X-Git-Url: https://vcs.fsf.org/?a=blobdiff_plain;f=ru%2Fwindows.html;h=14af1b00499741c54baa93071f2f0783017aba25;hb=174eba1db4e4d649d7da0bfb652281771959c18d;hp=ae70517d7d8c26455c97a52f66f80876725828c5;hpb=7ae70ba1058c34741bdb79e10cb898ebed92057d;p=enc-live.git diff --git a/ru/windows.html b/ru/windows.html index ae70517..14af1b0 100644 --- a/ru/windows.html +++ b/ru/windows.html @@ -1,556 +1,1218 @@ + + - - - - - Защита эл. почты - руководство по борьбе со слежкой посредством шифрования GnuPG - - - - - - - - - - - - - - - - -
-
- -
-

#1 СОБЕРИТЕ КОМПОНЕНТЫ

-

Это руководство основано на использовании свободного программного обеспечения, которое является полностью прозрачным и каждый может скопировать код или создать свою собственную версию. Это обеспечивает более высокий уровень безопасности от слежения по сравнению с патентованными программами (такими как Windows). Чтобы защитить свою свободу, а также обезопасить себя от слежения, мы рекоммендуем вам, перейти на использование свободного программного обеспечения, например, GNU/Linux. Узнать больше о свободном программном обеспечении можно на сайте: fsf.org.

-

Для начала вам неоходимо установить почтовую программу на ваш компьютер. Это руководство подходит как для бесплатных версий почтовой программы Thunderbird, так и для самой программы Thunderbird. Использование почтовых программ является альтернативным способом доступа к учётным записям электронной почты, к которым вы можете подключиться через браузер (например, Gmail), но этот способ предоставляет дополнительные возможности.

-

Если вы уже пользуетесь почтовой программой, вы можете сразу перейти к Действию 1.б.

-
- - -
-
-

Step 1.A: Install Wizard

-
-
-

Действие 1.а Настройте почтовую программу для работы с вашей учётной записью (если не сделали этого ранее)

-

Откройте почтовую программу и следуйте инструкциям мастера добавления учётной записи.

- - -
-

УСТРАНЕНИЕ НЕПОЛАДОК

-
-
Что такое мастер?
-
Мастером называется последовательность всплывающих окон, которая позволяет упростить какую-либо задачу на компьютере, например, установку программы. В процессе вы кликаете, выбирая опции.
-
Почтовая программа не может найти мою учётную запись или не загружает мою почту
-
Перед началом поиска информации в сети, мы рекомендуем вам поспрашивать других людей, которые используют вашу почтовую систему, с целью узнать правильные настройки.
- - -
-
- -
-
+ + + + +Самозащита электронной почты: применение GnuPG в борьбе со слежкой + + + + + + + + + + + + + + +
+ + +
+ +

#1 Сбор частей

+ +

Это руководство построено на программах со + свободными +лицензиями; программы полностью прозрачны, и +каждый может копировать их или создать свою собственную версию. Это +делает их безопаснее с точки зрения слежки по сравнению с несвободными +программами (такими как Mac OS или Windows). Подробнее о свободных программах +можно узнать на сайте fsf.org.

+ + +

Для начала вам понадобится почтовая программа, установленная на +вашем компьютере. Это руководство подойдет как для свободных версий +почтовой программы Thunderbird, так и для самой программы +Thunderbird. Почтовые программы — это другой способ работать с теми +же учетными записями электронной почты (например, Gmail), к которым вы +можете подключиться через браузер; только этот способ предоставляет +дополнительные возможности.

+ +

Если почтовая программа у вас уже есть, можно переходить к Шагу 1.б.

+ +
+ + +
+
+ +

+ +
+
+ +

Шаг 1.а Настройте почтовую программу для работы +с вашей учетной записью

+ +

Откройте почтовую программу и следуйте подробным инструкциям +мастера добавления учетной записи.

+ +

Поищите буквы SSL, TLS, STARTTLS справа от серверов, когда +настраиваете свою учетную запись. Если вы их не видите, вы все равно +можете пользоваться шифрованием, но это значит, что администраторы +вашей почтовой системы отстают от промышленных стандартов в охране +вашей безопасности и приватности. Мы рекомендуем отправить им +вежливую просьбу включить на вашем почтовом сервере SSL, TLS или +STARTTLS. Они поймут, о чем вы говорите, так что вам не нужно быть +экспертом, чтобы послать такой запрос.

+ + +
+ +

Неполадки

+ +
+
Мастер не запускается
+ +
Вы можете запустить мастер установки сами, но +соответствующий раздел меню в разных программах называется по-разному. +Кнопка для запуска мастера должна находиться в главном меню в разделе +«Новый» (или подобном этому) и называться «Добавить учетную запись» +или «Новая/существующая учетная запись».
+ +
Мастер установки не может найти мою учетную запись или не +загружает мою почту
+ +
Перед поиском в Сети мы рекомендуем поспрашивать других людей, +которые пользуются вашей почтовой системой, чтобы выяснить правильные +настройки.
+ + + + +
+ +
+
+
+ + +
+
+ +

Шаг 1.б Установите GnuPG в виде GPG4Win

+ +

GPG4Win — это пакет программ, который содержит GnuPG. +Скачайте и установите его, выбирая варианты по умолчанию каждый +раз, когда программа задает вопрос. После завершения установки можно +закрыть все открытые в процессе этого окна.

+ +
+
+ + +
+
+
    +
    • +
    • +
    • +
+ +
+
+ +

Шаг 1.в Установите Enigmail

+ +

В меню почтовой программы выберите «Дополнения» (этот пункт может +быть в разделе «Инструменты»). Убедитесь, что в левой части окна +выбран пункт «Расширения». Видите Enigmail? Если да, то пропустите +этот шаг.

+ +

Если нет, поищите «Enigmail» при помощи поисковой строки +в правой верхней части окна. Отсюда его можно взять. Перезапустите +программу, когда сделаете это.

+ + +
+ +

Неполадки

+ +
+
Я не могу найти меню
+
Во многих новых почтовых программах главное меню представлено +изображением трех горизонтальных панелей друг над другом.
+ +
Электронная почта выглядит как-то не так
+
Enigmail не всегда хорошо работает с HTML, применяемым для +форматирования сообщений, так что он может автоматически отключить +форматирование HTML. Для отправки сообщения с HTML без шифрования и +подписи держите клавишу «Shift» нажатой, когда начинаете новое +сообщение. Затем вы можете писать так, как если бы Enigmail не +было.
+ + + + +
+ +
+
+
+
+ + +
+ + +
+ +

#2 Создание ключей

+ +

Для пользования системой GnuPG вам понадобится открытый и +секретный ключи (так называемая пара ключей). Каждый из них +представляет длинную последовательность случайных цифр и +букв, которая уникальна. Открытый и секретный ключи +связаны друг с другом особой математической функцией.

+ +

Ваш открытый ключ не похож на физический ключ, потому что он +хранится в Сети в открытом каталоге, называемом сервером ключей. +Каждый может получить ваш открытый ключ и пользоваться им при +помощи GnuPG, чтобы шифровать отправляемые вам сообщения. Сервер +ключей иначе можно представить себе как телефонную книгу; +люди, желающие отправить вам зашифрованное сообщение, могут поискать +ваш открытый ключ.

+ +

Ваш секретный ключ больше похож на физический ключ, потому что вы +храните его у себя (на своем компьютере). Вы используете GnuPG +со своим секретным ключом для расшифровки присланных вам зашифрованных +сообщений. Вы ни при каких обстоятельствах не должны +никому передавать свой секретный ключ.

+ +

Эти ключи можно применять не только для шифрования и расшифровки, +но и для подписи сообщений и проверки подлинности подписей других +людей. Мы обсудим это подробнее в следующем разделе.

+ +
+ + +
+
+ +

+ +
+
+ +

Шаг 2.а Создание пары ключей

+ +

Мастер настройки Enigmail может запуститься автоматически. Если +этого не произошло, выберите «Enigmail → Мастер настройки» в меню +своей почтовой программы. Если не хотите, можете не читать текст +в появившемся окне, однако мы рекомендуем читать текст последующих +окон мастера. Нажимайте «Далее», не изменяя выбранных по умолчанию +настроек, за исключением следующих (перечислены в порядке появления):

+ +
    +
  • Во втором окне («Шифрование») выберите «Encrypt all my messages by default, because privacy is +critical to me» («Шифровать все мои сообщения по умолчанию, +потому что приватность для меня крайне важна»).
    • + +
  • В третьем окне («Подпись») выберите «Don't sign my messages by default» («Не +подписывать мои сообщения по умолчанию»).
    • + +
  • В четвертом окне («Выбор ключа») выберите «Я хочу создать новую +пару ключей для подписи и шифрования своей почты».
    • + +
  • В окне «Создать ключ» подберите сильный пароль! Это можно делать +вручную или с помощью такого метода, как Diceware. Вручную получается +быстрее, но менее безопасно. Метод Diceware +занимает больше времени и требует игральной кости, но пароль, который +при этом получается, злоумышленникам подобрать гораздо труднее.
    • +
+ +

Если вы предпочитаете выбрать пароль вручную, придумайте +что-нибудь, что вы можете запомнить, длиной по меньшей мере 12 +символов, включающее по меньшей мере одну строчную и одну прописную +букву и по меньшей мере одну цифру или знак препинания. Никогда не +выбирайте пароль, которым вы уже где-то пользовались. Не пользуйтесь +известными данными, такими как дата рождения, номера телефонов, имена +домашних животных, строки песен, цитаты из книг и так далее.

+ +

Программе понадобится некоторое время, чтобы +завершить процесс «Создание ключа». Пока ждете, займите компьютер +чем-нибудь другим, например, включите фильм или полистайте Интернет. +Чем интенсивнее вы в это время используете компьютер, тем быстрее +проходит создание ключа.

+ +

Когда появится окно «Создание ключа завершено», выберите +«Создать сертификат отзыва» и сохраните его в надежном месте на своем +компьютере (мы рекомендуем вам создать каталог под названием +«revocation-certificate» в своем домашнем каталоге и хранить +сертификат там). Этот шаг важен для самозащиты вашей электронной +почты, как вы узнаете подробнее в Разделе 5.

+ + +
+ +

Неполадки

+ +
+
Я не могу найти меню Enigmail
+ +
Во многих новых почтовых программах главное меню представлено +изображением трех горизонтальных панелей друг над другом. Enigmail +может находиться в разделе под названием «Инструменты».
+ + +
Электронная почта выглядит как-то не так
+
Enigmail не всегда хорошо работает с HTML, применяемым для +форматирования сообщений, так что он может автоматически отключить +форматирование HTML. Для отправки сообщения с HTML без шифрования и +подписи держите клавишу «Shift» нажатой, когда начинаете новое +сообщение. Затем вы можете писать так, как если бы Enigmail не +было.
+ + + + + + +
+ +
+
+

Дополнительно

+
+
Создание ключей в командной строке
+
Если вы в целях большего контроля предпочитаете пользоваться +командной строкой, следуйте документации GnuPG. В настоящее время +рекомендуется создавать вариант «RSA и RSA». Также рекомендуется +создавать ключ длиной по меньшей мере 2048 бит.
+ +
Подробности о парах ключей
+ +
Когда GnuPG создает новую пару ключей, функции шифрования и +подписи разделяются посредством подключей. Если аккуратно +пользоваться подключами, можно повысить защиту своей идентичности +(при условии, что вы делаете правильно многие более важные вещи). +Например, в вики Debian есть +неплохое руководство по настройке подключей.
+ +
+
+ +
+
+ + +
+
+ +

Шаг 2.б Отправьте свой открытый ключ на сервер

+ +

В меню вашей почтовой программы выберите «Enigmail → +Управление ключами».

+ +

Щелкните правой кнопкой мыши по своему ключу и выберите «Отправить +открытые ключи на сервер». Воспользуйтесь сервером +ключей, указанным по умолчанию в появившемся окне.

+ +

Теперь тот, кто захочет отправить вам зашифрованное +сообщение, сможет получить ваш открытый ключ из Интернета. Есть +множество серверов ключей, которые можно выбрать в меню при +выполнении этого действия, но все они являются копиями друг друга, +поэтому неважно, какой из них вы используете. Однако иногда пересылка +новых ключей между ними может занимать несколько часов.

+ + +
+ +

Неполадки

+ +
+
Процесс не завершается
+ +
Закройте окно, убедитесь, что вы подключены к Интернету, и +попробуйте снова. Если это не помогло, повторите снова, выбрав +другой сервер ключей.
- -
- -
-

Действие 1.б Установите GnuPG, скачав GPG4Win

-

GPG4Win - это набор программного обеспечения, который содержит GnuPG. Скачайте и установите его, выбирая опции, установленные по умолчанию. После завершения установки, вы можете закрыть все окна Мастера установки.

- -
-
- - -
-
-
    -
  • Step 1.B: Tools -> Add-ons
    • -
  • Step 1.B: Search Add-ons
    • -
  • Step 1.B: Install Add-ons
    • -
-
-
-

Действие 1.в УСТАНОВИТЕ ПЛАГИН ENIGMAIL ДЛЯ ВАШЕй ПОЧТОВОй программы

-

В меню вашей программы, выберите Дополнения (этот пункт может находиться в разделе Инструменты). Убедитесь, что в левой части окна выбран пункт Расширения. Видите Enigmail? Если да, то пропустите это действие.

-

Если нет, поищите «Enigmail» при помощи поисковой строки, расположенной в правой верхней части окна. Скачайте его. Перезапустите программу и всё готово.

- -
-

УСТРАНЕНИЕ НЕПОЛАДОК

-
-
Я не могу найти меню.
-
Во многих новых почтовых программах главное меню представлено изображением трех расположенных друг над другом горизонтальных панелей.
- - - -
-
-
-
-
-
- - -
-
- -
-

#2 СОЗДАЙТЕ КЛЮЧИ

-

Чтобы использовать систему GnuPG, вам понадобится открытый и закрытый ключи (или, так называемая, ключевая пара). Каждый из них является длинной последовательностью случайно сгенерированных цифр и букв, которая является уникальной. Ваш открытый и закрытый ключи связаны друг с другом посредством особой математической функции.

- -

Ваш открытый ключ не похож на физический ключ, потому что он сохраняется в открытой онлайновой директории, называемой сервер ключей (Keysevrer). Каждый может скачать его и использовать при помощи GnuPG, чтобы шифровать отправляемые вам сообщения. Сервер ключей иначе можно представить в виде телефонной книги, где люди, желающие отправить вам зашифрованное сообщение, находят ваш открытый ключ.

- -

Ваш закрытый ключ больше похож на физический ключ, потому что вы сохраняете его для собственного использования (на своём компьютере). Вы используете GnuPG и ваш закрытый ключ для расшифровки посылаемых вам зашифрованных сообщений.

-
- - -
-
-

Step 2.A: Make a Keypair

-
-
-

Действие 2.а СОЗДАНИЕ КЛЮЧЕВОЙ ПАРЫ

-

В меню вашей почтовой программы выберите OpenPGP → Мастер установки. Вам необязательно читать текст в появившемся окне, ознакомьтесь с ним только если хотите. Однако мы рекомендуем прочитать текст последующих окон мастера установки.

-

Во втором окне с заголовком «Подпись» выберите «Нет, я создам правила для тех писем, которые должны быть подписаны».

-

Выбирайте опции, установленные по умолчанию, пока не дойдёте до окна с заголовком «Создать ключ».

-

В окне с заголовком «Создать ключ» выберите сильный пароль! Ваш пароль должен состоять, как минимум, из 12 символов и содержать хотя бы одну заглавную и прописную буквы, а также хотя бы одну цифру или знак препинания. Не забудьте пароль, иначе вся эта работа пойдёт насмарку!

-

Программе понадобится некоторое время, чтобы завершить процесс «Создание ключа». Пока вы ждёте, займите компьютер чем-нибудь другим, например, посмотрите фильм или полистайте веб. Чем более активно вы используете компьютер на данном этапе, тем быстрее проходит процесс создания ключа.

-

Когда появится окно «Подтверждение OpenPGP», выберите «Генерировать сертификат» и сохраните его в безопасном месте на вашем компьютере (мы рекомендуем создать папку под названием «Сертификат отзыва» в вашей личной папке и сохранить его там). Вы узнаете больше о сертификате отзыва в Разделе 5. Мастер установки попросит вас перенести его на внешний носитель, но на данном этапе это необязательно.

- - -
-

УСТРАНЕНИЕ НЕПОЛАДОК

-
-
Я не могу найти меню OpenPGP.
-
Во многих новых почтовых программах главное меню представлено изображением трех расположенных друг над другом горизонтальных панелей. Пункт OpenPGP может находиться в разделе Инструменты.
- - - -
-
-
-
- - -
-
-

Действие 2.б ПОДГРУЗИТЕ ОТКРЫТЫЙ КЛЮЧ НА СЕРВЕР КЛЮЧЕЙ

-

В меню вашей почтовой программы выберите OpenPGP → Управление ключами.

-

Кликните правой кнопкой мыши по вашему ключу и выберите Подгрузить открытые ключи на сервер ключей. В появившемся окне выберите сервер ключей, указанный по умолчанию.

-

Теперь тот, кто захочет отправить вам зашифрованное сообщение сможет скачать ваш открытый ключ с Интернета. Существует множество серверов ключей, которые вы можете выбрать из меню при выполнении этого действия, но все они являются копиями друг друга, поэтому неважно, какой из них вы используете. Однако в некоторых случаях процесс синхронизации между серверами после появления новых ключей может занимать до нескольких часов.

- -
-

УСТРАНЕНИЕ НЕПОЛАДОК

-
-
Процесс подгрузки не завершается
-
Закройте всплывающее окно, убедитесь, что вы подключены к интернету и попробуйте снова. Если это не помогло, повторите процесс, выбрав другой сервер ключей.
Мой ключ не появляется в списке
-
Выберите функцию Отображать все ключи по умолчанию.
- - - - -
-
-
-
- -
-
-

GNUPG, OPENPGP, ЧТО?

-

Вы используете программу под названием GnuPG, но меню в вашей почтовой программе называется OpenPGP. Можно и запутаться, правда? Обычно, термины GnuPG, GPG, GNU Privacy Guard, OpenPGP и PGP используются, как взаимозаменяемые, хоть они и имеют слегка разные значения.

-
-
- - -
-
- - -
-
- -
-

#3 Проведите тест!

-

Сейчас вы попробуете осуществить тестовую переписку с компьютерной программой под названием Эдвард, которая знает, как использовать шифрование. За исключением нескольких отмеченных моментов, эта переписка будет включать те же самые действия, которые вы будете выполнять при переписке с настоящим, живым человеком.

-
- - -
-
-

Try it out.

-
-
-

Действие 3.а ОТПРАВЬТЕ Эдварду СВОЙ ОТКРЫТЫЙ КЛЮЧ

-

Это особое действие, которое вам не придётся выполнять при общении с настоящими людьми. Из меню вашей почтовой программы перейдите в OpenPGP → Управление ключами. В открывшемся списке вы должны видеть свой ключ. Нажмите на него правой кнопкой мыши и выберите Отправить открытые ключи по эл. почте. Это действие приведёт к созданию чернового сообщения, как если бы вы просто нажали на кнопку Создать.

- -

В адресной строке укажите edward-ru@fsf.org. В теме и теле письма укажите хотя бы одно слово (какое хотите) и затем нажмите отправить.

- -

Может пройти две или три минуты до тех пор, пока Эдвард ответит. Тем временем вы, возможно, хотите перейти к разделу Используйте с умом данного руководства. После того, как он ответил, переходите к следующему действию. С этого момента вы будете делать то же самое, что и при общении с настоящим человеком.

-
-
- - -
-
-

Действие 3.б ОТПРАВЬТЕ ЗАШИФРОВАННОЕ ПИСЬМО

-

Напишите новое письмо в своей почтовой программе, в поле адрес укажите: edward-ru@fsf.org. В теме письма напишите «Тест шифрования» или нечто похожее и напишите что-нибудь в теле письма. Пока не отправляйте.

-

Нажмите на изображение ключа, расположенное в нижнем правом углу экрана (оно должно стать жёлтым). Это действие сообщает Enigmail, что необходимо зашифровать письмо с помощью ключа, который вы скачали на предыдущем этапе.

-

Рядом с ключом вы заметите изображение карандаша. Нажав на него вы сообщите Enigmail, что к вашему сообщению необходимо добавить специальную, уникальную подпись, сгенерированную при помощи вашего закрытого ключа. Эта функция является независимой от шифрования и вам не обязательно её использовать в рамках этого руководства.

-

Нажмите отправить. Появится окно Enigmail с сообщением «Адресаты неверны, не найдены или к ним нет доверия».

- -

Чтобы отправить зашифрованное сообщение Эдварду, вам понадобится его открытый ключ и сейчас программа Enigmail скачает его с сервера ключей. Нажмите Загрузить отсутствующие ключи и не менейте указанный по умолчанию сервер в следующем окне. После того, как программа найдет ключи, выберите первый (ключ с идентификатором 4C11BBB2), а затем нажмите ОК. Нажмите ОК в следующем всплывающем окне.

- -

Теперь вы вернулись к окну «Адресаты неверны, не найдены или к ним нет доверия». Выберите ключ Эдварда из списка и нажмите ОК. Если сообщение не было отправлено автоматически, можете нажать кнопку отправить сейчас.

- -
-

УСТРАНЕНИЕ НЕПОЛАДОК

-
-
Программа Enigmail не может найти ключ Эдварда
-
Закройте все появившиеся с момента нажатия окна. Убедитесь, что вы подключены к интернету и попробуйте снова. Если это не помогло, повторите процесс, выбрав другой сервер ключей.
- - -
-
-
-
- - -
-
-

Важно: Советы по обеспечению безопасности

-

Даже если вы зашифровали своё письмо, поле тема остаётся незашифрованным, поэтому не указывайте в нём никакую конфиденциальную информацию. Адреса отправителя и получателя также незашифрованы, то есть они могут распознаваться системами слежения. При отправке вложений, программа Enigmail спросит вас, хотите ли вы зашифровать их или нет.

-

Мы советуем вам нажимать на иконку ключа в окне Создание сообщения до того, как вы начнёте писать. В противном случае, ваша почтовая программа может сохранить незашифрованную черновую версию вашего письма на почтовом сервере, что потенциально может привести к перехвату его содержимого.

-
-
- - - -
-
-

Действие 3.в Получите ответ

-

Когда Эдвард получит ваше письмо, он воспользуется своим закрытым ключом, чтобы его расшифровать, затем получит ваш открытый ключ с сервера ключей и использует его для шифрования ответного сообщения.

-

Так как вы зашифровали это письмо при помощи открытого ключа Эдварда, его закрытый ключ необходим для его расшифрования. Только у Эдварда есть доступ к его закрытому ключу, то есть никто кроме него — включая вас — не может его расшифровать.

-

На ответ Эдварду понадобится от двух до трёх минут. Тем временем вы, возможно, хотите перейти к разделу Используйте с умом данного руководства.

-

Когда вы получите ответ Эдварда и откроете его, программа Enigmail автоматически распознает, что сообщение зашифровано вашим открытым ключом и использует ваш закрытый ключ для его расшифровки.

-

Обратите внимание на панель, содержащую информацию о статусе ключа Эдварда, которую показывает Enigmail над сообщением.

-
-
- - -
-
- - - -
-
- -
-

#4 Добро пожаловать в Сеть доверия

-

Шифрование почты - это мощная технология, но у неё тоже есть слабые стороны; она требует верификации пренадлежности ключа конкретному человеку. В противном случае, нет никакой гарантии, что злоумышленник не создаст эл. почту от имени вашего друга, включая соответствующие ключи, и не станет выдавать себя за него. Именно поэтому разрабатывающие свободное программное обеспечение програмисты создали подписи ключей и Сеть доверия.

- -

Когда вы подписываете чей-то ключ, вы публично сообщаете, что он действительно принадлежит этому человеку, а не самозванцу. Тот, кто захочет воспользоваться вашим открытым ключом, увидит сколько раз он был подписан. Когда вы используете GnuPG продолжительное время, у вас может набраться сотня другая подписей. Сеть доверия - это группа всех пользователей GnuPG, связанных друг с другом в огромную сеть цепями доверия, выраженными в виде подписей. Чем больше у ключа подписей и чем больше подписей у подписавших его, тем более надёжен этот ключ.

- -

Открытые ключи, как правило, идентифицируются при помощи отпечатка, который является последовательностью символов, например, DD878C06E8C2BEDDD4A440D3E573346992AB3FF7!!! (отпечаток ключа Эдварда). Вы можете проверить отпечаток своего открытого ключа и других открытых ключей, сохранённых на вашем компьютере. Для этого необходимо через меню вашей почтовой программы открыть пункт OpenPGP → Управление ключами, затем кликнуть правой кнопкой мыши на ключе и выбрать Свойства ключа. Мы рекомендуем вместе с адресом эл. почты распространять отпечаток вашего ключа для того, чтобы люди могли проверить правильность вашего публичного ключа перед скачиванием его с сервера ключей.

- -

Иногда вы также можете встретиться с обозначением открытых ключей в виде их идентификаторов (ID), которые, всего навсего, являются последовательностью последних 8 символов отпечатков как, например, 92AB3FF7!!! в случае Эдварда. Идентификатор ключа отображается сразу в окне Управление ключами. Идентификатор ключа - это аналог имени человека (это удобное сокращение, но оно не является уникальным для данного ключа), тогда как отпечаток является полностью уникальным и безошибочно идентифицирует ключ. Если у вас есть только идентификатор, вы все равно сможете найти ключ (а также его отпечаток), выполнив Действие 3, но если будет отображено несколько вариантов, чтобы определиться вам понадобится отпечаток ключа человека, с которым вы хотите связаться.

- - -
- - -
-
-

Section 4: Web of Trust

-
-
-

Действие 4.а Подпишите ключ

-

В меню вашей почтовой программы откройте OpenPGP → Управление ключами.

-

Нажмите правой кнопкой мыши на открытом ключе Эдварда и из контекстного меню выберите пункт Подписать ключ.

-

В появившемся окне выберите «Я не хочу отвечать» и нажмите ОК.

-

В меню вашей почтовой программы откройте OpenPGP → Управление ключами → Сервер ключей → Подгрузить открытые ключи и нажмите ОК.

-

Только что вы эффективно сообщили: «я верю, что открытый ключ Эдварда действительно принадлежит ему». Это, по сути, ничего не меняет, так как Эдвард не является настоящим человеком, но практика хорошая.

- - - - -
-
- -
-
-

Важно: перед тем, как подписать чьи-либо ключи, обязательно установите их подлинность

-

Перед тем, как подписать ключ человека, обязательно убедитесь, что ключ действительно принадлежит ей/ему и что она/он является тем, за кого себя выдаёт. Попросите её/его показать идентифицирующий документ (если только уровень доверия не достаточно высок) и отпечаток открытого ключа. Но только не короткий идентификатор, который также может относиться к другому ключу. Честно отвечайте на вопрос всплывающего окна Enigmail «Насколько тщательно вы проверили, действительно ли ключ, который вы собираетесь подписать, принадлежит лицу(ам) указанному(ым) выше?».

-
-
- - - -
-
- - -
-
- -
-

#5 Используйте с умом

-

Каждый использует GnuPG по своему, но чтобы обеспечить безопасность электронной почты, очень важно следовать некоторым базовым правилам. Если закрыть на них глаза, вы рискуете конфиденциальностью людей, с которыми общаетесь, собственной конфиденциальностью, а также можете нанести урон Сети доверия.

-
- - -
-
-

Section 5: Use it Well

-
-
-

Когда надо шифровать?

- -

Чем чаще вы можете шифровать свои сообщения, тем лучше. Связано это с тем, что если вы будете шифровать сообщения только время от времени, каждое зашифрованное письмо, возможно, будет вызывать тревогу систем слежения. Если все или большинство ваших писем зашифрованы, сотрудники агентств по мониторингу и слежению не будут знать с чего им начать.

- -

Но это не значит, что шифровать лишь часть своих сообщений малоэффективно - это хорошее начало и оно усложняет осуществление массовой слежки.

- -
-
- - -
-
-

Section 5: Use it Well

-
-
-

Важно: Будьте осторожны с недействительными ключами

-

GnuPG позволяет обезопасить электронную почту, но очень важно остерегаться попадания недействительных ключей в чужие руки. Электронная переписка, зашифрованная при помощи недействительных ключей, может распознаваться программами мониторинга и слежения.

-

Запустите вашу почтовую программу и откройте второе письмо, которое вам отправил Эдвард. Так как Эдвард зашифровал его при помощи вашего открытого ключа, в верхней части сообщения вы увидите уведомление от OpenPGP, которое, скорее всего, гласит: «OpenPGP: Часть этого сообщения зашифрована».

-

При использовании GnuPG, привыкайте обращать внимание на такие уведомления. Программа предупредит вас, если вы получите сообщение, зашифрованное ключом, которому нельзя доверять.

-
-
- - -
-
-

Скопируйте свой сертификат отзыва в безопасное место

-

Помните, как вы создали себе ключи и сохранили сертификат отзыва, сгенерированный программой GnuPG? Пришло время скопировать этот сертификат на самый безопасный внешний носитель, который у вас есть. Идеальным вариантом является флешка, диск или жесткий диск, который вы храните в безопасном месте вашего дома.

-

Если вы потеряете свой закрытый ключ или его украдут, вам понадобится файл с этим сертификатом.

-
-
- - -
-
-

Важно: в случае, если кто-то завладеет вашим закрытым ключом, действуйте без промедлений

-

Если вы потеряете свой закрытый ключ или он попадёт в руки постороннему человеку (например, в результате кражи или взлома вашего компьютера), важно сразу его отозвать до того, как кто-то воспользуется им для чтения ваших зашифрованных сообщений. Освещение процесса отзыва ключа не является частью данного руководства, мы рекомендуем вам следовать инструкциям, представленным на сайте GnuPG. После того, как вы отозвали ключ, отправьте уведомление всем тем, с кем вы вели зашифрованную переписку при помощи данного ключа.

-
-
- - - - -
-
- - - - -
- - -
- - - + +
Попробуйте включить настройку «Отображать все ключи по +умолчанию».
+ +
Дополнительная документация
+
Другие неполадки и методы их устранения могут быть описаны в +документации по Enigmail.
+ + + + + +
+ +
+

Дополнительно

+
+
Отсылка ключа из командной строки
+
Ключи можно отсылать также из командной строки (см. документацию +GnuPG). На +сайте sks перечислены тесно связанные серверы ключей. GnuPG +позволяет также напрямую записать ключ в файл на вашем компьютере.
+
+
+ + + + +
+
+ +

GnuPG или OpenPGP?

+ +

Как правило, термины GnuPG, GPG, GNU +Privacy Guard (англ. «охрана приватности GNU»), +OpenPGP и PGP используются, как взаимозаменяемые. Строго говоря, Open +PGP (Pretty Good Privacy — +англ. «довольно хорошая приватность»)) — стандарт +шифрования, а GNU Privacy Guard +(часто сокращаемое до GPG или GnuPG) — +программа, которая реализует этот стандарт. Enigmail — это дополнение для +почтовой программы, которое обеспечивает ее связь с GnuPG.

+ +
+
+
+ + +
+ + +
+ +

#3 Попробуйте!

+ +

Сейчас вы попробуете провести тестовую переписку с компьютерной +программой под названием Эдвард, которая умеет пользоваться +шифрованием. За исключением нескольких отмеченных моментов, эта +переписка будет включать те же шаги, которые вы предприняли бы +при переписке с настоящим, живым человеком.

+ +
+ + +
+
+ +

+ +
+
+ +

Шаг 3.а Отправьте Эдварду свой открытый ключ

+ +

Это особый шаг, который вам не придется выполнять при общении +с настоящими людьми. Из меню вашей почтовой программы перейдите в +«Enigmail → Управление ключами». В открывшемся списке вы должны +увидеть свой ключ. Нажмите на него правой кнопкой мыши и выберите +«Отправить открытые ключи по эл. почте». Будет создан черновик +письма, как если бы вы просто нажали на кнопку «Создать».

+ +

В адресной строке укажите edward-ru@fsf.org. В теме и теле письма +укажите хотя бы одно слово (какое хотите). Пока не отправляйте.

+ +

Пиктограмма замка слева вверху должна быть желтой, это значит, что +шифрование включено. Мы хотим, чтобы первое сообщение Эдварду было +незашифрованным, поэтому щелкните по изображению, чтобы выключить +шифрование. Замок должен стать серым с синей точкой (в знак того, +что это не обычные настройки). Отключив шифрование, нажмите +«Отправить».

+ +

Пока Эдвард ответит, может пройти две или три минуты. +Тем временем вы могли бы перейти к разделу +Пользуйтесь с умом данного руководства. После того, как он +ответил, переходите к следующему шагу. С этого момента вы будете +делать то же самое, что и при общении с настоящим человеком.

+ +

Когда откроете ответ Эдварда, GnuPG может запросить ваш пароль +перед тем, как воспользоваться вашим секретным ключом для расшифровки +сообщения.

+ +
+
+ + +
+
+ +

Шаг 3.б Отправьте зашифрованное письмо

+ +

Напишите новое письмо в своей почтовой программе, в поле «Кому» +укажите edward-ru@fsf.org. В теме письма напишите «Тест шифрования» +или еще что-нибудь и напишите что-нибудь в теле письма.

+ +

Изображение замка, расположенное слева вверху, +должно быть желтым. Это означает, что шифрование включено. Теперь +шифрование будет включено по умолчанию.

+ +

Рядом с замком вы заметите изображение карандаша. +Мы вернемся к этому чуть погодя.

+ +

Нажмите «Отправить». Появится окно Enigmail с сообщением «Адресаты +неверны, не найдены или к ним нет доверия».

+ +

Чтобы отправить зашифрованное сообщение Эдварду, вам понадобится +его открытый ключ, так что сейчас вы с помощью программы Enigmail +получите его с сервера ключей. Нажмите «Загрузить отсутствующие ключи», +не меняя указанного по умолчанию сервера в следующем окне. После того +как программа найдет ключи, выберите первый (ключ с идентификатором +C09A61E8), а затем нажмите «OK». Нажмите «OK» в следующем всплывающем +окне.

+ +

Теперь вы вернулись к окну «Адресаты неверны, не найдены или к ним +нет доверия». Поставьте галочку напротив ключа Эдварда и нажмите +«Send» («Отправить»).

+ +

Так как вы зашифровали сообщение при помощи открытого +ключа Эдварда, для его расшифровки требуется его секретный ключ. +Закрытый ключ Эдварда есть только у него, так что никто, кроме него, +не может расшифровать это сообщение.

+ + +
+ +

Неполадки

+ +
+
Enigmail не может найти ключ Эдварда
+ +
Закройте все появившиеся с момента отправки сообщения окна. +Убедитесь, что вы подключены к Интернету, и попробуйте снова. Если это +не помогло, повторите процесс, выбрав другой сервер ключей.
+
Незашифрованные сообщения в каталоге «Отправленное»
+
Хотя вы не можете расшифровывать сообщения, зашифрованные чужим +ключом, ваша почтовая программа автоматически сохраняет копию, +зашифрованную вашим открытым ключом, которую вы сможете читать в +каталоге «Отправленное», как обычную почту. Это нормально и не +означает, что ваша почта отправлена незашифрованной.
+ + + + + + +
+ +
+ +
+

Дополнительно

+
+
Шифрование в командной строке
+
Вы можете также шифровать и расшифровывать сообщения и файлы в +командной строке, если вам так удобнее (см. документацию GnuPG). +Параметр --armor задает вывод зашифрованных данных в виде текста.
+
+ +
+
+
+ + +
+
+ +

Важно: Советы по безопасности

+ +

Даже если вы шифруете свое письмо, строка с темой остается +незашифрованной, поэтому не пишите в ней ничего конфиденциального. +Адреса отправителя и получателя также не зашифрованы, так что +система слежки может выяснить, с кем вы общаетесь. Кроме того, агенты +слежки все равно будут знать, что вы пользуетесь GnuPG, даже если они +не смогут узнать, что вы говорили. При отправке вложений программа +Enigmail спросит вас, хотите ли вы их зашифровать, независимо от +самого сообщения.

+ +
+
+ + +
+
+ +

Шаг 3.в Получите ответ

+ +

Когда Эдвард получит ваше письмо, он воспользуется своим секретным +ключом, чтобы его расшифровать, затем использует ваш открытый ключ +(который вы отправили ему на шаге 3.а) для +шифрования ответного сообщения.

+ +

Пока Эдвард ответит, может пройти две или три минуты. +Тем временем вы могли бы перейти к разделу +Пользуйтесь с умом данного руководства.

+ +

Когда вы получите ответ Эдварда и откроете его, программа Enigmail +автоматически определит, что сообщение зашифровано вашим открытым +ключом, и воспользуется вашим секретным ключом для его расшифровки.

+ +

Обратите внимание на панель с информацией о статусе ключа Эдварда, +которую Enigmail показывает над сообщением.

+ +
+
+ +
+
+

Шаг 3.г Пошлите пробное сообщение с подписью

+ +

В GnuPG есть способ подписывать сообщения и файлы для проверки +того, что они пришли от вас и не были подправлены по дороге. Эти +подписи сильнее, чем подписи пером на бумаге, их невозможно подделать, +поскольку для создания таких подписей нужен ваш секретный ключ +(это еще одна причина хранить свой секретный ключ в надежном месте).

+ +

Вы можете подписывать сообщения, отправленные кому угодно, так что +это отличный способ показать людям, что вы пользуетесь GnuPG и они +могут общаться с вами под защитой криптографии. Если у них нет +GnuPG, они смогут прочесть ваше сообщение и увидеть подпись. Если +GnuPG у них есть, они смогут также проверить подлинность вашей +подписи.

+ +

Чтобы подписать сообщение для Эдварда, напишите ему сообщение и +щелкните по изображению карандаша рядом с изображением замка, чтобы +оно стало золотистым. Если вы подписываете сообщение, GnuPG может +перед отправкой запросить у вас пароль, чтобы получить доступ к +вашему секретному ключу.

+ +

Щелкая по изображениям замка и карандаша, вы можете определить, +нужно ли конкретное изображение зашифровать, подписать, зашифровать и +подписать или ни то, ни другое.

+
+
+ + +
+
+

Шаг 3.д Получите ответ

+ +

Когда Эдвард получит ваше сообщение, он воспользуется вашим +открытым ключом (который вы послали ему на +шаге 3.а) для проверки того, что ваша подпись +подлинна, а сообщение не подвергалось изменениям.

+ +

Эдварду может потребоваться две или три минуты, чтобы +ответить. Тем временем вы можете заглянуть в раздел +Пользуйтесь с умом данного руководства.

+ +

Сообщение Эдварда придет зашифрованным, потому что он предпочитает +при всякой возможности пользоваться шифрованием. Если все идет по +плану, в сообщении должно быть сказано: «Ваша подпись была успешно +проверена». Если +ваше пробное тестовое сообщение было еще и зашифровано, об этом будет +упомянуто в начале.

+
+
+
+
+ + +
+ + +
+ +

#4 Добро пожаловать в Сеть доверия

+ +

Шифрование почты — техника мощная, но у нее есть слабая +сторона: необходимо проверять, что открытый ключ действительно +принадлежит данному человеку. В противном случае невозможно помешать +злоумышленнику создать адрес с именем вашего знакомого и ключи для +него, а потом выдавать себя за него. Именно поэтому программисты, +которые разработали шифрование электронной почты, предусмотрели подписи +ключей и Сеть доверия.

+ +

Когда вы подписываете чей-то ключ, вы публично сообщаете, что +проверили, что он принадлежит этому человеку, а не кому-то другому.

+ +

Подпись ключей и подпись сообщений — одна и та же математическая +операция, но они ведут к разным последствиям. Подписывать свою +электронную почту — хорошая привычка, но если вы подписываете +без разбора ключи, вы можете нечаянно поддержать самозванца.

+ +

Те, кто пользуется вашим ключом, видят, кто подписал его. Со +временем на вашем ключе могут накопиться сотни и тысячи подписей. +Можно считать, что чем больше на ключе подписей людей, которым вы +доверяете, тем больше можно доверять этому ключу. Сеть доверия +представляет созвездие пользователей GnuPG, соединенных друг с другом +цепями доверия, выраженного через подписи.

+ +
+ + + +
+
+ +

+ +
+
+ +

Шаг 4.а Подпишите ключ

+ +

В меню почтовой программы откройте «Enigmail → Управление +ключами».

+ +

Щелкните правой кнопкой мыши на открытом ключе Эдварда и выберите +в контекстном меню пункт «Подписать ключ».

+ +

В появившемся окне выберите «Я не хочу отвечать» и нажмите +«OK».

+ +

Сейчас вы должны вернуться в меню «Управление ключами». Выберите +«Сервер ключей → Отправить открытые ключи» и нажмите «OK».

+ +

Только что вы фактически сообщили: «Я верю, что +открытый ключ Эдварда действительно принадлежит ему». Это мало что +означает, так как Эдвард не является настоящим человеком, но практика +хорошая.

+ + +
+
+ + +
+
+

Идентификация ключей: идентификаторы и отпечатки.

+ +

Открытые ключи обычно идентифицируются при помощи отпечатка, +который является последовательностью символов, например, +F357 AA1A 5B1F A42C FD9F E52A 9FF2 194C C09A 61E8 (отпечаток ключа +Эдварда). Вы можете проверить отпечаток своего открытого ключа и +других открытых ключей, сохраненных на вашем компьютере. Для этого +необходимо через меню вашей почтовой программы открыть пункт «Enigmail +→ Управление ключами», затем щелкнуть правой кнопкой мыши на +ключе и выбрать «Свойства ключа». Мы рекомендуем вместе с адресом +электронной почты сообщать отпечаток своего ключа, чтобы люди могли +проверить, что получили с сервера ключей правильный открытый ключ.

+ +

Иногда на открытые ключи ссылаются также через их +идентификаторы (ID), которые просто представляют собой последние +8 цифр отпечатка, например, C09A61E8 в случае Эдварда. Идентификатор +ключа отображается сразу в окне «Управление ключами». Идентификатор +ключа похож на имя человека (это удобное сокращение, но оно не +уникально), тогда как отпечаток полностью уникален и безошибочно +идентифицирует ключ. Если у вас есть только идентификатор, вы все +равно сможете найти ключ (а также его отпечаток), как вы это делали на +шаге 3, но если будет отображено несколько вариантов, вам понадобится +отпечаток ключа человека, с которым вы хотите связаться, чтобы +проверить, какой из них вам нужен.

+ +
+
+ + +
+
+ +

Важно: Что проверить перед тем, как подписать ключ

+ +

Перед тем как подписать ключ человека, нужно быть уверенным, что +ключ действительно принадлежит ему и что он является тем, за кого себя +выдает. В идеале эта уверенность приходит со временем в процессе +взаимодействия и общения с ним, а также в процессе доказательного +взаимодействия его с другими. Каждый раз, когда вы подписываете ключ, +спрашивайте полный отпечаток, а не просто более короткий +идентификатор. Если вы находите важным подписать ключ человека, с +которым вы встретились, попросите у него также государственное +удостоверение личности и проверьте, что имя в удостоверении +соответствует имени на открытом ключе. Честно +отвечайте на вопрос всплывающего окна Enigmail «насколько тщательно вы +проверили, что ключ, который вы собираетесь подписать, действительно +принадлежит лицу(ам) указанному(ым) выше?».

+ + +
+

Дополнительно

+
+
Освойте Сеть доверия
+ +
К сожалению, доверие распространяется между пользователями +не так далеко, как многие полагают. Один из лучших способов укрепления +сообщества GnuPG — хорошо разбираться в Сети доверия и аккуратно +подписывать как можно больше ключей.
+ +
Установите доверие владельцу
+
Если вы доверяете кому-то настолько, чтобы позволить ему проверять +ключи других людей за вас, вы можете назначить его ключу уровень +доверия владельцу в окне управления ключами Enigmail. Щелкните правой +кнопкой по ключу этого человека, перейдите к пункту меню «Выбрать +доверие владельцу», выберите уровень доверия и нажмите «OK». Делайте +это только после того, как у вас появится уверенное понимание Сети +доверия.
+
+
+
+
+
+ + +
+ + +
+ +

#5 Пользуйтесь с умом

+ +

Каждый пользуется GnuPG немного по-своему, но чтобы обеспечить +безопасность своей электронной почты, важно следовать некоторым +простым правилам. Если не соблюдать их, вы подвергаете риску +приватность людей, с которыми общаетесь, как и свою +собственную, а также повреждаете Сеть доверия.

+ +
+ + +
+
+ +

+ +
+
+ +

Когда шифровать? Когда подписывать?

+ +

Чем чаще вы можете шифровать свои сообщения, тем лучше. +Если вы будете шифровать сообщения только время от времени, каждое +зашифрованное письмо, возможно, будет привлекать внимание систем +слежки. Если все или большинство ваших писем зашифрованы, те, кто +ведет слежку, не будут знать, с чего им начать. Это не значит, что +нет смысла шифровать лишь небольшую часть своих сообщений: для начала это +неплохо, это усложняет массовую слежку.

+ +

Если вы не хотите скрыть свою личность (что требует других мер +защиты), нет причин не подписывать каждое сообщение независимо от +того, шифруете вы его или нет. Это не только позволяет пользователям +GnuPG удостовериться, что сообщение пришло от вас, но также +естественным образом напоминает всем, что вы пользуетесь GnuPG и +поддерживаете безопасную связь. Если вы часто посылаете подписанные +сообщения тем, кто незнаком с GnuPG, неплохо также добавить ссылку на +это руководство в свою подпись электронной почты +(текстовую, а не криптографическую).

+ +
+
+ + +
+
+ +

+ +
+
+ +

Остерегайтесь недостоверных ключей

+ +

GnuPG делает почту безопаснее, тем не менее важно остерегаться +недостоверных ключей, которые, возможно, находятся в чужих руках. +Если письмо зашифровано при помощи недостоверных ключей, то не +исключено, что его смогут прочесть программы слежки.

+ +

Запустите вашу почтовую программу и откройте первое зашифрованное +письмо, которое +вам отправил Эдвард. Так как Эдвард зашифровал его при помощи вашего +открытого ключа, в верхней части сообщения будет уведомление от +Enigmail, которое, скорее всего, гласит: «Enigmail: Часть этого +сообщения зашифрована».

+ +

При пользовании GnuPG возьмите за правило просматривать такие +уведомления. Программа предупредит вас, если вы получите сообщение, +подписанное недостоверным ключом.

+ +
+
+ + +
+
+ +

Скопируйте свой сертификат отзыва в надежное место

+ +

Помните, как вы создали себе ключи и сохранили сертификат отзыва, +записанный программой GnuPG? Пришло время скопировать этот сертификат +на самый безопасный внешний носитель, который у вас есть. Идеальным +вариантом является флешка, компакт-диск или жесткий диск, который вы +храните в своем доме в надежном месте, а не на устройстве, которое вы +все время носите с собой.

+ +

Если вы потеряете свой секретный ключ или его украдут, вам +понадобится файл с этим сертификатом, чтобы оповестить людей о том, +что вы больше не пользуетесь этой парой ключей.

+ +
+
+ + +
+
+ +

Важно: Если кто-то получит ваш секретный ключ, действуйте +без промедления

+ +

Если вы потеряете свой секретный ключ или он попадет в чужие руки +(например, в результате кражи или взлома вашего +компьютера), важно сразу отозвать его, пока им не воспользовался +кто-нибудь для чтения ваших зашифрованных сообщений или подделки вашей +подписи. +Процесс отзыва ключа не освещается данным руководством, мы +рекомендуем вам следовать документации GnuPG (команда --gen-revoke). +После того как вы отозвали ключ, отправьте уведомление с новым ключом +всем, с кем вы обычно ведете зашифрованную переписку при помощи +данного ключа, чтобы они узнали об этом наверняка.

+ +
+
+ + +
+
+

Перенос ключа

+

Для импорта и экспорта ключей можно пользоваться + окном +управления ключами Enigmail. Если вам нужна возможность читать +свою зашифрованную корреспонденцию на другом компьютере, необходимо +экспортировать секретный ключ. Но имейте в виду, что перенос ключа без + +шифрования диска резко снижает безопасность переноса.

+
+
+ + + +
+
+

Почта во Всемирной паутине и GnuPG

+

Если для доступа к почте вы пользуетесь браузером, вы пользуетесь +почтовой системой, находящейся на удаленном сайте Всемирной паутины. +Почтовая программа, напротив, работает на вашем компьютере. +Хотя почта во Всемирной паутине не может расшифровывать зашифрованные +письма, она может показывать ее в зашифрованном виде. Если вы +пользуетесь в основном такой почтой, вы будете знать, что в таких +случаях нужно открывать почтовую программу.

+
+
+ + +
+ + +
+
+
+ +

Отлично! Вот что можно сделать +дальше.

+ +
+
+
+ + + - - - - - - - - - + + + + + + + + + +