<head>
<meta http-equiv="content-type" content="text/html; charset=utf-8" />
<title>电子邮件加密指南 - 使用 GnuPG 加密对抗大规模监控</title>
-<meta name="keywords" content="GnuPG, GPG, openpgp, 监控, 隐私, 电子邮件, Enigmail" />
-<meta name="description" content="ç\94µå\90é\82®ä»¶ç\9b\91æ\8e§ä¾µç\8a¯äº\86æ\88\91们ç\9a\84å\9fºæ\9c¬æ\9d\83å\88©ï¼\8c并å\8d±å\8f\8aäº\86è¨\80论è\87ªç\94±ã\80\82æ\9c¬æ\8c\87å\8d\97å°\86å\9c¨å\9b\9bå\8d\81å\88\86é\92\9fé\87\8cï¼\8cæ\95\99ä¼\9aä½ ä½¿ç\94¨ GnuPG è¿\9bè¡\8cç\94µå\90é\82®ä»¶加密。" />
+<meta name="keywords" content="GnuPG, GPG, openpgp, 监控, 隐私, 电子邮件, 安全, GnuPG2, 加密" />
+<meta name="description" content="ç\94µå\90é\82®ä»¶ç\9b\91æ\8e§ä¾µç\8a¯äº\86æ\88\91们ç\9a\84å\9fºæ\9c¬æ\9d\83å\88©ï¼\8cå¨\81è\83\81äº\86è¨\80论è\87ªç\94±ã\80\82æ\9c¬æ\8c\87å\8d\97å°\86å\9c¨å\9b\9bå\8d\81å\88\86é\92\9fé\87\8cæ\95\99ä¼\9aä½ å¦\82ä½\95使ç\94¨ GnuPG 加密。" />
<meta name="viewport" content="width=device-width, initial-scale=1" />
-<link rel="stylesheet" href="//static.fsf.org/nosvn/enc-dev0/css/main.css" />
-<link rel="stylesheet" href="//static.fsf.org/nosvn/enc-dev0/css/main.zh-hans.css" />
+<link rel="stylesheet" href="../static/css/main.css" />
+<link rel="stylesheet" href="../static/css/main.zh-hans.css" />
<link rel="shortcut icon"
-href="//static.fsf.org/nosvn/enc-dev0/img/favicon.ico" />
+href="../static/img/favicon.ico" />
</head>
+<body><iframe src="//static.fsf.org/nosvn/banners/202211fundraiser/" scrolling="no" style="width: 100%; height: 150px; display: block; margin: 0; border: 0 none; overflow: hidden;"></iframe>
-<body>
+
+
+<!--<div style="text-align: center; padding: 2.5px; background-color: #a94442; color:#fcf8e3;">
+<p>Due to Enigmail's PGP functionality being migrated into Icedove and Thunderbird, steps 2 and 3 of the guide are currently out of date.</p><p> Thank you for your patience while we're working on a new round of updates.</p></div>-->
+<!-- PLACE FUNDRAISER MODAL WINDOW HERE -->
<!-- ~~~~~~~~~ GnuPG Header and introduction text ~~~~~~~~~ -->
<header class="row" id="header"><div>
+
<h1>电子邮件加密指南</h1>
<!-- Language list for browsers that do not have JS enabled -->
<ul id="languages" class="os">
-<li><a href="/en">English - v4.0</a></li>
-<li><a href="/cs">čeština - v4.0</a></li>
+<li><a href="/en">English - v5.0</a></li>
+<li><a href="/es">español - v5.0</a></li>
+<li><a href="/fr">français - v5.0</a></li>
+<li><a href="/tr">Türkçe - v5.0</a></li>
+<!--<li><a href="/cs">čeština - v4.0</a></li>
<li><a href="/de">Deutsch - v4.0</a></li>
<li><a href="/el">ελληνικά - v3.0</a></li>
-<li><a href="/es">español - v4.0</a></li>
<li><a href="/fa">فارسی - v4.0</a></li>
-<li><a href="/fr">français - v4.0</a></li>
<li><a href="/it">italiano - v3.0</a></li>
<li><a href="/ja">日本語 - v4.0</a></li>
<li><a href="/pt-br">português do Brasil - v3.0</a></li>
-<li><a href="/ro">română - v3.0</a></li>
-<li><a href="/ru">русский - v4.0</a></li>
-<li><a href="/sq">Shqip - v4.0</a></li>
-<li><a href="/sv">svenska - v4.0</a></li>
-<li><a href="/tr">Türkçe - v4.0</a></li>
-<li><a class="current" href="/zh-hans">简体中文 - v4.0</a></li>
-<li><a href="https://libreplanet.org/wiki/GPG_guide/Translation_Guide">
-<strong><span style="color: #2F5FAA;">Translate!</span></strong></a></li>
+<li><a href="/ro">română - v3.0</a></li>-->
+<li><a href="/ru">русский - v5.0</a></li>
+<li><a href="/sq">Shqip - v5.0</a></li>
+<!--<li><a href="/sv">svenska - v4.0</a></li>-->
+<li><a class="current" href="/zh-hans">简体中文 - v5.0</a></li>
+<li><strong><a href="https://libreplanet.org/wiki/GPG_guide/Translation_Guide">
+帮助翻译!</a></strong></li>
</ul>
<ul id="menu" class="os">
-<li class="spacer"><a href="index.html" class="current">GNU/Linux</a></li>
-<li><a href="mac.html">Mac OS</a></li>
-<li><a href="windows.html">Windows</a></li>
+<li class="spacer"><a href="index.html" class="current">安装指南</a></li>
+
+
+<!--<li>
+<a href="mac.html">Mac OS</a></li>-->
+<!--<li>
+<a href="windows.html">Windows</a></li>-->
<li class="spacer"><a href="workshops.html">研讨会</a></li>
-<li class="spacer"><a href="https://fsf.org/share?u=https://u.fsf.org/zb&t=Email encryption
-for everyone via %40fsf">分享
-<img src="//static.fsf.org/nosvn/enc-dev0/img/gnu-social.png" class="share-logo"
+<li class="spacer"><a
+href="http://hhldo3tnt5solzj2bwfvh7xm4slk2forpjwjyemhcfrlob5gq75gioid.onion/zh-hans"
+target="_blank">本站洋葱暗网服务</a></li>
+<li class="spacer"><a
+href="https://fsf.org/share?u=https://u.fsf.org/zb&t=Email%20encryption%20for%20everyone%20via%20%40fsf">
+分享
+<img src="../static/img/gnu-social.png" class="share-logo"
alt="[GNU Social]" />
-<img src="//static.fsf.org/nosvn/enc-dev0/img/pump.io.png" class="share-logo"
-alt="[Pump.io]" />
-<img src="//static.fsf.org/nosvn/enc-dev0/img/reddit-alien.png" class="share-logo"
+<img src="../static/img/mastodon.png" class="share-logo"
+alt="[Mastodon]" />
+<img src="../static/img/reddit-alien.png" class="share-logo"
alt="[Reddit]" />
-<img src="//static.fsf.org/nosvn/enc-dev0/img/hacker-news.png" class="share-logo"
+<img src="../static/img/hacker-news.png" class="share-logo"
alt="[Hacker News]" /></a></li>
</ul>
<!-- ~~~~~~~~~ FSF Introduction ~~~~~~~~~ -->
<div id="fsf-intro">
-<h3><a href="http://u.fsf.org/ys"><img
+<h3><a href="http
s://u.fsf.org/ys"><img
alt="自由软件基金会"
-src="//static.fsf.org/nosvn/enc-dev0/img/fsf-logo.png" />
+src="../static/img/fsf-logo.png" />
</a></h3>
<div class="fsf-emphasis">
-<p>我们为计算机用户的权利而战,并促进自由软件的发展,对抗大规模监控对我们至关重要。</p>
+<p>我们为计算机用户争取权利,促进自由软件发展,对抗大规模监控对我们至关重要。</p>
-<p><strong>请捐款支持电子邮件加密指南。我们会一直改进它,使其充实,迈出保护自己隐私的第一步是人人受益的。</strong></p>
+<p><strong>捐款支持本指南。我们将一直改进它,使其充实,让普通人迈出隐私保护的第一步,并从中获益。</strong></p>
</div>
+<div style="text-align: center;">
<p><a
-href="https://crm.fsf.org/civicrm/contribute/transact?reset=1&id=14&pk_campaign=email_self_defense&pk_kwd=guide_donate"><img
-alt="捐款"
-src="//static.fsf.org/nosvn/enc-dev0/img/zh-hans/donate.png" /></a></p>
+href="https://crm.fsf.org/civicrm/contribute/transact?reset=1&id=14&mtm_campaign=email_self_defense&mtm_kwd=guide_donate"><img alt="捐款" src="../static/img/zh-hans/donate.png" /></a></p>
+
+<h5>注册</h5>
+<form action="https://my.fsf.org/civicrm/profile/create?reset=1&gid=31" method="post">
+<p>输入电子邮箱以获取我们每月新闻简报<br /><a href="https://www.fsf.org/free-software-supporter/">《自由软件支持者》</a></p>
+
+<p><input id="frmEmail" type="text" name="email-Primary" size="18"
+maxlength="80" /></p>
+<p><input type="submit" name="_qf_Edit_next" value="订阅" /></p>
+<div><input name="postURL" type="hidden" value="" /> <input type="hidden"
+name="group[25]" value="1" /> <input name="cancelURL" type="hidden"
+value="https://my.fsf.org/civicrm/profile?reset=1&gid=31" /> <input
+name="_qf_default" type="hidden" value="Edit:cancel" />
+</div>
+</form></div>
</div>
<div class="intro">
<p><a id="infographic" href="infographic.html"><img
-src="//static.fsf.org/nosvn/enc-dev0/img/zh-hans/infographic-button.png"
+src="../static/img/zh-hans/infographic-button.png"
alt="查看并分享我们的信息图" /></a>
-大è§\84模ç\9b\91æ\8e§ä¾µç\8a¯äº\86æ\88\91们ç\9a\84å\9fºæ\9c¬æ\9d\83å\88©ï¼\8c并å\8d±å\8f\8aäº\86è¨\80论è\87ªç\94±ã\80\82æ\9c¬æ\8c\87å\8d\97å°\86ä¼\9aæ\95\99æ\8e\88ä½ ä¸\80个å\9fºæ\9c¬ç\9a\84ç\9b\91æ\8e§è\87ªæ\88\91ä¿\9dæ\8a¤æ\8a\80å·§ï¼\9aå\8a å¯\86ç\94µå\90é\82®ä»¶ã\80\82ä¸\80æ\97¦ä½ å¦ä¼\9aäº\86ï¼\8cä½ å°\86è\83½å¤\9fæ\94¶å\8f\91å\85¶ä»\96人ï¼\88å\8c\85æ\8b¬é\82£äº\9bæ\8b¦æ\88ªä½ é\82®ä»¶ç\9a\84ç\9b\91æ\8e§ä»£ç\90\86æ\88\96çª\83è´¼ï¼\89æ\97 æ³\95é\98\85读ç\9a\84ç\94µå\90é\82®ä»¶ã\80\82ä½ é\9c\80è¦\81ç\9a\84æ\98¯ä¸\80å\8f°å¸¦ç½\91ç»\9cè¿\9eæ\8e¥ç\9a\84计ç®\97æ\9cºï¼\8cä¸\80个ç\94µå\90é\82®ç®±è´¦å\8f·å\92\8c大约å\9b\9bå\8d\81å\88\86é\92\9fæ\97¶é\97´ã\80\82</p>
+大è§\84模ç\9b\91æ\8e§ä¾µç\8a¯äº\86æ\88\91们ç\9a\84å\9fºæ\9c¬æ\9d\83å\88©ï¼\8cå¨\81è\83\81äº\86è¨\80论è\87ªç\94±ã\80\82æ\9c¬æ\8c\87å\8d\97å°\86ä¼\9aæ\95\99æ\8e\88ä¸\80个å\9fºæ\9c¬ç\9a\84ç\9b\91æ\8e§è\87ªæ\88\91ä¿\9dæ\8a¤æ\8a\80å·§ï¼\9aå\8a å¯\86ç\94µå\90é\82®ä»¶ã\80\82å¦ä¼\9aå\90\8eï¼\8cä½ å°\86è\83½å¤\9fæ\94¶å\8f\91å\85¶ä»\96人ï¼\88å\8c\85æ\8b¬æ\88ªè\8e·é\82®ä»¶ç\9a\84ç\9b\91æ\8e§ä»£ç\90\86å\92\8cçª\83è´¼ï¼\89æ\97 æ³\95é\98\85读ç\9a\84ç\94µå\90é\82®ä»¶ã\80\82ä½ é\9c\80è¦\81ç\9a\84æ\98¯ä¸\80å\8f°å¸¦ç½\91ç»\9cè¿\9eæ\8e¥ç\9a\84计ç®\97æ\9cºï¼\8cä¸\80个ç\94µå\90é\82®ç®±è´¦æ\88·å\92\8c大约å\9b\9bå\8d\81å\88\86é\92\9fæ\97¶é\97´ã\80\82</p>
-<p>å\8d³ä½¿ä½ 没æ\9c\89ä»\80ä¹\88è§\81ä¸\8då¾\97人ç\9a\84äº\8bæ\83\85ï¼\8c使ç\94¨å\8a å¯\86å\8f¯ä»¥ä¿\9dæ\8a¤é\80\9a信对æ\96¹ç\9a\84é\9a\90ç§\81ï¼\8c并使大è§\84模ç\9b\91æ\8e§ç³»ç»\9få\8f\98å¾\97é\9a¾ä»¥è¿\90ä½\9cã\80\82å¦\82æ\9e\9cä½ ç¡®å®\9eæ\9c\89é\87\8dè¦\81ç\9a\84ä¸\9c西é\9c\80è¦\81é\9a\90è\97\8fï¼\8cé\82£ä¹\88ä½ å¹¶ä¸\8då¤ç\8b¬ï¼\9bå\91\8aå¯\86è\80\85å\9c¨æ\8få\8f\91人æ\9d\83ä¾µç\8a¯ã\80\81è\85\90败以å\8f\8aå\85¶ä»\96ç\8a¯ç½ªé\97®é¢\98æ\97¶ï¼\8cä¹\9fæ\98¯ä½¿ç\94¨å\90\8cæ ·ç\9a\84å·¥å\85·ä¿\9dæ\8a¤ä»\96们身份ç\9a\84。</p>
+<p>å\8d³ä½¿ä½ 没æ\9c\89ä¸\8då\8f¯å\91\8a人ç\9a\84ç§\98å¯\86ï¼\8c使ç\94¨å\8a å¯\86å\8f¯ä»¥ä¿\9dæ\8a¤å¯¹æ\96¹ç\9a\84é\9a\90ç§\81ï¼\8c使å¾\97大è§\84模ç\9b\91æ\8e§ç³»ç»\9få\8f\98å¾\97é\9a¾ä»¥è¿\90ä½\9cã\80\82å¦\82æ\9e\9cä½ ç¡®å®\9eæ\9c\89é\87\8dè¦\81ç\9a\84ä¸\9c西é\9c\80è¦\81ä¿\9dæ\8a¤ï¼\8cé\82£ä¹\88ä½ å¹¶ä¸\8då¤ç\8b¬ï¼\9bå\91\8aå¯\86è\80\85å\9c¨æ\8få\8f\91人æ\9d\83ä¾µç\8a¯ã\80\81è\85\90è´¥å\92\8cå\85¶ä»\96ç\8a¯ç½ªé\97®é¢\98æ\97¶ï¼\8cä¹\9fæ\98¯ä½¿ç\94¨å\90\8cæ ·ç\9a\84å·¥å\85·ä¿\9dæ\8a¤ä»\96们身份。</p>
-<p>除了使用加密技术,对抗监控还需要我们作政治斗争,以减少政府
<a
-href="https://www.gnu.org/philosophy/surveillance-vs-democracy.zh-cn.html">对我们的大量数据收集</a>。但重中之重是保护好你自己,使得政府难以监控你的通讯。本指南将帮助你做到这一点。它是为初学者设计的,但如果你已经掌握了
-GnuPG 的基本知识,或
你是一位资深自由软件用户,你会喜欢进阶提示与 <a href="workshops.html">加密探讨会指南</a>。</p>
+<p>除了使用加密技术,对抗监控还需要我们作政治斗争,以减少政府<a
+href="https://www.gnu.org/philosophy/surveillance-vs-democracy.zh-cn.html">对我们的海量数据收集</a>。但重中之重是保护好你自己,使得政府难以监控你的通信。本指南将帮助你做到这一点。它是为初学者设计的,但如果你已经掌握了
+GnuPG 的基本知识,或
是一位资深自由软件用户,你会喜欢进阶提示与<a href="workshops.html">加密探讨会指南</a>。</p>
</div>
<!-- End .intro -->
<!-- ~~~~~~~~~ section introduction: interspersed text ~~~~~~~~~ -->
<div class="section-intro">
-<h2><em>#1</em> 获取部件</h2>
-
-<p class="notes">本指南依赖于 <a href="https://www.gnu.org/philosophy/free-sw.zh-cn.html">自由许可</a>
-的软件;它是完全透明的,任何人都可以复制它,制作自己的版本。这使得它比专有软件(比如 Windows)更难受到监控。你可以在 <a
-href="https://u.fsf.org/ys">fsf.org</a> 上了解更多有关自由软件的信息。</p>
+<h2><em>#1</em> 获取软件</h2>
-<p>大多数 GNU/Linux 操作系统自带 GnuPG,所以你不必下载它。在配置 GnuPG 前,你需要安装 IceDove 桌面电子邮件程序。大多数
-GNU/Linux 发行版已经安装好 IceDove 了,它可能是以别名 Thunderbird
-出现在你的计算机中。电子邮件程序是另一种访问邮箱账号的途径(你也可以像 Gmail 那样通过浏览器访问),但它提供了更多的功能。</p>
+<p class="notes">本指南需要使用<a
+href="https://www.gnu.org/philosophy/free-sw.zh-cn.html">自由许可</a>的软件;自由软件是完全透明的,任何人都可以复制它,制作自己的版本。这使得它比专有软件(比如
+Windows 和 macOS)更难受到监控。在 <a href="https://u.fsf.org/ys">fsf.org</a>
+上了解更多关于自由软件的信息。</p>
-<p>如果你已经有了电子邮件程序,你可以跳至 <a href="#step-1b">Step 1.b</a>。</p>
+<p>大多数 GNU/Linux 操作系统自带 GnuPG,如果你正在使用这类系统,你不必下载 GnuPG。如果你使用的是 macOS 和
+Windows,请按以下步骤下载 GnuPG。在配置 GnuPG 前,你需要一款桌面电子邮件程序。大多数 GNU/Linux 发行版已经安装好
+IceDove 了,它可能叫另一个名字 Thunderbird。电子邮件程序提供了访问邮箱账户的新途径(当然你也可以像 Gmail
+那样通过浏览器访问),但它拥有更多的功能。</p>
</div>
<div id="step-1a" class="step">
<div class="sidebar">
-<p><img
-src="//static.fsf.org/nosvn/enc-dev0/img/zh-hans/screenshots/step1a-install-wizard.png"
-alt="Step 1.A: 安装向导" /></p>
+src="../static/img/zh-hans/screenshots/step1a-install-wizard.png"
+alt="第 1.A 步:安装向导" /></p>
</div>
<!-- /.sidebar -->
<div class="main">
-<h3><em>Step 1.a</em> é\85\8dç½®ç\94µå\90é\82®ä»¶å¸\90å\8f·</h3>
+<h3><em>第 1.a æ¥</em> é\85\8dç½®ç\94µå\90é\82®ä»¶è´¦æ\88·</h3>
-<p>打开你的邮件程序,按照向导程序的提示逐步设置好你的邮箱账号。</p>
+<p>打开电邮程序,按照向导一步一步配置好电邮账户。通常第一步是从“账户设置” →
+“添加邮件账户”开始的。从系统管理员和电邮账户帮助页面可以获得电邮服务器设置信息。</p>
-<p>在配置你的账号时,留意服务器右侧的 SSL, TLS 或 STARTTLS
-字样。如果你没有看到他们,你仍将有能力使用加密,但这意味着运行邮件系统的人以低于行业标准的规范保护着你的安全与隐私。我们建议你,向他们发送一份友好的邮件,要求他们为邮件服务器启用
-SSL, TLS 或 STARTTLS。他们会知道你说的是什么,如果你不是系统安全的专家,这是一个值得的请求。</p>
<!-- ~~~~~~~~~ Troubleshooting ~~~~~~~~~ -->
<dl>
<dt>向导程序没有启动</dt>
-<dd>你可以自行启动它,但不同邮件程序的菜单选项不尽相同。启动它的按钮在程序的主菜单里,“新建”或者类似的,标题类似于“添加账号”(Add
-account)或者“新建/已有电子邮件帐户”(New/Existing email account)。</dd>
+<dd>你可以手动启动它,但不同邮件程序的菜单选项不尽相同。启动它的按钮在程序的主菜单里,“新建”或者类似的,标题类似于“添加账号”或“新建/已有电子邮件帐户”。</dd>
-<dt>å\90\91导ç¨\8båº\8f没æ\9c\89æ\89¾å\88°æ\88\91ç\9a\84è´¦å\8f·æ\88\96è\80\85ä¸\8dè\83½ä¸\8bè½½æ\88\91ç\9a\84邮件</dt>
+<dt>å\90\91导ç¨\8båº\8fæ\89¾ä¸\8då\88°æ\88\91ç\9a\84è´¦æ\88·æ\88\96æ\97 æ³\95ä¸\8bè½½邮件</dt>
<dd>在网上搜索解决方案之前,我们建议你问问你身边使用相同邮件系统的人,以检查设置是否正确。</dd>
+<dt>我找不到菜单</dt>
+<dd>在许多新型电子邮件程序中,主菜单是用三横杠图标表示的。</dd>
+
<dt class="feedback">没有找到解决方案?</dt>
-<dd class="feedback">请在 <a href="https://libreplanet.org/wiki/GPG_guide/Public_Review">反馈页</a>
-上告诉我们。</dd>
+<dd class="feedback">请在<a
+href="https://libreplanet.org/wiki/GPG_guide/Public_Review">反馈页</a>上告诉我们。</dd>
</dl>
</div>
<!-- End #step1-a .step -->
<!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ -->
<div id="step-1b" class="step">
-<div class="sidebar">
-<ul class="images">
-<li><img src="//static.fsf.org/nosvn/enc-dev0/img/zh-hans/screenshots/step1b-01-tools-addons.png"
-alt="Step 1.B: 工具 -> 附加组件" /></li>
-<li><img src="//static.fsf.org/nosvn/enc-dev0/img/zh-hans/screenshots/step1b-02-search.png"
-alt="Step 1.B: 搜索附加组件" /></li>
-<li><img src="//static.fsf.org/nosvn/enc-dev0/img/zh-hans/screenshots/step1b-03-install.png"
-alt="Step 1.B: 安装附加组件" /></li>
-</ul>
-
-</div>
-<!-- /.sidebar -->
<div class="main">
-<h3><em>Step 1.b</em> 安装 ENIGMAIL 扩展</h3>
+<h3><em>第 1.b 步</em> 安装 GnuPG</h3>
-<p>在邮件程序的菜单栏里,选择“附加组件”(Add-ons,它可能在工具选项里)。确认选上了左侧的“扩展”(Extensions)。看到了 Enigmail
-吗?确保安装的是最新版本。如果是,请跳过此步。</p>
+<p>如果使用的是 GNU/Linux,或是已经安装了 GnuPG,请跳至<a href="#step-1b">第 2 节</a>。</p>
-<p>如果没有,在右上方的搜索框里搜索“Enigmail”。你可以在这里获取到它。安装完成后重启程序。</p>
+<p>如果你使用的是 macOS 或 Windows,你首先需要安装 GnuPG
+程序。根据你自己的操作系统完成下述操作。在本指南后面的篇幅,所有操作系统的步骤都是相同的。 </p>
-<p>由于 GnuPG 2.2.8 和 Engmail 2.0.7 前的版本存在重大安全漏洞,请确保安装的是 GnuPG 2.2.8 和 Engmail
-2.0.7 及其之后的版本。</p>
-
-<!-- ~~~~~~~~~ Troubleshooting ~~~~~~~~~ -->
+<!-- ~~~~~~~~~ MACOS ~~~~~~~~~ -->
<div class="troubleshooting">
-<h4>疑难解答</h4>
+<h4>macOS</h4>
<dl>
-<dt>我找不到菜单。</dt>
-<dd>在许多新型电子邮件程序中,主菜单是用三横杠图标表示的。</dd>
+<dt>使用第三方包管理器安装 GnuPG</dt>
+<dd>
+<p>macOS 的默认包管理器安装 GnuPG 和其他自由软件非常困难(比如安装 Emacs、GIMP 和 Inkscape)。我们推荐安装叫
+Homebrew 的第三方包管理器,用它安装
+GnuPG,能够使安装过程变得简单。对此,我们需要用到一个叫“终端”(Terminal)的程序,它已经预安装在 macOS 上了。</p>
+
+<p># 在 <a href="https://brew.sh/">Homebrew</a>
+主页点击剪贴板图标复制第一条命令,把它粘贴在终端里。按回车键,等待安装完成。</p>
+<p># 在终端输入如下命令安装 GnuPG:<br/>
+<code>brew install gnupg gnupg2</code></p>
+</dd>
+</dl>
-<dt>我的电子邮件看起来很奇怪</dt>
-<dd>Enigmail 往往不能在 HTML 格式(它是一种常见的邮件格式)里表现的很好,所以它会自动禁用 HTML 格式。要想发送不加密或不带签名的
-HTML 格式邮件,单击“撰写消息”(compose)时按住 Shift 键,你就可以撰写邮件,仿佛 Enigmail 不存在一样。</dd>
+</div>
-<dt class="feedback">没有找到解决方案?</dt>
-<dd class="feedback">请在 <a href="https://libreplanet.org/wiki/GPG_guide/Public_Review">反馈页</a>
-上告诉我们。</dd>
+
+<!-- /.troubleshooting -->
+<!-- ~~~~~~~~~ WINDOWS ~~~~~~~~~ -->
+<div class="troubleshooting">
+
+<h4>Windows</h4>
+
+<dl>
+<dt>下载 GPG4Win 获取 GnuPG</dt>
+<dd><p><a href="https://www.gpg4win.org/">GPG4Win</a> 是一个包含 GnuPG
+的电邮文件加密的软件包。下载安装它的最新版本,所有步骤都选择默认选项。安装结束后,你可以关闭程序创建的窗口。</p>
+</dd>
</dl>
</div>
</div>
<!-- End .main -->
</div>
-<!-- End #step-1b .step -->
+
+
+<!-- End #step1-b .step -->
+<!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ -->
+<div id="terminology" class="step">
+<div class="main">
+
+<h3>GnuPG 和 OpenPGP 有何区别?</h3>
+
+<p>通常,术语 GnuPG, GPG, GNU Privacy Guard, OpenPGP 和 PGP
+可以互换其称呼。技术上说,OpenPGP(Pretty Good Privacy)是一种加密标准, GNU Privacy Guard(常被缩写为
+GPG 和 GnuPG)是实现该标准的程序。大多数电邮程序提供了 GnuPG 接口,GnuPG 也有叫 GnuPG2 的新版本。</p>
+
+</div>
+<!-- End .main -->
+</div>
+
+<!-- End #terminology.step-->
</div></section>
<!-- End #section1 -->
<!-- ~~~~~~~~~ Section 2: Make your keys ~~~~~~~~~ -->
-<section
class="row" id="section2"><div>
+<section
id="section2" class="row"><div>
<!-- ~~~~~~~~~ section introduction: interspersed text ~~~~~~~~~ -->
<div class="section-intro">
<h2><em>#2</em> 生成密钥</h2>
+<p class="float medium"><img src="../static/img/zh-hans/screenshots/step2a-01-make-keypair.png" alt="大头机器人手里握着私钥和公钥"/></p>
-<p>要使用 GnuPG 体系,你将会用到一把公钥(public key)和一把私钥(private
-key),他们合称为密钥对(keypair)。每一把都是随机生成的一长串数字和字母的值,它是独一无二的。你的公钥和私钥是由一种特殊的数学函数联系在一起。</p>
+<p>要使用 GnuPG
+系统,你将会用到一把公钥和一把私钥,他们合称为密钥对。每一把都是由随机字母数字组成的长字符串,并且独一无二。你的公钥和私钥是由一种特殊的数学函数联系在一起。</p>
-<p>你的公钥不像现实中的钥匙,它公开储存在被称之为密钥服务器(keyserver)的在线目录上。人们可以下载使用它,借助
+<p>你的公钥不像现实中的钥匙,它被公开储存在被称之为密钥服务器的在线目录上。人们可以下载使用它,借助
GnuPG,人们向你发送加密邮件。你可以把密钥服务器想象成一本电话簿;想要给你发送加密邮件的人能够找到你的公钥。</p>
-<p>你的私钥更像是现实中的钥匙,你需要自行保管它(在你的计算机中)。你使用 GnuPG 和你的私钥来解密他人发给你的加密邮件。<span
-style="font-weight: bold;">无论如何,你都不应该向他人分享你的私钥。</span></p>
+<p>你的私钥更像是现实中的钥匙,你需要自行保管(在你的计算机中)。你使用 GnuPG
+和你的私钥来解密他人发给你的加密邮件。<strong>无论如何,你都不应该向他人分享你的私钥。</strong></p>
-<p>除了加密和解密,你可以使用这些密钥对消息进行签名,并检查其他人签名的真实性。我们将在下一节里详细探讨它。</p>
+<p>除了加密和解密,你可以使用这些密钥对消息进行签名,并验证其他人签名的真实性。我们将在下一节里详细探讨它。</p>
</div>
<!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ -->
<div id="step-2a" class="step">
<div class="sidebar">
+<p class="large"><img
+src="../static/img/zh-hans/screenshots/step2a-02-make-keypair.png"
+alt="第 2.A 步:生成密钥对" /></p>
-<p><img
-src="//static.fsf.org/nosvn/enc-dev0/img/zh-hans/screenshots/step2a-01-make-keypair.png"
-alt="Step 2.A: 生成密钥对" /></p>
+src="../static/img/zh-hans/screenshots/step2a-03-make-keypair.png"
+alt="第 2.A 步:设置密码" /></p>
</div>
<!-- /.sidebar -->
<div class="main">
-<h3><em>Step 2.a</em> 生成密钥对</h3>
+<h3><em>第 2.a 步</em> 生成密钥对</h3>
-<p>Enigmail 安装向导可能会自动运行。如果没有,在你的邮件程序你选择 Enigmail →
-安装向导。如果你不愿意,你不必去阅读弹出窗口中的文字,但读一读总归是好的。点击下一步而不对默认选项作修改,但除了下列情况以外:</p>
+<h4>生成密钥对</h4>
-<ul>
-<li>在“加密”界面,选中“默认加密我的所有消息,因为隐私对我很重要”。</li>
+<p>我们将在终端里使用 GnuPG 程序的命令完成创建密钥对。</p>
-<li>在“签名”界面,选中“默认不对我的消息签名”。</li>
+<p class="notes">无论在 GNU/Linux、macOS 还是 Windows 系统,你都能够使用终端(macOS 叫 Termial,Windows 叫
+PowerShell),一些 GNU/Linux 发行版可以通过快捷键 <kbd>Ctrl + Alt + T</kbd> 打开终端。</p>
-<li>在“密钥选择”界面,选择“我想为数字签名和加密邮件创建新密钥对”。</li>
-
-<li>在“生成密钥”界面。取一个强健的密码吧!你可以自行取密码,也可以使用 Diceware 模式。自己取密码虽然快捷,但不安全。使用 Diceware
-需要更长时间,并要求掷骰子,但它能生成攻击者难以辨识出的密码。要使用它,请阅读 Micah Lee 写的 <a
-href="https://theintercept.com/2015/03/26/passphrases-can-memorize-attackers-cant-guess/">这篇文章</a>
-的“使用 Diceware 生成安全密码 ”(Make a secure passphrase with Diceware)一节。</li>
-</ul>
+<p># 输入 <code>gpg --full-generate-key</code> 开始生成密钥。</p>
+<p># 创建何种类型的密钥,请选择默认选项: <samp>1 RSA and RSA</samp>.</p>
+<p># 输入以下密钥长度: <code>4096</code> 来得到强壮的密钥。</p>
+<p># 选择失效日期;我们建议 <code>2y</code> (两年)。</p>
+<p>按照提示继续设置个人信息。</p>
+<p class="notes"> 使用 <code>--gen-key</code> 还是 <code>--full-generate-key</code> 视使用的 GPG
+版本而定。</p>
-<p>如果你喜欢自己取密码,想一个你记得起的至少十二字符长的东西,至少包含一个小写和一个大写字母,和一个数字或标点符号。永远不要使用你在其他地方使用过的密码。不用使用任何可辨认的规律,诸如生日、电话号码、宠物名字、歌词或书中的名言。</p>
+<h4>设置密码</h4>
+<p>在“密码”界面,取一个强壮的密码吧!你可以自行取密码,也可以使用 Diceware 方法。自己取密码虽然快捷,但不安全。使用 Diceware
+需要更长时间,并要求掷骰子,但它能生成攻击者难以猜测的密码。要使用它,请阅读 Micah Lee 写的<a
+href="https://theintercept.com/2015/03/26/passphrases-can-memorize-attackers-cant-guess/">这篇文章</a>的“使用
+Diceware 生成安全密码 ”章节。</p>
-<p class="notes">在“生成密钥”界面,程序需要花费小会儿完成下一步。等待时,你可以在计算机上做一些其他事情,比如看电影或浏览网页。此时你计算机使用的越频繁,密钥生成的速度越快。</p>
-<p><span style="font-weight: bold;">当 “密钥已生成”(Key Generation
-Completed)窗口弹出,选中“生成证书”(Generate
-Certificate)并选择把它储存在计算机上安全的地方(我们推荐新建一个名为“吊销证书”的目录在你的家目录下,并将它保存在那里)。这是本指南重要的一步,你将会在
-<a href="#section5">Section 5</a> 了解到更多信息。</span></p>
+<p>如果你喜欢自己取密码,想一个能记住的至少十二字符长的东西,包含至少一个小写和一个大写字母,至少一个数字或标点符号。永远不要使用你在其他地方使用过的密码。不用使用任何可辨认的规律,诸如生日、电话号码、宠物名字、歌词或书中的名言等等。</p>
<!-- ~~~~~~~~~ Troubleshooting ~~~~~~~~~ -->
<div class="troubleshooting">
<h4>疑难解答</h4>
-
<dl>
-<dt>我找不到 Enigmail 菜单。</dt>
-<dd>在许多新型电子邮件程序中,主菜单是用三横杠图标表示的。Enigmail 可能在“工具”选项里。</dd>
-
-<dt>向导程序无法找到 GnuPG</dt>
-<dd>打开你常用来安装软件的程序,搜索 GnuPG,并安装它。通过 Enigmail → 安装向导 来重启 Enigmail 安装向导。</dd>
+<dt>未安装 GnuPG</dt>
+<dd>
+通过命令 <code>gpg --version</code> 可以检查是否安装了 GnuPG。如果未安装,在 GNU/Linux
+操作系统下会有类似提示:<samp>Command 'gpg' not found, but can be installed with: sudo
+apt install gnupg</samp>。使用这条命令安装 GnuPG。</dd>
+
+<dt><i>gpg --full-generate-key</i> 命令没用</dt>
+<dd>一些发行版的 GPG 版本不同。当你看到类似 <samp>gpg: Invalid option
+"--full-generate-key"</samp> 错误提示时,请尝试: <br />
+<code>sudo apt update</code><br />
+<code>sudo apt install gnupg2</code><br />
+<code>gpg2 --full-generate-key</code><br />
+如果问题得以解决,你将在下面使用 gpg2 而非 gpg 完成本指南的下列步骤。
+<p class="notes"> 使用 <code>--gen-key</code> 还是 <code>--full-generate-key</code> 视使用的 GPG
+版本而定。</p>
+</dd>
+
+<dt>太难想一个好密码了</dt>
+<dd>没关系。想一个好密码很重要。当你准备好了,请从头开始按照步骤生成密钥。</dd>
+
+<dt>怎么才能看到我的密钥?</dt>
+<dd>
+使用命令 <code>gpg --list-keys</code> 查看所有密钥。你的密钥将会显示在上面,在稍后的<a
+href="#section3">第 3 节</a>,爱德华的密钥也会显示出来。<br />
+如果只想查看自己的密钥,使用命令 <code>gpg --list-key [你的邮箱]</code>。<br />
+你也可以使用 <code>gpg --list-secret-key</code> 查看自己的私钥。</dd>
<dt>更多资源</dt>
-<dd>如果你对我们的说明有问题或是想了解更多,请访问 <a
-href="https://www.enigmail.net/documentation/Key_Management#Generating_your_own_key_pair">Enigmail
-对于生成密钥说明的维基页面(英文)</a>。</dd>
+<dd>更多信息,请参考文档 <a href="https://www.gnupg.org/gph/en/manual/c14.html#AEN25">GNU
+隐私手册</a>。请确保选择的是"RSA and RSA" (the default),它比文档中推荐的算法更新更安全。如果你想更安全,你的密钥至少应当
+4096 bits。</dd>
<dt class="feedback">没有找到解决方案?</dt>
-<dd class="feedback">请在 <a href="https://libreplanet.org/wiki/GPG_guide/Public_Review">反馈页</a>
-上告诉我们。</dd>
+<dd class="feedback">请在<a
+href="https://libreplanet.org/wiki/GPG_guide/Public_Review">反馈页</a>上告诉我们。</dd>
</dl>
</div>
<div class="troubleshooting">
<h4>进阶指南</h4>
-
<dl>
-<dt>使用命令行生成密钥</dt>
-<dd>如果你偏爱使用命令行,以获得更高级别的控制,你可以参考文档 <a
-href="https://www.gnupg.org/gph/en/manual/c14.html#AEN25">The GNU Privacy
-Handbook</a>。确保你选择的是"RSA and RSA" (the default),因为它比文档中推荐的算法更新更安全。同时确保你的密钥至少
-2048 bits,如果你想更安全的话 4096 bits 也是可以的。</dd>
-
<dt>高级密钥对</dt>
-<dd>当 GnuPG 创建一个新的密钥对时,加密函数和签名函数会通过
<a
-href="https://wiki.debian.org/Subkeys">子密钥</a>(subkeys)分离开来。如果你谨慎地使用子密钥,你能够更加安全地保证
-
GnuPG 身份,并迅速从密钥泄漏中恢复回来。<a
+<dd>当 GnuPG 创建一个新的密钥对时,加密函数和签名函数会通过<a
+href="https://wiki.debian.org/Subkeys">子密钥</a>分离开来。如果你谨慎地使用子密钥,GPG
+
身份安全性会越高,能够迅速从密钥泄漏中恢复过来。如何安全配置子密钥,推荐阅读 <a
href="https://alexcabal.com/creating-the-perfect-gpg-keypair/">Alex
Cabal</a> 和 <a href="http://keyring.debian.org/creating-key.html">Debian
-wiki</a> 提供了对设置一支安全子密钥的配置说明。</dd>
+wiki</a> 的文档。</dd>
</dl>
</div>
<!-- End #step-2a .step -->
<!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ -->
<div id="step-2b" class="step">
+<div class="sidebar">
+<p class="large"><img
+src="../static/img/zh-hans/screenshots/step2b-04-upload-and-certificate.png"
+alt="第 2.B 步:上传公钥和生成吊销证书" /></p>
+
+</div>
+<!-- /.sidebar -->
<div class="main">
-<h3><em>Step 2.b</em> 上传公钥到密钥服务器</h3>
+<h3><em>第 2.b 步</em> 生成密钥的一些重要步骤</h3>
-<p>在你的电子邮件程序菜单里,选中 Enigmail → 密钥管理。</p>
+<h4>上传公钥到密钥服务器</h4>
+<p>我们将公钥上传到密钥服务器,想给你发送加密信息的人现在可以从因特网上下载到你的公钥了。上传时菜单中有多个密钥服务器可供选择,它们拥有彼此的完整副本,所以你选择哪一个无关紧要,但最好记住上传密钥的原始服务器。请注意,新密钥上传后,服务器间可能要数小时才能完成同步。</p>
+<p># 复制 KeyID:<code>gpg --list-key [你的邮箱]</code> 这条命令将列出公钥信息,它包括
+KeyID,这是一串由数字字母组成的独一无二的字符。复制 KeyID,你将在下面命令中使用它。</p>
+<p># 上传密钥到服务器:<code>gpg --send-key [keyID]</code></p>
-<p>在你的密钥那里右键,选择“上传公钥到密钥服务器”(Upload Public Keys to
-Keyserver)。你不必使用默认密钥服务器。如果你对此有研究,想要切换到其他密钥服务器作为默认选项,你可以在 Enigmail
-preferences 偏好选项中手动修改设置。</p>
+<h4>导出密钥</h4>
+<p>使用下面命令导出私钥,并在下一步中导入到电邮客户端中。将它储存在安全的地方,如果需要转移密钥,请保证以可信的方式传输,避免泄露私钥。使用下面命令导出密钥:</p>
+<p><code> $ gpg --export-secret-keys -a [keyID] > my_secret_key.asc<br/>
+$ gpg --export -a [keyID] > my_public_key.asc </code></p>
+
+<h4>创建吊销证书</h4>
+<p>你需要生成吊销证书,并把它保存在安全的地方(请参考<a href="#step-6c">第 6.C
+步</a>了解如何安全保存吊销证书)。它能够在发生密钥丢失或密钥泄露时用到。此步骤是本指南的重要步骤,您将在<a href="#section5">第
+5 节</a>里了解原因。</p>
+
+<p># 复制 KeyID:<code>gpg --list-key [你的邮箱]</code> 这条命令将列出公钥信息,它包括
+KeyID,这是一串由数字字母组成的独一无二的字符。复制 KeyID,你将在下面命令中使用它。</p>
+<p># 生成吊销证书: <code>gpg --gen-revoke --output revoke.asc [keyID]</code></p>
+<p># 它将引导你输入吊销原因,我们建议选择 <samp>1 = key has been compromised</samp>。</p>
+<p># 但你也可以不输入原因;将它留空,按回车键,确认选择。</p>
-<p class="notes">现在,想给你发送加密信息的人可以从因特网上下载到你的公钥了。上传时,菜单中有多个密钥服务器可供选择,他们拥有彼此的完整副本,所以你选择哪一个无关紧要。然而,新密钥上传后,服务器间可能要数小时才能完成同步。</p>
<!-- ~~~~~~~~~ Troubleshooting ~~~~~~~~~ -->
<h4>疑难解答</h4>
<dl>
-<dt>进度条一直没有结束</dt>
-<dd>关闭上传窗口,确保你已连接上网络,再试一次。如果还不行,则选择其他密钥服务器。</dd>
+<dt>无法上传密钥到服务器</dt>
+<dd>除了使用常规的命令上传密钥,你可以使用特定的命令,将密钥服务器加进你的命令之中: <code>gpg --keyserver
+keys.openpgp.org --send-key [keyID]</code></dd>
+
+<dt>无法使用密钥或是“权限拒绝”</dt>
+<dd><p>像其他文件和目录一样,gpg 密钥是权限的主体。如果权限没有正确设置,系统可能无法接受你的密钥。下面步骤将帮助你排查问题,更正权限设置。</p>
-<dt>我的密钥没有显示在列表中</dt>
-<dd>尝试选中“默认显示全部密钥”(Display All Keys by Default)。</dd>
+<p># 检查权限: <code>ls -l ~/.gnupg/*</code></p>
+<p># 设置权限为只有你可以读、写和执行。这是该目录的推荐权限设置。 <br/>
+使用此命令设置:<code>chmod 700 ~/.gnupg</code></p>
+<p># 设置权限为只有你可以读和写。这是目录里密钥文件的推荐权限设置。 <br/>
+使用此命令设置: <code>chmod 600 ~/.gnupg/*</code></p>
-<dt>更多文档</dt>
-<dd>如果你对我们的指南有困难,或仅仅是想了解更多,请查看 <a
-href="https://www.enigmail.net/documentation/Key_Management#Distributing_your_public_key">Enigmail
-文档(英文)</a>。</dd>
+<p class="notes">如果需要在 ~/.gnupg 里创建目录,你必须对这个目录给予执行权限。打开目录需要执行权限。关于权限的更多信息,请查看<a
+href="https://helpdeskgeek.com/linux-tips/understanding-linux-permissions-chmod-usage/">这篇指南</a>。</p>
+</dd>
<dt class="feedback">没有找到解决方案?</dt>
-<dd class="feedback">请在 <a href="https://libreplanet.org/wiki/GPG_guide/Public_Review">反馈页</a>
-上告诉我们。</dd>
+<dd class="feedback">请在<a
+href="https://libreplanet.org/wiki/GPG_guide/Public_Review">反馈页</a>上告诉我们。</dd>
</dl>
</div>
<h4>进阶指南</h4>
<dl>
-<dt>使用命令行上传公钥</dt>
-<dd>你也可以通过 <a href="https://www.gnupg.org/gph/en/manual/x457.html">命令行</a>
-上传公钥到密钥服务器。<a href="https://sks-keyservers.net/overview-of-pools.php">The
-sks Web site</a> 维护着一个高度相互连接的密钥服务器列表。你也可以 <a
-href="https://www.gnupg.org/gph/en/manual/x56.html#AEN64">直接导出公钥</a>
-文件到你的计算机中。</dd>
+<dt>关于密钥服务器</dt>
+<dd>你可以在<a
+href="https://www.gnupg.org/gph/en/manual/x457.html">这篇手册中</a>了解关于密钥服务器的更多信息。你也可以<a
+href="https://www.gnupg.org/gph/en/manual/x56.html#AEN64">直接导出公钥文件</a>到你的计算机中。</dd>
+
+<dt>转移密钥</dt>
+<dd>
+<p>使用下面命令转移密钥。将它保存在安全的地方,以可信的方式进行传输,避免密钥泄露。如下是导入和导出密钥的命令:</p>
+
+<p><code> $ gpg --export-secret-keys -a [keyID] > my_private_key.asc<br />
+$ gpg --export -a [keyID] > my_public_key.asc<br />
+$ gpg --import my_private_key.asc<br />
+$ gpg --import my_public_key.asc </code></p>
+
+<p>确认 KeyID 是正确的,将它添加到完全信任之中:</p>
+
+<p><code> $ gpg --edit-key [你的邮箱] </code></p>
+
+<p>因为这是你的密钥,你应当选择 <code>ultimate</code>。你不应该对他人的密钥选择完全信任。</p>
+
+<p class="notes"> 参考<a href="#step-2b">第 2.B
+步的疑难解答</a>有关权限的信息。当传输密钥时,权限设置可能会变得混乱,提示出现一些错误。这是一些简单的避免方法</p>
+</dd>
</dl>
</div>
</div>
<!-- End .main -->
</div>
+<!-- End #step-2b .step -->
+</div></section>
-<!-- End #step-2b .step -->
+<!-- End #section2 -->
+<!-- ~~~~~~~~~ Section 3: Set up email encryption ~~~~~~~~~ -->
+<section id="section3" class="row"><div>
+
+
+<!-- ~~~~~~~~~ section introduction: interspersed text ~~~~~~~~~ -->
+<div class="section-intro">
+
+<h2><em>#3</em> 设置邮件加密</h2>
+<p class="notes">Icedove(或 Thunderbird)电邮程序集成了 PGP 功能,这让它非常便于使用。我们将在下面一系列步骤中带你在电邮客户端里使用密钥。</p>
+
+</div>
+
+
+<!-- End .section-intro -->
<!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ -->
-<div id="terminology" class="step">
+<div id="step-3a" class="step">
+<div class="sidebar">
+
+<p class="large"><img src="../static/img/zh-hans/screenshots/step3a-open-key-manager.png"
+alt="第 3.A 步:电子邮件菜单" /></p>
+
+<p class="large"><img src="../static/img/zh-hans/screenshots/step3a-import-from-file.png"
+alt="第 3.A 步:从文件中导入" /></p>
+
+<p class="large"><img src="../static/img/zh-hans/screenshots/step3a-success.png"
+alt="第 3.A 步:成功" /></p>
+
+<p class="large"><img src="../static/img/zh-hans/screenshots/step3a-troubleshoot.png"
+alt="第 3.A 步:疑难解答" /></p>
+</div>
+<!-- /.sidebar -->
<div class="main">
-<h3>什么是 GnuPG,OpenPGP?</h3>
+<h3><em>第 3.a 步</em> 配置电子邮件账户</h3>
-<p>通常,术语 GnuPG, GPG, GNU Privacy Guard, OpenPGP 和 PGP
-可以互换其称呼。技术上说,OpenPGP(Pretty Good Privacy)是一种加密标准, GNU Privacy Guard(常被缩写为
-GPG 或 GnuPG)是实现该标准的程序。Enigmail 是一个电子邮件程序的插件,它提供了 GnuPG 的界面。</p>
+<p>完成邮件加密设置后,你就帮助增加了因特网上的加密流量。首先我们把密钥导入到电邮客户端,我们也将学习如何从服务器导入其他人的公钥,这样你就可以发送和接收加密邮件。</p>
+
+<p># 打开电邮客户端,选择“工具” → <i>OpenPGP 密钥管理器</i></p>
+<p># 选择“文件” → <i>从文件导入私钥</i></p>
+<p># 选择你在<a href="#step-2b">第 2.B 步</a>导出保存的私钥文件</p>
+<p># 使用密码解锁</p>
+<p># 你会看到 “已成功导入 OpenPGP 密钥!” 的窗口确认导入成功</p>
+<p># 在 “账户设置” → “端到端加密”里,确认你的密钥已经导入,并选择 <i>将此密钥视为个人密钥</i>。</p>
</div>
+
+
<!-- End .main -->
+<!-- ~~~~~~~~~ Troubleshooting ~~~~~~~~~ -->
+<div class="main">
+<div class="troubleshooting">
+<h4>疑难解答</h4>
+<dl>
+<dt>我不知道是否已正确导入密钥</dt>
+<dd>
+在 “账户设置” → “端到端加密”里查看。在这里你可以看到与此电邮账户相关的密钥是否存在。如果没有,请重试 <i>添加密钥</i>
+选项。确保你有正确、未过期的私钥文件。
+</dd>
+
+<dt class="feedback">没有找到解决方案?</dt>
+<dd class="feedback">请在<a
+href="https://libreplanet.org/wiki/GPG_guide/Public_Review">反馈页</a>上告诉我们。</dd>
+</dl>
+
</div>
-<!-- End #terminology.step-->
+<!-- /.troubleshooting -->
+</div>
+<!-- End .main -->
+</div>
+<!-- End #step3-a .step -->
</div></section>
-<!-- End #section2 -->
-<!-- ~~~~~~~~~ Section 3: Try it out ~~~~~~~~~ -->
-<section class="row" id="section
3"><div>
+<!-- End #section3 -->
+<!-- ~~~~~~~~~ Section 4: Try it out ~~~~~~~~~ -->
+<section class="row" id="section
4"><div>
<!-- ~~~~~~~~~ section introduction: interspersed text ~~~~~~~~~ -->
<div class="section-intro">
-<h2><em>#3</em> 试一试</h2>
+<h2><em>#4</em> 试一试!</h2>
+<p class="float small"><img src="../static/img/zh-hans/screenshots/section3-try-it-out.png" alt="插图说明:房子里有一个人和一只猫,房间连接到服务器"/></p>
+<p>现在你将要尝试与名为爱德华(Edward)的 FSF 计算机程序进行通信,它掌握了如何加密。除非另有说明,你与真人通信时也遵循同样的步骤。</p>
-<p>现在你将要尝试与名为爱德华(Edward)的计算机程序进行通信,它掌握了如何加密。除非另有说明,你与真人通信时也遵循同样的步骤。</p>
<!-- <p>
may take a long time to respond, or not respond at all. We're sorry about
this and we're working hard to fix it. Your key will still work even without
testing with Edward.</p> -->
+<div style="clear: both"></div>
</div>
<!-- End .section-intro -->
<!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ -->
-<div id="step-3a" class="step">
+<div id="step-4a" class="step">
<div class="sidebar">
-<p><img
-src="//static.fsf.org/nosvn/enc-dev0/img/zh-hans/screenshots/section3-try-it-out.png"
-alt="来试试" /></p>
+src="../static/img/zh-hans/screenshots/step4a-send-key-to-Edward.png"
+alt="第 4.A 步 向爱德华发送公钥" /></p>
</div>
<!-- /.sidebar -->
<div class="main">
-<h3><em>Step 3.a</em> 发送你的公钥</h3>
+<h3><em>第 4.a 步</em> 发送公钥给爱德华</h3>
-<p>这一步很特别,因为你和真人通信时不需要做。在你的邮件程序菜单中,找到 Enigmail →
-密钥管理。你应当看到你的密钥在弹窗的列表中。在你的密钥处右键,选择“通过邮件发送公钥”(Send Public Keys by
-Email)。这会创建一封草稿消息,就好像你点击了“撰写”按钮。</p>
+<p>这一步很特别,因为你和真人通信时不需要做。在你的邮件程序菜单中,选择“工具” →
+“OpenPGP密钥管理器”。你应当看到你的密钥在弹窗的列表中。在你的密钥处右键,选择“通过电子邮件发送公钥”。这会创建一封草稿消息,就好像你点击了“撰写”按钮,在附件中会看到你的公钥。</p>
<p>收信人地址填写 <a
href="mailto:edward-zh@fsf.org">edward-zh@fsf.org</a>。在邮件主题栏和正文里任意撰写内容。先别发送。</p>
-<p>左上方的锁形图标应当是黄色的,这意味着加密已经启用。我们需要这第一封特别的邮件是未经加密的,因此需要单击图标让它关闭。此时锁形图标会变成灰色,并带有小蓝点(以提醒你默认设置已发生改变)。加密关闭后,点击发送。</p>
+<p>我们希望爱德华能够打开你的密钥文件,因此我们需要第一封特别邮件是未经加密的。请下拉菜单“安全”,选择
+<i>不加密</i>,将加密关闭。加密关闭后,点击发送。</p>
-<p class="notes">爱德华可能需要两三分钟回复邮件。在这期间,你可以跳过前面的部分并查阅本指南 <a href="#section5">善用加密</a>
-章节。爱德华回复后,继续下面的步骤。从这里开始,你所要做的与真人通信时相同。</p>
+<p class="notes">爱德华可能需要两三分钟回复邮件。在这期间,你可以跳过前面的部分并阅读本指南<a
+href="#section6">善用加密</a>章节。爱德华回复后,继续下面的步骤。从这里开始,你所要做的与真人通信时相同。</p>
-<p>你打开爱德华回复的邮件,在使用私钥解密消息时,GnuPG 可能会弹窗要求输入密码。</p>
+<p>你打开爱德华的回复邮件,在使用私钥解密消息时,GnuPG 可能会提示要求输入密码。</p>
</div>
<!-- End .main -->
</div>
-<!-- End #step-3a .step -->
+<!-- End #step-4a .step -->
<!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ -->
-<div id="step-3b" class="step">
+<div id="step-4b" class="step">
+<div class="sidebar">
+
+<p class="large"><img
+src="../static/img/zh-hans/screenshots/step4b-option1-verify-key.png"
+alt="第 4.B 步 选项一 验证密钥" /></p>
+
+<p class="large"><img
+src="../static/img/zh-hans/screenshots/step4b-option2-import-key.png"
+alt="第 4.B 步 选项二 导入密钥" /></p>
+</div>
+
+<!-- /.sidebar -->
<div class="main">
-<h3><em>Step 3.b</em> 发送一封测试加密邮件</h3>
+<h3><em>第 4.b 步</em> 发送一封测试加密邮件</h3>
-<p>在你的邮件程序中写一封新的邮件,收信人地址填写 <a
-href="mailto:edward-zh@fsf.org">edward-zh@fsf.org</a>。在主题中填写“加密测试”或类似的词语,并在正文中写一些内容。</p>
+<h4>获取爱德华的密钥</h4>
+
+<p>你需要爱德华的公钥才能给他发送加密邮件,因此你需要从密钥服务器下载它。有两种不同方式可以做到:</p>
+<p><strong>选项一</strong> 爱德华的公钥在它回复你的第一封邮件里。在邮件右侧,撰写区域的上方,你能够找到 OpenPGP
+按钮,旁边有锁和齿轮图标。点击它,选择“此消息是用您没有的密钥所签名的”旁边的 <i>寻找</i>。爱德华密钥的细节将会显示。</p>
-<p>窗口左上放的锁形图标应当是黄色的,这意味着加密已启用。这会是你今后的默认设置。</p>
+<p><strong>选项二</strong> 打开 OpenPGP 密钥管理器,在密钥服务器选择
+<i>在网上寻找密钥</i>。输入爱德华电子邮箱,导入密钥。</p>
-<p class="notes">你会注意紧挨着锁形的铅笔图标。我们马上就会用到它。</p>
+<p><i>接受 (未验证)</i> 选项将这个你要添加到密钥管理器,现在它将用于向爱德华发送加密电邮和验证数字签名。</p>
-<p>点击发送。Enigmail 会弹出窗口提示“收件人不合法,不受信任或未找到”。</p>
+<p class="notes">弹出窗口将确认是否导入爱德华密钥,你会看到这个密钥关联了许多邮箱。这没问题,你可以安全导入密钥。</p>
-<p>要给爱德华发送加密邮件,你需要他的公钥,接下来你要 Enigmail
-从密钥服务器下载它。点击“下载缺失的密钥”,并使用默认的密钥服务器。一旦它找到公钥后,选择第一支密钥(以 C 开头的 Key
-ID),并确定。在下一个弹窗中选择确定。</p>
+<p class="notes">因为你使用了爱德华的公钥加密邮件,解密则就要求爱德华的私钥。爱德华是唯一有它私钥的人,因此除了他,没人能解密。</p>
-<p>现在你返回“收件人不合法,不受信任或未找到”界面,查看爱德华公钥的窗口,点击发送。</p>
+<h4>给爱德华发送一封加密邮件</h4>
+
+<p> 在你的邮件程序中写一封新的邮件,收信人地址填写 <a
+href="mailto:edward-zh@fsf.org">edward-zh@fsf.org</a>。在主题中填写“加密测试”或类似的词语,并在正文中写一些内容。</p>
+
+<p>这次,在下拉菜单“安全”里选择 <i>要求加密</i> 将加密开启。加密开启后,点击发送。</p>
-<p class="notes">因为你使用了爱德华的公钥加密邮件,解密则就要求爱德华的私钥。只有爱德华自己有它的私钥,因此除了他,没人能解密消息。</p>
<!-- ~~~~~~~~~ Troubleshooting ~~~~~~~~~ -->
<h4>疑难解答</h4>
<dl>
-<dt>Enigmail 无法找到爱德华的公钥</dt>
-<dd>关闭点击发送时的弹窗,确保你已经连接上因特网并再试一次。如果仍然无效,重复此过程,选择其他密钥服务器。</dd>
+<dt>“收件人不合法,不受信任或未找到”</dt>
+<dd>你可能会遇到上述错误提示,或是“由于下列收件人的密钥有问题,无法用端到端加密的方式发送此消息:……”这种情况很可能是由于你还没有收件人的公钥,根据上面步骤将密钥导入密钥管理器。打开
+OpenPGP 密钥管理器,确认收件人密钥在上面。</dd>
+
+<dt>无法发送消息</dt>
+<dd>当你尝试发送加密邮件时可能会遇到下列问题:“由于下列收件人的密钥有问题,无法用端到端加密的方式发送此消息:edward-zh@fsf.org。”则通常是导入密钥时选择了
+<i>不接受 (未决定) 选项</i>。到 OpenPGP 密钥管理器里选择此密钥,右键“密钥属性”,在窗口底部的“接受”选项中选择
+<i>接受,但我未验证过是否为正确密钥</i> 。重新发送邮件。</dd>
+
+<dt>我找不到爱德华的公钥</dt>
+<dd>关闭点击发送时的弹窗,确保你已经连接上因特网并再试一次。如果仍然无效,请手动在<a
+href="https://keys.openpgp.org/search?q=edward-en%40fsf.org">密钥服务器</a>下载密钥,并在
+OpenPGP 密钥管理器中选择 <i>从文件导入公钥</i> 选项导入密钥。</dd>
<dt>已发送文件夹中解密的消息</dt>
<dd>即便你无法解密用其他人公钥加密过的消息,你的邮件程序会自动用你的公钥保存一份副本,这就使得你能够在已发送文件夹像查看普通邮件一样查看它。这是正常的,它并不代表你已发的邮件没有被加密。</dd>
-<dt>更多资源</dt>
-<dd>如果你仍对我们的说明感到困惑,或想了解更多,请查阅 <a
-href="https://www.enigmail.net/documentation/Signature_and_Encryption#Encrypting_a_message">Enigmail's
-wiki(英文)</a>。</dd>
-
<dt class="feedback">没有找到解决方案?</dt>
-<dd class="feedback">请在 <a href="https://libreplanet.org/wiki/GPG_guide/Public_Review">反馈页</a>
-上告诉我们。</dd>
+<dd class="feedback">请在<a
+href="https://libreplanet.org/wiki/GPG_guide/Public_Review">反馈页</a>上告诉我们。</dd>
</dl>
</div>
<dl>
<dt>使用命令行加密消息</dt>
-<dd>如果你喜欢,你也可以用 <a href="https://www.gnupg.org/gph/en/manual/x110.html">命令行</a>
-加解密消息和文件。命令选项 --armor 能够使加密输出显示为常规字符集。</dd>
+<dd>如果你喜欢,你也可以用<a
+href="https://www.gnupg.org/gph/en/manual/x110.html">命令行</a>加解密消息和文件。命令选项
+--armor 能够使加密输出显示为常规字符集。</dd>
</dl>
</div>
</div>
-<!-- End #step-3b .step -->
+<!-- End #step-4b .step -->
<!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ -->
<div id="step-headers_unencrypted" class="step">
<div class="main">
<h3><em>重要:</em> 安全提示</h3>
-<p>即便你加密了邮件,主题行是不受加密的,因此不要在那里填写私人信息。发送人和接收人的邮件地址也是不经过加密的,因此监控系统可以识别出你在和谁通信。同时,监控代理将会知道你使用了
-GnuPG,即便不知道你说了什么。当你发送附件时,Enigmail 会让你选择加密与否,它是独立于真实邮件的。</p>
+<p>即便你加密了邮件,主题行是不受加密的,因此不要在主题里填写私人信息。发送人和接收人的邮件地址也是不经过加密的,因此监控系统可以知道你在和谁通信。同时,监控代理将会知道你使用了
+GnuPG,即便它不知道你在说什么。当你发送附件时,可以选择是否加密,加密附件是独立于真实邮件的。</p>
-<p>为了防范潜在的攻击,你可以关闭 HTML 格式,转而使用纯文本作为正文。在 Thunderbird 中,到 查看 > 消息体为 >
-纯文本 可以做到这一点。</p>
+<p>为了防范潜在的攻击,你可以关闭 HTML 格式,使用纯文本渲染正文。在 Icedove 和 Thunderbird 里,到 “查看” →
+“消息体为” → <i>纯文本</i> 可以做到这一点。</p>
</div>
<!-- End .main -->
<!-- End #step-headers_unencrypted .step-->
<!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ -->
-<div id="step-3c" class="step">
+<div id="step-4c" class="step">
+<div class="sidebar">
+
+<p class="large"><img
+src="../static/img/zh-hans/screenshots/step4c-Edward-response.png"
+alt="第 4.C 步 爱德华的回复" /></p>
+
+</div>
+
+<!-- /.sidebar -->
<div class="main">
-<h3><em>Step 3.c</em> 接收回信</h3>
+<h3><em>第 4.c 步</em> 接收回信</h3>
+
+<p>当爱德华收到你的邮件,它会使用它的私钥去解密消息,并给你回复。 </p>
+
+<p class="notes">爱德华可能需要两三分钟回复邮件。在这期间,你可以跳过前面的部分并查阅本指南<a href="#section6">善用加密</a>章节。</p>
-<p>当爱德华收到你的邮件,他会使用他的私钥去解密消息,并给你回复。 </p>
+<p>爱德华将用加密邮件给你回信,告知你的邮件已经收到并被解密。你的邮件客户端会自动解密爱德华的消息。</p>
-<p class="notes">爱德华可能需要两三分钟回复邮件。在这期间,你可以跳过前面的部分并查阅本指南 <a href="#section5">善用加密</a> 章节。</p>
+<p class="notes">邮件里的 OpenPGP
+将会在锁形图标上显示绿色标记,表明消息已经加密。橙色警告表明密钥已经被接受但未经验证。如果你未接受密钥,你会看到小问号标记。点击提示按钮将引导你设置密钥属性。</p>
</div>
<!-- End .main -->
</div>
-<!-- End #step-3c .step -->
+<!-- End #step-4c .step -->
<!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ -->
-<div id="step-3d" class="step">
+<div id="step-4d" class="step">
<div class="main">
-<h3><em>Step 3.d</em> 发送一封测试签名邮件</h3>
+<h3><em>第 4.d 步</em> 发送一封测试签名邮件</h3>
<p>GnuPG
提供了对消息或文件签名的方式,验证它们的确来自于你,并且始终未被篡改。这些签名比笔头签名更强有力——因为无法被伪造,没有你的私钥就无法签名(这是保护私钥安全另一个的原因)。</p>
-<p>你可以向任何人签名消息,因此让对方意识到你在使用 GnuPG——他们可以和你安全的通信——是个不错的主意。如果他们没有
-GnuPG,他们仍将有能力阅读你的消息并查看你的签名。如果他们有,他们将有能力验证你签名的真实性。</p>
+<p>你可以向任何人签名消息,因此让对方意识到你在使用 GnuPG——他们可以和你进行安全的通信——是个不错的主意。如果他们没有
+GnuPG,他们仍将有能力阅读你的消息并查看你的签名。如果他们有 GnuPG,他们将有能力验证你签名的真实性。</p>
<p>要想对发给爱德华的邮件签名,并撰写一些消息给他,点击紧邻锁形图标的铅笔图标,它会变成金黄色。你要是对消息签名,GnuPG
可能会在你点击发送消息前询问你密码,这是因为签名需要解锁私钥。</p>
-<p>锁形和铅笔图标能够让你对每封消息选择加密、签名、两者都要或者都不要。</p>
+<p>在“账户设置” → “端到端加密”,你可以选择 <i>默认添加我的数字签名</i>。</p>
</div>
+<!-- End .main -->
</div>
+<!-- End #step-4d .step -->
<!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ -->
-<div id="step-3e" class="step">
+<div id="step-4e" class="step">
<div class="main">
-<h3><em>Step 3.e</em> 接收回信</h3>
-
-<p>当爱德华收到你的邮件,他将会使用你的公钥(你在 <a href="#step-3a">Step 3.A</a>
-发给他了)验证你发送的消息未经篡改,并以加密形式给你回复。</p>
+<h3><em>第 4.e 步</em> 接收回信</h3>
-<p class="notes">爱德华可能需要两三分钟回复邮件。在这期间,你可以跳过前面的部分并查阅本指南 <a href="#section5">善用加密</a> 章节。</p>
+<p>当爱德华收到你的邮件,他将会使用你的公钥(你在<a href="#step-3a">第 3.A
+步</a>发给他了)验证你发送的消息未经篡改,并以加密形式给你回复。</p>
-<p>爱德华的回复会是加密的,因为他能加密就加密。如果一切顺利,他会回复“你的签名已被验证”。如果你的测试签名邮件也是加密的,他会优先提及。</p>
+<p class="notes">爱德华可能需要两三分钟回复邮件。在这期间,你可以跳过前面的部分并查阅本指南<a href="#section6">善用加密</a>章节。</p>
-<p>当你接收爱德华的邮件并打开它时,Enigmail 会自动检测它是否使用你的公钥加密的,接下来使用你的私钥解密消息。</p>
+<p>爱德华的回复会是加密的,因为他应加密尽加密。如果一切顺利,他会回复“你的签名已被验证”。如果你的测试签名邮件也是加密的,他会优先提及。</p>
-<p>留意消息上方的通知条,它会显示爱德华公钥状态的信息。</p>
+<p>当你接收爱德华的邮件并打开它时,电邮程序会自动检测它是否使用你的公钥加密,接下来使用你的私钥解密消息。</p>
</div>
<!-- End .main -->
</div>
-<!-- End #step-3e .step -->
+<!-- End #step-4e .step -->
</div></section>
-<!-- ~~~~~~~~~ Section 4: Learn the Web of Trust ~~~~~~~~~ -->
-<section class="row" id="section
4"><div>
+<!-- ~~~~~~~~~ Section 5: Learn About the Web of Trust ~~~~~~~~~ -->
+<section class="row" id="section
5"><div>
<!-- ~~~~~~~~~ section introduction: interspersed text ~~~~~~~~~ -->
<div class="section-intro">
-<h2><em>#4</em> 了解信任网</h2>
+<h2><em>#5</em> 了解信任网</h2>
+<p class="float small"><img src="../static/img/zh-hans/screenshots/section5-web-of-trust.png" alt="插图说明:各种密钥由交错的线网彼此连接在一起"/></p>
-<p>邮件加密是一种强有力的技术,但它有弱点;它要求验证某人的公钥的确是属于他的。否则,无法阻止攻击者使用你朋友姓名和邮件地址,生成密钥,进行冒充。这就是为什么自由软件程序员开发出密钥签名(keysigning)和信任网(the
-Web of Trust)。</p>
+<p>邮件加密是一种强有力的技术,但它有弱点:它要求验证某人的公钥的确是属于他的。否则,无法阻止攻击者使用你朋友姓名和邮件地址,生成密钥,进行冒充。这就是为什么自由软件程序员开发出密钥签名和信任网。</p>
<p>当你签署了某人的公钥,相当于你公开声称这把公钥经你验证是属于他的,而不是其他人。</p>
-<p>签署密钥和消息签名使用了同种类型的数学运算,但有着不同的含义。通常,对自己邮件进行签名是一种良好实践,但随意签署别人的公钥,最终你可能会意外地为冒充者做了担保。</p>
+<p>签署密钥和消息签名使用了同种类型的数学运算,但有着不同的含义。通常,对自己邮件进行签名是一种良好实践,但随意签署别人的公钥,最终你会意外地为冒充者做了担保。</p>
<p>使用你的公钥的人可以看到谁签署了此公钥。长期使用 GnuPG
-å\90\8eï¼\8cä½ ç\9a\84å¯\86é\92¥å\8f¯è\83½æ\9c\89æ\95°ç\99¾æ\94¯ç¾å\90\8dã\80\82ä½ å\8f¯ä»¥è®¤ä¸ºï¼\8cå\85¬é\92¥ä¸\8aä½ ä¿¡ä»»ç\9a\84人ç\9a\84ç¾å\90\8d数量越多,那么这支公钥越可信。信任网是 GnuPG
+å\90\8eï¼\8cä½ ç\9a\84å¯\86é\92¥å\8f¯è\83½æ\9c\89æ\95°ç\99¾æ\94¯ç¾å\90\8dã\80\82ä½ å\8f¯ä»¥è®¤ä¸ºï¼\8cå\80¼å¾\97ä¿¡ä»»ç\9a\84人对è¿\99æ\94¯å\85¬é\92¥ç¾å\90\8dç\9a\84数量越多,那么这支公钥越可信。信任网是 GnuPG
用户的聚集地,他们用签名传递着信任链,连接彼此。</p>
</div>
<!-- End .section-intro -->
<!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ -->
-<div id="step-4a" class="step">
+<div id="step-5a" class="step">
<div class="sidebar">
-<p><img
-src="//static.fsf.org/nosvn/enc-dev0/img/zh-hans/screenshots/section4-web-of-trust.png"
-alt="Section 4: 信任网" /></p>
+src="../static/img/zh-hans/screenshots/step5a-key-properties.png"
+alt="第 5 节:信任密钥" /></p>
</div>
<!-- /.sidebar -->
<div class="main">
-<h3><em>Step 4.a</em> 签署密钥</h3>
+<h3><em>第 5.a 步</em> 签署密钥</h3>
-<p>在邮件程序菜单中,选择 Enigmail → 密钥管理。</p>
+<p>在电邮菜单中,找到 OpenPGP 密钥管理器,右键爱德华的密钥,选择<i>密钥属性</i>。</p>
-<p>爱德华公钥处右键,在上下文菜单中选中“签署密钥”。</p>
+<p>在“您是否要接受”里,选择 <i>“接受,但我还未验证过是否为正确密钥”</i>。</p>
-<p>在弹窗中,选中“我不会回应”并点击确定。</p>
-
-<p>现在你返回 密钥管理 菜单。选择 密钥服务器 → 上传公钥 并点击确定。</p>
-
-<p class="notes">你刚刚有力地表达了“我信任爱德华的公钥,它的确属于爱德华”。由于爱德华是一个机器人,这对它并不意味着什么,但这是一个良好的实践。</p>
+<p class="notes">你刚刚有力地表达了“我信任爱德华的公钥,它的确属于爱德华”。由于爱德华是一个机器人,这对它并不意味着什么,但这是一个良好的实践。但对于真人,这很重要。在<a
+href="#check-ids-before-signing">签名前检查 ID</a> 章节阅读更多有关对其他人密钥签名的信息。</p>
<!--<div id="pgp-pathfinder">
</div>
-<!-- End #step-4a .step -->
+<!-- End #step-5a .step -->
<!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ -->
<div id="step-identify_keys" class="step">
<div class="main">
<h3>验证密钥:指纹和 ID</h3>
-<p>人们的公钥通常是由他们密钥指纹确定的,它是像 F357AA1A5B1FA42CFD9FE52A9FF2194CC09A61E8
-(爱德华的密钥)的数字串。通过在你邮件程序菜单 Enigmail → 密钥管理
-,在密钥上右键密钥属性,你能看到你的公钥以及计算机上其他公钥的指纹。在告诉他人你邮箱地址的同时,分享你的指纹是一个不错的实践,这样人们可以在从服务器下载你公钥的时候,再次检查下载的公钥是否正确。</p>
+<p>密钥的指纹可以确认其对应使用的公钥,指纹是像 F357AA1A5B1FA42CFD9FE52A9FF2194CC09A61E8
+(这是爱德华的密钥)的数字串。电邮程序菜单的 OpenPGP
+密钥管理,右键选择密钥属性,可以查看当前计算机中你和其他人的公钥指纹。在告诉他人你邮箱地址的同时,分享你的指纹是一个不错的实践,这样人们可以在从服务器下载你公钥的时候,再次检查下载的公钥是否正确。</p>
-<p class="notes">你可能已经看到有人使用短 key ID 表示公钥。密钥管理 窗口中,你可以直接看到 key
-ID。这八位字符曾经用于表示身份,现已经不再安全可靠。你需要检查完整的指纹,以验证你拥有通信对方正确的密钥。不幸的是,有人故意生成的后六位指纹与另一支密钥相同的密钥,这种伪造是很常见的。</p>
+<p class="notes">你可能已经看到有人使用短 key ID 表示公钥。密钥管理窗口中,你可以直接看到 key
+ID。这八位字符曾经用于表示身份,现已经不再安全可靠。你需要检查完整的指纹,以验证你拥有对方正确的密钥。不幸的是,有人故意生成的后六位指纹与另一支密钥相同的指纹进行伪造欺骗,这种情况是很常见的。</p>
</div>
<!-- End .main -->
<h3><em>重要:</em> 签署密钥时需要考虑什么</h3>
<p>在签署密钥前,你需要严格确认密钥是属于他的,的确是他自己所声称的那个人。这种确信来自逐步地沟通交流,以及目睹了他与其他人的交流过程。任何时候签署密钥都应该要求查看完整的公钥指纹,而不只是短
-key ID。如果你认为,所要签署人的公钥相当重要,可以要求他出示身份证明,确保身份证上的姓名与公钥的姓名相符。在 Enigmail
-里,诚实地回答弹出窗口问题“你对所签署的公钥确实属于那个名字的人验证的严格程度?”</p>
+key ID。如果你认为,所要签署人的公钥相当重要,可以要求他出示身份证明,确保身份证上的姓名与公钥的姓名相符。</p>
<!-- ~~~~~~~~~ Troubleshooting ~~~~~~~~~ -->
<dl>
<dt>精通信任网</dt>
-<dd>不幸地是,信任并不是像 <a
-href="http://fennetic.net/irc/finney.org/~hal/web_of_trust.html">大多数人想象的</a>
-那样在用户之间传递。深入 <a href="https://www.gnupg.org/gph/en/manual/x334.html">理解</a>
-信任网是如何运作的,并在条件允许的情况下,谨慎地对尽可能多的人的密钥进行签名,是增强 GnuPG 社区的最佳方式。</dd>
-
-<dt>设置信任级</dt>
-<dd>如果你对某人的信任足够验证其他人的密钥,你可以在 Enigmail 的 密钥管理
-窗口中,为他们指派一个信任级(ownertrust)级别。在其他人密钥处右键,选中“选择信任级”(Select Owner
-Trust)菜单选项,选择信任级,并点击确定。在充分理解信任网的前提下,完成这一步。</dd>
+<dd>不幸地是,信任并不是像<a
+href="http://fennetic.net/irc/finney.org/~hal/web_of_trust.html">大多数人想象的</a>那样在用户之间传递。深入<a
+href="https://www.gnupg.org/gph/en/manual/x334.html">理解</a>信任网是如何运作的,并在条件允许的情况下,谨慎地对尽可能多的人的密钥进行签名,是增强
+GnuPG 社区的最佳方式之一。</dd>
</dl>
</div>
</div></section>
-<!-- End #section4 -->
-<!-- ~~~~~~~~~ Section 5: Use it well ~~~~~~~~~ -->
-<section id="section
5" class="row"><div>
+<!-- End #section5 -->
+<!-- ~~~~~~~~~ Section 6: Use it well ~~~~~~~~~ -->
+<section id="section
6" class="row"><div>
<!-- ~~~~~~~~~ section introduction: interspersed text ~~~~~~~~~ -->
<div class="section-intro">
-<h2><em>#5</em> 善用加密</h2>
+<h2><em>#6</em> 善用加密</h2>
<p>每个人使用 GnuPG 方法不尽相同,遵循一些基本实践是保护邮件安全的重要方式。一旦不遵守,你便是拿着通信双方的隐私做冒险,并且危及信任网。</p>
<!-- End .section-intro -->
<!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ -->
-<div id="step-5a" class="step">
+<div id="step-6a" class="step">
<div class="sidebar">
-<p><img
-src="//static.fsf.org/nosvn/enc-dev0/img/zh-hans/screenshots/section5-01-use-it-well.png"
-alt="Section 5: 善用加密(1)" /></p>
+src="../static/img/zh-hans/screenshots/section6-01-use-it-well.png"
+alt="第 6 节:善用加密(1)" /></p>
</div>
<!-- /.sidebar -->
<h3>何时该加密?何时该签名?</h3>
-<p>加密消息是多多益善的。如果你只是偶然加密邮件,每封的加密消息就像是为监控系统竖红旗。如果全部邮件都是加密的,做监控的人会不知道从何处开始——这不是说加密部分邮件毫无帮助——它使大规模监控变得困难,这是重要的开始。</p>
+<p>加密消息是多多益善的。如果你只是偶然加密邮件,突兀的加密消息就像给监控系统发出警报。如果全部邮件都是加密的,监控人员将不知道从何处开始——这不是说加密部分邮件毫无帮助——它使大规模监控变得困难,这是重要的开始。</p>
-<p>é\99¤é\9d\9eä½ ä¸\8dæ\83³æ\9a´é\9c²èº«ä»½ï¼\88è¿\99è¿\98è¦\81æ±\82å\85¶ä»\96ä¿\9dæ\8a¤æ\8eªæ\96½ï¼\89ï¼\8c没æ\9c\89ç\90\86ç\94±ä¸\8d对æ¯\8få°\81ä¿¡ç¾å\90\8dï¼\8cæ\97 论是否加密。除了允许 GnuPG
+<p>é\99¤é\9d\9eä½ ä¸\8dæ\83³æ\9a´é\9c²èº«ä»½ï¼\88è¿\99è¿\98è¦\81æ±\82å\85¶ä»\96ä¿\9dæ\8a¤æ\8eªæ\96½ï¼\89ï¼\8cæ¯\8fä¸\80å°\81é\82®ä»¶é\83½ä¸\8dç¾å\90\8dæ\98¯æ²¡æ\9c\89ç\90\86ç\94±ç\9a\84ï¼\8cæ\97 è®ºä½ 是否加密。除了允许 GnuPG
验证消息确实来自于你,签名是一种非侵入性的方式,提醒别人你在使用 GnuPG,并表示对安全通信的支持。如果你经常给不熟悉 GnuPG
的人发送签名消息,在你的标准邮件签名(这里的签名指的是文字,而非密码学签名)中附上本指南的链接将会不错。</p>
</div>
-<!-- End #step-5a .step -->
+<!-- End #step-6a .step -->
<!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ -->
-<div id="step-5b" class="step">
+<div id="step-6b" class="step">
<div class="sidebar">
-<p><img
-src="//static.fsf.org/nosvn/enc-dev0/img/zh-hans/screenshots/section5-02-use-it-well.png"
-alt="Section 5: 善用加密(2)" /></p>
+src="../static/img/zh-hans/screenshots/section6-02-use-it-well.png"
+alt="第 6 节:善用加密(2)" /></p>
</div>
<!-- /.sidebar -->
<p>GnuPG 能够使邮件更安全,但仍要小心非法密钥,它可能导致消息落入坏人之手。使用非法密钥加密的邮件可能能被监控程序读取。</p>
-<p>在你的邮件程序里,回到爱德华发给你的第一封加密邮件。因为爱德华用你的公钥加密了它,Enigmail
-的上方会有一条消息,它可能是这样写的:“Enigmail:消息部分已加密”。</p>
+<p>在邮件程序里,回到爱德华发给你的第一封加密邮件。因为爱德华用你的公钥加密了它,在 OpenPG 按钮上方会有一个绿色标记。</p>
-<p><b>使用 GnuPG 时,要养成看通知条的习惯。如果你收到的邮件是用不受信任的密钥签名的,程序会提醒你。</b></p>
+<p><strong>使用 GnuPG 时,要养成看通知条的习惯。如果你收到的邮件是用不受信任的密钥签名的,程序会提醒你。</strong></p>
</div>
<!-- End .main -->
</div>
-<!-- End #step-5b .step -->
+<!-- End #step-6b .step -->
<!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ -->
-<div id="step-5c" class="step">
+<div id="step-6c" class="step">
<div class="main">
<h3>备份吊销证书到安全的地方</h3>
<p>还记得你何时生成密钥和保存 GnuPG
-生成的吊销证书的吗?是时候将证书备份到安全的数字储存设备上——理想的地方是闪存盘,磁盘或者硬盘,他们存放在家中安全的地方——而不是你随身携带的设备。</p>
+生成的吊销证书的吗?该将证书备份到安全的数字储存设备上了——理想的地方是闪存盘、磁盘和硬盘,它们存放在家中安全的地方——而不是你随身携带的设备。我们已知的最安全方式是将吊销证书打印出来,保存在安全地方。</p>
-<p>如果你的私钥丢失或被盗,你需要这张证书文件以让人们知晓,你不再使用这对密钥对了。</p>
+<p>如果你的私钥丢失或失窃,你需要这张证书文件让人们知道你不再使用这对密钥对。</p>
</div>
<!-- End .main -->
</div>
-<!-- End #step-5c .step -->
+<!-- End #step-6c .step -->
<!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ -->
<div id="step-lost_key" class="step">
<div class="main">
-<h3><em>é\87\8dè¦\81ï¼\9a</em> å¦\82æ\9e\9cæ\9c\89人å¾\97å\88°了你的私钥,要迅速行动</h3>
+<h3><em>é\87\8dè¦\81ï¼\9a</em> å¦\82æ\9e\9cæ\9f\90人è\8e·å¾\97了你的私钥,要迅速行动</h3>
-<p>如果你丢失了私钥或是有人得到了它(这是说,你的计算机被偷或者被入侵)。在其他人使用你私钥阅读你的加密邮件或是伪造签名前,立即吊销它显得格外重要。本指南不包含如何吊销密钥,但你可以遵循这些
-<a
-href="https://www.hackdiary.com/2004/01/18/revoking-a-gpg-key/">指示(英文)</a>。在你吊销完成后,生成新的密钥对,并给所有使用你的密钥的人发送邮件,并附上新密钥的拷贝,确保他们知道发生了什么。</p>
+<p>如果你丢失了私钥或是某人取得了它(比如你的计算机失窃或是被入侵),在其他人使用你私钥阅读你的加密邮件或是伪造签名前,立即吊销是非常重要的。本指南不包含如何吊销密钥,但你可以遵循这些<a
+href="https://www.hackdiary.com/2004/01/18/revoking-a-gpg-key/">指示</a>。在你吊销完成后,生成新的密钥对,并给所有使用你的密钥的人发送邮件,并附上新密钥的拷贝,确保他们知道发生了什么。</p>
</div>
<!-- End .main -->
</div>
-
-
-
<!-- End #step-lost_key .step-->
<!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ -->
-<!---<div id="transfer-key" class="step">
-
-<div class="main">
-
-<h3>Transferring you key</h3>
-
-<p>You can use Enigmail's <a
-href="https://www.enigmail.net/documentation/Key_Management">key management
-window</a> to import and export keys. If you want to be able to read
-your encrypted email on a different computer, you will need to export
-your secret key from here. Be warned, if you transfer the key without <a
-href="https://help.ubuntu.com/community/EncryptedFilesystemsOnRemovableStorage">encrypting</a>
-the drive it's on the transfer will be dramatically less secure.</p>
-
-</div>-->
-<!-- End .main
-</div>
- End #transfer-key .step-->
-<!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ -->
<div id="webmail-and-GnuPG" class="step">
<div class="main">
<h3>网页邮箱和 GnuPG</h3>
-<p>å½\93ä½ ä½¿ç\94¨ç½\91页æµ\8fè§\88å\99¨è\8e·å\8f\96ä½ ç\9a\84é\82®ä»¶ï¼\8cé\82£ä¹\88ä½ ä½¿ç\94¨ç\9a\84æ\98¯ç½\91页é\82®ç®±ï¼\88webmailï¼\89ï¼\8cå®\83æ\98¯ä¸\80个ç\9b´æ\8e¥å\82¨å\98å\9c¨ç½\91ç«\99é\87\8cç\9a\84ç\94µå\90é\82®ä»¶ç¨\8båº\8fã\80\82å\92\8cç½\91页é\82®ç®±ä¸\8då\90\8cï¼\8cä½ ç\9a\84æ¡\8cé\9d¢é\82®ä»¶ç¨\8båº\8fæ\98¯è¿\90è¡\8cå\9c¨ä½ è\87ªå·±ç\9a\84计ç®\97æ\9cºä¸\8aã\80\82å\8d³ä½¿ç½\91页é\82®ç®±æ\97 æ³\95解å¯\86å\8a å¯\86è¿\87ç\9a\84é\82®ä»¶ï¼\8cå®\83ä»\8dç\84¶ä¼\9a以å\8a å¯\86å½¢å¼\8fæ\98¾ç¤ºå\87ºæ\9d¥ã\80\82å¦\82æ\9e\9cä½ å¸¸ç\94¨ç\9a\84æ\98¯ç½\91页é\82®ç®±ï¼\8cå½\93ä½ æ\94¶å\88°ä¸\80å°\81æ··ä¹±ç\9a\84ç\94µå\90é\82®ä»¶æ\97¶ï¼\8cä½ åº\94å½\93ç\9f¥é\81\93å\8e»æ\89\93å¼\80ä½ 的电子邮件客户端。</p>
+<p>å½\93ä½ ä½¿ç\94¨ç½\91页æµ\8fè§\88å\99¨è\8e·å\8f\96ä½ ç\9a\84é\82®ä»¶ï¼\8cé\82£ä¹\88ä½ ä½¿ç\94¨ç\9a\84æ\98¯ç½\91页é\82®ç®±ï¼\8cå®\83æ\98¯ä¸\80个ç\9b´æ\8e¥å\82¨å\98å\9c¨ç½\91ç«\99é\87\8cç\9a\84ç\94µå\90é\82®ä»¶ç¨\8båº\8fã\80\82å\92\8cç½\91页é\82®ç®±ä¸\8då\90\8cï¼\8cä½ ç\9a\84æ¡\8cé\9d¢é\82®ä»¶ç¨\8båº\8fæ\98¯è¿\90è¡\8cå\9c¨ä½ è\87ªå·±ç\9a\84计ç®\97æ\9cºä¸\8aã\80\82å\8d³ä½¿ç½\91页é\82®ç®±æ\97 æ³\95解å¯\86å\8a å¯\86è¿\87ç\9a\84é\82®ä»¶ï¼\8cå®\83ä»\8dç\84¶ä¼\9a以å\8a å¯\86å½¢å¼\8fæ\98¾ç¤ºå\87ºæ\9d¥ã\80\82å¦\82æ\9e\9cä½ å¸¸ç\94¨ç\9a\84æ\98¯ç½\91页é\82®ç®±ï¼\8cå½\93ä½ æ\94¶å\88°ä¸\80å°\81æ··ä¹±ç\9a\84ç\94µå\90é\82®ä»¶æ\97¶ï¼\8cä½ åº\94å½\93ç\9f¥é\81\93å\8e»æ\89\93å¼\80è\87ªå·±的电子邮件客户端。</p>
</div>
<!-- End .main -->
<!-- End #webmail-and-GnuPG .step-->
-<!-- ~~~~~~~~~ a div for each step ~~~~~~~~~
-<div id="step-5d" class="step">
-
+<!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ -->
+<div id="step-6d" class="step">
<div class="main">
-<h3>Make your public key part of your online identity</h3>
+<h3>将公钥作为网络身份的组成部分</h3>
-<p> First add your public key fingerprint to your email signature, then
-compose an email to at least five of your friends, telling them you just
-set up GnuPG and mentioning your public key fingerprint. Link to this guide
-and ask them to join you. Don't forget that there's also an awesome <a
-href="infographic.html">infographic to share.</a></p>
+<p> 在电子邮件签名里加入你的公钥指纹,给至少五位朋友撰写邮件,告诉他们你刚刚完成了 GnuPG
+的设置,以及你的公钥指纹是什么。将本指南链接发送给他们,让他们加入你的队伍。别忘了还有一幅很棒的<a
+href="infographic.html">信息图</a>值得分享。</p>
-<p class="notes">Start writing your public key fingerprint anywhere someone
-would see your email address: your social media profiles, blog, Website,
-or business card. (At the Free Software Foundation, we put ours on our
-<a href="https://fsf.org/about/staff">staff page</a>.) We need to get our
-culture to the point that we feel like something is missing when we see an
-email address without a public key fingerprint.</p>
+<p class="notes">在所有显示你邮箱地址的地方,附上公钥指纹。这里有一些好地方:你的电子邮件签名(这里的签名指的是文字,而非密码学签名)、社交媒体简历、博客、网站和商务名片。在自由软件基金会,我们把它放在了<a
+href="https://fsf.org/about/staff">雇员页面</a>。我们需要创造一种文化:当我们看到电子邮箱地址却没有看到公钥指纹,就好像缺少了某样东西。</p>
-</div>-->
-<!-- End .main
</div>
- End #step-5d .step-->
+<!-- End .main-->
+</div>
+<!-- End #step-6d .step-->
</div></section>
-<!-- End #section5 -->
-<!-- ~~~~~~~~~ Section 6: Next steps ~~~~~~~~~ -->
-<section class="row" id="section6">
+<!-- End #section6 -->
+<!-- ~~~~~~~~~ Section 7: Next steps ~~~~~~~~~ -->
+<section class="row" id="section7">
<div id="step-click_here" class="step">
<div class="main">
-<!-- End #section6 -->
+<!-- End #section7 -->
<!-- ~~~~~~~~~ FAQ ~~~~~~~~~ -->
<!-- When un-commenting this section go to main.css and search
for /* Guide Sections Background */ then add #faq to the desired color
<h4><a href="https://u.fsf.org/ys"><img
alt="自由软件基金会"
-src="//static.fsf.org/nosvn/enc-dev0/img/fsf-logo.png" /></a></h4>
+src="../static/img/fsf-logo.png" /></a></h4>
-<p>Copyright © 2014-20
16 <a href="https://u.fsf.org/ys">Free Software
+<p>Copyright © 2014-20
21 <a href="https://u.fsf.org/ys">Free Software
Foundation</a>, Inc. <a
href="https://my.fsf.org/donate/privacypolicy.html">隐私政策</a>. <a
href="https://u.fsf.org/yr">成为会员</a>,支持我们的工作。</p>
-<p>简体中文由 何旭鑫 <hexuxin@foxmail.com> 完成翻译。</p><p>此页面上的图片采用 <a
+<p>翻译:何旭鑫 <a href="mailto:hxxtom@gmail.com"><hxxtom@gmail.com> </a>,
+2017-2020, 2022. </p><p>此页面上的图片采用<a
href="https://creativecommons.org/licenses/by/4.0/">知识共享 署名 4.0
-许可协议(或较新版本)</a>
进行许可,其余部分以 <a
-href="https://creativecommons.org/licenses/by-sa/4.0">知识共享 署名-相同方式 4.0 许可协议
-(或较新版本)</a> 进行许可。下载由 Andrew Engelbrecht <sudoman@ninthfloor.org> 和
-Josh Drake <zamnedix@gnu.org> 编写的 <a
-href="http://agpl.fsf.org/emailselfdefense.fsf.org/edward/CURRENT/edward.tar.gz">爱德华自动回复机器人源代码</a>,采用
-GNU Affero General Public License 许可证进行许可。<a
-href="http://www.gnu.org/licenses/license-list.html#OtherLicenses">为什么要这些许可证?</a></p>
+许可协议(或较新版本)</a>
进行许可,其余部分以<a
+href="https://creativecommons.org/licenses/by-sa/4.0">知识共享 署名-相同方式 4.0
+许可协议(或较新版本)</a>进行许可。下载<a
+href="http://agpl.fsf.org/emailselfdefense.fsf.org/edward/CURRENT/edward.tar.gz">爱德华自动回复机器人的源代码</a>,它由
+Andrew Engelbrecht <andrew@engelbrecht.io> 和 Josh Drake
+
<zamnedix@gnu.org> 编写,采用 GNU Affero General Public License 许可证进行许可。<a
+href="http://www.gnu.org/licenses/license-list.html#OtherLicenses">为什么使用这种许可协议?</a></p>
<p>本指南和信息图所使用的字体:<a
-href="https://www.google.com/fonts/specimen/Dosis">Dosis</a> 由 Pablo
-href="http://www.google.com/fonts/specimen/Signika">Signika</a> 由 Anna
-href="http://www.google.com/fonts/specimen/Archivo+Narrow">Archivo
-Narrow</a>
由 Omnibus-Type 设计,<a
+href="https://www.google.com/fonts/specimen/Dosis">Dosis</a> by Pablo
+href="https://www.google.com/fonts/specimen/Signika">Signika</a> by Anna
+href="https://www.google.com/fonts/specimen/Archivo+Narrow">Archivo
+Narrow</a>
by Omnibus-Type, <a
href="https://libreplanet.org/wiki/GPG_guide/Graphics_Howto#Pitfalls">PXL-2000</a>
-由 Florian Cramer 设计,<a
-href="https://github.com/adobe-fonts/source-han-sans">思源黑体</a> 由 Adobe 等设计。</p>
+by Florian Cramer.</p>
-<p>ä¸
\8bè½½æ
\9c¾
\8c\87å
\8d\97ï¼
\88å
\8c\85å\90«å\97ä½\93ï¼\8cå\9b¾ç\89\87æ\96\87件å\92\8cç\88±å¾·å\8d\8eé\82®ä»¶ç\9a\84æ\96\87æ\9c¬ï¼\89ç\9a\84 <a href="emailselfdefense_source.zip">源码包</a>。</p>
+<p>ä¸
\8bè½½æ
\9c¾
\8c\87å
\8d\97ï¼
\88å
\90«å\97ä½\93ã\80\81å\9b¾ç\89\87å\92\8cç\88±å¾·å\8d\8eé\82®ä»¶æ\96\87æ\9c¬ï¼\89ç\9a\84<a href="emailselfdefense_source.zip">源码包</a>。</p>
-<p>本站使用 Weblabels 标准标记
<a href="https://www.fsf.org/campaigns/freejs">自由的
+<p>本站使用 Weblabels 标准标记<a href="https://www.fsf.org/campaigns/freejs">自由的
JavaScript</a>。 查看 JavaScript <a
href="//weblabels.fsf.org/emailselfdefense.fsf.org/"
rel="jslicense">源代码和许可证信息</a>。</p>
</div>
<!-- /#copyright -->
-<p class="credits">信息图和指南
设计由 <a rel="external"
-href="http://jplusplus.org"><strong>Journalism++</strong>
<img
-src="//static.fsf.org/nosvn/enc-dev0/img/jplusplus.png"
+<p class="credits">信息图和指南
由<a rel="external"
+href="http://jplusplus.org"><strong>Journalism++</strong>
设计<img
+src="../static/img/jplusplus.png"
alt="Journalism++" /></a></p>
<!-- /.credits -->
</div></footer>
<!-- End #footer -->
<script type="text/javascript"
-src="//static.fsf.org/nosvn/enc-dev0/js/jquery-1.11.0.min.js"></script>
+src="../static/js/jquery-1.11.0.min.js"></script>
<script type="text/javascript"
-src="//static.fsf.org/nosvn/enc-dev0/js/scripts.js"></script>
+src="../static/js/scripts.js"></script>
<!-- Piwik -->
-<script type="text/javascript" ><!--
-// @license magnet:?xt=urn:btih:1f739d935676111cfff4b4693e3816e664797050&dn=gpl-3.0.txt GPL-v3-or-Later
-var pkBaseURL = (("https:" == document.location.protocol) ? "https://piwik.fsf.org/" : "http://piwik.fsf.org/");
-document.write(unescape("%3Cscript src='" + pkBaseURL + "piwik.js' type='text/javascript'%3E%3C/script%3E"));
-try {
- var piwikTracker = Piwik.getTracker(pkBaseURL + "piwik.php", 13);
- piwikTracker.trackPageView();
- piwikTracker.enableLinkTracking();
-} catch( err ) {}
-// @license-end
--->
+<script type="text/javascript">
+ // @license magnet:?xt=urn:btih:cf05388f2679ee054f2beb29a391d25f4e673ac3&dn=gpl-2.0.txt GPL-2.0-or-later
+ var _paq = _paq || [];
+ _paq.push(["trackPageView"]);
+ _paq.push(["enableLinkTracking"]);
+
+ (function() {
+ var u = (("https:" == document.location.protocol) ? "https" : "http") + "://"+"piwik.fsf.org//";
+ _paq.push(["setTrackerUrl", u+"piwik.php"]);
+ _paq.push(["setSiteId", "13"]);
+ var d=document, g=d.createElement("script"), s=d.getElementsByTagName("script")[0]; g.type="text/javascript";
+ g.defer=true; g.async=true; g.src=u+"piwik.js"; s.parentNode.insertBefore(g,s);
+ })();
+ // @license-end
</script>
-<noscript><p><img
-src="//piwik.fsf.org/piwik.php?idsite=13" style="border:0"
-alt="" /></p></noscript>
-<!-- End Piwik Tracking Code -->
+
+<!-- End Piwik Code -->
+<!-- Piwik Image Tracker -->
+<!-- <noscript><img src="https://piwik.fsf.org//piwik.php?idsite=13&rec=1" style="border:0" alt="" /></noscript> -->
+
+<!-- End Piwik -->
</body>
</html>
projects / enc-live.git / blobdiff