ru: sync with enc e72290f97a0cd.

[enc-live.git] / ru / index.html

<!DOCTYPE html>
<html lang="ru">
<head>
<meta http-equiv="content-type" content="text/html; charset=utf-8" />
<title>Самозащита электронной почты: применение GnuPG в борьбе со слежкой</title>
<meta name="keywords" content="GnuPG, GPG, openpgp, слежка, приватность, email, безопасность, GnuPG2,
шифрование" />
<meta name="description" content="Подглядывание электронной почты нарушает наши основные права и угрожает
свободе слова. Это руководство за 40 минут научит вас самозащите электронной
почты с помощью GnuPG." />
<meta name="viewport" content="width=device-width, initial-scale=1" />
<link rel="stylesheet" href="../static/css/main.css" />
<link rel="shortcut icon"
href="../static/img/favicon.ico" />
</head>
<body>





<!--<div style="text-align: center; padding: 2.5px; background-color: #a94442; color:#fcf8e3;">
<p>Due to Enigmail's PGP functionality being migrated into Icedove and Thunderbird, steps 2 and 3 of the guide are currently out of date.</p><p> Thank you for your patience while we're working on a new round of updates.</p></div>-->
<!-- PLACE FUNDRAISER MODAL WINDOW HERE -->
<!-- ~~~~~~~~~ GnuPG Header and introduction text ~~~~~~~~~ -->
<header class="row" id="header"><div>


<h1>Самозащита электронной почты</h1>


<!-- Language list for browsers that do not have JS enabled -->
<ul id="languages" class="os">
<li><a href="/en">English - v5.0</a></li>
<li><a href="/es">español - v5.0</a></li>
<li><a href="/fr">français - v5.0</a></li>
<li><a href="/tr">Türkçe - v5.0</a></li>
<!--<li><a href="/cs">čeština - v4.0</a></li>
<li><a href="/de">Deutsch - v4.0</a></li>
<li><a href="/el">ελληνικά - v3.0</a></li>
<li><a href="/fa">فارسی - v4.0</a></li>
<li><a href="/it">italiano - v3.0</a></li>
<li><a href="/ja">日本語 - v4.0</a></li>
<li><a href="/pt-br">português do Brasil - v3.0</a></li>
<li><a href="/ro">română - v3.0</a></li>-->
<li><a class="current" href="/ru">русский - v5.0</a></li>
<!--<li><a href="/sq">Shqip - v4.0</a></li>
<li><a href="/sv">svenska - v4.0</a></li>
<li><a href="/zh-hans">简体中文 - v4.0</a></li>-->
<li><strong><a href="https://libreplanet.org/wiki/GPG_guide/Translation_Guide">
Переводи!</a></strong></li>
</ul>

<ul id="menu" class="os">
<li class="spacer"><a href="index.html" class="current">Руководство по установке</a></li>


<!--<li>
<a href="mac.html">Mac OS</a></li>-->
<!--<li>
<a href="windows.html">Windows</a></li>-->
<li class="spacer"><a href="workshops.html">Научи друзей</a></li>
<li class="spacer"><a
href="https://fsf.org/share?u=https://u.fsf.org/zb&amp;t=Email%20encryption%20for%20everyone%20via%20%40fsf">
Поделиться&nbsp;
<img src="../static/img/gnu-social.png" class="share-logo"
alt="[GNU Social]" />&nbsp;
<img src="../static/img/mastodon.png" class="share-logo"
alt="[Mastodon]" />&nbsp;
<img src="../static/img/reddit-alien.png" class="share-logo"
alt="[Reddit]" />&nbsp;
<img src="../static/img/hacker-news.png" class="share-logo"
alt="[Hacker News]" /></a></li>
</ul>


<!-- ~~~~~~~~~ FSF Introduction ~~~~~~~~~ -->
<div id="fsf-intro">

<h3><a href="https://u.fsf.org/ys"><img
alt="Фонд свободного программного обеспечения"
src="../static/img/fsf-logo.png" />
</a></h3>

<div class="fsf-emphasis">

<p>Мы боремся за права пользователей компьютеров и содействуем разработке
свободных (от слова «свобода») программ. Противостояние массовой слежке
очень важно для нас.</p>

<p><strong>Пожалуйста, поддержите «Самозащиту электронной почты»
пожертвованием. Нам нужно дальше улучшать ее, создавать новые материалы,
помогающие людям из разных уголков планеты сделать первый шаг к защите своей
приватности.</strong></p>

</div>

<p><a
href="https://crm.fsf.org/civicrm/contribute/transact?reset=1&amp;id=14&amp;mtm_campaign=email_self_defense&amp;mtm_kwd=guide_donate"><img
alt="Пожертвуйте"
src="../static/img/ru/donate.png" /></a></p>

</div>


<!-- End #fsf-intro -->
<!-- ~~~~~~~~~ Guide Introduction ~~~~~~~~~ -->
<div class="intro">

<p><a id="infographic" href="infographic.html"><img
src="../static/img/ru/infographic-button.png"
alt="См. и делись нашими наглядными материалами &rarr;" /></a> Массовая слежка нарушает наши основные права и угрожает свободе
слова. Это руководство научит вас простейшему навыку самозащиты от слежки —
шифрованию электронной почты. После этого вы сможете отправлять и получать
зашифрованные сообщения, чтобы агент слежки или вор, перехватывающий вашу
электронную почту, не мог ее прочесть. Для этого вам понадобится только
компьютер с подключением к Интернету, учетная запись электронной почты и
около сорока минут свободного времени.</p>

<p>Даже если вам нечего скрывать, шифрование поможет защитить приватность
людей, с которыми вы общаетесь, и усложнить жизнь системам массовой
слежки. Если же вам важно что-то скрывать, вы пришли по адресу. Это те самые
инструменты, которые информаторы используют, чтобы остаться неизвестными,
когда проливают свет на нарушения прав человека, коррупцию и другие
преступления.</p>

<p>В дополнение к шифрованию для противодействия слежке нужно вести
политическую борьбу за <a
href="https://www.gnu.org/philosophy/surveillance-vs-democracy.html">
сокращение количества собираемых о нас данных</a>, но первое, что нужно
сделать — защитить самих себя и по возможности затруднить перехват ваших
сообщений. Это руководство поможет вам в этом. Оно составлено для новичков,
но если вы уже знакомы с основами GnuPG или имеете опыт пользования
свободными программами, вам будет интересно ознакомиться с дополнительными
замечаниями и <a href="workshops.html">руководством по обучению
знакомых</a>.</p>

</div>
<!-- End .intro -->
</div></header>


<!-- End #header -->
<!-- ~~~~~~~~~ Section 1: Get the pieces ~~~~~~~~~ -->
<section class="row" id="section1"><div>


<!-- ~~~~~~~~~ section introduction: interspersed text ~~~~~~~~~ -->
<div class="section-intro">

<h2><em>#1</em> Сбор частей</h2>

<p class="notes">Это руководство построено на программах со <a
href="https://www.gnu.org/philosophy/free-sw.html"> свободными
лицензиями</a>; программы полностью прозрачны, и каждый может копировать их
или создать свою собственную версию. Это делает их безопаснее с точки зрения
слежки по сравнению с несвободными программами (такими как Windows или
macOS). Подробнее о свободных программах можно узнать на сайте <a
href="https://u.fsf.org/ys">fsf.org</a>.</p>

<p>Большинство операционных систем GNU/Linux уже содержат в своем составе
GnuPG, таким образом, вам не нужно его получать отдельно. Если вы работаете
под macOS или Windows, установка описана ниже. Однако перед настройкой GnuPG
вам на вашем компьютере понадобится почтовая программа. Во многих
дистрибутивах GNU/Linux такая программа, например IceDove, уже установлена;
у нее может быть и другое название — Thunderbird. Почтовые программы — это
другой способ работать с теми же учетными записями электронной почты, к
которым вы можете подключиться через браузер, например Gmail, но этот способ
предоставляет дополнительные возможности.</p>

</div>


<!-- End .section-intro -->
<!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ -->
<div id="step-1a" class="step">
<div class="sidebar">

<p class="large"><img
src="../static/img/ru/screenshots/step1a-install-wizard.png"
alt="Шаг 1.А. Мастер установки" /></p>

</div>
<!-- /.sidebar -->
<div class="main">

<h3><em>Шаг 1.а</em> Настройте почтовую программу для работы с вашей учетной
записью</h3>

<p>Откройте почтовую программу и следуйте подробным инструкциям мастера
добавления учетной записи. Обычно он запускается из пункта меню «Настройки
учетной записи» &rarr; «Добавить учетную запись». Настройки сервера нужно
получить у системного администратора или взять в справочном разделе вашей
электронной почты.</p>



<!-- ~~~~~~~~~ Troubleshooting ~~~~~~~~~ -->
<div class="troubleshooting">

<h4>Неполадки</h4>

<dl>
<dt>Мастер не запускается</dt>
<dd>Вы можете запустить мастер установки сами, но соответствующий раздел меню в
разных программах называется по-разному. Кнопка для запуска мастера должна
находиться в главном меню в разделе «Новый» (или подобном этому) и
называться «Добавить учетную запись» или «Новая/существующая учетная
запись».</dd>

<dt>Мастер не может найти мою учетную запись или не загружает мою почту</dt>
<dd>Перед поиском в Сети мы рекомендуем поспрашивать других людей, которые
пользуются вашей почтовой системой, чтобы выяснить правильные настройки.</dd>

<dt>Не могу найти меню</dt>
<dd>Во многих новых программах электронной почты главное меню представлено
пиктограммой из трех горизонтальных линий одна над другой.</dd>

<dt class="feedback">Не нашли решения своей проблемы?</dt>
<dd class="feedback">Пожалуйста, сообщите нам на <a
href="https://libreplanet.org/wiki/GPG_guide/Public_Review"> странице
обратной связи</a>.</dd>
</dl>

</div>
<!-- /.troubleshooting -->
</div>
<!-- End .main -->
</div>


<!-- End #step1-a .step -->
<!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ -->
<div id="step-1b" class="step">
<div class="main">

<h3><em>Шаг 1.б</em> Установите GnuPG</h3>

<p>Если у вас на машине стоит GNU/Linux, GnuPG у вас должна уже быть
установлена, вам можно переходить к <a href="#section2">разделу 2</a>.</p>

<p>Однако если у вас на машине macOS или Windows, вам надо сначала установить
программу GnuPG. Найдите ниже свою операционную систему и следуйте
указаниям. В остальной части это руководство одинаково для всех операционных
систем. </p>


<!-- ~~~~~~~~~ MACOS ~~~~~~~~~ -->
<div class="troubleshooting">

<h4>macOS</h4>

<dl>
<dt>Установите GnuPG с помощью нештатного диспетчера пакетов</dt>
<dd>
<p>Штатный диспетчер пакетов macOS затрудняет установку GnuPG и других
свободных программ (таких как Emacs, GIMP или Inkscape). Для простоты мы
рекомендуем устанавливать GnuPG с помощью нештатного диспетчера пакетов
Homebrew. Для этого мы воспользуемся программой под названием «Terminal», на
macOS она предустановлена.</p>

<p># Скопируйте первую команду с домашней страницы <a
href="https://brew.sh/">Homebrew</a>, щелкнув по пиктограмме буфера обмена,
и скопируйте ее в Terminal. Нажмите «Enter» и подождите завершения
установки.</p>
<p># Затем установите GnuPG, введя в Terminal:<br/>
<code>brew install gnupg gnupg2</code></p>
</dd>
</dl>

</div>


<!-- /.troubleshooting -->
<!-- ~~~~~~~~~ WINDOWS ~~~~~~~~~ -->
<div class="troubleshooting">

<h4>Windows</h4>

<dl>
<dt>Получите GnuPG в виде GPG4Win</dt>
<dd><p><a href="https://www.gpg4win.org/">GPG4Win</a> — пакет программ шифрования
файлов и электронной почты, который содержит GnuPG. Скачайте и установите
последнюю версию, выбирая варианты по умолчанию каждый раз, когда программа
задает вопрос. После завершения установки можно закрыть все окна
установщика.</p>
</dd>
</dl>

</div>
<!-- /.troubleshooting -->
</div>
<!-- End .main -->
</div>


<!-- End #step1-b .step -->
<!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ -->
<div id="terminology" class="step">
<div class="main">

<h3>GnuPG или OpenPGP?</h3>

<p>Как правило, термины GnuPG, GPG, <span lang="en" xml:lang="en">GNU Privacy
Guard</span> (<i>англ.</i> «охрана приватности GNU»), OpenPGP и PGP не
различаются. Строго говоря, Open PGP (<span lang="en" xml:lang="en">Pretty
Good Privacy</span> — <i>англ.</i> «довольно хорошая приватность»)) —
стандарт шифрования, а <span lang="en" xml:lang="en">GNU Privacy
Guard</span> (часто сокращаемое до GPG или GnuPG) — программа, которая
реализует этот стандарт. Большинство почтовых программ обеспечивают работу с
GnuPG. Есть также более новая версия GnuPG под названием GnuPG2.</p>

</div>
<!-- End .main -->
</div>

<!-- End #terminology.step-->
</div></section>


<!-- End #section1 -->
<!-- ~~~~~~~~~ Section 2: Make your keys ~~~~~~~~~ -->
<section id="section2" class="row"><div>


<!-- ~~~~~~~~~ section introduction: interspersed text ~~~~~~~~~ -->
<div class="section-intro">

<h2><em>#2</em> Создание ключей</h2>
<p class="float medium"><img src="../static/img/ru/screenshots/step2a-01-make-keypair.png" alt="Робот с головой в виде ключа, держащий секретный и открытый ключи"/></p>

<p>Для пользования системой GnuPG вам понадобится открытый и секретный ключи
(так называемая пара ключей). Каждый из них представляет длинную
последовательность случайных цифр и букв, которая уникальна. Открытый и
секретный ключи связаны друг с другом особой математической функцией.</p>

<p>Ваш открытый ключ не похож на физический ключ, потому что он хранится в Сети
в открытом каталоге, называемом сервером ключей. Каждый может получить ваш
открытый ключ и пользоваться им при помощи GnuPG, чтобы шифровать
отправляемые вам сообщения. Сервер ключей можно представить себе как
телефонную книгу: тот, кто хочет отправить вам зашифрованное сообщение,
может поискать там ваш открытый ключ.</p>

<p>Ваш секретный ключ больше похож на физический ключ, потому что вы храните
его у себя (на своем компьютере). С помощью GnuPG и своего секретного ключа
вы расшифровываете присланные вам зашифрованные сообщения. <strong>Свой
секретный ключ вы не должны передавать никому и ни при каких
обстоятельствах.</strong></p>

<p>Эти ключи можно применять не только для шифрования и расшифрования, но и для
подписи сообщений и проверки подлинности подписей других людей. Мы обсудим
это подробнее в следующем разделе.</p>

</div>


<!-- End .section-intro -->
<!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ -->
<div id="step-2a" class="step">
<div class="sidebar">
<p class="large"><img
src="../static/img/ru/screenshots/step2a-02-make-keypair.png"
alt="Шаг 2.А. Создание пары ключей" /></p>

<p class="large"><img
src="../static/img/ru/screenshots/step2a-03-make-keypair.png"
alt="Шаг 2.А. Задание фразы-пароля" /></p>

</div>
<!-- /.sidebar -->
<div class="main">

<h3><em>Шаг 2.а</em> Создание пары ключей</h3>

<h4>Создание пары ключей</h4>

<p>Для создания пары ключей с помощью программы GnuPG воспользуемся командной
строкой.</p>

<p class="notes">Как на GNU/Linux, так и на macOS или Windows можно запустить командный
интерпретатор («Terminal» в macOS, «PowerShell» в Windows) из меню
приложений (в некоторых системах GNU/Linux есть горячая клавиша <kbd>Ctrl +
Alt + T</kbd>).</p>

<p># Для запуска процесса введите <code>gpg --full-generate-key</code>.</p>
<p># Выберите тип ключа, который нужно создать:
<samp>1&nbsp;RSA&nbsp;и&nbsp;RSA</samp>.</p>
<p># Введите размер ключа <code>4096</code> для повышенной стойкости.</p>
<p># Выберите срок действия; мы предлагаем <code>2y</code> (2 года).</p>
<p>Далее в ответ на приглашения введите свои данные.</p>
<p class="notes"> В зависимости от версии GPG вам может понадобиться применить
<code>--gen-key</code> вместо <code>--full-generate-key</code>.</p>

<h4>Задайте фразу-пароль</h4>
<p>В окне «Фраза-пароль» подберите сильный пароль! Это можно делать вручную или
с помощью такого метода, как Diceware. Вручную получается быстрее, но не так
надежно. Метод Diceware занимает больше времени и требует игральной кости,
но пароль, который при этом получается, злоумышленникам подобрать гораздо
труднее. Применение метода описано в разделе «Создание стойкой фразы-пароля
с помощью Diceware» <a
href="https://theintercept.com/2015/03/26/passphrases-can-memorize-attackers-cant-guess/">статье
о фразах-паролях</a>, которую написал Мика Ли.</p>


<p>Если вы предпочитаете выбрать пароль вручную, придумайте что-нибудь, что вы
можете запомнить, длиной по меньшей мере 12 символов, включающее по меньшей
мере одну строчную и одну прописную букву и по меньшей мере одну цифру или
знак препинания. Никогда не выбирайте пароль, которым вы уже где-то
пользовались. Не пользуйтесь известными данными, такими как дата рождения,
номера телефонов, имена домашних животных, строки песен, цитаты из книг и
так далее.</p>


<!-- ~~~~~~~~~ Troubleshooting ~~~~~~~~~ -->
<div class="troubleshooting">

<h4>Неполадки</h4>
<dl>
<dt>GnuPG не установлена</dt>
<dd>
Это можно проверить командой <code>gpg --version</code>. Если GnuPG не
установлена, результат на большинстве систем GNU/Linux будет что-то подобное
<samp>Command 'gpg' not found, but can be installed with: sudo apt install
gnupg</samp>. Установите программу, следуя этим указаниям.</dd>

<dt>Команда <i>gpg --full-generate-key</i> не работает</dt>
<dd>В некоторых дистрибутивах поставляется другая версия GnuPG. Если вы
получается сообщение об ошибке, подобное <samp>gpg: Неверный параметр
"--full-generate-key"</samp>, можно попробовать команды: <br /> 
<code>sudo apt update</code><br />
<code>sudo apt install gnupg2</code><br />
<code>gpg2 --full-generate-key</code><br />
Если это помогло, вам нужно продолжать пользоваться gpg2 вместо gpg на всех
следующих шагах этого руководства.
<p class="notes"> В зависимости от версии GPG вам может понадобиться применить
<code>--gen-key</code> вместо <code>--full-generate-key</code>.</p>
</dd>

<dt>На создание фразы-пароля у меня ушло слишком много времени</dt>
<dd>Это нормально. Обдумать фразу-пароль важно. Когда вы будете готовы, просто
пройдите все шаги с начала и создайте себе ключ.</dd>

<dt>Как мне просмотреть ключ?</dt>
<dd>
Список всех ключей можно вывести командой: <code>gpg --list-keys</code>. В
списке будет ваш ключ, а затем и ключ Эдварда (<a href="#section3">Раздел
3</a>).<br />
Если вас интересует только ваш ключ, можно ввести <code>gpg --list-key
[ваша@почта]</code>.<br />
Можно также ввести <code>gpg --list-secret-key</code>, чтобы просмотреть
секретный ключ.</dd>

<dt>Дополнительные материалы</dt>
<dd>Дополнительные данные можно получить также из <a
href="https://www.gnupg.org/gph/en/manual/c14.html#AEN25">Руководства по
GnuPG</a> (на английском). Руководство несколько устарело: мы рекомендуем
тип ключа «RSA и RSA» с длиной по меньшей мере 2048&nbsp;бит.</dd>

<dt class="feedback">Не нашли решения своей проблемы?</dt>
<dd class="feedback">Пожалуйста, сообщите нам на <a
href="https://libreplanet.org/wiki/GPG_guide/Public_Review"> странице
обратной связи</a>.</dd>
</dl>

</div>


<!-- /.troubleshooting -->
<!-- ~~~~~~~~~ Troubleshooting ~~~~~~~~~ -->
<div class="troubleshooting">

<h4>Дополнительно</h4>
<dl>
<dt>Подробности о парах ключей</dt>
<dd>Когда GnuPG создает новую пару ключей, функции шифрования и подписи
разделяются посредством подключей. Если аккуратно пользоваться подключами,
можно упрочить защиту своей идентичности (при условии, что вы делаете
правильно многие более важные вещи). Например, в вики Debian есть <a
href="https://wiki.debian.org/Subkeys"> неплохое руководство по настройке
подключей</a></dd>
</dl>

</div>
<!-- /.troubleshooting -->
</div>
<!-- End .main -->
</div>


<!-- End #step-2a .step -->
<!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ -->
<div id="step-2b" class="step">
<div class="sidebar">
<p class="large"><img
src="../static/img/ru/screenshots/step2b-04-upload-and-certificate.png"
alt="Шаг 2.Б. Отправьте свой открытый ключ на сервер" /></p>

</div>
<!-- /.sidebar -->
<div class="main">

<h3><em>Шаг 2.б</em> Несколько важных шагов вслед за созданием</h3>

<h4>Отправьте свой открытый ключ на сервер</h4>
<p>Мы отправим ключ на сервер, чтобы тот, кто захочет отправить вам
зашифрованное сообщение, мог получить ваш открытый ключ из Интернета. Есть
множество серверов ключей, которые можно выбрать в меню при выполнении этого
действия, но все они по большей части являются копиями друг друга. Любой
сервер сгодится, но неплохо помнить, на какой из них вы первоначально
отправили ключ. Имейте также в виду, что иногда пересылка новых ключей между
ними может занимать несколько часов.</p>
<p># Скопируйте свой идентификатор ключа: <code>gpg --list-key
[ваша@почта]</code> выведет данные вашего открытого («pub») ключа, в том
числе его идентификатор, представляющий собой уникальную последовательность
шестнадцатеричных цифр.Скопируйте его и введите в следующей команде.</p>
<p># Отправить ключ на сервер: <code>gpg --send-key [идентификатор]</code></p>

<h4>Экспорт ключа в файл</h4>
<p>Введите следующую команду для экспорта своего секретного ключа, чтобы
импортировать его в почтовой программе на <a href="#section3">следующем
шаге</a>. Чтобы ваш ключ не был скомпрометирован (раскрыт), храните его в
надежном месте и позаботьтесь о его безопасности, если будете его
переносить. Экспорт ключей проводится командами:</p>
<p><code> $ gpg --export-secret-keys -a [идентификатор] > my_secret_key.asc<br/>
$ gpg --export -a [идентификатор] > my_public_key.asc </code></p>

<h4>Создайте сертификат отзыва</h4>
<p>На случай утраты или компрометации ключа вам нужно создать сертификат и
сохранить его в надежном месте на своем компьютере (указания по хранению
сертификата отзыва см. в <a href="#step-6c">шаге 6.В</a>). Этот шаг важен
для самозащиты вашей электронно почты, как вы подробнее узнаете из <a
href="#section5">раздела 5</a>.</p> 
 
<p># Скопируйте свой идентификатор ключа: <code>gpg --list-key
[ваша@почта]</code> выведет данные вашего открытого («pub») ключа, в том
числе его идентификатор, представляющий собой уникальную последовательность
шестнадцатеричных цифр.Скопируйте его и введите в следующей команде.</p>
<p># Создать сертификат отзыва: <code>gpg --gen-revoke --output revoke.asc
[идентификатор]</code></p>
<p># Программа запросит причину отзыва, мы рекомендуем <samp>1&nbsp;=&nbsp;ключ
был раскрыт</samp>.</p>
<p># Можно дополнительно указать подробности; затем нажмите «Enter» и
подтвердите введенные данные.</p>



<!-- ~~~~~~~~~ Troubleshooting ~~~~~~~~~ -->
<div class="troubleshooting">

<h4>Неполадки</h4>

<dl>
<dt>Ключ не отправляется на сервер</dt>
<dd>В команде можно указать конкретный сервер: <code>gpg --keyserver
keys.openpgp.org --send-key [идентификатор]</code>.</dd>

<dt>Ключ не работает или выдается «нет доступа».</dt>
<dd><p>Как все другие файлы и каталоги, у ключей GnuPG есть атрибуты доступа. Если
они установлены неправильно, система может не принимать ваши
ключи. Проверить и исправить атрибуты можно командой:</p>

<p># Проверить доступ: <code>ls -l ~/.gnupg/*</code></p>
<p># Установите разрешение на чтение, запись и выполнение только для
владельца. Это рекомендуется для каталога. <br/>
<code>find ~/.gnupg -type d -print0 | xargs -0 chmod 700</code></p>
<p># Установите разрешение на чтение и запись только для владельца. Это
рекомендуется для файлов в каталоге. <br/>
<code>find ~/.gnupg -type f -print0 | xargs -0 chmod 600</code></p>

<p class="notes">В отличие от обычных файлов, для того чтобы просматривать каталоги,
требуется разрешение на исполнение.</p>
</dd>

<dt class="feedback">Не нашли решения своей проблемы?</dt>
<dd class="feedback">Пожалуйста, сообщите нам на <a
href="https://libreplanet.org/wiki/GPG_guide/Public_Review"> странице
обратной связи</a>.</dd>
</dl>

</div>


<!-- /.troubleshooting -->
<!-- ~~~~~~~~~ Troubleshooting ~~~~~~~~~ -->
<div class="troubleshooting">

<h4>Дополнительно</h4>

<dl>
<dt>Еще о серверах ключей</dt>
<dd>Подробнее о серверах ключей можно посмотреть в <a
href="https://www.gnupg.org/gph/en/manual/x457.html"> руководстве
GnuPG</a>. <a href="https://sks-keyservers.net/overview-of-pools.php">Сайт
sks</a> ведет список тесно связанных друг с другом серверов. Ключ можно
также <a
href="https://www.gnupg.org/gph/en/manual/x56.html#AEN64">экспортировать
напрямую</a> в файл на компьютере.</dd>

<dt>Перенос ключей</dt>
<dd>
<p>Для переноса ключей воспользуйтесь нижеприведенными командами. Чтобы ваш
ключ не был скомпрометирован, храните его в надежном месте и позаботьтесь о
его безопасности, если будете его переносить. Экспортировать и импортировать
ключ можно командами:</p>

<p><code> $ gpg --export-secret-keys -a [идентификатор] > my_secret_key.asc<br />
$ gpg --export -a [идентификатор] > my_public_key.asc<br />
$ gpg --import my_secret_key.asc<br />
$ gpg --import my_public_key.asc </code></p>

<p>Убедитесь, что выводится верный идентификатор ключа, и назначьте ему
абсолютный уровень доверия:</p>

<p><code> $ gpg --edit-key [идентификатор] </code><br />
<code>trust</code><br />
<code>save</code></p>

<p>Поскольку это ваш ключ, нужно выбрать <code>абсолютно</code>. Ключам никаких
других людей этот уровень доверия присваивать не нужно.</p>

<p class="notes"> Сведения об атрибутах доступа см. в <a href="#step-2b">неполадках на шаге
2.Б</a>. При переносе ключей атрибуты могут измениться, а программы начнут
выдавать ошибки. Этого легко избежать, если атрибуты доступа у файлов и
каталогов правильны.</p>
</dd>
</dl>

</div>
<!-- /.troubleshooting -->
</div>
<!-- End .main -->
</div>
<!-- End #step-2b .step -->
</div></section>


<!-- End #section2 -->
<!-- ~~~~~~~~~ Section 3: Set up email encryption ~~~~~~~~~ -->
<section id="section3" class="row"><div>


<!-- ~~~~~~~~~ section introduction: interspersed text ~~~~~~~~~ -->
<div class="section-intro">

<h2><em>#3</em> Настройка шифрования почты</h2>
<p class="notes">В Icedove (или Thunderbird) функции OpenPGP интегрированы, так что работать
с ними довольно просто. Мы пройдем по шагам интеграцию и пользование вашим
ключом в этих почтовых программах.</p>

</div>


<!-- End .section-intro -->
<!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ -->
<div id="step-3a" class="step">
<div class="sidebar">

<p class="large"><img src="../static/img/ru/screenshots/step3a-open-key-manager.png"
alt="Шаг 3.А. Меню почты" /></p>

<p class="large"><img src="../static/img/ru/screenshots/step3a-import-from-file.png"
alt="Шаг 3.А. Импорт из файла" /></p>

<p class="large"><img src="../static/img/ru/screenshots/step3a-success.png"
alt="Шаг 3.А. Готово" /></p>

<p class="large"><img src="../static/img/ru/screenshots/step3a-troubleshoot.png"
alt="Шаг 3.А. Неполадки" /></p>
</div>
<!-- /.sidebar -->
<div class="main">

<h3><em>Шаг 3.а</em> Настройка шифрования почты</h3>

<p>Как только вы настроите шифрование своей почты, вы станете вносить вклад в
шифрованный обмен в Интернете. Сначала мы импортируем ваш секретный ключ в
почтовую программу и научимся получать ключи других людей с серверов, чтобы
вы могли отправлять и получать зашифрованную почту.</p>

<p># В своей почтовой программе выберите пункт «Инструменты» &rarr; <i>Менеджер
ключей OpenPGP</i></p>
<p># В меню "Файл" &rarr; <i>Импорт секретных ключей из файла</i></p>
<p># Выберите файл с секретным ключом, который сохранили на <a
href="#step-2b">шаге 2.Б</a></p>
<p># Введите свою фразу-пароль</p>
<p># Окно с сообщением «Ключи OpenPGP успешно импортированы» подтвердит успех
операции</p>
<p># Перейдите в «Параметры учетной записи» &rarr; «Сквозное шифрование»
убедитесь, что ваш ключ импортирован и выберите его для своей учетной
записи.</p>

</div>


<!-- End .main -->
<!-- ~~~~~~~~~ Troubleshooting ~~~~~~~~~ -->
<div class="main">
<div class="troubleshooting">
<h4>Неполадки</h4>
<dl>
<dt>Я не уверен, что импорт прошел успешно</dt>
<dd>
Загляните в «Параметры учетной записи» &rarr; «Сквозное шифрование». Здесь
вы увидите, найден ли ваш личный ключ, связанный с этим адресом электронной
почты. Если нет, попробуйте еще раз, выбрав пункт «Добавить ключ».
</dd>

<dt class="feedback">Не нашли решения своей проблемы?</dt>
<dd class="feedback">Пожалуйста, сообщите нам на <a
href="https://libreplanet.org/wiki/GPG_guide/Public_Review"> странице
обратной связи</a>.</dd>
</dl>

</div>
<!-- /.troubleshooting -->
</div>
<!-- End .main -->
</div>
<!-- End #step3-a .step -->
</div></section>


<!-- End #section3 -->
<!-- ~~~~~~~~~ Section 4: Try it out ~~~~~~~~~ -->
<section class="row" id="section4"><div>


<!-- ~~~~~~~~~ section introduction: interspersed text ~~~~~~~~~ -->
<div class="section-intro">

<h2><em>#4</em> Попробуйте!</h2>
<p class="float small"><img src="../static/img/ru/screenshots/section3-try-it-out.png" alt="Человек с кошкой в доме, подключенном к серверу"/></p>
<p>Сейчас вы попробуете провести тестовую переписку с компьютерной программой
под названием Эдвард, которая умеет пользоваться шифрованием. За исключением
нескольких отмеченных моментов, это те же шаги, которые вы сделали бы
при переписке с настоящим, живым человеком.</p>



<!-- <p>
NOTE: Edward is currently having some technical difficulties, so he
may take a long time to respond, or not respond at all. We're sorry about
this and we're working hard to fix it. Your key will still work even without
testing with Edward.</p> -->
<div style="clear: both"></div>
</div>


<!-- End .section-intro -->
<!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ -->
<div id="step-4a" class="step">
<div class="sidebar">

<p class="large"><img
src="../static/img/ru/screenshots/step4a-send-key-to-Edward.png"
alt="Шаг 4.А. Отправьте ключ Эдварду." /></p>

</div>
<!-- /.sidebar -->
<div class="main">

<h3><em>Шаг 4.а</em> Отправьте Эдварду свой открытый ключ</h3>

<p>Это особый шаг, который вам не нужно делать при общении с настоящими
людьми. Перейдите в пункт «Инструменты» &rarr; «Менеджер ключей OpenPGP». Вы
должны увидеть свой ключ. Щелкните по нему правой кнопкой и выберите
<i>Отправка открытых ключей по электронной почте</i>. Будет создано новое
сообщение, как если бы вы нажали кнопку «Создать», но в приложении вы
увидите файл со своим открытым ключом.</p>

<p>в поле «Кому» укажите <a href="edward-ru@fsf.org">edward-ru@fsf.org</a>. В
теме письма напишите «Тест шифрования» или еще что-нибудь (хотя бы одно
слово) и напишите что-нибудь в теле письма. Пока не отправляйте.</p>

<p>Мы хотим, чтобы Эдвард мог открыть письмо с приложением вашего ключа, так
что это первое особое сообщение нужно отправить незашифрованным. Выберите в
ниспадающем меню «Защита» пункт <i>Не шифровать</i>. После этого нажмите
«Отправить».</p>

<p class="notes">Пока Эдвард ответит, может пройти две или три минуты. Тем временем вы могли
бы перейти к разделу <a href="#section6">Пользуйтесь с умом</a> данного
руководства. После того как он ответил, переходите к следующему шагу. С
этого момента вы будете делать то же самое, что и при переписке с настоящим
человеком.</p>

<p>Когда откроете ответ Эдварда, GnuPG может запросить ваш пароль перед тем,
как воспользоваться вашим секретным ключом для расшифрования письма.</p>

</div>
<!-- End .main -->
</div>


<!-- End #step-4a .step -->
<!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ -->
<div id="step-4b" class="step">
<div class="sidebar">

<p class="large"><img
src="../static/img/ru/screenshots/step4b-option1-verify-key.png"
alt="Шаг 4.Б. Вариант 1. Проверить ключ" /></p>

<p class="large"><img
src="../static/img/ru/screenshots/step4b-option2-import-key.png"
alt="Шаг 4.Б. Вариант 2. Импортировать ключ" /></p>
</div>

<!-- /.sidebar -->
<div class="main">

<h3><em>Шаг 4.б</em> Отправьте зашифрованное письмо</h3>

<h4>Получите ключ Эдварда</h4>

<p>Чтобы зашифровать письмо для Эдварда, нужен его открытый ключ, так что
теперь его нужно получить с сервера ключей. Это можно сделать двумя
способами:</p>
<p><b>Вариант 1.</b> К ответу, который вы получили от Эдварда, приложен его
открытый ключ. Справа от письма повыше поля с текстом вы найдете кнопку
«OpenPGP» с замком и колесиком рядом с ней. Нажмите ее и выберите
<i>Поиск</i> рядом с текстом: «Это сообщение содержит цифровую подпись, но
неясно, корректна ли она. Для проверки подписи необходимо получить копию
открытого ключа отправителя». Далее появится окно с данными ключа Эдварда.</p>

<p><b>Вариант 2.</b> Откройте менеджер ключей OpenPGP и в меню «Сервер ключей»
выберите «Поискать ключи в Интернете». Введите адрес электронной почты
Эдварда и импортируйте его ключ.</p>

<p>Пункт <i>Принято (не подтверждено)</i> добавит этот ключ к вашему списку, и
теперь им можно пользоваться для отправки зашифрованных писем, а также
проверки цифровых подписей Эдварда.</p>

<p class="notes">В окне запроса на подтверждение импорта ключа Эдварда вы увидите много
адресов, связанных с этим ключом. Это правильно; ключ можно импортировать.</p>

<p class="notes">Так как вы зашифровали письмо при помощи открытого ключа Эдварда, для
расшифрования требуется его секретный ключ. Секретный ключ Эдварда есть
только у него, так что никто, кроме него, не может расшифровать это письмо.</p>

<h4>Отправьте зашифрованное письмо</h4>

<p> Напишите в своей почтовой программе новое письмо, адресованное <a
href="mailto:edward-ru@fsf.org">edward-ru@fsf.org</a>. В теме введите
«Проверка шифрования» или что-то еще и напишите что-нибудь в самом письме.</p>

<p>В этот раз позаботьтесь, чтобы шифрование было включено, выбрав в
ниспадающем меню «Защита» <i>Требовать шифрования</i>. Когда шифрование
включено, нажмите «Отправить».</p>



<!-- ~~~~~~~~~ Troubleshooting ~~~~~~~~~ -->
<div class="troubleshooting">

<h4>Неполадки</h4>

<dl>
<dt>«Получатели неверны, не найдены или к ним нет доверия»</dt>
<dd>Подобное сообщение об ошибке можно получить вместе с этой строкой:
«Невозможно отправить это сообщение с использованием сквозного шифрования,
потому что существуют проблемы с ключами следующих получателей: ...». В этих
случаях вы, возможно, пытаетесь отправить зашифрованное сообщение к кому-то,
чьего открытого ключа у вас пока нет. Проведите импорт ключа вышеописанным
способом. Откройте менеджер ключей OpenPGP и убедитесь, что получатель там
присутствует.</dd>

<dt>Сообщение не отправляется</dt>
<dd>При попытке отправить зашифрованное письмо вы могли получить такое
сообщение: «Невозможно отправить это сообщение в зашифрованном виде, потому
что вы еще не настроили сквозное шифрование для
&lt;edward-ru@fsf.org&gt;». Обычно это это значит, что вы импортировали ключ
с параметром «Не принято (не определено)». Перейдите в «Свойства ключа»
правым щелчком по этому ключу и выберите <i>Да, но я не подтвердил, что это
правильный ключ</i> во вкладке «Ваше согласие». Отправьте письмо снова.</dd>

<dt>Не могу найти ключ Эдварда</dt>
<dd>Закройте окна, которые появились после того, как вы нажали
«Отправить». Проверьте, что вы подключены к Интернету, и попробуйте еще
раз. Если это не сработает, можно получить ключ вручную с <a
href="https://keys.openpgp.org/search?q=edward-en%40fsf.org">сервера
ключей</a> и импортировать его в пункте <i>Импорт открытых ключей из
файла</i> меню «Файл» менеджера ключей OpenPGP.</dd>

<dt>Незашифрованные сообщения в каталоге «Исходящие»</dt>
<dd>Хотя вы не можете расшифровывать сообщения, зашифрованные для чужих ключей,
ваша почтовая программа автоматически сохранит копию, зашифрованную для
вашего ключа; эту копию вы сможете просматривать в каталоге «Исходящие», как
обычное письмо. Это нормально, и это не значит, что ваше письмо было
отправлено незашифрованным.</dd>

<dt class="feedback">Не нашли решения своей проблемы?</dt>
<dd class="feedback">Пожалуйста, сообщите нам на <a
href="https://libreplanet.org/wiki/GPG_guide/Public_Review"> странице
обратной связи</a>.</dd>
</dl>

</div>


<!-- /.troubleshooting -->
<!-- ~~~~~~~~~ Troubleshooting ~~~~~~~~~ -->
<div class="troubleshooting">

<h4>Дополнительно</h4>

<dl>
<dt>Шифрование сообщений в командной строке</dt>
<dd>Сообщения и файлы можно также <a
href="https://www.gnupg.org/gph/en/manual/x110.html">зашифровывать и
расшифровывать из командной строки</a>, если вам это
предпочтительно. Параметр --armor позволяет вывести зашифрованное в виде
текста ASCII.</dd>
</dl>

</div>
<!-- /.troubleshooting -->
</div>
<!-- End .main -->
</div>


<!-- End #step-4b .step -->
<!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ -->
<div id="step-headers_unencrypted" class="step">
<div class="main">

<h3><em>Важно:</em> Заметки по безопасности</h3>

<p>Даже если вы зашифровали свое письмо, тема не шифруется, так что не пишите в
ней ничего конфиденциального. Адреса отправителя и получателя также не
шифруются, так что система слежки все равно может понять, с кем вы
связываетесь. Кроме того, агенты слежки будут знать, что вы пользуетесь
GnuPG, хотя они и не смогут узнать содержание переговоров. Когда вы
посылаете вложения, вы можете выбрать, шифровать их или нет, независимо от
самого письма.</p>

<p>Для повышения защиты против потенциального взлома отключите HTML и пишите
простым текстом. В Icedove или Thunderbird это делается в меню «Вид» &rarr;
«Тело сообщения в виде» &rarr; <i>Простого текста</i>.</p>

</div>
<!-- End .main -->
</div>


<!-- End #step-headers_unencrypted .step-->
<!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ -->
<div id="step-4c" class="step">
<div class="sidebar">

<p class="large"><img
src="../static/img/ru/screenshots/step4c-Edward-response.png"
alt="Шаг 4.В. Ответ Эдварда" /></p>

</div>

<!-- /.sidebar -->
<div class="main">

<h3><em>Шаг 4.в</em> Получите ответ</h3>

<p>Когда Эдвард получит ваше письмо, он воспользуется своим секретным ключом,
чтобы его расшифровать, и ответит вам. </p>

<p class="notes">Пока Эдвард ответит, может пройти две или три минуты. Тем временем вы могли
бы перейти к разделу <a href="#section6">Пользуйтесь с умом</a> данного
руководства.</p>

<p>Эдвард отправит вам зашифрованное письмо, в котором будет сказано, что ваше
письмо получено и расшифровано. Ваша почтовая программа автоматически
расшифрует сообщение Эдварда.</p>

<p class="notes">На кнопке «OpenPGP» в письме будет показана зеленая галочка поверх символа
замка, это значит, что сообщение зашифровано, и оранжевый значок
предупреждения, означающий, что вы приняли ключ, но не заверили его. Если вы
еще не приняли ключ, вы увидите там значок вопроса. Нажав на эту кнопку, вы
перейдете к свойствам ключа.</p>

</div>
<!-- End .main -->
</div>


<!-- End #step-4c .step -->
<!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ -->
<div id="step-4d" class="step">
<div class="main">

<h3><em>Шаг 4.г</em> Пошлите пробное сообщение с подписью</h3>

<p>В GnuPG есть способ подписывать сообщения и файлы, для проверки того, что
они пришли от вас и не были подправлены по дороге. Эти подписи сильнее, чем
подписи пером на бумаге, их невозможно подделать, поскольку для создания
таких подписей нужен ваш секретный ключ (это еще одна причина хранить свой
секретный ключ в надежном месте).</p>

<p>Вы можете подписывать сообщения, отправленные кому угодно, так что это
отличный способ показать людям, что вы пользуетесь GnuPG и они могут
общаться с вами под защитой криптографии. Если у них нет GnuPG, они смогут
прочесть ваше сообщение и увидеть подпись. Если GnuPG у них есть, они смогут
также проверить подлинность вашей подписи.</p>

<p>Чтобы подписать сообщение для Эдварда, напишите ему сообщение и щелкните по
карандашу рядом с замком, чтобы он стал золотистым. Если вы подписываете
сообщение, GnuPG может перед отправкой запросить у вас пароль, чтобы
получить доступ к вашему секретному ключу для создания подписи.</p>

<p>В меню «Параметры учетной записи» &rarr; «Сквозное шифрование» можно
поставить флажок <i>добавлять цифровую подпись по умолчанию</i>.</p>

</div>
<!-- End .main -->
</div>


<!-- End #step-4d .step -->
<!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ -->
<div id="step-4e" class="step">
<div class="main">

<h3><em>Шаг 4.д</em> Получите ответ</h3>

<p>Когда Эдвард получит ваше сообщение, он воспользуется вашим открытым ключом
(который вы послали ему на <a href="#step-3a">шаге 3.а</a>), чтобы
проверить, что сообщение, которое вы отправили, дошло неизмененным, и чтобы
зашифровать для вас ответ.</p>

<p class="notes">Пока Эдвард ответит, может пройти две или три минуты. Тем временем вы могли
бы перейти к разделу <a href="#section6">Пользуйтесь с умом</a> данного
руководства.</p>

<p>Сообщение Эдварда придет зашифрованным, потому что он предпочитает при
всякой возможности пользоваться шифрованием. Если все идет по плану, там
должно быть сказано: «Ваша подпись была успешно проверена». Если ваше
пробное сообщение было еще и зашифровано, об этом тоже будет упомянуто.</p>

<p>Когда вы получите письмо Эдварда и откроете его, почтовая программа
автоматически определит, что оно зашифровано вашим открытым ключом, и
воспользуется вашим секретным ключом, чтобы его расшифровать.</p>

</div>
<!-- End .main -->
</div>
<!-- End #step-4e .step -->
</div></section>


<!-- ~~~~~~~~~ Section 5: Learn About the Web of Trust ~~~~~~~~~ -->
<section class="row" id="section5"><div>


<!-- ~~~~~~~~~ section introduction: interspersed text ~~~~~~~~~ -->
<div class="section-intro">

<h2><em>#5</em> Познакомьтесь с Сетью доверия</h2>
<p class="float small"><img src="../static/img/ru/screenshots/section5-web-of-trust.png" alt="Ключи, соединенные линиями в сеть"/></p>

<p>Шифрование почты — техника мощная, но у нее есть слабая сторона: необходимо
как-то проверить, что открытый ключ действительно принадлежит данному
человеку. В противном случае невозможно помешать злоумышленнику создать
адрес с именем вашего знакомого и ключи для него, а потом выдавать себя за
него. Именно поэтому программисты, которые разработали шифрование
электронной почты, предусмотрели подписи ключей и Сеть доверия.</p>

<p>Когда вы подписываете чей-то ключ, вы открыто заявляете, что проверили, что
ключ принадлежит этому человеку, а не кому-то другому.</p>

<p>Подпись ключей и подпись сообщений — одна и та же математическая операция,
но они ведут к разным последствиям. Подписывать свою электронную почту —
хорошая привычка, но если вы подписываете без разбора ключи, вы можете
нечаянно поддержать самозванца.</p>

<p>Те, кто пользуется вашим ключом, видят, кто подписал его. Со временем на
вашем ключе могут накопиться сотни и тысячи подписей. Можно считать, что чем
больше на ключе подписей людей, которым вы доверяете, тем больше можно
доверять этому ключу. Сеть доверия представляет созвездие пользователей
GnuPG, соединенных друг с другом цепочками доверия, выраженного через
подписи.</p>

</div>


<!-- End .section-intro -->
<!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ -->
<div id="step-5a" class="step">
<div class="sidebar">

<p class="large"><img
src="../static/img/ru/screenshots/step5a-key-properties.png"
alt="Раздел 5. Доверие к ключу" /></p>

</div>
<!-- /.sidebar -->
<div class="main">

<h3><em>Шаг 5.а</em> Подпишите ключ</h3>

<p>В меню почтовой программы перейдите в менеджер ключей OpenPGP и выберите
<i>Свойства ключа</i> после правого щелчка по ключу Эдварда.</p>

<p>Во вкладке «Ваше согласие» выберите <i>Да, я лично убедился, что у этого
ключа правильный отпечаток</i>.</p>

<p class="notes">Фактически вы только что сказали: «Я верю, что открытый ключ Эдварда
действительно принадлежит Эдварду». Это мало что значит, поскольку Эдвард —
не настоящий человек, но это хорошая привычка, а для настоящих людей это
важно. Подробнее о подписи ключа настоящего человека можно прочесть в
разделе <a href="#check-ids-before-signing">проверки документов перед
подписью</a>.</p>


<!--<div id="pgp-pathfinder">


<form enctype="application/x-www-form-urlencoded" action="/mk_path.cgi"
method="get">

<p><strong>From:</strong><input type="text" value="xD41A008"
name="FROM"></p>

<p><strong>To:</strong><input type="text" value="50BD01x4" name="TO"></p>

<p class="buttons"><input type="submit" value="trust paths" name="PATHS"><input
type="reset" value="reset" name=".reset"></p>

</form>

</div>End #pgp-pathfinder -->
</div>
<!-- End .main -->
</div>


<!-- End #step-5a .step -->
<!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ -->
<div id="step-identify_keys" class="step">
<div class="main">

<h3>Идентификация ключей: идентификаторы и отпечатки</h3>

<p>Открытые ключи обычно идентифицируются при помощи отпечатка, который
является последовательностью цифр, например
F357 AA1A 5B1F A42C FD9F E52A 9FF2 194C C09A 61E8 (отпечаток ключа
Эдварда). Вы можете узнать отпечаток своего открытого ключа и других
открытых ключей, сохраненных на вашем компьютере, перейдя в менеджер ключей
OpenPGP и выбрав <i>Свойства ключа</i> после правого щелчка по ключу. Мы
рекомендуем вместе с адресом электронной почты сообщать отпечаток своего
ключа, чтобы люди могли проверить, что получили с сервера ключей правильный
открытый ключ.</p>

<p class="notes">Иногда на открытые ключи ссылаются также через их более короткие
идентификаторы. Эти идентификаторы выводятся в окне управления ключами. Эти
восьмизначные идентификаторы ранее применялись для идентификации, это было
безопасно, но сейчас это не надежно. Для проверки того, что вы получили
верный ключ человека, с которым пытаетесь переписываться, нужно проверять
весь отпечаток. К сожалению, нередко попадаются ключи, нарочно
сгенерированные так, чтобы их краткие идентификаторы совпадали с
идентификаторами других ключей.</p>

</div>
<!-- End .main -->
</div>


<!-- End #step-identify_keys .step-->
<!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ -->
<div id="check-ids-before-signing" class="step">
<div class="main">

<h3><em>Важно:</em> Что учитывать при подписи ключей</h3>

<p>Перед тем как подписать ключ человека, нужно быть уверенным, что ключ
действительно принадлежит ему и что он является тем, за кого себя выдает. В
идеале эта уверенность приходит со временем в процессе взаимодействия и
общения с ним, а также в процессе доказательного взаимодействия его с
другими. Каждый раз, когда вы подписываете ключ, спрашивайте полный
отпечаток, а не просто более короткий идентификатор. Если вы находите важным
подписать ключ человека, с которым только что встретились, попросите у него
также государственное удостоверение личности и проверьте, что имя в
удостоверении соответствует имени на открытом ключе.</p>


<!-- ~~~~~~~~~ Troubleshooting ~~~~~~~~~ -->
<div class="troubleshooting">

<h4>Дополнительно</h4>

<dl>
<dt>Освойте Сеть доверия</dt>
<dd>К сожалению, <a
href="https://fennetic.net/irc/finney.org/~hal/web_of_trust.html">доверие не
распространяется между пользователями</a>, как многие думают. Один из
наилучших способов упрочить сообщество GnuPG — глубоко <a
href="https://www.gnupg.org/gph/en/manual/x334.html">понять Сеть доверия</a>
и аккуратно подписывать как можно больше ключей других людей.</dd>
</dl>

</div>
<!-- /.troubleshooting -->
</div>
<!-- End .main -->
</div>
<!-- End #check-ids-before-signing .step-->
</div></section>


<!-- End #section5 -->
<!-- ~~~~~~~~~ Section 6: Use it well ~~~~~~~~~ -->
<section id="section6" class="row"><div>


<!-- ~~~~~~~~~ section introduction: interspersed text ~~~~~~~~~ -->
<div class="section-intro">

<h2><em>#6</em> Пользуйтесь с умом</h2>

<p>Каждый пользуется GnuPG немного по-своему, но чтобы обеспечить безопасность
своей электронной почты, важно следовать некоторым простым правилам. Если не
соблюдать их, вы подвергаете риску приватность людей, с которыми общаетесь,
как и свою собственную, а также повреждаете Сеть доверия.</p>

</div>


<!-- End .section-intro -->
<!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ -->
<div id="step-6a" class="step">
<div class="sidebar">

<p class="medium"><img
src="../static/img/ru/screenshots/section6-01-use-it-well.png"
alt="Раздел 6. Пользуйтесь с умом (1)" /></p>

</div>
<!-- /.sidebar -->
<div class="main">

<h3>Когда шифровать? Когда подписывать?</h3>

<p>Чем чаще вы можете шифровать свои сообщения, тем лучше. Если вы будете
шифровать сообщения только время от времени, каждое зашифрованное письмо
может привлекать внимание систем слежки. Если все или большинство ваших
писем зашифрованы, те, кто ведет слежку, не будут знать, с чего начать. Это
не значит, что нет смысла шифровать лишь небольшую часть своих сообщений:
для начала это неплохо, это усложняет массовую слежку.</p>

<p>Если вы не хотите скрыть свою личность (что требует других мер защиты), нет
причин не подписывать каждое сообщение независимо от того, шифруете вы его
или нет. Это не только позволяет пользователям GnuPG удостовериться, что
сообщение пришло от вас, но также естественным образом напоминает всем, что
вы пользуетесь GnuPG и поддерживаете безопасную связь. Если вы часто
посылаете подписанные сообщения тем, кто незнаком с GnuPG, неплохо также
добавить ссылку на это руководство в свою подпись электронной почты
(текстовую, а не криптографическую).</p>

</div>
<!-- End .main -->
</div>


<!-- End #step-6a .step -->
<!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ -->
<div id="step-6b" class="step">
<div class="sidebar">

<p class="medium"><img
src="../static/img/ru/screenshots/section6-02-use-it-well.png"
alt="Раздел 6. Пользуйтесь с умом (2)" /></p>

</div>
<!-- /.sidebar -->
<div class="main">

<h3>Остерегайтесь недостоверных ключей</h3>

<p>GnuPG делает почту безопаснее, тем не менее важно остерегаться недостоверных
ключей, которые, возможно, находятся в чужих руках. Если письмо зашифровано
недостоверными ключами, то не исключено, что его смогут прочесть программы
слежки.</p>

<p>В своей почтовой программе вернитесь к первому зашифрованному письму,
которое вам прислал Эдвард. Поскольку он зашифровал его вашим открытым
ключом, на нем будет зеленая галочка поверх кнопки «OpenPGP».</p>

<p><strong>При пользовании GnuPG возьмите за правило поглядывать на эту
кнопку. Программа предупредит вас, если вы получите сообщение, подписанное
недостоверным ключом.</strong></p>

</div>
<!-- End .main -->
</div>


<!-- End #step-6b .step -->
<!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ -->
<div id="step-6c" class="step">
<div class="main">

<h3>Скопируйте свой сертификат отзыва в надежное место</h3>

<p>Помните, как вы создали себе ключи и сохранили сертификат отзыва, записанный
программой GnuPG? Пришло время скопировать этот сертификат на самый
безопасный носитель, какой у вас есть — это может быть флешка, компакт-диск
или жесткий диск, но не устройство, которое вы все время носите с
собой. Самый надежный из известных нам способов — распечатать сертификат и
положить в надежное место.</p>

<p>Если вы потеряете свой секретный ключ или его украдут, вам понадобится файл
с этим сертификатом, чтобы оповестить людей о том, что вы больше не
пользуетесь этой парой ключей.</p>

</div>
<!-- End .main -->
</div>


<!-- End #step-6c .step -->
<!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ -->
<div id="step-lost_key" class="step">
<div class="main">

<h3><em>Важно:</em> если кто-то получит ваш секретный ключ, действуйте без
промедления</h3>

<p>Если вы потеряете свой секретный ключ или он попадет в чужие руки (например,
в результате кражи или взлома вашего компьютера), важно сразу отозвать его,
пока им не воспользовался кто-нибудь для чтения ваших зашифрованных
сообщений или подделки вашей подписи. Процесс отзыва ключа не освещается
данным руководством, мы рекомендуем вам следовать документации GnuPG
(команда --gen-revoke). После того как вы отозвали ключ, отправьте
уведомление с новым ключом всем, с кем вы обычно ведете зашифрованную
переписку при помощи данного ключа, чтобы они узнали об этом наверняка.</p>

</div>
<!-- End .main -->
</div>


<!-- End #step-lost_key .step-->
<!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ -->
<div id="webmail-and-GnuPG" class="step">
<div class="main">

<h3>Почта во Всемирной паутине и GnuPG</h3>

<p>Если для доступа к почте вы пользуетесь браузером, вы пользуетесь почтовой
системой, находящейся на удаленном сайте Всемирной паутины. Почтовая
программа, напротив, работает на вашем компьютере. Хотя почта во Всемирной
паутине не может расшифровывать зашифрованные письма, она может показывать
ее в зашифрованном виде. Если вы пользуетесь в основном такой почтой, вы
будете знать, что в таких случаях нужно открывать почтовую программу.</p>

</div>
<!-- End .main -->
</div>


<!-- End #webmail-and-GnuPG .step-->
<!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ -->
<div id="step-6d" class="step">
<div class="main">

<h3>Пусть открытый ключ станет вашим сетевым атрибутом</h3>

<p> Прежде всего добавьте отпечаток своего ключа в свою почтовую подпись, затем
напишите письмо по меньшей мере пяти своим знакомым, в котором расскажите,
что вы только что настроили GnuPG, и упомяните отпечаток своего ключа. Не
забудьте, что есть также прекрасные <a href="infographic.html">графические
материалы для обмена</a>.</p>

<p class="notes">Пишите отпечаток своего ключа везде, где можно увидеть адрес вашей
электронной почты: на своей странице в социальных сетях, в блоге, на сайте и
визитной карточке. (В Фонде свободного программного обеспечения мы пишем
наши отпечатки на <a href="https://fsf.org/about/staff">странице
персонала</a>.) Нужно поднять свою культуру до уровня, когда мы чувствуем,
что чего-то не хватает, когда видим адрес без отпечатка ключа.</p>

</div>
<!-- End .main-->
</div>
<!-- End #step-6d .step-->
</div></section>


<!-- End #section6 -->
<!-- ~~~~~~~~~ Section 7: Next steps ~~~~~~~~~ -->
<section class="row" id="section7">
<div id="step-click_here" class="step">
<div class="main">

<h2><a href="next_steps.html">Отлично! Вот что можно сделать дальше.</a></h2>

</div>
<!-- End .main -->
</div>
<!-- End #step-click_here .step-->
</section>





<!-- End #section7 -->
<!-- ~~~~~~~~~ FAQ ~~~~~~~~~ -->
<!-- When un-commenting this section go to main.css and search
for /* Guide Sections Background */ then add #faq to the desired color
<section class="row" id="faq">
<div>
<div class="sidebar">

<h2>FAQ</h2>

</div>
<div class="main">

<dl>
<dt>My key expired</dt>
<dd>Answer coming soon.</dd>

<dt>Who can read encrypted messages? Who can read signed ones?</dt>
<dd>Answer coming soon.</dd>

<dt>My email program is opening at times I don't want it to open/is now my
default program and I don't want it to be.</dt>
<dd>Answer coming soon.</dd>
</dl>

</div>
</div>
</section> -->
<!-- End #faq -->
<!-- ~~~~~~~~~ Footer ~~~~~~~~~ -->
<footer class="row" id="footer"><div>
<div id="copyright">

<h4><a href="https://u.fsf.org/ys"><img
alt="Фонд свободного программного обеспечения"
src="../static/img/fsf-logo.png" /></a></h4>

<p>Copyright &copy; 2014-2021 <a href="https://u.fsf.org/ys">Free Software
Foundation</a>, Inc.<br /> <a
href="https://my.fsf.org/donate/privacypolicy.html">Политика
приватности</a>. Поддержите нашу работу, <a href="https://u.fsf.org/yr">став
членом-партнером</a>.</p>

<p>Изображения на этой странице можно распространять по <a
href="https://creativecommons.org/licenses/by/4.0/">Лицензии Creative
Commons Attribution 4.0 (или более поздней версии)</a>, все остальное — по
<a href="https://creativecommons.org/licenses/by-sa/4.0">лицензии Creative
Commons Attribution-ShareAlike 4.0 (или более поздней версии)</a>. <a
href="https://agpl.fsf.org/emailselfdefense.fsf.org/edward/CURRENT/edward.tar.gz">
Исходный текст робота-автоответчика Эдуарда</a>, разработанного Эндрю
Энгельбрехтом &lt;sudoman@ninthfloor.org&gt; и Джошем Дрейком
&lt;zamnedix@gnu.org&gt;, доступен по Стандартной общественной лицензии GNU
Афферо. <a
href="https://www.gnu.org/licenses/license-list.html#OtherLicenses">Почему
эти лицензии?</a></p>

<p>В руководстве и иллюстрациях использованы шрифты: <a
href="https://www.google.com/fonts/specimen/Dosis">Dosis</a> (Пабло
Импаллари), <a
href="http://www.google.com/fonts/specimen/Signika">Signika</a> (Анна
Гиедри), <a
href="http://www.google.com/fonts/specimen/Archivo+Narrow">Archivo
Narrow</a> (Omnibus-Type), <a
href="http://www.thegopherarchive.com/gopher-files-hacks-pxl2000-119351.htm">PXL-2000</a>
(Флориан Крамер).</p>

<p>Получите <a href="emailselfdefence_source.zip">исходный текст</a> данного
руководства, включая исходные файлы графических материалов и текст сообщений
Эдварда.</p>

<p>Этот сайт применяет стандарт лицензионных помет для <a
href="https://www.fsf.org/campaigns/freejs">свободного JavaScript</a>. <a
href="https://weblabels.fsf.org/emailselfdefense.fsf.org/"
rel="jslicense">Информация о лицензиях JavaScript</a>.</p>

</div>

<!-- /#copyright -->
<p class="credits">Дизайн руководства и графики подготовлен <a rel="external"
href="https://jplusplus.org"><strong>Journalism++</strong><img
src="static/img/jplusplus.png"
alt="Journalism++" /></a></p>
<!-- /.credits -->
</div></footer>


<!-- End #footer -->
<script type="text/javascript"
src="../static/js/jquery-1.11.0.min.js"></script>
<script type="text/javascript"
src="../static/js/scripts.js"></script>

<!-- Piwik -->
<script type="text/javascript">
  // @license magnet:?xt=urn:btih:cf05388f2679ee054f2beb29a391d25f4e673ac3&amp;dn=gpl-2.0.txt GPL-2.0-or-later
  var _paq = _paq || [];
  _paq.push(["trackPageView"]);
  _paq.push(["enableLinkTracking"]);

  (function() {
    var u = (("https:" == document.location.protocol) ? "https" : "http") + "://"+"piwik.fsf.org//";
    _paq.push(["setTrackerUrl", u+"piwik.php"]);
    _paq.push(["setSiteId", "13"]);
    var d=document, g=d.createElement("script"), s=d.getElementsByTagName("script")[0]; g.type="text/javascript";
    g.defer=true; g.async=true; g.src=u+"piwik.js"; s.parentNode.insertBefore(g,s);
  })();
  // @license-end
</script>


<!-- End Piwik Code -->
<!-- Piwik Image Tracker -->
<noscript><img src="https://piwik.fsf.org//piwik.php?idsite=13&amp;rec=1" style="border:0" alt="" /></noscript>

<!-- End Piwik -->
</body>
</html>