msgstr ""
"Project-Id-Version: emailselfdefense 4.0\n"
"POT-Creation-Date: 2022-04-16 18:29+0200\n"
-"PO-Revision-Date: 2022-09-06 20:22+0800\n"
+"PO-Revision-Date: 2022-09-22 00:54+0800\n"
"Last-Translator: Xuxin He (Tom) <hxxtom@gmail.com>\n"
"Language-Team: \n"
"Language: zh_CN\n"
"improving it, and making more materials, for the benefit of people around "
"the world taking the first step towards protecting their privacy.</strong>"
msgstr ""
-"<strong>捐款支持本指南。我们将一直改进它,使其充实,让普通人迈出隐私保护的第"
-"ä¸\80æ¥ï¼\8c从中受益。</strong>"
+"<strong>捐款支持本指南。我们将一直改进它,使其充实。让普通人迈出他们自己隐私"
+"ä¿\9dæ\8a¤ç\9a\84第ä¸\80æ¥ï¼\8c并从中受益。</strong>"
# | <a
# | [-href=\"https://crm.fsf.org/civicrm/contribute/transact?reset=1&id=14&pk_campaign=email_self_defense&pk_kwd=guide_donate\">-]
"Internet connection, an email account, and about forty minutes."
msgstr ""
"</a> 大规模监控侵犯了我们的基本权利,威胁了言论自由。本指南将会教授一个基本的"
-"监控自我保护技巧:加密电子邮件。一旦你学会了,你将能够收发其他人(包括那些拦"
-"æ\88ªä½ é\82®ä»¶ç\9a\84ç\9b\91æ\8e§ä»£ç\90\86æ\88\96çª\83è´¼ï¼\89æ\97 æ³\95é\98\85读ç\9a\84ç\94µå\90é\82®ä»¶ã\80\82ä½ é\9c\80è¦\81ç\9a\84æ\98¯ä¸\80å\8f°å¸¦ç½\91ç»\9cè¿\9eæ\8e¥ç\9a\84计ç®\97"
-"机,一个电子邮箱账号和大约四十分钟时间。"
+"监控自我保护技巧:加密电子邮件。学会后,你将能够收发其他人(包括截获邮件的监"
+"æ\8e§ä»£ç\90\86å\92\8cçª\83è´¼ï¼\89æ\97 æ³\95é\98\85读ç\9a\84ç\94µå\90é\82®ä»¶ã\80\82ä½ é\9c\80è¦\81ç\9a\84æ\98¯ä¸\80å\8f°å¸¦ç½\91ç»\9cè¿\9eæ\8e¥ç\9a\84计ç®\97æ\9cºï¼\8cä¸\80个ç\94µå\90"
+"邮箱账号和大约四十分钟时间。"
# | Even if you have nothing to hide, using encryption helps protect the
# | privacy of people you communicate with, and makes life difficult for bulk
"the <a href=\"workshops.html\">guide to teaching your friends</a>."
msgstr ""
"除了使用加密技术,对抗监控还需要我们作政治斗争,以减少政府<a href=\"https://"
-"www.gnu.org/philosophy/surveillance-vs-democracy.zh-cn.html\">对我们的大量数"
+"www.gnu.org/philosophy/surveillance-vs-democracy.zh-cn.html\">对我们的海量数"
"据收集</a>。但重中之重是保护好你自己,使得政府难以监控你的通信。本指南将帮助"
-"你做到这一点。它是为初学者设计的,但如果你已经掌握了 GnuPG 的基本知识,或你是"
-"ä¸\80ä½\8dèµ\84æ·±è\87ªç\94±è½¯ä»¶ç\94¨æ\88·ï¼\8cä½ ä¼\9aå\96\9c欢è¿\9bé\98¶æ\8f\90示ä¸\8e<a href=\"workshops.html\">å\8a å¯\86æ\8e¢è®¨ä¼\9a"
-"指南</a>。"
+"你做到这一点。它是为初学者设计的,但如果你已经掌握了 GnuPG 的基本知识,或是一"
+"ä½\8dèµ\84æ·±è\87ªç\94±è½¯ä»¶ç\94¨æ\88·ï¼\8cä½ ä¼\9aå\96\9c欢è¿\9bé\98¶æ\8f\90示ä¸\8e<a href=\"workshops.html\">å\8a å¯\86æ\8e¢è®¨ä¼\9aæ\8c\87"
+"南</a>。"
#. type: Content of: <html><body><section><div><div><h2>
msgid "<em>#1</em> Get the pieces"
-msgstr "<em>#1</em> 获取部件"
+msgstr "<em>#1</em> 获取软件"
# | This guide relies on software which is <a
# | href=\"https://www.gnu.org/philosophy/free-sw.html\">freely licensed</a>;
"instructions. For the rest of this guide, the steps are the same for all "
"operating systems."
msgstr ""
-"如果你使用的是 macOS 或 Windows,你首先需要安装 GnuPG 程序。在下面根据你选择"
-"操作系统进行操作。在本指南后面的篇幅,所有操作系统的步骤都是相同的。"
+"如果你使用的是 macOS 或 Windows,你首先需要安装 GnuPG 程序。根据你自己的操作"
+"系统完成下述操作。在本指南后面的篇幅,所有操作系统的步骤都是相同的。"
#. type: Content of: <html><body><section><div><div><div><div><h4>
msgid "macOS"
msgstr ""
"通常,术语 GnuPG, GPG, GNU Privacy Guard, OpenPGP 和 PGP 可以互换其称呼。技术"
"上说,OpenPGP(Pretty Good Privacy)是一种加密标准, GNU Privacy Guard(常被"
-"缩写为 GPG 或 GnuPG)是实现该标准的程序。大多数电邮程序提供了 GnuPG 接口,"
+"缩写为 GPG 和 GnuPG)是实现该标准的程序。大多数电邮程序提供了 GnuPG 接口,"
"GnuPG 也有叫 GnuPG2 的新版本。"
#. type: Content of: <html><body><section><div><div><h2>
"together by a special mathematical function."
msgstr ""
"要使用 GnuPG 系统,你将会用到一把公钥和一把私钥,他们合称为密钥对。每一把都是"
-"随机生成的一长串数字和字母的值,它是独一无二的。你的公钥和私钥是由一种特殊的"
-"数学函数联系在一起。"
+"由随机字母数字组成的长字符串,并且独一无二。你的公钥和私钥是由一种特殊的数学"
+"函数联系在一起。"
#. type: Content of: <html><body><section><div><div><p>
msgid ""
"keyserver as a phonebook; people who want to send you encrypted email can "
"look up your public key."
msgstr ""
-"你的公钥不像现实中的钥匙,它公开储存在被称之为密钥服务器的在线目录上。人们可"
-"以下载使用它,借助 GnuPG,人们向你发送加密邮件。你可以把密钥服务器想象成一本"
-"电话簿;想要给你发送加密邮件的人能够找到你的公钥。"
+"你的公钥不像现实中的钥匙,它被公开储存在被称之为密钥服务器的在线目录上。人们"
+"可以下载使用它,借助 GnuPG,人们向你发送加密邮件。你可以把密钥服务器想象成一"
+"本电话簿;想要给你发送加密邮件的人能够找到你的公钥。"
# | Your private key is more like a physical key, because you keep it to
# | yourself (on your computer). You use GnuPG and your private key together
"descramble encrypted emails other people send to you. <strong>You should "
"never share your private key with anyone, under any circumstances.</strong>"
msgstr ""
-"你的私钥更像是现实中的钥匙,你需要自行保管它(在你的计算机中)。你使用 GnuPG "
-"和你的私钥来解密他人发给你的加密邮件。<strong>无论如何,你都不应该向他人分享"
-"你的私钥。</strong>"
+"你的私钥更像是现实中的钥匙,你需要自行保管(在你的计算机中)。你使用 GnuPG 和"
+"你的私钥来解密他人发给你的加密邮件。<strong>无论如何,你都不应该向他人分享你"
+"的私钥。</strong>"
#. type: Content of: <html><body><section><div><div><p>
msgid ""
"instead of <code>--full-generate-key</code>."
msgstr ""
"使用 <code>--gen-key</code> 还是 <code>--full-generate-key</code> 视使用的 "
-"GPG 版本而定."
+"GPG 版本而定。"
#. type: Content of: <html><body><section><div><div><div><h4>
msgid "Set your passphrase"
"\"https://theintercept.com/2015/03/26/passphrases-can-memorize-attackers-"
"cant-guess/\"> this article</a> by Micah Lee."
msgstr ""
-"å\9c¨â\80\9cå¯\86ç \81â\80\9dç\95\8cé\9d¢ï¼\8cå\8f\96ä¸\80个强壮ç\9a\84å¯\86ç \81å\90§ï¼\81ä½ å\8f¯ä»¥è\87ªè¡\8cå\8f\96å¯\86ç \81ï¼\8cä¹\9få\8f¯ä»¥ä½¿ç\94¨ Diceware 模"
-"式。自己取密码虽然快捷,但不安全。使用 Diceware 需要更长时间,并要求掷骰子,"
+"å\9c¨â\80\9cå¯\86ç \81â\80\9dç\95\8cé\9d¢ï¼\8cå\8f\96ä¸\80个强壮ç\9a\84å¯\86ç \81å\90§ï¼\81ä½ å\8f¯ä»¥è\87ªè¡\8cå\8f\96å¯\86ç \81ï¼\8cä¹\9få\8f¯ä»¥ä½¿ç\94¨ Diceware æ\96¹"
+"法。自己取密码虽然快捷,但不安全。使用 Diceware 需要更长时间,并要求掷骰子,"
"但它能生成攻击者难以猜测的密码。要使用它,请阅读 Micah Lee 写的<a href="
"\"https://theintercept.com/2015/03/26/passphrases-can-memorize-attackers-"
"cant-guess/\">这篇文章</a>的“使用 Diceware 生成安全密码 ”章节。"
"recognizable patterns, such as birthdays, telephone numbers, pets' names, "
"song lyrics, quotes from books, and so on."
msgstr ""
-"如果你喜欢自己取密码,想一个能记住的至少十二字符长的东西,至少包含一个小写和"
-"一个大写字母,和一个数字或标点符号。永远不要使用你在其他地方使用过的密码。不"
-"用使用任何可辨认的规律,诸如生日、电话号码、宠物名字、歌词或书中的名言等等。"
+"如果你喜欢自己取密码,想一个能记住的至少十二字符长的东西,包含至少一个小写和"
+"一个大写字母,至少一个数字或标点符号。永远不要使用你在其他地方使用过的密码。"
+"不用使用任何可辨认的规律,诸如生日、电话号码、宠物名字、歌词或书中的名言等"
+"等。"
#. type: Content of: <html><body><section><div><div><div><div><dl><dt>
msgid "GnuPG is not installed"
"can be done with the following commands:"
msgstr ""
"使用下面命令导出私钥,并在下一步中导入到电邮客户端中。将它储存在安全的地方,"
-"如果需要传输,请保证以可行的方式传输,避免泄露私钥。使用下面命令导出密钥:"
+"如果需要转移密钥,请保证以可信的方式传输,避免泄露私钥。使用下面命令导出密"
+"钥:"
#. type: Content of: <html><body><section><div><div><div><p><code>
msgid "<code> $ gpg --export-secret-keys -a [keyID] > my_secret_key.asc"
#. type: Content of: <html><body><section><div><div><div><div><dl><dt>
msgid "Transferring your keys"
-msgstr "传输密钥"
+msgstr "转移密钥"
#. type: Content of: <html><body><section><div><div><div><div><dl><dd><p>
msgid ""
"transferred, it is done so in a trusted way. Importing and exporting a key "
"can be done with the following commands:"
msgstr ""
-"使用下面命令传输密钥。将它保存在安全的地方,以可信的方式进行传输,避免密钥泄"
+"使用下面命令转移密钥。将它保存在安全的地方,以可信的方式进行传输,避免密钥泄"
"露。如下是导入和导出密钥的命令:"
#. type: Content of: <html><body><section><div><div><div><div><dl><dd><p><code>
"the next step. From here on, you'll be doing just the same thing as when "
"corresponding with a real person."
msgstr ""
-"爱德华可能需要两三分钟回复邮件。在这期间,你可以跳过前面的部分并
查阅本指南<a "
+"爱德华可能需要两三分钟回复邮件。在这期间,你可以跳过前面的部分并
阅读本指南<a "
"href=\"#section6\">善用加密</a>章节。爱德华回复后,继续下面的步骤。从这里开"
"始,你所要做的与真人通信时相同。"
"\"Acceptance\" option at the bottom of this window. Resend the email."
msgstr ""
"当你尝试发送加密邮件时可能会遇到下列问题:“由于下列收件人的密钥有问题,无法用"
-"端到端加密的方式发送此消息:edward-en@fsf.org。”则通常是导入密钥时选择了 不接"
+"端到端加密的方式发送此消息:edward-zh@fsf.org。”则通常是导入密钥时选择了 不接"
"受 (未验证) 选项。到 OpenPGP 密钥管理器里选择此密钥,右键“密钥属性”,在窗口底"
"部的“接受”选项中选择 <i>接受,但我未验证过是否为正确密钥</i> 。重新发送邮件。"
msgstr ""
"即便你加密了邮件,主题行是不受加密的,因此不要在主题里填写私人信息。发送人和"
"接收人的邮件地址也是不经过加密的,因此监控系统可以知道你在和谁通信。同时,监"
-"控代理将会知道你使用了 GnuPG,即便它不知道你在说什么。当你发送附件时,"
-"Enigmail 会让你选择是否加密,加密附件是独立于真实邮件的。"
+"控代理将会知道你使用了 GnuPG,即便它不知道你在说什么。当你发送附件时,可以选"
+"择是否加密,加密附件是独立于真实邮件的。"
# | For greater security against potential attacks, you can turn off HTML.
# | Instead, you can render the message body as plain text. In order to do
"in Icedove or Thunderbird, go to \"View\" → \"Message Body As\" → "
"<i>Plain Text</i>."
msgstr ""
-"为了防范潜在的攻击,你可以关闭 HTML 格式,使用纯文本渲染正文。在 Icedove/"
-"Thunderbird 中,到 查看 > 消息体为 > 纯文本 可以做到这一点。"
+"为了防范潜在的攻击,你可以关闭 HTML 格式,使用纯文本渲染正文。在 Icedove 和 "
+"Thunderbird 里,到 “查看” → “消息体为” → <i>纯文本</i> 可以做"
+"到这一点。"
#. type: Attribute 'alt' of: <html><body><section><div><div><div><p><img>
msgid "Step 4.C Edward's response"
"\"Your signature was verified.\" If your test signed email was also "
"encrypted, he will mention that first."
msgstr ""
-"爱德华的回复会是加密的,因为他能加密就加密。如果一切顺利,他会回复“你的签名已"
+"爱德华的回复会是加密的,因为他应加密尽加密。如果一切顺利,他会回复“你的签名已"
"被验证”。如果你的测试签名邮件也是加密的,他会优先提及。"
# | When you receive Edward's email and open it, [-Enigmail-] {+your email
"may accidentally end up vouching for the identity of an imposter."
msgstr ""
"签署密钥和消息签名使用了同种类型的数学运算,但有着不同的含义。通常,对自己邮"
-"件进行签名是一种良好实践,但随意签署别人的公钥,最终你可能会意外地为冒充者做"
-"äº\86æ\8b\85ä¿\9dã\80\82"
+"件进行签名是一种良好实践,但随意签署别人的公钥,最终你会意外地为冒充者做了担"
+"保。"
#. type: Content of: <html><body><section><div><div><p>
msgid ""
"familiar with GnuPG, it's nice to also include a link to this guide in your "
"standard email signature (the text kind, not the cryptographic kind)."
msgstr ""
-"é\99¤é\9d\9eä½ ä¸\8dæ\83³æ\9a´é\9c²èº«ä»½ï¼\88è¿\99è¿\98è¦\81æ±\82å\85¶ä»\96ä¿\9dæ\8a¤æ\8eªæ\96½ï¼\89ï¼\8c没æ\9c\89ç\90\86ç\94±ä¸\8d对æ¯\8få°\81ä¿¡ç¾å\90\8dï¼\8cæ\97 论æ\98¯å\90¦"
-"加密。除了允许 GnuPG 验证消息确实来自于你,签名是一种非侵入性的方式,提醒别人"
-"你在使用 GnuPG,并表示对安全通信的支持。如果你经常给不熟悉 GnuPG 的人发送签名"
-"消息,在你的标准邮件签名(这里的签名指的是文字,而非密码学签名)中附上本指南"
-"的链接将会不错。"
+"é\99¤é\9d\9eä½ ä¸\8dæ\83³æ\9a´é\9c²èº«ä»½ï¼\88è¿\99è¿\98è¦\81æ±\82å\85¶ä»\96ä¿\9dæ\8a¤æ\8eªæ\96½ï¼\89ï¼\8cæ¯\8fä¸\80å°\81é\82®ä»¶é\83½ä¸\8dç¾å\90\8dæ\98¯æ²¡æ\9c\89ç\90\86ç\94±ç\9a\84ï¼\8c"
+"无论你是否加密。除了允许 GnuPG 验证消息确实来自于你,签名是一种非侵入性的方"
+"式,提醒别人你在使用 GnuPG,并表示对安全通信的支持。如果你经常给不熟悉 GnuPG "
+"的人发送签名消息,在你的标准邮件签名(这里的签名指的是文字,而非密码学签名)"
+"中附上本指南的链接将会不错。"
# | Section [-5-]{+6+}: Use it Well (2)
#. type: Attribute 'alt' of: <html><body><section><div><div><div><p><img>
"safest way we know is actually to print the revocation certificate and store "
"it in a safe place."
msgstr ""
-"还记得你何时生成密钥和保存 GnuPG 生成的吊销证书的吗?是时候将证书备份到安全的"
-"数字储存设备上——理想的地方是闪存盘、磁盘和硬盘,它们存放在家中安全的地方——而"
-"不是你随身携带的设备。我们已知的最安全方式是将吊销证书打印出来,保存在安全地"
+"还记得你何时生成密钥和保存 GnuPG 生成的吊销证书的吗?该将证书备份到安全的数字"
+"储存设备上了——理想的地方是闪存盘、磁盘和硬盘,它们存放在家中安全的地方——而不"
+"是你随身携带的设备。我们已知的最安全方式是将吊销证书打印出来,保存在安全地"
"方。"
#. type: Content of: <html><body><section><div><div><div><p>
"including a copy of your new key."
msgstr ""
"如果你丢失了私钥或是某人取得了它(比如你的计算机失窃或是被入侵),在其他人使"
-"用你私钥阅读你的加密邮件或是伪造签名前,立即吊销它显得格外重要。本指南不包含"
-"
如何吊销密钥,但你可以遵循这些<a href=\"https://www.hackdiary.com/2004/01/18/"
+"用你私钥阅读你的加密邮件或是伪造签名前,立即吊销是非常重要的。本指南不包含如"
+"何吊销密钥,但你可以遵循这些<a href=\"https://www.hackdiary.com/2004/01/18/"
"revoking-a-gpg-key/\">指示</a>。在你吊销完成后,生成新的密钥对,并给所有使用"
"你的密钥的人发送邮件,并附上新密钥的拷贝,确保他们知道发生了什么。"
"在所有显示你邮箱地址的地方,附上公钥指纹。一些好地方有:你的电子邮件签名(这"
"里的签名指的是文字,而非密码学签名)、社交媒体简历、博客、网站和商务名片。在"
"自由软件基金会,我们把它放在了<a href=\"https://fsf.org/about/staff\">雇员页"
-"面</a>。当我们看到电子邮箱地址却没有看到公钥指纹,就好像缺少了某样东西,这就"
-"是我们需要创造的文化。"
+"面</a>。我们需要创造一种文化:当我们看到电子邮箱地址却没有看到公钥指纹,就好"
+"像缺少了某样东西。"
#. type: Content of: <html><body><section><div><div><h2>
msgid "<a href=\"next_steps.html\">Great job! Check out the next steps.</a>"
"campaigns@fsf.org\">campaigns@fsf.org</a> before you start, so that we can "
"connect you with other translators working in your language."
msgstr ""
-"<a href=\"https://libreplanet.org/wiki/GPG_guide/Public_Review\">ç\95\99ä¸\8bå¤\9fè\83½æ\8f\90å\8d\87"
-"
本指南的反馈和建议</a>。我们欢迎翻译,但我们要求你在翻译开始前发邮件 <a href="
+"<a href=\"https://libreplanet.org/wiki/GPG_guide/Public_Review\">ç\95\99ä¸\8bå\8f\8dé¦\88æ\84\8fè§\81"
+"
参与改进本指南</a>。我们欢迎翻译,但我们要求你在翻译开始前发邮件 <a href="
"\"mailto:campaigns@fsf.org\">campaigns@fsf.org</a> 联系我们,这样我们可以和联"
-"系其他翻译,和你一起将它翻译成你的语言。"
+"系其他翻译,你们将一起合作完成翻译。"
# | If you like programming, you can contribute code to <a
# | [-href=\"https://www.gnupg.org/\">GnuPG</a> or <a
"leading a workshop!"
msgstr ""
"</a> 理解并正确设置电子邮件加密对大多数人而言是一项望而生畏的任务。这就是为什"
-"么需要你帮助朋友使用 GnuPG 加密。即便只有一个人到场,那么也至少有一个人开始使"
-"用加密了。你有能力帮助你的好友保护他们电子情书的隐私,告诉他们自由软件的重要"
-"性。如果你使用 GnuPG 收发加密邮件,那么你是举办研讨会的最佳人选。"
+"么需要你来帮助朋友使用 GnuPG 加密。即便只有一个人到场,那么也至少有一个人开始"
+"使用加密了。你能够帮助好友保护他们电子情书的隐私,告诉他们自由软件的重要性。"
+"如果你使用 GnuPG 收发加密邮件,那么你是举办研讨会的最佳人选。"
#. type: Attribute 'alt' of: <html><body><section><div><div><p><img>
msgid "A small workshop among friends"
"nothing to fear\" argument against using encryption."
msgstr ""
"如果你听过朋友抱怨他们缺乏隐私,询问他们是否愿意出席电子邮件加密研讨会。如果"
-"你的朋友并未抱怨过,你可能需要说服他们。你甚至可能会听到经典的“光明磊落的人无"
-"可畏惧”论据来反对使用加密。"
+"你的朋友并未抱怨过,你可能需要说服他们。你甚至可能会听到“光明磊落的人无可畏"
+"惧”经典论据来反对使用加密。"
#. type: Content of: <html><body><section><div><div><p>
msgid ""
"to learn GnuPG. Mix and match whichever you think will make sense to your "
"community:"
msgstr ""
-"下面是你可以用来解释的为什么值得学习 GnuPG 论点。并结合自己的观点,解释它为什"
-"么对你的社区有意义:"
+"下面是你用来解释为什么学习 GnuPG 是值得的论点。并结合自己的观点,解释它为什么"
+"对你的社区有意义:"
#. type: Content of: <html><body><section><div><div><div><h3>
msgid "Strength in numbers"
"和 ID(用于相互签名)。预先准备好骰子,这样你的朋友能够很方便地用 <a href="
"\"https://theintercept.com/2015/03/26/passphrases-can-memorize-attackers-"
"cant-guess/\">Diceware 方法</a>生成密码。确保你选定的地点能方便上网,并做好研"
-"讨会当天断网的预案。图书馆,咖啡店以及社区中心都是合适地点之选。试着让与会者"
+"讨会当天断网的预案。图书馆、咖啡店以及社区中心都是合适地点之选。试着让与会者"
"在会前安装基于 Thunderbird 的邮件客户端。如果他们遇到问题,直接联系邮件提供商"
"的信息技术部门。"
msgstr ""
"研讨会的成功取决于了解每一位与会者的背景并满足他们的需求。研讨会应当是小规模"
"的,这样每位与会者都能受到个性化的指导。如果想要参与会者超出了你所能应付的范"
-"围,那么应该根据与会者增加教员的人数,或者举办多场研讨会。小型研讨会往往效果"
-"更好!"
+"围,那么应该根据与会者人数增加人手,或者举办多场研讨会。小型研讨会往往效果更"
+"好!"
#. type: Content of: <html><body><section><div><div><h2>
msgid "<em>#3</em> Follow the guide as a group"
"grasped them quickly and want to learn more."
msgstr ""
"分组完成电子邮件加密指南中的步骤。具体而微地解释步骤,但确保不要超过与会者理"
-"解ç\9a\84ä¸\8aé\99\90ã\80\82对äº\8eæ\8a\80æ\9c¯å¨´ç\86\9fç\9a\84ä¸\8eä¼\9aè\80\85ï¼\8cå\8f¯ä»¥æ\8f\90é«\98æ\8c\87示ç\9a\84é\9a¾åº¦ã\80\82ç¡®ä¿\9dç»\84å\86\85æ\88\90å\91\98å®\8cæ\88\90äº\86ä¸\80æ¥å\90\8e"
-"再进行下一步。考虑为理解概念有困难的人,或迅速掌握又想学到更多新知识的人提供"
+"解ç\9a\84ä¸\8aé\99\90ã\80\82对äº\8eæ\8a\80æ\9c¯å¨´ç\86\9fç\9a\84ä¸\8eä¼\9aè\80\85ï¼\8cå\8f¯ä»¥æ\8f\90é«\98æ\95\99å¦é\9a¾åº¦ã\80\82ç¡®ä¿\9dç»\84å\86\85æ\88\90å\91\98å®\8cæ\88\90äº\86ä¸\80æ¥å\90\8eå\86\8d"
+"进行下一步。考虑为理解概念有困难的人,或是迅速掌握又想学到更多新知识的人提供"
"第二次辅导研讨会。"
#. type: Content of: <html><body><section><div><div><p>
<p>我们为计算机用户争取权利,促进自由软件发展,对抗大规模监控对我们至关重要。</p>
-<p><strong>捐款支持本指南。我们将一直改进它,使其充实,让普通人迈出隐私保护的第一步,从中受益。</strong></p>
+<p><strong>捐款支持本指南。我们将一直改进它,使其充实。让普通人迈出他们自己隐私保护的第一步,并从中受益。</strong></p>
</div>
<p><a id="infographic" href="infographic.html"><img
src="../static/img/zh-hans/infographic-button.png"
alt="查看并分享我们的信息图" /></a>
-大规模监控侵犯了我们的基本权利,威胁了言论自由。本指南将会教授一个基本的监控自我保护技巧:加密电子邮件。一旦你学会了,你将能够收发其他人(包括那些拦截你邮件的监控代理或窃贼)无法阅读的电子邮件。你需要的是一台带网络连接的计算机,一个电子邮箱账号和大约四十分钟时间。</p>
+大规模监控侵犯了我们的基本权利,威胁了言论自由。本指南将会教授一个基本的监控自我保护技巧:加密电子邮件。学会后,你将能够收发其他人(包括截获邮件的监控代理和窃贼)无法阅读的电子邮件。你需要的是一台带网络连接的计算机,一个电子邮箱账号和大约四十分钟时间。</p>
<p>即使你没有不可告人的秘密,使用加密可以保护对方的隐私,使得大规模监控系统变得难以运作。如果你确实有重要的东西需要保护,那么你并不孤独;告密者在揭发人权侵犯、腐败和其他犯罪问题时,也是使用同样的工具保护他们身份。</p>
<p>除了使用加密技术,对抗监控还需要我们作政治斗争,以减少政府<a
-href="https://www.gnu.org/philosophy/surveillance-vs-democracy.zh-cn.html">对我们的大量数据收集</a>。但重中之重是保护好你自己,使得政府难以监控你的通信。本指南将帮助你做到这一点。它是为初学者设计的,但如果你已经掌握了
-GnuPG 的基本知识,或
你是一位资深自由软件用户,你会喜欢进阶提示与<a href="workshops.html">加密探讨会指南</a>。</p>
+href="https://www.gnu.org/philosophy/surveillance-vs-democracy.zh-cn.html">对我们的海量数据收集</a>。但重中之重是保护好你自己,使得政府难以监控你的通信。本指南将帮助你做到这一点。它是为初学者设计的,但如果你已经掌握了
+GnuPG 的基本知识,或是一位资深自由软件用户,你会喜欢进阶提示与<a href="workshops.html">加密探讨会指南</a>。</p>
</div>
<!-- End .intro -->
<!-- ~~~~~~~~~ section introduction: interspersed text ~~~~~~~~~ -->
<div class="section-intro">
-<h2><em>#1</em> 获取部件</h2>
+<h2><em>#1</em> 获取软件</h2>
<p class="notes">本指南依赖于<a
href="https://www.gnu.org/philosophy/free-sw.zh-cn.html">自由许可</a>的软件;它是完全透明的,任何人都可以复制它,制作自己的版本。这使得它比专有软件(比如
<p>如果使用的是 GNU/Linux,或是已经安装了 GnuPG,请跳至<a href="#step-1b">第 2 节</a>。</p>
<p>如果你使用的是 macOS 或 Windows,你首先需要安装 GnuPG
-程序。在下面根据你选择操作系统进行操作。在本指南后面的篇幅,所有操作系统的步骤都是相同的。 </p>
+程序。根据你自己的操作系统完成下述操作。在本指南后面的篇幅,所有操作系统的步骤都是相同的。 </p>
<!-- ~~~~~~~~~ MACOS ~~~~~~~~~ -->
<p>通常,术语 GnuPG, GPG, GNU Privacy Guard, OpenPGP 和 PGP
可以互换其称呼。技术上说,OpenPGP(Pretty Good Privacy)是一种加密标准, GNU Privacy Guard(常被缩写为
-GPG 或 GnuPG)是实现该标准的程序。大多数电邮程序提供了 GnuPG 接口,GnuPG 也有叫 GnuPG2 的新版本。</p>
+GPG 和 GnuPG)是实现该标准的程序。大多数电邮程序提供了 GnuPG 接口,GnuPG 也有叫 GnuPG2 的新版本。</p>
</div>
<!-- End .main -->
<p class="float medium"><img src="../static/img/zh-hans/screenshots/step2a-01-make-keypair.png" alt="大头机器人手里握着私钥和公钥"/></p>
<p>要使用 GnuPG
-系统,你将会用到一把公钥和一把私钥,他们合称为密钥对。每一把都是随机生成的一长串数字和字母的值,它是独一无二的。你的公钥和私钥是由一种特殊的数学函数联系在一起。</p>
+系统,你将会用到一把公钥和一把私钥,他们合称为密钥对。每一把都是由随机字母数字组成的长字符串,并且独一无二。你的公钥和私钥是由一种特殊的数学函数联系在一起。</p>
-<p>你的公钥不像现实中的钥匙,它公开储存在被称之为密钥服务器的在线目录上。人们可以下载使用它,借助
+<p>你的公钥不像现实中的钥匙,它被公开储存在被称之为密钥服务器的在线目录上。人们可以下载使用它,借助
GnuPG,人们向你发送加密邮件。你可以把密钥服务器想象成一本电话簿;想要给你发送加密邮件的人能够找到你的公钥。</p>
-<p>你的私钥更像是现实中的钥匙,你需要自行保管它(在你的计算机中)。你使用 GnuPG
+<p>你的私钥更像是现实中的钥匙,你需要自行保管(在你的计算机中)。你使用 GnuPG
和你的私钥来解密他人发给你的加密邮件。<strong>无论如何,你都不应该向他人分享你的私钥。</strong></p>
<p>除了加密和解密,你可以使用这些密钥对消息进行签名,并检查其他人签名的真实性。我们将在下一节里详细探讨它。</p>
<p># 选择失效日期;我们建议 <code>2y</code> (两年)。</p>
<p>按照提示继续设置个人信息。</p>
<p class="notes"> 使用 <code>--gen-key</code> 还是 <code>--full-generate-key</code> 视使用的 GPG
-版本而定.</p>
+版本而定。</p>
<h4>设置密码</h4>
-<p>å\9c¨â\80\9cå¯\86ç \81â\80\9dç\95\8cé\9d¢ï¼\8cå\8f\96ä¸\80个强壮ç\9a\84å¯\86ç \81å\90§ï¼\81ä½ å\8f¯ä»¥è\87ªè¡\8cå\8f\96å¯\86ç \81ï¼\8cä¹\9få\8f¯ä»¥ä½¿ç\94¨ Diceware 模å¼\8f。自己取密码虽然快捷,但不安全。使用 Diceware
+<p>å\9c¨â\80\9cå¯\86ç \81â\80\9dç\95\8cé\9d¢ï¼\8cå\8f\96ä¸\80个强壮ç\9a\84å¯\86ç \81å\90§ï¼\81ä½ å\8f¯ä»¥è\87ªè¡\8cå\8f\96å¯\86ç \81ï¼\8cä¹\9få\8f¯ä»¥ä½¿ç\94¨ Diceware æ\96¹æ³\95。自己取密码虽然快捷,但不安全。使用 Diceware
需要更长时间,并要求掷骰子,但它能生成攻击者难以猜测的密码。要使用它,请阅读 Micah Lee 写的<a
href="https://theintercept.com/2015/03/26/passphrases-can-memorize-attackers-cant-guess/">这篇文章</a>的“使用
Diceware 生成安全密码 ”章节。</p>
-<p>如果你喜欢自己取密码,想一个能记住的至少十二字符长的东西,至少包含一个小写和一个大写字母,和一个数字或标点符号。永远不要使用你在其他地方使用过的密码。不用使用任何可辨认的规律,诸如生日、电话号码、宠物名字、歌词或书中的名言等等。</p>
+<p>如果你喜欢自己取密码,想一个能记住的至少十二字符长的东西,包含至少一个小写和一个大写字母,至少一个数字或标点符号。永远不要使用你在其他地方使用过的密码。不用使用任何可辨认的规律,诸如生日、电话号码、宠物名字、歌词或书中的名言等等。</p>
<!-- ~~~~~~~~~ Troubleshooting ~~~~~~~~~ -->
<code>gpg2 --full-generate-key</code><br />
如果问题得以解决,你将在下面使用 gpg2 而非 gpg 完成本指南的下列步骤。
<p class="notes"> 使用 <code>--gen-key</code> 还是 <code>--full-generate-key</code> 视使用的 GPG
-版本而定.</p>
+版本而定。</p>
</dd>
<dt>太难想一个好密码了</dt>
<p># 上传密钥到服务器:<code>gpg --send-key [keyID]</code></p>
<h4>导出密钥</h4>
-<p>使用下面命令导出私钥,并在下一步中导入到电邮客户端中。将它储存在安全的地方,如果需要传输,请保证以可行的方式传输,避免泄露私钥。使用下面命令导出密钥:</p>
+<p>使用下面命令导出私钥,并在下一步中导入到电邮客户端中。将它储存在安全的地方,如果需要转移密钥,请保证以可信的方式传输,避免泄露私钥。使用下面命令导出密钥:</p>
<p><code> $ gpg --export-secret-keys -a [keyID] > my_secret_key.asc<br/>
$ gpg --export -a [keyID] > my_public_key.asc </code></p>
网站</a>维护着一个高度互连的密钥服务器列表。你也可以<a
href="https://www.gnupg.org/gph/en/manual/x56.html#AEN64">直接导出公钥文件</a>到你的计算机中。</dd>
-<dt>传输密钥</dt>
+<dt>转移密钥</dt>
<dd>
-<p>使用下面命令传输密钥。将它保存在安全的地方,以可信的方式进行传输,避免密钥泄露。如下是导入和导出密钥的命令:</p>
+<p>使用下面命令转移密钥。将它保存在安全的地方,以可信的方式进行传输,避免密钥泄露。如下是导入和导出密钥的命令:</p>
<p><code> $ gpg --export-secret-keys -a [keyID] > my_private_key.asc<br />
$ gpg --export -a [keyID] > my_public_key.asc<br />
<p>我们希望爱德华能够打开你的密钥文件,因此我们需要第一封特别邮件是未经加密的。请下拉菜单“安全”,选择
<i>不加密</i>,将加密关闭。加密关闭后,点击发送。</p>
-<p class="notes">爱德华可能需要两三分钟回复邮件。在这期间,你可以跳过前面的部分并
查阅本指南<a
+<p class="notes">爱德华可能需要两三分钟回复邮件。在这期间,你可以跳过前面的部分并
阅读本指南<a
href="#section6">善用加密</a>章节。爱德华回复后,继续下面的步骤。从这里开始,你所要做的与真人通信时相同。</p>
<p>你打开爱德华的回复邮件,在使用私钥解密消息时,GnuPG 可能会提示要求输入密码。</p>
OpenPGP 密钥管理器,确认收件人密钥在上面。</dd>
<dt>无法发送消息</dt>
-<dd>当你尝试发送加密邮件时可能会遇到下列问题:“由于下列收件人的密钥有问题,无法用端到端加密的方式发送此消息:edward-en@fsf.org。”则通常是导入密钥时选择了
+<dd>当你尝试发送加密邮件时可能会遇到下列问题:“由于下列收件人的密钥有问题,无法用端到端加密的方式发送此消息:edward-zh@fsf.org。”则通常是导入密钥时选择了
不接受 (未验证) 选项。到 OpenPGP 密钥管理器里选择此密钥,右键“密钥属性”,在窗口底部的“接受”选项中选择
<i>接受,但我未验证过是否为正确密钥</i> 。重新发送邮件。</dd>
<h3><em>重要:</em> 安全提示</h3>
<p>即便你加密了邮件,主题行是不受加密的,因此不要在主题里填写私人信息。发送人和接收人的邮件地址也是不经过加密的,因此监控系统可以知道你在和谁通信。同时,监控代理将会知道你使用了
-GnuPG,即便它不知道你在说什么。当你发送附件时,Enigmail 会让你选择是否加密,加密附件是独立于真实邮件的。</p>
+GnuPG,即便它不知道你在说什么。当你发送附件时,可以选择是否加密,加密附件是独立于真实邮件的。</p>
-<p>为了防范潜在的攻击,你可以关闭 HTML 格式,使用纯文本渲染正文。在 Icedove/Thunderbird 中,到 查看 > 消息体为
-> 纯文本 可以做到这一点。</p>
+<p>为了防范潜在的攻击,你可以关闭 HTML 格式,使用纯文本渲染正文。在 Icedove 和 Thunderbird 里,到 “查看” →
+“消息体为” → <i>纯文本</i> 可以做到这一点。</p>
</div>
<!-- End .main -->
<p class="notes">爱德华可能需要两三分钟回复邮件。在这期间,你可以跳过前面的部分并查阅本指南<a href="#section6">善用加密</a>章节。</p>
-<p>爱德华的回复会是加密的,因为他能加密就加密。如果一切顺利,他会回复“你的签名已被验证”。如果你的测试签名邮件也是加密的,他会优先提及。</p>
+<p>爱德华的回复会是加密的,因为他应加密尽加密。如果一切顺利,他会回复“你的签名已被验证”。如果你的测试签名邮件也是加密的,他会优先提及。</p>
<p>当你接收爱德华的邮件并打开它时,电邮程序会自动检测它是否使用你的公钥加密,接下来使用你的私钥解密消息。</p>
<p>当你签署了某人的公钥,相当于你公开声称这把公钥经你验证是属于他的,而不是其他人。</p>
-<p>签署密钥和消息签名使用了同种类型的数学运算,但有着不同的含义。通常,对自己邮件进行签名是一种良好实践,但随意签署别人的公钥,最终你可能会意外地为冒充者做了担保。</p>
+<p>签署密钥和消息签名使用了同种类型的数学运算,但有着不同的含义。通常,对自己邮件进行签名是一种良好实践,但随意签署别人的公钥,最终你会意外地为冒充者做了担保。</p>
<p>使用你的公钥的人可以看到谁签署了此公钥。长期使用 GnuPG
后,你的密钥可能有数百支签名。你可以认为,公钥上你信任的人的签名数量越多,那么这支公钥越可信。信任网是 GnuPG
<p>加密消息是多多益善的。如果你只是偶然加密邮件,每封的加密消息就像向监控系统发送警报。如果全部邮件都是加密的,做监控的人会不知道从何处开始——这不是说加密部分邮件毫无帮助——它使大规模监控变得困难,这是重要的开始。</p>
-<p>é\99¤é\9d\9eä½ ä¸\8dæ\83³æ\9a´é\9c²èº«ä»½ï¼\88è¿\99è¿\98è¦\81æ±\82å\85¶ä»\96ä¿\9dæ\8a¤æ\8eªæ\96½ï¼\89ï¼\8c没æ\9c\89ç\90\86ç\94±ä¸\8d对æ¯\8få°\81ä¿¡ç¾å\90\8dï¼\8cæ\97 论是否加密。除了允许 GnuPG
+<p>é\99¤é\9d\9eä½ ä¸\8dæ\83³æ\9a´é\9c²èº«ä»½ï¼\88è¿\99è¿\98è¦\81æ±\82å\85¶ä»\96ä¿\9dæ\8a¤æ\8eªæ\96½ï¼\89ï¼\8cæ¯\8fä¸\80å°\81é\82®ä»¶é\83½ä¸\8dç¾å\90\8dæ\98¯æ²¡æ\9c\89ç\90\86ç\94±ç\9a\84ï¼\8cæ\97 è®ºä½ 是否加密。除了允许 GnuPG
验证消息确实来自于你,签名是一种非侵入性的方式,提醒别人你在使用 GnuPG,并表示对安全通信的支持。如果你经常给不熟悉 GnuPG
的人发送签名消息,在你的标准邮件签名(这里的签名指的是文字,而非密码学签名)中附上本指南的链接将会不错。</p>
<h3>备份吊销证书到安全的地方</h3>
<p>还记得你何时生成密钥和保存 GnuPG
-生成的吊销证书的吗?是时候将证书备份到安全的数字储存设备上——理想的地方是闪存盘、磁盘和硬盘,它们存放在家中安全的地方——而不是你随身携带的设备。我们已知的最安全方式是将吊销证书打印出来,保存在安全地方。</p>
+生成的吊销证书的吗?该将证书备份到安全的数字储存设备上了——理想的地方是闪存盘、磁盘和硬盘,它们存放在家中安全的地方——而不是你随身携带的设备。我们已知的最安全方式是将吊销证书打印出来,保存在安全地方。</p>
<p>如果你的私钥丢失或失窃,你需要这张证书文件让人们知道你不再使用这对密钥对。</p>
<h3><em>重要:</em> 如果某人获得了你的私钥,要迅速行动</h3>
-<p>如果你丢失了私钥或是某人取得了它(比如你的计算机失窃或是被入侵),在其他人使用你私钥阅读你的加密邮件或是伪造签名前,立即吊销
它显得格外重要。本指南不包含如何吊销密钥,但你可以遵循这些<a
+<p>如果你丢失了私钥或是某人取得了它(比如你的计算机失窃或是被入侵),在其他人使用你私钥阅读你的加密邮件或是伪造签名前,立即吊销
是非常重要的。本指南不包含如何吊销密钥,但你可以遵循这些<a
href="https://www.hackdiary.com/2004/01/18/revoking-a-gpg-key/">指示</a>。在你吊销完成后,生成新的密钥对,并给所有使用你的密钥的人发送邮件,并附上新密钥的拷贝,确保他们知道发生了什么。</p>
</div>
href="infographic.html">信息图</a>值得分享。</p>
<p class="notes">在所有显示你邮箱地址的地方,附上公钥指纹。一些好地方有:你的电子邮件签名(这里的签名指的是文字,而非密码学签名)、社交媒体简历、博客、网站和商务名片。在自由软件基金会,我们把它放在了<a
-href="https://fsf.org/about/staff">雇员页面</a>。当我们看到电子邮箱地址却没有看到公钥指纹,就好像缺少了某样东西,这就是我们需要创造的文化。</p>
+href="https://fsf.org/about/staff">雇员页面</a>。我们需要创造一种文化:当我们看到电子邮箱地址却没有看到公钥指纹,就好像缺少了某样东西。</p>
</div>
<!-- End .main-->
projects / enc.git / commitdiff