перезапустите программу.

+ +

В версиях Enigmail до 2.0.7 есть серьезные проблемы безопасности. +Устанавливайте версию 2.0.7 или более позднюю.

+ +
-

УСТРАНЕНИЕ НЕПОЛАДОК

+ +

Неполадки

+
-
Я не могу найти меню.
+
Я не могу найти меню
Во многих новых почтовых программах главное меню представлено -изображением трех расположенных друг над другом горизонтальных -панелей.
- - - +изображением трех горизонтальных панелей друг над другом. + +
Электронная почта выглядит как-то не так
+
Enigmail не всегда хорошо работает с HTML, применяемым для +форматирования сообщений, так что он может автоматически отключить +форматирование HTML. Для отправки сообщения с HTML без шифрования и +подписи держите клавишу «Shift» нажатой, когда начинаете новое +сообщение. Затем вы можете писать так, как если бы Enigmail не +было.
+ + + +
+
- -
+ - -
-
- + +
+ +
-

#2 СОЗДАЙТЕ КЛЮЧИ

-

Чтобы использовать систему GnuPG, вам понадобится открытый и -закрытый ключи (или так называемая ключевая пара). Каждый из них -является длинной последовательностью случайно сгенерированных цифр и -букв, которая является уникальной. Ваш открытый и закрытый ключи -связаны друг с другом посредством особой математической функции.

+ +

#2 Создание ключей

+ +

Для пользования системой GnuPG вам понадобится открытый и +секретный ключи (так называемая пара ключей). Каждый из них +представляет длинную последовательность случайных цифр и +букв, которая уникальна. Открытый и секретный ключи +связаны друг с другом особой математической функцией.

Ваш открытый ключ не похож на физический ключ, потому что он -сохраняется в открытой онлайновой директории, называемой сервер ключей -(Keysevrer). Каждый может скачать ваш открытый ключ и использовать при +хранится в Сети в открытом каталоге, называемом сервером ключей. +Каждый может получить ваш открытый ключ и пользоваться им при помощи GnuPG, чтобы шифровать отправляемые вам сообщения. Сервер -ключей иначе можно представить в виде телефонной книги, где люди, -желающие отправить вам зашифрованное сообщение, находят ваш открытый -ключ.

- -

Ваш закрытый ключ больше похож на физический ключ, потому что вы -сохраняете его для собственного использования (на своём компьютере). -Вы используете GnuPG и ваш закрытый ключ для расшифровки посылаемых -вам зашифрованных сообщений.

+ключей иначе можно представить себе как телефонную книгу; +люди, желающие отправить вам зашифрованное сообщение, могут поискать +ваш открытый ключ.

+ +

Ваш секретный ключ больше похож на физический ключ, потому что вы +храните его у себя (на своем компьютере). Вы используете GnuPG +со своим секретным ключом для расшифровки присланных вам зашифрованных +сообщений. Вы ни при каких обстоятельствах не должны +никому передавать свой секретный ключ.

+ +

Эти ключи можно применять не только для шифрования и расшифровки, +но и для подписи сообщений и проверки подлинности подписей других +людей. Мы обсудим это подробнее в следующем разделе.

+
- +
-

+ +

+
-

Действие 2.а СОЗДАНИЕ КЛЮЧЕВОЙ ПАРЫ

-

Мастер установки Enigmail должен запуститься автоматически. Если -это не произошло, выберите Enigmail → Мастер установки в меню -вашей почтовой программы. Вам необязательно читать текст в появившемся -окне, ознакомьтесь с ним только если хотите. Однако мы рекомендуем -прочитать текст последующих окон мастера установки. Нажимайте далее, -не изменяя указанные по умолчанию опции на всех всплывающих окнах за -исключением следующих:

+ +

Шаг 2.а Создание пары ключей

+ +

Мастер настройки Enigmail может запуститься автоматически. Если +этого не произошло, выберите «Enigmail → Мастер настройки» в меню +своей почтовой программы. Если не хотите, можете не читать текст +в появившемся окне, однако мы рекомендуем читать текст последующих +окон мастера. Нажимайте «Далее», не изменяя выбранных по умолчанию +настроек, за исключением следующих (перечислены в порядке появления):

    -
  • Во втором окне с заголовком «Шифрование» выберите «Шифровать все -мои сообщения по умолчанию, потому что конфиденциальность для меня -крайне важна».
    • -
  • В третьем окне с заголовком «Подпись» выберите «Не подписывать мои -сообщения по умолчанию».
    • -
  • В четвертом окне с заголовком "Выбор ключа", выберите "Я хочу -создать новую пару ключей для подписания и шифровния моей почты."
    • -
  • В окне с заголовком «Создать ключ» выберите сильный пароль! Ваш -пароль должен состоять, как минимум, из 12 символов и содержать хотя -бы одну заглавную и прописную буквы, а также хотя бы одну цифру или -знак препинания. Не забудьте пароль, иначе вся эта работа пойдёт -насмарку!
    • +
  • Во втором окне («Шифрование») выберите «Encrypt all my messages by default, because privacy is +critical to me» («Шифровать все мои сообщения по умолчанию, +потому что приватность для меня крайне важна»).
    • + +
  • В третьем окне («Подпись») выберите «Don't sign my messages by default» («Не +подписывать мои сообщения по умолчанию»).
    • + +
  • В четвертом окне («Выбор ключа») выберите «Я хочу создать новую +пару ключей для подписи и шифрования своей почты».
    • + +
  • В окне «Создать ключ» подберите сильный пароль! Это можно делать +вручную или с помощью такого метода, как Diceware. Вручную получается +быстрее, но менее безопасно. Метод Diceware +занимает больше времени и требует игральной кости, но пароль, который +при этом получается, злоумышленникам подобрать гораздо труднее.
-

Программе понадобится некоторое время, чтобы -завершить процесс «Создание ключа». Пока вы ждёте, займите компьютер -чем-нибудь другим, например, посмотрите фильм или полистайте веб. Чем -активнее вы используете компьютер на данном этапе, тем быстрее -проходит процесс создания ключа.

-

Когда появится окно «Подтверждение OpenPGP», выберите «Генерировать -сертификат» и сохраните его в безопасном месте на вашем компьютере (мы -рекомендуем создать папку под названием «Сертификат отзыва» в вашей -личной папке и сохранить его там). Вы узнаете больше о сертификате -отзыва в Разделе 5.

- +

Если вы предпочитаете выбрать пароль вручную, придумайте +что-нибудь, что вы можете запомнить, длиной по меньшей мере 12 +символов, включающее по меньшей мере одну строчную и одну прописную +букву и по меньшей мере одну цифру или знак препинания. Никогда не +выбирайте пароль, которым вы уже где-то пользовались. Не пользуйтесь +известными данными, такими как дата рождения, номера телефонов, имена +домашних животных, строки песен, цитаты из книг и так далее.

+ +

Программе понадобится некоторое время, чтобы +завершить процесс «Создание ключа». Пока ждете, займите компьютер +чем-нибудь другим, например, включите фильм или полистайте Интернет. +Чем интенсивнее вы в это время используете компьютер, тем быстрее +проходит создание ключа.

+ +

Когда появится окно «Создание ключа завершено», выберите +«Создать сертификат отзыва» и сохраните его в надежном месте на своем +компьютере (мы рекомендуем вам создать каталог под названием +«revocation-certificate» в своем домашнем каталоге и хранить +сертификат там). Этот шаг важен для самозащиты вашей электронной +почты, как вы узнаете подробнее в Разделе 5.

+ +
-

УСТРАНЕНИЕ НЕПОЛАДОК

+ +

Неполадки

+
-
Я не могу найти меню Enigmail.
+
Я не могу найти меню Enigmail
+
Во многих новых почтовых программах главное меню представлено -изображением трех расположенных друг над другом горизонтальных -панелей. Пункт Enigmail может находиться в разделе Инструменты.
-
Мастер сообщает, что он не может найти GnuPG.
- -
Откройте программу, которую вы обычно используете для установки -программного обеспечения, и поищите GnuPG, затем установите его. После -этого перезапустите мастер установки Engimail, перейдя в раздел -Enigmail → Мастер установки.
- - - +изображением трех горизонтальных панелей друг над другом. Enigmail +может находиться в разделе под названием «Инструменты». + +
Мастер сообщает, что не может найти GnuPG
+ +
Откройте программу, которой обычно пользуетесь для установки +программ, и поищите GnuPG, затем установите его. После этого +перезапустите мастер настройки Enigmail, перейдя в раздел «Enigmail +→ Мастер настройки».
+ +
Электронная почта выглядит как-то не так
+
Enigmail не всегда хорошо работает с HTML, применяемым для +форматирования сообщений, так что он может автоматически отключить +форматирование HTML. Для отправки сообщения с HTML без шифрования и +подписи держите клавишу «Shift» нажатой, когда начинаете новое +сообщение. Затем вы можете писать так, как если бы Enigmail не +было.
+ + + + + +
+
+
+

Дополнительно

+
+
Создание ключей в командной строке
+
Если вы в целях большего контроля предпочитаете пользоваться +командной строкой, следуйте документации GnuPG. В настоящее время +рекомендуется создавать вариант «RSA и RSA». Также рекомендуется +создавать ключ длиной по меньшей мере 2048 бит.
+ +
Подробности о парах ключей
+ +
Когда GnuPG создает новую пару ключей, функции шифрования и +подписи разделяются посредством подключей. Если аккуратно +пользоваться подключами, можно повысить защиту своей идентичности +(при условии, что вы делаете правильно многие более важные вещи). +Например, в вики Debian есть +неплохое руководство по настройке подключей.
+ +
+
+
-
+
- +
-

Действие 2.б ПОДГРУЗИТЕ ОТКРЫТЫЙ КЛЮЧ НА СЕРВЕР КЛЮЧЕЙ

-

В меню вашей почтовой программы выберите Enigmail → Управление -ключами.

-

Кликните правой кнопкой мыши по вашему ключу и выберите Подгрузить -открытые ключи на сервер ключей. В появившемся окне выберите сервер -ключей, указанный по умолчанию.

+ +

Шаг 2.б Отправьте свой открытый ключ на сервер

+ +

В меню вашей почтовой программы выберите «Enigmail → +Управление ключами».

+ +

Щелкните правой кнопкой мыши по своему ключу и выберите «Отправить +открытые ключи на сервер». Воспользуйтесь сервером +ключей, указанным по умолчанию в появившемся окне.

+

Теперь тот, кто захочет отправить вам зашифрованное -сообщение сможет скачать ваш открытый ключ с Интернета. Существует -множество серверов ключей, которые вы можете выбрать из меню при +сообщение, сможет получить ваш открытый ключ из Интернета. Есть +множество серверов ключей, которые можно выбрать в меню при выполнении этого действия, но все они являются копиями друг друга, -поэтому неважно, какой из них вы используете. Однако в некоторых -случаях процесс синхронизации между серверами после появления новых -ключей может занимать до нескольких часов.

- +поэтому неважно, какой из них вы используете. Однако иногда пересылка +новых ключей между ними может занимать несколько часов.

+ +
-

УСТРАНЕНИЕ НЕПОЛАДОК

+ +

Неполадки

+
-
Процесс подгрузки не завершается
-
Закройте всплывающее окно, убедитесь, что вы подключены к -интернету и попробуйте снова. Если это не помогло, повторите процесс, -выбрав другой сервер ключей.
+
Процесс не завершается
+ +
Закройте окно, убедитесь, что вы подключены к Интернету, и +попробуйте снова. Если это не помогло, повторите снова, выбрав +другой сервер ключей.
+
Мой ключ не появляется в списке
-
Выберите функцию "Отображать все ключи по умолчанию".
- - +
Попробуйте включить настройку «Отображать все ключи по +умолчанию».
+ +
Дополнительная документация
+
Другие неполадки и методы их устранения могут быть описаны в +документации по Enigmail.
+ + +
+ +
+ +
+

Дополнительно

+
+
Отсылка ключа из командной строки
+
Ключи можно отсылать также из командной строки (см. документацию +GnuPG). На +сайте sks перечислены тесно связанные серверы ключей. GnuPG +позволяет также напрямую записать ключ в файл на вашем компьютере.
-
- +
+ +
-

GNUPG, OPENPGP, ЧТО?

-

Как правило, термины GnuPG, GPG, GNU Privacy Guard, OpenPGP и PGP -используются, как взаимозаменяемые. Формально, Open PGP (Pretty Good -Privacy) является стандартом шифрования, а GNU Privacy Guard (часто -используется сокращение GPG или GnuPG) - это программа, которая -внедряет этот стандарт. Enigmail - это плагин для вашей почтовой -программы, который обеспечивает интерфейс для GnuPG.

+ +

GnuPG или OpenPGP?

+ +

Как правило, термины GnuPG, GPG, GNU +Privacy Guard (англ. «охрана приватности GNU»), +OpenPGP и PGP используются, как взаимозаменяемые. Строго говоря, Open +PGP (Pretty Good Privacy — +англ. «довольно хорошая приватность»)) — стандарт +шифрования, а GNU Privacy Guard +(часто сокращаемое до GPG или GnuPG) — +программа, которая реализует этот стандарт. Enigmail — это дополнение для +почтовой программы, которое обеспечивает ее связь с GnuPG.

+
+
- - + +
- -
-
- +
-

#3 Проведите тест!

-

Сейчас вы попробуете осуществить тестовую переписку с компьютерной -программой под названием Эдвард, которая знает, как использовать -шифрование. За исключением нескольких отмеченных моментов, эта -переписка будет включать те же самые действия, которые вы будете -выполнять при переписке с настоящим, живым человеком.

+ +

#3 Попробуйте!

+ +

Сейчас вы попробуете провести тестовую переписку с компьютерной +программой под названием Эдвард, которая умеет пользоваться +шифрованием. За исключением нескольких отмеченных моментов, эта +переписка будет включать те же шаги, которые вы предприняли бы +при переписке с настоящим, живым человеком.

+
- +
-

Try it out.

+ +

+
-

Действие 3.а ОТПРАВЬТЕ Эдварду СВОЙ ОТКРЫТЫЙ КЛЮЧ

-

Это особое действие, которое вам не придётся выполнять при общении + +

Шаг 3.а Отправьте Эдварду свой открытый ключ

+ +

Это особый шаг, который вам не придется выполнять при общении с настоящими людьми. Из меню вашей почтовой программы перейдите в -Enigmail → Управление ключами. В открывшемся списке вы должны -видеть свой ключ. Нажмите на него правой кнопкой мыши и выберите -Отправить открытые ключи по эл. почте. Это действие приведёт к -созданию чернового сообщения, как если бы вы просто нажали на кнопку -Создать.

- -

В адресной строке укажите edward-ru@fsf.org. В теме и теле письма -укажите хотя бы одно слово (какое хотите) и затем нажмите -отправить.

- -

В нижнем правом углу окна составления письма должно появиться -изображение жёлтого ключа. Это означает, что шифрование включено, но -мы хотим, чтобы первое сообщение Эдварду было незашифрованным. -Кликните по изображению, чтобы выключить шифрование. Ключ должен стать -серым с синей точкой (индикатор того, что настройки по умолчанию были -изменены). После отключения шифрования нажмите Отправить.

- -

Может пройти две или три минуты до тех пор, пока -Эдвард ответит. Тем временем вы, возможно, хотите перейти к разделу Используйте с умом данного руководства. После -того, как он ответил, переходите к следующему действию. С этого -момента вы будете делать то же самое, что и при общении с настоящим -человеком.

- -

Когда вы откроете ответ Эдварда, Enigmail перед использованием -вашего закрытого ключа для расшифровки сообщения может запросить ваш -пароль.

+«Enigmail → Управление ключами». В открывшемся списке вы должны +увидеть свой ключ. Нажмите на него правой кнопкой мыши и выберите +«Отправить открытые ключи по эл. почте». Будет создан черновик +письма, как если бы вы просто нажали на кнопку «Создать».

+ +

В адресной строке укажите edward-ru@fsf.org. В теме и теле письма +укажите хотя бы одно слово (какое хотите). Пока не отправляйте.

+ +

Пиктограмма замка слева вверху должна быть желтой, это значит, что +шифрование включено. Мы хотим, чтобы первое сообщение Эдварду было +незашифрованным, поэтому щелкните по изображению, чтобы выключить +шифрование. Замок должен стать серым с синей точкой (в знак того, +что это не обычные настройки). Отключив шифрование, нажмите +«Отправить».

+ +

Пока Эдвард ответит, может пройти две или три минуты. +Тем временем вы могли бы перейти к разделу +Пользуйтесь с умом данного руководства. После того, как он +ответил, переходите к следующему шагу. С этого момента вы будете +делать то же самое, что и при общении с настоящим человеком.

+ +

Когда откроете ответ Эдварда, GnuPG может запросить ваш пароль +перед тем, как воспользоваться вашим секретным ключом для расшифровки +сообщения.

+
-
+
- +
-

Действие 3.б ОТПРАВЬТЕ ЗАШИФРОВАННОЕ ПИСЬМО

-

Напишите новое письмо в своей почтовой программе, в поле адрес -укажите: edward-ru@fsf.org. В теме письма напишите «Тест шифрования» -или нечто похожее и напишите что-нибудь в теле письма.

-

Изображение ключа, расположенное в нижнем правом углу экрана, -должно быть жёлтым. Это означает, что шифрование включено. Теперь + +

Шаг 3.б Отправьте зашифрованное письмо

+ +

Напишите новое письмо в своей почтовой программе, в поле «Кому» +укажите edward-ru@fsf.org. В теме письма напишите «Тест шифрования» +или еще что-нибудь и напишите что-нибудь в теле письма.

+ +

Изображение замка, расположенное слева вверху, +должно быть желтым. Это означает, что шифрование включено. Теперь шифрование будет включено по умолчанию.

-

Рядом с ключом вы заметите изображение карандаша. -Нажав на него вы сообщите Enigmail, что к вашему сообщению необходимо -добавить специальную, уникальную подпись, сгенерированную при помощи -вашего закрытого ключа. Эта функция является независимой от шифрования -и вам не обязательно её использовать в рамках этого руководства.

-

Нажмите отправить. Появится окно Enigmail с сообщением «Адресаты + +

Рядом с замком вы заметите изображение карандаша. +Мы вернемся к этому чуть погодя.

+ +

Нажмите «Отправить». Появится окно Enigmail с сообщением «Адресаты неверны, не найдены или к ним нет доверия».

Чтобы отправить зашифрованное сообщение Эдварду, вам понадобится -его открытый ключ и сейчас программа Enigmail скачает его с сервера -ключей. Нажмите Загрузить отсутствующие ключи и не менейте указанный -по умолчанию сервер в следующем окне. После того, как программа найдет -ключи, выберите первый (ключ с идентификатором C09A61E8), а затем -нажмите ОК. Нажмите ОК в следующем всплывающем окне.

+его открытый ключ, так что сейчас вы с помощью программы Enigmail +получите его с сервера ключей. Нажмите «Загрузить отсутствующие ключи», +не меняя указанного по умолчанию сервера в следующем окне. После того +как программа найдет ключи, выберите первый (ключ с идентификатором +C09A61E8), а затем нажмите «OK». Нажмите «OK» в следующем всплывающем +окне.

Теперь вы вернулись к окну «Адресаты неверны, не найдены или к ним нет доверия». Поставьте галочку напротив ключа Эдварда и нажмите -Отправить.

- +«Send» («Отправить»).

+

Так как вы зашифровали сообщение при помощи открытого -ключа Эдварда, для его расшифровки требуется его закрытый ключ. Эдвард -- единственный человек, у которого есть его закрытый ключ, т.е. никто -кроме него - включая вас - не сможет расшифровать это сообщение.

- - +ключа Эдварда, для его расшифровки требуется его секретный ключ. +Закрытый ключ Эдварда есть только у него, так что никто, кроме него, +не может расшифровать это сообщение.

+ +
-

УСТРАНЕНИЕ НЕПОЛАДОК

+ +

Неполадки

+
-
Программа Enigmail не может найти ключ Эдварда
+
Enigmail не может найти ключ Эдварда
+
Закройте все появившиеся с момента отправки сообщения окна. -Убедитесь, что вы подключены к интернету и попробуйте снова. Если это +Убедитесь, что вы подключены к Интернету, и попробуйте снова. Если это не помогло, повторите процесс, выбрав другой сервер ключей.
- - +
Незашифрованные сообщения в каталоге «Отправленное»
+
Хотя вы не можете расшифровывать сообщения, зашифрованные чужим +ключом, ваша почтовая программа автоматически сохраняет копию, +зашифрованную вашим открытым ключом, которую вы сможете читать в +каталоге «Отправленное», как обычную почту. Это нормально и не +означает, что ваша почта отправлена незашифрованной.
+ + + + + + +
+ +
+ +
+

Дополнительно

+
+
Шифрование в командной строке
+
Вы можете также шифровать и расшифровывать сообщения и файлы в +командной строке, если вам так удобнее (см. документацию GnuPG). +Параметр --armor задает вывод зашифрованных данных в виде текста.
+
- +
+

Важно: Советы по безопасности

-

Даже если вы зашифровали своё письмо, поле тема остаётся -незашифрованным, поэтому не указывайте в нём никакую конфиденциальную -информацию. Адреса отправителя и получателя также незашифрованы, то -есть они могут распознаваться системами слежения. При отправке -вложений программа Enigmail спросит вас, хотите ли вы зашифровать их -или нет.

+ +

Даже если вы шифруете свое письмо, строка с темой остается +незашифрованной, поэтому не пишите в ней ничего конфиденциального. +Адреса отправителя и получателя также не зашифрованы, так что +система слежки может выяснить, с кем вы общаетесь. Кроме того, агенты +слежки все равно будут знать, что вы пользуетесь GnuPG, даже если они +не смогут узнать, что вы говорили. При отправке вложений программа +Enigmail спросит вас, хотите ли вы их зашифровать, независимо от +самого сообщения.

+ +

Для повышения защиты от потенциальных атак можно отключить +HTML. Вместо этого тело сообщения можно просматривать как простой +текст. В программе Thunderbird для этого выберите Вид > Тело +сообщения в виде > Простого текста.

+ +

Для повышения безопасности против возможных вторжений можно +отключить HTML. Вместо этого тело сообщения можно отображать в виде +простого текста. В Icedove это делается из меню +Вид > Тело сообщения в виде > Простого текста.

+ +
- - +
-

Действие 3.в Получите ответ

-

Когда Эдвард получит ваше письмо, он воспользуется своим закрытым + +

Шаг 3.в Получите ответ

+ +

Когда Эдвард получит ваше письмо, он воспользуется своим секретным ключом, чтобы его расшифровать, затем использует ваш открытый ключ -(который вы отправили ему во время Дейсвтия -3.а) для шифрования ответного сообщения.

-

На ответ Эдварду понадобится от двух до трёх минут. -Тем временем вы, возможно, хотите перейти к разделу Используйте с умом данного руководства.

+(который вы отправили ему на шаге 3.а) для +шифрования ответного сообщения.

+ +

Пока Эдвард ответит, может пройти две или три минуты. +Тем временем вы могли бы перейти к разделу +Пользуйтесь с умом данного руководства.

+

Когда вы получите ответ Эдварда и откроете его, программа Enigmail -автоматически распознает, что сообщение зашифровано вашим открытым -ключом, и использует ваш закрытый ключ для его расшифровки.

-

Обратите внимание на панель, содержащую информацию о статусе ключа -Эдварда, которую показывает Enigmail над сообщением.

+автоматически определит, что сообщение зашифровано вашим открытым +ключом, и воспользуется вашим секретным ключом для его расшифровки.

+ +

Обратите внимание на панель с информацией о статусе ключа Эдварда, +которую Enigmail показывает над сообщением.

+
-
-
+ +
+
+

Шаг 3.д Получите ответ

+ +

Когда Эдвард получит ваше сообщение, он воспользуется вашим +открытым ключом (который вы послали ему на +шаге 3.а) для проверки того, что ваша подпись +подлинна, а сообщение не подвергалось изменениям.

+ +

Эдварду может потребоваться две или три минуты, чтобы +ответить. Тем временем вы можете заглянуть в раздел +Пользуйтесь с умом данного руководства.

+ +

Сообщение Эдварда придет зашифрованным, потому что он предпочитает +при всякой возможности пользоваться шифрованием. Если все идет по +плану, в сообщении должно быть сказано: «Ваша подпись была успешно +проверена». Если +ваше пробное тестовое сообщение было еще и зашифровано, об этом будет +упомянуто в начале.

+
+
+ + - -
-
- + +
+ +
+

#4 Добро пожаловать в Сеть доверия

-

Шифрование почты - это мощная технология, но у неё тоже есть слабые -стороны; она требует верификации пренадлежности ключа конкретному -человеку. В противном случае нет никакой гарантии, что злоумышленник -не создаст эл. почту от имени вашего друга, включая соответствующие -ключи, и не станет выдавать себя за него. Именно поэтому -разрабатывающие свободное программное обеспечение програмисты создали -подписи ключей и Сеть доверия.

-

Когда вы подписываете чей-то ключ, вы публично сообщаете, что он -действительно принадлежит этому человеку, а не самозванцу. Тот, кто -захочет воспользоваться вашим открытым ключом, увидит сколько раз он -был подписан. Когда вы используете GnuPG продолжительное время, у вас -может набраться сотня-другая подписей. Сеть доверия - это группа всех -пользователей GnuPG, связанных друг с другом в огромную сеть цепями -доверия, выраженными в виде подписей. Чем больше у ключа подписей и -чем больше подписей у подписавших его, тем более надёжен этот -ключ.

- -

Открытые ключи, как правило, идентифицируются при помощи отпечатка, -который является последовательностью символов, например, -F357AA1A5B1FA42CFD9FE52A9FF2194CC09A61E8 (отпечаток ключа Эдварда). Вы -можете проверить отпечаток своего открытого ключа и других открытых -ключей, сохранённых на вашем компьютере. Для этого необходимо через -меню вашей почтовой программы открыть пункт Enigmail → Управление -ключами, затем кликнуть правой кнопкой мыши на ключе и выбрать -Свойства ключа. Мы рекомендуем вместе с адресом эл. почты -распространять отпечаток вашего ключа для того, чтобы люди могли -проверить правильность вашего публичного ключа перед скачиванием его с -сервера ключей.

- -

Иногда вы также можете встретиться с обозначением -открытых ключей в виде их идентификаторов (ID), которые всего-навсего -являются последовательностью последних 8 символов отпечатков как, -например, C09A61E8 в случае Эдварда. Идентификатор ключа отображается -сразу в окне Управление ключами. Идентификатор ключа - это аналог -имени человека (это удобное сокращение, но оно не является уникальным -для данного ключа), тогда как отпечаток является полностью уникальным -и безошибочно идентифицирует ключ. Если у вас есть только -идентификатор, вы все равно сможете найти ключ (а также его -отпечаток), выполнив Действие 3. Но если будет отображено несколько -вариантов, чтобы определиться, вам понадобится отпечаток ключа -человека, с которым вы хотите связаться.

+

Шифрование почты — техника мощная, но у нее есть слабая +сторона: необходимо проверять, что открытый ключ действительно +принадлежит данному человеку. В противном случае невозможно помешать +злоумышленнику создать адрес с именем вашего знакомого и ключи для +него, а потом выдавать себя за него. Именно поэтому программисты, +которые разработали шифрование электронной почты, предусмотрели подписи +ключей и Сеть доверия.

+ +

Когда вы подписываете чей-то ключ, вы публично сообщаете, что +проверили, что он принадлежит этому человеку, а не кому-то другому.

+ +

Подпись ключей и подпись сообщений — одна и та же математическая +операция, но они ведут к разным последствиям. Подписывать свою +электронную почту — хорошая привычка, но если вы подписываете +без разбора ключи, вы можете нечаянно поддержать самозванца.

+ +

Те, кто пользуется вашим ключом, видят, кто подписал его. Со +временем на вашем ключе могут накопиться сотни и тысячи подписей. +Можно считать, что чем больше на ключе подписей людей, которым вы +доверяете, тем больше можно доверять этому ключу. Сеть доверия +представляет созвездие пользователей GnuPG, соединенных друг с другом +цепями доверия, выраженного через подписи.

- +
-

+ +

+
-

Действие 4.а Подпишите ключ

-

В меню вашей почтовой программы откройте Enigmail → Управление -ключами.

-

Нажмите правой кнопкой мыши на открытом ключе Эдварда и из -контекстного меню выберите пункт Подписать ключ.

-

В появившемся окне выберите «Я не хочу отвечать» и нажмите ОК.

-

Сейчас вы должны вернуться в меню Управление ключами. Выберите -Сервер ключей → Подгрузить открытые ключи и нажмите ОК.

-

Только что вы эффективно сообщили: «Я верю, что -открытый ключ Эдварда действительно принадлежит ему». Это, по сути, -ничего не меняет, так как Эдвард не является настоящим человеком, но -практика хорошая.

+ +

Шаг 4.а Подпишите ключ

+ +

В меню почтовой программы откройте «Enigmail → Управление +ключами».

+ +

Щелкните правой кнопкой мыши на открытом ключе Эдварда и выберите +в контекстном меню пункт «Подписать ключ».

+ +

В появившемся окне выберите «Я не хочу отвечать» и нажмите +«OK».

+ +

Сейчас вы должны вернуться в меню «Управление ключами». Выберите +«Сервер ключей → Отправить открытые ключи» и нажмите «OK».

+ +

Только что вы фактически сообщили: «Я верю, что +открытый ключ Эдварда действительно принадлежит ему». Это мало что +означает, так как Эдвард не является настоящим человеком, но практика +хорошая.

+
- End #pgp-pathfinder -->
+ -
+
+
+

Идентификация ключей: идентификаторы и отпечатки.

+ +

Открытые ключи обычно идентифицируются при помощи отпечатка, +который является последовательностью символов, например, +F357 AA1A 5B1F A42C FD9F E52A 9FF2 194C C09A 61E8 (отпечаток ключа +Эдварда). Вы можете проверить отпечаток своего открытого ключа и +других открытых ключей, сохраненных на вашем компьютере. Для этого +необходимо через меню вашей почтовой программы открыть пункт «Enigmail +→ Управление ключами», затем щелкнуть правой кнопкой мыши на +ключе и выбрать «Свойства ключа». Мы рекомендуем вместе с адресом +электронной почты сообщать отпечаток своего ключа, чтобы люди могли +проверить, что получили с сервера ключей правильный открытый ключ.

+ +

Иногда на открытые ключи ссылаются также через их +более короткие идентификаторы. Эти идентификаторы выводятся в окне +управления ключами. Эти восьмизначные идентификаторы ранее применялись +для идентификации, это было безопасно, но сейчас это не надежно. +В процессе проверки того, что вы получили верный ключ человека, +с которым пытаетесь переписываться, нужно проверять весь отпечаток. +К сожалению, нередко попадаются ключи, нарочно сгенерированные так, +чтобы их краткие идентификаторы совпадали с идентификаторами других +ключей.

+ +
+
+ + +
-

Важно: перед тем, как подписать чьи-либо ключи, -обязательно установите их подлинность

-

Перед тем, как подписать ключ человека, обязательно убедитесь, что + +

Важно: Что учитывать при подписи ключей

+ +

Перед тем как подписать ключ человека, нужно быть уверенным, что ключ действительно принадлежит ему и что он является тем, за кого себя -выдаёт. Попросите его показать идентифицирующий документ (если только -уровень доверия не достаточно высок) и отпечаток открытого ключа. Но -только не короткий идентификатор, который также может относиться к -другому ключу. Честно отвечайте на вопрос всплывающего окна Enigmail -«Насколько тщательно вы проверили, действительно ли ключ, который вы -собираетесь подписать, принадлежит лицу(ам) указанному(ым) выше?».

+выдает. В идеале эта уверенность приходит со временем в процессе +взаимодействия и общения с ним, а также в процессе доказательного +взаимодействия его с другими. Каждый раз, когда вы подписываете ключ, +спрашивайте полный отпечаток, а не просто более короткий +идентификатор. Если вы находите важным подписать ключ человека, с +которым вы встретились, попросите у него также государственное +удостоверение личности и проверьте, что имя в удостоверении +соответствует имени на открытом ключе. Честно +отвечайте на вопрос всплывающего окна Enigmail «насколько тщательно вы +проверили, что ключ, который вы собираетесь подписать, действительно +принадлежит лицу(ам) указанному(ым) выше?».

+ + +
+

Дополнительно

+
+
Освойте Сеть доверия
+ +
К сожалению, доверие распространяется между пользователями +не так далеко, как многие полагают. Один из лучших способов укрепления +сообщества GnuPG — хорошо разбираться в Сети доверия и аккуратно +подписывать как можно больше ключей.
+ +
Установите доверие владельцу
+
Если вы доверяете кому-то настолько, чтобы позволить ему проверять +ключи других людей за вас, вы можете назначить его ключу уровень +доверия владельцу в окне управления ключами Enigmail. Щелкните правой +кнопкой по ключу этого человека, перейдите к пункту меню «Выбрать +доверие владельцу», выберите уровень доверия и нажмите «OK». Делайте +это только после того, как у вас появится уверенное понимание Сети +доверия.
+
+
+
-
-
+ +
- -
-
- +
-

#5 Используйте с умом

-

Каждый использует GnuPG по-своему, но чтобы обеспечить безопасность -электронной почты, очень важно следовать некоторым базовым правилам. -Если закрыть на них глаза, вы рискуете конфиденциальностью людей, с -которыми общаетесь, собственной конфиденциальностью, а также можете -нанести урон Сети доверия.

+ +

#5 Пользуйтесь с умом

+ +

Каждый пользуется GnuPG немного по-своему, но чтобы обеспечить +безопасность своей электронной почты, важно следовать некоторым +простым правилам. Если не соблюдать их, вы подвергаете риску +приватность людей, с которыми общаетесь, как и свою +собственную, а также повреждаете Сеть доверия.

+
- +
-

+ +

+
-

Когда надо шифровать?

- -

Чем чаще вы можете шифровать свои сообщения, тем лучше. Связано это -с тем, что если вы будете шифровать сообщения только время от времени, -каждое зашифрованное письмо, возможно, будет вызывать тревогу систем -слежения. Если все или большинство ваших писем зашифрованы, сотрудники -агентств по мониторингу и слежению не будут знать, с чего им -начать.

-

Но это не значит, что шифровать лишь часть своих сообщений -малоэффективно - это хорошее начало и оно усложняет осуществление -массовой слежки.

+

Когда шифровать? Когда подписывать?

+ +

Чем чаще вы можете шифровать свои сообщения, тем лучше. +Если вы будете шифровать сообщения только время от времени, каждое +зашифрованное письмо, возможно, будет привлекать внимание систем +слежки. Если все или большинство ваших писем зашифрованы, те, кто +ведет слежку, не будут знать, с чего им начать. Это не значит, что +нет смысла шифровать лишь небольшую часть своих сообщений: для начала это +неплохо, это усложняет массовую слежку.

+ +

Если вы не хотите скрыть свою личность (что требует других мер +защиты), нет причин не подписывать каждое сообщение независимо от +того, шифруете вы его или нет. Это не только позволяет пользователям +GnuPG удостовериться, что сообщение пришло от вас, но также +естественным образом напоминает всем, что вы пользуетесь GnuPG и +поддерживаете безопасную связь. Если вы часто посылаете подписанные +сообщения тем, кто незнаком с GnuPG, неплохо также добавить ссылку на +это руководство в свою подпись электронной почты +(текстовую, а не криптографическую).

- +
+

+alt="Раздел 5: Пользуйтесь с умом (2)" />

+
-

Важно: Будьте осторожны с недействительными ключами

-

GnuPG позволяет обезопасить электронную почту, но очень важно -остерегаться попадания недействительных ключей в чужие руки. -Электронная переписка, зашифрованная при помощи недействительных -ключей, может распознаваться программами мониторинга и слежения.

-

Запустите вашу почтовую программу и откройте второе письмо, которое + +

Остерегайтесь недостоверных ключей

+ +

GnuPG делает почту безопаснее, тем не менее важно остерегаться +недостоверных ключей, которые, возможно, находятся в чужих руках. +Если письмо зашифровано при помощи недостоверных ключей, то не +исключено, что его смогут прочесть программы слежки.

+ +

Запустите вашу почтовую программу и откройте первое зашифрованное +письмо, которое вам отправил Эдвард. Так как Эдвард зашифровал его при помощи вашего -открытого ключа, в верхней части сообщения вы увидите уведомление от +открытого ключа, в верхней части сообщения будет уведомление от Enigmail, которое, скорее всего, гласит: «Enigmail: Часть этого сообщения зашифрована».

-

При использовании GnuPG, привыкайте обращать внимание на такие + +

При пользовании GnuPG возьмите за правило просматривать такие уведомления. Программа предупредит вас, если вы получите сообщение, -зашифрованное ключом, которому нельзя доверять.

+подписанное недостоверным ключом.

+
- +
-

Скопируйте свой сертификат отзыва в безопасное место

+ +

Скопируйте свой сертификат отзыва в надежное место

+

Помните, как вы создали себе ключи и сохранили сертификат отзыва, -сгенерированный программой GnuPG? Пришло время скопировать этот -сертификат на самый безопасный внешний носитель, который у вас есть. -Идеальным вариантом является флешка, диск или жесткий диск, который вы -храните в безопасном месте вашего дома.

-

Если вы потеряете свой закрытый ключ или его украдут, вам -понадобится файл с этим сертификатом.

+записанный программой GnuPG? Пришло время скопировать этот сертификат +на самый безопасный внешний носитель, который у вас есть. Идеальным +вариантом является флешка, компакт-диск или жесткий диск, который вы +храните в своем доме в надежном месте, а не на устройстве, которое вы +все время носите с собой.

+ +

Если вы потеряете свой секретный ключ или его украдут, вам +понадобится файл с этим сертификатом, чтобы оповестить людей о том, +что вы больше не пользуетесь этой парой ключей.

+
- +
-

Важно: в случае, если кто-то завладеет вашим закрытым -ключом, действуйте без промедлений

-

Если вы потеряете свой закрытый ключ или он попадёт в руки -постороннему человеку (например, в результате кражи или взлома вашего -компьютера), важно сразу его отозвать до того, как кто-то -воспользуется им для чтения ваших зашифрованных сообщений. Освещение -процесса отзыва ключа не является частью данного руководства, мы -рекомендуем вам следовать инструкциям, -представленным на сайте GnuPG. После того, как вы отозвали ключ, -отправьте уведомление всем тем, с кем вы вели зашифрованную переписку -при помощи данного ключа.

+ +

Важно: Если кто-то получит ваш секретный ключ, действуйте +без промедления

+ +

Если вы потеряете свой секретный ключ или он попадет в чужие руки +(например, в результате кражи или взлома вашего +компьютера), важно сразу отозвать его, пока им не воспользовался +кто-нибудь для чтения ваших зашифрованных сообщений или подделки вашей +подписи. +Процесс отзыва ключа не освещается данным руководством, мы +рекомендуем вам следовать документации GnuPG (команда --gen-revoke). +После того как вы отозвали ключ, отправьте уведомление с новым ключом +всем, с кем вы обычно ведете зашифрованную переписку при помощи +данного ключа, чтобы они узнали об этом наверняка.

+
- +
-

Make your public key part of your online identity

-

First add your public key fingerprint to your email signature, -then compose an email to at least five of your friends, telling them -you just set up GnuPG and mentioning your public key fingerprint. Link -to this guide and ask them to join you. Don't forget that there's also -an awesome infographic to share.

- -

Start writing your public key fingerprint anywhere -someone would see your email address: your social media profiles, -blog, Website, or business card. (At the Free Software Foundation, we -put ours on our staff page.) -We need to get our culture to the point that we feel like something is -missing when we see an email address without a public key -fingerprint.

-
- +

Перенос ключа

+

Для импорта и экспорта ключей можно пользоваться + окном +управления ключами Enigmail. Если вам нужна возможность читать +свою зашифрованную корреспонденцию на другом компьютере, необходимо +экспортировать секретный ключ. Но имейте в виду, что перенос ключа без + +шифрования диска резко снижает безопасность переноса.

+
+
-
-
+ +
+
+

Почта во Всемирной паутине и GnuPG

+

Если для доступа к почте вы пользуетесь браузером, вы пользуетесь +почтовой системой, находящейся на удаленном сайте Всемирной паутины. +Почтовая программа, напротив, работает на вашем компьютере. +Хотя почта во Всемирной паутине не может расшифровывать зашифрованные +письма, она может показывать ее в зашифрованном виде. Если вы +пользуетесь в основном такой почтой, вы будете знать, что в таких +случаях нужно открывать почтовую программу.

+
+
+ + - +
-

Отличная работа! Вот, что можно сделать + +

Отлично! Вот что можно сделать дальше.

-
- - + @@ -806,98 +1159,85 @@ now my default program and I don't want it to be. - - + + - - + + +