4 <meta http-equiv=
"content-type" content=
"text/html; charset=utf-8" />
5 <title>Самозащита электронной почты: применение GnuPG в борьбе со слежкой
</title>
6 <meta name=
"keywords" content=
"GnuPG, GPG, openpgp, слежка, приватность, email, безопасность, GnuPG2,
8 <meta name=
"description" content=
"Подглядывание электронной почты нарушает наши основные права и угрожает
9 свободе слова. Это руководство за 40 минут научит вас самозащите электронной
10 почты с помощью GnuPG." />
11 <meta name=
"viewport" content=
"width=device-width, initial-scale=1" />
12 <link rel=
"stylesheet" href=
"../static/css/main.css" />
13 <link rel=
"shortcut icon"
14 href=
"../static/img/favicon.ico" />
16 <body><iframe src=
"//static.fsf.org/nosvn/banners/202211fundraiser/" scrolling=
"no" style=
"width: 100%; height: 150px; display: block; margin: 0; border: 0 none; overflow: hidden;"></iframe>
22 <!--<div style="text-align: center; padding: 2.5px; background-color: #a94442; color:#fcf8e3;">
23 <p>Due to Enigmail's PGP functionality being migrated into Icedove and Thunderbird, steps 2 and 3 of the guide are currently out of date.</p><p> Thank you for your patience while we're working on a new round of updates.</p></div>-->
24 <!-- PLACE FUNDRAISER MODAL WINDOW HERE -->
25 <!-- ~~~~~~~~~ GnuPG Header and introduction text ~~~~~~~~~ -->
26 <header class=
"row" id=
"header"><div>
29 <h1>Самозащита электронной почты
</h1>
32 <!-- Language list for browsers that do not have JS enabled -->
33 <ul id=
"languages" class=
"os">
34 <li><a href=
"/en">English - v5.0
</a></li>
35 <li><a href=
"/es">español - v5.0
</a></li>
36 <li><a href=
"/fr">français - v5.0
</a></li>
37 <li><a href=
"/tr">Türkçe - v5.0
</a></li>
38 <!--<li><a href="/cs">čeština - v4.0</a></li>
39 <li><a href="/de">Deutsch - v4.0</a></li>
40 <li><a href="/el">ελληνικά - v3.0</a></li>
41 <li><a href="/fa">فارسی - v4.0</a></li>
42 <li><a href="/it">italiano - v3.0</a></li>
43 <li><a href="/ja">日本語 - v4.0</a></li>
44 <li><a href="/pt-br">português do Brasil - v3.0</a></li>
45 <li><a href="/ro">română - v3.0</a></li>-->
46 <li><a class=
"current" href=
"/ru">русский - v5.0
</a></li>
47 <li><a href=
"/sq">Shqip - v5.0
</a></li>
48 <!--<li><a href="/sv">svenska - v4.0</a></li>-->
49 <li><a href=
"/zh-hans">简体中文 - v5.0
</a></li>
50 <li><strong><a href=
"https://libreplanet.org/wiki/GPG_guide/Translation_Guide">
51 Переводи!
</a></strong></li>
54 <ul id=
"menu" class=
"os">
55 <li class=
"spacer"><a href=
"index.html" class=
"current">Руководство по установке
</a></li>
59 <a href="mac.html">Mac OS</a></li>-->
61 <a href="windows.html">Windows</a></li>-->
62 <li class=
"spacer"><a href=
"workshops.html">Научи друзей
</a></li>
63 <li class=
"spacer"><a href=
"http://hhldo3tnt5solzj2bwfvh7xm4slk2forpjwjyemhcfrlob5gq75gioid.onion/ru" target=
"_blank">Cлужба tor onion этого сайта
</a></li>
65 href=
"http://hhldo3tnt5solzj2bwfvh7xm4slk2forpjwjyemhcfrlob5gq75gioid.onion/ru"
66 target=
"_blank">Служба Tor этого сайта
</a></li>
68 href=
"https://fsf.org/share?u=https://u.fsf.org/zb&t=Email%20encryption%20for%20everyone%20via%20%40fsf">
70 <img src=
"../static/img/gnu-social.png" class=
"share-logo"
71 alt=
"[GNU Social]" />
72 <img src=
"../static/img/mastodon.png" class=
"share-logo"
73 alt=
"[Mastodon]" />
74 <img src=
"../static/img/reddit-alien.png" class=
"share-logo"
75 alt=
"[Reddit]" />
76 <img src=
"../static/img/hacker-news.png" class=
"share-logo"
77 alt=
"[Hacker News]" /></a></li>
81 <!-- ~~~~~~~~~ FSF Introduction ~~~~~~~~~ -->
84 <h3><a href=
"https://u.fsf.org/ys"><img
85 alt=
"Фонд свободного программного обеспечения"
86 src=
"../static/img/fsf-logo.png" />
89 <div class=
"fsf-emphasis">
91 <p>Мы боремся за права пользователей компьютеров и содействуем разработке
92 свободных (от слова «свобода») программ. Противостояние массовой слежке
93 очень важно для нас.
</p>
95 <p><strong>Пожалуйста, поддержите «Самозащиту электронной почты»
96 пожертвованием. Нам нужно дальше улучшать ее, создавать новые материалы,
97 помогающие людям из разных уголков планеты сделать первый шаг к защите своей
98 приватности.
</strong></p>
102 <div style=
"text-align: center;">
104 href=
"https://crm.fsf.org/civicrm/contribute/transact?reset=1&id=14&mtm_campaign=email_self_defense&mtm_kwd=guide_donate"><img alt=
"Пожертвуйте" src=
"../static/img/ru/donate.png" /></a></p>
107 <form action=
"https://my.fsf.org/civicrm/profile/create?reset=1&gid=31" method=
"post">
108 <p>Введите свой адрес электронной почты, чтобы получать наш ежемесячник,
109 <br /><a href=
"https://www.fsf.org/free-software-supporter/">Сторонник свободных
112 <p><input id=
"frmEmail" type=
"text" name=
"email-Primary" size=
"18"
113 maxlength=
"80" /></p>
114 <p><input type=
"submit" name=
"_qf_Edit_next" value=
"Подписаться" /></p>
115 <div><input name=
"postURL" type=
"hidden" value=
"" /> <input type=
"hidden"
116 name=
"group[25]" value=
"1" /> <input name=
"cancelURL" type=
"hidden"
117 value=
"https://my.fsf.org/civicrm/profile?reset=1&gid=31" /> <input
118 name=
"_qf_default" type=
"hidden" value=
"Edit:cancel" />
125 <!-- End #fsf-intro -->
126 <!-- ~~~~~~~~~ Guide Introduction ~~~~~~~~~ -->
129 <p><a id=
"infographic" href=
"infographic.html"><img
130 src=
"../static/img/ru/infographic-button.png"
131 alt=
"См. и делись нашими наглядными материалами →" /></a> Массовая слежка нарушает наши основные права и угрожает свободе
132 слова. Это руководство научит вас простейшему навыку самозащиты от слежки —
133 шифрованию электронной почты. После этого вы сможете отправлять и получать
134 зашифрованные сообщения, чтобы агент слежки или вор, перехватывающий вашу
135 электронную почту, не мог ее прочесть. Для этого вам понадобится только
136 компьютер с подключением к Интернету, учетная запись электронной почты и
137 около сорока минут свободного времени.
</p>
139 <p>Даже если вам нечего скрывать, шифрование поможет защитить приватность
140 людей, с которыми вы общаетесь, и усложнить жизнь системам массовой
141 слежки. Если же вам важно что-то скрывать, вы пришли по адресу. Это те самые
142 инструменты, которые информаторы используют, чтобы остаться неизвестными,
143 когда проливают свет на нарушения прав человека, коррупцию и другие
146 <p>В дополнение к шифрованию для противодействия слежке нужно вести
147 политическую борьбу за
<a
148 href=
"https://www.gnu.org/philosophy/surveillance-vs-democracy.html">
149 сокращение количества собираемых о нас данных
</a>, но первое, что нужно
150 сделать — защитить самих себя и по возможности затруднить перехват ваших
151 сообщений. Это руководство поможет вам в этом. Оно составлено для новичков,
152 но если вы уже знакомы с основами GnuPG или имеете опыт пользования
153 свободными программами, вам будет интересно ознакомиться с дополнительными
154 замечаниями и
<a href=
"workshops.html">руководством по обучению
163 <!-- ~~~~~~~~~ Section 1: Get the pieces ~~~~~~~~~ -->
164 <section class=
"row" id=
"section1"><div>
167 <!-- ~~~~~~~~~ section introduction: interspersed text ~~~~~~~~~ -->
168 <div class=
"section-intro">
170 <h2><em>#
1</em> Сбор частей
</h2>
172 <p class=
"notes">Это руководство построено на программах со
<a
173 href=
"https://www.gnu.org/philosophy/free-sw.html"> свободными
174 лицензиями
</a>; программы полностью прозрачны, и каждый может копировать их
175 или создать свою собственную версию. Это делает их безопаснее с точки зрения
176 слежки по сравнению с несвободными программами (такими как Windows или
177 macOS). Подробнее о свободных программах можно узнать на сайте
<a
178 href=
"https://u.fsf.org/ys">fsf.org
</a>.
</p>
180 <p>Большинство операционных систем GNU/Linux уже содержат в своем составе
181 GnuPG, таким образом, вам не нужно его получать отдельно. Если вы работаете
182 под macOS или Windows, установка описана ниже. Однако перед настройкой GnuPG
183 вам на вашем компьютере понадобится почтовая программа. Во многих
184 дистрибутивах GNU/Linux такая программа, например IceDove, уже установлена;
185 у нее может быть и другое название — Thunderbird. Почтовые программы — это
186 другой способ работать с теми же учетными записями электронной почты, к
187 которым вы можете подключиться через браузер, например Gmail, но этот способ
188 предоставляет дополнительные возможности.
</p>
193 <!-- End .section-intro -->
194 <!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ -->
195 <div id=
"step-1a" class=
"step">
196 <div class=
"sidebar">
198 <p class=
"large"><img
199 src=
"../static/img/ru/screenshots/step1a-install-wizard.png"
200 alt=
"Шаг 1.А. Мастер установки" /></p>
206 <h3><em>Шаг
1.а
</em> Настройте почтовую программу для работы с вашей учетной
209 <p>Откройте почтовую программу и следуйте подробным инструкциям мастера
210 добавления учетной записи. Обычно он запускается из пункта меню «Настройки
211 учетной записи»
→ «Добавить учетную запись». Настройки сервера нужно
212 получить у системного администратора или взять в справочном разделе вашей
213 электронной почты.
</p>
217 <!-- ~~~~~~~~~ Troubleshooting ~~~~~~~~~ -->
218 <div class=
"troubleshooting">
223 <dt>Мастер не запускается
</dt>
224 <dd>Вы можете запустить мастер установки сами, но соответствующий раздел меню в
225 разных программах называется по-разному. Кнопка для запуска мастера должна
226 находиться в главном меню в разделе «Новый» (или подобном этому) и
227 называться «Добавить учетную запись» или «Новая/существующая учетная
230 <dt>Мастер не может найти мою учетную запись или не загружает мою почту
</dt>
231 <dd>Перед поиском в Сети мы рекомендуем поспрашивать других людей, которые
232 пользуются вашей почтовой системой, чтобы выяснить правильные настройки.
</dd>
234 <dt>Не могу найти меню
</dt>
235 <dd>Во многих новых программах электронной почты главное меню представлено
236 пиктограммой из трех горизонтальных линий одна над другой.
</dd>
238 <dt class=
"feedback">Не нашли решения своей проблемы?
</dt>
239 <dd class=
"feedback">Пожалуйста, сообщите нам на
<a
240 href=
"https://libreplanet.org/wiki/GPG_guide/Public_Review"> странице
241 обратной связи
</a>.
</dd>
245 <!-- /.troubleshooting -->
251 <!-- End #step1-a .step -->
252 <!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ -->
253 <div id=
"step-1b" class=
"step">
256 <h3><em>Шаг
1.б
</em> Установите GnuPG
</h3>
258 <p>Если у вас на машине стоит GNU/Linux, GnuPG у вас должна уже быть
259 установлена, вам можно переходить к
<a href=
"#section2">разделу
2</a>.
</p>
261 <p>Однако если у вас на машине macOS или Windows, вам надо сначала установить
262 программу GnuPG. Найдите ниже свою операционную систему и следуйте
263 указаниям. В остальной части это руководство одинаково для всех операционных
267 <!-- ~~~~~~~~~ MACOS ~~~~~~~~~ -->
268 <div class=
"troubleshooting">
273 <dt>Установите GnuPG с помощью нештатного диспетчера пакетов
</dt>
275 <p>Штатный диспетчер пакетов macOS затрудняет установку GnuPG и других
276 свободных программ (таких как Emacs, GIMP или Inkscape). Для простоты мы
277 рекомендуем устанавливать GnuPG с помощью нештатного диспетчера пакетов
278 Homebrew. Для этого мы воспользуемся программой под названием «Terminal», на
279 macOS она предустановлена.
</p>
281 <p># Скопируйте первую команду с домашней страницы
<a
282 href=
"https://brew.sh/">Homebrew
</a>, щелкнув по пиктограмме буфера обмена,
283 и скопируйте ее в Terminal. Нажмите «Enter» и подождите завершения
285 <p># Затем установите GnuPG, введя в Terminal:
<br/>
286 <code>brew install gnupg gnupg2
</code></p>
293 <!-- /.troubleshooting -->
294 <!-- ~~~~~~~~~ WINDOWS ~~~~~~~~~ -->
295 <div class=
"troubleshooting">
300 <dt>Получите GnuPG в виде GPG4Win
</dt>
301 <dd><p><a href=
"https://www.gpg4win.org/">GPG4Win
</a> — пакет программ шифрования
302 файлов и электронной почты, который содержит GnuPG. Скачайте и установите
303 последнюю версию, выбирая варианты по умолчанию каждый раз, когда программа
304 задает вопрос. После завершения установки можно закрыть все окна
310 <!-- /.troubleshooting -->
316 <!-- End #step1-b .step -->
317 <!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ -->
318 <div id=
"terminology" class=
"step">
321 <h3>GnuPG или OpenPGP?
</h3>
323 <p>Как правило, термины GnuPG, GPG,
<span lang=
"en" xml:
lang=
"en">GNU Privacy
324 Guard
</span> (
<i>англ.
</i> «охрана приватности GNU»), OpenPGP и PGP не
325 различаются. Строго говоря, Open PGP (
<span lang=
"en" xml:
lang=
"en">Pretty
326 Good Privacy
</span> —
<i>англ.
</i> «довольно хорошая приватность»)) —
327 стандарт шифрования, а
<span lang=
"en" xml:
lang=
"en">GNU Privacy
328 Guard
</span> (часто сокращаемое до GPG или GnuPG) — программа, которая
329 реализует этот стандарт. Большинство почтовых программ обеспечивают работу с
330 GnuPG. Есть также более новая версия GnuPG под названием GnuPG2.
</p>
336 <!-- End #terminology.step-->
340 <!-- End #section1 -->
341 <!-- ~~~~~~~~~ Section 2: Make your keys ~~~~~~~~~ -->
342 <section id=
"section2" class=
"row"><div>
345 <!-- ~~~~~~~~~ section introduction: interspersed text ~~~~~~~~~ -->
346 <div class=
"section-intro">
348 <h2><em>#
2</em> Создание ключей
</h2>
349 <p class=
"float medium"><img src=
"../static/img/ru/screenshots/step2a-01-make-keypair.png" alt=
"Робот с головой в виде ключа, держащий секретный и открытый ключи"/></p>
351 <p>Для пользования системой GnuPG вам понадобится открытый и секретный ключи
352 (так называемая пара ключей). Каждый из них представляет длинную
353 последовательность случайных цифр и букв, которая уникальна. Открытый и
354 секретный ключи связаны друг с другом особой математической функцией.
</p>
356 <p>Ваш открытый ключ не похож на физический ключ, потому что он хранится в Сети
357 в открытом каталоге, называемом сервером ключей. Каждый может получить ваш
358 открытый ключ и пользоваться им при помощи GnuPG, чтобы шифровать
359 отправляемые вам сообщения. Сервер ключей можно представить себе как
360 телефонную книгу: тот, кто хочет отправить вам зашифрованное сообщение,
361 может поискать там ваш открытый ключ.
</p>
363 <p>Ваш секретный ключ больше похож на физический ключ, потому что вы храните
364 его у себя (на своем компьютере). С помощью GnuPG и своего секретного ключа
365 вы расшифровываете присланные вам зашифрованные сообщения.
<strong>Свой
366 секретный ключ вы не должны передавать никому и ни при каких
367 обстоятельствах.
</strong></p>
369 <p>Эти ключи можно применять не только для шифрования и расшифрования, но и для
370 подписи сообщений и проверки подлинности подписей других людей. Мы обсудим
371 это подробнее в следующем разделе.
</p>
376 <!-- End .section-intro -->
377 <!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ -->
378 <div id=
"step-2a" class=
"step">
379 <div class=
"sidebar">
380 <p class=
"large"><img
381 src=
"../static/img/ru/screenshots/step2a-02-make-keypair.png"
382 alt=
"Шаг 2.А. Создание пары ключей" /></p>
384 <p class=
"large"><img
385 src=
"../static/img/ru/screenshots/step2a-03-make-keypair.png"
386 alt=
"Шаг 2.А. Задание фразы-пароля" /></p>
392 <h3><em>Шаг
2.а
</em> Создание пары ключей
</h3>
394 <h4>Создание пары ключей
</h4>
396 <p>Для создания пары ключей с помощью программы GnuPG воспользуемся командной
399 <p class=
"notes">Как на GNU/Linux, так и на macOS или Windows можно запустить командный
400 интерпретатор («Terminal» в macOS, «PowerShell» в Windows) из меню
401 приложений (в некоторых системах GNU/Linux есть горячая клавиша
<kbd>Ctrl +
404 <p># Для запуска процесса введите
<code>gpg --full-generate-key
</code>.
</p>
405 <p># Выберите тип ключа, который нужно создать:
406 <samp>1 RSA
и
RSA
</samp>.
</p>
407 <p># Введите размер ключа
<code>4096</code> для повышенной стойкости.
</p>
408 <p># Выберите срок действия; мы предлагаем
<code>2y
</code> (
2 года).
</p>
409 <p>Далее в ответ на приглашения введите свои данные.
</p>
410 <p class=
"notes"> В зависимости от версии GPG вам может понадобиться применить
411 <code>--gen-key
</code> вместо
<code>--full-generate-key
</code>.
</p>
413 <h4>Задайте фразу-пароль
</h4>
414 <p>В окне «Фраза-пароль» подберите сильный пароль! Это можно делать вручную или
415 с помощью такого метода, как Diceware. Вручную получается быстрее, но не так
416 надежно. Метод Diceware занимает больше времени и требует игральной кости,
417 но пароль, который при этом получается, злоумышленникам подобрать гораздо
418 труднее. Применение метода описано в разделе «Создание стойкой фразы-пароля
419 с помощью Diceware»
<a
420 href=
"https://theintercept.com/2015/03/26/passphrases-can-memorize-attackers-cant-guess/">статье
421 о фразах-паролях
</a>, которую написал Мика Ли.
</p>
424 <p>Если вы предпочитаете выбрать фразу-пароль вручную, придумайте что-нибудь,
425 что вы можете запомнить, длиной по меньшей мере
12 символов, включающее по
426 меньшей мере одну строчную и одну прописную букву и по меньшей мере одну
427 цифру или знак препинания. Никогда не выбирайте пароль, которым вы уже
428 где-то пользовались. Не пользуйтесь известными данными, такими как дата
429 рождения, номера телефонов, имена домашних животных, строки песен, цитаты из
430 книг и так далее.
</p>
433 <!-- ~~~~~~~~~ Troubleshooting ~~~~~~~~~ -->
434 <div class=
"troubleshooting">
438 <dt>GnuPG не установлена
</dt>
440 Это можно проверить командой
<code>gpg --version
</code>. Если GnuPG не
441 установлена, результат на большинстве систем GNU/Linux будет что-то подобное
442 <samp>Command 'gpg' not found, but can be installed with: sudo apt install
443 gnupg
</samp>. Установите программу, следуя этим указаниям.
</dd>
445 <dt>Команда
<i>gpg --full-generate-key
</i> не работает
</dt>
446 <dd>В некоторых дистрибутивах поставляется другая версия GnuPG. Если вы
447 получается сообщение об ошибке, подобное
<samp>gpg: Неверный параметр
448 "--full-generate-key"</samp>, можно попробовать команды:
<br />
449 <code>sudo apt update
</code><br />
450 <code>sudo apt install gnupg2
</code><br />
451 <code>gpg2 --full-generate-key
</code><br />
452 Если это помогло, вам нужно продолжать пользоваться gpg2 вместо gpg на всех
453 следующих шагах этого руководства.
454 <p class=
"notes"> В зависимости от версии GPG вам может понадобиться применить
455 <code>--gen-key
</code> вместо
<code>--full-generate-key
</code>.
</p>
458 <dt>На создание фразы-пароля у меня ушло слишком много времени
</dt>
459 <dd>Это нормально. Обдумать фразу-пароль важно. Когда вы будете готовы, просто
460 пройдите все шаги с начала и создайте себе ключ.
</dd>
462 <dt>Как мне просмотреть ключ?
</dt>
464 Список всех ключей можно вывести командой:
<code>gpg --list-keys
</code>. В
465 списке будет ваш ключ, а затем и ключ Эдварда (
<a href=
"#section3">Раздел
467 Если вас интересует только ваш ключ, можно ввести
<code>gpg --list-key
468 [ваша@почта]
</code>.
<br />
469 Можно также ввести
<code>gpg --list-secret-key
</code>, чтобы просмотреть
472 <dt>Дополнительные материалы
</dt>
473 <dd>Дополнительные данные можно получить также из
<a
474 href=
"https://www.gnupg.org/gph/en/manual/c14.html#AEN25">Руководства по
475 GnuPG
</a> (на английском). Руководство несколько устарело: мы рекомендуем
476 тип ключа «RSA и RSA» с длиной по меньшей мере
2048 бит.
</dd>
478 <dt class=
"feedback">Не нашли решения своей проблемы?
</dt>
479 <dd class=
"feedback">Пожалуйста, сообщите нам на
<a
480 href=
"https://libreplanet.org/wiki/GPG_guide/Public_Review"> странице
481 обратной связи
</a>.
</dd>
487 <!-- /.troubleshooting -->
488 <!-- ~~~~~~~~~ Troubleshooting ~~~~~~~~~ -->
489 <div class=
"troubleshooting">
491 <h4>Дополнительно
</h4>
493 <dt>Подробности о парах ключей
</dt>
494 <dd>Когда GnuPG создает новую пару ключей, функции шифрования и подписи
495 разделяются посредством подключей. Если аккуратно пользоваться подключами,
496 можно упрочить защиту своей идентичности (при условии, что вы делаете
497 правильно многие более важные вещи). Например, в вики Debian есть
<a
498 href=
"https://wiki.debian.org/Subkeys"> неплохое руководство по настройке
503 <!-- /.troubleshooting -->
509 <!-- End #step-2a .step -->
510 <!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ -->
511 <div id=
"step-2b" class=
"step">
512 <div class=
"sidebar">
513 <p class=
"large"><img
514 src=
"../static/img/ru/screenshots/step2b-04-upload-and-certificate.png"
515 alt=
"Шаг 2.Б. Отправьте свой открытый ключ на сервер" /></p>
521 <h3><em>Шаг
2.б
</em> Несколько важных шагов вслед за созданием
</h3>
523 <h4>Отправьте свой открытый ключ на сервер
</h4>
524 <p>Мы отправим ключ на сервер, чтобы тот, кто захочет отправить вам
525 зашифрованное сообщение, мог получить ваш открытый ключ из Интернета. Есть
526 множество серверов ключей, которые можно выбрать в меню при выполнении этого
527 действия, но все они по большей части являются копиями друг друга. Любой
528 сервер сгодится, но неплохо помнить, на какой из них вы первоначально
529 отправили ключ. Имейте также в виду, что иногда пересылка новых ключей между
530 ними может занимать несколько часов.
</p>
531 <p># Скопируйте свой идентификатор ключа:
<code>gpg --list-key
532 [ваша@почта]
</code> выведет данные вашего открытого («pub») ключа, в том
533 числе его идентификатор, представляющий собой уникальную последовательность
534 шестнадцатеричных цифр.Скопируйте его и введите в следующей команде.
</p>
535 <p># Отправить ключ на сервер:
<code>gpg --send-key [идентификатор]
</code></p>
537 <h4>Экспорт ключа в файл
</h4>
538 <p>Введите следующую команду для экспорта своего секретного ключа, чтобы
539 импортировать его в почтовой программе на
<a href=
"#section3">следующем
540 шаге
</a>. Чтобы ваш ключ не был скомпрометирован (раскрыт), храните его в
541 надежном месте и позаботьтесь о его безопасности, если будете его
542 переносить. Экспорт ключей проводится командами:
</p>
543 <p><code> $ gpg --export-secret-keys -a [идентификатор]
> my_secret_key.asc
<br/>
544 $ gpg --export -a [идентификатор]
> my_public_key.asc
</code></p>
546 <h4>Создайте сертификат отзыва
</h4>
547 <p>На случай утраты или компрометации ключа вам нужно создать сертификат и
548 сохранить его в надежном месте на своем компьютере (указания по хранению
549 сертификата отзыва см. в
<a href=
"#step-6c">шаге
6.В
</a>). Этот шаг важен
550 для самозащиты вашей электронно почты, как вы подробнее узнаете из
<a
551 href=
"#section5">раздела
5</a>.
</p>
553 <p># Скопируйте свой идентификатор ключа:
<code>gpg --list-key
554 [ваша@почта]
</code> выведет данные вашего открытого («pub») ключа, в том
555 числе его идентификатор, представляющий собой уникальную последовательность
556 шестнадцатеричных цифр.Скопируйте его и введите в следующей команде.
</p>
557 <p># Создать сертификат отзыва:
<code>gpg --gen-revoke --output revoke.asc
558 [идентификатор]
</code></p>
559 <p># Программа запросит причину отзыва, мы рекомендуем
<samp>1 =
ключ
560 был раскрыт
</samp>.
</p>
561 <p># Можно дополнительно указать подробности; затем нажмите «Enter» и
562 подтвердите введенные данные.
</p>
566 <!-- ~~~~~~~~~ Troubleshooting ~~~~~~~~~ -->
567 <div class=
"troubleshooting">
572 <dt>Ключ не отправляется на сервер
</dt>
573 <dd>В команде можно указать конкретный сервер:
<code>gpg --keyserver
574 keys.openpgp.org --send-key [идентификатор]
</code>.
</dd>
576 <dt>Ключ не работает или выдается «нет доступа».
</dt>
577 <dd><p>Как все другие файлы и каталоги, у ключей GnuPG есть атрибуты доступа. Если
578 они установлены неправильно, система может не принимать ваши
579 ключи. Проверить и исправить атрибуты можно командой:
</p>
581 <p># Проверить доступ:
<code>ls -l ~/.gnupg/*
</code></p>
582 <p># Установите разрешение на чтение, запись и выполнение только для
583 владельца. Это рекомендуется для каталога.
<br/>
584 Можно воспользоваться командой:
<code>find ~/.gnupg -type d -print0 | xargs
585 -
0 chmod
700</code></p>
586 <p># Установите разрешение на чтение и запись только для владельца. Это
587 рекомендуется для файлов в каталоге.
<br/>
588 <code>find ~/.gnupg -type f -print0 | xargs -
0 chmod
600</code></p>
590 <p class=
"notes">В отличие от обычных файлов, для того чтобы просматривать каталоги,
591 требуется разрешение на исполнение.
</p>
594 <dt class=
"feedback">Не нашли решения своей проблемы?
</dt>
595 <dd class=
"feedback">Пожалуйста, сообщите нам на
<a
596 href=
"https://libreplanet.org/wiki/GPG_guide/Public_Review"> странице
597 обратной связи
</a>.
</dd>
603 <!-- /.troubleshooting -->
604 <!-- ~~~~~~~~~ Troubleshooting ~~~~~~~~~ -->
605 <div class=
"troubleshooting">
607 <h4>Дополнительно
</h4>
610 <dt>Еще о серверах ключей
</dt>
611 <dd>Подробнее о серверах ключей можно посмотреть в
<a
612 href=
"https://www.gnupg.org/gph/en/manual/x457.html"> руководстве
613 GnuPG
</a>. Ключ можно также
<a
614 href=
"https://www.gnupg.org/gph/en/manual/x56.html#AEN64">экспортировать
615 напрямую
</a> в файл на компьютере.
</dd>
617 <dt>Перенос ключей
</dt>
619 <p>Для переноса ключей воспользуйтесь нижеприведенными командами. Чтобы ваш
620 ключ не был скомпрометирован, храните его в надежном месте и позаботьтесь о
621 его безопасности, если будете его переносить. Экспортировать и импортировать
622 ключ можно командами:
</p>
624 <p><code> $ gpg --export-secret-keys -a [идентификатор]
> my_secret_key.asc
<br />
625 $ gpg --export -a [идентификатор]
> my_public_key.asc
<br />
626 $ gpg --import my_secret_key.asc
<br />
627 $ gpg --import my_public_key.asc
</code></p>
629 <p>Убедитесь, что выводится верный идентификатор ключа, и назначьте ему
630 абсолютный уровень доверия:
</p>
632 <p><code> $ gpg --edit-key [идентификатор]
</code><br />
633 <code>trust
</code><br />
634 <code>save
</code></p>
636 <p>Поскольку это ваш ключ, нужно выбрать
<code>абсолютно
</code>. Ключам никаких
637 других людей этот уровень доверия присваивать не нужно.
</p>
639 <p class=
"notes"> Сведения об атрибутах доступа см. в
<a href=
"#step-2b">неполадках на шаге
640 2.Б
</a>. При переносе ключей атрибуты могут измениться, а программы начнут
641 выдавать ошибки. Этого легко избежать, если атрибуты доступа у файлов и
642 каталогов правильны.
</p>
647 <!-- /.troubleshooting -->
651 <!-- End #step-2b .step -->
655 <!-- End #section2 -->
656 <!-- ~~~~~~~~~ Section 3: Set up email encryption ~~~~~~~~~ -->
657 <section id=
"section3" class=
"row"><div>
660 <!-- ~~~~~~~~~ section introduction: interspersed text ~~~~~~~~~ -->
661 <div class=
"section-intro">
663 <h2><em>#
3</em> Настройка шифрования почты
</h2>
664 <p class=
"notes">В Icedove (или Thunderbird) функции OpenPGP интегрированы, так что работать
665 с ними довольно просто. Мы пройдем по шагам интеграцию и пользование вашим
666 ключом в этих почтовых программах.
</p>
671 <!-- End .section-intro -->
672 <!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ -->
673 <div id=
"step-3a" class=
"step">
674 <div class=
"sidebar">
676 <p class=
"large"><img src=
"../static/img/ru/screenshots/step3a-open-key-manager.png"
677 alt=
"Шаг 3.А. Меню почты" /></p>
679 <p class=
"large"><img src=
"../static/img/ru/screenshots/step3a-import-from-file.png"
680 alt=
"Шаг 3.А. Импорт из файла" /></p>
682 <p class=
"large"><img src=
"../static/img/ru/screenshots/step3a-success.png"
683 alt=
"Шаг 3.А. Готово" /></p>
685 <p class=
"large"><img src=
"../static/img/ru/screenshots/step3a-troubleshoot.png"
686 alt=
"Шаг 3.А. Неполадки" /></p>
691 <h3><em>Шаг
3.а
</em> Настройка шифрования почты
</h3>
693 <p>Как только вы настроите шифрование своей почты, вы станете вносить вклад в
694 шифрованный обмен в Интернете. Сначала мы импортируем ваш секретный ключ в
695 почтовую программу и научимся получать ключи других людей с серверов, чтобы
696 вы могли отправлять и получать зашифрованную почту.
</p>
698 <p># В своей почтовой программе выберите пункт «Инструменты»
→ <i>Менеджер
699 ключей OpenPGP
</i></p>
700 <p># В меню
"Файл" → <i>Импорт секретных ключей из файла
</i></p>
701 <p># Выберите файл с секретным ключом, который сохранили на
<a
702 href=
"#step-2b">шаге
2.Б
</a></p>
703 <p># Введите свою фразу-пароль
</p>
704 <p># Окно с сообщением «Ключи OpenPGP успешно импортированы» подтвердит успех
706 <p># Перейдите в «Параметры учетной записи»
→ «Сквозное шифрование»
707 убедитесь, что ваш ключ импортирован и выберите его для своей учетной
714 <!-- ~~~~~~~~~ Troubleshooting ~~~~~~~~~ -->
716 <div class=
"troubleshooting">
719 <dt>Я не уверен, что импорт прошел успешно
</dt>
721 Загляните в «Параметры учетной записи»
→ «Сквозное шифрование». Здесь
722 вы увидите, найден ли ваш личный ключ, связанный с этим адресом электронной
723 почты. Если нет, попробуйте еще раз, выбрав пункт «Добавить ключ».
726 <dt class=
"feedback">Не нашли решения своей проблемы?
</dt>
727 <dd class=
"feedback">Пожалуйста, сообщите нам на
<a
728 href=
"https://libreplanet.org/wiki/GPG_guide/Public_Review"> странице
729 обратной связи
</a>.
</dd>
733 <!-- /.troubleshooting -->
737 <!-- End #step3-a .step -->
741 <!-- End #section3 -->
742 <!-- ~~~~~~~~~ Section 4: Try it out ~~~~~~~~~ -->
743 <section class=
"row" id=
"section4"><div>
746 <!-- ~~~~~~~~~ section introduction: interspersed text ~~~~~~~~~ -->
747 <div class=
"section-intro">
749 <h2><em>#
4</em> Попробуйте!
</h2>
750 <p class=
"float small"><img src=
"../static/img/ru/screenshots/section3-try-it-out.png" alt=
"Человек с кошкой в доме, подключенном к серверу"/></p>
751 <p>Сейчас вы попробуете провести тестовую переписку с компьютерной программой
752 под названием Эдвард, которая умеет пользоваться шифрованием. За исключением
753 нескольких отмеченных моментов, это те же шаги, которые вы сделали бы
754 при переписке с настоящим, живым человеком.
</p>
759 NOTE: Edward is currently having some technical difficulties, so he
760 may take a long time to respond, or not respond at all. We're sorry about
761 this and we're working hard to fix it. Your key will still work even without
762 testing with Edward.</p> -->
763 <div style=
"clear: both"></div>
767 <!-- End .section-intro -->
768 <!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ -->
769 <div id=
"step-4a" class=
"step">
770 <div class=
"sidebar">
772 <p class=
"large"><img
773 src=
"../static/img/ru/screenshots/step4a-send-key-to-Edward.png"
774 alt=
"Шаг 4.А. Отправьте ключ Эдварду." /></p>
780 <h3><em>Шаг
4.а
</em> Отправьте Эдварду свой открытый ключ
</h3>
782 <p>Это особый шаг, который вам не нужно делать при общении с настоящими
783 людьми. Перейдите в пункт «Инструменты»
→ «Менеджер ключей OpenPGP». Вы
784 должны увидеть свой ключ. Щелкните по нему правой кнопкой и выберите
785 <i>Отправка открытых ключей по электронной почте
</i>. Будет создано новое
786 сообщение, как если бы вы нажали кнопку «Создать», но в приложении вы
787 увидите файл со своим открытым ключом.
</p>
789 <p>в поле «Кому» укажите
<a href=
"edward-ru@fsf.org">edward-ru@fsf.org
</a>. В
790 теме письма напишите «Тест шифрования» или еще что-нибудь (хотя бы одно
791 слово) и напишите что-нибудь в теле письма. Пока не отправляйте.
</p>
793 <p>Мы хотим, чтобы Эдвард мог открыть письмо с приложением вашего ключа, так
794 что это первое особое сообщение нужно отправить незашифрованным. Выберите в
795 ниспадающем меню «Защита» пункт
<i>Не шифровать
</i>. После этого нажмите
798 <p class=
"notes">Пока Эдвард ответит, может пройти две или три минуты. Тем временем вы могли
799 бы перейти к разделу
<a href=
"#section6">Пользуйтесь с умом
</a> данного
800 руководства. После того как он ответил, переходите к следующему шагу. С
801 этого момента вы будете делать то же самое, что и при переписке с настоящим
804 <p>Когда откроете ответ Эдварда, GnuPG может запросить ваш пароль перед тем,
805 как воспользоваться вашим секретным ключом для расшифрования письма.
</p>
812 <!-- End #step-4a .step -->
813 <!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ -->
814 <div id=
"step-4b" class=
"step">
815 <div class=
"sidebar">
817 <p class=
"large"><img
818 src=
"../static/img/ru/screenshots/step4b-option1-verify-key.png"
819 alt=
"Шаг 4.Б. Вариант 1. Проверить ключ" /></p>
821 <p class=
"large"><img
822 src=
"../static/img/ru/screenshots/step4b-option2-import-key.png"
823 alt=
"Шаг 4.Б. Вариант 2. Импортировать ключ" /></p>
829 <h3><em>Шаг
4.б
</em> Отправьте зашифрованное письмо
</h3>
831 <h4>Получите ключ Эдварда
</h4>
833 <p>Чтобы зашифровать письмо для Эдварда, нужен его открытый ключ, так что
834 теперь его нужно получить с сервера ключей. Это можно сделать двумя
836 <p><b>Вариант
1.
</b> К ответу, который вы получили от Эдварда, приложен его
837 открытый ключ. Справа от письма повыше поля с текстом вы найдете кнопку
838 «OpenPGP» с замком и колесиком рядом с ней. Нажмите ее и выберите
839 <i>Поиск
</i> рядом с текстом: «Это сообщение содержит цифровую подпись, но
840 неясно, корректна ли она. Для проверки подписи необходимо получить копию
841 открытого ключа отправителя». Далее появится окно с данными ключа Эдварда.
</p>
843 <p><b>Вариант
2.
</b> Откройте менеджер ключей OpenPGP и в меню «Сервер ключей»
844 выберите «Поискать ключи в Интернете». Введите адрес электронной почты
845 Эдварда и импортируйте его ключ.
</p>
847 <p>Пункт
<i>Принято (не подтверждено)
</i> добавит этот ключ к вашему списку, и
848 теперь им можно пользоваться для отправки зашифрованных писем, а также
849 проверки цифровых подписей Эдварда.
</p>
851 <p class=
"notes">В окне запроса на подтверждение импорта ключа Эдварда вы увидите много
852 адресов, связанных с этим ключом. Это правильно; ключ можно импортировать.
</p>
854 <p class=
"notes">Так как вы зашифровали письмо при помощи открытого ключа Эдварда, для
855 расшифрования требуется его секретный ключ. Секретный ключ Эдварда есть
856 только у него, так что никто, кроме него, не может расшифровать это письмо.
</p>
858 <h4>Отправьте зашифрованное письмо
</h4>
860 <p> Напишите в своей почтовой программе новое письмо, адресованное
<a
861 href=
"mailto:edward-ru@fsf.org">edward-ru@fsf.org
</a>. В теме введите
862 «Проверка шифрования» или что-то еще и напишите что-нибудь в самом письме.
</p>
864 <p>В этот раз позаботьтесь, чтобы шифрование было включено, выбрав в
865 ниспадающем меню «Защита»
<i>Требовать шифрования
</i>. Когда шифрование
866 включено, нажмите «Отправить».
</p>
870 <!-- ~~~~~~~~~ Troubleshooting ~~~~~~~~~ -->
871 <div class=
"troubleshooting">
876 <dt>«Получатели неверны, не найдены или к ним нет доверия»
</dt>
877 <dd>Подобное сообщение об ошибке можно получить вместе с этой строкой:
878 «Невозможно отправить это сообщение с использованием сквозного шифрования,
879 потому что существуют проблемы с ключами следующих получателей: ...». В этих
880 случаях вы, возможно, пытаетесь отправить зашифрованное сообщение к кому-то,
881 чьего открытого ключа у вас пока нет. Проведите импорт ключа вышеописанным
882 способом. Откройте менеджер ключей OpenPGP и убедитесь, что получатель там
885 <dt>Сообщение не отправляется
</dt>
886 <dd>При попытке отправить зашифрованное письмо вы могли получить такое
887 сообщение: «Невозможно отправить это сообщение в зашифрованном виде, потому
888 что вы еще не настроили сквозное шифрование для
889 <edward-ru@fsf.org
>». Обычно это это значит, что вы импортировали ключ
890 с параметром «Не принято (не определено)». Перейдите в «Свойства ключа»
891 правым щелчком по этому ключу и выберите
<i>Да, но я не подтвердил, что это
892 правильный ключ
</i> во вкладке «Ваше согласие». Отправьте письмо снова.
</dd>
894 <dt>Не могу найти ключ Эдварда
</dt>
895 <dd>Закройте окна, которые появились после того, как вы нажали
896 «Отправить». Проверьте, что вы подключены к Интернету, и попробуйте еще
897 раз. Если это не сработает, можно получить ключ вручную с
<a
898 href=
"https://keys.openpgp.org/search?q=edward-en%40fsf.org">сервера
899 ключей
</a> и импортировать его в пункте
<i>Импорт открытых ключей из
900 файла
</i> меню «Файл» менеджера ключей OpenPGP.
</dd>
902 <dt>Незашифрованные сообщения в каталоге «Исходящие»
</dt>
903 <dd>Хотя вы не можете расшифровывать сообщения, зашифрованные для чужих ключей,
904 ваша почтовая программа автоматически сохранит копию, зашифрованную для
905 вашего ключа; эту копию вы сможете просматривать в каталоге «Исходящие», как
906 обычное письмо. Это нормально, и это не значит, что ваше письмо было
907 отправлено незашифрованным.
</dd>
909 <dt class=
"feedback">Не нашли решения своей проблемы?
</dt>
910 <dd class=
"feedback">Пожалуйста, сообщите нам на
<a
911 href=
"https://libreplanet.org/wiki/GPG_guide/Public_Review"> странице
912 обратной связи
</a>.
</dd>
918 <!-- /.troubleshooting -->
919 <!-- ~~~~~~~~~ Troubleshooting ~~~~~~~~~ -->
920 <div class=
"troubleshooting">
922 <h4>Дополнительно
</h4>
925 <dt>Шифрование сообщений в командной строке
</dt>
926 <dd>Сообщения и файлы можно также
<a
927 href=
"https://www.gnupg.org/gph/en/manual/x110.html">зашифровывать и
928 расшифровывать из командной строки
</a>, если вам это
929 предпочтительно. Параметр --armor позволяет вывести зашифрованное в виде
934 <!-- /.troubleshooting -->
940 <!-- End #step-4b .step -->
941 <!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ -->
942 <div id=
"step-headers_unencrypted" class=
"step">
945 <h3><em>Важно:
</em> Заметки по безопасности
</h3>
947 <p>Даже если вы зашифровали свое письмо, тема не шифруется, так что не пишите в
948 ней ничего конфиденциального. Адреса отправителя и получателя также не
949 шифруются, так что система слежки все равно может понять, с кем вы
950 связываетесь. Кроме того, агенты слежки будут знать, что вы пользуетесь
951 GnuPG, хотя они и не смогут узнать содержание переговоров. Когда вы
952 посылаете вложения, вы можете выбрать, шифровать их или нет, независимо от
955 <p>Для повышения защиты против потенциального взлома отключите HTML и пишите
956 простым текстом. В Icedove или Thunderbird это делается в меню «Вид»
→
957 «Тело сообщения в виде»
→ <i>Простого текста
</i>.
</p>
964 <!-- End #step-headers_unencrypted .step-->
965 <!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ -->
966 <div id=
"step-4c" class=
"step">
967 <div class=
"sidebar">
969 <p class=
"large"><img
970 src=
"../static/img/ru/screenshots/step4c-Edward-response.png"
971 alt=
"Шаг 4.В. Ответ Эдварда" /></p>
978 <h3><em>Шаг
4.в
</em> Получите ответ
</h3>
980 <p>Когда Эдвард получит ваше письмо, он воспользуется своим секретным ключом,
981 чтобы его расшифровать, и ответит вам.
</p>
983 <p class=
"notes">Пока Эдвард ответит, может пройти две или три минуты. Тем временем вы могли
984 бы перейти к разделу
<a href=
"#section6">Пользуйтесь с умом
</a> данного
987 <p>Эдвард отправит вам зашифрованное письмо, в котором будет сказано, что ваше
988 письмо получено и расшифровано. Ваша почтовая программа автоматически
989 расшифрует сообщение Эдварда.
</p>
991 <p class=
"notes">На кнопке «OpenPGP» в письме будет показана зеленая галочка поверх символа
992 замка, это значит, что сообщение зашифровано, и оранжевый значок
993 предупреждения, означающий, что вы приняли ключ, но не заверили его. Если вы
994 еще не приняли ключ, вы увидите там значок вопроса. Нажав на эту кнопку, вы
995 перейдете к свойствам ключа.
</p>
1002 <!-- End #step-4c .step -->
1003 <!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ -->
1004 <div id=
"step-4d" class=
"step">
1007 <h3><em>Шаг
4.г
</em> Пошлите пробное сообщение с подписью
</h3>
1009 <p>В GnuPG есть способ подписывать сообщения и файлы, для проверки того, что
1010 они пришли от вас и не были подправлены по дороге. Эти подписи сильнее, чем
1011 подписи пером на бумаге, их невозможно подделать, поскольку для создания
1012 таких подписей нужен ваш секретный ключ (это еще одна причина хранить свой
1013 секретный ключ в надежном месте).
</p>
1015 <p>Вы можете подписывать сообщения, отправленные кому угодно, так что это
1016 отличный способ показать людям, что вы пользуетесь GnuPG и они могут
1017 общаться с вами под защитой криптографии. Если у них нет GnuPG, они смогут
1018 прочесть ваше сообщение и увидеть подпись. Если GnuPG у них есть, они смогут
1019 также проверить подлинность вашей подписи.
</p>
1021 <p>Чтобы подписать сообщение для Эдварда, напишите ему сообщение и щелкните по
1022 карандашу рядом с замком, чтобы он стал золотистым. Если вы подписываете
1023 сообщение, GnuPG может перед отправкой запросить у вас фразу-пароль, чтобы
1024 получить доступ к вашему секретному ключу для создания подписи.
</p>
1026 <p>В меню «Параметры учетной записи»
→ «Сквозное шифрование» можно
1027 поставить флажок
<i>добавлять цифровую подпись по умолчанию
</i>.
</p>
1034 <!-- End #step-4d .step -->
1035 <!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ -->
1036 <div id=
"step-4e" class=
"step">
1039 <h3><em>Шаг
4.д
</em> Получите ответ
</h3>
1041 <p>Когда Эдвард получит ваше сообщение, он воспользуется вашим открытым ключом
1042 (который вы послали ему на
<a href=
"#step-3a">шаге
3.а
</a>), чтобы
1043 проверить, что сообщение, которое вы отправили, дошло неизмененным, и чтобы
1044 зашифровать для вас ответ.
</p>
1046 <p class=
"notes">Пока Эдвард ответит, может пройти две или три минуты. Тем временем вы могли
1047 бы перейти к разделу
<a href=
"#section6">Пользуйтесь с умом
</a> данного
1050 <p>Сообщение Эдварда придет зашифрованным, потому что он предпочитает при
1051 всякой возможности пользоваться шифрованием. Если все идет по плану, там
1052 должно быть сказано: «Ваша подпись была успешно проверена». Если ваше
1053 пробное сообщение было еще и зашифровано, об этом тоже будет упомянуто.
</p>
1055 <p>Когда вы получите письмо Эдварда и откроете его, почтовая программа
1056 автоматически определит, что оно зашифровано вашим открытым ключом, и
1057 воспользуется вашим секретным ключом, чтобы его расшифровать.
</p>
1062 <!-- End #step-4e .step -->
1066 <!-- ~~~~~~~~~ Section 5: Learn About the Web of Trust ~~~~~~~~~ -->
1067 <section class=
"row" id=
"section5"><div>
1070 <!-- ~~~~~~~~~ section introduction: interspersed text ~~~~~~~~~ -->
1071 <div class=
"section-intro">
1073 <h2><em>#
5</em> Познакомьтесь с Сетью доверия
</h2>
1074 <p class=
"float small"><img src=
"../static/img/ru/screenshots/section5-web-of-trust.png" alt=
"Ключи, соединенные линиями в сеть"/></p>
1076 <p>Шифрование почты — техника мощная, но у нее есть слабая сторона: необходимо
1077 как-то проверить, что открытый ключ действительно принадлежит данному
1078 человеку. В противном случае невозможно помешать злоумышленнику создать
1079 адрес с именем вашего знакомого и ключи для него, а потом выдавать себя за
1080 него. Именно поэтому программисты, которые разработали шифрование
1081 электронной почты, предусмотрели подписи ключей и Сеть доверия.
</p>
1083 <p>Когда вы подписываете чей-то ключ, вы открыто заявляете, что проверили, что
1084 ключ принадлежит этому человеку, а не кому-то другому.
</p>
1086 <p>Подпись ключей и подпись сообщений — одна и та же математическая операция,
1087 но они ведут к разным последствиям. Подписывать свою электронную почту —
1088 хорошая привычка, но если вы подписываете без разбора ключи, вы можете
1089 нечаянно поддержать самозванца.
</p>
1091 <p>Те, кто пользуется вашим ключом, видят, кто подписал его. Со временем на
1092 вашем ключе могут накопиться сотни и тысячи подписей. Можно считать, что чем
1093 больше на ключе подписей людей, которым вы доверяете, тем больше можно
1094 доверять этому ключу. Сеть доверия представляет созвездие пользователей
1095 GnuPG, соединенных друг с другом цепочками доверия, выраженного через
1101 <!-- End .section-intro -->
1102 <!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ -->
1103 <div id=
"step-5a" class=
"step">
1104 <div class=
"sidebar">
1106 <p class=
"large"><img
1107 src=
"../static/img/ru/screenshots/step5a-key-properties.png"
1108 alt=
"Раздел 5. Доверие к ключу" /></p>
1114 <h3><em>Шаг
5.а
</em> Подпишите ключ
</h3>
1116 <p>В меню почтовой программы перейдите в менеджер ключей OpenPGP и выберите
1117 <i>Свойства ключа
</i> после правого щелчка по ключу Эдварда.
</p>
1119 <p>Во вкладке «Ваше согласие» выберите
<i>Да, я лично убедился, что у этого
1120 ключа правильный отпечаток
</i>.
</p>
1122 <p class=
"notes">Фактически вы только что сказали: «Я верю, что открытый ключ Эдварда
1123 действительно принадлежит Эдварду». Это мало что значит, поскольку Эдвард —
1124 не настоящий человек, но это хорошая привычка, а для настоящих людей это
1125 важно. Подробнее о подписи ключа настоящего человека можно прочесть в
1126 разделе
<a href=
"#check-ids-before-signing">проверки документов перед
1130 <!--<div id="pgp-pathfinder">
1133 <form enctype="application/x-www-form-urlencoded" action="/mk_path.cgi"
1136 <p><strong>From:</strong><input type="text" value="xD41A008"
1139 <p><strong>To:</strong><input type="text" value="50BD01x4" name="TO"></p>
1141 <p class="buttons"><input type="submit" value="trust paths" name="PATHS"><input
1142 type="reset" value="reset" name=".reset"></p>
1146 </div>End #pgp-pathfinder -->
1152 <!-- End #step-5a .step -->
1153 <!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ -->
1154 <div id=
"step-identify_keys" class=
"step">
1157 <h3>Идентификация ключей: идентификаторы и отпечатки
</h3>
1159 <p>Открытые ключи обычно идентифицируются при помощи отпечатка, который
1160 является последовательностью цифр, например
1161 F357 AA1A
5B1F A42C FD9F E52A
9FF2
194C C09A
61E8 (отпечаток ключа
1162 Эдварда). Вы можете узнать отпечаток своего открытого ключа и других
1163 открытых ключей, сохраненных на вашем компьютере, перейдя в менеджер ключей
1164 OpenPGP и выбрав
<i>Свойства ключа
</i> после правого щелчка по ключу. Мы
1165 рекомендуем вместе с адресом электронной почты сообщать отпечаток своего
1166 ключа, чтобы люди могли проверить, что получили с сервера ключей правильный
1169 <p class=
"notes">Иногда на открытые ключи ссылаются также через их более короткие
1170 идентификаторы. Эти идентификаторы выводятся в окне управления ключами. Эти
1171 восьмизначные идентификаторы ранее применялись для идентификации, это было
1172 безопасно, но сейчас это не надежно. Для проверки того, что вы получили
1173 верный ключ человека, с которым пытаетесь переписываться, нужно проверять
1174 весь отпечаток. К сожалению, нередко попадаются ключи, нарочно
1175 сгенерированные так, чтобы их краткие идентификаторы совпадали с
1176 идентификаторами других ключей.
</p>
1183 <!-- End #step-identify_keys .step-->
1184 <!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ -->
1185 <div id=
"check-ids-before-signing" class=
"step">
1188 <h3><em>Важно:
</em> Что учитывать при подписи ключей
</h3>
1190 <p>Перед тем как подписать ключ человека, нужно быть уверенным, что ключ
1191 действительно принадлежит ему и что он является тем, за кого себя выдает. В
1192 идеале эта уверенность приходит со временем в процессе взаимодействия и
1193 общения с ним, а также в процессе доказательного взаимодействия его с
1194 другими. Каждый раз, когда вы подписываете ключ, спрашивайте полный
1195 отпечаток, а не просто более короткий идентификатор. Если вы находите важным
1196 подписать ключ человека, с которым только что встретились, попросите у него
1197 также государственное удостоверение личности и проверьте, что имя в
1198 удостоверении соответствует имени на открытом ключе.
</p>
1201 <!-- ~~~~~~~~~ Troubleshooting ~~~~~~~~~ -->
1202 <div class=
"troubleshooting">
1204 <h4>Дополнительно
</h4>
1207 <dt>Освойте Сеть доверия
</dt>
1209 href=
"https://fennetic.net/irc/finney.org/~hal/web_of_trust.html">доверие не
1210 распространяется между пользователями
</a>, как многие думают. Один из
1211 наилучших способов упрочить сообщество GnuPG — глубоко
<a
1212 href=
"https://www.gnupg.org/gph/en/manual/x334.html">понять Сеть доверия
</a>
1213 и аккуратно подписывать как можно больше ключей других людей.
</dd>
1217 <!-- /.troubleshooting -->
1221 <!-- End #check-ids-before-signing .step-->
1225 <!-- End #section5 -->
1226 <!-- ~~~~~~~~~ Section 6: Use it well ~~~~~~~~~ -->
1227 <section id=
"section6" class=
"row"><div>
1230 <!-- ~~~~~~~~~ section introduction: interspersed text ~~~~~~~~~ -->
1231 <div class=
"section-intro">
1233 <h2><em>#
6</em> Пользуйтесь с умом
</h2>
1235 <p>Каждый пользуется GnuPG немного по-своему, но чтобы обеспечить безопасность
1236 своей электронной почты, важно следовать некоторым простым правилам. Если не
1237 соблюдать их, вы подвергаете риску приватность людей, с которыми общаетесь,
1238 как и свою собственную, а также повреждаете Сеть доверия.
</p>
1243 <!-- End .section-intro -->
1244 <!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ -->
1245 <div id=
"step-6a" class=
"step">
1246 <div class=
"sidebar">
1248 <p class=
"medium"><img
1249 src=
"../static/img/ru/screenshots/section6-01-use-it-well.png"
1250 alt=
"Раздел 6. Пользуйтесь с умом (1)" /></p>
1256 <h3>Когда шифровать? Когда подписывать?
</h3>
1258 <p>Чем чаще вы можете шифровать свои сообщения, тем лучше. Если вы будете
1259 шифровать сообщения только время от времени, каждое зашифрованное письмо
1260 может привлекать внимание систем слежки. Если все или большинство ваших
1261 писем зашифрованы, те, кто ведет слежку, не будут знать, с чего начать. Это
1262 не значит, что нет смысла шифровать лишь небольшую часть своих сообщений:
1263 для начала это неплохо, это усложняет массовую слежку.
</p>
1265 <p>Если вы не хотите скрыть свою личность (что требует других мер защиты), нет
1266 причин не подписывать каждое сообщение независимо от того, шифруете вы его
1267 или нет. Это не только позволяет пользователям GnuPG удостовериться, что
1268 сообщение пришло от вас, но также естественным образом напоминает всем, что
1269 вы пользуетесь GnuPG и поддерживаете безопасную связь. Если вы часто
1270 посылаете подписанные сообщения тем, кто незнаком с GnuPG, неплохо также
1271 добавить ссылку на это руководство в свою подпись электронной почты
1272 (текстовую, а не криптографическую).
</p>
1279 <!-- End #step-6a .step -->
1280 <!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ -->
1281 <div id=
"step-6b" class=
"step">
1282 <div class=
"sidebar">
1284 <p class=
"medium"><img
1285 src=
"../static/img/ru/screenshots/section6-02-use-it-well.png"
1286 alt=
"Раздел 6. Пользуйтесь с умом (2)" /></p>
1292 <h3>Остерегайтесь недостоверных ключей
</h3>
1294 <p>GnuPG делает почту безопаснее, тем не менее важно остерегаться недостоверных
1295 ключей, которые, возможно, находятся в чужих руках. Если письмо зашифровано
1296 недостоверными ключами, то не исключено, что его смогут прочесть программы
1299 <p>В своей почтовой программе вернитесь к первому зашифрованному письму,
1300 которое вам прислал Эдвард. Поскольку он зашифровал его вашим открытым
1301 ключом, на нем будет зеленая галочка поверх кнопки «OpenPGP».
</p>
1303 <p><strong>При пользовании GnuPG возьмите за правило поглядывать на эту
1304 кнопку. Программа предупредит вас, если вы получите сообщение, подписанное
1305 недостоверным ключом.
</strong></p>
1312 <!-- End #step-6b .step -->
1313 <!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ -->
1314 <div id=
"step-6c" class=
"step">
1317 <h3>Скопируйте свой сертификат отзыва в надежное место
</h3>
1319 <p>Помните, как вы создали себе ключи и сохранили сертификат отзыва, записанный
1320 программой GnuPG? Пришло время скопировать этот сертификат на самый
1321 безопасный носитель, какой у вас есть — это может быть флешка, компакт-диск
1322 или жесткий диск, но не устройство, которое вы все время носите с
1323 собой. Самый надежный из известных нам способов — распечатать сертификат и
1324 положить в надежное место.
</p>
1326 <p>Если вы потеряете свой секретный ключ или его украдут, вам понадобится файл
1327 с этим сертификатом, чтобы оповестить людей о том, что вы больше не
1328 пользуетесь этой парой ключей.
</p>
1335 <!-- End #step-6c .step -->
1336 <!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ -->
1337 <div id=
"step-lost_key" class=
"step">
1340 <h3><em>Важно:
</em> если кто-то получит ваш секретный ключ, действуйте без
1343 <p>Если вы потеряете свой секретный ключ или он попадет в чужие руки (например,
1344 в результате кражи или взлома вашего компьютера), важно сразу отозвать его,
1345 пока им не воспользовался кто-нибудь для чтения ваших зашифрованных
1346 сообщений или подделки вашей подписи. Процесс отзыва ключа не освещается
1347 данным руководством, мы рекомендуем вам следовать документации GnuPG
1348 (команда --gen-revoke). После того как вы отозвали ключ, отправьте
1349 уведомление с новым ключом всем, с кем вы обычно ведете зашифрованную
1350 переписку при помощи данного ключа, чтобы они узнали об этом наверняка.
</p>
1357 <!-- End #step-lost_key .step-->
1358 <!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ -->
1359 <div id=
"webmail-and-GnuPG" class=
"step">
1362 <h3>Почта во Всемирной паутине и GnuPG
</h3>
1364 <p>Если для доступа к почте вы пользуетесь браузером, вы пользуетесь почтовой
1365 системой, находящейся на удаленном сайте Всемирной паутины. Почтовая
1366 программа, напротив, работает на вашем компьютере. Хотя почта во Всемирной
1367 паутине не может расшифровывать зашифрованные письма, она может показывать
1368 ее в зашифрованном виде. Если вы пользуетесь в основном такой почтой, вы
1369 будете знать, что в таких случаях нужно открывать почтовую программу.
</p>
1376 <!-- End #webmail-and-GnuPG .step-->
1377 <!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ -->
1378 <div id=
"step-6d" class=
"step">
1381 <h3>Пусть открытый ключ станет вашим сетевым атрибутом
</h3>
1383 <p> Прежде всего добавьте отпечаток своего ключа в свою почтовую подпись, затем
1384 напишите письмо по меньшей мере пяти своим знакомым, в котором расскажите,
1385 что вы только что настроили GnuPG, и упомяните отпечаток своего ключа. Не
1386 забудьте, что есть также прекрасные
<a href=
"infographic.html">графические
1387 материалы для обмена
</a>.
</p>
1389 <p class=
"notes">Пишите отпечаток своего ключа везде, где можно увидеть адрес вашей
1390 электронной почты: на своей странице в социальных сетях, в блоге, на сайте и
1391 визитной карточке. (В Фонде свободного программного обеспечения мы пишем
1392 наши отпечатки на
<a href=
"https://fsf.org/about/staff">странице
1393 персонала
</a>.) Нужно поднять свою культуру до уровня, когда мы чувствуем,
1394 что чего-то не хватает, когда видим адрес без отпечатка ключа.
</p>
1399 <!-- End #step-6d .step-->
1403 <!-- End #section6 -->
1404 <!-- ~~~~~~~~~ Section 7: Next steps ~~~~~~~~~ -->
1405 <section class=
"row" id=
"section7">
1406 <div id=
"step-click_here" class=
"step">
1409 <h2><a href=
"next_steps.html">Отлично! Вот что можно сделать дальше.
</a></h2>
1414 <!-- End #step-click_here .step-->
1421 <!-- End #section7 -->
1422 <!-- ~~~~~~~~~ FAQ ~~~~~~~~~ -->
1423 <!-- When un-commenting this section go to main.css and search
1424 for /* Guide Sections Background */ then add #faq to the desired color
1425 <section class="row" id="faq">
1427 <div class="sidebar">
1435 <dt>My key expired</dt>
1436 <dd>Answer coming soon.</dd>
1438 <dt>Who can read encrypted messages? Who can read signed ones?</dt>
1439 <dd>Answer coming soon.</dd>
1441 <dt>My email program is opening at times I don't want it to open/is now my
1442 default program and I don't want it to be.</dt>
1443 <dd>Answer coming soon.</dd>
1450 <!-- ~~~~~~~~~ Footer ~~~~~~~~~ -->
1451 <footer class=
"row" id=
"footer"><div>
1452 <div id=
"copyright">
1454 <h4><a href=
"https://u.fsf.org/ys"><img
1455 alt=
"Фонд свободного программного обеспечения"
1456 src=
"../static/img/fsf-logo.png" /></a></h4>
1458 <p>Copyright
© 2014-
2021 <a href=
"https://u.fsf.org/ys">Free Software
1459 Foundation
</a>, Inc.
<br /> <a
1460 href=
"https://my.fsf.org/donate/privacypolicy.html">Политика
1461 приватности
</a>. Поддержите нашу работу,
<a href=
"https://u.fsf.org/yr">став
1462 членом-партнером
</a>.
</p>
1464 <p>Изображения на этой странице можно распространять по
<a
1465 href=
"https://creativecommons.org/licenses/by/4.0/">Лицензии Creative
1466 Commons Attribution
4.0 (или более поздней версии)
</a>, все остальное — по
1467 <a href=
"https://creativecommons.org/licenses/by-sa/4.0">лицензии Creative
1468 Commons Attribution-ShareAlike
4.0 (или более поздней версии)
</a>.
<a
1469 href=
"https://agpl.fsf.org/emailselfdefense.fsf.org/edward/CURRENT/edward.tar.gz">
1470 Исходный текст робота-автоответчика Эдуарда
</a>, разработанного Эндрю
1471 Энгельбрехтом
<sudoman@ninthfloor.org
> и Джошем Дрейком
1472 <zamnedix@gnu.org
>, доступен по Стандартной общественной лицензии GNU
1474 href=
"https://www.gnu.org/licenses/license-list.html#OtherLicenses">Почему
1475 эти лицензии?
</a></p>
1477 <p>В руководстве и иллюстрациях использованы шрифты:
<a
1478 href=
"https://www.google.com/fonts/specimen/Dosis">Dosis
</a> (Пабло
1480 href=
"http://www.google.com/fonts/specimen/Signika">Signika
</a> (Анна
1482 href=
"http://www.google.com/fonts/specimen/Archivo+Narrow">Archivo
1483 Narrow
</a> (Omnibus-Type),
<a
1484 href=
"http://www.thegopherarchive.com/gopher-files-hacks-pxl2000-119351.htm">PXL-
2000</a>
1485 (Флориан Крамер).
</p>
1487 <p>Получите
<a href=
"emailselfdefence_source.zip">исходный текст
</a> данного
1488 руководства, включая исходные файлы графических материалов и текст сообщений
1491 <p>Этот сайт применяет стандарт лицензионных помет для
<a
1492 href=
"https://www.fsf.org/campaigns/freejs">свободного JavaScript
</a>.
<a
1493 href=
"https://weblabels.fsf.org/emailselfdefense.fsf.org/"
1494 rel=
"jslicense">Информация о лицензиях JavaScript
</a>.
</p>
1498 <!-- /#copyright -->
1499 <p class=
"credits">Дизайн руководства и графики подготовлен
<a rel=
"external"
1500 href=
"https://jplusplus.org"><strong>Journalism++
</strong><img
1501 src=
"../static/img/jplusplus.png"
1502 alt=
"Journalism++" /></a></p>
1507 <!-- End #footer -->
1508 <script type=
"text/javascript"
1509 src=
"../static/js/jquery-1.11.0.min.js"></script>
1510 <script type=
"text/javascript"
1511 src=
"../static/js/scripts.js"></script>
1514 <script type=
"text/javascript">
1515 // @license magnet:?xt=urn:btih:cf05388f2679ee054f2beb29a391d25f4e673ac3
&dn=gpl-
2.0.txt GPL-
2.0-or-later
1516 var _paq = _paq || [];
1517 _paq.push([
"trackPageView"]);
1518 _paq.push([
"enableLinkTracking"]);
1521 var u = ((
"https:" == document.location.protocol) ?
"https" :
"http") +
"://"+
"piwik.fsf.org//";
1522 _paq.push([
"setTrackerUrl", u+
"piwik.php"]);
1523 _paq.push([
"setSiteId",
"13"]);
1524 var d=document, g=d.createElement(
"script"), s=d.getElementsByTagName(
"script")[
0]; g.
type=
"text/javascript";
1525 g.defer=true; g.async=true; g.src=u+
"piwik.js"; s.parentNode.insertBefore(g,s);
1531 <!-- End Piwik Code -->
1532 <!-- Piwik Image Tracker -->
1533 <!-- <noscript><img src="https://piwik.fsf.org//piwik.php?idsite=13&rec=1" style="border:0" alt="" /></noscript> -->