Commit | Line | Data |
---|---|---|
02cc92d1 I |
1 | <!DOCTYPE html> |
2 | <html lang="zh-Hans"> | |
3 | <head> | |
4 | <meta http-equiv="content-type" content="text/html; charset=utf-8" /> | |
5 | <title>电子邮件加密指南 - 使用 GnuPG 加密对抗大规模监控</title> | |
6 | <meta name="keywords" content="GnuPG, GPG, openpgp, 监控, 隐私, 电子邮件, 安全, GnuPG2, 加密" /> | |
7133cbcc | 7 | <meta name="description" content="电子邮件监控侵犯了我们的基本权利,威胁了言论自由。本指南将在四十分钟里教会你如何使用 GnuPG 加密。" /> |
02cc92d1 I |
8 | <meta name="viewport" content="width=device-width, initial-scale=1" /> |
9 | <link rel="stylesheet" href="../static/css/main.css" /> | |
10 | <link rel="stylesheet" href="../static/css/main.zh-hans.css" /> | |
11 | <link rel="shortcut icon" | |
12 | href="../static/img/favicon.ico" /> | |
13 | </head> | |
db4fb2f0 | 14 | <body> |
02cc92d1 I |
15 | |
16 | ||
17 | ||
18 | ||
19 | ||
20 | <!--<div style="text-align: center; padding: 2.5px; background-color: #a94442; color:#fcf8e3;"> | |
21 | <p>Due to Enigmail's PGP functionality being migrated into Icedove and Thunderbird, steps 2 and 3 of the guide are currently out of date.</p><p> Thank you for your patience while we're working on a new round of updates.</p></div>--> | |
22 | <!-- PLACE FUNDRAISER MODAL WINDOW HERE --> | |
23 | <!-- ~~~~~~~~~ GnuPG Header and introduction text ~~~~~~~~~ --> | |
24 | <header class="row" id="header"><div> | |
25 | ||
26 | ||
27 | <h1>电子邮件加密指南</h1> | |
28 | ||
29 | ||
30 | <!-- Language list for browsers that do not have JS enabled --> | |
31 | <ul id="languages" class="os"> | |
7a0f0d58 | 32 | <li><a href="/en">English - v5.0</a></li> |
33 | <li><a href="/es">español - v5.0</a></li> | |
34 | <li><a href="/fr">français - v5.0</a></li> | |
35 | <li><a href="/tr">Türkçe - v5.0</a></li> | |
36 | <!--<li><a href="/cs">čeština - v4.0</a></li> | |
37 | <li><a href="/de">Deutsch - v4.0</a></li> | |
38 | <li><a href="/el">ελληνικά - v3.0</a></li> | |
39 | <li><a href="/fa">فارسی - v4.0</a></li> | |
40 | <li><a href="/it">italiano - v3.0</a></li> | |
41 | <li><a href="/ja">日本語 - v4.0</a></li> | |
42 | <li><a href="/pt-br">português do Brasil - v3.0</a></li> | |
43 | <li><a href="/ro">română - v3.0</a></li>--> | |
44 | <li><a href="/ru">русский - v5.0</a></li> | |
d8af4dc9 TG |
45 | <li><a href="/sq">Shqip - v5.0</a></li> |
46 | <!--<li><a href="/sv">svenska - v4.0</a></li>--> | |
7a0f0d58 | 47 | <li><a class="current" href="/zh-hans">简体中文 - v5.0</a></li> |
02cc92d1 I |
48 | <li><strong><a href="https://libreplanet.org/wiki/GPG_guide/Translation_Guide"> |
49 | 帮助翻译!</a></strong></li> | |
50 | </ul> | |
51 | ||
52 | <ul id="menu" class="os"> | |
53 | <li class="spacer"><a href="index.html" class="current">安装指南</a></li> | |
54 | ||
55 | ||
56 | <!--<li> | |
57 | <a href="mac.html">Mac OS</a></li>--> | |
58 | <!--<li> | |
59 | <a href="windows.html">Windows</a></li>--> | |
60 | <li class="spacer"><a href="workshops.html">研讨会</a></li> | |
61 | <li class="spacer"><a | |
361633b5 | 62 | href="http://hhldo3tnt5solzj2bwfvh7xm4slk2forpjwjyemhcfrlob5gq75gioid.onion/zh-hans" |
63 | target="_blank">本站洋葱暗网服务</a></li> | |
64 | <li class="spacer"><a | |
02cc92d1 I |
65 | href="https://fsf.org/share?u=https://u.fsf.org/zb&t=Email%20encryption%20for%20everyone%20via%20%40fsf"> |
66 | 分享 | |
67 | <img src="../static/img/gnu-social.png" class="share-logo" | |
68 | alt="[GNU Social]" /> | |
69 | <img src="../static/img/mastodon.png" class="share-logo" | |
70 | alt="[Mastodon]" /> | |
71 | <img src="../static/img/reddit-alien.png" class="share-logo" | |
72 | alt="[Reddit]" /> | |
73 | <img src="../static/img/hacker-news.png" class="share-logo" | |
74 | alt="[Hacker News]" /></a></li> | |
75 | </ul> | |
76 | ||
77 | ||
78 | <!-- ~~~~~~~~~ FSF Introduction ~~~~~~~~~ --> | |
79 | <div id="fsf-intro"> | |
80 | ||
81 | <h3><a href="https://u.fsf.org/ys"><img | |
82 | alt="自由软件基金会" | |
83 | src="../static/img/fsf-logo.png" /> | |
84 | </a></h3> | |
85 | ||
86 | <div class="fsf-emphasis"> | |
87 | ||
88 | <p>我们为计算机用户争取权利,促进自由软件发展,对抗大规模监控对我们至关重要。</p> | |
89 | ||
361633b5 | 90 | <p><strong>捐款支持本指南。我们将一直改进它,使其充实,让普通人迈出隐私保护的第一步,并从中获益。</strong></p> |
02cc92d1 I |
91 | |
92 | </div> | |
93 | ||
94 | <div style="text-align: center;"> | |
95 | <p><a | |
96 | href="https://crm.fsf.org/civicrm/contribute/transact?reset=1&id=14&mtm_campaign=email_self_defense&mtm_kwd=guide_donate"><img alt="捐款" src="../static/img/zh-hans/donate.png" /></a></p> | |
97 | ||
98 | <h5>注册</h5> | |
99 | <form action="https://my.fsf.org/civicrm/profile/create?reset=1&gid=31" method="post"> | |
361633b5 | 100 | <p>输入电子邮箱以获取我们每月新闻简报<br /><a href="https://www.fsf.org/free-software-supporter/">《自由软件支持者》</a></p> |
02cc92d1 I |
101 | |
102 | <p><input id="frmEmail" type="text" name="email-Primary" size="18" | |
103 | maxlength="80" /></p> | |
104 | <p><input type="submit" name="_qf_Edit_next" value="订阅" /></p> | |
105 | <div><input name="postURL" type="hidden" value="" /> <input type="hidden" | |
106 | name="group[25]" value="1" /> <input name="cancelURL" type="hidden" | |
107 | value="https://my.fsf.org/civicrm/profile?reset=1&gid=31" /> <input | |
108 | name="_qf_default" type="hidden" value="Edit:cancel" /> | |
109 | </div> | |
110 | </form></div> | |
111 | ||
112 | </div> | |
113 | ||
114 | ||
115 | <!-- End #fsf-intro --> | |
116 | <!-- ~~~~~~~~~ Guide Introduction ~~~~~~~~~ --> | |
117 | <div class="intro"> | |
118 | ||
119 | <p><a id="infographic" href="infographic.html"><img | |
120 | src="../static/img/zh-hans/infographic-button.png" | |
121 | alt="查看并分享我们的信息图" /></a> | |
361633b5 | 122 | 大规模监控侵犯了我们的基本权利,威胁了言论自由。本指南将会教授一个基本的监控自我保护技巧:加密电子邮件。学会后,你将能够收发其他人(包括截获邮件的监控代理和窃贼)无法阅读的电子邮件。你需要的是一台带网络连接的计算机,一个电子邮箱账户和大约四十分钟时间。</p> |
02cc92d1 I |
123 | |
124 | <p>即使你没有不可告人的秘密,使用加密可以保护对方的隐私,使得大规模监控系统变得难以运作。如果你确实有重要的东西需要保护,那么你并不孤独;告密者在揭发人权侵犯、腐败和其他犯罪问题时,也是使用同样的工具保护他们身份。</p> | |
125 | ||
126 | <p>除了使用加密技术,对抗监控还需要我们作政治斗争,以减少政府<a | |
361633b5 | 127 | href="https://www.gnu.org/philosophy/surveillance-vs-democracy.zh-cn.html">对我们的海量数据收集</a>。但重中之重是保护好你自己,使得政府难以监控你的通信。本指南将帮助你做到这一点。它是为初学者设计的,但如果你已经掌握了 |
128 | GnuPG 的基本知识,或是一位资深自由软件用户,你会喜欢进阶提示与<a href="workshops.html">加密探讨会指南</a>。</p> | |
02cc92d1 I |
129 | |
130 | </div> | |
131 | <!-- End .intro --> | |
132 | </div></header> | |
133 | ||
134 | ||
135 | <!-- End #header --> | |
136 | <!-- ~~~~~~~~~ Section 1: Get the pieces ~~~~~~~~~ --> | |
137 | <section class="row" id="section1"><div> | |
138 | ||
139 | ||
140 | <!-- ~~~~~~~~~ section introduction: interspersed text ~~~~~~~~~ --> | |
141 | <div class="section-intro"> | |
142 | ||
361633b5 | 143 | <h2><em>#1</em> 获取软件</h2> |
02cc92d1 | 144 | |
361633b5 | 145 | <p class="notes">本指南需要使用<a |
146 | href="https://www.gnu.org/philosophy/free-sw.zh-cn.html">自由许可</a>的软件;自由软件是完全透明的,任何人都可以复制它,制作自己的版本。这使得它比专有软件(比如 | |
02cc92d1 I |
147 | Windows 和 macOS)更难受到监控。在 <a href="https://u.fsf.org/ys">fsf.org</a> |
148 | 上了解更多关于自由软件的信息。</p> | |
149 | ||
150 | <p>大多数 GNU/Linux 操作系统自带 GnuPG,如果你正在使用这类系统,你不必下载 GnuPG。如果你使用的是 macOS 和 | |
151 | Windows,请按以下步骤下载 GnuPG。在配置 GnuPG 前,你需要一款桌面电子邮件程序。大多数 GNU/Linux 发行版已经安装好 | |
361633b5 | 152 | IceDove 了,它可能叫另一个名字 Thunderbird。电子邮件程序提供了访问邮箱账户的新途径(当然你也可以像 Gmail |
153 | 那样通过浏览器访问),但它拥有更多的功能。</p> | |
02cc92d1 I |
154 | |
155 | </div> | |
156 | ||
157 | ||
158 | <!-- End .section-intro --> | |
159 | <!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ --> | |
160 | <div id="step-1a" class="step"> | |
161 | <div class="sidebar"> | |
162 | ||
163 | <p class="large"><img | |
164 | src="../static/img/zh-hans/screenshots/step1a-install-wizard.png" | |
165 | alt="第 1.A 步:安装向导" /></p> | |
166 | ||
167 | </div> | |
168 | <!-- /.sidebar --> | |
169 | <div class="main"> | |
170 | ||
171 | <h3><em>第 1.a 步</em> 配置电子邮件账户</h3> | |
172 | ||
173 | <p>打开电邮程序,按照向导一步一步配置好电邮账户。通常第一步是从“账户设置” → | |
174 | “添加邮件账户”开始的。从系统管理员和电邮账户帮助页面可以获得电邮服务器设置信息。</p> | |
175 | ||
176 | ||
177 | ||
178 | <!-- ~~~~~~~~~ Troubleshooting ~~~~~~~~~ --> | |
179 | <div class="troubleshooting"> | |
180 | ||
181 | <h4>疑难解答</h4> | |
182 | ||
183 | <dl> | |
184 | <dt>向导程序没有启动</dt> | |
185 | <dd>你可以手动启动它,但不同邮件程序的菜单选项不尽相同。启动它的按钮在程序的主菜单里,“新建”或者类似的,标题类似于“添加账号”或“新建/已有电子邮件帐户”。</dd> | |
186 | ||
361633b5 | 187 | <dt>向导程序找不到我的账户或无法下载邮件</dt> |
02cc92d1 I |
188 | <dd>在网上搜索解决方案之前,我们建议你问问你身边使用相同邮件系统的人,以检查设置是否正确。</dd> |
189 | ||
190 | <dt>我找不到菜单</dt> | |
191 | <dd>在许多新型电子邮件程序中,主菜单是用三横杠图标表示的。</dd> | |
192 | ||
193 | <dt class="feedback">没有找到解决方案?</dt> | |
194 | <dd class="feedback">请在<a | |
195 | href="https://libreplanet.org/wiki/GPG_guide/Public_Review">反馈页</a>上告诉我们。</dd> | |
196 | </dl> | |
197 | ||
198 | </div> | |
199 | <!-- /.troubleshooting --> | |
200 | </div> | |
201 | <!-- End .main --> | |
202 | </div> | |
203 | ||
204 | ||
205 | <!-- End #step1-a .step --> | |
206 | <!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ --> | |
207 | <div id="step-1b" class="step"> | |
208 | <div class="main"> | |
209 | ||
210 | <h3><em>第 1.b 步</em> 安装 GnuPG</h3> | |
211 | ||
212 | <p>如果使用的是 GNU/Linux,或是已经安装了 GnuPG,请跳至<a href="#step-1b">第 2 节</a>。</p> | |
213 | ||
214 | <p>如果你使用的是 macOS 或 Windows,你首先需要安装 GnuPG | |
361633b5 | 215 | 程序。根据你自己的操作系统完成下述操作。在本指南后面的篇幅,所有操作系统的步骤都是相同的。 </p> |
02cc92d1 I |
216 | |
217 | ||
218 | <!-- ~~~~~~~~~ MACOS ~~~~~~~~~ --> | |
219 | <div class="troubleshooting"> | |
220 | ||
221 | <h4>macOS</h4> | |
222 | ||
223 | <dl> | |
224 | <dt>使用第三方包管理器安装 GnuPG</dt> | |
225 | <dd> | |
361633b5 | 226 | <p>macOS 的默认包管理器安装 GnuPG 和其他自由软件非常困难(比如安装 Emacs、GIMP 和 Inkscape)。我们推荐安装叫 |
227 | Homebrew 的第三方包管理器,用它安装 | |
228 | GnuPG,能够使安装过程变得简单。对此,我们需要用到一个叫“终端”(Terminal)的程序,它已经预安装在 macOS 上了。</p> | |
02cc92d1 I |
229 | |
230 | <p># 在 <a href="https://brew.sh/">Homebrew</a> | |
231 | 主页点击剪贴板图标复制第一条命令,把它粘贴在终端里。按回车键,等待安装完成。</p> | |
232 | <p># 在终端输入如下命令安装 GnuPG:<br/> | |
233 | <code>brew install gnupg gnupg2</code></p> | |
234 | </dd> | |
235 | </dl> | |
236 | ||
237 | </div> | |
238 | ||
239 | ||
240 | <!-- /.troubleshooting --> | |
241 | <!-- ~~~~~~~~~ WINDOWS ~~~~~~~~~ --> | |
242 | <div class="troubleshooting"> | |
243 | ||
244 | <h4>Windows</h4> | |
245 | ||
246 | <dl> | |
247 | <dt>下载 GPG4Win 获取 GnuPG</dt> | |
248 | <dd><p><a href="https://www.gpg4win.org/">GPG4Win</a> 是一个包含 GnuPG | |
249 | 的电邮文件加密的软件包。下载安装它的最新版本,所有步骤都选择默认选项。安装结束后,你可以关闭程序创建的窗口。</p> | |
250 | </dd> | |
251 | </dl> | |
252 | ||
253 | </div> | |
254 | <!-- /.troubleshooting --> | |
255 | </div> | |
256 | <!-- End .main --> | |
257 | </div> | |
258 | ||
259 | ||
260 | <!-- End #step1-b .step --> | |
261 | <!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ --> | |
262 | <div id="terminology" class="step"> | |
263 | <div class="main"> | |
264 | ||
265 | <h3>GnuPG 和 OpenPGP 有何区别?</h3> | |
266 | ||
267 | <p>通常,术语 GnuPG, GPG, GNU Privacy Guard, OpenPGP 和 PGP | |
268 | 可以互换其称呼。技术上说,OpenPGP(Pretty Good Privacy)是一种加密标准, GNU Privacy Guard(常被缩写为 | |
361633b5 | 269 | GPG 和 GnuPG)是实现该标准的程序。大多数电邮程序提供了 GnuPG 接口,GnuPG 也有叫 GnuPG2 的新版本。</p> |
02cc92d1 I |
270 | |
271 | </div> | |
272 | <!-- End .main --> | |
273 | </div> | |
274 | ||
275 | <!-- End #terminology.step--> | |
276 | </div></section> | |
277 | ||
278 | ||
279 | <!-- End #section1 --> | |
280 | <!-- ~~~~~~~~~ Section 2: Make your keys ~~~~~~~~~ --> | |
281 | <section id="section2" class="row"><div> | |
282 | ||
283 | ||
284 | <!-- ~~~~~~~~~ section introduction: interspersed text ~~~~~~~~~ --> | |
285 | <div class="section-intro"> | |
286 | ||
287 | <h2><em>#2</em> 生成密钥</h2> | |
288 | <p class="float medium"><img src="../static/img/zh-hans/screenshots/step2a-01-make-keypair.png" alt="大头机器人手里握着私钥和公钥"/></p> | |
289 | ||
290 | <p>要使用 GnuPG | |
361633b5 | 291 | 系统,你将会用到一把公钥和一把私钥,他们合称为密钥对。每一把都是由随机字母数字组成的长字符串,并且独一无二。你的公钥和私钥是由一种特殊的数学函数联系在一起。</p> |
02cc92d1 | 292 | |
361633b5 | 293 | <p>你的公钥不像现实中的钥匙,它被公开储存在被称之为密钥服务器的在线目录上。人们可以下载使用它,借助 |
02cc92d1 I |
294 | GnuPG,人们向你发送加密邮件。你可以把密钥服务器想象成一本电话簿;想要给你发送加密邮件的人能够找到你的公钥。</p> |
295 | ||
361633b5 | 296 | <p>你的私钥更像是现实中的钥匙,你需要自行保管(在你的计算机中)。你使用 GnuPG |
02cc92d1 I |
297 | 和你的私钥来解密他人发给你的加密邮件。<strong>无论如何,你都不应该向他人分享你的私钥。</strong></p> |
298 | ||
361633b5 | 299 | <p>除了加密和解密,你可以使用这些密钥对消息进行签名,并验证其他人签名的真实性。我们将在下一节里详细探讨它。</p> |
02cc92d1 I |
300 | |
301 | </div> | |
302 | ||
303 | ||
304 | <!-- End .section-intro --> | |
305 | <!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ --> | |
306 | <div id="step-2a" class="step"> | |
307 | <div class="sidebar"> | |
308 | <p class="large"><img | |
309 | src="../static/img/zh-hans/screenshots/step2a-02-make-keypair.png" | |
310 | alt="第 2.A 步:生成密钥对" /></p> | |
311 | ||
312 | <p class="large"><img | |
313 | src="../static/img/zh-hans/screenshots/step2a-03-make-keypair.png" | |
314 | alt="第 2.A 步:设置密码" /></p> | |
315 | ||
316 | </div> | |
317 | <!-- /.sidebar --> | |
318 | <div class="main"> | |
319 | ||
320 | <h3><em>第 2.a 步</em> 生成密钥对</h3> | |
321 | ||
322 | <h4>生成密钥对</h4> | |
323 | ||
324 | <p>我们将在终端里使用 GnuPG 程序的命令完成创建密钥对。</p> | |
325 | ||
326 | <p class="notes">无论在 GNU/Linux、macOS 还是 Windows 系统,你都能够使用终端(macOS 叫 Termial,Windows 叫 | |
327 | PowerShell),一些 GNU/Linux 发行版可以通过快捷键 <kbd>Ctrl + Alt + T</kbd> 打开终端。</p> | |
328 | ||
329 | <p># 输入 <code>gpg --full-generate-key</code> 开始生成密钥。</p> | |
330 | <p># 创建何种类型的密钥,请选择默认选项: <samp>1 RSA and RSA</samp>.</p> | |
331 | <p># 输入以下密钥长度: <code>4096</code> 来得到强壮的密钥。</p> | |
332 | <p># 选择失效日期;我们建议 <code>2y</code> (两年)。</p> | |
333 | <p>按照提示继续设置个人信息。</p> | |
334 | <p class="notes"> 使用 <code>--gen-key</code> 还是 <code>--full-generate-key</code> 视使用的 GPG | |
361633b5 | 335 | 版本而定。</p> |
02cc92d1 I |
336 | |
337 | <h4>设置密码</h4> | |
361633b5 | 338 | <p>在“密码”界面,取一个强壮的密码吧!你可以自行取密码,也可以使用 Diceware 方法。自己取密码虽然快捷,但不安全。使用 Diceware |
02cc92d1 I |
339 | 需要更长时间,并要求掷骰子,但它能生成攻击者难以猜测的密码。要使用它,请阅读 Micah Lee 写的<a |
340 | href="https://theintercept.com/2015/03/26/passphrases-can-memorize-attackers-cant-guess/">这篇文章</a>的“使用 | |
341 | Diceware 生成安全密码 ”章节。</p> | |
342 | ||
343 | ||
361633b5 | 344 | <p>如果你喜欢自己取密码,想一个能记住的至少十二字符长的东西,包含至少一个小写和一个大写字母,至少一个数字或标点符号。永远不要使用你在其他地方使用过的密码。不用使用任何可辨认的规律,诸如生日、电话号码、宠物名字、歌词或书中的名言等等。</p> |
02cc92d1 I |
345 | |
346 | ||
347 | <!-- ~~~~~~~~~ Troubleshooting ~~~~~~~~~ --> | |
348 | <div class="troubleshooting"> | |
349 | ||
350 | <h4>疑难解答</h4> | |
351 | <dl> | |
352 | <dt>未安装 GnuPG</dt> | |
353 | <dd> | |
354 | 通过命令 <code>gpg --version</code> 可以检查是否安装了 GnuPG。如果未安装,在 GNU/Linux | |
355 | 操作系统下会有类似提示:<samp>Command 'gpg' not found, but can be installed with: sudo | |
356 | apt install gnupg</samp>。使用这条命令安装 GnuPG。</dd> | |
357 | ||
358 | <dt><i>gpg --full-generate-key</i> 命令没用</dt> | |
359 | <dd>一些发行版的 GPG 版本不同。当你看到类似 <samp>gpg: Invalid option | |
360 | "--full-generate-key"</samp> 错误提示时,请尝试: <br /> | |
361 | <code>sudo apt update</code><br /> | |
362 | <code>sudo apt install gnupg2</code><br /> | |
363 | <code>gpg2 --full-generate-key</code><br /> | |
364 | 如果问题得以解决,你将在下面使用 gpg2 而非 gpg 完成本指南的下列步骤。 | |
365 | <p class="notes"> 使用 <code>--gen-key</code> 还是 <code>--full-generate-key</code> 视使用的 GPG | |
361633b5 | 366 | 版本而定。</p> |
02cc92d1 I |
367 | </dd> |
368 | ||
369 | <dt>太难想一个好密码了</dt> | |
370 | <dd>没关系。想一个好密码很重要。当你准备好了,请从头开始按照步骤生成密钥。</dd> | |
371 | ||
372 | <dt>怎么才能看到我的密钥?</dt> | |
373 | <dd> | |
374 | 使用命令 <code>gpg --list-keys</code> 查看所有密钥。你的密钥将会显示在上面,在稍后的<a | |
375 | href="#section3">第 3 节</a>,爱德华的密钥也会显示出来。<br /> | |
376 | 如果只想查看自己的密钥,使用命令 <code>gpg --list-key [你的邮箱]</code>。<br /> | |
377 | 你也可以使用 <code>gpg --list-secret-key</code> 查看自己的私钥。</dd> | |
378 | ||
379 | <dt>更多资源</dt> | |
380 | <dd>更多信息,请参考文档 <a href="https://www.gnupg.org/gph/en/manual/c14.html#AEN25">GNU | |
381 | 隐私手册</a>。请确保选择的是"RSA and RSA" (the default),它比文档中推荐的算法更新更安全。如果你想更安全,你的密钥至少应当 | |
382 | 4096 bits。</dd> | |
383 | ||
384 | <dt class="feedback">没有找到解决方案?</dt> | |
385 | <dd class="feedback">请在<a | |
386 | href="https://libreplanet.org/wiki/GPG_guide/Public_Review">反馈页</a>上告诉我们。</dd> | |
387 | </dl> | |
388 | ||
389 | </div> | |
390 | ||
391 | ||
392 | <!-- /.troubleshooting --> | |
393 | <!-- ~~~~~~~~~ Troubleshooting ~~~~~~~~~ --> | |
394 | <div class="troubleshooting"> | |
395 | ||
396 | <h4>进阶指南</h4> | |
397 | <dl> | |
398 | <dt>高级密钥对</dt> | |
399 | <dd>当 GnuPG 创建一个新的密钥对时,加密函数和签名函数会通过<a | |
361633b5 | 400 | href="https://wiki.debian.org/Subkeys">子密钥</a>分离开来。如果你谨慎地使用子密钥,GPG |
401 | 身份安全性会越高,能够迅速从密钥泄漏中恢复过来。如何安全配置子密钥,推荐阅读 <a | |
02cc92d1 I |
402 | href="https://alexcabal.com/creating-the-perfect-gpg-keypair/">Alex |
403 | Cabal</a> 和 <a href="http://keyring.debian.org/creating-key.html">Debian | |
404 | wiki</a> 的文档。</dd> | |
405 | </dl> | |
406 | ||
407 | </div> | |
408 | <!-- /.troubleshooting --> | |
409 | </div> | |
410 | <!-- End .main --> | |
411 | </div> | |
412 | ||
413 | ||
414 | <!-- End #step-2a .step --> | |
415 | <!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ --> | |
416 | <div id="step-2b" class="step"> | |
417 | <div class="sidebar"> | |
418 | <p class="large"><img | |
419 | src="../static/img/zh-hans/screenshots/step2b-04-upload-and-certificate.png" | |
420 | alt="第 2.B 步:上传公钥和生成吊销证书" /></p> | |
421 | ||
422 | </div> | |
423 | <!-- /.sidebar --> | |
424 | <div class="main"> | |
425 | ||
426 | <h3><em>第 2.b 步</em> 生成密钥的一些重要步骤</h3> | |
427 | ||
428 | <h4>上传公钥到密钥服务器</h4> | |
429 | <p>我们将公钥上传到密钥服务器,想给你发送加密信息的人现在可以从因特网上下载到你的公钥了。上传时菜单中有多个密钥服务器可供选择,它们拥有彼此的完整副本,所以你选择哪一个无关紧要,但最好记住上传密钥的原始服务器。请注意,新密钥上传后,服务器间可能要数小时才能完成同步。</p> | |
430 | <p># 复制 KeyID:<code>gpg --list-key [你的邮箱]</code> 这条命令将列出公钥信息,它包括 | |
431 | KeyID,这是一串由数字字母组成的独一无二的字符。复制 KeyID,你将在下面命令中使用它。</p> | |
432 | <p># 上传密钥到服务器:<code>gpg --send-key [keyID]</code></p> | |
433 | ||
434 | <h4>导出密钥</h4> | |
361633b5 | 435 | <p>使用下面命令导出私钥,并在下一步中导入到电邮客户端中。将它储存在安全的地方,如果需要转移密钥,请保证以可信的方式传输,避免泄露私钥。使用下面命令导出密钥:</p> |
02cc92d1 I |
436 | <p><code> $ gpg --export-secret-keys -a [keyID] > my_secret_key.asc<br/> |
437 | $ gpg --export -a [keyID] > my_public_key.asc </code></p> | |
438 | ||
439 | <h4>创建吊销证书</h4> | |
440 | <p>你需要生成吊销证书,并把它保存在安全的地方(请参考<a href="#step-6c">第 6.C | |
361633b5 | 441 | 步</a>了解如何安全保存吊销证书)。它能够在发生密钥丢失或密钥泄露时用到。此步骤是本指南的重要步骤,您将在<a href="#section5">第 |
442 | 5 节</a>里了解原因。</p> | |
02cc92d1 I |
443 | |
444 | <p># 复制 KeyID:<code>gpg --list-key [你的邮箱]</code> 这条命令将列出公钥信息,它包括 | |
445 | KeyID,这是一串由数字字母组成的独一无二的字符。复制 KeyID,你将在下面命令中使用它。</p> | |
446 | <p># 生成吊销证书: <code>gpg --gen-revoke --output revoke.asc [keyID]</code></p> | |
447 | <p># 它将引导你输入吊销原因,我们建议选择 <samp>1 = key has been compromised</samp>。</p> | |
448 | <p># 但你也可以不输入原因;将它留空,按回车键,确认选择。</p> | |
449 | ||
450 | ||
451 | ||
452 | <!-- ~~~~~~~~~ Troubleshooting ~~~~~~~~~ --> | |
453 | <div class="troubleshooting"> | |
454 | ||
455 | <h4>疑难解答</h4> | |
456 | ||
457 | <dl> | |
458 | <dt>无法上传密钥到服务器</dt> | |
361633b5 | 459 | <dd>除了使用常规的命令上传密钥,你可以使用特定的命令,将密钥服务器加进你的命令之中: <code>gpg --keyserver |
460 | keys.openpgp.org --send-key [keyID]</code></dd> | |
02cc92d1 I |
461 | |
462 | <dt>无法使用密钥或是“权限拒绝”</dt> | |
463 | <dd><p>像其他文件和目录一样,gpg 密钥是权限的主体。如果权限没有正确设置,系统可能无法接受你的密钥。下面步骤将帮助你排查问题,更正权限设置。</p> | |
464 | ||
465 | <p># 检查权限: <code>ls -l ~/.gnupg/*</code></p> | |
466 | <p># 设置权限为只有你可以读、写和执行。这是该目录的推荐权限设置。 <br/> | |
467 | 使用此命令设置:<code>chmod 700 ~/.gnupg</code></p> | |
468 | <p># 设置权限为只有你可以读和写。这是目录里密钥文件的推荐权限设置。 <br/> | |
469 | 使用此命令设置: <code>chmod 600 ~/.gnupg/*</code></p> | |
470 | ||
471 | <p class="notes">如果需要在 ~/.gnupg 里创建目录,你必须对这个目录给予执行权限。打开目录需要执行权限。关于权限的更多信息,请查看<a | |
472 | href="https://helpdeskgeek.com/linux-tips/understanding-linux-permissions-chmod-usage/">这篇指南</a>。</p> | |
473 | </dd> | |
474 | ||
475 | <dt class="feedback">没有找到解决方案?</dt> | |
476 | <dd class="feedback">请在<a | |
477 | href="https://libreplanet.org/wiki/GPG_guide/Public_Review">反馈页</a>上告诉我们。</dd> | |
478 | </dl> | |
479 | ||
480 | </div> | |
481 | ||
482 | ||
483 | <!-- /.troubleshooting --> | |
484 | <!-- ~~~~~~~~~ Troubleshooting ~~~~~~~~~ --> | |
485 | <div class="troubleshooting"> | |
486 | ||
487 | <h4>进阶指南</h4> | |
488 | ||
489 | <dl> | |
490 | <dt>关于密钥服务器</dt> | |
491 | <dd>你可以在<a | |
c2aaaad6 | 492 | href="https://www.gnupg.org/gph/en/manual/x457.html">这篇手册中</a>了解关于密钥服务器的更多信息。你也可以<a |
02cc92d1 I |
493 | href="https://www.gnupg.org/gph/en/manual/x56.html#AEN64">直接导出公钥文件</a>到你的计算机中。</dd> |
494 | ||
361633b5 | 495 | <dt>转移密钥</dt> |
02cc92d1 | 496 | <dd> |
361633b5 | 497 | <p>使用下面命令转移密钥。将它保存在安全的地方,以可信的方式进行传输,避免密钥泄露。如下是导入和导出密钥的命令:</p> |
02cc92d1 I |
498 | |
499 | <p><code> $ gpg --export-secret-keys -a [keyID] > my_private_key.asc<br /> | |
500 | $ gpg --export -a [keyID] > my_public_key.asc<br /> | |
501 | $ gpg --import my_private_key.asc<br /> | |
502 | $ gpg --import my_public_key.asc </code></p> | |
503 | ||
504 | <p>确认 KeyID 是正确的,将它添加到完全信任之中:</p> | |
505 | ||
506 | <p><code> $ gpg --edit-key [你的邮箱] </code></p> | |
507 | ||
508 | <p>因为这是你的密钥,你应当选择 <code>ultimate</code>。你不应该对他人的密钥选择完全信任。</p> | |
509 | ||
510 | <p class="notes"> 参考<a href="#step-2b">第 2.B | |
511 | 步的疑难解答</a>有关权限的信息。当传输密钥时,权限设置可能会变得混乱,提示出现一些错误。这是一些简单的避免方法</p> | |
512 | </dd> | |
513 | </dl> | |
514 | ||
515 | </div> | |
516 | <!-- /.troubleshooting --> | |
517 | </div> | |
518 | <!-- End .main --> | |
519 | </div> | |
520 | <!-- End #step-2b .step --> | |
521 | </div></section> | |
522 | ||
523 | ||
524 | <!-- End #section2 --> | |
525 | <!-- ~~~~~~~~~ Section 3: Set up email encryption ~~~~~~~~~ --> | |
526 | <section id="section3" class="row"><div> | |
527 | ||
528 | ||
529 | <!-- ~~~~~~~~~ section introduction: interspersed text ~~~~~~~~~ --> | |
530 | <div class="section-intro"> | |
531 | ||
532 | <h2><em>#3</em> 设置邮件加密</h2> | |
533 | <p class="notes">Icedove(或 Thunderbird)电邮程序集成了 PGP 功能,这让它非常便于使用。我们将在下面一系列步骤中带你在电邮客户端里使用密钥。</p> | |
534 | ||
535 | </div> | |
536 | ||
537 | ||
538 | <!-- End .section-intro --> | |
539 | <!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ --> | |
540 | <div id="step-3a" class="step"> | |
541 | <div class="sidebar"> | |
542 | ||
543 | <p class="large"><img src="../static/img/zh-hans/screenshots/step3a-open-key-manager.png" | |
544 | alt="第 3.A 步:电子邮件菜单" /></p> | |
545 | ||
546 | <p class="large"><img src="../static/img/zh-hans/screenshots/step3a-import-from-file.png" | |
547 | alt="第 3.A 步:从文件中导入" /></p> | |
548 | ||
549 | <p class="large"><img src="../static/img/zh-hans/screenshots/step3a-success.png" | |
550 | alt="第 3.A 步:成功" /></p> | |
551 | ||
552 | <p class="large"><img src="../static/img/zh-hans/screenshots/step3a-troubleshoot.png" | |
553 | alt="第 3.A 步:疑难解答" /></p> | |
554 | </div> | |
555 | <!-- /.sidebar --> | |
556 | <div class="main"> | |
557 | ||
558 | <h3><em>第 3.a 步</em> 配置电子邮件账户</h3> | |
559 | ||
560 | <p>完成邮件加密设置后,你就帮助增加了因特网上的加密流量。首先我们把密钥导入到电邮客户端,我们也将学习如何从服务器导入其他人的公钥,这样你就可以发送和接收加密邮件。</p> | |
561 | ||
562 | <p># 打开电邮客户端,选择“工具” → <i>OpenPGP 密钥管理器</i></p> | |
563 | <p># 选择“文件” → <i>从文件导入私钥</i></p> | |
564 | <p># 选择你在<a href="#step-2b">第 2.B 步</a>导出保存的私钥文件</p> | |
565 | <p># 使用密码解锁</p> | |
566 | <p># 你会看到 “已成功导入 OpenPGP 密钥!” 的窗口确认导入成功</p> | |
567 | <p># 在 “账户设置” → “端到端加密”里,确认你的密钥已经导入,并选择 <i>将此密钥视为个人密钥</i>。</p> | |
568 | ||
569 | </div> | |
570 | ||
571 | ||
572 | <!-- End .main --> | |
573 | <!-- ~~~~~~~~~ Troubleshooting ~~~~~~~~~ --> | |
574 | <div class="main"> | |
575 | <div class="troubleshooting"> | |
576 | <h4>疑难解答</h4> | |
577 | <dl> | |
578 | <dt>我不知道是否已正确导入密钥</dt> | |
579 | <dd> | |
580 | 在 “账户设置” → “端到端加密”里查看。在这里你可以看到与此电邮账户相关的密钥是否存在。如果没有,请重试 <i>添加密钥</i> | |
581 | 选项。确保你有正确、未过期的私钥文件。 | |
582 | </dd> | |
583 | ||
584 | <dt class="feedback">没有找到解决方案?</dt> | |
585 | <dd class="feedback">请在<a | |
586 | href="https://libreplanet.org/wiki/GPG_guide/Public_Review">反馈页</a>上告诉我们。</dd> | |
587 | </dl> | |
588 | ||
589 | </div> | |
590 | <!-- /.troubleshooting --> | |
591 | </div> | |
592 | <!-- End .main --> | |
593 | </div> | |
594 | <!-- End #step3-a .step --> | |
595 | </div></section> | |
596 | ||
597 | ||
598 | <!-- End #section3 --> | |
599 | <!-- ~~~~~~~~~ Section 4: Try it out ~~~~~~~~~ --> | |
600 | <section class="row" id="section4"><div> | |
601 | ||
602 | ||
603 | <!-- ~~~~~~~~~ section introduction: interspersed text ~~~~~~~~~ --> | |
604 | <div class="section-intro"> | |
605 | ||
606 | <h2><em>#4</em> 试一试!</h2> | |
607 | <p class="float small"><img src="../static/img/zh-hans/screenshots/section3-try-it-out.png" alt="插图说明:房子里有一个人和一只猫,房间连接到服务器"/></p> | |
608 | <p>现在你将要尝试与名为爱德华(Edward)的 FSF 计算机程序进行通信,它掌握了如何加密。除非另有说明,你与真人通信时也遵循同样的步骤。</p> | |
609 | ||
610 | ||
611 | ||
612 | <!-- <p> | |
613 | NOTE: Edward is currently having some technical difficulties, so he | |
614 | may take a long time to respond, or not respond at all. We're sorry about | |
615 | this and we're working hard to fix it. Your key will still work even without | |
616 | testing with Edward.</p> --> | |
617 | <div style="clear: both"></div> | |
618 | </div> | |
619 | ||
620 | ||
621 | <!-- End .section-intro --> | |
622 | <!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ --> | |
623 | <div id="step-4a" class="step"> | |
624 | <div class="sidebar"> | |
625 | ||
626 | <p class="large"><img | |
627 | src="../static/img/zh-hans/screenshots/step4a-send-key-to-Edward.png" | |
628 | alt="第 4.A 步 向爱德华发送公钥" /></p> | |
629 | ||
630 | </div> | |
631 | <!-- /.sidebar --> | |
632 | <div class="main"> | |
633 | ||
634 | <h3><em>第 4.a 步</em> 发送公钥给爱德华</h3> | |
635 | ||
636 | <p>这一步很特别,因为你和真人通信时不需要做。在你的邮件程序菜单中,选择“工具” → | |
637 | “OpenPGP密钥管理器”。你应当看到你的密钥在弹窗的列表中。在你的密钥处右键,选择“通过电子邮件发送公钥”。这会创建一封草稿消息,就好像你点击了“撰写”按钮,在附件中会看到你的公钥。</p> | |
638 | ||
639 | <p>收信人地址填写 <a | |
640 | href="mailto:edward-zh@fsf.org">edward-zh@fsf.org</a>。在邮件主题栏和正文里任意撰写内容。先别发送。</p> | |
641 | ||
642 | <p>我们希望爱德华能够打开你的密钥文件,因此我们需要第一封特别邮件是未经加密的。请下拉菜单“安全”,选择 | |
643 | <i>不加密</i>,将加密关闭。加密关闭后,点击发送。</p> | |
644 | ||
361633b5 | 645 | <p class="notes">爱德华可能需要两三分钟回复邮件。在这期间,你可以跳过前面的部分并阅读本指南<a |
02cc92d1 I |
646 | href="#section6">善用加密</a>章节。爱德华回复后,继续下面的步骤。从这里开始,你所要做的与真人通信时相同。</p> |
647 | ||
648 | <p>你打开爱德华的回复邮件,在使用私钥解密消息时,GnuPG 可能会提示要求输入密码。</p> | |
649 | ||
650 | </div> | |
651 | <!-- End .main --> | |
652 | </div> | |
653 | ||
654 | ||
655 | <!-- End #step-4a .step --> | |
656 | <!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ --> | |
657 | <div id="step-4b" class="step"> | |
658 | <div class="sidebar"> | |
659 | ||
660 | <p class="large"><img | |
661 | src="../static/img/zh-hans/screenshots/step4b-option1-verify-key.png" | |
662 | alt="第 4.B 步 选项一 验证密钥" /></p> | |
663 | ||
664 | <p class="large"><img | |
665 | src="../static/img/zh-hans/screenshots/step4b-option2-import-key.png" | |
666 | alt="第 4.B 步 选项二 导入密钥" /></p> | |
667 | </div> | |
668 | ||
669 | <!-- /.sidebar --> | |
670 | <div class="main"> | |
671 | ||
672 | <h3><em>第 4.b 步</em> 发送一封测试加密邮件</h3> | |
673 | ||
674 | <h4>获取爱德华的密钥</h4> | |
675 | ||
676 | <p>你需要爱德华的公钥才能给他发送加密邮件,因此你需要从密钥服务器下载它。有两种不同方式可以做到:</p> | |
677 | <p><strong>选项一</strong> 爱德华的公钥在它回复你的第一封邮件里。在邮件右侧,撰写区域的上方,你能够找到 OpenPGP | |
361633b5 | 678 | 按钮,旁边有锁和齿轮图标。点击它,选择“此消息是用您没有的密钥所签名的”旁边的 <i>寻找</i>。爱德华密钥的细节将会显示。</p> |
02cc92d1 I |
679 | |
680 | <p><strong>选项二</strong> 打开 OpenPGP 密钥管理器,在密钥服务器选择 | |
681 | <i>在网上寻找密钥</i>。输入爱德华电子邮箱,导入密钥。</p> | |
682 | ||
683 | <p><i>接受 (未验证)</i> 选项将这个你要添加到密钥管理器,现在它将用于向爱德华发送加密电邮和验证数字签名。</p> | |
684 | ||
685 | <p class="notes">弹出窗口将确认是否导入爱德华密钥,你会看到这个密钥关联了许多邮箱。这没问题,你可以安全导入密钥。</p> | |
686 | ||
687 | <p class="notes">因为你使用了爱德华的公钥加密邮件,解密则就要求爱德华的私钥。爱德华是唯一有它私钥的人,因此除了他,没人能解密。</p> | |
688 | ||
689 | <h4>给爱德华发送一封加密邮件</h4> | |
690 | ||
691 | <p> 在你的邮件程序中写一封新的邮件,收信人地址填写 <a | |
692 | href="mailto:edward-zh@fsf.org">edward-zh@fsf.org</a>。在主题中填写“加密测试”或类似的词语,并在正文中写一些内容。</p> | |
693 | ||
694 | <p>这次,在下拉菜单“安全”里选择 <i>要求加密</i> 将加密开启。加密开启后,点击发送。</p> | |
695 | ||
696 | ||
697 | ||
698 | <!-- ~~~~~~~~~ Troubleshooting ~~~~~~~~~ --> | |
699 | <div class="troubleshooting"> | |
700 | ||
701 | <h4>疑难解答</h4> | |
702 | ||
703 | <dl> | |
704 | <dt>“收件人不合法,不受信任或未找到”</dt> | |
705 | <dd>你可能会遇到上述错误提示,或是“由于下列收件人的密钥有问题,无法用端到端加密的方式发送此消息:……”这种情况很可能是由于你还没有收件人的公钥,根据上面步骤将密钥导入密钥管理器。打开 | |
706 | OpenPGP 密钥管理器,确认收件人密钥在上面。</dd> | |
707 | ||
708 | <dt>无法发送消息</dt> | |
361633b5 | 709 | <dd>当你尝试发送加密邮件时可能会遇到下列问题:“由于下列收件人的密钥有问题,无法用端到端加密的方式发送此消息:edward-zh@fsf.org。”则通常是导入密钥时选择了 |
c2aaaad6 | 710 | <i>不接受 (未决定) 选项</i>。到 OpenPGP 密钥管理器里选择此密钥,右键“密钥属性”,在窗口底部的“接受”选项中选择 |
02cc92d1 I |
711 | <i>接受,但我未验证过是否为正确密钥</i> 。重新发送邮件。</dd> |
712 | ||
713 | <dt>我找不到爱德华的公钥</dt> | |
714 | <dd>关闭点击发送时的弹窗,确保你已经连接上因特网并再试一次。如果仍然无效,请手动在<a | |
715 | href="https://keys.openpgp.org/search?q=edward-en%40fsf.org">密钥服务器</a>下载密钥,并在 | |
716 | OpenPGP 密钥管理器中选择 <i>从文件导入公钥</i> 选项导入密钥。</dd> | |
717 | ||
718 | <dt>已发送文件夹中解密的消息</dt> | |
719 | <dd>即便你无法解密用其他人公钥加密过的消息,你的邮件程序会自动用你的公钥保存一份副本,这就使得你能够在已发送文件夹像查看普通邮件一样查看它。这是正常的,它并不代表你已发的邮件没有被加密。</dd> | |
720 | ||
721 | <dt class="feedback">没有找到解决方案?</dt> | |
722 | <dd class="feedback">请在<a | |
723 | href="https://libreplanet.org/wiki/GPG_guide/Public_Review">反馈页</a>上告诉我们。</dd> | |
724 | </dl> | |
725 | ||
726 | </div> | |
727 | ||
728 | ||
729 | <!-- /.troubleshooting --> | |
730 | <!-- ~~~~~~~~~ Troubleshooting ~~~~~~~~~ --> | |
731 | <div class="troubleshooting"> | |
732 | ||
733 | <h4>进阶指南</h4> | |
734 | ||
735 | <dl> | |
736 | <dt>使用命令行加密消息</dt> | |
737 | <dd>如果你喜欢,你也可以用<a | |
738 | href="https://www.gnupg.org/gph/en/manual/x110.html">命令行</a>加解密消息和文件。命令选项 | |
739 | --armor 能够使加密输出显示为常规字符集。</dd> | |
740 | </dl> | |
741 | ||
742 | </div> | |
743 | <!-- /.troubleshooting --> | |
744 | </div> | |
745 | <!-- End .main --> | |
746 | </div> | |
747 | ||
748 | ||
749 | <!-- End #step-4b .step --> | |
750 | <!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ --> | |
751 | <div id="step-headers_unencrypted" class="step"> | |
752 | <div class="main"> | |
753 | ||
754 | <h3><em>重要:</em> 安全提示</h3> | |
755 | ||
756 | <p>即便你加密了邮件,主题行是不受加密的,因此不要在主题里填写私人信息。发送人和接收人的邮件地址也是不经过加密的,因此监控系统可以知道你在和谁通信。同时,监控代理将会知道你使用了 | |
361633b5 | 757 | GnuPG,即便它不知道你在说什么。当你发送附件时,可以选择是否加密,加密附件是独立于真实邮件的。</p> |
02cc92d1 | 758 | |
361633b5 | 759 | <p>为了防范潜在的攻击,你可以关闭 HTML 格式,使用纯文本渲染正文。在 Icedove 和 Thunderbird 里,到 “查看” → |
760 | “消息体为” → <i>纯文本</i> 可以做到这一点。</p> | |
02cc92d1 I |
761 | |
762 | </div> | |
763 | <!-- End .main --> | |
764 | </div> | |
765 | ||
766 | ||
767 | <!-- End #step-headers_unencrypted .step--> | |
768 | <!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ --> | |
769 | <div id="step-4c" class="step"> | |
770 | <div class="sidebar"> | |
771 | ||
772 | <p class="large"><img | |
773 | src="../static/img/zh-hans/screenshots/step4c-Edward-response.png" | |
774 | alt="第 4.C 步 爱德华的回复" /></p> | |
775 | ||
776 | </div> | |
777 | ||
778 | <!-- /.sidebar --> | |
779 | <div class="main"> | |
780 | ||
781 | <h3><em>第 4.c 步</em> 接收回信</h3> | |
782 | ||
783 | <p>当爱德华收到你的邮件,它会使用它的私钥去解密消息,并给你回复。 </p> | |
784 | ||
785 | <p class="notes">爱德华可能需要两三分钟回复邮件。在这期间,你可以跳过前面的部分并查阅本指南<a href="#section6">善用加密</a>章节。</p> | |
786 | ||
787 | <p>爱德华将用加密邮件给你回信,告知你的邮件已经收到并被解密。你的邮件客户端会自动解密爱德华的消息。</p> | |
788 | ||
789 | <p class="notes">邮件里的 OpenPGP | |
790 | 将会在锁形图标上显示绿色标记,表明消息已经加密。橙色警告表明密钥已经被接受但未经验证。如果你未接受密钥,你会看到小问号标记。点击提示按钮将引导你设置密钥属性。</p> | |
791 | ||
792 | </div> | |
793 | <!-- End .main --> | |
794 | </div> | |
795 | ||
796 | ||
797 | <!-- End #step-4c .step --> | |
798 | <!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ --> | |
799 | <div id="step-4d" class="step"> | |
800 | <div class="main"> | |
801 | ||
802 | <h3><em>第 4.d 步</em> 发送一封测试签名邮件</h3> | |
803 | ||
804 | <p>GnuPG | |
805 | 提供了对消息或文件签名的方式,验证它们的确来自于你,并且始终未被篡改。这些签名比笔头签名更强有力——因为无法被伪造,没有你的私钥就无法签名(这是保护私钥安全另一个的原因)。</p> | |
806 | ||
361633b5 | 807 | <p>你可以向任何人签名消息,因此让对方意识到你在使用 GnuPG——他们可以和你进行安全的通信——是个不错的主意。如果他们没有 |
808 | GnuPG,他们仍将有能力阅读你的消息并查看你的签名。如果他们有 GnuPG,他们将有能力验证你签名的真实性。</p> | |
02cc92d1 I |
809 | |
810 | <p>要想对发给爱德华的邮件签名,并撰写一些消息给他,点击紧邻锁形图标的铅笔图标,它会变成金黄色。你要是对消息签名,GnuPG | |
811 | 可能会在你点击发送消息前询问你密码,这是因为签名需要解锁私钥。</p> | |
812 | ||
813 | <p>在“账户设置” → “端到端加密”,你可以选择 <i>默认添加我的数字签名</i>。</p> | |
814 | ||
815 | </div> | |
816 | <!-- End .main --> | |
817 | </div> | |
818 | ||
819 | ||
820 | <!-- End #step-4d .step --> | |
821 | <!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ --> | |
822 | <div id="step-4e" class="step"> | |
823 | <div class="main"> | |
824 | ||
361633b5 | 825 | <h3><em>第 4.e 步</em> 接收回信</h3> |
02cc92d1 I |
826 | |
827 | <p>当爱德华收到你的邮件,他将会使用你的公钥(你在<a href="#step-3a">第 3.A | |
828 | 步</a>发给他了)验证你发送的消息未经篡改,并以加密形式给你回复。</p> | |
829 | ||
830 | <p class="notes">爱德华可能需要两三分钟回复邮件。在这期间,你可以跳过前面的部分并查阅本指南<a href="#section6">善用加密</a>章节。</p> | |
831 | ||
361633b5 | 832 | <p>爱德华的回复会是加密的,因为他应加密尽加密。如果一切顺利,他会回复“你的签名已被验证”。如果你的测试签名邮件也是加密的,他会优先提及。</p> |
02cc92d1 I |
833 | |
834 | <p>当你接收爱德华的邮件并打开它时,电邮程序会自动检测它是否使用你的公钥加密,接下来使用你的私钥解密消息。</p> | |
835 | ||
836 | </div> | |
837 | <!-- End .main --> | |
838 | </div> | |
839 | <!-- End #step-4e .step --> | |
840 | </div></section> | |
841 | ||
842 | ||
843 | <!-- ~~~~~~~~~ Section 5: Learn About the Web of Trust ~~~~~~~~~ --> | |
844 | <section class="row" id="section5"><div> | |
845 | ||
846 | ||
847 | <!-- ~~~~~~~~~ section introduction: interspersed text ~~~~~~~~~ --> | |
848 | <div class="section-intro"> | |
849 | ||
850 | <h2><em>#5</em> 了解信任网</h2> | |
851 | <p class="float small"><img src="../static/img/zh-hans/screenshots/section5-web-of-trust.png" alt="插图说明:各种密钥由交错的线网彼此连接在一起"/></p> | |
852 | ||
853 | <p>邮件加密是一种强有力的技术,但它有弱点:它要求验证某人的公钥的确是属于他的。否则,无法阻止攻击者使用你朋友姓名和邮件地址,生成密钥,进行冒充。这就是为什么自由软件程序员开发出密钥签名和信任网。</p> | |
854 | ||
855 | <p>当你签署了某人的公钥,相当于你公开声称这把公钥经你验证是属于他的,而不是其他人。</p> | |
856 | ||
361633b5 | 857 | <p>签署密钥和消息签名使用了同种类型的数学运算,但有着不同的含义。通常,对自己邮件进行签名是一种良好实践,但随意签署别人的公钥,最终你会意外地为冒充者做了担保。</p> |
02cc92d1 I |
858 | |
859 | <p>使用你的公钥的人可以看到谁签署了此公钥。长期使用 GnuPG | |
361633b5 | 860 | 后,你的密钥可能有数百支签名。你可以认为,值得信任的人对这支公钥签名的数量越多,那么这支公钥越可信。信任网是 GnuPG |
02cc92d1 I |
861 | 用户的聚集地,他们用签名传递着信任链,连接彼此。</p> |
862 | ||
863 | </div> | |
864 | ||
865 | ||
866 | <!-- End .section-intro --> | |
867 | <!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ --> | |
868 | <div id="step-5a" class="step"> | |
869 | <div class="sidebar"> | |
870 | ||
871 | <p class="large"><img | |
872 | src="../static/img/zh-hans/screenshots/step5a-key-properties.png" | |
873 | alt="第 5 节:信任密钥" /></p> | |
874 | ||
875 | </div> | |
876 | <!-- /.sidebar --> | |
877 | <div class="main"> | |
878 | ||
879 | <h3><em>第 5.a 步</em> 签署密钥</h3> | |
880 | ||
881 | <p>在电邮菜单中,找到 OpenPGP 密钥管理器,右键爱德华的密钥,选择<i>密钥属性</i>。</p> | |
882 | ||
883 | <p>在“您是否要接受”里,选择 <i>“接受,但我还未验证过是否为正确密钥”</i>。</p> | |
884 | ||
885 | <p class="notes">你刚刚有力地表达了“我信任爱德华的公钥,它的确属于爱德华”。由于爱德华是一个机器人,这对它并不意味着什么,但这是一个良好的实践。但对于真人,这很重要。在<a | |
886 | href="#check-ids-before-signing">签名前检查 ID</a> 章节阅读更多有关对其他人密钥签名的信息。</p> | |
887 | ||
888 | ||
889 | <!--<div id="pgp-pathfinder"> | |
890 | ||
891 | ||
892 | <form enctype="application/x-www-form-urlencoded" action="/mk_path.cgi" | |
893 | method="get"> | |
894 | ||
895 | <p><strong>From:</strong><input type="text" value="xD41A008" | |
896 | name="FROM"></p> | |
897 | ||
898 | <p><strong>To:</strong><input type="text" value="50BD01x4" name="TO"></p> | |
899 | ||
900 | <p class="buttons"><input type="submit" value="trust paths" name="PATHS"><input | |
901 | type="reset" value="reset" name=".reset"></p> | |
902 | ||
903 | </form> | |
904 | ||
905 | </div>End #pgp-pathfinder --> | |
906 | </div> | |
907 | <!-- End .main --> | |
908 | </div> | |
909 | ||
910 | ||
911 | <!-- End #step-5a .step --> | |
912 | <!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ --> | |
913 | <div id="step-identify_keys" class="step"> | |
914 | <div class="main"> | |
915 | ||
916 | <h3>验证密钥:指纹和 ID</h3> | |
917 | ||
918 | <p>密钥的指纹可以确认其对应使用的公钥,指纹是像 F357AA1A5B1FA42CFD9FE52A9FF2194CC09A61E8 | |
919 | (这是爱德华的密钥)的数字串。电邮程序菜单的 OpenPGP | |
920 | 密钥管理,右键选择密钥属性,可以查看当前计算机中你和其他人的公钥指纹。在告诉他人你邮箱地址的同时,分享你的指纹是一个不错的实践,这样人们可以在从服务器下载你公钥的时候,再次检查下载的公钥是否正确。</p> | |
921 | ||
922 | <p class="notes">你可能已经看到有人使用短 key ID 表示公钥。密钥管理窗口中,你可以直接看到 key | |
923 | ID。这八位字符曾经用于表示身份,现已经不再安全可靠。你需要检查完整的指纹,以验证你拥有对方正确的密钥。不幸的是,有人故意生成的后六位指纹与另一支密钥相同的指纹进行伪造欺骗,这种情况是很常见的。</p> | |
924 | ||
925 | </div> | |
926 | <!-- End .main --> | |
927 | </div> | |
928 | ||
929 | ||
930 | <!-- End #step-identify_keys .step--> | |
931 | <!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ --> | |
932 | <div id="check-ids-before-signing" class="step"> | |
933 | <div class="main"> | |
934 | ||
935 | <h3><em>重要:</em> 签署密钥时需要考虑什么</h3> | |
936 | ||
937 | <p>在签署密钥前,你需要严格确认密钥是属于他的,的确是他自己所声称的那个人。这种确信来自逐步地沟通交流,以及目睹了他与其他人的交流过程。任何时候签署密钥都应该要求查看完整的公钥指纹,而不只是短 | |
938 | key ID。如果你认为,所要签署人的公钥相当重要,可以要求他出示身份证明,确保身份证上的姓名与公钥的姓名相符。</p> | |
939 | ||
940 | ||
941 | <!-- ~~~~~~~~~ Troubleshooting ~~~~~~~~~ --> | |
942 | <div class="troubleshooting"> | |
943 | ||
944 | <h4>进阶指南</h4> | |
945 | ||
946 | <dl> | |
947 | <dt>精通信任网</dt> | |
948 | <dd>不幸地是,信任并不是像<a | |
949 | href="http://fennetic.net/irc/finney.org/~hal/web_of_trust.html">大多数人想象的</a>那样在用户之间传递。深入<a | |
950 | href="https://www.gnupg.org/gph/en/manual/x334.html">理解</a>信任网是如何运作的,并在条件允许的情况下,谨慎地对尽可能多的人的密钥进行签名,是增强 | |
951 | GnuPG 社区的最佳方式之一。</dd> | |
952 | </dl> | |
953 | ||
954 | </div> | |
955 | <!-- /.troubleshooting --> | |
956 | </div> | |
957 | <!-- End .main --> | |
958 | </div> | |
959 | <!-- End #check-ids-before-signing .step--> | |
960 | </div></section> | |
961 | ||
962 | ||
963 | <!-- End #section5 --> | |
964 | <!-- ~~~~~~~~~ Section 6: Use it well ~~~~~~~~~ --> | |
965 | <section id="section6" class="row"><div> | |
966 | ||
967 | ||
968 | <!-- ~~~~~~~~~ section introduction: interspersed text ~~~~~~~~~ --> | |
969 | <div class="section-intro"> | |
970 | ||
971 | <h2><em>#6</em> 善用加密</h2> | |
972 | ||
973 | <p>每个人使用 GnuPG 方法不尽相同,遵循一些基本实践是保护邮件安全的重要方式。一旦不遵守,你便是拿着通信双方的隐私做冒险,并且危及信任网。</p> | |
974 | ||
975 | </div> | |
976 | ||
977 | ||
978 | <!-- End .section-intro --> | |
979 | <!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ --> | |
980 | <div id="step-6a" class="step"> | |
981 | <div class="sidebar"> | |
982 | ||
983 | <p class="medium"><img | |
984 | src="../static/img/zh-hans/screenshots/section6-01-use-it-well.png" | |
985 | alt="第 6 节:善用加密(1)" /></p> | |
986 | ||
987 | </div> | |
988 | <!-- /.sidebar --> | |
989 | <div class="main"> | |
990 | ||
991 | <h3>何时该加密?何时该签名?</h3> | |
992 | ||
361633b5 | 993 | <p>加密消息是多多益善的。如果你只是偶然加密邮件,突兀的加密消息就像给监控系统发出警报。如果全部邮件都是加密的,监控人员将不知道从何处开始——这不是说加密部分邮件毫无帮助——它使大规模监控变得困难,这是重要的开始。</p> |
02cc92d1 | 994 | |
361633b5 | 995 | <p>除非你不想暴露身份(这还要求其他保护措施),每一封邮件都不签名是没有理由的,无论你是否加密。除了允许 GnuPG |
02cc92d1 I |
996 | 验证消息确实来自于你,签名是一种非侵入性的方式,提醒别人你在使用 GnuPG,并表示对安全通信的支持。如果你经常给不熟悉 GnuPG |
997 | 的人发送签名消息,在你的标准邮件签名(这里的签名指的是文字,而非密码学签名)中附上本指南的链接将会不错。</p> | |
998 | ||
999 | </div> | |
1000 | <!-- End .main --> | |
1001 | </div> | |
1002 | ||
1003 | ||
1004 | <!-- End #step-6a .step --> | |
1005 | <!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ --> | |
1006 | <div id="step-6b" class="step"> | |
1007 | <div class="sidebar"> | |
1008 | ||
1009 | <p class="medium"><img | |
1010 | src="../static/img/zh-hans/screenshots/section6-02-use-it-well.png" | |
1011 | alt="第 6 节:善用加密(2)" /></p> | |
1012 | ||
1013 | </div> | |
1014 | <!-- /.sidebar --> | |
1015 | <div class="main"> | |
1016 | ||
1017 | <h3>警惕非法密钥</h3> | |
1018 | ||
1019 | <p>GnuPG 能够使邮件更安全,但仍要小心非法密钥,它可能导致消息落入坏人之手。使用非法密钥加密的邮件可能能被监控程序读取。</p> | |
1020 | ||
1021 | <p>在邮件程序里,回到爱德华发给你的第一封加密邮件。因为爱德华用你的公钥加密了它,在 OpenPG 按钮上方会有一个绿色标记。</p> | |
1022 | ||
1023 | <p><strong>使用 GnuPG 时,要养成看通知条的习惯。如果你收到的邮件是用不受信任的密钥签名的,程序会提醒你。</strong></p> | |
1024 | ||
1025 | </div> | |
1026 | <!-- End .main --> | |
1027 | </div> | |
1028 | ||
1029 | ||
1030 | <!-- End #step-6b .step --> | |
1031 | <!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ --> | |
1032 | <div id="step-6c" class="step"> | |
1033 | <div class="main"> | |
1034 | ||
1035 | <h3>备份吊销证书到安全的地方</h3> | |
1036 | ||
1037 | <p>还记得你何时生成密钥和保存 GnuPG | |
361633b5 | 1038 | 生成的吊销证书的吗?该将证书备份到安全的数字储存设备上了——理想的地方是闪存盘、磁盘和硬盘,它们存放在家中安全的地方——而不是你随身携带的设备。我们已知的最安全方式是将吊销证书打印出来,保存在安全地方。</p> |
02cc92d1 I |
1039 | |
1040 | <p>如果你的私钥丢失或失窃,你需要这张证书文件让人们知道你不再使用这对密钥对。</p> | |
1041 | ||
1042 | </div> | |
1043 | <!-- End .main --> | |
1044 | </div> | |
1045 | ||
1046 | ||
1047 | <!-- End #step-6c .step --> | |
1048 | <!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ --> | |
1049 | <div id="step-lost_key" class="step"> | |
1050 | <div class="main"> | |
1051 | ||
1052 | <h3><em>重要:</em> 如果某人获得了你的私钥,要迅速行动</h3> | |
1053 | ||
361633b5 | 1054 | <p>如果你丢失了私钥或是某人取得了它(比如你的计算机失窃或是被入侵),在其他人使用你私钥阅读你的加密邮件或是伪造签名前,立即吊销是非常重要的。本指南不包含如何吊销密钥,但你可以遵循这些<a |
02cc92d1 I |
1055 | href="https://www.hackdiary.com/2004/01/18/revoking-a-gpg-key/">指示</a>。在你吊销完成后,生成新的密钥对,并给所有使用你的密钥的人发送邮件,并附上新密钥的拷贝,确保他们知道发生了什么。</p> |
1056 | ||
1057 | </div> | |
1058 | <!-- End .main --> | |
1059 | </div> | |
1060 | ||
1061 | ||
1062 | <!-- End #step-lost_key .step--> | |
1063 | <!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ --> | |
1064 | <div id="webmail-and-GnuPG" class="step"> | |
1065 | <div class="main"> | |
1066 | ||
1067 | <h3>网页邮箱和 GnuPG</h3> | |
1068 | ||
1069 | <p>当你使用网页浏览器获取你的邮件,那么你使用的是网页邮箱,它是一个直接储存在网站里的电子邮件程序。和网页邮箱不同,你的桌面邮件程序是运行在你自己的计算机上。即使网页邮箱无法解密加密过的邮件,它仍然会以加密形式显示出来。如果你常用的是网页邮箱,当你收到一封混乱的电子邮件时,你应当知道去打开自己的电子邮件客户端。</p> | |
1070 | ||
1071 | </div> | |
1072 | <!-- End .main --> | |
1073 | </div> | |
1074 | ||
1075 | ||
1076 | <!-- End #webmail-and-GnuPG .step--> | |
1077 | <!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ --> | |
1078 | <div id="step-6d" class="step"> | |
1079 | <div class="main"> | |
1080 | ||
1081 | <h3>将公钥作为网络身份的组成部分</h3> | |
1082 | ||
1083 | <p> 在电子邮件签名里加入你的公钥指纹,给至少五位朋友撰写邮件,告诉他们你刚刚完成了 GnuPG | |
1084 | 的设置,以及你的公钥指纹是什么。将本指南链接发送给他们,让他们加入你的队伍。别忘了还有一幅很棒的<a | |
1085 | href="infographic.html">信息图</a>值得分享。</p> | |
1086 | ||
361633b5 | 1087 | <p class="notes">在所有显示你邮箱地址的地方,附上公钥指纹。这里有一些好地方:你的电子邮件签名(这里的签名指的是文字,而非密码学签名)、社交媒体简历、博客、网站和商务名片。在自由软件基金会,我们把它放在了<a |
1088 | href="https://fsf.org/about/staff">雇员页面</a>。我们需要创造一种文化:当我们看到电子邮箱地址却没有看到公钥指纹,就好像缺少了某样东西。</p> | |
02cc92d1 I |
1089 | |
1090 | </div> | |
1091 | <!-- End .main--> | |
1092 | </div> | |
1093 | <!-- End #step-6d .step--> | |
1094 | </div></section> | |
1095 | ||
1096 | ||
1097 | <!-- End #section6 --> | |
1098 | <!-- ~~~~~~~~~ Section 7: Next steps ~~~~~~~~~ --> | |
1099 | <section class="row" id="section7"> | |
1100 | <div id="step-click_here" class="step"> | |
1101 | <div class="main"> | |
1102 | ||
1103 | <h2><a href="next_steps.html">很不错!继续查看下一步。</a></h2> | |
1104 | ||
1105 | </div> | |
1106 | <!-- End .main --> | |
1107 | </div> | |
1108 | <!-- End #step-click_here .step--> | |
1109 | </section> | |
1110 | ||
1111 | ||
1112 | ||
1113 | ||
1114 | ||
1115 | <!-- End #section7 --> | |
1116 | <!-- ~~~~~~~~~ FAQ ~~~~~~~~~ --> | |
1117 | <!-- When un-commenting this section go to main.css and search | |
1118 | for /* Guide Sections Background */ then add #faq to the desired color | |
1119 | <section class="row" id="faq"> | |
1120 | <div> | |
1121 | <div class="sidebar"> | |
1122 | ||
1123 | <h2>FAQ</h2> | |
1124 | ||
1125 | </div> | |
1126 | <div class="main"> | |
1127 | ||
1128 | <dl> | |
1129 | <dt>My key expired</dt> | |
1130 | <dd>Answer coming soon.</dd> | |
1131 | ||
1132 | <dt>Who can read encrypted messages? Who can read signed ones?</dt> | |
1133 | <dd>Answer coming soon.</dd> | |
1134 | ||
1135 | <dt>My email program is opening at times I don't want it to open/is now my | |
1136 | default program and I don't want it to be.</dt> | |
1137 | <dd>Answer coming soon.</dd> | |
1138 | </dl> | |
1139 | ||
1140 | </div> | |
1141 | </div> | |
1142 | </section> --> | |
1143 | <!-- End #faq --> | |
1144 | <!-- ~~~~~~~~~ Footer ~~~~~~~~~ --> | |
1145 | <footer class="row" id="footer"><div> | |
1146 | <div id="copyright"> | |
1147 | ||
1148 | <h4><a href="https://u.fsf.org/ys"><img | |
1149 | alt="自由软件基金会" | |
1150 | src="../static/img/fsf-logo.png" /></a></h4> | |
1151 | ||
7133cbcc | 1152 | <p>Copyright © 2014-2021 <a href="https://u.fsf.org/ys">Free Software |
02cc92d1 I |
1153 | Foundation</a>, Inc. <a |
1154 | href="https://my.fsf.org/donate/privacypolicy.html">隐私政策</a>. <a | |
1155 | href="https://u.fsf.org/yr">成为会员</a>,支持我们的工作。</p> | |
1156 | ||
1157 | <p>翻译:何旭鑫 <a href="mailto:hxxtom@gmail.com"><hxxtom@gmail.com> </a>, | |
1158 | 2017-2020, 2022. </p><p>此页面上的图片采用<a | |
1159 | href="https://creativecommons.org/licenses/by/4.0/">知识共享 署名 4.0 | |
1160 | 许可协议(或较新版本)</a>进行许可,其余部分以<a | |
1161 | href="https://creativecommons.org/licenses/by-sa/4.0">知识共享 署名-相同方式 4.0 | |
1162 | 许可协议(或较新版本)</a>进行许可。下载<a | |
1163 | href="http://agpl.fsf.org/emailselfdefense.fsf.org/edward/CURRENT/edward.tar.gz">爱德华自动回复机器人的源代码</a>,它由 | |
1164 | Andrew Engelbrecht <andrew@engelbrecht.io> 和 Josh Drake | |
1165 | <zamnedix@gnu.org> 编写,采用 GNU Affero General Public License 许可证进行许可。<a | |
1166 | href="http://www.gnu.org/licenses/license-list.html#OtherLicenses">为什么使用这种许可协议?</a></p> | |
1167 | ||
1168 | <p>本指南和信息图所使用的字体:<a | |
1169 | href="https://www.google.com/fonts/specimen/Dosis">Dosis</a> by Pablo | |
1170 | Impallari, <a | |
1171 | href="https://www.google.com/fonts/specimen/Signika">Signika</a> by Anna | |
1172 | Giedryś, <a | |
1173 | href="https://www.google.com/fonts/specimen/Archivo+Narrow">Archivo | |
1174 | Narrow</a> by Omnibus-Type, <a | |
1175 | href="https://libreplanet.org/wiki/GPG_guide/Graphics_Howto#Pitfalls">PXL-2000</a> | |
1176 | by Florian Cramer.</p> | |
1177 | ||
1178 | <p>下载本指南(含字体、图片和爱德华邮件文本)的<a href="emailselfdefense_source.zip">源码包</a>。</p> | |
1179 | ||
1180 | <p>本站使用 Weblabels 标准标记<a href="https://www.fsf.org/campaigns/freejs">自由的 | |
1181 | JavaScript</a>。 查看 JavaScript <a | |
1182 | href="//weblabels.fsf.org/emailselfdefense.fsf.org/" | |
1183 | rel="jslicense">源代码和许可证信息</a>。</p> | |
1184 | ||
1185 | </div> | |
1186 | ||
1187 | <!-- /#copyright --> | |
1188 | <p class="credits">信息图和指南由<a rel="external" | |
1189 | href="http://jplusplus.org"><strong>Journalism++</strong>设计<img | |
e277af54 | 1190 | src="../static/img/jplusplus.png" |
02cc92d1 I |
1191 | alt="Journalism++" /></a></p> |
1192 | <!-- /.credits --> | |
1193 | </div></footer> | |
1194 | ||
1195 | ||
1196 | <!-- End #footer --> | |
1197 | <script type="text/javascript" | |
1198 | src="../static/js/jquery-1.11.0.min.js"></script> | |
1199 | <script type="text/javascript" | |
1200 | src="../static/js/scripts.js"></script> | |
1201 | ||
1202 | <!-- Piwik --> | |
1203 | <script type="text/javascript"> | |
1204 | // @license magnet:?xt=urn:btih:cf05388f2679ee054f2beb29a391d25f4e673ac3&dn=gpl-2.0.txt GPL-2.0-or-later | |
1205 | var _paq = _paq || []; | |
1206 | _paq.push(["trackPageView"]); | |
1207 | _paq.push(["enableLinkTracking"]); | |
1208 | ||
1209 | (function() { | |
1210 | var u = (("https:" == document.location.protocol) ? "https" : "http") + "://"+"piwik.fsf.org//"; | |
1211 | _paq.push(["setTrackerUrl", u+"piwik.php"]); | |
1212 | _paq.push(["setSiteId", "13"]); | |
1213 | var d=document, g=d.createElement("script"), s=d.getElementsByTagName("script")[0]; g.type="text/javascript"; | |
1214 | g.defer=true; g.async=true; g.src=u+"piwik.js"; s.parentNode.insertBefore(g,s); | |
1215 | })(); | |
1216 | // @license-end | |
1217 | </script> | |
1218 | ||
1219 | ||
1220 | <!-- End Piwik Code --> | |
1221 | <!-- Piwik Image Tracker --> | |
9420f8ec | 1222 | <!-- <noscript><img src="https://piwik.fsf.org//piwik.php?idsite=13&rec=1" style="border:0" alt="" /></noscript> --> |
02cc92d1 I |
1223 | |
1224 | <!-- End Piwik --> | |
1225 | </body> | |
1226 | </html> |