href="//static.fsf.org/nosvn/enc-dev0/img/favicon.ico" />
</head>
-<body>
+<body><iframe src="//static.fsf.org/nosvn/banners/2020fundraiser-spring/" width="100%" height="100%" scrolling="no" style="overflow: hidden; margin: 0; border: 0 none; display: block;"></iframe>
<!-- ~~~~~~~~~ GnuPG Header and introduction text ~~~~~~~~~ -->
<li><a href="/sv">svenska - v4.0</a></li>
<li><a href="/tr">Türkçe - v4.0</a></li>
<li><a class="current" href="/zh-hans">简体中文 - v4.0</a></li>
-<li><a
-href="https://libreplanet.org/wiki/GPG_guide/Translation_Guide"><strong><span
-style="color: #2F5FAA;">Translate!</span></strong></a></li>
+<li><a href="https://libreplanet.org/wiki/GPG_guide/Translation_Guide">
+<strong><span style="color: #2F5FAA;">Translate!</span></strong></a></li>
</ul>
<ul id="menu" class="os">
for everyone via %40fsf">分享
<img src="//static.fsf.org/nosvn/enc-dev0/img/gnu-social.png" class="share-logo"
alt="[GNU Social]" />
-<img src="//static.fsf.org/nosvn/enc-dev0/img/pump.io.png" class="share-logo"
-alt="[Pump.io]" />
+<img src="//static.fsf.org/nosvn/enc-dev0/img/mastodon.png" class="share-logo"
+alt="[Mastodon]" />
<img src="//static.fsf.org/nosvn/enc-dev0/img/reddit-alien.png" class="share-logo"
alt="[Reddit]" />
<img src="//static.fsf.org/nosvn/enc-dev0/img/hacker-news.png" class="share-logo"
<p>打开你的邮件程序,按照向导程序的提示逐步设置好你的邮箱账号。</p>
<p>在配置你的账号时,留意服务器右侧的 SSL, TLS 或 STARTTLS
-字样。如果你没有看到他们,你仍将有能力使用加密,但这意味着运行邮件系统的人以低于行业标准的规范保护着你的安全与隐私。我们建议你,向他们发送一份友好的邮件,要求他们为邮件服务器启用
-SSL, TLS 或 STARTTLS。他们会知道你说的是什么,如果你不是系统安全的专家,这是一个值得的请求。</p>
+字样。如果你没有看到他们,你仍有能力使用加密,但这意味着运行邮件系统的人以低于行业标准的规范保护着你的安全与隐私。我们建议你向他们发送一封友好的邮件,要求他们为邮件服务器启用
+SSL, TLS 或 STARTTLS。他们会明白你说的是什么;如果你不是系统安全领域的专家,这是一个值得的请求。</p>
<!-- ~~~~~~~~~ Troubleshooting ~~~~~~~~~ -->
<dd>在许多新型电子邮件程序中,主菜单是用三横杠图标表示的。</dd>
<dt>我的电子邮件看起来很奇怪</dt>
-<dd>Enigmail 往往不能在 HTML 格式(它是一种常见的邮件格式)里表现的很好,所以它会自动禁用 HTML 格式。要想发送不加密或不带签名的
-HTML 格式邮件,单击“撰写消息”(compose)时按住 Shift 键,你就可以撰写邮件,仿佛 Enigmail 不存在一样。</dd>
+<dd>Enigmail 往往不能在 HTML 格式(它是一种常见的邮件格式)里显示的很好,所以它会自动禁用 HTML 格式。要想发送不加密或不带签名的
+HTML 格式邮件,单击“撰写消息”(compose)时按住 Shift 键,现在你可以像 Enigmail 不存在一样撰写邮件了 。</dd>
<dt class="feedback">没有找到解决方案?</dt>
<dd class="feedback">请在 <a href="https://libreplanet.org/wiki/GPG_guide/Public_Review">反馈页</a>
<li>在“密钥选择”界面,选择“我想为数字签名和加密邮件创建新密钥对”。</li>
-<li>å\9c¨â\80\9cç\94\9fæ\88\90å¯\86é\92¥â\80\9dç\95\8cé\9d¢ã\80\82å\8f\96ä¸\80个强å\81¥的密码吧!你可以自行取密码,也可以使用 Diceware 模式。自己取密码虽然快捷,但不安全。使用 Diceware
+<li>å\9c¨â\80\9cç\94\9fæ\88\90å¯\86é\92¥â\80\9dç\95\8cé\9d¢ã\80\82å\8f\96ä¸\80个强壮的密码吧!你可以自行取密码,也可以使用 Diceware 模式。自己取密码虽然快捷,但不安全。使用 Diceware
需要更长时间,并要求掷骰子,但它能生成攻击者难以辨识出的密码。要使用它,请阅读 Micah Lee 写的 <a
href="https://theintercept.com/2015/03/26/passphrases-can-memorize-attackers-cant-guess/">这篇文章</a>
的“使用 Diceware 生成安全密码 ”(Make a secure passphrase with Diceware)一节。</li>
</ul>
-<p>如果你喜欢自己取密码,想一个你记得起的至少十二字符长的东西,至少包含一个小写和一个大写字母,和一个数字或标点符号。永远不要使用你在其他地方使用过的密码。不用使用任何可辨认的规律,诸如生日、电话号码、宠物名字、歌词或书中的名言。</p>
+<p>如果你喜欢自己取密码,想一个能记住的至少十二字符长的东西,至少包含一个小写和一个大写字母,和一个数字或标点符号。永远不要使用你在其他地方使用过的密码。不用使用任何可辨认的规律,诸如生日、电话号码、宠物名字、歌词或书中的名言。</p>
<p class="notes">在“生成密钥”界面,程序需要花费小会儿完成下一步。等待时,你可以在计算机上做一些其他事情,比如看电影或浏览网页。此时你计算机使用的越频繁,密钥生成的速度越快。</p>
<p>在你的电子邮件程序菜单里,选中 Enigmail → 密钥管理。</p>
-<p>在你的密钥那里右键,选择“上传公钥到密钥服务器”(Upload Public Keys to Keyserver)。使用弹窗中默认的密钥服务器。</p>
+<p>在你的密钥那里右键,选择“上传公钥到密钥服务器”(Upload Public Keys to
+Keyserver)。你不必使用默认密钥服务器。如果你对此有研究,想要切换到其他密钥服务器作为默认选项,你可以在 Enigmail
+preferences 偏好选项中手动修改设置。</p>
<p class="notes">现在,想给你发送加密信息的人可以从因特网上下载到你的公钥了。上传时,菜单中有多个密钥服务器可供选择,他们拥有彼此的完整副本,所以你选择哪一个无关紧要。然而,新密钥上传后,服务器间可能要数小时才能完成同步。</p>
<dt>更多文档</dt>
<dd>如果你对我们的指南有困难,或仅仅是想了解更多,请查看 <a
-href="https://www.enigmail.net/index.php/en/documentation">Enigmail
+href="https://www.enigmail.net/documentation/Key_Management#Distributing_your_public_key">Enigmail
文档(英文)</a>。</dd>
<dt class="feedback">没有找到解决方案?</dt>
Email)。这会创建一封草稿消息,就好像你点击了“撰写”按钮。</p>
<p>收信人地址填写 <a
-href="mailto:edward-en@fsf.org">edward-en@fsf.org</a>。在邮件主题栏和正文里任意撰写内容。先别发送。</p>
+href="mailto:edward-zh@fsf.org">edward-zh@fsf.org</a>。在邮件主题栏和正文里任意撰写内容。先别发送。</p>
<p>左上方的锁形图标应当是黄色的,这意味着加密已经启用。我们需要这第一封特别的邮件是未经加密的,因此需要单击图标让它关闭。此时锁形图标会变成灰色,并带有小蓝点(以提醒你默认设置已发生改变)。加密关闭后,点击发送。</p>
<h3><em>Step 3.b</em> 发送一封测试加密邮件</h3>
<p>在你的邮件程序中写一封新的邮件,收信人地址填写 <a
-href="mailto:edward-en@fsf.org">edward-en@fsf.org</a>。在主题中填写“加密测试”或类似的词语,并在正文中写一些内容。</p>
+href="mailto:edward-zh@fsf.org">edward-zh@fsf.org</a>。在主题中填写“加密测试”或类似的词语,并在正文中写一些内容。</p>
<p>窗口左上放的锁形图标应当是黄色的,这意味着加密已启用。这会是你今后的默认设置。</p>
<dt>更多资源</dt>
<dd>如果你仍对我们的说明感到困惑,或想了解更多,请查阅 <a
-href="https://enigmail.wiki/Signature_and_Encryption#Encrypting_a_message">Enigmail's
+href="https://www.enigmail.net/documentation/Signature_and_Encryption#Encrypting_a_message">Enigmail's
wiki(英文)</a>。</dd>
<dt class="feedback">没有找到解决方案?</dt>
<h3><em>Step 3.c</em> 接收回信</h3>
-<p>当爱德华收到你的邮件,他会使用他的私钥去解密消息,下面使用你的公钥(你在 <a href="#step-3a">Step 3.A</a>
-发给他了)加密他给你的回复。</p>
+<p>当爱德华收到你的邮件,他会使用他的私钥去解密消息,并给你回复。 </p>
<p class="notes">爱德华可能需要两三分钟回复邮件。在这期间,你可以跳过前面的部分并查阅本指南 <a href="#section5">善用加密</a> 章节。</p>
-<p>当你接收爱德华的邮件并打开它时,Enigmail 会自动检测它是否使用你的公钥加密的,接下来使用你的私钥解密消息。</p>
-
-<p>留意消息上方的通知条,它会显示爱德华公钥状态的信息。</p>
-
</div>
<!-- End .main -->
</div>
<h3><em>Step 3.e</em> 接收回信</h3>
<p>当爱德华收到你的邮件,他将会使用你的公钥(你在 <a href="#step-3a">Step 3.A</a>
-发给他了)去验证你签名的真实性,以及你发送的消息未经篡改。</p>
+发给他了)验证你发送的消息未经篡改,并以加密形式给你回复。</p>
<p class="notes">爱德华可能需要两三分钟回复邮件。在这期间,你可以跳过前面的部分并查阅本指南 <a href="#section5">善用加密</a> 章节。</p>
<p>爱德华的回复会是加密的,因为他能加密就加密。如果一切顺利,他会回复“你的签名已被验证”。如果你的测试签名邮件也是加密的,他会优先提及。</p>
+<p>当你接收爱德华的邮件并打开它时,Enigmail 会自动检测它是否使用你的公钥加密的,接下来使用你的私钥解密消息。</p>
+
+<p>留意消息上方的通知条,它会显示爱德华公钥状态的信息。</p>
+
</div>
<!-- End .main -->
</div>
,在密钥上右键密钥属性,你能看到你的公钥以及计算机上其他公钥的指纹。在告诉他人你邮箱地址的同时,分享你的指纹是一个不错的实践,这样人们可以在从服务器下载你公钥的时候,再次检查下载的公钥是否正确。</p>
<p class="notes">你可能已经看到有人使用短 key ID 表示公钥。密钥管理 窗口中,你可以直接看到 key
-ID。这八位字符曾经用于表示身份,现已经不再安全可靠。你需要检查完整的指纹,以验证你拥有通信对方正确的密钥。不幸的是,被有意生成两个指纹后八位字符相同的密钥,这种冒充是很常见的。</p>
+ID。这八位字符曾经用于表示身份,现已经不再安全可靠。你需要检查完整的指纹,以验证你拥有通信对方正确的密钥。不幸的是,有人故意生成的后六位指纹与另一支密钥相同的密钥,这种伪造是很常见的。</p>
</div>
<!-- End .main -->
<h3>何时该加密?何时该签名?</h3>
-<p>加密消息是多多益善的。如果你只是偶然加密邮件,每封的加密消息就像是为监控系统竖红旗。如果全部邮件都是加密的,做监控的人会不知道从何处开始——这不是说加密部分邮件毫无帮助——它使大规模监控变得困难,这是重要的开始。</p>
+<p>加密消息是多多益善的。如果你只是偶然加密邮件,每封的加密消息就像向监控系统发送警报。如果全部邮件都是加密的,做监控的人会不知道从何处开始——这不是说加密部分邮件毫无帮助——它使大规模监控变得困难,这是重要的开始。</p>
<p>除非你不想暴露身份(这还要求其他保护措施),没有理由不对每封信签名,无论是否加密。除了允许 GnuPG
验证消息确实来自于你,签名是一种非侵入性的方式,提醒别人你在使用 GnuPG,并表示对安全通信的支持。如果你经常给不熟悉 GnuPG
<h3><em>重要:</em> 如果有人得到了你的私钥,要迅速行动</h3>
-<p>如果你丢失了私钥或是有人得到了它(这是说,你的计算机被偷或者被入侵)。在其他人使用你私钥阅读你的加密邮件或是伪造签名前,立即吊销它显得格外重要。本指南不包含如何吊销密钥,但你可以遵循这些
+<p>如果你丢失了私钥或是有人得到了它(比如你的计算机被偷或者被入侵)。在其他人使用你私钥阅读你的加密邮件或是伪造签名前,立即吊销它显得格外重要。本指南不包含如何吊销密钥,但你可以遵循这些
<a
href="https://www.hackdiary.com/2004/01/18/revoking-a-gpg-key/">指示(英文)</a>。在你吊销完成后,生成新的密钥对,并给所有使用你的密钥的人发送邮件,并附上新密钥的拷贝,确保他们知道发生了什么。</p>
<h3>Transferring you key</h3>
<p>You can use Enigmail's <a
-href="https://www.enigmail.net/documentation/keyman.php">key management
+href="https://www.enigmail.net/documentation/Key_Management">key management
window</a> to import and export keys. If you want to be able to read
your encrypted email on a different computer, you will need to export
your secret key from here. Be warned, if you transfer the key without <a
href="https://my.fsf.org/donate/privacypolicy.html">隐私政策</a>. <a
href="https://u.fsf.org/yr">成为会员</a>,支持我们的工作。</p>
-<p>简体中文由 Tom <h
exuxin@foxmail.com> 完成翻译。</p><p>此页面上的图片采用 <a
+<p>简体中文由 Tom <h
xxtom@gmail.com> 完成翻译。</p><p>此页面上的图片采用 <a
href="https://creativecommons.org/licenses/by/4.0/">知识共享 署名 4.0
许可协议(或较新版本)</a> 进行许可,其余部分以 <a
href="https://creativecommons.org/licenses/by-sa/4.0">知识共享 署名-相同方式 4.0 许可协议
</div>
<!-- /#copyright -->
-<p class="credits">信息图和指南
设计由 <a rel="external"
-href="http://jplusplus.org"><strong>Journalism++</strong> <img
+<p class="credits">信息图和指南由 <a rel="external"
+href="http://jplusplus.org"><strong>Journalism++</strong>
设计<img
src="//static.fsf.org/nosvn/enc-dev0/img/jplusplus.png"
alt="Journalism++" /></a></p>
<!-- /.credits -->
src="//static.fsf.org/nosvn/enc-dev0/js/scripts.js"></script>
<!-- Piwik -->
-<script type="text/javascript" ><!--
-// @license magnet:?xt=urn:btih:1f739d935676111cfff4b4693e3816e664797050&dn=gpl-3.0.txt GPL-v3-or-Later
-var pkBaseURL = (("https:" == document.location.protocol) ? "https://piwik.fsf.org/" : "http://piwik.fsf.org/");
-document.write(unescape("%3Cscript src='" + pkBaseURL + "piwik.js' type='text/javascript'%3E%3C/script%3E"));
-try {
- var piwikTracker = Piwik.getTracker(pkBaseURL + "piwik.php", 13);
- piwikTracker.trackPageView();
- piwikTracker.enableLinkTracking();
-} catch( err ) {}
-// @license-end
--->
+<script type="text/javascript">
+ // @license magnet:?xt=urn:btih:cf05388f2679ee054f2beb29a391d25f4e673ac3&dn=gpl-2.0.txt GPL-2.0-or-later
+ var _paq = _paq || [];
+ _paq.push(["trackPageView"]);
+ _paq.push(["enableLinkTracking"]);
+
+ (function() {
+ var u = (("https:" == document.location.protocol) ? "https" : "http") + "://"+"piwik.fsf.org//";
+ _paq.push(["setTrackerUrl", u+"piwik.php"]);
+ _paq.push(["setSiteId", "13"]);
+ var d=document, g=d.createElement("script"), s=d.getElementsByTagName("script")[0]; g.type="text/javascript";
+ g.defer=true; g.async=true; g.src=u+"piwik.js"; s.parentNode.insertBefore(g,s);
+ })();
+ // @license-end
</script>
-<noscript><p><img
-src="//piwik.fsf.org/piwik.php?idsite=13" style="border:0"
-alt="" /></p></noscript>
-
-<!-- End Piwik Tracking Code -->
+<!-- End Piwik Code -->
+<!-- Piwik Image Tracker -->
+<noscript><img src="https://piwik.fsf.org//piwik.php?idsite=13&rec=1" style="border:0" alt="" /></noscript>
+<!-- End Piwik -->
</body>
</html>
projects / enc-live.git / blobdiff