<html lang="zh-Hans">
<head>
<meta http-equiv="content-type" content="text/html; charset=utf-8" />
-<title>Email Self-Defense - a guide to fighting surveillance with GnuPG encryption</title>
+<title>电子邮件加密指南 - 使用 GnuPG 加密对抗大规模监控</title>
<meta name="keywords" content="GnuPG, GPG, openpgp, 监控, 隐私, 电子邮件, Enigmail" />
<meta name="description" content="电子邮件监控侵犯了我们的基本权利,并危及了言论自由。本指南将在四十分钟里,教会你使用 GnuPG 进行电子邮件加密。" />
<meta name="viewport" content="width=device-width, initial-scale=1" />
<!-- ~~~~~~~~~ GnuPG Header and introduction text ~~~~~~~~~ -->
<header class="row" id="header"><div>
-<h1>Email Self-Defense</h1>
+<h1>电子邮件加密指南</h1>
<!-- Language list for browsers that do not have JS enabled -->
<ul id="languages" class="os">
<li><a href="/en">English - v4.0</a></li>
<li><a href="/ar">العربية <span class="tip">tip</span></a></li>
-<li><a href="/cs">Ä\8ceština - v4.0</a></li>
+<li><a href="/cs">Ä\8deština - v4.0</a></li>
<li><a href="/de">Deutsch - v4.0</a></li>
<li><a href="/el">ελληνικά - v3.0</a></li>
<li><a href="/es">español - v4.0</a></li>
<li><a href="/sq">Shqip - v4.0</a></li>
<li><a href="/sv">svenska - v4.0</a></li>
<li><a href="/tr">Türkçe - v4.0</a></li>
-<li><a href="/zh-hans">简体中文 - v4.0</a></li>
-<li><a href="https://libreplanet.org/wiki/GPG_guide/Translation_Guide">
-<strong><span style="color: #2F5FAA;">Translate!</span></strong></a></li>
+<li><a class="current" href="/zh-hans">简体中文 - v4.0</a></li>
+<li><a
+href="https://libreplanet.org/wiki/GPG_guide/Translation_Guide"><strong><span
+style="color: #2F5FAA;">Translate!</span></strong></a></li>
</ul>
<ul id="menu" class="os">
<p>即使你没有什么见不得人的事情,使用加密可以保护通信对方的隐私,并使大规模监控系统变得难以运作。如果你确实有重要的东西需要隐藏,那么你并不孤独;告密者在揭发人权侵犯、腐败以及其他犯罪问题时,也是使用同样的工具保护他们身份的。</p>
<p>除了使用加密技术,对抗监控还需要我们作政治斗争,以减少政府 <a
-href="http://gnu.org/philosophy/surveillance-vs-democracy.html">对我们的大量数据收集</a>。但重中之重是保护好你自己,使得监控你的通讯尽可能的困难。本指南将帮助你做到。它是为初学者设计的,但如果你已经掌握了
+href="https://www.gnu.org/philosophy/surveillance-vs-democracy.zh-cn.html">对我们的大量数据收集</a>。但重中之重是保护好你自己,使得政府难以监控你的通讯。本指南将帮助你做到这一点。它是为初学者设计的,但如果你已经掌握了
GnuPG 的基本知识,或你是一位资深自由软件用户,你会喜欢进阶提示与 <a href="workshops.html">加密探讨会指南</a>。</p>
</div>
<h2><em>#1</em> 获取部件</h2>
-<p class="notes">本指南需要安装 <a href="https://www.gnu.org/philosophy/free-sw.html">自由许可的</a>
+<p class="notes">本指南需要安装 <a
+href="https://www.gnu.org/philosophy/free-sw.zh-cn.html">自由许可的</a>
软件;它是完全透明的,任何人都可以复制它,并制作自己的版本。这使得它比专有软件(比如 Windows 和 Mac
OS)更难受到监控。为了你免受监控,我们推荐你换用像 GNU/Linux 这样的自由软件操作系统。你可以在 <a
href="https://u.fsf.org/ys">fsf.org</a> 上了解更多有关自由软件的信息。</p>
<p>GPGTools 是一个包含了 GnuPG 的软件包。<a href="https://gpgtools.org/#gpgsuite">下载</a>
并安装它,无论提示什么都选择默认选项。安装完成后关闭窗口。</p>
-<p>在 GPGTools 2018.3 前的版本存在重大安全漏洞。请确保安装的是 GPGTools 2018.3 及其之后的版本。</p>
+<p>由于 GPGTools 2018.3 前的版本存在重大安全漏洞,请确保安装的是 GPGTools 2018.3 及其之后的版本。</p>
</div>
<!-- End .main -->
<p>在邮件程序的菜单栏里,选择“附加组件”(Add-ons,它可能在工具选项里)。确认选上了左侧的“扩展”(Extensions)。看到了 Enigmail
吗?确保安装的是最新版本。如果是,请跳过此步。</p>
-<p>如果没有,在右上方的搜索框里搜索“Enigmail”。你可以在这里获取到它。安装完成后重启邮件程序。</p>
+<p>如果没有,在右上方的搜索框里搜索“Enigmail”。你可以在这里获取到它。安装完成后重启程序。</p>
<p>在 Enigmail 2.0.7 前的版本存在重大安全漏洞。请确保安装的是 Enigmail 2.0.7 及其之后的版本。</p>
GnuPG,人们向你发送加密邮件。你可以把密钥服务器想象成一本电话簿;想要给你发送加密邮件的人能够找到你的公钥。</p>
<p>你的私钥更像是现实中的钥匙,你需要自行保管它(在你的计算机中)。你使用 GnuPG 和你的私钥来解密他人发给你的加密邮件。<span
-style="font-weight: bold;">无论如何,你都不应该改向他人分享你的私钥。</span></p>
+style="font-weight: bold;">无论如何,你都不应该向他人分享你的私钥。</span></p>
<p>除了加密和解密,你可以使用这些密钥对消息进行签名,并检查其他人签名的真实性。我们将在下一节里详细探讨它。</p>
<h3><em>Step 2.a</em> 生成密钥对</h3>
-<p>Enigmail 安装向导可能会自动运行。如果没有,在你的邮件程序你选择 Enigmail → Setup
-Wizard。如果你不愿意,你不必去阅读弹出窗口中的文字,但读一读总归是好的。点击下一步而不对默认选项作修改,但除了下列情况以外:</p>
+<p>Enigmail 安装向导可能会自动运行。如果没有,在你的邮件程序你选择 Enigmail →
+安装向导。如果你不愿意,你不必去阅读弹出窗口中的文字,但读一读总归是好的。点击下一步而不对默认选项作修改,但除了下列情况以外:</p>
<ul>
-<li>在“加密”(Encryption)界面,选中“默认加密我的所有消息,因为隐私对我很重要”。</li>
+<li>在“加密”界面,选中“默认加密我的所有消息,因为隐私对我很重要”。</li>
-<li>在“签名”(Signing)界面,选中“默认不对我的消息签名”。</li>
+<li>在“签名”界面,选中“默认不对我的消息签名”。</li>
-<li>在“密钥选择”(Key Selection)界面,选择“我想为数字签名和加密邮件创建新密钥对”。</li>
+<li>在“密钥选择”界面,选择“我想为数字签名和加密邮件创建新密钥对”。</li>
-<li>在“生成密钥”(Create Key)界面。取一个强壮的密码吧!你可以自行取密码,也可以使用 Diceware 模式。自己取密码虽然快捷,但不安全。使用
-
Diceware 需要更长时间,并要求掷骰子,但它能生成攻击者难以辨识出的密码。要使用它,请阅读 Micah Lee 写的 <a
+<li>在“生成密钥”界面。取一个强健的密码吧!你可以自行取密码,也可以使用 Diceware 模式。自己取密码虽然快捷,但不安全。使用 Diceware
+需要更长时间,并要求掷骰子,但它能生成攻击者难以辨识出的密码。要使用它,请阅读 Micah Lee 写的 <a
href="https://theintercept.com/2015/03/26/passphrases-can-memorize-attackers-cant-guess/">这篇文章</a>
的“使用 Diceware 生成安全密码 ”(Make a secure passphrase with Diceware)一节。</li>
</ul>
<p>如果你喜欢自己取密码,想一个你记得起的至少十二字符长的东西,至少包含一个小写和一个大写字母,和一个数字或标点符号。永远不要使用你在其他地方使用过的密码。不用使用任何可辨认的规律,诸如生日、电话号码、宠物名字、歌词或书中的名言。</p>
-<p class="notes">在“生成密钥”(Key
-Creation)界面,程序需要花费小会儿完成下一步。等待时,你可以在计算机上做一些其他事情,比如看电影或浏览网页。此时你计算机使用的越频繁,密钥生成的速度越快。</p>
+<p class="notes">在“生成密钥”界面,程序需要花费小会儿完成下一步。等待时,你可以在计算机上做一些其他事情,比如看电影或浏览网页。此时你计算机使用的越频繁,密钥生成的速度越快。</p>
<p><span style="font-weight: bold;">当 “密钥已生成”(Key Generation
Completed)窗口弹出,选中“生成证书”(Generate
<dt>我找不到 Enigmail 菜单。</dt>
<dd>在许多新型电子邮件程序中,主菜单是用三横杠图标表示的。Enigmail 可能在“工具”选项里。</dd>
-<dt>向导程序无法找到 GnuPG</dt>
-<dd>打开你常用来安装软件的程序,搜索 GnuPG,并安装它。通过 Enigmail → Setup Wizard 来重启 Enigmail 安装向导。</dd>
-
-<dt>我的电子邮件看起来很奇怪</dt>
-<dd>Enigmail 往往不能在 HTML 格式(它是一种常见的邮件格式)里表现的很好,所以它会自动禁用 HTML 格式。要想发送不加密或不带签名的
-HTML 格式邮件,单击“撰写消息”(compose)时按住 Shift 键,你就可以撰写邮件,仿佛 Enigmail 不存在一样。</dd>
-
<dt>更多资源</dt>
<dd>如果你对我们的说明有问题或是想了解更多,请访问 <a
-href="https://enigmail.wiki/Key_Management#Generating_your_own_key_pair">Enigmain
-对于生成密钥说明的维基页面</a>。</dd>
+href="https://enigmail.wiki/Key_Management#Generating_your_own_key_pair">Enigmail
+对于生成密钥说明的维基页面(英文)</a>。</dd>
<dt class="feedback">没有找到解决方案?</dt>
<dd class="feedback">请在 <a href="https://libreplanet.org/wiki/GPG_guide/Public_Review">反馈页</a>
<dd>关闭上传窗口,确保你已连接上网络,再试一次。如果还不行,则选择其他密钥服务器。</dd>
<dt>我的密钥没有显示在列表中</dt>
-<dd>尝试选中“默认显示全部密钥”(Display All Keys by Default.)。</dd>
+<dd>尝试选中“默认显示全部密钥”(Display All Keys by Default)。</dd>
<dt>更多文档</dt>
<dd>如果你对我们的指南有困难,或仅仅是想了解更多,请查看 <a
-href="https://www.enigmail.net/index.php/en/documentation">Enigmail's
-documentation</a>。</dd>
+href="https://www.enigmail.net/index.php/en/documentation">Enigmail
+文档(英文)</a>。</dd>
<dt class="feedback">没有找到解决方案?</dt>
<dd class="feedback">请在 <a href="https://libreplanet.org/wiki/GPG_guide/Public_Review">反馈页</a>
<h2><em>#3</em> 试一试</h2>
-<p>现在你将要尝试与名为 Edward 的计算机程序进行通信,它掌握了如何加密。除非另有说明,你与真人通信时也遵循同样的步骤。</p>
+<p>现在你将要尝试与名为爱德华(Edward)的计算机程序进行通信,它掌握了如何加密。除非另有说明,你与真人通信时也遵循同样的步骤。</p>
<!-- <p>
<dt>更多资源</dt>
<dd>如果你仍对我们的说明感到困惑,或想了解更多,请查阅 <a
href="https://enigmail.wiki/Signature_and_Encryption#Encrypting_a_message">Enigmail's
-wiki</a>。</dd>
+wiki(英文)</a>。</dd>
<dt class="feedback">没有找到解决方案?</dt>
<dd class="feedback">请在 <a href="https://libreplanet.org/wiki/GPG_guide/Public_Review">反馈页</a>
<p>在弹窗中,选中“我不会回应”并点击确定。</p>
-<p>现在你返回 Key Management 菜单。选择 Keyserver → Upload Public Keys 并点击确定。</p>
+<p>现在你返回 密钥管理 菜单。选择 密钥服务器 → 上传公钥 并点击确定。</p>
<p class="notes">你刚刚有力地表达了“我信任爱德华的公钥,它的确属于爱德华”。由于爱德华是一个机器人,这对它并不意味着什么,但这是一个良好的实践。</p>
<h3>验证密钥:指纹和 ID</h3>
<p>人们的公钥通常是由他们密钥指纹确定的,它是像 F357AA1A5B1FA42CFD9FE52A9FF2194CC09A61E8
-(爱德华的密钥)的数字串。通过在你邮件程序菜单 Enigmail → Key Management
+(爱德华的密钥)的数字串。通过在你邮件程序菜单 Enigmail → 密钥管理
,在密钥上右键密钥属性,你能看到你的公钥以及计算机上其他公钥的指纹。在告诉他人你邮箱地址的同时,分享你的指纹是一个不错的实践,这样人们可以在从服务器下载你公钥的时候,再次检查下载的公钥是否正确。</p>
-<p class="notes">你可能已经看到有人使用短 key ID 表示公钥。Key Management 窗口中,你可以直接看到 key
+<p class="notes">你可能已经看到有人使用短 key ID 表示公钥。密钥管理 窗口中,你可以直接看到 key
ID。这八位字符曾经用于表示身份,现已经不再安全可靠。你需要检查完整的指纹,以验证你拥有通信对方正确的密钥。不幸的是,被有意生成两个指纹后八位字符相同的密钥,这种冒充是很常见的。</p>
</div>
信任网是如何运作的,并在条件允许的情况下,谨慎地对尽可能多的人的密钥进行签名,是增强 GnuPG 社区的最佳方式。</dd>
<dt>设置信任级</dt>
-<dd>如果你对某人的信任足够验证其他人的密钥,你可以在 Enigmail 的 Key management
+<dd>如果你对某人的信任足够验证其他人的密钥,你可以在 Enigmail 的 密钥管理
窗口中,为他们指派一个信任级(ownertrust)级别。在其他人密钥处右键,选中“选择信任级”(Select Owner
Trust)菜单选项,选择信任级,并点击确定。在充分理解信任网的前提下,完成这一步。</dd>
</dl>
<p>如果你丢失了私钥或是有人得到了它(这是说,你的计算机被偷或者被入侵)。在其他人使用你私钥阅读你的加密邮件或是伪造签名前,立即吊销它显得格外重要。本指南不包含如何吊销密钥,但你可以遵循这些
<a
-href="https://www.hackdiary.com/2004/01/18/revoking-a-gpg-key/">指示</a>。在你吊销完成后,生成新的密钥对,并给所有使用你的密钥的人发送邮件,并附上新密钥的拷贝,确保他们知道发生了什么。</p>
+href="https://www.hackdiary.com/2004/01/18/revoking-a-gpg-key/">指示(英文)</a>。在你吊销完成后,生成新的密钥对,并给所有使用你的密钥的人发送邮件,并附上新密钥的拷贝,确保他们知道发生了什么。</p>
</div>
<!-- End .main -->
href="https://my.fsf.org/donate/privacypolicy.html">隐私政策</a>. <a
href="https://u.fsf.org/yr">成为会员</a>,支持我们的工作。</p>
-<p>此页面上的图片采用 <a href="https://creativecommons.org/licenses/by/4.0/">知识共享 署名 4.0
+<p>简体中文由 Tom <hexuxin@foxmail.com> 完成翻译。</p><p>此页面上的图片采用 <a
+href="https://creativecommons.org/licenses/by/4.0/">知识共享 署名 4.0
许可协议(或较新版本)</a> 进行许可,其余部分以 <a
href="https://creativecommons.org/licenses/by-sa/4.0">知识共享 署名-相同方式 4.0 许可协议
(或较新版本)</a> 进行许可。下载由 Andrew Engelbrecht <sudoman@ninthfloor.org> 和
href="http://www.google.com/fonts/specimen/Archivo+Narrow">Archivo
Narrow</a> 由 Omnibus-Type 设计,<a
href="https://libreplanet.org/wiki/GPG_guide/Graphics_Howto#Pitfalls">PXL-2000</a>
-由 Florian Cramer 设计。</p>
+由 Florian Cramer 设计,<a
+href="https://github.com/adobe-fonts/source-han-sans">思源黑体</a> 由 Adobe 等设计。</p>
<p>下载本指南(包含字体,图片文件和爱德华邮件的文本)的 <a href="emailselfdefense_source.zip">源码包</a>。</p>
projects / enc.git / blobdiff