msgstr ""
"Project-Id-Version: emailselfdefense ersion\n"
"POT-Creation-Date: 2019-03-14 22:14+0100\n"
-"PO-Revision-Date: 2019-03-15 22:59+0800\n"
+"PO-Revision-Date: 2019-03-19 23:27+0800\n"
"Last-Translator: Tom <hexuxin@foxmail.com>\n"
"Language-Team: \n"
"Language: zh_CN\n"
msgstr ""
"Copyright © 2014-2016 <a href=\"https://u.fsf.org/ys\">Free Software "
"Foundation</a>, Inc. <a href=\"https://my.fsf.org/donate/privacypolicy.html"
-"\">隐私政策</a>. <a href=\"https://u.fsf.org/yr\">成为会员</a>,以支持我们的"
-"工作。"
+"\">隐私政策</a>. <a href=\"https://u.fsf.org/yr\">成为会员</a>,支持我们的工"
+"作。"
#. type: Content of: <html><body><footer><div><div><p>
msgid ""
"list.html#OtherLicenses\">Why these licenses?</a>"
msgstr ""
"此页面上的图片采用 <a href=\"https://creativecommons.org/licenses/by/4.0/\">"
-"知识共享 署名 4.0 许可协议(或较新版本)</a>
进行许可,其余部分以<a href="
+"知识共享 署名 4.0 许可协议(或较新版本)</a>
进行许可,其余部分以 <a href="
"\"https://creativecommons.org/licenses/by-sa/4.0\">知识共享 署名-相同方式 "
-"4.0 许可协议 (或较新版本)</a>进行许可。下载<a href=\"http://agpl.fsf.org/"
-"emailselfdefense.fsf.org/edward/CURRENT/edward.tar.gz\">爱德华自动回复机器人"
-"的源代码</a> 由 Andrew Engelbrecht <sudoman@ninthfloor.org> 和 Josh "
-"Drake <zamnedix@gnu.org> 编写,采用 GNU Affero General Public License "
-"许可证进行许可。<a href=\"http://www.gnu.org/licenses/license-list."
-"html#OtherLicenses\">为什么要这些许可协议?</a>"
+"4.0 许可协议 (或较新版本)</a> 进行许可。下载由 Andrew Engelbrecht <"
+"sudoman@ninthfloor.org> 和 Josh Drake <zamnedix@gnu.org> 编写的 <a "
+"href=\"http://agpl.fsf.org/emailselfdefense.fsf.org/edward/CURRENT/edward."
+"tar.gz\">爱德华自动回复机器人源代码</a>,采用 GNU Affero General Public "
+"
License 许可证进行许可。<a href=\"http://www.gnu.org/licenses/license-list."
+"html#OtherLicenses\">为什么要这些许可证?</a>"
#. type: Content of: <html><body><footer><div><div><p>
msgid ""
"this guide, including fonts, image source files and the text of Edward's "
"messages."
msgstr ""
-"下载本指南(包含字体,图片文件和爱德华邮件的文本)的<a href="
+"下载本指南(包含字体,图片文件和爱德华邮件的文本)的
<a href="
"\"emailselfdefense_source.zip\">源码包</a>。"
#. type: Content of: <html><body><footer><div><div><p>
"weblabels.fsf.org/emailselfdefense.fsf.org/\" rel=\"jslicense\">source code "
"and license information</a>."
msgstr ""
-"本站使用 Weblabels 标准标记 <a href=\"https://www.fsf.org/campaigns/freejs\">"
-"自由的 JavaScript</a>。 查看 JavaScript <a href=\"//weblabels.fsf.org/"
+"本站使用 Weblabels 标准标记 <a href=\"https://www.fsf.org/campaigns/freejs"
+"
\">自由的 JavaScript</a>。 查看 JavaScript <a href=\"//weblabels.fsf.org/"
"emailselfdefense.fsf.org/\" rel=\"jslicense\">源代码和许可证信息</a>。"
#. type: Content of: <html><body><footer><div><p><a>
"improving it, and making more materials, for the benefit of people around "
"the world taking the first step towards protecting their privacy.</strong>"
msgstr ""
-"<strong>请捐款以支持电子邮件加密指南。我们会一直改进它,使其充实,迈出保护自"
-"己隐私的第一步是人人受益的。</strong>"
+"<strong>请捐款支持电子邮件加密指南。我们会一直改进它,使其充实,迈出保护自己"
+"隐私的第一步是人人受益的。</strong>"
#. type: Content of: <html><body><header><div><div><p><a>
msgid ""
"their identities while shining light on human rights abuses, corruption and "
"other crimes."
msgstr ""
-"即使你没有什么见不得人的事情,通过加密可以保护通信对方的隐私,并使大规模监控"
-"系统变得难以运作。如果你确实有重要的东西需要隐藏,那么你并不孤独;告密者们在"
-"揭发人权侵犯、腐败以及其他犯罪问题时,也是使用同样的工具保护他们身份的。"
+"即使你没有什么见不得人的事情,使用加密可以保护通信对方的隐私,并使大规模监控"
+"系统变得难以运作。如果你确实有重要的东西需要隐藏,那么你并不孤独;告密者在揭"
+"发人权侵犯、腐败以及其他犯罪问题时,也是使用同样的工具保护他们身份的。"
#. type: Content of: <html><body><header><div><div><p>
msgid ""
"are an experienced free software user, you'll enjoy the advanced tips and "
"the <a href=\"workshops.html\">guide to teaching your friends</a>."
msgstr ""
-"除了使用加密技术,我们还需要坚持不懈地与监控作政治斗争,以减少政府<a href="
-"\"http://gnu.org/philosophy/surveillance-vs-democracy.html\">对我们的大量数据"
-"收集</a>。但重中之重是保护好你自己,使得监控你的通讯尽可能的困难。本指南将帮"
-"å\8a©ä½ å\81\9aå\88°ã\80\82å®\83æ\98¯ä¸ºå\88\9då¦è\80\85设计ç\9a\84ï¼\8cä½\86å¦\82æ\9e\9cä½ å·²ç»\8fæ\8e\8cæ\8f¡äº\86 GnuPG ç\9a\84å\9fºæ\9c¬ç\9f¥è¯\86ï¼\8cæ\88\96ä½ æ\98¯ä¸\80ä½\8d"
-"资深自由软件用户,你会喜欢进阶提示与<a href=\"workshops.html\">加密探讨会指南"
-"</a>。"
+"除了使用加密技术,对抗监控还需要我们作政治斗争,以减少政府 <a href=\"http://"
+"gnu.org/philosophy/surveillance-vs-democracy.html\">对我们的大量数据收集</"
+"a>。但重中之重是保护好你自己,使得监控你的通讯尽可能的困难。本指南将帮助你做"
+"å\88°ã\80\82å®\83æ\98¯ä¸ºå\88\9då¦è\80\85设计ç\9a\84ï¼\8cä½\86å¦\82æ\9e\9cä½ å·²ç»\8fæ\8e\8cæ\8f¡äº\86 GnuPG ç\9a\84å\9fºæ\9c¬ç\9f¥è¯\86ï¼\8cæ\88\96ä½ æ\98¯ä¸\80ä½\8dèµ\84æ·±è\87ª"
+"由软件用户,你会喜欢进阶提示与 <a href=\"workshops.html\">加密探讨会指南</"
+"a>。"
#. type: Content of: <html><body><section><div><div><h2>
msgid "<em>#1</em> Get the pieces"
"surveillance than proprietary software (like Windows). Learn more about free "
"software at <a href=\"https://u.fsf.org/ys\">fsf.org</a>."
msgstr ""
-"本指南依赖于<a href=\"https://www.gnu.org/philosophy/free-sw.html\">自由许可"
-"</a>的软件;它是完全透明的,任何人都可以复制它,制作自己的版本。这使得它比专"
+"本指南依赖于
<a href=\"https://www.gnu.org/philosophy/free-sw.html\">自由许可"
+"</a> 的软件;它是完全透明的,任何人都可以复制它,制作自己的版本。这使得它比专"
"有软件(比如 Windows)来的更安全。你可以在 <a href=\"https://u.fsf.org/ys"
"\">fsf.org</a> 上了解更多有关自由软件的信息。"
#. type: Content of: <html><body><section><div><div><div><div><dl><dt>
msgid "The wizard can't find my account or isn't downloading my mail"
-msgstr "向导程序没有找到我的账号或者不在下载我的邮件"
+msgstr "向导程序没有找到我的账号或者不能下载我的邮件"
#. type: Content of: <html><body><section><div><div><div><div><dl><dd>
msgid ""
#. type: Content of: <html><body><section><div><div><div><div><dl><dt>
msgid "Don't see a solution to your problem?"
-msgstr "没有找到你的问题?"
+msgstr "没有找到解决方案?"
#. type: Content of: <html><body><section><div><div><div><div><dl><dd>
msgid ""
"Please let us know on the <a href=\"https://libreplanet.org/wiki/GPG_guide/"
"Public_Review\">feedback page</a>."
msgstr ""
-"请在<a href=\"https://libreplanet.org/wiki/GPG_guide/Public_Review\">反馈页</"
-"a>上告诉我们。"
+"请在 <a href=\"https://libreplanet.org/wiki/GPG_guide/Public_Review\">反馈页"
+"</a> 上告诉我们。"
#. type: Attribute 'alt' of: <html><body><section><div><div><div><ul><li><img>
msgid "Step 1.B: Tools -> Add-ons"
"Make sure it's the latest version. If so, skip this step."
msgstr ""
"在邮件程序的菜单栏里,选择“附加组件”(Add-ons,它可能在工具选项里)。确认选上"
-"了左侧的“扩展”(Extensions)。看到了 Enigmail 吗?如果是,请跳过此步。"
+"了左侧的“扩展”(Extensions)。看到了 Enigmail 吗?确保安装的是最新版本。如果"
+"是,请跳过此步。"
#. type: Content of: <html><body><section><div><div><div><p>
msgid ""
"take it from here. Restart your email program when you're done."
msgstr ""
"如果没有,在右上方的搜索框里搜索“Enigmail”。你可以在这里获取到它。安装完成后"
-"重启邮件客户端。"
+"重启邮件程序。"
#. type: Content of: <html><body><section><div><div><div><p>
msgid ""
"Note: As of June 18, 2018, GnuPG 2.2.8 is unavailable for Debian stable and "
"testing."
msgstr ""
-"请注意:2018年6月18日,GnuPG 2.2.8 在 Debian stable 和 testing 中不可用。"
+"请注意:2018年6月18日,GnuPG 2.2.8 在 Debian stable 和 testing 发行版本中不可"
+"用。"
#. type: Content of: <html><body><section><div><div><div><div><dl><dt>
msgid "I can't find the menu."
msgstr ""
"Enigmail 往往不能在 HTML 格式(它是一种常见的邮件格式)里表现的很好,所以它会"
"自动禁用 HTML 格式。要想发送不加密或不带签名的 HTML 格式邮件,单击“新建消"
-"息”时按住 Shift 键,你就可以撰写邮件,仿佛 Enigmail 不存在一样。"
+"息”(compose)时按住 Shift 键,你就可以撰写邮件,仿佛 Enigmail 不存在一样。"
#. type: Content of: <html><body><section><div><div><h2>
msgid "<em>#2</em> Make your keys"
"使用 Diceware 模式。自己取密码虽然快捷,但不安全。使用 Diceware 需要更长时"
"间,并要求掷骰子,但它能生成攻击者难以辨识出的密码。要使用它,请阅读 Micah "
"Lee 写的 <a href=\"https://theintercept.com/2015/03/26/passphrases-can-"
-"memorize-attackers-cant-guess/\">这篇文章</a> 的 Make a secure passphrase "
-"with Diceware 一节。"
+"memorize-attackers-cant-guess/\">这篇文章</a> 的《使用 Diceware 生成安全密"
+"码 》(Make a secure passphrase with Diceware)一节。"
#. type: Content of: <html><body><section><div><div><div><p>
msgid ""
"essential for your email self-defense, as you'll learn more about in <a href="
"\"#section5\">Section 5</a>.</span>"
msgstr ""
-"<span style=\"font-weight: bold;\">当 \"Key Generation Completed\" (密钥已生"
-"成)窗口弹出,选中 Generate Certificate (生成证书)并选择把它储存在计算机上"
-"安全的地方(我们推荐新建一个名为 Revocation Certificate [吊销证书]的目录在你"
-"的家目录下,并将它保存在那里)。这是本指南重要的一步,你将会在 <a href="
-"\"#section5\">Section 5</a> 了解到更多信息。</span>"
+"<span style=\"font-weight: bold;\">当 “密钥已生成”(Key Generation "
+"Completed)窗口弹出,选中“生成证书”(Generate Certificate)并选择把它储存在计"
+"算机上安全的地方(我们推荐新建一个名为“吊销证书”的目录在你的家目录下,并将它"
+"保存在那里)。这是本指南重要的一步,你将会在 <a href=\"#section5\">Section "
+"5</a> 了解到更多信息。</span>"
#. type: Content of: <html><body><section><div><div><div><div><dl><dt>
msgid "I can't find the Enigmail menu."
"Key_Management#Generating_your_own_key_pair\"> Enigmail's wiki instructions "
"for key generation</a>."
msgstr ""
-"如果你对我们的说明有问题或是想了解更多,请访问<a href=\"https://enigmail."
+"如果你对我们的说明有问题或是想了解更多,请访问
<a href=\"https://enigmail."
"wiki/Key_Management#Generating_your_own_key_pair\">Enigmain 对于生成密钥说明"
"的维基页面</a>。"
#. type: Content of: <html><body><section><div><div><div><p>
msgid "In your email program's menu, select Enigmail → Key Management."
-msgstr "在你的电子邮件程序菜单里,选中 Enigmail → 密钥管理。"
+msgstr "在你的电子邮件程序菜单里,选中 Enigmail → Key Management。"
#. type: Content of: <html><body><section><div><div><div><p>
msgid ""
"Right click on your key and select Upload Public Keys to Keyserver. Use the "
"default keyserver in the popup."
msgstr ""
-"在你的密钥那里右键,选择“上传公钥到密钥服务器”。使用弹窗中默认的密钥服务器。"
+"在你的密钥那里右键,选择“上传公钥到密钥服务器”(Upload Public Keys to "
+"Keyserver)。使用弹窗中默认的密钥服务器。"
#. type: Content of: <html><body><section><div><div><div><p>
msgid ""
"hours for them to match each other when a new key is uploaded."
msgstr ""
"现在,想给你发送加密信息的人可以从因特网上下载到你的公钥了。上传时,菜单中有"
-"å¤\9a个å¯\86é\92¥æ\9c\8då\8a¡å\99¨å\8f¯ä¾\9bé\80\86é\80\89æ\8b©ï¼\8cä½\86ä»\96们æ\8b¥æ\9c\89å½¼æ¤å®\8cæ\88\90ç\9a\84å\89¯æ\9c¬ï¼\8cæ\89\80ä»¥ä½ é\80\89æ\8b©å\93ªä¸\80个æ\97 å\85³ç´§"
-"è¦\81ã\80\82ç\84¶è\80\8cï¼\8cæ\96°ç\9a\84密钥上传后,服务器间可能要数小时才能完成同步。"
+"å¤\9a个å¯\86é\92¥æ\9c\8då\8a¡å\99¨å\8f¯ä¾\9bé\80\89æ\8b©ï¼\8cä»\96们æ\8b¥æ\9c\89å½¼æ¤å®\8cæ\88\90ç\9a\84å\89¯æ\9c¬ï¼\8cæ\89\80ä»¥ä½ é\80\89æ\8b©å\93ªä¸\80个æ\97 å\85³ç´§è¦\81ã\80\82ç\84¶"
+"è\80\8cï¼\8cæ\96°密钥上传后,服务器间可能要数小时才能完成同步。"
#. type: Content of: <html><body><section><div><div><div><div><dl><dt>
msgid "The progress bar never finishes"
#. type: Content of: <html><body><section><div><div><div><div><dl><dd>
msgid "Try checking \"Display All Keys by Default.\""
-msgstr "尝试选中“默认显示全部密钥”。"
+msgstr "尝试选中“默认显示全部密钥”(Display All Keys by Default.)。"
#. type: Content of: <html><body><section><div><div><div><div><dl><dt>
msgid "More documentation"
"gnupg.org/gph/en/manual/x56.html#AEN64\">directly export your key</a> as a "
"file on your computer."
msgstr ""
-"你也可以通过<a href=\"https://www.gnupg.org/gph/en/manual/x457.html\">命令行"
-"</a>上传公钥到密钥服务器。<a href=\"https://sks-keyservers.net/overview-of-"
+"你也可以通过
<a href=\"https://www.gnupg.org/gph/en/manual/x457.html\">命令行"
+"</a>
上传公钥到密钥服务器。<a href=\"https://sks-keyservers.net/overview-of-"
"pools.php\">The sks Web site</a> 维护着一个高度相互连接的密钥服务器列表。你也"
-"可以<a href=\"https://www.gnupg.org/gph/en/manual/x56.html#AEN64\">直接导出公"
-"钥</a>文件到你的计算机中。"
+"可以 <a href=\"https://www.gnupg.org/gph/en/manual/x56.html#AEN64\">直接导出"
+"公钥</a> 文件到你的计算机中。"
#. type: Content of: <html><body><section><div><div><div><h3>
msgid "GnuPG, OpenPGP, what?"
#. type: Content of: <html><body><section><div><div><div><h3>
msgid "<em>Step 3.a</em> Send Edward your public key"
-msgstr "<em>Step 3.a</em> å\90\91ç\88±å¾·å\8d\8eå\8f\91é\80\81ä½ ç\9a\84å\85¬é\92¥"
+msgstr "<em>Step 3.a</em> 发送你的公钥"
#. type: Content of: <html><body><section><div><div><div><p>
msgid ""
msgstr ""
"这一步很特别,因为你和真人通信时不需要做。在你的邮件程序菜单中,找到 "
"Enigmail → Key Management。你应当看到你的密钥在弹窗的列表中。在你的密钥"
-"处右键,选择“通过邮件发送公钥”。这会创建一封草稿消息,就好像你点击了“撰写”按"
-"钮。"
+"处右键,选择“通过邮件发送公钥”(Send Public Keys by Email)。这会创建一封草稿"
+"消息,就好像你点击了“撰写”按钮。"
#. type: Content of: <html><body><section><div><div><div><p>
msgid ""
"From here on, you'll be doing just the same thing as when corresponding with "
"a real person."
msgstr ""
-"爱德华可能需要两三分钟回复邮件。在这期间,你可以跳过前面的部分并查阅本指南<a "
-"href=\"#section5\">善用加密</a>章节。爱德华回复后,继续下面的步骤。从这里开"
-"始,你所要做的与真人通信时相同。"
+"爱德华可能需要两三分钟回复邮件。在这期间,你可以跳过前面的部分并查阅本指南 "
+"<a href=\"#section5\">善用加密</a> 章节。爱德华回复后,继续下面的步骤。从这里"
+"å¼\80å§\8bï¼\8cä½ æ\89\80è¦\81å\81\9aç\9a\84ä¸\8eç\9c\9f人é\80\9aä¿¡æ\97¶ç\9b¸å\90\8cã\80\82"
#. type: Content of: <html><body><section><div><div><div><p>
msgid ""
msgid ""
"Next to the lock, you'll notice an icon of a pencil. We'll get to this in a "
"moment."
-msgstr "紧挨这锁形,你会注意带一个铅笔图标。我们马上就会用到它。"
+msgstr "你会注意紧挨着锁形的铅笔图标。我们马上就会用到它。"
#. type: Content of: <html><body><section><div><div><div><p>
msgid ""
"Click Send. Enigmail will pop up a window that says \"Recipients not valid, "
"not trusted or not found.\""
-msgstr "点击发送。Enigmail 会弹出窗口提示“收件人不合法,不受信任或未找到。”"
+msgstr "点击发送。Enigmail 会弹出窗口提示“收件人不合法,不受信任或未找到”。"
#. type: Content of: <html><body><section><div><div><div><p>
msgid ""
"that's your preference. The option --armor makes the encrypted output appear "
"in the regular character set."
msgstr ""
-"如果你喜欢,你也可以用<a href=\"https://www.gnupg.org/gph/en/manual/x110.html"
-"\">命令行</a>加解密消息和文件。命令开关 --armor 能够使加密输出显示为常规字符"
-"集。"
+"如果你喜欢,你也可以用 <a href=\"https://www.gnupg.org/gph/en/manual/x110."
+"html\">命令行</a> 加解密消息和文件。命令选项 --armor 能够使加密输出显示为常规"
+"字符集。"
#. type: Content of: <html><body><section><div><div><div><h3>
msgid "<em>Important:</em> Security tips"
"independent of the actual email."
msgstr ""
"即便你加密了邮件,主题行是不受加密的,因此不要在那里填写私人信息。发送人和接"
-"æ\94¶äººç\9a\84é\82®ä»¶å\9c°å\9d\80ä¹\9fæ\98¯ä¸\8dç»\8fè¿\87å\8a å¯\86ç\9a\84ï¼\8cå\9b æ¤ç\9b\91æ\8e§ç³»ç»\9få\8f¯ä»¥è¾¨è¯\86出你在和谁通信。同时,监"
+"æ\94¶äººç\9a\84é\82®ä»¶å\9c°å\9d\80ä¹\9fæ\98¯ä¸\8dç»\8fè¿\87å\8a å¯\86ç\9a\84ï¼\8cå\9b æ¤ç\9b\91æ\8e§ç³»ç»\9få\8f¯ä»¥è¯\86å\88«出你在和谁通信。同时,监"
"控代理将会知道你使用了 GnuPG,即便不知道你说了什么。当你发送附件时,Enigmail "
"会让你选择加密与否,它是独立于真实邮件的。"
"Instead, you can render the message body as plain text. In order to do this "
"in Thunderbird, go to View > Message Body As > Plain Text."
msgstr ""
-"防范潜在的攻击有着更好的安全优势,你可以关闭 HTML 格式,转而使用纯文本作为正"
-"文。在 Thunderbird 中,到 View > Message Body As > Plain Text 可以做到"
-"这一点。"
+"为了防范潜在的攻击,你可以关闭 HTML 格式,转而使用纯文本作为正文。在 "
+"Thunderbird 中,到 View > Message Body As > Plain Text 可以做到这一点。"
#. type: Content of: <html><body><section><div><div><div><h3>
msgid "<em>Step 3.c</em> Receive a response"
"then use your public key (which you sent him in <a href=\"#step-3a\">Step 3."
"A</a>) to encrypt his reply to you."
msgstr ""
-"当爱德华收到你的邮件,他会使用他的私钥去解密消息,接下里使用你的公钥(你在 "
-"<a href=\"#step-3a\">Step 3.A</a> 发给他了)加密他给你的回复。"
+"当爱德华收到你的邮件,他会使用他的私钥去解密消息,下面使用你的公钥(你在 <a "
+"href=\"#step-3a\">Step 3.A</a> 发给他了)加密他给你的回复。"
#. type: Content of: <html><body><section><div><div><div><p>
msgid ""
"might want to skip ahead and check out the <a href=\"#section5\">Use it "
"Well</a> section of this guide."
msgstr ""
-"爱德华可能需要两三分钟回复邮件。在这期间,你可以跳过前面的部分并查阅本指南<a "
-"href=\"#section5\">善用加密</a>章节。"
+"爱德华可能需要两三分钟回复邮件。在这期间,你可以跳过前面的部分并查阅本指南 "
+"<a href=\"#section5\">善用加密</a> 章节。"
#. type: Content of: <html><body><section><div><div><div><p>
msgid ""
msgid ""
"Notice the bar that Enigmail shows you above the message, with information "
"about the status of Edward's key."
-msgstr "消息上方的通知条显示爱德华公钥状态的信息。"
+msgstr "留意消息上方的通知条,它会显示爱德华公钥状态的信息。"
#. type: Content of: <html><body><section><div><div><div><h3>
msgid "<em>Step 3.d</em> Send a test signed email"
"impossible to forge, because they're impossible to create without your "
"private key (another reason to keep your private key safe)."
msgstr ""
-"GnuPG 提供了对消息或文件签名的方式,验证它们的确来自于你,并且一直未被篡改。"
-"è¿\99äº\9bç¾å\90\8dæ¯\94ç¬\94头ç¾å\90\8dæ\9b´å¼ºæ\9c\89å\8a\9bâ\80\94â\80\94å\89\8dè\80\85æ\98¯æ\97 æ³\95被伪é\80 ç\9a\84ï¼\8cå\9b 为没æ\9c\89ä½ ç\9a\84ç§\81é\92¥å°±æ\97 æ³\95ç¾å\90\8d"
-"(这是另一个保护私钥安全的原因)。"
+"GnuPG 提供了对消息或文件签名的方式,验证它们的确来自于你,并且始终未被篡改。"
+"è¿\99äº\9bç¾å\90\8dæ¯\94ç¬\94头ç¾å\90\8dæ\9b´å¼ºæ\9c\89å\8a\9bâ\80\94â\80\94å\9b 为æ\97 æ³\95被伪é\80 ï¼\8c没æ\9c\89ä½ ç\9a\84ç§\81é\92¥å°±æ\97 æ³\95ç¾å\90\8dï¼\88è¿\99æ\98¯ä¿\9dæ\8a¤"
+"私钥安全另一个的原因)。"
#. type: Content of: <html><body><section><div><div><div><p>
msgid ""
"signature. If they do have GnuPG, they'll also be able to verify that your "
"signature is authentic."
msgstr ""
-"ä½ å\8f¯ä»¥å\90\91ä»»ä½\95人ç¾å\90\8dæ¶\88æ\81¯ï¼\8cå\9b æ¤è®©å®\89å\85¨é\80\9aä¿¡ç\9a\84对æ\96¹æ\84\8fè¯\86å\88°ä½ å\9c¨ä½¿ç\94¨ GnuPGï¼\8cæ\98¯ä¸ªä¸\8dé\94\99ç\9a\84"
-"主æ\84\8fã\80\82å¦\82æ\9e\9cä»\96们没æ\9c\89 GnuPGï¼\8cä»\96们ä»\8då°\86æ\9c\89è\83½å\8a\9bé\98\85è¯»ä½ ç\9a\84æ¶\88æ\81¯å¹¶æ\9f¥ç\9c\8bä½ ç\9a\84ç¾å\90\8dã\80\82å¦\82æ\9e\9cä»\96们"
-"有,他们将有能力验证你签名的真实性。"
+"ä½ å\8f¯ä»¥å\90\91ä»»ä½\95人ç¾å\90\8dæ¶\88æ\81¯ï¼\8cå\9b æ¤è®©å¯¹æ\96¹æ\84\8fè¯\86å\88°ä½ å\9c¨ä½¿ç\94¨ GnuPGï¼\8cä»\96们å\8f¯ä»¥å\92\8cä½ å®\89å\85¨ç\9a\84é\80\9a"
+"ä¿¡ï¼\8cæ\98¯ä¸ªä¸\8dé\94\99ç\9a\84主æ\84\8fã\80\82å¦\82æ\9e\9cä»\96们没æ\9c\89 GnuPGï¼\8cä»\96们ä»\8då°\86æ\9c\89è\83½å\8a\9bé\98\85è¯»ä½ ç\9a\84æ¶\88æ\81¯å¹¶æ\9f¥ç\9c\8bä½ ç\9a\84"
+"签名。如果他们有,他们将有能力验证你签名的真实性。"
#. type: Content of: <html><body><section><div><div><div><p>
msgid ""
"GnuPG may ask you for your password before it sends the message, because it "
"needs to unlock your private key for signing."
msgstr ""
-"要想对爱德华的邮件签名,并撰写一些消息给他,点击紧邻锁形图标的铅笔图标,它会"
-"å\8f\98æ\88\90é\87\91é»\84è\89²ã\80\82ä½ è¦\81æ\98¯å¯¹æ¶\88æ\81¯ç¾å\90\8dï¼\8cGnuPG å\8f¯è\83½ä¼\9aå\9c¨ä½ ç\82¹å\87»å\8f\91é\80\81æ¶\88æ\81¯é\92±è¯¢é\97®ä½ å¯\86ç \81ï¼\8cè¿\99æ\98¯"
-"因为签名需要解锁私钥。"
+"要想对发给爱德华的邮件签名,并撰写一些消息给他,点击紧邻锁形图标的铅笔图标,"
+"å®\83ä¼\9aå\8f\98æ\88\90é\87\91é»\84è\89²ã\80\82ä½ è¦\81æ\98¯å¯¹æ¶\88æ\81¯ç¾å\90\8dï¼\8cGnuPG å\8f¯è\83½ä¼\9aå\9c¨ä½ ç\82¹å\87»å\8f\91é\80\81æ¶\88æ\81¯å\89\8d询é\97®ä½ å¯\86ç \81ï¼\8c"
+"这是因为签名需要解锁私钥。"
#. type: Content of: <html><body><section><div><div><div><p>
msgid ""
"authentic and the message you sent has not been tampered with."
msgstr ""
"当爱德华收到你的邮件,他将会使用你的公钥(你在 <a href=\"#step-3a\">Step 3."
-"A</a>发给他了)去验证你签名的真实性,以及你发送的消息未经篡改。"
+"A</a> 发给他了)去验证你签名的真实性,以及你发送的消息未经篡改。"
#. type: Content of: <html><body><section><div><div><div><p>
msgid ""
"\"Your signature was verified.\" If your test signed email was also "
"encrypted, he will mention that first."
msgstr ""
-"爱德华的回复回事加密的,因为只要有可能他就会使用加密。如果按计划进行,他会回"
-"复“你的签名是已被验证”。如果你的测试签名邮件也是加密的,他会优先提及。"
+"爱德华的回复会是加密的,因为他能加密就加密。如果一切顺利,他会回复“你的签名已"
+"被验证”。如果你的测试签名邮件也是加密的,他会优先提及。"
#. type: Content of: <html><body><section><div><div><h2>
msgid "<em>#4</em> Learn the Web of Trust"
"impersonating your friend. That's why the free software programmers that "
"developed email encryption created keysigning and the Web of Trust."
msgstr ""
-"邮件加密是一种强有力的技术,但它有弱点;它要求验证某人的公钥的的确确是属于他"
-"的。否则,无法阻止攻击者使用你朋友姓名和邮件地址,生成密钥,进行冒充。这就是"
-"为什么自由软件的程序员开发出密钥签名(keysigning)和信任网(the Web of "
-"Trust)。"
+"邮件加密是一种强有力的技术,但它有弱点;它要求验证某人的公钥的确是属于他的。"
+"否则,无法阻止攻击者使用你朋友姓名和邮件地址,生成密钥,进行冒充。这就是为什"
+"么自由软件程序员开发出密钥签名(keysigning)和信任网(the Web of Trust)。"
#. type: Content of: <html><body><section><div><div><p>
msgid ""
"When you sign someone's key, you are publicly saying that you've verified "
"that it belongs to them and not someone else."
msgstr ""
-"当你签署了某人的公钥,相当于你公开声称这把公钥经过你验证是属于他们的,而不是"
-"其他人。"
+"当你签署了某人的公钥,相当于你公开声称这把公钥经你验证是属于他的,而不是其他"
+"人。"
#. type: Content of: <html><body><section><div><div><p>
msgid ""
"may accidently end up vouching for the identity of an imposter."
msgstr ""
"签署密钥和消息签名使用了同种类型的数学运算,但有着不同的含义。通常,对自己邮"
-"件进行签名是良好的实践,但随意签署别人的公钥,你可能最终会意外地为冒充者做了"
-"担保。"
+"件进行签名是一种良好实践,但随意签署别人的公钥,最终你可能会意外地为冒充者做"
+"了担保。"
#. type: Content of: <html><body><section><div><div><p>
msgid ""
"that you trust. The Web of Trust is a constellation of GnuPG users, "
"connected to each other by chains of trust expressed through signatures."
msgstr ""
-"拥有你的公钥的人可以看到谁签署了此公钥。长期使用 GnuPG 后,你的密钥可能有数百"
+"使用你的公钥的人可以看到谁签署了此公钥。长期使用 GnuPG 后,你的密钥可能有数百"
"支签名。你可以认为,公钥上你信任的人的签名越多,那么这只公钥越可信。信任网是 "
"GnuPG 用户的聚集地,他们用签名传递着信任链,连接彼此。"
msgstr ""
"你可能已经看到有人使用短 key ID 表示公钥。Key Management 窗口中,你可以直接看"
"到 key ID。这八位字符曾经用于表示身份,现已经不再安全可靠。你需要检查完整的指"
-"纹,以验证你确实拥有通信对方正确的密钥。不幸的是,有意生成两个指纹后八位一样"
-"ç\9a\84å¯\86é\92¥ï¼\8cè¿\99ç§\8d欺è¯\88是很常见的。"
+"纹,以验证你确实拥有通信对方正确的密钥。不幸的是,被有意生成两个指纹后八位字"
+"符ç\9b¸å\90\8cç\9a\84å¯\86é\92¥ï¼\8cè¿\99ç§\8då\86\92å\85\85是很常见的。"
#. type: Content of: <html><body><section><div><div><div><h3>
msgid "<em>Important:</em> What to consider when signing keys"
"verified that the key you are about to sign actually belongs to the "
"person(s) named above?\""
msgstr ""
-"在签署密钥前,你需要确认密钥的确是属于他的,的的确确是声称是自己的那个人。这"
-"种确信来自逐步地沟通交流,以及目睹了他与其他人的交流过程。任何时候签署密钥都"
-"应该要求查看完整的公钥指纹,而不只是短 key ID。如果你认为所要签署人的公钥相当"
-"重要,可以要求他出示身份证明,确保身份证上的姓名与公钥的姓名相符。在 "
-"Enigmail 里,诚实地回答弹出窗口问题“你对签署的公钥确实属于那个名字的人,验证"
-"的严格程度?”"
+"在签署密钥前,你需要严格确认密钥是属于他的,的确是自己所声称的那个人。这种确"
+"信来自逐步地沟通交流,以及目睹了他与其他人的交流过程。任何时候签署密钥都应该"
+"要求查看完整的公钥指纹,而不只是短 key ID。如果你认为,所要签署人的公钥相当重"
+"要,可以要求他出示身份证明,确保身份证上的姓名与公钥的姓名相符。在 Enigmail "
+"里,诚实地回答弹出窗口问题“你对所签署的公钥确实属于那个名字的人,验证的严格程"
+"度?”"
#. type: Content of: <html><body><section><div><div><div><div><dl><dt>
msgid "Master the Web of Trust"
"\"https://www.gnupg.org/gph/en/manual/x334.html\">understand</a> the Web of "
"Trust and to carefully sign as many people's keys as circumstances permit."
msgstr ""
-"不幸地是,信任并不是像<a href=\"http://fennetic.net/irc/finney.org/~hal/"
-"web_of_trust.html\">大多数人想象的</a>
那样在用户之间传递。深入<a href="
-"\"https://www.gnupg.org/gph/en/manual/x334.html\">理解</a>信任网是如何运作"
+"不幸地是,信任并不是像
<a href=\"http://fennetic.net/irc/finney.org/~hal/"
+"web_of_trust.html\">大多数人想象的</a>
那样在用户之间传递。深入 <a href="
+"\"https://www.gnupg.org/gph/en/manual/x334.html\">理解</a> 信任网是如何运作"
"的,并在条件允许的情况下,谨慎地对尽可能多的人的密钥进行签名,是增强 GnuPG 社"
"区的最佳方式。"
"privacy of the people you communicate with, as well as your own, and damage "
"the Web of Trust."
msgstr ""
-"每个人使用 GnuPG 方法不尽相同,遵循一些基本的实践是保护邮件安全的重要方式。一"
-"旦不遵守,你便是拿着通信双方的隐私做冒险,并且危及信任网。"
+"每个人使用 GnuPG 方法不尽相同,遵循一些基本实践是保护邮件安全的重要方式。一旦"
+"不遵守,你便是拿着通信双方的隐私做冒险,并且危及信任网。"
#. type: Attribute 'alt' of: <html><body><section><div><div><div><p><img>
msgid "Section 5: Use it Well (1)"
"makes bulk surveillance more difficult."
msgstr ""
"加密消息是多多益善的。如果你只是偶然加密邮件,每封的加密消息就像是为监控系统"
-"ç«\96红æ\97\97ã\80\82å¦\82æ\9e\9cå\85¨é\83¨é\82®ä»¶é\83½æ\98¯å\8a å¯\86ç\9a\84ï¼\8cå\81\9aç\9b\91æ\8e§ç\9a\84人ä¸\8dä¼\9aç\9f¥é\81\93å\93ªå°\81æ\98¯开始——这不是说加密部"
-"分邮件毫无帮助——使大规模监控变得困难是重要的开头。"
+"ç«\96红æ\97\97ã\80\82å¦\82æ\9e\9cå\85¨é\83¨é\82®ä»¶é\83½æ\98¯å\8a å¯\86ç\9a\84ï¼\8cå\81\9aç\9b\91æ\8e§ç\9a\84人ä¼\9aä¸\8dç\9f¥é\81\93ä»\8eä½\95å¤\84开始——这不是说加密部"
+"分邮件毫无帮助——它使大规模监控变得困难是重要的开头。"
#. type: Content of: <html><body><section><div><div><div><p>
msgid ""
"standard email signature (the text kind, not the cryptographic kind)."
msgstr ""
"除非你不想暴露身份(这还要求其他保护措施),没有理由不对每封信签名,无论是否"
-"加密。除了允许 GnuPG 验证消息确实来自于你,签名是一种非侵入式的方式,提醒别人"
+"加密。除了允许 GnuPG 验证消息确实来自于你,签名是一种非侵入性的方式,提醒别人"
"你在使用 GnuPG,并对支持安全的通信表示支持。如果你经常给不熟悉 GnuPG 的人发送"
-"签名消息,在你的标准邮件签名(the text kind, not the cryptographic kind)中附上"
-"æ\9c¬æ\8c\87å\8d\97ç\9a\84é\93¾æ\8e¥å°\86ä¼\9aä¸\8dé\94\99ã\80\82"
+"签名消息,在你的标准邮件签名(这里的签名指的是文字,而非密码学签名)中附上本"
+"指南的链接将会不错。"
#. type: Attribute 'alt' of: <html><body><section><div><div><div><p><img>
msgid "Section 5: Use it Well (2)"
"keys, which might have fallen into the wrong hands. Email encrypted with "
"invalid keys might be readable by surveillance programs."
msgstr ""
-"GnuPG 能够是的邮件更安全,但仍要小心非法密钥,它可能导致消息落入坏人之手。非"
-"法密钥加密的邮件可能可以被监控程序读取。"
+"GnuPG 能够使邮件更安全,但仍要小心非法密钥,它可能导致消息落入坏人之手。使用"
+"非法密钥加密的邮件可能能被监控程序读取。"
#. type: Content of: <html><body><section><div><div><div><p>
msgid ""
#. type: Content of: <html><body><section><div><div><div><h3>
msgid "Copy your revocation certificate to somewhere safe"
-msgstr "å¤\8då\88¶ä½ ç\9a\84吊销证书到安全的地方"
+msgstr "å¤\87份吊销证书到安全的地方"
#. type: Content of: <html><body><section><div><div><div><p>
msgid ""
msgstr ""
"要是你丢失了私钥或是有人得到了它(这是说,你的计算机被偷或者被黑)。在其他人"
"使用你私钥阅读你的加密邮件或是伪造签名前,立即吊销它显得格外重要。本指南不包"
-"含如何吊销密钥,但你可以遵循这些<a href=\"https://www.hackdiary."
+"含如何吊销密钥,但你可以遵循这些
<a href=\"https://www.hackdiary."
"com/2004/01/18/revoking-a-gpg-key/\">指示</a>。在你吊销完成后,生成新的密钥"
"对,并给所有使用你的密钥的人发送邮件,并附上新密钥的拷贝,确保他们知道发生了"
"什么。"
#. type: Content of: <html><body><header><div><p>
msgid "← Read the <a href=\"index.html\">full guide</a>"
-msgstr "← 阅读 <a href=\"index.html\">整个指南</a>"
+msgstr "← 阅读 <a href=\"index.html\">完整指南</a>"
#. type: Content of: <html><body><header><div><h3><a>
msgid ""
"switch to a free software operating system like GNU/Linux. Learn more about "
"free software at <a href=\"https://u.fsf.org/ys\">fsf.org</a>."
msgstr ""
-"本指南需要安装<a href=\"https://www.gnu.org/philosophy/free-sw.html\">自由许"
-"可的</a>软件;它是完全透明的,任何人都可以复制它,并制作自己的版本。这使得它"
+"本指南需要安装
<a href=\"https://www.gnu.org/philosophy/free-sw.html\">自由许"
+"可的</a> 软件;它是完全透明的,任何人都可以复制它,并制作自己的版本。这使得它"
"比专有软件(比如 Windows 和 Mac OS)更难受到监控。为了你免受监控,我们推荐你"
"换用像 GNU/Linux 这样的自由软件操作系统。你可以在 <a href=\"https://u.fsf."
"org/ys\">fsf.org</a> 上了解更多有关自由软件的信息。"
"it creates."
msgstr ""
"GPGTools 是一个包含了 GnuPG 的软件包。<a href=\"https://gpgtools.org/"
-"#gpgsuite\">下载</a>并安装它,无论提示什么都选择默认选项。安装完成后关闭窗"
+"#gpgsuite\">下载</a> 并安装它,无论提示什么都选择默认选项。安装完成后关闭窗"
"口。"
#. type: Content of: <html><body><section><div><div><div><p>
"io are better than Twitter</a>, and <a href=\"http://www.fsf.org/facebook"
"\">why we don't use Facebook</a>.</small>"
msgstr ""
-"<small>阅读<a href=\"https://www.fsf.org/twitter\">为什么 GNU Social 和 "
-"Pump.io 要胜于 Twitter</a>, 以及<a href=\"http://www.fsf.org/facebook\">为什"
+"<small>阅读
<a href=\"https://www.fsf.org/twitter\">为什么 GNU Social 和 "
+"Pump.io 要胜于 Twitter</a>, 以及
<a href=\"http://www.fsf.org/facebook\">为什"
"么我们不使用 Facebook</a>。</small>"
#. type: Content of: <html><body><section><div><div><div><div><p>
"\"hidden\" value=\"Edit:cancel\" name=\"_qf_default\" />"
msgstr ""
"<input type=\"text\" value=\"输入你的邮箱地址…\" name=\"email-Primary\" id="
-"\"frmEmail\" /> <input type=\"submit\" value=\"添加\" name=\"_qf_Edit_next"
+"\"frmEmail\" /> <input type=\"submit\" value=\"加入\" name=\"_qf_Edit_next"
"\" /> <input type=\"hidden\" value=\"https://emailselfdefense.fsf.org/zh-"
"hans/confirmation.html\" name=\"postURL\" /> <input type=\"hidden\" value="
"\"1\" name=\"group[25]\" /> <input type=\"hidden\" value=\"https://my.fsf."
"Lead an Email Self-Defense workshop for your friends and community, using "
"our <a href=\"workshops.html\">teaching guide</a>."
msgstr ""
-"使用我们的<a href=\"workshops.html\">教学指南</a>,为你的朋友和社区举办一场电"
-"子邮件加密研讨会。"
+"使用我们的 <a href=\"workshops.html\">教学指南</a>,为你的朋友和社区举办一场"
+"电子邮件加密研讨会。"
#. type: Content of: <html><body><section><div><div><div><ul><li>
msgid ""
"Remember to include your GnuPG public key fingerprint so they can easily "
"download your key."
msgstr ""
-"使用<a href=\"https://fsf.org/share?u=https://u.fsf.org/zb&t=Encrypt "
+"使用
<a href=\"https://fsf.org/share?u=https://u.fsf.org/zb&t=Encrypt "
"with me using Email Self-Defense %40fsf\">我们的分享页面</a>,给几个朋友撰写"
-"æ¶\88æ\81¯ï¼\8cè¦\81求他们加入加密邮件的队伍。记得附上你的 GnuPG 公钥指纹,这样他们可以容"
+"æ¶\88æ\81¯ï¼\8c请求他们加入加密邮件的队伍。记得附上你的 GnuPG 公钥指纹,这样他们可以容"
"易地下载你的公钥。"
#. type: Content of: <html><body><section><div><div><div><ul><li>
"business cards. At the Free Software Foundation, we put ours on our <a href="
"\"https://fsf.org/about/staff\">staff page</a>."
msgstr ""
-"在所有显示你邮箱地址的地方,附上公钥指纹。一些好地方有:你的电子邮件签名(the "
-"text kind, not the cryptographic kind),社交媒体简历,博客,网站,商业名片。"
-"
在自由软件基金会,我们把把它放在了我们的<a href=\"https://fsf.org/about/staff"
+"在所有显示你邮箱地址的地方,附上公钥指纹。一些好地方有:你的电子邮件签名(这"
+"里的签名指的是文字,而非密码学签名),社交媒体简历,博客,网站,商业名片。在"
+"
自由软件基金会,我们把把它放在了我们的 <a href=\"https://fsf.org/about/staff"
"\">雇员页面</a>。"
#. type: Content of: <html><body><section><div><div><div><h3>
"hidden back doors. Check out the Free Software Foundation's <a href=\"http://"
"www.gnu.org/distros/free-distros.html\">endorsed versions of GNU/Linux.</a>"
msgstr ""
-"如果你正在使用 Windows, Mac OS 或 其他专有操作系统,我们建议你切换至自由邮件"
-"操作系统,诸如 GNU/Linux。攻击者通过隐藏后门入侵你的计算机会愈加困难。查看自"
-"
由软件基金会<a href=\"http://www.gnu.org/distros/free-distros.html\">推荐的 "
+"如果你正在使用 Windows, Mac OS 或 其他专有操作系统,我们建议你换用自由邮件操"
+"作系统,诸如 GNU/Linux。攻击者通过隐藏后门入侵你的计算机会愈加困难。查看自由"
+"
软件基金会 <a href=\"http://www.gnu.org/distros/free-distros.html\">推荐的 "
"GNU/Linux 发行版</a>。"
#. type: Content of: <html><body><section><div><div><div><h3>
"it through Add-ons."
msgstr ""
"要通过 Tor 在电子邮件程序收发邮件,需要安装 <a href=\"https://addons.mozilla."
-"org/en-us/thunderbird/addon/torbirdy/\">Torbirdy插件</a>,其步骤与安装 "
+"org/en-us/thunderbird/addon/torbirdy/\">Torbirdy 插件</a>,其步骤与安装 "
"Enigmail 相同,在附加组建搜索即可。"
#. type: Content of: <html><body><section><div><div><div><p>
"from our friends at the Electronic Frontier Foundation demonstrates how Tor "
"keeps you secure."
msgstr ""
-"在通过 Tor 检查邮件前,确保你了解<a href=\"https://www.torproject.org/docs/"
+"在通过 Tor 检查邮件前,确保你了解
<a href=\"https://www.torproject.org/docs/"
"faq.html.en#WhatProtectionsDoesTorProvide\">权衡所涉及的安全问题</a>。我们在"
-"电子前哨基金会的朋友制作了 Tor 如何保证安全的<a href=\"https://www.eff.org/"
+"电子前哨基金会的朋友制作了 Tor 如何保证安全的
<a href=\"https://www.eff.org/"
"pages/tor-and-https\">信息图</a>。"
#. type: Attribute 'alt' of: <html><body><section><div><div><div><p><img>
#. type: Content of: <html><body><section><div><div><div><h3>
msgid "Make Email Self-Defense tools even better"
-msgstr "Make Email Self-Defense tools even better"
+msgstr "完善本指南"
#. type: Content of: <html><body><section><div><div><div><p>
msgid ""
"connect you with other translators working in your language."
msgstr ""
"<a href=\"https://libreplanet.org/wiki/GPG_guide/Public_Review\">留下够能提升"
-"本指南的反馈和建议</a>。我们欢迎译员,但我们要求你在开始前发邮件 <a href="
+"本指南的反馈和建议</a>。我们欢迎译员,但我们要求你在
翻译开始前发邮件 <a href="
"\"mailto:campaigns@fsf.org\">campaigns@fsf.org</a> 联系我们,这样我们可以和联"
-"系你和其他译员一起翻译成你的语言。"
+"系其他译员,和你一起将它翻译成你的语言。"
#. type: Content of: <html><body><section><div><div><div><p>
msgid ""
"gnupg.org/\">GnuPG</a> or <a href=\"https://www.enigmail.net/home/index.php"
"\">Enigmail</a>."
msgstr ""
-"如果你喜欢编程,你可以
向 <a href=\"https://www.gnupg.org/\">GnuPG</a> 或 <a "
+"如果你喜欢编程,你可以
为 <a href=\"https://www.gnupg.org/\">GnuPG</a> 或 <a "
"href=\"https://www.enigmail.net/home/index.php\">Enigmail</a> 贡献代码。"
#. type: Content of: <html><body><section><div><div><div><p>
"creates."
msgstr ""
"GPG4Win 是一个包含 GnuPG 的软件包。<a href=\"https://www.gpg4win.org/\">下载"
-"</a>并安装它,无论提示什么都选择默认选项。安装后,你可以关闭程序创建的窗口。"
+"</a> 并安装它,无论提示什么都选择默认选项。安装后,你可以关闭程序创建的窗口。"
#. type: Content of: <html><body><section><div><div><div><p>
msgid ""
"GnuPG to send and receive encrypted email, you're a perfect candidate for "
"leading a workshop!"
msgstr ""
-"</a>理解并设置电子邮件加密对多数人是一项令人畏惧的任务。这就是为什么在帮助朋"
+"</a> 理解并设置电子邮件加密对多数人是一项令人畏惧的任务。这就是为什么在帮助朋"
"友使用 GnuPG 加密时,你的存在至关重要。即便只有一个人到场,那么也至少有一个人"
"开始使用加密了。你有能力帮助你的好友保护他们电子情书的隐私,告诉他们自由软件"
"的重要性。如果你使用 GnuPG 收发加密邮件,那么你是举办研讨会的最佳人选。"
"bulletin/2013/fall/how-can-free-software-protect-us-from-surveillance"
"\">meaningfully resist invasions of our digital privacy and autonomy</a>."
msgstr ""
-"解释<a href=\"https://www.gnu.org/proprietary/proprietary.html\">运行专有操作"
-"
系统的危险</a>,并倡导自由软件,因为没有后者,我们就无法<a href=\"https://"
+"解释 <a href=\"https://www.gnu.org/proprietary/proprietary.html\">运行专有操"
+"
作系统的危险</a>,并倡导自由软件,因为没有后者,我们就无法 <a href=\"https://"
"www.fsf.org/bulletin/2013/fall/how-can-free-software-protect-us-from-"
"surveillance\">行之有效地对抗对我们数字隐私和自治的侵犯</a>。"
msgstr ""
"GnuPG 的高级操作太复杂以至于无法在一场研讨会上教授完毕。如果与会者想了解更"
"多,告诉他们本指南中有进阶章节,或者考虑参加下一场研讨会。你也可以分享 <a "
-"href=\"https://www.gnupg.org/documentation/index.html\">GnuPG</a> 和<a href="
+"href=\"https://www.gnupg.org/documentation/index.html\">GnuPG</a> 和
<a href="
"\"https://www.enigmail.net/documentation/index.php\">Enigmail</a> 的官方文档"
"和邮件列表。许多 GNU/Linux 发行版也提供了一些对 GnuPG 高级功能的说明页面。"
"list.html#OtherLicenses\">Why these licenses?</a>"
msgstr ""
"此页面上的图片采用 <a href=\"https://creativecommons.org/licenses/by/4.0/\">"
-"知识共享 署名 4.0 许可协议(或较新版本)</a>
进行许可,其余部分以<a href="
+"知识共享 署名 4.0 许可协议(或较新版本)</a>
进行许可,其余部分以 <a href="
"\"https://creativecommons.org/licenses/by-sa/4.0\">知识共享 署名-相同方式 "
-"4.0 许可协议
(或较新版本)</a>进行许可。下载<a href=\"http://agpl.fsf.org/"
+"4.0 许可协议
(或较新版本)</a> 进行许可。下载 <a href=\"http://agpl.fsf.org/"
"emailselfdefense.fsf.org/edward/CURRENT/edward.tar.gz\">爱德华自动回复机器人"
"的源代码</a> 由 Andrew Engelbrecht <sudoman@ninthfloor.org> 和 Josh "
"Drake <zamnedix@gnu.org> 编写,采用 GNU Affero General Public License "
<p>Copyright © 2014-2016 <a href="https://u.fsf.org/ys">Free Software
Foundation</a>, Inc. <a
href="https://my.fsf.org/donate/privacypolicy.html">隐私政策</a>. <a
-href="https://u.fsf.org/yr">成为会员</a>,以支持我们的工作。</p>
+href="https://u.fsf.org/yr">成为会员</a>,支持我们的工作。</p>
<p>此页面上的图片采用 <a href="https://creativecommons.org/licenses/by/4.0/">知识共享 署名 4.0
-许可协议(或较新版本)</a>
进行许可,其余部分以<a
+许可协议(或较新版本)</a>
进行许可,其余部分以 <a
href="https://creativecommons.org/licenses/by-sa/4.0">知识共享 署名-相同方式 4.0 许可协议
-(或较新版本)</a>进行许可。下载<a
-href="http://agpl.fsf.org/emailselfdefense.fsf.org/edward/CURRENT/edward.tar.gz">爱德华自动回复机器人的源代码</a>
-由 Andrew Engelbrecht <sudoman@ninthfloor.org> 和 Josh Drake
-
<zamnedix@gnu.org> 编写,采用 GNU Affero General Public License 许可证进行许可。<a
-href="http://www.gnu.org/licenses/license-list.html#OtherLicenses">为什么要这些许可协议?</a></p>
+(或较新版本)</a> 进行许可。下载由 Andrew Engelbrecht <sudoman@ninthfloor.org> 和
+Josh Drake <zamnedix@gnu.org> 编写的 <a
+href="http://agpl.fsf.org/emailselfdefense.fsf.org/edward/CURRENT/edward.tar.gz">爱德华自动回复机器人源代码</a>,采用
+GNU Affero General Public License 许可证进行许可。<a
+href="http://www.gnu.org/licenses/license-list.html#OtherLicenses">为什么要这些许可证?</a></p>
<p>本指南和信息图所使用的字体:<a
href="https://www.google.com/fonts/specimen/Dosis">Dosis</a> 由 Pablo
href="https://libreplanet.org/wiki/GPG_guide/Graphics_Howto#Pitfalls">PXL-2000</a>
由 Florian Cramer 设计。</p>
-<p>下载本指南(包含字体,图片文件和爱德华邮件的文本)的<a href="emailselfdefense_source.zip">源码包</a>。</p>
+<p>下载本指南(包含字体,图片文件和爱德华邮件的文本)的
<a href="emailselfdefense_source.zip">源码包</a>。</p>
-<p>本站使用 Weblabels 标准标记 <a href="https://www.fsf.org/campaigns/freejs">自由的
+<p>本站使用 Weblabels 标准标记
<a href="https://www.fsf.org/campaigns/freejs">自由的
JavaScript</a>。 查看 JavaScript <a
href="//weblabels.fsf.org/emailselfdefense.fsf.org/"
rel="jslicense">源代码和许可证信息</a>。</p>
<p>我们为计算机用户的权利而战,并促进自由软件的发展,对抗大规模监控对我们至关重要。</p>
-<p><strong>请捐款以支持电子邮件加密指南。我们会一直改进它,使其充实,迈出保护自己隐私的第一步是人人受益的。</strong></p>
+<p><strong>请捐款支持电子邮件加密指南。我们会一直改进它,使其充实,迈出保护自己隐私的第一步是人人受益的。</strong></p>
</div>
alt="查看并分享我们的信息图" /></a>
大规模监控侵犯了我们的基本权利,并危及了言论自由。本指南将会教授你一个基本的监控自我保护技巧:加密电子邮件。一旦你学会了,你将能够收发其他人(包括那些拦截你邮件的监控代理或窃贼)无法阅读的电子邮件。你需要的是一台带网络连接的计算机,一个电子邮箱账号和大约四十分钟时间。</p>
-<p>即使你没有什么见不得人的事情,通过加密可以保护通信对方的隐私,并使大规模监控系统变得难以运作。如果你确实有重要的东西需要隐藏,那么你并不孤独;告密者们在揭发人权侵犯、腐败以及其他犯罪问题时,也是使用同样的工具保护他们身份的。</p>
+<p>即使你没有什么见不得人的事情,使用加密可以保护通信对方的隐私,并使大规模监控系统变得难以运作。如果你确实有重要的东西需要隐藏,那么你并不孤独;告密者在揭发人权侵犯、腐败以及其他犯罪问题时,也是使用同样的工具保护他们身份的。</p>
-<p>除了使用加密技术,
我们还需要坚持不懈地与监控作政治斗争,以减少政府<a
+<p>除了使用加密技术,
对抗监控还需要我们作政治斗争,以减少政府 <a
href="http://gnu.org/philosophy/surveillance-vs-democracy.html">对我们的大量数据收集</a>。但重中之重是保护好你自己,使得监控你的通讯尽可能的困难。本指南将帮助你做到。它是为初学者设计的,但如果你已经掌握了
-GnuPG 的基本知识,或你是一位资深自由软件用户,你会喜欢进阶提示与<a href="workshops.html">加密探讨会指南</a>。</p>
+GnuPG 的基本知识,或你是一位资深自由软件用户,你会喜欢进阶提示与
<a href="workshops.html">加密探讨会指南</a>。</p>
</div>
<!-- End .intro -->
<h2><em>#1</em> 获取部件</h2>
-<p class="notes">本指南依赖于<a
-href="https://www.gnu.org/philosophy/free-sw.html">自由许可</a>的软件;它是完全透明的,任何人都可以复制它,制作自己的版本。这使得它比专有软件(比如
-Windows)来的更安全。你可以在 <a href="https://u.fsf.org/ys">fsf.org</a>
-上了解更多有关自由软件的信息。</p>
+<p class="notes">本指南依赖于 <a href="https://www.gnu.org/philosophy/free-sw.html">自由许可</a>
+的软件;它是完全透明的,任何人都可以复制它,制作自己的版本。这使得它比专有软件(比如 Windows)来的更安全。你可以在 <a
+href="https://u.fsf.org/ys">fsf.org</a> 上了解更多有关自由软件的信息。</p>
<p>大多数 GNU/Linux 操作系统自带 GnuPG,所以你不必下载它。在配置 GnuPG 前,你需要安装 IceDove 桌面电子邮件程序。大多数
GNU/Linux 发行版已经安装好 IceDove 了,它可能是以别名 Thunderbird
<dd>你可以自行启动它,但不同邮件程序的菜单选项不尽相同。启动它的按钮在程序的主菜单里,“新建”或者类似的,标题类似于“添加账号”(Add
account)或者“新建/已存在的邮箱账号”(New/Existing email account)。</dd>
-<dt>向导程序没有找到我的账号或者不在下载我的邮件</dt>
+<dt>向导程序没有找到我的账号或者不能下载我的邮件</dt>
<dd>在网上搜索解决方案之前,我们建议你问问你身边使用相同邮件系统的人,以检查设置是否正确。</dd>
-<dt class="feedback">没有找到你的问题?</dt>
-<dd class="feedback">请在<a
-href="https://libreplanet.org/wiki/GPG_guide/Public_Review">反馈页</a>上告诉我们。</dd>
+<dt class="feedback">没有找到解决方案?</dt>
+<dd class="feedback">请在 <a href="https://libreplanet.org/wiki/GPG_guide/Public_Review">反馈页</a>
+上告诉我们。</dd>
</dl>
</div>
<h3><em>Step 1.b</em> 安装 ENIGMAIL 扩展</h3>
<p>在邮件程序的菜单栏里,选择“附加组件”(Add-ons,它可能在工具选项里)。确认选上了左侧的“扩展”(Extensions)。看到了 Enigmail
-吗?如果是,请跳过此步。</p>
+吗?确保安装的是最新版本。如果是,请跳过此步。</p>
-<p>如果没有,在右上方的搜索框里搜索“Enigmail”。你可以在这里获取到它。安装完成后重启邮件客户端。</p>
+<p>如果没有,在右上方的搜索框里搜索“Enigmail”。你可以在这里获取到它。安装完成后重启邮件程序。</p>
<p>在 GnuPG 2.2.8 和 Engmail 2.0.7 前的版本存在重大安全漏洞。请确保安装的是 GnuPG 2.2.8 和 Engmail
2.0.7 及其之后的版本。</p>
-<p>请注意:2018年6月18日,GnuPG 2.2.8 在 Debian stable 和 testing 中不可用。</p>
+<p>请注意:2018年6月18日,GnuPG 2.2.8 在 Debian stable 和 testing 发行版本中不可用。</p>
<!-- ~~~~~~~~~ Troubleshooting ~~~~~~~~~ -->
<dt>我的电子邮件看起来很奇怪</dt>
<dd>Enigmail 往往不能在 HTML 格式(它是一种常见的邮件格式)里表现的很好,所以它会自动禁用 HTML 格式。要想发送不加密或不带签名的
-HTML 格式邮件,单击“新建消息”时按住 Shift 键,你就可以撰写邮件,仿佛 Enigmail 不存在一样。</dd>
+HTML 格式邮件,单击“新建消息”(compose)时按住 Shift 键,你就可以撰写邮件,仿佛 Enigmail 不存在一样。</dd>
-<dt class="feedback">没有找到你的问题?</dt>
-<dd class="feedback">请在<a
-href="https://libreplanet.org/wiki/GPG_guide/Public_Review">反馈页</a>上告诉我们。</dd>
+<dt class="feedback">没有找到解决方案?</dt>
+<dd class="feedback">请在 <a href="https://libreplanet.org/wiki/GPG_guide/Public_Review">反馈页</a>
+上告诉我们。</dd>
</dl>
</div>
<li>在“生成密钥”(Create Key)界面。取一个强壮的密码吧!你可以自行取密码,也可以使用 Diceware 模式。自己取密码虽然快捷,但不安全。使用
Diceware 需要更长时间,并要求掷骰子,但它能生成攻击者难以辨识出的密码。要使用它,请阅读 Micah Lee 写的 <a
href="https://theintercept.com/2015/03/26/passphrases-can-memorize-attackers-cant-guess/">这篇文章</a>
-的 Make a secure passphrase with Diceware 一节。</li>
+的《使用 Diceware 生成安全密码 》(Make a secure passphrase with Diceware)一节。</li>
</ul>
<p>如果你喜欢自己取密码,想一个你记得起的至少十二字符长的东西,至少包含一个小写和大写字母,和一个数字或标点符号。永远不要使用你其他地方使用过的密码。不用使用任何可辨认的规律,诸如生日、电话号码、宠物名字、歌词或书中的引言。</p>
<p class="notes">在“生成密钥”(Key
Creation)界面,程序需要花费小会儿完成下一步。等待时,你可以在计算机上做一些其他事情,比如看电影或浏览网页。此时你计算机使用的越频繁,密钥生成的速度越快。</p>
-<p><span style="font-weight: bold;">当 "Key Generation Completed" (密钥已生成)窗口弹出,选中
-Generate Certificate (生成证书)并选择把它储存在计算机上安全的地方(我们推荐新建一个名为 Revocation
-Certificate [吊销证书]的目录在你的家目录下,并将它保存在那里)。这是本指南重要的一步,你将会在 <a
-href="#section5">Section 5</a> 了解到更多信息。</span></p>
+<p><span style="font-weight: bold;">当 “密钥已生成”(Key Generation
+Completed)窗口弹出,选中“生成证书”(Generate
+Certificate)并选择把它储存在计算机上安全的地方(我们推荐新建一个名为“吊销证书”的目录在你的家目录下,并将它保存在那里)。这是本指南重要的一步,你将会在
+<a href="#section5">Section 5</a> 了解到更多信息。</span></p>
<!-- ~~~~~~~~~ Troubleshooting ~~~~~~~~~ -->
<dt>我的电子邮件看起来很奇怪</dt>
<dd>Enigmail 往往不能在 HTML 格式(它是一种常见的邮件格式)里表现的很好,所以它会自动禁用 HTML 格式。要想发送不加密或不带签名的
-HTML 格式邮件,单击“新建消息”时按住 Shift 键,你就可以撰写邮件,仿佛 Enigmail 不存在一样。</dd>
+HTML 格式邮件,单击“新建消息”(compose)时按住 Shift 键,你就可以撰写邮件,仿佛 Enigmail 不存在一样。</dd>
<dt>更多资源</dt>
-<dd>如果你对我们的说明有问题或是想了解更多,请访问<a
+<dd>如果你对我们的说明有问题或是想了解更多,请访问
<a
href="https://enigmail.wiki/Key_Management#Generating_your_own_key_pair">Enigmain
对于生成密钥说明的维基页面</a>。</dd>
-<dt class="feedback">没有找到你的问题?</dt>
-<dd class="feedback">请在<a
-href="https://libreplanet.org/wiki/GPG_guide/Public_Review">反馈页</a>上告诉我们。</dd>
+<dt class="feedback">没有找到解决方案?</dt>
+<dd class="feedback">请在 <a href="https://libreplanet.org/wiki/GPG_guide/Public_Review">反馈页</a>
+上告诉我们。</dd>
</dl>
</div>
<h3><em>Step 2.b</em> 上传公钥到密钥服务器</h3>
-<p>在你的电子邮件程序菜单里,选中 Enigmail → 密钥管理。</p>
+<p>在你的电子邮件程序菜单里,选中 Enigmail → Key Management。</p>
-<p>在你的密钥那里右键,选择“上传公钥到密钥服务器”。使用弹窗中默认的密钥服务器。</p>
+<p>在你的密钥那里右键,选择“上传公钥到密钥服务器”(Upload Public Keys to Keyserver)。使用弹窗中默认的密钥服务器。</p>
-<p class="notes">ç\8e°å\9c¨ï¼\8cæ\83³ç»\99ä½ å\8f\91é\80\81å\8a å¯\86ä¿¡æ\81¯ç\9a\84人å\8f¯ä»¥ä»\8eå\9b ç\89¹ç½\91ä¸\8aä¸\8bè½½å\88°ä½ ç\9a\84å\85¬é\92¥äº\86ã\80\82ä¸\8aä¼ æ\97¶ï¼\8cè\8f\9cå\8d\95ä¸æ\9c\89å¤\9a个å¯\86é\92¥æ\9c\8då\8a¡å\99¨å\8f¯ä¾\9bé\80\86é\80\89æ\8b©ï¼\8cä½\86ä»\96们æ\8b¥æ\9c\89å½¼æ¤å®\8cæ\88\90ç\9a\84å\89¯æ\9c¬ï¼\8cæ\89\80ä»¥ä½ é\80\89æ\8b©å\93ªä¸\80个æ\97 å\85³ç´§è¦\81ã\80\82ç\84¶è\80\8cï¼\8cæ\96°ç\9a\84密钥上传后,服务器间可能要数小时才能完成同步。</p>
+<p class="notes">ç\8e°å\9c¨ï¼\8cæ\83³ç»\99ä½ å\8f\91é\80\81å\8a å¯\86ä¿¡æ\81¯ç\9a\84人å\8f¯ä»¥ä»\8eå\9b ç\89¹ç½\91ä¸\8aä¸\8bè½½å\88°ä½ ç\9a\84å\85¬é\92¥äº\86ã\80\82ä¸\8aä¼ æ\97¶ï¼\8cè\8f\9cå\8d\95ä¸æ\9c\89å¤\9a个å¯\86é\92¥æ\9c\8då\8a¡å\99¨å\8f¯ä¾\9bé\80\89æ\8b©ï¼\8cä»\96们æ\8b¥æ\9c\89å½¼æ¤å®\8cæ\88\90ç\9a\84å\89¯æ\9c¬ï¼\8cæ\89\80ä»¥ä½ é\80\89æ\8b©å\93ªä¸\80个æ\97 å\85³ç´§è¦\81ã\80\82ç\84¶è\80\8cï¼\8cæ\96°密钥上传后,服务器间可能要数小时才能完成同步。</p>
<!-- ~~~~~~~~~ Troubleshooting ~~~~~~~~~ -->
<dd>关闭上传窗口,确保你已连接上网络,再试一次。如果还不行,则选择其他密钥服务器。</dd>
<dt>我的密钥没有显示在列表中</dt>
-<dd>尝试选中“默认显示全部密钥”。</dd>
+<dd>尝试选中“默认显示全部密钥”(Display All Keys by Default.)。</dd>
<dt>更多文档</dt>
<dd>如果你对我们的指南有困难,或仅仅是想了解更多,请查看 <a
href="https://www.enigmail.net/documentation/quickstart-ch2.php#id2533620">Enigmail's
documentation</a>。</dd>
-<dt class="feedback">没有找到你的问题?</dt>
-<dd class="feedback">请在<a
-href="https://libreplanet.org/wiki/GPG_guide/Public_Review">反馈页</a>上告诉我们。</dd>
+<dt class="feedback">没有找到解决方案?</dt>
+<dd class="feedback">请在 <a href="https://libreplanet.org/wiki/GPG_guide/Public_Review">反馈页</a>
+上告诉我们。</dd>
</dl>
</div>
<dl>
<dt>使用命令行上传公钥</dt>
-<dd>你也可以通过<a
-href="https://www.gnupg.org/gph/en/manual/x457.html">命令行</a>上传公钥到密钥服务器。<a
-href="https://sks-keyservers.net/overview-of-pools.php">The sks Web site</a>
-维护着一个高度相互连接的密钥服务器列表。你也可以<a
-href="https://www.gnupg.org/gph/en/manual/x56.html#AEN64">直接导出公钥</a>文件到你的计算机中。</dd>
+<dd>你也可以通过 <a href="https://www.gnupg.org/gph/en/manual/x457.html">命令行</a>
+上传公钥到密钥服务器。<a href="https://sks-keyservers.net/overview-of-pools.php">The
+sks Web site</a> 维护着一个高度相互连接的密钥服务器列表。你也可以 <a
+href="https://www.gnupg.org/gph/en/manual/x56.html#AEN64">直接导出公钥</a>
+文件到你的计算机中。</dd>
</dl>
</div>
<!-- /.sidebar -->
<div class="main">
-<h3><em>Step 3.a</em> å\90\91ç\88±å¾·å\8d\8eå\8f\91é\80\81ä½ ç\9a\84å\85¬é\92¥</h3>
+<h3><em>Step 3.a</em> 发送你的公钥</h3>
<p>这一步很特别,因为你和真人通信时不需要做。在你的邮件程序菜单中,找到 Enigmail → Key
-Management。你应当看到你的密钥在弹窗的列表中。在你的密钥处右键,选择“通过邮件发送公钥”。这会创建一封草稿消息,就好像你点击了“撰写”按钮。</p>
+Management。你应当看到你的密钥在弹窗的列表中。在你的密钥处右键,选择“通过邮件发送公钥”(Send Public Keys by
+Email)。这会创建一封草稿消息,就好像你点击了“撰写”按钮。</p>
<p>收信人地址填写 <a
href="mailto:edward-en@fsf.org">edward-en@fsf.org</a>。在邮件主题栏和正文里任意撰写内容。先别发送。</p>
<p>左上方的锁形图标应当是黄色的,这意味着加密已经启用。我们需要这第一封特别的邮件是未经加密的,因此需要单击图标让它关闭。此时锁形图标会变成灰色,并带有小蓝点(以提醒你默认设置已发生改变)。加密关闭后,点击发送。</p>
-<p class="notes">爱德华可能需要两三分钟回复邮件。在这期间,你可以跳过前面的部分并查阅本指南<a
-href="#section5">善用加密</a>章节。爱德华回复后,继续下面的步骤。从这里开始,你所要做的与真人通信时相同。</p>
+<p class="notes">爱德华可能需要两三分钟回复邮件。在这期间,你可以跳过前面的部分并查阅本指南 <a href="#section5">善用加密</a>
+章节。爱德华回复后,继续下面的步骤。从这里开始,你所要做的与真人通信时相同。</p>
<p>你打开爱德华回复的邮件,在使用私钥解密消息时,GnuPG 可能会弹窗要求输入密码。</p>
<p>窗口左上放的锁形图标应当是黄色的,这意味着加密已启用。这会是你今后的默认设置。</p>
-<p class="notes">紧挨这锁形,你会注意带一个铅笔图标。我们马上就会用到它。</p>
+<p class="notes">你会注意紧挨着锁形的铅笔图标。我们马上就会用到它。</p>
-<p>点击发送。Enigmail 会弹出窗口提示“收件人不合法,不受信任或未找到。”</p>
+<p>点击发送。Enigmail 会弹出窗口提示“收件人不合法,不受信任或未找到”。</p>
<p>要给爱德华发送加密邮件,你需要他的公钥,接下来你要 Enigmail
从密钥服务器下载它。点击“下载缺失的密钥”,并使用默认的密钥服务器。一旦它找到公钥后,选择第一支密钥(以 C 开头的 Key
href="https://enigmail.wiki/Signature_and_Encryption#Encrypting_a_message">Enigmail's
wiki</a>。</dd>
-<dt class="feedback">没有找到你的问题?</dt>
-<dd class="feedback">请在<a
-href="https://libreplanet.org/wiki/GPG_guide/Public_Review">反馈页</a>上告诉我们。</dd>
+<dt class="feedback">没有找到解决方案?</dt>
+<dd class="feedback">请在 <a href="https://libreplanet.org/wiki/GPG_guide/Public_Review">反馈页</a>
+上告诉我们。</dd>
</dl>
</div>
<dl>
<dt>使用命令行加密消息</dt>
-<dd>如果你喜欢,你也可以用<a
-href="https://www.gnupg.org/gph/en/manual/x110.html">命令行</a>加解密消息和文件。命令开关
---armor 能够使加密输出显示为常规字符集。</dd>
+<dd>如果你喜欢,你也可以用 <a href="https://www.gnupg.org/gph/en/manual/x110.html">命令行</a>
+加解密消息和文件。命令选项 --armor 能够使加密输出显示为常规字符集。</dd>
</dl>
</div>
<h3><em>重要:</em> 安全提示</h3>
-<p>å\8d³ä¾¿ä½ å\8a å¯\86äº\86é\82®ä»¶ï¼\8c主é¢\98è¡\8cæ\98¯ä¸\8då\8f\97å\8a å¯\86ç\9a\84ï¼\8cå\9b æ¤ä¸\8dè¦\81å\9c¨é\82£é\87\8cå¡«å\86\99ç§\81人信æ\81¯ã\80\82å\8f\91é\80\81人å\92\8cæ\8e¥æ\94¶äººç\9a\84é\82®ä»¶å\9c°å\9d\80ä¹\9fæ\98¯ä¸\8dç»\8fè¿\87å\8a å¯\86ç\9a\84ï¼\8cå\9b æ¤ç\9b\91æ\8e§ç³»ç»\9få\8f¯ä»¥è¾¨è¯\86出你在和谁通信。同时,监控代理将会知道你使用了
+<p>å\8d³ä¾¿ä½ å\8a å¯\86äº\86é\82®ä»¶ï¼\8c主é¢\98è¡\8cæ\98¯ä¸\8då\8f\97å\8a å¯\86ç\9a\84ï¼\8cå\9b æ¤ä¸\8dè¦\81å\9c¨é\82£é\87\8cå¡«å\86\99ç§\81人信æ\81¯ã\80\82å\8f\91é\80\81人å\92\8cæ\8e¥æ\94¶äººç\9a\84é\82®ä»¶å\9c°å\9d\80ä¹\9fæ\98¯ä¸\8dç»\8fè¿\87å\8a å¯\86ç\9a\84ï¼\8cå\9b æ¤ç\9b\91æ\8e§ç³»ç»\9få\8f¯ä»¥è¯\86å\88«出你在和谁通信。同时,监控代理将会知道你使用了
GnuPG,即便不知道你说了什么。当你发送附件时,Enigmail 会让你选择加密与否,它是独立于真实邮件的。</p>
-<p>防范潜在的攻击有着更好的安全优势,你可以关闭 HTML 格式,转而使用纯文本作为正文。在 Thunderbird 中,到 View >
-Message Body As > Plain Text 可以做到这一点。</p>
+<p>为了防范潜在的攻击,你可以关闭 HTML 格式,转而使用纯文本作为正文。在 Thunderbird 中,到 View > Message Body
+As > Plain Text 可以做到这一点。</p>
</div>
<!-- End .main -->
<h3><em>Step 3.c</em> 接收回信</h3>
-<p>当爱德华收到你的邮件,他会使用他的私钥去解密消息,
接下里使用你的公钥(你在 <a href="#step-3a">Step 3.A</a>
+<p>当爱德华收到你的邮件,他会使用他的私钥去解密消息,
下面使用你的公钥(你在 <a href="#step-3a">Step 3.A</a>
发给他了)加密他给你的回复。</p>
-<p class="notes">爱德华可能需要两三分钟回复邮件。在这期间,你可以跳过前面的部分并查阅本指南<a href="#section5">善用加密</a>章节。</p>
+<p class="notes">爱德华可能需要两三分钟回复邮件。在这期间,你可以跳过前面的部分并查阅本指南 <a href="#section5">善用加密</a> 章节。</p>
<p>当你接收爱德华的邮件并打开它时,Enigmail 会自动检测它是否使用你的公钥加密的,接下来使用你的私钥解密消息。</p>
-<p>消息上方的通知条显示爱德华公钥状态的信息。</p>
+<p>留意消息上方的通知条,它会显示爱德华公钥状态的信息。</p>
</div>
<!-- End .main -->
<h3><em>Step 3.d</em> 发送一封测试签名邮件</h3>
<p>GnuPG
-提供了对消息或文件签名的方式,验证它们的确来自于你,并且一直未被篡改。这些签名比笔头签名更强有力——前者是无法被伪造的,因为没有你的私钥就无法签名(这是另一个保护私钥安全的原因)。</p>
+提供了对消息或文件签名的方式,验证它们的确来自于你,并且始终未被篡改。这些签名比笔头签名更强有力——因为无法被伪造,没有你的私钥就无法签名(这是保护私钥安全另一个的原因)。</p>
-<p>ä½ å\8f¯ä»¥å\90\91ä»»ä½\95人ç¾å\90\8dæ¶\88æ\81¯ï¼\8cå\9b æ¤è®©å®\89å\85¨é\80\9aä¿¡ç\9a\84对æ\96¹æ\84\8fè¯\86å\88°ä½ å\9c¨ä½¿ç\94¨ GnuPG,是个不错的主意。如果他们没有
+<p>ä½ å\8f¯ä»¥å\90\91ä»»ä½\95人ç¾å\90\8dæ¶\88æ\81¯ï¼\8cå\9b æ¤è®©å¯¹æ\96¹æ\84\8fè¯\86å\88°ä½ å\9c¨ä½¿ç\94¨ GnuPGï¼\8cä»\96们å\8f¯ä»¥å\92\8cä½ å®\89å\85¨ç\9a\84é\80\9aä¿¡,是个不错的主意。如果他们没有
GnuPG,他们仍将有能力阅读你的消息并查看你的签名。如果他们有,他们将有能力验证你签名的真实性。</p>
-<p>要想对爱德华的邮件签名,并撰写一些消息给他,点击紧邻锁形图标的铅笔图标,它会变成金黄色。你要是对消息签名,GnuPG
-可能会在你点击发送消息钱询问你密码,这是因为签名需要解锁私钥。</p>
+<p>要想对发给爱德华的邮件签名,并撰写一些消息给他,点击紧邻锁形图标的铅笔图标,它会变成金黄色。你要是对消息签名,GnuPG
+可能会在你点击发送消息前询问你密码,这是因为签名需要解锁私钥。</p>
<p>锁形和铅笔图标能够让你对每封消息选择加密、签名、两者都要或者都不要。</p>
<h3><em>Step 3.e</em> 接收回信</h3>
-<p>当爱德华收到你的邮件,他将会使用你的公钥(你在 <a href="#step-3a">Step
-3.A</a>发给他了)去验证你签名的真实性,以及你发送的消息未经篡改。</p>
+<p>当爱德华收到你的邮件,他将会使用你的公钥(你在 <a href="#step-3a">Step 3.A</a>
+发给他了)去验证你签名的真实性,以及你发送的消息未经篡改。</p>
-<p class="notes">爱德华可能需要两三分钟回复邮件。在这期间,你可以跳过前面的部分并查阅本指南<a href="#section5">善用加密</a>章节。</p>
+<p class="notes">爱德华可能需要两三分钟回复邮件。在这期间,你可以跳过前面的部分并查阅本指南 <a href="#section5">善用加密</a> 章节。</p>
-<p>爱德华的回复回事加密的,因为只要有可能他就会使用加密。如果按计划进行,他会回复“你的签名是已被验证”。如果你的测试签名邮件也是加密的,他会优先提及。</p>
+<p>爱德华的回复会是加密的,因为他能加密就加密。如果一切顺利,他会回复“你的签名已被验证”。如果你的测试签名邮件也是加密的,他会优先提及。</p>
</div>
<!-- End .main -->
<h2><em>#4</em> 了解信任网</h2>
-<p>é\82®ä»¶å\8a å¯\86æ\98¯ä¸\80ç§\8d强æ\9c\89å\8a\9bç\9a\84æ\8a\80æ\9c¯ï¼\8cä½\86å®\83æ\9c\89å¼±ç\82¹ï¼\9bå®\83è¦\81æ±\82éª\8cè¯\81æ\9f\90人ç\9a\84å\85¬é\92¥ç\9a\84ç\9a\84确确æ\98¯å±\9eäº\8eä»\96ç\9a\84ã\80\82å\90¦å\88\99ï¼\8cæ\97 æ³\95é\98»æ¢æ\94»å\87»è\80\85使ç\94¨ä½ æ\9c\8bå\8f\8bå§\93å\90\8då\92\8cé\82®ä»¶å\9c°å\9d\80ï¼\8cç\94\9fæ\88\90å¯\86é\92¥ï¼\8cè¿\9bè¡\8cå\86\92å\85\85ã\80\82è¿\99å°±æ\98¯ä¸ºä»\80ä¹\88è\87ªç\94±è½¯ä»¶ç\9a\84程序员开发出密钥签名(keysigning)和信任网(the
+<p>é\82®ä»¶å\8a å¯\86æ\98¯ä¸\80ç§\8d强æ\9c\89å\8a\9bç\9a\84æ\8a\80æ\9c¯ï¼\8cä½\86å®\83æ\9c\89å¼±ç\82¹ï¼\9bå®\83è¦\81æ±\82éª\8cè¯\81æ\9f\90人ç\9a\84å\85¬é\92¥ç\9a\84ç¡®æ\98¯å±\9eäº\8eä»\96ç\9a\84ã\80\82å\90¦å\88\99ï¼\8cæ\97 æ³\95é\98»æ¢æ\94»å\87»è\80\85使ç\94¨ä½ æ\9c\8bå\8f\8bå§\93å\90\8då\92\8cé\82®ä»¶å\9c°å\9d\80ï¼\8cç\94\9fæ\88\90å¯\86é\92¥ï¼\8cè¿\9bè¡\8cå\86\92å\85\85ã\80\82è¿\99å°±æ\98¯ä¸ºä»\80ä¹\88è\87ªç\94±è½¯ä»¶程序员开发出密钥签名(keysigning)和信任网(the
Web of Trust)。</p>
-<p>当你签署了某人的公钥,相当于你公开声称这把公钥经过你验证是属于他们的,而不是其他人。</p>
+<p>当你签署了某人的公钥,相当于你公开声称这把公钥经你验证是属于他的,而不是其他人。</p>
-<p>签署密钥和消息签名使用了同种类型的数学运算,但有着不同的含义。通常,对自己邮件进行签名是良好的实践,但随意签署别人的公钥,你可能最终会意外地为冒充者做了担保。</p>
+<p>签署密钥和消息签名使用了同种类型的数学运算,但有着不同的含义。通常,对自己邮件进行签名是一种良好实践,但随意签署别人的公钥,最终你可能会意外地为冒充者做了担保。</p>
-<p>拥有你的公钥的人可以看到谁签署了此公钥。长期使用 GnuPG
+<p>使用你的公钥的人可以看到谁签署了此公钥。长期使用 GnuPG
后,你的密钥可能有数百支签名。你可以认为,公钥上你信任的人的签名越多,那么这只公钥越可信。信任网是 GnuPG
用户的聚集地,他们用签名传递着信任链,连接彼此。</p>
,在密钥上右键密钥属性,你能看到你的公钥以及计算机上其他公钥的指纹。在告诉他人你邮箱地址的同时,分享你的指纹是一个不错的实践,这样人们可以在从服务器下载你公钥的时候,再次检查下载的公钥是否正确。</p>
<p class="notes">你可能已经看到有人使用短 key ID 表示公钥。Key Management 窗口中,你可以直接看到 key
-ID。这八位字符曾经用于表示身份,现已经不再安全可靠。你需要检查完整的指纹,以验证你确实拥有通信对方正确的密钥。不幸的是,有意生成两个指纹后八位一样的密钥,这种欺诈是很常见的。</p>
+ID。这八位字符曾经用于表示身份,现已经不再安全可靠。你需要检查完整的指纹,以验证你确实拥有通信对方正确的密钥。不幸的是,被有意生成两个指纹后八位字符相同的密钥,这种冒充是很常见的。</p>
</div>
<!-- End .main -->
<h3><em>重要:</em> 签署密钥时需要考虑什么</h3>
-<p>在签署密钥前,你需要确认密钥的确是属于他的,的的确确是声称是自己的那个人。这种确信来自逐步地沟通交流,以及目睹了他与其他人的交流过程。任何时候签署密钥都应该要求查看完整的公钥指纹,而不只是短
-key ID。如果你认为所要签署人的公钥相当重要,可以要求他出示身份证明,确保身份证上的姓名与公钥的姓名相符。在 Enigmail
-里,诚实地回答弹出窗口问题“你对签署的公钥确实属于那个名字的人,验证的严格程度?”</p>
+<p>在签署密钥前,你需要严格确认密钥是属于他的,的确是自己所声称的那个人。这种确信来自逐步地沟通交流,以及目睹了他与其他人的交流过程。任何时候签署密钥都应该要求查看完整的公钥指纹,而不只是短
+key ID。如果你认为,所要签署人的公钥相当重要,可以要求他出示身份证明,确保身份证上的姓名与公钥的姓名相符。在 Enigmail
+里,诚实地回答弹出窗口问题“你对所签署的公钥确实属于那个名字的人,验证的严格程度?”</p>
<!-- ~~~~~~~~~ Troubleshooting ~~~~~~~~~ -->
<dl>
<dt>精通信任网</dt>
-<dd>不幸地是,信任并不是像<a
-href="http://fennetic.net/irc/finney.org/~hal/web_of_trust.html">大多数人想象的</a>那样在用户之间传递。深入<a
-href="https://www.gnupg.org/gph/en/manual/x334.html">理解</a>信任网是如何运作的,并在条件允许的情况下,谨慎地对尽可能多的人的密钥进行签名,是增强
-GnuPG 社区的最佳方式。</dd>
+href="http://fennetic.net/irc/finney.org/~hal/web_of_trust.html">大多数人想象的</a>
+那样在用户之间传递。深入 <a href="https://www.gnupg.org/gph/en/manual/x334.html">理解</a>
+信任网是如何运作的,并在条件允许的情况下,谨慎地对尽可能多的人的密钥进行签名,是增强 GnuPG 社区的最佳方式。</dd>
<dt>设置信任级</dt>
<dd>如果你对某人的信任足够验证其他人的密钥,你可以在 Enigmail 的 Key management
<h2><em>#5</em> 善用加密</h2>
-<p>每个人使用 GnuPG 方法不尽相同,遵循一些基本的实践是保护邮件安全的重要方式。一旦不遵守,你便是拿着通信双方的隐私做冒险,并且危及信任网。</p>
+<p>每个人使用 GnuPG 方法不尽相同,遵循一些基本实践是保护邮件安全的重要方式。一旦不遵守,你便是拿着通信双方的隐私做冒险,并且危及信任网。</p>
</div>
<h3>何时该加密?何时该签名?</h3>
-<p>å\8a å¯\86æ¶\88æ\81¯æ\98¯å¤\9aå¤\9aç\9b\8aå\96\84ç\9a\84ã\80\82å¦\82æ\9e\9cä½ å\8fªæ\98¯å\81¶ç\84¶å\8a å¯\86é\82®ä»¶ï¼\8cæ¯\8få°\81ç\9a\84å\8a å¯\86æ¶\88æ\81¯å°±å\83\8fæ\98¯ä¸ºç\9b\91æ\8e§ç³»ç»\9fç«\96红æ\97\97ã\80\82å¦\82æ\9e\9cå\85¨é\83¨é\82®ä»¶é\83½æ\98¯å\8a å¯\86ç\9a\84ï¼\8cå\81\9aç\9b\91æ\8e§ç\9a\84人ä¸\8dä¼\9aç\9f¥é\81\93å\93ªå°\81æ\98¯å¼\80å§\8bâ\80\94â\80\94è¿\99ä¸\8dæ\98¯è¯´å\8a å¯\86é\83¨å\88\86é\82®ä»¶æ¯«æ\97 帮å\8a©â\80\94â\80\94使大规模监控变得困难是重要的开头。</p>
+<p>å\8a å¯\86æ¶\88æ\81¯æ\98¯å¤\9aå¤\9aç\9b\8aå\96\84ç\9a\84ã\80\82å¦\82æ\9e\9cä½ å\8fªæ\98¯å\81¶ç\84¶å\8a å¯\86é\82®ä»¶ï¼\8cæ¯\8få°\81ç\9a\84å\8a å¯\86æ¶\88æ\81¯å°±å\83\8fæ\98¯ä¸ºç\9b\91æ\8e§ç³»ç»\9fç«\96红æ\97\97ã\80\82å¦\82æ\9e\9cå\85¨é\83¨é\82®ä»¶é\83½æ\98¯å\8a å¯\86ç\9a\84ï¼\8cå\81\9aç\9b\91æ\8e§ç\9a\84人ä¼\9aä¸\8dç\9f¥é\81\93ä»\8eä½\95å¤\84å¼\80å§\8bâ\80\94â\80\94è¿\99ä¸\8dæ\98¯è¯´å\8a å¯\86é\83¨å\88\86é\82®ä»¶æ¯«æ\97 帮å\8a©â\80\94â\80\94å®\83使大规模监控变得困难是重要的开头。</p>
<p>除非你不想暴露身份(这还要求其他保护措施),没有理由不对每封信签名,无论是否加密。除了允许 GnuPG
-验证消息确实来自于你,签名是一种非侵入式的方式,提醒别人你在使用 GnuPG,并对支持安全的通信表示支持。如果你经常给不熟悉 GnuPG
-的人发送签名消息,在你的标准邮件签名(the text kind, not the cryptographic kind)中附上本指南的链接将会不错。</p>
+验证消息确实来自于你,签名是一种非侵入性的方式,提醒别人你在使用 GnuPG,并对支持安全的通信表示支持。如果你经常给不熟悉 GnuPG
+的人发送签名消息,在你的标准邮件签名(这里的签名指的是文字,而非密码学签名)中附上本指南的链接将会不错。</p>
</div>
<!-- End .main -->
<h3>警惕非法密钥</h3>
-<p>GnuPG 能够是的邮件更安全,但仍要小心非法密钥,它可能导致消息落入坏人之手。非法密钥加密的邮件可能可以被监控程序读取。</p>
+<p>GnuPG 能够使邮件更安全,但仍要小心非法密钥,它可能导致消息落入坏人之手。使用非法密钥加密的邮件可能能被监控程序读取。</p>
<p>在你的邮件程序里,回到爱德华发给你的第一封加密邮件。因为爱德华用你的公钥加密了它,Enigmail
的上方会有一条消息,它可能是这样写的:“Enigmail:消息部分已加密”。</p>
<div id="step-5c" class="step">
<div class="main">
-<h3>å¤\8då\88¶ä½ ç\9a\84吊销证书到安全的地方</h3>
+<h3>å¤\87份吊销证书到安全的地方</h3>
<p>还记得你是何时生成密钥和保存 GnuPG
生成的吊销证书的吗?是时候将证书复制到安全的数字储存设备上——理想的地方是闪存盘,磁盘或者硬盘,他们存放在家中安全的地方——而不是你随身携带的设备。</p>
<h3><em>重要:</em> 如果有人得到了你的私钥,要迅速行动</h3>
-<p>要是你丢失了私钥或是有人得到了它(这是说,你的计算机被偷或者被黑)。在其他人使用你私钥阅读你的加密邮件或是伪造签名前,立即吊销它显得格外重要。本指南不包含如何吊销密钥,但你可以遵循这些<a
+<p>要是你丢失了私钥或是有人得到了它(这是说,你的计算机被偷或者被黑)。在其他人使用你私钥阅读你的加密邮件或是伪造签名前,立即吊销它显得格外重要。本指南不包含如何吊销密钥,但你可以遵循这些
+<a
href="https://www.hackdiary.com/2004/01/18/revoking-a-gpg-key/">指示</a>。在你吊销完成后,生成新的密钥对,并给所有使用你的密钥的人发送邮件,并附上新密钥的拷贝,确保他们知道发生了什么。</p>
</div>
<p>Copyright © 2014-2016 <a href="https://u.fsf.org/ys">Free Software
Foundation</a>, Inc. <a
href="https://my.fsf.org/donate/privacypolicy.html">隐私政策</a>. <a
-href="https://u.fsf.org/yr">成为会员</a>,以支持我们的工作。</p>
+href="https://u.fsf.org/yr">成为会员</a>,支持我们的工作。</p>
<p>此页面上的图片采用 <a href="https://creativecommons.org/licenses/by/4.0/">知识共享 署名 4.0
-许可协议(或较新版本)</a>
进行许可,其余部分以<a
+许可协议(或较新版本)</a>
进行许可,其余部分以 <a
href="https://creativecommons.org/licenses/by-sa/4.0">知识共享 署名-相同方式 4.0 许可协议
-(或较新版本)</a>进行许可。下载<a
-href="http://agpl.fsf.org/emailselfdefense.fsf.org/edward/CURRENT/edward.tar.gz">爱德华自动回复机器人的源代码</a>
-由 Andrew Engelbrecht <sudoman@ninthfloor.org> 和 Josh Drake
-
<zamnedix@gnu.org> 编写,采用 GNU Affero General Public License 许可证进行许可。<a
-href="http://www.gnu.org/licenses/license-list.html#OtherLicenses">为什么要这些许可协议?</a></p>
+(或较新版本)</a> 进行许可。下载由 Andrew Engelbrecht <sudoman@ninthfloor.org> 和
+Josh Drake <zamnedix@gnu.org> 编写的 <a
+href="http://agpl.fsf.org/emailselfdefense.fsf.org/edward/CURRENT/edward.tar.gz">爱德华自动回复机器人源代码</a>,采用
+GNU Affero General Public License 许可证进行许可。<a
+href="http://www.gnu.org/licenses/license-list.html#OtherLicenses">为什么要这些许可证?</a></p>
<p>本指南和信息图所使用的字体:<a
href="https://www.google.com/fonts/specimen/Dosis">Dosis</a> 由 Pablo
href="https://libreplanet.org/wiki/GPG_guide/Graphics_Howto#Pitfalls">PXL-2000</a>
由 Florian Cramer 设计。</p>
-<p>下载本指南(包含字体,图片文件和爱德华邮件的文本)的<a href="emailselfdefense_source.zip">源码包</a>。</p>
+<p>下载本指南(包含字体,图片文件和爱德华邮件的文本)的
<a href="emailselfdefense_source.zip">源码包</a>。</p>
-<p>本站使用 Weblabels 标准标记 <a href="https://www.fsf.org/campaigns/freejs">自由的
+<p>本站使用 Weblabels 标准标记
<a href="https://www.fsf.org/campaigns/freejs">自由的
JavaScript</a>。 查看 JavaScript <a
href="//weblabels.fsf.org/emailselfdefense.fsf.org/"
rel="jslicense">源代码和许可证信息</a>。</p>
<header class="row centered" id="header"><div>
-<p class="back">← 阅读 <a href="index.html">整个指南</a></p>
+<p class="back">← 阅读 <a href="index.html">完整指南</a></p>
<h3><a
href="https://fsf.org/share?u=https://u.fsf.org/zc&t=How public-key
src="//static.fsf.org/nosvn/enc-dev0/img/en/full-infographic.png"
alt="查看并分享信息图" /></p>
-<p class="back">← 阅读 <a href="index.html">整个指南</a></p>
+<p class="back">← 阅读 <a href="index.html">完整指南</a></p>
</div></header>
<p>Copyright © 2014-2016 <a href="https://u.fsf.org/ys">Free Software
Foundation</a>, Inc. <a
href="https://my.fsf.org/donate/privacypolicy.html">隐私政策</a>. <a
-href="https://u.fsf.org/yr">成为会员</a>,以支持我们的工作。</p>
+href="https://u.fsf.org/yr">成为会员</a>,支持我们的工作。</p>
<p>此页面上的图片采用 <a href="https://creativecommons.org/licenses/by/4.0/">知识共享 署名 4.0
-许可协议(或较新版本)</a>
进行许可,其余部分以<a
+许可协议(或较新版本)</a>
进行许可,其余部分以 <a
href="https://creativecommons.org/licenses/by-sa/4.0">知识共享 署名-相同方式 4.0 许可协议
-(或较新版本)</a>进行许可。下载<a
-href="http://agpl.fsf.org/emailselfdefense.fsf.org/edward/CURRENT/edward.tar.gz">爱德华自动回复机器人的源代码</a>
-由 Andrew Engelbrecht <sudoman@ninthfloor.org> 和 Josh Drake
-
<zamnedix@gnu.org> 编写,采用 GNU Affero General Public License 许可证进行许可。<a
-href="http://www.gnu.org/licenses/license-list.html#OtherLicenses">为什么要这些许可协议?</a></p>
+(或较新版本)</a> 进行许可。下载由 Andrew Engelbrecht <sudoman@ninthfloor.org> 和
+Josh Drake <zamnedix@gnu.org> 编写的 <a
+href="http://agpl.fsf.org/emailselfdefense.fsf.org/edward/CURRENT/edward.tar.gz">爱德华自动回复机器人源代码</a>,采用
+GNU Affero General Public License 许可证进行许可。<a
+href="http://www.gnu.org/licenses/license-list.html#OtherLicenses">为什么要这些许可证?</a></p>
<p>本指南和信息图所使用的字体:<a
href="https://www.google.com/fonts/specimen/Dosis">Dosis</a> 由 Pablo
href="https://libreplanet.org/wiki/GPG_guide/Graphics_Howto#Pitfalls">PXL-2000</a>
由 Florian Cramer 设计。</p>
-<p>下载本指南(包含字体,图片文件和爱德华邮件的文本)的<a href="emailselfdefense_source.zip">源码包</a>。</p>
+<p>下载本指南(包含字体,图片文件和爱德华邮件的文本)的
<a href="emailselfdefense_source.zip">源码包</a>。</p>
-<p>本站使用 Weblabels 标准标记 <a href="https://www.fsf.org/campaigns/freejs">自由的
+<p>本站使用 Weblabels 标准标记
<a href="https://www.fsf.org/campaigns/freejs">自由的
JavaScript</a>。 查看 JavaScript <a
href="//weblabels.fsf.org/emailselfdefense.fsf.org/"
rel="jslicense">源代码和许可证信息</a>。</p>
<p>我们为计算机用户的权利而战,并促进自由软件的发展,对抗大规模监控对我们至关重要。</p>
-<p><strong>请捐款以支持电子邮件加密指南。我们会一直改进它,使其充实,迈出保护自己隐私的第一步是人人受益的。</strong></p>
+<p><strong>请捐款支持电子邮件加密指南。我们会一直改进它,使其充实,迈出保护自己隐私的第一步是人人受益的。</strong></p>
</div>
alt="查看并分享我们的信息图" /></a>
大规模监控侵犯了我们的基本权利,并危及了言论自由。本指南将会教授你一个基本的监控自我保护技巧:加密电子邮件。一旦你学会了,你将能够收发其他人(包括那些拦截你邮件的监控代理或窃贼)无法阅读的电子邮件。你需要的是一台带网络连接的计算机,一个电子邮箱账号和大约四十分钟时间。</p>
-<p>即使你没有什么见不得人的事情,通过加密可以保护通信对方的隐私,并使大规模监控系统变得难以运作。如果你确实有重要的东西需要隐藏,那么你并不孤独;告密者们在揭发人权侵犯、腐败以及其他犯罪问题时,也是使用同样的工具保护他们身份的。</p>
+<p>即使你没有什么见不得人的事情,使用加密可以保护通信对方的隐私,并使大规模监控系统变得难以运作。如果你确实有重要的东西需要隐藏,那么你并不孤独;告密者在揭发人权侵犯、腐败以及其他犯罪问题时,也是使用同样的工具保护他们身份的。</p>
-<p>除了使用加密技术,
我们还需要坚持不懈地与监控作政治斗争,以减少政府<a
+<p>除了使用加密技术,
对抗监控还需要我们作政治斗争,以减少政府 <a
href="http://gnu.org/philosophy/surveillance-vs-democracy.html">对我们的大量数据收集</a>。但重中之重是保护好你自己,使得监控你的通讯尽可能的困难。本指南将帮助你做到。它是为初学者设计的,但如果你已经掌握了
-GnuPG 的基本知识,或你是一位资深自由软件用户,你会喜欢进阶提示与<a href="workshops.html">加密探讨会指南</a>。</p>
+GnuPG 的基本知识,或你是一位资深自由软件用户,你会喜欢进阶提示与
<a href="workshops.html">加密探讨会指南</a>。</p>
</div>
<!-- End .intro -->
<h2><em>#1</em> 获取部件</h2>
-<p class="notes">本指南需要安装<a
-href="https://www.gnu.org/philosophy/free-sw.html">自由许可的</a>软件;它是完全透明的,任何人都可以复制它,并制作自己的版本。这使得它比专有软件(比如
-
Windows 和 Mac OS)更难受到监控。为了你免受监控,我们推荐你换用像 GNU/Linux 这样的自由软件操作系统。你可以在 <a
+<p class="notes">本指南需要安装 <a href="https://www.gnu.org/philosophy/free-sw.html">自由许可的</a>
+软件;它是完全透明的,任何人都可以复制它,并制作自己的版本。这使得它比专有软件(比如 Windows 和 Mac
+OS)更难受到监控。为了你免受监控,我们推荐你换用像 GNU/Linux 这样的自由软件操作系统。你可以在 <a
href="https://u.fsf.org/ys">fsf.org</a> 上了解更多有关自由软件的信息。</p>
<p>在开始之前,你需要安装 IceDove 邮件程序。对于你的操作系统来说,IceDove 可能以其别名 Thunderbird
<dd>你可以自行启动它,但不同邮件程序的菜单选项不尽相同。启动它的按钮在程序的主菜单里,“新建”或者类似的,标题类似于“添加账号”(Add
account)或者“新建/已存在的邮箱账号”(New/Existing email account)。</dd>
-<dt>向导程序没有找到我的账号或者不在下载我的邮件</dt>
+<dt>向导程序没有找到我的账号或者不能下载我的邮件</dt>
<dd>在网上搜索解决方案之前,我们建议你问问你身边使用相同邮件系统的人,以检查设置是否正确。</dd>
-<dt class="feedback">没有找到你的问题?</dt>
-<dd class="feedback">请在<a
-href="https://libreplanet.org/wiki/GPG_guide/Public_Review">反馈页</a>上告诉我们。</dd>
+<dt class="feedback">没有找到解决方案?</dt>
+<dd class="feedback">请在 <a href="https://libreplanet.org/wiki/GPG_guide/Public_Review">反馈页</a>
+上告诉我们。</dd>
</dl>
</div>
<h3><em>Step 1.b</em> 下载 GPGTools 来使用 GnuPG</h3>
-<p>GPGTools 是一个包含了 GnuPG 的软件包。<a
-href="https://gpgtools.org/#gpgsuite">下载</a>并安装它,无论提示什么都选择默认选项。安装完成后关闭窗口。</p>
+<p>GPGTools 是一个包含了 GnuPG 的软件包。<a href="https://gpgtools.org/#gpgsuite">下载</a>
+并安装它,无论提示什么都选择默认选项。安装完成后关闭窗口。</p>
<p>在 GPGTools 2018.3 前的版本存在重大安全漏洞。请确保安装的是 GPGTools 2018.3 及其之后的版本。</p>
<h3><em>Step 1.c</em> 给电子邮件程序安装 ENIGMAIL 插件</h3>
<p>在邮件程序的菜单栏里,选择“附加组件”(Add-ons,它可能在工具选项里)。确认选上了左侧的“扩展”(Extensions)。看到了 Enigmail
-吗?如果是,请跳过此步。</p>
+吗?确保安装的是最新版本。如果是,请跳过此步。</p>
-<p>如果没有,在右上方的搜索框里搜索“Enigmail”。你可以在这里获取到它。安装完成后重启邮件客户端。</p>
+<p>如果没有,在右上方的搜索框里搜索“Enigmail”。你可以在这里获取到它。安装完成后重启邮件程序。</p>
<p>在 Enigmail 2.0.7 前的版本存在重大安全漏洞。请确保安装的是 Enigmail 2.0.7 及其之后的版本。</p>
<dt>我的电子邮件看起来很奇怪</dt>
<dd>Enigmail 往往不能在 HTML 格式(它是一种常见的邮件格式)里表现的很好,所以它会自动禁用 HTML 格式。要想发送不加密或不带签名的
-HTML 格式邮件,单击“新建消息”时按住 Shift 键,你就可以撰写邮件,仿佛 Enigmail 不存在一样。</dd>
+HTML 格式邮件,单击“新建消息”(compose)时按住 Shift 键,你就可以撰写邮件,仿佛 Enigmail 不存在一样。</dd>
-<dt class="feedback">没有找到你的问题?</dt>
-<dd class="feedback">请在<a
-href="https://libreplanet.org/wiki/GPG_guide/Public_Review">反馈页</a>上告诉我们。</dd>
+<dt class="feedback">没有找到解决方案?</dt>
+<dd class="feedback">请在 <a href="https://libreplanet.org/wiki/GPG_guide/Public_Review">反馈页</a>
+上告诉我们。</dd>
</dl>
</div>
<li>在“生成密钥”(Create Key)界面。取一个强壮的密码吧!你可以自行取密码,也可以使用 Diceware 模式。自己取密码虽然快捷,但不安全。使用
Diceware 需要更长时间,并要求掷骰子,但它能生成攻击者难以辨识出的密码。要使用它,请阅读 Micah Lee 写的 <a
href="https://theintercept.com/2015/03/26/passphrases-can-memorize-attackers-cant-guess/">这篇文章</a>
-的 Make a secure passphrase with Diceware 一节。</li>
+的《使用 Diceware 生成安全密码 》(Make a secure passphrase with Diceware)一节。</li>
</ul>
<p>如果你喜欢自己取密码,想一个你记得起的至少十二字符长的东西,至少包含一个小写和大写字母,和一个数字或标点符号。永远不要使用你其他地方使用过的密码。不用使用任何可辨认的规律,诸如生日、电话号码、宠物名字、歌词或书中的引言。</p>
<p class="notes">在“生成密钥”(Key
Creation)界面,程序需要花费小会儿完成下一步。等待时,你可以在计算机上做一些其他事情,比如看电影或浏览网页。此时你计算机使用的越频繁,密钥生成的速度越快。</p>
-<p><span style="font-weight: bold;">当 "Key Generation Completed" (密钥已生成)窗口弹出,选中
-Generate Certificate (生成证书)并选择把它储存在计算机上安全的地方(我们推荐新建一个名为 Revocation
-Certificate [吊销证书]的目录在你的家目录下,并将它保存在那里)。这是本指南重要的一步,你将会在 <a
-href="#section5">Section 5</a> 了解到更多信息。</span></p>
+<p><span style="font-weight: bold;">当 “密钥已生成”(Key Generation
+Completed)窗口弹出,选中“生成证书”(Generate
+Certificate)并选择把它储存在计算机上安全的地方(我们推荐新建一个名为“吊销证书”的目录在你的家目录下,并将它保存在那里)。这是本指南重要的一步,你将会在
+<a href="#section5">Section 5</a> 了解到更多信息。</span></p>
<!-- ~~~~~~~~~ Troubleshooting ~~~~~~~~~ -->
<dt>我的电子邮件看起来很奇怪</dt>
<dd>Enigmail 往往不能在 HTML 格式(它是一种常见的邮件格式)里表现的很好,所以它会自动禁用 HTML 格式。要想发送不加密或不带签名的
-HTML 格式邮件,单击“新建消息”时按住 Shift 键,你就可以撰写邮件,仿佛 Enigmail 不存在一样。</dd>
+HTML 格式邮件,单击“新建消息”(compose)时按住 Shift 键,你就可以撰写邮件,仿佛 Enigmail 不存在一样。</dd>
<dt>更多资源</dt>
-<dd>如果你对我们的说明有问题或是想了解更多,请访问<a
+<dd>如果你对我们的说明有问题或是想了解更多,请访问
<a
href="https://enigmail.wiki/Key_Management#Generating_your_own_key_pair">Enigmain
对于生成密钥说明的维基页面</a>。</dd>
-<dt class="feedback">没有找到你的问题?</dt>
-<dd class="feedback">请在<a
-href="https://libreplanet.org/wiki/GPG_guide/Public_Review">反馈页</a>上告诉我们。</dd>
+<dt class="feedback">没有找到解决方案?</dt>
+<dd class="feedback">请在 <a href="https://libreplanet.org/wiki/GPG_guide/Public_Review">反馈页</a>
+上告诉我们。</dd>
</dl>
</div>
<h3><em>Step 2.b</em> 上传公钥到密钥服务器</h3>
-<p>在你的电子邮件程序菜单里,选中 Enigmail → 密钥管理。</p>
+<p>在你的电子邮件程序菜单里,选中 Enigmail → Key Management。</p>
-<p>在你的密钥那里右键,选择“上传公钥到密钥服务器”。使用弹窗中默认的密钥服务器。</p>
+<p>在你的密钥那里右键,选择“上传公钥到密钥服务器”(Upload Public Keys to Keyserver)。使用弹窗中默认的密钥服务器。</p>
-<p class="notes">ç\8e°å\9c¨ï¼\8cæ\83³ç»\99ä½ å\8f\91é\80\81å\8a å¯\86ä¿¡æ\81¯ç\9a\84人å\8f¯ä»¥ä»\8eå\9b ç\89¹ç½\91ä¸\8aä¸\8bè½½å\88°ä½ ç\9a\84å\85¬é\92¥äº\86ã\80\82ä¸\8aä¼ æ\97¶ï¼\8cè\8f\9cå\8d\95ä¸æ\9c\89å¤\9a个å¯\86é\92¥æ\9c\8då\8a¡å\99¨å\8f¯ä¾\9bé\80\86é\80\89æ\8b©ï¼\8cä½\86ä»\96们æ\8b¥æ\9c\89å½¼æ¤å®\8cæ\88\90ç\9a\84å\89¯æ\9c¬ï¼\8cæ\89\80ä»¥ä½ é\80\89æ\8b©å\93ªä¸\80个æ\97 å\85³ç´§è¦\81ã\80\82ç\84¶è\80\8cï¼\8cæ\96°ç\9a\84密钥上传后,服务器间可能要数小时才能完成同步。</p>
+<p class="notes">ç\8e°å\9c¨ï¼\8cæ\83³ç»\99ä½ å\8f\91é\80\81å\8a å¯\86ä¿¡æ\81¯ç\9a\84人å\8f¯ä»¥ä»\8eå\9b ç\89¹ç½\91ä¸\8aä¸\8bè½½å\88°ä½ ç\9a\84å\85¬é\92¥äº\86ã\80\82ä¸\8aä¼ æ\97¶ï¼\8cè\8f\9cå\8d\95ä¸æ\9c\89å¤\9a个å¯\86é\92¥æ\9c\8då\8a¡å\99¨å\8f¯ä¾\9bé\80\89æ\8b©ï¼\8cä»\96们æ\8b¥æ\9c\89å½¼æ¤å®\8cæ\88\90ç\9a\84å\89¯æ\9c¬ï¼\8cæ\89\80ä»¥ä½ é\80\89æ\8b©å\93ªä¸\80个æ\97 å\85³ç´§è¦\81ã\80\82ç\84¶è\80\8cï¼\8cæ\96°密钥上传后,服务器间可能要数小时才能完成同步。</p>
<!-- ~~~~~~~~~ Troubleshooting ~~~~~~~~~ -->
<dd>关闭上传窗口,确保你已连接上网络,再试一次。如果还不行,则选择其他密钥服务器。</dd>
<dt>我的密钥没有显示在列表中</dt>
-<dd>尝试选中“默认显示全部密钥”。</dd>
+<dd>尝试选中“默认显示全部密钥”(Display All Keys by Default.)。</dd>
<dt>更多文档</dt>
<dd>如果你对我们的指南有困难,或仅仅是想了解更多,请查看 <a
href="https://www.enigmail.net/documentation/quickstart-ch2.php#id2533620">Enigmail's
documentation</a>。</dd>
-<dt class="feedback">没有找到你的问题?</dt>
-<dd class="feedback">请在<a
-href="https://libreplanet.org/wiki/GPG_guide/Public_Review">反馈页</a>上告诉我们。</dd>
+<dt class="feedback">没有找到解决方案?</dt>
+<dd class="feedback">请在 <a href="https://libreplanet.org/wiki/GPG_guide/Public_Review">反馈页</a>
+上告诉我们。</dd>
</dl>
</div>
<dl>
<dt>使用命令行上传公钥</dt>
-<dd>你也可以通过<a
-href="https://www.gnupg.org/gph/en/manual/x457.html">命令行</a>上传公钥到密钥服务器。<a
-href="https://sks-keyservers.net/overview-of-pools.php">The sks Web site</a>
-维护着一个高度相互连接的密钥服务器列表。你也可以<a
-href="https://www.gnupg.org/gph/en/manual/x56.html#AEN64">直接导出公钥</a>文件到你的计算机中。</dd>
+<dd>你也可以通过 <a href="https://www.gnupg.org/gph/en/manual/x457.html">命令行</a>
+上传公钥到密钥服务器。<a href="https://sks-keyservers.net/overview-of-pools.php">The
+sks Web site</a> 维护着一个高度相互连接的密钥服务器列表。你也可以 <a
+href="https://www.gnupg.org/gph/en/manual/x56.html#AEN64">直接导出公钥</a>
+文件到你的计算机中。</dd>
</dl>
</div>
<!-- /.sidebar -->
<div class="main">
-<h3><em>Step 3.a</em> å\90\91ç\88±å¾·å\8d\8eå\8f\91é\80\81ä½ ç\9a\84å\85¬é\92¥</h3>
+<h3><em>Step 3.a</em> 发送你的公钥</h3>
<p>这一步很特别,因为你和真人通信时不需要做。在你的邮件程序菜单中,找到 Enigmail → Key
-Management。你应当看到你的密钥在弹窗的列表中。在你的密钥处右键,选择“通过邮件发送公钥”。这会创建一封草稿消息,就好像你点击了“撰写”按钮。</p>
+Management。你应当看到你的密钥在弹窗的列表中。在你的密钥处右键,选择“通过邮件发送公钥”(Send Public Keys by
+Email)。这会创建一封草稿消息,就好像你点击了“撰写”按钮。</p>
<p>收信人地址填写 <a
href="mailto:edward-en@fsf.org">edward-en@fsf.org</a>。在邮件主题栏和正文里任意撰写内容。先别发送。</p>
<p>左上方的锁形图标应当是黄色的,这意味着加密已经启用。我们需要这第一封特别的邮件是未经加密的,因此需要单击图标让它关闭。此时锁形图标会变成灰色,并带有小蓝点(以提醒你默认设置已发生改变)。加密关闭后,点击发送。</p>
-<p class="notes">爱德华可能需要两三分钟回复邮件。在这期间,你可以跳过前面的部分并查阅本指南<a
-href="#section5">善用加密</a>章节。爱德华回复后,继续下面的步骤。从这里开始,你所要做的与真人通信时相同。</p>
+<p class="notes">爱德华可能需要两三分钟回复邮件。在这期间,你可以跳过前面的部分并查阅本指南 <a href="#section5">善用加密</a>
+章节。爱德华回复后,继续下面的步骤。从这里开始,你所要做的与真人通信时相同。</p>
<p>你打开爱德华回复的邮件,在使用私钥解密消息时,GnuPG 可能会弹窗要求输入密码。</p>
<p>窗口左上放的锁形图标应当是黄色的,这意味着加密已启用。这会是你今后的默认设置。</p>
-<p class="notes">紧挨这锁形,你会注意带一个铅笔图标。我们马上就会用到它。</p>
+<p class="notes">你会注意紧挨着锁形的铅笔图标。我们马上就会用到它。</p>
-<p>点击发送。Enigmail 会弹出窗口提示“收件人不合法,不受信任或未找到。”</p>
+<p>点击发送。Enigmail 会弹出窗口提示“收件人不合法,不受信任或未找到”。</p>
<p>要给爱德华发送加密邮件,你需要他的公钥,接下来你要 Enigmail
从密钥服务器下载它。点击“下载缺失的密钥”,并使用默认的密钥服务器。一旦它找到公钥后,选择第一支密钥(以 C 开头的 Key
href="https://enigmail.wiki/Signature_and_Encryption#Encrypting_a_message">Enigmail's
wiki</a>。</dd>
-<dt class="feedback">没有找到你的问题?</dt>
-<dd class="feedback">请在<a
-href="https://libreplanet.org/wiki/GPG_guide/Public_Review">反馈页</a>上告诉我们。</dd>
+<dt class="feedback">没有找到解决方案?</dt>
+<dd class="feedback">请在 <a href="https://libreplanet.org/wiki/GPG_guide/Public_Review">反馈页</a>
+上告诉我们。</dd>
</dl>
</div>
<dl>
<dt>使用命令行加密消息</dt>
-<dd>如果你喜欢,你也可以用<a
-href="https://www.gnupg.org/gph/en/manual/x110.html">命令行</a>加解密消息和文件。命令开关
---armor 能够使加密输出显示为常规字符集。</dd>
+<dd>如果你喜欢,你也可以用 <a href="https://www.gnupg.org/gph/en/manual/x110.html">命令行</a>
+加解密消息和文件。命令选项 --armor 能够使加密输出显示为常规字符集。</dd>
</dl>
</div>
<h3><em>重要:</em> 安全提示</h3>
-<p>å\8d³ä¾¿ä½ å\8a å¯\86äº\86é\82®ä»¶ï¼\8c主é¢\98è¡\8cæ\98¯ä¸\8då\8f\97å\8a å¯\86ç\9a\84ï¼\8cå\9b æ¤ä¸\8dè¦\81å\9c¨é\82£é\87\8cå¡«å\86\99ç§\81人信æ\81¯ã\80\82å\8f\91é\80\81人å\92\8cæ\8e¥æ\94¶äººç\9a\84é\82®ä»¶å\9c°å\9d\80ä¹\9fæ\98¯ä¸\8dç»\8fè¿\87å\8a å¯\86ç\9a\84ï¼\8cå\9b æ¤ç\9b\91æ\8e§ç³»ç»\9få\8f¯ä»¥è¾¨è¯\86出你在和谁通信。同时,监控代理将会知道你使用了
+<p>å\8d³ä¾¿ä½ å\8a å¯\86äº\86é\82®ä»¶ï¼\8c主é¢\98è¡\8cæ\98¯ä¸\8då\8f\97å\8a å¯\86ç\9a\84ï¼\8cå\9b æ¤ä¸\8dè¦\81å\9c¨é\82£é\87\8cå¡«å\86\99ç§\81人信æ\81¯ã\80\82å\8f\91é\80\81人å\92\8cæ\8e¥æ\94¶äººç\9a\84é\82®ä»¶å\9c°å\9d\80ä¹\9fæ\98¯ä¸\8dç»\8fè¿\87å\8a å¯\86ç\9a\84ï¼\8cå\9b æ¤ç\9b\91æ\8e§ç³»ç»\9få\8f¯ä»¥è¯\86å\88«出你在和谁通信。同时,监控代理将会知道你使用了
GnuPG,即便不知道你说了什么。当你发送附件时,Enigmail 会让你选择加密与否,它是独立于真实邮件的。</p>
<p>处于潜在的安全原因,你可以关闭 HTML 格式,而使用纯文本渲染消息主题。</p>
<h3><em>Step 3.c</em> 接收回信</h3>
-<p>当爱德华收到你的邮件,他会使用他的私钥去解密消息,
接下里使用你的公钥(你在 <a href="#step-3a">Step 3.A</a>
+<p>当爱德华收到你的邮件,他会使用他的私钥去解密消息,
下面使用你的公钥(你在 <a href="#step-3a">Step 3.A</a>
发给他了)加密他给你的回复。</p>
-<p class="notes">爱德华可能需要两三分钟回复邮件。在这期间,你可以跳过前面的部分并查阅本指南<a href="#section5">善用加密</a>章节。</p>
+<p class="notes">爱德华可能需要两三分钟回复邮件。在这期间,你可以跳过前面的部分并查阅本指南 <a href="#section5">善用加密</a> 章节。</p>
<p>当你接收爱德华的邮件并打开它时,Enigmail 会自动检测它是否使用你的公钥加密的,接下来使用你的私钥解密消息。</p>
-<p>消息上方的通知条显示爱德华公钥状态的信息。</p>
+<p>留意消息上方的通知条,它会显示爱德华公钥状态的信息。</p>
</div>
<!-- End .main -->
<h3><em>Step 3.d</em> 发送一封测试签名邮件</h3>
<p>GnuPG
-提供了对消息或文件签名的方式,验证它们的确来自于你,并且一直未被篡改。这些签名比笔头签名更强有力——前者是无法被伪造的,因为没有你的私钥就无法签名(这是另一个保护私钥安全的原因)。</p>
+提供了对消息或文件签名的方式,验证它们的确来自于你,并且始终未被篡改。这些签名比笔头签名更强有力——因为无法被伪造,没有你的私钥就无法签名(这是保护私钥安全另一个的原因)。</p>
-<p>ä½ å\8f¯ä»¥å\90\91ä»»ä½\95人ç¾å\90\8dæ¶\88æ\81¯ï¼\8cå\9b æ¤è®©å®\89å\85¨é\80\9aä¿¡ç\9a\84对æ\96¹æ\84\8fè¯\86å\88°ä½ å\9c¨ä½¿ç\94¨ GnuPG,是个不错的主意。如果他们没有
+<p>ä½ å\8f¯ä»¥å\90\91ä»»ä½\95人ç¾å\90\8dæ¶\88æ\81¯ï¼\8cå\9b æ¤è®©å¯¹æ\96¹æ\84\8fè¯\86å\88°ä½ å\9c¨ä½¿ç\94¨ GnuPGï¼\8cä»\96们å\8f¯ä»¥å\92\8cä½ å®\89å\85¨ç\9a\84é\80\9aä¿¡,是个不错的主意。如果他们没有
GnuPG,他们仍将有能力阅读你的消息并查看你的签名。如果他们有,他们将有能力验证你签名的真实性。</p>
-<p>要想对爱德华的邮件签名,并撰写一些消息给他,点击紧邻锁形图标的铅笔图标,它会变成金黄色。你要是对消息签名,GnuPG
-可能会在你点击发送消息钱询问你密码,这是因为签名需要解锁私钥。</p>
+<p>要想对发给爱德华的邮件签名,并撰写一些消息给他,点击紧邻锁形图标的铅笔图标,它会变成金黄色。你要是对消息签名,GnuPG
+可能会在你点击发送消息前询问你密码,这是因为签名需要解锁私钥。</p>
<p>锁形和铅笔图标能够让你对每封消息选择加密、签名、两者都要或者都不要。</p>
<h3><em>Step 3.e</em> 接收回信</h3>
-<p>当爱德华收到你的邮件,他将会使用你的公钥(你在 <a href="#step-3a">Step
-3.A</a>发给他了)去验证你签名的真实性,以及你发送的消息未经篡改。</p>
+<p>当爱德华收到你的邮件,他将会使用你的公钥(你在 <a href="#step-3a">Step 3.A</a>
+发给他了)去验证你签名的真实性,以及你发送的消息未经篡改。</p>
-<p class="notes">爱德华可能需要两三分钟回复邮件。在这期间,你可以跳过前面的部分并查阅本指南<a href="#section5">善用加密</a>章节。</p>
+<p class="notes">爱德华可能需要两三分钟回复邮件。在这期间,你可以跳过前面的部分并查阅本指南 <a href="#section5">善用加密</a> 章节。</p>
-<p>爱德华的回复回事加密的,因为只要有可能他就会使用加密。如果按计划进行,他会回复“你的签名是已被验证”。如果你的测试签名邮件也是加密的,他会优先提及。</p>
+<p>爱德华的回复会是加密的,因为他能加密就加密。如果一切顺利,他会回复“你的签名已被验证”。如果你的测试签名邮件也是加密的,他会优先提及。</p>
</div>
<!-- End .main -->
<h2><em>#4</em> 了解信任网</h2>
-<p>é\82®ä»¶å\8a å¯\86æ\98¯ä¸\80ç§\8d强æ\9c\89å\8a\9bç\9a\84æ\8a\80æ\9c¯ï¼\8cä½\86å®\83æ\9c\89å¼±ç\82¹ï¼\9bå®\83è¦\81æ±\82éª\8cè¯\81æ\9f\90人ç\9a\84å\85¬é\92¥ç\9a\84ç\9a\84确确æ\98¯å±\9eäº\8eä»\96ç\9a\84ã\80\82å\90¦å\88\99ï¼\8cæ\97 æ³\95é\98»æ¢æ\94»å\87»è\80\85使ç\94¨ä½ æ\9c\8bå\8f\8bå§\93å\90\8då\92\8cé\82®ä»¶å\9c°å\9d\80ï¼\8cç\94\9fæ\88\90å¯\86é\92¥ï¼\8cè¿\9bè¡\8cå\86\92å\85\85ã\80\82è¿\99å°±æ\98¯ä¸ºä»\80ä¹\88è\87ªç\94±è½¯ä»¶ç\9a\84程序员开发出密钥签名(keysigning)和信任网(the
+<p>é\82®ä»¶å\8a å¯\86æ\98¯ä¸\80ç§\8d强æ\9c\89å\8a\9bç\9a\84æ\8a\80æ\9c¯ï¼\8cä½\86å®\83æ\9c\89å¼±ç\82¹ï¼\9bå®\83è¦\81æ±\82éª\8cè¯\81æ\9f\90人ç\9a\84å\85¬é\92¥ç\9a\84ç¡®æ\98¯å±\9eäº\8eä»\96ç\9a\84ã\80\82å\90¦å\88\99ï¼\8cæ\97 æ³\95é\98»æ¢æ\94»å\87»è\80\85使ç\94¨ä½ æ\9c\8bå\8f\8bå§\93å\90\8då\92\8cé\82®ä»¶å\9c°å\9d\80ï¼\8cç\94\9fæ\88\90å¯\86é\92¥ï¼\8cè¿\9bè¡\8cå\86\92å\85\85ã\80\82è¿\99å°±æ\98¯ä¸ºä»\80ä¹\88è\87ªç\94±è½¯ä»¶程序员开发出密钥签名(keysigning)和信任网(the
Web of Trust)。</p>
-<p>当你签署了某人的公钥,相当于你公开声称这把公钥经过你验证是属于他们的,而不是其他人。</p>
+<p>当你签署了某人的公钥,相当于你公开声称这把公钥经你验证是属于他的,而不是其他人。</p>
-<p>签署密钥和消息签名使用了同种类型的数学运算,但有着不同的含义。通常,对自己邮件进行签名是良好的实践,但随意签署别人的公钥,你可能最终会意外地为冒充者做了担保。</p>
+<p>签署密钥和消息签名使用了同种类型的数学运算,但有着不同的含义。通常,对自己邮件进行签名是一种良好实践,但随意签署别人的公钥,最终你可能会意外地为冒充者做了担保。</p>
-<p>拥有你的公钥的人可以看到谁签署了此公钥。长期使用 GnuPG
+<p>使用你的公钥的人可以看到谁签署了此公钥。长期使用 GnuPG
后,你的密钥可能有数百支签名。你可以认为,公钥上你信任的人的签名越多,那么这只公钥越可信。信任网是 GnuPG
用户的聚集地,他们用签名传递着信任链,连接彼此。</p>
,在密钥上右键密钥属性,你能看到你的公钥以及计算机上其他公钥的指纹。在告诉他人你邮箱地址的同时,分享你的指纹是一个不错的实践,这样人们可以在从服务器下载你公钥的时候,再次检查下载的公钥是否正确。</p>
<p class="notes">你可能已经看到有人使用短 key ID 表示公钥。Key Management 窗口中,你可以直接看到 key
-ID。这八位字符曾经用于表示身份,现已经不再安全可靠。你需要检查完整的指纹,以验证你确实拥有通信对方正确的密钥。不幸的是,有意生成两个指纹后八位一样的密钥,这种欺诈是很常见的。</p>
+ID。这八位字符曾经用于表示身份,现已经不再安全可靠。你需要检查完整的指纹,以验证你确实拥有通信对方正确的密钥。不幸的是,被有意生成两个指纹后八位字符相同的密钥,这种冒充是很常见的。</p>
</div>
<!-- End .main -->
<h3><em>重要:</em> 签署密钥时需要考虑什么</h3>
-<p>在签署密钥前,你需要确认密钥的确是属于他的,的的确确是声称是自己的那个人。这种确信来自逐步地沟通交流,以及目睹了他与其他人的交流过程。任何时候签署密钥都应该要求查看完整的公钥指纹,而不只是短
-key ID。如果你认为所要签署人的公钥相当重要,可以要求他出示身份证明,确保身份证上的姓名与公钥的姓名相符。在 Enigmail
-里,诚实地回答弹出窗口问题“你对签署的公钥确实属于那个名字的人,验证的严格程度?”</p>
+<p>在签署密钥前,你需要严格确认密钥是属于他的,的确是自己所声称的那个人。这种确信来自逐步地沟通交流,以及目睹了他与其他人的交流过程。任何时候签署密钥都应该要求查看完整的公钥指纹,而不只是短
+key ID。如果你认为,所要签署人的公钥相当重要,可以要求他出示身份证明,确保身份证上的姓名与公钥的姓名相符。在 Enigmail
+里,诚实地回答弹出窗口问题“你对所签署的公钥确实属于那个名字的人,验证的严格程度?”</p>
<!-- ~~~~~~~~~ Troubleshooting ~~~~~~~~~ -->
<dl>
<dt>精通信任网</dt>
-<dd>不幸地是,信任并不是像<a
-href="http://fennetic.net/irc/finney.org/~hal/web_of_trust.html">大多数人想象的</a>那样在用户之间传递。深入<a
-href="https://www.gnupg.org/gph/en/manual/x334.html">理解</a>信任网是如何运作的,并在条件允许的情况下,谨慎地对尽可能多的人的密钥进行签名,是增强
-GnuPG 社区的最佳方式。</dd>
+href="http://fennetic.net/irc/finney.org/~hal/web_of_trust.html">大多数人想象的</a>
+那样在用户之间传递。深入 <a href="https://www.gnupg.org/gph/en/manual/x334.html">理解</a>
+信任网是如何运作的,并在条件允许的情况下,谨慎地对尽可能多的人的密钥进行签名,是增强 GnuPG 社区的最佳方式。</dd>
<dt>设置信任级</dt>
<dd>如果你对某人的信任足够验证其他人的密钥,你可以在 Enigmail 的 Key management
<h2><em>#5</em> 善用加密</h2>
-<p>每个人使用 GnuPG 方法不尽相同,遵循一些基本的实践是保护邮件安全的重要方式。一旦不遵守,你便是拿着通信双方的隐私做冒险,并且危及信任网。</p>
+<p>每个人使用 GnuPG 方法不尽相同,遵循一些基本实践是保护邮件安全的重要方式。一旦不遵守,你便是拿着通信双方的隐私做冒险,并且危及信任网。</p>
</div>
<h3>何时该加密?何时该签名?</h3>
-<p>å\8a å¯\86æ¶\88æ\81¯æ\98¯å¤\9aå¤\9aç\9b\8aå\96\84ç\9a\84ã\80\82å¦\82æ\9e\9cä½ å\8fªæ\98¯å\81¶ç\84¶å\8a å¯\86é\82®ä»¶ï¼\8cæ¯\8få°\81ç\9a\84å\8a å¯\86æ¶\88æ\81¯å°±å\83\8fæ\98¯ä¸ºç\9b\91æ\8e§ç³»ç»\9fç«\96红æ\97\97ã\80\82å¦\82æ\9e\9cå\85¨é\83¨é\82®ä»¶é\83½æ\98¯å\8a å¯\86ç\9a\84ï¼\8cå\81\9aç\9b\91æ\8e§ç\9a\84人ä¸\8dä¼\9aç\9f¥é\81\93å\93ªå°\81æ\98¯å¼\80å§\8bâ\80\94â\80\94è¿\99ä¸\8dæ\98¯è¯´å\8a å¯\86é\83¨å\88\86é\82®ä»¶æ¯«æ\97 帮å\8a©â\80\94â\80\94使大规模监控变得困难是重要的开头。</p>
+<p>å\8a å¯\86æ¶\88æ\81¯æ\98¯å¤\9aå¤\9aç\9b\8aå\96\84ç\9a\84ã\80\82å¦\82æ\9e\9cä½ å\8fªæ\98¯å\81¶ç\84¶å\8a å¯\86é\82®ä»¶ï¼\8cæ¯\8få°\81ç\9a\84å\8a å¯\86æ¶\88æ\81¯å°±å\83\8fæ\98¯ä¸ºç\9b\91æ\8e§ç³»ç»\9fç«\96红æ\97\97ã\80\82å¦\82æ\9e\9cå\85¨é\83¨é\82®ä»¶é\83½æ\98¯å\8a å¯\86ç\9a\84ï¼\8cå\81\9aç\9b\91æ\8e§ç\9a\84人ä¼\9aä¸\8dç\9f¥é\81\93ä»\8eä½\95å¤\84å¼\80å§\8bâ\80\94â\80\94è¿\99ä¸\8dæ\98¯è¯´å\8a å¯\86é\83¨å\88\86é\82®ä»¶æ¯«æ\97 帮å\8a©â\80\94â\80\94å®\83使大规模监控变得困难是重要的开头。</p>
<p>除非你不想暴露身份(这还要求其他保护措施),没有理由不对每封信签名,无论是否加密。除了允许 GnuPG
-验证消息确实来自于你,签名是一种非侵入式的方式,提醒别人你在使用 GnuPG,并对支持安全的通信表示支持。如果你经常给不熟悉 GnuPG
-的人发送签名消息,在你的标准邮件签名(the text kind, not the cryptographic kind)中附上本指南的链接将会不错。</p>
+验证消息确实来自于你,签名是一种非侵入性的方式,提醒别人你在使用 GnuPG,并对支持安全的通信表示支持。如果你经常给不熟悉 GnuPG
+的人发送签名消息,在你的标准邮件签名(这里的签名指的是文字,而非密码学签名)中附上本指南的链接将会不错。</p>
</div>
<!-- End .main -->
<h3>警惕非法密钥</h3>
-<p>GnuPG 能够是的邮件更安全,但仍要小心非法密钥,它可能导致消息落入坏人之手。非法密钥加密的邮件可能可以被监控程序读取。</p>
+<p>GnuPG 能够使邮件更安全,但仍要小心非法密钥,它可能导致消息落入坏人之手。使用非法密钥加密的邮件可能能被监控程序读取。</p>
<p>在你的邮件程序里,回到爱德华发给你的第一封加密邮件。因为爱德华用你的公钥加密了它,Enigmail
的上方会有一条消息,它可能是这样写的:“Enigmail:消息部分已加密”。</p>
<div id="step-5c" class="step">
<div class="main">
-<h3>å¤\8då\88¶ä½ ç\9a\84吊销证书到安全的地方</h3>
+<h3>å¤\87份吊销证书到安全的地方</h3>
<p>还记得你是何时生成密钥和保存 GnuPG
生成的吊销证书的吗?是时候将证书复制到安全的数字储存设备上——理想的地方是闪存盘,磁盘或者硬盘,他们存放在家中安全的地方——而不是你随身携带的设备。</p>
<h3><em>重要:</em> 如果有人得到了你的私钥,要迅速行动</h3>
-<p>要是你丢失了私钥或是有人得到了它(这是说,你的计算机被偷或者被黑)。在其他人使用你私钥阅读你的加密邮件或是伪造签名前,立即吊销它显得格外重要。本指南不包含如何吊销密钥,但你可以遵循这些<a
+<p>要是你丢失了私钥或是有人得到了它(这是说,你的计算机被偷或者被黑)。在其他人使用你私钥阅读你的加密邮件或是伪造签名前,立即吊销它显得格外重要。本指南不包含如何吊销密钥,但你可以遵循这些
+<a
href="https://www.hackdiary.com/2004/01/18/revoking-a-gpg-key/">指示</a>。在你吊销完成后,生成新的密钥对,并给所有使用你的密钥的人发送邮件,并附上新密钥的拷贝,确保他们知道发生了什么。</p>
</div>
<p>Copyright © 2014-2016 <a href="https://u.fsf.org/ys">Free Software
Foundation</a>, Inc. <a
href="https://my.fsf.org/donate/privacypolicy.html">隐私政策</a>. <a
-href="https://u.fsf.org/yr">成为会员</a>,以支持我们的工作。</p>
+href="https://u.fsf.org/yr">成为会员</a>,支持我们的工作。</p>
<p>此页面上的图片采用 <a href="https://creativecommons.org/licenses/by/4.0/">知识共享 署名 4.0
-许可协议(或较新版本)</a>
进行许可,其余部分以<a
+许可协议(或较新版本)</a>
进行许可,其余部分以 <a
href="https://creativecommons.org/licenses/by-sa/4.0">知识共享 署名-相同方式 4.0 许可协议
-(或较新版本)</a>进行许可。下载<a
-href="http://agpl.fsf.org/emailselfdefense.fsf.org/edward/CURRENT/edward.tar.gz">爱德华自动回复机器人的源代码</a>
-由 Andrew Engelbrecht <sudoman@ninthfloor.org> 和 Josh Drake
-
<zamnedix@gnu.org> 编写,采用 GNU Affero General Public License 许可证进行许可。<a
-href="http://www.gnu.org/licenses/license-list.html#OtherLicenses">为什么要这些许可协议?</a></p>
+(或较新版本)</a> 进行许可。下载由 Andrew Engelbrecht <sudoman@ninthfloor.org> 和
+Josh Drake <zamnedix@gnu.org> 编写的 <a
+href="http://agpl.fsf.org/emailselfdefense.fsf.org/edward/CURRENT/edward.tar.gz">爱德华自动回复机器人源代码</a>,采用
+GNU Affero General Public License 许可证进行许可。<a
+href="http://www.gnu.org/licenses/license-list.html#OtherLicenses">为什么要这些许可证?</a></p>
<p>本指南和信息图所使用的字体:<a
href="https://www.google.com/fonts/specimen/Dosis">Dosis</a> 由 Pablo
href="https://libreplanet.org/wiki/GPG_guide/Graphics_Howto#Pitfalls">PXL-2000</a>
由 Florian Cramer 设计。</p>
-<p>下载本指南(包含字体,图片文件和爱德华邮件的文本)的<a href="emailselfdefense_source.zip">源码包</a>。</p>
+<p>下载本指南(包含字体,图片文件和爱德华邮件的文本)的
<a href="emailselfdefense_source.zip">源码包</a>。</p>
-<p>本站使用 Weblabels 标准标记 <a href="https://www.fsf.org/campaigns/freejs">自由的
+<p>本站使用 Weblabels 标准标记
<a href="https://www.fsf.org/campaigns/freejs">自由的
JavaScript</a>。 查看 JavaScript <a
href="//weblabels.fsf.org/emailselfdefense.fsf.org/"
rel="jslicense">源代码和许可证信息</a>。</p>
Pump.io</a> | <a
href="https://www.twitter.com/fsf">Twitter</a></p>
-<p><small>阅读<a href="https://www.fsf.org/twitter">为什么 GNU Social 和 Pump.io 要胜于
-
Twitter</a>, 以及<a href="http://www.fsf.org/facebook">为什么我们不使用
+<p><small>阅读 <a href="https://www.fsf.org/twitter">为什么 GNU Social 和 Pump.io
+
要胜于 Twitter</a>, 以及 <a href="http://www.fsf.org/facebook">为什么我们不使用
Facebook</a>。</small></p>
<br />
<form method="post"
action="https://my.fsf.org/civicrm/profile/create?reset=1&gid=391">
<input type="text" value="输入你的邮箱地址…" name="email-Primary" id="frmEmail" />
-<input type="submit" value="添加" name="_qf_Edit_next" /> <input type="hidden"
+<input type="submit" value="加入" name="_qf_Edit_next" /> <input type="hidden"
value="https://emailselfdefense.fsf.org/zh-hans/confirmation.html"
name="postURL" /> <input type="hidden" value="1" name="group[25]" /> <input
type="hidden" value="https://my.fsf.org/civicrm/profile?reset=1&gid=391"
<p>理解并设置电子邮件加密对多数人是一项令人生畏的任务。为了欢迎他们,你要让你的公钥容易被找到,并提供加密上的帮助。以下是一些建议:</p>
<ul>
-<li>使用我们的<a href="workshops.html">教学指南</a>,为你的朋友和社区举办一场电子邮件加密研讨会。</li>
+<li>使用我们的
<a href="workshops.html">教学指南</a>,为你的朋友和社区举办一场电子邮件加密研讨会。</li>
-<li>使用<a href="https://fsf.org/share?u=https://u.fsf.org/zb&t=Encrypt with
+<li>使用
<a href="https://fsf.org/share?u=https://u.fsf.org/zb&t=Encrypt with
me using Email Self-Defense
-%40fsf">æ\88\91们ç\9a\84å\88\86享页é\9d¢</a>ï¼\8cç»\99å\87 个æ\9c\8bå\8f\8bæ\92°å\86\99æ¶\88æ\81¯ï¼\8cè¦\81求他们加入加密邮件的队伍。记得附上你的 GnuPG
+%40fsf">æ\88\91们ç\9a\84å\88\86享页é\9d¢</a>ï¼\8cç»\99å\87 个æ\9c\8bå\8f\8bæ\92°å\86\99æ¶\88æ\81¯ï¼\8c请求他们加入加密邮件的队伍。记得附上你的 GnuPG
公钥指纹,这样他们可以容易地下载你的公钥。</li>
-<li>在所有显示你邮箱地址的地方,附上公钥指纹。一些好地方有:你的电子邮件签名(the text kind, not the cryptographic
-kind),社交媒体简历,博客,网站,商业名片。在自由软件基金会,我们把把它放在了我们的<a
-href="https://fsf.org/about/staff">雇员页面</a>。</li>
+<li>在所有显示你邮箱地址的地方,附上公钥指纹。一些好地方有:你的电子邮件签名(这里的签名指的是文字,而非密码学签名),社交媒体简历,博客,网站,商业名片。在自由软件基金会,我们把把它放在了我们的
+<a href="https://fsf.org/about/staff">雇员页面</a>。</li>
</ul>
</div>
href="https://directory.fsf.org/wiki/Collection:Privacy_pack">自由软件基金会隐私包</a>
和 <a href="https://prism-break.org">prism-break.org</a>。</p>
-<p>如果你正在使用 Windows, Mac OS 或 其他专有操作系统,我们建议你切换至自由邮件操作系统,诸如
-GNU/Linux。攻击者通过隐藏后门入侵你的计算机会愈加困难。查看自由软件基金会<a
+<p>如果你正在使用 Windows, Mac OS 或 其他专有操作系统,我们建议你换用自由邮件操作系统,诸如
+GNU/Linux。攻击者通过隐藏后门入侵你的计算机会愈加困难。查看自由软件基金会
<a
href="http://www.gnu.org/distros/free-distros.html">推荐的 GNU/Linux 发行版</a>。</p>
</div>
加密同时使用能够带给你最佳的安全。</p>
<p>要通过 Tor 在电子邮件程序收发邮件,需要安装 <a
-href="https://addons.mozilla.org/en-us/thunderbird/addon/torbirdy/">Torbirdy插件</a>,其步骤与安装
-Enigmail 相同,在附加组建搜索即可。</p>
+href="https://addons.mozilla.org/en-us/thunderbird/addon/torbirdy/">Torbirdy
+插件</a>,其步骤与安装 Enigmail 相同,在附加组建搜索即可。</p>
-<p>在通过 Tor 检查邮件前,确保你了解<a
+<p>在通过 Tor 检查邮件前,确保你了解
<a
href="https://www.torproject.org/docs/faq.html.en#WhatProtectionsDoesTorProvide">权衡所涉及的安全问题</a>。我们在电子前哨基金会的朋友制作了
-Tor 如何保证安全的<a href="https://www.eff.org/pages/tor-and-https">信息图</a>。</p>
+Tor 如何保证安全的
<a href="https://www.eff.org/pages/tor-and-https">信息图</a>。</p>
</div>
<!-- End .main -->
<!-- /.sidebar -->
<div class="main">
-<h3>Make Email Self-Defense tools even better</h3>
+<h3>完善本指南</h3>
<p><a
-href="https://libreplanet.org/wiki/GPG_guide/Public_Review">留下够能提升本指南的反馈和建议</a>。我们欢迎译员,但我们要求你在开始前发邮件
+href="https://libreplanet.org/wiki/GPG_guide/Public_Review">留下够能提升本指南的反馈和建议</a>。我们欢迎译员,但我们要求你在翻译开始前发邮件
<a href="mailto:campaigns@fsf.org">campaigns@fsf.org</a>
-联系我们,这样我们可以和联系你和其他译员一起翻译成你的语言。</p>
+联系我们,这样我们可以和联系其他译员,和你一起将它翻译成你的语言。</p>
-<p>如果你喜欢编程,你可以
向 <a href="https://www.gnupg.org/">GnuPG</a> 或 <a
+<p>如果你喜欢编程,你可以
为 <a href="https://www.gnupg.org/">GnuPG</a> 或 <a
href="https://www.enigmail.net/home/index.php">Enigmail</a> 贡献代码。</p>
<p>要走的更远,支持自由软件基金会,我们可以持续地提升本指南,并制作其他类似工具。</p>
<p>Copyright © 2014-2016 <a href="https://u.fsf.org/ys">Free Software
Foundation</a>, Inc. <a
href="https://my.fsf.org/donate/privacypolicy.html">隐私政策</a>. <a
-href="https://u.fsf.org/yr">成为会员</a>,以支持我们的工作。</p>
+href="https://u.fsf.org/yr">成为会员</a>,支持我们的工作。</p>
<p>此页面上的图片采用 <a href="https://creativecommons.org/licenses/by/4.0/">知识共享 署名 4.0
-许可协议(或较新版本)</a>
进行许可,其余部分以<a
+许可协议(或较新版本)</a>
进行许可,其余部分以 <a
href="https://creativecommons.org/licenses/by-sa/4.0">知识共享 署名-相同方式 4.0 许可协议
-(或较新版本)</a>进行许可。下载<a
-href="http://agpl.fsf.org/emailselfdefense.fsf.org/edward/CURRENT/edward.tar.gz">爱德华自动回复机器人的源代码</a>
-由 Andrew Engelbrecht <sudoman@ninthfloor.org> 和 Josh Drake
-
<zamnedix@gnu.org> 编写,采用 GNU Affero General Public License 许可证进行许可。<a
-href="http://www.gnu.org/licenses/license-list.html#OtherLicenses">为什么要这些许可协议?</a></p>
+(或较新版本)</a> 进行许可。下载由 Andrew Engelbrecht <sudoman@ninthfloor.org> 和
+Josh Drake <zamnedix@gnu.org> 编写的 <a
+href="http://agpl.fsf.org/emailselfdefense.fsf.org/edward/CURRENT/edward.tar.gz">爱德华自动回复机器人源代码</a>,采用
+GNU Affero General Public License 许可证进行许可。<a
+href="http://www.gnu.org/licenses/license-list.html#OtherLicenses">为什么要这些许可证?</a></p>
<p>本指南和信息图所使用的字体:<a
href="https://www.google.com/fonts/specimen/Dosis">Dosis</a> 由 Pablo
href="https://libreplanet.org/wiki/GPG_guide/Graphics_Howto#Pitfalls">PXL-2000</a>
由 Florian Cramer 设计。</p>
-<p>下载本指南(包含字体,图片文件和爱德华邮件的文本)的<a href="emailselfdefense_source.zip">源码包</a>。</p>
+<p>下载本指南(包含字体,图片文件和爱德华邮件的文本)的
<a href="emailselfdefense_source.zip">源码包</a>。</p>
-<p>本站使用 Weblabels 标准标记 <a href="https://www.fsf.org/campaigns/freejs">自由的
+<p>本站使用 Weblabels 标准标记
<a href="https://www.fsf.org/campaigns/freejs">自由的
JavaScript</a>。 查看 JavaScript <a
href="//weblabels.fsf.org/emailselfdefense.fsf.org/"
rel="jslicense">源代码和许可证信息</a>。</p>
<p>我们为计算机用户的权利而战,并促进自由软件的发展,对抗大规模监控对我们至关重要。</p>
-<p><strong>请捐款以支持电子邮件加密指南。我们会一直改进它,使其充实,迈出保护自己隐私的第一步是人人受益的。</strong></p>
+<p><strong>请捐款支持电子邮件加密指南。我们会一直改进它,使其充实,迈出保护自己隐私的第一步是人人受益的。</strong></p>
</div>
alt="查看并分享我们的信息图" /></a>
大规模监控侵犯了我们的基本权利,并危及了言论自由。本指南将会教授你一个基本的监控自我保护技巧:加密电子邮件。一旦你学会了,你将能够收发其他人(包括那些拦截你邮件的监控代理或窃贼)无法阅读的电子邮件。你需要的是一台带网络连接的计算机,一个电子邮箱账号和大约四十分钟时间。</p>
-<p>即使你没有什么见不得人的事情,通过加密可以保护通信对方的隐私,并使大规模监控系统变得难以运作。如果你确实有重要的东西需要隐藏,那么你并不孤独;告密者们在揭发人权侵犯、腐败以及其他犯罪问题时,也是使用同样的工具保护他们身份的。</p>
+<p>即使你没有什么见不得人的事情,使用加密可以保护通信对方的隐私,并使大规模监控系统变得难以运作。如果你确实有重要的东西需要隐藏,那么你并不孤独;告密者在揭发人权侵犯、腐败以及其他犯罪问题时,也是使用同样的工具保护他们身份的。</p>
-<p>除了使用加密技术,
我们还需要坚持不懈地与监控作政治斗争,以减少政府<a
+<p>除了使用加密技术,
对抗监控还需要我们作政治斗争,以减少政府 <a
href="http://gnu.org/philosophy/surveillance-vs-democracy.html">对我们的大量数据收集</a>。但重中之重是保护好你自己,使得监控你的通讯尽可能的困难。本指南将帮助你做到。它是为初学者设计的,但如果你已经掌握了
-GnuPG 的基本知识,或你是一位资深自由软件用户,你会喜欢进阶提示与<a href="workshops.html">加密探讨会指南</a>。</p>
+GnuPG 的基本知识,或你是一位资深自由软件用户,你会喜欢进阶提示与
<a href="workshops.html">加密探讨会指南</a>。</p>
</div>
<!-- End .intro -->
<h2><em>#1</em> 获取部件</h2>
-<p class="notes">本指南需要安装<a
-href="https://www.gnu.org/philosophy/free-sw.html">自由许可的</a>软件;它是完全透明的,任何人都可以复制它,并制作自己的版本。这使得它比专有软件(比如
-
Windows 和 Mac OS)更难受到监控。为了你免受监控,我们推荐你换用像 GNU/Linux 这样的自由软件操作系统。你可以在 <a
+<p class="notes">本指南需要安装 <a href="https://www.gnu.org/philosophy/free-sw.html">自由许可的</a>
+软件;它是完全透明的,任何人都可以复制它,并制作自己的版本。这使得它比专有软件(比如 Windows 和 Mac
+OS)更难受到监控。为了你免受监控,我们推荐你换用像 GNU/Linux 这样的自由软件操作系统。你可以在 <a
href="https://u.fsf.org/ys">fsf.org</a> 上了解更多有关自由软件的信息。</p>
<p>在开始之前,你需要安装 IceDove 邮件程序。对于你的操作系统来说,IceDove 可能以其别名 Thunderbird
<dd>你可以自行启动它,但不同邮件程序的菜单选项不尽相同。启动它的按钮在程序的主菜单里,“新建”或者类似的,标题类似于“添加账号”(Add
account)或者“新建/已存在的邮箱账号”(New/Existing email account)。</dd>
-<dt>向导程序没有找到我的账号或者不在下载我的邮件</dt>
+<dt>向导程序没有找到我的账号或者不能下载我的邮件</dt>
<dd>在网上搜索解决方案之前,我们建议你问问你身边使用相同邮件系统的人,以检查设置是否正确。</dd>
-<dt class="feedback">没有找到你的问题?</dt>
-<dd class="feedback">请在<a
-href="https://libreplanet.org/wiki/GPG_guide/Public_Review">反馈页</a>上告诉我们。</dd>
+<dt class="feedback">没有找到解决方案?</dt>
+<dd class="feedback">请在 <a href="https://libreplanet.org/wiki/GPG_guide/Public_Review">反馈页</a>
+上告诉我们。</dd>
</dl>
</div>
<h3><em>Step 1.b</em> 下载 GPG4Win 获取 GnuPG</h3>
-<p>GPG4Win 是一个包含 GnuPG 的软件包。<a
-href="https://www.gpg4win.org/">下载</a>并安装它,无论提示什么都选择默认选项。安装后,你可以关闭程序创建的窗口。</p>
+<p>GPG4Win 是一个包含 GnuPG 的软件包。<a href="https://www.gpg4win.org/">下载</a>
+并安装它,无论提示什么都选择默认选项。安装后,你可以关闭程序创建的窗口。</p>
<p>在 GPG4Win 3.1.2 前的版本存在重大安全漏洞。请确保安装的是 GPG4Win 3.1.2 及其之后的版本。</p>
<h3><em>Step 1.c</em> 给电子邮件程序安装 ENIGMAIL 插件</h3>
<p>在邮件程序的菜单栏里,选择“附加组件”(Add-ons,它可能在工具选项里)。确认选上了左侧的“扩展”(Extensions)。看到了 Enigmail
-吗?如果是,请跳过此步。</p>
+吗?确保安装的是最新版本。如果是,请跳过此步。</p>
-<p>如果没有,在右上方的搜索框里搜索“Enigmail”。你可以在这里获取到它。安装完成后重启邮件客户端。</p>
+<p>如果没有,在右上方的搜索框里搜索“Enigmail”。你可以在这里获取到它。安装完成后重启邮件程序。</p>
<p>在 Enigmail 2.0.7 前的版本存在重大安全漏洞。请确保安装的是 Enigmail 2.0.7 及其之后的版本。</p>
<dt>我的电子邮件看起来很奇怪</dt>
<dd>Enigmail 往往不能在 HTML 格式(它是一种常见的邮件格式)里表现的很好,所以它会自动禁用 HTML 格式。要想发送不加密或不带签名的
-HTML 格式邮件,单击“新建消息”时按住 Shift 键,你就可以撰写邮件,仿佛 Enigmail 不存在一样。</dd>
+HTML 格式邮件,单击“新建消息”(compose)时按住 Shift 键,你就可以撰写邮件,仿佛 Enigmail 不存在一样。</dd>
-<dt class="feedback">没有找到你的问题?</dt>
-<dd class="feedback">请在<a
-href="https://libreplanet.org/wiki/GPG_guide/Public_Review">反馈页</a>上告诉我们。</dd>
+<dt class="feedback">没有找到解决方案?</dt>
+<dd class="feedback">请在 <a href="https://libreplanet.org/wiki/GPG_guide/Public_Review">反馈页</a>
+上告诉我们。</dd>
</dl>
</div>
<li>在“生成密钥”(Create Key)界面。取一个强壮的密码吧!你可以自行取密码,也可以使用 Diceware 模式。自己取密码虽然快捷,但不安全。使用
Diceware 需要更长时间,并要求掷骰子,但它能生成攻击者难以辨识出的密码。要使用它,请阅读 Micah Lee 写的 <a
href="https://theintercept.com/2015/03/26/passphrases-can-memorize-attackers-cant-guess/">这篇文章</a>
-的 Make a secure passphrase with Diceware 一节。</li>
+的《使用 Diceware 生成安全密码 》(Make a secure passphrase with Diceware)一节。</li>
</ul>
<p>如果你喜欢自己取密码,想一个你记得起的至少十二字符长的东西,至少包含一个小写和大写字母,和一个数字或标点符号。永远不要使用你其他地方使用过的密码。不用使用任何可辨认的规律,诸如生日、电话号码、宠物名字、歌词或书中的引言。</p>
<p class="notes">在“生成密钥”(Key
Creation)界面,程序需要花费小会儿完成下一步。等待时,你可以在计算机上做一些其他事情,比如看电影或浏览网页。此时你计算机使用的越频繁,密钥生成的速度越快。</p>
-<p><span style="font-weight: bold;">当 "Key Generation Completed" (密钥已生成)窗口弹出,选中
-Generate Certificate (生成证书)并选择把它储存在计算机上安全的地方(我们推荐新建一个名为 Revocation
-Certificate [吊销证书]的目录在你的家目录下,并将它保存在那里)。这是本指南重要的一步,你将会在 <a
-href="#section5">Section 5</a> 了解到更多信息。</span></p>
+<p><span style="font-weight: bold;">当 “密钥已生成”(Key Generation
+Completed)窗口弹出,选中“生成证书”(Generate
+Certificate)并选择把它储存在计算机上安全的地方(我们推荐新建一个名为“吊销证书”的目录在你的家目录下,并将它保存在那里)。这是本指南重要的一步,你将会在
+<a href="#section5">Section 5</a> 了解到更多信息。</span></p>
<!-- ~~~~~~~~~ Troubleshooting ~~~~~~~~~ -->
<dt>我的电子邮件看起来很奇怪</dt>
<dd>Enigmail 往往不能在 HTML 格式(它是一种常见的邮件格式)里表现的很好,所以它会自动禁用 HTML 格式。要想发送不加密或不带签名的
-HTML 格式邮件,单击“新建消息”时按住 Shift 键,你就可以撰写邮件,仿佛 Enigmail 不存在一样。</dd>
+HTML 格式邮件,单击“新建消息”(compose)时按住 Shift 键,你就可以撰写邮件,仿佛 Enigmail 不存在一样。</dd>
<dt>更多资源</dt>
-<dd>如果你对我们的说明有问题或是想了解更多,请访问<a
+<dd>如果你对我们的说明有问题或是想了解更多,请访问
<a
href="https://enigmail.wiki/Key_Management#Generating_your_own_key_pair">Enigmain
对于生成密钥说明的维基页面</a>。</dd>
-<dt class="feedback">没有找到你的问题?</dt>
-<dd class="feedback">请在<a
-href="https://libreplanet.org/wiki/GPG_guide/Public_Review">反馈页</a>上告诉我们。</dd>
+<dt class="feedback">没有找到解决方案?</dt>
+<dd class="feedback">请在 <a href="https://libreplanet.org/wiki/GPG_guide/Public_Review">反馈页</a>
+上告诉我们。</dd>
</dl>
</div>
<h3><em>Step 2.b</em> 上传公钥到密钥服务器</h3>
-<p>在你的电子邮件程序菜单里,选中 Enigmail → 密钥管理。</p>
+<p>在你的电子邮件程序菜单里,选中 Enigmail → Key Management。</p>
-<p>在你的密钥那里右键,选择“上传公钥到密钥服务器”。使用弹窗中默认的密钥服务器。</p>
+<p>在你的密钥那里右键,选择“上传公钥到密钥服务器”(Upload Public Keys to Keyserver)。使用弹窗中默认的密钥服务器。</p>
-<p class="notes">ç\8e°å\9c¨ï¼\8cæ\83³ç»\99ä½ å\8f\91é\80\81å\8a å¯\86ä¿¡æ\81¯ç\9a\84人å\8f¯ä»¥ä»\8eå\9b ç\89¹ç½\91ä¸\8aä¸\8bè½½å\88°ä½ ç\9a\84å\85¬é\92¥äº\86ã\80\82ä¸\8aä¼ æ\97¶ï¼\8cè\8f\9cå\8d\95ä¸æ\9c\89å¤\9a个å¯\86é\92¥æ\9c\8då\8a¡å\99¨å\8f¯ä¾\9bé\80\86é\80\89æ\8b©ï¼\8cä½\86ä»\96们æ\8b¥æ\9c\89å½¼æ¤å®\8cæ\88\90ç\9a\84å\89¯æ\9c¬ï¼\8cæ\89\80ä»¥ä½ é\80\89æ\8b©å\93ªä¸\80个æ\97 å\85³ç´§è¦\81ã\80\82ç\84¶è\80\8cï¼\8cæ\96°ç\9a\84密钥上传后,服务器间可能要数小时才能完成同步。</p>
+<p class="notes">ç\8e°å\9c¨ï¼\8cæ\83³ç»\99ä½ å\8f\91é\80\81å\8a å¯\86ä¿¡æ\81¯ç\9a\84人å\8f¯ä»¥ä»\8eå\9b ç\89¹ç½\91ä¸\8aä¸\8bè½½å\88°ä½ ç\9a\84å\85¬é\92¥äº\86ã\80\82ä¸\8aä¼ æ\97¶ï¼\8cè\8f\9cå\8d\95ä¸æ\9c\89å¤\9a个å¯\86é\92¥æ\9c\8då\8a¡å\99¨å\8f¯ä¾\9bé\80\89æ\8b©ï¼\8cä»\96们æ\8b¥æ\9c\89å½¼æ¤å®\8cæ\88\90ç\9a\84å\89¯æ\9c¬ï¼\8cæ\89\80ä»¥ä½ é\80\89æ\8b©å\93ªä¸\80个æ\97 å\85³ç´§è¦\81ã\80\82ç\84¶è\80\8cï¼\8cæ\96°密钥上传后,服务器间可能要数小时才能完成同步。</p>
<!-- ~~~~~~~~~ Troubleshooting ~~~~~~~~~ -->
<dd>关闭上传窗口,确保你已连接上网络,再试一次。如果还不行,则选择其他密钥服务器。</dd>
<dt>我的密钥没有显示在列表中</dt>
-<dd>尝试选中“默认显示全部密钥”。</dd>
+<dd>尝试选中“默认显示全部密钥”(Display All Keys by Default.)。</dd>
<dt>更多文档</dt>
<dd>如果你对我们的指南有困难,或仅仅是想了解更多,请查看 <a
href="https://www.enigmail.net/documentation/quickstart-ch2.php#id2533620">Enigmail's
documentation</a>。</dd>
-<dt class="feedback">没有找到你的问题?</dt>
-<dd class="feedback">请在<a
-href="https://libreplanet.org/wiki/GPG_guide/Public_Review">反馈页</a>上告诉我们。</dd>
+<dt class="feedback">没有找到解决方案?</dt>
+<dd class="feedback">请在 <a href="https://libreplanet.org/wiki/GPG_guide/Public_Review">反馈页</a>
+上告诉我们。</dd>
</dl>
</div>
<dl>
<dt>使用命令行上传公钥</dt>
-<dd>你也可以通过<a
-href="https://www.gnupg.org/gph/en/manual/x457.html">命令行</a>上传公钥到密钥服务器。<a
-href="https://sks-keyservers.net/overview-of-pools.php">The sks Web site</a>
-维护着一个高度相互连接的密钥服务器列表。你也可以<a
-href="https://www.gnupg.org/gph/en/manual/x56.html#AEN64">直接导出公钥</a>文件到你的计算机中。</dd>
+<dd>你也可以通过 <a href="https://www.gnupg.org/gph/en/manual/x457.html">命令行</a>
+上传公钥到密钥服务器。<a href="https://sks-keyservers.net/overview-of-pools.php">The
+sks Web site</a> 维护着一个高度相互连接的密钥服务器列表。你也可以 <a
+href="https://www.gnupg.org/gph/en/manual/x56.html#AEN64">直接导出公钥</a>
+文件到你的计算机中。</dd>
</dl>
</div>
<!-- /.sidebar -->
<div class="main">
-<h3><em>Step 3.a</em> å\90\91ç\88±å¾·å\8d\8eå\8f\91é\80\81ä½ ç\9a\84å\85¬é\92¥</h3>
+<h3><em>Step 3.a</em> 发送你的公钥</h3>
<p>这一步很特别,因为你和真人通信时不需要做。在你的邮件程序菜单中,找到 Enigmail → Key
-Management。你应当看到你的密钥在弹窗的列表中。在你的密钥处右键,选择“通过邮件发送公钥”。这会创建一封草稿消息,就好像你点击了“撰写”按钮。</p>
+Management。你应当看到你的密钥在弹窗的列表中。在你的密钥处右键,选择“通过邮件发送公钥”(Send Public Keys by
+Email)。这会创建一封草稿消息,就好像你点击了“撰写”按钮。</p>
<p>收信人地址填写 <a
href="mailto:edward-en@fsf.org">edward-en@fsf.org</a>。在邮件主题栏和正文里任意撰写内容。先别发送。</p>
<p>左上方的锁形图标应当是黄色的,这意味着加密已经启用。我们需要这第一封特别的邮件是未经加密的,因此需要单击图标让它关闭。此时锁形图标会变成灰色,并带有小蓝点(以提醒你默认设置已发生改变)。加密关闭后,点击发送。</p>
-<p class="notes">爱德华可能需要两三分钟回复邮件。在这期间,你可以跳过前面的部分并查阅本指南<a
-href="#section5">善用加密</a>章节。爱德华回复后,继续下面的步骤。从这里开始,你所要做的与真人通信时相同。</p>
+<p class="notes">爱德华可能需要两三分钟回复邮件。在这期间,你可以跳过前面的部分并查阅本指南 <a href="#section5">善用加密</a>
+章节。爱德华回复后,继续下面的步骤。从这里开始,你所要做的与真人通信时相同。</p>
<p>你打开爱德华回复的邮件,在使用私钥解密消息时,GnuPG 可能会弹窗要求输入密码。</p>
<p>窗口左上放的锁形图标应当是黄色的,这意味着加密已启用。这会是你今后的默认设置。</p>
-<p class="notes">紧挨这锁形,你会注意带一个铅笔图标。我们马上就会用到它。</p>
+<p class="notes">你会注意紧挨着锁形的铅笔图标。我们马上就会用到它。</p>
-<p>点击发送。Enigmail 会弹出窗口提示“收件人不合法,不受信任或未找到。”</p>
+<p>点击发送。Enigmail 会弹出窗口提示“收件人不合法,不受信任或未找到”。</p>
<p>要给爱德华发送加密邮件,你需要他的公钥,接下来你要 Enigmail
从密钥服务器下载它。点击“下载缺失的密钥”,并使用默认的密钥服务器。一旦它找到公钥后,选择第一支密钥(以 C 开头的 Key
href="https://enigmail.wiki/Signature_and_Encryption#Encrypting_a_message">Enigmail's
wiki</a>。</dd>
-<dt class="feedback">没有找到你的问题?</dt>
-<dd class="feedback">请在<a
-href="https://libreplanet.org/wiki/GPG_guide/Public_Review">反馈页</a>上告诉我们。</dd>
+<dt class="feedback">没有找到解决方案?</dt>
+<dd class="feedback">请在 <a href="https://libreplanet.org/wiki/GPG_guide/Public_Review">反馈页</a>
+上告诉我们。</dd>
</dl>
</div>
<dl>
<dt>使用命令行加密消息</dt>
-<dd>如果你喜欢,你也可以用<a
-href="https://www.gnupg.org/gph/en/manual/x110.html">命令行</a>加解密消息和文件。命令开关
---armor 能够使加密输出显示为常规字符集。</dd>
+<dd>如果你喜欢,你也可以用 <a href="https://www.gnupg.org/gph/en/manual/x110.html">命令行</a>
+加解密消息和文件。命令选项 --armor 能够使加密输出显示为常规字符集。</dd>
</dl>
</div>
<h3><em>重要:</em> 安全提示</h3>
-<p>å\8d³ä¾¿ä½ å\8a å¯\86äº\86é\82®ä»¶ï¼\8c主é¢\98è¡\8cæ\98¯ä¸\8då\8f\97å\8a å¯\86ç\9a\84ï¼\8cå\9b æ¤ä¸\8dè¦\81å\9c¨é\82£é\87\8cå¡«å\86\99ç§\81人信æ\81¯ã\80\82å\8f\91é\80\81人å\92\8cæ\8e¥æ\94¶äººç\9a\84é\82®ä»¶å\9c°å\9d\80ä¹\9fæ\98¯ä¸\8dç»\8fè¿\87å\8a å¯\86ç\9a\84ï¼\8cå\9b æ¤ç\9b\91æ\8e§ç³»ç»\9få\8f¯ä»¥è¾¨è¯\86出你在和谁通信。同时,监控代理将会知道你使用了
+<p>å\8d³ä¾¿ä½ å\8a å¯\86äº\86é\82®ä»¶ï¼\8c主é¢\98è¡\8cæ\98¯ä¸\8då\8f\97å\8a å¯\86ç\9a\84ï¼\8cå\9b æ¤ä¸\8dè¦\81å\9c¨é\82£é\87\8cå¡«å\86\99ç§\81人信æ\81¯ã\80\82å\8f\91é\80\81人å\92\8cæ\8e¥æ\94¶äººç\9a\84é\82®ä»¶å\9c°å\9d\80ä¹\9fæ\98¯ä¸\8dç»\8fè¿\87å\8a å¯\86ç\9a\84ï¼\8cå\9b æ¤ç\9b\91æ\8e§ç³»ç»\9få\8f¯ä»¥è¯\86å\88«出你在和谁通信。同时,监控代理将会知道你使用了
GnuPG,即便不知道你说了什么。当你发送附件时,Enigmail 会让你选择加密与否,它是独立于真实邮件的。</p>
<p>处于潜在的安全原因,你可以关闭 HTML 格式,而使用纯文本渲染消息主题。</p>
<h3><em>Step 3.c</em> 接收回信</h3>
-<p>当爱德华收到你的邮件,他会使用他的私钥去解密消息,
接下里使用你的公钥(你在 <a href="#step-3a">Step 3.A</a>
+<p>当爱德华收到你的邮件,他会使用他的私钥去解密消息,
下面使用你的公钥(你在 <a href="#step-3a">Step 3.A</a>
发给他了)加密他给你的回复。</p>
-<p class="notes">爱德华可能需要两三分钟回复邮件。在这期间,你可以跳过前面的部分并查阅本指南<a href="#section5">善用加密</a>章节。</p>
+<p class="notes">爱德华可能需要两三分钟回复邮件。在这期间,你可以跳过前面的部分并查阅本指南 <a href="#section5">善用加密</a> 章节。</p>
<p>当你接收爱德华的邮件并打开它时,Enigmail 会自动检测它是否使用你的公钥加密的,接下来使用你的私钥解密消息。</p>
-<p>消息上方的通知条显示爱德华公钥状态的信息。</p>
+<p>留意消息上方的通知条,它会显示爱德华公钥状态的信息。</p>
</div>
<!-- End .main -->
<h3><em>Step 3.d</em> 发送一封测试签名邮件</h3>
<p>GnuPG
-提供了对消息或文件签名的方式,验证它们的确来自于你,并且一直未被篡改。这些签名比笔头签名更强有力——前者是无法被伪造的,因为没有你的私钥就无法签名(这是另一个保护私钥安全的原因)。</p>
+提供了对消息或文件签名的方式,验证它们的确来自于你,并且始终未被篡改。这些签名比笔头签名更强有力——因为无法被伪造,没有你的私钥就无法签名(这是保护私钥安全另一个的原因)。</p>
-<p>ä½ å\8f¯ä»¥å\90\91ä»»ä½\95人ç¾å\90\8dæ¶\88æ\81¯ï¼\8cå\9b æ¤è®©å®\89å\85¨é\80\9aä¿¡ç\9a\84对æ\96¹æ\84\8fè¯\86å\88°ä½ å\9c¨ä½¿ç\94¨ GnuPG,是个不错的主意。如果他们没有
+<p>ä½ å\8f¯ä»¥å\90\91ä»»ä½\95人ç¾å\90\8dæ¶\88æ\81¯ï¼\8cå\9b æ¤è®©å¯¹æ\96¹æ\84\8fè¯\86å\88°ä½ å\9c¨ä½¿ç\94¨ GnuPGï¼\8cä»\96们å\8f¯ä»¥å\92\8cä½ å®\89å\85¨ç\9a\84é\80\9aä¿¡,是个不错的主意。如果他们没有
GnuPG,他们仍将有能力阅读你的消息并查看你的签名。如果他们有,他们将有能力验证你签名的真实性。</p>
-<p>要想对爱德华的邮件签名,并撰写一些消息给他,点击紧邻锁形图标的铅笔图标,它会变成金黄色。你要是对消息签名,GnuPG
-可能会在你点击发送消息钱询问你密码,这是因为签名需要解锁私钥。</p>
+<p>要想对发给爱德华的邮件签名,并撰写一些消息给他,点击紧邻锁形图标的铅笔图标,它会变成金黄色。你要是对消息签名,GnuPG
+可能会在你点击发送消息前询问你密码,这是因为签名需要解锁私钥。</p>
<p>锁形和铅笔图标能够让你对每封消息选择加密、签名、两者都要或者都不要。</p>
<h3><em>Step 3.e</em> 接收回信</h3>
-<p>当爱德华收到你的邮件,他将会使用你的公钥(你在 <a href="#step-3a">Step
-3.A</a>发给他了)去验证你签名的真实性,以及你发送的消息未经篡改。</p>
+<p>当爱德华收到你的邮件,他将会使用你的公钥(你在 <a href="#step-3a">Step 3.A</a>
+发给他了)去验证你签名的真实性,以及你发送的消息未经篡改。</p>
-<p class="notes">爱德华可能需要两三分钟回复邮件。在这期间,你可以跳过前面的部分并查阅本指南<a href="#section5">善用加密</a>章节。</p>
+<p class="notes">爱德华可能需要两三分钟回复邮件。在这期间,你可以跳过前面的部分并查阅本指南 <a href="#section5">善用加密</a> 章节。</p>
-<p>爱德华的回复回事加密的,因为只要有可能他就会使用加密。如果按计划进行,他会回复“你的签名是已被验证”。如果你的测试签名邮件也是加密的,他会优先提及。</p>
+<p>爱德华的回复会是加密的,因为他能加密就加密。如果一切顺利,他会回复“你的签名已被验证”。如果你的测试签名邮件也是加密的,他会优先提及。</p>
</div>
<!-- End .main -->
<h2><em>#4</em> 了解信任网</h2>
-<p>é\82®ä»¶å\8a å¯\86æ\98¯ä¸\80ç§\8d强æ\9c\89å\8a\9bç\9a\84æ\8a\80æ\9c¯ï¼\8cä½\86å®\83æ\9c\89å¼±ç\82¹ï¼\9bå®\83è¦\81æ±\82éª\8cè¯\81æ\9f\90人ç\9a\84å\85¬é\92¥ç\9a\84ç\9a\84确确æ\98¯å±\9eäº\8eä»\96ç\9a\84ã\80\82å\90¦å\88\99ï¼\8cæ\97 æ³\95é\98»æ¢æ\94»å\87»è\80\85使ç\94¨ä½ æ\9c\8bå\8f\8bå§\93å\90\8då\92\8cé\82®ä»¶å\9c°å\9d\80ï¼\8cç\94\9fæ\88\90å¯\86é\92¥ï¼\8cè¿\9bè¡\8cå\86\92å\85\85ã\80\82è¿\99å°±æ\98¯ä¸ºä»\80ä¹\88è\87ªç\94±è½¯ä»¶ç\9a\84程序员开发出密钥签名(keysigning)和信任网(the
+<p>é\82®ä»¶å\8a å¯\86æ\98¯ä¸\80ç§\8d强æ\9c\89å\8a\9bç\9a\84æ\8a\80æ\9c¯ï¼\8cä½\86å®\83æ\9c\89å¼±ç\82¹ï¼\9bå®\83è¦\81æ±\82éª\8cè¯\81æ\9f\90人ç\9a\84å\85¬é\92¥ç\9a\84ç¡®æ\98¯å±\9eäº\8eä»\96ç\9a\84ã\80\82å\90¦å\88\99ï¼\8cæ\97 æ³\95é\98»æ¢æ\94»å\87»è\80\85使ç\94¨ä½ æ\9c\8bå\8f\8bå§\93å\90\8då\92\8cé\82®ä»¶å\9c°å\9d\80ï¼\8cç\94\9fæ\88\90å¯\86é\92¥ï¼\8cè¿\9bè¡\8cå\86\92å\85\85ã\80\82è¿\99å°±æ\98¯ä¸ºä»\80ä¹\88è\87ªç\94±è½¯ä»¶程序员开发出密钥签名(keysigning)和信任网(the
Web of Trust)。</p>
-<p>当你签署了某人的公钥,相当于你公开声称这把公钥经过你验证是属于他们的,而不是其他人。</p>
+<p>当你签署了某人的公钥,相当于你公开声称这把公钥经你验证是属于他的,而不是其他人。</p>
-<p>签署密钥和消息签名使用了同种类型的数学运算,但有着不同的含义。通常,对自己邮件进行签名是良好的实践,但随意签署别人的公钥,你可能最终会意外地为冒充者做了担保。</p>
+<p>签署密钥和消息签名使用了同种类型的数学运算,但有着不同的含义。通常,对自己邮件进行签名是一种良好实践,但随意签署别人的公钥,最终你可能会意外地为冒充者做了担保。</p>
-<p>拥有你的公钥的人可以看到谁签署了此公钥。长期使用 GnuPG
+<p>使用你的公钥的人可以看到谁签署了此公钥。长期使用 GnuPG
后,你的密钥可能有数百支签名。你可以认为,公钥上你信任的人的签名越多,那么这只公钥越可信。信任网是 GnuPG
用户的聚集地,他们用签名传递着信任链,连接彼此。</p>
,在密钥上右键密钥属性,你能看到你的公钥以及计算机上其他公钥的指纹。在告诉他人你邮箱地址的同时,分享你的指纹是一个不错的实践,这样人们可以在从服务器下载你公钥的时候,再次检查下载的公钥是否正确。</p>
<p class="notes">你可能已经看到有人使用短 key ID 表示公钥。Key Management 窗口中,你可以直接看到 key
-ID。这八位字符曾经用于表示身份,现已经不再安全可靠。你需要检查完整的指纹,以验证你确实拥有通信对方正确的密钥。不幸的是,有意生成两个指纹后八位一样的密钥,这种欺诈是很常见的。</p>
+ID。这八位字符曾经用于表示身份,现已经不再安全可靠。你需要检查完整的指纹,以验证你确实拥有通信对方正确的密钥。不幸的是,被有意生成两个指纹后八位字符相同的密钥,这种冒充是很常见的。</p>
</div>
<!-- End .main -->
<h3><em>重要:</em> 签署密钥时需要考虑什么</h3>
-<p>在签署密钥前,你需要确认密钥的确是属于他的,的的确确是声称是自己的那个人。这种确信来自逐步地沟通交流,以及目睹了他与其他人的交流过程。任何时候签署密钥都应该要求查看完整的公钥指纹,而不只是短
-key ID。如果你认为所要签署人的公钥相当重要,可以要求他出示身份证明,确保身份证上的姓名与公钥的姓名相符。在 Enigmail
-里,诚实地回答弹出窗口问题“你对签署的公钥确实属于那个名字的人,验证的严格程度?”</p>
+<p>在签署密钥前,你需要严格确认密钥是属于他的,的确是自己所声称的那个人。这种确信来自逐步地沟通交流,以及目睹了他与其他人的交流过程。任何时候签署密钥都应该要求查看完整的公钥指纹,而不只是短
+key ID。如果你认为,所要签署人的公钥相当重要,可以要求他出示身份证明,确保身份证上的姓名与公钥的姓名相符。在 Enigmail
+里,诚实地回答弹出窗口问题“你对所签署的公钥确实属于那个名字的人,验证的严格程度?”</p>
<!-- ~~~~~~~~~ Troubleshooting ~~~~~~~~~ -->
<dl>
<dt>精通信任网</dt>
-<dd>不幸地是,信任并不是像<a
-href="http://fennetic.net/irc/finney.org/~hal/web_of_trust.html">大多数人想象的</a>那样在用户之间传递。深入<a
-href="https://www.gnupg.org/gph/en/manual/x334.html">理解</a>信任网是如何运作的,并在条件允许的情况下,谨慎地对尽可能多的人的密钥进行签名,是增强
-GnuPG 社区的最佳方式。</dd>
+href="http://fennetic.net/irc/finney.org/~hal/web_of_trust.html">大多数人想象的</a>
+那样在用户之间传递。深入 <a href="https://www.gnupg.org/gph/en/manual/x334.html">理解</a>
+信任网是如何运作的,并在条件允许的情况下,谨慎地对尽可能多的人的密钥进行签名,是增强 GnuPG 社区的最佳方式。</dd>
<dt>设置信任级</dt>
<dd>如果你对某人的信任足够验证其他人的密钥,你可以在 Enigmail 的 Key management
<h2><em>#5</em> 善用加密</h2>
-<p>每个人使用 GnuPG 方法不尽相同,遵循一些基本的实践是保护邮件安全的重要方式。一旦不遵守,你便是拿着通信双方的隐私做冒险,并且危及信任网。</p>
+<p>每个人使用 GnuPG 方法不尽相同,遵循一些基本实践是保护邮件安全的重要方式。一旦不遵守,你便是拿着通信双方的隐私做冒险,并且危及信任网。</p>
</div>
<h3>何时该加密?何时该签名?</h3>
-<p>å\8a å¯\86æ¶\88æ\81¯æ\98¯å¤\9aå¤\9aç\9b\8aå\96\84ç\9a\84ã\80\82å¦\82æ\9e\9cä½ å\8fªæ\98¯å\81¶ç\84¶å\8a å¯\86é\82®ä»¶ï¼\8cæ¯\8få°\81ç\9a\84å\8a å¯\86æ¶\88æ\81¯å°±å\83\8fæ\98¯ä¸ºç\9b\91æ\8e§ç³»ç»\9fç«\96红æ\97\97ã\80\82å¦\82æ\9e\9cå\85¨é\83¨é\82®ä»¶é\83½æ\98¯å\8a å¯\86ç\9a\84ï¼\8cå\81\9aç\9b\91æ\8e§ç\9a\84人ä¸\8dä¼\9aç\9f¥é\81\93å\93ªå°\81æ\98¯å¼\80å§\8bâ\80\94â\80\94è¿\99ä¸\8dæ\98¯è¯´å\8a å¯\86é\83¨å\88\86é\82®ä»¶æ¯«æ\97 帮å\8a©â\80\94â\80\94使大规模监控变得困难是重要的开头。</p>
+<p>å\8a å¯\86æ¶\88æ\81¯æ\98¯å¤\9aå¤\9aç\9b\8aå\96\84ç\9a\84ã\80\82å¦\82æ\9e\9cä½ å\8fªæ\98¯å\81¶ç\84¶å\8a å¯\86é\82®ä»¶ï¼\8cæ¯\8få°\81ç\9a\84å\8a å¯\86æ¶\88æ\81¯å°±å\83\8fæ\98¯ä¸ºç\9b\91æ\8e§ç³»ç»\9fç«\96红æ\97\97ã\80\82å¦\82æ\9e\9cå\85¨é\83¨é\82®ä»¶é\83½æ\98¯å\8a å¯\86ç\9a\84ï¼\8cå\81\9aç\9b\91æ\8e§ç\9a\84人ä¼\9aä¸\8dç\9f¥é\81\93ä»\8eä½\95å¤\84å¼\80å§\8bâ\80\94â\80\94è¿\99ä¸\8dæ\98¯è¯´å\8a å¯\86é\83¨å\88\86é\82®ä»¶æ¯«æ\97 帮å\8a©â\80\94â\80\94å®\83使大规模监控变得困难是重要的开头。</p>
<p>除非你不想暴露身份(这还要求其他保护措施),没有理由不对每封信签名,无论是否加密。除了允许 GnuPG
-验证消息确实来自于你,签名是一种非侵入式的方式,提醒别人你在使用 GnuPG,并对支持安全的通信表示支持。如果你经常给不熟悉 GnuPG
-的人发送签名消息,在你的标准邮件签名(the text kind, not the cryptographic kind)中附上本指南的链接将会不错。</p>
+验证消息确实来自于你,签名是一种非侵入性的方式,提醒别人你在使用 GnuPG,并对支持安全的通信表示支持。如果你经常给不熟悉 GnuPG
+的人发送签名消息,在你的标准邮件签名(这里的签名指的是文字,而非密码学签名)中附上本指南的链接将会不错。</p>
</div>
<!-- End .main -->
<h3>警惕非法密钥</h3>
-<p>GnuPG 能够是的邮件更安全,但仍要小心非法密钥,它可能导致消息落入坏人之手。非法密钥加密的邮件可能可以被监控程序读取。</p>
+<p>GnuPG 能够使邮件更安全,但仍要小心非法密钥,它可能导致消息落入坏人之手。使用非法密钥加密的邮件可能能被监控程序读取。</p>
<p>在你的邮件程序里,回到爱德华发给你的第一封加密邮件。因为爱德华用你的公钥加密了它,Enigmail
的上方会有一条消息,它可能是这样写的:“Enigmail:消息部分已加密”。</p>
<div id="step-5c" class="step">
<div class="main">
-<h3>å¤\8då\88¶ä½ ç\9a\84吊销证书到安全的地方</h3>
+<h3>å¤\87份吊销证书到安全的地方</h3>
<p>还记得你是何时生成密钥和保存 GnuPG
生成的吊销证书的吗?是时候将证书复制到安全的数字储存设备上——理想的地方是闪存盘,磁盘或者硬盘,他们存放在家中安全的地方——而不是你随身携带的设备。</p>
<h3><em>重要:</em> 如果有人得到了你的私钥,要迅速行动</h3>
-<p>要是你丢失了私钥或是有人得到了它(这是说,你的计算机被偷或者被黑)。在其他人使用你私钥阅读你的加密邮件或是伪造签名前,立即吊销它显得格外重要。本指南不包含如何吊销密钥,但你可以遵循这些<a
+<p>要是你丢失了私钥或是有人得到了它(这是说,你的计算机被偷或者被黑)。在其他人使用你私钥阅读你的加密邮件或是伪造签名前,立即吊销它显得格外重要。本指南不包含如何吊销密钥,但你可以遵循这些
+<a
href="https://www.hackdiary.com/2004/01/18/revoking-a-gpg-key/">指示</a>。在你吊销完成后,生成新的密钥对,并给所有使用你的密钥的人发送邮件,并附上新密钥的拷贝,确保他们知道发生了什么。</p>
</div>
<p>Copyright © 2014-2016 <a href="https://u.fsf.org/ys">Free Software
Foundation</a>, Inc. <a
href="https://my.fsf.org/donate/privacypolicy.html">隐私政策</a>. <a
-href="https://u.fsf.org/yr">成为会员</a>,以支持我们的工作。</p>
+href="https://u.fsf.org/yr">成为会员</a>,支持我们的工作。</p>
<p>此页面上的图片采用 <a href="https://creativecommons.org/licenses/by/4.0/">知识共享 署名 4.0
-许可协议(或较新版本)</a>
进行许可,其余部分以<a
+许可协议(或较新版本)</a>
进行许可,其余部分以 <a
href="https://creativecommons.org/licenses/by-sa/4.0">知识共享 署名-相同方式 4.0 许可协议
-(或较新版本)</a>进行许可。下载<a
-href="http://agpl.fsf.org/emailselfdefense.fsf.org/edward/CURRENT/edward.tar.gz">爱德华自动回复机器人的源代码</a>
-由 Andrew Engelbrecht <sudoman@ninthfloor.org> 和 Josh Drake
-
<zamnedix@gnu.org> 编写,采用 GNU Affero General Public License 许可证进行许可。<a
-href="http://www.gnu.org/licenses/license-list.html#OtherLicenses">为什么要这些许可协议?</a></p>
+(或较新版本)</a> 进行许可。下载由 Andrew Engelbrecht <sudoman@ninthfloor.org> 和
+Josh Drake <zamnedix@gnu.org> 编写的 <a
+href="http://agpl.fsf.org/emailselfdefense.fsf.org/edward/CURRENT/edward.tar.gz">爱德华自动回复机器人源代码</a>,采用
+GNU Affero General Public License 许可证进行许可。<a
+href="http://www.gnu.org/licenses/license-list.html#OtherLicenses">为什么要这些许可证?</a></p>
<p>本指南和信息图所使用的字体:<a
href="https://www.google.com/fonts/specimen/Dosis">Dosis</a> 由 Pablo
href="https://libreplanet.org/wiki/GPG_guide/Graphics_Howto#Pitfalls">PXL-2000</a>
由 Florian Cramer 设计。</p>
-<p>下载本指南(包含字体,图片文件和爱德华邮件的文本)的<a href="emailselfdefense_source.zip">源码包</a>。</p>
+<p>下载本指南(包含字体,图片文件和爱德华邮件的文本)的
<a href="emailselfdefense_source.zip">源码包</a>。</p>
-<p>本站使用 Weblabels 标准标记 <a href="https://www.fsf.org/campaigns/freejs">自由的
+<p>本站使用 Weblabels 标准标记
<a href="https://www.fsf.org/campaigns/freejs">自由的
JavaScript</a>。 查看 JavaScript <a
href="//weblabels.fsf.org/emailselfdefense.fsf.org/"
rel="jslicense">源代码和许可证信息</a>。</p>
<p><a id="infographic"
href="https://emailselfdefense.fsf.org/zh-hans/infographic.html"><img
src="//static.fsf.org/nosvn/enc-dev0/img/en/infographic-button.png"
-alt="查看并分享我们的信息图 →" /></a>理解并设置电子邮件加密对多数人是一项令人畏惧的任务。这就是为什么在帮助朋友使用 GnuPG
+alt="查看并分享我们的信息图 →" /></a> 理解并设置电子邮件加密对多数人是一项令人畏惧的任务。这就是为什么在帮助朋友使用 GnuPG
加密时,你的存在至关重要。即便只有一个人到场,那么也至少有一个人开始使用加密了。你有能力帮助你的好友保护他们电子情书的隐私,告诉他们自由软件的重要性。如果你使用
GnuPG 收发加密邮件,那么你是举办研讨会的最佳人选。</p>
<p>提醒与会者,加密只有在明确使用时才有效;他们无法向未设置加密的人发送加密信件。同时提醒与会者,在点击发送前再次检查加密图标,以及邮件主题和时间戳从来不会被加密。</p>
-<p> 解释<a
-href="https://www.gnu.org/proprietary/proprietary.html">运行专有操作系统的危险</a>,并倡导自由软件,因为没有后者,我们就无法<a
+<p> 解释 <a
+href="https://www.gnu.org/proprietary/proprietary.html">运行专有操作系统的危险</a>,并倡导自由软件,因为没有后者,我们就无法
+<a
href="https://www.fsf.org/bulletin/2013/fall/how-can-free-software-protect-us-from-surveillance">行之有效地对抗对我们数字隐私和自治的侵犯</a>。</p>
</div>
<h2><em>#5</em> 附加资源</h2>
<p>GnuPG 的高级操作太复杂以至于无法在一场研讨会上教授完毕。如果与会者想了解更多,告诉他们本指南中有进阶章节,或者考虑参加下一场研讨会。你也可以分享
-<a href="https://www.gnupg.org/documentation/index.html">GnuPG</a> 和<a
+<a href="https://www.gnupg.org/documentation/index.html">GnuPG</a> 和
<a
href="https://www.enigmail.net/documentation/index.php">Enigmail</a>
的官方文档和邮件列表。许多 GNU/Linux 发行版也提供了一些对 GnuPG 高级功能的说明页面。</p>
<p>Copyright © 2014-2016 <a href="https://u.fsf.org/ys">Free Software
Foundation</a>, Inc. <a
href="https://my.fsf.org/donate/privacypolicy.html">隐私政策</a>. <a
-href="https://u.fsf.org/yr">成为会员</a>,以支持我们的工作。</p>
+href="https://u.fsf.org/yr">成为会员</a>,支持我们的工作。</p>
<p>此页面上的图片采用 <a href="https://creativecommons.org/licenses/by/4.0/">知识共享 署名 4.0
-许可协议(或较新版本)</a>
进行许可,其余部分以<a
-href="https://creativecommons.org/licenses/by-sa/4.0">知识共享 署名-相同方式 4.0 许可协议
+许可协议(或较新版本)</a>
进行许可,其余部分以 <a
+href="https://creativecommons.org/licenses/by-sa/4.0">知识共享 署名-相同方式 4.0
+
许可协议(或较新版本)</a> 进行许可。下载 <a
href="http://agpl.fsf.org/emailselfdefense.fsf.org/edward/CURRENT/edward.tar.gz">爱德华自动回复机器人的源代码</a>
由 Andrew Engelbrecht <sudoman@ninthfloor.org> 和 Josh Drake
<zamnedix@gnu.org> 编写,采用 GNU Affero General Public License 许可证进行许可。<a
href="https://libreplanet.org/wiki/GPG_guide/Graphics_Howto#Pitfalls">PXL-2000</a>
由 Florian Cramer 设计。</p>
-<p>下载本指南(包含字体,图片文件和爱德华邮件的文本)的<a href="emailselfdefense_source.zip">源码包</a>。</p>
+<p>下载本指南(包含字体,图片文件和爱德华邮件的文本)的
<a href="emailselfdefense_source.zip">源码包</a>。</p>
-<p>本站使用 Weblabels 标准标记 <a href="https://www.fsf.org/campaigns/freejs">自由的
+<p>本站使用 Weblabels 标准标记
<a href="https://www.fsf.org/campaigns/freejs">自由的
JavaScript</a>。 查看 JavaScript <a
href="//weblabels.fsf.org/emailselfdefense.fsf.org/"
rel="jslicense">源代码和许可证信息</a>。</p>
projects / enc.git / commitdiff