From: Ineiev Date: Thu, 16 Oct 2014 08:41:32 +0000 (+0400) Subject: Rewrap long lines. X-Git-Url: https://vcs.fsf.org/?a=commitdiff_plain;h=bdb518623310ad8a76b6df69c59d26e71f5234bf;p=enc-live.git Rewrap long lines. --- diff --git a/ru/confirmation.html b/ru/confirmation.html index ea3115a..b853d81 100644 --- a/ru/confirmation.html +++ b/ru/confirmation.html @@ -1,32 +1,34 @@ - - + + - Защита эл. почты - руководство по борьбе со слежкой посредством шифрования GnuPG - - +Защита эл. почты - руководство по борьбе со слежкой посредством шифрования GnuPG + + - - - + + + + + - - - - - - - - - - - + + + + - - - + + + diff --git a/ru/index.html b/ru/index.html index 082bb0f..2029604 100644 --- a/ru/index.html +++ b/ru/index.html @@ -1,531 +1,866 @@ - - - - Защита эл. почты - руководство по борьбе со слежкой посредством шифрования GnuPG - - - - - - - - - + + + +Защита эл. почты - руководство по борьбе со слежкой посредством шифрования GnuPG + + + + + + + - + -
-
- -
-

#1 СОБЕРИТЕ КОМПОНЕНТЫ

-

Это руководство основано на использовании свободного программного обеспечения, которое является полностью прозрачным, и каждый может скопировать код или создать свою собственную версию. Это обеспечивает более высокий уровень защиты от слежения по сравнению с патентованными программами (такими как Windows). Узнать больше о свободном программном обеспечении можно на сайте: fsf.org.

- -

Большинство операционных систем на основе GNU и Linux изначально содержат установленное программное обеспечение GnuPG, таким образом, вам не нужно его скачивать. Хотя перед настройкой GnuPG вам понадобится установить почтовую программу на ваш компьютер. Большинство дистрибутивов на основе GNU и Linux содержат версию бесплатного почтового клиента Thunderbird, готового к установке. Это руководство подходит как для этих бесплатных версий почтовой программы Thunderbird, так и для самой программы Thunderbird. Использование почтовых программ является альтернативным способом доступа к учётным записям электронной почты, к которым вы можете подключиться через браузер (например, Gmail), но этот способ предоставляет дополнительные возможности.

-

Если вы уже пользуетесь почтовой программой, вы можете сразу перейти к Действию 1.б.

-
- - -
- -
-

Действие 1.а Настройте почтовую программу для работы с вашей учётной записью

-

Откройте почтовую программу и следуйте подробным инструкциям мастера добавления учётной записи.

- - -
-

УСТРАНЕНИЕ НЕПОЛАДОК

-
-
Мастер не запускается
-
Вы можете запустить мастера установки самостоятельно, но соответствующий раздел меню по разному называется в разных программах. Кнопка для запуска мастера должна находиться в главном меню в разделе "Новый", или что-то похожее, и иметь название "Добавить учётную запись" или "Новая/существующая учётная запись".
-
Мастер установки не может найти мою учётную запись или не загружает мою почту
-
Перед началом поиска информации в сети мы рекомендуем вам поспрашивать других людей, которые используют вашу почтовую систему, с целью узнать правильные настройки.
- - -
-
- -
-
- - -
- -
-

Действие 1.б УСТАНОВИТЕ ПЛАГИН ENIGMAIL ДЛЯ ВАШЕй ПОЧТОВОй программы

-

В меню вашей программы выберите Дополнения (этот пункт может находиться в разделе Инструменты). Убедитесь, что в левой части окна выбран пункт Расширения. Видите Enigmail? Если да, то пропустите это действие.

-

Если нет, поищите «Enigmail» при помощи поисковой строки, расположенной в правой верхней части окна. Скачайте его. Перезапустите программу и всё готово.

- -
-

УСТРАНЕНИЕ НЕПОЛАДОК

-
-
Я не могу найти меню.
-
Во многих новых почтовых программах главное меню представлено изображением трех расположенных друг над другом горизонтальных панелей.
- - - -
-
-
-
-
-
+
+
+ +
+

#1 СОБЕРИТЕ КОМПОНЕНТЫ

+

Это руководство основано на использовании свободного +программного обеспечения, которое является полностью прозрачным, и +каждый может скопировать код или создать свою собственную версию. Это +обеспечивает более высокий уровень защиты от слежения по сравнению с +патентованными программами (такими как Windows). Узнать больше о +свободном программном обеспечении можно на сайте: fsf.org.

+ +

Большинство операционных систем на основе GNU и Linux изначально +содержат установленное программное обеспечение GnuPG, таким образом, +вам не нужно его скачивать. Хотя перед настройкой GnuPG вам +понадобится установить почтовую программу на ваш компьютер. +Большинство дистрибутивов на основе GNU и Linux содержат версию +бесплатного почтового клиента Thunderbird, готового к установке. Это +руководство подходит как для этих бесплатных версий почтовой программы +Thunderbird, так и для самой программы Thunderbird. Использование +почтовых программ является альтернативным способом доступа к учётным +записям электронной почты, к которым вы можете подключиться через +браузер (например, Gmail), но этот способ предоставляет дополнительные +возможности.

+ +

Если вы уже пользуетесь почтовой программой, вы можете сразу +перейти к Действию 1.б.

+
+ + +
+ +
+

Действие 1.а Настройте почтовую программу для работы с +вашей учётной записью

+

Откройте почтовую программу и следуйте подробным инструкциям +мастера добавления учётной записи.

+ + +
+

УСТРАНЕНИЕ НЕПОЛАДОК

+
+
Мастер не запускается
+
Вы можете запустить мастера установки самостоятельно, но +соответствующий раздел меню по разному называется в разных программах. +Кнопка для запуска мастера должна находиться в главном меню в разделе +"Новый", или что-то похожее, и иметь название "Добавить учётную +запись" или "Новая/существующая учётная запись".
+
Мастер установки не может найти мою учётную запись или не +загружает мою почту
+
Перед началом поиска информации в сети мы рекомендуем вам +поспрашивать других людей, которые используют вашу почтовую систему, с +целью узнать правильные настройки.
+ + + +
+
+ +
+
+ + +
+ +
+

Действие 1.б УСТАНОВИТЕ ПЛАГИН ENIGMAIL ДЛЯ ВАШЕй +ПОЧТОВОй программы

+

В меню вашей программы выберите Дополнения (этот пункт может +находиться в разделе Инструменты). Убедитесь, что в левой части окна +выбран пункт Расширения. Видите Enigmail? Если да, то пропустите это +действие.

+

Если нет, поищите «Enigmail» при помощи поисковой строки, +расположенной в правой верхней части окна. Скачайте его. Перезапустите +программу и всё готово.

+ + +
+

УСТРАНЕНИЕ НЕПОЛАДОК

+
+
Я не могу найти меню.
+
Во многих новых почтовых программах главное меню представлено +изображением трех расположенных друг над другом горизонтальных +панелей.
+ + + +
+
+
+
+
+
-
-
- -
-

#2 СОЗДАЙТЕ КЛЮЧИ

-

Чтобы использовать систему GnuPG, вам понадобится открытый и закрытый ключи (или так называемая ключевая пара). Каждый из них является длинной последовательностью случайно сгенерированных цифр и букв, которая является уникальной. Ваш открытый и закрытый ключи связаны друг с другом посредством особой математической функции.

- -

Ваш открытый ключ не похож на физический ключ, потому что он сохраняется в открытой онлайновой директории, называемой сервер ключей (Keysevrer). Каждый может скачать ваш открытый ключ и использовать при помощи GnuPG, чтобы шифровать отправляемые вам сообщения. Сервер ключей иначе можно представить в виде телефонной книги, где люди, желающие отправить вам зашифрованное сообщение, находят ваш открытый ключ.

- -

Ваш закрытый ключ больше похож на физический ключ, потому что вы сохраняете его для собственного использования (на своём компьютере). Вы используете GnuPG и ваш закрытый ключ для расшифровки посылаемых вам зашифрованных сообщений.

-
- - -
- -
-

Действие 2.а СОЗДАНИЕ КЛЮЧЕВОЙ ПАРЫ

-

Мастер установки Enigmail должен запуститься автоматически. Если это не произошло, выберите Enigmail → Мастер установки в меню вашей почтовой программы. Вам необязательно читать текст в появившемся окне, ознакомьтесь с ним только если хотите. Однако мы рекомендуем прочитать текст последующих окон мастера установки. Нажимайте далее, не изменяя указанные по умолчанию опции на всех всплывающих окнах за исключением следующих:

+
+
+ +
+

#2 СОЗДАЙТЕ КЛЮЧИ

+

Чтобы использовать систему GnuPG, вам понадобится открытый и +закрытый ключи (или так называемая ключевая пара). Каждый из них +является длинной последовательностью случайно сгенерированных цифр и +букв, которая является уникальной. Ваш открытый и закрытый ключи +связаны друг с другом посредством особой математической функции.

+ +

Ваш открытый ключ не похож на физический ключ, потому что он +сохраняется в открытой онлайновой директории, называемой сервер ключей +(Keysevrer). Каждый может скачать ваш открытый ключ и использовать при +помощи GnuPG, чтобы шифровать отправляемые вам сообщения. Сервер +ключей иначе можно представить в виде телефонной книги, где люди, +желающие отправить вам зашифрованное сообщение, находят ваш открытый +ключ.

+ +

Ваш закрытый ключ больше похож на физический ключ, потому что вы +сохраняете его для собственного использования (на своём компьютере). +Вы используете GnuPG и ваш закрытый ключ для расшифровки посылаемых +вам зашифрованных сообщений.

+
+ + +
+ +
+

Действие 2.а СОЗДАНИЕ КЛЮЧЕВОЙ ПАРЫ

+

Мастер установки Enigmail должен запуститься автоматически. Если +это не произошло, выберите Enigmail → Мастер установки в меню +вашей почтовой программы. Вам необязательно читать текст в появившемся +окне, ознакомьтесь с ним только если хотите. Однако мы рекомендуем +прочитать текст последующих окон мастера установки. Нажимайте далее, +не изменяя указанные по умолчанию опции на всех всплывающих окнах за +исключением следующих:

+
    -
  • Во втором окне с заголовком «Шифрование» выберите «Шифровать все мои сообщения по умолчанию, потому что конфиденциальность для меня крайне важна».
  • -
  • В третьем окне с заголовком «Подпись» выберите «Не подписывать мои сообщения по умолчанию».
  • -
  • В четвертом окне с заголовком "Выбор ключа", выберите "Я хочу создать новую пару ключей для подписания и шифровния моей почты."
  • -
  • В окне с заголовком «Создать ключ» выберите сильный пароль! Ваш пароль должен состоять, как минимум, из 12 символов и содержать хотя бы одну заглавную и прописную буквы, а также хотя бы одну цифру или знак препинания. Не забудьте пароль, иначе вся эта работа пойдёт насмарку!
-

Программе понадобится некоторое время, чтобы завершить процесс «Создание ключа». Пока вы ждёте, займите компьютер чем-нибудь другим, например, посмотрите фильм или полистайте веб. Чем активнее вы используете компьютер на данном этапе, тем быстрее проходит процесс создания ключа.

-

Когда появится окно «Подтверждение OpenPGP», выберите «Генерировать сертификат» и сохраните его в безопасном месте на вашем компьютере (мы рекомендуем создать папку под названием «Сертификат отзыва» в вашей личной папке и сохранить его там). Вы узнаете больше о сертификате отзыва в Разделе 5.

- - -
-

УСТРАНЕНИЕ НЕПОЛАДОК

-
-
Я не могу найти меню Enigmail.
-
Во многих новых почтовых программах главное меню представлено изображением трех расположенных друг над другом горизонтальных панелей. Пункт Enigmail может находиться в разделе Инструменты.
-
Мастер сообщает, что он не может найти GnuPG.
- -
Откройте программу, которую вы обычно используете для установки программного обеспечения, и поищите GnuPG, затем установите его. После этого перезапустите мастер установки Engimail, перейдя в раздел Enigmail → Мастер установки.
- - - -
-
-
-
- - -
-
-

Действие 2.б ПОДГРУЗИТЕ ОТКРЫТЫЙ КЛЮЧ НА СЕРВЕР КЛЮЧЕЙ

-

В меню вашей почтовой программы выберите Enigmail → Управление ключами.

-

Кликните правой кнопкой мыши по вашему ключу и выберите Подгрузить открытые ключи на сервер ключей. В появившемся окне выберите сервер ключей, указанный по умолчанию.

-

Теперь тот, кто захочет отправить вам зашифрованное сообщение сможет скачать ваш открытый ключ с Интернета. Существует множество серверов ключей, которые вы можете выбрать из меню при выполнении этого действия, но все они являются копиями друг друга, поэтому неважно, какой из них вы используете. Однако в некоторых случаях процесс синхронизации между серверами после появления новых ключей может занимать до нескольких часов.

- -
-

УСТРАНЕНИЕ НЕПОЛАДОК

-
-
Процесс подгрузки не завершается
-
Закройте всплывающее окно, убедитесь, что вы подключены к интернету и попробуйте снова. Если это не помогло, повторите процесс, выбрав другой сервер ключей.
+
  • Во втором окне с заголовком «Шифрование» выберите «Шифровать все +мои сообщения по умолчанию, потому что конфиденциальность для меня +крайне важна».
  • +
  • В третьем окне с заголовком «Подпись» выберите «Не подписывать мои +сообщения по умолчанию».
  • +
  • В четвертом окне с заголовком "Выбор ключа", выберите "Я хочу +создать новую пару ключей для подписания и шифровния моей почты."
  • +
  • В окне с заголовком «Создать ключ» выберите сильный пароль! Ваш +пароль должен состоять, как минимум, из 12 символов и содержать хотя +бы одну заглавную и прописную буквы, а также хотя бы одну цифру или +знак препинания. Не забудьте пароль, иначе вся эта работа пойдёт +насмарку!
  • + +

    Программе понадобится некоторое время, чтобы +завершить процесс «Создание ключа». Пока вы ждёте, займите компьютер +чем-нибудь другим, например, посмотрите фильм или полистайте веб. Чем +активнее вы используете компьютер на данном этапе, тем быстрее +проходит процесс создания ключа.

    +

    Когда появится окно «Подтверждение OpenPGP», выберите «Генерировать +сертификат» и сохраните его в безопасном месте на вашем компьютере (мы +рекомендуем создать папку под названием «Сертификат отзыва» в вашей +личной папке и сохранить его там). Вы узнаете больше о сертификате +отзыва в Разделе 5.

    + + +
    +

    УСТРАНЕНИЕ НЕПОЛАДОК

    +
    +
    Я не могу найти меню Enigmail.
    +
    Во многих новых почтовых программах главное меню представлено +изображением трех расположенных друг над другом горизонтальных +панелей. Пункт Enigmail может находиться в разделе Инструменты.
    +
    Мастер сообщает, что он не может найти GnuPG.
    + +
    Откройте программу, которую вы обычно используете для установки +программного обеспечения, и поищите GnuPG, затем установите его. После +этого перезапустите мастер установки Engimail, перейдя в раздел +Enigmail → Мастер установки.
    + + + +
    +
    +
    +
    + + +
    +
    +

    Действие 2.б ПОДГРУЗИТЕ ОТКРЫТЫЙ КЛЮЧ НА СЕРВЕР КЛЮЧЕЙ

    +

    В меню вашей почтовой программы выберите Enigmail → Управление +ключами.

    +

    Кликните правой кнопкой мыши по вашему ключу и выберите Подгрузить +открытые ключи на сервер ключей. В появившемся окне выберите сервер +ключей, указанный по умолчанию.

    +

    Теперь тот, кто захочет отправить вам зашифрованное +сообщение сможет скачать ваш открытый ключ с Интернета. Существует +множество серверов ключей, которые вы можете выбрать из меню при +выполнении этого действия, но все они являются копиями друг друга, +поэтому неважно, какой из них вы используете. Однако в некоторых +случаях процесс синхронизации между серверами после появления новых +ключей может занимать до нескольких часов.

    + +
    +

    УСТРАНЕНИЕ НЕПОЛАДОК

    +
    +
    Процесс подгрузки не завершается
    +
    Закройте всплывающее окно, убедитесь, что вы подключены к +интернету и попробуйте снова. Если это не помогло, повторите процесс, +выбрав другой сервер ключей.
    Мой ключ не появляется в списке
    -
    Выберите функцию "Отображать все ключи по умолчанию".
    - - - - -
    -
    -
    -
    - -
    -
    -

    GNUPG, OPENPGP, ЧТО?

    -

    Как правило, термины GnuPG, GPG, GNU Privacy Guard, OpenPGP и PGP используются, как взаимозаменяемые. Формально, Open PGP (Pretty Good Privacy) является стандартом шифрования, а GNU Privacy Guard (часто используется сокращение GPG или GnuPG) - это программа, которая внедряет этот стандарт. Enigmail - это плагин для вашей почтовой программы, который обеспечивает интерфейс для GnuPG.

    -
    -
    - - -
    -
    +
    Выберите функцию "Отображать все ключи по умолчанию".
    + + + + + +
    +
    +
    + +
    +
    +

    GNUPG, OPENPGP, ЧТО?

    +

    Как правило, термины GnuPG, GPG, GNU Privacy Guard, OpenPGP и PGP +используются, как взаимозаменяемые. Формально, Open PGP (Pretty Good +Privacy) является стандартом шифрования, а GNU Privacy Guard (часто +используется сокращение GPG или GnuPG) - это программа, которая +внедряет этот стандарт. Enigmail - это плагин для вашей почтовой +программы, который обеспечивает интерфейс для GnuPG.

    +
    +
    + + +
    -
    -
    - -
    -

    #3 Проведите тест!

    -

    Сейчас вы попробуете осуществить тестовую переписку с компьютерной программой под названием Эдвард, которая знает, как использовать шифрование. За исключением нескольких отмеченных моментов, эта переписка будет включать те же самые действия, которые вы будете выполнять при переписке с настоящим, живым человеком.

    -
    - - -
    - -
    -

    Действие 3.а ОТПРАВЬТЕ Эдварду СВОЙ ОТКРЫТЫЙ КЛЮЧ

    -

    Это особое действие, которое вам не придётся выполнять при общении с настоящими людьми. Из меню вашей почтовой программы перейдите в Enigmail → Управление ключами. В открывшемся списке вы должны видеть свой ключ. Нажмите на него правой кнопкой мыши и выберите Отправить открытые ключи по эл. почте. Это действие приведёт к созданию чернового сообщения, как если бы вы просто нажали на кнопку Создать.

    - -

    В адресной строке укажите edward-ru@fsf.org. В теме и теле письма укажите хотя бы одно слово (какое хотите) и затем нажмите отправить.

    - -

    В нижнем правом углу окна составления письма должно появиться изображение жёлтого ключа. Это означает, что шифрование включено, но мы хотим, чтобы первое сообщение Эдварду было незашифрованным. Кликните по изображению, чтобы выключить шифрование. Ключ должен стать серым с синей точкой (индикатор того, что настройки по умолчанию были изменены). После отключения шифрования нажмите Отправить.

    - -

    Может пройти две или три минуты до тех пор, пока Эдвард ответит. Тем временем вы, возможно, хотите перейти к разделу Используйте с умом данного руководства. После того, как он ответил, переходите к следующему действию. С этого момента вы будете делать то же самое, что и при общении с настоящим человеком.

    - -

    Когда вы откроете ответ Эдварда, Enigmail перед использованием вашего закрытого ключа для расшифровки сообщения может запросить ваш пароль.

    -
    -
    - - -
    -
    -

    Действие 3.б ОТПРАВЬТЕ ЗАШИФРОВАННОЕ ПИСЬМО

    -

    Напишите новое письмо в своей почтовой программе, в поле адрес укажите: edward-ru@fsf.org. В теме письма напишите «Тест шифрования» или нечто похожее и напишите что-нибудь в теле письма.

    -

    Изображение ключа, расположенное в нижнем правом углу экрана, должно быть жёлтым. Это означает, что шифрование включено. Теперь шифрование будет включено по умолчанию.

    -

    Рядом с ключом вы заметите изображение карандаша. Нажав на него вы сообщите Enigmail, что к вашему сообщению необходимо добавить специальную, уникальную подпись, сгенерированную при помощи вашего закрытого ключа. Эта функция является независимой от шифрования и вам не обязательно её использовать в рамках этого руководства.

    -

    Нажмите отправить. Появится окно Enigmail с сообщением «Адресаты неверны, не найдены или к ним нет доверия».

    - -

    Чтобы отправить зашифрованное сообщение Эдварду, вам понадобится его открытый ключ и сейчас программа Enigmail скачает его с сервера ключей. Нажмите Загрузить отсутствующие ключи и не менейте указанный по умолчанию сервер в следующем окне. После того, как программа найдет ключи, выберите первый (ключ с идентификатором C09A61E8), а затем нажмите ОК. Нажмите ОК в следующем всплывающем окне.

    - -

    Теперь вы вернулись к окну «Адресаты неверны, не найдены или к ним нет доверия». Поставьте галочку напротив ключа Эдварда и нажмите Отправить.

    - -

    Так как вы зашифровали сообщение при помощи открытого ключа Эдварда, для его расшифровки требуется его закрытый ключ. Эдвард - единственный человек, у которого есть его закрытый ключ, т.е. никто кроме него - включая вас - не сможет расшифровать это сообщение.

    - - -
    -

    УСТРАНЕНИЕ НЕПОЛАДОК

    -
    -
    Программа Enigmail не может найти ключ Эдварда
    -
    Закройте все появившиеся с момента отправки сообщения окна. Убедитесь, что вы подключены к интернету и попробуйте снова. Если это не помогло, повторите процесс, выбрав другой сервер ключей.
    - - -
    -
    -
    -
    - - -
    -
    -

    Важно: Советы по безопасности

    -

    Даже если вы зашифровали своё письмо, поле тема остаётся незашифрованным, поэтому не указывайте в нём никакую конфиденциальную информацию. Адреса отправителя и получателя также незашифрованы, то есть они могут распознаваться системами слежения. При отправке вложений программа Enigmail спросит вас, хотите ли вы зашифровать их или нет.

    -
    -
    - - - -
    -
    -

    Действие 3.в Получите ответ

    -

    Когда Эдвард получит ваше письмо, он воспользуется своим закрытым ключом, чтобы его расшифровать, затем использует ваш открытый ключ (который вы отправили ему во время Дейсвтия 3.а) для шифрования ответного сообщения.

    -

    На ответ Эдварду понадобится от двух до трёх минут. Тем временем вы, возможно, хотите перейти к разделу Используйте с умом данного руководства.

    -

    Когда вы получите ответ Эдварда и откроете его, программа Enigmail автоматически распознает, что сообщение зашифровано вашим открытым ключом, и использует ваш закрытый ключ для его расшифровки.

    -

    Обратите внимание на панель, содержащую информацию о статусе ключа Эдварда, которую показывает Enigmail над сообщением.

    -
    -
    +
    +
    + +
    +

    #3 Проведите тест!

    +

    Сейчас вы попробуете осуществить тестовую переписку с компьютерной +программой под названием Эдвард, которая знает, как использовать +шифрование. За исключением нескольких отмеченных моментов, эта +переписка будет включать те же самые действия, которые вы будете +выполнять при переписке с настоящим, живым человеком.

    +
    + + +
    + +
    +

    Действие 3.а ОТПРАВЬТЕ Эдварду СВОЙ ОТКРЫТЫЙ КЛЮЧ

    +

    Это особое действие, которое вам не придётся выполнять при общении +с настоящими людьми. Из меню вашей почтовой программы перейдите в +Enigmail → Управление ключами. В открывшемся списке вы должны +видеть свой ключ. Нажмите на него правой кнопкой мыши и выберите +Отправить открытые ключи по эл. почте. Это действие приведёт к +созданию чернового сообщения, как если бы вы просто нажали на кнопку +Создать.

    + +

    В адресной строке укажите edward-ru@fsf.org. В теме и теле письма +укажите хотя бы одно слово (какое хотите) и затем нажмите +отправить.

    + +

    В нижнем правом углу окна составления письма должно появиться +изображение жёлтого ключа. Это означает, что шифрование включено, но +мы хотим, чтобы первое сообщение Эдварду было незашифрованным. +Кликните по изображению, чтобы выключить шифрование. Ключ должен стать +серым с синей точкой (индикатор того, что настройки по умолчанию были +изменены). После отключения шифрования нажмите Отправить.

    + +

    Может пройти две или три минуты до тех пор, пока +Эдвард ответит. Тем временем вы, возможно, хотите перейти к разделу Используйте с умом данного руководства. После +того, как он ответил, переходите к следующему действию. С этого +момента вы будете делать то же самое, что и при общении с настоящим +человеком.

    + +

    Когда вы откроете ответ Эдварда, Enigmail перед использованием +вашего закрытого ключа для расшифровки сообщения может запросить ваш +пароль.

    +
    +
    + + +
    +
    +

    Действие 3.б ОТПРАВЬТЕ ЗАШИФРОВАННОЕ ПИСЬМО

    +

    Напишите новое письмо в своей почтовой программе, в поле адрес +укажите: edward-ru@fsf.org. В теме письма напишите «Тест шифрования» +или нечто похожее и напишите что-нибудь в теле письма.

    +

    Изображение ключа, расположенное в нижнем правом углу экрана, +должно быть жёлтым. Это означает, что шифрование включено. Теперь +шифрование будет включено по умолчанию.

    +

    Рядом с ключом вы заметите изображение карандаша. +Нажав на него вы сообщите Enigmail, что к вашему сообщению необходимо +добавить специальную, уникальную подпись, сгенерированную при помощи +вашего закрытого ключа. Эта функция является независимой от шифрования +и вам не обязательно её использовать в рамках этого руководства.

    +

    Нажмите отправить. Появится окно Enigmail с сообщением «Адресаты +неверны, не найдены или к ним нет доверия».

    + +

    Чтобы отправить зашифрованное сообщение Эдварду, вам понадобится +его открытый ключ и сейчас программа Enigmail скачает его с сервера +ключей. Нажмите Загрузить отсутствующие ключи и не менейте указанный +по умолчанию сервер в следующем окне. После того, как программа найдет +ключи, выберите первый (ключ с идентификатором C09A61E8), а затем +нажмите ОК. Нажмите ОК в следующем всплывающем окне.

    + +

    Теперь вы вернулись к окну «Адресаты неверны, не найдены или к ним +нет доверия». Поставьте галочку напротив ключа Эдварда и нажмите +Отправить.

    + +

    Так как вы зашифровали сообщение при помощи открытого +ключа Эдварда, для его расшифровки требуется его закрытый ключ. Эдвард +- единственный человек, у которого есть его закрытый ключ, т.е. никто +кроме него - включая вас - не сможет расшифровать это сообщение.

    + + +
    +

    УСТРАНЕНИЕ НЕПОЛАДОК

    +
    +
    Программа Enigmail не может найти ключ Эдварда
    +
    Закройте все появившиеся с момента отправки сообщения окна. +Убедитесь, что вы подключены к интернету и попробуйте снова. Если это +не помогло, повторите процесс, выбрав другой сервер ключей.
    + + +
    +
    +
    +
    + + +
    +
    +

    Важно: Советы по безопасности

    +

    Даже если вы зашифровали своё письмо, поле тема остаётся +незашифрованным, поэтому не указывайте в нём никакую конфиденциальную +информацию. Адреса отправителя и получателя также незашифрованы, то +есть они могут распознаваться системами слежения. При отправке +вложений программа Enigmail спросит вас, хотите ли вы зашифровать их +или нет.

    +
    +
    + + + +
    +
    +

    Действие 3.в Получите ответ

    +

    Когда Эдвард получит ваше письмо, он воспользуется своим закрытым +ключом, чтобы его расшифровать, затем использует ваш открытый ключ +(который вы отправили ему во время Дейсвтия +3.а) для шифрования ответного сообщения.

    +

    На ответ Эдварду понадобится от двух до трёх минут. +Тем временем вы, возможно, хотите перейти к разделу Используйте с умом данного руководства.

    +

    Когда вы получите ответ Эдварда и откроете его, программа Enigmail +автоматически распознает, что сообщение зашифровано вашим открытым +ключом, и использует ваш закрытый ключ для его расшифровки.

    +

    Обратите внимание на панель, содержащую информацию о статусе ключа +Эдварда, которую показывает Enigmail над сообщением.

    +
    +
    -
    -
    +
    +
    +

    Step 3.d Send a test signed email to a friend

    +

    Write a new email in your email program, addressed to a friend. If +you want, tell them about this guide!

    +

    Before sending the email, click the icon of the pencil in the +bottom right of the composition window (it should turn yellow). This +tells Enigmail to sign the email with you private key.

    +

    After you click send, Enigmail will ask you for your password. It +will do this any time it needs to use your public key.

    +
    +
    --> +
    +
    -
    -
    - -
    -

    #4 Добро пожаловать в Сеть доверия

    -

    Шифрование почты - это мощная технология, но у неё тоже есть слабые стороны; она требует верификации пренадлежности ключа конкретному человеку. В противном случае нет никакой гарантии, что злоумышленник не создаст эл. почту от имени вашего друга, включая соответствующие ключи, и не станет выдавать себя за него. Именно поэтому разрабатывающие свободное программное обеспечение програмисты создали подписи ключей и Сеть доверия.

    - -

    Когда вы подписываете чей-то ключ, вы публично сообщаете, что он действительно принадлежит этому человеку, а не самозванцу. Тот, кто захочет воспользоваться вашим открытым ключом, увидит сколько раз он был подписан. Когда вы используете GnuPG продолжительное время, у вас может набраться сотня-другая подписей. Сеть доверия - это группа всех пользователей GnuPG, связанных друг с другом в огромную сеть цепями доверия, выраженными в виде подписей. Чем больше у ключа подписей и чем больше подписей у подписавших его, тем более надёжен этот ключ.

    - -

    Открытые ключи, как правило, идентифицируются при помощи отпечатка, который является последовательностью символов, например, F357AA1A5B1FA42CFD9FE52A9FF2194CC09A61E8 (отпечаток ключа Эдварда). Вы можете проверить отпечаток своего открытого ключа и других открытых ключей, сохранённых на вашем компьютере. Для этого необходимо через меню вашей почтовой программы открыть пункт Enigmail → Управление ключами, затем кликнуть правой кнопкой мыши на ключе и выбрать Свойства ключа. Мы рекомендуем вместе с адресом эл. почты распространять отпечаток вашего ключа для того, чтобы люди могли проверить правильность вашего публичного ключа перед скачиванием его с сервера ключей.

    - -

    Иногда вы также можете встретиться с обозначением открытых ключей в виде их идентификаторов (ID), которые всего-навсего являются последовательностью последних 8 символов отпечатков как, например, C09A61E8 в случае Эдварда. Идентификатор ключа отображается сразу в окне Управление ключами. Идентификатор ключа - это аналог имени человека (это удобное сокращение, но оно не является уникальным для данного ключа), тогда как отпечаток является полностью уникальным и безошибочно идентифицирует ключ. Если у вас есть только идентификатор, вы все равно сможете найти ключ (а также его отпечаток), выполнив Действие 3. Но если будет отображено несколько вариантов, чтобы определиться, вам понадобится отпечаток ключа человека, с которым вы хотите связаться.

    - - -
    - - -
    - -
    -

    Действие 4.а Подпишите ключ

    -

    В меню вашей почтовой программы откройте Enigmail → Управление ключами.

    -

    Нажмите правой кнопкой мыши на открытом ключе Эдварда и из контекстного меню выберите пункт Подписать ключ.

    -

    В появившемся окне выберите «Я не хочу отвечать» и нажмите ОК.

    -

    Сейчас вы должны вернуться в меню Управление ключами. Выберите Сервер ключей → Подгрузить открытые ключи и нажмите ОК.

    -

    Только что вы эффективно сообщили: «Я верю, что открытый ключ Эдварда действительно принадлежит ему». Это, по сути, ничего не меняет, так как Эдвард не является настоящим человеком, но практика хорошая.

    - - - - -
    -
    - -
    -
    -

    Важно: перед тем, как подписать чьи-либо ключи, обязательно установите их подлинность

    -

    Перед тем, как подписать ключ человека, обязательно убедитесь, что ключ действительно принадлежит ему и что он является тем, за кого себя выдаёт. Попросите его показать идентифицирующий документ (если только уровень доверия не достаточно высок) и отпечаток открытого ключа. Но только не короткий идентификатор, который также может относиться к другому ключу. Честно отвечайте на вопрос всплывающего окна Enigmail «Насколько тщательно вы проверили, действительно ли ключ, который вы собираетесь подписать, принадлежит лицу(ам) указанному(ым) выше?».

    -
    -
    - - - -
    -
    +
    +
    + +
    +

    #4 Добро пожаловать в Сеть доверия

    +

    Шифрование почты - это мощная технология, но у неё тоже есть слабые +стороны; она требует верификации пренадлежности ключа конкретному +человеку. В противном случае нет никакой гарантии, что злоумышленник +не создаст эл. почту от имени вашего друга, включая соответствующие +ключи, и не станет выдавать себя за него. Именно поэтому +разрабатывающие свободное программное обеспечение програмисты создали +подписи ключей и Сеть доверия.

    +

    Когда вы подписываете чей-то ключ, вы публично сообщаете, что он +действительно принадлежит этому человеку, а не самозванцу. Тот, кто +захочет воспользоваться вашим открытым ключом, увидит сколько раз он +был подписан. Когда вы используете GnuPG продолжительное время, у вас +может набраться сотня-другая подписей. Сеть доверия - это группа всех +пользователей GnuPG, связанных друг с другом в огромную сеть цепями +доверия, выраженными в виде подписей. Чем больше у ключа подписей и +чем больше подписей у подписавших его, тем более надёжен этот +ключ.

    + +

    Открытые ключи, как правило, идентифицируются при помощи отпечатка, +который является последовательностью символов, например, +F357AA1A5B1FA42CFD9FE52A9FF2194CC09A61E8 (отпечаток ключа Эдварда). Вы +можете проверить отпечаток своего открытого ключа и других открытых +ключей, сохранённых на вашем компьютере. Для этого необходимо через +меню вашей почтовой программы открыть пункт Enigmail → Управление +ключами, затем кликнуть правой кнопкой мыши на ключе и выбрать +Свойства ключа. Мы рекомендуем вместе с адресом эл. почты +распространять отпечаток вашего ключа для того, чтобы люди могли +проверить правильность вашего публичного ключа перед скачиванием его с +сервера ключей.

    + +

    Иногда вы также можете встретиться с обозначением +открытых ключей в виде их идентификаторов (ID), которые всего-навсего +являются последовательностью последних 8 символов отпечатков как, +например, C09A61E8 в случае Эдварда. Идентификатор ключа отображается +сразу в окне Управление ключами. Идентификатор ключа - это аналог +имени человека (это удобное сокращение, но оно не является уникальным +для данного ключа), тогда как отпечаток является полностью уникальным +и безошибочно идентифицирует ключ. Если у вас есть только +идентификатор, вы все равно сможете найти ключ (а также его +отпечаток), выполнив Действие 3. Но если будет отображено несколько +вариантов, чтобы определиться, вам понадобится отпечаток ключа +человека, с которым вы хотите связаться.

    + + +
    + + +
    + +
    +

    Действие 4.а Подпишите ключ

    +

    В меню вашей почтовой программы откройте Enigmail → Управление +ключами.

    +

    Нажмите правой кнопкой мыши на открытом ключе Эдварда и из +контекстного меню выберите пункт Подписать ключ.

    +

    В появившемся окне выберите «Я не хочу отвечать» и нажмите ОК.

    +

    Сейчас вы должны вернуться в меню Управление ключами. Выберите +Сервер ключей → Подгрузить открытые ключи и нажмите ОК.

    +

    Только что вы эффективно сообщили: «Я верю, что +открытый ключ Эдварда действительно принадлежит ему». Это, по сути, +ничего не меняет, так как Эдвард не является настоящим человеком, но +практика хорошая.

    + + + +
    +
    + +
    +
    +

    Важно: перед тем, как подписать чьи-либо ключи, +обязательно установите их подлинность

    +

    Перед тем, как подписать ключ человека, обязательно убедитесь, что +ключ действительно принадлежит ему и что он является тем, за кого себя +выдаёт. Попросите его показать идентифицирующий документ (если только +уровень доверия не достаточно высок) и отпечаток открытого ключа. Но +только не короткий идентификатор, который также может относиться к +другому ключу. Честно отвечайте на вопрос всплывающего окна Enigmail +«Насколько тщательно вы проверили, действительно ли ключ, который вы +собираетесь подписать, принадлежит лицу(ам) указанному(ым) выше?».

    +
    +
    + +
    +
    -
    -
    - -
    -

    #5 Используйте с умом

    -

    Каждый использует GnuPG по-своему, но чтобы обеспечить безопасность электронной почты, очень важно следовать некоторым базовым правилам. Если закрыть на них глаза, вы рискуете конфиденциальностью людей, с которыми общаетесь, собственной конфиденциальностью, а также можете нанести урон Сети доверия.

    -
    - - -
    - -
    -

    Когда надо шифровать?

    - -

    Чем чаще вы можете шифровать свои сообщения, тем лучше. Связано это с тем, что если вы будете шифровать сообщения только время от времени, каждое зашифрованное письмо, возможно, будет вызывать тревогу систем слежения. Если все или большинство ваших писем зашифрованы, сотрудники агентств по мониторингу и слежению не будут знать, с чего им начать.

    - -

    Но это не значит, что шифровать лишь часть своих сообщений малоэффективно - это хорошее начало и оно усложняет осуществление массовой слежки.

    - -
    -
    - - -
    - -
    -

    Важно: Будьте осторожны с недействительными ключами

    -

    GnuPG позволяет обезопасить электронную почту, но очень важно остерегаться попадания недействительных ключей в чужие руки. Электронная переписка, зашифрованная при помощи недействительных ключей, может распознаваться программами мониторинга и слежения.

    -

    Запустите вашу почтовую программу и откройте второе письмо, которое вам отправил Эдвард. Так как Эдвард зашифровал его при помощи вашего открытого ключа, в верхней части сообщения вы увидите уведомление от Enigmail, которое, скорее всего, гласит: «Enigmail: Часть этого сообщения зашифрована».

    -

    При использовании GnuPG, привыкайте обращать внимание на такие уведомления. Программа предупредит вас, если вы получите сообщение, зашифрованное ключом, которому нельзя доверять.

    -
    -
    - - -
    -
    -

    Скопируйте свой сертификат отзыва в безопасное место

    -

    Помните, как вы создали себе ключи и сохранили сертификат отзыва, сгенерированный программой GnuPG? Пришло время скопировать этот сертификат на самый безопасный внешний носитель, который у вас есть. Идеальным вариантом является флешка, диск или жесткий диск, который вы храните в безопасном месте вашего дома.

    -

    Если вы потеряете свой закрытый ключ или его украдут, вам понадобится файл с этим сертификатом.

    -
    -
    - - -
    -
    -

    Важно: в случае, если кто-то завладеет вашим закрытым ключом, действуйте без промедлений

    -

    Если вы потеряете свой закрытый ключ или он попадёт в руки постороннему человеку (например, в результате кражи или взлома вашего компьютера), важно сразу его отозвать до того, как кто-то воспользуется им для чтения ваших зашифрованных сообщений. Освещение процесса отзыва ключа не является частью данного руководства, мы рекомендуем вам следовать инструкциям, представленным на сайте GnuPG. После того, как вы отозвали ключ, отправьте уведомление всем тем, с кем вы вели зашифрованную переписку при помощи данного ключа.

    -
    -
    - - - - -
    -
    +
    +
    + +
    +

    #5 Используйте с умом

    +

    Каждый использует GnuPG по-своему, но чтобы обеспечить безопасность +электронной почты, очень важно следовать некоторым базовым правилам. +Если закрыть на них глаза, вы рискуете конфиденциальностью людей, с +которыми общаетесь, собственной конфиденциальностью, а также можете +нанести урон Сети доверия.

    +
    + + +
    + +
    +

    Когда надо шифровать?

    + +

    Чем чаще вы можете шифровать свои сообщения, тем лучше. Связано это +с тем, что если вы будете шифровать сообщения только время от времени, +каждое зашифрованное письмо, возможно, будет вызывать тревогу систем +слежения. Если все или большинство ваших писем зашифрованы, сотрудники +агентств по мониторингу и слежению не будут знать, с чего им +начать.

    + +

    Но это не значит, что шифровать лишь часть своих сообщений +малоэффективно - это хорошее начало и оно усложняет осуществление +массовой слежки.

    + +
    +
    + + +
    + +
    +

    Важно: Будьте осторожны с недействительными ключами

    +

    GnuPG позволяет обезопасить электронную почту, но очень важно +остерегаться попадания недействительных ключей в чужие руки. +Электронная переписка, зашифрованная при помощи недействительных +ключей, может распознаваться программами мониторинга и слежения.

    +

    Запустите вашу почтовую программу и откройте второе письмо, которое +вам отправил Эдвард. Так как Эдвард зашифровал его при помощи вашего +открытого ключа, в верхней части сообщения вы увидите уведомление от +Enigmail, которое, скорее всего, гласит: «Enigmail: Часть этого +сообщения зашифрована».

    +

    При использовании GnuPG, привыкайте обращать внимание на такие +уведомления. Программа предупредит вас, если вы получите сообщение, +зашифрованное ключом, которому нельзя доверять.

    +
    +
    + + +
    +
    +

    Скопируйте свой сертификат отзыва в безопасное место

    +

    Помните, как вы создали себе ключи и сохранили сертификат отзыва, +сгенерированный программой GnuPG? Пришло время скопировать этот +сертификат на самый безопасный внешний носитель, который у вас есть. +Идеальным вариантом является флешка, диск или жесткий диск, который вы +храните в безопасном месте вашего дома.

    +

    Если вы потеряете свой закрытый ключ или его украдут, вам +понадобится файл с этим сертификатом.

    +
    +
    + + +
    +
    +

    Важно: в случае, если кто-то завладеет вашим закрытым +ключом, действуйте без промедлений

    +

    Если вы потеряете свой закрытый ключ или он попадёт в руки +постороннему человеку (например, в результате кражи или взлома вашего +компьютера), важно сразу его отозвать до того, как кто-то +воспользуется им для чтения ваших зашифрованных сообщений. Освещение +процесса отзыва ключа не является частью данного руководства, мы +рекомендуем вам следовать инструкциям, +представленным на сайте GnuPG. После того, как вы отозвали ключ, +отправьте уведомление всем тем, с кем вы вели зашифрованную переписку +при помощи данного ключа.

    +
    +
    + + + + +
    +
    -
    - -
    + +for /* Guide Sections Background */ then add #faq to the desired color + +
    +
    + + +
    +
    +
    My key expired
    +
    Answer coming soon.
    + +
    Who can read encrypted messages? Who can read signed ones?
    +
    Answer coming soon.
    + +
    My email program is opening at times I don't want it to open/is +now my default program and I don't want it to be.
    +
    Answer coming soon.
    +
    +
    +
    +
    --> - - - - - - - + + + + - - + + + diff --git a/ru/infographic.html b/ru/infographic.html index 6183787..b54acc9 100644 --- a/ru/infographic.html +++ b/ru/infographic.html @@ -1,58 +1,101 @@ - - - - Защита эл. почты - руководство по борьбе со слежкой посредством шифрования GnuPG - - - - - - - - - - - + + + +Защита эл. почты - руководство по борьбе со слежкой посредством +шифрования GnuPG + + + + + + + + + + + - - - - - - - - + + + + - - - + + + diff --git a/ru/mac.html b/ru/mac.html index ae812eb..9b199b4 100644 --- a/ru/mac.html +++ b/ru/mac.html @@ -1,539 +1,885 @@ - - + + - Защита эл. почты - руководство по борьбе со слежкой посредством шифрования GnuPG - - +Защита эл. почты - руководство по борьбе со слежкой посредством +шифрования GnuPG + + - - - + + + - - + + - + -
    -
    - -
    -

    #1 СОБЕРИТЕ КОМПОНЕНТЫ

    -

    Это руководство основано на использовании свободного программного обеспечения, которое является полностью прозрачным, и каждый может скопировать код или создать свою собственную версию. Это обеспечивает более высокий уровень защиты от слежения по сравнению с патентованными программами (такими как Windows). Чтобы защитить свою свободу, а также обезопасить себя от слежения, мы рекоммендуем вам, перейти на использование свободного программного обеспечения, например, GNU/Linux. Узнать больше о свободном программном обеспечении можно на сайте: fsf.org.

    -

    Для начала вам неоходимо установить почтовую программу на ваш компьютер. Это руководство подходит как для бесплатных версий почтовой программы Thunderbird, так и для самой программы Thunderbird. Использование почтовых программ является альтернативным способом доступа к учётным записям электронной почты, к которым вы можете подключиться через браузер (например, Gmail), но этот способ предоставляет дополнительные возможности.

    -

    Если вы уже пользуетесь почтовой программой, вы можете сразу перейти к Действию 1.б.

    -
    - - -
    - -
    -

    Действие 1.а Настройте почтовую программу для работы с вашей учётной записью

    -

    Откройте почтовую программу и следуйте подробным инструкциям мастера добавления учётной записи.

    - - -
    -

    УСТРАНЕНИЕ НЕПОЛАДОК

    -
    -
    Мастер не запускается
    -
    Вы можете запустить мастера установки самостоятельно, но соответствующий раздел меню по разному называется в разных программах. Кнопка для запуска мастера должна находиться в главном меню в разделе "Новый", или что-то похожее, и иметь название "Добавить учётную запись" или "Новая/существующая учётная запись".
    -
    Мастер установки не может найти мою учётную запись или не загружает мою почту
    -
    Перед началом поиска информации в сети мы рекомендуем вам поспрашивать других людей, которые используют вашу почтовую систему, с целью узнать правильные настройки.
    - - -
    -
    - -
    -
    - +
    +
    + +
    +

    #1 СОБЕРИТЕ КОМПОНЕНТЫ

    +

    Это руководство основано на использовании свободного +программного обеспечения, которое является полностью прозрачным, и +каждый может скопировать код или создать свою собственную версию. Это +обеспечивает более высокий уровень защиты от слежения по сравнению с +патентованными программами (такими как Windows). Чтобы защитить свою +свободу, а также обезопасить себя от слежения, мы рекоммендуем вам, +перейти на использование свободного программного обеспечения, +например, GNU/Linux. Узнать больше о свободном программном обеспечении +можно на сайте: fsf.org.

    + +

    Для начала вам неоходимо установить почтовую программу на ваш +компьютер. Это руководство подходит как для бесплатных версий почтовой +программы Thunderbird, так и для самой программы Thunderbird. +Использование почтовых программ является альтернативным способом +доступа к учётным записям электронной почты, к которым вы можете +подключиться через браузер (например, Gmail), но этот способ +предоставляет дополнительные возможности.

    +

    Если вы уже пользуетесь почтовой программой, вы можете сразу +перейти к Действию 1.б.

    +
    -
    - -
    -

    Действие 1.б Устанивите GnuPG, скачав GPGTools

    -

    GPGTools - это набор программного обеспечения, который содержит GnuPG. Скачайте и установите его, выбирая опции, установленные по умолчанию. После завершения установки, вы можете закрыть все окна Мастера установки.

    - -
    -
    - - -
    - -
    -

    Действие 1.в УСТАНОВИТЕ ПЛАГИН ENIGMAIL ДЛЯ ВАШЕй ПОЧТОВОй программы

    -

    В меню вашей программы выберите Дополнения (этот пункт может находиться в разделе Инструменты). Убедитесь, что в левой части окна выбран пункт Расширения. Видите Enigmail? Если да, то пропустите это действие.

    -

    Если нет, поищите «Enigmail» при помощи поисковой строки, расположенной в правой верхней части окна. Скачайте его. Перезапустите программу и всё готово.

    - -
    -

    УСТРАНЕНИЕ НЕПОЛАДОК

    -
    -
    Я не могу найти меню.
    -
    Во многих новых почтовых программах главное меню представлено изображением трех расположенных друг над другом горизонтальных панелей.
    - - - -
    -
    -
    -
    -
    -
    - - -
    -
    - -
    -

    #2 СОЗДАЙТЕ КЛЮЧИ

    -

    Чтобы использовать систему GnuPG, вам понадобится открытый и закрытый ключи (или так называемая ключевая пара). Каждый из них является длинной последовательностью случайно сгенерированных цифр и букв, которая является уникальной. Ваш открытый и закрытый ключи связаны друг с другом посредством особой математической функции.

    - -

    Ваш открытый ключ не похож на физический ключ, потому что он сохраняется в открытой онлайновой директории, называемой сервер ключей (Keysevrer). Каждый может скачать ваш открытый ключ и использовать при помощи GnuPG, чтобы шифровать отправляемые вам сообщения. Сервер ключей иначе можно представить в виде телефонной книги, где люди, желающие отправить вам зашифрованное сообщение, находят ваш открытый ключ.

    - -

    Ваш закрытый ключ больше похож на физический ключ, потому что вы сохраняете его для собственного использования (на своём компьютере). Вы используете GnuPG и ваш закрытый ключ для расшифровки посылаемых вам зашифрованных сообщений.

    -
    - - -
    - -
    -

    Действие 2.а СОЗДАНИЕ КЛЮЧЕВОЙ ПАРЫ

    -

    Мастер установки Enigmail должен запуститься автоматически. Если это не произошло, выберите Enigmail → Мастер установки в меню вашей почтовой программы. Вам необязательно читать текст в появившемся окне, ознакомьтесь с ним только если хотите. Однако мы рекомендуем прочитать текст последующих окон мастера установки. Нажимайте далее, не изменяя указанные по умолчанию опции на всех всплывающих окнах за исключением следующих:

    -
      -
    • Во втором окне с заголовком «Шифрование» выберите «Шифровать все мои сообщения по умолчанию, потому что конфиденциальность для меня крайне важна».
    • -
    • В третьем окне с заголовком «Подпись» выберите «Не подписывать мои сообщения по умолчанию».
    • -
    • В четвертом окне с заголовком "Выбор ключа", выберите "Я хочу создать новую пару ключей для подписания и шифровния моей почты."
    • -
    • В окне с заголовком «Создать ключ» выберите сильный пароль! Ваш пароль должен состоять, как минимум, из 12 символов и содержать хотя бы одну заглавную и прописную буквы, а также хотя бы одну цифру или знак препинания. Не забудьте пароль, иначе вся эта работа пойдёт насмарку!
    -

    Программе понадобится некоторое время, чтобы завершить процесс «Создание ключа». Пока вы ждёте, займите компьютер чем-нибудь другим, например, посмотрите фильм или полистайте веб. Чем активнее вы используете компьютер на данном этапе, тем быстрее проходит процесс создания ключа.

    -

    Когда появится окно «Подтверждение OpenPGP», выберите «Генерировать сертификат» и сохраните его в безопасном месте на вашем компьютере (мы рекомендуем создать папку под названием «Сертификат отзыва» в вашей личной папке и сохранить его там). Вы узнаете больше о сертификате отзыва в Разделе 5.

    - - - -
    -

    УСТРАНЕНИЕ НЕПОЛАДОК

    -
    -
    Я не могу найти меню Enigmail.
    -
    Во многих новых почтовых программах главное меню представлено изображением трех расположенных друг над другом горизонтальных панелей. Пункт Enigmail может находиться в разделе Инструменты.
    - - - - -
    -
    -
    -
    - - -
    -
    -

    Действие 2.б ПОДГРУЗИТЕ ОТКРЫТЫЙ КЛЮЧ НА СЕРВЕР КЛЮЧЕЙ

    -

    В меню вашей почтовой программы выберите Enigmail → Управление ключами.

    -

    Кликните правой кнопкой мыши по вашему ключу и выберите Подгрузить открытые ключи на сервер ключей. В появившемся окне выберите сервер ключей, указанный по умолчанию.

    -

    Теперь тот, кто захочет отправить вам зашифрованное сообщение сможет скачать ваш открытый ключ с Интернета. Существует множество серверов ключей, которые вы можете выбрать из меню при выполнении этого действия, но все они являются копиями друг друга, поэтому неважно, какой из них вы используете. Однако в некоторых случаях процесс синхронизации между серверами после появления новых ключей может занимать до нескольких часов.

    - -
    -

    УСТРАНЕНИЕ НЕПОЛАДОК

    -
    -
    Процесс подгрузки не завершается
    -
    Закройте всплывающее окно, убедитесь, что вы подключены к интернету и попробуйте снова. Если это не помогло, повторите процесс, выбрав другой сервер ключей.
    -
    Мой ключ не появляется в списке
    -
    Выберите функцию Отображать все ключи по умолчанию.
    +
    + +
    +

    Действие 1.а Настройте почтовую программу для работы с +вашей учётной записью

    +

    Откройте почтовую программу и следуйте подробным инструкциям +мастера добавления учётной записи.

    + + +
    +

    УСТРАНЕНИЕ НЕПОЛАДОК

    +
    +
    Мастер не запускается
    +
    Вы можете запустить мастера установки самостоятельно, но +соответствующий раздел меню по разному называется в разных программах. +Кнопка для запуска мастера должна находиться в главном меню в разделе +"Новый", или что-то похожее, и иметь название "Добавить учётную +запись" или "Новая/существующая учётная запись".
    +
    Мастер установки не может найти мою учётную запись или не +загружает мою почту
    +
    Перед началом поиска информации в сети мы рекомендуем вам +поспрашивать других людей, которые используют вашу почтовую систему, с +целью узнать правильные настройки.
    + + +
    +
    + +
    +
    - - -
    -
    -
    -
    - -
    -
    -

    GNUPG, OPENPGP, ЧТО?

    -

    Как правило, термины GnuPG, GPG, GNU Privacy Guard, OpenPGP и PGP используются, как взаимозаменяемые. Формально, Open PGP (Pretty Good Privacy) является стандартом шифрования, а GNU Privacy Guard (часто используется сокращение GPG или GnuPG) - это программа, которая внедряет этот стандарт. Enigmail - это плагин для вашей почтовой программы, который обеспечивает интерфейс для GnuPG.

    -
    -
    + +
    +
    +

    Действие 1.б Устанивите GnuPG, скачав GPGTools

    -
    -
    +

    GPGTools - это набор программного обеспечения, который содержит +GnuPG. Скачайте +и установите его, выбирая опции, установленные по умолчанию. После +завершения установки, вы можете закрыть все окна Мастера +установки.

    - -
    -
    - -
    -

    #3 Проведите тест!

    -

    Сейчас вы попробуете осуществить тестовую переписку с компьютерной программой под названием Эдвард, которая знает, как использовать шифрование. За исключением нескольких отмеченных моментов, эта переписка будет включать те же самые действия, которые вы будете выполнять при переписке с настоящим, живым человеком.

    -
    - - -
    - -
    -

    Действие 3.а ОТПРАВЬТЕ Эдварду СВОЙ ОТКРЫТЫЙ КЛЮЧ

    -

    Это особое действие, которое вам не придётся выполнять при общении с настоящими людьми. Из меню вашей почтовой программы перейдите в Enigmail → Управление ключами. В открывшемся списке вы должны видеть свой ключ. Нажмите на него правой кнопкой мыши и выберите Отправить открытые ключи по эл. почте. Это действие приведёт к созданию чернового сообщения, как если бы вы просто нажали на кнопку Создать.

    - -

    В адресной строке укажите edward-ru@fsf.org. В теме и теле письма укажите хотя бы одно слово (какое хотите) и затем нажмите отправить.

    - -

    В нижнем правом углу окна составления письма должно появиться изображение жёлтого ключа. Это означает, что шифрование включено, но мы хотим, чтобы первое сообщение Эдварду было незашифрованным. Кликните по изображению, чтобы выключить шифрование. Ключ должен стать серым с синей точкой (индикатор того, что настройки по умолчанию были изменены). После отключения шифрования нажмите Отправить.

    - -

    Может пройти две или три минуты до тех пор, пока Эдвард ответит. Тем временем вы, возможно, хотите перейти к разделу Используйте с умом данного руководства. После того, как он ответил, переходите к следующему действию. С этого момента вы будете делать то же самое, что и при общении с настоящим человеком.

    - -

    Когда вы откроете ответ Эдварда, Enigmail перед использованием вашего закрытого ключа для расшифровки сообщения может запросить ваш пароль.

    -
    -
    - - -
    -
    -

    Действие 3.б ОТПРАВЬТЕ ЗАШИФРОВАННОЕ ПИСЬМО

    -

    Напишите новое письмо в своей почтовой программе, в поле адрес укажите: edward-ru@fsf.org. В теме письма напишите «Тест шифрования» или нечто похожее и напишите что-нибудь в теле письма.

    -

    Изображение ключа, расположенное в нижнем правом углу экрана, должно быть жёлтым. Это означает, что шифрование включено. Теперь шифрование будет включено по умолчанию.

    -

    Рядом с ключом вы заметите изображение карандаша. Нажав на него вы сообщите Enigmail, что к вашему сообщению необходимо добавить специальную, уникальную подпись, сгенерированную при помощи вашего закрытого ключа. Эта функция является независимой от шифрования и вам не обязательно её использовать в рамках этого руководства.

    -

    Нажмите отправить. Появится окно Enigmail с сообщением «Адресаты неверны, не найдены или к ним нет доверия».

    - -

    Чтобы отправить зашифрованное сообщение Эдварду, вам понадобится его открытый ключ и сейчас программа Enigmail скачает его с сервера ключей. Нажмите Загрузить отсутствующие ключи и не менейте указанный по умолчанию сервер в следующем окне. После того, как программа найдет ключи, выберите первый (ключ с идентификатором C09A61E8), а затем нажмите ОК. Нажмите ОК в следующем всплывающем окне.

    - -

    Теперь вы вернулись к окну «Адресаты неверны, не найдены или к ним нет доверия». Поставьте галочку напротив ключа Эдварда и нажмите Отправить.

    - -

    Так как вы зашифровали сообщение при помощи открытого ключа Эдварда, для его расшифровки требуется его закрытый ключ. Эдвард - единственный человек, у которого есть его закрытый ключ, т.е. никто кроме него - включая вас - не сможет расшифровать это сообщение.

    - -
    -

    УСТРАНЕНИЕ НЕПОЛАДОК

    -
    -
    Программа Enigmail не может найти ключ Эдварда
    -
    Закройте все появившиеся с момента отправки сообщения окна. Убедитесь, что вы подключены к интернету и попробуйте снова. Если это не помогло, повторите процесс, выбрав другой сервер ключей.
    - - -
    -
    -
    -
    - - -
    -
    -

    Важно: Советы по безопасности

    -

    Даже если вы зашифровали своё письмо, поле тема остаётся незашифрованным, поэтому не указывайте в нём никакую конфиденциальную информацию. Адреса отправителя и получателя также незашифрованы, то есть они могут распознаваться системами слежения. При отправке вложений программа Enigmail спросит вас, хотите ли вы зашифровать их или нет.

    - -
    -
    - - - -
    -
    -

    Действие 3.в Получите ответ

    -

    Когда Эдвард получит ваше письмо, он воспользуется своим закрытым ключом, чтобы его расшифровать, затем использует ваш открытый ключ (который вы отправили ему во время Дейсвтия 3.а) для шифрования ответного сообщения.

    -

    На ответ Эдварду понадобится от двух до трёх минут. Тем временем вы, возможно, хотите перейти к разделу Используйте с умом данного руководства.

    -

    Когда вы получите ответ Эдварда и откроете его, программа Enigmail автоматически распознает, что сообщение зашифровано вашим открытым ключом, и использует ваш закрытый ключ для его расшифровки.

    -

    Обратите внимание на панель, содержащую информацию о статусе ключа Эдварда, которую показывает Enigmail над сообщением.

    -
    -
    +
    +
    - - -
    + +
    + +
    +

    Действие 1.в УСТАНОВИТЕ ПЛАГИН ENIGMAIL ДЛЯ ВАШЕй +ПОЧТОВОй программы

    +

    В меню вашей программы выберите Дополнения (этот пункт может +находиться в разделе Инструменты). Убедитесь, что в левой части окна +выбран пункт Расширения. Видите Enigmail? Если да, то пропустите это +действие.

    +

    Если нет, поищите «Enigmail» при помощи поисковой строки, +расположенной в правой верхней части окна. Скачайте его. Перезапустите +программу и всё готово.

    + +
    +

    УСТРАНЕНИЕ НЕПОЛАДОК

    +
    +
    Я не могу найти меню.
    +
    Во многих новых почтовых программах главное меню представлено +изображением трех расположенных друг над другом горизонтальных +панелей.
    + + + +
    +
    +
    +
    + + + +
    +
    + +
    +

    #2 СОЗДАЙТЕ КЛЮЧИ

    +

    Чтобы использовать систему GnuPG, вам понадобится открытый и +закрытый ключи (или так называемая ключевая пара). Каждый из них +является длинной последовательностью случайно сгенерированных цифр и +букв, которая является уникальной. Ваш открытый и закрытый ключи +связаны друг с другом посредством особой математической функции.

    + +

    Ваш открытый ключ не похож на физический ключ, потому что он +сохраняется в открытой онлайновой директории, называемой сервер ключей +(Keysevrer). Каждый может скачать ваш открытый ключ и использовать при +помощи GnuPG, чтобы шифровать отправляемые вам сообщения. Сервер +ключей иначе можно представить в виде телефонной книги, где люди, +желающие отправить вам зашифрованное сообщение, находят ваш открытый +ключ.

    + +

    Ваш закрытый ключ больше похож на физический ключ, потому что вы +сохраняете его для собственного использования (на своём компьютере). +Вы используете GnuPG и ваш закрытый ключ для расшифровки посылаемых +вам зашифрованных сообщений.

    +
    - -
    -
    - -
    -

    #4 Добро пожаловать в Сеть доверия

    -

    Шифрование почты - это мощная технология, но у неё тоже есть слабые стороны; она требует верификации пренадлежности ключа конкретному человеку. В противном случае нет никакой гарантии, что злоумышленник не создаст эл. почту от имени вашего друга, включая соответствующие ключи, и не станет выдавать себя за него. Именно поэтому разрабатывающие свободное программное обеспечение програмисты создали подписи ключей и Сеть доверия.

    + +
    + +
    +

    Действие 2.а СОЗДАНИЕ КЛЮЧЕВОЙ ПАРЫ

    +

    Мастер установки Enigmail должен запуститься автоматически. Если +это не произошло, выберите Enigmail → Мастер установки в меню +вашей почтовой программы. Вам необязательно читать текст в появившемся +окне, ознакомьтесь с ним только если хотите. Однако мы рекомендуем +прочитать текст последующих окон мастера установки. Нажимайте далее, +не изменяя указанные по умолчанию опции на всех всплывающих окнах за +исключением следующих:

    +
      +
    • Во втором окне с заголовком «Шифрование» выберите «Шифровать все +мои сообщения по умолчанию, потому что конфиденциальность для меня +крайне важна».
    • +
    • В третьем окне с заголовком «Подпись» выберите «Не подписывать мои +сообщения по умолчанию».
    • +
    • В четвертом окне с заголовком "Выбор ключа", выберите "Я хочу +создать новую пару ключей для подписания и шифровния моей почты."
    • +
    • В окне с заголовком «Создать ключ» выберите сильный пароль! Ваш +пароль должен состоять, как минимум, из 12 символов и содержать хотя +бы одну заглавную и прописную буквы, а также хотя бы одну цифру или +знак препинания. Не забудьте пароль, иначе вся эта работа пойдёт +насмарку!
    • +
    +

    Программе понадобится некоторое время, чтобы +завершить процесс «Создание ключа». Пока вы ждёте, займите компьютер +чем-нибудь другим, например, посмотрите фильм или полистайте веб. Чем +активнее вы используете компьютер на данном этапе, тем быстрее +проходит процесс создания ключа.

    +

    Когда появится окно «Подтверждение OpenPGP», выберите «Генерировать +сертификат» и сохраните его в безопасном месте на вашем компьютере (мы +рекомендуем создать папку под названием «Сертификат отзыва» в вашей +личной папке и сохранить его там). Вы узнаете больше о сертификате +отзыва в Разделе 5.

    + + + +
    +

    УСТРАНЕНИЕ НЕПОЛАДОК

    +
    +
    Я не могу найти меню Enigmail.
    +
    Во многих новых почтовых программах главное меню представлено +изображением трех расположенных друг над другом горизонтальных +панелей. Пункт Enigmail может находиться в разделе Инструменты.
    + + + + +
    +
    +
    +
    -

    Когда вы подписываете чей-то ключ, вы публично сообщаете, что он действительно принадлежит этому человеку, а не самозванцу. Тот, кто захочет воспользоваться вашим открытым ключом, увидит сколько раз он был подписан. Когда вы используете GnuPG продолжительное время, у вас может набраться сотня-другая подписей. Сеть доверия - это группа всех пользователей GnuPG, связанных друг с другом в огромную сеть цепями доверия, выраженными в виде подписей. Чем больше у ключа подписей и чем больше подписей у подписавших его, тем более надёжен этот ключ.

    + +
    +
    +

    Действие 2.б ПОДГРУЗИТЕ ОТКРЫТЫЙ КЛЮЧ НА СЕРВЕР КЛЮЧЕЙ

    +

    В меню вашей почтовой программы выберите Enigmail → Управление +ключами.

    +

    Кликните правой кнопкой мыши по вашему ключу и выберите Подгрузить +открытые ключи на сервер ключей. В появившемся окне выберите сервер +ключей, указанный по умолчанию.

    +

    Теперь тот, кто захочет отправить вам зашифрованное +сообщение сможет скачать ваш открытый ключ с Интернета. Существует +множество серверов ключей, которые вы можете выбрать из меню при +выполнении этого действия, но все они являются копиями друг друга, +поэтому неважно, какой из них вы используете. Однако в некоторых +случаях процесс синхронизации между серверами после появления новых +ключей может занимать до нескольких часов.

    + +
    +

    УСТРАНЕНИЕ НЕПОЛАДОК

    +
    +
    Процесс подгрузки не завершается
    +
    Закройте всплывающее окно, убедитесь, что вы подключены к +интернету и попробуйте снова. Если это не помогло, повторите процесс, +выбрав другой сервер ключей.
    +
    Мой ключ не появляется в списке
    +
    Выберите функцию Отображать все ключи по умолчанию.
    + + + + +
    +
    +
    +
    + +
    +
    +

    GNUPG, OPENPGP, ЧТО?

    +

    Как правило, термины GnuPG, GPG, GNU Privacy Guard, OpenPGP и PGP +используются, как взаимозаменяемые. Формально, Open PGP (Pretty Good +Privacy) является стандартом шифрования, а GNU Privacy Guard (часто +используется сокращение GPG или GnuPG) - это программа, которая +внедряет этот стандарт. Enigmail - это плагин для вашей почтовой +программы, который обеспечивает интерфейс для GnuPG.

    +
    +
    + + +
    +
    -

    Открытые ключи, как правило, идентифицируются при помощи отпечатка, который является последовательностью символов, например, F357AA1A5B1FA42CFD9FE52A9FF2194CC09A61E8 (отпечаток ключа Эдварда). Вы можете проверить отпечаток своего открытого ключа и других открытых ключей, сохранённых на вашем компьютере. Для этого необходимо через меню вашей почтовой программы открыть пункт Enigmail → Управление ключами, затем кликнуть правой кнопкой мыши на ключе и выбрать Свойства ключа. Мы рекомендуем вместе с адресом эл. почты распространять отпечаток вашего ключа для того, чтобы люди могли проверить правильность вашего публичного ключа перед скачиванием его с сервера ключей.

    + +
    +
    + +
    +

    #3 Проведите тест!

    +

    Сейчас вы попробуете осуществить тестовую переписку с компьютерной +программой под названием Эдвард, которая знает, как использовать +шифрование. За исключением нескольких отмеченных моментов, эта +переписка будет включать те же самые действия, которые вы будете +выполнять при переписке с настоящим, живым человеком.

    +
    -

    Иногда вы также можете встретиться с обозначением открытых ключей в виде их идентификаторов (ID), которые всего-навсего являются последовательностью последних 8 символов отпечатков как, например, C09A61E8 в случае Эдварда. Идентификатор ключа отображается сразу в окне Управление ключами. Идентификатор ключа - это аналог имени человека (это удобное сокращение, но оно не является уникальным для данного ключа), тогда как отпечаток является полностью уникальным и безошибочно идентифицирует ключ. Если у вас есть только идентификатор, вы все равно сможете найти ключ (а также его отпечаток), выполнив Действие 3. Но если будет отображено несколько вариантов, чтобы определиться, вам понадобится отпечаток ключа человека, с которым вы хотите связаться.

    + +
    + +
    +

    Действие 3.а ОТПРАВЬТЕ Эдварду СВОЙ ОТКРЫТЫЙ КЛЮЧ

    +

    Это особое действие, которое вам не придётся выполнять при общении +с настоящими людьми. Из меню вашей почтовой программы перейдите в +Enigmail → Управление ключами. В открывшемся списке вы должны +видеть свой ключ. Нажмите на него правой кнопкой мыши и выберите +Отправить открытые ключи по эл. почте. Это действие приведёт к +созданию чернового сообщения, как если бы вы просто нажали на кнопку +Создать.

    + +

    В адресной строке укажите edward-ru@fsf.org. В теме и теле письма +укажите хотя бы одно слово (какое хотите) и затем нажмите +отправить.

    + +

    В нижнем правом углу окна составления письма должно появиться +изображение жёлтого ключа. Это означает, что шифрование включено, но +мы хотим, чтобы первое сообщение Эдварду было незашифрованным. +Кликните по изображению, чтобы выключить шифрование. Ключ должен стать +серым с синей точкой (индикатор того, что настройки по умолчанию были +изменены). После отключения шифрования нажмите Отправить.

    + +

    Может пройти две или три минуты до тех пор, пока +Эдвард ответит. Тем временем вы, возможно, хотите перейти к разделу Используйте с умом данного руководства. После +того, как он ответил, переходите к следующему действию. С этого +момента вы будете делать то же самое, что и при общении с настоящим +человеком.

    + +

    Когда вы откроете ответ Эдварда, Enigmail перед использованием +вашего закрытого ключа для расшифровки сообщения может запросить ваш +пароль.

    +
    +
    + +
    +
    +

    Действие 3.б ОТПРАВЬТЕ ЗАШИФРОВАННОЕ ПИСЬМО

    +

    Напишите новое письмо в своей почтовой программе, в поле адрес +укажите: edward-ru@fsf.org. В теме письма напишите «Тест шифрования» +или нечто похожее и напишите что-нибудь в теле письма.

    +

    Изображение ключа, расположенное в нижнем правом углу экрана, +должно быть жёлтым. Это означает, что шифрование включено. Теперь +шифрование будет включено по умолчанию.

    +

    Рядом с ключом вы заметите изображение карандаша. +Нажав на него вы сообщите Enigmail, что к вашему сообщению необходимо +добавить специальную, уникальную подпись, сгенерированную при помощи +вашего закрытого ключа. Эта функция является независимой от шифрования +и вам не обязательно её использовать в рамках этого руководства.

    +

    Нажмите отправить. Появится окно Enigmail с сообщением «Адресаты +неверны, не найдены или к ним нет доверия».

    + +

    Чтобы отправить зашифрованное сообщение Эдварду, вам понадобится +его открытый ключ и сейчас программа Enigmail скачает его с сервера +ключей. Нажмите Загрузить отсутствующие ключи и не менейте указанный +по умолчанию сервер в следующем окне. После того, как программа найдет +ключи, выберите первый (ключ с идентификатором C09A61E8), а затем +нажмите ОК. Нажмите ОК в следующем всплывающем окне.

    + +

    Теперь вы вернулись к окну «Адресаты неверны, не найдены или к ним +нет доверия». Поставьте галочку напротив ключа Эдварда и нажмите +Отправить.

    + +

    Так как вы зашифровали сообщение при помощи открытого +ключа Эдварда, для его расшифровки требуется его закрытый ключ. Эдвард +- единственный человек, у которого есть его закрытый ключ, т.е. никто +кроме него - включая вас - не сможет расшифровать это сообщение.

    + +
    +

    УСТРАНЕНИЕ НЕПОЛАДОК

    +
    +
    Программа Enigmail не может найти ключ Эдварда
    +
    Закройте все появившиеся с момента отправки сообщения окна. +Убедитесь, что вы подключены к интернету и попробуйте снова. Если это +не помогло, повторите процесс, выбрав другой сервер ключей.
    + + +
    +
    +
    +
    -
    + +
    +
    +

    Важно: Советы по безопасности

    +

    Даже если вы зашифровали своё письмо, поле тема остаётся +незашифрованным, поэтому не указывайте в нём никакую конфиденциальную +информацию. Адреса отправителя и получателя также незашифрованы, то +есть они могут распознаваться системами слежения. При отправке +вложений программа Enigmail спросит вас, хотите ли вы зашифровать их +или нет.

    - -
    - -
    -

    Действие 4.а Подпишите ключ

    -

    В меню вашей почтовой программы откройте Enigmail → Управление ключами.

    -

    Нажмите правой кнопкой мыши на открытом ключе Эдварда и из контекстного меню выберите пункт Подписать ключ.

    -

    В появившемся окне выберите «Я не хочу отвечать» и нажмите ОК.

    -

    Сейчас вы должны вернуться в меню Управление ключами. Выберите Сервер ключей → Подгрузить открытые ключи и нажмите ОК.

    -

    Только что вы эффективно сообщили: «Я верю, что открытый ключ Эдварда действительно принадлежит ему». Это, по сути, ничего не меняет, так как Эдвард не является настоящим человеком, но практика хорошая.

    +
    +
    - + +
    +
    +

    Действие 3.в Получите ответ

    +

    Когда Эдвард получит ваше письмо, он воспользуется своим закрытым +ключом, чтобы его расшифровать, затем использует ваш открытый ключ +(который вы отправили ему во время Дейсвтия +3.а) для шифрования ответного сообщения.

    +

    На ответ Эдварду понадобится от двух до трёх минут. +Тем временем вы, возможно, хотите перейти к разделу Используйте с умом данного руководства.

    +

    Когда вы получите ответ Эдварда и откроете его, программа Enigmail +автоматически распознает, что сообщение зашифровано вашим открытым +ключом, и использует ваш закрытый ключ для его расшифровки.

    +

    Обратите внимание на панель, содержащую информацию о статусе ключа +Эдварда, которую показывает Enigmail над сообщением.

    +
    +
    -
    -
    - -
    -
    -

    Важно: перед тем, как подписать чьи-либо ключи, обязательно установите их подлинность

    -

    Перед тем, как подписать ключ человека, обязательно убедитесь, что ключ действительно принадлежит ему и что он является тем, за кого себя выдаёт. Попросите его показать идентифицирующий документ (если только уровень доверия не достаточно высок) и отпечаток открытого ключа. Но только не короткий идентификатор, который также может относиться к другому ключу. Честно отвечайте на вопрос всплывающего окна Enigmail «Насколько тщательно вы проверили, действительно ли ключ, который вы собираетесь подписать, принадлежит лицу(ам) указанному(ым) выше?».

    -
    -
    + +
    +
    + +
    +
    + +
    +

    #4 Добро пожаловать в Сеть доверия

    +

    Шифрование почты - это мощная технология, но у неё тоже есть слабые +стороны; она требует верификации пренадлежности ключа конкретному +человеку. В противном случае нет никакой гарантии, что злоумышленник +не создаст эл. почту от имени вашего друга, включая соответствующие +ключи, и не станет выдавать себя за него. Именно поэтому +разрабатывающие свободное программное обеспечение програмисты создали +подписи ключей и Сеть доверия.

    + +

    Когда вы подписываете чей-то ключ, вы публично сообщаете, что он +действительно принадлежит этому человеку, а не самозванцу. Тот, кто +захочет воспользоваться вашим открытым ключом, увидит сколько раз он +был подписан. Когда вы используете GnuPG продолжительное время, у вас +может набраться сотня-другая подписей. Сеть доверия - это группа всех +пользователей GnuPG, связанных друг с другом в огромную сеть цепями +доверия, выраженными в виде подписей. Чем больше у ключа подписей и +чем больше подписей у подписавших его, тем более надёжен этот +ключ.

    + +

    Открытые ключи, как правило, идентифицируются при помощи отпечатка, +который является последовательностью символов, например, +F357AA1A5B1FA42CFD9FE52A9FF2194CC09A61E8 (отпечаток ключа Эдварда). Вы +можете проверить отпечаток своего открытого ключа и других открытых +ключей, сохранённых на вашем компьютере. Для этого необходимо через +меню вашей почтовой программы открыть пункт Enigmail → Управление +ключами, затем кликнуть правой кнопкой мыши на ключе и выбрать +Свойства ключа. Мы рекомендуем вместе с адресом эл. почты +распространять отпечаток вашего ключа для того, чтобы люди могли +проверить правильность вашего публичного ключа перед скачиванием его с +сервера ключей.

    + +

    Иногда вы также можете встретиться с обозначением +открытых ключей в виде их идентификаторов (ID), которые всего-навсего +являются последовательностью последних 8 символов отпечатков как, +например, C09A61E8 в случае Эдварда. Идентификатор ключа отображается +сразу в окне Управление ключами. Идентификатор ключа - это аналог +имени человека (это удобное сокращение, но оно не является уникальным +для данного ключа), тогда как отпечаток является полностью уникальным +и безошибочно идентифицирует ключ. Если у вас есть только +идентификатор, вы все равно сможете найти ключ (а также его +отпечаток), выполнив Действие 3. Но если будет отображено несколько +вариантов, чтобы определиться, вам понадобится отпечаток ключа +человека, с которым вы хотите связаться.

    + + +
    -
    -
    + +
    + +
    +

    Действие 4.а Подпишите ключ

    +

    В меню вашей почтовой программы откройте Enigmail → Управление +ключами.

    +

    Нажмите правой кнопкой мыши на открытом ключе Эдварда и из +контекстного меню выберите пункт Подписать ключ.

    +

    В появившемся окне выберите «Я не хочу отвечать» и нажмите ОК.

    +

    Сейчас вы должны вернуться в меню Управление ключами. Выберите +Сервер ключей → Подгрузить открытые ключи и нажмите ОК.

    +

    Только что вы эффективно сообщили: «Я верю, что +открытый ключ Эдварда действительно принадлежит ему». Это, по сути, +ничего не меняет, так как Эдвард не является настоящим человеком, но +практика хорошая.

    + + + + +
    +
    + +
    +
    +

    Важно: перед тем, как подписать чьи-либо ключи, +обязательно установите их подлинность

    +

    Перед тем, как подписать ключ человека, обязательно убедитесь, что +ключ действительно принадлежит ему и что он является тем, за кого себя +выдаёт. Попросите его показать идентифицирующий документ (если только +уровень доверия не достаточно высок) и отпечаток открытого ключа. Но +только не короткий идентификатор, который также может относиться к +другому ключу. Честно отвечайте на вопрос всплывающего окна Enigmail +«Насколько тщательно вы проверили, действительно ли ключ, который вы +собираетесь подписать, принадлежит лицу(ам) указанному(ым) выше?».

    +
    +
    + + + + + -
    -
    - -
    -

    #5 Используйте с умом

    -

    Каждый использует GnuPG по-своему, но чтобы обеспечить безопасность электронной почты, очень важно следовать некоторым базовым правилам. Если закрыть на них глаза, вы рискуете конфиденциальностью людей, с которыми общаетесь, собственной конфиденциальностью, а также можете нанести урон Сети доверия.

    -
    - - -
    - -
    -

    Когда надо шифровать?

    - -

    Чем чаще вы можете шифровать свои сообщения, тем лучше. Связано это с тем, что если вы будете шифровать сообщения только время от времени, каждое зашифрованное письмо, возможно, будет вызывать тревогу систем слежения. Если все или большинство ваших писем зашифрованы, сотрудники агентств по мониторингу и слежению не будут знать, с чего им начать.

    - -

    Но это не значит, что шифровать лишь часть своих сообщений малоэффективно - это хорошее начало и оно усложняет осуществление массовой слежки.

    - -
    -
    - - -
    - -
    -

    Важно: Будьте осторожны с недействительными ключами

    -

    GnuPG позволяет обезопасить электронную почту, но очень важно остерегаться попадания недействительных ключей в чужие руки. Электронная переписка, зашифрованная при помощи недействительных ключей, может распознаваться программами мониторинга и слежения.

    -

    Запустите вашу почтовую программу и откройте второе письмо, которое вам отправил Эдвард. Так как Эдвард зашифровал его при помощи вашего открытого ключа, в верхней части сообщения вы увидите уведомление от Enigmail, которое, скорее всего, гласит: «Enigmail: Часть этого сообщения зашифрована».

    -

    При использовании GnuPG, привыкайте обращать внимание на такие уведомления. Программа предупредит вас, если вы получите сообщение, зашифрованное ключом, которому нельзя доверять.

    -
    -
    - - -
    -
    -

    Скопируйте свой сертификат отзыва в безопасное место

    -

    Помните, как вы создали себе ключи и сохранили сертификат отзыва, сгенерированный программой GnuPG? Пришло время скопировать этот сертификат на самый безопасный внешний носитель, который у вас есть. Идеальным вариантом является флешка, диск или жесткий диск, который вы храните в безопасном месте вашего дома.

    -

    Если вы потеряете свой закрытый ключ или его украдут, вам понадобится файл с этим сертификатом.

    -
    -
    - - -
    -
    -

    Важно: в случае, если кто-то завладеет вашим закрытым ключом, действуйте без промедлений

    -

    Если вы потеряете свой закрытый ключ или он попадёт в руки постороннему человеку (например, в результате кражи или взлома вашего компьютера), важно сразу его отозвать до того, как кто-то воспользуется им для чтения ваших зашифрованных сообщений. Освещение процесса отзыва ключа не является частью данного руководства, мы рекомендуем вам следовать инструкциям, представленным на сайте GnuPG. После того, как вы отозвали ключ, отправьте уведомление всем тем, с кем вы вели зашифрованную переписку при помощи данного ключа.

    -
    -
    - - - - -
    -
    +
    +
    + +
    +

    #5 Используйте с умом

    +

    Каждый использует GnuPG по-своему, но чтобы обеспечить безопасность +электронной почты, очень важно следовать некоторым базовым правилам. +Если закрыть на них глаза, вы рискуете конфиденциальностью людей, с +которыми общаетесь, собственной конфиденциальностью, а также можете +нанести урон Сети доверия.

    +
    + +
    + +
    +

    Когда надо шифровать?

    + +

    Чем чаще вы можете шифровать свои сообщения, тем лучше. Связано это +с тем, что если вы будете шифровать сообщения только время от времени, +каждое зашифрованное письмо, возможно, будет вызывать тревогу систем +слежения. Если все или большинство ваших писем зашифрованы, сотрудники +агентств по мониторингу и слежению не будут знать, с чего им +начать.

    + +

    Но это не значит, что шифровать лишь часть своих сообщений +малоэффективно - это хорошее начало и оно усложняет осуществление +массовой слежки.

    + +
    +
    + +
    + +
    +

    Важно: Будьте осторожны с недействительными ключами

    +

    GnuPG позволяет обезопасить электронную почту, но очень важно +остерегаться попадания недействительных ключей в чужие руки. +Электронная переписка, зашифрованная при помощи недействительных +ключей, может распознаваться программами мониторинга и слежения.

    +

    Запустите вашу почтовую программу и откройте второе письмо, которое +вам отправил Эдвард. Так как Эдвард зашифровал его при помощи вашего +открытого ключа, в верхней части сообщения вы увидите уведомление от +Enigmail, которое, скорее всего, гласит: «Enigmail: Часть этого +сообщения зашифрована».

    +

    При использовании GnuPG, привыкайте обращать внимание на такие +уведомления. Программа предупредит вас, если вы получите сообщение, +зашифрованное ключом, которому нельзя доверять.

    +
    +
    - -
    -
    -
    -

    Отличная работа! Вот, что можно сделать дальше.

    + +
    +
    +

    Скопируйте свой сертификат отзыва в безопасное место

    +

    Помните, как вы создали себе ключи и сохранили сертификат отзыва, +сгенерированный программой GnuPG? Пришло время скопировать этот +сертификат на самый безопасный внешний носитель, который у вас есть. +Идеальным вариантом является флешка, диск или жесткий диск, который вы +храните в безопасном месте вашего дома.

    +

    Если вы потеряете свой закрытый ключ или его украдут, вам +понадобится файл с этим сертификатом.

    +
    +
    -
    -
    + +
    +
    +

    Важно: в случае, если кто-то завладеет вашим закрытым +ключом, действуйте без промедлений

    +

    Если вы потеряете свой закрытый ключ или он попадёт в руки +постороннему человеку (например, в результате кражи или взлома вашего +компьютера), важно сразу его отозвать до того, как кто-то +воспользуется им для чтения ваших зашифрованных сообщений. Освещение +процесса отзыва ключа не является частью данного руководства, мы +рекомендуем вам следовать инструкциям, +представленным на сайте GnuPG. После того, как вы отозвали ключ, +отправьте уведомление всем тем, с кем вы вели зашифрованную переписку +при помощи данного ключа.

    +
    +
    + + + + +
    +
    - - - +
    +
    + -
    Who can read encrypted messages? Who can read signed ones?
    -
    Answer coming soon.
    +
    -
    My email program is opening at times I don't want it to open/is now my default program and I don't want it to be.
    -
    Answer coming soon.
    - - - - --> + + - - - - - - - + + + + - - + + + diff --git a/ru/next_steps.html b/ru/next_steps.html index d81f76a..822e5a6 100644 --- a/ru/next_steps.html +++ b/ru/next_steps.html @@ -1,99 +1,125 @@ - - + + - Защита эл. почты - руководство по борьбе со слежкой посредством шифрования GnuPG - - +Защита эл. почты - руководство по борьбе со слежкой посредством шифрования GnuPG + + - - - - - - + + + + + - -
    -
    - -
    -

    #6 Что дальше?

    -

    Вы закончили изучать основы шифрования эл. почты с помощью GnuPG, что позволит вам противостоять массовой слежке. Поздравляем! Описанное дальше позволит вам наиболее эффективно использовать полученные сегодня знания.

    -
    - - - -
    - -
    -

    Присоединяйтесь к движению

    - -

    Вы только что совершили огромный шаг на пути обеспечения своей конфиденциальности в сети. Но по отдельности наших действий недостаточно. Чтобы победить массовую слежку, нам необходимо создать движение за автономию и свободу всех пользователей компьютеров. Присоединяйтесь к сообществу Фонда свободного программного обеспечения, знакомьтесь с единомышленниками и действуйте вместе.

    +
    +
    + +
    +

    #6 Что дальше?

    +

    Вы закончили изучать основы шифрования эл. почты с помощью GnuPG, +что позволит вам противостоять массовой слежке. Поздравляем! +Описанное дальше позволит вам наиболее эффективно использовать +полученные сегодня знания.

    +
    + + + +
    + +
    +

    Присоединяйтесь к движению

    + +

    Вы только что совершили огромный шаг на пути обеспечения своей +конфиденциальности в сети. Но по отдельности наших действий +недостаточно. Чтобы победить массовую слежку, нам необходимо создать +движение за автономию и свободу всех пользователей компьютеров. +Присоединяйтесь к сообществу Фонда свободного программного +обеспечения, знакомьтесь с единомышленниками и действуйте вместе.

    - - -  GNU Social - |  - - -  Pump.io - |  - Твиттер + +[GNU Social] + GNU Social + |  + +[Pump.io] + Pump.io + |  +Твиттер

    -

    Узнайте почему GNU Social и Pump.io лучше, чем Твиттер.

    +

    Узнайте почему GNU +Social и Pump.io лучше, чем Твиттер.


    - -
    -
    - -
    +
    + + + + + + +
    +

    Ознакомьтесь с нашей политикой +конфиденциальности.

    +
    + +
    +
    + +
    -

    Привлекайте своих друзей

    +

    Привлекайте своих друзей

    -

    Это самое важное, что вы можете сделать для популяризации шифрования эл. почты.

    +

    Это самое важное, что вы можете сделать для популяризации +шифрования эл. почты.

    -

    Прежде чем вы закроете это руководство, воспользуйтесь нашей страницей, чтобы составить сообщение для друзей и попросить их начать пользоваться шифрованной эл. почтой. Не забудьте указать идентификатор вашего открытого ключа GnuPG, чтобы они могли сразу загрузить его.

    +

    Прежде чем вы закроете это руководство, воспользуйтесь нашей страницей, чтобы +составить сообщение для друзей и попросить их начать пользоваться +шифрованной эл. почтой. Не забудьте указать идентификатор вашего открытого ключа GnuPG, чтобы +они могли сразу загрузить его.

    -

    Мы также рекомендуем вам добавить отпечаток своего открытого ключа в подпись эл. писем, чтобы люди с которыми вы общаетесь знали, что вы можете принимать зашифрованные сообщения.

    +

    Мы также рекомендуем вам добавить отпечаток своего открытого ключа +в подпись эл. писем, чтобы люди с которыми вы общаетесь знали, что вы +можете принимать зашифрованные сообщения.

    -

    Мы рекомендуем вам пойти дальше и добавить его в ваши профили на социальных медиа, блоги, веб-сайты и визитные карты. (В Фонде свободного программного обеспечения мы указываем наши отпечатки на странице персонала.) Нам нужно развить культуру, в которой отсутствие отпечатка открытого ключа будет чем-то странным и неприемлемым.

    +

    Мы рекомендуем вам пойти дальше и добавить его в ваши +профили на социальных медиа, блоги, веб-сайты и визитные карты. (В +Фонде свободного программного обеспечения мы указываем наши отпечатки +на странице персонала.) Нам +нужно развить культуру, в которой отсутствие отпечатка открытого ключа +будет чем-то странным и неприемлемым.

    -
    -
    +
    +
    - -
    + +
    @@ -101,95 +127,164 @@ -

    Тщательнее защищайте свою цифровую жизнь

    - -

    Узнавайте о защищённых от слежки технологиях для передачи мгновенных сообщений, хранения данных на жестких дисках, передачи данных по сети и т.д. на сайтах Директории свободного программного обеспечения и prism-break.org.

    Если вы используете Windows, Mac OS или любую другую запатентованную операционную систему, основное, что вы можете сделать, это перейти на использование свободной операционной системы, такой как GNU/Linux. Благодаря этому злоумышленникам будет гораздо сложнее подключиться к вашему компьютеру через скрытые чёрные ходы (известные как бэкдоры). Ознакомьтесь с версиями GNU/Linux, которые особенно нравятся Фонду свободного программного обеспечения.

    -
    -
    - - -
    +

    Тщательнее защищайте свою цифровую жизнь

    + +

    Узнавайте о защищённых от слежки технологиях для передачи +мгновенных сообщений, хранения данных на жестких дисках, передачи +данных по сети и т.д. на сайтах +Директории свободного программного обеспечения и prism-break.org.

    +

    Если вы используете Windows, Mac OS или любую другую +запатентованную операционную систему, основное, что вы можете сделать, +это перейти на использование свободной операционной системы, такой как +GNU/Linux. Благодаря этому злоумышленникам будет гораздо сложнее +подключиться к вашему компьютеру через скрытые чёрные ходы (известные +как бэкдоры). Ознакомьтесь с версиями +GNU/Linux, которые особенно нравятся Фонду свободного программного +обеспечения.

    +
    + + + +
    -
    -

    Внесите свой вклад

    -

    Оставьте отзыв или предложите улучшение для этого руководства. Мы рады переводам, но мы просим вас связаться с нами по этому адресу campaigns@fsf.org до того, как вы начнёте, чтобы мы могли связать вас с другими переводчиками, работающими с вашим языком.

    - -

    Если вы любите программировать, вы можете внести вклад в улучшение кода GnuPG или Enigmail.

    - -

    В дополнение, поддержите Фонд свободного программного обеспечения, чтобы мы могли распространить это руководство и разработать другие аналогичные программы.

    Donate - -
    - -

    -
    - - +

    +

    Вернуться к руководству

    + +
    +

    Внесите свой вклад

    +

    Оставьте +отзыв или предложите улучшение для этого руководства. Мы рады +переводам, но мы просим вас связаться с нами по этому адресу campaigns@fsf.org до того, как вы +начнёте, чтобы мы могли связать вас с другими переводчиками, +работающими с вашим языком.

    + +

    Если вы любите программировать, вы можете внести вклад в улучшение +кода GnuPG или Enigmail.

    + +

    В дополнение, поддержите Фонд свободного программного обеспечения, +чтобы мы могли распространить это руководство и разработать другие +аналогичные программы.

    + +
    + + + - -
    + + +
    My email program is opening at times I don't want it to open/is +now my default program and I don't want it to be.
    +
    Answer coming soon.
    + + + + --> - - - - - - - - + + + + - - + + + diff --git a/ru/windows.html b/ru/windows.html index 06b8a77..7832723 100644 --- a/ru/windows.html +++ b/ru/windows.html @@ -1,536 +1,879 @@ - - + + - Защита эл. почты - руководство по борьбе со слежкой посредством шифрования GnuPG - - +Защита эл. почты - руководство по борьбе со слежкой посредством +шифрования GnuPG + + - - - + + + - - + + - -
    -
    - -
    -

    #1 СОБЕРИТЕ КОМПОНЕНТЫ

    -

    Это руководство основано на использовании свободного программного обеспечения, которое является полностью прозрачным, и каждый может скопировать код или создать свою собственную версию. Это обеспечивает более высокий уровень защиты от слежения по сравнению с патентованными программами (такими как Windows). Чтобы защитить свою свободу, а также обезопасить себя от слежения, мы рекоммендуем вам, перейти на использование свободного программного обеспечения, например, GNU/Linux. Узнать больше о свободном программном обеспечении можно на сайте: fsf.org.

    -

    Для начала вам неоходимо установить почтовую программу на ваш компьютер. Это руководство подходит как для бесплатных версий почтовой программы Thunderbird, так и для самой программы Thunderbird. Использование почтовых программ является альтернативным способом доступа к учётным записям электронной почты, к которым вы можете подключиться через браузер (например, Gmail), но этот способ предоставляет дополнительные возможности.

    -

    Если вы уже пользуетесь почтовой программой, вы можете сразу перейти к Действию 1.б.

    -
    - - -
    - -
    -

    Действие 1.а Настройте почтовую программу для работы с вашей учётной записью

    -

    Откройте почтовую программу и следуйте подробным инструкциям мастера добавления учётной записи.

    - - -
    -

    УСТРАНЕНИЕ НЕПОЛАДОК

    -
    -
    Мастер не запускается
    -
    Вы можете запустить мастера установки самостоятельно, но соответствующий раздел меню по разному называется в разных программах. Кнопка для запуска мастера должна находиться в главном меню в разделе "Новый", или что-то похожее, и иметь название "Добавить учётную запись" или "Новая/существующая учётная запись".
    -
    Мастер установки не может найти мою учётную запись или не загружает мою почту
    -
    Перед началом поиска информации в сети мы рекомендуем вам поспрашивать других людей, которые используют вашу почтовую систему, с целью узнать правильные настройки.
    - - -
    -
    - -
    -
    +
    +
    + +
    +

    #1 СОБЕРИТЕ КОМПОНЕНТЫ

    +

    Это руководство основано на использовании свободного +программного обеспечения, которое является полностью прозрачным, и +каждый может скопировать код или создать свою собственную версию. Это +обеспечивает более высокий уровень защиты от слежения по сравнению с +патентованными программами (такими как Windows). Чтобы защитить свою +свободу, а также обезопасить себя от слежения, мы рекоммендуем вам, +перейти на использование свободного программного обеспечения, +например, GNU/Linux. Узнать больше о свободном программном обеспечении +можно на сайте: fsf.org.

    +

    Для начала вам неоходимо установить почтовую программу на ваш +компьютер. Это руководство подходит как для бесплатных версий почтовой +программы Thunderbird, так и для самой программы Thunderbird. +Использование почтовых программ является альтернативным способом +доступа к учётным записям электронной почты, к которым вы можете +подключиться через браузер (например, Gmail), но этот способ +предоставляет дополнительные возможности.

    +

    Если вы уже пользуетесь почтовой программой, вы можете сразу +перейти к Действию 1.б.

    +
    -
    - -
    -

    Действие 1.б Установите GnuPG, скачав GPG4Win

    -

    GPG4Win - это набор программного обеспечения, который содержит GnuPG. Скачайте и установите его, выбирая опции, установленные по умолчанию. После завершения установки, вы можете закрыть все окна Мастера установки.

    - -
    -
    - - -
    - -
    -

    Действие 1.в УСТАНОВИТЕ ПЛАГИН ENIGMAIL ДЛЯ ВАШЕй ПОЧТОВОй программы

    -

    В меню вашей программы выберите Дополнения (этот пункт может находиться в разделе Инструменты). Убедитесь, что в левой части окна выбран пункт Расширения. Видите Enigmail? Если да, то пропустите это действие.

    -

    Если нет, поищите «Enigmail» при помощи поисковой строки, расположенной в правой верхней части окна. Скачайте его. Перезапустите программу и всё готово.

    - -
    -

    УСТРАНЕНИЕ НЕПОЛАДОК

    -
    -
    Я не могу найти меню.
    -
    Во многих новых почтовых программах главное меню представлено изображением трех расположенных друг над другом горизонтальных панелей.
    - - - -
    -
    -
    -
    -
    -
    +
    + +
    +

    Действие 1.а Настройте почтовую программу для работы с +вашей учётной записью

    +

    Откройте почтовую программу и следуйте подробным инструкциям +мастера добавления учётной записи.

    + + +
    +

    УСТРАНЕНИЕ НЕПОЛАДОК

    +
    +
    Мастер не запускается
    +
    Вы можете запустить мастера установки самостоятельно, но +соответствующий раздел меню по разному называется в разных программах. +Кнопка для запуска мастера должна находиться в главном меню в разделе +"Новый", или что-то похожее, и иметь название "Добавить учётную +запись" или "Новая/существующая учётная запись".
    +
    Мастер установки не может найти мою учётную запись или не +загружает мою почту
    +
    Перед началом поиска информации в сети мы рекомендуем вам +поспрашивать других людей, которые используют вашу почтовую систему, с +целью узнать правильные настройки.
    + + +
    +
    + +
    +
    - -
    -
    - -
    -

    #2 СОЗДАЙТЕ КЛЮЧИ

    -

    Чтобы использовать систему GnuPG, вам понадобится открытый и закрытый ключи (или так называемая ключевая пара). Каждый из них является длинной последовательностью случайно сгенерированных цифр и букв, которая является уникальной. Ваш открытый и закрытый ключи связаны друг с другом посредством особой математической функции.

    - -

    Ваш открытый ключ не похож на физический ключ, потому что он сохраняется в открытой онлайновой директории, называемой сервер ключей (Keysevrer). Каждый может скачать ваш открытый ключ и использовать при помощи GnuPG, чтобы шифровать отправляемые вам сообщения. Сервер ключей иначе можно представить в виде телефонной книги, где люди, желающие отправить вам зашифрованное сообщение, находят ваш открытый ключ.

    - -

    Ваш закрытый ключ больше похож на физический ключ, потому что вы сохраняете его для собственного использования (на своём компьютере). Вы используете GnuPG и ваш закрытый ключ для расшифровки посылаемых вам зашифрованных сообщений.

    -
    - - -
    - -
    -

    Действие 2.а СОЗДАНИЕ КЛЮЧЕВОЙ ПАРЫ

    -

    Мастер установки Enigmail должен запуститься автоматически. Если это не произошло, выберите Enigmail → Мастер установки в меню вашей почтовой программы. Вам необязательно читать текст в появившемся окне, ознакомьтесь с ним только если хотите. Однако мы рекомендуем прочитать текст последующих окон мастера установки. Нажимайте далее, не изменяя указанные по умолчанию опции на всех всплывающих окнах за исключением следующих:

    -
      -
    • Во втором окне с заголовком «Шифрование» выберите «Шифровать все мои сообщения по умолчанию, потому что конфиденциальность для меня крайне важна».
    • -
    • В третьем окне с заголовком «Подпись» выберите «Не подписывать мои сообщения по умолчанию».
    • -
    • В четвертом окне с заголовком "Выбор ключа", выберите "Я хочу создать новую пару ключей для подписания и шифровния моей почты."
    • -
    • В окне с заголовком «Создать ключ» выберите сильный пароль! Ваш пароль должен состоять, как минимум, из 12 символов и содержать хотя бы одну заглавную и прописную буквы, а также хотя бы одну цифру или знак препинания. Не забудьте пароль, иначе вся эта работа пойдёт насмарку!
    -

    Программе понадобится некоторое время, чтобы завершить процесс «Создание ключа». Пока вы ждёте, займите компьютер чем-нибудь другим, например, посмотрите фильм или полистайте веб. Чем активнее вы используете компьютер на данном этапе, тем быстрее проходит процесс создания ключа.

    -

    Когда появится окно «Подтверждение OpenPGP», выберите «Генерировать сертификат» и сохраните его в безопасном месте на вашем компьютере (мы рекомендуем создать папку под названием «Сертификат отзыва» в вашей личной папке и сохранить его там). Вы узнаете больше о сертификате отзыва в Разделе 5.

    - - -
    -

    УСТРАНЕНИЕ НЕПОЛАДОК

    -
    -
    Я не могу найти меню Enigmail.
    -
    Во многих новых почтовых программах главное меню представлено изображением трех расположенных друг над другом горизонтальных панелей. Пункт Enigmail может находиться в разделе Инструменты.
    - - - -
    -
    -
    -
    - - -
    -
    -

    Действие 2.б ПОДГРУЗИТЕ ОТКРЫТЫЙ КЛЮЧ НА СЕРВЕР КЛЮЧЕЙ

    -

    В меню вашей почтовой программы выберите Enigmail → Управление ключами.

    -

    Кликните правой кнопкой мыши по вашему ключу и выберите Подгрузить открытые ключи на сервер ключей. В появившемся окне выберите сервер ключей, указанный по умолчанию.

    -

    Теперь тот, кто захочет отправить вам зашифрованное сообщение сможет скачать ваш открытый ключ с Интернета. Существует множество серверов ключей, которые вы можете выбрать из меню при выполнении этого действия, но все они являются копиями друг друга, поэтому неважно, какой из них вы используете. Однако в некоторых случаях процесс синхронизации между серверами после появления новых ключей может занимать до нескольких часов.

    - -
    -

    УСТРАНЕНИЕ НЕПОЛАДОК

    -
    -
    Процесс подгрузки не завершается
    -
    Закройте всплывающее окно, убедитесь, что вы подключены к интернету и попробуйте снова. Если это не помогло, повторите процесс, выбрав другой сервер ключей.
    -
    Мой ключ не появляется в списке
    -
    Выберите функцию Отображать все ключи по умолчанию.
    + +
    - - +
    +

    Действие 1.б Установите GnuPG, скачав GPG4Win

    +

    GPG4Win - это набор программного обеспечения, который содержит +GnuPG. Скачайте и +установите его, выбирая опции, установленные по умолчанию. После +завершения установки, вы можете закрыть все окна Мастера +установки.

    -
    -
    -
    -
    - -
    -
    -

    GNUPG, OPENPGP, ЧТО?

    -

    Как правило, термины GnuPG, GPG, GNU Privacy Guard, OpenPGP и PGP используются, как взаимозаменяемые. Формально, Open PGP (Pretty Good Privacy) является стандартом шифрования, а GNU Privacy Guard (часто используется сокращение GPG или GnuPG) - это программа, которая внедряет этот стандарт. Enigmail - это плагин для вашей почтовой программы, который обеспечивает интерфейс для GnuPG.

    -
    -
    +
    +
    + +
    + +
    +

    Действие 1.в УСТАНОВИТЕ ПЛАГИН ENIGMAIL ДЛЯ ВАШЕй +ПОЧТОВОй программы

    +

    В меню вашей программы выберите Дополнения (этот пункт может +находиться в разделе Инструменты). Убедитесь, что в левой части окна +выбран пункт Расширения. Видите Enigmail? Если да, то пропустите это +действие.

    +

    Если нет, поищите «Enigmail» при помощи поисковой строки, +расположенной в правой верхней части окна. Скачайте его. Перезапустите +программу и всё готово.

    + +
    +

    УСТРАНЕНИЕ НЕПОЛАДОК

    +
    +
    Я не могу найти меню.
    +
    Во многих новых почтовых программах главное меню представлено +изображением трех расположенных друг над другом горизонтальных +панелей.
    + + + +
    +
    +
    +
    + +
    - - + +
    +
    + +
    +

    #2 СОЗДАЙТЕ КЛЮЧИ

    +

    Чтобы использовать систему GnuPG, вам понадобится открытый и +закрытый ключи (или так называемая ключевая пара). Каждый из них +является длинной последовательностью случайно сгенерированных цифр и +букв, которая является уникальной. Ваш открытый и закрытый ключи +связаны друг с другом посредством особой математической функции.

    + +

    Ваш открытый ключ не похож на физический ключ, потому что он +сохраняется в открытой онлайновой директории, называемой сервер ключей +(Keysevrer). Каждый может скачать ваш открытый ключ и использовать при +помощи GnuPG, чтобы шифровать отправляемые вам сообщения. Сервер +ключей иначе можно представить в виде телефонной книги, где люди, +желающие отправить вам зашифрованное сообщение, находят ваш открытый +ключ.

    + +

    Ваш закрытый ключ больше похож на физический ключ, потому что вы +сохраняете его для собственного использования (на своём компьютере). +Вы используете GnuPG и ваш закрытый ключ для расшифровки посылаемых +вам зашифрованных сообщений.

    +
    - -
    -
    - -
    -

    #3 Проведите тест!

    -

    Сейчас вы попробуете осуществить тестовую переписку с компьютерной программой под названием Эдвард, которая знает, как использовать шифрование. За исключением нескольких отмеченных моментов, эта переписка будет включать те же самые действия, которые вы будете выполнять при переписке с настоящим, живым человеком.

    -
    - - -
    - -
    -

    Действие 3.а ОТПРАВЬТЕ Эдварду СВОЙ ОТКРЫТЫЙ КЛЮЧ

    -

    Это особое действие, которое вам не придётся выполнять при общении с настоящими людьми. Из меню вашей почтовой программы перейдите в Enigmail → Управление ключами. В открывшемся списке вы должны видеть свой ключ. Нажмите на него правой кнопкой мыши и выберите Отправить открытые ключи по эл. почте. Это действие приведёт к созданию чернового сообщения, как если бы вы просто нажали на кнопку Создать.

    - -

    В адресной строке укажите edward-ru@fsf.org. В теме и теле письма укажите хотя бы одно слово (какое хотите) и затем нажмите отправить.

    - -

    В нижнем правом углу окна составления письма должно появиться изображение жёлтого ключа. Это означает, что шифрование включено, но мы хотим, чтобы первое сообщение Эдварду было незашифрованным. Кликните по изображению, чтобы выключить шифрование. Ключ должен стать серым с синей точкой (индикатор того, что настройки по умолчанию были изменены). После отключения шифрования нажмите Отправить.

    - -

    Может пройти две или три минуты до тех пор, пока Эдвард ответит. Тем временем вы, возможно, хотите перейти к разделу Используйте с умом данного руководства. После того, как он ответил, переходите к следующему действию. С этого момента вы будете делать то же самое, что и при общении с настоящим человеком.

    - -

    Когда вы откроете ответ Эдварда, Enigmail перед использованием вашего закрытого ключа для расшифровки сообщения может запросить ваш пароль.

    -
    -
    - - -
    -
    -

    Действие 3.б ОТПРАВЬТЕ ЗАШИФРОВАННОЕ ПИСЬМО

    -

    Напишите новое письмо в своей почтовой программе, в поле адрес укажите: edward-ru@fsf.org. В теме письма напишите «Тест шифрования» или нечто похожее и напишите что-нибудь в теле письма.

    -

    Изображение ключа, расположенное в нижнем правом углу экрана, должно быть жёлтым. Это означает, что шифрование включено. Теперь шифрование будет включено по умолчанию.

    -

    Рядом с ключом вы заметите изображение карандаша. Нажав на него вы сообщите Enigmail, что к вашему сообщению необходимо добавить специальную, уникальную подпись, сгенерированную при помощи вашего закрытого ключа. Эта функция является независимой от шифрования и вам не обязательно её использовать в рамках этого руководства.

    -

    Нажмите отправить. Появится окно Enigmail с сообщением «Адресаты неверны, не найдены или к ним нет доверия».

    - -

    Чтобы отправить зашифрованное сообщение Эдварду, вам понадобится его открытый ключ и сейчас программа Enigmail скачает его с сервера ключей. Нажмите Загрузить отсутствующие ключи и не менейте указанный по умолчанию сервер в следующем окне. После того, как программа найдет ключи, выберите первый (ключ с идентификатором C09A61E8), а затем нажмите ОК. Нажмите ОК в следующем всплывающем окне.

    - -

    Теперь вы вернулись к окну «Адресаты неверны, не найдены или к ним нет доверия». Поставьте галочку напротив ключа Эдварда и нажмите Отправить.

    - -

    Так как вы зашифровали сообщение при помощи открытого ключа Эдварда, для его расшифровки требуется его закрытый ключ. Эдвард - единственный человек, у которого есть его закрытый ключ, т.е. никто кроме него - включая вас - не сможет расшифровать это сообщение.

    - -
    -

    УСТРАНЕНИЕ НЕПОЛАДОК

    -
    -
    Программа Enigmail не может найти ключ Эдварда
    -
    Закройте все появившиеся с момента отправки сообщения окна. Убедитесь, что вы подключены к интернету и попробуйте снова. Если это не помогло, повторите процесс, выбрав другой сервер ключей.
    - - -
    -
    -
    -
    - - -
    -
    -

    Важно: Советы по безопасности

    -

    Даже если вы зашифровали своё письмо, поле тема остаётся незашифрованным, поэтому не указывайте в нём никакую конфиденциальную информацию. Адреса отправителя и получателя также незашифрованы, то есть они могут распознаваться системами слежения. При отправке вложений программа Enigmail спросит вас, хотите ли вы зашифровать их или нет.

    - -
    -
    - - - -
    -
    -

    Действие 3.в Получите ответ

    -

    Когда Эдвард получит ваше письмо, он воспользуется своим закрытым ключом, чтобы его расшифровать, затем использует ваш открытый ключ (который вы отправили ему во время Дейсвтия 3.а) для шифрования ответного сообщения.

    -

    На ответ Эдварду понадобится от двух до трёх минут. Тем временем вы, возможно, хотите перейти к разделу Используйте с умом данного руководства.

    -

    Когда вы получите ответ Эдварда и откроете его, программа Enigmail автоматически распознает, что сообщение зашифровано вашим открытым ключом, и использует ваш закрытый ключ для его расшифровки.

    -

    Обратите внимание на панель, содержащую информацию о статусе ключа Эдварда, которую показывает Enigmail над сообщением.

    -
    -
    + +
    + +
    +

    Действие 2.а СОЗДАНИЕ КЛЮЧЕВОЙ ПАРЫ

    +

    Мастер установки Enigmail должен запуститься автоматически. Если +это не произошло, выберите Enigmail → Мастер установки в меню +вашей почтовой программы. Вам необязательно читать текст в появившемся +окне, ознакомьтесь с ним только если хотите. Однако мы рекомендуем +прочитать текст последующих окон мастера установки. Нажимайте далее, +не изменяя указанные по умолчанию опции на всех всплывающих окнах за +исключением следующих:

    +
      +
    • Во втором окне с заголовком «Шифрование» выберите «Шифровать все +мои сообщения по умолчанию, потому что конфиденциальность для меня +крайне важна».
    • +
    • В третьем окне с заголовком «Подпись» выберите «Не подписывать мои +сообщения по умолчанию».
    • +
    • В четвертом окне с заголовком "Выбор ключа", выберите "Я хочу +создать новую пару ключей для подписания и шифровния моей почты."
    • +
    • В окне с заголовком «Создать ключ» выберите сильный пароль! Ваш +пароль должен состоять, как минимум, из 12 символов и содержать хотя +бы одну заглавную и прописную буквы, а также хотя бы одну цифру или +знак препинания. Не забудьте пароль, иначе вся эта работа пойдёт +насмарку!
    +

    Программе понадобится некоторое время, чтобы +завершить процесс «Создание ключа». Пока вы ждёте, займите компьютер +чем-нибудь другим, например, посмотрите фильм или полистайте веб. Чем +активнее вы используете компьютер на данном этапе, тем быстрее +проходит процесс создания ключа.

    +

    Когда появится окно «Подтверждение OpenPGP», выберите «Генерировать +сертификат» и сохраните его в безопасном месте на вашем компьютере (мы +рекомендуем создать папку под названием «Сертификат отзыва» в вашей +личной папке и сохранить его там). Вы узнаете больше о сертификате +отзыва в Разделе 5.

    + + +
    +

    УСТРАНЕНИЕ НЕПОЛАДОК

    +
    +
    Я не могу найти меню Enigmail.
    +
    Во многих новых почтовых программах главное меню представлено +изображением трех расположенных друг над другом горизонтальных +панелей. Пункт Enigmail может находиться в разделе Инструменты.
    + + + +
    +
    +
    +
    - -
    -
    + +
    +
    +

    Действие 2.б ПОДГРУЗИТЕ ОТКРЫТЫЙ КЛЮЧ НА СЕРВЕР +КЛЮЧЕЙ

    +

    В меню вашей почтовой программы выберите Enigmail → Управление +ключами.

    +

    Кликните правой кнопкой мыши по вашему ключу и выберите Подгрузить +открытые ключи на сервер ключей. В появившемся окне выберите сервер +ключей, указанный по умолчанию.

    +

    Теперь тот, кто захочет отправить вам зашифрованное +сообщение сможет скачать ваш открытый ключ с Интернета. Существует +множество серверов ключей, которые вы можете выбрать из меню при +выполнении этого действия, но все они являются копиями друг друга, +поэтому неважно, какой из них вы используете. Однако в некоторых +случаях процесс синхронизации между серверами после появления новых +ключей может занимать до нескольких часов.

    + +
    +

    УСТРАНЕНИЕ НЕПОЛАДОК

    +
    +
    Процесс подгрузки не завершается
    +
    Закройте всплывающее окно, убедитесь, что вы подключены к +интернету и попробуйте снова. Если это не помогло, повторите процесс, +выбрав другой сервер ключей.
    +
    Мой ключ не появляется в списке
    +
    Выберите функцию Отображать все ключи по умолчанию.
    + + + + +
    +
    +
    +
    + +
    +
    +

    GNUPG, OPENPGP, ЧТО?

    +

    Как правило, термины GnuPG, GPG, GNU Privacy Guard, OpenPGP и PGP +используются, как взаимозаменяемые. Формально, Open PGP (Pretty Good +Privacy) является стандартом шифрования, а GNU Privacy Guard (часто +используется сокращение GPG или GnuPG) - это программа, которая +внедряет этот стандарт. Enigmail - это плагин для вашей почтовой +программы, который обеспечивает интерфейс для GnuPG.

    +
    +
    + + +
    +
    + +
    +
    + +
    +

    #3 Проведите тест!

    +

    Сейчас вы попробуете осуществить тестовую переписку с компьютерной +программой под названием Эдвард, которая знает, как использовать +шифрование. За исключением нескольких отмеченных моментов, эта +переписка будет включать те же самые действия, которые вы будете +выполнять при переписке с настоящим, живым человеком.

    +
    - -
    -
    - -
    -

    #4 Добро пожаловать в Сеть доверия

    -

    Шифрование почты - это мощная технология, но у неё тоже есть слабые стороны; она требует верификации пренадлежности ключа конкретному человеку. В противном случае нет никакой гарантии, что злоумышленник не создаст эл. почту от имени вашего друга, включая соответствующие ключи, и не станет выдавать себя за него. Именно поэтому разрабатывающие свободное программное обеспечение програмисты создали подписи ключей и Сеть доверия.

    + +
    + +
    +

    Действие 3.а ОТПРАВЬТЕ Эдварду СВОЙ ОТКРЫТЫЙ КЛЮЧ

    +

    Это особое действие, которое вам не придётся выполнять при общении +с настоящими людьми. Из меню вашей почтовой программы перейдите в +Enigmail → Управление ключами. В открывшемся списке вы должны +видеть свой ключ. Нажмите на него правой кнопкой мыши и выберите +Отправить открытые ключи по эл. почте. Это действие приведёт к +созданию чернового сообщения, как если бы вы просто нажали на кнопку +Создать.

    + +

    В адресной строке укажите edward-ru@fsf.org. В теме и теле письма +укажите хотя бы одно слово (какое хотите) и затем нажмите +отправить.

    + +

    В нижнем правом углу окна составления письма должно появиться +изображение жёлтого ключа. Это означает, что шифрование включено, но +мы хотим, чтобы первое сообщение Эдварду было незашифрованным. +Кликните по изображению, чтобы выключить шифрование. Ключ должен стать +серым с синей точкой (индикатор того, что настройки по умолчанию были +изменены). После отключения шифрования нажмите Отправить.

    + +

    Может пройти две или три минуты до тех пор, пока +Эдвард ответит. Тем временем вы, возможно, хотите перейти к разделу Используйте с умом данного руководства. После +того, как он ответил, переходите к следующему действию. С этого +момента вы будете делать то же самое, что и при общении с настоящим +человеком.

    + +

    Когда вы откроете ответ Эдварда, Enigmail перед использованием +вашего закрытого ключа для расшифровки сообщения может запросить ваш +пароль.

    +
    +
    + + +
    +
    +

    Действие 3.б ОТПРАВЬТЕ ЗАШИФРОВАННОЕ ПИСЬМО

    +

    Напишите новое письмо в своей почтовой программе, в поле адрес +укажите: edward-ru@fsf.org. В теме письма напишите «Тест шифрования» +или нечто похожее и напишите что-нибудь в теле письма.

    +

    Изображение ключа, расположенное в нижнем правом углу экрана, +должно быть жёлтым. Это означает, что шифрование включено. Теперь +шифрование будет включено по умолчанию.

    +

    Рядом с ключом вы заметите изображение карандаша. +Нажав на него вы сообщите Enigmail, что к вашему сообщению необходимо +добавить специальную, уникальную подпись, сгенерированную при помощи +вашего закрытого ключа. Эта функция является независимой от шифрования +и вам не обязательно её использовать в рамках этого руководства.

    +

    Нажмите отправить. Появится окно Enigmail с сообщением «Адресаты +неверны, не найдены или к ним нет доверия».

    + +

    Чтобы отправить зашифрованное сообщение Эдварду, вам понадобится +его открытый ключ и сейчас программа Enigmail скачает его с сервера +ключей. Нажмите Загрузить отсутствующие ключи и не менейте указанный +по умолчанию сервер в следующем окне. После того, как программа найдет +ключи, выберите первый (ключ с идентификатором C09A61E8), а затем +нажмите ОК. Нажмите ОК в следующем всплывающем окне.

    + +

    Теперь вы вернулись к окну «Адресаты неверны, не найдены или к ним +нет доверия». Поставьте галочку напротив ключа Эдварда и нажмите +Отправить.

    + +

    Так как вы зашифровали сообщение при помощи открытого +ключа Эдварда, для его расшифровки требуется его закрытый ключ. Эдвард +- единственный человек, у которого есть его закрытый ключ, т.е. никто +кроме него - включая вас - не сможет расшифровать это сообщение.

    + +
    +

    УСТРАНЕНИЕ НЕПОЛАДОК

    +
    +
    Программа Enigmail не может найти ключ Эдварда
    +
    Закройте все появившиеся с момента отправки сообщения окна. +Убедитесь, что вы подключены к интернету и попробуйте снова. Если это +не помогло, повторите процесс, выбрав другой сервер ключей.
    + + +
    +
    +
    +
    -

    Когда вы подписываете чей-то ключ, вы публично сообщаете, что он действительно принадлежит этому человеку, а не самозванцу. Тот, кто захочет воспользоваться вашим открытым ключом, увидит сколько раз он был подписан. Когда вы используете GnuPG продолжительное время, у вас может набраться сотня-другая подписей. Сеть доверия - это группа всех пользователей GnuPG, связанных друг с другом в огромную сеть цепями доверия, выраженными в виде подписей. Чем больше у ключа подписей и чем больше подписей у подписавших его, тем более надёжен этот ключ.

    + +
    +
    +

    Важно: Советы по безопасности

    +

    Даже если вы зашифровали своё письмо, поле тема остаётся +незашифрованным, поэтому не указывайте в нём никакую конфиденциальную +информацию. Адреса отправителя и получателя также незашифрованы, то +есть они могут распознаваться системами слежения. При отправке +вложений программа Enigmail спросит вас, хотите ли вы зашифровать их +или нет.

    -

    Открытые ключи, как правило, идентифицируются при помощи отпечатка, который является последовательностью символов, например, F357AA1A5B1FA42CFD9FE52A9FF2194CC09A61E8 (отпечаток ключа Эдварда). Вы можете проверить отпечаток своего открытого ключа и других открытых ключей, сохранённых на вашем компьютере. Для этого необходимо через меню вашей почтовой программы открыть пункт Enigmail → Управление ключами, затем кликнуть правой кнопкой мыши на ключе и выбрать Свойства ключа. Мы рекомендуем вместе с адресом эл. почты распространять отпечаток вашего ключа для того, чтобы люди могли проверить правильность вашего публичного ключа перед скачиванием его с сервера ключей.

    +
    +
    -

    Иногда вы также можете встретиться с обозначением открытых ключей в виде их идентификаторов (ID), которые всего-навсего являются последовательностью последних 8 символов отпечатков как, например, C09A61E8 в случае Эдварда. Идентификатор ключа отображается сразу в окне Управление ключами. Идентификатор ключа - это аналог имени человека (это удобное сокращение, но оно не является уникальным для данного ключа), тогда как отпечаток является полностью уникальным и безошибочно идентифицирует ключ. Если у вас есть только идентификатор, вы все равно сможете найти ключ (а также его отпечаток), выполнив Действие 3. Но если будет отображено несколько вариантов, чтобы определиться, вам понадобится отпечаток ключа человека, с которым вы хотите связаться.

    + +
    +
    +

    Действие 3.в Получите ответ

    +

    Когда Эдвард получит ваше письмо, он воспользуется своим закрытым +ключом, чтобы его расшифровать, затем использует ваш открытый ключ +(который вы отправили ему во время Дейсвтия +3.а) для шифрования ответного сообщения.

    +

    На ответ Эдварду понадобится от двух до трёх минут. +Тем временем вы, возможно, хотите перейти к разделу Используйте с умом данного руководства.

    +

    Когда вы получите ответ Эдварда и откроете его, программа Enigmail +автоматически распознает, что сообщение зашифровано вашим открытым +ключом, и использует ваш закрытый ключ для его расшифровки.

    +

    Обратите внимание на панель, содержащую информацию о статусе ключа +Эдварда, которую показывает Enigmail над сообщением.

    +
    +
    -
    + +
    +
    - -
    - -
    -

    Действие 4.а Подпишите ключ

    -

    В меню вашей почтовой программы откройте Enigmail → Управление ключами.

    -

    Нажмите правой кнопкой мыши на открытом ключе Эдварда и из контекстного меню выберите пункт Подписать ключ.

    -

    В появившемся окне выберите «Я не хочу отвечать» и нажмите ОК.

    -

    Сейчас вы должны вернуться в меню Управление ключами. Выберите Сервер ключей → Подгрузить открытые ключи и нажмите ОК.

    -

    Только что вы эффективно сообщили: «Я верю, что открытый ключ Эдварда действительно принадлежит ему». Это, по сути, ничего не меняет, так как Эдвард не является настоящим человеком, но практика хорошая.

    + +
    +
    + +
    +

    #4 Добро пожаловать в Сеть доверия

    +

    Шифрование почты - это мощная технология, но у неё тоже есть слабые +стороны; она требует верификации пренадлежности ключа конкретному +человеку. В противном случае нет никакой гарантии, что злоумышленник +не создаст эл. почту от имени вашего друга, включая соответствующие +ключи, и не станет выдавать себя за него. Именно поэтому +разрабатывающие свободное программное обеспечение програмисты создали +подписи ключей и Сеть доверия.

    + +

    Когда вы подписываете чей-то ключ, вы публично сообщаете, что он +действительно принадлежит этому человеку, а не самозванцу. Тот, кто +захочет воспользоваться вашим открытым ключом, увидит сколько раз он +был подписан. Когда вы используете GnuPG продолжительное время, у вас +может набраться сотня-другая подписей. Сеть доверия - это группа всех +пользователей GnuPG, связанных друг с другом в огромную сеть цепями +доверия, выраженными в виде подписей. Чем больше у ключа подписей и +чем больше подписей у подписавших его, тем более надёжен этот +ключ.

    + +

    Открытые ключи, как правило, идентифицируются при помощи отпечатка, +который является последовательностью символов, например, +F357AA1A5B1FA42CFD9FE52A9FF2194CC09A61E8 (отпечаток ключа Эдварда). Вы +можете проверить отпечаток своего открытого ключа и других открытых +ключей, сохранённых на вашем компьютере. Для этого необходимо через +меню вашей почтовой программы открыть пункт Enigmail → Управление +ключами, затем кликнуть правой кнопкой мыши на ключе и выбрать +Свойства ключа. Мы рекомендуем вместе с адресом эл. почты +распространять отпечаток вашего ключа для того, чтобы люди могли +проверить правильность вашего публичного ключа перед скачиванием его с +сервера ключей.

    + +

    Иногда вы также можете встретиться с обозначением +открытых ключей в виде их идентификаторов (ID), которые всего-навсего +являются последовательностью последних 8 символов отпечатков как, +например, C09A61E8 в случае Эдварда. Идентификатор ключа отображается +сразу в окне Управление ключами. Идентификатор ключа - это аналог +имени человека (это удобное сокращение, но оно не является уникальным +для данного ключа), тогда как отпечаток является полностью уникальным +и безошибочно идентифицирует ключ. Если у вас есть только +идентификатор, вы все равно сможете найти ключ (а также его +отпечаток), выполнив Действие 3. Но если будет отображено несколько +вариантов, чтобы определиться, вам понадобится отпечаток ключа +человека, с которым вы хотите связаться.

    + + +
    - + +
    + +
    +

    Действие 4.а Подпишите ключ

    +

    В меню вашей почтовой программы откройте Enigmail → Управление +ключами.

    +

    Нажмите правой кнопкой мыши на открытом ключе Эдварда и из +контекстного меню выберите пункт Подписать ключ.

    +

    В появившемся окне выберите «Я не хочу отвечать» и нажмите ОК.

    +

    Сейчас вы должны вернуться в меню Управление ключами. Выберите +Сервер ключей → Подгрузить открытые ключи и нажмите ОК.

    +

    Только что вы эффективно сообщили: «Я верю, что +открытый ключ Эдварда действительно принадлежит ему». Это, по сути, +ничего не меняет, так как Эдвард не является настоящим человеком, но +практика хорошая.

    + + + + +
    +
    + +
    +
    +

    Важно: перед тем, как подписать чьи-либо ключи, +обязательно установите их подлинность

    +

    Перед тем, как подписать ключ человека, обязательно убедитесь, что +ключ действительно принадлежит ему и что он является тем, за кого себя +выдаёт. Попросите его показать идентифицирующий документ (если только +уровень доверия не достаточно высок) и отпечаток открытого ключа. Но +только не короткий идентификатор, который также может относиться к +другому ключу. Честно отвечайте на вопрос всплывающего окна Enigmail +«Насколько тщательно вы проверили, действительно ли ключ, который вы +собираетесь подписать, принадлежит лицу(ам) указанному(ым) выше?».

    +
    +
    + + + +
    +
    -
    -
    - -
    -
    -

    Важно: перед тем, как подписать чьи-либо ключи, обязательно установите их подлинность

    -

    Перед тем, как подписать ключ человека, обязательно убедитесь, что ключ действительно принадлежит ему и что он является тем, за кого себя выдаёт. Попросите его показать идентифицирующий документ (если только уровень доверия не достаточно высок) и отпечаток открытого ключа. Но только не короткий идентификатор, который также может относиться к другому ключу. Честно отвечайте на вопрос всплывающего окна Enigmail «Насколько тщательно вы проверили, действительно ли ключ, который вы собираетесь подписать, принадлежит лицу(ам) указанному(ым) выше?».

    -
    -
    + +
    +
    + +
    +

    #5 Используйте с умом

    +

    Каждый использует GnuPG по-своему, но чтобы обеспечить безопасность +электронной почты, очень важно следовать некоторым базовым правилам. +Если закрыть на них глаза, вы рискуете конфиденциальностью людей, с +которыми общаетесь, собственной конфиденциальностью, а также можете +нанести урон Сети доверия.

    +
    + +
    + +
    +

    Когда надо шифровать?

    + +

    Чем чаще вы можете шифровать свои сообщения, тем лучше. Связано это +с тем, что если вы будете шифровать сообщения только время от времени, +каждое зашифрованное письмо, возможно, будет вызывать тревогу систем +слежения. Если все или большинство ваших писем зашифрованы, сотрудники +агентств по мониторингу и слежению не будут знать, с чего им +начать.

    + +

    Но это не значит, что шифровать лишь часть своих сообщений +малоэффективно - это хорошее начало и оно усложняет осуществление +массовой слежки.

    + +
    +
    + +
    + +
    +

    Важно: Будьте осторожны с недействительными ключами

    +

    GnuPG позволяет обезопасить электронную почту, но очень важно +остерегаться попадания недействительных ключей в чужие руки. +Электронная переписка, зашифрованная при помощи недействительных +ключей, может распознаваться программами мониторинга и слежения.

    +

    Запустите вашу почтовую программу и откройте второе письмо, которое +вам отправил Эдвард. Так как Эдвард зашифровал его при помощи вашего +открытого ключа, в верхней части сообщения вы увидите уведомление от +Enigmail, которое, скорее всего, гласит: «Enigmail: Часть этого +сообщения зашифрована».

    +

    При использовании GnuPG, привыкайте обращать внимание на такие +уведомления. Программа предупредит вас, если вы получите сообщение, +зашифрованное ключом, которому нельзя доверять.

    +
    +
    -
    -
    + +
    +
    +

    Скопируйте свой сертификат отзыва в безопасное место

    +

    Помните, как вы создали себе ключи и сохранили сертификат отзыва, +сгенерированный программой GnuPG? Пришло время скопировать этот +сертификат на самый безопасный внешний носитель, который у вас есть. +Идеальным вариантом является флешка, диск или жесткий диск, который вы +храните в безопасном месте вашего дома.

    +

    Если вы потеряете свой закрытый ключ или его украдут, вам +понадобится файл с этим сертификатом.

    +
    +
    - -
    -
    - -
    -

    #5 Используйте с умом

    -

    Каждый использует GnuPG по-своему, но чтобы обеспечить безопасность электронной почты, очень важно следовать некоторым базовым правилам. Если закрыть на них глаза, вы рискуете конфиденциальностью людей, с которыми общаетесь, собственной конфиденциальностью, а также можете нанести урон Сети доверия.

    -
    - - -
    - -
    -

    Когда надо шифровать?

    - -

    Чем чаще вы можете шифровать свои сообщения, тем лучше. Связано это с тем, что если вы будете шифровать сообщения только время от времени, каждое зашифрованное письмо, возможно, будет вызывать тревогу систем слежения. Если все или большинство ваших писем зашифрованы, сотрудники агентств по мониторингу и слежению не будут знать, с чего им начать.

    - -

    Но это не значит, что шифровать лишь часть своих сообщений малоэффективно - это хорошее начало и оно усложняет осуществление массовой слежки.

    - -
    -
    - - -
    - -
    -

    Важно: Будьте осторожны с недействительными ключами

    -

    GnuPG позволяет обезопасить электронную почту, но очень важно остерегаться попадания недействительных ключей в чужие руки. Электронная переписка, зашифрованная при помощи недействительных ключей, может распознаваться программами мониторинга и слежения.

    -

    Запустите вашу почтовую программу и откройте второе письмо, которое вам отправил Эдвард. Так как Эдвард зашифровал его при помощи вашего открытого ключа, в верхней части сообщения вы увидите уведомление от Enigmail, которое, скорее всего, гласит: «Enigmail: Часть этого сообщения зашифрована».

    -

    При использовании GnuPG, привыкайте обращать внимание на такие уведомления. Программа предупредит вас, если вы получите сообщение, зашифрованное ключом, которому нельзя доверять.

    -
    -
    - - -
    -
    -

    Скопируйте свой сертификат отзыва в безопасное место

    -

    Помните, как вы создали себе ключи и сохранили сертификат отзыва, сгенерированный программой GnuPG? Пришло время скопировать этот сертификат на самый безопасный внешний носитель, который у вас есть. Идеальным вариантом является флешка, диск или жесткий диск, который вы храните в безопасном месте вашего дома.

    -

    Если вы потеряете свой закрытый ключ или его украдут, вам понадобится файл с этим сертификатом.

    -
    -
    - - -
    -
    -

    Важно: в случае, если кто-то завладеет вашим закрытым ключом, действуйте без промедлений

    -

    Если вы потеряете свой закрытый ключ или он попадёт в руки постороннему человеку (например, в результате кражи или взлома вашего компьютера), важно сразу его отозвать до того, как кто-то воспользуется им для чтения ваших зашифрованных сообщений. Освещение процесса отзыва ключа не является частью данного руководства, мы рекомендуем вам следовать инструкциям, представленным на сайте GnuPG. После того, как вы отозвали ключ, отправьте уведомление всем тем, с кем вы вели зашифрованную переписку при помощи данного ключа.

    -
    -
    - - - - -
    -
    + +
    +
    +

    Важно: в случае, если кто-то завладеет вашим закрытым +ключом, действуйте без промедлений

    +

    Если вы потеряете свой закрытый ключ или он попадёт в руки +постороннему человеку (например, в результате кражи или взлома вашего +компьютера), важно сразу его отозвать до того, как кто-то +воспользуется им для чтения ваших зашифрованных сообщений. Освещение +процесса отзыва ключа не является частью данного руководства, мы +рекомендуем вам следовать инструкциям, +представленным на сайте GnuPG. После того, как вы отозвали ключ, +отправьте уведомление всем тем, с кем вы вели зашифрованную переписку +при помощи данного ключа.

    +
    +
    + + + + +
    +
    -
    - -
    + +for /* Guide Sections Background */ then add #faq to the desired color + +
    +
    + + +
    +
    +
    My key expired
    +
    Answer coming soon.
    + +
    Who can read encrypted messages? Who can read signed ones?
    +
    Answer coming soon.
    + +
    My email program is opening at times I don't want it to open/is +now my default program and I don't want it to be.
    +
    Answer coming soon.
    +
    +
    +
    +
    --> - - - - - - - + + + + - - + + +