From: Zak Rogoff Date: Fri, 27 May 2016 20:34:18 +0000 (-0400) Subject: Updating french version by copying from the development repo. X-Git-Url: https://vcs.fsf.org/?a=commitdiff_plain;h=cbf9c52759f2e3c05d96a75ecf248babad7847d1;p=enc-live.git Updating french version by copying from the development repo. --- diff --git a/ru/confirmation.html b/ru/confirmation.html index a7e0481..ae00d0d 100644 --- a/ru/confirmation.html +++ b/ru/confirmation.html @@ -67,31 +67,31 @@ href="index.html">Самозащите электронной почты

Фонд свободного программного обеспечения

-

Copyright © 2014 Free Software -Foundation, Inc. Политика -конфиденциальности. Copyright © 2014-2016 Free Software +Foundation, Inc.
+Политика +приватности. Присоединяйтесь.

-

Версия 3.0. - -Исходный текст робота-автоответчика Эдуарда, разработанного Джошем -Дрейком <zamnedix@gnu.org>, доступен по Стандартной общественной -лицензии GNU.

+ +

+

Изображения на этой странице, распространяются по Лицензии Creative Commons -Attribution 4.0 (или более поздней версии), все остальное — -по лицензии Creative Commons -Attribution-ShareAlike 4.0 (или более поздней версии). — , все остальное — по лицензии +Creative Commons Attribution-ShareAlike 4.0 (или более поздней +версии). +Исходный текст робота-автоответчика Эдуарда, разработанного Эндрю +Энгельбрехтом <sudoman@ninthfloor.org> и Джошем Дрейком +<zamnedix@gnu.org>, доступен по Стандартной общественной +лицензии GNU Афферо. Почему эти лицензии?

-

Получите пакеты с исходным текстом данного руководства и графических материалов. В руководстве +

В руководстве и графике использованы шрифты: Dosis (Пабло Импаллари), (Omnibus-Type), PXL-2000 (Флориан Крамер).

-

+

Получите исходный текст данного +руководства, включая исходные файлы графических материалов и текст +сообщений Эдварда.

+ +

Этот сайт применяет стандарт лицензионных помет для +свободного JavaScript. Информация о лицензиях JavaScript

-

Дизайн руководства и графики подготовлен Journalism++ Journalism++ - - +

+ diff --git a/ru/gnupg-infographic.zip b/ru/gnupg-infographic.zip index 8b7a66a..7535c8d 100644 Binary files a/ru/gnupg-infographic.zip and b/ru/gnupg-infographic.zip differ diff --git a/ru/index.html b/ru/index.html index c54c36e..f310d1d 100644 --- a/ru/index.html +++ b/ru/index.html @@ -25,26 +25,28 @@ - +
@@ -122,12 +128,12 @@ href="https://fsf.org/about/staff">странице персонала). Н сообщений, хранения данных на жестких дисках, передачи данных по сети и многого другого в Разделе -конфиденциальности Каталога свободных программ и на и на prism-break.org.

Если вы пользуетесь Windows, Mac OS или любой другой несвободной операционной системой, мы рекомендуем вам перейти на свободную -операционную систему, такой как GNU/Linux. Благодаря этому +операционную систему, такую как GNU/Linux. Благодаря этому злоумышленникам станет гораздо сложнее зайти на ваш компьютер через скрытые черные ходы. Ознакомьтесь с одобренными Фондом свободного программного обеспечения .

+
+
+ +

По желанию: защита с помощью Tor

+ +

Сеть +Tor оборачивает коммуникации по Интернету в несколько слоев +шифрования и пересылает их по всему миру несколько раз. При правильном +применении Tor запутывает как агентов, так и глобальный аппарат +слежки. Сочетание его с GnuPG дает отличные результаты.

+ +

Чтобы отправлять и получать почту по Tor, установите +дополнение +Torbirdy так же, как вы устанавливали Enigmail, найдя его в +«Дополнениях».

+ +

Перед чтением почты по Tor разберитесь в том, +от чего именно он защищает. Диаграммы, +подготовленные нашими друзьями из Фонда электронных +рубежей, показывают, как Tor вас защищает. +

+
+ +
-

Раздел 6: Что дальше?


@@ -157,7 +190,7 @@ href="index.html">Вернуться к руководству

Оставляйте отзывы и предлагайте улучшения для этого руководства. Мы рады -переводам, но мы просим вас связаться с нами перед началом работы по +переводам, но просим вас связаться с нами перед началом работы по адресу campaigns@fsf.org, чтобы мы могли соединить вас с другими людьми, переводящими на ваш язык.

diff --git a/ru/kitchen/translist.html b/ru/kitchen/translist.html index 0dedc25..23d26c0 100644 --- a/ru/kitchen/translist.html +++ b/ru/kitchen/translist.html @@ -1,17 +1,18 @@ diff --git a/ru/kitchen/workshops.t.html b/ru/kitchen/workshops.t.html new file mode 100644 index 0000000..36dba53 --- /dev/null +++ b/ru/kitchen/workshops.t.html @@ -0,0 +1,301 @@ + + + + + + + +
+
+ + +
+

+ +

#1 Заинтересуйте своих знакомых или сообщество

+ +

Если вы слышите от знакомых жалобы на недостаток +приватности, спросите, не хотят ли они посетить занятие по +самозащите электронной почты. Если знакомые не жалуются, возможно, их +надо убедить. Может быть, вы слышали классический аргумент против +шифрования: «Если вам нечего скрывать, вам нечего бояться».

+ +

Вот некоторые соображения, которыми можно воспользоваться, чтобы +объяснить, почему стоит выучить GnuPG. Выберите и переформулируйте +по ситуации в сообществе:

+ +
+ +
+

Сила больших чисел

+ +

Каждый, кто решает сопротивляться массовой слежке с помощью +шифрования, облегчает сопротивление и для других людей. Сильное +шифрование как норма несет за собой серьезные последствия: это значит, +что у тех, кто больше всего нуждается в конфиденциальности, такие как +активисты и потенциальные информаторы, будет больше возможностей +узнать о шифровании. Если больше людей пользуется шифрованием для +большего количества задач, системам слежки труднее идентифицировать +тех, кто не может позволить себя найти; это выражает солидарность +с такими людьми.

+ +
+ +
+

Уважаемые люди, возможно, уже пользуются шифрованием

+ +

Многие журналисты, обличители, активисты, исследователи пользуются +GnuPG, так что ваши знакомые, возможно, уже слышали о нескольких таких +людях. Можно поискать "BEGIN PUBLIC KEY BLOCK" + ключевое слово, чтобы +найти людей и организации, пользующиеся GnuPG, чей авторитет ваше +сообщество должно признавать.

+ +
+ +
+

Уважение тайны ваших знакомых

+ +

Объективного способа определить, заключена ли в какой-то +корреспонденции тайна, не существует. Таким образом, лучше не +предполагать, что если вы считаете письмо к своему знакомому невинным, +то ваш знакомый (или агент слежки, если на то пошло!) с этим +согласится. Шифрование корреспонденции покажет вашим знакомым +уважение к ним.

+
+ +
+

Охрана частной жизни — норма в нецифровом мире

+ +

В физическом мире мы принимаем как естественное средство +охраны частной жизни шторы на окнах, конверты, закрытые двери. Почему +в цифровом мире это должно быть по-другому?

+ +
+ +
+

Мы не должны доверять свои секреты почтовым службам

+ +

Некоторые почтовые службы очень надежны, но у многих есть стимул не +охранять вашу тайну и безопасность. Для независимости в мире цифровой +техники мы как граждане должны построить свою собственную систему +безопасности снизу вверх.

+
+ +
+ +
+ + + +
+
+ +
+

#2 Планирование занятий

+ +

Как только вы заинтересовали хотя бы одного знакомого, выберите +дату и начните планировать занятие. Попросите участников принести +компьютеры и удостоверения личности (чтобы подписать друг другу +ключи). Чтобы облегчить пользование Diceware, запаситесь набором +игральных костей. Позаботьтесь о том, чтобы в месте проведения +занятия было легко доступное соединение с Интернетом, и подготовьтесь +на случай, если в назначенный день соединение отключится. Библиотеки, +кафе и дома культуры отлично подойдут для проведения занятия. +Постарайтесь, чтобы все участники заблаговременно установили совместимую +с Enigmail почтовую программу. Если у них что-то не получается, направьте +их к системным администраторам их электронной почты.

+ +

Рассчитывайте, что на занятие потребуется по меньшей мере сорок +минут плюс десять минут на каждого участника. Оставьте дополнительное +время для вопросов и устранение технических неполадок.

+ +

Успех занятия зависит от понимания и приспособления к знаниям +и нуждам каждой группы участников. Количество участников должно быть +небольшим, чтобы каждый из них получал индивидуальные указания. Если +желающих окажется больше, чем несколько человек, найдите дополнительных +инструкторов или проведите несколько занятий, чтобы отношение количества +обучающих к количеству обучаемых оставалось небольшим. Лучше всего +проходят занятия между несколькими приятелями!

+ +
+ +
+
+ + +
+
+ +
+

#3 Пройдите руководство вместе

+ +

Проработайте в группе руководство по самозащите электронной почты +шаг за шагом. Подробно обсудите каждый шаг, но не перегружайте +участников незначительными деталями. Подстраивайте основной объем +своих инструкций под самых малознакомых с техникой участников. +Убедитесь, что все участники прошли текущий шаг перед тем, как +переходить к следующему. Подумайте о дополнительных занятиях с теми, +кому понимание предмета дается с трудом, или с теми, кто легко его +схватывает и хотел бы узнать побольше.

+ +

Проходя раздел 2 руководства +убедитесь, что участники отослали свои ключи на один и тот же сервер +ключей, чтобы они могли тут же получить ключи друг друга (иногда +синхронизация серверов друг с другом проходит с задержкой). В разделе 3 дайте участникам возможность +послать пробные сообщения друг другу вместо Эдварда (или в дополнение +к нему). Точно так же в разделе 4 +поощряйте участников подписывать ключи друг у друга. Наконец, не +забудьте напомнить людям, чтобы они сохранили свои сертификаты отзыва +в безопасном месте.

+ +
+
+
+ + + +
+
+ +
+

#4 Разъясняйте трудные места

+ +

Напоминайте участникам, что шифрование действует, только когда им +активно пользуются; они не смогут послать зашифрованное письмо тому, +у кого шифрование не налажено. Напоминайте также, что нужно +обращать внимание на пиктограммы шифрования перед отправкой писем +и что тема и дата письма никогда не шифруются.

+ +

Разъясняйте опасности +работы на несвободной системе и популяризуйте свободные программы, +ведь без них у нас не может идти речи о том, чтобы +отражать посягательства на нашу частную жизнь и автономию.

+ +
+ +
+
+ + +
+
+ +
+ +

#5 Ссылайтесь на дополнительные материалы

+ +

Некоторые параметры GnuPG чересчур сложны, чтобы объяснить их на +одном занятии. Если участники хотят узнать больше, укажите на +дополнительные подразделы руководства и подумайте об организации +еще одного занятия. Можно также сослаться на официальную документацию по GnuPG и + +Enigmail, а также на списки рассылки этих программ. На сайтах +многих дистрибутивов GNU/Linux есть также страница, поясняющая +некоторые сложные функции GnuPG.

+ +
+ +
+
+ + +
+
+ +
+

#6 После занятий

+ +

Убедитесь, что все обменялись адресами электронной почты и +отпечатками открытых ключей перед завершением занятия. Поощряйте +участников продолжить набирать опыт, переписываясь друг с другом. +Пошлите каждому из них через неделю после мероприятия по +зашифрованному письму, напоминая, чтобы они попробовали добавить +идентификатор своего ключа там, где они публикуют свой адрес +электронной почты.

+ +

Если у вас есть предложения по улучшению этого руководства по +занятиям, напишите нам по адресу campaigns@fsf.org.

+ +
+ +
+
+ + + + diff --git a/ru/mac.html b/ru/mac.html index ed19d38..0c70031 100644 --- a/ru/mac.html +++ b/ru/mac.html @@ -25,26 +25,28 @@
@@ -90,8 +91,8 @@ src="//static.fsf.org/nosvn/enc-dev0/img/en/donate.png" />

+src="//static.fsf.org/nosvn/enc-dev0/img/ru/infographic-button.png" +alt=" [ См. и делись нашими наглядными материалами ] " /> Массовая слежка нарушает наши основные права и угрожает свободе слова. Это руководство научит вас простейшему навыку самозащиты от слежки — шифрованию электронной почты. После @@ -99,21 +100,26 @@ alt="См. и делись нашими наглядными материала чтобы сотрудник службы слежки или вор, перехватывающий вашу электронную почту, не мог ее прочесть. Для этого вам понадобится только компьютер с подключением к Интернету, учетная -запись электронной почты и около получаса времени.

+запись электронной почты и около сорока минут.

Даже если вам нечего скрывать, использование шифрования поможет -защитить конфиденциальность тех людей, с которыми вы общаетесь, и +защитить приватность тех людей, с которыми вы общаетесь, и усложнить жизнь системам массовой слежки. Если у вас есть что-то важное, что нужно скрывать, вы пришли по адресу. Это те же самые -инструменты, которые Эдвард Сноуден использовал для обмена секретной -информацией об АНБ (Агентство национальной безопасности).

+инструменты, которые информаторы используют для защиты своих личностей, +когда проливают свет на нарушения прав человека, коррупцию и другие +преступления.

В дополнение к шифрованию для противостояния слежке нужно вести политическую борьбу за +href="//www.gnu.org/philosophy/surveillance-vs-democracy.html"> сокращение количества собираемых о нас данных, но важнейшим первым шагом является самозащита и по возможности усложнение перехвата ваших -сообщений. Приступим!

+сообщений. Это руководство поможет вам в этом. Оно составлено для +новичков, но если вы уже знакомы с основами GnuPG или имеете опыт +пользования свободными программами, вам будет интересно ознакомиться +с дополнительными замечаниями и руководству +по обучению знакомых.

@@ -126,13 +132,14 @@ href="http://gnu.org/philosophy/surveillance-vs-democracy.html">

#1 Сбор частей

-

Это руководство построено на программах со свободными -лицензиями; они полностью прозрачны, и каждый может копировать их или -создать свою собственную версию. Это делает их безопаснее с точки -зрения слежки по сравнению с несвободными программами (такими как Mac -OS). Мы рекомендуем вам перейти на свободную операционную систему, -такую как GNU/Linux. Подробнее о свободных программах можно узнать на -сайте fsf.org.

+

Это руководство построено на программах со + свободными +лицензиями; программы полностью прозрачны, и +каждый может копировать их или создать свою собственную версию. Это +делает их безопаснее с точки зрения слежки по сравнению с несвободными +программами (такими как Mac OS или Windows). Подробнее о свободных программах +можно узнать на сайте fsf.org.

+

Для начала вам понадобится почтовая программа, установленная на вашем компьютере. Это руководство подойдет как для свободных версий @@ -163,6 +170,15 @@ alt="Шаг 1.а: Мастер установки" />

Откройте почтовую программу и следуйте подробным инструкциям мастера добавления учетной записи.

+

Поищите буквы SSL, TLS, STARTTLS справа от серверов, когда вы +настраиваете свою учетную запись. Если вы их не видите, вы все равно +можете пользоваться шифрованием, но это значит, что администраторы +вашей почтовой системы отстают от промышленных стандартов в охране +вашей безопасности и приватности. Мы рекомендуем отправить им +вежливую просьбу включить на вашем почтовом сервере SSL, TLS или +STARTTLS. Они поймут, о чем вы говорите, так что вам не нужно быть +экспертом, чтобы послать такой запрос.

+
@@ -171,8 +187,8 @@ alt="Шаг 1.а: Мастер установки" />

Мастер не запускается
-
Вы можете запустить мастера установки сами, но -соответствующий раздел меню в разных программах называется по-разному. +
Вы можете запустить мастер установки сами, но +соответствующий раздел меню в разных программ называется по-разному. Кнопка для запуска мастера должна находиться в главном меню в разделе «Новый» (или подобном этому) и называться «Добавить учетную запись» или «Новая/существующая учетная запись».
@@ -214,11 +230,11 @@ href="https://gpgtools.org/#gpgsuite">
    -
  • Шаг 1.в: Инструменты -> Дополнения
    • -
  • Шаг 1.в: Поиск дополнений
    • -
  • Шаг 1.в: Установка дополнений
@@ -246,6 +262,14 @@ alt="Шаг 1.в: Установка дополнений" />
Во многих новых почтовых программах главное меню представлено изображением трех горизонтальных панелей друг над другом.
+
Электронная почта выглядит как-то не так.
+
Enigmail не всегда хорошо работает с HTML, применяемым для +форматирования сообщений, так что он может автоматически отключить +форматирование HTML. Для отправки сообщения с HTML без шифрования и +подписи держите клавишу «Shift» нажатой, когда начинаете новое +сообщение. Затем вы можете писать так, как если бы Enigmail не +было.
+
@@ -304,13 +333,13 @@ alt="Шаг 2.а: Создание пары ключей" />

своей почтовой программы. Если не хотите, можете не читать текст в появившемся окне, однако мы рекомендуем читать текст последующих окон мастера. Нажимайте «Далее», не изменяя выбранных по умолчанию -настроек, за исключением следующих:

+настроек, за исключением следующих (перечислены в порядке появления):

 +

Если вы предпочитаете выбрать пароль вручную, придумайте +что-нибудь, что вы можете запомнить, длиной по меньшей мере 12 +символов, включающее по меньшей мере одну строчную и одну прописную +букву и по меньшей мере одну цифру или знак препинания. Никогда не +выбирайте пароль, которым вы уже где-то пользовались. Не пользуйтесь +известными данными, такими как дата рождения, номера телефонов, имена +домашних животных, строки песен, цитаты из книг и так далее.

+

Программе понадобится некоторое время, чтобы завершить процесс «Создание ключа». Пока ждете, займите компьютер чем-нибудь другим, например, включите фильм или полистайте Интернет. Чем интенсивнее вы в это время используете компьютер, тем быстрее проходит создание ключа.

-

Когда появится окно «Создание ключа завершено», выберите +

Когда появится окно «Создание ключа завершено», выберите «Создать сертификат» и сохраните его в безопасном месте на своем компьютере (мы рекомендуем вам создать каталог под названием «revocation-certificate» в своем домашнем каталоге и хранить -сертификат там). Подробнее о сертификате отзыва вы узнаете в Разделе 5.

+сертификат там). Этот шаг важен для самозащиты вашей электронной +почты, как вы узнаете подробнее в Разделе 5.

@@ -351,6 +390,18 @@ href="#section5">Разделе 5.

изображением трех горизонтальных панелей друг над другом. Enigmail может находиться в разделе под названием «Инструменты». + +
Электронная почта выглядит как-то не так.
+
Enigmail не всегда хорошо работает с HTML, применяемым для +форматирования сообщений, так что он может автоматически отключить +форматирование HTML. Для отправки сообщения с HTML без шифрования и +подписи держите клавишу «Shift» нажатой, когда начинаете новое +сообщение. Затем вы можете писать так, как если бы Enigmail не +было.
+ + +
+
+

Дополнительно

+
+
Создание ключей в командной строке
+
Если вы в целях большего контроля предпочитаете пользоваться +командной строкой, следуйте документации GnuPG. В настоящее время +рекомендуется создавать вариант «RSA и RSA». Также рекомендуется +создавать ключ длиной по меньшей мере 2048 бит.
+ +
Подробности о парах ключей
+ +
Когда GnuPG создает новую пару ключей, функции шифрования и +подписи разделяются посредством подключей. Если аккуратно +пользоваться подключами, можно повысить защиту своей идентичности +(при условии, что вы делаете правильно многие более важные вещи). +Например, в вики Debian есть +неплохое руководство по настройке подключей.
+ +
+
+ @@ -372,7 +444,7 @@ href="https://libreplanet.org/wiki/GPG_guide/Public_Review"> странице Управление ключами».

Щелкните правой кнопкой мыши по своему ключу и выберите «Отправить -открыты�� ключи на сервер». Воспользуйтесь сервером +открытые ключи на сервер». Воспользуйтесь сервером ключей, указанным по умолчанию в появившемся окне.

Теперь тот, кто захочет отправить вам зашифрованное @@ -399,13 +471,28 @@ href="https://libreplanet.org/wiki/GPG_guide/Public_Review"> странице

Попробуйте включить настройку «Отображать все ключи по умолчанию».
-
Не нашли решения своей проблемы?
+
Дополнительная документация
+
Другие неполадки и методы их устранения могут быть описаны в +документации по Enigmail.
+
Не нашли решения своей проблемы?
Пожалуйста, сообщите нам на странице обратной связи.
+ + +
+

Дополнительно

+
+
Отсылка ключа из командной строки
+
Ключи можно отсылать также из командной строки (см. документацию +GnuPG). На +сайте sks перечислены тесно связанные серверы ключей. GnuPG +позволяет также напрямую записать ключ в файл на вашем компьютере.
+
@@ -417,11 +504,12 @@ href="https://libreplanet.org/wiki/GPG_guide/Public_Review"> странице

GnuPG или OpenPGP?

Как правило, термины GnuPG, GPG, GNU -Privacy Guard (англ. «охрана конфиденциальности GNU»), +Privacy Guard (англ. «охрана приватности GNU»), OpenPGP и PGP используются, как взаимозаменяемые. Строго говоря, Open PGP (Pretty Good Privacy — -англ. «довольно хорошая конфиденциальность»)) — стандарт -шифрования, а GNU Privacy Guard (часто сокращаемое до GPG или GnuPG) — +англ. «довольно хорошая приватность»)) — стандарт +шифрования, а GNU Privacy Guard +(часто сокращаемое до GPG или GnuPG) — программа, которая реализует этот стандарт. Enigmail — это плагин для почтовой программы, который обеспечивает ее связь с GnuPG.

@@ -435,7 +523,7 @@ PGP (Pretty Good Privacy —
-

#3 Проведите тест!

+

#3 Попробуйте!

Сейчас вы попробуете провести тестовую переписку с компьютерной программой под названием Эдвард, которая умеет пользоваться @@ -464,16 +552,16 @@ alt="Проведите тест." />

«Отправить открытые ключи по эл. почте». Будет создан черновик письма, как если бы вы просто нажали на кнопку «Создать».

-

В адресной строке укажите edward-ru@fsf.org. В теме и теле письма -укажите хотя бы одно слово (какое хотите), затем нажмите -«Отправить».

+

В адресной строке укажите edward-ru@fsf.org. В теме и теле письма +укажите хотя бы одно слово (какое хотите). Пока не отправляйте.

-

В нижнем правом углу окна составления письма должно появиться -изображение желтого ключа. Это означает, что шифрование включено, но -мы хотим, чтобы первое сообщение Эдварду было незашифрованным. -Щелкните по изображению, чтобы выключить шифрование. Ключ должен стать -серым с синей точкой (в знак того, что это не обычные настройки). -Отключив шифрование, нажмите «Отправить».

+

Пиктограмма замка слева вверху должна быть желтой, это значит, что +шифрование включено. Мы хотим, чтобы первое сообщение Эдварду было +незашифрованным, поэтому щелкните по изображению, чтобы выключить +шифрование. Замок должен стать серым с синей точкой (в знак того, +что это не обычные настройки). Отключив шифрование, нажмите +«Отправить».

Пока Эдвард ответит, может пройти две или три минуты. Тем временем вы могли бы перейти к разделу @@ -481,8 +569,8 @@ alt="Проведите тест." />

ответил, переходите к следующему шагу. С этого момента вы будете делать то же самое, что и при общении с настоящим человеком.

-

Когда откроете ответ Эдварда, Enigmail может запросить ваш пароль -перед тем, как воспользоваться вашим закрытым ключом для расшифровки +

Когда откроете ответ Эдварда, GnuPG может запросить ваш пароль +перед тем, как воспользоваться вашим секретным ключом для расшифровки сообщения.

@@ -495,18 +583,16 @@ alt="Проведите тест." />

Шаг 3.б Отправьте зашифрованное письмо

Напишите новое письмо в своей почтовой программе, в поле «Кому» -укажите edward-ru@fsf.org. В теме письма напишите «Тест шифрования» +укажите edward-ru@fsf.org. В теме письма напишите «Тест шифрования» или еще что-нибудь и напишите что-нибудь в теле письма.

-

Изображение ключа, расположенное в нижнем правом углу экрана, +

Изображение замка, расположенное слева вверху, должно быть желтым. Это означает, что шифрование включено. Теперь шифрование будет включено по умолчанию.

-

Рядом с ключом вы заметите изображение карандаша. -Нажав на него, вы сообщите Enigmail, что к вашему сообщению необходимо -добавить особую уникальную подпись, полученную при помощи -вашего закрытого ключа. Это отдельная от шифрования функция, -и вам не обязательно использовать ее в рамках этого руководства.

+

Рядом с замком вы заметите изображение карандаша. +Мы вернемся к этому чуть погодя.

Нажмите «Отправить». Появится окно Enigmail с сообщением «Адресаты неверны, не найдены или к ним нет доверия».

@@ -524,9 +610,9 @@ C09A61E8), а затем нажмите «OK». Нажмите «OK» в сле «Send» («Отправить»).

Так как вы зашифровали сообщение при помощи открытого -ключа Эдварда, для его расшифровки требуется его закрытый ключ. -Закрытый ключ Эдварда есть только у него, так что никто, кроме него,— -даже вы — не может расшифровать это сообщение.

+ключа Эдварда, для его расшифровки требуется его секретный ключ. +Закрытый ключ Эдварда есть только у него, так что никто, кроме него, +не может расшифровать это сообщение.

@@ -539,6 +625,14 @@ C09A61E8), а затем нажмите «OK». Нажмите «OK» в сле
Закройте все появившиеся с момента отправки сообщения окна. Убедитесь, что вы подключены к Интернету и попробуйте снова. Если это не помогло, повторите процесс, выбрав другой сервер ключей.
+
Незашифрованные сообщения в каталоге «Отправленное»
+
Хотя вы не можете расшифровывать сообщения, зашифрованные чужим +ключом, ваша почтовая программа автоматически сохраняет копию, +зашифрованную вашим открытым ключом, которую вы сможете читать в +каталоге «Отправленное», как обычную почту. Это нормально и не +означает, что ваша почта отправлена незашифрованной.
+ + @@ -547,6 +641,17 @@ href="https://libreplanet.org/wiki/GPG_guide/Public_Review"> странице обратной связи. +
+ +
+

Дополнительно

+
+
Шифрование в командной строке
+
Вы можете также шифровать и расшифровывать сообщения и файлы в +командной строке, если вам так удобнее (см. документацию GnuPG). +Параметр --armor задает вывод зашифрованных данных в виде текста.
+
+
@@ -557,11 +662,14 @@ href="https://libreplanet.org/wiki/GPG_guide/Public_Review"> странице

Важно: Советы по безопасности

-

Даже если вы зашифровали свое письмо, строка с темой остается -не зашифрованной, поэтому не пишите в ней ничего конфиденциального. -Адреса отправителя и получателя также не зашифрованы, так что они -могут читаться системами слежки. При отправке вложений программа -Enigmail спросит вас, хотите ли вы их зашифровать.

+

Даже если вы шифруете свое письмо, строка с темой остается +незашифрованной, поэтому не пишите в ней ничего конфиденциального. +Адреса отправителя и получателя также не зашифрованы, так что +система слежки может выяснить, с кем вы общаетесь. Кроме того, агенты +слежки все равно будут знать, что вы пользуетесь GnuPG, даже если они +не смогут узнать, что вы говорили. При отправке вложений программа +Enigmail спросит вас, хотите ли вы их зашифровать, независимо от +самого сообщения.

@@ -572,7 +680,7 @@ Enigmail спросит вас, хотите ли вы их зашифроват

Шаг 3.в Получите ответ

-

Когда Эдвард получит ваше письмо, он воспользуется своим закрытым +

Когда Эдвард получит ваше письмо, он воспользуется своим секретным ключом, чтобы его расшифровать, затем использует ваш открытый ключ (который вы отправили ему на шаге 3.а) для шифрования ответного сообщения.

@@ -583,7 +691,7 @@ Enigmail спросит вас, хотите ли вы их зашифроват

Когда вы получите ответ Эдварда и откроете его, программа Enigmail автоматически определит, что сообщение зашифровано вашим открытым -ключом, и использует ваш закрытый ключ для его расшифровки.

+ключом, и использует ваш секретный ключ для его расшифровки.

Обратите внимание на панель с информацией о статусе ключа Эдварда, которую Enigmail показывает над сообщением.

@@ -591,20 +699,59 @@ Enigmail спросит вас, хотите ли вы их зашифроват - +
+
+

Шаг 3.д Получите ответ

-

Before sending the email, click the icon of the pencil in the bottom right of the composition window (it should turn yellow). This tells Enigmail to sign the email with you private key.

+

Когда Эдвард получит ваше сообщение, он воспользуется вашим +открытым ключом (который вы послали ему на +шаге 3.а) для проверки того, что ваша подпись +подлинна, а сообщение не подвергалось изменениям.

-

After you click send, Enigmail will ask you for your password. It will do this any time it needs to use your public key.

+

Эдварду может потребоваться две или три минуты, чтобы +ответить. Тем временем вы можете заглянуть в раздел +Пользуйтесь с умом данного руководства.

+

Сообщение Эдварда придет зашифрованным, потому что он предпочитает +при всякой возможности пользоваться шифрованием. Если все идет по +плану, в сообщении должно быть сказано: «Ваша подпись была успешно +проверена». Если +ваше пробное тестовое сообщение было еще и зашифровано, об этом будет +упомянуто в начале.

+
+
---> - +
@@ -623,41 +770,23 @@ Enigmail спросит вас, хотите ли вы их зашифроват ключей и Сеть доверия.

Когда вы подписываете чей-то ключ, вы публично сообщаете, что -верите, что он и принадлежит этому человеку, а не самозванцу. Тот, кто -захочет воспользоваться вашим открытым ключом, увидит, сколько раз он -был подписан. Когда вы пользуетесь GnuPG продолжительное время, у вас -могут набраться сотни подписей. Сеть доверия — это созвездие всех -пользователей GnuPG, связанных друг с другом в огромную сеть цепями -доверия, выраженными в виде подписей. Чем больше у ключа подписей и -чем больше подписей у подписавших его ключей, тем надежнее этот -ключ.

+проверили, что он принадлежит этому человеку, а кому-то другому.

+

Подпись ключей и подпись сообщений — одна и та же математическая +операция, но они ведут к разным последствиям. Подписывать свою +электронную почту — хорошая привычка, но если вы подписываете +без разбора ключи, вы можете нечаянно поддержать самозванца.

-

Открытые ключи обычно идентифицируются при помощи отпечатка, -который является последовательностью символов, например, -F357 AA1A 5B1F A42C FD9F E52A 9FF2 194C C09A 61E8 (отпечаток ключа -Эдварда). Вы можете проверить отпечаток своего открытого ключа и -других открытых ключей, сохраненных на вашем компьютере. Для этого -необходимо через меню вашей почтовой программы открыть пункт «Enigmail -→ Управление ключами», затем щелкнуть правой кнопкой мыши на -ключе и выбрать «Свойства ключа». Мы рекомендуем вместе с адресом -электронной почты сообщать отпечаток своего ключа, чтобы люди могли -проверить, что получили с сервера ключей правильный открытый ключ.

- -

Иногда на открытые ключи ссылаются также через их -идентификаторы (ID), которые просто представляют собой последние -8 цифр отпечатка, например, C09A61E8 в случае Эдварда. Идентификатор -ключа отображается сразу в окне «Управление ключами». Идентификатор -ключа похож на имя человека (это удобное сокращение, но оно не -уникально), тогда как отпечаток полностью уникален и безошибочно -идентифицирует ключ. Если у вас есть только идентификатор, вы все -равно сможете найти ключ (а также его отпечаток), как вы это делали на -шаге 3. но если будет отображено несколько вариантов, вам понадобится -отпечаток ключа человека, с которым вы хотите связаться, чтобы -проверить, какой из них вам нужен.

+

Те, кто пользуется вашим ключом, видят, кто подписал его. Со +временем на вашем ключе могут накопиться сотни и тысячи подписей. +Можно считать, что чем больше на ключе подписей людей, которым вы +доверяете, тем больше можно доверять этому ключу. Сеть доверия +представляет созвездие пользователей GnuPG, соединенных друг с другом +цепями доверия, выраженного через подписи.

+
@@ -706,22 +835,78 @@ alt="Раздел 4: Сеть доверия" />

+ +
+
+

Идентификация ключей: идентификаторы и отпечатки.

+ +

Открытые ключи обычно идентифицируются при помощи отпечатка, +который является последовательностью символов, например, +F357 AA1A 5B1F A42C FD9F E52A 9FF2 194C C09A 61E8 (отпечаток ключа +Эдварда). Вы можете проверить отпечаток своего открытого ключа и +других открытых ключей, сохраненных на вашем компьютере. Для этого +необходимо через меню вашей почтовой программы открыть пункт «Enigmail +→ Управление ключами», затем щелкнуть правой кнопкой мыши на +ключе и выбрать «Свойства ключа». Мы рекомендуем вместе с адресом +электронной почты сообщать отпечаток своего ключа, чтобы люди могли +проверить, что получили с сервера ключей правильный открытый ключ.

+ +

Иногда на открытые ключи ссылаются также через их +идентификаторы (ID), которые просто представляют собой последние +8 цифр отпечатка, например, C09A61E8 в случае Эдварда. Идентификатор +ключа отображается сразу в окне «Управление ключами». Идентификатор +ключа похож на имя человека (это удобное сокращение, но оно не +уникально), тогда как отпечаток полностью уникален и безошибочно +идентифицирует ключ. Если у вас есть только идентификатор, вы все +равно сможете найти ключ (а также его отпечаток), как вы это делали на +шаге 3, но если будет отображено несколько вариантов, вам понадобится +отпечаток ключа человека, с которым вы хотите связаться, чтобы +проверить, какой из них вам нужен.

+ +
+
+
-

Важно: перед тем, как подписать чьи-либо ключи, -обязательно установите их подлинность

+

Важно: Что проверить перед тем, как подписать ключ

-

Перед тем как подписать ключ человека, обязательно убедитесь, что +

Перед тем как подписать ключ человека, нужно быть уверенным, что ключ действительно принадлежит ему и что он является тем, за кого себя -выдает. Попросите его показать документ (если только вы не доверяете -ему полностью) и отпечаток открытого ключа, а не только короткий -идентификатор, который также может относиться к другому ключу. Честно -отвечайте на вопрос всплывающего окна Enigmail «Насколько тщательно вы +выдает. В идеале эта уверенность приходит со временем в процессе +взаимодействия и общения с ним, а также в процессе доказательного +взаимодействия его с другими. Каждый раз, когда вы подписываете ключ, +спрашивайте полный отпечаток, а не просто более короткий +идентификатор. Если вы находите важным подписать ключ человека, с +которым вы встретились, попросите у него также государственное +удостоверение личности и проверьте, что имя в удостоверении +соответствует имени на открытом ключе. Честно +отвечайте на вопрос всплывающего окна Enigmail «насколько тщательно вы проверили, что ключ, который вы собираетесь подписать, действительно -принадлежит лицу(ам) указанному(ым) выше?»

+принадлежит лицу(ам) указанному(ым) выше?».

+ +
+

Дополнительно

+
+
Освойте Сеть доверия
+ +
К сожалению, доверие распространяется между пользователями +не так далеко, как многие полагают. Один из лучших способов укрепления +сообщества GnuPG — хорошо разбираться в Сети доверия и аккуратно +подписывать как можно больше ключей.
+ +
Установите доверие владельцу
+
Если вы доверяете кому-то настолько, чтобы позволить ему проверять +ключи других людей за вас, вы можете назначить его ключу уровень +доверия владельцу в окне управления ключами Enigmail. Щелкните правой +кнопкой по ключу этого человека, перейдите к пункту меню «Выбрать +доверие владельцу», выберите уровень доверия и нажмите «OK». Делайте +это только после того, как у вас появится уверенное понимание Сети +доверия.
+
+
@@ -732,12 +917,12 @@ alt="Раздел 4: Сеть доверия" />

-

#5 Используйте с умом

+

#5 Пользуйтесь с умом

Каждый пользуется GnuPG немного по-своему, но чтобы обеспечить -безопасность вашей электронной почты, важно следовать некоторым +безопасность своей электронной почты, важно следовать некоторым простым правилам. Если не соблюдать их, вы подвергаете риску -конфиденциальность людей, с которыми общаетесь, как и свою +приватность людей, с которыми общаетесь, как и свою собственную, а также повреждаете Сеть доверия.

@@ -747,22 +932,30 @@ alt="Раздел 4: Сеть доверия" />

+alt="Раздел 5: Пользуйтесь с умом (1)" />

-

Когда шифровать?

+

Когда шифровать? Когда подписывать?

Чем чаще вы можете шифровать свои сообщения, тем лучше. Если вы будете шифровать сообщения только время от времени, каждое зашифрованное письмо, возможно, будет привлекать внимание систем слежки. Если все или большинство ваших писем зашифрованы, те, кто -ведет слежку, не будут знать, с чего им начать.

- -

Но это не значит, что шифровать лишь часть своих сообщений -малоэффективно: для начала это неплохо, и это усложняет массовую -слежку.

+ведет слежку, не будут знать, с чего им начать. Это не значит, что +шифровать лишь часть своих сообщений малоэффективно: для начала это +неплохо, это усложняет массовую слежку.

+ +

Если вы не хотите скрыть свою личность (что требует других мер +защиты), нет причин не подписывать каждое сообщение независимо от +того, шифруете вы его или нет. Это не только позволяет пользователям +GnuPG удостовериться, что сообщение пришло от вас, но также +естественным образом напоминает всем, что вы пользуетесь GnuPG и +поддерживаете безопасную связь. Если вы часто посылаете подписанные +сообщения тем, кто незнаком с GnuPG, неплохо также добавить ссылку на +это руководство в свою подпись электронной почты +(текстовую, а не криптографическую).

@@ -773,19 +966,20 @@ alt="Раздел 5: Используйте с умом (1)" />

+alt="Раздел 5: Пользуйтесь с умом (2)" />

-

Важно: Остерегайтесь недействительных ключей

+

Остерегайтесь недостоверных ключей

GnuPG делает почту безопаснее, тем не менее важно остерегаться -недействительных ключей, которые, возможно, находятся в чужих руках. -Если письмо зашифровано при помощи недействительных ключей, то не +недостоверных ключей, которые, возможно, находятся в чужих руках. +Если письмо зашифровано при помощи недостоверных ключей, то не исключено, что его смогут прочесть программы слежки.

-

Запустите вашу почтовую программу и откройте второе письмо, которое +

Запустите вашу почтовую программу и откройте первое зашифрованное +письмо, которое вам отправил Эдвард. Так как Эдвард зашифровал его при помощи вашего открытого ключа, в верхней части сообщения будет уведомление от Enigmail, которое, скорее всего, гласит: «Enigmail: Часть этого @@ -802,15 +996,16 @@ Enigmail, которое, скорее всего, гласит: «Enigmail: Ч

-

Скопируйте свой сертификат отзыва в безопасное место

+

Скопируйте свой сертификат отзыва в надежное место

Помните, как вы создали себе ключи и сохранили сертификат отзыва, записанный программой GnuPG? Пришло время скопировать этот сертификат на самый безопасный внешний носитель, который у вас есть. Идеальным вариантом является флешка, компакт-диск или жесткий диск, который вы -храните в своем доме в безопасном месте.

+храните в своем доме в надежном месте, а не на устройстве, которое вы +все время носите с собой.

-

Если вы потеряете свой закрытый ключ или его украдут, вам +

Если вы потеряете свой секретный ключ или его украдут, вам понадобится файл с этим сертификатом, чтобы оповестить людей о том, что вы больше не пользуетесь этой парой ключей.

@@ -821,42 +1016,75 @@ Enigmail, которое, скорее всего, гласит: «Enigmail: Ч
-

Важно: Если кто-то получит ваш закрытый ключ, действуйте +

Важно: Если кто-то получит ваш секретный ключ, действуйте без промедления

-

Если вы потеряете свой закрытый ключ или он попадет в чужие руки +

Если вы потеряете свой секретный ключ или он попадет в чужие руки (например, в результате кражи или взлома вашего компьютера), важно сразу отозвать его, пока им не воспользовался -кто-нибудь для чтения ваших зашифрованных сообщений. +кто-нибудь для чтения ваших зашифрованных сообщений или подделки вашей +подписи. Процесс отзыва ключа не освещается данным руководством, мы -рекомендуем вам следовать инструкциям -с сайта GnuPG. После того как вы отозвали ключ, отправьте -уведомление всем, с кем вы обычно ведете зашифрованную переписку при -помощи данного ключа, чтобы они узнали об этом наверняка.

+рекомендуем вам следовать документации GnuPG (команда --gen-revoke). +После того как вы отозвали ключ, отправьте уведомление с новым ключом +всем, с кем вы обычно ведете зашифрованную переписку при помощи +данного ключа, чтобы они узнали об этом наверняка.

+ +
+
+

Перенос ключа

+

Для импорта и экспорта ключей можно пользоваться + окном +управления ключами Enigmail. Если вам нужна возможность читать +свою зашифрованную корреспонденцию на другом компьютере, необходимо +экспортировать секретный ключ. Но имейте в виду, что перенос ключа без + +шифрования диска резко снижает безопасность переноса.

+
+
+ + + +
+
+

Почта во Всемирной паутине и GnuPG

+

Если для доступа к почте вы пользуетесь браузером, вы пользуетесь +почтовой системой, находящейся на удаленном сайте Всемирной паутины. +Почтовая программа, напротив, работает на вашем компьютере. +Хотя почта во Всемирной паутине не может расшифровывать зашифрованные +письма, она может показывать ее в зашифрованном виде. Если вы +пользуетесь в основном такой почтой, вы будете знать, что в таких +случаях нужно открывать почтовую программу.

+
+
+ @@ -909,31 +1137,31 @@ fingerprint.

Фонд свободного программного обеспечения

-

Copyright © 2014 Free Software -Foundation, Inc. Политика -конфиденциальности. Copyright © 2014-2016 Free Software +Foundation, Inc.
+Политика +приватности. Присоединяйтесь.

-

Версия 3.0. - -Исходный текст робота-автоответчика Эдуарда, разработанного Джошем -Дрейком <zamnedix@gnu.org>, доступен по Стандартной общественной -лицензии GNU.

+ +

+

Изображения на этой странице, распространяются по Лицензии Creative Commons -Attribution 4.0 (или более поздней версии), все остальное — -по лицензии Creative Commons -Attribution-ShareAlike 4.0 (или более поздней версии). — , все остальное — по лицензии +Creative Commons Attribution-ShareAlike 4.0 (или более поздней +версии). +Исходный текст робота-автоответчика Эдуарда, разработанного Эндрю +Энгельбрехтом <sudoman@ninthfloor.org> и Джошем Дрейком +<zamnedix@gnu.org>, доступен по Стандартной общественной +лицензии GNU Афферо. Почему эти лицензии?

-

Получите пакеты с исходным текстом данного руководства и графических материалов. В руководстве +

В руководстве и графике использованы шрифты: Dosis (Пабло Импаллари), (Omnibus-Type), PXL-2000 (Флориан Крамер).

-

+

Получите исходный текст данного +руководства, включая исходные файлы графических материалов и текст +сообщений Эдварда.

+ +

Этот сайт применяет стандарт лицензионных помет для +свободного JavaScript. Информация о лицензиях JavaScript

-

Дизайн руководства и графики подготовлен Journalism++ Journalism++ - - +

+ diff --git a/ru/next_steps.html b/ru/next_steps.html index 0da4699..ac9e7f1 100644 --- a/ru/next_steps.html +++ b/ru/next_steps.html @@ -34,7 +34,7 @@

#6 Что дальше?

Вы изучили основы шифрования электронной почты с помощью GnuPG, -что позволит вам противостоять массовой слежке. Поздравляем! +что позволит вам противостоять массовой слежке. Описанное дальше позволит вам наиболее эффективно использовать полученные сегодня знания.

@@ -54,7 +54,7 @@ alt="Графика: смотри и обменивайся →" />

Присоединяйтесь к движению

Вы только что сделали огромный шаг на пути обеспечения своей -конфиденциальности в сети. Но по отдельности наших действий +приватности в сети. Но действий каждого из нас в отдельности недостаточно. Чтобы победить массовую слежку, нам необходимо создать движение за автономию и свободу всех пользователей компьютеров. Присоединяйтесь к сообществу Фонда свободного программного @@ -73,8 +73,10 @@ class="share-logo" alt="[Pump.io]" /> |  Твиттер

-

Узнайте, почему GNU -Social и Pump.io лучше, чем Твиттер.

+

Узнайте, почему GNU +Social и Pump.io лучше, чем Твиттер и почему мы не пользуемся +Facebook


@@ -85,7 +87,7 @@ Social и Pump.io лучше, чем Твиттер.

- + @@ -93,42 +95,46 @@ Social и Pump.io лучше, чем Твиттер.

Ознакомьтесь с нашей политикой -конфиденциальности.

+приватности.

-
+
-

Привлекайте знакомых

+

Донесите самозащиту электронной почты до новых людей

-

Это самое важное, что вы можете сделать для популяризации -шифрования электронной почты.

+

Разбираться и настраивать шифрование электронной почты для многих +затруднительно. Чтобы привлечь их, облегчайте поиск вашего открытого +ключа и предлагайте помощь с шифрованием. Вот несколько предложений:

-

Прежде чем вы закроете это руководство, воспользуйтесь +

  • Проведите занятие по самозащите электронной почты для своих друзей +и знакомых с помощью наших +методических рекомендаций.
    • + +
  • Воспользуйтесь нашей страницей, чтобы -нашей страницей, чтобы составить сообщение для знакомых и +составить сообщение для знакомых и попросить их присоединиться к вам в пользовании шифрованной электронной почтой. Не забудьте указать -идентификатор вашего открытого ключа GnuPG, чтобы они могли легко -получить его.

    - -

    Мы также рекомендуем вам добавить отпечаток своего открытого ключа -в подпись электронных писем, чтобы ваши корреспонденты знали, что вы -принимаете зашифрованные сообщения.

    - -

    Мы рекомендуем вам пойти дальше и добавить его в свои -профили социальных сетей, блоги, сайты и визитные карточки (в Фонде -свободного программного обеспечения мы указываем свои отпечатки на странице персонала). Нам нужно, -чтобы в рамках нашей культуры адрес электронной почты без отпечатка -открытого ключа представлялся бы чем-то неполным.

    +отпечаток своего открытого ключа GnuPG, чтобы они могли легко +получить его.
    • + +
  • Добавьте отпечаток своего открытого ключа везде, где вы обычно +показываете свой адрес электронной почты, например, +в подпись электронных писем (текстовую, не криптографическую), +профили своих социальных сетей, блоги, на сайты и визитки. +В Фонде свободного программного обеспечения мы указываем отпечатки +своих ключей на нашей странице +персонала.
    • +
    -
    +
    @@ -140,12 +146,12 @@ href="https://fsf.org/about/staff">странице персонала). Н сообщений, хранения данных на жестких дисках, передачи данных по сети и многого другого в Разделе -конфиденциальности Каталога свободных программ и на и на prism-break.org.

    Если вы пользуетесь Windows, Mac OS или любой другой несвободной операционной системой, мы рекомендуем вам перейти на свободную -операционную систему, такой как GNU/Linux. Благодаря этому +операционную систему, такую как GNU/Linux. Благодаря этому злоумышленникам станет гораздо сложнее зайти на ваш компьютер через скрытые черные ходы. Ознакомьтесь с одобренными Фондом свободного программного обеспечения .

    +
    +
    + +

    По желанию: защита с помощью Tor

    + +

    Сеть +Tor оборачивает коммуникации по Интернету в несколько слоев +шифрования и пересылает их по всему миру несколько раз. При правильном +применении Tor запутывает как агентов, так и глобальный аппарат +слежки. Сочетание его с GnuPG дает отличные результаты.

    + +

    Чтобы отправлять и получать почту по Tor, установите +дополнение +Torbirdy так же, как вы устанавливали Enigmail, найдя его в +«Дополнениях».

    + +

    Перед чтением почты по Tor разберитесь в том, +от чего именно он защищает. Диаграммы, +подготовленные нашими друзьями из Фонда электронных +рубежей, показывают, как Tor вас защищает. +

    +
    + +
    -

    Раздел 6: Что дальше?


    @@ -175,7 +208,7 @@ href="index.html">Вернуться к руководству

    Оставляйте отзывы и предлагайте улучшения для этого руководства. Мы рады -переводам, но мы просим вас связаться с нами перед началом работы по +переводам, но просим вас связаться с нами перед началом работы по адресу campaigns@fsf.org, чтобы мы могли соединить вас с другими людьми, переводящими на ваш язык.

    @@ -246,31 +279,31 @@ and I don't want it to be.

    Фонд свободного программного обеспечения

    -

    Copyright © 2014 Free Software -Foundation, Inc. Политика -конфиденциальности. Copyright © 2014-2016 Free Software +Foundation, Inc.
    +Политика +приватности. Присоединяйтесь.

    -

    Версия 3.0. - -Исходный текст робота-автоответчика Эдуарда, разработанного Джошем -Дрейком <zamnedix@gnu.org>, доступен по Стандартной общественной -лицензии GNU.

    + +

    +

    Изображения на этой странице, распространяются по Лицензии Creative Commons -Attribution 4.0 (или более поздней версии), все остальное — -по лицензии Creative Commons -Attribution-ShareAlike 4.0 (или более поздней версии). — , все остальное — по лицензии +Creative Commons Attribution-ShareAlike 4.0 (или более поздней +версии). +Исходный текст робота-автоответчика Эдуарда, разработанного Эндрю +Энгельбрехтом <sudoman@ninthfloor.org> и Джошем Дрейком +<zamnedix@gnu.org>, доступен по Стандартной общественной +лицензии GNU Афферо. Почему эти лицензии?

    -

    Получите пакеты с исходным текстом данного руководства и графических материалов. В руководстве +

    В руководстве и графике использованы шрифты: Dosis (Пабло Импаллари), (Omnibus-Type), PXL-2000 (Флориан Крамер).

    -

    +

    Получите исходный текст данного +руководства, включая исходные файлы графических материалов и текст +сообщений Эдварда.

    + +

    Этот сайт применяет стандарт лицензионных помет для +свободного JavaScript. Информация о лицензиях JavaScript

    -

    Дизайн руководства и графики подготовлен Journalism++ Journalism++ - - +

    + diff --git a/ru/windows.html b/ru/windows.html index 01131e3..ad3bd58 100644 --- a/ru/windows.html +++ b/ru/windows.html @@ -25,26 +25,28 @@
    @@ -90,8 +91,8 @@ src="//static.fsf.org/nosvn/enc-dev0/img/en/donate.png" />

    +src="//static.fsf.org/nosvn/enc-dev0/img/ru/infographic-button.png" +alt=" [ См. и делись нашими наглядными материалами ] " /> Массовая слежка нарушает наши основные права и угрожает свободе слова. Это руководство научит вас простейшему навыку самозащиты от слежки — шифрованию электронной почты. После @@ -99,21 +100,26 @@ alt="См. и делись нашими наглядными материала чтобы сотрудник службы слежки или вор, перехватывающий вашу электронную почту, не мог ее прочесть. Для этого вам понадобится только компьютер с подключением к Интернету, учетная -запись электронной почты и около получаса времени.

    +запись электронной почты и около сорока минут.

    Даже если вам нечего скрывать, использование шифрования поможет -защитить конфиденциальность тех людей, с которыми вы общаетесь, и +защитить приватность тех людей, с которыми вы общаетесь, и усложнить жизнь системам массовой слежки. Если у вас есть что-то важное, что нужно скрывать, вы пришли по адресу. Это те же самые -инструменты, которые Эдвард Сноуден использовал для обмена секретной -информацией об АНБ (Агентство национальной безопасности).

    +инструменты, которые информаторы используют для защиты своих личностей, +когда проливают свет на нарушения прав человека, коррупцию и другие +преступления.

    В дополнение к шифрованию для противостояния слежке нужно вести политическую борьбу за +href="//www.gnu.org/philosophy/surveillance-vs-democracy.html"> сокращение количества собираемых о нас данных, но важнейшим первым шагом является самозащита и по возможности усложнение перехвата ваших -сообщений. Приступим!

    +сообщений. Это руководство поможет вам в этом. Оно составлено для +новичков, но если вы уже знакомы с основами GnuPG или имеете опыт +пользования свободными программами, вам будет интересно ознакомиться +с дополнительными замечаниями и руководству +по обучению знакомых.

    @@ -126,13 +132,14 @@ href="http://gnu.org/philosophy/surveillance-vs-democracy.html">

    #1 Сбор частей

    -

    Это руководство построено на программах со свободными -лицензиями; они полностью прозрачны, и каждый может копировать их или -создать свою собственную версию. Это делает их безопаснее с точки -зрения слежки по сравнению с несвободными программами (такими как Mac -OS). Мы рекомендуем вам перейти на свободную операционную систему, -такую как GNU/Linux. Подробнее о свободных программах можно узнать на -сайте fsf.org.

    +

    Это руководство построено на программах со + свободными +лицензиями; программы полностью прозрачны, и +каждый может копировать их или создать свою собственную версию. Это +делает их безопаснее с точки зрения слежки по сравнению с несвободными +программами (такими как Mac OS или Windows). Подробнее о свободных программах +можно узнать на сайте fsf.org.

    +

    Для начала вам понадобится почтовая программа, установленная на вашем компьютере. Это руководство подойдет как для свободных версий @@ -163,6 +170,15 @@ alt="Шаг 1.а: Мастер установки" />

    Откройте почтовую программу и следуйте подробным инструкциям мастера добавления учетной записи.

    +

    Поищите буквы SSL, TLS, STARTTLS справа от серверов, когда вы +настраиваете свою учетную запись. Если вы их не видите, вы все равно +можете пользоваться шифрованием, но это значит, что администраторы +вашей почтовой системы отстают от промышленных стандартов в охране +вашей безопасности и приватности. Мы рекомендуем отправить им +вежливую просьбу включить на вашем почтовом сервере SSL, TLS или +STARTTLS. Они поймут, о чем вы говорите, так что вам не нужно быть +экспертом, чтобы послать такой запрос.

    +
    @@ -171,8 +187,8 @@ alt="Шаг 1.а: Мастер установки" />

    Мастер не запускается
    -
    Вы можете запустить мастера установки сами, но -соответствующий раздел меню в разных программах называется по-разному. +
    Вы можете запустить мастер установки сами, но +соответствующий раздел меню в разных программ называется по-разному. Кнопка для запуска мастера должна находиться в главном меню в разделе «Новый» (или подобном этому) и называться «Добавить учетную запись» или «Новая/существующая учетная запись».
    @@ -214,11 +230,11 @@ href="http://files.gpg4win.org/gpg4win-2.2.1.exe">
      -
    • Шаг 1.в: Инструменты -> Дополнения
      • -
    • Шаг 1.в: Поиск дополнений
      • -
    • Шаг 1.в: Установка дополнений
    @@ -246,6 +262,14 @@ alt="Шаг 1.в: Установка дополнений" />
    Во многих новых почтовых программах главное меню представлено изображением трех горизонтальных панелей друг над другом.
    +
    Электронная почта выглядит как-то не так.
    +
    Enigmail не всегда хорошо работает с HTML, применяемым для +форматирования сообщений, так что он может автоматически отключить +форматирование HTML. Для отправки сообщения с HTML без шифрования и +подписи держите клавишу «Shift» нажатой, когда начинаете новое +сообщение. Затем вы можете писать так, как если бы Enigmail не +было.
    +
    @@ -304,13 +333,13 @@ alt="Шаг 2.а: Создание пары ключей" />

    своей почтовой программы. Если не хотите, можете не читать текст в появившемся окне, однако мы рекомендуем читать текст последующих окон мастера. Нажимайте «Далее», не изменяя выбранных по умолчанию -настроек, за исключением следующих:

    +настроек, за исключением следующих (перечислены в порядке появления):

     +

    Если вы предпочитаете выбрать пароль вручную, придумайте +что-нибудь, что вы можете запомнить, длиной по меньшей мере 12 +символов, включающее по меньшей мере одну строчную и одну прописную +букву и по меньшей мере одну цифру или знак препинания. Никогда не +выбирайте пароль, которым вы уже где-то пользовались. Не пользуйтесь +известными данными, такими как дата рождения, номера телефонов, имена +домашних животных, строки песен, цитаты из книг и так далее.

    +

    Программе понадобится некоторое время, чтобы завершить процесс «Создание ключа». Пока ждете, займите компьютер чем-нибудь другим, например, включите фильм или полистайте Интернет. Чем интенсивнее вы в это время используете компьютер, тем быстрее проходит создание ключа.

    -

    Когда появится окно «Создание ключа завершено», выберите +

    Когда появится окно «Создание ключа завершено», выберите «Создать сертификат» и сохраните его в безопасном месте на своем компьютере (мы рекомендуем вам создать каталог под названием «revocation-certificate» в своем домашнем каталоге и хранить -сертификат там). Подробнее о сертификате отзыва вы узнаете в Разделе 5.

    +сертификат там). Этот шаг важен для самозащиты вашей электронной +почты, как вы узнаете подробнее в Разделе 5.

    @@ -351,6 +390,18 @@ href="#section5">Разделе 5.

    изображением трех горизонтальных панелей друг над другом. Enigmail может находиться в разделе под названием «Инструменты». + +
    Электронная почта выглядит как-то не так.
    +
    Enigmail не всегда хорошо работает с HTML, применяемым для +форматирования сообщений, так что он может автоматически отключить +форматирование HTML. Для отправки сообщения с HTML без шифрования и +подписи держите клавишу «Shift» нажатой, когда начинаете новое +сообщение. Затем вы можете писать так, как если бы Enigmail не +было.
    + + +
    +
    +

    Дополнительно

    +
    +
    Создание ключей в командной строке
    +
    Если вы в целях большего контроля предпочитаете пользоваться +командной строкой, следуйте документации GnuPG. В настоящее время +рекомендуется создавать вариант «RSA и RSA». Также рекомендуется +создавать ключ длиной по меньшей мере 2048 бит.
    + +
    Подробности о парах ключей
    + +
    Когда GnuPG создает новую пару ключей, функции шифрования и +подписи разделяются посредством подключей. Если аккуратно +пользоваться подключами, можно повысить защиту своей идентичности +(при условии, что вы делаете правильно многие более важные вещи). +Например, в вики Debian есть +неплохое руководство по настройке подключей.
    + +
    +
    + @@ -399,13 +471,28 @@ href="https://libreplanet.org/wiki/GPG_guide/Public_Review"> странице
    Попробуйте включить настройку «Отображать все ключи по умолчанию».
    -
    Не нашли решения своей проблемы?
    +
    Дополнительная документация
    +
    Другие неполадки и методы их устранения могут быть описаны в +документации по Enigmail.
    +
    Не нашли решения своей проблемы?
    Пожалуйста, сообщите нам на странице обратной связи.
    + + +
    +

    Дополнительно

    +
    +
    Отсылка ключа из командной строки
    +
    Ключи можно отсылать также из командной строки (см. документацию +GnuPG). На +сайте sks перечислены тесно связанные серверы ключей. GnuPG +позволяет также напрямую записать ключ в файл на вашем компьютере.
    +
    @@ -417,11 +504,12 @@ href="https://libreplanet.org/wiki/GPG_guide/Public_Review"> странице

    GnuPG или OpenPGP?

    Как правило, термины GnuPG, GPG, GNU -Privacy Guard (англ. «охрана конфиденциальности GNU»), +Privacy Guard (англ. «охрана приватности GNU»), OpenPGP и PGP используются, как взаимозаменяемые. Строго говоря, Open PGP (Pretty Good Privacy — -англ. «довольно хорошая конфиденциальность»)) — стандарт -шифрования, а GNU Privacy Guard (часто сокращаемое до GPG или GnuPG) — +англ. «довольно хорошая приватность»)) — стандарт +шифрования, а GNU Privacy Guard +(часто сокращаемое до GPG или GnuPG) — программа, которая реализует этот стандарт. Enigmail — это плагин для почтовой программы, который обеспечивает ее связь с GnuPG.

    @@ -435,7 +523,7 @@ PGP (Pretty Good Privacy —
    -

    #3 Проведите тест!

    +

    #3 Попробуйте!

    Сейчас вы попробуете провести тестовую переписку с компьютерной программой под названием Эдвард, которая умеет пользоваться @@ -464,16 +552,16 @@ alt="Проведите тест." />

    «Отправить открытые ключи по эл. почте». Будет создан черновик письма, как если бы вы просто нажали на кнопку «Создать».

    -

    В адресной строке укажите edward-ru@fsf.org. В теме и теле письма -укажите хотя бы одно слово (какое хотите), затем нажмите -«Отправить».

    +

    В адресной строке укажите edward-ru@fsf.org. В теме и теле письма +укажите хотя бы одно слово (какое хотите). Пока не отправляйте.

    -

    В нижнем правом углу окна составления письма должно появиться -изображение желтого ключа. Это означает, что шифрование включено, но -мы хотим, чтобы первое сообщение Эдварду было незашифрованным. -Щелкните по изображению, чтобы выключить шифрование. Ключ должен стать -серым с синей точкой (в знак того, что это не обычные настройки). -Отключив шифрование, нажмите «Отправить».

    +

    Пиктограмма замка слева вверху должна быть желтой, это значит, что +шифрование включено. Мы хотим, чтобы первое сообщение Эдварду было +незашифрованным, поэтому щелкните по изображению, чтобы выключить +шифрование. Замок должен стать серым с синей точкой (в знак того, +что это не обычные настройки). Отключив шифрование, нажмите +«Отправить».

    Пока Эдвард ответит, может пройти две или три минуты. Тем временем вы могли бы перейти к разделу @@ -481,8 +569,8 @@ alt="Проведите тест." />

    ответил, переходите к следующему шагу. С этого момента вы будете делать то же самое, что и при общении с настоящим человеком.

    -

    Когда откроете ответ Эдварда, Enigmail может запросить ваш пароль -перед тем, как воспользоваться вашим закрытым ключом для расшифровки +

    Когда откроете ответ Эдварда, GnuPG может запросить ваш пароль +перед тем, как воспользоваться вашим секретным ключом для расшифровки сообщения.

    @@ -495,18 +583,16 @@ alt="Проведите тест." />

    Шаг 3.б Отправьте зашифрованное письмо

    Напишите новое письмо в своей почтовой программе, в поле «Кому» -укажите edward-ru@fsf.org. В теме письма напишите «Тест шифрования» +укажите edward-ru@fsf.org. В теме письма напишите «Тест шифрования» или еще что-нибудь и напишите что-нибудь в теле письма.

    -

    Изображение ключа, расположенное в нижнем правом углу экрана, +

    Изображение замка, расположенное слева вверху, должно быть желтым. Это означает, что шифрование включено. Теперь шифрование будет включено по умолчанию.

    -

    Рядом с ключом вы заметите изображение карандаша. -Нажав на него, вы сообщите Enigmail, что к вашему сообщению необходимо -добавить особую уникальную подпись, полученную при помощи -вашего закрытого ключа. Это отдельная от шифрования функция, -и вам не обязательно использовать ее в рамках этого руководства.

    +

    Рядом с замком вы заметите изображение карандаша. +Мы вернемся к этому чуть погодя.

    Нажмите «Отправить». Появится окно Enigmail с сообщением «Адресаты неверны, не найдены или к ним нет доверия».

    @@ -524,9 +610,9 @@ C09A61E8), а затем нажмите «OK». Нажмите «OK» в сле «Send» («Отправить»).

    Так как вы зашифровали сообщение при помощи открытого -ключа Эдварда, для его расшифровки требуется его закрытый ключ. -Закрытый ключ Эдварда есть только у него, так что никто, кроме него,— -даже вы — не может расшифровать это сообщение.

    +ключа Эдварда, для его расшифровки требуется его секретный ключ. +Закрытый ключ Эдварда есть только у него, так что никто, кроме него, +не может расшифровать это сообщение.

    @@ -539,6 +625,14 @@ C09A61E8), а затем нажмите «OK». Нажмите «OK» в сле
    Закройте все появившиеся с момента отправки сообщения окна. Убедитесь, что вы подключены к Интернету и попробуйте снова. Если это не помогло, повторите процесс, выбрав другой сервер ключей.
    +
    Незашифрованные сообщения в каталоге «Отправленное»
    +
    Хотя вы не можете расшифровывать сообщения, зашифрованные чужим +ключом, ваша почтовая программа автоматически сохраняет копию, +зашифрованную вашим открытым ключом, которую вы сможете читать в +каталоге «Отправленное», как обычную почту. Это нормально и не +означает, что ваша почта отправлена незашифрованной.
    + + @@ -547,6 +641,17 @@ href="https://libreplanet.org/wiki/GPG_guide/Public_Review"> странице обратной связи. +
    + +
    +

    Дополнительно

    +
    +
    Шифрование в командной строке
    +
    Вы можете также шифровать и расшифровывать сообщения и файлы в +командной строке, если вам так удобнее (см. документацию GnuPG). +Параметр --armor задает вывод зашифрованных данных в виде текста.
    +
    +
    @@ -557,11 +662,14 @@ href="https://libreplanet.org/wiki/GPG_guide/Public_Review"> странице

    Важно: Советы по безопасности

    -

    Даже если вы зашифровали свое письмо, строка с темой остается -не зашифрованной, поэтому не пишите в ней ничего конфиденциального. -Адреса отправителя и получателя также не зашифрованы, так что они -могут читаться системами слежки. При отправке вложений программа -Enigmail спросит вас, хотите ли вы их зашифровать.

    +

    Даже если вы шифруете свое письмо, строка с темой остается +незашифрованной, поэтому не пишите в ней ничего конфиденциального. +Адреса отправителя и получателя также не зашифрованы, так что +система слежки может выяснить, с кем вы общаетесь. Кроме того, агенты +слежки все равно будут знать, что вы пользуетесь GnuPG, даже если они +не смогут узнать, что вы говорили. При отправке вложений программа +Enigmail спросит вас, хотите ли вы их зашифровать, независимо от +самого сообщения.

    @@ -572,7 +680,7 @@ Enigmail спросит вас, хотите ли вы их зашифроват

    Шаг 3.в Получите ответ

    -

    Когда Эдвард получит ваше письмо, он воспользуется своим закрытым +

    Когда Эдвард получит ваше письмо, он воспользуется своим секретным ключом, чтобы его расшифровать, затем использует ваш открытый ключ (который вы отправили ему на шаге 3.а) для шифрования ответного сообщения.

    @@ -583,7 +691,7 @@ Enigmail спросит вас, хотите ли вы их зашифроват

    Когда вы получите ответ Эдварда и откроете его, программа Enigmail автоматически определит, что сообщение зашифровано вашим открытым -ключом, и использует ваш закрытый ключ для его расшифровки.

    +ключом, и использует ваш секретный ключ для его расшифровки.

    Обратите внимание на панель с информацией о статусе ключа Эдварда, которую Enigmail показывает над сообщением.

    @@ -591,20 +699,59 @@ Enigmail спросит вас, хотите ли вы их зашифроват - +
    +
    +

    Шаг 3.д Получите ответ

    -

    Before sending the email, click the icon of the pencil in the bottom right of the composition window (it should turn yellow). This tells Enigmail to sign the email with you private key.

    +

    Когда Эдвард получит ваше сообщение, он воспользуется вашим +открытым ключом (который вы послали ему на +шаге 3.а) для проверки того, что ваша подпись +подлинна, а сообщение не подвергалось изменениям.

    -

    After you click send, Enigmail will ask you for your password. It will do this any time it needs to use your public key.

    +

    Эдварду может потребоваться две или три минуты, чтобы +ответить. Тем временем вы можете заглянуть в раздел +Пользуйтесь с умом данного руководства.

    +

    Сообщение Эдварда придет зашифрованным, потому что он предпочитает +при всякой возможности пользоваться шифрованием. Если все идет по +плану, в сообщении должно быть сказано: «Ваша подпись была успешно +проверена». Если +ваше пробное тестовое сообщение было еще и зашифровано, об этом будет +упомянуто в начале.

    +
    +
    ---> - +
    @@ -623,41 +770,23 @@ Enigmail спросит вас, хотите ли вы их зашифроват ключей и Сеть доверия.

    Когда вы подписываете чей-то ключ, вы публично сообщаете, что -верите, что он и принадлежит этому человеку, а не самозванцу. Тот, кто -захочет воспользоваться вашим открытым ключом, увидит, сколько раз он -был подписан. Когда вы пользуетесь GnuPG продолжительное время, у вас -могут набраться сотни подписей. Сеть доверия — это созвездие всех -пользователей GnuPG, связанных друг с другом в огромную сеть цепями -доверия, выраженными в виде подписей. Чем больше у ключа подписей и -чем больше подписей у подписавших его ключей, тем надежнее этот -ключ.

    +проверили, что он принадлежит этому человеку, а кому-то другому.

    +

    Подпись ключей и подпись сообщений — одна и та же математическая +операция, но они ведут к разным последствиям. Подписывать свою +электронную почту — хорошая привычка, но если вы подписываете +без разбора ключи, вы можете нечаянно поддержать самозванца.

    -

    Открытые ключи обычно идентифицируются при помощи отпечатка, -который является последовательностью символов, например, -F357 AA1A 5B1F A42C FD9F E52A 9FF2 194C C09A 61E8 (отпечаток ключа -Эдварда). Вы можете проверить отпечаток своего открытого ключа и -других открытых ключей, сохраненных на вашем компьютере. Для этого -необходимо через меню вашей почтовой программы открыть пункт «Enigmail -→ Управление ключами», затем щелкнуть правой кнопкой мыши на -ключе и выбрать «Свойства ключа». Мы рекомендуем вместе с адресом -электронной почты сообщать отпечаток своего ключа, чтобы люди могли -проверить, что получили с сервера ключей правильный открытый ключ.

    - -

    Иногда на открытые ключи ссылаются также через их -идентификаторы (ID), которые просто представляют собой последние -8 цифр отпечатка, например, C09A61E8 в случае Эдварда. Идентификатор -ключа отображается сразу в окне «Управление ключами». Идентификатор -ключа похож на имя человека (это удобное сокращение, но оно не -уникально), тогда как отпечаток полностью уникален и безошибочно -идентифицирует ключ. Если у вас есть только идентификатор, вы все -равно сможете найти ключ (а также его отпечаток), как вы это делали на -шаге 3. но если будет отображено несколько вариантов, вам понадобится -отпечаток ключа человека, с которым вы хотите связаться, чтобы -проверить, какой из них вам нужен.

    +

    Те, кто пользуется вашим ключом, видят, кто подписал его. Со +временем на вашем ключе могут накопиться сотни и тысячи подписей. +Можно считать, что чем больше на ключе подписей людей, которым вы +доверяете, тем больше можно доверять этому ключу. Сеть доверия +представляет созвездие пользователей GnuPG, соединенных друг с другом +цепями доверия, выраженного через подписи.

    +
    @@ -706,22 +835,78 @@ alt="Раздел 4: Сеть доверия" />

    + +
    +
    +

    Идентификация ключей: идентификаторы и отпечатки.

    + +

    Открытые ключи обычно идентифицируются при помощи отпечатка, +который является последовательностью символов, например, +F357 AA1A 5B1F A42C FD9F E52A 9FF2 194C C09A 61E8 (отпечаток ключа +Эдварда). Вы можете проверить отпечаток своего открытого ключа и +других открытых ключей, сохраненных на вашем компьютере. Для этого +необходимо через меню вашей почтовой программы открыть пункт «Enigmail +→ Управление ключами», затем щелкнуть правой кнопкой мыши на +ключе и выбрать «Свойства ключа». Мы рекомендуем вместе с адресом +электронной почты сообщать отпечаток своего ключа, чтобы люди могли +проверить, что получили с сервера ключей правильный открытый ключ.

    + +

    Иногда на открытые ключи ссылаются также через их +идентификаторы (ID), которые просто представляют собой последние +8 цифр отпечатка, например, C09A61E8 в случае Эдварда. Идентификатор +ключа отображается сразу в окне «Управление ключами». Идентификатор +ключа похож на имя человека (это удобное сокращение, но оно не +уникально), тогда как отпечаток полностью уникален и безошибочно +идентифицирует ключ. Если у вас есть только идентификатор, вы все +равно сможете найти ключ (а также его отпечаток), как вы это делали на +шаге 3, но если будет отображено несколько вариантов, вам понадобится +отпечаток ключа человека, с которым вы хотите связаться, чтобы +проверить, какой из них вам нужен.

    + +
    +
    +
    -

    Важно: перед тем, как подписать чьи-либо ключи, -обязательно установите их подлинность

    +

    Важно: Что проверить перед тем, как подписать ключ

    -

    Перед тем как подписать ключ человека, обязательно убедитесь, что +

    Перед тем как подписать ключ человека, нужно быть уверенным, что ключ действительно принадлежит ему и что он является тем, за кого себя -выдает. Попросите его показать документ (если только вы не доверяете -ему полностью) и отпечаток открытого ключа, а не только короткий -идентификатор, который также может относиться к другому ключу. Честно -отвечайте на вопрос всплывающего окна Enigmail «Насколько тщательно вы +выдает. В идеале эта уверенность приходит со временем в процессе +взаимодействия и общения с ним, а также в процессе доказательного +взаимодействия его с другими. Каждый раз, когда вы подписываете ключ, +спрашивайте полный отпечаток, а не просто более короткий +идентификатор. Если вы находите важным подписать ключ человека, с +которым вы встретились, попросите у него также государственное +удостоверение личности и проверьте, что имя в удостоверении +соответствует имени на открытом ключе. Честно +отвечайте на вопрос всплывающего окна Enigmail «насколько тщательно вы проверили, что ключ, который вы собираетесь подписать, действительно -принадлежит лицу(ам) указанному(ым) выше?»

    +принадлежит лицу(ам) указанному(ым) выше?».

    + +
    +

    Дополнительно

    +
    +
    Освойте Сеть доверия
    + +
    К сожалению, доверие распространяется между пользователями +не так далеко, как многие полагают. Один из лучших способов укрепления +сообщества GnuPG — хорошо разбираться в Сети доверия и аккуратно +подписывать как можно больше ключей.
    + +
    Установите доверие владельцу
    +
    Если вы доверяете кому-то настолько, чтобы позволить ему проверять +ключи других людей за вас, вы можете назначить его ключу уровень +доверия владельцу в окне управления ключами Enigmail. Щелкните правой +кнопкой по ключу этого человека, перейдите к пункту меню «Выбрать +доверие владельцу», выберите уровень доверия и нажмите «OK». Делайте +это только после того, как у вас появится уверенное понимание Сети +доверия.
    +
    +
    @@ -732,12 +917,12 @@ alt="Раздел 4: Сеть доверия" />

    -

    #5 Используйте с умом

    +

    #5 Пользуйтесь с умом

    Каждый пользуется GnuPG немного по-своему, но чтобы обеспечить -безопасность вашей электронной почты, важно следовать некоторым +безопасность своей электронной почты, важно следовать некоторым простым правилам. Если не соблюдать их, вы подвергаете риску -конфиденциальность людей, с которыми общаетесь, как и свою +приватность людей, с которыми общаетесь, как и свою собственную, а также повреждаете Сеть доверия.

    @@ -747,22 +932,30 @@ alt="Раздел 4: Сеть доверия" />

    +alt="Раздел 5: Пользуйтесь с умом (1)" />

    -

    Когда шифровать?

    +

    Когда шифровать? Когда подписывать?

    Чем чаще вы можете шифровать свои сообщения, тем лучше. Если вы будете шифровать сообщения только время от времени, каждое зашифрованное письмо, возможно, будет привлекать внимание систем слежки. Если все или большинство ваших писем зашифрованы, те, кто -ведет слежку, не будут знать, с чего им начать.

    - -

    Но это не значит, что шифровать лишь часть своих сообщений -малоэффективно: для начала это неплохо, и это усложняет массовую -слежку.

    +ведет слежку, не будут знать, с чего им начать. Это не значит, что +шифровать лишь часть своих сообщений малоэффективно: для начала это +неплохо, это усложняет массовую слежку.

    + +

    Если вы не хотите скрыть свою личность (что требует других мер +защиты), нет причин не подписывать каждое сообщение независимо от +того, шифруете вы его или нет. Это не только позволяет пользователям +GnuPG удостовериться, что сообщение пришло от вас, но также +естественным образом напоминает всем, что вы пользуетесь GnuPG и +поддерживаете безопасную связь. Если вы часто посылаете подписанные +сообщения тем, кто незнаком с GnuPG, неплохо также добавить ссылку на +это руководство в свою подпись электронной почты +(текстовую, а не криптографическую).

    @@ -773,19 +966,20 @@ alt="Раздел 5: Используйте с умом (1)" />

    +alt="Раздел 5: Пользуйтесь с умом (2)" />

    -

    Важно: Остерегайтесь недействительных ключей

    +

    Остерегайтесь недостоверных ключей

    GnuPG делает почту безопаснее, тем не менее важно остерегаться -недействительных ключей, которые, возможно, находятся в чужих руках. -Если письмо зашифровано при помощи недействительных ключей, то не +недостоверных ключей, которые, возможно, находятся в чужих руках. +Если письмо зашифровано при помощи недостоверных ключей, то не исключено, что его смогут прочесть программы слежки.

    -

    Запустите вашу почтовую программу и откройте второе письмо, которое +

    Запустите вашу почтовую программу и откройте первое зашифрованное +письмо, которое вам отправил Эдвард. Так как Эдвард зашифровал его при помощи вашего открытого ключа, в верхней части сообщения будет уведомление от Enigmail, которое, скорее всего, гласит: «Enigmail: Часть этого @@ -802,15 +996,16 @@ Enigmail, которое, скорее всего, гласит: «Enigmail: Ч

    -

    Скопируйте свой сертификат отзыва в безопасное место

    +

    Скопируйте свой сертификат отзыва в надежное место

    Помните, как вы создали себе ключи и сохранили сертификат отзыва, записанный программой GnuPG? Пришло время скопировать этот сертификат на самый безопасный внешний носитель, который у вас есть. Идеальным вариантом является флешка, компакт-диск или жесткий диск, который вы -храните в своем доме в безопасном месте.

    +храните в своем доме в надежном месте, а не на устройстве, которое вы +все время носите с собой.

    -

    Если вы потеряете свой закрытый ключ или его украдут, вам +

    Если вы потеряете свой секретный ключ или его украдут, вам понадобится файл с этим сертификатом, чтобы оповестить людей о том, что вы больше не пользуетесь этой парой ключей.

    @@ -821,42 +1016,75 @@ Enigmail, которое, скорее всего, гласит: «Enigmail: Ч
    -

    Важно: Если кто-то получит ваш закрытый ключ, действуйте +

    Важно: Если кто-то получит ваш секретный ключ, действуйте без промедления

    -

    Если вы потеряете свой закрытый ключ или он попадет в чужие руки +

    Если вы потеряете свой секретный ключ или он попадет в чужие руки (например, в результате кражи или взлома вашего компьютера), важно сразу отозвать его, пока им не воспользовался -кто-нибудь для чтения ваших зашифрованных сообщений. +кто-нибудь для чтения ваших зашифрованных сообщений или подделки вашей +подписи. Процесс отзыва ключа не освещается данным руководством, мы -рекомендуем вам следовать инструкциям -с сайта GnuPG. После того как вы отозвали ключ, отправьте -уведомление всем, с кем вы обычно ведете зашифрованную переписку при -помощи данного ключа, чтобы они узнали об этом наверняка.

    +рекомендуем вам следовать документации GnuPG (команда --gen-revoke). +После того как вы отозвали ключ, отправьте уведомление с новым ключом +всем, с кем вы обычно ведете зашифрованную переписку при помощи +данного ключа, чтобы они узнали об этом наверняка.

    + +
    +
    +

    Перенос ключа

    +

    Для импорта и экспорта ключей можно пользоваться + окном +управления ключами Enigmail. Если вам нужна возможность читать +свою зашифрованную корреспонденцию на другом компьютере, необходимо +экспортировать секретный ключ. Но имейте в виду, что перенос ключа без + +шифрования диска резко снижает безопасность переноса.

    +
    +
    + + + +
    +
    +

    Почта во Всемирной паутине и GnuPG

    +

    Если для доступа к почте вы пользуетесь браузером, вы пользуетесь +почтовой системой, находящейся на удаленном сайте Всемирной паутины. +Почтовая программа, напротив, работает на вашем компьютере. +Хотя почта во Всемирной паутине не может расшифровывать зашифрованные +письма, она может показывать ее в зашифрованном виде. Если вы +пользуетесь в основном такой почтой, вы будете знать, что в таких +случаях нужно открывать почтовую программу.

    +
    +
    + @@ -909,31 +1137,31 @@ fingerprint.

    Фонд свободного программного обеспечения

    -

    Copyright © 2014 Free Software -Foundation, Inc. Политика -конфиденциальности. Copyright © 2014-2016 Free Software +Foundation, Inc.
    +Политика +приватности. Присоединяйтесь.

    -

    Версия 3.0. - -Исходный текст робота-автоответчика Эдуарда, разработанного Джошем -Дрейком <zamnedix@gnu.org>, доступен по Стандартной общественной -лицензии GNU.

    + +

    +

    Изображения на этой странице, распространяются по Лицензии Creative Commons -Attribution 4.0 (или более поздней версии), все остальное — -по лицензии Creative Commons -Attribution-ShareAlike 4.0 (или более поздней версии). — , все остальное — по лицензии +Creative Commons Attribution-ShareAlike 4.0 (или более поздней +версии). +Исходный текст робота-автоответчика Эдуарда, разработанного Эндрю +Энгельбрехтом <sudoman@ninthfloor.org> и Джошем Дрейком +<zamnedix@gnu.org>, доступен по Стандартной общественной +лицензии GNU Афферо. Почему эти лицензии?

    -

    Получите пакеты с исходным текстом данного руководства и графических материалов. В руководстве +

    В руководстве и графике использованы шрифты: Dosis (Пабло Импаллари), (Omnibus-Type), PXL-2000 (Флориан Крамер).

    -

    +

    Получите исходный текст данного +руководства, включая исходные файлы графических материалов и текст +сообщений Эдварда.

    + +

    Этот сайт применяет стандарт лицензионных помет для +свободного JavaScript. Информация о лицензиях JavaScript

    -

    Дизайн руководства и графики подготовлен Journalism++ Journalism++ - - +

    + diff --git a/ru/workshops.html b/ru/workshops.html new file mode 100644 index 0000000..fe4f89e --- /dev/null +++ b/ru/workshops.html @@ -0,0 +1,414 @@ + + + + + + + +Самозащита электронной почты: применение GnuPG в борьбе со слежкой + + + + + + + + + + + + + + +
    +
    + + +
    +

    + +

    #1 Заинтересуйте своих знакомых или сообщество

    + +

    Если вы слышите от знакомых жалобы на недостаток +приватности, спросите, не хотят ли они посетить занятие по +самозащите электронной почты. Если знакомые не жалуются, возможно, их +надо убедить. Может быть, вы слышали классический аргумент против +шифрования: «Если вам нечего скрывать, вам нечего бояться».

    + +

    Вот некоторые соображения, которыми можно воспользоваться, чтобы +объяснить, почему стоит выучить GnuPG. Выберите и переформулируйте +по ситуации в сообществе:

    + +
    + +
    +

    Сила больших чисел

    + +

    Каждый, кто решает сопротивляться массовой слежке с помощью +шифрования, облегчает сопротивление и для других людей. Сильное +шифрование как норма несет за собой серьезные последствия: это значит, +что у тех, кто больше всего нуждается в конфиденциальности, такие как +активисты и потенциальные информаторы, будет больше возможностей +узнать о шифровании. Если больше людей пользуется шифрованием для +большего количества задач, системам слежки труднее идентифицировать +тех, кто не может позволить себя найти; это выражает солидарность +с такими людьми.

    + +
    + +
    +

    Уважаемые люди, возможно, уже пользуются шифрованием

    + +

    Многие журналисты, обличители, активисты, исследователи пользуются +GnuPG, так что ваши знакомые, возможно, уже слышали о нескольких таких +людях. Можно поискать "BEGIN PUBLIC KEY BLOCK" + ключевое слово, чтобы +найти людей и организации, пользующиеся GnuPG, чей авторитет ваше +сообщество должно признавать.

    + +
    + +
    +

    Уважение тайны ваших знакомых

    + +

    Объективного способа определить, заключена ли в какой-то +корреспонденции тайна, не существует. Таким образом, лучше не +предполагать, что если вы считаете письмо к своему знакомому невинным, +то ваш знакомый (или агент слежки, если на то пошло!) с этим +согласится. Шифрование корреспонденции покажет вашим знакомым +уважение к ним.

    +
    + +
    +

    Охрана частной жизни — норма в нецифровом мире

    + +

    В физическом мире мы принимаем как естественное средство +охраны частной жизни шторы на окнах, конверты, закрытые двери. Почему +в цифровом мире это должно быть по-другому?

    + +
    + +
    +

    Мы не должны доверять свои секреты почтовым службам

    + +

    Некоторые почтовые службы очень надежны, но у многих есть стимул не +охранять вашу тайну и безопасность. Для независимости в мире цифровой +техники мы как граждане должны построить свою собственную систему +безопасности снизу вверх.

    +
    + +
    + +
    + + + +
    +
    + +
    +

    #2 Планирование занятий

    + +

    Как только вы заинтересовали хотя бы одного знакомого, выберите +дату и начните планировать занятие. Попросите участников принести +компьютеры и удостоверения личности (чтобы подписать друг другу +ключи). Чтобы облегчить пользование Diceware, запаситесь набором +игральных костей. Позаботьтесь о том, чтобы в месте проведения +занятия было легко доступное соединение с Интернетом, и подготовьтесь +на случай, если в назначенный день соединение отключится. Библиотеки, +кафе и дома культуры отлично подойдут для проведения занятия. +Постарайтесь, чтобы все участники заблаговременно установили совместимую +с Enigmail почтовую программу. Если у них что-то не получается, направьте +их к системным администраторам их электронной почты.

    + +

    Рассчитывайте, что на занятие потребуется по меньшей мере сорок +минут плюс десять минут на каждого участника. Оставьте дополнительное +время для вопросов и устранение технических неполадок.

    + +

    Успех занятия зависит от понимания и приспособления к знаниям +и нуждам каждой группы участников. Количество участников должно быть +небольшим, чтобы каждый из них получал индивидуальные указания. Если +желающих окажется больше, чем несколько человек, найдите дополнительных +инструкторов или проведите несколько занятий, чтобы отношение количества +обучающих к количеству обучаемых оставалось небольшим. Лучше всего +проходят занятия между несколькими приятелями!

    + +
    + +
    +
    + + +
    +
    + +
    +

    #3 Пройдите руководство вместе

    + +

    Проработайте в группе руководство по самозащите электронной почты +шаг за шагом. Подробно обсудите каждый шаг, но не перегружайте +участников незначительными деталями. Подстраивайте основной объем +своих инструкций под самых малознакомых с техникой участников. +Убедитесь, что все участники прошли текущий шаг перед тем, как +переходить к следующему. Подумайте о дополнительных занятиях с теми, +кому понимание предмета дается с трудом, или с теми, кто легко его +схватывает и хотел бы узнать побольше.

    + +

    Проходя раздел 2 руководства +убедитесь, что участники отослали свои ключи на один и тот же сервер +ключей, чтобы они могли тут же получить ключи друг друга (иногда +синхронизация серверов друг с другом проходит с задержкой). В разделе 3 дайте участникам возможность +послать пробные сообщения друг другу вместо Эдварда (или в дополнение +к нему). Точно так же в разделе 4 +поощряйте участников подписывать ключи друг у друга. Наконец, не +забудьте напомнить людям, чтобы они сохранили свои сертификаты отзыва +в безопасном месте.

    + +
    +
    +
    + + + +
    +
    + +
    +

    #4 Разъясняйте трудные места

    + +

    Напоминайте участникам, что шифрование действует, только когда им +активно пользуются; они не смогут послать зашифрованное письмо тому, +у кого шифрование не налажено. Напоминайте также, что нужно +обращать внимание на пиктограммы шифрования перед отправкой писем +и что тема и дата письма никогда не шифруются.

    + +

    Разъясняйте опасности +работы на несвободной системе и популяризуйте свободные программы, +ведь без них у нас не может идти речи о том, чтобы +отражать посягательства на нашу частную жизнь и автономию.

    + +
    + +
    +
    + + +
    +
    + +
    + +

    #5 Ссылайтесь на дополнительные материалы

    + +

    Некоторые параметры GnuPG чересчур сложны, чтобы объяснить их на +одном занятии. Если участники хотят узнать больше, укажите на +дополнительные подразделы руководства и подумайте об организации +еще одного занятия. Можно также сослаться на официальную документацию по GnuPG и + +Enigmail, а также на списки рассылки этих программ. На сайтах +многих дистрибутивов GNU/Linux есть также страница, поясняющая +некоторые сложные функции GnuPG.

    + +
    + +
    +
    + + +
    +
    + +
    +

    #6 После занятий

    + +

    Убедитесь, что все обменялись адресами электронной почты и +отпечатками открытых ключей перед завершением занятия. Поощряйте +участников продолжить набирать опыт, переписываясь друг с другом. +Пошлите каждому из них через неделю после мероприятия по +зашифрованному письму, напоминая, чтобы они попробовали добавить +идентификатор своего ключа там, где они публикуют свой адрес +электронной почты.

    + +

    Если у вас есть предложения по улучшению этого руководства по +занятиям, напишите нам по адресу campaigns@fsf.org.

    + +
    + +
    +
    + + + + + + + + + + + + +