updating links to work in troubleshooting (2A, 2B, 3B)
[enc.git] / zh-hans / index.html
index a1c2847f72a309a28a89890447201e89145857a3..83abdbe47ee1bce80e1d6a59b0b9856c270cb730 100644 (file)
@@ -2,11 +2,12 @@
 <html lang="zh-Hans">
 <head>
 <meta http-equiv="content-type" content="text/html; charset=utf-8" />
-<title>Email Self-Defense - a guide to fighting surveillance with GnuPG encryption</title>
+<title>电子邮件加密指南 - 使用 GnuPG 加密对抗大规模监控</title>
 <meta name="keywords" content="GnuPG, GPG, openpgp, 监控, 隐私, 电子邮件, Enigmail" />
-<meta name="description" content="电子邮件监控侵犯了我们的基本权利,并损害了言论自由。本指南将在 40 分钟里,教会你使用 GnuPG 进行电子邮件加密。" />
+<meta name="description" content="电子邮件监控侵犯了我们的基本权利,并危及了言论自由。本指南将在四十分钟里,教会你使用 GnuPG 进行电子邮件加密。" />
 <meta name="viewport" content="width=device-width, initial-scale=1" />
 <link rel="stylesheet" href="//static.fsf.org/nosvn/enc-dev0/css/main.css" />
+<link rel="stylesheet" href="//static.fsf.org/nosvn/enc-dev0/css/main.zh-hans.css" />
 <link rel="shortcut icon"
 href="//static.fsf.org/nosvn/enc-dev0/img/favicon.ico" />
 </head>
@@ -17,15 +18,15 @@ href="//static.fsf.org/nosvn/enc-dev0/img/favicon.ico" />
 <!-- ~~~~~~~~~ GnuPG Header and introduction text ~~~~~~~~~ -->
 <header class="row" id="header"><div>
 
-<h1>Email Self-Defense</h1>
+<h1>电子邮件加密指南</h1>
 
 
 <!-- Language list for browsers that do not have JS enabled -->
 <ul id="languages" class="os">
 <li><a href="/en">English - v4.0</a></li>
 <li><a href="/ar">العربية <span class="tip">tip</span></a></li>
-<li><a href="/cs">Ä\8ceština - v4.0</a></li>
-<li><a href="/de">Deutsch - v3.0</a></li>
+<li><a href="/cs">Ä\8deština - v4.0</a></li>
+<li><a href="/de">Deutsch - v4.0</a></li>
 <li><a href="/el">ελληνικά - v3.0</a></li>
 <li><a href="/es">español - v4.0</a></li>
 <li><a href="/fa">فارسی - v4.0</a></li>
@@ -40,7 +41,7 @@ href="//static.fsf.org/nosvn/enc-dev0/img/favicon.ico" />
 <li><a href="/sq">Shqip - v4.0</a></li>
 <li><a href="/sv">svenska - v4.0</a></li>
 <li><a href="/tr">Türkçe - v4.0</a></li>
-<li><a class="current" href="/zh-hans">简体中文 <span class="tip">tip</span></a></li>
+<li><a class="current" href="/zh-hans">简体中文 - v4.0</a></li>
 <li><a
 href="https://libreplanet.org/wiki/GPG_guide/Translation_Guide"><strong><span
 style="color: #2F5FAA;">Translate!</span></strong></a></li>
@@ -83,7 +84,7 @@ src="//static.fsf.org/nosvn/enc-dev0/img/fsf-logo.png" />
 <p><a
 href="https://crm.fsf.org/civicrm/contribute/transact?reset=1&amp;id=14&amp;pk_campaign=email_self_defense&amp;pk_kwd=guide_donate"><img
 alt="捐款"
-src="//static.fsf.org/nosvn/enc-dev0/img/en/donate.png" /></a></p>
+src="//static.fsf.org/nosvn/enc-dev0/img/zh-hans/donate.png" /></a></p>
 
 </div>
 
@@ -93,14 +94,14 @@ src="//static.fsf.org/nosvn/enc-dev0/img/en/donate.png" /></a></p>
 <div class="intro">
 
 <p><a id="infographic" href="infographic.html"><img
-src="//static.fsf.org/nosvn/enc-dev0/img/en/infographic-button.png"
+src="//static.fsf.org/nosvn/enc-dev0/img/zh-hans/infographic-button.png"
 alt="查看并分享我们的信息图" /></a>
 大规模监控侵犯了我们的基本权利,并危及了言论自由。本指南将会教授你一个基本的监控自我保护技巧:加密电子邮件。一旦你学会了,你将能够收发其他人(包括那些拦截你邮件的监控代理或窃贼)无法阅读的电子邮件。你需要的是一台带网络连接的计算机,一个电子邮箱账号和大约四十分钟时间。</p>
 
 <p>即使你没有什么见不得人的事情,使用加密可以保护通信对方的隐私,并使大规模监控系统变得难以运作。如果你确实有重要的东西需要隐藏,那么你并不孤独;告密者在揭发人权侵犯、腐败以及其他犯罪问题时,也是使用同样的工具保护他们身份的。</p>
 
 <p>除了使用加密技术,对抗监控还需要我们作政治斗争,以减少政府 <a
-href="http://gnu.org/philosophy/surveillance-vs-democracy.html">对我们的大量数据收集</a>。但重中之重是保护好你自己,使得监控你的通讯尽可能的困难。本指南将帮助你做到。它是为初学者设计的,但如果你已经掌握了
+href="https://www.gnu.org/philosophy/surveillance-vs-democracy.zh-cn.html">对我们的大量数据收集</a>。但重中之重是保护好你自己,使得政府难以监控你的通讯。本指南将帮助你做到这一点。它是为初学者设计的,但如果你已经掌握了
 GnuPG 的基本知识,或你是一位资深自由软件用户,你会喜欢进阶提示与 <a href="workshops.html">加密探讨会指南</a>。</p>
 
 </div>
@@ -118,8 +119,8 @@ GnuPG 的基本知识,或你是一位资深自由软件用户,你会喜欢
 
 <h2><em>#1</em> 获取部件</h2>
 
-<p class="notes">本指南依赖于 <a href="https://www.gnu.org/philosophy/free-sw.html">自由许可</a>
\9a\84软件ï¼\9bå®\83æ\98¯å®\8cå\85¨é\80\8fæ\98\8eç\9a\84ï¼\8cä»»ä½\95人é\83½å\8f¯ä»¥å¤\8då\88¶å®\83ï¼\8cå\88¶ä½\9cè\87ªå·±ç\9a\84ç\89\88æ\9c¬ã\80\82è¿\99使å¾\97å®\83æ¯\94ä¸\93æ\9c\89软件ï¼\88æ¯\94å¦\82 Windowsï¼\89æ\9d¥ç\9a\84æ\9b´å®\89å\85¨。你可以在 <a
+<p class="notes">本指南依赖于 <a href="https://www.gnu.org/philosophy/free-sw.zh-cn.html">自由许可</a>
\9a\84软件ï¼\9bå®\83æ\98¯å®\8cå\85¨é\80\8fæ\98\8eç\9a\84ï¼\8cä»»ä½\95人é\83½å\8f¯ä»¥å¤\8då\88¶å®\83ï¼\8cå\88¶ä½\9cè\87ªå·±ç\9a\84ç\89\88æ\9c¬ã\80\82è¿\99使å¾\97å®\83æ¯\94ä¸\93æ\9c\89软件ï¼\88æ¯\94å¦\82 Windowsï¼\89æ\9b´é\9a¾å\8f\97å\88°ç\9b\91æ\8e§。你可以在 <a
 href="https://u.fsf.org/ys">fsf.org</a> 上了解更多有关自由软件的信息。</p>
 
 <p>大多数 GNU/Linux 操作系统自带 GnuPG,所以你不必下载它。在配置 GnuPG 前,你需要安装 IceDove 桌面电子邮件程序。大多数
@@ -137,7 +138,7 @@ GNU/Linux 发行版已经安装好 IceDove 了,它可能是以别名 Thunderbi
 <div class="sidebar">
 
 <p><img
-src="//static.fsf.org/nosvn/enc-dev0/img/en/screenshots/step1a-install-wizard.png"
+src="//static.fsf.org/nosvn/enc-dev0/img/zh-hans/screenshots/step1a-install-wizard.png"
 alt="Step 1.A: 安装向导" /></p>
 
 </div>
@@ -161,7 +162,7 @@ SSL, TLS 或 STARTTLS。他们会知道你说的是什么,如果你不是系
 <dl>
 <dt>向导程序没有启动</dt>
 <dd>你可以自行启动它,但不同邮件程序的菜单选项不尽相同。启动它的按钮在程序的主菜单里,“新建”或者类似的,标题类似于“添加账号”(Add
-account)或者“新建/已å­\98å\9c¨ç\9a\84é\82®ç®±è´¦å\8f·â\80\9dï¼\88New/Existing email accountï¼\89ã\80\82</dd>
+account)或者“新建/已æ\9c\89ç\94µå­\90é\82®ä»¶å¸\90æ\88·â\80\9dï¼\88New/Existing email accountï¼\89ã\80\82</dd>
 
 <dt>向导程序没有找到我的账号或者不能下载我的邮件</dt>
 <dd>在网上搜索解决方案之前,我们建议你问问你身边使用相同邮件系统的人,以检查设置是否正确。</dd>
@@ -183,11 +184,11 @@ account)或者“新建/已存在的邮箱账号”(New/Existing email accou
 <div id="step-1b" class="step">
 <div class="sidebar">
 <ul class="images">
-<li><img src="//static.fsf.org/nosvn/enc-dev0/img/en/screenshots/step1b-01-tools-addons.png"
+<li><img src="//static.fsf.org/nosvn/enc-dev0/img/zh-hans/screenshots/step1b-01-tools-addons.png"
 alt="Step 1.B: 工具 -> 附加组件" /></li>
-<li><img src="//static.fsf.org/nosvn/enc-dev0/img/en/screenshots/step1b-02-search.png"
+<li><img src="//static.fsf.org/nosvn/enc-dev0/img/zh-hans/screenshots/step1b-02-search.png"
 alt="Step 1.B: 搜索附加组件" /></li>
-<li><img src="//static.fsf.org/nosvn/enc-dev0/img/en/screenshots/step1b-03-install.png"
+<li><img src="//static.fsf.org/nosvn/enc-dev0/img/zh-hans/screenshots/step1b-03-install.png"
 alt="Step 1.B: 安装附加组件" /></li>
 </ul>
 
@@ -200,9 +201,9 @@ alt="Step 1.B: 安装附加组件" /></li>
 <p>在邮件程序的菜单栏里,选择“附加组件”(Add-ons,它可能在工具选项里)。确认选上了左侧的“扩展”(Extensions)。看到了 Enigmail
 吗?确保安装的是最新版本。如果是,请跳过此步。</p>
 
-<p>如果没有,在右上方的搜索框里搜索“Enigmail”。你可以在这里获取到它。安装完成后重启邮件程序。</p>
+<p>如果没有,在右上方的搜索框里搜索“Enigmail”。你可以在这里获取到它。安装完成后重启程序。</p>
 
-<p>在 GnuPG 2.2.8 和 Engmail 2.0.7 前的版本存在重大安全漏洞。请确保安装的是 GnuPG 2.2.8 和 Engmail
+<p>由于 GnuPG 2.2.8 和 Engmail 2.0.7 前的版本存在重大安全漏洞,请确保安装的是 GnuPG 2.2.8 和 Engmail
 2.0.7 及其之后的版本。</p>
 
 
@@ -217,7 +218,7 @@ alt="Step 1.B: 安装附加组件" /></li>
 
 <dt>我的电子邮件看起来很奇怪</dt>
 <dd>Enigmail 往往不能在 HTML 格式(它是一种常见的邮件格式)里表现的很好,所以它会自动禁用 HTML 格式。要想发送不加密或不带签名的
-HTML æ ¼å¼\8fé\82®ä»¶ï¼\8cå\8d\95å\87»â\80\9cæ\96°å»º消息”(compose)时按住 Shift 键,你就可以撰写邮件,仿佛 Enigmail 不存在一样。</dd>
+HTML æ ¼å¼\8fé\82®ä»¶ï¼\8cå\8d\95å\87»â\80\9cæ\92°å\86\99消息”(compose)时按住 Shift 键,你就可以撰写邮件,仿佛 Enigmail 不存在一样。</dd>
 
 <dt class="feedback">没有找到解决方案?</dt>
 <dd class="feedback">请在 <a href="https://libreplanet.org/wiki/GPG_guide/Public_Review">反馈页</a>
@@ -246,11 +247,11 @@ HTML 格式邮件,单击“新建消息”(compose)时按住 Shift 键,
 <p>要使用 GnuPG 体系,你将会用到一把公钥(public key)和一把私钥(private
 key),他们合称为密钥对(keypair)。每一把都是随机生成的一长串数字和字母的值,它是独一无二的。你的公钥和私钥是由一种特殊的数学函数联系在一起。</p>
 
-<p>ä½ ç\9a\84å\85¬é\92¥ä¸\8d太å\83\8fç\8e°å®\9e中ç\9a\84é\92¥å\8c\99ï¼\8cå®\83å\85¬å¼\80å\82¨å­\98å\9c¨è¢«ç§°ä¹\8b为å¯\86é\92¥æ\9c\8då\8a¡å\99¨ï¼\88keyserverï¼\89ç\9a\84å\9c¨çº¿ç\9b®å½\95ä¸\8aã\80\82人们å\8f¯ä»¥ä¸\8b载使ç\94¨å®\83ï¼\8cå\80\9få\8a©
+<p>你的公钥不像现实中的钥匙,它公开储存在被称之为密钥服务器(keyserver)的在线目录上。人们可以下载使用它,借助
 GnuPG,人们向你发送加密邮件。你可以把密钥服务器想象成一本电话簿;想要给你发送加密邮件的人能够找到你的公钥。</p>
 
-<p>你的私钥更像是现实中的钥匙,你需要自行保管它(在你的计算机中)。你可以使用 GnuPG 和你的私钥来解密他人发给你的加密邮件。<span
-style="font-weight: bold;">无论如何,你都不应该向他人分享你的私钥。</span></p>
+<p>你的私钥更像是现实中的钥匙,你需要自行保管它(在你的计算机中)。你使用 GnuPG 和你的私钥来解密他人发给你的加密邮件。<span
+style="font-weight: bold;">无论如何,你都不应该向他人分享你的私钥。</span></p>
 
 <p>除了加密和解密,你可以使用这些密钥对消息进行签名,并检查其他人签名的真实性。我们将在下一节里详细探讨它。</p>
 
@@ -263,7 +264,7 @@ style="font-weight: bold;">无论如何,你都不应该改向他人分享你
 <div class="sidebar">
 
 <p><img
-src="//static.fsf.org/nosvn/enc-dev0/img/en/screenshots/step2a-01-make-keypair.png"
+src="//static.fsf.org/nosvn/enc-dev0/img/zh-hans/screenshots/step2a-01-make-keypair.png"
 alt="Step 2.A: 生成密钥对" /></p>
 
 </div>
@@ -272,26 +273,25 @@ alt="Step 2.A: 生成密钥对" /></p>
 
 <h3><em>Step 2.a</em> 生成密钥对</h3>
 
-<p>Enigmail 安装向导可能会自动运行。如果没有,在你的邮件程序你选择 Enigmail → Setup
-Wizard。如果你不愿意,你不必去阅读弹出窗口中的文字,但读一读总归是好的。点击下一步而不对默认选项作修改,但除了下列情况以外:</p>
+<p>Enigmail 安装向导可能会自动运行。如果没有,在你的邮件程序你选择 Enigmail →
+安装向导。如果你不愿意,你不必去阅读弹出窗口中的文字,但读一读总归是好的。点击下一步而不对默认选项作修改,但除了下列情况以外:</p>
 
 <ul>
-<li>在“加密”(Encryption)界面,选中“默认加密我的所有消息,因为隐私对我很重要”。</li>
+<li>在“加密”界面,选中“默认加密我的所有消息,因为隐私对我很重要”。</li>
 
-<li>在“签名”(Signing)界面,选中“默认不对我的消息签名”。</li>
+<li>在“签名”界面,选中“默认不对我的消息签名”。</li>
 
-<li>在“密钥选择”(Key Selection)界面,选择“我想为数字签名和加密邮件创建新密钥对”。</li>
+<li>在“密钥选择”界面,选择“我想为数字签名和加密邮件创建新密钥对”。</li>
 
-<li>在“生成密钥”(Create Key)界面。取一个强壮的密码吧!你可以自行取密码,也可以使用 Diceware 模式。自己取密码虽然快捷,但不安全。使用
-Diceware 需要更长时间,并要求掷骰子,但它能生成攻击者难以辨识出的密码。要使用它,请阅读 Micah Lee 写的 <a
+<li>在“生成密钥”界面。取一个强健的密码吧!你可以自行取密码,也可以使用 Diceware 模式。自己取密码虽然快捷,但不安全。使用 Diceware
+需要更长时间,并要求掷骰子,但它能生成攻击者难以辨识出的密码。要使用它,请阅读 Micah Lee 写的 <a
 href="https://theintercept.com/2015/03/26/passphrases-can-memorize-attackers-cant-guess/">这篇文章</a>
-的《使用 Diceware 生成安全密码 》(Make a secure passphrase with Diceware)一节。</li>
+的“使用 Diceware 生成安全密码 ”(Make a secure passphrase with Diceware)一节。</li>
 </ul>
 
-<p>如果你喜欢自己取密码,想一个你记得起的至少十二字符长的东西,至少包含一个小写和大写字母,和一个数字或标点符号。永远不要使用你其他地方使用过的密码。不用使用任何可辨认的规律,诸如生日、电话号码、宠物名字、歌词或书中的引言。</p>
+<p>如果你喜欢自己取密码,想一个你记得起的至少十二字符长的东西,至少包含一个小写和一个大写字母,和一个数字或标点符号。永远不要使用你在其他地方使用过的密码。不用使用任何可辨认的规律,诸如生日、电话号码、宠物名字、歌词或书中的名言。</p>
 
-<p class="notes">在“生成密钥”(Key
-Creation)界面,程序需要花费小会儿完成下一步。等待时,你可以在计算机上做一些其他事情,比如看电影或浏览网页。此时你计算机使用的越频繁,密钥生成的速度越快。</p>
+<p class="notes">在“生成密钥”界面,程序需要花费小会儿完成下一步。等待时,你可以在计算机上做一些其他事情,比如看电影或浏览网页。此时你计算机使用的越频繁,密钥生成的速度越快。</p>
 
 <p><span style="font-weight: bold;">当 “密钥已生成”(Key Generation
 Completed)窗口弹出,选中“生成证书”(Generate
@@ -311,14 +311,10 @@ Certificate)并选择把它储存在计算机上安全的地方(我们推荐
 <dt>向导程序无法找到 GnuPG</dt>
 <dd>打开你常用来安装软件的程序,搜索 GnuPG,并安装它。通过 Enigmail → Setup Wizard 来重启 Enigmail 安装向导。</dd>
 
-<dt>我的电子邮件看起来很奇怪</dt>
-<dd>Enigmail 往往不能在 HTML 格式(它是一种常见的邮件格式)里表现的很好,所以它会自动禁用 HTML 格式。要想发送不加密或不带签名的
-HTML 格式邮件,单击“新建消息”(compose)时按住 Shift 键,你就可以撰写邮件,仿佛 Enigmail 不存在一样。</dd>
-
 <dt>更多资源</dt>
 <dd>如果你对我们的说明有问题或是想了解更多,请访问 <a
-href="https://enigmail.wiki/Key_Management#Generating_your_own_key_pair">Enigmain
-对于生成密钥说明的维基页面</a>。</dd>
+href="https://enigmail.wiki/Key_Management#Generating_your_own_key_pair">Enigmail
+对于生成密钥说明的维基页面(英文)</a>。</dd>
 
 <dt class="feedback">没有找到解决方案?</dt>
 <dd class="feedback">请在 <a href="https://libreplanet.org/wiki/GPG_guide/Public_Review">反馈页</a>
@@ -341,16 +337,13 @@ href="https://www.gnupg.org/gph/en/manual/c14.html#AEN25">The GNU Privacy
 Handbook</a>。确保你选择的是"RSA and RSA" (the default),因为它比文档中推荐的算法更新更安全。同时确保你的密钥至少
 2048 bits,如果你想更安全的话 4096 bits 也是可以的。</dd>
 
-<dt>Advanced key pairs</dt>
-<dd>When GnuPG creates a new keypair, it compartmentalizes the encryption
-function from the signing function through <a
-href="https://wiki.debian.org/Subkeys">subkeys</a>. If you use subkeys
-carefully, you can keep your GnuPG identity much more secure and recover
-from a compromised key much more quickly. <a
+<dt>高级密钥对</dt>
+<dd>当 GnuPG 创建一个新的密钥对时,加密函数和签名函数会通过 <a
+href="https://wiki.debian.org/Subkeys">子密钥</a>(subkeys)分离开来。如果你谨慎地使用子密钥,你能够更加安全地保证
+GnuPG 身份,并迅速从密钥泄漏中恢复回来。<a
 href="https://alexcabal.com/creating-the-perfect-gpg-keypair/">Alex
-Cabal</a> and <a href="http://keyring.debian.org/creating-key.html">the
-Debian wiki</a> provide good guides for setting up a secure subkey
-configuration.</dd>
+Cabal</a> 和 <a href="http://keyring.debian.org/creating-key.html">Debian
+wiki</a> 提供了对设置一支安全子密钥的配置说明。</dd>
 </dl>
 
 </div>
@@ -367,11 +360,11 @@ configuration.</dd>
 
 <h3><em>Step 2.b</em> 上传公钥到密钥服务器</h3>
 
-<p>在你的电子邮件程序菜单里,选中 Enigmail → Key Management。</p>
+<p>在你的电子邮件程序菜单里,选中 Enigmail → 密钥管理。</p>
 
 <p>在你的密钥那里右键,选择“上传公钥到密钥服务器”(Upload Public Keys to Keyserver)。使用弹窗中默认的密钥服务器。</p>
 
-<p class="notes">现在,想给你发送加密信息的人可以从因特网上下载到你的公钥了。上传时,菜单中有多个密钥服务器可供选择,他们拥有彼此完成的副本,所以你选择哪一个无关紧要。然而,新密钥上传后,服务器间可能要数小时才能完成同步。</p>
+<p class="notes">现在,想给你发送加密信息的人可以从因特网上下载到你的公钥了。上传时,菜单中有多个密钥服务器可供选择,他们拥有彼此的完整副本,所以你选择哪一个无关紧要。然而,新密钥上传后,服务器间可能要数小时才能完成同步。</p>
 
 
 <!-- ~~~~~~~~~ Troubleshooting ~~~~~~~~~ -->
@@ -384,12 +377,12 @@ configuration.</dd>
 <dd>关闭上传窗口,确保你已连接上网络,再试一次。如果还不行,则选择其他密钥服务器。</dd>
 
 <dt>我的密钥没有显示在列表中</dt>
-<dd>尝试选中“默认显示全部密钥”(Display All Keys by Default.)。</dd>
+<dd>尝试选中“默认显示全部密钥”(Display All Keys by Default)。</dd>
 
 <dt>更多文档</dt>
 <dd>如果你对我们的指南有困难,或仅仅是想了解更多,请查看 <a
-href="https://www.enigmail.net/index.php/en/documentation">Enigmail's
-documentation</a>。</dd>
+href="https://www.enigmail.net/index.php/en/documentation">Enigmail
+文档(英文)</a>。</dd>
 
 <dt class="feedback">没有找到解决方案?</dt>
 <dd class="feedback">请在 <a href="https://libreplanet.org/wiki/GPG_guide/Public_Review">反馈页</a>
@@ -428,9 +421,9 @@ href="https://www.gnupg.org/gph/en/manual/x56.html#AEN64">直接导出公钥</a>
 
 <h3>什么是 GnuPG,OpenPGP?</h3>
 
-<p>通常,术语 GnuPG, GPG, GNU Privacy Guard, OpenPGP 和 PGP 可以交换其称呼。技术上说,OpenPGP
-(Pretty Good Privacy) 是一种加密标准, GNU Privacy Guard (常被缩写为 GPG 或
-GnuPG)是实现该标准的程序。Enigmail 是一个电子邮件程序的插件,它提供了 GnuPG 的界面。</p>
+<p>通常,术语 GnuPG, GPG, GNU Privacy Guard, OpenPGP 和 PGP
+可以互换其称呼。技术上说,OpenPGP(Pretty Good Privacy)是一种加密标准, GNU Privacy Guard(常被缩写为
+GPG 或 GnuPG)是实现该标准的程序。Enigmail 是一个电子邮件程序的插件,它提供了 GnuPG 的界面。</p>
 
 </div>
 <!-- End .main -->
@@ -449,7 +442,7 @@ GnuPG)是实现该标准的程序。Enigmail 是一个电子邮件程序的插
 
 <h2><em>#3</em> 试一试</h2>
 
-<p>现在你将要尝试与名为 Edward 的计算机程序进行通信,它掌握了如何加密。除非另有说明,你与真人通信时也遵循同样的步骤。</p>
+<p>现在你将要尝试与名为爱德华(Edward)的计算机程序进行通信,它掌握了如何加密。除非另有说明,你与真人通信时也遵循同样的步骤。</p>
 
 
 <!-- <p>
@@ -466,7 +459,7 @@ testing with Edward.</p> -->
 <div class="sidebar">
 
 <p><img
-src="//static.fsf.org/nosvn/enc-dev0/img/en/screenshots/section3-try-it-out.png"
+src="//static.fsf.org/nosvn/enc-dev0/img/zh-hans/screenshots/section3-try-it-out.png"
 alt="来试试" /></p>
 
 </div>
@@ -475,8 +468,8 @@ alt="来试试" /></p>
 
 <h3><em>Step 3.a</em> 发送你的公钥</h3>
 
-<p>这一步很特别,因为你和真人通信时不需要做。在你的邮件程序菜单中,找到 Enigmail &rarr; Key
-Management。你应当看到你的密钥在弹窗的列表中。在你的密钥处右键,选择“通过邮件发送公钥”(Send Public Keys by
+<p>这一步很特别,因为你和真人通信时不需要做。在你的邮件程序菜单中,找到 Enigmail &rarr;
+密钥管理。你应当看到你的密钥在弹窗的列表中。在你的密钥处右键,选择“通过邮件发送公钥”(Send Public Keys by
 Email)。这会创建一封草稿消息,就好像你点击了“撰写”按钮。</p>
 
 <p>收信人地址填写 <a
@@ -534,7 +527,7 @@ ID),并确定。在下一个弹窗中选择确定。</p>
 <dt>更多资源</dt>
 <dd>如果你仍对我们的说明感到困惑,或想了解更多,请查阅 <a
 href="https://enigmail.wiki/Signature_and_Encryption#Encrypting_a_message">Enigmail's
-wiki</a>。</dd>
+wiki(英文)</a>。</dd>
 
 <dt class="feedback">没有找到解决方案?</dt>
 <dd class="feedback">请在 <a href="https://libreplanet.org/wiki/GPG_guide/Public_Review">反馈页</a>
@@ -573,8 +566,8 @@ wiki</a>。</dd>
 <p>即便你加密了邮件,主题行是不受加密的,因此不要在那里填写私人信息。发送人和接收人的邮件地址也是不经过加密的,因此监控系统可以识别出你在和谁通信。同时,监控代理将会知道你使用了
 GnuPG,即便不知道你说了什么。当你发送附件时,Enigmail 会让你选择加密与否,它是独立于真实邮件的。</p>
 
-<p>为了防范潜在的攻击,你可以关闭 HTML 格式,转而使用纯文本作为正文。在 Thunderbird 中,到 View &gt; Message Body
-As &gt; Plain Text 可以做到这一点。</p>
+<p>为了防范潜在的攻击,你可以关闭 HTML 格式,转而使用纯文本作为正文。在 Thunderbird 中,到 查看 &gt; 消息体为 &gt;
+纯文本&nbsp;可以做到这一点。</p>
 
 </div>
 <!-- End .main -->
@@ -612,7 +605,7 @@ As &gt; Plain Text 可以做到这一点。</p>
 <p>GnuPG
 提供了对消息或文件签名的方式,验证它们的确来自于你,并且始终未被篡改。这些签名比笔头签名更强有力——因为无法被伪造,没有你的私钥就无法签名(这是保护私钥安全另一个的原因)。</p>
 
-<p>你可以向任何人签名消息,因此让对方意识到你在使用 GnuPG,他们可以和你安全的通信,是个不错的主意。如果他们没有
+<p>你可以向任何人签名消息,因此让对方意识到你在使用 GnuPG——他们可以和你安全的通信——是个不错的主意。如果他们没有
 GnuPG,他们仍将有能力阅读你的消息并查看你的签名。如果他们有,他们将有能力验证你签名的真实性。</p>
 
 <p>要想对发给爱德华的邮件签名,并撰写一些消息给他,点击紧邻锁形图标的铅笔图标,它会变成金黄色。你要是对消息签名,GnuPG
@@ -661,7 +654,7 @@ Web of Trust)。</p>
 <p>签署密钥和消息签名使用了同种类型的数学运算,但有着不同的含义。通常,对自己邮件进行签名是一种良好实践,但随意签署别人的公钥,最终你可能会意外地为冒充者做了担保。</p>
 
 <p>使用你的公钥的人可以看到谁签署了此公钥。长期使用 GnuPG
-后,你的密钥可能有数百支签名。你可以认为,公钥上你信任的人的签名越多,那么这只公钥越可信。信任网是 GnuPG
+后,你的密钥可能有数百支签名。你可以认为,公钥上你信任的人的签名数量越多,那么这支公钥越可信。信任网是 GnuPG
 用户的聚集地,他们用签名传递着信任链,连接彼此。</p>
 
 </div>
@@ -673,7 +666,7 @@ Web of Trust)。</p>
 <div class="sidebar">
 
 <p><img
-src="//static.fsf.org/nosvn/enc-dev0/img/en/screenshots/section4-web-of-trust.png"
+src="//static.fsf.org/nosvn/enc-dev0/img/zh-hans/screenshots/section4-web-of-trust.png"
 alt="Section 4: 信任网" /></p>
 
 </div>
@@ -682,15 +675,15 @@ alt="Section 4: 信任网" /></p>
 
 <h3><em>Step 4.a</em> 签署密钥</h3>
 
-<p>在邮件程序菜单中,选择 Enigmail &rarr; Key Management。</p>
+<p>在邮件程序菜单中,选择 Enigmail &rarr; 密钥管理。</p>
 
 <p>爱德华公钥处右键,在上下文菜单中选中“签署密钥”。</p>
 
 <p>在弹窗中,选中“我不会回应”并点击确定。</p>
 
-<p>现在你返回 Key Management 菜单。选择 Keyserver &rarr; Upload Public Keys 并点击确定。</p>
+<p>现在你返回 密钥管理 菜单。选择 密钥服务器 &rarr; 上传公钥 并点击确定。</p>
 
-<p class="notes">你刚刚有力地表达了“我信任爱德华的公钥,它的确属于爱德华”。由于爱德华是一个机器人,这对它并不意味着什么,但这是一个好的实践。</p>
+<p class="notes">你刚刚有力地表达了“我信任爱德华的公钥,它的确属于爱德华”。由于爱德华是一个机器人,这对它并不意味着什么,但这是一个好的实践。</p>
 
 
 <!--<div id="pgp-pathfinder">
@@ -723,11 +716,11 @@ type="reset" value="reset" name=".reset"></p>
 <h3>验证密钥:指纹和 ID</h3>
 
 <p>人们的公钥通常是由他们密钥指纹确定的,它是像 F357AA1A5B1FA42CFD9FE52A9FF2194CC09A61E8
-(爱德华的密钥)的数字串。通过在你邮件程序菜单 Enigmail &rarr; Key Management
+(爱德华的密钥)的数字串。通过在你邮件程序菜单 Enigmail &rarr; 密钥管理
 ,在密钥上右键密钥属性,你能看到你的公钥以及计算机上其他公钥的指纹。在告诉他人你邮箱地址的同时,分享你的指纹是一个不错的实践,这样人们可以在从服务器下载你公钥的时候,再次检查下载的公钥是否正确。</p>
 
-<p class="notes">你可能已经看到有人使用短 key ID 表示公钥。Key Management 窗口中,你可以直接看到 key
-ID。这八位字符曾经用于表示身份,现已经不再安全可靠。你需要检查完整的指纹,以验证你确实拥有通信对方正确的密钥。不幸的是,被有意生成两个指纹后八位字符相同的密钥,这种冒充是很常见的。</p>
+<p class="notes">你可能已经看到有人使用短 key ID 表示公钥。密钥管理 窗口中,你可以直接看到 key
+ID。这八位字符曾经用于表示身份,现已经不再安全可靠。你需要检查完整的指纹,以验证你拥有通信对方正确的密钥。不幸的是,被有意生成两个指纹后八位字符相同的密钥,这种冒充是很常见的。</p>
 
 </div>
 <!-- End .main -->
@@ -741,9 +734,9 @@ ID。这八位字符曾经用于表示身份,现已经不再安全可靠。你
 
 <h3><em>重要:</em> 签署密钥时需要考虑什么</h3>
 
-<p>在签署密钥前,你需要严格确认密钥是属于他的,的确是自己所声称的那个人。这种确信来自逐步地沟通交流,以及目睹了他与其他人的交流过程。任何时候签署密钥都应该要求查看完整的公钥指纹,而不只是短
+<p>在签署密钥前,你需要严格确认密钥是属于他的,的确是自己所声称的那个人。这种确信来自逐步地沟通交流,以及目睹了他与其他人的交流过程。任何时候签署密钥都应该要求查看完整的公钥指纹,而不只是短
 key ID。如果你认为,所要签署人的公钥相当重要,可以要求他出示身份证明,确保身份证上的姓名与公钥的姓名相符。在 Enigmail
-里,诚实地回答弹出窗口问题“你对所签署的公钥确实属于那个名字的人验证的严格程度?”</p>
+里,诚实地回答弹出窗口问题“你对所签署的公钥确实属于那个名字的人验证的严格程度?”</p>
 
 
 <!-- ~~~~~~~~~ Troubleshooting ~~~~~~~~~ -->
@@ -759,7 +752,7 @@ href="http://fennetic.net/irc/finney.org/~hal/web_of_trust.html">大多数人想
 信任网是如何运作的,并在条件允许的情况下,谨慎地对尽可能多的人的密钥进行签名,是增强 GnuPG 社区的最佳方式。</dd>
 
 <dt>设置信任级</dt>
-<dd>如果你对某人的信任足够验证其他人的密钥,你可以在 Enigmail 的 Key management
+<dd>如果你对某人的信任足够验证其他人的密钥,你可以在 Enigmail 的 密钥管理
 窗口中,为他们指派一个信任级(ownertrust)级别。在其他人密钥处右键,选中“选择信任级”(Select Owner
 Trust)菜单选项,选择信任级,并点击确定。在充分理解信任网的前提下,完成这一步。</dd>
 </dl>
@@ -794,7 +787,7 @@ Trust)菜单选项,选择信任级,并点击确定。在充分理解信任
 <div class="sidebar">
 
 <p><img
-src="//static.fsf.org/nosvn/enc-dev0/img/en/screenshots/section5-01-use-it-well.png"
+src="//static.fsf.org/nosvn/enc-dev0/img/zh-hans/screenshots/section5-01-use-it-well.png"
 alt="Section 5: 善用加密(1)" /></p>
 
 </div>
@@ -803,10 +796,10 @@ alt="Section 5: 善用加密(1)" /></p>
 
 <h3>何时该加密?何时该签名?</h3>
 
-<p>加密消息是多多益善的。如果你只是偶然加密邮件,每封的加密消息就像是为监控系统竖红旗。如果全部邮件都是加密的,做监控的人会不知道从何处开始——这不是说加密部分邮件毫无帮助——它使大规模监控变得困难是重要的开头。</p>
+<p>加密消息是多多益善的。如果你只是偶然加密邮件,每封的加密消息就像是为监控系统竖红旗。如果全部邮件都是加密的,做监控的人会不知道从何处开始——这不是说加密部分邮件毫无帮助——它使大规模监控变得困难,这是重要的开始。</p>
 
 <p>除非你不想暴露身份(这还要求其他保护措施),没有理由不对每封信签名,无论是否加密。除了允许 GnuPG
-验证消息确实来自于你,签名是一种非侵入性的方式,提醒别人你在使用 GnuPG,并对支持安全的通信表示支持。如果你经常给不熟悉 GnuPG
+验证消息确实来自于你,签名是一种非侵入性的方式,提醒别人你在使用 GnuPG,并表示对安全通信的支持。如果你经常给不熟悉 GnuPG
 的人发送签名消息,在你的标准邮件签名(这里的签名指的是文字,而非密码学签名)中附上本指南的链接将会不错。</p>
 
 </div>
@@ -820,7 +813,7 @@ alt="Section 5: 善用加密(1)" /></p>
 <div class="sidebar">
 
 <p><img
-src="//static.fsf.org/nosvn/enc-dev0/img/en/screenshots/section5-02-use-it-well.png"
+src="//static.fsf.org/nosvn/enc-dev0/img/zh-hans/screenshots/section5-02-use-it-well.png"
 alt="Section 5: 善用加密(2)" /></p>
 
 </div>
@@ -848,8 +841,8 @@ alt="Section 5: 善用加密(2)" /></p>
 
 <h3>备份吊销证书到安全的地方</h3>
 
-<p>还记得你何时生成密钥和保存 GnuPG
\94\9fæ\88\90ç\9a\84å\90\8aé\94\80è¯\81书ç\9a\84å\90\97ï¼\9fæ\98¯æ\97¶å\80\99å°\86è¯\81书å¤\8då\88到安全的数字储存设备上——理想的地方是闪存盘,磁盘或者硬盘,他们存放在家中安全的地方——而不是你随身携带的设备。</p>
+<p>还记得你何时生成密钥和保存 GnuPG
\94\9fæ\88\90ç\9a\84å\90\8aé\94\80è¯\81书ç\9a\84å\90\97ï¼\9fæ\98¯æ\97¶å\80\99å°\86è¯\81书å¤\87份到安全的数字储存设备上——理想的地方是闪存盘,磁盘或者硬盘,他们存放在家中安全的地方——而不是你随身携带的设备。</p>
 
 <p>如果你的私钥丢失或被盗,你需要这张证书文件以让人们知晓,你不再使用这对密钥对了。</p>
 
@@ -865,9 +858,9 @@ alt="Section 5: 善用加密(2)" /></p>
 
 <h3><em>重要:</em> 如果有人得到了你的私钥,要迅速行动</h3>
 
-<p>要是你丢失了私钥或是有人得到了它(这是说,你的计算机被偷或者被黑)。在其他人使用你私钥阅读你的加密邮件或是伪造签名前,立即吊销它显得格外重要。本指南不包含如何吊销密钥,但你可以遵循这些
+<p>如果你丢失了私钥或是有人得到了它(这是说,你的计算机被偷或者被入侵)。在其他人使用你私钥阅读你的加密邮件或是伪造签名前,立即吊销它显得格外重要。本指南不包含如何吊销密钥,但你可以遵循这些
 <a
-href="https://www.hackdiary.com/2004/01/18/revoking-a-gpg-key/">指示</a>。在你吊销完成后,生成新的密钥对,并给所有使用你的密钥的人发送邮件,并附上新密钥的拷贝,确保他们知道发生了什么。</p>
+href="https://www.hackdiary.com/2004/01/18/revoking-a-gpg-key/">指示(英文)</a>。在你吊销完成后,生成新的密钥对,并给所有使用你的密钥的人发送邮件,并附上新密钥的拷贝,确保他们知道发生了什么。</p>
 
 </div>
 <!-- End .main -->
@@ -903,7 +896,7 @@ the drive it's on the transfer will be dramatically less secure.</p>
 
 <h3>网页邮箱和 GnuPG</h3>
 
-<p>å½\93你使ç\94¨ç½\91页æµ\8fè§\88å\99¨è\8e·å\8f\96ä½ ç\9a\84é\82®ä»¶ï¼\8cé\82£ä¹\88你使ç\94¨ç\9a\84æ\98¯ç½\91页é\82®ç®±ï¼\88webmailï¼\89ï¼\8cå®\83æ\98¯ä¸\80个ç\9b´æ\8e¥å­\98æ\94¾å\9c¨ç½\91ç«\99的电子邮件程序。和网页邮箱不同,你的桌面邮件程序是运行在你自己的计算机上。即使网页邮箱无法解密加密过的邮件,它仍然会以加密形式显示出来。如果你常用的是网页邮箱,当你收到一封混乱的电子邮件时,你应当知道去打开你的电子邮件客户端。</p>
+<p>å½\93你使ç\94¨ç½\91页æµ\8fè§\88å\99¨è\8e·å\8f\96ä½ ç\9a\84é\82®ä»¶ï¼\8cé\82£ä¹\88你使ç\94¨ç\9a\84æ\98¯ç½\91页é\82®ç®±ï¼\88webmailï¼\89ï¼\8cå®\83æ\98¯ä¸\80个ç\9b´æ\8e¥å\82¨å­\98å\9c¨ç½\91ç«\99é\87\8c的电子邮件程序。和网页邮箱不同,你的桌面邮件程序是运行在你自己的计算机上。即使网页邮箱无法解密加密过的邮件,它仍然会以加密形式显示出来。如果你常用的是网页邮箱,当你收到一封混乱的电子邮件时,你应当知道去打开你的电子邮件客户端。</p>
 
 </div>
 <!-- End .main -->
@@ -998,7 +991,8 @@ Foundation</a>, Inc. <a
 href="https://my.fsf.org/donate/privacypolicy.html">隐私政策</a>. <a
 href="https://u.fsf.org/yr">成为会员</a>,支持我们的工作。</p>
 
-<p>此页面上的图片采用 <a href="https://creativecommons.org/licenses/by/4.0/">知识共享 署名 4.0
+<p>简体中文由 Tom &lt;hexuxin@foxmail.com&gt; 完成翻译。</p><p>此页面上的图片采用 <a
+href="https://creativecommons.org/licenses/by/4.0/">知识共享 署名 4.0
 许可协议(或较新版本)</a> 进行许可,其余部分以 <a
 href="https://creativecommons.org/licenses/by-sa/4.0">知识共享 署名-相同方式 4.0 许可协议
 (或较新版本)</a> 进行许可。下载由 Andrew Engelbrecht &lt;sudoman@ninthfloor.org&gt; 和
@@ -1015,7 +1009,8 @@ Giedry&#347; 设计,<a
 href="http://www.google.com/fonts/specimen/Archivo+Narrow">Archivo
 Narrow</a> 由 Omnibus-Type 设计,<a
 href="https://libreplanet.org/wiki/GPG_guide/Graphics_Howto#Pitfalls">PXL-2000</a>
-由 Florian Cramer 设计。</p>
+由 Florian Cramer 设计,<a
+href="https://github.com/adobe-fonts/source-han-sans">思源黑体</a> 由 Adobe 等设计。</p>
 
 <p>下载本指南(包含字体,图片文件和爱德华邮件的文本)的 <a href="emailselfdefense_source.zip">源码包</a>。</p>