From 361633b52269a44001e579d2e2c36dc16a1ff56a Mon Sep 17 00:00:00 2001 From: zoe Date: Mon, 3 Oct 2022 21:39:48 +0200 Subject: [PATCH] updates chinese --- zh-hans/index.html | 123 ++++++++++++++++++---------------------- zh-hans/next_steps.html | 15 ++--- zh-hans/workshops.html | 40 ++++--------- 3 files changed, 75 insertions(+), 103 deletions(-) diff --git a/zh-hans/index.html b/zh-hans/index.html index 2699187..8a6523e 100644 --- a/zh-hans/index.html +++ b/zh-hans/index.html @@ -29,22 +29,6 @@ href="../static/img/favicon.ico" /> @@ -59,6 +43,9 @@ href="../static/img/favicon.ico" /> Windows-->
  • 研讨会
  • 本站洋葱暗网服务
    • +
  • 分享 

    我们为计算机用户争取权利,促进自由软件发展,对抗大规模监控对我们至关重要。

    -

    捐款支持本指南。我们将一直改进它,使其充实,让普通人迈出隐私保护的第一步,从中受益。

    +

    捐款支持本指南。我们将一直改进它,使其充实,让普通人迈出隐私保护的第一步,并从中获益。

    @@ -94,7 +81,7 @@ href="https://crm.fsf.org/civicrm/contribute/transact?reset=1&id=14&mtm_
    注册
    -

    输入电子邮箱以获取我们每月新闻简报
    自由软件支持者

    +

    输入电子邮箱以获取我们每月新闻简报
    《自由软件支持者》

    @@ -116,13 +103,13 @@ name="_qf_default" type="hidden" value="Edit:cancel" />

    查看并分享我们的信息图 -大规模监控侵犯了我们的基本权利,威胁了言论自由。本指南将会教授一个基本的监控自我保护技巧:加密电子邮件。一旦你学会了,你将能够收发其他人(包括那些拦截你邮件的监控代理或窃贼)无法阅读的电子邮件。你需要的是一台带网络连接的计算机,一个电子邮箱账号和大约四十分钟时间。

    +大规模监控侵犯了我们的基本权利,威胁了言论自由。本指南将会教授一个基本的监控自我保护技巧:加密电子邮件。学会后,你将能够收发其他人(包括截获邮件的监控代理和窃贼)无法阅读的电子邮件。你需要的是一台带网络连接的计算机,一个电子邮箱账户和大约四十分钟时间。

    即使你没有不可告人的秘密,使用加密可以保护对方的隐私,使得大规模监控系统变得难以运作。如果你确实有重要的东西需要保护,那么你并不孤独;告密者在揭发人权侵犯、腐败和其他犯罪问题时,也是使用同样的工具保护他们身份。

    除了使用加密技术,对抗监控还需要我们作政治斗争,以减少政府对我们的大量数据收集。但重中之重是保护好你自己,使得政府难以监控你的通信。本指南将帮助你做到这一点。它是为初学者设计的,但如果你已经掌握了 -GnuPG 的基本知识,或你是一位资深自由软件用户,你会喜欢进阶提示与加密探讨会指南。

    +href="https://www.gnu.org/philosophy/surveillance-vs-democracy.zh-cn.html">对我们的海量数据收集。但重中之重是保护好你自己,使得政府难以监控你的通信。本指南将帮助你做到这一点。它是为初学者设计的,但如果你已经掌握了 +GnuPG 的基本知识,或是一位资深自由软件用户,你会喜欢进阶提示与加密探讨会指南。

    @@ -137,17 +124,17 @@ GnuPG 的基本知识,或你是一位资深自由软件用户,你会喜欢
    -

    #1 获取部件

    +

    #1 获取软件

    -

    本指南依赖于自由许可的软件;它是完全透明的,任何人都可以复制它,制作自己的版本。这使得它比专有软件(比如 +

    本指南需要使用自由许可的软件;自由软件是完全透明的,任何人都可以复制它,制作自己的版本。这使得它比专有软件(比如 Windows 和 macOS)更难受到监控。在 fsf.org 上了解更多关于自由软件的信息。

    大多数 GNU/Linux 操作系统自带 GnuPG,如果你正在使用这类系统,你不必下载 GnuPG。如果你使用的是 macOS 和 Windows,请按以下步骤下载 GnuPG。在配置 GnuPG 前,你需要一款桌面电子邮件程序。大多数 GNU/Linux 发行版已经安装好 -IceDove 了,它可能叫另一个名字 Thunderbird。电子邮件程序是另一种访问邮箱账号的途径(你也可以像 Gmail -那样通过浏览器访问),但它提供了更多的功能。

    +IceDove 了,它可能叫另一个名字 Thunderbird。电子邮件程序提供了访问邮箱账户的新途径(当然你也可以像 Gmail +那样通过浏览器访问),但它拥有更多的功能。

    @@ -181,7 +168,7 @@ alt="第 1.A 步:安装向导" />

    向导程序没有启动
    你可以手动启动它,但不同邮件程序的菜单选项不尽相同。启动它的按钮在程序的主菜单里,“新建”或者类似的,标题类似于“添加账号”或“新建/已有电子邮件帐户”。
    -
    向导程序找不到我的账号或无法下载邮件
    +
    向导程序找不到我的账户或无法下载邮件
    在网上搜索解决方案之前,我们建议你问问你身边使用相同邮件系统的人,以检查设置是否正确。
    我找不到菜单
    @@ -209,7 +196,7 @@ href="https://libreplanet.org/wiki/GPG_guide/Public_Review">反馈页上告

    如果使用的是 GNU/Linux,或是已经安装了 GnuPG,请跳至第 2 节。

    如果你使用的是 macOS 或 Windows,你首先需要安装 GnuPG -程序。在下面根据你选择操作系统进行操作。在本指南后面的篇幅,所有操作系统的步骤都是相同的。

    +程序。根据你自己的操作系统完成下述操作。在本指南后面的篇幅,所有操作系统的步骤都是相同的。

    @@ -220,9 +207,9 @@ href="https://libreplanet.org/wiki/GPG_guide/Public_Review">反馈页上告
    使用第三方包管理器安装 GnuPG
    -

    macOS 的默认包管理器安装 GnuPG 和其他自由软件非常困难(比如 Emacs、GIMP 和 Inkscape)。我们推荐安装叫 Homebrew -的第三方包管理器,用它安装 GnuPG,能够使安装变得简单。对此,我们需要用到一个叫“终端”(Terminal)的程序,它已经预安装在 macOS -上了。

    +

    macOS 的默认包管理器安装 GnuPG 和其他自由软件非常困难(比如安装 Emacs、GIMP 和 Inkscape)。我们推荐安装叫 +Homebrew 的第三方包管理器,用它安装 +GnuPG,能够使安装过程变得简单。对此,我们需要用到一个叫“终端”(Terminal)的程序,它已经预安装在 macOS 上了。

    # 在 Homebrew 主页点击剪贴板图标复制第一条命令,把它粘贴在终端里。按回车键,等待安装完成。

    @@ -263,7 +250,7 @@ href="https://libreplanet.org/wiki/GPG_guide/Public_Review">反馈页上告

    通常,术语 GnuPG, GPG, GNU Privacy Guard, OpenPGP 和 PGP 可以互换其称呼。技术上说,OpenPGP(Pretty Good Privacy)是一种加密标准, GNU Privacy Guard(常被缩写为 -GPG 或 GnuPG)是实现该标准的程序。大多数电邮程序提供了 GnuPG 接口,GnuPG 也有叫 GnuPG2 的新版本。

    +GPG 和 GnuPG)是实现该标准的程序。大多数电邮程序提供了 GnuPG 接口,GnuPG 也有叫 GnuPG2 的新版本。

    @@ -285,15 +272,15 @@ GPG 或 GnuPG)是实现该标准的程序。大多数电邮程序提供了 Gnu

    大头机器人手里握着私钥和公钥

    要使用 GnuPG -系统,你将会用到一把公钥和一把私钥,他们合称为密钥对。每一把都是随机生成的一长串数字和字母的值,它是独一无二的。你的公钥和私钥是由一种特殊的数学函数联系在一起。

    +系统,你将会用到一把公钥和一把私钥,他们合称为密钥对。每一把都是由随机字母数字组成的长字符串,并且独一无二。你的公钥和私钥是由一种特殊的数学函数联系在一起。

    -

    你的公钥不像现实中的钥匙,它公开储存在被称之为密钥服务器的在线目录上。人们可以下载使用它,借助 +

    你的公钥不像现实中的钥匙,它被公开储存在被称之为密钥服务器的在线目录上。人们可以下载使用它,借助 GnuPG,人们向你发送加密邮件。你可以把密钥服务器想象成一本电话簿;想要给你发送加密邮件的人能够找到你的公钥。

    -

    你的私钥更像是现实中的钥匙,你需要自行保管它(在你的计算机中)。你使用 GnuPG +

    你的私钥更像是现实中的钥匙,你需要自行保管(在你的计算机中)。你使用 GnuPG 和你的私钥来解密他人发给你的加密邮件。无论如何,你都不应该向他人分享你的私钥。

    -

    除了加密和解密,你可以使用这些密钥对消息进行签名,并检查其他人签名的真实性。我们将在下一节里详细探讨它。

    +

    除了加密和解密,你可以使用这些密钥对消息进行签名,并验证其他人签名的真实性。我们将在下一节里详细探讨它。

    @@ -329,16 +316,16 @@ PowerShell),一些 GNU/Linux 发行版可以通过快捷键 Ctrl + Alt

    # 选择失效日期;我们建议 2y (两年)。

    按照提示继续设置个人信息。

    使用 --gen-key 还是 --full-generate-key 视使用的 GPG -版本而定.

    +版本而定。

    设置密码

    -

    在“密码”界面,取一个强壮的密码吧!你可以自行取密码,也可以使用 Diceware 模式。自己取密码虽然快捷,但不安全。使用 Diceware +

    在“密码”界面,取一个强壮的密码吧!你可以自行取密码,也可以使用 Diceware 方法。自己取密码虽然快捷,但不安全。使用 Diceware 需要更长时间,并要求掷骰子,但它能生成攻击者难以猜测的密码。要使用它,请阅读 Micah Lee 写的这篇文章的“使用 Diceware 生成安全密码 ”章节。

    -

    如果你喜欢自己取密码,想一个能记住的至少十二字符长的东西,至少包含一个小写和一个大写字母,和一个数字或标点符号。永远不要使用你在其他地方使用过的密码。不用使用任何可辨认的规律,诸如生日、电话号码、宠物名字、歌词或书中的名言等等。

    +

    如果你喜欢自己取密码,想一个能记住的至少十二字符长的东西,包含至少一个小写和一个大写字母,至少一个数字或标点符号。永远不要使用你在其他地方使用过的密码。不用使用任何可辨认的规律,诸如生日、电话号码、宠物名字、歌词或书中的名言等等。

    @@ -360,7 +347,7 @@ apt install gnupg。使用这条命令安装 GnuPG。
    gpg2 --full-generate-key
    如果问题得以解决,你将在下面使用 gpg2 而非 gpg 完成本指南的下列步骤。

    使用 --gen-key 还是 --full-generate-key 视使用的 GPG -版本而定.

    +版本而定。

    太难想一个好密码了
    @@ -394,8 +381,8 @@ href="https://libreplanet.org/wiki/GPG_guide/Public_Review">反馈页上告
    高级密钥对
    当 GnuPG 创建一个新的密钥对时,加密函数和签名函数会通过子密钥分离开来。如果你谨慎地使用子密钥,你能够更加安全地保证 -GnuPG 身份,并迅速从密钥泄漏中恢复回来。对于如何安全配置子密钥,推荐阅读 子密钥分离开来。如果你谨慎地使用子密钥,GPG +身份安全性会越高,能够迅速从密钥泄漏中恢复过来。如何安全配置子密钥,推荐阅读 Alex Cabal 和 Debian wiki 的文档。
    @@ -429,14 +416,14 @@ KeyID,这是一串由数字字母组成的独一无二的字符。复制 KeyID

    # 上传密钥到服务器:gpg --send-key [keyID]

    导出密钥

    -

    使用下面命令导出私钥,并在下一步中导入到电邮客户端中。将它储存在安全的地方,如果需要传输,请保证以可行的方式传输,避免泄露私钥。使用下面命令导出密钥:

    +

    使用下面命令导出私钥,并在下一步中导入到电邮客户端中。将它储存在安全的地方,如果需要转移密钥,请保证以可信的方式传输,避免泄露私钥。使用下面命令导出密钥:

    $ gpg --export-secret-keys -a [keyID] > my_secret_key.asc
    $ gpg --export -a [keyID] > my_public_key.asc

    创建吊销证书

    你需要生成吊销证书,并把它保存在安全的地方(请参考第 6.C -步了解如何安全保存吊销证书)。它能够在发生密钥丢失或密钥泄露用到。此步骤是本指南的重要步骤,您将在第 5 -节里了解原因。

    +步了解如何安全保存吊销证书)。它能够在发生密钥丢失或密钥泄露时用到。此步骤是本指南的重要步骤,您将在第 +5 节里了解原因。

    # 复制 KeyID:gpg --list-key [你的邮箱] 这条命令将列出公钥信息,它包括 KeyID,这是一串由数字字母组成的独一无二的字符。复制 KeyID,你将在下面命令中使用它。

    @@ -453,8 +440,8 @@ KeyID,这是一串由数字字母组成的独一无二的字符。复制 KeyID
    无法上传密钥到服务器
    -
    除了使用常规的命令上传密钥,你可以使用特定的命令,将密钥服务器加进你的命令之中 gpg --keyserver -keys.openpgp.org --send-key [keyID]。
    +
    除了使用常规的命令上传密钥,你可以使用特定的命令,将密钥服务器加进你的命令之中: gpg --keyserver +keys.openpgp.org --send-key [keyID]
    无法使用密钥或是“权限拒绝”

    像其他文件和目录一样,gpg 密钥是权限的主体。如果权限没有正确设置,系统可能无法接受你的密钥。下面步骤将帮助你排查问题,更正权限设置。

    @@ -491,9 +478,9 @@ href="https://sks-keyservers.net/overview-of-pools.php">SKS 网站维护着一个高度互连的密钥服务器列表。你也可以直接导出公钥文件到你的计算机中。
    -
    传输密钥
    +
    转移密钥
    -

    使用下面命令传输密钥。将它保存在安全的地方,以可信的方式进行传输,避免密钥泄露。如下是导入和导出密钥的命令:

    +

    使用下面命令转移密钥。将它保存在安全的地方,以可信的方式进行传输,避免密钥泄露。如下是导入和导出密钥的命令:

    $ gpg --export-secret-keys -a [keyID] > my_private_key.asc
    $ gpg --export -a [keyID] > my_public_key.asc
    @@ -641,7 +628,7 @@ href="mailto:edward-zh@fsf.org">edward-zh@fsf.org。在邮件主题栏和正

    我们希望爱德华能够打开你的密钥文件,因此我们需要第一封特别邮件是未经加密的。请下拉菜单“安全”,选择 不加密,将加密关闭。加密关闭后,点击发送。

    -

    爱德华可能需要两三分钟回复邮件。在这期间,你可以跳过前面的部分并查阅本指南爱德华可能需要两三分钟回复邮件。在这期间,你可以跳过前面的部分并阅读本指南善用加密章节。爱德华回复后,继续下面的步骤。从这里开始,你所要做的与真人通信时相同。

    你打开爱德华的回复邮件,在使用私钥解密消息时,GnuPG 可能会提示要求输入密码。

    @@ -674,7 +661,7 @@ alt="第 4.B 步 选项二 导入密钥" />

    你需要爱德华的公钥才能给他发送加密邮件,因此你需要从密钥服务器下载它。有两种不同方式可以做到:

    选项一 爱德华的公钥在它回复你的第一封邮件里。在邮件右侧,撰写区域的上方,你能够找到 OpenPGP -按钮,旁边有锁和齿轮图标。点击它,选择“此消息是用您没有的密钥所签名的”旁的 寻找。爱德华密钥的细节将会显示。

    +按钮,旁边有锁和齿轮图标。点击它,选择“此消息是用您没有的密钥所签名的”旁边的 寻找。爱德华密钥的细节将会显示。

    选项二 打开 OpenPGP 密钥管理器,在密钥服务器选择 在网上寻找密钥。输入爱德华电子邮箱,导入密钥。

    @@ -705,8 +692,8 @@ href="mailto:edward-zh@fsf.org">edward-zh@fsf.org。在主题中填写“加 OpenPGP 密钥管理器,确认收件人密钥在上面。
    无法发送消息
    -
    当你尝试发送加密邮件时可能会遇到下列问题:“由于下列收件人的密钥有问题,无法用端到端加密的方式发送此消息:edward-en@fsf.org。”则通常是导入密钥时选择了 -不接受 (未验证) 选项。到 OpenPGP 密钥管理器里选择此密钥,右键“密钥属性”,在窗口底部的“接受”选项中选择 +
    当你尝试发送加密邮件时可能会遇到下列问题:“由于下列收件人的密钥有问题,无法用端到端加密的方式发送此消息:edward-zh@fsf.org。”则通常是导入密钥时选择了 +不接受 (未验证) 选项。到 OpenPGP 密钥管理器里选择此密钥,右键“密钥属性”,在窗口底部的“接受”选项中选择 接受,但我未验证过是否为正确密钥 。重新发送邮件。
    我找不到爱德华的公钥
    @@ -753,10 +740,10 @@ href="https://www.gnupg.org/gph/en/manual/x110.html">命令行加解密消

    重要: 安全提示

    即便你加密了邮件,主题行是不受加密的,因此不要在主题里填写私人信息。发送人和接收人的邮件地址也是不经过加密的,因此监控系统可以知道你在和谁通信。同时,监控代理将会知道你使用了 -GnuPG,即便它不知道你在说什么。当你发送附件时,Enigmail 会让你选择是否加密,加密附件是独立于真实邮件的。

    +GnuPG,即便它不知道你在说什么。当你发送附件时,可以选择是否加密,加密附件是独立于真实邮件的。

    -

    为了防范潜在的攻击,你可以关闭 HTML 格式,使用纯文本渲染正文。在 Icedove/Thunderbird 中,到 查看 > 消息体为 -> 纯文本 å¯ä»¥åšåˆ°è¿™ä¸€ç‚¹ã€‚

    +

    为了防范潜在的攻击,你可以关闭 HTML 格式,使用纯文本渲染正文。在 Icedove 和 Thunderbird 里,到 “查看” → +“消息体为” → 纯文本 å¯ä»¥åšåˆ°è¿™ä¸€ç‚¹ã€‚

    @@ -803,8 +790,8 @@ alt="第 4.C 步 爱德华的回复" />

    GnuPG 提供了对消息或文件签名的方式,验证它们的确来自于你,并且始终未被篡改。这些签名比笔头签名更强有力——因为无法被伪造,没有你的私钥就无法签名(这是保护私钥安全另一个的原因)。

    -

    你可以向任何人签名消息,因此让对方意识到你在使用 GnuPG——他们可以和你安全的通信——是个不错的主意。如果他们没有 -GnuPG,他们仍将有能力阅读你的消息并查看你的签名。如果他们有,他们将有能力验证你签名的真实性。

    +

    你可以向任何人签名消息,因此让对方意识到你在使用 GnuPG——他们可以和你进行安全的通信——是个不错的主意。如果他们没有 +GnuPG,他们仍将有能力阅读你的消息并查看你的签名。如果他们有 GnuPG,他们将有能力验证你签名的真实性。

    要想对发给爱德华的邮件签名,并撰写一些消息给他,点击紧邻锁形图标的铅笔图标,它会变成金黄色。你要是对消息签名,GnuPG 可能会在你点击发送消息前询问你密码,这是因为签名需要解锁私钥。

    @@ -821,14 +808,14 @@ GnuPG,他们仍将有能力阅读你的消息并查看你的签名。如果他
    -

    第 3.e 步 接收回信

    +

    第 4.e 步 接收回信

    当爱德华收到你的邮件,他将会使用你的公钥(你在第 3.A 步发给他了)验证你发送的消息未经篡改,并以加密形式给你回复。

    爱德华可能需要两三分钟回复邮件。在这期间,你可以跳过前面的部分并查阅本指南善用加密章节。

    -

    爱德华的回复会是加密的,因为他能加密就加密。如果一切顺利,他会回复“你的签名已被验证”。如果你的测试签名邮件也是加密的,他会优先提及。

    +

    爱德华的回复会是加密的,因为他应加密尽加密。如果一切顺利,他会回复“你的签名已被验证”。如果你的测试签名邮件也是加密的,他会优先提及。

    当你接收爱德华的邮件并打开它时,电邮程序会自动检测它是否使用你的公钥加密,接下来使用你的私钥解密消息。

    @@ -853,10 +840,10 @@ GnuPG,他们仍将有能力阅读你的消息并查看你的签名。如果他

    当你签署了某人的公钥,相当于你公开声称这把公钥经你验证是属于他的,而不是其他人。

    -

    签署密钥和消息签名使用了同种类型的数学运算,但有着不同的含义。通常,对自己邮件进行签名是一种良好实践,但随意签署别人的公钥,最终你可能会意外地为冒充者做了担保。

    +

    签署密钥和消息签名使用了同种类型的数学运算,但有着不同的含义。通常,对自己邮件进行签名是一种良好实践,但随意签署别人的公钥,最终你会意外地为冒充者做了担保。

    使用你的公钥的人可以看到谁签署了此公钥。长期使用 GnuPG -后,你的密钥可能有数百支签名。你可以认为,公钥上你信任的人的签名数量越多,那么这支公钥越可信。信任网是 GnuPG +后,你的密钥可能有数百支签名。你可以认为,值得信任的人对这支公钥签名的数量越多,那么这支公钥越可信。信任网是 GnuPG 用户的聚集地,他们用签名传递着信任链,连接彼此。

    @@ -989,9 +976,9 @@ alt="第 6 节:善用加密(1)" />

    何时该加密?何时该签名?

    -

    加密消息是多多益善的。如果你只是偶然加密邮件,每封的加密消息就像向监控系统发送警报。如果全部邮件都是加密的,做监控的人会不知道从何处开始——这不是说加密部分邮件毫无帮助——它使大规模监控变得困难,这是重要的开始。

    +

    加密消息是多多益善的。如果你只是偶然加密邮件,突兀的加密消息就像给监控系统发出警报。如果全部邮件都是加密的,监控人员将不知道从何处开始——这不是说加密部分邮件毫无帮助——它使大规模监控变得困难,这是重要的开始。

    -

    除非你不想暴露身份(这还要求其他保护措施),没有理由不对每封信签名,无论是否加密。除了允许 GnuPG +

    除非你不想暴露身份(这还要求其他保护措施),每一封邮件都不签名是没有理由的,无论你是否加密。除了允许 GnuPG 验证消息确实来自于你,签名是一种非侵入性的方式,提醒别人你在使用 GnuPG,并表示对安全通信的支持。如果你经常给不熟悉 GnuPG 的人发送签名消息,在你的标准邮件签名(这里的签名指的是文字,而非密码学签名)中附上本指南的链接将会不错。

    @@ -1034,7 +1021,7 @@ alt="第 6 节:善用加密(2)" />

    备份吊销证书到安全的地方

    还记得你何时生成密钥和保存 GnuPG -生成的吊销证书的吗?是时候将证书备份到安全的数字储存设备上——理想的地方是闪存盘、磁盘和硬盘,它们存放在家中安全的地方——而不是你随身携带的设备。我们已知的最安全方式是将吊销证书打印出来,保存在安全地方。

    +生成的吊销证书的吗?该将证书备份到安全的数字储存设备上了——理想的地方是闪存盘、磁盘和硬盘,它们存放在家中安全的地方——而不是你随身携带的设备。我们已知的最安全方式是将吊销证书打印出来,保存在安全地方。

    如果你的私钥丢失或失窃,你需要这张证书文件让人们知道你不再使用这对密钥对。

    @@ -1050,7 +1037,7 @@ alt="第 6 节:善用加密(2)" />

    重要: 如果某人获得了你的私钥,要迅速行动

    -

    如果你丢失了私钥或是某人取得了它(比如你的计算机失窃或是被入侵),在其他人使用你私钥阅读你的加密邮件或是伪造签名前,立即吊销它显得格外重要。本指南不包含如何吊销密钥,但你可以遵循这些如果你丢失了私钥或是某人取得了它(比如你的计算机失窃或是被入侵),在其他人使用你私钥阅读你的加密邮件或是伪造签名前,立即吊销是非常重要的。本指南不包含如何吊销密钥,但你可以遵循这些指示。在你吊销完成后,生成新的密钥对,并给所有使用你的密钥的人发送邮件,并附上新密钥的拷贝,确保他们知道发生了什么。

    @@ -1083,8 +1070,8 @@ href="https://www.hackdiary.com/2004/01/18/revoking-a-gpg-key/">指示。在 的设置,以及你的公钥指纹是什么。将本指南链接发送给他们,让他们加入你的队伍。别忘了还有一幅很棒的信息图值得分享。

    -

    在所有显示你邮箱地址的地方,附上公钥指纹。一些好地方有:你的电子邮件签名(这里的签名指的是文字,而非密码学签名)、社交媒体简历、博客、网站和商务名片。在自由软件基金会,我们把它放在了雇员页面。当我们看到电子邮箱地址却没有看到公钥指纹,就好像缺少了某样东西,这就是我们需要创造的文化。

    +

    在所有显示你邮箱地址的地方,附上公钥指纹。这里有一些好地方:你的电子邮件签名(这里的签名指的是文字,而非密码学签名)、社交媒体简历、博客、网站和商务名片。在自由软件基金会,我们把它放在了雇员页面。我们需要创造一种文化:当我们看到电子邮箱地址却没有看到公钥指纹,就好像缺少了某样东西。

    diff --git a/zh-hans/next_steps.html b/zh-hans/next_steps.html index 54a3450..030dded 100644 --- a/zh-hans/next_steps.html +++ b/zh-hans/next_steps.html @@ -59,7 +59,7 @@ alt="查看并分享我们的信息图" />

    加入运动

    -

    你已经迈出了保护你自己在线隐私的一大步,但我们彼此单枪匹马战斗是远远不够的。我们需要发起一场所有计算机用户的自治和自由的运动。加入自由软件基金会的社区,会见志同道合的朋友,一起见证改变。

    +

    你已经迈出了保护在线隐私的一大步,但我们彼此单枪匹马战斗是远远不够的。我们需要发起一场所有计算机用户的自治和自由的运动。加入自由软件基金会的社区,会见志同道合的朋友,一起见证改变。

    。

    - - + 隐私政策。<

    将本指南带给新人

    -

    理解并设置电子邮件加密对多数人而言是一项令人生畏的任务。为了欢迎他们,你要让你的公钥容易被找到,并提供加密上的帮助。以下是一些建议:

    +

    理解并设置电子邮件加密对多数人而言是一项令人生畏的任务。为了他们更容易接受,你要让你的公钥容易被找到,并提供加密上的帮助。以下是一些建议:

    • # 使用我们的教学指南,为你的朋友和社区举办一场电子邮件加密研讨会。
      • @@ -157,7 +158,7 @@ href="https://www.gnu.org/distros/free-distros.zh-cn.html">推荐的 GNU/Linux

      可选:使用 Tor 增加对电子邮件的保护

      -

      洋葱路由网络以多重加密封装网络通讯,并在全球多次传递。如果使用得当,Tor 能够迷惑监控代理和全球监控设备。和 GnuPG +

      洋葱路由(Tor)网络以多重加密封装网络通讯,并在全球多次传递。如果使用得当,Tor 能够迷惑监控代理和全球监控设备。和 GnuPG 加密配合使用能够带给你最佳的安全。

      要通过 Tor 在电子邮件程序收发邮件,在附件组建搜索安装


      完善本指南

      留下够能提升本指南的反馈和建议。我们欢迎翻译,但我们要求你在翻译开始前发邮件 +href="https://libreplanet.org/wiki/GPG_guide/Public_Review">留下反馈意见参与改进本指南。我们欢迎翻译,但我们要求你在翻译开始前发邮件 campaigns@fsf.org -联系我们,这样我们可以和联系其他翻译,和你一起将它翻译成你的语言。

      +联系我们,这样我们可以和联系其他翻译,你们将一起合作完成翻译。

      如果你喜欢编程,你可以为 GnuPG 贡献代码。

      diff --git a/zh-hans/workshops.html b/zh-hans/workshops.html index 46a62fa..fface6f 100644 --- a/zh-hans/workshops.html +++ b/zh-hans/workshops.html @@ -26,22 +26,6 @@ href="../static/img/favicon.ico" /> @@ -79,7 +63,7 @@ src="../static/img/fsf-logo.png" />
      -

      我们想让本指南翻译成多国语言,并制作手机设备如何使用加密的指南。请捐款,帮助全世界的人们使用自由软件,迈出保护他们隐私的第一步。

      +

      我们想让本指南翻译成多国语言,并制作手机设备如何使用加密的指南。请捐款,帮助全世界的人们使用自由软件,迈出保护隐私的第一步。

      @@ -97,8 +81,8 @@ src="../static/img/zh-hans/donate.png" />

      理解并正确设置电子邮件加密对大多数人而言是一项望而生畏的任务。这就是为什么需要你帮助朋友使用 GnuPG -加密。即便只有一个人到场,那么也至少有一个人开始使用加密了。你有能力帮助你的好友保护他们电子情书的隐私,告诉他们自由软件的重要性。如果你使用 GnuPG +alt="查看并分享我们的信息图 →" /> 理解并正确设置电子邮件加密对大多数人而言是一项望而生畏的任务。这就是为什么需要你来帮助朋友使用 GnuPG +加密。即便只有一个人到场,那么也至少有一个人开始使用加密了。你能够帮助好友保护他们电子情书的隐私,告诉他们自由软件的重要性。如果你使用 GnuPG 收发加密邮件,那么你是举办研讨会的最佳人选。

      @@ -120,9 +104,9 @@ src="../static/img/zh-hans/screenshots/workshop-section1-update.png" alt="小研讨会" />

      #1 兴趣第一

      -

      如果你听过朋友抱怨他们缺乏隐私,询问他们是否愿意出席电子邮件加密研讨会。如果你的朋友并未抱怨过,你可能需要说服他们。你甚至可能会听到经典的“光明磊落的人无可畏惧”论据来反对使用加密。

      +

      如果你听过朋友抱怨他们缺乏隐私,询问他们是否愿意出席电子邮件加密研讨会。如果你的朋友并未抱怨过,你可能需要说服他们。你甚至可能会听到“光明磊落的人无可畏惧”经典论据来反对使用加密。

      -

      下面是你可以用来解释的为什么值得学习 GnuPG 论点。并结合自己的观点,解释它为什么对你的社区有意义:

      +

      下面是你用来解释为什么学习 GnuPG 是值得的论点。并结合自己的观点,解释它为什么对你的社区有意义:

      @@ -141,7 +125,7 @@ alt="Workshop icon">

      -->

      人多力量大

      -

      每个使用加密反抗大规模监控的人,同时也让他人更容易反抗。普遍使用强加密有着多种强大的效果:这意味着那些最需要隐私的人、潜在的告密者和活动人士更有可能接触到加密。越多的人对越多的事物使用加密的同时,监控系统查找信息的成本会大到无法负担。

      +

      每个使用加密反抗大规模监控的人,同时也让他人更容易反抗。普遍使用强加密有着多种强大的效果:这意味着那些最需要隐私的人、潜在的告密者和活动人士更有可能接触到加密。普罗大众普遍使用加密,那么监控系统查找信息的成本将难以负担。

      @@ -158,7 +142,7 @@ KEY BLOCK" 加上关键词,制作出一个在使用 GnuPG 人物和组织列

      尊重朋友的隐私

      -

      没有方法判断是否存在隐私敏感的通信。因此,不要因为你觉得发给发给朋友的信件无关紧要(你的朋友也可能是这么想的),而假定它不隐私敏感。通过加密消息,向你的好友表示尊重。

      +

      判断通信是否涉及隐私是不可能的。因此,不要觉得发给朋友的信件无关紧要(你朋友也可能是这么想的),而假设它无关隐私。通过加密消息,向好友表示尊重。

      @@ -196,12 +180,12 @@ margin-bottom: 0px;">

      你和几位感兴趣的朋友约好时间,便可以筹备研讨会了。告诉与会者带上他们的计算机和 ID(用于相互签名)。预先准备好骰子,这样你的朋友能够很方便地用 Diceware -方法生成密码。确保你选定的地点能方便上网,并做好研讨会当天断网的预案。图书馆,咖啡店以及社区中心都是合适地点之选。试着让与会者在会前安装基于 -Thunderbird 的邮件客户端。如果他们遇到问题,直接联系邮件提供商的信息技术部门。

      +方法生成密码。确保你选定的地点能方便上网,并做好研讨会当天断网的预案。图书馆、咖啡店以及社区中心都是合适地点之选。试着让与会者在会前安装基于 +Thunderbird 的邮件客户端。如果他们遇到问题,直接联系邮件提供商的 IT 部门。

      研讨会预计会持续四十分钟,每多一位与会者将额外多花费十分钟。请准备好额外的时间应对问题和技术故障。

      -

      研讨会的成功取决于了解每一位与会者的背景并满足他们的需求。研讨会应当是小规模的,这样每位与会者都能受到个性化的指导。如果想要参与会者超出了你所能应付的范围,那么应该根据与会者增加教员的人数,或者举办多场研讨会。小型研讨会往往效果更好!

      +

      研讨会的成功取决于了解每一位与会者的背景并满足他们的需求。研讨会应当是小规模的,这样每位与会者都能受到个性化的指导。如果想要参与会者超出了你所能应付的范围,那么应该根据与会者人数增加人手,或者举办多场研讨会。小型研讨会往往效果更好!

      @@ -219,10 +203,10 @@ margin-bottom: 0px;">

      #3 分组学习

      -

      分组完成电子邮件加密指南中的步骤。具体而微地解释步骤,但确保不要超过与会者理解的上限。对于技术娴熟的与会者,可以提高指示的难度。确保组内成员完成了一步后再进行下一步。考虑为理解概念有困难的人,或迅速掌握又想学到更多新知识的人提供第二次辅导研讨会。

      +

      分组完成电子邮件加密指南中的步骤。具体而微地解释步骤,但确保不要超过与会者理解的上限。对于技术娴熟的与会者,可以提高教学难度。确保组内成员完成了一步后再进行下一步。考虑为理解概念有困难的人,或是迅速掌握又想学到更多新知识的人提供第二场辅导研讨会。

      在本指南的第 2 节 -,让所有与会者都上传公钥到相同服务器(因为有时密钥服务器之间同步有延迟),他们可以稍后立即下载各自的公钥。在第 3 节,让与会者有时间相互发送测试邮件,而不是给爱德华发邮件。相似地,在第 4 节,鼓励与会者相互对彼此公钥签名。最后,提醒他们将吊销证书保存在安全的地方。

      -- 2.25.1