-
-
<!DOCTYPE html>
-<html lang="ru" xml:lang="ru">
+<html lang="ru">
<head>
<meta http-equiv="content-type" content="text/html; charset=utf-8" />
-
<title>Самозащита электронной почты: применение GnuPG в борьбе со слежкой</title>
-<meta name="keywords"
- content="GnuPG, GPG, openpgp, слежка, конфиденциальность, электронная почта, Enigmail" />
-
-<meta name="description"
- content="Подглядывание электронной почты нарушает наши основные права и угрожает свободе слова. Это руководство за 30 минут научит вас самозащите электронной почты с помощью GnuPG." />
-
+<meta name="keywords" content="GnuPG, GPG, openpgp, слежка, приватность, email, безопасность, GnuPG2,
+шифрование" />
+<meta name="description" content="Подглядывание электронной почты нарушает наши основные права и угрожает
+свободе слова. Это руководство за 40 минут научит вас самозащите электронной
+почты с помощью GnuPG." />
<meta name="viewport" content="width=device-width, initial-scale=1" />
-<link rel="stylesheet" href="//static.fsf.org/nosvn/enc-dev0/css/main.css" />
-<link rel="stylesheet" href="//static.fsf.org/nosvn/enc-dev0/css/main.ru.css" />
-<link rel="shortcut icon" href="//static.fsf.org/nosvn/enc-dev0/img/favicon.ico" />
+<link rel="stylesheet" href="../static/css/main.css" />
+<link rel="shortcut icon"
+href="../static/img/favicon.ico" />
</head>
-<body><iframe src="//static.fsf.org/nosvn/banners/2021fundraiser-spring/" style="width: 100%; height: 150px; display: block; margin: 0; border: 0 none; overflow: hidden;"></iframe><div style="text-align: center; padding: 2.5px; background-color: #a94442; color:#fcf8e3;"><p>Due to Enigmail's PGP functionality being migrated into Icedove and Thunderbird, steps 2 and 3 of the guide are currently out of date.</p><p> Thank you for your patience while we're working on a new round of updates.</p></div>
+<body>
+
+
+
+
+<!--<div style="text-align: center; padding: 2.5px; background-color: #a94442; color:#fcf8e3;">
+<p>Due to Enigmail's PGP functionality being migrated into Icedove and Thunderbird, steps 2 and 3 of the guide are currently out of date.</p><p> Thank you for your patience while we're working on a new round of updates.</p></div>-->
+<!-- PLACE FUNDRAISER MODAL WINDOW HERE -->
<!-- ~~~~~~~~~ GnuPG Header and introduction text ~~~~~~~~~ -->
<header class="row" id="header"><div>
+
<h1>Самозащита электронной почты</h1>
+
<!-- Language list for browsers that do not have JS enabled -->
<ul id="languages" class="os">
-<li><a href="/en">English - v4.0</a></li>
-<li><a href="/cs">čeština - v4.0</a></li>
+<li><a href="/en">English - v5.0</a></li>
+<li><a href="/es">español - v5.0</a></li>
+<li><a href="/fr">français - v5.0</a></li>
+<li><a href="/tr">Türkçe - v5.0</a></li>
+<!--<li><a href="/cs">čeština - v4.0</a></li>
<li><a href="/de">Deutsch - v4.0</a></li>
<li><a href="/el">ελληνικά - v3.0</a></li>
-<li><a href="/es">español - v4.0</a></li>
-<li><a href="/fa">فارسی - v4.0</a></li>
-<li><a href="/fr">français - v4.0</a></li>
-<li><a href="/it">italiano - v3.0</a></li>
-<li><a href="/ja">日本語 - v4.0</a></li>
-<li><a href="/pt-br">português do Brasil - v3.0</a></li>
-<li><a href="/ro">română - v3.0</a></li>
-<li><a class="current" href="/ru">русский - v4.0</a></li>
-<li><a href="/sq">Shqip - v4.0</a></li>
-<li><a href="/sv">svenska - v4.0</a></li>
-<li><a href="/tr">Türkçe - v4.0</a></li>
-<li><a href="/zh-hans">简体中文 - v4.0</a></li>
-<li><a href="https://libreplanet.org/wiki/GPG_guide/Translation_Guide">
-<strong><span style="color: #2F5FAA;">Переводи!</span></strong></a></li>
+<li><a href="/fa">فارسی - v4.0</a></li>-->
+<li><a href="/it">italiano - v5.0</a></li>
+<!--<li><a href="/ja">日本語 - v4.0</a></li>-->
+<li><a href="/pl">polski - v5.0</a></li>
+<!--<li><a href="/pt-br">português do Brasil - v3.0</a></li>
+<li><a href="/ro">română - v3.0</a></li>-->
+<li><a class="current" href="/ru">русский - v5.0</a></li>
+<li><a href="/sq">Shqip - v5.0</a></li>
+<!--<li><a href="/sv">svenska - v4.0</a></li>-->
+<li><a href="/zh-hans">简体中文 - v5.0</a></li>
+<li><strong><a href="https://libreplanet.org/wiki/GPG_guide/Translation_Guide">
+Переводи!</a></strong></li>
</ul>
<ul id="menu" class="os">
-<li class="spacer"><a href="index.html" class="current">GNU/Linux</a></li>
-<li><a href="mac.html">Mac OS</a></li>
-<li><a href="windows.html">Windows</a></li>
+<li class="spacer"><a href="index.html" class="current">Руководство по установке</a></li>
+
+
+<!--<li>
+<a href="mac.html">Mac OS</a></li>-->
+<!--<li>
+<a href="windows.html">Windows</a></li>-->
<li class="spacer"><a href="workshops.html">Научи друзей</a></li>
+<li class="spacer"><a href="http://hhldo3tnt5solzj2bwfvh7xm4slk2forpjwjyemhcfrlob5gq75gioid.onion/ru" target="_blank">Cлужба tor onion этого сайта</a></li>
<li class="spacer"><a
-href="https://fsf.org/share?u=https://u.fsf.org/zb&t=Шифрование электронной почты для всех %40fsf">
+href="http://hhldo3tnt5solzj2bwfvh7xm4slk2forpjwjyemhcfrlob5gq75gioid.onion/ru"
+target="_blank">Служба Tor этого сайта</a></li>
+<li class="spacer"><a
+href="https://fsf.org/share?u=https://u.fsf.org/zb&t=Email%20encryption%20for%20everyone%20via%20%40fsf">
Поделиться
-<img src="//static.fsf.org/nosvn/enc-dev0/img/gnu-social.png" class="share-logo"
+<img src="../static/img/gnu-social.png" class="share-logo"
alt="[GNU Social]" />
-<img src="//static.fsf.org/nosvn/enc-dev0/img/mastodon.png" class="share-logo"
+<img src="../static/img/mastodon.png" class="share-logo"
alt="[Mastodon]" />
-<img src="//static.fsf.org/nosvn/enc-dev0/img/reddit-alien.png" class="share-logo"
+<img src="../static/img/reddit-alien.png" class="share-logo"
alt="[Reddit]" />
-<img src="//static.fsf.org/nosvn/enc-dev0/img/hacker-news.png" class="share-logo"
+<img src="../static/img/hacker-news.png" class="share-logo"
alt="[Hacker News]" /></a></li>
</ul>
+
<!-- ~~~~~~~~~ FSF Introduction ~~~~~~~~~ -->
<div id="fsf-intro">
-<h3><a href="http://u.fsf.org/ys"><img
+<h3><a href="http
s://u.fsf.org/ys"><img
alt="Фонд свободного программного обеспечения"
-src="//static.fsf.org/nosvn/enc-dev0/img/fsf-logo.png" /></a></h3>
+src="../static/img/fsf-logo.png" />
+</a></h3>
<div class="fsf-emphasis">
-<p>Мы боремся за права пользователей компьютеров и поддерживаем разработку
+<p>Мы боремся за права пользователей компьютеров и содействуем разработке
свободных (от слова «свобода») программ. Противостояние массовой слежке
очень важно для нас.</p>
-<p><strong>Пожалуйста, внесите пожертвование для поддержки «Самозащиты
-электронной почты». Нам нужно продолжать совершенствовать ее, подготавливать
-новые материалы, подобные тем, что помогают
-людям из разных уголков планеты сделать первый шаг в направлении
-защиты их приватности.</strong></p>
+<p><strong>Пожалуйста, поддержите «Самозащиту электронной почты»
+пожертвованием. Нам нужно дальше улучшать ее, создавать новые материалы,
+помогающие людям из разных уголков планеты сделать первый шаг к защите своей
+приватности.</strong></p>
</div>
-<p><a href="https://crm.fsf.org/civicrm/contribute/transact?reset=1&id=14&pk_campaign=email_self_defense&pk_kwd=guide_donate">
-<img alt="Пожертвуйте"
-src="//static.fsf.org/nosvn/enc-dev0/img/en/donate.png" /></a></p>
+<div style="text-align: center;">
+<p><a
+href="https://crm.fsf.org/civicrm/contribute/transact?reset=1&id=14&mtm_campaign=email_self_defense&mtm_kwd=guide_donate"><img alt="Пожертвуйте" src="../static/img/ru/donate.png" /></a></p>
+
+<h5>Подписаться</h5>
+<form action="https://my.fsf.org/civicrm/profile/create?reset=1&gid=31" method="post">
+<p>Введите свой адрес электронной почты, чтобы получать наш ежемесячник,
+ <br /><a href="https://www.fsf.org/free-software-supporter/">Сторонник свободных
+программ</a></p>
+
+<p><input id="frmEmail" type="text" name="email-Primary" size="18"
+maxlength="80" /></p>
+<p><input type="submit" name="_qf_Edit_next" value="Подписаться" /></p>
+<div><input name="postURL" type="hidden" value="" /> <input type="hidden"
+name="group[25]" value="1" /> <input name="cancelURL" type="hidden"
+value="https://my.fsf.org/civicrm/profile?reset=1&gid=31" /> <input
+name="_qf_default" type="hidden" value="Edit:cancel" />
+</div>
+</form></div>
+
+</div>
-</div><!-- End #fsf-intro -->
+<!-- End #fsf-intro -->
<!-- ~~~~~~~~~ Guide Introduction ~~~~~~~~~ -->
<div class="intro">
<p><a id="infographic" href="infographic.html"><img
-src="//static.fsf.org/nosvn/enc-dev0/img/ru/infographic-button.png"
-alt=" [ См. и делись нашими наглядными материалами ] " /></a>
-Массовая слежка нарушает наши основные права и угрожает
-свободе слова. Это руководство научит вас простейшему навыку
-самозащиты от слежки — шифрованию электронной почты. После
-этого вы сможете отправлять и получать зашифрованные сообщения,
-чтобы сотрудник службы слежки или вор, перехватывающий вашу
-электронную почту, не мог ее прочесть. Для этого вам
-понадобится только компьютер с подключением к Интернету, учетная
-запись электронной почты и около сорока минут свободного времени.</p>
-
-<p>Даже если вам нечего скрывать, шифрование поможет
-защитить приватность тех людей, с которыми вы общаетесь, и
-усложнить жизнь системам массовой слежки. Если у вас есть что-то
-важное, что нужно скрывать, вы пришли по адресу. Это те же самые
-инструменты, которые информаторы используют, чтобы оставаться неизвестными,
+src="../static/img/ru/infographic-button.png"
+alt="См. и делись нашими наглядными материалами →" /></a> Массовая слежка нарушает наши основные права и угрожает свободе
+слова. Это руководство научит вас простейшему навыку самозащиты от слежки —
+шифрованию электронной почты. После этого вы сможете отправлять и получать
+зашифрованные сообщения, чтобы агент слежки или вор, перехватывающий вашу
+электронную почту, не мог ее прочесть. Для этого вам понадобится только
+компьютер с подключением к Интернету, учетная запись электронной почты и
+около сорока минут свободного времени.</p>
+
+<p>Даже если вам нечего скрывать, шифрование поможет защитить приватность
+людей, с которыми вы общаетесь, и усложнить жизнь системам массовой
+слежки. Если же вам важно что-то скрывать, вы пришли по адресу. Это те самые
+инструменты, которые информаторы используют, чтобы остаться неизвестными,
когда проливают свет на нарушения прав человека, коррупцию и другие
преступления.</p>
-<p>В дополнение к шифрованию для противодействия слежке
-нужно вести политическую борьбу за <a
-href="//www.gnu.org/philosophy/surveillance-vs-democracy.html">
-сокращение количества собираемых о нас данных</a>, но первое, что
-нужно сделать — защитить самих себя и по возможности затруднить
-перехват ваших
-сообщений. Это руководство поможет вам в этом. Оно составлено для
-новичков, но если вы уже знакомы с основами GnuPG или имеете опыт
-пользования свободными программами, вам будет интересно ознакомиться
-с дополнительными замечаниями и <a href="workshops.html">руководством
-по обучению знакомых</a>.</p>
-
-</div><!-- End .intro -->
-</div></header><!-- End #header -->
+<p>В дополнение к шифрованию для противодействия слежке нужно вести
+политическую борьбу за <a
+href="https://www.gnu.org/philosophy/surveillance-vs-democracy.html">
+сокращение количества собираемых о нас данных</a>, но первое, что нужно
+сделать — защитить самих себя и по возможности затруднить перехват ваших
+сообщений. Это руководство поможет вам в этом. Оно составлено для новичков,
+но если вы уже знакомы с основами GnuPG или имеете опыт пользования
+свободными программами, вам будет интересно ознакомиться с дополнительными
+замечаниями и <a href="workshops.html">руководством по обучению
+знакомых</a>.</p>
+</div>
+<!-- End .intro -->
+</div></header>
+
+
+<!-- End #header -->
<!-- ~~~~~~~~~ Section 1: Get the pieces ~~~~~~~~~ -->
<section class="row" id="section1"><div>
+
<!-- ~~~~~~~~~ section introduction: interspersed text ~~~~~~~~~ -->
<div class="section-intro">
<h2><em>#1</em> Сбор частей</h2>
-<p class="notes">Это руководство построено на программах со
-<a href="//www.gnu.org/philosophy/free-sw.html"> свободными
-лицензиями</a>; программы полностью прозрачны, и
-каждый может копировать их или создать свою собственную версию. Это
-делает их безопаснее с точки зрения слежки по сравнению с несвободными
-программами (такими как Mac OS или Windows). Подробнее о свободных программах
-можно узнать на сайте <a href="https://u.fsf.org/ys">fsf.org</a>.</p>
-
-
-<p>Большинство операционных систем GNU/Linux уже содержат в своем
-составе GnuPG, таким образом, вам не нужно его получать отдельно.
-Однако перед настройкой GnuPG вам на вашем компьютере понадобится
-почтовая программа IceDove. В большинстве дистрибутивов GNU/Linux
-IceDove уже установлена, хотя она может быть под другим названием —
-Thunderbird. Почтовые программы — это другой способ
-работать с теми же учетными записями электронной почты (например,
-Gmail), к которым вы можете подключиться через браузер; но этот
-способ предоставляет дополнительные возможности.</p>
+<p class="notes">Это руководство построено на программах со <a
+href="https://www.gnu.org/philosophy/free-sw.html"> свободными
+лицензиями</a>; программы полностью прозрачны, и каждый может копировать их
+или создать свою собственную версию. Это делает их безопаснее с точки зрения
+слежки по сравнению с несвободными программами (такими как Windows или
+macOS). Подробнее о свободных программах можно узнать на сайте <a
+href="https://u.fsf.org/ys">fsf.org</a>.</p>
+
+<p>Большинство операционных систем GNU/Linux уже содержат в своем составе
+GnuPG, таким образом, вам не нужно его получать отдельно. Если вы работаете
+под macOS или Windows, установка описана ниже. Однако перед настройкой GnuPG
+вам на вашем компьютере понадобится почтовая программа. Во многих
+дистрибутивах GNU/Linux такая программа, например IceDove, уже установлена;
+у нее может быть и другое название — Thunderbird. Почтовые программы — это
+другой способ работать с теми же учетными записями электронной почты, к
+которым вы можете подключиться через браузер, например Gmail, но этот способ
+предоставляет дополнительные возможности.</p>
+</div>
-<p>Если почтовая программа у вас уже есть, можно переходить к <a
-href="#step-1b">Шагу 1.б</a>.</p>
-
-</div><!-- End .section-intro -->
+<!-- End .section-intro -->
<!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ -->
<div id="step-1a" class="step">
<div class="sidebar">
-<p><img src="//static.fsf.org/nosvn/enc-dev0/img/ru/step1a-install-wizard.png"
-alt="Шаг 1.а: Мастер установки" /></p>
+<p class="large"><img
+src="../static/img/ru/screenshots/step1a-install-wizard.png"
+alt="Шаг 1.А. Мастер установки" /></p>
-</div><!-- /.sidebar -->
+</div>
+<!-- /.sidebar -->
<div class="main">
-<h3><em>Шаг 1.а</em> Настройте почтовую программу для работы
-с вашей учетной записью</h3>
+<h3><em>Шаг 1.а</em> Настройте почтовую программу для работы с вашей учетной
+записью</h3>
+
+<p>Откройте почтовую программу и следуйте подробным инструкциям мастера
+добавления учетной записи. Обычно он запускается из пункта меню «Настройки
+учетной записи» → «Добавить учетную запись». Настройки сервера нужно
+получить у системного администратора или взять в справочном разделе вашей
+электронной почты.</p>
-<p>Откройте почтовую программу и следуйте подробным инструкциям
-мастера добавления учетной записи.</p>
-<p>Поищите буквы SSL, TLS, STARTTLS справа от серверов, когда
-настраиваете свою учетную запись. Если вы их не видите, вы все равно
-можете пользоваться шифрованием, но это значит, что администраторы
-вашей почтовой системы отстают от промышленных стандартов в охране
-вашей безопасности и приватности. Мы рекомендуем отправить им
-вежливую просьбу включить на вашем почтовом сервере SSL, TLS или
-STARTTLS. Они поймут, о чем вы говорите, так что вам не нужно быть
-экспертом, чтобы послать такой запрос.</p>
<!-- ~~~~~~~~~ Troubleshooting ~~~~~~~~~ -->
<div class="troubleshooting">
<dl>
<dt>Мастер не запускается</dt>
+<dd>Вы можете запустить мастер установки сами, но соответствующий раздел меню в
+разных программах называется по-разному. Кнопка для запуска мастера должна
+находиться в главном меню в разделе «Новый» (или подобном этому) и
+называться «Добавить учетную запись» или «Новая/существующая учетная
+запись».</dd>
-<dd>Вы можете запустить мастер установки сами, но
-соответствующий раздел меню в разных программах называется по-разному.
-Кнопка для запуска мастера должна находиться в главном меню в разделе
-«Новый» (или подобном этому) и называться «Добавить учетную запись»
-или «Новая/существующая учетная запись».</dd>
+<dt>Мастер не может найти мою учетную запись или не загружает мою почту</dt>
+<dd>Перед поиском в Сети мы рекомендуем поспрашивать других людей, которые
+пользуются вашей почтовой системой, чтобы выяснить правильные настройки.</dd>
-<dt>Мастер установки не может найти мою учетную запись или не
-загружает мою почту</dt>
-
-<dd>Перед поиском в Сети мы рекомендуем поспрашивать других людей,
-которые пользуются вашей почтовой системой, чтобы выяснить правильные
-настройки.</dd>
+<dt>Не могу найти меню</dt>
+<dd>Во многих новых программах электронной почты главное меню представлено
+пиктограммой из трех горизонтальных линий одна над другой.</dd>
<dt class="feedback">Не нашли решения своей проблемы?</dt>
-
<dd class="feedback">Пожалуйста, сообщите нам на <a
href="https://libreplanet.org/wiki/GPG_guide/Public_Review"> странице
обратной связи</a>.</dd>
</dl>
-</div><!-- /.troubleshooting -->
-</div><!-- End .main -->
-</div><!-- End #step1-a .step -->
+</div>
+<!-- /.troubleshooting -->
+</div>
+<!-- End .main -->
+</div>
+
+<!-- End #step1-a .step -->
<!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ -->
<div id="step-1b" class="step">
-<div class="sidebar">
-<ul class="images">
-<li><img src="//static.fsf.org/nosvn/enc-dev0/img/ru/step1b-01-tools-addons.png"
-alt="Шаг 1.б: Инструменты -> Дополнения" /></li>
-<li><img src="//static.fsf.org/nosvn/enc-dev0/img/ru/step1b-02-search.png"
-alt="Шаг 1.б: Поиск дополнений" /></li>
-<li><img src="//static.fsf.org/nosvn/enc-dev0/img/ru/step1b-03-install.png"
-alt="Шаг 1.б: Установка дополнений" /></li>
-</ul>
-
-</div><!-- /.sidebar -->
<div class="main">
-<h3><em>Шаг 1.б</em> Установите Enigmail</h3>
+<h3><em>Шаг 1.б</em> Установите GnuPG</h3>
-<p>В меню почтовой программы выберите «Дополнения» (этот пункт может
-быть в разделе «Инструменты»). В левой части окна выберите
-пункт «Расширения». Видите Enigmail? Если видите, пропустите
-этот шаг.</p>
+<p>Если у вас на машине стоит GNU/Linux, GnuPG у вас должна уже быть
+установлена, вам можно переходить к <a href="#section2">разделу 2</a>.</p>
-<p>Если нет, поищите «Enigmail» при помощи строки поиска
-в правой верхней части окна. Отсюда его можно установить.
-После установки перезапустите программу.</p>
+<p>Однако если у вас на машине macOS или Windows, вам надо сначала установить
+программу GnuPG. Найдите ниже свою операционную систему и следуйте
+указаниям. В остальной части это руководство одинаково для всех операционных
+систем. </p>
-<p>В версиях GnuPG до 2.2.8 и Enigmail до 2.0.7 есть серьезные
-проблемы безопасности. Устанавливайте версию GnuPG 2.2.8, а
-Enigmail 2.0.7 или более поздние.</p>
-<!-- ~~~~~~~~~ Troubleshooting ~~~~~~~~~ -->
+<!-- ~~~~~~~~~ MACOS ~~~~~~~~~ -->
<div class="troubleshooting">
-<h4>Неполадки</h4>
+<h4>macOS</h4>
<dl>
-<dt>Я не могу найти меню</dt>
-<dd>Во многих новых почтовых программах главное меню представлено
-изображением трех горизонтальных панелей друг над другом.</dd>
-
-<dt>Электронная почта выглядит как-то не так</dt>
-<dd>Enigmail не всегда хорошо работает с HTML, применяемым для
-форматирования сообщений, так что он может автоматически отключить
-форматирование HTML. Для отправки сообщения с HTML без шифрования и
-подписи держите клавишу «Shift» нажатой, когда начинаете новое
-сообщение. Затем вы можете писать так, как если бы Enigmail не
-было.</dd>
+<dt>Установите GnuPG с помощью нештатного диспетчера пакетов</dt>
+<dd>
+<p>Штатный диспетчер пакетов macOS затрудняет установку GnuPG и других
+свободных программ (таких как Emacs, GIMP или Inkscape). Для простоты мы
+рекомендуем устанавливать GnuPG с помощью нештатного диспетчера пакетов
+Homebrew. Для этого мы воспользуемся программой под названием «Terminal», на
+macOS она предустановлена.</p>
+
+<p># Скопируйте первую команду с домашней страницы <a
+href="https://brew.sh/">Homebrew</a>, щелкнув по пиктограмме буфера обмена,
+и скопируйте ее в Terminal. Нажмите «Enter» и подождите завершения
+установки.</p>
+<p># Затем установите GnuPG, введя в Terminal:<br/>
+<code>brew install gnupg gnupg2</code></p>
+</dd>
+</dl>
-<dt class="feedback">Не нашли решения своей проблемы?</dt>
+</div>
-<dd class="feedback">Пожалуйста, сообщите нам на <a
-href="https://libreplanet.org/wiki/GPG_guide/Public_Review"> странице
-обратной связи</a>.</dd>
+
+<!-- /.troubleshooting -->
+<!-- ~~~~~~~~~ WINDOWS ~~~~~~~~~ -->
+<div class="troubleshooting">
+
+<h4>Windows</h4>
+
+<dl>
+<dt>Получите GnuPG в виде GPG4Win</dt>
+<dd><p><a href="https://www.gpg4win.org/">GPG4Win</a> — пакет программ шифрования
+файлов и электронной почты, который содержит GnuPG. Скачайте и установите
+последнюю версию, выбирая варианты по умолчанию каждый раз, когда программа
+задает вопрос. После завершения установки можно закрыть все окна
+установщика.</p>
+</dd>
</dl>
-</div><!-- /.troubleshooting -->
-</div><!-- End .main -->
-</div><!-- End #step-1b .step -->
-</div></section><!-- End #section1 -->
+</div>
+<!-- /.troubleshooting -->
+</div>
+<!-- End .main -->
+</div>
+
+<!-- End #step1-b .step -->
+<!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ -->
+<div id="terminology" class="step">
+<div class="main">
+
+<h3>GnuPG или OpenPGP?</h3>
+
+<p>Как правило, термины GnuPG, GPG, <span lang="en" xml:lang="en">GNU Privacy
+Guard</span> (<i>англ.</i> «охрана приватности GNU»), OpenPGP и PGP не
+различаются. Строго говоря, Open PGP (<span lang="en" xml:lang="en">Pretty
+Good Privacy</span> — <i>англ.</i> «довольно хорошая приватность»)) —
+стандарт шифрования, а <span lang="en" xml:lang="en">GNU Privacy
+Guard</span> (часто сокращаемое до GPG или GnuPG) — программа, которая
+реализует этот стандарт. Большинство почтовых программ обеспечивают работу с
+GnuPG. Есть также более новая версия GnuPG под названием GnuPG2.</p>
+
+</div>
+<!-- End .main -->
+</div>
+
+<!-- End #terminology.step-->
+</div></section>
+
+
+<!-- End #section1 -->
<!-- ~~~~~~~~~ Section 2: Make your keys ~~~~~~~~~ -->
-<section class="row" id="section2"><div>
+<section id="section2" class="row"><div>
+
<!-- ~~~~~~~~~ section introduction: interspersed text ~~~~~~~~~ -->
<div class="section-intro">
<h2><em>#2</em> Создание ключей</h2>
+<p class="float medium"><img src="../static/img/ru/screenshots/step2a-01-make-keypair.png" alt="Робот с головой в виде ключа, держащий секретный и открытый ключи"/></p>
+
+<p>Для пользования системой GnuPG вам понадобится открытый и секретный ключи
+(так называемая пара ключей). Каждый из них представляет длинную
+последовательность случайных цифр и букв, которая уникальна. Открытый и
+секретный ключи связаны друг с другом особой математической функцией.</p>
+
+<p>Ваш открытый ключ не похож на физический ключ, потому что он хранится в Сети
+в открытом каталоге, называемом сервером ключей. Каждый может получить ваш
+открытый ключ и пользоваться им при помощи GnuPG, чтобы шифровать
+отправляемые вам сообщения. Сервер ключей можно представить себе как
+телефонную книгу: тот, кто хочет отправить вам зашифрованное сообщение,
+может поискать там ваш открытый ключ.</p>
+
+<p>Ваш секретный ключ больше похож на физический ключ, потому что вы храните
+его у себя (на своем компьютере). С помощью GnuPG и своего секретного ключа
+вы расшифровываете присланные вам зашифрованные сообщения. <strong>Свой
+секретный ключ вы не должны передавать никому и ни при каких
+обстоятельствах.</strong></p>
+
+<p>Эти ключи можно применять не только для шифрования и расшифрования, но и для
+подписи сообщений и проверки подлинности подписей других людей. Мы обсудим
+это подробнее в следующем разделе.</p>
-<p>Для пользования системой GnuPG вам понадобится открытый и
-секретный ключи (так называемая пара ключей). Каждый из них
-представляет длинную последовательность случайных цифр и
-букв, которая уникальна. Открытый и секретный ключи
-связаны друг с другом особой математической функцией.</p>
-
-<p>Ваш открытый ключ не похож на физический ключ, потому что он
-хранится в Сети в открытом каталоге, называемом сервером ключей.
-Каждый может получить ваш открытый ключ и пользоваться им при
-помощи GnuPG, чтобы шифровать отправляемые вам сообщения. Сервер
-ключей иначе можно представить себе как телефонную книгу;
-люди, желающие отправить вам зашифрованное сообщение, могут поискать
-ваш открытый ключ.</p>
-
-<p>Ваш секретный ключ больше похож на физический ключ, потому что вы
-храните его у себя (на своем компьютере). Вы используете GnuPG
-со своим секретным ключом для расшифровки присланных вам зашифрованных
-сообщений. <strong>Вы ни при каких обстоятельствах не должны
-никому передавать свой секретный ключ.</strong></p>
-
-<p>Эти ключи можно применять не только для шифрования и расшифровки,
-но и для подписи сообщений и проверки подлинности подписей других
-людей. Мы обсудим это подробнее в следующем разделе.</p>
+</div>
-</div><!-- End .section-intro -->
+<!-- End .section-intro -->
<!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ -->
<div id="step-2a" class="step">
<div class="sidebar">
+<p class="large"><img
+src="../static/img/ru/screenshots/step2a-02-make-keypair.png"
+alt="Шаг 2.А. Создание пары ключей" /></p>
-<p><img src="//static.fsf.org/nosvn/enc-dev0/img/ru/step2a-01-make-keypair.png"
-alt="Шаг 2.а: Создание пары ключей" /></p>
+<p class="large"><img
+src="../static/img/ru/screenshots/step2a-03-make-keypair.png"
+alt="Шаг 2.А. Задание фразы-пароля" /></p>
-</div><!-- /.sidebar -->
+</div>
+<!-- /.sidebar -->
<div class="main">
<h3><em>Шаг 2.а</em> Создание пары ключей</h3>
-<p>Мастер настройки Enigmail может запуститься автоматически. Если
-этого не произошло, выберите «Enigmail → Мастер настройки» в меню
-своей почтовой программы. Если не хотите, можете не читать текст
-в появившемся окне, однако мы рекомендуем читать текст последующих
-окон мастера. Нажимайте «Далее», не изменяя выбранных по умолчанию
-настроек, за исключением следующих (перечислены в порядке появления):</p>
-
-<ul>
-<li>Во втором окне («Шифрование») выберите «<span lang="en"
-xml:lang="en">Encrypt all my messages by default, because privacy is
-critical to me</span>» («Шифровать все мои сообщения по умолчанию,
-потому что приватность для меня крайне важна»).</li>
-
-<li>В третьем окне («Подпись») выберите «<span lang="en"
-xml:lang="en">Don't sign my messages by default</span>» («Не
-подписывать мои сообщения по умолчанию»).</li>
-
-<li>В четвертом окне («Выбор ключа») выберите «Я хочу создать новую
-пару ключей для подписи и шифрования своей почты».</li>
-
-<li>В окне «Создать ключ» подберите сильный пароль! Это можно делать
-вручную или с помощью такого метода, как Diceware. Вручную получается
-быстрее, но менее безопасно. Метод <a
-href="https://en.wikipedia.org/wiki/Diceware">Diceware</a>
-занимает больше времени и требует игральной кости, но пароль, который
-при этом получается, злоумышленникам подобрать гораздо труднее.</li>
-</ul>
+<h4>Создание пары ключей</h4>
+
+<p>Для создания пары ключей с помощью программы GnuPG воспользуемся командной
+строкой.</p>
+
+<p class="notes">Как на GNU/Linux, так и на macOS или Windows можно запустить командный
+интерпретатор («Terminal» в macOS, «PowerShell» в Windows) из меню
+приложений (в некоторых системах GNU/Linux есть горячая клавиша <kbd>Ctrl +
+Alt + T</kbd>).</p>
+
+<p># Для запуска процесса введите <code>gpg --full-generate-key</code>.</p>
+<p># Выберите тип ключа, который нужно создать:
+<samp>1 RSA и RSA</samp>.</p>
+<p># Введите размер ключа <code>4096</code> для повышенной стойкости.</p>
+<p># Выберите срок действия; мы предлагаем <code>2y</code> (2 года).</p>
+<p>Далее в ответ на приглашения введите свои данные.</p>
+<p class="notes"> В зависимости от версии GPG вам может понадобиться применить
+<code>--gen-key</code> вместо <code>--full-generate-key</code>.</p>
+
+<h4>Задайте фразу-пароль</h4>
+<p>В окне «Фраза-пароль» подберите сильный пароль! Это можно делать вручную или
+с помощью такого метода, как Diceware. Вручную получается быстрее, но не так
+надежно. Метод Diceware занимает больше времени и требует игральной кости,
+но пароль, который при этом получается, злоумышленникам подобрать гораздо
+труднее. Применение метода описано в разделе «Создание стойкой фразы-пароля
+с помощью Diceware» <a
+href="https://theintercept.com/2015/03/26/passphrases-can-memorize-attackers-cant-guess/">статье
+о фразах-паролях</a>, которую написал Мика Ли.</p>
+
+
+<p>Если вы предпочитаете выбрать фразу-пароль вручную, придумайте что-нибудь,
+что вы можете запомнить, длиной по меньшей мере 12 символов, включающее по
+меньшей мере одну строчную и одну прописную букву и по меньшей мере одну
+цифру или знак препинания. Никогда не выбирайте пароль, которым вы уже
+где-то пользовались. Не пользуйтесь известными данными, такими как дата
+рождения, номера телефонов, имена домашних животных, строки песен, цитаты из
+книг и так далее.</p>
-<p>Если вы предпочитаете выбрать пароль вручную, придумайте
-что-нибудь, что вы можете запомнить, длиной по меньшей мере 12
-символов, включающее по меньшей мере одну строчную и одну прописную
-букву и по меньшей мере одну цифру или знак препинания. Никогда не
-выбирайте пароль, которым вы уже где-то пользовались. Не пользуйтесь
-известными данными, такими как дата рождения, номера телефонов, имена
-домашних животных, строки песен, цитаты из книг и так далее.</p>
-
-<p class="notes">Программе понадобится некоторое время, чтобы
-завершить процесс «Создание ключа». Пока ждете, займите компьютер
-чем-нибудь другим, например, включите фильм или полистайте Интернет.
-Чем интенсивнее вы в это время используете компьютер, тем быстрее
-проходит создание ключа.</p>
-
-<p><strong>Когда появится окно «Создание ключа завершено», выберите
-«Создать сертификат отзыва» и сохраните его в надежном месте на своем
-компьютере (мы рекомендуем вам создать каталог под названием
-«revocation-certificate» в своем домашнем каталоге и хранить
-сертификат там). Этот шаг важен для самозащиты вашей электронной
-почты, как вы узнаете подробнее в <a
-href="#section5">Разделе 5</a>.</strong></p>
<!-- ~~~~~~~~~ Troubleshooting ~~~~~~~~~ -->
<div class="troubleshooting">
<h4>Неполадки</h4>
-
<dl>
-<dt>Я не могу найти меню Enigmail</dt>
-
-<dd>Во многих новых почтовых программах главное меню представлено
-изображением трех горизонтальных панелей друг над другом. Enigmail
-может находиться в разделе под названием «Инструменты».</dd>
-
-<dt>Мастер сообщает, что не может найти GnuPG</dt>
-
-<dd>Откройте программу, которой обычно пользуетесь для установки
-программ, и поищите GnuPG, затем установите его. После этого
-перезапустите мастер настройки Enigmail, перейдя в раздел «Enigmail
-→ Мастер настройки».</dd>
-
-<!-- "More resources" are skipped in the translation since it's
-a link to an English-only page. -->
+<dt>GnuPG не установлена</dt>
+<dd>
+Это можно проверить командой <code>gpg --version</code>. Если GnuPG не
+установлена, результат на большинстве систем GNU/Linux будет что-то подобное
+<samp>Command 'gpg' not found, but can be installed with: sudo apt install
+gnupg</samp>. Установите программу, следуя этим указаниям.</dd>
+
+<dt>Команда <i>gpg --full-generate-key</i> не работает</dt>
+<dd>В некоторых дистрибутивах поставляется другая версия GnuPG. Если вы
+получается сообщение об ошибке, подобное <samp>gpg: Неверный параметр
+"--full-generate-key"</samp>, можно попробовать команды: <br />
+<code>sudo apt update</code><br />
+<code>sudo apt install gnupg2</code><br />
+<code>gpg2 --full-generate-key</code><br />
+Если это помогло, вам нужно продолжать пользоваться gpg2 вместо gpg на всех
+следующих шагах этого руководства.
+<p class="notes"> В зависимости от версии GPG вам может понадобиться применить
+<code>--gen-key</code> вместо <code>--full-generate-key</code>.</p>
+</dd>
+
+<dt>На создание фразы-пароля у меня ушло слишком много времени</dt>
+<dd>Это нормально. Обдумать фразу-пароль важно. Когда вы будете готовы, просто
+пройдите все шаги с начала и создайте себе ключ.</dd>
+
+<dt>Как мне просмотреть ключ?</dt>
+<dd>
+Список всех ключей можно вывести командой: <code>gpg --list-keys</code>. В
+списке будет ваш ключ, а затем и ключ Эдварда (<a href="#section3">Раздел
+3</a>).<br />
+Если вас интересует только ваш ключ, можно ввести <code>gpg --list-key
+[ваша@почта]</code>.<br />
+Можно также ввести <code>gpg --list-secret-key</code>, чтобы просмотреть
+секретный ключ.</dd>
+
+<dt>Дополнительные материалы</dt>
+<dd>Дополнительные данные можно получить также из <a
+href="https://www.gnupg.org/gph/en/manual/c14.html#AEN25">Руководства по
+GnuPG</a> (на английском). Руководство несколько устарело: мы рекомендуем
+тип ключа «RSA и RSA» с длиной по меньшей мере 2048 бит.</dd>
<dt class="feedback">Не нашли решения своей проблемы?</dt>
-
<dd class="feedback">Пожалуйста, сообщите нам на <a
href="https://libreplanet.org/wiki/GPG_guide/Public_Review"> странице
обратной связи</a>.</dd>
</dl>
-</div><!-- /.troubleshooting -->
+</div>
+
+
+<!-- /.troubleshooting -->
+<!-- ~~~~~~~~~ Troubleshooting ~~~~~~~~~ -->
<div class="troubleshooting">
+
<h4>Дополнительно</h4>
<dl>
-<dt>Создание ключей в командной строке</dt>
-<dd>Если вы в целях большего контроля предпочитаете пользоваться
-командной строкой, следуйте документации GnuPG. В настоящее время
-рекомендуется создавать вариант «RSA и RSA». Также рекомендуется
-создавать ключ длиной по меньшей мере 2048 бит.</dd>
-
<dt>Подробности о парах ключей</dt>
-
-<dd>Когда GnuPG создает новую пару ключей, функции шифрования и
-подписи разделяются посредством подключей. Если аккуратно
-пользоваться подключами, можно повысить защиту своей идентичности
-(при условии, что вы делаете правильно многие более важные вещи).
-Например, в вики Debian есть <a href="http://keyring.debian.org/creating-key.html">
-неплохое руководство по настройке подключей</a>.</dd>
-
+<dd>Когда GnuPG создает новую пару ключей, функции шифрования и подписи
+разделяются посредством подключей. Если аккуратно пользоваться подключами,
+можно упрочить защиту своей идентичности (при условии, что вы делаете
+правильно многие более важные вещи). Например, в вики Debian есть <a
+href="https://wiki.debian.org/Subkeys"> неплохое руководство по настройке
+подключей</a></dd>
</dl>
-</div><!-- /.troubleshooting -->
-</div><!-- End .main -->
-</div><!-- End #step-2a .step -->
+</div>
+<!-- /.troubleshooting -->
+</div>
+<!-- End .main -->
+</div>
+
+<!-- End #step-2a .step -->
<!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ -->
<div id="step-2b" class="step">
-<div class="main">
+<div class="sidebar">
+<p class="large"><img
+src="../static/img/ru/screenshots/step2b-04-upload-and-certificate.png"
+alt="Шаг 2.Б. Отправьте свой открытый ключ на сервер" /></p>
-<h3><em>Шаг 2.б</em> Отправьте свой открытый ключ на сервер</h3>
+</div>
+<!-- /.sidebar -->
+<div class="main">
-<p>В меню вашей почтовой программы выберите «Enigmail →
-Управление ключами».</p>
+<h3><em>Шаг 2.б</em> Несколько важных шагов вслед за созданием</h3>
+
+<h4>Отправьте свой открытый ключ на сервер</h4>
+<p>Мы отправим ключ на сервер, чтобы тот, кто захочет отправить вам
+зашифрованное сообщение, мог получить ваш открытый ключ из Интернета. Есть
+множество серверов ключей, которые можно выбрать в меню при выполнении этого
+действия, но все они по большей части являются копиями друг друга. Любой
+сервер сгодится, но неплохо помнить, на какой из них вы первоначально
+отправили ключ. Имейте также в виду, что иногда пересылка новых ключей между
+ними может занимать несколько часов.</p>
+<p># Скопируйте свой идентификатор ключа: <code>gpg --list-key
+[ваша@почта]</code> выведет данные вашего открытого («pub») ключа, в том
+числе его идентификатор, представляющий собой уникальную последовательность
+шестнадцатеричных цифр.Скопируйте его и введите в следующей команде.</p>
+<p># Отправить ключ на сервер: <code>gpg --send-key [идентификатор]</code></p>
+
+<h4>Экспорт ключа в файл</h4>
+<p>Введите следующую команду для экспорта своего секретного ключа, чтобы
+импортировать его в почтовой программе на <a href="#section3">следующем
+шаге</a>. Чтобы ваш ключ не был скомпрометирован (раскрыт), храните его в
+надежном месте и позаботьтесь о его безопасности, если будете его
+переносить. Экспорт ключей проводится командами:</p>
+<p><code> $ gpg --export-secret-keys -a [идентификатор] > my_secret_key.asc<br/>
+$ gpg --export -a [идентификатор] > my_public_key.asc </code></p>
+
+<h4>Создайте сертификат отзыва</h4>
+<p>На случай утраты или компрометации ключа вам нужно создать сертификат и
+сохранить его в надежном месте на своем компьютере (указания по хранению
+сертификата отзыва см. в <a href="#step-6c">шаге 6.В</a>). Этот шаг важен
+для самозащиты вашей электронно почты, как вы подробнее узнаете из <a
+href="#section5">раздела 5</a>.</p>
+
+<p># Скопируйте свой идентификатор ключа: <code>gpg --list-key
+[ваша@почта]</code> выведет данные вашего открытого («pub») ключа, в том
+числе его идентификатор, представляющий собой уникальную последовательность
+шестнадцатеричных цифр.Скопируйте его и введите в следующей команде.</p>
+<p># Создать сертификат отзыва: <code>gpg --gen-revoke --output revoke.asc
+[идентификатор]</code></p>
+<p># Программа запросит причину отзыва, мы рекомендуем <samp>1 = ключ
+был раскрыт</samp>.</p>
+<p># Можно дополнительно указать подробности; затем нажмите «Enter» и
+подтвердите введенные данные.</p>
-<p>Щелкните правой кнопкой мыши по своему ключу и выберите «Отправить
-открытые ключи на сервер». Воспользуйтесь сервером
-ключей, указанным по умолчанию в появившемся окне.</p>
-<p class="notes">Теперь тот, кто захочет отправить вам зашифрованное
-сообщение, сможет получить ваш открытый ключ из Интернета. Есть
-множество серверов ключей, которые можно выбрать в меню при
-выполнении этого действия, но все они являются копиями друг друга,
-поэтому неважно, какой из них вы используете. Однако иногда пересылка
-новых ключей между ними может занимать несколько часов.</p>
<!-- ~~~~~~~~~ Troubleshooting ~~~~~~~~~ -->
<div class="troubleshooting">
<h4>Неполадки</h4>
<dl>
-<dt>Процесс не завершается</dt>
-
-<dd>Закройте окно, убедитесь, что вы подключены к Интернету, и
-попробуйте снова. Если это не помогло, повторите снова, выбрав
-другой сервер ключей.</dd>
-
-<dt>Мой ключ не появляется в списке</dt>
-
-<dd>Попробуйте включить настройку «Отображать все ключи по
-умолчанию».</dd>
-
-<dt>Дополнительная документация</dt>
-<dd>Другие неполадки и методы их устранения могут быть описаны в <a
-href="https://www.enigmail.net/documentation/Key_Management#Distributing_your_public_key">
-документации по Enigmail</a>.</dd>
+<dt>Ключ не отправляется на сервер</dt>
+<dd>В команде можно указать конкретный сервер: <code>gpg --keyserver
+keys.openpgp.org --send-key [идентификатор]</code>.</dd>
+
+<dt>Ключ не работает или выдается «нет доступа».</dt>
+<dd><p>Как все другие файлы и каталоги, у ключей GnuPG есть атрибуты доступа. Если
+они установлены неправильно, система может не принимать ваши
+ключи. Проверить и исправить атрибуты можно командой:</p>
+
+<p># Проверить доступ: <code>ls -l ~/.gnupg/*</code></p>
+<p># Установите разрешение на чтение, запись и выполнение только для
+владельца. Это рекомендуется для каталога. <br/>
+Можно воспользоваться командой: <code>find ~/.gnupg -type d -print0 | xargs
+-0 chmod 700</code></p>
+<p># Установите разрешение на чтение и запись только для владельца. Это
+рекомендуется для файлов в каталоге. <br/>
+<code>find ~/.gnupg -type f -print0 | xargs -0 chmod 600</code></p>
+
+<p class="notes">В отличие от обычных файлов, для того чтобы просматривать каталоги,
+требуется разрешение на исполнение.</p>
+</dd>
<dt class="feedback">Не нашли решения своей проблемы?</dt>
<dd class="feedback">Пожалуйста, сообщите нам на <a
обратной связи</a>.</dd>
</dl>
-</div><!-- /.troubleshooting -->
-<!-- ~~~~~~~~~ Troubleshooting ~~~~~~~~~ -->
+</div>
+
+
+<!-- /.troubleshooting -->
+<!-- ~~~~~~~~~ Troubleshooting ~~~~~~~~~ -->
<div class="troubleshooting">
+
<h4>Дополнительно</h4>
+
<dl>
-<dt>Отсылка ключа из командной строки</dt>
-<dd>Ключи можно отсылать также из командной строки (см. документацию
-GnuPG). На <a href="https://sks-keyservers.net/overview-of-pools.php">
-сайте sks</a> перечислены тесно связанные серверы ключей. GnuPG
-позволяет также напрямую записать ключ в файл на вашем компьютере.</dd>
+<dt>Еще о серверах ключей</dt>
+<dd>Подробнее о серверах ключей можно посмотреть в <a
+href="https://www.gnupg.org/gph/en/manual/x457.html"> руководстве
+GnuPG</a>. Ключ можно также <a
+href="https://www.gnupg.org/gph/en/manual/x56.html#AEN64">экспортировать
+напрямую</a> в файл на компьютере.</dd>
+
+<dt>Перенос ключей</dt>
+<dd>
+<p>Для переноса ключей воспользуйтесь нижеприведенными командами. Чтобы ваш
+ключ не был скомпрометирован, храните его в надежном месте и позаботьтесь о
+его безопасности, если будете его переносить. Экспортировать и импортировать
+ключ можно командами:</p>
+
+<p><code> $ gpg --export-secret-keys -a [идентификатор] > my_secret_key.asc<br />
+$ gpg --export -a [идентификатор] > my_public_key.asc<br />
+$ gpg --import my_secret_key.asc<br />
+$ gpg --import my_public_key.asc </code></p>
+
+<p>Убедитесь, что выводится верный идентификатор ключа, и назначьте ему
+абсолютный уровень доверия:</p>
+
+<p><code> $ gpg --edit-key [идентификатор] </code><br />
+<code>trust</code><br />
+<code>save</code></p>
+
+<p>Поскольку это ваш ключ, нужно выбрать <code>абсолютно</code>. Ключам никаких
+других людей этот уровень доверия присваивать не нужно.</p>
+
+<p class="notes"> Сведения об атрибутах доступа см. в <a href="#step-2b">неполадках на шаге
+2.Б</a>. При переносе ключей атрибуты могут измениться, а программы начнут
+выдавать ошибки. Этого легко избежать, если атрибуты доступа у файлов и
+каталогов правильны.</p>
+</dd>
</dl>
-</div><!-- /.troubleshooting -->
-</div><!-- End .main -->
-</div><!-- End #step-2b .step -->
+</div>
+<!-- /.troubleshooting -->
+</div>
+<!-- End .main -->
+</div>
+<!-- End #step-2b .step -->
+</div></section>
+
+
+<!-- End #section2 -->
+<!-- ~~~~~~~~~ Section 3: Set up email encryption ~~~~~~~~~ -->
+<section id="section3" class="row"><div>
+
+
+<!-- ~~~~~~~~~ section introduction: interspersed text ~~~~~~~~~ -->
+<div class="section-intro">
+
+<h2><em>#3</em> Настройка шифрования почты</h2>
+<p class="notes">В Icedove (или Thunderbird) функции OpenPGP интегрированы, так что работать
+с ними довольно просто. Мы пройдем по шагам интеграцию и пользование вашим
+ключом в этих почтовых программах.</p>
+
+</div>
+
+
+<!-- End .section-intro -->
<!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ -->
-<div id="terminology" class="step">
+<div id="step-3a" class="step">
+<div class="sidebar">
+
+<p class="large"><img src="../static/img/ru/screenshots/step3a-open-key-manager.png"
+alt="Шаг 3.А. Меню почты" /></p>
+
+<p class="large"><img src="../static/img/ru/screenshots/step3a-import-from-file.png"
+alt="Шаг 3.А. Импорт из файла" /></p>
+
+<p class="large"><img src="../static/img/ru/screenshots/step3a-success.png"
+alt="Шаг 3.А. Готово" /></p>
+
+<p class="large"><img src="../static/img/ru/screenshots/step3a-troubleshoot.png"
+alt="Шаг 3.А. Неполадки" /></p>
+</div>
+<!-- /.sidebar -->
<div class="main">
-<h3>GnuPG или OpenPGP?</h3>
+<h3><em>Шаг 3.а</em> Настройка шифрования почты</h3>
+
+<p>Как только вы настроите шифрование своей почты, вы станете вносить вклад в
+шифрованный обмен в Интернете. Сначала мы импортируем ваш секретный ключ в
+почтовую программу и научимся получать ключи других людей с серверов, чтобы
+вы могли отправлять и получать зашифрованную почту.</p>
+
+<p># В своей почтовой программе выберите пункт «Инструменты» → <i>Менеджер
+ключей OpenPGP</i></p>
+<p># В меню "Файл" → <i>Импорт секретных ключей из файла</i></p>
+<p># Выберите файл с секретным ключом, который сохранили на <a
+href="#step-2b">шаге 2.Б</a></p>
+<p># Введите свою фразу-пароль</p>
+<p># Окно с сообщением «Ключи OpenPGP успешно импортированы» подтвердит успех
+операции</p>
+<p># Перейдите в «Параметры учетной записи» → «Сквозное шифрование»
+убедитесь, что ваш ключ импортирован и выберите его для своей учетной
+записи.</p>
+
+</div>
-<p>Как правило, термины GnuPG, GPG, <span lang="en" xml:lang="en">GNU
-Privacy Guard</span> (<i>англ.</i> «охрана приватности GNU»),
-OpenPGP и PGP используются, как взаимозаменяемые. Строго говоря, Open
-PGP (<span lang="en" xml:lang="en">Pretty Good Privacy</span> —
-<i>англ.</i> «довольно хорошая приватность»)) — стандарт
-шифрования, а <span lang="en" xml:lang="en">GNU Privacy Guard</span>
-(часто сокращаемое до GPG или GnuPG) —
-программа, которая реализует этот стандарт. Enigmail — это дополнение для
-почтовой программы, которое обеспечивает ее связь с GnuPG.</p>
-</div><!-- End .main -->
-</div><!-- End #terminology.step-->
-</div></section><!-- End #section2 -->
+<!-- End .main -->
+<!-- ~~~~~~~~~ Troubleshooting ~~~~~~~~~ -->
+<div class="main">
+<div class="troubleshooting">
+<h4>Неполадки</h4>
+<dl>
+<dt>Я не уверен, что импорт прошел успешно</dt>
+<dd>
+Загляните в «Параметры учетной записи» → «Сквозное шифрование». Здесь
+вы увидите, найден ли ваш личный ключ, связанный с этим адресом электронной
+почты. Если нет, попробуйте еще раз, выбрав пункт «Добавить ключ».
+</dd>
+
+<dt class="feedback">Не нашли решения своей проблемы?</dt>
+<dd class="feedback">Пожалуйста, сообщите нам на <a
+href="https://libreplanet.org/wiki/GPG_guide/Public_Review"> странице
+обратной связи</a>.</dd>
+</dl>
+
+</div>
+<!-- /.troubleshooting -->
+</div>
+<!-- End .main -->
+</div>
+<!-- End #step3-a .step -->
+</div></section>
+
+
+<!-- End #section3 -->
+<!-- ~~~~~~~~~ Section 4: Try it out ~~~~~~~~~ -->
+<section class="row" id="section4"><div>
-<!-- ~~~~~~~~~ Section 3: Try it out ~~~~~~~~~ -->
-<section class="row" id="section3"><div>
<!-- ~~~~~~~~~ section introduction: interspersed text ~~~~~~~~~ -->
<div class="section-intro">
-<h2><em>#3</em> Попробуйте!</h2>
-
-<p>Сейчас вы попробуете провести тестовую переписку с компьютерной
-программой под названием Эдвард, которая умеет пользоваться
-шифрованием. За исключением нескольких отмеченных моментов, эта
-переписка будет включать те же шаги, которые вы предприняли бы
+<h2><em>#4</em> Попробуйте!</h2>
+<p class="float small"><img src="../static/img/ru/screenshots/section3-try-it-out.png" alt="Человек с кошкой в доме, подключенном к серверу"/></p>
+<p>Сейчас вы попробуете провести тестовую переписку с компьютерной программой
+под названием Эдвард, которая умеет пользоваться шифрованием. За исключением
+нескольких отмеченных моментов, это те же шаги, которые вы сделали бы
при переписке с настоящим, живым человеком.</p>
-</div><!-- End .section-intro -->
+
+<!-- <p>
+NOTE: Edward is currently having some technical difficulties, so he
+may take a long time to respond, or not respond at all. We're sorry about
+this and we're working hard to fix it. Your key will still work even without
+testing with Edward.</p> -->
+<div style="clear: both"></div>
+</div>
+
+
+<!-- End .section-intro -->
<!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ -->
-<div id="step-3a" class="step">
+<div id="step-4a" class="step">
<div class="sidebar">
-<p><img src="//static.fsf.org/nosvn/enc-dev0/img/ru/section3-try-it-out.png"
-alt="Проведите тест." /></p>
+<p class="large"><img
+src="../static/img/ru/screenshots/step4a-send-key-to-Edward.png"
+alt="Шаг 4.А. Отправьте ключ Эдварду." /></p>
-</div><!-- /.sidebar -->
+</div>
+<!-- /.sidebar -->
<div class="main">
-<h3><em>Шаг 3.а</em> Отправьте Эдварду свой открытый ключ</h3>
+<h3><em>Шаг 4.а</em> Отправьте Эдварду свой открытый ключ</h3>
-<p>ÐÑ\82о оÑ\81обÑ\8bй Ñ\88аг, коÑ\82оÑ\80Ñ\8bй вам не пÑ\80идеÑ\82Ñ\81Ñ\8f вÑ\8bполнÑ\8fÑ\82Ñ\8c пÑ\80и обÑ\89ении
-с настоящими людьми. Из меню вашей почтовой программы перейдите в
-«Enigmail → Управление ключами». В открывшемся списке вы должны
-увидеть свой ключ. Нажмите на него правой кнопкой мыши и выберите
-«Отправить открытые ключи по эл. почте». Будет создан черновик
-письма, как если бы вы просто нажали на кнопку «Создать».</p>
+<p>ÐÑ\82о оÑ\81обÑ\8bй Ñ\88аг, коÑ\82оÑ\80Ñ\8bй вам не нÑ\83жно делаÑ\82Ñ\8c пÑ\80и обÑ\89ении Ñ\81 наÑ\81Ñ\82оÑ\8fÑ\89ими
+людьми. Перейдите в пункт «Инструменты» → «Менеджер ключей OpenPGP». Вы
+должны увидеть свой ключ. Щелкните по нему правой кнопкой и выберите
+<i>Отправка открытых ключей по электронной почте</i>. Будет создано новое
+сообщение, как если бы вы нажали кнопку «Создать», но в приложении вы
+увидите файл со своим открытым ключом.</p>
-<p>Ð\92 адÑ\80еÑ\81ной Ñ\81Ñ\82Ñ\80оке Ñ\83кажиÑ\82е <a
-href="edward-ru@fsf.org">edward-ru@fsf.org</a>. В теме и теле письма
-Ñ\83кажиÑ\82е Ñ\85оÑ\82Ñ\8f бÑ\8b одно Ñ\81лово (какое Ñ\85оÑ\82иÑ\82е). Пока не отправляйте.</p>
+<p>в поле «Ð\9aомÑ\83» Ñ\83кажиÑ\82е <a href="edward-ru@fsf.org">edward-ru@fsf.org</a>. Ð\92
+теме письма напишите «Тест шифрования» или еще что-нибудь (хотя бы одно
+Ñ\81лово) и напиÑ\88иÑ\82е Ñ\87Ñ\82о-нибÑ\83дÑ\8c в Ñ\82еле пиÑ\81Ñ\8cма. Пока не отправляйте.</p>
-<p>Пиктограмма замка слева вверху должна быть желтой, это значит, что
-шифрование включено. Мы хотим, чтобы первое сообщение Эдварду было
-незашифрованным, поэтому щелкните по изображению, чтобы выключить
-шифрование. Замок должен стать серым с синей точкой (в знак того,
-что это не обычные настройки). Отключив шифрование, нажмите
+<p>Мы хотим, чтобы Эдвард мог открыть письмо с приложением вашего ключа, так
+что это первое особое сообщение нужно отправить незашифрованным. Выберите в
+ниспадающем меню «Защита» пункт <i>Не шифровать</i>. После этого нажмите
«Отправить».</p>
-<p class="notes">Пока Эдвард ответит, может пройти две или три минуты.
-Тем вÑ\80еменем вÑ\8b могли бÑ\8b пеÑ\80ейÑ\82и к Ñ\80азделÑ\83 <a href="#section5">
-Пользуйтесь с умом</a> данного руководства. После того, как он
-ответил, переходите к следующему шагу. С этого момента вы будете
-делать то же самое, что и при общении с настоящим человеком.</p>
+<p class="notes">Пока Эдвард ответит, может пройти две или три минуты. Тем временем вы могли
+бÑ\8b пеÑ\80ейÑ\82и к Ñ\80азделÑ\83 <a href="#section6">Ð\9fолÑ\8cзÑ\83йÑ\82еÑ\81Ñ\8c Ñ\81 Ñ\83мом</a> данного
+руководства. После того как он ответил, переходите к следующему шагу. С
+этого момента вы будете делать то же самое, что и при переписке с настоящим
+человеком.</p>
-<p>Когда откроете ответ Эдварда, GnuPG может запросить ваш пароль
-перед тем, как воспользоваться вашим секретным ключом для расшифровки
-сообщения.</p>
+<p>Когда откроете ответ Эдварда, GnuPG может запросить ваш пароль перед тем,
+как воспользоваться вашим секретным ключом для расшифрования письма.</p>
-</div><!-- End .main -->
-</div><!-- End #step-3a .step -->
+</div>
+<!-- End .main -->
+</div>
+
+<!-- End #step-4a .step -->
<!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ -->
-<div id="step-3b" class="step">
+<div id="step-4b" class="step">
+<div class="sidebar">
+
+<p class="large"><img
+src="../static/img/ru/screenshots/step4b-option1-verify-key.png"
+alt="Шаг 4.Б. Вариант 1. Проверить ключ" /></p>
+
+<p class="large"><img
+src="../static/img/ru/screenshots/step4b-option2-import-key.png"
+alt="Шаг 4.Б. Вариант 2. Импортировать ключ" /></p>
+</div>
+
+<!-- /.sidebar -->
<div class="main">
-<h3><em>Шаг 3.б</em> Отправьте зашифрованное письмо</h3>
+<h3><em>Шаг 4.б</em> Отправьте зашифрованное письмо</h3>
+
+<h4>Получите ключ Эдварда</h4>
+
+<p>Чтобы зашифровать письмо для Эдварда, нужен его открытый ключ, так что
+теперь его нужно получить с сервера ключей. Это можно сделать двумя
+способами:</p>
+<p><b>Вариант 1.</b> К ответу, который вы получили от Эдварда, приложен его
+открытый ключ. Справа от письма повыше поля с текстом вы найдете кнопку
+«OpenPGP» с замком и колесиком рядом с ней. Нажмите ее и выберите
+<i>Поиск</i> рядом с текстом: «Это сообщение содержит цифровую подпись, но
+неясно, корректна ли она. Для проверки подписи необходимо получить копию
+открытого ключа отправителя». Далее появится окно с данными ключа Эдварда.</p>
+
+<p><b>Вариант 2.</b> Откройте менеджер ключей OpenPGP и в меню «Сервер ключей»
+выберите «Поискать ключи в Интернете». Введите адрес электронной почты
+Эдварда и импортируйте его ключ.</p>
-<p>Напишите новое письмо в своей почтовой программе, в поле «Кому»
-укажите <a
-href="edward-ru@fsf.org">edward-ru@fsf.org</a>. В теме письма напишите «Тест шифрования»
-или еще что-нибудь и напишите что-нибудь в теле письма.</p>
+<p>Пункт <i>Принято (не подтверждено)</i> добавит этот ключ к вашему списку, и
+теперь им можно пользоваться для отправки зашифрованных писем, а также
+проверки цифровых подписей Эдварда.</p>
-<p>Изображение замка, расположенное слева вверху,
-должно быть желтым. Это означает, что шифрование включено. Теперь
-шифрование будет включено по умолчанию.</p>
+<p class="notes">В окне запроса на подтверждение импорта ключа Эдварда вы увидите много
+адресов, связанных с этим ключом. Это правильно; ключ можно импортировать.</p>
-<p class="notes">Рядом с замком вы заметите изображение карандаша.
-Мы вернемся к этому чуть погодя.</p>
+<p class="notes">Так как вы зашифровали письмо при помощи открытого ключа Эдварда, для
+расшифрования требуется его секретный ключ. Секретный ключ Эдварда есть
+только у него, так что никто, кроме него, не может расшифровать это письмо.</p>
-<p>Нажмите «Отправить». Появится окно Enigmail с сообщением «Адресаты
-неверны, не найдены или к ним нет доверия».</p>
+<h4>Отправьте зашифрованное письмо</h4>
-<p>Чтобы отправить зашифрованное сообщение Эдварду, вам понадобится
-его открытый ключ, так что сейчас вы с помощью программы Enigmail
-получите его с сервера ключей. Нажмите «Загрузить отсутствующие ключи»,
-не меняя указанного по умолчанию сервера в следующем окне. После того
-как программа найдет ключи, выберите первый (ключ с идентификатором
-C09A61E8), а затем нажмите «OK». Нажмите «OK» в следующем всплывающем
-окне.</p>
+<p> Напишите в своей почтовой программе новое письмо, адресованное <a
+href="mailto:edward-ru@fsf.org">edward-ru@fsf.org</a>. В теме введите
+«Проверка шифрования» или что-то еще и напишите что-нибудь в самом письме.</p>
+
+<p>В этот раз позаботьтесь, чтобы шифрование было включено, выбрав в
+ниспадающем меню «Защита» <i>Требовать шифрования</i>. Когда шифрование
+вклÑ\8eÑ\87ено, нажмиÑ\82е «Ð\9eÑ\82пÑ\80авиÑ\82Ñ\8c».</p>
-<p>Теперь вы вернулись к окну «Адресаты неверны, не найдены или к ним
-нет доверия». Поставьте галочку напротив ключа Эдварда и нажмите
-«<span lang="en" xml:lang="en">Send</span>» («Отправить»).</p>
-<p class="notes">Так как вы зашифровали сообщение при помощи открытого
-ключа Эдварда, для его расшифровки требуется его секретный ключ.
-Закрытый ключ Эдварда есть только у него, так что никто, кроме него,
-не может расшифровать это сообщение.</p>
<!-- ~~~~~~~~~ Troubleshooting ~~~~~~~~~ -->
<div class="troubleshooting">
<h4>Неполадки</h4>
<dl>
-<dt>Enigmail не может найти ключ Эдварда</dt>
-
-<dd>Закройте все появившиеся с момента отправки сообщения окна.
-Убедитесь, что вы подключены к Интернету, и попробуйте снова. Если это
-не помогло, повторите процесс, выбрав другой сервер ключей.</dd>
-<dt>Незашифрованные сообщения в каталоге «Отправленное»</dt>
-<dd>Хотя вы не можете расшифровывать сообщения, зашифрованные чужим
-ключом, ваша почтовая программа автоматически сохраняет копию,
-зашифрованную вашим открытым ключом, которую вы сможете читать в
-каталоге «Отправленное», как обычную почту. Это нормально и не
-означает, что ваша почта отправлена незашифрованной.</dd>
-
-<!-- Skipping "more resources" again. -->
+<dt>«Получатели неверны, не найдены или к ним нет доверия»</dt>
+<dd>Подобное сообщение об ошибке можно получить вместе с этой строкой:
+«Невозможно отправить это сообщение с использованием сквозного шифрования,
+потому что существуют проблемы с ключами следующих получателей: ...». В этих
+случаях вы, возможно, пытаетесь отправить зашифрованное сообщение к кому-то,
+чьего открытого ключа у вас пока нет. Проведите импорт ключа вышеописанным
+способом. Откройте менеджер ключей OpenPGP и убедитесь, что получатель там
+присутствует.</dd>
+
+<dt>Сообщение не отправляется</dt>
+<dd>При попытке отправить зашифрованное письмо вы могли получить такое
+сообщение: «Невозможно отправить это сообщение в зашифрованном виде, потому
+что вы еще не настроили сквозное шифрование для
+<edward-ru@fsf.org>». Обычно это это значит, что вы импортировали ключ
+с параметром «Не принято (не определено)». Перейдите в «Свойства ключа»
+правым щелчком по этому ключу и выберите <i>Да, но я не подтвердил, что это
+правильный ключ</i> во вкладке «Ваше согласие». Отправьте письмо снова.</dd>
+
+<dt>Не могу найти ключ Эдварда</dt>
+<dd>Закройте окна, которые появились после того, как вы нажали
+«Отправить». Проверьте, что вы подключены к Интернету, и попробуйте еще
+раз. Если это не сработает, можно получить ключ вручную с <a
+href="https://keys.openpgp.org/search?q=edward-en%40fsf.org">сервера
+ключей</a> и импортировать его в пункте <i>Импорт открытых ключей из
+файла</i> меню «Файл» менеджера ключей OpenPGP.</dd>
+
+<dt>Незашифрованные сообщения в каталоге «Исходящие»</dt>
+<dd>Хотя вы не можете расшифровывать сообщения, зашифрованные для чужих ключей,
+ваша почтовая программа автоматически сохранит копию, зашифрованную для
+вашего ключа; эту копию вы сможете просматривать в каталоге «Исходящие», как
+обычное письмо. Это нормально, и это не значит, что ваше письмо было
+отправлено незашифрованным.</dd>
<dt class="feedback">Не нашли решения своей проблемы?</dt>
-
<dd class="feedback">Пожалуйста, сообщите нам на <a
href="https://libreplanet.org/wiki/GPG_guide/Public_Review"> странице
обратной связи</a>.</dd>
</dl>
-</div><!-- /.troubleshooting -->
-<!-- ~~~~~~~~~ Troubleshooting ~~~~~~~~~ -->
+</div>
+
+
+<!-- /.troubleshooting -->
+<!-- ~~~~~~~~~ Troubleshooting ~~~~~~~~~ -->
<div class="troubleshooting">
+
<h4>Дополнительно</h4>
+
<dl>
-<dt>Шифрование в командной строке</dt>
-<dd>Вы можете также шифровать и расшифровывать сообщения и файлы в
-командной строке, если вам так удобнее (см. документацию GnuPG).
-Параметр --armor задает вывод зашифрованных данных в виде текста.</dd>
+<dt>Шифрование сообщений в командной строке</dt>
+<dd>Сообщения и файлы можно также <a
+href="https://www.gnupg.org/gph/en/manual/x110.html">зашифровывать и
+расшифровывать из командной строки</a>, если вам это
+предпочтительно. Параметр --armor позволяет вывести зашифрованное в виде
+текста ASCII.</dd>
</dl>
-</div><!-- /.troubleshooting -->
-</div><!-- End .main -->
-</div><!-- End #step-3b .step -->
+</div>
+<!-- /.troubleshooting -->
+</div>
+<!-- End .main -->
+</div>
+
+<!-- End #step-4b .step -->
<!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ -->
<div id="step-headers_unencrypted" class="step">
<div class="main">
-<h3><em>Ð\92ажно:</em> СовеÑ\82Ñ\8b по безопасности</h3>
+<h3><em>Ð\92ажно:</em> Ð\97амеÑ\82ки по безопасности</h3>
-<p>Даже если вы шифруете свое письмо, строка с темой остается
-незашифрованной, поэтому не пишите в ней ничего конфиденциального.
-Адреса отправителя и получателя также не зашифрованы, так что
-система слежки может выяснить, с кем вы общаетесь. Кроме того, агенты
-слежки все равно будут знать, что вы пользуетесь GnuPG, даже если они
-не смогут узнать, что вы говорили. При отправке вложений программа
-Enigmail спросит вас, хотите ли вы их зашифровать, независимо от
-самого сообщения.</p>
+<p>Даже если вы зашифровали свое письмо, тема не шифруется, так что не пишите в
+ней ничего конфиденциального. Адреса отправителя и получателя также не
+шифруются, так что система слежки все равно может понять, с кем вы
+связываетесь. Кроме того, агенты слежки будут знать, что вы пользуетесь
+GnuPG, хотя они и не смогут узнать содержание переговоров. Когда вы
+посылаете вложения, вы можете выбрать, шифровать их или нет, независимо от
+самого письма.</p>
-<p>Для повышения защиты от потенциальных атак можно отключить
-HTML. Вместо этого тело сообщения можно просматривать как простой
-текст. В программе Thunderbird для этого выберите Вид > Тело
-сообщения в виде > Простого текста.</p>
-
-<p>Для повышения безопасности против возможных вторжений можно
-отключить HTML. Вместо этого тело сообщения можно отображать в виде
-простого текста. В Icedove это делается из меню
-Вид > Тело сообщения в виде > Простого текста.</p>
+<p>Для повышения защиты против потенциального взлома отключите HTML и пишите
+простым текстом. В Icedove или Thunderbird это делается в меню «Вид» →
+«Тело сообщения в виде» → <i>Простого текста</i>.</p>
+</div>
+<!-- End .main -->
+</div>
-</div><!-- End .main -->
-</div><!-- End #step-headers_unencrypted .step-->
+<!-- End #step-headers_unencrypted .step-->
<!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ -->
-<div id="step-3c" class="step">
+<div id="step-4c" class="step">
+<div class="sidebar">
+
+<p class="large"><img
+src="../static/img/ru/screenshots/step4c-Edward-response.png"
+alt="Шаг 4.В. Ответ Эдварда" /></p>
+
+</div>
+
+<!-- /.sidebar -->
<div class="main">
-<h3><em>Шаг 3.в</em> Получите ответ</h3>
+<h3><em>Шаг 4.в</em> Получите ответ</h3>
+
+<p>Когда Эдвард получит ваше письмо, он воспользуется своим секретным ключом,
+чтобы его расшифровать, и ответит вам. </p>
-<p>Когда Эдвард получит ваше письмо, он воспользуется своим секретным
-ключом, чтобы его расшифровать, и ответит вам.</p>
+<p class="notes">Пока Эдвард ответит, может пройти две или три минуты. Тем временем вы могли
+бы перейти к разделу <a href="#section6">Пользуйтесь с умом</a> данного
+руководства.</p>
-<p class="notes">Пока Эдвард ответит, может пройти две или три минуты.
-Тем вÑ\80еменем вÑ\8b могли бÑ\8b пеÑ\80ейÑ\82и к Ñ\80азделÑ\83 <a href="#section5">
-Пользуйтесь с умом</a> данного руководства.</p>
+<p>Эдвард отправит вам зашифрованное письмо, в котором будет сказано, что ваше
+пиÑ\81Ñ\8cмо полÑ\83Ñ\87ено и Ñ\80аÑ\81Ñ\88иÑ\84Ñ\80овано. Ð\92аÑ\88а поÑ\87Ñ\82оваÑ\8f пÑ\80огÑ\80амма авÑ\82омаÑ\82иÑ\87еÑ\81ки
+расшифрует сообщение Эдварда.</p>
-</div><!-- End .main -->
-</div><!-- End #step-3c .step -->
+<p class="notes">На кнопке «OpenPGP» в письме будет показана зеленая галочка поверх символа
+замка, это значит, что сообщение зашифровано, и оранжевый значок
+предупреждения, означающий, что вы приняли ключ, но не заверили его. Если вы
+еще не приняли ключ, вы увидите там значок вопроса. Нажав на эту кнопку, вы
+перейдете к свойствам ключа.</p>
-<div id="step-3d" class="step">
+</div>
+<!-- End .main -->
+</div>
+
+
+<!-- End #step-4c .step -->
+<!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ -->
+<div id="step-4d" class="step">
<div class="main">
-<h3><em>Шаг 3.г</em> Пошлите пробное сообщение с подписью</h3>
-
-<p>В GnuPG есть способ подписывать сообщения и файлы для проверки
-того, что они пришли от вас и не были подправлены по дороге. Эти
-подписи сильнее, чем подписи пером на бумаге, их невозможно подделать,
-поскольку для создания таких подписей нужен ваш секретный ключ
-(это еще одна причина хранить свой секретный ключ в надежном месте).</p>
-
-<p>Вы можете подписывать сообщения, отправленные кому угодно, так что
-это отличный способ показать людям, что вы пользуетесь GnuPG и они
-могут общаться с вами под защитой криптографии. Если у них нет
-GnuPG, они смогут прочесть ваше сообщение и увидеть подпись. Если
-GnuPG у них есть, они смогут также проверить подлинность вашей
-подписи.</p>
-<p>Чтобы подписать сообщение для Эдварда, напишите ему сообщение и
-щелкните по изображению карандаша рядом с изображением замка, чтобы
-оно стало золотистым. Если вы подписываете сообщение, GnuPG может
-перед отправкой запросить у вас пароль, чтобы получить доступ к
-вашему секретному ключу.</p>
+<h3><em>Шаг 4.г</em> Пошлите пробное сообщение с подписью</h3>
+
+<p>В GnuPG есть способ подписывать сообщения и файлы, для проверки того, что
+они пришли от вас и не были подправлены по дороге. Эти подписи сильнее, чем
+подписи пером на бумаге, их невозможно подделать, поскольку для создания
+таких подписей нужен ваш секретный ключ (это еще одна причина хранить свой
+секретный ключ в надежном месте).</p>
+
+<p>Вы можете подписывать сообщения, отправленные кому угодно, так что это
+отличный способ показать людям, что вы пользуетесь GnuPG и они могут
+общаться с вами под защитой криптографии. Если у них нет GnuPG, они смогут
+прочесть ваше сообщение и увидеть подпись. Если GnuPG у них есть, они смогут
+также проверить подлинность вашей подписи.</p>
+
+<p>Чтобы подписать сообщение для Эдварда, напишите ему сообщение и щелкните по
+карандашу рядом с замком, чтобы он стал золотистым. Если вы подписываете
+сообщение, GnuPG может перед отправкой запросить у вас фразу-пароль, чтобы
+получить доступ к вашему секретному ключу для создания подписи.</p>
+
+<p>В меню «Параметры учетной записи» → «Сквозное шифрование» можно
+поставить флажок <i>добавлять цифровую подпись по умолчанию</i>.</p>
-<p>Щелкая по изображениям замка и карандаша, вы можете определить,
-нужно ли конкретное изображение зашифровать, подписать, зашифровать и
-подписать или ни то, ни другое.</p>
</div>
+<!-- End .main -->
</div>
-<!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ -->
-<div id="step-3e" class="step">
+
+<!-- End #step-4d .step -->
+<!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ -->
+<div id="step-4e" class="step">
<div class="main">
-<h3><em>Шаг 3.д</em> Получите ответ</h3>
-<p>Когда Эдвард получит ваше сообщение, он воспользуется вашим
-открытым ключом (который вы послали ему на
-<a href="#step-3a">шаге 3.а</a>), чтобы проверить, что сообщение,
-которое вы отправили, дошло неизмененным, и чтобы зашифровать
-ответ, который он вам пошлет.</p>
+<h3><em>Шаг 4.д</em> Получите ответ</h3>
-<p class="notes">Эдварду может потребоваться две или три минуты, чтобы
-ответить. Тем временем вы можете заглянуть в раздел <a href="#section5">
-Пользуйтесь с умом</a> данного руководства.</p>
+<p>Когда Эдвард получит ваше сообщение, он воспользуется вашим открытым ключом
+(который вы послали ему на <a href="#step-3a">шаге 3.а</a>), чтобы
+проверить, что сообщение, которое вы отправили, дошло неизмененным, и чтобы
+зашифровать для вас ответ.</p>
-<p>Сообщение Эдварда придет зашифрованным, потому что он предпочитает
-при всякой возможности пользоваться шифрованием. Если все идет по
-плану, в сообщении должно быть сказано: «Ваша подпись была успешно
-проверена». Если
-ваше пробное тестовое сообщение было еще и зашифровано, об этом будет
-упомянуто в начале.</p>
+<p class="notes">Пока Эдвард ответит, может пройти две или три минуты. Тем временем вы могли
+бы перейти к разделу <a href="#section6">Пользуйтесь с умом</a> данного
+руководства.</p>
-<p>Когда вы получите сообщение Эдварда и откроете его, Enigmail
-автоматически определит, что оно зашифровано вашим открытым ключом,
-и воспользуется вашим секретным ключом, чтобы его расшифровать.</p>
+<p>Сообщение Эдварда придет зашифрованным, потому что он предпочитает при
+всякой возможности пользоваться шифрованием. Если все идет по плану, там
+должно быть сказано: «Ваша подпись была успешно проверена». Если ваше
+пробное сообщение было еще и зашифровано, об этом тоже будет упомянуто.</p>
-<p>Обратите внимание на панель, которую Enigmail показывает над
-сообщением. На ней отображаются сведения о ключе Эдварда.</p>
+<p>Когда вы получите письмо Эдварда и откроете его, почтовая программа
+автоматически определит, что оно зашифровано вашим открытым ключом, и
+воспользуется вашим секретным ключом, чтобы его расшифровать.</p>
-</div><!-- End .main -->
-</div><!-- End #step-3e .step -->
</div>
-</section>
-
-<!-- ~~~~~~~~~ Section 4: Learn the Web of Trust ~~~~~~~~~ -->
-<section class="row" id="section4"><div>
+<!-- End .main -->
+</div>
+<!-- End #step-4e .step -->
+</div></section>
-<!-- ~~~~~~~~~ section introduction: interspersed text ~~~~~~~~~ -->
-<div class="section-intro">
-<h2><em>#4</em> Добро пожаловать в Сеть доверия</h2>
+<!-- ~~~~~~~~~ Section 5: Learn About the Web of Trust ~~~~~~~~~ -->
+<section class="row" id="section5"><div>
-<p>Шифрование почты — техника мощная, но у нее есть слабая
-сторона: необходимо проверять, что открытый ключ действительно
-принадлежит данному человеку. В противном случае невозможно помешать
-злоумышленнику создать адрес с именем вашего знакомого и ключи для
-него, а потом выдавать себя за него. Именно поэтому программисты,
-которые разработали шифрование электронной почты, предусмотрели подписи
-ключей и Сеть доверия.</p>
-<p>Когда вы подписываете чей-то ключ, вы публично сообщаете, что
-проверили, что он принадлежит этому человеку, а не кому-то другому.</p>
+<!-- ~~~~~~~~~ section introduction: interspersed text ~~~~~~~~~ -->
+<div class="section-intro">
-<p>Подпись ключей и подпись сообщений — одна и та же математическая
-операция, но они ведут к разным последствиям. Подписывать свою
-электронную почту — хорошая привычка, но если вы подписываете
-без разбора ключи, вы можете нечаянно поддержать самозванца.</p>
+<h2><em>#5</em> Познакомьтесь с Сетью доверия</h2>
+<p class="float small"><img src="../static/img/ru/screenshots/section5-web-of-trust.png" alt="Ключи, соединенные линиями в сеть"/></p>
+
+<p>Шифрование почты — техника мощная, но у нее есть слабая сторона: необходимо
+как-то проверить, что открытый ключ действительно принадлежит данному
+человеку. В противном случае невозможно помешать злоумышленнику создать
+адрес с именем вашего знакомого и ключи для него, а потом выдавать себя за
+него. Именно поэтому программисты, которые разработали шифрование
+электронной почты, предусмотрели подписи ключей и Сеть доверия.</p>
+
+<p>Когда вы подписываете чей-то ключ, вы открыто заявляете, что проверили, что
+ключ принадлежит этому человеку, а не кому-то другому.</p>
+
+<p>Подпись ключей и подпись сообщений — одна и та же математическая операция,
+но они ведут к разным последствиям. Подписывать свою электронную почту —
+хорошая привычка, но если вы подписываете без разбора ключи, вы можете
+нечаянно поддержать самозванца.</p>
+
+<p>Те, кто пользуется вашим ключом, видят, кто подписал его. Со временем на
+вашем ключе могут накопиться сотни и тысячи подписей. Можно считать, что чем
+больше на ключе подписей людей, которым вы доверяете, тем больше можно
+доверять этому ключу. Сеть доверия представляет созвездие пользователей
+GnuPG, соединенных друг с другом цепочками доверия, выраженного через
+подписи.</p>
-<p>Те, кто пользуется вашим ключом, видят, кто подписал его. Со
-временем на вашем ключе могут накопиться сотни и тысячи подписей.
-Можно считать, что чем больше на ключе подписей людей, которым вы
-доверяете, тем больше можно доверять этому ключу. Сеть доверия
-представляет созвездие пользователей GnuPG, соединенных друг с другом
-цепями доверия, выраженного через подписи.</p>
+</div>
-</div><!-- End .section-intro -->
+<!-- End .section-intro -->
<!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ -->
-<div id="step-4a" class="step">
+<div id="step-5a" class="step">
<div class="sidebar">
-<p><img src="//static.fsf.org/nosvn/enc-dev0/img/ru/section4-web-of-trust.png"
-alt="Раздел 4: Сеть доверия" /></p>
+<p class="large"><img
+src="../static/img/ru/screenshots/step5a-key-properties.png"
+alt="Раздел 5. Доверие к ключу" /></p>
-</div><!-- /.sidebar -->
+</div>
+<!-- /.sidebar -->
<div class="main">
-<h3><em>Шаг 4.а</em> Подпишите ключ</h3>
-
-<p>В меню почтовой программы откройте «Enigmail → Управление
-ключами».</p>
+<h3><em>Шаг 5.а</em> Подпишите ключ</h3>
-<p>ЩелкниÑ\82е пÑ\80авой кнопкой мÑ\8bÑ\88и на оÑ\82кÑ\80Ñ\8bÑ\82ом клÑ\8eÑ\87е ÐдваÑ\80да и выберите
-в контекстном меню пункт «Подписать ключ».</p>
+<p>Ð\92 менÑ\8e поÑ\87Ñ\82овой пÑ\80огÑ\80аммÑ\8b пеÑ\80ейдиÑ\82е в менеджеÑ\80 клÑ\8eÑ\87ей OpenPGP и выберите
+<i>Свойства ключа</i> после правого щелчка по ключу Эдварда.</p>
-<p>В появившемся окне выберите «Я не хочу отвечать» и нажмите
-«OK».</p>
+<p>Во вкладке «Ваше согласие» выберите <i>Да, я лично убедился, что у этого
+ключа правильный отпечаток</i>.</p>
-<p>Сейчас вы должны вернуться в меню «Управление ключами». Выберите
-«Сервер ключей → Отправить открытые ключи» и нажмите «OK».</p>
+<p class="notes">Фактически вы только что сказали: «Я верю, что открытый ключ Эдварда
+действительно принадлежит Эдварду». Это мало что значит, поскольку Эдвард —
+не настоящий человек, но это хорошая привычка, а для настоящих людей это
+важно. Подробнее о подписи ключа настоящего человека можно прочесть в
+разделе <a href="#check-ids-before-signing">проверки документов перед
+подписью</a>.</p>
-<p class="notes">Только что вы фактически сообщили: «Я верю, что
-открытый ключ Эдварда действительно принадлежит ему». Это мало что
-означает, так как Эдвард не является настоящим человеком, но практика
-хорошая.</p>
<!--<div id="pgp-pathfinder">
-<form enctype="application/x-www-form-urlencoded" action="/mk_path.cgi" method="get">
-<p><strong>От:</strong>
-<input type="text" value="xD41A008" name="FROM"></p>
+<form enctype="application/x-www-form-urlencoded" action="/mk_path.cgi"
+method="get">
-<p><strong>Кому:</strong>
-<input type="text" value="50BD01x4" name="TO"></p>
+<p><strong>From:</strong><input type="text" value="xD41A008"
+name="FROM"></p>
-<p class="buttons"><input type="submit" value="trust paths" name="PATHS">
-<input type="reset" value="reset" name=".reset"></p>
+<p><strong>To:</strong><input type="text" value="50BD01x4" name="TO"></p>
+
+<p class="buttons"><input type="submit" value="trust paths" name="PATHS"><input
+type="reset" value="reset" name=".reset"></p>
</form>
-</div> - End #pgp-pathfinder -->
-</div><!-- End .main -->
-</div><!-- End #step-4a .step -->
+</div>End #pgp-pathfinder -->
+</div>
+<!-- End .main -->
+</div>
+
-<!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ -->
+<!-- End #step-5a .step -->
+<!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ -->
<div id="step-identify_keys" class="step">
<div class="main">
-<h3>Идентификация ключей: идентификаторы и отпечатки.</h3>
-<p>Открытые ключи обычно идентифицируются при помощи отпечатка,
-который является последовательностью символов, например,
+<h3>Идентификация ключей: идентификаторы и отпечатки</h3>
+
+<p>Открытые ключи обычно идентифицируются при помощи отпечатка, который
+является последовательностью цифр, например
F357 AA1A 5B1F A42C FD9F E52A 9FF2 194C C09A 61E8 (отпечаток ключа
-Эдварда). Вы можете проверить отпечаток своего открытого ключа и
-других открытых ключей, сохраненных на вашем компьютере. Для этого
-необходимо через меню вашей почтовой программы открыть пункт «Enigmail
-→ Управление ключами», затем щелкнуть правой кнопкой мыши на
-ключе и выбрать «Свойства ключа». Мы рекомендуем вместе с адресом
-электронной почты сообщать отпечаток своего ключа, чтобы люди могли
-проверить, что получили с сервера ключей правильный открытый ключ.</p>
-
-<p class="notes">Иногда на открытые ключи ссылаются также через их
-более короткие идентификаторы. Эти идентификаторы выводятся в окне
-управления ключами. Эти восьмизначные идентификаторы ранее применялись
-для идентификации, это было безопасно, но сейчас это не надежно.
-В процессе проверки того, что вы получили верный ключ человека,
-с которым пытаетесь переписываться, нужно проверять весь отпечаток.
-К сожалению, нередко попадаются ключи, нарочно сгенерированные так,
-чтобы их краткие идентификаторы совпадали с идентификаторами других
-ключей.</p>
-
-</div><!-- End .main -->
-</div><!-- End #step-identify_keys .step-->
+Эдварда). Вы можете узнать отпечаток своего открытого ключа и других
+открытых ключей, сохраненных на вашем компьютере, перейдя в менеджер ключей
+OpenPGP и выбрав <i>Свойства ключа</i> после правого щелчка по ключу. Мы
+рекомендуем вместе с адресом электронной почты сообщать отпечаток своего
+ключа, чтобы люди могли проверить, что получили с сервера ключей правильный
+открытый ключ.</p>
+
+<p class="notes">Иногда на открытые ключи ссылаются также через их более короткие
+идентификаторы. Эти идентификаторы выводятся в окне управления ключами. Эти
+восьмизначные идентификаторы ранее применялись для идентификации, это было
+безопасно, но сейчас это не надежно. Для проверки того, что вы получили
+верный ключ человека, с которым пытаетесь переписываться, нужно проверять
+весь отпечаток. К сожалению, нередко попадаются ключи, нарочно
+сгенерированные так, чтобы их краткие идентификаторы совпадали с
+идентификаторами других ключей.</p>
+</div>
+<!-- End .main -->
+</div>
+
+
+<!-- End #step-identify_keys .step-->
<!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ -->
<div id="check-ids-before-signing" class="step">
<div class="main">
<h3><em>Важно:</em> Что учитывать при подписи ключей</h3>
-<p>Перед тем как подписать ключ человека, нужно быть уверенным, что
-ключ действительно принадлежит ему и что он является тем, за кого себя
-выдает. В идеале эта уверенность приходит со временем в процессе
-взаимодействия и общения с ним, а также в процессе доказательного
-взаимодействия его с другими. Каждый раз, когда вы подписываете ключ,
-спрашивайте полный отпечаток, а не просто более короткий
-идентификатор. Если вы находите важным подписать ключ человека, с
-которым вы встретились, попросите у него также государственное
-удостоверение личности и проверьте, что имя в удостоверении
-соответствует имени на открытом ключе. Честно
-отвечайте на вопрос всплывающего окна Enigmail «насколько тщательно вы
-проверили, что ключ, который вы собираетесь подписать, действительно
-принадлежит лицу(ам) указанному(ым) выше?».</p>
-
-<!-- ~~~~~~~~~ Troubleshooting ~~~~~~~~~ -->
+<p>Перед тем как подписать ключ человека, нужно быть уверенным, что ключ
+действительно принадлежит ему и что он является тем, за кого себя выдает. В
+идеале эта уверенность приходит со временем в процессе взаимодействия и
+общения с ним, а также в процессе доказательного взаимодействия его с
+другими. Каждый раз, когда вы подписываете ключ, спрашивайте полный
+отпечаток, а не просто более короткий идентификатор. Если вы находите важным
+подписать ключ человека, с которым только что встретились, попросите у него
+также государственное удостоверение личности и проверьте, что имя в
+удостоверении соответствует имени на открытом ключе.</p>
+
+
+<!-- ~~~~~~~~~ Troubleshooting ~~~~~~~~~ -->
<div class="troubleshooting">
+
<h4>Дополнительно</h4>
+
<dl>
<dt>Освойте Сеть доверия</dt>
-
-<dd>К сожалению, доверие распространяется между пользователями
-не так далеко, как многие полагают. Один из лучших способов укрепления
-сообщества GnuPG — хорошо разбираться в Сети доверия и аккуратно
-подписывать как можно больше ключей.</dd>
-
-<dt>Установите доверие владельцу</dt>
-<dd>Если вы доверяете кому-то настолько, чтобы позволить ему проверять
-ключи других людей за вас, вы можете назначить его ключу уровень
-доверия владельцу в окне управления ключами Enigmail. Щелкните правой
-кнопкой по ключу этого человека, перейдите к пункту меню «Выбрать
-доверие владельцу», выберите уровень доверия и нажмите «OK». Делайте
-это только после того, как у вас появится уверенное понимание Сети
-доверия.</dd>
+<dd>К сожалению, <a
+href="https://fennetic.net/irc/finney.org/~hal/web_of_trust.html">доверие не
+распространяется между пользователями</a>, как многие думают. Один из
+наилучших способов упрочить сообщество GnuPG — глубоко <a
+href="https://www.gnupg.org/gph/en/manual/x334.html">понять Сеть доверия</a>
+и аккуратно подписывать как можно больше ключей других людей.</dd>
</dl>
-</div><!-- /.troubleshooting -->
-</div><!-- End .main -->
-</div><!-- End #step-sign_real_keys .step-->
-</div></section><!-- End #section4 -->
-<!-- ~~~~~~~~~ Section 5: Use it well ~~~~~~~~~ -->
-<section id="section5" class="row"><div>
+</div>
+<!-- /.troubleshooting -->
+</div>
+<!-- End .main -->
+</div>
+<!-- End #check-ids-before-signing .step-->
+</div></section>
+
+
+<!-- End #section5 -->
+<!-- ~~~~~~~~~ Section 6: Use it well ~~~~~~~~~ -->
+<section id="section6" class="row"><div>
+
<!-- ~~~~~~~~~ section introduction: interspersed text ~~~~~~~~~ -->
<div class="section-intro">
-<h2><em>#5</em> Пользуйтесь с умом</h2>
+<h2><em>#6</em> Пользуйтесь с умом</h2>
+
+<p>Каждый пользуется GnuPG немного по-своему, но чтобы обеспечить безопасность
+своей электронной почты, важно следовать некоторым простым правилам. Если не
+соблюдать их, вы подвергаете риску приватность людей, с которыми общаетесь,
+как и свою собственную, а также повреждаете Сеть доверия.</p>
-<p>Каждый пользуется GnuPG немного по-своему, но чтобы обеспечить
-безопасность своей электронной почты, важно следовать некоторым
-простым правилам. Если не соблюдать их, вы подвергаете риску
-приватность людей, с которыми общаетесь, как и свою
-собственную, а также повреждаете Сеть доверия.</p>
+</div>
-</div><!-- End .section-intro -->
+<!-- End .section-intro -->
<!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ -->
-<div id="step-5a" class="step">
+<div id="step-6a" class="step">
<div class="sidebar">
-<p><img src="//static.fsf.org/nosvn/enc-dev0/img/ru/section5-01-use-it-well.png"
-alt="Раздел 5: Пользуйтесь с умом (1)" /></p>
+<p class="medium"><img
+src="../static/img/ru/screenshots/section6-01-use-it-well.png"
+alt="Раздел 6. Пользуйтесь с умом (1)" /></p>
-</div><!-- /.sidebar -->
+</div>
+<!-- /.sidebar -->
<div class="main">
<h3>Когда шифровать? Когда подписывать?</h3>
-<p>Чем чаще вы можете шифровать свои сообщения, тем лучше.
-Если вы будете шифровать сообщения только время от времени, каждое
-зашифрованное письмо, возможно, будет привлекать внимание систем
-слежки. Если все или большинство ваших писем зашифрованы, те, кто
-ведет слежку, не будут знать, с чего им начать. Это не значит, что
-нет смысла шифровать лишь небольшую часть своих сообщений: для начала это
-неплохо, это усложняет массовую слежку.</p>
-
-<p>Если вы не хотите скрыть свою личность (что требует других мер
-защиты), нет причин не подписывать каждое сообщение независимо от
-того, шифруете вы его или нет. Это не только позволяет пользователям
-GnuPG удостовериться, что сообщение пришло от вас, но также
-естественным образом напоминает всем, что вы пользуетесь GnuPG и
-поддерживаете безопасную связь. Если вы часто посылаете подписанные
-сообщения тем, кто незнаком с GnuPG, неплохо также добавить ссылку на
-это руководство в свою подпись электронной почты
+<p>Чем чаще вы можете шифровать свои сообщения, тем лучше. Если вы будете
+шифровать сообщения только время от времени, каждое зашифрованное письмо
+может привлекать внимание систем слежки. Если все или большинство ваших
+писем зашифрованы, те, кто ведет слежку, не будут знать, с чего начать. Это
+не значит, что нет смысла шифровать лишь небольшую часть своих сообщений:
+для начала это неплохо, это усложняет массовую слежку.</p>
+
+<p>Если вы не хотите скрыть свою личность (что требует других мер защиты), нет
+причин не подписывать каждое сообщение независимо от того, шифруете вы его
+или нет. Это не только позволяет пользователям GnuPG удостовериться, что
+сообщение пришло от вас, но также естественным образом напоминает всем, что
+вы пользуетесь GnuPG и поддерживаете безопасную связь. Если вы часто
+посылаете подписанные сообщения тем, кто незнаком с GnuPG, неплохо также
+добавить ссылку на это руководство в свою подпись электронной почты
(текстовую, а не криптографическую).</p>
-</div><!-- End .main -->
-</div><!-- End #step-5a .step -->
+</div>
+<!-- End .main -->
+</div>
+
+<!-- End #step-6a .step -->
<!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ -->
-<div id="step-5b" class="step">
+<div id="step-6b" class="step">
<div class="sidebar">
-<p><img
-src="//static.fsf.org/nosvn/enc-dev0/img/ru/section5-02-use-it-well.png"
-alt="Раздел 5: Пользуйтесь с умом (2)" /></p>
+src="../static/img/ru/screenshots/section6-02-use-it-well.png"
+alt="Раздел 6. Пользуйтесь с умом (2)" /></p>
-</div><!-- /.sidebar -->
+</div>
+<!-- /.sidebar -->
<div class="main">
<h3>Остерегайтесь недостоверных ключей</h3>
-<p>GnuPG делает почту безопаснее, тем не менее важно остерегаться
-недоÑ\81Ñ\82овеÑ\80нÑ\8bÑ\85 клÑ\8eÑ\87ей, коÑ\82оÑ\80Ñ\8bе, возможно, наÑ\85одÑ\8fÑ\82Ñ\81Ñ\8f в Ñ\87Ñ\83жиÑ\85 Ñ\80Ñ\83каÑ\85.
-Ð\95Ñ\81ли пиÑ\81Ñ\8cмо заÑ\88иÑ\84Ñ\80овано пÑ\80и помоÑ\89и недоÑ\81Ñ\82овеÑ\80нÑ\8bÑ\85 клÑ\8eÑ\87ей, Ñ\82о не
-исключено, что его смогут прочесть программы слежки.</p>
+<p>GnuPG делает почту безопаснее, тем не менее важно остерегаться недостоверных
+клÑ\8eÑ\87ей, коÑ\82оÑ\80Ñ\8bе, возможно, наÑ\85одÑ\8fÑ\82Ñ\81Ñ\8f в Ñ\87Ñ\83жиÑ\85 Ñ\80Ñ\83каÑ\85. Ð\95Ñ\81ли пиÑ\81Ñ\8cмо заÑ\88иÑ\84Ñ\80овано
+недоÑ\81Ñ\82овеÑ\80нÑ\8bми клÑ\8eÑ\87ами, Ñ\82о не иÑ\81клÑ\8eÑ\87ено, Ñ\87Ñ\82о его Ñ\81могÑ\83Ñ\82 пÑ\80оÑ\87еÑ\81Ñ\82Ñ\8c пÑ\80огÑ\80аммÑ\8b
+слежки.</p>
-<p>Запустите вашу почтовую программу и откройте первое зашифрованное
-письмо, которое
-вам отправил Эдвард. Так как Эдвард зашифровал его при помощи вашего
-открытого ключа, в верхней части сообщения будет уведомление от
-Enigmail, которое, скорее всего, гласит: «Enigmail: Часть этого
-сообщения зашифрована».</p>
+<p>В своей почтовой программе вернитесь к первому зашифрованному письму,
+которое вам прислал Эдвард. Поскольку он зашифровал его вашим открытым
+ключом, на нем будет зеленая галочка поверх кнопки «OpenPGP».</p>
-<p><b>При пользовании GnuPG возьмите за правило просматривать такие
-уведомления. Программа предупредит вас, если вы получите сообщение,
-подпиÑ\81анное недоÑ\81Ñ\82овеÑ\80нÑ\8bм клÑ\8eÑ\87ом.</b></p>
+<p><strong>При пользовании GnuPG возьмите за правило поглядывать на эту
+кнопку. Программа предупредит вас, если вы получите сообщение, подписанное
+недоÑ\81Ñ\82овеÑ\80нÑ\8bм клÑ\8eÑ\87ом.</strong></p>
-</div><!-- End .main -->
-</div><!-- End #step-5b .step -->
+</div>
+<!-- End .main -->
+</div>
+
+<!-- End #step-6b .step -->
<!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ -->
-<div id="step-5c" class="step">
+<div id="step-6c" class="step">
<div class="main">
<h3>Скопируйте свой сертификат отзыва в надежное место</h3>
-<p>Помните, как вы создали себе ключи и сохранили сертификат отзыва,
-записанный программой GnuPG? Пришло время скопировать этот сертификат
-на самый безопасный внешний носитель, который у вас есть. Идеальным
-вариантом является флешка, компакт-диск или жесткий диск, который вы
-храните в своем доме в надежном месте, а не на устройстве, которое вы
-все время носите с собой.</p>
+<p>Помните, как вы создали себе ключи и сохранили сертификат отзыва, записанный
+программой GnuPG? Пришло время скопировать этот сертификат на самый
+безопасный носитель, какой у вас есть — это может быть флешка, компакт-диск
+или жесткий диск, но не устройство, которое вы все время носите с
+собой. Самый надежный из известных нам способов — распечатать сертификат и
+положить в надежное место.</p>
+
+<p>Если вы потеряете свой секретный ключ или его украдут, вам понадобится файл
+с этим сертификатом, чтобы оповестить людей о том, что вы больше не
+пользуетесь этой парой ключей.</p>
-<p>Если вы потеряете свой секретный ключ или его украдут, вам
-понадобится файл с этим сертификатом, чтобы оповестить людей о том,
-что вы больше не пользуетесь этой парой ключей.</p>
+</div>
+<!-- End .main -->
+</div>
-</div><!-- End .main -->
-</div><!-- End #step-5c .step -->
+<!-- End #step-6c .step -->
<!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ -->
<div id="step-lost_key" class="step">
<div class="main">
-<h3><em>Важно:</em> Если кто-то получит ваш секретный ключ, действуйте
-без промедления</h3>
-
-<p>Если вы потеряете свой секретный ключ или он попадет в чужие руки
-(например, в результате кражи или взлома вашего
-компьютера), важно сразу отозвать его, пока им не воспользовался
-кто-нибудь для чтения ваших зашифрованных сообщений или подделки вашей
-подписи.
-Процесс отзыва ключа не освещается данным руководством, мы
-рекомендуем вам следовать документации GnuPG (команда --gen-revoke).
-После того как вы отозвали ключ, отправьте уведомление с новым ключом
-всем, с кем вы обычно ведете зашифрованную переписку при помощи
-данного ключа, чтобы они узнали об этом наверняка.</p>
-
-</div><!-- End .main -->
-</div><!-- End #step-lost_key .step-->
-
-<!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ -->
-<div id="transfer-key" class="step">
-<div class="main">
-<h3>Перенос ключа</h3>
-<p>Для импорта и экспорта ключей можно пользоваться
-<a
-href="https://www.enigmail.net/documentation/Key_Management"> окном
-управления ключами</a> Enigmail. Если вам нужна возможность читать
-свою зашифрованную корреспонденцию на другом компьютере, необходимо
-экспортировать секретный ключ. Но имейте в виду, что перенос ключа без
-<a
-href="https://help.ubuntu.com/community/EncryptedFilesystemsOnRemovableStorage">
-шифрования диска</a> резко снижает безопасность переноса.</p>
-</div><!-- End .main -->
-</div><!-- End #transfer-key .step-->
-
-<!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ -->
+<h3><em>Важно:</em> если кто-то получит ваш секретный ключ, действуйте без
+промедления</h3>
+
+<p>Если вы потеряете свой секретный ключ или он попадет в чужие руки (например,
+в результате кражи или взлома вашего компьютера), важно сразу отозвать его,
+пока им не воспользовался кто-нибудь для чтения ваших зашифрованных
+сообщений или подделки вашей подписи. Процесс отзыва ключа не освещается
+данным руководством, мы рекомендуем вам следовать документации GnuPG
+(команда --gen-revoke). После того как вы отозвали ключ, отправьте
+уведомление с новым ключом всем, с кем вы обычно ведете зашифрованную
+переписку при помощи данного ключа, чтобы они узнали об этом наверняка.</p>
+
+</div>
+<!-- End .main -->
+</div>
+
+
+<!-- End #step-lost_key .step-->
+<!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ -->
<div id="webmail-and-GnuPG" class="step">
<div class="main">
+
<h3>Почта во Всемирной паутине и GnuPG</h3>
-<p>Если для доступа к почте вы пользуетесь браузером, вы пользуетесь
-почтовой системой, находящейся на удаленном сайте Всемирной паутины.
-Почтовая программа, напротив, работает на вашем компьютере.
-Хотя почта во Всемирной паутине не может расшифровывать зашифрованные
-письма, она может показывать ее в зашифрованном виде. Если вы
-пользуетесь в основном такой почтой, вы будете знать, что в таких
-случаях нужно открывать почтовую программу. </p>
-</div><!-- End .main -->
-</div><!-- End #webmail-and-GnuPG .step-->
-
-<!-- ~~~~~~~~~ a div for each step ~~~~~~~~~
-<div id="step-5d" class="step">
+
+<p>Если для доступа к почте вы пользуетесь браузером, вы пользуетесь почтовой
+системой, находящейся на удаленном сайте Всемирной паутины. Почтовая
+программа, напротив, работает на вашем компьютере. Хотя почта во Всемирной
+паутине не может расшифровывать зашифрованные письма, она может показывать
+ее в зашифрованном виде. Если вы пользуетесь в основном такой почтой, вы
+будете знать, что в таких случаях нужно открывать почтовую программу.</p>
+
+</div>
+<!-- End .main -->
+</div>
+
+
+<!-- End #webmail-and-GnuPG .step-->
+<!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ -->
+<div id="step-6d" class="step">
<div class="main">
-<h3>Сделайте свой открытый ключ частью своей идентичности</h3>
-
-<p>Прежде всего добавьте отпечаток ключа в подпись своей почты, затем
-напишите письмо по меньшей мере пяти своим знакомым, в котором
-сообщите им, что вы настроили GnuPG, и укажите отпечаток своего ключа.
-Добавьте ссылку на это руководство и пригласите присоединяться. Не
-забудьте упомянуть наши
-<a href="infographic.html">графические материалы</a>.</p>
-
-<p class="notes">Начните записывать отпечаток своего ключа везде, где
-можно встретить ваш адрес электронной почты: в профилях своих
-социальных сетей, блогах, на сайтах и визитках.
-(В Фонде свободного программного обеспечения мы указываем отпечатки
-своих ключей на нашей <a href="//www.fsf.org/about/staff">странице
-персонала</a>.) Необходимо поднять нашу культуру до уровня, когда
-нам будет чего-то не хватать, если мы видим адрес электронной почты
-без отпечатка ключа.</p>
-
-</div>- End .main
-</div> End #step-5d .step-->
-</div></section><!-- End #section5 -->
-
-<!-- ~~~~~~~~~ Section 6: Next steps ~~~~~~~~~ -->
-<section class="row" id="section6">
+<h3>Пусть открытый ключ станет вашим сетевым атрибутом</h3>
+
+<p> Прежде всего добавьте отпечаток своего ключа в свою почтовую подпись, затем
+напишите письмо по меньшей мере пяти своим знакомым, в котором расскажите,
+что вы только что настроили GnuPG, и упомяните отпечаток своего ключа. Не
+забудьте, что есть также прекрасные <a href="infographic.html">графические
+материалы для обмена</a>.</p>
+
+<p class="notes">Пишите отпечаток своего ключа везде, где можно увидеть адрес вашей
+электронной почты: на своей странице в социальных сетях, в блоге, на сайте и
+визитной карточке. (В Фонде свободного программного обеспечения мы пишем
+наши отпечатки на <a href="https://fsf.org/about/staff">странице
+персонала</a>.) Нужно поднять свою культуру до уровня, когда мы чувствуем,
+что чего-то не хватает, когда видим адрес без отпечатка ключа.</p>
+
+</div>
+<!-- End .main-->
+</div>
+<!-- End #step-6d .step-->
+</div></section>
+
+
+<!-- End #section6 -->
+<!-- ~~~~~~~~~ Section 7: Next steps ~~~~~~~~~ -->
+<section class="row" id="section7">
<div id="step-click_here" class="step">
<div class="main">
-<h2><a href="next_steps.html">Отлично! Вот что можно сделать
-дальше.</a></h2>
+<h2><a href="next_steps.html">Отлично! Вот что можно сделать дальше.</a></h2>
+
+</div>
+<!-- End .main -->
+</div>
+<!-- End #step-click_here .step-->
+</section>
+
+
+
-</div><!-- End .main -->
-</div><!-- End #step-click_here .step-->
-</section><!-- End #section6 -->
+<!-- End #section7 -->
<!-- ~~~~~~~~~ FAQ ~~~~~~~~~ -->
-<!-- When un-commenting this section go to main.css and search for /* Guide Sections Background */ then add #faq to the desired color <section class="row" id="faq">
+<!-- When un-commenting this section go to main.css and search
+for /* Guide Sections Background */ then add #faq to the desired color
+<section class="row" id="faq">
<div>
<div class="sidebar">
<dl>
<dt>My key expired</dt>
-
<dd>Answer coming soon.</dd>
<dt>Who can read encrypted messages? Who can read signed ones?</dt>
-
<dd>Answer coming soon.</dd>
-<dt>My email program is opening at times I don't want it to open/is now my default program and I don't want it to be.</dt>
-
+<dt>My email program is opening at times I don't want it to open/is now my
+default program and I don't want it to be.</dt>
<dd>Answer coming soon.</dd>
</dl>
</div>
</div>
-</section> --><!-- End #faq -->
-
-<!-- ~~~~~~~~~ Footer ~~~~~~~~~ -->
-<footer class="row" id="footer">
-<div>
+</section> -->
+<!-- End #faq -->
+<!-- ~~~~~~~~~ Footer ~~~~~~~~~ -->
+<footer class="row" id="footer"><div>
<div id="copyright">
+
<h4><a href="https://u.fsf.org/ys"><img
- alt="Фонд свободного программного обеспечения"
- src="//static.fsf.org/nosvn/enc-dev0/img/ru/fsf-logo.png" /></a></h4>
-<p>Copyright © 2014-2016 <a href="https://u.fsf.org/ys">Free Software
-Foundation</a>, Inc.<br />
-<a href="https://my.fsf.org/donate/privacypolicy.html">Политика
-приватности</a>. <a
-href="https://u.fsf.org/yr">Присоединяйтесь.</a></p>
-
-<p>
-</p>
-
-<p>Изображения на этой странице распространяются по
-<a
-href="https://creativecommons.org/licenses/by/4.0/">Лицензии Creative Commons
-Attribution 4.0 (или более поздней версии)</a>, все остальное — по <a
-href="https://creativecommons.org/licenses/by-sa/4.0">лицензии
-Creative Commons Attribution-ShareAlike 4.0 (или более поздней
-версии)</a>. <a
-href="http://agpl.fsf.org/emailselfdefense.fsf.org/edward/CURRENT/edward.tar.gz">
+alt="Фонд свободного программного обеспечения"
+src="../static/img/fsf-logo.png" /></a></h4>
+
+<p>Copyright © 2014-2021 <a href="https://u.fsf.org/ys">Free Software
+Foundation</a>, Inc.<br /> <a
+href="https://my.fsf.org/donate/privacypolicy.html">Политика
+приватности</a>. Поддержите нашу работу, <a href="https://u.fsf.org/yr">став
+членом-партнером</a>.</p>
+
+<p>Изображения на этой странице можно распространять по <a
+href="https://creativecommons.org/licenses/by/4.0/">Лицензии Creative
+Commons Attribution 4.0 (или более поздней версии)</a>, все остальное — по
+<a href="https://creativecommons.org/licenses/by-sa/4.0">лицензии Creative
+Commons Attribution-ShareAlike 4.0 (или более поздней версии)</a>. <a
+href="https://agpl.fsf.org/emailselfdefense.fsf.org/edward/CURRENT/edward.tar.gz">
Исходный текст робота-автоответчика Эдуарда</a>, разработанного Эндрю
-Энгельбрехтом <andrew@engelbrecht.io> и Джошем Дрейком
-<zamnedix@gnu.org>, доступен по Стандартной общественной
-Ð
»Ð¸Ñ\86ензии GNU Ð\90Ñ
\84Ñ
\84еÑ
\80о. <a
-href="//www.gnu.org/licenses/license-list.html#OtherLicenses">Почему
+Энгельбрехтом <sudoman@ninthfloor.org> и Джошем Дрейком
+<zamnedix@gnu.org>, доступен по Стандартной общественной лицензии GNU
+Афферо. <a
+href="https://www.gnu.org/licenses/license-list.html#OtherLicenses">Почему
эти лицензии?</a></p>
-<p>В руководстве
-и графике использованы шрифты: <a
+<p>В руководстве и иллюстрациях использованы шрифты: <a
href="https://www.google.com/fonts/specimen/Dosis">Dosis</a> (Пабло
Импаллари), <a
-href="http://www.google.com/fonts/specimen/Signika">Signika</a>
+href="http://www.google.com/fonts/specimen/Signika">Signika</a> (Анна
+Гиедри), <a
href="http://www.google.com/fonts/specimen/Archivo+Narrow">Archivo
Narrow</a> (Omnibus-Type), <a
href="http://www.thegopherarchive.com/gopher-files-hacks-pxl2000-119351.htm">PXL-2000</a>
(Флориан Крамер).</p>
-<p>Получите <a
-href="emailselfdefense_source.zip">исходный текст</a> данного
-руководства, включая исходные файлы графических материалов и текст
-сообщений Эдварда.</p>
+<p>Получите <a href="emailselfdefence_source.zip">исходный текст</a> данного
+руководства, включая исходные файлы графических материалов и текст сообщений
+Эдварда.</p>
-<p>Этот сайт применяет стандарт лицензионных помет для
-<a href="https://www.fsf.org/campaigns/freejs">свободного JavaScript</a>.
-<a href="//weblabels.fsf.org/emailselfdefense.fsf.org/"
- rel="jslicense">Информация о лицензиях JavaScript
-</a>
-</p>
-</div><!-- /#copyright -->
-<p class="credits">
-Дизайн руководства и графики подготовлен <a rel="external"
-href="http://jplusplus.org"><strong>Journalism++</strong> <img
-src="//static.fsf.org/nosvn/enc-dev0/img/ru/jplusplus.png"
-alt="Journalism++" /></a>
-</p><!-- /.credits -->
+<p>Этот сайт применяет стандарт лицензионных помет для <a
+href="https://www.fsf.org/campaigns/freejs">свободного JavaScript</a>. <a
+href="https://weblabels.fsf.org/emailselfdefense.fsf.org/"
+rel="jslicense">Информация о лицензиях JavaScript</a>.</p>
</div>
-</footer><!-- End #footer -->
+<!-- /#copyright -->
+<p class="credits">Дизайн руководства и графики подготовлен <a rel="external"
+href="https://jplusplus.org"><strong>Journalism++</strong><img
+src="../static/img/jplusplus.png"
+alt="Journalism++" /></a></p>
+<!-- /.credits -->
+</div></footer>
+
+
+<!-- End #footer -->
<script type="text/javascript"
- src="//static.fsf.org/nosvn/enc-dev0/js/jquery-1.11.0.min.js"></script>
+src="../static/js/jquery-1.11.0.min.js"></script>
<script type="text/javascript"
- src="//static.fsf.org/nosvn/enc-dev0/js/scripts.js"></script>
+src="../static/js/scripts.js"></script>
<!-- Piwik -->
<script type="text/javascript">
- // @license magnet:?xt=urn:btih:cf05388f2679ee054f2beb29a391d25f4e673ac3&dn=gpl-2.0.txt GPL-2.0-or-later
+ // @license magnet:?xt=urn:btih:cf05388f2679ee054f2beb29a391d25f4e673ac3&dn=gpl-2.0.txt GPL-2.0-or-later
var _paq = _paq || [];
_paq.push(["trackPageView"]);
_paq.push(["enableLinkTracking"]);
})();
// @license-end
</script>
+
+
<!-- End Piwik Code -->
<!-- Piwik Image Tracker -->
-<noscript><img src="https://piwik.fsf.org//piwik.php?idsite=13&rec=1" style="border:0" alt="" /></noscript>
-<!-- End Piwik -->
+<!-- <noscript><img src="https://piwik.fsf.org//piwik.php?idsite=13&rec=1" style="border:0" alt="" /></noscript> -->
+<!-- End Piwik -->
</body>
</html>
projects / enc-live.git / blobdiff