mirror of
https://github.com/privacyguides/i18n.git
synced 2025-06-18 16:54:21 +00:00
New Crowdin translations by GitHub Action
This commit is contained in:
Crowdin Bot
@ -58,7 +58,7 @@ AFWall+ 以 [封包過濾](https://en.wikipedia.org/wiki/Firewall_\(computing\)#
|
||||
|
||||
重要的是,不要使用 [產品壽命結束](https://endoflife.date/android) 版本的 Android。 較新版本的 Android 不僅會收到作業系統的安全性更新,而且還會收到重要的隱私增強更新。
|
||||
|
||||
舉例來說,[在 Android 10 之前](https://developer.android.com/about/versions/10/privacy/changes) 任何具有 [`READ_PHONE_STATE`](https://developer.android.com/reference/android/Manifest.permission#READ_PHONE_STATE) 權限的應用程式都可以存取手機敏感且獨特的序號,例如 [IMEI](https://zh.wikipedia.org/zh-tw/%E5%9B%BD%E9%99%85%E7%A7%BB%E5%8A%A8%E8%AE%BE%E5%A4%87%E8%AF%86%E5%88%AB%E7%A0%81) 、 [MEID](https://zh.wikipedia.org/zh-tw/%E7%A7%BB%E5%8A%A8%E8%AE%BE%E5%A4%87%E8%AF%86%E5%88%AB%E7%A0%81) 或 SIM 卡的 [IMSI](https://zh.wikipedia.org/zh-tw/%E5%9B%BD%E9%99%85%E7%A7%BB%E5%8A%A8%E7%94%A8%E6%88%B7%E8%AF%86%E5%88%AB%E7%A0%81) ;而現在則必須是系統應用程式才能這麼做。 而系統應用程式僅由 OEM 或 Android 發行版提供。
|
||||
舉例來說, [在 Android 10 之前](https://developer.android.com/about/versions/10/privacy/changes) 任何具有 [`READ_PHONE_STATE`](https://developer.android.com/reference/android/Manifest.permission#READ_PHONE_STATE) 權限的應用程式都可以存取手機敏感且獨特的序號,例如 [IMEI](https://zh.wikipedia.org/wiki/%E5%9B%BD%E9%99%85%E7%A7%BB%E5%8A%A8%E8%AE%BE%E5%A4%87%E8%AF%86%E5%88%AB%E7%A0%81) 、 [MEID](https://zh.wikipedia.org/wiki/%E7%A7%BB%E5%8A%A8%E8%AE%BE%E5%A4%87%E8%AF%86%E5%88%AB%E7%A0%81) 或 SIM 卡的 [IMSI](https://zh.wikipedia.org/wiki/%E5%9B%BD%E9%99%85%E7%A7%BB%E5%8A%A8%E7%94%A8%E6%88%B7%E8%AF%86%E5%88%AB%E7%A0%81) ;而現在則必須是系統應用程式才能這麼做。 而系統應用程式僅由 OEM 或 Android 發行版提供。
|
||||
|
||||
### 使用內建的分享功能
|
||||
|
||||
|
||||
@ -42,7 +42,7 @@ schema:
|
||||
|
||||
這些迷思源於許多偏見,原始碼是否開放以及軟體的許可並不會以任何方式影響其安全性。 ==開源軟件 *可能* 比商業軟件更安全,但絕對不能保證這一點。==評估軟體時,您應該根據每個工具的聲譽和安全性進行評估。
|
||||
|
||||
開源軟體*能夠*由第三方人員進行審計,比起同類商用軟體,前者對待潛在漏洞更為透明。 它還允許您查看代碼並禁用您發現的任何可疑功能。 然而,*除非您真的這樣做了*,否則不能保證程式碼曾經被評估過,特別是小型軟體專案。 The open development process has also sometimes been exploited to introduce new vulnerabilities known as [:material-package-variant-closed-remove: Supply Chain Attacks](common-threats.md#attacks-against-certain-organizations ""){.pg-viridian}, which are discussed further in our [Common Threats](common-threats.md) page.[^1]
|
||||
開源軟體*能夠*由第三方人員進行審計,比起同類商用軟體,前者對待潛在漏洞更為透明。 它還允許您查看代碼並禁用您發現的任何可疑功能。 然而,*除非您真的這樣做了*,否則不能保證程式碼曾經被評估過,特別是小型軟體專案。 公開的開發程序有時也會被利用—用以引入新的漏洞,稱為 [:material-package-variant-closed-remove: 供應鏈攻擊](common-threats.md#attacks-against-certain-organizations ""){.pg-viridian} ,我們的 [常見威脅](common-threats.md) 頁面會進一步討論。[^1]
|
||||
|
||||
另一方面,專有軟件不太透明,但這並不意味著它不安全。 主要的商用軟件專案會由內部和第三方機構進行審計,獨立的安全研究人員仍然可以通過逆向工程等技術發現漏洞。
|
||||
|
||||
|
||||
@ -114,21 +114,21 @@ description: 您的威脅模型雖說是個人的事,但它也是本站許多
|
||||
2. 開發人員可能會受到外部脅迫添加惡意程式碼。
|
||||
3. 個人或團體可能會識別第三方軟體依賴(也稱為庫),並透過上述兩種方法對其進行滲透,因為他們知道它將被「下游」軟體開發人員使用。
|
||||
|
||||
此類攻擊可能需要大量時間和準備才能執行,且存在風險,因為它們可以被檢測到,特別是在開源專案中,如果很受歡迎受到外部關注的話。 不幸的是,它們也是最危險的之一,很難完全緩解。 We would encourage readers to only use software which has a good reputation and makes an effort to reduce risk by:
|
||||
此類攻擊可能需要大量時間和準備才能執行,且存在風險,因為它們可以被檢測到,特別是在開源專案中,如果很受歡迎受到外部關注的話。 不幸的是,它們也是最危險的之一,很難完全緩解。 我們鼓勵讀者僅使用具有良好聲譽的軟體,並透過以下方式努力降低風險:
|
||||
|
||||
1. 只採用已經存在一段時間的流行軟體。 The more interest in a project, the greater likelihood that external parties will notice malicious changes. 惡意行為者還需要花費更多時間透過有意義的貢獻來贏得社群信任。
|
||||
2. 尋找透過廣泛使用的、可信任的建置基礎架構平台發布二進位檔案的軟體,而不是開發人員工作站或自架伺服器。 某些系統(例如 GitHub Actions)可檢查公開執行的建置腳本,以獲得額外的信心。 這降低了開發人員電腦上的惡意軟體感染其軟體包的可能性,讓人確信生成的二進位檔案是正確生成的。
|
||||
1. 只採用已經存在一段時間的流行軟體。 對於專案的興趣越大,外界注意到惡意變更的可能性就越大。 惡意行為者還需要花費更多時間透過有意義的貢獻來贏得社群信任。
|
||||
2. 尋找透過廣泛使用的、可信任的構建基礎架構平台發布二進位檔案的軟體,而不是開發人員工作站或自架伺服器。 某些系統(例如 GitHub Actions)可檢查公開執行的建置腳本,以獲得額外的信心。 這降低了開發人員電腦上的惡意軟體感染其軟體包的可能性,讓人確信生成的二進位檔案是正確生成的。
|
||||
3. 尋找單一原始碼提交和發布的程式碼簽名,這會建立誰做了什麼的可審計追蹤。 例如:惡意程式碼是否在軟體儲放庫中? 哪個開發者添加的? 是建置過程中新增的嗎?
|
||||
4. Checking whether the source code has meaningful commit messages (such as [conventional commits](https://conventionalcommits.org)) which explain what each change is supposed to accomplish. 清晰的訊息可以讓外部人士更容易驗證、審核和發現錯誤。
|
||||
5. 注意程式的貢獻者或維護者的數量。 A lone developer may be more susceptible to being coerced into adding malicious code by an external party, or to negligently enabling undesirable behavior. 這很可能意味著「大型科技公司」開發的軟體比不向任何人負責的單獨開發人員受到更多審查。
|
||||
4. 檢查原始程式碼是否提交有意義的訊息(例如: [常規提交](https://conventionalcommits.org) ),這些訊息解釋了更改應完成的任務。 清晰的訊息可以讓外部人士更容易驗證、審核和發現錯誤。
|
||||
5. 注意程式的貢獻者或維護者的數量。 單獨的開發人員可能較容易受到外部人員的威脅而新增惡意程式碼,或因疏忽導致不良行為。 這很可能意味著「大型科技公司」開發的軟體比不向任何人負責的單獨開發人員受到更多審查。
|
||||
|
||||
## Privacy from Service Providers
|
||||
## 服務供應商的隱私權
|
||||
|
||||
<span class="pg-teal">:material-server-network: 服務提供商</span>
|
||||
|
||||
我們活在一個幾乎所有東西都連上網際網路的世界。 我們的「私人」訊息、電子郵件和社交互動通常儲存在伺服器的某個地方。 通常,當您向某人發送訊息時,它會儲存在伺服器上,當對方想要閱讀訊息時,伺服器會將其顯示給他們。
|
||||
|
||||
顯而易見的問題是,服務提供商(或破壞伺服器的黑客)可以隨時隨地訪問您的對話,而您永遠不會知道。 這適用在許多常見服務,如 SMS 簡訊、Teleram 和 Discord。
|
||||
顯而易見的問題是,服務提供商(或破壞伺服器的黑客)可以隨時隨地訪問您的對話,而您永遠不會知道。 這適用於許多常見的服務,例如 SMS 訊息、Telegram 和 Discord。
|
||||
|
||||
慶幸的是, E2EE 可以加密您與收件人之間的通信,甚至在訊息送到伺服器之前,緩解此問題。 假設服務提供商無法訪問任何一方的私鑰,您的訊息保密性得到保證。
|
||||
|
||||
@ -137,7 +137,7 @@ description: 您的威脅模型雖說是個人的事,但它也是本站許多
|
||||
|
||||
實際上,不同 E2EE 操作的效力各不相同。 應用程式,例如 [Signal](../real-time-communication.md#signal),會在您的裝置上原生執行,且此應用程式在不同設備的安裝上都是如此。 如果服務提供商在他們的應用程序中引入[後門](https://zh.wikipedia.org/wiki/Backdoor_(computing)) ----試圖竊取您的私鑰----它稍後可以通過[逆向工程](https://zh.wikipedia.org/wiki/Reverse_engineering)檢測。
|
||||
|
||||
On the other hand, web-based E2EE implementations, such as Proton Mail's web app or Bitwarden's *Web Vault*, rely on the server dynamically serving JavaScript code to the browser to handle cryptography. 惡意伺服器可以針對您發送惡意 JavaScript 代碼以竊取您的加密密鑰(這將非常難以察覺)。 因為伺服器可以選擇為不同的人提供不同的網頁用戶端,即使您注意到攻擊也很難證明提供商有罪。
|
||||
另一方面,基於網頁的 E2EE 實作,例如 Proton Mail 的網頁應用程式或 Bitwarden 的 *Web Vault* ,則依賴伺服器動態提供 JavaScript 程式碼給瀏覽器來處理加密。 惡意伺服器可以針對您發送惡意 JavaScript 代碼以竊取您的加密密鑰(這將非常難以察覺)。 因為伺服器可以選擇為不同的人提供不同的網頁用戶端,即使您注意到攻擊也很難證明提供商有罪。
|
||||
|
||||
因此,您應該盡可能使用原生軟體程式多於網頁客戶端。
|
||||
|
||||
@ -160,10 +160,10 @@ On the other hand, web-based E2EE implementations, such as Proton Mail's web app
|
||||
|
||||
</div>
|
||||
|
||||
政府常認為大規模監控計劃是打擊恐怖主義和預防犯罪的必要手段。 However, as breaches of human rights, they're most often used to disproportionately target minority groups and political dissidents, among others.
|
||||
政府常認為大規模監控計劃是打擊恐怖主義和預防犯罪的必要手段。 然而,作為違反人權的行為,它們最常被用來過度針對少數族群和政治異見人士等。
|
||||
|
||||
<div class="admonition quote" markdown>
|
||||
<p class="admonition-title">ACLU: <em><a href="https://aclu.org/news/national-security/the-privacy-lesson-of-9-11-mass-surveillance-is-not-the-way-forward">The Privacy Lesson of 9/11: Mass Surveillance is Not the Way Forward</a></em></p>
|
||||
<p class="admonition-title">ACLU: <em><a href="https://aclu.org/news/national-security/the-privacy-lesson-of-9-11-mass-surveillance-is-not-the-way-forward">9/11 的隱私教訓:大規模監控並非未來方向</a></em></p>
|
||||
|
||||
對於愛德華·斯諾登(Edward Snowden)披露的 [PRISM](https://zh.wikipedia.org/wiki/PRISM)和 [Upstream](https://en.wikipedia.org/wiki/Upstream_collection)等政府計劃,情報官員承認,國家安全局多年來一直祕密地收集每個美國人電話記錄—誰、何時及通話時間多久。 當 NSA 日復一日地收集這類資訊時,就可以揭示人們生活相關聯的敏感細節,例如他們是否打電話給牧師、墮胎提供者、成癮顧問或自殺熱線。
|
||||
|
||||
@ -171,7 +171,7 @@ On the other hand, web-based E2EE implementations, such as Proton Mail's web app
|
||||
|
||||
儘管在美國有越來越多的大規模監控,政府卻發現像依 215 條採取的監控計畫在阻卻犯案與恐怖陰謀上沒有實用價值,它們幾乎只是重複著 FBI 所做的特定監控計畫而已。[^2]
|
||||
|
||||
Online, you can be tracked via a variety of methods, including but not limited to:
|
||||
在線上,可透過各種方式追蹤您,包括但不限於:
|
||||
|
||||
- 您的 IP 地址
|
||||
- 瀏覽器 cookie
|
||||
@ -181,7 +181,7 @@ Online, you can be tracked via a variety of methods, including but not limited t
|
||||
|
||||
如果您擔心大規模監控計劃,您可以隨時隨地策略性避免提供識別個資,例如劃分您的網路身份,與其他用戶混合。
|
||||
|
||||
## Surveillance as a Business Model
|
||||
## 「監視」:作為一種商業模式
|
||||
|
||||
<span class="pg-brown">:material-account-cash: 監控資本主義</span>
|
||||
|
||||
@ -228,4 +228,4 @@ Online, you can be tracked via a variety of methods, including but not limited t
|
||||
[^2]: 美國隱私和公民自由監督委員會: [*根據第 215 條進行的電話記錄計劃的報告*](https://documents.pclob.gov/prod/Documents/OversightReport/ec542143-1079-424a-84b3-acc354698560/215-Report_on_the_Telephone_Records_Program.pdf)
|
||||
[^3]: 維基百科: [*監控資本主義*](https://en.wikipedia.org/wiki/Surveillance_capitalism)
|
||||
[^4]: “[枚舉壞處](https://ranum.com/security/computer_security/editorials/dumb)” (或“列出所知的全部壞事” ),未能充分保護您免受新的和未知的威脅,因為許多內容攔截程式和防病毒程式尚未被添加到過濾器列表。 您還應採用其他緩解技術。
|
||||
[^5]: United Nations: [*Universal Declaration of Human Rights*](https://un.org/en/about-us/universal-declaration-of-human-rights).
|
||||
[^5]: 聯合國: [*世界人權宣言*](https://un.org/en/about-us/universal-declaration-of-human-rights)。
|
||||
|
||||
@ -23,7 +23,7 @@ description: 從許多方面來看電子郵件本質上是不安全的,這也
|
||||
|
||||
除了我們推薦的[電子郵件用戶端](../email-clients.md)支援 WKD外,一些網頁郵件供應商也支援 WKD。 *自己的*金鑰是否發佈到 WKD 供其他人使用取決於網域配置。 如果使用支援 WKD 的[電子郵件提供者](../email.md#openpgp-known-services),例如 Proton Mail 或 Mailbox.org,他們可以在其網站上發布您網域名所準備的 OpenPGP 金鑰。
|
||||
|
||||
如果使用自訂網域,則需另外設定 WKD。 如果你可控制自定域名,則無論電子郵件提供者為何,都可以設定 WKD。 一個簡單的方法是使用[ 「keys.openpgp.org WKD 即服務」](https://keys.openpgp.org/about/usage#wkd-as-a-service)功能,透過指向`wkd.keys.openpgp.org` 網域的`openpgpkey` 子網域來設定CNAME 記錄,然後將金鑰上傳到[keys.openpgp.org](https://keys.openpgp.org/)。 或者你可以 [在自己的 Web 伺服器搭建 WKD r](https://wiki.gnupg.org/WKDHosting) 。
|
||||
如果使用自訂網域,則需另外設定 WKD。 如果你可控制自定域名,則無論電子郵件提供者為何,都可以設定 WKD。 一個簡單的方法是使用 [WKD as a Service](https://keys.openpgp.org/about/usage#wkd-as-a-service) 功能,透過指向`wkd.keys.openpgp.org` 網域的`openpgpkey` 子網域來設定CNAME記錄,然後將金鑰上傳到 [keys.openpgp.org](https://keys.openpgp.org) 。 或者你可以 [在自己的 Web 伺服器搭建 WKD](https://wiki.gnupg.org/WKDHosting) 。
|
||||
|
||||
如使用不支援 WKD 供應商的共用網域(例如 @gmail.com),則無法透過此方法與其他人共用你的 OpenPGP 密鑰。
|
||||
|
||||
@ -33,7 +33,7 @@ description: 從許多方面來看電子郵件本質上是不安全的,這也
|
||||
|
||||
### 我要怎樣保護自己的私密鑰匙?
|
||||
|
||||
A smartcard (such as a [YubiKey](https://support.yubico.com/hc/articles/360013790259-Using-Your-YubiKey-with-OpenPGP) or [Nitrokey](../security-keys.md#nitrokey)) works by receiving an encrypted email message from a device (phone, tablet, computer, etc.) running an email/webmail client. 安全鑰卡會解密該訊息再把解開的內容傳到設備。
|
||||
智慧卡(例如 [YubiKey](https://support.yubico.com/hc/articles/360013790259-Using-Your-YubiKey-with-OpenPGP) 或 [Nitrokey](../security-keys.md#nitrokey) )的工作原理是透過執行 電子郵件/網頁郵件 客戶端的裝置(手機、平板電腦、電腦等)接收加密的電子郵件訊息。 智慧卡會解密該訊息再把解開的內容傳到設備。
|
||||
|
||||
在智慧卡上進行解密的優點是可避免將私鑰暴露在某個遭破壞的裝置。
|
||||
|
||||
|
||||
@ -1,10 +1,10 @@
|
||||
---
|
||||
title: Choosing Your Hardware
|
||||
title: 選擇您的硬體
|
||||
icon: material/chip
|
||||
description: Software isn't all that matters; learn about the hardware tools you use every day to protect your privacy.
|
||||
description: 隱私保護不能僅聚焦於軟體方面;了解您每天使用的硬體,以保護您的隱私。
|
||||
---
|
||||
|
||||
When it comes to discussions about privacy, hardware is often not thought about as much as what software we use. Your hardware should be considered the foundation on which you build the rest of your privacy setup.
|
||||
當談到隱私權的討論時,硬體往往不如軟體那般受到重視。 您的硬體應該被視為建立其他隱私設定的基礎。
|
||||
|
||||
## Picking a Computer
|
||||
|
||||
|
||||
@ -185,11 +185,11 @@ Firefox 在 Mozilla 網站的下載中包含一個獨特的 [下載令牌](https
|
||||
- [ ] 取消勾選 **允許 Firefox 安裝並進行研究**
|
||||
- [ ] 取消勾選 **允許 Firefox 以您的身分自動回報錯誤報告**
|
||||
|
||||
> Firefox 會向我們發送以下數據:您的 Firefox 版本和語言;操作系統和硬體配置;記憶體、關於崩潰和錯誤的基本訊息;更新、安全瀏覽和啟動等自動化流程系統的結果。 當 Firefox 向我們發送數據時,會將您的 IP 位址作為伺服器日誌的一部份暫時收集。
|
||||
> Firefox 會向 Mozilla 發送以下數據:您的 Firefox 版本和語言;操作系統和硬體配置;記憶體、關於崩潰和錯誤的基本訊息;更新、安全瀏覽和啟動等自動化流程系統的結果。 當 Firefox 向 Mozilla 發送數據時,會將您的 IP 位址作為伺服器日誌的一部份暫時收集。
|
||||
|
||||
此外,Mozilla 帳戶服務也收集[一些技術數據](https://mozilla.org/privacy/mozilla-accounts)。 如果有使用 Mozilla 帳戶,您可以選擇退出。
|
||||
|
||||
1. 在 [accounts.firefox.com](https://accounts.firefox.com/settings#data-collection) 開啟您的 <0>個人資料設定</0>
|
||||
1. 在 [accounts.firefox.com 開啟您的個人資料設定](https://accounts.firefox.com/settings#data-collection)
|
||||
2. 取消勾選 **資料收集與使用** > **幫助我們改善 Mozilla 帳號**
|
||||
|
||||
##### 網站廣告偏好設定
|
||||
|
||||
@ -63,11 +63,11 @@ OpenPGP 也不支持前向保密,這意味著如果你或收件人的私鑰被
|
||||
[:octicons-home-16: 首頁](https://proton.me/mail){ .md-button .md-button--primary }
|
||||
[:simple-torbrowser:](https://protonmailrmez3lotccipshtkleegetolb73fuirgj7r4o4vfu7ozyd.onion){ .card-link title="洋蔥服務" }
|
||||
[:octicons-eye-16:](https://proton.me/mail/privacy-policy){ .card-link title="隱私權政策" }
|
||||
[:octicons-info-16:](https://proton.me/support/mail){ .card-link title="說明文件" }
|
||||
[:octicons-info-16:](https://proton.me/support/mail){ .card-link title="文檔" }
|
||||
[:octicons-code-16:](https://github.com/ProtonMail){ .card-link title="原始碼" }
|
||||
|
||||
<details class="downloads" markdown>
|
||||
<summary>Downloads</summary>
|
||||
<summary>下載</summary>
|
||||
|
||||
- [:simple-googleplay: Google Play](https://play.google.com/store/apps/details?id=ch.protonmail.android)
|
||||
- [:simple-appstore: App Store](https://apps.apple.com/app/id979659905)
|
||||
@ -75,7 +75,7 @@ OpenPGP 也不支持前向保密,這意味著如果你或收件人的私鑰被
|
||||
- [:fontawesome-brands-windows: Windows](https://proton.me/mail/bridge#download)
|
||||
- [:simple-apple: macOS](https://proton.me/mail/bridge#download)
|
||||
- [:simple-linux: Linux](https://proton.me/mail/bridge#download)
|
||||
- [:octicons-browser-16: Web](https://mail.proton.me)
|
||||
- [:octicons-browser-16: 網頁版](https://mail.proton.me)
|
||||
|
||||
</details>
|
||||
|
||||
@ -131,7 +131,7 @@ Proton Mail 不提供數字遺產功能。
|
||||
|
||||
[:octicons-home-16: 首頁](https://mailbox.org){ .md-button .md-button--primary }
|
||||
[:octicons-eye-16:](https://mailbox.org/en/data-protection-privacy-policy){ .card-link title="隱私權政策" }
|
||||
[:octicons-info-16:](https://kb.mailbox.org/en/private){ .card-link title="說明文件" }
|
||||
[:octicons-info-16:](https://kb.mailbox.org/en/private){ .card-link title="文檔" }
|
||||
|
||||
<details class="downloads" markdown>
|
||||
<summary>下載</summary>
|
||||
|
||||
Reference in New Issue
Block a user