From: Ineiev Date: Tue, 21 Oct 2014 16:06:53 +0000 (+0000) Subject: Port to kitchen, proofread, regenerate. X-Git-Url: https://vcs.fsf.org/?a=commitdiff_plain;h=66dc53663ae15527e5decbb5a7e2926246c171a7;p=enc.git Port to kitchen, proofread, regenerate. --- diff --git a/ru/confirmation.html b/ru/confirmation.html index b853d811..a7e04811 100644 --- a/ru/confirmation.html +++ b/ru/confirmation.html @@ -1,152 +1,165 @@ + + -Защита эл. почты - руководство по борьбе со слежкой посредством шифрования GnuPG - - +Самозащита электронной почты: применение GnuPG в борьбе со слежкой + + + - - + + - - + + + - + /* + @licstart The following is the entire license notice for the + JavaScript code in this page. + + Copyright 2014 Matthieu Aubry + + This program is free software: you can redistribute it and/or modify + it under the terms of the GNU General Public License as published by + the Free Software Foundation, either version 3 of the License, or + (at your option) any later version. + This program is distributed in the hope that it will be useful, + but WITHOUT ANY WARRANTY; without even the implied warranty of + MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE. See the + GNU General Public License for more details. + You should have received a copy of the GNU General Public License + along with this program. If not, see http://www.gnu.org/licenses/. + + @licend The above is the entire license notice for the + JavaScript code in this page. + */ + var _paq = _paq || []; + _paq.push(["setDocumentTitle", document.domain + "/" + document.title]); + _paq.push(["setCookieDomain", "*.www.fsf.org"]); + _paq.push(["setDomains", ["*.www.fsf.org","*.www.fsf.org"]]); + _paq.push(["trackPageView"]); + _paq.push(["enableLinkTracking"]); + (function() { + var u=(("https:" == document.location.protocol) ? "https" : "http") + "://piwik.fsf.org/"; + _paq.push(["setTrackerUrl", u+"piwik.php"]); + _paq.push(["setSiteId", "5"]); + var d=document, g=d.createElement("script"), s=d.getElementsByTagName("script")[0]; + g.type="text/javascript"; g.defer=true; g.async=true; g.src=u+"piwik.js"; + s.parentNode.insertBefore(g,s); + })(); + + diff --git a/ru/index.html b/ru/index.html index 20296040..1de62adc 100644 --- a/ru/index.html +++ b/ru/index.html @@ -1,747 +1,844 @@ + + -Защита эл. почты - руководство по борьбе со слежкой посредством шифрования GnuPG - +Самозащита электронной почты: применение GnuPG в борьбе со слежкой + + - - - + content="Подглядывание электронной почты нарушает наши основные права и угрожает свободе слова. Это руководство за 30 минут научит вас самозащите электронной почты с помощью GnuPG." /> + + + + - + + + + +
+ +
-

#1 СОБЕРИТЕ КОМПОНЕНТЫ

-

Это руководство основано на использовании свободного -программного обеспечения, которое является полностью прозрачным, и -каждый может скопировать код или создать свою собственную версию. Это -обеспечивает более высокий уровень защиты от слежения по сравнению с -патентованными программами (такими как Windows). Узнать больше о -свободном программном обеспечении можно на сайте: fsf.org.

- -

Большинство операционных систем на основе GNU и Linux изначально -содержат установленное программное обеспечение GnuPG, таким образом, -вам не нужно его скачивать. Хотя перед настройкой GnuPG вам -понадобится установить почтовую программу на ваш компьютер. -Большинство дистрибутивов на основе GNU и Linux содержат версию -бесплатного почтового клиента Thunderbird, готового к установке. Это -руководство подходит как для этих бесплатных версий почтовой программы -Thunderbird, так и для самой программы Thunderbird. Использование -почтовых программ является альтернативным способом доступа к учётным -записям электронной почты, к которым вы можете подключиться через -браузер (например, Gmail), но этот способ предоставляет дополнительные -возможности.

- -

Если вы уже пользуетесь почтовой программой, вы можете сразу -перейти к Действию 1.б.

+ +

#1 Сбор частей

+ +

Это руководство построено на программах со свободными +лицензиями; они полностью прозрачны, и +каждый может копировать их или создать свою собственную версию. Это +делает их безопаснее с точки зрения слежки по сравнению с несвободными +программами (такими как Windows). Подробнее о свободных программах +можно узнать на сайте fsf.org.

+ +

Большинство операционных систем GNU/Linux уже содержат в своем +составе GnuPG, таким образом, вам не нужно его получать отдельно. +Однако перед настройкой GnuPG вам нужна будет установленная на вашем +компьютере почтовая программа. Большинство дистрибутивов GNU/Linux +предлагают к установке свободную версию почтовой программы +Thunderbird. Это руководство подойдет как для этих версий, так и для +самой программы Thunderbird. Почтовые программы — это другой способ +работать с теми же учетными записями электронной почты (например, +Gmail), к которым вы можете подключиться через браузер; только этот +способ предоставляет дополнительные возможности.

+ + +

Если почтовая программа у вас уже есть, можно переходить к Шагу 1.б.

+
- +
-

+ +

+
-

Действие 1.а Настройте почтовую программу для работы с -вашей учётной записью

+ +

Шаг 1.а Настройте почтовую программу для работы +с вашей учетной записью

+

Откройте почтовую программу и следуйте подробным инструкциям -мастера добавления учётной записи.

+мастера добавления учетной записи.

- +
-

УСТРАНЕНИЕ НЕПОЛАДОК

+ +

Неполадки

+
Мастер не запускается
-
Вы можете запустить мастера установки самостоятельно, но -соответствующий раздел меню по разному называется в разных программах. + +
Вы можете запустить мастера установки сами, но +соответствующий раздел меню в разных программах называется по-разному. Кнопка для запуска мастера должна находиться в главном меню в разделе -"Новый", или что-то похожее, и иметь название "Добавить учётную -запись" или "Новая/существующая учётная запись".
-
Мастер установки не может найти мою учётную запись или не +«Новый» (или подобном этому) и называться «Добавить учетную запись» +или «Новая/существующая учетная запись». + +
Мастер установки не может найти мою учетную запись или не загружает мою почту
-
Перед началом поиска информации в сети мы рекомендуем вам -поспрашивать других людей, которые используют вашу почтовую систему, с -целью узнать правильные настройки.
- - - + +
Перед поиском в Сети мы рекомендуем поспрашивать других людей, +которые пользуются вашей почтовой системой, чтобы выяснить правильные +настройки.
+ + + +
-
+
- +
    -
    • -
    • -
    • +
    • +
    • +
+
-

Действие 1.б УСТАНОВИТЕ ПЛАГИН ENIGMAIL ДЛЯ ВАШЕй -ПОЧТОВОй программы

-

В меню вашей программы выберите Дополнения (этот пункт может -находиться в разделе Инструменты). Убедитесь, что в левой части окна -выбран пункт Расширения. Видите Enigmail? Если да, то пропустите это -действие.

-

Если нет, поищите «Enigmail» при помощи поисковой строки, -расположенной в правой верхней части окна. Скачайте его. Перезапустите -программу и всё готово.

- - + +

Шаг 1.б Установите плагин Enigmail

+ +

В меню почтовой программы выберите «Дополнения» (этот пункт может +быть в разделе «Инструменты»). Убедитесь, что в левой части окна +выбран пункт «Расширения». Видите Enigmail? Если да, то пропустите +этот шаг.

+ +

Если нет, поищите «Enigmail» при помощи поисковой строки +в правой верхней части окна. Отсюда его можно взять. Перезапустите +программу, когда сделаете это.

+ +
-

УСТРАНЕНИЕ НЕПОЛАДОК

+ +

Неполадки

+
Я не могу найти меню.
Во многих новых почтовых программах главное меню представлено -изображением трех расположенных друг над другом горизонтальных -панелей.
- - - +изображением трех горизонтальных панелей друг над другом. + + + +
+
- -
+ - -
-
- + +
+ +
-

#2 СОЗДАЙТЕ КЛЮЧИ

-

Чтобы использовать систему GnuPG, вам понадобится открытый и -закрытый ключи (или так называемая ключевая пара). Каждый из них -является длинной последовательностью случайно сгенерированных цифр и -букв, которая является уникальной. Ваш открытый и закрытый ключи -связаны друг с другом посредством особой математической функции.

+ +

#2 Создание ключей

+ +

Для пользования системой GnuPG вам понадобится открытый и +закрытый ключи (или так называемая пара ключей). Каждый из них +представляет длинную последовательность случайных цифр и +букв, которая уникальна. Ваш открытый и закрытый ключи +связаны друг с другом особой математической функцией.

Ваш открытый ключ не похож на физический ключ, потому что он -сохраняется в открытой онлайновой директории, называемой сервер ключей -(Keysevrer). Каждый может скачать ваш открытый ключ и использовать при +хранится в открытом каталоге в сети, называемом сервером ключей. +Каждый может скачать ваш открытый ключ и пользоваться им при помощи GnuPG, чтобы шифровать отправляемые вам сообщения. Сервер -ключей иначе можно представить в виде телефонной книги, где люди, -желающие отправить вам зашифрованное сообщение, находят ваш открытый -ключ.

+ключей иначе можно представить себе как телефонную книгу, в которой +люди, желающие отправить вам зашифрованное сообщение, ищут ваш +открытый ключ.

Ваш закрытый ключ больше похож на физический ключ, потому что вы -сохраняете его для собственного использования (на своём компьютере). -Вы используете GnuPG и ваш закрытый ключ для расшифровки посылаемых -вам зашифрованных сообщений.

+храните его у себя (на своем компьютере). Вы используете GnuPG +со своим закрытым ключом для расшифровки присланных вам зашифрованных +сообщений.

+
- +
-

+ +

+
-

Действие 2.а СОЗДАНИЕ КЛЮЧЕВОЙ ПАРЫ

-

Мастер установки Enigmail должен запуститься автоматически. Если -это не произошло, выберите Enigmail → Мастер установки в меню -вашей почтовой программы. Вам необязательно читать текст в появившемся -окне, ознакомьтесь с ним только если хотите. Однако мы рекомендуем -прочитать текст последующих окон мастера установки. Нажимайте далее, -не изменяя указанные по умолчанию опции на всех всплывающих окнах за -исключением следующих:

+ +

Шаг 2.а Создание пары ключей

+ +

Мастер настройки Enigmail может запуститься автоматически. Если +этого не произошло, выберите «Enigmail → Мастер настройки» в меню +своей почтовой программы. Если не хотите, можете не читать текст +в появившемся окне, однако мы рекомендуем читать текст последующих +окон мастера. Нажимайте «Далее», не изменяя выбранных по умолчанию +настроек, за исключением следующих:

    -
  • Во втором окне с заголовком «Шифрование» выберите «Шифровать все -мои сообщения по умолчанию, потому что конфиденциальность для меня -крайне важна».
    • -
  • В третьем окне с заголовком «Подпись» выберите «Не подписывать мои -сообщения по умолчанию».
    • -
  • В четвертом окне с заголовком "Выбор ключа", выберите "Я хочу -создать новую пару ключей для подписания и шифровния моей почты."
    • -
  • В окне с заголовком «Создать ключ» выберите сильный пароль! Ваш -пароль должен состоять, как минимум, из 12 символов и содержать хотя -бы одну заглавную и прописную буквы, а также хотя бы одну цифру или -знак препинания. Не забудьте пароль, иначе вся эта работа пойдёт +
  • Во втором окне («Шифрование») выберите «Encrypt all my messages by default, because privacy is +critical to me» («Шифровать все мои сообщения по умолчанию, +потому что конфиденциальность для меня крайне важна»).
    • + +
  • В третьем окне («Подпись») выберите «Don't sign my messages by default» («Не +подписывать мои сообщения по умолчанию»).
    • + +
  • В четвертом окне («Выбор ключа») выберите «Я хочу создать новую +ключевую пару для подписи и шифрования своей почты».
    • + +
  • В окне «Создать ключ» подберите сильный пароль! Ваш +пароль должен состоять по меньшей мере из 12 символов и содержать хотя +бы одну строчную и прописную буквы, а также хотя бы одну цифру или +знак препинания. Не забывайте пароль, иначе вся эта работа пойдет насмарку!
+

Программе понадобится некоторое время, чтобы -завершить процесс «Создание ключа». Пока вы ждёте, займите компьютер -чем-нибудь другим, например, посмотрите фильм или полистайте веб. Чем -активнее вы используете компьютер на данном этапе, тем быстрее -проходит процесс создания ключа.

-

Когда появится окно «Подтверждение OpenPGP», выберите «Генерировать -сертификат» и сохраните его в безопасном месте на вашем компьютере (мы -рекомендуем создать папку под названием «Сертификат отзыва» в вашей -личной папке и сохранить его там). Вы узнаете больше о сертификате -отзыва в Разделе 5.

- - +завершить процесс «Создание ключа». Пока ждете, займите компьютер +чем-нибудь другим, например, включите фильм или полистайте Интернет. +Чем интенсивнее вы в это время используете компьютер, тем быстрее +проходит создание ключа.

+ +

Когда появится окно «Создание ключа завершено», выберите +«Создать сертификат» и сохраните его в безопасном месте на своем +компьютере (мы рекомендуем вам создать каталог под названием +«revocation-certificate» в своем домашнем каталоге и хранить +сертификат там). Подробнее о сертификате отзыва вы узнаете в Разделе 5.

+ +
-

УСТРАНЕНИЕ НЕПОЛАДОК

+ +

Неполадки

+
Я не могу найти меню Enigmail.
+
Во многих новых почтовых программах главное меню представлено -изображением трех расположенных друг над другом горизонтальных -панелей. Пункт Enigmail может находиться в разделе Инструменты.
-
Мастер сообщает, что он не может найти GnuPG.
- -
Откройте программу, которую вы обычно используете для установки -программного обеспечения, и поищите GnuPG, затем установите его. После -этого перезапустите мастер установки Engimail, перейдя в раздел -Enigmail → Мастер установки.
- - - +изображением трех горизонтальных панелей друг над другом. Enigmail +может находиться в разделе под названием «Инструменты». + +
Мастер сообщает, что не может найти GnuPG.
+ +
Откройте программу, которой обычно пользуетесь для установки +программ, и поищите GnuPG, затем установите его. После этого +перезапустите мастер настройки Enigmail, перейдя в раздел «Enigmail +→ Мастер настройки».
+ + + +
+
-
+
- +
-

Действие 2.б ПОДГРУЗИТЕ ОТКРЫТЫЙ КЛЮЧ НА СЕРВЕР КЛЮЧЕЙ

-

В меню вашей почтовой программы выберите Enigmail → Управление -ключами.

-

Кликните правой кнопкой мыши по вашему ключу и выберите Подгрузить -открытые ключи на сервер ключей. В появившемся окне выберите сервер -ключей, указанный по умолчанию.

+ +

Шаг 2.б Отправьте свой открытый ключ на сервер

+ +

В меню вашей почтовой программы выберите «Enigmail → +Управление ключами».

+ +

Щелкните правой кнопкой мыши по своему ключу и выберите «Отправить +открытые ключи на сервер». Воспользуйтесь сервером +ключей, указанным по умолчанию в появившемся окне.

+

Теперь тот, кто захочет отправить вам зашифрованное -сообщение сможет скачать ваш открытый ключ с Интернета. Существует -множество серверов ключей, которые вы можете выбрать из меню при +сообщение, сможет получить ваш открытый ключ из Интернета. Есть +множество серверов ключей, которые можно выбрать в меню при выполнении этого действия, но все они являются копиями друг друга, -поэтому неважно, какой из них вы используете. Однако в некоторых -случаях процесс синхронизации между серверами после появления новых -ключей может занимать до нескольких часов.

- +поэтому неважно, какой из них вы используете. Однако иногда пересылка +новых ключей между ними может занимать несколько часов.

+ +
-

УСТРАНЕНИЕ НЕПОЛАДОК

+ +

Неполадки

+
-
Процесс подгрузки не завершается
-
Закройте всплывающее окно, убедитесь, что вы подключены к -интернету и попробуйте снова. Если это не помогло, повторите процесс, -выбрав другой сервер ключей.
+
Процесс не завершается
+ +
Закройте окно, убедитесь, что вы подключены к Интернету и +попробуйте снова. Если это не помогло, повторите снова, выбрав +другой сервер ключей.
+
Мой ключ не появляется в списке
-
Выберите функцию "Отображать все ключи по умолчанию".
- - +
Попробуйте включить настройку «Отображать все ключи по +умолчанию».
+ + +
+
-
- +
+ +
-

GNUPG, OPENPGP, ЧТО?

-

Как правило, термины GnuPG, GPG, GNU Privacy Guard, OpenPGP и PGP -используются, как взаимозаменяемые. Формально, Open PGP (Pretty Good -Privacy) является стандартом шифрования, а GNU Privacy Guard (часто -используется сокращение GPG или GnuPG) - это программа, которая -внедряет этот стандарт. Enigmail - это плагин для вашей почтовой -программы, который обеспечивает интерфейс для GnuPG.

+ +

GnuPG или OpenPGP?

+ +

Как правило, термины GnuPG, GPG, GNU +Privacy Guard (англ. «охрана конфиденциальности GNU»), +OpenPGP и PGP используются, как взаимозаменяемые. Строго говоря, Open +PGP (Pretty Good Privacy — +англ. «довольно хорошая конфиденциальность»)) — стандарт +шифрования, а GNU Privacy Guard (часто сокращаемое до GPG или GnuPG) — +программа, которая реализует этот стандарт. Enigmail — это плагин для +почтовой программы, который обеспечивает ее связь с GnuPG.

+
+
- - + +
- -
-
- +
+

#3 Проведите тест!

-

Сейчас вы попробуете осуществить тестовую переписку с компьютерной -программой под названием Эдвард, которая знает, как использовать -шифрование. За исключением нескольких отмеченных моментов, эта -переписка будет включать те же самые действия, которые вы будете -выполнять при переписке с настоящим, живым человеком.

+ +

Сейчас вы попробуете провести тестовую переписку с компьютерной +программой под названием Эдвард, которая умеет пользоваться +шифрованием. За исключением нескольких отмеченных моментов, эта +переписка будет включать те же шаги, которые вы предприняли бы +при переписке с настоящим, живым человеком.

+
- +
-

Try it out.

+ +

+
-

Действие 3.а ОТПРАВЬТЕ Эдварду СВОЙ ОТКРЫТЫЙ КЛЮЧ

-

Это особое действие, которое вам не придётся выполнять при общении + +

Шаг 3.а Отправьте Эдварду свой открытый ключ

+ +

Это особый шаг, который вам не придется выполнять при общении с настоящими людьми. Из меню вашей почтовой программы перейдите в -Enigmail → Управление ключами. В открывшемся списке вы должны -видеть свой ключ. Нажмите на него правой кнопкой мыши и выберите -Отправить открытые ключи по эл. почте. Это действие приведёт к -созданию чернового сообщения, как если бы вы просто нажали на кнопку -Создать.

+«Enigmail → Управление ключами». В открывшемся списке вы должны +увидеть свой ключ. Нажмите на него правой кнопкой мыши и выберите +«Отправить открытые ключи по эл. почте». Будет создан черновик +письма, как если бы вы просто нажали на кнопку «Создать».

В адресной строке укажите edward-ru@fsf.org. В теме и теле письма -укажите хотя бы одно слово (какое хотите) и затем нажмите -отправить.

+укажите хотя бы одно слово (какое хотите), затем нажмите +«Отправить».

В нижнем правом углу окна составления письма должно появиться -изображение жёлтого ключа. Это означает, что шифрование включено, но +изображение желтого ключа. Это означает, что шифрование включено, но мы хотим, чтобы первое сообщение Эдварду было незашифрованным. -Кликните по изображению, чтобы выключить шифрование. Ключ должен стать -серым с синей точкой (индикатор того, что настройки по умолчанию были -изменены). После отключения шифрования нажмите Отправить.

- -

Может пройти две или три минуты до тех пор, пока -Эдвард ответит. Тем временем вы, возможно, хотите перейти к разделу Используйте с умом данного руководства. После -того, как он ответил, переходите к следующему действию. С этого -момента вы будете делать то же самое, что и при общении с настоящим -человеком.

- -

Когда вы откроете ответ Эдварда, Enigmail перед использованием -вашего закрытого ключа для расшифровки сообщения может запросить ваш -пароль.

+Щелкните по изображению, чтобы выключить шифрование. Ключ должен стать +серым с синей точкой (в знак того, что это не обычные настройки). +Отключив шифрование, нажмите «Отправить».

+ +

Пока Эдвард ответит, может пройти две или три минуты. +Тем временем вы могли бы перейти к разделу +Пользуйтесь с умом данного руководства. После того, как он +ответил, переходите к следующему шагу. С этого момента вы будете +делать то же самое, что и при общении с настоящим человеком.

+ +

Когда откроете ответ Эдварда, Enigmail может запросить ваш пароль +перед тем, как воспользоваться вашим закрытым ключом для расшифровки +сообщения.

+
-
+
- +
-

Действие 3.б ОТПРАВЬТЕ ЗАШИФРОВАННОЕ ПИСЬМО

-

Напишите новое письмо в своей почтовой программе, в поле адрес -укажите: edward-ru@fsf.org. В теме письма напишите «Тест шифрования» -или нечто похожее и напишите что-нибудь в теле письма.

+ +

Шаг 3.б Отправьте зашифрованное письмо

+ +

Напишите новое письмо в своей почтовой программе, в поле «Кому» +укажите edward-ru@fsf.org. В теме письма напишите «Тест шифрования» +или еще что-нибудь и напишите что-нибудь в теле письма.

+

Изображение ключа, расположенное в нижнем правом углу экрана, -должно быть жёлтым. Это означает, что шифрование включено. Теперь +должно быть желтым. Это означает, что шифрование включено. Теперь шифрование будет включено по умолчанию.

+

Рядом с ключом вы заметите изображение карандаша. -Нажав на него вы сообщите Enigmail, что к вашему сообщению необходимо -добавить специальную, уникальную подпись, сгенерированную при помощи -вашего закрытого ключа. Эта функция является независимой от шифрования -и вам не обязательно её использовать в рамках этого руководства.

-

Нажмите отправить. Появится окно Enigmail с сообщением «Адресаты +Нажав на него, вы сообщите Enigmail, что к вашему сообщению необходимо +добавить особую уникальную подпись, полученную при помощи +вашего закрытого ключа. Это отдельная от шифрования функция, +и вам не обязательно использовать ее в рамках этого руководства.

+ +

Нажмите «Отправить». Появится окно Enigmail с сообщением «Адресаты неверны, не найдены или к ним нет доверия».

Чтобы отправить зашифрованное сообщение Эдварду, вам понадобится -его открытый ключ и сейчас программа Enigmail скачает его с сервера -ключей. Нажмите Загрузить отсутствующие ключи и не менейте указанный -по умолчанию сервер в следующем окне. После того, как программа найдет -ключи, выберите первый (ключ с идентификатором C09A61E8), а затем -нажмите ОК. Нажмите ОК в следующем всплывающем окне.

+его открытый ключ, так что сейчас вы с помощью программы Enigmail +получите его с сервера ключей. Нажмите «Загрузить отсутствующие ключи», +не меняя указанного по умолчанию сервера в следующем окне. После того +как программа найдет ключи, выберите первый (ключ с идентификатором +C09A61E8), а затем нажмите «OK». Нажмите «OK» в следующем всплывающем +окне.

Теперь вы вернулись к окну «Адресаты неверны, не найдены или к ним нет доверия». Поставьте галочку напротив ключа Эдварда и нажмите -Отправить.

- +«Send» («Отправить»).

+

Так как вы зашифровали сообщение при помощи открытого -ключа Эдварда, для его расшифровки требуется его закрытый ключ. Эдвард -- единственный человек, у которого есть его закрытый ключ, т.е. никто -кроме него - включая вас - не сможет расшифровать это сообщение.

- - +ключа Эдварда, для его расшифровки требуется его закрытый ключ. +Закрытый ключ Эдварда есть только у него, так что никто, кроме него,— +даже вы — не может расшифровать это сообщение.

+ +
-

УСТРАНЕНИЕ НЕПОЛАДОК

+ +

Неполадки

+
Программа Enigmail не может найти ключ Эдварда
+
Закройте все появившиеся с момента отправки сообщения окна. -Убедитесь, что вы подключены к интернету и попробуйте снова. Если это +Убедитесь, что вы подключены к Интернету и попробуйте снова. Если это не помогло, повторите процесс, выбрав другой сервер ключей.
- - + + + +
+
- +
+

Важно: Советы по безопасности

-

Даже если вы зашифровали своё письмо, поле тема остаётся -незашифрованным, поэтому не указывайте в нём никакую конфиденциальную -информацию. Адреса отправителя и получателя также незашифрованы, то -есть они могут распознаваться системами слежения. При отправке -вложений программа Enigmail спросит вас, хотите ли вы зашифровать их -или нет.

+ +

Даже если вы зашифровали свое письмо, строка с темой остается +не зашифрованной, поэтому не пишите в ней ничего конфиденциального. +Адреса отправителя и получателя также не зашифрованы, так что они +могут читаться системами слежки. При отправке вложений программа +Enigmail спросит вас, хотите ли вы их зашифровать.

+
- - +
-

Действие 3.в Получите ответ

+ +

Шаг 3.в Получите ответ

+

Когда Эдвард получит ваше письмо, он воспользуется своим закрытым ключом, чтобы его расшифровать, затем использует ваш открытый ключ -(который вы отправили ему во время Дейсвтия -3.а) для шифрования ответного сообщения.

-

На ответ Эдварду понадобится от двух до трёх минут. -Тем временем вы, возможно, хотите перейти к разделу Используйте с умом данного руководства.

+(который вы отправили ему на шаге 3.а) для +шифрования ответного сообщения.

+ +

Пока Эдвард ответит, может пройти две или три минуты. +Тем временем вы могли бы перейти к разделу +Пользуйтесь с умом данного руководства.

+

Когда вы получите ответ Эдварда и откроете его, программа Enigmail -автоматически распознает, что сообщение зашифровано вашим открытым +автоматически определит, что сообщение зашифровано вашим открытым ключом, и использует ваш закрытый ключ для его расшифровки.

-

Обратите внимание на панель, содержащую информацию о статусе ключа -Эдварда, которую показывает Enigmail над сообщением.

+ +

Обратите внимание на панель с информацией о статусе ключа Эдварда, +которую Enigmail показывает над сообщением.

+
- -
-
+ + +
- -
-
- +
+

#4 Добро пожаловать в Сеть доверия

-

Шифрование почты - это мощная технология, но у неё тоже есть слабые -стороны; она требует верификации пренадлежности ключа конкретному -человеку. В противном случае нет никакой гарантии, что злоумышленник -не создаст эл. почту от имени вашего друга, включая соответствующие -ключи, и не станет выдавать себя за него. Именно поэтому -разрабатывающие свободное программное обеспечение програмисты создали -подписи ключей и Сеть доверия.

-

Когда вы подписываете чей-то ключ, вы публично сообщаете, что он -действительно принадлежит этому человеку, а не самозванцу. Тот, кто -захочет воспользоваться вашим открытым ключом, увидит сколько раз он -был подписан. Когда вы используете GnuPG продолжительное время, у вас -может набраться сотня-другая подписей. Сеть доверия - это группа всех + +

Шифрование почты — техника мощная, но у нее есть слабая +сторона: необходимо проверять, что открытый ключ действительно +принадлежит данному человеку. В противном случае невозможно помешать +злоумышленнику создать адрес с именем вашего знакомого и ключи для +него, а потом выдавать себя за него. Именно поэтому программистами, +которые разработали шифрование электронной почты, созданы подписи +ключей и Сеть доверия.

+ +

Когда вы подписываете чей-то ключ, вы публично сообщаете, что +верите, что он и принадлежит этому человеку, а не самозванцу. Тот, кто +захочет воспользоваться вашим открытым ключом, увидит, сколько раз он +был подписан. Когда вы пользуетесь GnuPG продолжительное время, у вас +могут набраться сотни подписей. Сеть доверия — это созвездие всех пользователей GnuPG, связанных друг с другом в огромную сеть цепями -доверия, выраженными в виде подписей. Чем больше у ключа подписей и -чем больше подписей у подписавших его, тем более надёжен этот +доверия, выраженными в виде подписей. Чем больше у ключа подписей и +чем больше подписей у подписавших его ключей, тем надежнее этот ключ.

-

Открытые ключи, как правило, идентифицируются при помощи отпечатка, -который является последовательностью символов, например, -F357AA1A5B1FA42CFD9FE52A9FF2194CC09A61E8 (отпечаток ключа Эдварда). Вы -можете проверить отпечаток своего открытого ключа и других открытых -ключей, сохранённых на вашем компьютере. Для этого необходимо через -меню вашей почтовой программы открыть пункт Enigmail → Управление -ключами, затем кликнуть правой кнопкой мыши на ключе и выбрать -Свойства ключа. Мы рекомендуем вместе с адресом эл. почты -распространять отпечаток вашего ключа для того, чтобы люди могли -проверить правильность вашего публичного ключа перед скачиванием его с -сервера ключей.

- -

Иногда вы также можете встретиться с обозначением -открытых ключей в виде их идентификаторов (ID), которые всего-навсего -являются последовательностью последних 8 символов отпечатков как, -например, C09A61E8 в случае Эдварда. Идентификатор ключа отображается -сразу в окне Управление ключами. Идентификатор ключа - это аналог -имени человека (это удобное сокращение, но оно не является уникальным -для данного ключа), тогда как отпечаток является полностью уникальным -и безошибочно идентифицирует ключ. Если у вас есть только -идентификатор, вы все равно сможете найти ключ (а также его -отпечаток), выполнив Действие 3. Но если будет отображено несколько -вариантов, чтобы определиться, вам понадобится отпечаток ключа -человека, с которым вы хотите связаться.

+

Открытые ключи обычно идентифицируются при помощи отпечатка, +который является последовательностью символов, например, +F357 AA1A 5B1F A42C FD9F E52A 9FF2 194C C09A 61E8 (отпечаток ключа +Эдварда). Вы можете проверить отпечаток своего открытого ключа и +других открытых ключей, сохраненных на вашем компьютере. Для этого +необходимо через меню вашей почтовой программы открыть пункт «Enigmail +→ Управление ключами», затем щелкнуть правой кнопкой мыши на +ключе и выбрать «Свойства ключа». Мы рекомендуем вместе с адресом +электронной почты сообщать отпечаток своего ключа, чтобы люди могли +проверить, что получили с сервера ключей правильный открытый ключ.

+ +

Иногда на открытые ключи ссылаются также через их +идентификаторы (ID), которые просто представляют собой последние +8 цифр отпечатка, например, C09A61E8 в случае Эдварда. Идентификатор +ключа отображается сразу в окне «Управление ключами». Идентификатор +ключа похож на имя человека (это удобное сокращение, но оно не +уникально), тогда как отпечаток полностью уникален и безошибочно +идентифицирует ключ. Если у вас есть только идентификатор, вы все +равно сможете найти ключ (а также его отпечаток), как вы это делали на +шаге 3. но если будет отображено несколько вариантов, вам понадобится +отпечаток ключа человека, с которым вы хотите связаться, чтобы +проверить, какой из них вам нужен.

- +
-

+ +

+
-

Действие 4.а Подпишите ключ

-

В меню вашей почтовой программы откройте Enigmail → Управление -ключами.

-

Нажмите правой кнопкой мыши на открытом ключе Эдварда и из -контекстного меню выберите пункт Подписать ключ.

-

В появившемся окне выберите «Я не хочу отвечать» и нажмите ОК.

-

Сейчас вы должны вернуться в меню Управление ключами. Выберите -Сервер ключей → Подгрузить открытые ключи и нажмите ОК.

-

Только что вы эффективно сообщили: «Я верю, что -открытый ключ Эдварда действительно принадлежит ему». Это, по сути, -ничего не меняет, так как Эдвард не является настоящим человеком, но -практика хорошая.

+ +

Шаг 4.а Подпишите ключ

+ +

В меню почтовой программы откройте «Enigmail → Управление +ключами».

+ +

Щелкните правой кнопкой мыши на открытом ключе Эдварда и выберите +в контекстном меню пункт «Подписать ключ».

+ +

В появившемся окне выберите «Я не хочу отвечать» и нажмите +«OK».

+ +

Сейчас вы должны вернуться в меню «Управление ключами». Выберите +«Сервер ключей → Отправить открытые ключи» и нажмите «OK».

+ +

Только что вы фактически сообщили: «Я верю, что +открытый ключ Эдварда действительно принадлежит ему». Это мало что +означает, так как Эдвард не является настоящим человеком, но практика +хорошая.

+
- End #pgp-pathfinder -->
- + +
+

Важно: перед тем, как подписать чьи-либо ключи, обязательно установите их подлинность

-

Перед тем, как подписать ключ человека, обязательно убедитесь, что + +

Перед тем как подписать ключ человека, обязательно убедитесь, что ключ действительно принадлежит ему и что он является тем, за кого себя -выдаёт. Попросите его показать идентифицирующий документ (если только -уровень доверия не достаточно высок) и отпечаток открытого ключа. Но -только не короткий идентификатор, который также может относиться к -другому ключу. Честно отвечайте на вопрос всплывающего окна Enigmail -«Насколько тщательно вы проверили, действительно ли ключ, который вы -собираетесь подписать, принадлежит лицу(ам) указанному(ым) выше?».

+выдает. Попросите его показать документ (если только вы не доверяете +ему полностью) и отпечаток открытого ключа, а не только короткий +идентификатор, который также может относиться к другому ключу. Честно +отвечайте на вопрос всплывающего окна Enigmail «Насколько тщательно вы +проверили, что ключ, который вы собираетесь подписать, действительно +принадлежит лицу(ам) указанному(ым) выше?»

+
+
- - + +
- -
-
- +
+

#5 Используйте с умом

-

Каждый использует GnuPG по-своему, но чтобы обеспечить безопасность -электронной почты, очень важно следовать некоторым базовым правилам. -Если закрыть на них глаза, вы рискуете конфиденциальностью людей, с -которыми общаетесь, собственной конфиденциальностью, а также можете -нанести урон Сети доверия.

+ +

Каждый пользуется GnuPG немного по-своему, но чтобы обеспечить +безопасность вашей электронной почты, важно следовать некоторым +простым правилам. Если не соблюдать их, вы подвергаете риску +конфиденциальность людей, с которыми общаетесь, как и свою +собственную, а также повреждаете Сеть доверия.

+
- +
-

+ +

+
-

Когда надо шифровать?

-

Чем чаще вы можете шифровать свои сообщения, тем лучше. Связано это -с тем, что если вы будете шифровать сообщения только время от времени, -каждое зашифрованное письмо, возможно, будет вызывать тревогу систем -слежения. Если все или большинство ваших писем зашифрованы, сотрудники -агентств по мониторингу и слежению не будут знать, с чего им -начать.

+

Когда шифровать?

+ +

Чем чаще вы можете шифровать свои сообщения, тем лучше. +Если вы будете шифровать сообщения только время от времени, каждое +зашифрованное письмо, возможно, будет привлекать внимание систем +слежки. Если все или большинство ваших писем зашифрованы, те, кто +ведет слежку, не будут знать, с чего им начать.

Но это не значит, что шифровать лишь часть своих сообщений -малоэффективно - это хорошее начало и оно усложняет осуществление -массовой слежки.

+малоэффективно: для начала это неплохо, и это усложняет массовую +слежку.

- +
+

+alt="Раздел 5: Используйте с умом (2)" />

+
-

Важно: Будьте осторожны с недействительными ключами

-

GnuPG позволяет обезопасить электронную почту, но очень важно -остерегаться попадания недействительных ключей в чужие руки. -Электронная переписка, зашифрованная при помощи недействительных -ключей, может распознаваться программами мониторинга и слежения.

+ +

Важно: Остерегайтесь недействительных ключей

+ +

GnuPG делает почту безопаснее, тем не менее важно остерегаться +недействительных ключей, которые, возможно, находятся в чужих руках. +Если письмо зашифровано при помощи недействительных ключей, то не +исключено, что его смогут прочесть программы слежки.

+

Запустите вашу почтовую программу и откройте второе письмо, которое вам отправил Эдвард. Так как Эдвард зашифровал его при помощи вашего -открытого ключа, в верхней части сообщения вы увидите уведомление от +открытого ключа, в верхней части сообщения будет уведомление от Enigmail, которое, скорее всего, гласит: «Enigmail: Часть этого сообщения зашифрована».

-

При использовании GnuPG, привыкайте обращать внимание на такие + +

При пользовании GnuPG возьмите за правило просматривать такие уведомления. Программа предупредит вас, если вы получите сообщение, зашифрованное ключом, которому нельзя доверять.

+
- +
+

Скопируйте свой сертификат отзыва в безопасное место

+

Помните, как вы создали себе ключи и сохранили сертификат отзыва, -сгенерированный программой GnuPG? Пришло время скопировать этот -сертификат на самый безопасный внешний носитель, который у вас есть. -Идеальным вариантом является флешка, диск или жесткий диск, который вы -храните в безопасном месте вашего дома.

+записанный программой GnuPG? Пришло время скопировать этот сертификат +на самый безопасный внешний носитель, который у вас есть. Идеальным +вариантом является флешка, компакт-диск или жесткий диск, который вы +храните в своем доме в безопасном месте.

+

Если вы потеряете свой закрытый ключ или его украдут, вам -понадобится файл с этим сертификатом.

+понадобится файл с этим сертификатом, чтобы оповестить людей о том, +что вы больше не пользуетесь этой парой ключей.

+
- +
-

Важно: в случае, если кто-то завладеет вашим закрытым -ключом, действуйте без промедлений

-

Если вы потеряете свой закрытый ключ или он попадёт в руки -постороннему человеку (например, в результате кражи или взлома вашего -компьютера), важно сразу его отозвать до того, как кто-то -воспользуется им для чтения ваших зашифрованных сообщений. Освещение -процесса отзыва ключа не является частью данного руководства, мы + +

Важно: Если кто-то получит ваш закрытый ключ, действуйте +без промедления

+ +

Если вы потеряете свой закрытый ключ или он попадет в чужие руки +(например, в результате кражи или взлома вашего +компьютера), важно сразу отозвать его, пока им не воспользовался +кто-нибудь для чтения ваших зашифрованных сообщений. +Процесс отзыва ключа не освещается данным руководством, мы рекомендуем вам следовать инструкциям, -представленным на сайте GnuPG. После того, как вы отозвали ключ, -отправьте уведомление всем тем, с кем вы вели зашифрованную переписку -при помощи данного ключа.

+href="https://www.gnupg.org/gph/en/manual.html#AEN305"> инструкциям +с сайта GnuPG. После того как вы отозвали ключ, отправьте +уведомление всем, с кем вы обычно ведете зашифрованную переписку при +помощи данного ключа, чтобы они узнали об этом наверняка.

+
- - - -
-
- +
- End .main + End #step-5d .step--> +
- +
-
- - + @@ -806,98 +901,102 @@ now my default program and I don't want it to be. - + + - + /* + @licstart The following is the entire license notice for the + JavaScript code in this page. + + Copyright 2014 Matthieu Aubry + + This program is free software: you can redistribute it and/or modify + it under the terms of the GNU General Public License as published by + the Free Software Foundation, either version 3 of the License, or + (at your option) any later version. + This program is distributed in the hope that it will be useful, + but WITHOUT ANY WARRANTY; without even the implied warranty of + MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE. See the + GNU General Public License for more details. + You should have received a copy of the GNU General Public License + along with this program. If not, see http://www.gnu.org/licenses/. + + @licend The above is the entire license notice for the + JavaScript code in this page. + */ + var _paq = _paq || []; + _paq.push(["setDocumentTitle", document.domain + "/" + document.title]); + _paq.push(["setCookieDomain", "*.www.fsf.org"]); + _paq.push(["setDomains", ["*.www.fsf.org","*.www.fsf.org"]]); + _paq.push(["trackPageView"]); + _paq.push(["enableLinkTracking"]); + (function() { + var u=(("https:" == document.location.protocol) ? "https" : "http") + "://piwik.fsf.org/"; + _paq.push(["setTrackerUrl", u+"piwik.php"]); + _paq.push(["setSiteId", "5"]); + var d=document, g=d.createElement("script"), s=d.getElementsByTagName("script")[0]; + g.type="text/javascript"; g.defer=true; g.async=true; g.src=u+"piwik.js"; + s.parentNode.insertBefore(g,s); + })(); + + diff --git a/ru/infographic.html b/ru/infographic.html index b54acc96..57493a3f 100644 --- a/ru/infographic.html +++ b/ru/infographic.html @@ -1,138 +1,150 @@ + + - -Защита эл. почты - руководство по борьбе со слежкой посредством -шифрования GnuPG - - - - - +Самозащита электронной почты: применение GnuPG в борьбе со слежкой + + + + + + - + - - + /* + @licstart The following is the entire license notice for the + JavaScript code in this page. + + Copyright 2014 Matthieu Aubry + + This program is free software: you can redistribute it and/or modify + it under the terms of the GNU General Public License as published by + the Free Software Foundation, either version 3 of the License, or + (at your option) any later version. + This program is distributed in the hope that it will be useful, + but WITHOUT ANY WARRANTY; without even the implied warranty of + MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE. See the + GNU General Public License for more details. + You should have received a copy of the GNU General Public License + along with this program. If not, see http://www.gnu.org/licenses/. + + @licend The above is the entire license notice for the + JavaScript code in this page. + */ + var _paq = _paq || []; + _paq.push(["setDocumentTitle", document.domain + "/" + document.title]); + _paq.push(["setCookieDomain", "*.www.fsf.org"]); + _paq.push(["setDomains", ["*.www.fsf.org","*.www.fsf.org"]]); + _paq.push(["trackPageView"]); + _paq.push(["enableLinkTracking"]); + (function() { + var u=(("https:" == document.location.protocol) ? "https" : "http") + "://piwik.fsf.org/"; + _paq.push(["setTrackerUrl", u+"piwik.php"]); + _paq.push(["setSiteId", "5"]); + var d=document, g=d.createElement("script"), s=d.getElementsByTagName("script")[0]; + g.type="text/javascript"; g.defer=true; g.async=true; g.src=u+"piwik.js"; + s.parentNode.insertBefore(g,s); + })(); + + diff --git a/ru/kitchen/assemble-all-pages b/ru/kitchen/assemble-all-pages new file mode 100755 index 00000000..6279e6c5 --- /dev/null +++ b/ru/kitchen/assemble-all-pages @@ -0,0 +1,117 @@ +#!/bin/bash + +## assemble-all-pages -- generate a set of HTML pages with variable parts +# for emailselfdefense.fsf.org + +## Synopsis: assemble-all-pages + +## Description + +# Each page is built from a template and one or several includes, as usual; +# in addition, several versions of a page can be built from a single +# template which contains all the variable parts, by deleting irrelevant +# text. + +# The templates have inclusion markers (similar to SSI directives, except +# for the lack of "#") to indicate where the constant parts are to be +# inserted, and deletion markers to identify the borders of each deletion +# and indicate which page(s) the text between those borders belongs to. + +# The script processes all the templates in the working directory and the +# pages are created in the parent directory. + +# Ideally, any modifications should be done to the templates or includes, +# not to the final pages. + +# Templates: confirmation.t.html +# index.t.html (contains variable parts for mac and windows) +# infographic.t.html +# next_steps.t.html + +# Includes: footer.html +# head.html (contains 2 alternate sets of keywords) +# javascript.html +# translist.html + +## Graphic-user-interface howto + +# - Place the script in the same directory as the templates. +# - Display this directory in the file browser (do not just unfold the parent +# directory) and double-click on the script. + +# And if anything goes wrong, you can do a git reset, right? ;-) + +# =========================================================================== + +set -e +set -o pipefail + +function close_term () { + echo; + echo '*** Close the terminal window or press Return.'; + exit $1 +} + +# Create temporary files. +names=$(mktemp -t aap.XXXXXX) || close_term 1 +list=$(mktemp -t aap.XXXXXX) || close_term 1 +before=$(mktemp -t aap.XXXXXX) || close_term 1 +after=$(mktemp -t aap.XXXXXX) || close_term 1 +trap 'rm -f "$names" "$list" "$before" "$after"' EXIT + +# List all the templates in the working directory. +if ls *.t.html > $names 2>/dev/null; then + sed -i 's,\.t\.html$,,' $names +else + echo "*** There is no template in this directory." && close_term 1 +fi + +## Add the includes to the templates. + +while read name; do + # Make sure there is a blank line before the first include, otherwise + # it will not be added properly. + sed '1i\\n' $name.t.html > ../$name.html + # List the includes. + grep '^ + + + +${diff_file##*\/} + +
+EOF
+
+# Run wdiff with options to add the proper markup at the beginning and end of
+# deletions and insertions.
+wdiff --start-delete '' \
+      --end-delete '' \
+      --start-insert '' \
+      --end-insert '' \
+      ${f[0]} ${f[1]} >> $diff_file || true
+
+# Add the closing tags.
+echo '
' >> ${diff_file} + +echo -e "\n The diff file is $diff_file." +close_term 0 diff --git a/ru/kitchen/confirmation.t.html b/ru/kitchen/confirmation.t.html new file mode 100644 index 00000000..a6cb90cc --- /dev/null +++ b/ru/kitchen/confirmation.t.html @@ -0,0 +1,47 @@ + + + + + + + diff --git a/ru/kitchen/footer.html b/ru/kitchen/footer.html new file mode 100644 index 00000000..964ea623 --- /dev/null +++ b/ru/kitchen/footer.html @@ -0,0 +1,58 @@ + + diff --git a/ru/kitchen/head.html b/ru/kitchen/head.html new file mode 100644 index 00000000..c572a3ad --- /dev/null +++ b/ru/kitchen/head.html @@ -0,0 +1,23 @@ + + + + + +Самозащита электронной почты: применение GnuPG в борьбе со слежкой + + + + + + + + + + + + + + diff --git a/ru/kitchen/index.t.html b/ru/kitchen/index.t.html new file mode 100644 index 00000000..d0383a6f --- /dev/null +++ b/ru/kitchen/index.t.html @@ -0,0 +1,954 @@ + + + + + + +
+ + +
+ +

#1 Сбор частей

+ + +

Это руководство построено на программах со свободными +лицензиями; они полностью прозрачны, и +каждый может копировать их или создать свою собственную версию. Это +делает их безопаснее с точки зрения слежки по сравнению с несвободными +программами (такими как Windows). Подробнее о свободных программах +можно узнать на сайте fsf.org.

+ +

Большинство операционных систем GNU/Linux уже содержат в своем +составе GnuPG, таким образом, вам не нужно его получать отдельно. +Однако перед настройкой GnuPG вам нужна будет установленная на вашем +компьютере почтовая программа. Большинство дистрибутивов GNU/Linux +предлагают к установке свободную версию почтовой программы +Thunderbird. Это руководство подойдет как для этих версий, так и для +самой программы Thunderbird. Почтовые программы — это другой способ +работать с теми же учетными записями электронной почты (например, +Gmail), к которым вы можете подключиться через браузер; только этот +способ предоставляет дополнительные возможности.

+ + + +

Это руководство построено на программах со свободными +лицензиями; они полностью прозрачны, и каждый может копировать их или +создать свою собственную версию. Это делает их безопаснее с точки +зрения слежки по сравнению с несвободными программами (такими как Mac +OS). Мы рекомендуем вам перейти на свободную операционную систему, +такую как GNU/Linux. Подробнее о свободных программах можно узнать на +сайте fsf.org.

+ +

Для начала вам понадобится почтовая программа, установленная на +вашем компьютере. Это руководство подойдет как для свободных версий +почтовой программы Thunderbird, так и для самой программы +Thunderbird. Почтовые программы — это другой способ работать с теми +же учетными записями электронной почты (например, Gmail), к которым вы +можете подключиться через браузер; только этот способ предоставляет +дополнительные возможности.

+ + +

Если почтовая программа у вас уже есть, можно переходить к Шагу 1.б.

+ +
+ + +
+
+ +

+ +
+
+ +

Шаг 1.а Настройте почтовую программу для работы +с вашей учетной записью

+ +

Откройте почтовую программу и следуйте подробным инструкциям +мастера добавления учетной записи.

+ + +
+ +

Неполадки

+ +
+
Мастер не запускается
+ +
Вы можете запустить мастера установки сами, но +соответствующий раздел меню в разных программах называется по-разному. +Кнопка для запуска мастера должна находиться в главном меню в разделе +«Новый» (или подобном этому) и называться «Добавить учетную запись» +или «Новая/существующая учетная запись».
+ +
Мастер установки не может найти мою учетную запись или не +загружает мою почту
+ +
Перед поиском в Сети мы рекомендуем поспрашивать других людей, +которые пользуются вашей почтовой системой, чтобы выяснить правильные +настройки.
+ + + + +
+ +
+
+
+ + + +
+
+ +

Шаг 1.б Установите GnuPG в составе GPGTools

+ +

GPGTools — это пакет программ, который содержит GnuPG. +Скачайте и установите его, выбирая варианты по умолчанию каждый +раз, когда программа задает вопрос. После завершения установки можно +закрыть все открытые в процессе этого окна.

+ +
+
+ + + +
+
+ +

Шаг 1.б Установите GnuPG в виде GPG4Win

+ +

GPG4Win — это пакет программ, который содержит GnuPG. +Скачайте и установите его, выбирая варианты по умолчанию каждый +раз, когда программа задает вопрос. После завершения установки можно +закрыть все открытые в процессе этого окна.

+ +
+
+ + + +
+
+
    +
    • +
    • +
    • +
+ +
+
+ +

Шаг 1.б Установите плагин Enigmail

+ + + + +
+
+
    +
    • +
    • +
    • +
+ +
+
+ +

Шаг 1.в Установите плагин Enigmail

+ + +

В меню почтовой программы выберите «Дополнения» (этот пункт может +быть в разделе «Инструменты»). Убедитесь, что в левой части окна +выбран пункт «Расширения». Видите Enigmail? Если да, то пропустите +этот шаг.

+ +

Если нет, поищите «Enigmail» при помощи поисковой строки +в правой верхней части окна. Отсюда его можно взять. Перезапустите +программу, когда сделаете это.

+ + +
+ +

Неполадки

+ +
+
Я не могу найти меню.
+
Во многих новых почтовых программах главное меню представлено +изображением трех горизонтальных панелей друг над другом.
+ + + + +
+ +
+
+
+
+ + +
+ + +
+ +

#2 Создание ключей

+ +

Для пользования системой GnuPG вам понадобится открытый и +закрытый ключи (или так называемая пара ключей). Каждый из них +представляет длинную последовательность случайных цифр и +букв, которая уникальна. Ваш открытый и закрытый ключи +связаны друг с другом особой математической функцией.

+ +

Ваш открытый ключ не похож на физический ключ, потому что он +хранится в открытом каталоге в сети, называемом сервером ключей. +Каждый может скачать ваш открытый ключ и пользоваться им при +помощи GnuPG, чтобы шифровать отправляемые вам сообщения. Сервер +ключей иначе можно представить себе как телефонную книгу, в которой +люди, желающие отправить вам зашифрованное сообщение, ищут ваш +открытый ключ.

+ +

Ваш закрытый ключ больше похож на физический ключ, потому что вы +храните его у себя (на своем компьютере). Вы используете GnuPG +со своим закрытым ключом для расшифровки присланных вам зашифрованных +сообщений.

+ +
+ + +
+
+ +

+ +
+
+ +

Шаг 2.а Создание пары ключей

+ +

Мастер настройки Enigmail может запуститься автоматически. Если +этого не произошло, выберите «Enigmail → Мастер настройки» в меню +своей почтовой программы. Если не хотите, можете не читать текст +в появившемся окне, однако мы рекомендуем читать текст последующих +окон мастера. Нажимайте «Далее», не изменяя выбранных по умолчанию +настроек, за исключением следующих:

+ +
    +
  • Во втором окне («Шифрование») выберите «Encrypt all my messages by default, because privacy is +critical to me» («Шифровать все мои сообщения по умолчанию, +потому что конфиденциальность для меня крайне важна»).
    • + +
  • В третьем окне («Подпись») выберите «Don't sign my messages by default» («Не +подписывать мои сообщения по умолчанию»).
    • + +
  • В четвертом окне («Выбор ключа») выберите «Я хочу создать новую +ключевую пару для подписи и шифрования своей почты».
    • + +
  • В окне «Создать ключ» подберите сильный пароль! Ваш +пароль должен состоять по меньшей мере из 12 символов и содержать хотя +бы одну строчную и прописную буквы, а также хотя бы одну цифру или +знак препинания. Не забывайте пароль, иначе вся эта работа пойдет +насмарку!
    • +
+ +

Программе понадобится некоторое время, чтобы +завершить процесс «Создание ключа». Пока ждете, займите компьютер +чем-нибудь другим, например, включите фильм или полистайте Интернет. +Чем интенсивнее вы в это время используете компьютер, тем быстрее +проходит создание ключа.

+ +

Когда появится окно «Создание ключа завершено», выберите +«Создать сертификат» и сохраните его в безопасном месте на своем +компьютере (мы рекомендуем вам создать каталог под названием +«revocation-certificate» в своем домашнем каталоге и хранить +сертификат там). Подробнее о сертификате отзыва вы узнаете в Разделе 5.

+ + +
+ +

Неполадки

+ +
+
Я не могу найти меню Enigmail.
+ +
Во многих новых почтовых программах главное меню представлено +изображением трех горизонтальных панелей друг над другом. Enigmail +может находиться в разделе под названием «Инструменты».
+ + +
Мастер сообщает, что не может найти GnuPG.
+ +
Откройте программу, которой обычно пользуетесь для установки +программ, и поищите GnuPG, затем установите его. После этого +перезапустите мастер настройки Enigmail, перейдя в раздел «Enigmail +→ Мастер настройки».
+ + + + + +
+ +
+
+
+ + +
+
+ +

Шаг 2.б Отправьте свой открытый ключ на сервер

+ +

В меню вашей почтовой программы выберите «Enigmail → +Управление ключами».

+ +

Щелкните правой кнопкой мыши по своему ключу и выберите «Отправить +открытые ключи на сервер». Воспользуйтесь сервером +ключей, указанным по умолчанию в появившемся окне.

+ +

Теперь тот, кто захочет отправить вам зашифрованное +сообщение, сможет получить ваш открытый ключ из Интернета. Есть +множество серверов ключей, которые можно выбрать в меню при +выполнении этого действия, но все они являются копиями друг друга, +поэтому неважно, какой из них вы используете. Однако иногда пересылка +новых ключей между ними может занимать несколько часов.

+ + +
+ +

Неполадки

+ +
+
Процесс не завершается
+ +
Закройте окно, убедитесь, что вы подключены к Интернету и +попробуйте снова. Если это не помогло, повторите снова, выбрав +другой сервер ключей.
+ +
Мой ключ не появляется в списке
+ +
Попробуйте включить настройку «Отображать все ключи по +умолчанию».
+ + + + +
+ +
+
+
+ + +
+
+ +

GnuPG или OpenPGP?

+ +

Как правило, термины GnuPG, GPG, GNU +Privacy Guard (англ. «охрана конфиденциальности GNU»), +OpenPGP и PGP используются, как взаимозаменяемые. Строго говоря, Open +PGP (Pretty Good Privacy — +англ. «довольно хорошая конфиденциальность»)) — стандарт +шифрования, а GNU Privacy Guard (часто сокращаемое до GPG или GnuPG) — +программа, которая реализует этот стандарт. Enigmail — это плагин для +почтовой программы, который обеспечивает ее связь с GnuPG.

+ +
+
+
+ + +
+ + +
+ +

#3 Проведите тест!

+ +

Сейчас вы попробуете провести тестовую переписку с компьютерной +программой под названием Эдвард, которая умеет пользоваться +шифрованием. За исключением нескольких отмеченных моментов, эта +переписка будет включать те же шаги, которые вы предприняли бы +при переписке с настоящим, живым человеком.

+ +
+ + +
+
+ +

+ +
+
+ +

Шаг 3.а Отправьте Эдварду свой открытый ключ

+ +

Это особый шаг, который вам не придется выполнять при общении +с настоящими людьми. Из меню вашей почтовой программы перейдите в +«Enigmail → Управление ключами». В открывшемся списке вы должны +увидеть свой ключ. Нажмите на него правой кнопкой мыши и выберите +«Отправить открытые ключи по эл. почте». Будет создан черновик +письма, как если бы вы просто нажали на кнопку «Создать».

+ +

В адресной строке укажите edward-ru@fsf.org. В теме и теле письма +укажите хотя бы одно слово (какое хотите), затем нажмите +«Отправить».

+ +

В нижнем правом углу окна составления письма должно появиться +изображение желтого ключа. Это означает, что шифрование включено, но +мы хотим, чтобы первое сообщение Эдварду было незашифрованным. +Щелкните по изображению, чтобы выключить шифрование. Ключ должен стать +серым с синей точкой (в знак того, что это не обычные настройки). +Отключив шифрование, нажмите «Отправить».

+ +

Пока Эдвард ответит, может пройти две или три минуты. +Тем временем вы могли бы перейти к разделу +Пользуйтесь с умом данного руководства. После того, как он +ответил, переходите к следующему шагу. С этого момента вы будете +делать то же самое, что и при общении с настоящим человеком.

+ +

Когда откроете ответ Эдварда, Enigmail может запросить ваш пароль +перед тем, как воспользоваться вашим закрытым ключом для расшифровки +сообщения.

+ +
+
+ + +
+
+ +

Шаг 3.б Отправьте зашифрованное письмо

+ +

Напишите новое письмо в своей почтовой программе, в поле «Кому» +укажите edward-ru@fsf.org. В теме письма напишите «Тест шифрования» +или еще что-нибудь и напишите что-нибудь в теле письма.

+ +

Изображение ключа, расположенное в нижнем правом углу экрана, +должно быть желтым. Это означает, что шифрование включено. Теперь +шифрование будет включено по умолчанию.

+ +

Рядом с ключом вы заметите изображение карандаша. +Нажав на него, вы сообщите Enigmail, что к вашему сообщению необходимо +добавить особую уникальную подпись, полученную при помощи +вашего закрытого ключа. Это отдельная от шифрования функция, +и вам не обязательно использовать ее в рамках этого руководства.

+ +

Нажмите «Отправить». Появится окно Enigmail с сообщением «Адресаты +неверны, не найдены или к ним нет доверия».

+ +

Чтобы отправить зашифрованное сообщение Эдварду, вам понадобится +его открытый ключ, так что сейчас вы с помощью программы Enigmail +получите его с сервера ключей. Нажмите «Загрузить отсутствующие ключи», +не меняя указанного по умолчанию сервера в следующем окне. После того +как программа найдет ключи, выберите первый (ключ с идентификатором +C09A61E8), а затем нажмите «OK». Нажмите «OK» в следующем всплывающем +окне.

+ +

Теперь вы вернулись к окну «Адресаты неверны, не найдены или к ним +нет доверия». Поставьте галочку напротив ключа Эдварда и нажмите +«Send» («Отправить»).

+ +

Так как вы зашифровали сообщение при помощи открытого +ключа Эдварда, для его расшифровки требуется его закрытый ключ. +Закрытый ключ Эдварда есть только у него, так что никто, кроме него,— +даже вы — не может расшифровать это сообщение.

+ + +
+ +

Неполадки

+ +
+
Программа Enigmail не может найти ключ Эдварда
+ +
Закройте все появившиеся с момента отправки сообщения окна. +Убедитесь, что вы подключены к Интернету и попробуйте снова. Если это +не помогло, повторите процесс, выбрав другой сервер ключей.
+ + + + +
+ +
+
+
+ + +
+
+ +

Важно: Советы по безопасности

+ +

Даже если вы зашифровали свое письмо, строка с темой остается +не зашифрованной, поэтому не пишите в ней ничего конфиденциального. +Адреса отправителя и получателя также не зашифрованы, так что они +могут читаться системами слежки. При отправке вложений программа +Enigmail спросит вас, хотите ли вы их зашифровать.

+ +
+
+ + +
+
+ +

Шаг 3.в Получите ответ

+ +

Когда Эдвард получит ваше письмо, он воспользуется своим закрытым +ключом, чтобы его расшифровать, затем использует ваш открытый ключ +(который вы отправили ему на шаге 3.а) для +шифрования ответного сообщения.

+ +

Пока Эдвард ответит, может пройти две или три минуты. +Тем временем вы могли бы перейти к разделу +Пользуйтесь с умом данного руководства.

+ +

Когда вы получите ответ Эдварда и откроете его, программа Enigmail +автоматически определит, что сообщение зашифровано вашим открытым +ключом, и использует ваш закрытый ключ для его расшифровки.

+ +

Обратите внимание на панель с информацией о статусе ключа Эдварда, +которую Enigmail показывает над сообщением.

+ +
+
+ + +
+ + +
+ + +
+ +

#4 Добро пожаловать в Сеть доверия

+ +

Шифрование почты — техника мощная, но у нее есть слабая +сторона: необходимо проверять, что открытый ключ действительно +принадлежит данному человеку. В противном случае невозможно помешать +злоумышленнику создать адрес с именем вашего знакомого и ключи для +него, а потом выдавать себя за него. Именно поэтому программистами, +которые разработали шифрование электронной почты, созданы подписи +ключей и Сеть доверия.

+ +

Когда вы подписываете чей-то ключ, вы публично сообщаете, что +верите, что он и принадлежит этому человеку, а не самозванцу. Тот, кто +захочет воспользоваться вашим открытым ключом, увидит, сколько раз он +был подписан. Когда вы пользуетесь GnuPG продолжительное время, у вас +могут набраться сотни подписей. Сеть доверия — это созвездие всех +пользователей GnuPG, связанных друг с другом в огромную сеть цепями +доверия, выраженными в виде подписей. Чем больше у ключа подписей и +чем больше подписей у подписавших его ключей, тем надежнее этот +ключ.

+ + +

Открытые ключи обычно идентифицируются при помощи отпечатка, +который является последовательностью символов, например, +F357 AA1A 5B1F A42C FD9F E52A 9FF2 194C C09A 61E8 (отпечаток ключа +Эдварда). Вы можете проверить отпечаток своего открытого ключа и +других открытых ключей, сохраненных на вашем компьютере. Для этого +необходимо через меню вашей почтовой программы открыть пункт «Enigmail +→ Управление ключами», затем щелкнуть правой кнопкой мыши на +ключе и выбрать «Свойства ключа». Мы рекомендуем вместе с адресом +электронной почты сообщать отпечаток своего ключа, чтобы люди могли +проверить, что получили с сервера ключей правильный открытый ключ.

+ +

Иногда на открытые ключи ссылаются также через их +идентификаторы (ID), которые просто представляют собой последние +8 цифр отпечатка, например, C09A61E8 в случае Эдварда. Идентификатор +ключа отображается сразу в окне «Управление ключами». Идентификатор +ключа похож на имя человека (это удобное сокращение, но оно не +уникально), тогда как отпечаток полностью уникален и безошибочно +идентифицирует ключ. Если у вас есть только идентификатор, вы все +равно сможете найти ключ (а также его отпечаток), как вы это делали на +шаге 3. но если будет отображено несколько вариантов, вам понадобится +отпечаток ключа человека, с которым вы хотите связаться, чтобы +проверить, какой из них вам нужен.

+ +
+ + +
+
+ +

+ +
+
+ +

Шаг 4.а Подпишите ключ

+ +

В меню почтовой программы откройте «Enigmail → Управление +ключами».

+ +

Щелкните правой кнопкой мыши на открытом ключе Эдварда и выберите +в контекстном меню пункт «Подписать ключ».

+ +

В появившемся окне выберите «Я не хочу отвечать» и нажмите +«OK».

+ +

Сейчас вы должны вернуться в меню «Управление ключами». Выберите +«Сервер ключей → Отправить открытые ключи» и нажмите «OK».

+ +

Только что вы фактически сообщили: «Я верю, что +открытый ключ Эдварда действительно принадлежит ему». Это мало что +означает, так как Эдвард не является настоящим человеком, но практика +хорошая.

+ + +
+
+ + +
+
+ +

Важно: перед тем, как подписать чьи-либо ключи, +обязательно установите их подлинность

+ +

Перед тем как подписать ключ человека, обязательно убедитесь, что +ключ действительно принадлежит ему и что он является тем, за кого себя +выдает. Попросите его показать документ (если только вы не доверяете +ему полностью) и отпечаток открытого ключа, а не только короткий +идентификатор, который также может относиться к другому ключу. Честно +отвечайте на вопрос всплывающего окна Enigmail «Насколько тщательно вы +проверили, что ключ, который вы собираетесь подписать, действительно +принадлежит лицу(ам) указанному(ым) выше?»

+ +
+
+
+ + +
+ + +
+ +

#5 Используйте с умом

+ +

Каждый пользуется GnuPG немного по-своему, но чтобы обеспечить +безопасность вашей электронной почты, важно следовать некоторым +простым правилам. Если не соблюдать их, вы подвергаете риску +конфиденциальность людей, с которыми общаетесь, как и свою +собственную, а также повреждаете Сеть доверия.

+ +
+ + +
+
+ +

+ +
+
+ +

Когда шифровать?

+ +

Чем чаще вы можете шифровать свои сообщения, тем лучше. +Если вы будете шифровать сообщения только время от времени, каждое +зашифрованное письмо, возможно, будет привлекать внимание систем +слежки. Если все или большинство ваших писем зашифрованы, те, кто +ведет слежку, не будут знать, с чего им начать.

+ +

Но это не значит, что шифровать лишь часть своих сообщений +малоэффективно: для начала это неплохо, и это усложняет массовую +слежку.

+ +
+
+ + +
+
+ +

+ +
+
+ +

Важно: Остерегайтесь недействительных ключей

+ +

GnuPG делает почту безопаснее, тем не менее важно остерегаться +недействительных ключей, которые, возможно, находятся в чужих руках. +Если письмо зашифровано при помощи недействительных ключей, то не +исключено, что его смогут прочесть программы слежки.

+ +

Запустите вашу почтовую программу и откройте второе письмо, которое +вам отправил Эдвард. Так как Эдвард зашифровал его при помощи вашего +открытого ключа, в верхней части сообщения будет уведомление от +Enigmail, которое, скорее всего, гласит: «Enigmail: Часть этого +сообщения зашифрована».

+ +

При пользовании GnuPG возьмите за правило просматривать такие +уведомления. Программа предупредит вас, если вы получите сообщение, +зашифрованное ключом, которому нельзя доверять.

+ +
+
+ + +
+
+ +

Скопируйте свой сертификат отзыва в безопасное место

+ +

Помните, как вы создали себе ключи и сохранили сертификат отзыва, +записанный программой GnuPG? Пришло время скопировать этот сертификат +на самый безопасный внешний носитель, который у вас есть. Идеальным +вариантом является флешка, компакт-диск или жесткий диск, который вы +храните в своем доме в безопасном месте.

+ +

Если вы потеряете свой закрытый ключ или его украдут, вам +понадобится файл с этим сертификатом, чтобы оповестить людей о том, +что вы больше не пользуетесь этой парой ключей.

+ +
+
+ + +
+
+ +

Важно: Если кто-то получит ваш закрытый ключ, действуйте +без промедления

+ +

Если вы потеряете свой закрытый ключ или он попадет в чужие руки +(например, в результате кражи или взлома вашего +компьютера), важно сразу отозвать его, пока им не воспользовался +кто-нибудь для чтения ваших зашифрованных сообщений. +Процесс отзыва ключа не освещается данным руководством, мы +рекомендуем вам следовать инструкциям +с сайта GnuPG. После того как вы отозвали ключ, отправьте +уведомление всем, с кем вы обычно ведете зашифрованную переписку при +помощи данного ключа, чтобы они узнали об этом наверняка.

+ +
+
+ + +
+ + +
+ +
+ + + + + + + diff --git a/ru/kitchen/infographic.t.html b/ru/kitchen/infographic.t.html new file mode 100644 index 00000000..c64b30af --- /dev/null +++ b/ru/kitchen/infographic.t.html @@ -0,0 +1,32 @@ + + + + + + + diff --git a/ru/kitchen/javascript.html b/ru/kitchen/javascript.html new file mode 100644 index 00000000..1ffcab5b --- /dev/null +++ b/ru/kitchen/javascript.html @@ -0,0 +1,45 @@ + + + + + + + + + + diff --git a/ru/kitchen/next_steps.t.html b/ru/kitchen/next_steps.t.html new file mode 100644 index 00000000..21f579d2 --- /dev/null +++ b/ru/kitchen/next_steps.t.html @@ -0,0 +1,226 @@ + + + + + + +
+ + +
+ +

#6 Что дальше?

+ +

Вы изучили основы шифрования электронной почты с помощью GnuPG, +что позволит вам противостоять массовой слежке. Поздравляем! +Описанное дальше позволит вам наиболее эффективно использовать +полученные сегодня знания.

+ +
+ + +
+
+ +

+ +
+
+ +

Присоединяйтесь к движению

+ +

Вы только что сделали огромный шаг на пути обеспечения своей +конфиденциальности в сети. Но по отдельности наших действий +недостаточно. Чтобы победить массовую слежку, нам необходимо создать +движение за автономию и свободу всех пользователей компьютеров. +Присоединяйтесь к сообществу Фонда свободного программного +обеспечения, знакомьтесь с единомышленниками и действуйте сообща.

+ +

+ +[GNU Social] + GNU Social + |  + +[Pump.io] + Pump.io + |  +Твиттер +

+

Узнайте, почему GNU +Social и Pump.io лучше, чем Твиттер.

+ +
+ + +
+
+ + +
+
+ +

Привлекайте знакомых

+ +

Это самое важное, что вы можете сделать для популяризации +шифрования электронной почты.

+ +

Прежде чем вы закроете это руководство, воспользуйтесь +нашей страницей, чтобы составить сообщение для знакомых и +попросить их присоединиться к вам в пользовании шифрованной +электронной почтой. Не забудьте указать +идентификатор вашего открытого ключа GnuPG, чтобы они могли легко +получить его.

+ +

Мы также рекомендуем вам добавить отпечаток своего открытого ключа +в подпись электронных писем, чтобы ваши корреспонденты знали, что вы +принимаете зашифрованные сообщения.

+ +

Мы рекомендуем вам пойти дальше и добавить его в свои +профили социальных сетей, блоги, сайты и визитные карточки (в Фонде +свободного программного обеспечения мы указываем свои отпечатки на странице персонала). Нам нужно, +чтобы в рамках нашей культуры адрес электронной почты без отпечатка +открытого ключа представлялся бы чем-то неполным.

+ +
+
+ + +
+
+ +

Защищайте больше в своей цифровой жизни

+ +

Узнавайте о защищенной от слежки технике передачи мгновенных +сообщений, хранения данных на жестких дисках, передачи данных по сети +и многого другого в Разделе +конфиденциальности Каталога свободных программ и на prism-break.org.

+ +

Если вы пользуетесь Windows, Mac OS или любой другой несвободной +операционной системой, мы рекомендуем вам перейти на свободную +операционную систему, такой как GNU/Linux. Благодаря этому +злоумышленникам станет гораздо сложнее зайти на ваш компьютер через +скрытые черные ходы. Ознакомьтесь с одобренными Фондом свободного +программного обеспечения версиями +GNU/Linux.

+ +
+
+ + +
+
+ +

+ +
+ +

Вернуться к руководству

+ +
+
+ +

Делайте инструменты самозащиты еще лучше

+ +

Оставляйте +отзывы и предлагайте улучшения для этого руководства. Мы рады +переводам, но мы просим вас связаться с нами перед началом работы по +адресу campaigns@fsf.org, чтобы +мы могли соединить вас с другими людьми, переводящими на ваш язык.

+ +

Если вы любите программировать, вы можете внести вклад в развитие +программ GnuPG или Enigmail.

+ +

В дополнение поддержите Фонд свободного программного обеспечения, +чтобы мы могли продолжить улучшать это руководство и писать новые на +эту же тему.

+ +

+ +
+
+
+ + +
+ + + + + + + diff --git a/ru/kitchen/reformat-html b/ru/kitchen/reformat-html new file mode 100755 index 00000000..1d344b99 --- /dev/null +++ b/ru/kitchen/reformat-html @@ -0,0 +1,147 @@ +#!/bin/bash + +# NAME +# reformat-html - reformat HTML files from emailselfdefense.fsf.org + +# SYNOPSIS +# reformat-html /PATH/TO/NAME.html + +# GRAPHIC INTERFACE HOWTO +# * Launch the script by double-clicking on it; a terminal will open. +# * At the prompt, drag and drop the input file into the terminal. +# +# Alternatively (in Gnome, KDE, XFCE, etc.) +# * create a launcher for the application menu; +# * launch the script from the contextual menu of the HTML file. +# +# The reformatted file is created in the directory where the input file +# resides, and its name is NAME-r.html. + +#============================================================================== + +set -e + +# Test whether the script is called from color-wdiff +p=$(pidof -x color-wdiff) || true +test "$p" == "$PPID" && called_from_color_wdiff=1 + +function close_or_exit () { +# turns off interactivity and lets the terminal close normally if the script +# is called from color-wdiff. + +if test "$called_from_color_wdiff" == "1"; then + exit $1 +else + if test "$1" == "1"; then + echo -e 1>&2 "\n!!! $input doesn't exist or is not an HTML." + fi + echo -e '\n*** Close the terminal window or press Return.'; read OK + test -z "$OK" && exit $1 +fi +} + +# Get a valid HTML as input. +input=$1 +if test ! -f "$input" -o ! -s "$input"; then + echo -e "\n*** reformat-html - Please enter the HTML file." + read input + input=${input%\'}; input=${input#\'} + test -f "$input" -a "${input%.html}" != "$input" || close_or_exit 1 +fi + +# Define the output file. +if test "$called_from_color_wdiff" == "1"; then + output=$2 +else + output=${input%.html}-r.html +fi + +tmp=$(mktemp -t ref.XXXXXX) || close_or_exit 1 +trap "rm -f $tmp" EXIT + +cp $input $tmp + +# Remove javascript, which shouldn't be reformatted, leading and trailing +# spaces/tabs, multiple spaces, LF after and
  • . +sed -i -e '/jquery-1.11.0.min.js/,$d' \ + -e 's,\t, ,g' \ + -e 's,^ *,,' \ + -e 's, *, ,g' \ + -e 's, *$,,' $tmp +sed -i -e '/<\/a>$/ {N; s,<\/a>\n<,<\/a> <,}' $tmp +sed -i -e '/^
  • \n ]*>$/ {N; s,\\n, ,}" $tmp +done +for tag in a strong; do + sed -i "/<\\/$tag>$/ {N; s,\\n, ,}" $tmp +done +# This command may need to be repeated. Adjust the number of repeats. This +# could be done by looping back to a sed marker, but a while loop seems +# quicker. +i=0 +while (( i < 2 )); do + sed -i '/[^<>]$/ {N; s,\([^<>]\)\n,\1 ,}' $tmp + let i=i+1 +done +sed -i -e '/ \/>$/ {N; s,\( \/>\)\n,\1 ,}' \ + -e '/ ]*>$/ {N; s,\(]*>\)\n\([^<]\),\1 \2,}' $tmp + +# Make sure there is only one paragraph per string. This command may need to +# be repeated. Adjust the number of repeats. +i=0 +while (( i < 2 )); do + sed -i 's,

    \(.\+\)$,

    \n\1,' $tmp + let i=i+1 +done + +# Single out the tags which include p (will also work for pre). +sed -i 's,\(.\) <$tag,>\n<$tag," $tmp +done + +# Remove leading and trailing spaces, double spaces and blank lines. +# Fuse comment with

    ; separate truncated "~~~" comment from fused tag. +sed -i -e 's,^ *,,' \ + -e 's, *$,,' \ + -e 's, , ,g' \ + -e '/^$/d' \ + -e '/<\/p>$/ {N;s,\n\( +     diff --git a/ru/mac.html b/ru/mac.html index 9b199b40..1f76bf37 100644 --- a/ru/mac.html +++ b/ru/mac.html @@ -1,767 +1,849 @@ + + -Защита эл. почты - руководство по борьбе со слежкой посредством -шифрования GnuPG +Самозащита электронной почты: применение GnuPG в борьбе со слежкой - + content="GnuPG, GPG, openpgp, слежка, конфиденциальность, электронная почта, Enigmail" /> - - - + + + + - + + - -
    -
    - + +
    + +
    -

    #1 СОБЕРИТЕ КОМПОНЕНТЫ

    -

    Это руководство основано на использовании свободного -программного обеспечения, которое является полностью прозрачным, и -каждый может скопировать код или создать свою собственную версию. Это -обеспечивает более высокий уровень защиты от слежения по сравнению с -патентованными программами (такими как Windows). Чтобы защитить свою -свободу, а также обезопасить себя от слежения, мы рекоммендуем вам, -перейти на использование свободного программного обеспечения, -например, GNU/Linux. Узнать больше о свободном программном обеспечении -можно на сайте: fsf.org.

    - -

    Для начала вам неоходимо установить почтовую программу на ваш -компьютер. Это руководство подходит как для бесплатных версий почтовой -программы Thunderbird, так и для самой программы Thunderbird. -Использование почтовых программ является альтернативным способом -доступа к учётным записям электронной почты, к которым вы можете -подключиться через браузер (например, Gmail), но этот способ -предоставляет дополнительные возможности.

    -

    Если вы уже пользуетесь почтовой программой, вы можете сразу -перейти к Действию 1.б.

    + +

    #1 Сбор частей

    + +

    Это руководство построено на программах со свободными +лицензиями; они полностью прозрачны, и каждый может копировать их или +создать свою собственную версию. Это делает их безопаснее с точки +зрения слежки по сравнению с несвободными программами (такими как Mac +OS). Мы рекомендуем вам перейти на свободную операционную систему, +такую как GNU/Linux. Подробнее о свободных программах можно узнать на +сайте fsf.org.

    + +

    Для начала вам понадобится почтовая программа, установленная на +вашем компьютере. Это руководство подойдет как для свободных версий +почтовой программы Thunderbird, так и для самой программы +Thunderbird. Почтовые программы — это другой способ работать с теми +же учетными записями электронной почты (например, Gmail), к которым вы +можете подключиться через браузер; только этот способ предоставляет +дополнительные возможности.

    + +

    Если почтовая программа у вас уже есть, можно переходить к Шагу 1.б.

    +
    - +
    -

    + +

    +
    -

    Действие 1.а Настройте почтовую программу для работы с -вашей учётной записью

    + +

    Шаг 1.а Настройте почтовую программу для работы +с вашей учетной записью

    +

    Откройте почтовую программу и следуйте подробным инструкциям -мастера добавления учётной записи.

    +мастера добавления учетной записи.

    - +
    -

    УСТРАНЕНИЕ НЕПОЛАДОК

    + +

    Неполадки

    +
    Мастер не запускается
    -
    Вы можете запустить мастера установки самостоятельно, но -соответствующий раздел меню по разному называется в разных программах. + +
    Вы можете запустить мастера установки сами, но +соответствующий раздел меню в разных программах называется по-разному. Кнопка для запуска мастера должна находиться в главном меню в разделе -"Новый", или что-то похожее, и иметь название "Добавить учётную -запись" или "Новая/существующая учётная запись".
    -
    Мастер установки не может найти мою учётную запись или не +«Новый» (или подобном этому) и называться «Добавить учетную запись» +или «Новая/существующая учетная запись». + +
    Мастер установки не может найти мою учетную запись или не загружает мою почту
    -
    Перед началом поиска информации в сети мы рекомендуем вам -поспрашивать других людей, которые используют вашу почтовую систему, с -целью узнать правильные настройки.
    - - + +
    Перед поиском в Сети мы рекомендуем поспрашивать других людей, +которые пользуются вашей почтовой системой, чтобы выяснить правильные +настройки.
    + + + +
    -
    +
    - - +
    -
    -

    Действие 1.б Устанивите GnuPG, скачав GPGTools

    -

    GPGTools - это набор программного обеспечения, который содержит -GnuPG. Скачайте -и установите его, выбирая опции, установленные по умолчанию. После -завершения установки, вы можете закрыть все окна Мастера -установки.

    +

    Шаг 1.б Установите GnuPG в составе GPGTools

    + +

    GPGTools — это пакет программ, который содержит GnuPG. +Скачайте и установите его, выбирая варианты по умолчанию каждый +раз, когда программа задает вопрос. После завершения установки можно +закрыть все открытые в процессе этого окна.

    - +
      -
      • -
      • -
      • +
      • +
      • +
    +
    -

    Действие 1.в УСТАНОВИТЕ ПЛАГИН ENIGMAIL ДЛЯ ВАШЕй -ПОЧТОВОй программы

    -

    В меню вашей программы выберите Дополнения (этот пункт может -находиться в разделе Инструменты). Убедитесь, что в левой части окна -выбран пункт Расширения. Видите Enigmail? Если да, то пропустите это -действие.

    -

    Если нет, поищите «Enigmail» при помощи поисковой строки, -расположенной в правой верхней части окна. Скачайте его. Перезапустите -программу и всё готово.

    - + +

    Шаг 1.в Установите плагин Enigmail

    + +

    В меню почтовой программы выберите «Дополнения» (этот пункт может +быть в разделе «Инструменты»). Убедитесь, что в левой части окна +выбран пункт «Расширения». Видите Enigmail? Если да, то пропустите +этот шаг.

    + +

    Если нет, поищите «Enigmail» при помощи поисковой строки +в правой верхней части окна. Отсюда его можно взять. Перезапустите +программу, когда сделаете это.

    + +
    -

    УСТРАНЕНИЕ НЕПОЛАДОК

    + +

    Неполадки

    +
    Я не могу найти меню.
    Во многих новых почтовых программах главное меню представлено -изображением трех расположенных друг над другом горизонтальных -панелей.
    - - - +изображением трех горизонтальных панелей друг над другом. + + + +
    +
    -
    -
    -
    + + - -
    -
    - + +
    + +
    -

    #2 СОЗДАЙТЕ КЛЮЧИ

    -

    Чтобы использовать систему GnuPG, вам понадобится открытый и -закрытый ключи (или так называемая ключевая пара). Каждый из них -является длинной последовательностью случайно сгенерированных цифр и -букв, которая является уникальной. Ваш открытый и закрытый ключи -связаны друг с другом посредством особой математической функции.

    + +

    #2 Создание ключей

    + +

    Для пользования системой GnuPG вам понадобится открытый и +закрытый ключи (или так называемая пара ключей). Каждый из них +представляет длинную последовательность случайных цифр и +букв, которая уникальна. Ваш открытый и закрытый ключи +связаны друг с другом особой математической функцией.

    Ваш открытый ключ не похож на физический ключ, потому что он -сохраняется в открытой онлайновой директории, называемой сервер ключей -(Keysevrer). Каждый может скачать ваш открытый ключ и использовать при +хранится в открытом каталоге в сети, называемом сервером ключей. +Каждый может скачать ваш открытый ключ и пользоваться им при помощи GnuPG, чтобы шифровать отправляемые вам сообщения. Сервер -ключей иначе можно представить в виде телефонной книги, где люди, -желающие отправить вам зашифрованное сообщение, находят ваш открытый -ключ.

    +ключей иначе можно представить себе как телефонную книгу, в которой +люди, желающие отправить вам зашифрованное сообщение, ищут ваш +открытый ключ.

    Ваш закрытый ключ больше похож на физический ключ, потому что вы -сохраняете его для собственного использования (на своём компьютере). -Вы используете GnuPG и ваш закрытый ключ для расшифровки посылаемых -вам зашифрованных сообщений.

    +храните его у себя (на своем компьютере). Вы используете GnuPG +со своим закрытым ключом для расшифровки присланных вам зашифрованных +сообщений.

    +
    - +
    -

    + +

    +
    -

    Действие 2.а СОЗДАНИЕ КЛЮЧЕВОЙ ПАРЫ

    -

    Мастер установки Enigmail должен запуститься автоматически. Если -это не произошло, выберите Enigmail → Мастер установки в меню -вашей почтовой программы. Вам необязательно читать текст в появившемся -окне, ознакомьтесь с ним только если хотите. Однако мы рекомендуем -прочитать текст последующих окон мастера установки. Нажимайте далее, -не изменяя указанные по умолчанию опции на всех всплывающих окнах за -исключением следующих:

    + +

    Шаг 2.а Создание пары ключей

    + +

    Мастер настройки Enigmail может запуститься автоматически. Если +этого не произошло, выберите «Enigmail → Мастер настройки» в меню +своей почтовой программы. Если не хотите, можете не читать текст +в появившемся окне, однако мы рекомендуем читать текст последующих +окон мастера. Нажимайте «Далее», не изменяя выбранных по умолчанию +настроек, за исключением следующих:

    +
      -
    • Во втором окне с заголовком «Шифрование» выберите «Шифровать все -мои сообщения по умолчанию, потому что конфиденциальность для меня -крайне важна».
      • -
    • В третьем окне с заголовком «Подпись» выберите «Не подписывать мои -сообщения по умолчанию».
      • -
    • В четвертом окне с заголовком "Выбор ключа", выберите "Я хочу -создать новую пару ключей для подписания и шифровния моей почты."
      • -
    • В окне с заголовком «Создать ключ» выберите сильный пароль! Ваш -пароль должен состоять, как минимум, из 12 символов и содержать хотя -бы одну заглавную и прописную буквы, а также хотя бы одну цифру или -знак препинания. Не забудьте пароль, иначе вся эта работа пойдёт +
    • Во втором окне («Шифрование») выберите «Encrypt all my messages by default, because privacy is +critical to me» («Шифровать все мои сообщения по умолчанию, +потому что конфиденциальность для меня крайне важна»).
      • + +
    • В третьем окне («Подпись») выберите «Don't sign my messages by default» («Не +подписывать мои сообщения по умолчанию»).
      • + +
    • В четвертом окне («Выбор ключа») выберите «Я хочу создать новую +ключевую пару для подписи и шифрования своей почты».
      • + +
    • В окне «Создать ключ» подберите сильный пароль! Ваш +пароль должен состоять по меньшей мере из 12 символов и содержать хотя +бы одну строчную и прописную буквы, а также хотя бы одну цифру или +знак препинания. Не забывайте пароль, иначе вся эта работа пойдет насмарку!
    +

    Программе понадобится некоторое время, чтобы -завершить процесс «Создание ключа». Пока вы ждёте, займите компьютер -чем-нибудь другим, например, посмотрите фильм или полистайте веб. Чем -активнее вы используете компьютер на данном этапе, тем быстрее -проходит процесс создания ключа.

    -

    Когда появится окно «Подтверждение OpenPGP», выберите «Генерировать -сертификат» и сохраните его в безопасном месте на вашем компьютере (мы -рекомендуем создать папку под названием «Сертификат отзыва» в вашей -личной папке и сохранить его там). Вы узнаете больше о сертификате -отзыва в Разделе 5.

    - - - +завершить процесс «Создание ключа». Пока ждете, займите компьютер +чем-нибудь другим, например, включите фильм или полистайте Интернет. +Чем интенсивнее вы в это время используете компьютер, тем быстрее +проходит создание ключа.

    + +

    Когда появится окно «Создание ключа завершено», выберите +«Создать сертификат» и сохраните его в безопасном месте на своем +компьютере (мы рекомендуем вам создать каталог под названием +«revocation-certificate» в своем домашнем каталоге и хранить +сертификат там). Подробнее о сертификате отзыва вы узнаете в Разделе 5.

    + +
    -

    УСТРАНЕНИЕ НЕПОЛАДОК

    + +

    Неполадки

    +
    Я не могу найти меню Enigmail.
    +
    Во многих новых почтовых программах главное меню представлено -изображением трех расположенных друг над другом горизонтальных -панелей. Пункт Enigmail может находиться в разделе Инструменты.
    +изображением трех горизонтальных панелей друг над другом. Enigmail +может находиться в разделе под названием «Инструменты». + - - +
    +
    -
    +
    - +
    -

    Действие 2.б ПОДГРУЗИТЕ ОТКРЫТЫЙ КЛЮЧ НА СЕРВЕР КЛЮЧЕЙ

    -

    В меню вашей почтовой программы выберите Enigmail → Управление -ключами.

    -

    Кликните правой кнопкой мыши по вашему ключу и выберите Подгрузить -открытые ключи на сервер ключей. В появившемся окне выберите сервер -ключей, указанный по умолчанию.

    + +

    Шаг 2.б Отправьте свой открытый ключ на сервер

    + +

    В меню вашей почтовой программы выберите «Enigmail → +Управление ключами».

    + +

    Щелкните правой кнопкой мыши по своему ключу и выберите «Отправить +открытые ключи на сервер». Воспользуйтесь сервером +ключей, указанным по умолчанию в появившемся окне.

    +

    Теперь тот, кто захочет отправить вам зашифрованное -сообщение сможет скачать ваш открытый ключ с Интернета. Существует -множество серверов ключей, которые вы можете выбрать из меню при +сообщение, сможет получить ваш открытый ключ из Интернета. Есть +множество серверов ключей, которые можно выбрать в меню при выполнении этого действия, но все они являются копиями друг друга, -поэтому неважно, какой из них вы используете. Однако в некоторых -случаях процесс синхронизации между серверами после появления новых -ключей может занимать до нескольких часов.

    - +поэтому неважно, какой из них вы используете. Однако иногда пересылка +новых ключей между ними может занимать несколько часов.

    + +
    -

    УСТРАНЕНИЕ НЕПОЛАДОК

    + +

    Неполадки

    +
    -
    Процесс подгрузки не завершается
    -
    Закройте всплывающее окно, убедитесь, что вы подключены к -интернету и попробуйте снова. Если это не помогло, повторите процесс, -выбрав другой сервер ключей.
    +
    Процесс не завершается
    + +
    Закройте окно, убедитесь, что вы подключены к Интернету и +попробуйте снова. Если это не помогло, повторите снова, выбрав +другой сервер ключей.
    +
    Мой ключ не появляется в списке
    -
    Выберите функцию Отображать все ключи по умолчанию.
    - - +
    Попробуйте включить настройку «Отображать все ключи по +умолчанию».
    + + +
    +
    -
    - +
    + +
    -

    GNUPG, OPENPGP, ЧТО?

    -

    Как правило, термины GnuPG, GPG, GNU Privacy Guard, OpenPGP и PGP -используются, как взаимозаменяемые. Формально, Open PGP (Pretty Good -Privacy) является стандартом шифрования, а GNU Privacy Guard (часто -используется сокращение GPG или GnuPG) - это программа, которая -внедряет этот стандарт. Enigmail - это плагин для вашей почтовой -программы, который обеспечивает интерфейс для GnuPG.

    + +

    GnuPG или OpenPGP?

    + +

    Как правило, термины GnuPG, GPG, GNU +Privacy Guard (англ. «охрана конфиденциальности GNU»), +OpenPGP и PGP используются, как взаимозаменяемые. Строго говоря, Open +PGP (Pretty Good Privacy — +англ. «довольно хорошая конфиденциальность»)) — стандарт +шифрования, а GNU Privacy Guard (часто сокращаемое до GPG или GnuPG) — +программа, которая реализует этот стандарт. Enigmail — это плагин для +почтовой программы, который обеспечивает ее связь с GnuPG.

    +
    +
    + +
    -
    -
    - - -
    -
    - +
    +

    #3 Проведите тест!

    -

    Сейчас вы попробуете осуществить тестовую переписку с компьютерной -программой под названием Эдвард, которая знает, как использовать -шифрование. За исключением нескольких отмеченных моментов, эта -переписка будет включать те же самые действия, которые вы будете -выполнять при переписке с настоящим, живым человеком.

    + +

    Сейчас вы попробуете провести тестовую переписку с компьютерной +программой под названием Эдвард, которая умеет пользоваться +шифрованием. За исключением нескольких отмеченных моментов, эта +переписка будет включать те же шаги, которые вы предприняли бы +при переписке с настоящим, живым человеком.

    +
    - +
    -

    + +

    +
    -

    Действие 3.а ОТПРАВЬТЕ Эдварду СВОЙ ОТКРЫТЫЙ КЛЮЧ

    -

    Это особое действие, которое вам не придётся выполнять при общении + +

    Шаг 3.а Отправьте Эдварду свой открытый ключ

    + +

    Это особый шаг, который вам не придется выполнять при общении с настоящими людьми. Из меню вашей почтовой программы перейдите в -Enigmail → Управление ключами. В открывшемся списке вы должны -видеть свой ключ. Нажмите на него правой кнопкой мыши и выберите -Отправить открытые ключи по эл. почте. Это действие приведёт к -созданию чернового сообщения, как если бы вы просто нажали на кнопку -Создать.

    +«Enigmail → Управление ключами». В открывшемся списке вы должны +увидеть свой ключ. Нажмите на него правой кнопкой мыши и выберите +«Отправить открытые ключи по эл. почте». Будет создан черновик +письма, как если бы вы просто нажали на кнопку «Создать».

    В адресной строке укажите edward-ru@fsf.org. В теме и теле письма -укажите хотя бы одно слово (какое хотите) и затем нажмите -отправить.

    +укажите хотя бы одно слово (какое хотите), затем нажмите +«Отправить».

    В нижнем правом углу окна составления письма должно появиться -изображение жёлтого ключа. Это означает, что шифрование включено, но +изображение желтого ключа. Это означает, что шифрование включено, но мы хотим, чтобы первое сообщение Эдварду было незашифрованным. -Кликните по изображению, чтобы выключить шифрование. Ключ должен стать -серым с синей точкой (индикатор того, что настройки по умолчанию были -изменены). После отключения шифрования нажмите Отправить.

    - -

    Может пройти две или три минуты до тех пор, пока -Эдвард ответит. Тем временем вы, возможно, хотите перейти к разделу Используйте с умом данного руководства. После -того, как он ответил, переходите к следующему действию. С этого -момента вы будете делать то же самое, что и при общении с настоящим -человеком.

    - -

    Когда вы откроете ответ Эдварда, Enigmail перед использованием -вашего закрытого ключа для расшифровки сообщения может запросить ваш -пароль.

    +Щелкните по изображению, чтобы выключить шифрование. Ключ должен стать +серым с синей точкой (в знак того, что это не обычные настройки). +Отключив шифрование, нажмите «Отправить».

    + +

    Пока Эдвард ответит, может пройти две или три минуты. +Тем временем вы могли бы перейти к разделу +Пользуйтесь с умом данного руководства. После того, как он +ответил, переходите к следующему шагу. С этого момента вы будете +делать то же самое, что и при общении с настоящим человеком.

    + +

    Когда откроете ответ Эдварда, Enigmail может запросить ваш пароль +перед тем, как воспользоваться вашим закрытым ключом для расшифровки +сообщения.

    +
    -
    +
    - +
    -

    Действие 3.б ОТПРАВЬТЕ ЗАШИФРОВАННОЕ ПИСЬМО

    -

    Напишите новое письмо в своей почтовой программе, в поле адрес -укажите: edward-ru@fsf.org. В теме письма напишите «Тест шифрования» -или нечто похожее и напишите что-нибудь в теле письма.

    + +

    Шаг 3.б Отправьте зашифрованное письмо

    + +

    Напишите новое письмо в своей почтовой программе, в поле «Кому» +укажите edward-ru@fsf.org. В теме письма напишите «Тест шифрования» +или еще что-нибудь и напишите что-нибудь в теле письма.

    +

    Изображение ключа, расположенное в нижнем правом углу экрана, -должно быть жёлтым. Это означает, что шифрование включено. Теперь +должно быть желтым. Это означает, что шифрование включено. Теперь шифрование будет включено по умолчанию.

    +

    Рядом с ключом вы заметите изображение карандаша. -Нажав на него вы сообщите Enigmail, что к вашему сообщению необходимо -добавить специальную, уникальную подпись, сгенерированную при помощи -вашего закрытого ключа. Эта функция является независимой от шифрования -и вам не обязательно её использовать в рамках этого руководства.

    -

    Нажмите отправить. Появится окно Enigmail с сообщением «Адресаты +Нажав на него, вы сообщите Enigmail, что к вашему сообщению необходимо +добавить особую уникальную подпись, полученную при помощи +вашего закрытого ключа. Это отдельная от шифрования функция, +и вам не обязательно использовать ее в рамках этого руководства.

    + +

    Нажмите «Отправить». Появится окно Enigmail с сообщением «Адресаты неверны, не найдены или к ним нет доверия».

    Чтобы отправить зашифрованное сообщение Эдварду, вам понадобится -его открытый ключ и сейчас программа Enigmail скачает его с сервера -ключей. Нажмите Загрузить отсутствующие ключи и не менейте указанный -по умолчанию сервер в следующем окне. После того, как программа найдет -ключи, выберите первый (ключ с идентификатором C09A61E8), а затем -нажмите ОК. Нажмите ОК в следующем всплывающем окне.

    +его открытый ключ, так что сейчас вы с помощью программы Enigmail +получите его с сервера ключей. Нажмите «Загрузить отсутствующие ключи», +не меняя указанного по умолчанию сервера в следующем окне. После того +как программа найдет ключи, выберите первый (ключ с идентификатором +C09A61E8), а затем нажмите «OK». Нажмите «OK» в следующем всплывающем +окне.

    Теперь вы вернулись к окну «Адресаты неверны, не найдены или к ним нет доверия». Поставьте галочку напротив ключа Эдварда и нажмите -Отправить.

    +«Send» («Отправить»).

    Так как вы зашифровали сообщение при помощи открытого -ключа Эдварда, для его расшифровки требуется его закрытый ключ. Эдвард -- единственный человек, у которого есть его закрытый ключ, т.е. никто -кроме него - включая вас - не сможет расшифровать это сообщение.

    - +ключа Эдварда, для его расшифровки требуется его закрытый ключ. +Закрытый ключ Эдварда есть только у него, так что никто, кроме него,— +даже вы — не может расшифровать это сообщение.

    + +
    -

    УСТРАНЕНИЕ НЕПОЛАДОК

    + +

    Неполадки

    +
    Программа Enigmail не может найти ключ Эдварда
    +
    Закройте все появившиеся с момента отправки сообщения окна. -Убедитесь, что вы подключены к интернету и попробуйте снова. Если это +Убедитесь, что вы подключены к Интернету и попробуйте снова. Если это не помогло, повторите процесс, выбрав другой сервер ключей.
    - - + + + +
    +
    - +
    +

    Важно: Советы по безопасности

    -

    Даже если вы зашифровали своё письмо, поле тема остаётся -незашифрованным, поэтому не указывайте в нём никакую конфиденциальную -информацию. Адреса отправителя и получателя также незашифрованы, то -есть они могут распознаваться системами слежения. При отправке -вложений программа Enigmail спросит вас, хотите ли вы зашифровать их -или нет.

    + +

    Даже если вы зашифровали свое письмо, строка с темой остается +не зашифрованной, поэтому не пишите в ней ничего конфиденциального. +Адреса отправителя и получателя также не зашифрованы, так что они +могут читаться системами слежки. При отправке вложений программа +Enigmail спросит вас, хотите ли вы их зашифровать.

    - - +
    -

    Действие 3.в Получите ответ

    + +

    Шаг 3.в Получите ответ

    +

    Когда Эдвард получит ваше письмо, он воспользуется своим закрытым ключом, чтобы его расшифровать, затем использует ваш открытый ключ -(который вы отправили ему во время Дейсвтия -3.а) для шифрования ответного сообщения.

    -

    На ответ Эдварду понадобится от двух до трёх минут. -Тем временем вы, возможно, хотите перейти к разделу Используйте с умом данного руководства.

    +(который вы отправили ему на шаге 3.а) для +шифрования ответного сообщения.

    + +

    Пока Эдвард ответит, может пройти две или три минуты. +Тем временем вы могли бы перейти к разделу +Пользуйтесь с умом данного руководства.

    +

    Когда вы получите ответ Эдварда и откроете его, программа Enigmail -автоматически распознает, что сообщение зашифровано вашим открытым +автоматически определит, что сообщение зашифровано вашим открытым ключом, и использует ваш закрытый ключ для его расшифровки.

    -

    Обратите внимание на панель, содержащую информацию о статусе ключа -Эдварда, которую показывает Enigmail над сообщением.

    + +

    Обратите внимание на панель с информацией о статусе ключа Эдварда, +которую Enigmail показывает над сообщением.

    +
    - - -
    + + +
    - -
    -
    - +
    +

    #4 Добро пожаловать в Сеть доверия

    -

    Шифрование почты - это мощная технология, но у неё тоже есть слабые -стороны; она требует верификации пренадлежности ключа конкретному -человеку. В противном случае нет никакой гарантии, что злоумышленник -не создаст эл. почту от имени вашего друга, включая соответствующие -ключи, и не станет выдавать себя за него. Именно поэтому -разрабатывающие свободное программное обеспечение програмисты создали -подписи ключей и Сеть доверия.

    - -

    Когда вы подписываете чей-то ключ, вы публично сообщаете, что он -действительно принадлежит этому человеку, а не самозванцу. Тот, кто -захочет воспользоваться вашим открытым ключом, увидит сколько раз он -был подписан. Когда вы используете GnuPG продолжительное время, у вас -может набраться сотня-другая подписей. Сеть доверия - это группа всех + +

    Шифрование почты — техника мощная, но у нее есть слабая +сторона: необходимо проверять, что открытый ключ действительно +принадлежит данному человеку. В противном случае невозможно помешать +злоумышленнику создать адрес с именем вашего знакомого и ключи для +него, а потом выдавать себя за него. Именно поэтому программистами, +которые разработали шифрование электронной почты, созданы подписи +ключей и Сеть доверия.

    + +

    Когда вы подписываете чей-то ключ, вы публично сообщаете, что +верите, что он и принадлежит этому человеку, а не самозванцу. Тот, кто +захочет воспользоваться вашим открытым ключом, увидит, сколько раз он +был подписан. Когда вы пользуетесь GnuPG продолжительное время, у вас +могут набраться сотни подписей. Сеть доверия — это созвездие всех пользователей GnuPG, связанных друг с другом в огромную сеть цепями -доверия, выраженными в виде подписей. Чем больше у ключа подписей и -чем больше подписей у подписавших его, тем более надёжен этот +доверия, выраженными в виде подписей. Чем больше у ключа подписей и +чем больше подписей у подписавших его ключей, тем надежнее этот ключ.

    -

    Открытые ключи, как правило, идентифицируются при помощи отпечатка, -который является последовательностью символов, например, -F357AA1A5B1FA42CFD9FE52A9FF2194CC09A61E8 (отпечаток ключа Эдварда). Вы -можете проверить отпечаток своего открытого ключа и других открытых -ключей, сохранённых на вашем компьютере. Для этого необходимо через -меню вашей почтовой программы открыть пункт Enigmail → Управление -ключами, затем кликнуть правой кнопкой мыши на ключе и выбрать -Свойства ключа. Мы рекомендуем вместе с адресом эл. почты -распространять отпечаток вашего ключа для того, чтобы люди могли -проверить правильность вашего публичного ключа перед скачиванием его с -сервера ключей.

    - -

    Иногда вы также можете встретиться с обозначением -открытых ключей в виде их идентификаторов (ID), которые всего-навсего -являются последовательностью последних 8 символов отпечатков как, -например, C09A61E8 в случае Эдварда. Идентификатор ключа отображается -сразу в окне Управление ключами. Идентификатор ключа - это аналог -имени человека (это удобное сокращение, но оно не является уникальным -для данного ключа), тогда как отпечаток является полностью уникальным -и безошибочно идентифицирует ключ. Если у вас есть только -идентификатор, вы все равно сможете найти ключ (а также его -отпечаток), выполнив Действие 3. Но если будет отображено несколько -вариантов, чтобы определиться, вам понадобится отпечаток ключа -человека, с которым вы хотите связаться.

    +

    Открытые ключи обычно идентифицируются при помощи отпечатка, +который является последовательностью символов, например, +F357 AA1A 5B1F A42C FD9F E52A 9FF2 194C C09A 61E8 (отпечаток ключа +Эдварда). Вы можете проверить отпечаток своего открытого ключа и +других открытых ключей, сохраненных на вашем компьютере. Для этого +необходимо через меню вашей почтовой программы открыть пункт «Enigmail +→ Управление ключами», затем щелкнуть правой кнопкой мыши на +ключе и выбрать «Свойства ключа». Мы рекомендуем вместе с адресом +электронной почты сообщать отпечаток своего ключа, чтобы люди могли +проверить, что получили с сервера ключей правильный открытый ключ.

    + +

    Иногда на открытые ключи ссылаются также через их +идентификаторы (ID), которые просто представляют собой последние +8 цифр отпечатка, например, C09A61E8 в случае Эдварда. Идентификатор +ключа отображается сразу в окне «Управление ключами». Идентификатор +ключа похож на имя человека (это удобное сокращение, но оно не +уникально), тогда как отпечаток полностью уникален и безошибочно +идентифицирует ключ. Если у вас есть только идентификатор, вы все +равно сможете найти ключ (а также его отпечаток), как вы это делали на +шаге 3. но если будет отображено несколько вариантов, вам понадобится +отпечаток ключа человека, с которым вы хотите связаться, чтобы +проверить, какой из них вам нужен.

    - +
    -

    + +

    +
    -

    Действие 4.а Подпишите ключ

    -

    В меню вашей почтовой программы откройте Enigmail → Управление -ключами.

    -

    Нажмите правой кнопкой мыши на открытом ключе Эдварда и из -контекстного меню выберите пункт Подписать ключ.

    -

    В появившемся окне выберите «Я не хочу отвечать» и нажмите ОК.

    -

    Сейчас вы должны вернуться в меню Управление ключами. Выберите -Сервер ключей → Подгрузить открытые ключи и нажмите ОК.

    -

    Только что вы эффективно сообщили: «Я верю, что -открытый ключ Эдварда действительно принадлежит ему». Это, по сути, -ничего не меняет, так как Эдвард не является настоящим человеком, но -практика хорошая.

    +

    Шаг 4.а Подпишите ключ

    + +

    В меню почтовой программы откройте «Enigmail → Управление +ключами».

    + +

    Щелкните правой кнопкой мыши на открытом ключе Эдварда и выберите +в контекстном меню пункт «Подписать ключ».

    + +

    В появившемся окне выберите «Я не хочу отвечать» и нажмите +«OK».

    + +

    Сейчас вы должны вернуться в меню «Управление ключами». Выберите +«Сервер ключей → Отправить открытые ключи» и нажмите «OK».

    + +

    Только что вы фактически сообщили: «Я верю, что +открытый ключ Эдварда действительно принадлежит ему». Это мало что +означает, так как Эдвард не является настоящим человеком, но практика +хорошая.

    +
    - End #pgp-pathfinder -->
    - + +
    +

    Важно: перед тем, как подписать чьи-либо ключи, обязательно установите их подлинность

    -

    Перед тем, как подписать ключ человека, обязательно убедитесь, что + +

    Перед тем как подписать ключ человека, обязательно убедитесь, что ключ действительно принадлежит ему и что он является тем, за кого себя -выдаёт. Попросите его показать идентифицирующий документ (если только -уровень доверия не достаточно высок) и отпечаток открытого ключа. Но -только не короткий идентификатор, который также может относиться к -другому ключу. Честно отвечайте на вопрос всплывающего окна Enigmail -«Насколько тщательно вы проверили, действительно ли ключ, который вы -собираетесь подписать, принадлежит лицу(ам) указанному(ым) выше?».

    +выдает. Попросите его показать документ (если только вы не доверяете +ему полностью) и отпечаток открытого ключа, а не только короткий +идентификатор, который также может относиться к другому ключу. Честно +отвечайте на вопрос всплывающего окна Enigmail «Насколько тщательно вы +проверили, что ключ, который вы собираетесь подписать, действительно +принадлежит лицу(ам) указанному(ым) выше?»

    +
    +
    + +
    - -
    -
    - - -
    -
    - +
    +

    #5 Используйте с умом

    -

    Каждый использует GnuPG по-своему, но чтобы обеспечить безопасность -электронной почты, очень важно следовать некоторым базовым правилам. -Если закрыть на них глаза, вы рискуете конфиденциальностью людей, с -которыми общаетесь, собственной конфиденциальностью, а также можете -нанести урон Сети доверия.

    + +

    Каждый пользуется GnuPG немного по-своему, но чтобы обеспечить +безопасность вашей электронной почты, важно следовать некоторым +простым правилам. Если не соблюдать их, вы подвергаете риску +конфиденциальность людей, с которыми общаетесь, как и свою +собственную, а также повреждаете Сеть доверия.

    +
    - +
    -

    + +

    +
    -

    Когда надо шифровать?

    -

    Чем чаще вы можете шифровать свои сообщения, тем лучше. Связано это -с тем, что если вы будете шифровать сообщения только время от времени, -каждое зашифрованное письмо, возможно, будет вызывать тревогу систем -слежения. Если все или большинство ваших писем зашифрованы, сотрудники -агентств по мониторингу и слежению не будут знать, с чего им -начать.

    +

    Когда шифровать?

    + +

    Чем чаще вы можете шифровать свои сообщения, тем лучше. +Если вы будете шифровать сообщения только время от времени, каждое +зашифрованное письмо, возможно, будет привлекать внимание систем +слежки. Если все или большинство ваших писем зашифрованы, те, кто +ведет слежку, не будут знать, с чего им начать.

    Но это не значит, что шифровать лишь часть своих сообщений -малоэффективно - это хорошее начало и оно усложняет осуществление -массовой слежки.

    +малоэффективно: для начала это неплохо, и это усложняет массовую +слежку.

    - +
    +

    +alt="Раздел 5: Используйте с умом (2)" />

    +
    -

    Важно: Будьте осторожны с недействительными ключами

    -

    GnuPG позволяет обезопасить электронную почту, но очень важно -остерегаться попадания недействительных ключей в чужие руки. -Электронная переписка, зашифрованная при помощи недействительных -ключей, может распознаваться программами мониторинга и слежения.

    + +

    Важно: Остерегайтесь недействительных ключей

    + +

    GnuPG делает почту безопаснее, тем не менее важно остерегаться +недействительных ключей, которые, возможно, находятся в чужих руках. +Если письмо зашифровано при помощи недействительных ключей, то не +исключено, что его смогут прочесть программы слежки.

    +

    Запустите вашу почтовую программу и откройте второе письмо, которое вам отправил Эдвард. Так как Эдвард зашифровал его при помощи вашего -открытого ключа, в верхней части сообщения вы увидите уведомление от +открытого ключа, в верхней части сообщения будет уведомление от Enigmail, которое, скорее всего, гласит: «Enigmail: Часть этого сообщения зашифрована».

    -

    При использовании GnuPG, привыкайте обращать внимание на такие + +

    При пользовании GnuPG возьмите за правило просматривать такие уведомления. Программа предупредит вас, если вы получите сообщение, зашифрованное ключом, которому нельзя доверять.

    +
    - +
    +

    Скопируйте свой сертификат отзыва в безопасное место

    +

    Помните, как вы создали себе ключи и сохранили сертификат отзыва, -сгенерированный программой GnuPG? Пришло время скопировать этот -сертификат на самый безопасный внешний носитель, который у вас есть. -Идеальным вариантом является флешка, диск или жесткий диск, который вы -храните в безопасном месте вашего дома.

    +записанный программой GnuPG? Пришло время скопировать этот сертификат +на самый безопасный внешний носитель, который у вас есть. Идеальным +вариантом является флешка, компакт-диск или жесткий диск, который вы +храните в своем доме в безопасном месте.

    +

    Если вы потеряете свой закрытый ключ или его украдут, вам -понадобится файл с этим сертификатом.

    +понадобится файл с этим сертификатом, чтобы оповестить людей о том, +что вы больше не пользуетесь этой парой ключей.

    +
    - +
    -

    Важно: в случае, если кто-то завладеет вашим закрытым -ключом, действуйте без промедлений

    -

    Если вы потеряете свой закрытый ключ или он попадёт в руки -постороннему человеку (например, в результате кражи или взлома вашего -компьютера), важно сразу его отозвать до того, как кто-то -воспользуется им для чтения ваших зашифрованных сообщений. Освещение -процесса отзыва ключа не является частью данного руководства, мы + +

    Важно: Если кто-то получит ваш закрытый ключ, действуйте +без промедления

    + +

    Если вы потеряете свой закрытый ключ или он попадет в чужие руки +(например, в результате кражи или взлома вашего +компьютера), важно сразу отозвать его, пока им не воспользовался +кто-нибудь для чтения ваших зашифрованных сообщений. +Процесс отзыва ключа не освещается данным руководством, мы рекомендуем вам следовать инструкциям, -представленным на сайте GnuPG. После того, как вы отозвали ключ, -отправьте уведомление всем тем, с кем вы вели зашифрованную переписку -при помощи данного ключа.

    +href="https://www.gnupg.org/gph/en/manual.html#AEN305"> инструкциям +с сайта GnuPG. После того как вы отозвали ключ, отправьте +уведомление всем, с кем вы обычно ведете зашифрованную переписку при +помощи данного ключа, чтобы они узнали об этом наверняка.

    +
    - - - -
    -
    - +- End .main + End #step-5d .step--> + - +
    -
    - - + @@ -826,97 +906,102 @@ now my default program and I don't want it to be. - + + - + /* + @licstart The following is the entire license notice for the + JavaScript code in this page. + + Copyright 2014 Matthieu Aubry + + This program is free software: you can redistribute it and/or modify + it under the terms of the GNU General Public License as published by + the Free Software Foundation, either version 3 of the License, or + (at your option) any later version. + This program is distributed in the hope that it will be useful, + but WITHOUT ANY WARRANTY; without even the implied warranty of + MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE. See the + GNU General Public License for more details. + You should have received a copy of the GNU General Public License + along with this program. If not, see http://www.gnu.org/licenses/. + + @licend The above is the entire license notice for the + JavaScript code in this page. + */ + var _paq = _paq || []; + _paq.push(["setDocumentTitle", document.domain + "/" + document.title]); + _paq.push(["setCookieDomain", "*.www.fsf.org"]); + _paq.push(["setDomains", ["*.www.fsf.org","*.www.fsf.org"]]); + _paq.push(["trackPageView"]); + _paq.push(["enableLinkTracking"]); + (function() { + var u=(("https:" == document.location.protocol) ? "https" : "http") + "://piwik.fsf.org/"; + _paq.push(["setTrackerUrl", u+"piwik.php"]); + _paq.push(["setSiteId", "5"]); + var d=document, g=d.createElement("script"), s=d.getElementsByTagName("script")[0]; + g.type="text/javascript"; g.defer=true; g.async=true; g.src=u+"piwik.js"; + s.parentNode.insertBefore(g,s); + })(); + + diff --git a/ru/next_steps.html b/ru/next_steps.html index 822e5a62..926fc095 100644 --- a/ru/next_steps.html +++ b/ru/next_steps.html @@ -1,224 +1,240 @@ + + -Защита эл. почты - руководство по борьбе со слежкой посредством шифрования GnuPG - - +Самозащита электронной почты: применение GnuPG в борьбе со слежкой + - - - + + + + + - + + + +
    - -
    -
    - +
    +

    #6 Что дальше?

    -

    Вы закончили изучать основы шифрования эл. почты с помощью GnuPG, -что позволит вам противостоять массовой слежке. Поздравляем! + +

    Вы изучили основы шифрования электронной почты с помощью GnuPG, +что позволит вам противостоять массовой слежке. Поздравляем! Описанное дальше позволит вам наиболее эффективно использовать полученные сегодня знания.

    -
    +
    - +
    +

    +alt="Графика: смотри и обменивайся →" />

    +
    +

    Присоединяйтесь к движению

    -

    Вы только что совершили огромный шаг на пути обеспечения своей +

    Вы только что сделали огромный шаг на пути обеспечения своей конфиденциальности в сети. Но по отдельности наших действий недостаточно. Чтобы победить массовую слежку, нам необходимо создать движение за автономию и свободу всех пользователей компьютеров. Присоединяйтесь к сообществу Фонда свободного программного -обеспечения, знакомьтесь с единомышленниками и действуйте вместе.

    +обеспечения, знакомьтесь с единомышленниками и действуйте сообща.

    +

    [GNU Social] +class="share-logo" alt="[GNU Social]" />  GNU Social [Pump.io] +class="share-logo" alt="[Pump.io]" />  Pump.io Твиттер

    -

    Узнайте почему GNU +

    Узнайте, почему GNU Social и Pump.io лучше, чем Твиттер.

    +
    + +
    - + +
    -

    Привлекайте своих друзей

    +

    Привлекайте знакомых

    Это самое важное, что вы можете сделать для популяризации -шифрования эл. почты.

    - +шифрования электронной почты.

    Прежде чем вы закроете это руководство, воспользуйтесь нашей страницей, чтобы -составить сообщение для друзей и попросить их начать пользоваться -шифрованной эл. почтой. Не забудьте указать идентификатор вашего открытого ключа GnuPG, чтобы -они могли сразу загрузить его.

    +href="https://fsf.org/share?u=https://u.fsf.org/zb&t=Шифруйте со мной по Самозащите электронной почты %40fsf"> +нашей страницей, чтобы составить сообщение для знакомых и +попросить их присоединиться к вам в пользовании шифрованной +электронной почтой. Не забудьте указать +идентификатор вашего открытого ключа GnuPG, чтобы они могли легко +получить его.

    Мы также рекомендуем вам добавить отпечаток своего открытого ключа -в подпись эл. писем, чтобы люди с которыми вы общаетесь знали, что вы -можете принимать зашифрованные сообщения.

    +в подпись электронных писем, чтобы ваши корреспонденты знали, что вы +принимаете зашифрованные сообщения.

    -

    Мы рекомендуем вам пойти дальше и добавить его в ваши -профили на социальных медиа, блоги, веб-сайты и визитные карты. (В -Фонде свободного программного обеспечения мы указываем наши отпечатки -на странице персонала.) Нам -нужно развить культуру, в которой отсутствие отпечатка открытого ключа -будет чем-то странным и неприемлемым.

    +

    Мы рекомендуем вам пойти дальше и добавить его в свои +профили социальных сетей, блоги, сайты и визитные карточки (в Фонде +свободного программного обеспечения мы указываем свои отпечатки на странице персонала). Нам нужно, +чтобы в рамках нашей культуры адрес электронной почты без отпечатка +открытого ключа представлялся бы чем-то неполным.

    - +
    - - -
    +

    Защищайте больше в своей цифровой жизни

    +

    Узнавайте о защищенной от слежки технике передачи мгновенных +сообщений, хранения данных на жестких дисках, передачи данных по сети +и многого другого в Разделе +конфиденциальности Каталога свободных программ и на prism-break.org.

    -

    Тщательнее защищайте свою цифровую жизнь

    +

    Если вы пользуетесь Windows, Mac OS или любой другой несвободной +операционной системой, мы рекомендуем вам перейти на свободную +операционную систему, такой как GNU/Linux. Благодаря этому +злоумышленникам станет гораздо сложнее зайти на ваш компьютер через +скрытые черные ходы. Ознакомьтесь с одобренными Фондом свободного +программного обеспечения версиями +GNU/Linux.

    -

    Узнавайте о защищённых от слежки технологиях для передачи -мгновенных сообщений, хранения данных на жестких дисках, передачи -данных по сети и т.д. на сайтах -Директории свободного программного обеспечения и prism-break.org.

    -

    Если вы используете Windows, Mac OS или любую другую -запатентованную операционную систему, основное, что вы можете сделать, -это перейти на использование свободной операционной системы, такой как -GNU/Linux. Благодаря этому злоумышленникам будет гораздо сложнее -подключиться к вашему компьютеру через скрытые чёрные ходы (известные -как бэкдоры). Ознакомьтесь с версиями -GNU/Linux, которые особенно нравятся Фонду свободного программного -обеспечения.

    - +
    -

    + +

    + +

    Вернуться к руководству

    +
    -

    Внесите свой вклад

    + +

    Делайте инструменты самозащиты еще лучше

    +

    Оставьте -отзыв или предложите улучшение для этого руководства. Мы рады -переводам, но мы просим вас связаться с нами по этому адресу campaigns@fsf.org до того, как вы -начнёте, чтобы мы могли связать вас с другими переводчиками, -работающими с вашим языком.

    - -

    Если вы любите программировать, вы можете внести вклад в улучшение -кода GnuPG или Оставляйте +отзывы и предлагайте улучшения для этого руководства. Мы рады +переводам, но мы просим вас связаться с нами перед началом работы по +адресу campaigns@fsf.org, чтобы +мы могли соединить вас с другими людьми, переводящими на ваш язык.

    + +

    Если вы любите программировать, вы можете внести вклад в развитие +программ GnuPG или Enigmail.

    -

    В дополнение, поддержите Фонд свободного программного обеспечения, -чтобы мы могли распространить это руководство и разработать другие -аналогичные программы.

    +

    В дополнение поддержите Фонд свободного программного обеспечения, +чтобы мы могли продолжить улучшать это руководство и писать новые на +эту же тему.

    +

    + +
    - - -
    +

    There are a lot more features of GnuPG to discover, including encrypting files on your +computer. There are a variety of resources accessible via Google, but we recommend starting +with the links on the GnuPG Web site.

    - - + -
    -
    + + @@ -227,101 +243,102 @@ now my default program and I don't want it to be. + - - + /* + @licstart The following is the entire license notice for the + JavaScript code in this page. + + Copyright 2014 Matthieu Aubry + + This program is free software: you can redistribute it and/or modify + it under the terms of the GNU General Public License as published by + the Free Software Foundation, either version 3 of the License, or + (at your option) any later version. + This program is distributed in the hope that it will be useful, + but WITHOUT ANY WARRANTY; without even the implied warranty of + MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE. See the + GNU General Public License for more details. + You should have received a copy of the GNU General Public License + along with this program. If not, see http://www.gnu.org/licenses/. + + @licend The above is the entire license notice for the + JavaScript code in this page. + */ + var _paq = _paq || []; + _paq.push(["setDocumentTitle", document.domain + "/" + document.title]); + _paq.push(["setCookieDomain", "*.www.fsf.org"]); + _paq.push(["setDomains", ["*.www.fsf.org","*.www.fsf.org"]]); + _paq.push(["trackPageView"]); + _paq.push(["enableLinkTracking"]); + (function() { + var u=(("https:" == document.location.protocol) ? "https" : "http") + "://piwik.fsf.org/"; + _paq.push(["setTrackerUrl", u+"piwik.php"]); + _paq.push(["setSiteId", "5"]); + var d=document, g=d.createElement("script"), s=d.getElementsByTagName("script")[0]; + g.type="text/javascript"; g.defer=true; g.async=true; g.src=u+"piwik.js"; + s.parentNode.insertBefore(g,s); + })(); + + diff --git a/ru/windows.html b/ru/windows.html index 7832723c..01131e38 100644 --- a/ru/windows.html +++ b/ru/windows.html @@ -1,760 +1,849 @@ + + -Защита эл. почты - руководство по борьбе со слежкой посредством -шифрования GnuPG +Самозащита электронной почты: применение GnuPG в борьбе со слежкой - + content="GnuPG, GPG, openpgp, слежка, конфиденциальность, электронная почта, Enigmail" /> - - - + + + + - + +
    + +
    - -
    -
    - +
    -

    #1 СОБЕРИТЕ КОМПОНЕНТЫ

    -

    Это руководство основано на использовании свободного -программного обеспечения, которое является полностью прозрачным, и -каждый может скопировать код или создать свою собственную версию. Это -обеспечивает более высокий уровень защиты от слежения по сравнению с -патентованными программами (такими как Windows). Чтобы защитить свою -свободу, а также обезопасить себя от слежения, мы рекоммендуем вам, -перейти на использование свободного программного обеспечения, -например, GNU/Linux. Узнать больше о свободном программном обеспечении -можно на сайте: fsf.org.

    -

    Для начала вам неоходимо установить почтовую программу на ваш -компьютер. Это руководство подходит как для бесплатных версий почтовой -программы Thunderbird, так и для самой программы Thunderbird. -Использование почтовых программ является альтернативным способом -доступа к учётным записям электронной почты, к которым вы можете -подключиться через браузер (например, Gmail), но этот способ -предоставляет дополнительные возможности.

    -

    Если вы уже пользуетесь почтовой программой, вы можете сразу -перейти к Действию 1.б.

    + +

    #1 Сбор частей

    + +

    Это руководство построено на программах со свободными +лицензиями; они полностью прозрачны, и каждый может копировать их или +создать свою собственную версию. Это делает их безопаснее с точки +зрения слежки по сравнению с несвободными программами (такими как Mac +OS). Мы рекомендуем вам перейти на свободную операционную систему, +такую как GNU/Linux. Подробнее о свободных программах можно узнать на +сайте fsf.org.

    + +

    Для начала вам понадобится почтовая программа, установленная на +вашем компьютере. Это руководство подойдет как для свободных версий +почтовой программы Thunderbird, так и для самой программы +Thunderbird. Почтовые программы — это другой способ работать с теми +же учетными записями электронной почты (например, Gmail), к которым вы +можете подключиться через браузер; только этот способ предоставляет +дополнительные возможности.

    + +

    Если почтовая программа у вас уже есть, можно переходить к Шагу 1.б.

    +
    - +
    -

    + +

    +
    -

    Действие 1.а Настройте почтовую программу для работы с -вашей учётной записью

    + +

    Шаг 1.а Настройте почтовую программу для работы +с вашей учетной записью

    +

    Откройте почтовую программу и следуйте подробным инструкциям -мастера добавления учётной записи.

    +мастера добавления учетной записи.

    - +
    -

    УСТРАНЕНИЕ НЕПОЛАДОК

    + +

    Неполадки

    +
    Мастер не запускается
    -
    Вы можете запустить мастера установки самостоятельно, но -соответствующий раздел меню по разному называется в разных программах. + +
    Вы можете запустить мастера установки сами, но +соответствующий раздел меню в разных программах называется по-разному. Кнопка для запуска мастера должна находиться в главном меню в разделе -"Новый", или что-то похожее, и иметь название "Добавить учётную -запись" или "Новая/существующая учётная запись".
    -
    Мастер установки не может найти мою учётную запись или не +«Новый» (или подобном этому) и называться «Добавить учетную запись» +или «Новая/существующая учетная запись». + +
    Мастер установки не может найти мою учетную запись или не загружает мою почту
    -
    Перед началом поиска информации в сети мы рекомендуем вам -поспрашивать других людей, которые используют вашу почтовую систему, с -целью узнать правильные настройки.
    - - + +
    Перед поиском в Сети мы рекомендуем поспрашивать других людей, +которые пользуются вашей почтовой системой, чтобы выяснить правильные +настройки.
    + + + +
    -
    +
    - +
    -
    -

    Действие 1.б Установите GnuPG, скачав GPG4Win

    -

    GPG4Win - это набор программного обеспечения, который содержит -GnuPG. Скачайте и -установите его, выбирая опции, установленные по умолчанию. После -завершения установки, вы можете закрыть все окна Мастера -установки.

    + +

    Шаг 1.б Установите GnuPG в виде GPG4Win

    + +

    GPG4Win — это пакет программ, который содержит GnuPG. +Скачайте и установите его, выбирая варианты по умолчанию каждый +раз, когда программа задает вопрос. После завершения установки можно +закрыть все открытые в процессе этого окна.

    - +
      -
      • -
      • -
      • +
      • +
      • +
    +
    -

    Действие 1.в УСТАНОВИТЕ ПЛАГИН ENIGMAIL ДЛЯ ВАШЕй -ПОЧТОВОй программы

    -

    В меню вашей программы выберите Дополнения (этот пункт может -находиться в разделе Инструменты). Убедитесь, что в левой части окна -выбран пункт Расширения. Видите Enigmail? Если да, то пропустите это -действие.

    -

    Если нет, поищите «Enigmail» при помощи поисковой строки, -расположенной в правой верхней части окна. Скачайте его. Перезапустите -программу и всё готово.

    - + +

    Шаг 1.в Установите плагин Enigmail

    + +

    В меню почтовой программы выберите «Дополнения» (этот пункт может +быть в разделе «Инструменты»). Убедитесь, что в левой части окна +выбран пункт «Расширения». Видите Enigmail? Если да, то пропустите +этот шаг.

    + +

    Если нет, поищите «Enigmail» при помощи поисковой строки +в правой верхней части окна. Отсюда его можно взять. Перезапустите +программу, когда сделаете это.

    + +
    -

    УСТРАНЕНИЕ НЕПОЛАДОК

    + +

    Неполадки

    +
    Я не могу найти меню.
    Во многих новых почтовых программах главное меню представлено -изображением трех расположенных друг над другом горизонтальных -панелей.
    - - - +изображением трех горизонтальных панелей друг над другом. + + + +
    +
    -
    -
    -
    + +
    - -
    -
    - + +
    + +
    -

    #2 СОЗДАЙТЕ КЛЮЧИ

    -

    Чтобы использовать систему GnuPG, вам понадобится открытый и -закрытый ключи (или так называемая ключевая пара). Каждый из них -является длинной последовательностью случайно сгенерированных цифр и -букв, которая является уникальной. Ваш открытый и закрытый ключи -связаны друг с другом посредством особой математической функции.

    + +

    #2 Создание ключей

    + +

    Для пользования системой GnuPG вам понадобится открытый и +закрытый ключи (или так называемая пара ключей). Каждый из них +представляет длинную последовательность случайных цифр и +букв, которая уникальна. Ваш открытый и закрытый ключи +связаны друг с другом особой математической функцией.

    Ваш открытый ключ не похож на физический ключ, потому что он -сохраняется в открытой онлайновой директории, называемой сервер ключей -(Keysevrer). Каждый может скачать ваш открытый ключ и использовать при +хранится в открытом каталоге в сети, называемом сервером ключей. +Каждый может скачать ваш открытый ключ и пользоваться им при помощи GnuPG, чтобы шифровать отправляемые вам сообщения. Сервер -ключей иначе можно представить в виде телефонной книги, где люди, -желающие отправить вам зашифрованное сообщение, находят ваш открытый -ключ.

    +ключей иначе можно представить себе как телефонную книгу, в которой +люди, желающие отправить вам зашифрованное сообщение, ищут ваш +открытый ключ.

    Ваш закрытый ключ больше похож на физический ключ, потому что вы -сохраняете его для собственного использования (на своём компьютере). -Вы используете GnuPG и ваш закрытый ключ для расшифровки посылаемых -вам зашифрованных сообщений.

    +храните его у себя (на своем компьютере). Вы используете GnuPG +со своим закрытым ключом для расшифровки присланных вам зашифрованных +сообщений.

    +
    - +
    -

    + +

    +
    -

    Действие 2.а СОЗДАНИЕ КЛЮЧЕВОЙ ПАРЫ

    -

    Мастер установки Enigmail должен запуститься автоматически. Если -это не произошло, выберите Enigmail → Мастер установки в меню -вашей почтовой программы. Вам необязательно читать текст в появившемся -окне, ознакомьтесь с ним только если хотите. Однако мы рекомендуем -прочитать текст последующих окон мастера установки. Нажимайте далее, -не изменяя указанные по умолчанию опции на всех всплывающих окнах за -исключением следующих:

    + +

    Шаг 2.а Создание пары ключей

    + +

    Мастер настройки Enigmail может запуститься автоматически. Если +этого не произошло, выберите «Enigmail → Мастер настройки» в меню +своей почтовой программы. Если не хотите, можете не читать текст +в появившемся окне, однако мы рекомендуем читать текст последующих +окон мастера. Нажимайте «Далее», не изменяя выбранных по умолчанию +настроек, за исключением следующих:

    +
      -
    • Во втором окне с заголовком «Шифрование» выберите «Шифровать все -мои сообщения по умолчанию, потому что конфиденциальность для меня -крайне важна».
      • -
    • В третьем окне с заголовком «Подпись» выберите «Не подписывать мои -сообщения по умолчанию».
      • -
    • В четвертом окне с заголовком "Выбор ключа", выберите "Я хочу -создать новую пару ключей для подписания и шифровния моей почты."
      • -
    • В окне с заголовком «Создать ключ» выберите сильный пароль! Ваш -пароль должен состоять, как минимум, из 12 символов и содержать хотя -бы одну заглавную и прописную буквы, а также хотя бы одну цифру или -знак препинания. Не забудьте пароль, иначе вся эта работа пойдёт -насмарку!
    +
  • Во втором окне («Шифрование») выберите «Encrypt all my messages by default, because privacy is +critical to me» («Шифровать все мои сообщения по умолчанию, +потому что конфиденциальность для меня крайне важна»).
    • + +
  • В третьем окне («Подпись») выберите «Don't sign my messages by default» («Не +подписывать мои сообщения по умолчанию»).
    • + +
  • В четвертом окне («Выбор ключа») выберите «Я хочу создать новую +ключевую пару для подписи и шифрования своей почты».
    • + +
  • В окне «Создать ключ» подберите сильный пароль! Ваш +пароль должен состоять по меньшей мере из 12 символов и содержать хотя +бы одну строчную и прописную буквы, а также хотя бы одну цифру или +знак препинания. Не забывайте пароль, иначе вся эта работа пойдет +насмарку!
    • + +

    Программе понадобится некоторое время, чтобы -завершить процесс «Создание ключа». Пока вы ждёте, займите компьютер -чем-нибудь другим, например, посмотрите фильм или полистайте веб. Чем -активнее вы используете компьютер на данном этапе, тем быстрее -проходит процесс создания ключа.

    -

    Когда появится окно «Подтверждение OpenPGP», выберите «Генерировать -сертификат» и сохраните его в безопасном месте на вашем компьютере (мы -рекомендуем создать папку под названием «Сертификат отзыва» в вашей -личной папке и сохранить его там). Вы узнаете больше о сертификате -отзыва в Разделе 5.

    - - +завершить процесс «Создание ключа». Пока ждете, займите компьютер +чем-нибудь другим, например, включите фильм или полистайте Интернет. +Чем интенсивнее вы в это время используете компьютер, тем быстрее +проходит создание ключа.

    + +

    Когда появится окно «Создание ключа завершено», выберите +«Создать сертификат» и сохраните его в безопасном месте на своем +компьютере (мы рекомендуем вам создать каталог под названием +«revocation-certificate» в своем домашнем каталоге и хранить +сертификат там). Подробнее о сертификате отзыва вы узнаете в Разделе 5.

    + +
    -

    УСТРАНЕНИЕ НЕПОЛАДОК

    + +

    Неполадки

    +
    Я не могу найти меню Enigmail.
    +
    Во многих новых почтовых программах главное меню представлено -изображением трех расположенных друг над другом горизонтальных -панелей. Пункт Enigmail может находиться в разделе Инструменты.
    - - - +изображением трех горизонтальных панелей друг над другом. Enigmail +может находиться в разделе под названием «Инструменты». + + + +
    +
    -
    +
    - +
    -

    Действие 2.б ПОДГРУЗИТЕ ОТКРЫТЫЙ КЛЮЧ НА СЕРВЕР -КЛЮЧЕЙ

    -

    В меню вашей почтовой программы выберите Enigmail → Управление -ключами.

    -

    Кликните правой кнопкой мыши по вашему ключу и выберите Подгрузить -открытые ключи на сервер ключей. В появившемся окне выберите сервер -ключей, указанный по умолчанию.

    + +

    Шаг 2.б Отправьте свой открытый ключ на сервер

    + +

    В меню вашей почтовой программы выберите «Enigmail → +Управление ключами».

    + +

    Щелкните правой кнопкой мыши по своему ключу и выберите «Отправить +открытые ключи на сервер». Воспользуйтесь сервером +ключей, указанным по умолчанию в появившемся окне.

    +

    Теперь тот, кто захочет отправить вам зашифрованное -сообщение сможет скачать ваш открытый ключ с Интернета. Существует -множество серверов ключей, которые вы можете выбрать из меню при +сообщение, сможет получить ваш открытый ключ из Интернета. Есть +множество серверов ключей, которые можно выбрать в меню при выполнении этого действия, но все они являются копиями друг друга, -поэтому неважно, какой из них вы используете. Однако в некоторых -случаях процесс синхронизации между серверами после появления новых -ключей может занимать до нескольких часов.

    - +поэтому неважно, какой из них вы используете. Однако иногда пересылка +новых ключей между ними может занимать несколько часов.

    + +
    -

    УСТРАНЕНИЕ НЕПОЛАДОК

    + +

    Неполадки

    +
    -
    Процесс подгрузки не завершается
    -
    Закройте всплывающее окно, убедитесь, что вы подключены к -интернету и попробуйте снова. Если это не помогло, повторите процесс, -выбрав другой сервер ключей.
    +
    Процесс не завершается
    + +
    Закройте окно, убедитесь, что вы подключены к Интернету и +попробуйте снова. Если это не помогло, повторите снова, выбрав +другой сервер ключей.
    +
    Мой ключ не появляется в списке
    -
    Выберите функцию Отображать все ключи по умолчанию.
    - - +
    Попробуйте включить настройку «Отображать все ключи по +умолчанию».
    + + +
    +
    -
    - +
    + +
    -

    GNUPG, OPENPGP, ЧТО?

    -

    Как правило, термины GnuPG, GPG, GNU Privacy Guard, OpenPGP и PGP -используются, как взаимозаменяемые. Формально, Open PGP (Pretty Good -Privacy) является стандартом шифрования, а GNU Privacy Guard (часто -используется сокращение GPG или GnuPG) - это программа, которая -внедряет этот стандарт. Enigmail - это плагин для вашей почтовой -программы, который обеспечивает интерфейс для GnuPG.

    + +

    GnuPG или OpenPGP?

    + +

    Как правило, термины GnuPG, GPG, GNU +Privacy Guard (англ. «охрана конфиденциальности GNU»), +OpenPGP и PGP используются, как взаимозаменяемые. Строго говоря, Open +PGP (Pretty Good Privacy — +англ. «довольно хорошая конфиденциальность»)) — стандарт +шифрования, а GNU Privacy Guard (часто сокращаемое до GPG или GnuPG) — +программа, которая реализует этот стандарт. Enigmail — это плагин для +почтовой программы, который обеспечивает ее связь с GnuPG.

    +
    +
    + +
    -
    -
    - - -
    -
    - +
    +

    #3 Проведите тест!

    -

    Сейчас вы попробуете осуществить тестовую переписку с компьютерной -программой под названием Эдвард, которая знает, как использовать -шифрование. За исключением нескольких отмеченных моментов, эта -переписка будет включать те же самые действия, которые вы будете -выполнять при переписке с настоящим, живым человеком.

    + +

    Сейчас вы попробуете провести тестовую переписку с компьютерной +программой под названием Эдвард, которая умеет пользоваться +шифрованием. За исключением нескольких отмеченных моментов, эта +переписка будет включать те же шаги, которые вы предприняли бы +при переписке с настоящим, живым человеком.

    +
    - +
    -

    + +

    +
    -

    Действие 3.а ОТПРАВЬТЕ Эдварду СВОЙ ОТКРЫТЫЙ КЛЮЧ

    -

    Это особое действие, которое вам не придётся выполнять при общении + +

    Шаг 3.а Отправьте Эдварду свой открытый ключ

    + +

    Это особый шаг, который вам не придется выполнять при общении с настоящими людьми. Из меню вашей почтовой программы перейдите в -Enigmail → Управление ключами. В открывшемся списке вы должны -видеть свой ключ. Нажмите на него правой кнопкой мыши и выберите -Отправить открытые ключи по эл. почте. Это действие приведёт к -созданию чернового сообщения, как если бы вы просто нажали на кнопку -Создать.

    +«Enigmail → Управление ключами». В открывшемся списке вы должны +увидеть свой ключ. Нажмите на него правой кнопкой мыши и выберите +«Отправить открытые ключи по эл. почте». Будет создан черновик +письма, как если бы вы просто нажали на кнопку «Создать».

    В адресной строке укажите edward-ru@fsf.org. В теме и теле письма -укажите хотя бы одно слово (какое хотите) и затем нажмите -отправить.

    +укажите хотя бы одно слово (какое хотите), затем нажмите +«Отправить».

    В нижнем правом углу окна составления письма должно появиться -изображение жёлтого ключа. Это означает, что шифрование включено, но +изображение желтого ключа. Это означает, что шифрование включено, но мы хотим, чтобы первое сообщение Эдварду было незашифрованным. -Кликните по изображению, чтобы выключить шифрование. Ключ должен стать -серым с синей точкой (индикатор того, что настройки по умолчанию были -изменены). После отключения шифрования нажмите Отправить.

    - -

    Может пройти две или три минуты до тех пор, пока -Эдвард ответит. Тем временем вы, возможно, хотите перейти к разделу Используйте с умом данного руководства. После -того, как он ответил, переходите к следующему действию. С этого -момента вы будете делать то же самое, что и при общении с настоящим -человеком.

    - -

    Когда вы откроете ответ Эдварда, Enigmail перед использованием -вашего закрытого ключа для расшифровки сообщения может запросить ваш -пароль.

    +Щелкните по изображению, чтобы выключить шифрование. Ключ должен стать +серым с синей точкой (в знак того, что это не обычные настройки). +Отключив шифрование, нажмите «Отправить».

    + +

    Пока Эдвард ответит, может пройти две или три минуты. +Тем временем вы могли бы перейти к разделу +Пользуйтесь с умом данного руководства. После того, как он +ответил, переходите к следующему шагу. С этого момента вы будете +делать то же самое, что и при общении с настоящим человеком.

    + +

    Когда откроете ответ Эдварда, Enigmail может запросить ваш пароль +перед тем, как воспользоваться вашим закрытым ключом для расшифровки +сообщения.

    +
    -
    +
    - +
    -

    Действие 3.б ОТПРАВЬТЕ ЗАШИФРОВАННОЕ ПИСЬМО

    -

    Напишите новое письмо в своей почтовой программе, в поле адрес -укажите: edward-ru@fsf.org. В теме письма напишите «Тест шифрования» -или нечто похожее и напишите что-нибудь в теле письма.

    + +

    Шаг 3.б Отправьте зашифрованное письмо

    + +

    Напишите новое письмо в своей почтовой программе, в поле «Кому» +укажите edward-ru@fsf.org. В теме письма напишите «Тест шифрования» +или еще что-нибудь и напишите что-нибудь в теле письма.

    +

    Изображение ключа, расположенное в нижнем правом углу экрана, -должно быть жёлтым. Это означает, что шифрование включено. Теперь +должно быть желтым. Это означает, что шифрование включено. Теперь шифрование будет включено по умолчанию.

    +

    Рядом с ключом вы заметите изображение карандаша. -Нажав на него вы сообщите Enigmail, что к вашему сообщению необходимо -добавить специальную, уникальную подпись, сгенерированную при помощи -вашего закрытого ключа. Эта функция является независимой от шифрования -и вам не обязательно её использовать в рамках этого руководства.

    -

    Нажмите отправить. Появится окно Enigmail с сообщением «Адресаты +Нажав на него, вы сообщите Enigmail, что к вашему сообщению необходимо +добавить особую уникальную подпись, полученную при помощи +вашего закрытого ключа. Это отдельная от шифрования функция, +и вам не обязательно использовать ее в рамках этого руководства.

    + +

    Нажмите «Отправить». Появится окно Enigmail с сообщением «Адресаты неверны, не найдены или к ним нет доверия».

    Чтобы отправить зашифрованное сообщение Эдварду, вам понадобится -его открытый ключ и сейчас программа Enigmail скачает его с сервера -ключей. Нажмите Загрузить отсутствующие ключи и не менейте указанный -по умолчанию сервер в следующем окне. После того, как программа найдет -ключи, выберите первый (ключ с идентификатором C09A61E8), а затем -нажмите ОК. Нажмите ОК в следующем всплывающем окне.

    +его открытый ключ, так что сейчас вы с помощью программы Enigmail +получите его с сервера ключей. Нажмите «Загрузить отсутствующие ключи», +не меняя указанного по умолчанию сервера в следующем окне. После того +как программа найдет ключи, выберите первый (ключ с идентификатором +C09A61E8), а затем нажмите «OK». Нажмите «OK» в следующем всплывающем +окне.

    Теперь вы вернулись к окну «Адресаты неверны, не найдены или к ним нет доверия». Поставьте галочку напротив ключа Эдварда и нажмите -Отправить.

    +«Send» («Отправить»).

    Так как вы зашифровали сообщение при помощи открытого -ключа Эдварда, для его расшифровки требуется его закрытый ключ. Эдвард -- единственный человек, у которого есть его закрытый ключ, т.е. никто -кроме него - включая вас - не сможет расшифровать это сообщение.

    - +ключа Эдварда, для его расшифровки требуется его закрытый ключ. +Закрытый ключ Эдварда есть только у него, так что никто, кроме него,— +даже вы — не может расшифровать это сообщение.

    + +
    -

    УСТРАНЕНИЕ НЕПОЛАДОК

    + +

    Неполадки

    +
    Программа Enigmail не может найти ключ Эдварда
    +
    Закройте все появившиеся с момента отправки сообщения окна. -Убедитесь, что вы подключены к интернету и попробуйте снова. Если это +Убедитесь, что вы подключены к Интернету и попробуйте снова. Если это не помогло, повторите процесс, выбрав другой сервер ключей.
    - - + + + +
    +
    - +
    +

    Важно: Советы по безопасности

    -

    Даже если вы зашифровали своё письмо, поле тема остаётся -незашифрованным, поэтому не указывайте в нём никакую конфиденциальную -информацию. Адреса отправителя и получателя также незашифрованы, то -есть они могут распознаваться системами слежения. При отправке -вложений программа Enigmail спросит вас, хотите ли вы зашифровать их -или нет.

    + +

    Даже если вы зашифровали свое письмо, строка с темой остается +не зашифрованной, поэтому не пишите в ней ничего конфиденциального. +Адреса отправителя и получателя также не зашифрованы, так что они +могут читаться системами слежки. При отправке вложений программа +Enigmail спросит вас, хотите ли вы их зашифровать.

    - - +
    -

    Действие 3.в Получите ответ

    + +

    Шаг 3.в Получите ответ

    +

    Когда Эдвард получит ваше письмо, он воспользуется своим закрытым ключом, чтобы его расшифровать, затем использует ваш открытый ключ -(который вы отправили ему во время Дейсвтия -3.а) для шифрования ответного сообщения.

    -

    На ответ Эдварду понадобится от двух до трёх минут. -Тем временем вы, возможно, хотите перейти к разделу Используйте с умом данного руководства.

    +(который вы отправили ему на шаге 3.а) для +шифрования ответного сообщения.

    + +

    Пока Эдвард ответит, может пройти две или три минуты. +Тем временем вы могли бы перейти к разделу +Пользуйтесь с умом данного руководства.

    +

    Когда вы получите ответ Эдварда и откроете его, программа Enigmail -автоматически распознает, что сообщение зашифровано вашим открытым +автоматически определит, что сообщение зашифровано вашим открытым ключом, и использует ваш закрытый ключ для его расшифровки.

    -

    Обратите внимание на панель, содержащую информацию о статусе ключа -Эдварда, которую показывает Enigmail над сообщением.

    + +

    Обратите внимание на панель с информацией о статусе ключа Эдварда, +которую Enigmail показывает над сообщением.

    +
    - - -
    + + +
    - -
    -
    - +
    +

    #4 Добро пожаловать в Сеть доверия

    -

    Шифрование почты - это мощная технология, но у неё тоже есть слабые -стороны; она требует верификации пренадлежности ключа конкретному -человеку. В противном случае нет никакой гарантии, что злоумышленник -не создаст эл. почту от имени вашего друга, включая соответствующие -ключи, и не станет выдавать себя за него. Именно поэтому -разрабатывающие свободное программное обеспечение програмисты создали -подписи ключей и Сеть доверия.

    - -

    Когда вы подписываете чей-то ключ, вы публично сообщаете, что он -действительно принадлежит этому человеку, а не самозванцу. Тот, кто -захочет воспользоваться вашим открытым ключом, увидит сколько раз он -был подписан. Когда вы используете GnuPG продолжительное время, у вас -может набраться сотня-другая подписей. Сеть доверия - это группа всех + +

    Шифрование почты — техника мощная, но у нее есть слабая +сторона: необходимо проверять, что открытый ключ действительно +принадлежит данному человеку. В противном случае невозможно помешать +злоумышленнику создать адрес с именем вашего знакомого и ключи для +него, а потом выдавать себя за него. Именно поэтому программистами, +которые разработали шифрование электронной почты, созданы подписи +ключей и Сеть доверия.

    + +

    Когда вы подписываете чей-то ключ, вы публично сообщаете, что +верите, что он и принадлежит этому человеку, а не самозванцу. Тот, кто +захочет воспользоваться вашим открытым ключом, увидит, сколько раз он +был подписан. Когда вы пользуетесь GnuPG продолжительное время, у вас +могут набраться сотни подписей. Сеть доверия — это созвездие всех пользователей GnuPG, связанных друг с другом в огромную сеть цепями -доверия, выраженными в виде подписей. Чем больше у ключа подписей и -чем больше подписей у подписавших его, тем более надёжен этот +доверия, выраженными в виде подписей. Чем больше у ключа подписей и +чем больше подписей у подписавших его ключей, тем надежнее этот ключ.

    -

    Открытые ключи, как правило, идентифицируются при помощи отпечатка, -который является последовательностью символов, например, -F357AA1A5B1FA42CFD9FE52A9FF2194CC09A61E8 (отпечаток ключа Эдварда). Вы -можете проверить отпечаток своего открытого ключа и других открытых -ключей, сохранённых на вашем компьютере. Для этого необходимо через -меню вашей почтовой программы открыть пункт Enigmail → Управление -ключами, затем кликнуть правой кнопкой мыши на ключе и выбрать -Свойства ключа. Мы рекомендуем вместе с адресом эл. почты -распространять отпечаток вашего ключа для того, чтобы люди могли -проверить правильность вашего публичного ключа перед скачиванием его с -сервера ключей.

    - -

    Иногда вы также можете встретиться с обозначением -открытых ключей в виде их идентификаторов (ID), которые всего-навсего -являются последовательностью последних 8 символов отпечатков как, -например, C09A61E8 в случае Эдварда. Идентификатор ключа отображается -сразу в окне Управление ключами. Идентификатор ключа - это аналог -имени человека (это удобное сокращение, но оно не является уникальным -для данного ключа), тогда как отпечаток является полностью уникальным -и безошибочно идентифицирует ключ. Если у вас есть только -идентификатор, вы все равно сможете найти ключ (а также его -отпечаток), выполнив Действие 3. Но если будет отображено несколько -вариантов, чтобы определиться, вам понадобится отпечаток ключа -человека, с которым вы хотите связаться.

    +

    Открытые ключи обычно идентифицируются при помощи отпечатка, +который является последовательностью символов, например, +F357 AA1A 5B1F A42C FD9F E52A 9FF2 194C C09A 61E8 (отпечаток ключа +Эдварда). Вы можете проверить отпечаток своего открытого ключа и +других открытых ключей, сохраненных на вашем компьютере. Для этого +необходимо через меню вашей почтовой программы открыть пункт «Enigmail +→ Управление ключами», затем щелкнуть правой кнопкой мыши на +ключе и выбрать «Свойства ключа». Мы рекомендуем вместе с адресом +электронной почты сообщать отпечаток своего ключа, чтобы люди могли +проверить, что получили с сервера ключей правильный открытый ключ.

    + +

    Иногда на открытые ключи ссылаются также через их +идентификаторы (ID), которые просто представляют собой последние +8 цифр отпечатка, например, C09A61E8 в случае Эдварда. Идентификатор +ключа отображается сразу в окне «Управление ключами». Идентификатор +ключа похож на имя человека (это удобное сокращение, но оно не +уникально), тогда как отпечаток полностью уникален и безошибочно +идентифицирует ключ. Если у вас есть только идентификатор, вы все +равно сможете найти ключ (а также его отпечаток), как вы это делали на +шаге 3. но если будет отображено несколько вариантов, вам понадобится +отпечаток ключа человека, с которым вы хотите связаться, чтобы +проверить, какой из них вам нужен.

    - +
    -

    + +

    +
    -

    Действие 4.а Подпишите ключ

    -

    В меню вашей почтовой программы откройте Enigmail → Управление -ключами.

    -

    Нажмите правой кнопкой мыши на открытом ключе Эдварда и из -контекстного меню выберите пункт Подписать ключ.

    -

    В появившемся окне выберите «Я не хочу отвечать» и нажмите ОК.

    -

    Сейчас вы должны вернуться в меню Управление ключами. Выберите -Сервер ключей → Подгрузить открытые ключи и нажмите ОК.

    -

    Только что вы эффективно сообщили: «Я верю, что -открытый ключ Эдварда действительно принадлежит ему». Это, по сути, -ничего не меняет, так как Эдвард не является настоящим человеком, но -практика хорошая.

    +

    Шаг 4.а Подпишите ключ

    + +

    В меню почтовой программы откройте «Enigmail → Управление +ключами».

    + +

    Щелкните правой кнопкой мыши на открытом ключе Эдварда и выберите +в контекстном меню пункт «Подписать ключ».

    + +

    В появившемся окне выберите «Я не хочу отвечать» и нажмите +«OK».

    + +

    Сейчас вы должны вернуться в меню «Управление ключами». Выберите +«Сервер ключей → Отправить открытые ключи» и нажмите «OK».

    + +

    Только что вы фактически сообщили: «Я верю, что +открытый ключ Эдварда действительно принадлежит ему». Это мало что +означает, так как Эдвард не является настоящим человеком, но практика +хорошая.

    +
    - End #pgp-pathfinder -->
    - + +
    +

    Важно: перед тем, как подписать чьи-либо ключи, обязательно установите их подлинность

    -

    Перед тем, как подписать ключ человека, обязательно убедитесь, что + +

    Перед тем как подписать ключ человека, обязательно убедитесь, что ключ действительно принадлежит ему и что он является тем, за кого себя -выдаёт. Попросите его показать идентифицирующий документ (если только -уровень доверия не достаточно высок) и отпечаток открытого ключа. Но -только не короткий идентификатор, который также может относиться к -другому ключу. Честно отвечайте на вопрос всплывающего окна Enigmail -«Насколько тщательно вы проверили, действительно ли ключ, который вы -собираетесь подписать, принадлежит лицу(ам) указанному(ым) выше?».

    +выдает. Попросите его показать документ (если только вы не доверяете +ему полностью) и отпечаток открытого ключа, а не только короткий +идентификатор, который также может относиться к другому ключу. Честно +отвечайте на вопрос всплывающего окна Enigmail «Насколько тщательно вы +проверили, что ключ, который вы собираетесь подписать, действительно +принадлежит лицу(ам) указанному(ым) выше?»

    +
    +
    + +
    - -
    -
    - - -
    -
    - +
    +

    #5 Используйте с умом

    -

    Каждый использует GnuPG по-своему, но чтобы обеспечить безопасность -электронной почты, очень важно следовать некоторым базовым правилам. -Если закрыть на них глаза, вы рискуете конфиденциальностью людей, с -которыми общаетесь, собственной конфиденциальностью, а также можете -нанести урон Сети доверия.

    + +

    Каждый пользуется GnuPG немного по-своему, но чтобы обеспечить +безопасность вашей электронной почты, важно следовать некоторым +простым правилам. Если не соблюдать их, вы подвергаете риску +конфиденциальность людей, с которыми общаетесь, как и свою +собственную, а также повреждаете Сеть доверия.

    +
    - +
    -

    + +

    +
    -

    Когда надо шифровать?

    -

    Чем чаще вы можете шифровать свои сообщения, тем лучше. Связано это -с тем, что если вы будете шифровать сообщения только время от времени, -каждое зашифрованное письмо, возможно, будет вызывать тревогу систем -слежения. Если все или большинство ваших писем зашифрованы, сотрудники -агентств по мониторингу и слежению не будут знать, с чего им -начать.

    +

    Когда шифровать?

    + +

    Чем чаще вы можете шифровать свои сообщения, тем лучше. +Если вы будете шифровать сообщения только время от времени, каждое +зашифрованное письмо, возможно, будет привлекать внимание систем +слежки. Если все или большинство ваших писем зашифрованы, те, кто +ведет слежку, не будут знать, с чего им начать.

    Но это не значит, что шифровать лишь часть своих сообщений -малоэффективно - это хорошее начало и оно усложняет осуществление -массовой слежки.

    +малоэффективно: для начала это неплохо, и это усложняет массовую +слежку.

    - +
    +

    +alt="Раздел 5: Используйте с умом (2)" />

    +
    -

    Важно: Будьте осторожны с недействительными ключами

    -

    GnuPG позволяет обезопасить электронную почту, но очень важно -остерегаться попадания недействительных ключей в чужие руки. -Электронная переписка, зашифрованная при помощи недействительных -ключей, может распознаваться программами мониторинга и слежения.

    + +

    Важно: Остерегайтесь недействительных ключей

    + +

    GnuPG делает почту безопаснее, тем не менее важно остерегаться +недействительных ключей, которые, возможно, находятся в чужих руках. +Если письмо зашифровано при помощи недействительных ключей, то не +исключено, что его смогут прочесть программы слежки.

    +

    Запустите вашу почтовую программу и откройте второе письмо, которое вам отправил Эдвард. Так как Эдвард зашифровал его при помощи вашего -открытого ключа, в верхней части сообщения вы увидите уведомление от +открытого ключа, в верхней части сообщения будет уведомление от Enigmail, которое, скорее всего, гласит: «Enigmail: Часть этого сообщения зашифрована».

    -

    При использовании GnuPG, привыкайте обращать внимание на такие + +

    При пользовании GnuPG возьмите за правило просматривать такие уведомления. Программа предупредит вас, если вы получите сообщение, зашифрованное ключом, которому нельзя доверять.

    +
    - +
    +

    Скопируйте свой сертификат отзыва в безопасное место

    +

    Помните, как вы создали себе ключи и сохранили сертификат отзыва, -сгенерированный программой GnuPG? Пришло время скопировать этот -сертификат на самый безопасный внешний носитель, который у вас есть. -Идеальным вариантом является флешка, диск или жесткий диск, который вы -храните в безопасном месте вашего дома.

    +записанный программой GnuPG? Пришло время скопировать этот сертификат +на самый безопасный внешний носитель, который у вас есть. Идеальным +вариантом является флешка, компакт-диск или жесткий диск, который вы +храните в своем доме в безопасном месте.

    +

    Если вы потеряете свой закрытый ключ или его украдут, вам -понадобится файл с этим сертификатом.

    +понадобится файл с этим сертификатом, чтобы оповестить людей о том, +что вы больше не пользуетесь этой парой ключей.

    +
    - +
    -

    Важно: в случае, если кто-то завладеет вашим закрытым -ключом, действуйте без промедлений

    -

    Если вы потеряете свой закрытый ключ или он попадёт в руки -постороннему человеку (например, в результате кражи или взлома вашего -компьютера), важно сразу его отозвать до того, как кто-то -воспользуется им для чтения ваших зашифрованных сообщений. Освещение -процесса отзыва ключа не является частью данного руководства, мы + +

    Важно: Если кто-то получит ваш закрытый ключ, действуйте +без промедления

    + +

    Если вы потеряете свой закрытый ключ или он попадет в чужие руки +(например, в результате кражи или взлома вашего +компьютера), важно сразу отозвать его, пока им не воспользовался +кто-нибудь для чтения ваших зашифрованных сообщений. +Процесс отзыва ключа не освещается данным руководством, мы рекомендуем вам следовать инструкциям, -представленным на сайте GnuPG. После того, как вы отозвали ключ, -отправьте уведомление всем тем, с кем вы вели зашифрованную переписку -при помощи данного ключа.

    +href="https://www.gnupg.org/gph/en/manual.html#AEN305"> инструкциям +с сайта GnuPG. После того как вы отозвали ключ, отправьте +уведомление всем, с кем вы обычно ведете зашифрованную переписку при +помощи данного ключа, чтобы они узнали об этом наверняка.

    +
    - - - -
    -
    - +- End .main + End #step-5d .step--> + - +
    -
    - - + @@ -819,98 +906,102 @@ now my default program and I don't want it to be. - + + - + /* + @licstart The following is the entire license notice for the + JavaScript code in this page. + + Copyright 2014 Matthieu Aubry + + This program is free software: you can redistribute it and/or modify + it under the terms of the GNU General Public License as published by + the Free Software Foundation, either version 3 of the License, or + (at your option) any later version. + This program is distributed in the hope that it will be useful, + but WITHOUT ANY WARRANTY; without even the implied warranty of + MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE. See the + GNU General Public License for more details. + You should have received a copy of the GNU General Public License + along with this program. If not, see http://www.gnu.org/licenses/. + + @licend The above is the entire license notice for the + JavaScript code in this page. + */ + var _paq = _paq || []; + _paq.push(["setDocumentTitle", document.domain + "/" + document.title]); + _paq.push(["setCookieDomain", "*.www.fsf.org"]); + _paq.push(["setDomains", ["*.www.fsf.org","*.www.fsf.org"]]); + _paq.push(["trackPageView"]); + _paq.push(["enableLinkTracking"]); + (function() { + var u=(("https:" == document.location.protocol) ? "https" : "http") + "://piwik.fsf.org/"; + _paq.push(["setTrackerUrl", u+"piwik.php"]); + _paq.push(["setSiteId", "5"]); + var d=document, g=d.createElement("script"), s=d.getElementsByTagName("script")[0]; + g.type="text/javascript"; g.defer=true; g.async=true; g.src=u+"piwik.js"; + s.parentNode.insertBefore(g,s); + })(); + +