diff --git a/i18n/zh-Hant/about.md b/i18n/zh-Hant/about.md
index 7606afb8..f746a7ac 100644
--- a/i18n/zh-Hant/about.md
+++ b/i18n/zh-Hant/about.md
@@ -215,7 +215,7 @@ In 2023, we launched international translations of our website in [French](https
-The following is a human-readable summary of (and not a substitute for) the [license](https://github.com/privacyguides/privacyguides.org/blob/main/README.md#license).
+以下是人類可讀的 [授權](https://github.com/privacyguides/privacyguides.org/blob/main/README.md#license) 摘要 (而非替代摘要)。
diff --git a/i18n/zh-Hant/desktop-browsers.md b/i18n/zh-Hant/desktop-browsers.md
index 8f67cd1a..c75b374f 100644
--- a/i18n/zh-Hant/desktop-browsers.md
+++ b/i18n/zh-Hant/desktop-browsers.md
@@ -7,7 +7,7 @@ cover: desktop-browsers.webp
schema:
-
"@context": http://schema.org
- "@type": 網頁
+ "@type": WebPage
name: 推薦的隱私桌面瀏覽器
url: "./"
relatedLink: "../mobile-browsers/"
@@ -19,11 +19,11 @@ schema:
url: https://mullvad.net/zh-hant/browser
applicationCategory: Web Browser
operatingSystem:
- - Windows 作業系統
+ - Windows
- macOS
- Linux
subjectOf:
- "@type": 網頁
+ "@type": WebPage
url: "./"
-
"@context": http://schema.org
@@ -31,14 +31,14 @@ schema:
name: Firefox
image: /assets/img/browsers/firefox.svg
url: https://firefox.com
- sameAs: https://zh.wikipedia.org/zh-tw/Mozilla_Firefox
+ sameAs: https://zh.wikipedia.org/zh-HK/Mozilla_Firefox
applicationCategory: Web Browser
operatingSystem:
- - Windows 作業系統
+ - Windows
- macOS
- Linux
subjectOf:
- "@type": 網頁
+ "@type": WebPage
url: "./"
-
"@context": http://schema.org
@@ -46,14 +46,14 @@ schema:
name: Brave
image: /assets/img/browsers/brave.svg
url: https://brave.com
- sameAs: https://zh.wikipedia.org/zh-tw/Brave%E6%B5%8F%E8%A7%88%E5%99%A8
+ sameAs: https://zh.wikipedia.org/zh-HK/Brave%E6%B5%8F%E8%A7%88%E5%99%A8
applicationCategory: Web Browser
operatingSystem:
- - Windows 作業系統
+ - Windows
- macOS
- Linux
subjectOf:
- "@type": 網頁
+ "@type": WebPage
url: "./"
---
@@ -123,7 +123,7 @@ Mullvad 瀏覽器隨附 [**Mullvad Leta**](https://leta.mullvad.net) 作為預
{ align=right }
-**Firefox** 提供強大的隱私設定,例如 [加強型追蹤保護功能](https://support.mozilla.org/kb/enhanced-tracking-protection-firefox-desktop),可以幫助阻擋各種[類型的追蹤](https://support.mozilla.org/zh-TW/kb/enhanced-tracking-protection-firefox-desktop#w_jia-qiang-xing-zhui-zong-bao-hu-gong-neng-hui-feng-suo-shi-mo)。
+**Firefox** 提供強大的隱私設定,例如 [加強型追蹤保護功能](https://support.mozilla.org/kb/enhanced-tracking-protection-firefox-desktop),可以幫助阻擋各種[類型的追蹤](https://support.mozilla.org/zh-HK/kb/enhanced-tracking-protection-firefox-desktop#w_jia-qiang-xing-zhui-zong-bao-hu-gong-neng-hui-feng-suo-shi-mo)。
[:octicons-home-16: 首頁](https://firefox.com){ .md-button .md-button--primary }
[:octicons-eye-16:](https://mozilla.org/privacy/firefox){ .card-link title="隱私權政策" }
diff --git a/i18n/zh-Hant/meta/admonitions.md b/i18n/zh-Hant/meta/admonitions.md
index aefb907a..f72ed43d 100644
--- a/i18n/zh-Hant/meta/admonitions.md
+++ b/i18n/zh-Hant/meta/admonitions.md
@@ -68,7 +68,7 @@ The `TITLE` must be specified; if you don't want a specific title you can set it
#### `info`
-
Info
+
資訊
雙因素身份驗證 端對端加密 虛擬私人網路 雜湊函數 數位簽章 公鑰加密 防火牆 安全殼層
@@ -104,7 +104,7 @@ The `TITLE` must be specified; if you don't want a specific title you can set it
#### `warning`
-
Warning
+
警告
雙因素身份驗證 端對端加密 虛擬私人網路 雜湊函數 數位簽章 公鑰加密 防火牆 安全殼層
@@ -122,7 +122,7 @@ The `TITLE` must be specified; if you don't want a specific title you can set it
#### `danger`
-
Danger
+
Danger "危險"
雙因素身份驗證 端對端加密 虛擬私人網路 雜湊函數 數位簽章 公鑰加密 防火牆 安全殼層
@@ -260,7 +260,7 @@ Throughout the site, you may see some admonitions formatted like the following e
Note
-Lorem ipsum dolor sit amet, consectetur adipiscing elit. Nulla et euismod
+雙因素身份驗證 端對端加密 虛擬私人網路 雜湊函數 數位簽章 公鑰加密 防火牆 安全殼層 Nulla et euismod
nulla. Curabitur feugiat, tortor non consequat finibus, justo purus auctor
massa, nec semper lorem quam in massa.
@@ -281,7 +281,7 @@ massa, nec semper lorem quam in massa.
Custom Title
-Lorem ipsum dolor sit amet, consectetur adipiscing elit. Nulla et euismod
+雙因素身份驗證 端對端加密 虛擬私人網路 雜湊函數 數位簽章 公鑰加密 防火牆 安全殼層 Nulla et euismod
nulla. Curabitur feugiat, tortor non consequat finibus, justo purus auctor
massa, nec semper lorem quam in massa.
diff --git a/i18n/zh-Hant/mobile-browsers.md b/i18n/zh-Hant/mobile-browsers.md
index 4528c6b2..1093bb06 100644
--- a/i18n/zh-Hant/mobile-browsers.md
+++ b/i18n/zh-Hant/mobile-browsers.md
@@ -7,7 +7,7 @@ cover: mobile-browsers.webp
schema:
-
"@context": http://schema.org
- "@type": 網頁
+ "@type": WebPage
name: 推薦的隱私行動瀏覽器
url: "./"
relatedLink: "../desktop-browsers/"
@@ -22,7 +22,7 @@ schema:
- Android
- iOS
subjectOf:
- "@type": 網頁
+ "@type": WebPage
url: "./"
-
"@context": http://schema.org
@@ -34,7 +34,7 @@ schema:
operatingSystem:
- Android
subjectOf:
- "@type": 網頁
+ "@type": WebPage
url: "./"
-
"@context": http://schema.org
@@ -277,8 +277,8 @@ Cromite contains a customized version of Adblock Plus with EasyList enabled by d
**Safari** 是 iOS 的預設瀏覽器。 It includes [privacy features](https://support.apple.com/guide/iphone/browse-the-web-privately-iphb01fc3c85/ios) such as [Intelligent Tracking Prevention](https://webkit.org/blog/7675/intelligent-tracking-prevention), isolated and ephemeral Private Browsing tabs, fingerprinting protection (by presenting a simplified version of the system configuration to websites, so more devices look identical), and fingerprint randomization, as well as Private Relay for those with a paid iCloud+ subscription.
[:octicons-home-16: 首頁](https://www.apple.com/tw/safari/){ .md-button .md-button--primary }
-[:octicons-eye-16:](https://www.apple.com/tw/legal/privacy/data/zh-tw/safari/){ .card-link title="隱私權政策" }
-[:octicons-info-16:](https://support.apple.com/zh-tw/guide/iphone/iph1fbef4daa/ios){ .card-link title="說明文件" }
+[:octicons-eye-16:](https://www.apple.com/tw/legal/privacy/data/zh-HK/safari/){ .card-link title="隱私權政策" }
+[:octicons-info-16:](https://support.apple.com/zh-HK/guide/iphone/iph1fbef4daa/ios){ .card-link title="說明文件" }
diff --git a/i18n/zh-Hant/tor.md b/i18n/zh-Hant/tor.md
index c699e1c8..e4906de1 100644
--- a/i18n/zh-Hant/tor.md
+++ b/i18n/zh-Hant/tor.md
@@ -12,9 +12,9 @@ schema:
image: /assets/img/browsers/tor.svg
url: https://torproject.org
sameAs: https://zh.wikipedia.org/wiki/Tor
- applicationCategory: 網頁瀏覽器
+ applicationCategory: Web Browser
operatingSystem:
- - Windows 作業系統
+ - Windows
- macOS
- Linux
- Android
diff --git a/i18n/zh-TW/CODE_OF_CONDUCT.md b/i18n/zh-TW/CODE_OF_CONDUCT.md
new file mode 100644
index 00000000..7401bc74
--- /dev/null
+++ b/i18n/zh-TW/CODE_OF_CONDUCT.md
@@ -0,0 +1,53 @@
+# 社區行為守則
+
+**我們承諾**打造一個沒有人受騷擾的社區。
+
+**我們致力於**打造正向環境、 使用歡迎包容語言、尊重接納別人的觀點。
+
+**我們不允許**不適當的行為,例如性用語、捉弄與侮辱評論、鼓吹對立或騷擾。
+
+## 社區標準
+
+我們對社區成員的期許:
+
+1. **不要散佈不實消息**
+
+ 我們欲打造一個以證據為基礎的教育社區,用來討論資訊隱私與安全,而不是陰謀論的溫床。 例如,宣稱某個軟體是惡意軟體或某些遙測資訊侵犯隱私時,請詳細解釋收集的內容和收集方式。 宣稱的本質必須有技術證據支撐。
+
+2. **請勿濫用我們提供協助的善意**
+
+ 社區成員並不是免費的技術支援者 如果您願意為此付出努力,我們很樂意幫助您完成隱私之旅的具體步驟。 我們沒有義務回答那些可以用簡單的網路搜尋就能解決的常見電腦問題。 學習自己解決問題,**不要**總是[依賴他人](https://slash7.com/2006/12/22/vampires)。
+
+3. **舉止要積極正向**
+
+ 有助於為社區創造積極環境的行為示例包括:
+
+ - 尊重各種不同的意見、觀點和經驗
+ - 對他人表現出同理心和善意
+ - 專注於不僅對個人也對整個社群最有利的事情
+ - 在社群內給予和優雅的接受建設性的回饋,同時不斷成長和進步
+ - 始終秉持集體意識行事
+
+## 不允許的行為
+
+以下行為被視為騷擾,本社區不認可這些行為:
+
+- 任何其他在專業環境中合理視為不當的行為
+- 任何形式的公開和(或)私人騷擾
+- 在未經他人明確許可的情況下,公開他人的個人資料,例如住址和/或電子郵件位址。
+- 使用性暗示的語言或圖像,以及任何形式的性關注或性挑逗
+- 惡意破壞、貶損他人評論與人身攻擊
+
+## 適用範圍
+
+我們的行為守則適用在專案的各個面向,也適用於在外代表 Privacy Guides 的個人。
+
+我們有責任闡明社區標準,並有權在必要時自行決定刪除或更改社區參與者的評論。
+
+## 聯絡方式
+
+如果在 Matrix 或 Reddit 等平台上發現問題,請通過聊天、私訊或任何指定的“Modmail”系統聯繫我們在該平台上的版主。
+
+如果您有其它問題或困難而本社區的版主管理員無法處理,請聯絡 `jonah@privacyguides.org` 或 `dngray@privacyguides.org`。
+
+所有社區領導人有義務尊重事件申報人的隱私與安全。
diff --git a/i18n/zh-TW/about.md b/i18n/zh-TW/about.md
new file mode 100644
index 00000000..7606afb8
--- /dev/null
+++ b/i18n/zh-TW/about.md
@@ -0,0 +1,224 @@
+---
+title: "關於 Privacy Guides"
+description: Privacy Guides 是一個具有社會動機的網站,提供資訊以保護您的資料安全和隱私。
+schema:
+ "@context": https://schema.org
+ "@type": Organization
+ "@id": https://www.privacyguides.org/
+ name: Privacy Guides
+ url: https://www.privacyguides.org/en/about/
+ logo: https://www.privacyguides.org/en/assets/brand/logos/png/square/pg-yellow.png
+ sameAs:
+ - https://twitter.com/privacy_guides
+ - https://github.com/privacyguides
+ - https://www.wikidata.org/wiki/Q111710163
+ - https://www.youtube.com/@privacyguides
+ - https://mastodon.neat.computer/@privacyguides
+---
+
+{ align=right }
+
+Privacy Guides 是一個具有社會動機的網站,提供資訊以保護您的資料安全和隱私。 我們是一個非營利專案,使命是讓大眾了解數位隱私的價值,以及全球政府旨在監控您線上活動的行徑。 我們的網站沒有廣告,也不隸屬於所列的任何供應商。
+
+[:material-heart:{.pg-red} 進行捐款](https://donate.magicgrants.org/privacyguides){ .md-button .md-button--primary }
+[:octicons-home-16:](https://www.privacyguides.org){ .card-link title=首頁 }
+[:octicons-code-16:](https://github.com/privacyguides/privacyguides.org){ .card-link title="原始碼" }
+
+Privacy Guides 是由世界各地的志工和工作人員建立的。 All changes to our recommendations and resources are reviewed by at least two [trusted](https://discuss.privacyguides.net/u?group=team&order=solutions&period=all) individuals, and we work diligently to ensure our content is updated as quickly as possible to adapt to the ever-changing cybersecurity threat landscape.
+
+除了我們的核心團隊之外,還有 [許多人](about/contributors.md) 也對專案做出了貢獻。 您也可以! 我們在 GitHub 上開放原始碼,並在 [Crowdin](https://crowdin.com/project/privacyguides) 上接受翻譯建議。
+
+[職位空缺 :material-arrow-right-drop-circle:](about/jobs.md)
+
+## :material-email-edit: Contact Us
+
+[:simple-discourse: Join the Privacy Guides forum](https://discuss.privacyguides.net){ .md-button .md-button--primary }
+
+獲得個別協助的最佳方式是我們在 Discourse 上的社群。 如果您發現我們的網站有問題,請在論壇的 [Site Development](https://discuss.privacyguides.net/c/site-development/7) 分類中開啟討論。 如果您對我們所涵蓋的任何內容有疑問,請在我們論壇的 [Questions](https://discuss.privacyguides.net/c/privacy/questions/8) 分類中提出。
+
+{ align=right }
+
+您有小秘訣要告訴我們,或需要分享一些敏感資訊嗎? 與我們安全聯繫的最佳方式是透過 Signal 上的 `@privacyguides.01` 。 這個團隊帳號由 [Jonah](https://discuss.privacyguides.net/u/jonah)、[Niek](https://discuss.privacyguides.net/u/niek-de-wilde)、[Em](https://discuss.privacyguides.net/u/ematprivacyguides) 和 [Jordan](https://discuss.privacyguides.net/u/jordan) 管理。
+
+[:simple-signal: 在 Signal 上聯繫](https://signal.me/#eu/zg9xcrIv5w-EtXt2FmTJgfWv01LmyTed8rpr7RDv35Mizq8ISZ9NJLmYtzsxI0Z4){ .md-button }
+
+您也可以寄電子郵件給整個團隊: 。 這是一個共用的收件匣,任何 [團隊成員](https://discuss.privacyguides.net/u?group=team&order=solutions&period=all) 都能讀取,因此請考慮您透過電子郵件分享的敏感資訊。
+
+我們會盡力在 3 個工作天內回覆所有詢問,但請理解我們無法為每一位詢問者提供個人化的建議。 如果您有關於隱私權的問題,您可以 [在我們的論壇上詢問](https://discuss.privacyguides.net/c/privacy/questions/8),從 Privacy Guides社群 獲得更詳細及時的回應。
+
+You can also use OpenPGP to contact us via email, if you feel comfortable with your client's security settings. You can discover the PGP keys of our team members using WKD if your client supports it. If it doesn't, or you don't know what that means, you can also find the public key for any Privacy Guides email account by searching on [keys.openpgp.org](https://keys.openpgp.org). We do not have PGP for the shared team inbox, only individual mailboxes which can be found in our team directory below.
+
+If you need an alternative secure channel, please request one via any contact method including social media, and we will work with you to establish one. Please do not share any sensitive information with us before we have established an appropriately secure discussion channel.
+
+## :material-account-tie: Executive Committee
+
+
+
+專案的執行委員會由五位志工組成,負責管理 [MAGIC Privacy Guides 基金](https://magicgrants.org/funds/privacy_guides) ,並作出最重要的專案相關決策。
+
+
+
+## :material-account-edit: Staff
+
+Our staff are paid to contribute to supplemental content at Privacy Guides, like [video production](https://www.youtube.com/@privacyguides), [news articles and tutorials](https://www.privacyguides.org/articles), and our discussion communities and social media. Most are available and paid on a full-time basis to assist the organization.
+
+
+
+## :material-check-decagram: Social Media
+
+We have a general policy of avoiding links to centralized social media profiles and other websites outside our control. This means that in places like our website footer and other areas, we only link to platforms we fully control, such as our Mastodon and PeerTube accounts or Matrix channels.
+
+However, Privacy Guides _does_ have social media accounts on a wide variety of platforms, in the hope of reaching new users who aren't yet familiar with our content. We try to make this a "one-way street" where those accounts link to privacyguides.org, and not the other way around. However, this creates some confusion about which accounts are actually run by the Privacy Guides team. For reference, we will list all of our accounts here:
+
+
+
+To reiterate, this is not an endorsement of any platform, and we generally discourage following us on most social media platforms.
+
+## :material-newspaper: In The Media
+
+> To find [privacy-focused alternative] apps, check out sites like Good Reports and **Privacy Guides**, which list privacy-focused apps in a variety of categories, notably including email providers (usually on paid plans) that aren’t run by the big tech companies.
+
+— [紐約時報](https://nytimes.com/wirecutter/guides/online-security-social-media-privacy)
+
+> 如果您正在尋找新的 VPN,您可以到任何播客找到折扣代碼。 如果您要找的是 **優質的** VPN ,則需要專業幫助。 電子郵件客戶端、瀏覽器、作業系統和密碼管理器也是如此。 您如何知道哪個是最好、最能保護隱私的選項? 為此,有 **Privacy Guides** ,平臺裏許多志願者每天都在尋找網際網路上最隱私友好的工具。
+
+— [Tweakers.net](https://tweakers.net/reviews/10568/op-zoek-naar-privacyvriendelijke-tools-niek-de-wilde-van-privacy-guides.html) [翻譯自荷蘭文]
+
+Also featured on: [Ars Technica](https://arstechnica.com/gadgets/2022/02/is-firefox-ok), [Wirecutter](https://nytimes.com/wirecutter/guides/practical-guide-to-securing-windows-pc) [[2](https://nytimes.com/wirecutter/guides/practical-guide-to-securing-your-mac)], [NPO Radio 1](https://nporadio1.nl/nieuws/binnenland/8eaff3a2-8b29-4f63-9b74-36d2b28b1fe1/ooit-online-eens-wat-doms-geplaatst-ga-jezelf-eens-googlen-en-kijk-dan-wat-je-tegenkomt), [Wired](https://wired.com/story/firefox-mozilla-2022), [Fast Company](https://fastcompany.com/91167564/mozilla-wants-you-to-love-firefox-again) and [404 Media](https://404media.co/privacy-service-optery-faces-backlash-after-plan-to-send-openai-user-data).
+
+## :material-history: History
+
+Privacy Guides 於 2021 年 9 月推出,是 [已解散](about/privacytools.md) 的「PrivacyTools」開放原始碼教育計畫的延續。 我們意識到獨立、注重標準的產品推薦和隱私領域常識的重要性,這也是為什麼我們需要保留自 2015 年以來眾多貢獻者所創造的工作,並確保這些資訊在網路上有一個無限期的穩定歸宿。
+
+2022 年,我們完成了主要網站框架從 Jekyll 到 MkDocs 的轉換,使用的是「mkdocs-material」文件軟體。 這項變更讓對我們網站的開放原始碼貢獻從外人來說變得更容易,因為不再需要知道複雜的語法就能有效地撰寫文章,現在貢獻文章就像撰寫標準的 Markdown 文件一樣容易。
+
+我們還推出了新的討論論壇 [discuss.privacyguides.net](https://discuss.privacyguides.net) ,一個可以分享想法並詢問有關我們使命之問題的社區平臺。 這可擴大我們在 Matrix 上的現有社群,並取代我們先前的 GitHub 討論平台,減少我們對專有討論平台的依賴。
+
+In 2023, we launched international translations of our website in [French](https://www.privacyguides.org/fr), [Hebrew](https://www.privacyguides.org/he), [Dutch](https://www.privacyguides.org/nl), and more languages, made possible by our excellent translation team on [Crowdin](https://crowdin.com/project/privacyguides). 我們計劃繼續擴大我們的服務範圍並發揚教育使命,並尋找方法更清楚地突顯現代數位時代的人們缺乏隱私意識的危險,以及科技產業安全漏洞的普遍性和危害。
+
+## :material-license: Site License
+
+
+
+The following is a human-readable summary of (and not a substitute for) the [license](https://github.com/privacyguides/privacyguides.org/blob/main/README.md#license).
+
+
+
+:fontawesome-brands-creative-commons: :fontawesome-brands-creative-commons-by: :fontawesome-brands-creative-commons-sa: 除特別註明外,本網站的原始內容皆以 [Creative Commons Attribution-ShareAlike 4.0 International Public License](https://github.com/privacyguides/privacyguides.org/blob/main/LICENSE) 授權提供。 這表示你可以為任何目的,包含商業性質之使用,以任何媒介或格式重製及散布本素材;只要你適當地注明「Privacy Guides (www.privacyguides.org)」,並在相同的授權下分享你的作品。
+
+您可以任何合理的方式遵守這些條款,但不得以任何方式暗示 Privacy Guides 為你或你的使用方式背書
diff --git a/i18n/zh-TW/about/contributors.md b/i18n/zh-TW/about/contributors.md
new file mode 100644
index 00000000..1d101def
--- /dev/null
+++ b/i18n/zh-TW/about/contributors.md
@@ -0,0 +1,22 @@
+---
+title: 貢獻者
+hide:
+ - toc
+description: 完整的貢獻者名單,這些貢獻者共同對 Privacy Guides 專案產生了巨大的影響。
+---
+
+
+
+本專案遵循 [all-contributors](https://github.com/all-contributors/all-contributors) 規範。 Contributions of **any** kind are welcome to be added to [this list](https://github.com/privacyguides/privacyguides.org/blob/main/.all-contributorsrc), including contributions to Privacy Guides outside this repo, and contributions that aren't content related (like sharing ideas for Privacy Guides, promoting the project, answering questions on the forum, etc.).
+
+| 表情符號 | 類別 | 敘述 |
+| ---- | ------------- | ---------------------------------------------------------------------------------------------------------------------- |
+| 📖 | `doc` | A contributor to the content on [privacyguides.org](https://www.privacyguides.org/en). |
+| 👀 | `review` | 花時間審查網站的[提交請求](https://github.com/privacyguides/privacyguides.org/pulls)。 |
+| 📝 | `blog` | 為我們寫了[部落格](https://blog.privacyguides.org)文章。 |
+| 💬 | `question` | 在[論壇](https://discuss.privacyguides.net) 或 Matrix 頻道上回答問題時提供幫助的人。 |
+| 🌍 | `translation` | [Crowdin](https://crowdin.com/project/privacyguides) 貢獻者。 |
+
+A huge thank you from Privacy Guides to the following wonderful people ([full emoji key](https://allcontributors.org/docs/en/emoji-key)). We also especially thank our dedicated community moderation team on Matrix and our forum: _Austin Huang_, _namazso_, _hik_, _riley_, and _Valynor_.
+
+\--8<-- "includes/contributors.md"
diff --git a/i18n/zh-TW/about/criteria.md b/i18n/zh-TW/about/criteria.md
new file mode 100644
index 00000000..1df32fe9
--- /dev/null
+++ b/i18n/zh-TW/about/criteria.md
@@ -0,0 +1,35 @@
+---
+title: 通用標準
+description: 以下是我們在對您提交項目給 Privacy Guides 時所考慮的一些優先事項。
+---
+
+以下是我們在對您提交項目給 Privacy Guides 時所考慮的一些優先事項。 每個類別都會有額外的加入要求。
+
+- **安全性**:工具應盡可能遵循最佳安全實踐。
+- **原始碼可用性**:開放原始碼專案通常比同等的專有替代方案更受歡迎。
+- **跨平台可用性**:通常情況下我們偏好建議跨平台項目,以避免供應商鎖定。
+- **積極開發**:我們建議的工具應該積極開發。 在大多數情況下,未維護的專案會被移除。
+- **可用性**:工具應該能讓大多數電腦使用者使用。 不應要求過高的技術背景。
+- **說明文件**:工具應該有清楚且廣泛的使用說明文件。
+
+## 財務披露
+
+我們不會透過推薦某些產品來賺錢,我們不使用聯盟連結,也不會對專案捐贈者提供特殊照顧。
+
+## 開發人員自我提交
+
+我們對希望提交專案或軟體以供考慮的開發人員有以下要求。
+
+- 必須經過我們的 [自行提交程序](https://discuss.privacyguides.net/t/about-the-project-showcase-category/114),藉此與我們的社群接觸、解決任何潛在的疑慮,並取得任何有助於改善專案的意見。
+
+- 必須揭露您的從屬關係,即您在所提交專案中的職位。
+
+- Must have a security white paper if it is a project that involves the handling of sensitive information like a messenger, password manager, encrypted cloud storage, etc.
+ - 關於第三方稽核,我們想知道您是否已接受稽核或已有此打算。 如果可以,請說明由誰執行稽核。
+
+- 必須說明專案在隱私權方面所帶來的好處。
+ - 是否是因為新的問題(們)導致該專案出現;如果是的話,它有解決新問題(們)嗎?
+ - 為什麼要使用它而不是其他替代方案?
+
+- 必須說明其專案的確切威脅模式。
+ - 潛在使用者應該清楚知道專案能提供什麼,以及不能提供什麼。 在理想的情況下,開發人員應該能夠辨識他們的專案可以防範哪些 [常見威脅](../basics/common-threats.md)。
diff --git a/i18n/zh-TW/about/donate.md b/i18n/zh-TW/about/donate.md
new file mode 100644
index 00000000..46067480
--- /dev/null
+++ b/i18n/zh-TW/about/donate.md
@@ -0,0 +1,190 @@
+---
+title: Donate
+description: The charitable mission of Privacy Guides relies on contributions from visitors like yourself. Anything you can do to support the project is hugely appreciated.
+---
+
+
+Support our mission to defend digital rights and spread the word about mass surveillance programs and other daily privacy invasions. 您可以幫助 Privacy Guides 的研究人員、活動人士和維護者建立資訊豐富的內容、託管私人數位服務,並在世界最需要的時候保護隱私權。
+
+[:material-heart:{ .pg-red } Become a Member](https://donate.magicgrants.org/privacyguides/membership){ class="md-button md-button--primary" }
+[:material-hand-coin: Make a Donation](https://donate.magicgrants.org/privacyguides/donate/privacyguides){ class="md-button md-button--primary" }
+
+
+
+MAGIC Grants is our fiscal host, and their custom, open-source donation platform allows you to donate to our project with **Monero**, **Litecoin (MWEB)**, **Bitcoin**, or **debit/credit card**. You can also donate using [:simple-github: GitHub Sponsors](https://github.com/sponsors/privacyguides).
+
+
+
+## Foundations & Organizations
+
+=== "Current Supporters"
+
+ Thank you to these organizations who significantly support Privacy Guides. (1)
+ { .annotate }
+
+ 1. Please contact to inquire about giving. Privacy Guides reserves the right to rescind the membership of those who are unaligned with our mission or organization at any time. Organizational members have no ability to influence what content is recommended on the Privacy Guides website. Learn more about our [donation acceptance policy](donation-acceptance-policy.md).
+
+
+
+ [![Power Up Privacy]](https://powerupprivacy.com){ rel=nofollow target=_blank title="Power Up Privacy" }
+ [![DeleteMe]](https://joindeleteme.com){ rel=nofollow target=_blank title="DeleteMe" }
+
+ [Power Up Privacy]: ../assets/img/donors/power-up-privacy.webp
+ [DeleteMe]: ../assets/img/donors/deleteme.webp
+
+
+
+=== "Past Supporters"
+
+ Thank you to these organizations who have substantially supported our project in the past.
+
+ - [Safing](https://safing.io){ rel=nofollow target=_blank }: 2019 – 2021
+
+## Active Members
+
+Privacy Guides would not be possible without these individuals who generously donate on a monthly or yearly basis. (1)
+{ .annotate }
+
+1. If you [become a member](https://donate.magicgrants.org/privacyguides/membership) and [link your donation](https://discuss.privacyguides.net/t/getting-your-member-flair-on-the-forum/25453) to your forum account, you're automatically added here with a link to your profile and avatar to show your support for Privacy Guides. If you don't make your membership public on the forum, you'll be a silent +1. You can change your visibility any time. This chart is updated upon each website release.
+
+
+
+
+--8<-- "includes>
+
+
+
+
+This is a list of our **active** [members](https://donate.magicgrants.org/privacyguides/membership), plus donors on GitHub, who have chosen to make their donation public. Hundreds more have donated in the past or privately, and their support is hugely appreciated as well.
+
+
+
+
+ 周邊商品
+
+
+
+ You can support us and share your passion for privacy by buying our merchandise from HelloTux.
+
+ Organizational membership to Privacy Guides is open to any company, private foundation, or organization that donates at least $5,000 per year. While Privacy Guides does not endorse private companies or their products, we're grateful for their contributions. Your donation may be tax-deductible, and we will provide you with a receipt.
+
+
+
+ You can become an organizational member by reaching out to info@magicgrants.org for more information.
+
+
+
+ How are organizational members recognized?
+
+
+
+ Organizational members that choose to be recognized publicly are included in our organizational members section (above), and occasionally at other opportunities where appropriate. Organizational member links include the rel="nofollow" attribute: We adopted this policy to screen out potential abuse of our program and site to raise the rank of third parties in search algorithms. Unfortunately, this is a growing problem for nonprofits. This was a complex decision since we know many of the sincere supporters behind these companies, but we decided that it was the best choice for us.
+
+
+
+ Organizational members have no ability to influence what content is recommended on the Privacy Guides website. Learn more about our donation acceptance policy.
+
+
+
+ What is an active membership?
+
+
+
+ Your monthly or yearly membership sustains Privacy Guides's services and public activism for privacy and cybersecurity year round. If you become a member, we will recognize your support here on our website, our community forum, and occasionally in other areas like our videos if you choose to make your membership publicly known.
+
+
+
+ Our membership program is brand new, and we are still exploring other ways that we can share a token of our appreciation with you, while maintaining sustainable and ethical boundaries. Stay tuned!
+
+
+
+ How does Privacy Guides use donations?
+
+
+
+ 五年多來,Privacy Guides 不斷努力跟上網路安全與隱私權的世界,並推廣隱私權的整體好處。 This is a non-profit, community-driven project that would not be possible without the generous support of all our contributors, in addition to our regularly donating members above.
+
+
+
+ Your donation go to a dedicated fund within MAGIC Grants, a 501(c)(3) organization and our fiscal host. The funds will only be used for this project specifically.
+
+
+
+ 您可獲得減稅資格。 When you donate to us here with cryptocurrency or card you have the option to receive a receipt from MAGIC Grants for this purpose. If you have questions about other transactions please email info@magicgrants.org.
+
+
+
+ 我們將捐款用於各種目的,包括:
+
+
+
+
+ 薪資
+
+
+
+
+ We have journalists, writers, and video creators on payroll to review products and create more educational content on a regular basis. This is a significant expense, and we are only able to create our quantity of content with your support.
+
+
+
+
+ Web Hosting and Infrastructure
+
+
+
+
+ Traffic to this website uses hundreds of gigabytes of data per month; we use a variety of service providers to keep up with this traffic.
+
+ Thank you to all those who support our mission! :material-heart:{ .pg-red }
+
+
+
+ We strictly do not use donations to support political campaigns/candidates or attempt to influence legislation. Earnings will not inure to the benefit of any private shareholder or individual.
+
diff --git a/i18n/zh-TW/about/donation-acceptance-policy.md b/i18n/zh-TW/about/donation-acceptance-policy.md
new file mode 100644
index 00000000..c3ec73d3
--- /dev/null
+++ b/i18n/zh-TW/about/donation-acceptance-policy.md
@@ -0,0 +1,58 @@
+---
+title: Donation Acceptance Policy
+description: Privacy Guides aspires to obtain funding from a wide variety of sources to reduce our dependency on any single donor. Please consider donating!
+---
+
+Privacy Guides takes the ethical responsibility of making unbiased recommendations on its website very seriously.
+
+Privacy Guides aspires to obtain funding from a wide variety of sources to reduce our dependency on any single donor. Please consider [donating](donate.md)!
+
+## What we **can** accept
+
+In the course of our regular fundraising activities...
+
+- Donations and other forms of support will generally be accepted from individuals, corporations, foundations, or other entities, without limitations.
+ - This includes cash, cash equivalents (checks, money orders, credit/debit card payments), and cryptocurrency.
+- Gifts of Real Property, Personal Property, or Securities may only be accepted upon approval of the MAGIC Grants board of directors.
+
+Privacy Guides will only accept such gifts that are legal and consistent with our policies. Gifts must not interfere with Privacy Guides' mission, purpose, and procedures.
+
+## Things we do **not** do
+
+- Accept sponsorships.
+- Offer to recommend a product or service in exchange for a donation or other incentive.
+- Threaten to remove a recommendation for a product or service unless we receive a donation or other incentive.
+- Offer to expedite a review of a product or service in exchange for a donation or other incentive.
+- Write sponsored content or feature sponsored components in our content.
+
+## Things we **may** do
+
+- Accept donations from privacy-related companies and non-profits.
+- Apply for grant programs.
+- Accept free versions of software or hardware to test and review, while being mindful of possible differences in versions that could differ from a regular customer experience. ([More details](executive-policy.md#ep1-freely-provided-product-samples))
+- Accept discounted versions of software or hardware that assist our operations (for example, discounted software costs made available to non-profits).
+
+## Restrictions on gifts
+
+Privacy Guides accepts unrestricted gifts, and we appreciate the flexibility to apply your gift to our programs where they are most needed.
+
+We also accept and appreciate gifts for specified programs or purposes, provided that such gifts are consistent with our program's stated mission, purpose, and priority. Privacy Guides will not accept gifts which are too restrictive in purpose.
+
+Examples of gifts which are too restrictive include:
+
+- Those which fund the research and review of a specific product category or specific product.
+- Those which violate our existing policies.
+- Those which are too difficult for us to administer.
+- Those that are for purposes outside our general mission.
+
+An example of an acceptable restriction could be a gift towards funding our [video](https://www.privacyguides.org/videos) production, or hosting our website and forum.
+
+Final decisions on the restrictive nature of a gift and its acceptance or refusal will be made by our executive committee.
+
+## Additional terms
+
+Privacy Guides generally does not pay "finder's fees" or commissions to third parties in connection with any gift to Privacy Guides. We may, however, pay commissions and fees to properly negotiate and receive assets when appropriate.
+
+No officer, committee member, employee, or other agent of Privacy Guides will be compensated in a manner which is dependent on the size or nature of gifts made to Privacy Guides by any person. If we engage with legal, accounting, or other professionals, their fees and expenses will be determined by the time they spend engaged with our work, and not by reference to any particular gift in connection to their retainer.
+
+Privacy Guides always follows the MAGIC Grants Gift Acceptance Policy, available on their website:
diff --git a/i18n/zh-TW/about/executive-policy.md b/i18n/zh-TW/about/executive-policy.md
new file mode 100644
index 00000000..d1cb3ad6
--- /dev/null
+++ b/i18n/zh-TW/about/executive-policy.md
@@ -0,0 +1,28 @@
+---
+title: 執行政策
+description: 這些是我們的執行委員會正式通過的政策,並優先於本網站上表達的所有其他聲明。
+---
+
+這些都是 Privacy Guides 的執行委員會正式通過的政策,並優先於本網站上表達的所有其他聲明。
+
+The keywords **must**, **must not**, **required**, **shall**, **shall not**, **should**, **should not**, **recommended**, **may**, and **optional** are to be interpreted as described in [RFC 2119](https://datatracker.ietf.org/doc/html/rfc2119).
+
+## EP1: 免費提供產品樣品
+
+_我們接受產品樣品審查的政策於 2024 年 9 月 7 日通過。_
+
+\=== 「當前版本 (1)」
+
+```
+- Privacy Guides **shall not** proactively reach out to vendors asking for product samples or review accounts.
+- Privacy Guides **shall not** accept test/review accounts for subscription cloud services.
+- Privacy Guides **may** accept freely-provided product samples for one-time purchase software applications which run locally, given they don't require a subscription for continued operation.
+- Privacy Guides **may** accept freely-provided samples of hardware products.
+ - Privacy Guides **may** accept a freely-provided subscription service associated with a hardware product, if such a subscription/license is necessary to use the product.
+- Privacy Guides **must not** enter into an agreement pertaining to our editorial opinion with the vendor in order to receive a sample or publish a review. All freely-provided items must be strictly "no strings attached."
+ - We **may** agree to return the product to the vendor following the review if requested.
+ - We **may** agree to a reasonable NDA, provided it has a clear embargo date that is lifted no more than 6 months in the future where the NDA completely no longer applies.
+ - We **should not** enter into any other agreement with the vendor not described here. Potential agreements not described here **must** be approved by the executive committee beforehand.
+
+In all cases, whether we paid for the product independently or received a free sample from a vendor, how we obtained the product **must** be clearly documented in the background section of every article associated with the product.
+```
diff --git a/i18n/zh-TW/about/jobs.md b/i18n/zh-TW/about/jobs.md
new file mode 100644
index 00000000..5b762d95
--- /dev/null
+++ b/i18n/zh-TW/about/jobs.md
@@ -0,0 +1,14 @@
+---
+title: 工作職缺
+description: Privacy Guides 擁有一支由隱私權研究人員和權益維護者組成的小型遠端團隊。 我們將來可能有的任何職位空缺都會在此公布。
+---
+
+Privacy Guides 擁有一支由隱私權研究人員和倡導者組成的小型遠端作業團隊,致力於促進我們保護自由表達和推廣尊重隱私權技術的使命。 身為非營利組織,我們的擴展速度非常緩慢,以確保本專案能長期持續發展。 All of our team members are listed [here](https://discuss.privacyguides.net/u?group=team&order=solutions&period=all). Please consider [donating](https://donate.magicgrants.org/privacyguides) to support our cause.
+
+我們偶爾會尋找有實力的新聞撰稿人、產品評論員和隱私權專家來幫助我們,任何空缺的職位都會張貼在下方。
+
+---
+
+## 職缺
+
+There are no open positions at this time.
diff --git a/i18n/zh-TW/about/jobs/content-creator.md b/i18n/zh-TW/about/jobs/content-creator.md
new file mode 100644
index 00000000..acdbe3e6
--- /dev/null
+++ b/i18n/zh-TW/about/jobs/content-creator.md
@@ -0,0 +1,72 @@
+---
+title: Content Creator
+description: Privacy Guides is looking for a video producer and host for informative privacy-related content on YouTube and other platforms.
+---
+
+[:material-arrow-left-drop-circle: Job Openings](../jobs.md)
+
+
+
Position Closed
+
+Thank you for your interest in this position at Privacy Guides. At this time we are no longer accepting new applications, but please follow our [job openings](../jobs.md) page to learn about future opportunities.
+
+
+
+Are you passionate about privacy and cybersecurity?
+
+Privacy Guides is an international nonprofit dedicated to producing top-tier, unbiased educational content and journalism, and to fostering safe and informative online communities to discuss technical topics around improving personal privacy and cybersecurity.
+
+Privacy Guides is looking for a focused and motivated individual to be responsible for our social media presence from end to end, with a particular emphasis on video content. You must be comfortable being on camera to succeed in this role.
+
+This is a unique opportunity. Your primary goal will be to create and share privacy-based educational materials, without any motive to sell a product. If you truly value being able to create the best content that you can, and if you are passionate about privacy, then this position is for you!
+
+Your responsibilities will include, but aren’t limited to:
+
+- Scripting and hosting educational video content to be posted across various social media platforms.
+- Video editing, production, and other backend work required to make successful content.
+- Researching new topics to cover.
+- Regular, daily posting to text-based social media platforms like Mastodon.
+- Regular posting of highly educational video content to social media platforms.
+- Compiling news sources for and hosting a weekly news recap (livestreamed) podcast on our YouTube channel.
+- Regularly communicating with the Privacy Guides committee and other team members.
+
+This is a highly individualized role, and we are extremely interested in hearing your ideas on how you’ll find success and make this role your own. You will be responsible for handling virtually every aspect of this role without regular supervision, so being highly self-motivated is a must.
+
+As a guideline, we expect your video output to be roughly 1 video and 1 _This Week In Privacy_ livestream per week, since we think most videos which meet our quality standards will be a multi-day process to research and script, in addition to a day for recording and editing. We realize some videos can be completed more quickly, while others may take multiple weeks or longer before publishing. You will be empowered to use your best judgement and prioritize your work accordingly.
+
+Job requirements:
+
+- Excellent organization and communication skills.
+- Flexibility to set and respond to varying priorities and deadlines.
+- Proactive, results-driven mindset with a strong sense of initiative.
+- Comfortable being on camera, and working with video production equipment.
+- Personal interest in consumer privacy, cybersecurity, and technology.
+- Skeptical nature and drive to investigate difficult, often niche, technologies. You will need to evaluate the truthfulness of claims.
+
+The following qualifications will be an asset to your application. However, we are looking for the best candidate (which isn’t always apparent on paper!), so please apply even if you don’t meet any/many of these qualifications.
+
+- Previous YouTube or other video creation experience.
+- Previous social media management experience.
+- Education in English, journalism, media production, or any other related fields.
+- Fluency in Spanish, French, Portuguese, or other languages.
+- Familiarity with Privacy Guides' communities, culture, and mission.
+- A solid understanding of the latest trends/culture on YouTube & TikTok.
+- Located between UTC-08:00 and UTC-04:00 time zones.
+- At least basic familiarity with GitHub, including pull requests, branches, reviews, and issues.
+
+The ideal candidate can commit to this role on a full-time basis (40 hours / week), but we are open to discussing a schedule you suggest.
+
+For this position, our hiring pay range falls between \$20-$25 / hour USD. The base pay may vary depending on job related qualifications such as knowledge, skills, and experience. Our compensation structure is rooted in a performance and merit based approach that acknowledges performance of both the individual and the project as a whole.
+
+---
+
+
+
Position Closed
+
+Thank you for your interest in this position at Privacy Guides. At this time we are no longer accepting new applications, but please follow our [job openings](../jobs.md) page to learn about future opportunities.
+
+
+
+Privacy Guides is fiscally hosted by [MAGIC Grants](https://magicgrants.org), a 501(c)(3) public charity. MAGIC Grants is an equal opportunity employer. MAGIC Grants does not discriminate against any applicant or employee because of age, color, sex, disability, national origin, race, religion, sexual orientation, sexual identity, veteran status, or other protected characteristic.
+
+We respect your privacy. After this position is filled, your application will be deleted. Your application will not be shared with third parties.
diff --git a/i18n/zh-TW/about/jobs/intern-news.md b/i18n/zh-TW/about/jobs/intern-news.md
new file mode 100644
index 00000000..0ee6965c
--- /dev/null
+++ b/i18n/zh-TW/about/jobs/intern-news.md
@@ -0,0 +1,54 @@
+---
+title: Intern (Community & News)
+description: Privacy Guides is looking for an intern to discover and promote relevant news content on our platform, and to moderate and engage with our online communities.
+---
+
+[:material-arrow-left-drop-circle: Job Openings](../jobs.md)
+
+
+
Position Closed
+
+Thank you for your interest in this position at Privacy Guides. At this time we are no longer accepting new applications, but please follow our [job openings](../jobs.md) page to learn about future opportunities.
+
+
+
+Are you passionate about privacy and cybersecurity?
+
+Privacy Guides is an international nonprofit dedicated to producing top-tier, unbiased educational content and journalism, and to fostering safe and informative online communities to discuss technical topics around improving personal privacy and cybersecurity.
+
+This role is focused on interacting with our community members and answering their questions, keeping our online communities safe and constructive, and sharing thoughtful and informative news stories from around the internet for community discussion.
+
+Responsibilities will include:
+
+- Regularly interacting with our forum and other communities.
+- Responding to moderation complaints/flags within our communities.
+- Reading news stories from a variety of publications and generally staying up to date with the latest news in the privacy and cybersecurity space.
+- Regularly posting interesting news stories and other topics you discover in our communities for discussion.
+- Assisting our other staff and volunteers with research, writing, video production, and editing.
+- Assisting with Privacy Guides' advocacy efforts.
+- Remaining polite and fact-focused.
+
+No prior experience is necessary. We are looking for people passionate about privacy, cybersecurity, journalism, and community management regardless of your GPA or background.
+
+The following will be assets to your application, but please submit an application even if they don't apply to you:
+
+- Familiarity with Privacy Guides' communities, culture, and mission.
+- Previous experience with social media management and/or journalism.
+- Located between UTC-08:00 and UTC-04:00 time zones.
+
+This is a part-time, 10-20 hour per week role depending on your availability. We can work around your schedule and other obligations.
+
+This is a 6-month contract paying $15 / hour USD, with the optional opportunity for renewal or a longer-term role depending on your personal goals and the project's outcome. The specific starting and ending dates are flexible.
+
+---
+
+
+
Position Closed
+
+Thank you for your interest in this position at Privacy Guides. At this time we are no longer accepting new applications, but please follow our [job openings](../jobs.md) page to learn about future opportunities.
+
+
+
+Privacy Guides is fiscally hosted by [MAGIC Grants](https://magicgrants.org), a 501(c)(3) public charity. MAGIC Grants is an equal opportunity employer. MAGIC Grants does not discriminate against any applicant or employee because of age, color, sex, disability, national origin, race, religion, sexual orientation, sexual identity, veteran status, or other protected characteristic.
+
+We respect your privacy. After this position is filled, your application will be deleted. Your application will not be shared with third parties.
diff --git a/i18n/zh-TW/about/jobs/journalist.md b/i18n/zh-TW/about/jobs/journalist.md
new file mode 100644
index 00000000..06d8c71e
--- /dev/null
+++ b/i18n/zh-TW/about/jobs/journalist.md
@@ -0,0 +1,73 @@
+---
+title: Journalist
+description: Privacy Guides is looking for a determined and focused journalist to research and write stories from the privacy and cybersecurity space on a regular basis.
+---
+
+[:material-arrow-left-drop-circle: Job Openings](../jobs.md)
+
+
+
Position Closed
+
+Thank you for your interest in this position at Privacy Guides. At this time we are no longer accepting new applications, but please follow our [job openings](../jobs.md) page to learn about future opportunities.
+
+
+
+Are you passionate about privacy and cybersecurity?
+
+Privacy Guides is an international nonprofit dedicated to producing top-tier, unbiased educational content and journalism, and to fostering safe and informative online communities to discuss technical topics around improving personal privacy and cybersecurity.
+
+We are looking for a determined and focused journalist to join our team. As a reporter for our organization, you will conduct research, interview sources, and write engaging stories in the field of consumer privacy and cybersecurity.
+
+Our ideal candidate is committed to combating misinformation and clearly communicating stories on a timely basis, and dedicated to producing top-tier, unbiased journalism.
+
+Privacy Guides is a small, largely volunteer-driven nonprofit media organization, and we do not currently have a dedicated writing and editing team. As such, you will be expected to take charge of the entire writing process from beginning to publication. You will have the freedom to choose which topics to cover and set a schedule to release articles on our main website.
+
+\==Our primary mission is to publish the highest quality content surrounding consumer privacy and cybersecurity on the internet==, not the highest quantity of stories. You will be empowered to dive deep into the topics you are writing about, and expected to meet our high quality and editorial standards.
+
+Your responsibilities will include, but aren’t limited to:
+
+- Creating high-quality articles for our [knowledge base](../../basics/why-privacy-matters.md).
+- Performing product reviews for our [reviews](https://www.privacyguides.org/articles/category/reviews) section and [tool recommendations](../../tools.md).
+- Researching new topics to cover.
+- Interviewing and fact-checking all relevant sources.
+- Regular posting of high-quality, unbiased journalistic content across our platforms.
+
+As a guideline, we expect roughly 3-5 articles a week that meet our quality standards, since we believe a well-researched article will take at least 8 hours to research and write on average. We realize some articles can be completed quickly, while others may take weeks or longer before publishing. You will be empowered to use your best judgement and prioritize your work accordingly.
+
+We are much more interested in articles that deeply cover a subject area than articles that cover the news of the day.
+
+Job requirements:
+
+- Excellent organization and communication skills.
+- Expertise in English and writing.
+- Flexibility to set and respond to varying priorities and deadlines.
+- Proactive, results-driven mindset with a strong sense of initiative.
+- Personal interest in consumer privacy, cybersecurity, and technology.
+- Regular communication with the Privacy Guides committee and other team members.
+- Skeptical nature and drive to investigate difficult, often niche, technologies. You will need to evaluate the truthfulness of claims.
+
+The following qualifications will be an asset to your application. However, we are looking for the best candidate (which isn’t always apparent on paper!), so please apply even if you don’t meet any/many of these qualifications.
+
+- Previous writing or journalism experience.
+- Previous product review experience.
+- Education in English, journalism, media production, or any other related fields.
+- Familiarity with Privacy Guides' communities, culture, and mission.
+- Located between UTC-08:00 and UTC-04:00 time zones.
+- At least basic familiarity with GitHub, including pull requests, branches, reviews, and issues.
+
+The ideal candidate can commit to this role on a full-time basis (40 hours / week), but we are open to discussing a schedule you suggest.
+
+For this position, our hiring pay range falls between \$20-$25 / hour USD. The base pay may vary depending on job related qualifications such as knowledge, skills, and experience. Our compensation structure is rooted in a performance and merit based approach that acknowledges performance of both the individual and the project as a whole.
+
+---
+
+
+
Position Closed
+
+Thank you for your interest in this position at Privacy Guides. At this time we are no longer accepting new applications, but please follow our [job openings](../jobs.md) page to learn about future opportunities.
+
+
+
+Privacy Guides is fiscally hosted by [MAGIC Grants](https://magicgrants.org), a 501(c)(3) public charity. MAGIC Grants is an equal opportunity employer. MAGIC Grants does not discriminate against any applicant or employee because of age, color, sex, disability, national origin, race, religion, sexual orientation, sexual identity, veteran status, or other protected characteristic.
+
+We respect your privacy. After this position is filled, your application will be deleted. Your application will not be shared with third parties.
diff --git a/i18n/zh-TW/about/notices.md b/i18n/zh-TW/about/notices.md
new file mode 100644
index 00000000..e310bcf1
--- /dev/null
+++ b/i18n/zh-TW/about/notices.md
@@ -0,0 +1,52 @@
+---
+title: "Notices and Disclaimers"
+description: Information about our website license, acceptable use policy, and other important details.
+---
+
+## 法律免責聲明
+
+Privacy Guides 不是律師事務所。 因此,Privacy Guides 網站和貢獻者不提供法律建議。 我們網站和指南中的材料和建議不構成法律建議,Privacy Guides 相關貢獻者之間對網站的溝通也不會構成律師-客戶關係。
+
+運行這個網站,就像任何人的努力一樣,涉及不確定性和權衡。 我們希望這個網站有幫助,但它可能包含錯誤,並不能解決所有情況。 如果您對自己的情況有任何疑問,我們鼓勵您進行自己的研究,尋找其他專家,並與隱私指南社區進行討論。 如果您有任何法律問題,應該繼續前進之前諮詢自己的法律顧問。
+
+Privacy Guides 是一個開放原始碼專案,貢獻有授權保護,包括保護網站及其貢獻者,明確表示 Privacy Guides 專案和網站是“按原樣”提供的,不提供擔保,對因使用本網站或內部包含的任何建議而造成的損害不承擔責任。 關於網站上材料以及第三方網站上連接本網站的準確性、可能的結果或可靠性 ,Privacy Guides 不作擔保或也不代表這些產品服務。
+
+此外,Privacy Guides 不保證本網站將長期或永遠可用。
+
+## 授權一覽
+
+
+
+除非另有說明,否則本網站上的所有 **內容** 均根據 [Creative Commons Attribution-NoDerivatives 4.0 International Public License](https://github.com/privacyguides/privacyguides.org/blob/main/LICENSE)的條款授權。 這意味著可以將本網站上的人類可讀內容用於自己的項目,只要對[Privacy Guides](https://www.privacyguides.org)給予適當的認可,包括技術上可行的鏈接,在同一授權下發布您的專案。 不得以任何暗示 Privacy Guides 認可或背書這樣的使用方式。 未經本專案明確同意,**不得**在任何專案中使用 Privacy Guides 品牌商標。 Privacy Guides 品牌商標包括 "Privacy Guides" 文字商標和盾牌標誌。
+
+基礎 **源代碼** 用於生成本網站並顯示該內容是根據 [MIT 許可](https://github.com/privacyguides/privacyguides.org/tree/main/LICENSE-CODE)發布。
+
+這不包括嵌入在 Privacy Guides 儲存庫中的第三方代碼,或以其他方式注明取代許可證的代碼。 以下是引人注目的例子,但此列表可能不包括所有:
+
+* The [Bagnard](https://github.com/privacyguides/brand/tree/67166ed8b641d8ac1837d0b75329e02ed4056704/fonts/Bagnard) heading font is licensed under the [SIL Open Font License 1.1](https://github.com/privacyguides/brand/blob/67166ed8b641d8ac1837d0b75329e02ed4056704/fonts/Bagnard/LICENSE.txt).
+* The [Public Sans](https://github.com/privacyguides/brand/tree/67166ed8b641d8ac1837d0b75329e02ed4056704/fonts/Public%20Sans) font used for most text on the site is licensed under the terms detailed [here](https://github.com/privacyguides/brand/blob/67166ed8b641d8ac1837d0b75329e02ed4056704/fonts/Public%20Sans/LICENSE.txt).
+* The [DM Mono](https://github.com/privacyguides/brand/tree/67166ed8b641d8ac1837d0b75329e02ed4056704/fonts/DM%20Mono) font used for monospaced text on the site is licensed under the [SIL Open Font License 1.1](https://github.com/privacyguides/brand/blob/67166ed8b641d8ac1837d0b75329e02ed4056704/fonts/DM%20Mono/LICENSE.txt).
+
+我們認為,從第三方供應商`資產` 取得的標誌和圖像不是公有領域,就是**合理使用**。 In a nutshell, legal [fair use doctrine](https://copyright.gov/fair-use/more-info.html) allows the use of copyrighted images in order to identify the subject for purposes of public comment. 但是,這些標誌和圖像可能仍受一個或多個司法管轄區的商標法約束。 在使用此內容之前,請確保其用於識別擁有商標的實體或組織,並確保您有權根據適用所預期情況下的法律。 *從本網站複製內容時,您自行負責確保您不會侵犯他人的商標或版權。*
+
+當您對我們的網站作出貢獻時,您是根據上述許可,並且您授予 Privacy Guides 永久全球性、非排他、可轉讓、免版稅、不可撤銷的許可,Privacy Guides 有權通過多個層級的轉授權人再許可這些權利,以複製,修改,顯示,執行和分發您的貢獻作為項目的一部分。
+
+## 可接受用途
+
+使用本網站時,不得以任何方式導致或可能導致網站損害或損害Privacy Guides 可用性或可訪問性,或以任何非法、違法、欺詐,有害的方式使用本網站,或與任何非法、違法、欺詐或有害的目的或活動有關。
+
+未經明確書面同意,不得在本網站上或與本網站有關的任何系統或自動資料收集活動,包括:
+
+* 過度自動化掃描
+* 拒絕服務攻擊
+* 銷毀
+* 數據挖掘
+* '整頁篏入' (IFrames)
+
+---
+
+*此通知本身的部分內容來自GitHub上的 [opensource.guide](https://github.com/github/opensource.guide/blob/master/notices.md) 。 該資源和此頁面本身依 [CC-BY-4.0](https://creativecommons.org/licenses/by-sa/4.0)授權發布。*
diff --git a/i18n/zh-TW/about/privacytools.md b/i18n/zh-TW/about/privacytools.md
new file mode 100644
index 00000000..ccc27a39
--- /dev/null
+++ b/i18n/zh-TW/about/privacytools.md
@@ -0,0 +1,117 @@
+---
+title: "PrivacyTools FAQ"
+description: 團隊從 privacytools.io 轉型到 privacyguides.org 背後的真實故事
+---
+
+2021年9月,每個活躍的貢獻者都一致同意從 PrivacyTools 轉移到此網站:Privacy Guides。 這個決定是因為 PrivacyTools 創始人和域名控制者已經消失很長一段時間,無法聯繫。
+
+PrivacyTools.io 建立了一個信譽良好的網站和一系列服務後,這引起了對 PrivacyTools 未來走向的嚴重關注,因為之後任何中斷都可能在無恢復方式的情況下摧毀整個組織。 這個過渡已提前數月通過各種管道傳達給 PrivacyTools 社區,包括其部落格、Twitter Reddit 和 Mastodon ,確保整個過程盡可能順利。 這樣做是為了確保沒有人被蒙在鼓裡,這是我們團隊成立以來的工作方式,也是為了讓 Privacy Guides 被肯認為與過渡之前的PrivacyTools 同樣可靠組織。
+
+在組織搬移完成後, PrivacyTools 創始人回來並傳播 Privacy Guides 專案的錯誤信息。 他們除了在 PrivacyTools 網域上經營付費連結農場外,還繼續散播錯誤信息。 我們製作此頁面以澄清任何誤解。
+
+## 什麼是 PrivacyTools ?
+
+PrivacyTools 由 BurungHantu 於 2015年創建,在斯諾登洩密事件後,他希望建立一個隱私資源的有用工具。 該網站成長為一個蓬勃發展的開源專案,有 [許多貢獻者](https://github.com/privacytools/privacytools.io/graphs/contributors),某些最終賦予各種組織職責,例如運營 Matrix 和 Mastodon 等線上服務,管理和審查 GitHub網站變更,為項目尋找贊助商,撰寫部落格文章和運營 Twitter 等社交媒體外展平臺等。
+
+從2019年開始, BurungHantu 與網站和社區的積極發展越來越疏遠,並開始推遲運營伺服器的相關付款。 為避免本站系統管理員自掏腰包支付網站的伺服器成本,我們自[2019年10月31日起變動](https://web.archive.org/web/20210729184557/https://blog.privacytools.io/privacytools-io-joins-the-open-collective-foundation)了網頁上的捐款方式,從過去 BurungHantu 私人的 l PayPal 與加密貨幣帳戶改成 OpenCollective 帳戶。 這有額外的好處,使財務完全透明,這是我們堅信的價值,並且在美國可以免稅,因為它們由 Open Collective Foundation 501 (c) 3 持有。 這一變化得到了團隊的一致同意,沒有爭議。
+
+## 為什麼我們要繼續前進
+
+2020年, BurungHantu的缺席更加明顯。 有一次,我們要求將網域的名稱伺服器更改為由系統管理員控制的名稱伺服器,以避免未來中斷,但在提出請求後一個多月後都未能完成此更改。 他在 Matrix 公開聊天室和私人團隊聊天室中消失幾個月,偶爾會突然進來提供一些小反饋或承諾,然後再次消失。
+
+2020 年10月, PrivacyTools 系統管理員 (Jonah) 因為這些困難,[離開](https://web.archive.org/web/20210729190742/https://blog.privacytools.io/blacklight447-taking-over) 本專案,將控制權移交給其它長期投入者。 Jonah 經營幾乎所有的 PrivacyTools 服務,並在 BurungHantu 缺席時擔任網站開發的 *實質* 項目負責人,因此他的離開對該組織來說是一個重大變化。 由於這些重大的組織變化, BurungHantu 當時向留下的團隊承諾他將回來接管接下來的專案。 ==在接下來的幾個月裡, PrivacyTools 團隊通過幾種溝通方式聯繫,但沒有收到任何回應。==
+
+## 域名可靠性
+
+2021年初, PrivacyTools 團隊開始擔心本專案的未來,因為該域名將於 2021年3月1日到期。 最終 BurungHantu 更新了域名,沒有留下任何評論。
+
+但這並未解決團隊的擔憂,我們意識到每年都將遇到此問題:如果網域過期,可能會發生被擅自佔用竊取或發送大量垃圾郵件,從而破壞組織的聲譽。 我們也很難聯絡到社區,告知他們發生了什麼事。
+
+在與 BurungHantu 無法取得聯繫的情況下,我們決定最好的行動是在2022年3月前仍可掌握舊域名之際,開始轉移到新的域名。 通過這種方式,我們將能夠清楚地將所有 PrivacyTools 資源重定向到新網站,而不會中斷服務。 我們事先在幾個月前做出此決定,並傳達給整個團隊,希望能聯繫上 BurungHantu 確保他繼續支援,因為厡本已有可識別的品牌名稱和大型線上社區,搬離 “PrivacyTools” 是最不理想的結果。
+
+2021年中期, PrivacyTools 團隊聯繫了Jonah , Jonah 同意重新加入團隊以幫助進行過渡。
+
+## 社區行動呼籲
+
+2021 年 7 月底,我們[通知](https://web.archive.org/web/20210729184422/https://blog.privacytools.io/the-future-of-privacytools) PrivacyTools 社區表示我們打算選擇一個新名稱並在[2022 年8 月2 日所選出的](https://web.archive.org/web/20210729190935/https://aragon.cloud/ apps/forms/cMPxG9KyopapBbcw)新域名上繼續該項目。 最後選中 Privacy Guides , Jonah 從2020年開始擁有`privacyguides.org` 網域原打算作為未開發的副項目。
+
+## 控制r/privacytoolsIO
+
+Simultaneously with the ongoing website issues at privacytools.io, the r/privacytoolsIO moderation team was facing challenges with managing the Subreddit. The Subreddit had always been operated mostly independently of the website's development, but BurungHantu was the primary moderator of the Subreddit as well, and he was the only moderator granted "Full Control" privileges. u/trai_dep 是當時唯一的活躍版主, [2021年6月28日向 Reddit 管理員發出請求](https://reddit.com/comments/o9tllh) ,要求授予主要版主職位和完全控制權限,以便對 Subreddit 進行必要更改。
+
+Reddit requires that Subreddits have active moderators. 如果主要主持人長期不活躍(例如一年) ,則可以重新任命下一位主要主持人。 為了讓這個請求獲得批準, BurungHantu 必須很長一段時間內消失在 Reddit 所有活動中,這與他在其他平臺上的行為一致。
+
+> 如果通過 Reddit 請求而被取消 subreddit 版主職位,那是因為版主缺乏回應與活動讓 subreddit 有資格進行r/redditrequest 轉移。
+>
+> r/redditrequest 是Reddit 確保社區擁有活躍版主和 [版主行為準則](https://redditinc.com/policies/moderator-code-of-conduct)的一部分方式。
+
+## 開始過渡
+
+2021 年 9 月 14 日,我們[宣布](https://blog.privacyguides.org/2021/09/14/welcome-to-privacy-guides)開始遷移到這個新的域名:
+
+> [...] 我們認為有必要儘早轉換,以確保人們很快就會發現這個過渡的變化。 這給我們足夠的時間來轉換網域名稱,它目前正在重定向到`www.privacyguides.org `,並希望它能給每個人足夠的時間來注意變化,更新書籤和網站等。
+
+此更改[需要:](https://reddit.com/comments/pnhn4a)
+
+- 重定向` www.privacytools.io `到 [www.privacyguides.org](https://www.privacyguides.org)。
+- 在GitHub上存檔源代碼,以保存我們過去的工作和問題跟蹤器,我們繼續使用這個網站未來幾個月的開發。
+- Posting announcements to our Subreddit and various other communities informing people of the official change.
+- 正式關閉 privacytools.io 服務,如 Matrix 和 Mastodon ,並鼓勵現有用戶盡快遷移。
+
+事情進展順利,大多數活躍的社區完全按照我們的期望切換到新專案。
+
+## 後續事件
+
+過渡約一周後, BurungHantu 近一年內再次出現,但由於他過去不可靠的記錄,團隊中沒有人願意回到 PrivacyTools。 他沒有為長期缺席道歉,而是立即發起攻勢,將向過渡至 Privacy Guides 定位為對他個人和他的項目之攻擊。 隨後當社區指出他缺席並放棄此專案時, [刪除](https://reddit.com/comments/pp9yie/comment/hd49wbn) 許多這類發文。
+
+此時, BurungHantu 聲稱他會繼續開發 privacytools.io ,並要求我們取消把 `www.privacytools.io`重定向到 [www.privacyguides.org](https://www.privacyguides.org)。 我們答應了他的請求,並要求他保持 Matrix , Mastodon 和PeerTube 的子域名活躍,讓我們社區可維持幾個月的公共服務,以便這些平臺上的用戶輕鬆遷移到其他帳戶。 由於我們提供服務的聯邦性質,它們與特定的域名相關聯,因此很難遷移(在某些情況下是不可能的)。
+
+Unfortunately, because control of the r/privacytoolsIO Subreddit was not returned to BurungHantu at his demand (further information below), those subdomains were [cut off](https://reddit.com/comments/pymthv/comment/hexwrps) at the beginning of October, ending any migration possibilities to any users still using those services.
+
+接下來 BurungHantu 不實指控 Jonah 從該專案竊取捐款。 直到 Privacy Guides遷移後,BurungHantu 才讓人知道而他指控的事件已發生了一年多。 團隊 [和社區](https://twitter.com/TommyTran732/status/1526153536962281474)一再要求 BurungHantu 提出證據並由對他過往的沉默發表評論,但他從未回應。
+
+BurungHantu also made a [twitter post](https://twitter.com/privacytoolsIO/status/1510560676967710728) alleging that an "attorney" had reached out to him on Twitter and was providing advice, in another attempt to bully us into giving him control of our Subreddit, and as part of his smear campaign to muddy the waters surrounding the launch of Privacy Guides while pretending to be a victim.
+
+## PrivacyTools.io 現況
+
+截至 2022年9月25日,我們看到 BurungHantu 全部的打算都出現在privacytools.io ,因此我們決定創建這個解釋頁面。 他經營的網站似乎是重度 SEO 優化版本,以推薦工具來換取經濟補償。 最近 IVPN 和 Mullvad,這兩家受到隱私社群近乎一致[推薦](../vpn.md)的 VPN 供應商,因長期反對推薦人優惠回扣而受瞩目,卻遭到 PrivacyTools 的刪除。 在他们的位置上? NordVPN、Surfshark、ExpressVPN 和 hide.me ;不值得信任的平臺和商業實踐的巨型 VPN 公司,以積極的營銷和推廣折扣而臭名昭著。
+
+==**PrivacyTools 已成為我們 [過去 2019年 PrivacyTools 部落格所警告](https://web.archive.org/web/20210729205249/https://blog.privacytools.io/the-trouble-with-vpn-and-privacy-reviews) 的網站類型。**== 自過渡以來 PrivacyGuides 一直試圖與 PrivacyTools 保持距離,但他們對我們項目持續騷擾,現在他們荒謬地濫用原品牌在6年來獲得的可信度開源貢獻,這實在非常令人不安。 我們這些為隱私而戰的人並不是在互相爭鬥,也沒有從出價最高者那裡取得建議。
+
+## r/privacytoolsIO Now
+
+After the launch of [r/PrivacyGuides](https://reddit.com/r/privacyguides), it was impractical for u/trai_dep to continue moderating both Subreddits, and with the community on-board with the transition, r/privacytoolsIO was [made](https://reddit.com/comments/qk7qrj) a restricted sub in a post on November 1st, 2021:
+
+> [...] Sub 的發展是 PrivacyGuides.org 團隊多年來付出巨大努力的結果。 以你們每一個人,
+>
+> Subreddit 需要大量的工作來管理和控制。 像花園一樣,它需要細心照顧和日常護理。 這個任務並不適合放蕩或有承諾問題的人。 它在園丁的遺棄下繼續茁壯成長,然後遺棄者又突然出現要求把收成當作自己的貢獻,這是不合理的。 這對幾年前組建的團隊不公平。 這對你不公平。 [...]
+
+Subreddit不屬於任何人,尤其不屬於品牌持有者。 他們屬於他們的社區,社區及其主持人決定支援轉移到r/PrivacyGuides。
+
+In the months since, BurungHantu has threatened and begged for returning Subreddit control to his account in [violation](https://reddit.com/r/redditrequest/wiki/top_mod_removal) of Reddit rules:
+
+> 不允許任何版主對刪除申請進行報復。
+
+對於一個數千名用戶的社區來說,我們認為將這個龐大平臺的控制權歸還給放棄它超過一年的人是非常不尊重的,我們認為他們現在網站經營的品質低落。 Preserving the years of past discussions in that community is more important to us, and thus u/trai_dep and the rest of the Subreddit moderation team has made the decision to keep r/privacytoolsIO as-is.
+
+## OpenCollective 現況
+
+我們的籌款平臺 OpenCollective 是另一個爭議的來源。 我們的立場是, OpenCollective 由我們的團隊建立,並由我們的團隊管理,以資助目前運營的服務,而 PrivacyTools 並沒有這樣做。 我們就為何移轉到 Privacy Guides 之緣由向所有捐贈者 [宣傳](https://opencollective.com/privacyguides/updates/transitioning-to-privacy-guides),並獲得贊助商與社區一致支持。
+
+因此, OpenCollective 的資金屬於Privacy Guides 以資助我們的項目,而不是為人所知的域名所有者。 2021年9月17日向捐贈者發布的公告,我們向任何不同意此立場的捐贈者提供退款,但沒人提出退費:
+
+> 如果任何贊助者或支持者不同意或感覺被最近這些事件誤導,且因為這些非常不尋常的情況要求退款,請發送電子郵件至 `jonah@triplebit.net `與專案管理員聯繫。
+
+## 延伸閱讀
+
+這個主題已經在我們社區的各個地方進行廣泛討論,似乎大多數閱讀此頁面的人都已經熟悉了導致轉向 Privacy Guides 的事件。 之前關於此事的一些文章可能有額外的細節,為了簡潔起見,我們在這裡省略。 為完整起見,原文的鏈結收錄在下方。
+
+- [2021年6月28日要求可控制r/privacytoolsIO](https://reddit.com/comments/o9tllh)
+- [2021年7月27日在團隊撰寫的部落格宣佈打算要搬移PrivacyTools](https://web.archive.org/web/20210729184422/https://blog.privacytools.io/the-future-of-privacytools)
+- [2021年9月13日宣布開始從r/privacytoolsIO 過渡到 Privacy Guides](https://reddit.com/pnql46)
+- [2021年9月17日Jonah 在 OpenCollective 發出公告](https://opencollective.com/privacyguides/updates/transitioning-to-privacy-guides)
+- [2021年9月30日Twitter 主題,詳細說明此頁面上描述的大多數事件](https://twitter.com/privacy_guides/status/1443633412800225280)
+- [2021年10月1日u/dng99 發文指出子網域失敗](https://reddit.com/comments/pymthv/comment/hexwrps)
+- [2022年4月2日u/dng99 回應對 PrivacyTools 的指責文章](https://reddit.com/comments/tuo7mm/comment/i35kw5a)
+- [2022年5月16日@ TommyTran732 在Twitter 的回應](https://twitter.com/TommyTran732/status/1526153497984618496)
+- [2022年9月3日 @dngray 在Techlore 論壇的發文](https://discuss.techlore.tech/t/has-anyone-seen-this-video-wondering-your-thoughts/792/20)
diff --git a/i18n/zh-TW/about/services.md b/i18n/zh-TW/about/services.md
new file mode 100644
index 00000000..9a6b1eb5
--- /dev/null
+++ b/i18n/zh-TW/about/services.md
@@ -0,0 +1,33 @@
+- - -
+說明:我們運行許多網路服務來測試功能,並推廣優質的去中心化、聯邦式(但並非一定要是此兩類服務我們才會託管) 開放原始碼項目。
+- - -
+
+# Privacy Guides 服務
+
+我們運行許多網路服務,以測試各種功能,並推廣優質的去中心化、聯邦式(但並非一定要是此兩類服務我們才會託管) 開放原始碼項目。 其中許多服務可供公眾使用,詳情如下。
+
+[:material-comment-alert: 回報問題](https://discuss.privacyguides.net/c/services/2){ class="md-button md-button--primary" }
+
+## Discourse
+
+- 域名: [discuss.privacyguides.net](https://discuss.privacyguides.net)
+- 可用性:公開
+- 原始碼: [github.com/discourse/discourse](https://github.com/discourse/discourse)
+
+## Gitea
+
+- 域名: [code.privacyguides.dev](https://code.privacyguides.dev)
+- 可用性:需受邀。 任何負責 *Privacy Guides* 相關開發或內容的團隊,均可應要求取得存取權。
+- 原始碼: [snapcraft.io/gitea](https://snapcraft.io/gitea)
+
+## Matrix
+
+- 域名: [matrix.privacyguides.org](https://matrix.privacyguides.org)
+- 可用性:需受邀。 Privacy Guides 團隊成員、Matrix 版主、協力廠商 Matrix 社群管理員、Matrix 機器人操作員,以及其他需要可靠 Matrix 服務的人士,可應要求授予存取權。
+- 原始碼: [github.com/spantaleev/matrix-docker-ansible-deploy](https://github.com/spantaleev/matrix-docker-ansible-deploy)
+
+## SearXNG
+
+- 域名: [search.privacyguides.net](https://search.privacyguides.net)
+- 可用性:公開
+- 原始碼: [github.com/searxng/searxng-docker](https://github.com/searxng/searxng-docker)
diff --git a/i18n/zh-TW/about/statistics.md b/i18n/zh-TW/about/statistics.md
new file mode 100644
index 00000000..2188bce5
--- /dev/null
+++ b/i18n/zh-TW/about/statistics.md
@@ -0,0 +1,18 @@
+---
+title: 流量統計
+description: 我們自行託管 Umami,為我們的流量統計建立一個良好的可視化效果,並在此公開。
+---
+
+
+
+我們自行託管 [Umami](https://umami.is) 來建立流量統計資料的視覺化效果,這些統計資料公開在下面的連結。
+
+[View Statistics](https://stats.triplebit.net/share/S80jBc50hxr5TquS/www.privacyguides.org){ .md-button .md-button--primary }
+
+透過這個過程:
+
+- Your information is never shared with a third party, it stays on servers we control
+- 個人資料永遠不會保存,我們僅收集匯總數據
+- 不使用客戶端 JavaScript
+
+由於這些因素,請記住我們的統計數據可能不準確。 它是比較不同日期並分析整體趨勢的有用工具,但實際數字可能與現實相差甚遠。 換句話說,它們是「週全」的統計數據,但不是「準確的」統計數據。
diff --git a/i18n/zh-TW/advanced/communication-network-types.md b/i18n/zh-TW/advanced/communication-network-types.md
new file mode 100644
index 00000000..e34eb59a
--- /dev/null
+++ b/i18n/zh-TW/advanced/communication-network-types.md
@@ -0,0 +1,103 @@
+---
+title: "通訊網路的類型"
+icon: 'material/transit-connection-variant'
+description: 簡介常見的即時通訊應用程式網路架構。
+---
+
+有幾種網路架構常運用於在人與人之間傳遞消息。 這些網路提供不同的隱私保證,這就是為什麼在決定使用哪個應用程式時,最好能考慮您的[威脅模型](../basics/threat-modeling.md) 。
+
+[Recommended Instant Messengers](../real-time-communication.md ""){.md-button} [:material-movie-open-play-outline: Video: It's time to stop using SMS](https://www.privacyguides.org/videos/2025/01/24/its-time-to-stop-using-sms-heres-why ""){.md-button}
+
+## 集中式網路
+
+{ align=left }
+
+集中式信使是指所有參與者都在同一伺服器或同一組織所控制的伺服器網路。
+
+有些自託管信使允許設定自己的伺服器。 自託管可以提供額外的隱私保證,例如不用記錄或限制讀取元數據(關於誰與誰交談的資料)。 自託管的集中式信使是隔離的,每個人都必須在同一個伺服器上進行通訊。
+
+**優點**
+
+- 新功能和變更可以更快地實施。
+- 更容易使用和查找聯系人。
+- 近乎成熟和穩定的生態系統,因為集中式軟件更容易編譯。
+- 當您信任自我託管的伺服器時,隱私問題可能會減少。
+
+**缺點**
+
+- [限制控制或存取](https://drewdevault.com/2018/08/08/Signal.html)。 可能包括以下內容:
+- 集中型網路 [禁封了](https://github.com/LibreSignal/LibreSignal/issues/37#issuecomment-217211165)可以提供更靈活自定與更佳使用體驗的第三方客戶端。 通常定義在使用條款和條件。
+- 對於第三方開發人員來說,文件記錄很糟。
+- 由單一實體控制服務時,其 [所有權](https://web.archive.org/web/20210729191953/https://blog.privacytools.io/delisting-wire)、隱私政策和服務操作可輕易改變,甚致危及服務。
+- 自我託管需要精力和設定服務的知識。
+
+## 聯邦式網路
+
+{ align=left }
+
+聯合信使使用多個獨立的分散式伺服器,這些伺服器能夠彼此通訊(電子郵件是聯合服務的一個例子)。 聯邦讓系統管理員控制自己的伺服器,成為更大通訊網路中的一員。
+
+當自行託管時,聯邦伺服器的成員可以發現並與其他伺服器的成員進行通訊,而有些伺服器可能會選擇保持私密而不加入聯邦(例如工作團隊伺服器)。
+
+**優點**
+
+- 運行自己的伺服器可以更加控制自己的資料。
+- 可從多個“公共”伺服器之中選擇信任的資料託付者。
+- 可讓第三方客戶端提供更原生、定制或親和的體驗。
+- 伺服器軟體可以驗證是否與公開原始碼相符,但前提是您可以存取伺服器,或是您信任可以存取伺服器的人(例如家人)。
+
+**缺點**
+
+- 添加新功能較複雜,因為這些功能需要標準化和測試,以確保可與網路上的所有伺服器配合使用。
+- 根據前一點,與集中式平臺相比,聯邦式網路欠缺完整功能或容易出現意外,例如離線時的訊息中繼或訊息刪除。
+- 可能會產生某些元數據(例如使用 E2EE 時, “誰在與誰交談”但不知其實際內容的資料)。
+- 聯邦式伺服器通常需要信任伺服器管理員。 他們可能是業餘愛好者,也不是“安全專業人士” ,欠缺標準文件,如隱私政策或服務條款,來詳細說明資料如何被使用。
+- 伺服器管理員有時會封鎖其他伺服器,因為它們無節制地濫用的或違反公認行為的一般規則。 這會阻礙您與這些伺服器成員溝通的能力。
+
+## 點對點網路
+
+{ align=left }
+
+P2P 軟體連接到 [分佈式網路](https://en.wikipedia.org/wiki/Distributed_networking) 中的節點,在沒有第三方伺服器的情況下將訊息傳遞給收件人。
+
+客戶端(對等軟體)通常通過 [分布式計算](https://en.wikipedia.org/wiki/Distributed_computing) 網路找到彼此。 例如, [Distributed Hash Tables](https://en.wikipedia.org/wiki/Distributed_hash_table) (DHT)被 [torrents](https://en.wikipedia.org/wiki/BitTorrent_(protocol)) 和 [IPFS](https://en.wikipedia.org/wiki/InterPlanetary_File_System) 使用。 另一種方法是鄰近通訊,通過 Wi-Fi 或藍牙建立連接(例如:Briar 或 [Scuttlebutt](https://scuttlebutt.nz)社交網路協議)。
+
+一旦對等體通過任何這些方法找到通往其聯繫的路徑,它們之間就會建立直接連接。 通常訊息內容會加密,但觀察者仍然可以推斷寄件人和收件人的位置和身份。
+
+P2P 網路不使用伺服器,對等方彼此之間直接通訊,因此不能自我託管。 但是,一些額外的服務可能要靠集中式伺服器,例如用戶看到或轉發離線消息,這些需要自託管伺服器的協助。
+
+**優點**
+
+- 最少的信息暴露給第三方。
+- 現代 P2P 平臺皆已預設為 E2EE。 不像集中和中心化網路,沒有伺服器會攔截和解密您的傳輸。
+
+**缺點**
+
+- 精簡功能集:
+- 訊息只能在兩個對等方都在線時發送,但是,客戶端可能會在本地儲存訊息以等待聯絡人在線時送出。
+- 增加行動裝置的電池使用量,因為客戶端必須保持與分佈式網路的連接,以了解誰在線。
+- 缺少某些傳訊功能或不完整,例如訊息刪除。
+- 如果您未將軟體與 [VPN](../vpn.md) 或 [Tor](../tor.md)配合使用,則很可能暴露了自己和通訊聯絡人的 IP 位址。 許多國家都有某種形式的大規模監控和/或元數據保留。
+
+## 匿名路由
+
+{ align=left }
+
+使用 [匿名路由](https://doi.org/10.1007/978-1-4419-5906-5_628) 的傳訊方式會隱藏發送者、接收者的身份或他們一直在溝通的證據。 理想情況下,這三種東西都該被隱藏。
+
+實現匿名路由的方法有[很多](https://doi.org/10.1145/3182658)。 其中最著名 [洋蔥路由](https://en.wikipedia.org/wiki/Onion_routing) (即 [Tor](tor-overview.md)) ,該虛擬 [覆蓋網路](https://en.wikipedia.org/wiki/Overlay_network) 隱藏節點位置以及收件人和寄件人之間的加密訊息。 發送者和接收者不會直接互動,而是通過祕密會合節點,這樣就不會洩漏 IP 位址或物理位置。 節點無法解密訊息,也無法解密最終目的地;只有收件人可以。 中間節點只能解密下一步送到哪裡的指示,消息本體仍保持加密直到送達最終有權限解密的收件人,因此是“洋蔥層”。
+
+在匿名路由網路中自我託管節點無法增加額外隱私優勢,但有助於整個網路抵禦識別攻擊。
+
+**優點**
+
+- 很少甚至無資訊暴露給其他方。
+- 消息可以以分散的方式接力傳遞,即使其中一方離線。
+
+**缺點**
+
+- 消息傳播速度慢。
+- 通常僅支援少數媒體類型,因為網路速度慢主要為文字傳輸。
+- 隨機路由選擇節點,某些節點可能遠離發送者和接收者,增加延遲,甚至因某個節點離線而無法傳輸消息。
+- 入手更複雜,因為需要創建和備份加密私鑰。
+- 如同其他分散式平臺,對開發人員而言,添加功能比集中式平臺更複雜。 因此,功能欠缺或未完全執行,例如離線消息中繼或消息刪除。
diff --git a/i18n/zh-TW/advanced/dns-overview.md b/i18n/zh-TW/advanced/dns-overview.md
new file mode 100644
index 00000000..cbce127b
--- /dev/null
+++ b/i18n/zh-TW/advanced/dns-overview.md
@@ -0,0 +1,418 @@
+---
+title: "DNS 簡介"
+icon: material/dns
+description: 網域名稱系統是“網際網路電話簿” ,可幫助瀏覽器找到它正在尋找的網站。
+---
+
+[Domain Name System (DNS)](https://en.wikipedia.org/wiki/Domain_Name_System) 被稱為是「網際網路的電話簿」。 DNS 將網域名稱轉換為 IP 位址,以便瀏覽器和其他服務可以通過分散的伺服器網路載入網路資源。
+
+## 什麼是 DNS?
+
+當您訪問一個網站時,會傳回一個數字位址。 以訪問 `privacyguides.org`網站為例,它傳回的位址為 `192.98.54.105` 。
+
+DNS 從網際網路的 [早期](https://en.wikipedia.org/wiki/Domain_Name_System#History) 就存在了。 來往 DNS 伺服器的 DNS 請求通常 **不是** 加密的。 一般家用的網路中,客戶的伺服器通常是由 ISP 透過 [DHCP](https://en.wikipedia.org/wiki/Dynamic_Host_Configuration_Protocol)給予的。
+
+未經加密的 DNS 請求很容易**被監視**或在傳輸過程中**遭到修改**。 在某些地區, ISP 被要求做初級的 [DNS 過濾](https://en.wikipedia.org/wiki/DNS_blocking)。 當您要求被封鎖網域的IP位址時,伺服器可能不會回應,或可能會使用其他IP位址回應。 由於DNS通訊協定沒有加密, ISP (或任何網路營運商)可以使用 [DPI](https://en.wikipedia.org/wiki/Deep_packet_inspection) 來監控請求。 網路服務供應商也可以根據共同特徵封鎖請求,無論你使用哪種 DNS 伺服器。
+
+接下來,我們將討論並提供一個教程來證明外部觀察者可以使用普通的未加密 DNS 和 [加密 DNS ](#what-is-encrypted-dns)看到什麼。
+
+### 未加密的 DNS
+
+1. 使用 [`tshark`](https://wireshark.org/docs/man-pages/tshark.html) ([Wireshark](https:// en.wikipedia.org/wiki/Wireshark)專案)可以監控和記錄網路封包。 此命令記錄符合指定規則的封包:
+
+ ```bash
+ tshark -w /tmp/dns.pcap udp port 53 and host 1.1.1.1 or host 8.8.8.8
+ ```
+
+2. We can then use [`dig`](https://en.wikipedia.org/wiki/Dig_(command)) (Linux, macOS, etc.) or [`nslookup`](https://en.wikipedia.org/wiki/Nslookup) (Windows) to send the DNS lookup to both servers. Web 瀏覽器等軟體會自動執行這些查詢,除非它們被設定為使用加密的DNS。
+
+ === "Linux , macOS"
+
+ ```
+ dig +noall +answer privacyguides.org @1.1.1.1
+ dig +noall +answer privacyguides.org @8.8.8.8
+ ```
+ === "Windows"
+
+ ```
+ nslookup privacyguides.org 1.1.1.1
+ nslookup privacyguides.org 8.8.8.8
+ ```
+
+3. Next, we want to [analyze](https://wireshark.org/docs/wsug_html_chunked/ChapterIntroduction.html#ChIntroWhatIs) the results:
+
+ === "Wireshark"
+
+ ```
+ wireshark -r /tmp/dns.pcap
+ ```
+
+ === "tshark"
+
+ ```
+ tshark -r /tmp/dns.pcap
+ ```
+
+如果執行上面的 Wireshark 命令,頂部窗格會顯示「[frame](https://en.wikipedia.org/wiki/Ethernet_frame)」,底部窗格會顯示所選框架的所有資料。 企業過濾和監控解決方案(例如政府購買的解決方案)可以自動執行此過程,而無需人工交互,並且可以聚合這些框架以產生對網路觀察者有用的統計數據。
+
+| 不。 | 時間 | 來源 | 目的地 | 協議 | 長度 | 資訊 |
+| -- | -------- | --------- | --------- | --- | --- | ---------------------------------------------------------------------- |
+| 1 | 0.000000 | 192.0.2.1 | 1.1.1.1 | DNS | 104 | Standard query 0x58ba A privacyguides.org OPT |
+| 2 | 0.293395 | 1.1.1.1 | 192.0.2.1 | DNS | 108 | Standard query response 0x58ba A privacyguides.org A 198.98.54.105 OPT |
+| 3 | 1.682109 | 192.0.2.1 | 8.8.8.8 | DNS | 104 | Standard query 0xf1a9 A privacyguides.org OPT |
+| 4 | 2.154698 | 8.8.8.8 | 192.0.2.1 | DNS | 108 | Standard query response 0xf1a9 A privacyguides.org A 198.98.54.105 OPT |
+
+觀察者可以修改這些封包。
+
+## 什麼是「加密後的 DNS」 ?
+
+加密 DNS 可以指多種協定之一,最常見的協定是 [DNSCrypt](#dnscrypt)、[DNS over TLS ](#dns-over-tls-dot) 和[DNS over HTTPS](#dns-over-https-doh)。
+
+### DNSCrypt
+
+[**DNSCrypt**](https://en.wikipedia.org/wiki/DNSCrypt) 是第一種查詢加密 DNS 的方法之一。 DNSCrypt 在 443 端口上運作,與 TCP 或 UDP 傳輸協議一起使用。 DNSCrypt has never been submitted to the [Internet Engineering Task Force (IETF)](https://en.wikipedia.org/wiki/Internet_Engineering_Task_Force) nor has it gone through the [Request for Comments (RFC)](https://en.wikipedia.org/wiki/Request_for_Comments) process, so it has not been used widely outside a few [implementations](https://dnscrypt.info/implementations). 因此,它大量被更受歡迎的 [DNS over HTTPS](#dns-over-https-doh) 取代。
+
+### 通過 TLS 的 DNS (DoT)
+
+[**DNS over TLS**](https://en.wikipedia.org/wiki/DNS_over_TLS) 是另一種加密 DNS 通訊方式,其定義於 [RFC 7858](https://datatracker.ietf.org/doc/html/rfc7858)。 首次於 Android 9、iOS 14 和 Linux 上的 [systemd-resolved](https://freedesktop.org/software/systemd/man/resolved.conf.html#DNSOverTLS=) 在版本 237 提供支援。 近年來,業界偏好已經從 DoT 轉移到 DoH ,因為 DoT 協議[複雜](https://dnscrypt.info/faq) ,並且在實現中對 RFC 的遵照狀況各不相同。 DoT 還在專用端口 853 上運行,很容易被限制性防火牆阻止。
+
+### 通過 HTTPS 的 DNS (DoH)
+
+[**DNS over HTTPS**](https://en.wikipedia.org/wiki/DNS_over_HTTPS),如 [RFC 8484](https://datatracker.ietf.org/doc/html/rfc8484)所定義,將查詢打包在[ HTTP/2](https://en.wikipedia.org/wiki/HTTP/2) 協定並透過 HTTPS 提供安全。 最初使用於 Firefox 60 和 Chrome 83 等網頁瀏覽器。
+
+DoH 原生執行出現在 iOS 14, macOS 11, Microsoft Windows, 與 Android 13 (不過其並未[預設啟動 ](https://android-review.googlesource.com/c/platform/packages/modules/DnsResolver/+/1833144))。 一般 Linux 桌面支援仍待 systemd [實現](https://github.com/systemd/systemd/issues/8639), 所以 [還是得安裝第三方軟體](../dns.md#encrypted-dns-proxies)。
+
+### 原生作業系統支援
+
+#### Android
+
+Android 9 以上版本支援 DNS over TLS。 設定方式可以在以下位置找到: **設定** → **網路 & 網際網路** → **私人 DNS**。
+
+#### Apple 裝置
+
+最新版本的 iOS、iPadOS、tvOS 和 macOS 都支援 DoT 和 DoH。 這兩個通訊協議都透過 [組態檔](https://support.apple.com/guide/security/configuration-profile-enforcement-secf6fb9f053/web) 或透過 [DNS 設定 API ](https://developer.apple.com/documentation/networkextension/dns_settings)獲得原生支援。
+
+安裝設定設定檔或使用 DNS 設定API 的應用程式後,即可選擇 DNS 設定。 如果啟用 VPN, 隧道內的解析將使用 VPN 的 DNS 設定,而不是設備系統的設定。
+
+Apple不提供用於建立加密DNS設定檔的原生介面。 [Secure DNS profile creator](https://dns.notjakob.com/tool.html) 是一款非正式工具用以建立您自己的加密 DNS 設定檔。不過這個軟體並未得到簽署。 最好是簽署過個人資設定檔;簽署會驗證個人資料的來源,並有助於確保個人資料的完整性。 綠色的「已驗證」標籤會提供給已簽署的配置文件。 代碼簽名的詳細資訊,請參閱 [關於代碼簽名](https://developer.apple.com/library/archive/documentation/Security/Conceptual/CodeSigningGuide/Introduction/Introduction.html)。
+
+#### Linux
+
+許多 Linux 版本所使用的distributions DNS lookups `systemd-resolved`尚未[支援 DoH](https://github.com/systemd/systemd/issues/8639)。 如果要使用 DoH ,您需要安裝一個類似[dnscrypt-proxy](../dns.md#dnscrypt-proxy)的代理,並[設定](https://wiki.archlinux.org/title/Dnscrypt-proxy) 系統解析器獲取所有 DNS 查詢,透過 HTTPS 轉發。
+
+## 外部人士可以看到什麼?
+
+在此範例中,我們將記錄當我們提出 DoH 請求時發生的事情:
+
+1. 首先,打開 `tshark`:
+
+ ```bash
+ tshark -w /tmp/dns_doh.pcap -f "tcp port https and host 1.1.1.1"
+ ```
+
+2. 其次,使用 `curl`提出請求:
+
+ ```bash
+ curl -vI --doh-url https://1.1.1.1/dns-query https://privacyguides.org
+ ```
+
+3. 提出請求後,快速鍵 CTRL + C可停止封包捉取。
+
+4. Analyze the results in Wireshark:
+
+ ```bash
+ wireshark -r /tmp/dns_doh.pcap
+ ```
+
+可看到[連接建立](https://en.wikipedia.org/wiki/Transmission_Control_Protocol#Connection_builtment)和[TLS 握手](https://cloudflare.com/learning/ssl/ What-happens-in-a-tls-handshake)發生在加密連線時。 當查看隨後的“應用程式資料”封包時,都不包含所請求的域名或它的 IP 位址。
+
+## 什麼時候 **不該** 使用加密的 DNS ?
+
+在有網路過濾(或審查)的地方,訪問被禁止的資源可能會產生某些後果,您應該在 [威脅模型](../basics/threat-modeling.md)中考慮這些後果。 非常 **不建議**把加密 DNS 用在此目的上。 請改用 [Tor](../advanced/tor-overview.md) 或 [VPN](../vpn.md)。 如果您使用的是VPN ,則應使用 VPN 的 DNS 伺服器。 使用 VPN 時,您已經信任它們與您的所有網路活動。
+
+當我們進行 DNS 查詢時,通常是因為我們想要存取資源。 接下來,我們將討論一些即使在使用加密 DNS 時也可能會披露您的瀏覽活動的情況:
+
+### IP 位址
+
+確定瀏覽活動的最簡單方法可能是查看您的設備正在訪問的 IP 位址。 例如,如果觀察者知道 `privacyguides.org` 位於 `198.98.54.105`,而您的裝置正在請求 `198.98.54.105`的數據,則很有可能您正在訪問隱私指南。
+
+此方法僅在 IP 位址屬於僅託管少數網站的伺服器時才有用。 It's also not very useful if the site is hosted on a shared platform (e.g. GitHub Pages, Cloudflare Pages, Netlify, WordPress, Blogger, etc.). 如果伺服器託管在 [反向代理](https://en.wikipedia.org/wiki/Reverse_proxy)之後,這也不是很有用,這在現代網路上非常常見。
+
+### 伺服器名指示(SNI)
+
+Server Name Indication is typically used when an IP address hosts many websites. 這可能是像 Cloudflare 的服務,或者其他 [阻斷服務攻擊](https://en.wikipedia.org/wiki/Denial-of-service_attack) 保護。
+
+1. 再次開始捕捉 `tshark`。 We've added a filter with our IP address, so you don't capture many packets:
+
+ ```bash
+ tshark -w /tmp/pg.pcap port 443 and host 198.98.54.105
+ ```
+
+2. 然後訪問 [https://privacyguides.org](https://privacyguides.org)。
+
+3. 在訪問網站後,以 CTRL + C停止封包捕捉。
+
+4. 接下來分析結果:
+
+ ```bash
+ wireshark -r /tmp/pg.pcap
+ ```
+
+ 連接建立後與 privacyguides 網站的TLS 握手。 大約在第5 幀附近。 你會看到一個“客戶你好”。
+
+5. 展開每個字段旁邊的三角形 ▸ :
+
+ ```text
+ ▸ Transport Layer Security
+ ▸ TLSv1.3 Record Layer: Handshake Protocol: Client Hello
+ ▸ Handshake Protocol: Client Hello
+ ▸ Extension: server_name (len=22)
+ ▸ Server Name Indication extension
+ ```
+
+6. 我們可以看到我們正在訪問的網站的SNI值。 `tshark` 命令可以直接爲所有包含 SNI 封包提供值:
+
+ ```bash
+ tshark -r /tmp/pg.pcap -Tfields -Y tls.handshake.extensions_server_name -e tls.handshake.extensions_server_name
+ ```
+
+即便使用「加密 DNS」伺服器,網域也可能會透過 SNI 披露。 [TLS v1.3](https://en.wikipedia.org/wiki/Transport_Layer_Security#TLS_1.3) 協議帶來 [加密的 Client Hello](https://blog.cloudflare。com /encrypted-client-hello),可防止這種洩漏。
+
+各國政府,特別是中國< /a> 和[俄羅斯](https://zdnet.com/article/ Russia-wants-to-ban-the-use-of-secure-protocols-such-as-tls-1-3-doh- dot -esni),已經[開始阻止](https://en.wikipedia.org/wiki/Server_Name_Inspiration#Encrypted_Client_Hello)它,或表達出企圖這樣做的想法。 近來俄羅斯 開始屏蔽使用 [HTTP/3](https://en.wikipedia.org/wiki/HTTP/3)的外國網站。 這是因為作為HTTP/3的一部分的 [QUIC](https://en.wikipedia.org/wiki/QUIC) 協議要求 `ClientHello` 也被加密。
+
+
+
+### 線上憑邆狀態協議 (OCSP)
+
+瀏覽器會披露瀏覽活動的另一種方式是使用 [線上憑證狀態協議 (Online Certificate Status Protocol)](https://en.wikipedia.org/wiki/Online_Certificate_Status_Protocol)。 訪問有 HTTPS 網站時,瀏覽器會檢查網站的 [憑證](https://en.wikipedia.org/wiki/Public_key_certificate) 是否已被撤銷。 這是透過 HTTP 協議完成的,這意味著它**不是** 加密的。
+
+OCSP 請求包含憑證,其帶有獨特的"[序列號](https://en.wikipedia.org/wiki/Public_key_certificate#Common_fields)"。 它被發送到 “OCSP 回應器”去檢查其狀態。
+
+利用 [`openssl`](https://en.wikipedia.org/wiki/OpenSSL) 命令模擬瀏覽器會做什麼。
+
+1. 取得伺服器憑證並使用 [`sed`](https://en.wikipedia.org/wiki/Sed) 來保留重要部分並將其寫入檔案:
+
+
+
+ ```bash
+ openssl s_client -connect privacyguides.org:443 < /dev/null 2>&1 |
+ sed -n '/^-*BEGIN/,/^-*END/p' > /tmp/pg_server.cert
+ ```
+
+
+2. 取得中間憑證。 [憑證授權機構(CA)](https://en.wikipedia.org/wiki/Certificate_authority) 通常不會直接簽署憑證;他們使用所謂的「中間」憑證。
+
+
+
+ ```bash
+ openssl s_client -showcerts -connect privacyguides.org:443 < /dev/null 2>&1 |
+ sed -n '/^-*BEGIN/,/^-*END/p' > /tmp/pg_and_intermediate.cert
+ ```
+
+
+3. `pg_and_intermediate.cert` 中的第一個憑證實際上是步驟1 的伺服器憑證。 我們可以再次使用 `sed` 來刪除直到 END 第一個實例:
+
+
+
+ ```bash
+ sed -n '/^-*END CERTIFICATE-*$/!d;:a n;p;ba' \
+ /tmp/pg_and_intermediate.cert > /tmp/intermediate_chain.cert
+ ```
+
+
+4. 取得伺服器憑證的OCSP 回應器:
+
+
+
+ ```bash
+ openssl x509 -noout -ocsp_uri -in /tmp/pg_server.cert
+ ```
+
+
+我們的憑證顯示 Lets Encrypt 憑證回應器。 如果我們想查看憑證的所有細節,我們可以使用:
+
+
+
+ ```bash
+ openssl x509 -text -noout -in /tmp/pg_server.cert
+ ```
+
+
+5. 開始捕取封包:
+
+
+
+ ```bash
+ tshark -w /tmp/pg_ocsp.pcap -f "tcp port http"
+ ```
+
+
+6. 提出 OCSP 要求:
+
+
+
+ ```bash
+ openssl ocsp -issuer /tmp/intermediate_chain.cert \
+ -cert /tmp/pg_server.cert \
+ -text \
+ -url http://r3.o.lencr.org
+ ```
+
+
+7. 打開捕捉資料:
+
+
+
+ ```bash
+ wireshark -r /tmp/pg_ocsp.pcap
+ ```
+
+
+將會有兩個帶有「OCSP」通訊協定的封包:「Request」和「Response」。 對於“Request” ,可以通過擴展每個字段旁邊的三角形 ▸ 來看到“序列號” :
+
+
+
+ ```bash
+ ▸ Online Certificate Status Protocol
+ ▸ tbsRequest
+ ▸ requestList: 1 item
+ ▸ Request
+ ▸ reqCert
+ serialNumber
+ ```
+
+
+對於“回應” ,我們也可以看到“序列號” :
+
+
+
+ ```bash
+ ▸ Online Certificate Status Protocol
+ ▸ responseBytes
+ ▸ BasicOCSPResponse
+ ▸ tbsResponseData
+ ▸ responses: 1 item
+ ▸ SingleResponse
+ ▸ certID
+ serialNumber
+ ```
+
+
+8. 或者使用 `tshark` 來過濾序列號的封包:
+
+
+
+ ```bash
+ tshark -r /tmp/pg_ocsp.pcap -Tfields -Y ocsp.serialNumber -e ocsp.serialNumber
+ ```
+
+
+如果網路觀察者拿到可公開取得的公共憑證,就可將序列號與該憑證作匹配,從而確定您正在訪問的網站。 這個過程可以自動化,並且可以將 IP 位址與序列號相關聯。 也可檢查 [憑證透明度](https://en.wikipedia.org/wiki/Certificate_Transparency) 日誌的序列號。
+
+
+
+## 我應該用加密 DNS 嗎?
+
+這個流程圖描述了何時 *應該使用* 加密 DNS:
+
+
+
+``` mermaid
+graph TB
+ Start[Start] --> anonymous{Trying to be anonymous?}
+ anonymous--> | Yes | tor(Use Tor)
+ anonymous --> | No | censorship{Avoiding censorship?}
+ censorship --> | Yes | vpnOrTor(Use VPN or Tor)
+ censorship --> | No | privacy{Want privacy from ISP?}
+ privacy --> | Yes | vpnOrTor
+ privacy --> | No | obnoxious{ISP makes obnoxious redirects?}
+ obnoxious --> | Yes | encryptedDNS(Use encrypted DNS with 3rd party)
+ obnoxious --> | No | ispDNS{Does ISP support encrypted DNS?}
+ ispDNS --> | Yes | useISP(Use encrypted DNS with ISP)
+ ispDNS --> | No | nothing(Do nothing)
+```
+
+
+Encrypted DNS with a third party should only be used to get around redirects and basic [DNS blocking](https://en.wikipedia.org/wiki/DNS_blocking) when you can be sure there won't be any consequences, or you're interested in a provider that does some rudimentary filtering.
+
+[推薦的 DNS 伺服器列表](../dns.md ""){.md-button}
+
+
+
+## 什麼是 DNSSEC ?
+
+[Domain Name System Security Extensions](https://en.wikipedia.org/wiki/Domain_Name_System_Security_Extensions) (DNSSEC)是 DNS 的一項功能,域名查找的回應予以驗證。 它無法為查詢者提供隱私保護,而是防止攻擊者操縱或毒害對DNS 請求的回應。
+
+換句話說, DNSSEC 對資料進行數位簽名,幫助確保其有效性。 為了確保安全查找,過程中的每個層級都會簽名。 因此,DNS 全部的回答都可以被信任。
+
+DNSSEC 簽署過程類似於無法仿製的個人獨特簽名於法律文件,法院專家透過簽名驗證該文件效力須依據簽名的真假判定。 這些數位簽名確保資料不會被篡改。
+
+DNSSEC 在所有 DNS 層中實施分級數位簽名政策。 例如,查詢 `privacyguides.org` ,根 DNS 伺服器將簽署後綴 `.org` 伺服器金鑰,然後 `.org` 伺服器再簽署 `privacyguides.org`的授權名稱伺服器的金鑰。
+
+改編自 Google 的 [DNS 安全擴充 (DNSSEC) 概述](https://cloud.google.com/dns/docs/dnssec) 和 Cloudflare 提供的[DNSSEC:簡介](https://blog.cloudflare.com/dnssec- an -introduction),兩者皆以 [CC BY 4.0](https://creativecommons.org/licenses/by/4.0) 授權。
+
+
+
+## 什麼是QNAME最小化?
+
+QNAME 指 "合格域名",例如 `discuss.privacyguides.net`. 過去,在解析網域名稱時, DNS 解析器會要求鏈中各伺服器提供關於此查詢的全部資訊。 在下面範例中,每個 DNS 伺服器提供者都會被詢問尋找 `discuss.privacyguides.net` IP 位址的請求:
+
+| 伺服器 | 問題請求 | 回應 |
+| ------------------ | ----------------------------------- | ---------------------------- |
+| 根伺服器 | Discuss.privacyguides.net 的 IP 是多少? | 不知道,請求 .net 伺服器 |
+| .net 伺服器 | Discuss.privacyguides.net 的 IP 是多少? | 不知道,請求 Privacy Guides 伺服器... |
+| Privacy Guides 伺服器 | Discuss.privacyguides.net 的 IP 是多少? | 5.161.195.190! |
+
+
+透過“QNAME 最小化”,DNS 解析器現在只需要足夠的資訊來尋找鏈中的下一個伺服器。 在範例中,僅要求根伺服器提供足夠的資訊來尋找 .net TLD 的適當名稱伺服器等,而無需知道您嘗試造訪的完整網域:
+
+| 伺服器 | 問題請求 | 回應 |
+| ------------------ | ------------------------------------ | ----------------------- |
+| 根伺服器 | 什麼是 .net 域名伺服器? | *提供 .net 伺服器* |
+| .net 伺服器 | Privacyguides.net 的域名伺服器是什麼? | *提供 Privacy Guides 伺服器* |
+| Privacy Guides 伺服器 | discuss.privacyguides.net 的域名伺服器是什麼? | 此伺服器 |
+| Privacy Guides 伺服器 | Discuss.privacyguides.net 的 IP 是多少? | 5.161.195.190 |
+
+
+雖然此過程可能稍減低效率低,但中央根網域伺服器和 TLD 網域伺服器都不會收到有關您的*完整*查詢的資訊,從而減少了資訊量傳輸您瀏覽習慣。 進一步的技術描述在 [RFC 7816](https://datatracker.ietf.org/doc/html/rfc7816)。
+
+
+
+## 什麼是 EDNS 客戶端子網(ECS ) ?
+
+[EDNS Client Subnet](https://en.wikipedia.org/wiki/EDNS_Client_Subnet) 是遞歸DNS 解析器為DNS 查詢的 [主機或客戶端](https://en.wikipedia.org/wiki/Client_(computing)),指定 [子網路](https://en.wikipedia.org/wiki/Subnetwork) 的方法。
+
+它的目的是回答客戶端距離最靠近的伺服器以“加快”資料的傳遞,類似[內容傳遞網路](https://en.wikipedia.org/wiki/Content_delivery_network),後者通常用於串流影片和 JavaScript Web 應用程式。
+
+此功能確實以隱私為代價,因為它會告訴 DNS伺服器一些有關客戶端位置的資訊。 例如,如果 IP 位址是 `198.51.100.32`,DNS 提供者可能會與權威伺服器共用 `198.51.100.0/24`。 一些 DNS 提供者透過大約鄰近位置的另一個 IP 位址來匿名化此資料。
+
+如果有安裝 `dig`,可以用以下命令測試 DNS 提供者是否向 DNS 名稱伺服器提供 EDNS 資訊:
+
+
+
+```bash
+dig +nocmd -t txt o-o.myaddr.l.google.com +nocomments +noall +answer +stats
+```
+
+
+請注意,此命令將聯絡 Google 進行測試,並返回您的 IP 以及 EDNS 客戶端子網資訊。 如要測試另一個 DNS 解析器,可指定其 IP,例如測試 `9.9.9.11`:
+
+
+
+```bash
+dig +nocmd @9.9.9.11 -t txt o-o.myaddr.l.google.com +nocomments +noall +answer +stats
+```
+
+
+如果結果包含第二筆 edns0-client-subnet TXT 記錄(如下所示),則您的 DNS 伺服器正在傳遞 EDNS 資訊。 後面顯示的 IP 或網路是您的 DNS 提供者與 Google 共享的準確資訊。
+
+
+
+```text
+o-o.myaddr.l.google.com. 60 IN TXT "198.51.100.32"
+o-o.myaddr.l.google.com. 60 IN TXT "edns0-client-subnet 198.51.100.0/24"
+;; Query time: 64 msec
+;; SERVER: 9.9.9.11#53(9.9.9.11)
+;; WHEN: Wed Mar 13 10:23:08 CDT 2024
+;; MSG SIZE rcvd: 130
+```
diff --git a/i18n/zh-TW/advanced/payments.md b/i18n/zh-TW/advanced/payments.md
new file mode 100644
index 00000000..8f3c4c10
--- /dev/null
+++ b/i18n/zh-TW/advanced/payments.md
@@ -0,0 +1,97 @@
+---
+title: 私密支付
+icon: material/hand-coin
+description: 您的購買習慣是用於廣告定位的絕佳資料,但在私下付款時,您仍有許多選擇。
+---
+
+Data about your buying habits is considered the holy grail of ad targeting: your purchases can leak a veritable treasure trove of data about you. 不幸的是,目前的金融體系在設計上不利隱私,使銀行、其他公司和政府能夠輕鬆追蹤交易。 然而,在私下付款方面,您有很多選擇。
+
+## 現金
+
+幾個世紀以來, **現金** 一直是私人支付的主要形式。 Cash has excellent privacy properties in most cases, is widely accepted in most countries, and is **fungible**, meaning it is non-unique and completely interchangeable.
+
+現金支付法因國家而異。 在美國,超過 10,000 美元的現金支付需要在 IRS 申報 [表格8300](https://irs.gov/businesses/small-businesses-self-owned/form-8300-and-reporting-cash - payments-of- over-10000)。 收款業必須驗證收款人的姓名、地址、職業、出生日期、社會安全號碼或其他TIN (部分例外)。 Regulated exchanges, banks, and money services businesses must collect an ID for transactions exceeding $3,000. Cash contains serial numbers to assist law enforcement in targeted investigations.
+
+Despite the above, cash is typically the best option when available.
+
+## 預付卡 & 禮品卡
+
+You can easily purchase gift cards and prepaid cards at most grocery stores and convenience stores with cash. 禮品卡通常不收取費用,但預付卡通常會收取費用,因此請留意其費用和到期日期。 Some stores may ask to see your ID at checkout in an effort to reduce fraud.
+
+禮品卡通常每張上限為 200美元,有些禮品卡上限到 2,000 美元。 預付卡(例如: Visa 或 Mastercard )通常卡片額度為 1,000 美元。
+
+禮品卡的缺點是受商家政策的約束,這些政策可能有糟糕的條款和限制。 例如,有些商家不接受禮品卡付款,或者對高風險用戶取消禮品卡的價值。 一旦您拿了由商家信用擔保的禮品卡,商家就會對這筆金額有強烈的控制權。
+
+Prepaid cards usually don’t allow cash withdrawals from ATMs or “peer-to-peer” payments in Venmo and similar apps.
+
+對於大多數人來說,現金仍然是現場購物的最佳選擇。 Gift cards are often sold at a discount, which make them attractive. 預付卡適用於不接受現金的地方。 網路中禮品卡和預付卡比現金更容易使用,也更容易透過加密貨幣獲得。
+
+### 網上交易平臺
+
+如果您有 [加密貨幣](../cryptocurrency.md),可在線禮品卡市場購買禮品卡。 Some of these services offer high limits (with ID verification), but they usually allow basic, low-limit accounts with just an email address. Expect limits under $10,000 for basic accounts and significantly higher limits for ID verified accounts (if offered).
+
+在網上購買禮品卡時,通常會有小折扣。 預付卡通常以面值或收取服務費在網上銷售。 If you buy prepaid cards and gift cards with cryptocurrencies, you should strongly prefer to pay with Monero which provides strong privacy (more on this below). 使用可追溯的付款方式支付禮物卡,取消了用現金或 Monero 購買禮品卡的隱私優點。
+
+- [網上禮品卡市場 :material-arrow-right-drop-circle:](../financial-services.md#gift-card-marketplaces)
+
+## 虛擬卡
+
+另一種保護個資免受線上商家侵害的方法是使用虛擬的一次性卡片,以掩蓋您的實際銀行或帳單資訊。 這可對付商家數據洩露,營銷機構粗糙的跟蹤或購買聯結以及線上資料盜竊。 **無法完全匿名**您的購買行為,也不能對金融機構隱瞞自身的資訊。 發行虛擬卡的常規金融機構受「瞭解您的客戶」( KYC )法律約束,這意味著您需要提供身份證明文件或其他識別信息。
+
+- [推薦付款掩蔽服務 :material-arrow-right-drop-circle:](../financial-services.md#payment-masking-services)
+
+這些往往是線上定期/訂閱付款的好選擇,而預付禮品卡則更適合一次性交易。
+
+## 加密貨幣
+
+加密貨幣是一種數位形式的貨幣,其設計上沒有中央機構如政府或銀行即自行運作。 While *some* cryptocurrency projects can allow you to make private transactions online, many use a transparent blockchain which does not provide any transaction privacy. Cryptocurrencies also tend to be very volatile assets, meaning their value can change rapidly and significantly. 因此,不建議加密貨幣作為長期價值儲存。 如果決定使用加密貨幣,請確保已充分了解其隱私,且投資金額不會變成災難性損失。
+
+
+
Danger "危險"
+
+The vast majority of cryptocurrencies operate on a **transparent** blockchain, meaning that every transaction's details are public knowledge. This includes most well-known cryptocurrencies like Bitcoin and Ethereum. 加密貨幣的交易不應被視為私密,也不會保護您的匿名性。
+
+此外,許多(如果不是大多數)加密貨幣都是騙局。 只用你信任的項目小心進行交易。 Transactions are irreversible and do not include any consumer protections.
+
+
+
+### 隱私幣
+
+有許多加密貨幣聲稱通過匿名交易來提供隱私。 建議探用** 預設**為匿名交易的工具,以避免操作時發生錯誤。
+
+- [推薦的加密貨幣 :material-arrow-right-drop-circle:](../cryptocurrency.md#monero)
+
+隱私硬幣受到政府機構日益嚴格的監管。 In 2020, [the IRS published a $625,000 bounty](https://forbes.com/sites/kellyphillipserb/2020/09/14/irs-will-pay-up-to-625000-if-you-can-crack-monero-other-privacy-coins/?sh=2e9808a085cc) for tools which can trace (at least to some extent) Bitcoin Lightning Network and/or Monero transactions. They ultimately [paid two companies](https://sam.gov/opp/5ab94eae1a8d422e88945b64181c6018/view) (Chainalysis and Integra Fec) a combined $1.25 million to further develop tools to do so. Due to the secrecy surrounding tools like these, ==none of these methods of tracing cryptocurrencies have been independently confirmed.== However, it is quite likely that tools which assist targeted investigations into private coin transactions exist, and that privacy coins in their current form only succeed in thwarting mass surveillance.
+
+### 其他貨幣(比特幣、以太坊等)
+
+The vast majority of cryptocurrency projects use a transparent blockchain, meaning that all transactions are both easily traceable and permanent. 因此,我們強烈不鼓勵把加密貨幣用和隱私相關的事物上。
+
+Anonymous transactions on a transparent blockchain are *theoretically* possible, and the Bitcoin wiki [gives one example of a "completely anonymous" transaction](https://en.bitcoin.it/wiki/Privacy#Example_-_A_perfectly_private_donation). However, this example requires a complicated setup involving Tor and "solo-mining" a block to generate completely independent cryptocurrency, a practice which has not been practical (even for enthusiasts) for many years.
+
+= =您最好還是完全避免這些加密貨幣,並堅持使用預設隱私的加密貨幣。嘗試使用其他加密貨幣超出了本網站的範圍,非常不建議。
+
+### 錢包保管
+
+With cryptocurrency there are two forms of wallets: custodial wallets and self-custody wallets. 託管錢包由集中式公司/交易所運營,錢包的私鑰由該公司持有,您可以使用用戶名和密碼從任何地方存取。 Self-custody wallets are wallets where you control and manage the private keys to access it. Assuming you keep your wallet's private keys secured and backed up, self-custody wallets provide greater security and censorship-resistance over custodial wallets, because your cryptocurrency can't be stolen or frozen by a company with custody over your private keys. 金鑰保管在隱私貨幣上尤其重要:保管錢包使運營公司能夠查看您的交易,否定了這些加密貨幣的隱私優勢。
+
+### 取得
+
+私下收購 Monero 等[加密貨幣](../cryptocurrency.md)可能很困難。 P2P 市場(促進人與人之間交易的平台)是一種選擇,但使用者體驗通常會受到影響。 如果使用需要 KYC 的交易所對您來說是可以接受的,只要後續交易無法被追蹤,那麼在集中式交易所購買 Monero 或從 KYC 交易所購買 Bitcoin/Litecoin,然後再換成 Monero 會容易得多。 之後,您就可以將購買的 Monero 提領到自己的自我保管錢包中,從此開始私下使用。
+
+[推薦購買 Monero 的地方](../cryptocurrency.md#buying-monero ""){.md-button}
+
+如果您走這條路線,請確保在不同的時間購買 Monero,且購買的金額與您要花費的地方不同。 如果您在交易所購買了 5000 美元的 Monero,一小時後再購買 5000 美元的 Monero,無論 Monero 走的是哪一條路,這些行為都有可能被外部觀察者相關聯。 錯開來購買,預先購買較大數量的 Monero,之後再花在多筆較小的交易上,可以避免這個陷阱。
+
+## 其他注意事項
+
+使用現金現場付款時,請務必謹記現場隱私。 安全攝影機無處不在。 不妨考慮穿著不顯眼的衣服和口罩(如外科口罩或N95 )。 請勿註冊獎勵計劃或提供自己的相關資訊。
+
+在網上購買時,理想情況下應該透過 [Tor](tor-overview.md)進行。 但是,許多商家不允許使用 Tor 購買。 可以考慮使用 [推薦的 VPN](../vpn.md) (使用現金、禮品卡或 Monero 支付),或利用咖啡店或圖書館免費 Wi-Fi 購買。 如果你訂購的是實體物品,則需要提供送遞地址。 您應該考慮使用郵政信箱、私人郵箱或工作地址。
+
+
diff --git a/i18n/zh-TW/advanced/tor-overview.md b/i18n/zh-TW/advanced/tor-overview.md
new file mode 100644
index 00000000..9fba6e33
--- /dev/null
+++ b/i18n/zh-TW/advanced/tor-overview.md
@@ -0,0 +1,210 @@
+---
+title: "Tor 簡介"
+icon: 'simple/torproject'
+description: Tor 是一個免費使用的去中心化網路,其讓用戶在使用網際網路之際盡可能地保護自己的隱私。
+---
+
+{ align=right }
+
+[Tor ](../alternative-networks.md#tor)是一個免費使用的去中心化網路,其讓用戶在使用網際網路之際盡可能地保護自己的隱私。 如果使用得當,該網路可以實現私人和匿名瀏覽和通訊。 很難阻止和追蹤 Tor 流量,因此它是一種有效的審查規避工具。
+
+[:material-movie-open-play-outline: Video: Why You Need Tor](https://www.privacyguides.org/videos/2025/03/02/why-you-need-tor ""){.md-button}
+
+Tor works by routing your internet traffic through volunteer-operated servers instead of making a direct connection to the site you're trying to visit. 這樣可以混淆流量來源,所連接的伺服器都無法看到流量來去的完整路徑,也意味著即使您連接的伺服器無法破壞您的匿名性。
+
+[:octicons-home-16:](https://torproject.org){ .card-link title=首頁 }
+[:simple-torbrowser:](http://2gzyxa5ihm7nsggfxnu52rck2vv4rvmdlkiu3zzui5du4xyclen53wid.onion){ .card-link title="洋蔥服務" }
+[:octicons-info-16:](https://tb-manual.torproject.org){ .card-link title=文檔}
+[:octicons-code-16:](https://gitlab.torproject.org/tpo/core/tor){ .card-link title="原始碼" }
+[:octicons-heart-16:](https://donate.torproject.org){ .card-link title=捐款 }
+
+## 安全連接Tor
+
+在連接到 Tor 之前,應先仔細考慮想透過 Tor 實現什麼目的,想要對誰隱藏網路活動資訊。
+
+If you live in a free country, are accessing mundane content via Tor, aren't worried about your ISP or local network administrators having the knowledge that you're using Tor, and want to help [destigmatize](https://2019.www.torproject.org/about/torusers.html.en) Tor usage, you can likely connect to Tor directly via standard means like [Tor Browser](../tor.md) without worry.
+
+如果您有能力使用可信任的 VPN 供應商,且有**以下任一情況**,那麼最好應透過 VPN 連接 Tor:
+
+- 已使用[可信任的 VPN 服務](../vpn.md)
+- 威脅模型包括能夠從 ISP 提取資訊的對手。
+- 您的威脅模型將 ISP 作為對手
+- 您的威脅模型包括區域網路管理員,再來是您的 ISP 成為敵對方
+
+由於各種原因,我們已[一般建議](../basics/vpn-overview.md)絕大多數人使用值得信賴的VPN 提供商,以下有關透過 VPN 連接到Tor的建議可能適用。 在連接到 Tor 之前無需停用 VPN,某些線上資源讓您相信這一點。
+
+直接連接到 Tor 將使您的連接在任何區域網路管理員或 ISP 面前暴露。 網路管理員過去已[偵測並將此類流量作關聯性](https://edition.cnn.com/2013/12/17/justice/massachusetts-harvard-hoax),以識別網路上的特定 Tor 使用者並對其進行去匿名化。 另一方面,連接 VPN 並不會太可疑,因為日常消費者使用商業 VPN 服務來執行各種日常任務例如繞過地理限制,即使在網路限制嚴格的國家也是如此。
+
+所以應在**在**連接到 Tor 網路之前盡力隱藏自己的 IP 位址。 You can do this by simply connecting to a VPN (through a client installed on your computer) and then accessing [Tor](../tor.md) as normal (e.g., through Tor Browser). This creates a connection chain like so:
+
+- [x] 你 → VPN → Tor → 網際網路
+
+從 ISP 的角度來看,用戶似乎正在存取 VPN(提供的相關保護)。 從 VPN 角度,他們可以看到您正在連接到 Tor 網路,但看不到您訪問哪些網站。 從Tor 角度,可以正常連接,但萬一發生某種 Tor 網路洩露的情況(不太可能發生),只有 VPN 的IP 會被暴露,且所用的VPN 也會*額外*妥協才能使您去匿名化。
+
+This is **not** censorship circumvention advice because if Tor is blocked entirely by your ISP, your VPN likely is as well. 相反,此建議旨在使流量與常見 VPN 用戶流量更好地融合,透過掩蓋從 ISP 連接到 Tor 的事實來提供某種程度的合理推諉。
+
+---
+
+我們**強烈反對**以任何其他方式將 Tor 與 VPN 結合。 不要以下任何相似方式配置連接:
+
+- 你 → Tor → VPN → 網際網路
+- 你 → VPN → Tor → VPN → 網際網路
+- 任何其它設定
+
+Some VPN providers and other publications will occasionally recommend these **bad** configurations to evade Tor bans (i.e., exit nodes being blocked by websites) in some places. [通常](https://support.torproject.org/#about_change-paths),Tor 會經常更改通過網路的迴路路徑。 當選擇永久*目的地* VPN(在*Tor 之後*連接到VPN 伺服器)時,就消除了此番優勢且嚴重損害匿名性。
+
+此類不良配置很難無意中完成,因為它通常涉及在 Tor 瀏覽器內設定自訂代理設置,或在 VPN 用戶端內設定自訂代理設定(透過 Tor 瀏覽器路由 VPN 流量)。 只要避免這些非預設配置,可能就沒問題。
+
+---
+
+
+
VPN/SSH 指紋
+
+Tor Project [指出](https://gitlab.torproject.org/legacy/trac/-/wikis/doc/TorPlusVPN#vpnssh-fingerprinting) *理論上*使用 VPN 對 ISP 隱藏 Tor 活動可能並非萬無一失。 VPNs have been found to be vulnerable to website traffic fingerprinting, where an adversary can still guess what website is being visited because all websites have specific traffic patterns.
+
+因此,相信 VPN 隱藏的加密 Tor 流量也可以透過類似的方法被偵測,這並非沒道理。 沒有這個主題的研究論文,我們仍然認為使用 VPN 的好處遠遠超過這些風險,但需要記住這點。
+
+如果仍認為可插拔傳輸(橋接器)可以針對網站流量指紋識別提供 VPN 無法提供的額外保護,那麼可以選擇結合使用橋接器**和** VPN。
+
+
+
+確定是否應該先使用 VPN 連接到 Tor 網路需要一些常識和了解當地政府和 ISP 與所連接內容的政策。 To reiterate, though, you will be better off being seen as connecting to a commercial VPN network than directly to the Tor network in most cases. If VPN providers are censored in your area, then you can also consider using Tor pluggable transports (e.g., Snowflake or meek bridges) as an alternative, but using these bridges may arouse more suspicion than standard WireGuard/OpenVPN tunnels.
+
+## Tor 並非是
+
+The Tor network is not the perfect privacy protection tool in all cases and has a number of drawbacks which should be carefully considered. 如果 Tor 適合您的需求,則這些缺點不應阻止 Tor 使用,但在決定哪種解決方案最適合時仍然需要考慮這些問題。
+
+### Tor 不是免費的 VPN
+
+*Orbot* 行動應用,讓許多人誤將 Tor 描述為適用所有裝置流量的「免費 VPN」。 然而,與典型的 VPN 相比,這樣使用 Tor 會有某些危險。
+
+不同於 Tor 出口節點,VPN 服務商通常不會*主動*[惡意](#caveats)。 Tor 出口節點可由任何人創建,它們是網路日誌記錄和修改的熱點。 2020 年許多 Tor 出口節點被記錄將 HTTPS 流量降級為 HTTP,以便[「劫持」加密貨幣交易](https://therecord.media/thousands-of-tor-exit-nodes-attacked-cryptocurrency-users-over-the-past-year)。 其他出口節點攻擊,例如用惡意軟體替換通過未加密通道的下載。 HTTPS 確實某程度緩解了這些威脅。
+
+正如我們已提過的,Tor 在網路上很容易識別。 與實際的 VPN 服務不同,使用 Tor 會讓您成為可能試圖逃避當局的人。 In a perfect world, Tor would be seen by network administrators and authorities as a tool with many uses (like how VPNs are viewed), but in reality the perception of Tor is still far less legitimate than the perception of commercial VPNs. As such, using a real VPN provides you with plausible deniability, e.g. "I was just using it to watch Netflix," etc.
+
+### Tor 的使用並非無法偵測
+
+**Even if you use bridges and pluggable transports,** the Tor Project doesn't provide any tools to hide the fact that you are using Tor from your ISP. 即使使用模糊的「可插拔傳輸」或非公共橋接器也不能隱藏正在使用私人通訊通道的事實。 最受歡迎的可插拔傳輸,例如obfs4(將流量混淆為「看起來沒什麼」)和meek(使用網域前置來偽裝流量)可以是[使用相當標準的流量分析技術檢測](https://hackerfactor.com/blog/index.php?/archives/889-Tor-0day-Burning-Bridges.html)。 Snowflake 也有類似的問題, *在 Tor 連線建立之前*[很容易被偵測到](https://hackerfactor.com/blog/index.php?/archives/944-Tor-0day-Snowflake.html)。
+
+還有這三種以外的可插拔傳輸,但通常依賴透過隱蔽性來逃避偵測的安全性。 They aren't impossible to detect—they are just used by so few people that it's not worth the effort building detectors for them. 如果特別遭受監控,則不應依賴它們。
+
+了解繞過審查和逃避檢測兩者的差異很重要。 要實現前者更容易,因為網路審查員實際上存在許多現實限制,但這些技術並沒有掩蓋這個事實:監視網路使用的相關單位知道您——*的確在* — —使用Tor 。
+
+### Tor 瀏覽器不是最*安全*的瀏覽器
+
+Anonymity can often be at odds with security: Tor's anonymity requires every user to be identical, which creates a monoculture (e.g., the same bugs are present across all Tor Browser users). 依網路安全的經驗法則,單一文化通常認為不好:透過多樣性(Tor 所缺乏的)實現安全性,透過將漏洞限制在較小的群體中,提供了自然隔離通常是可取的,但這種多樣性對於匿名性來說也不太有利。
+
+此外,Tor 瀏覽器是 Firefox 的擴展支援版本,僅接收被視為*嚴重*和*高*漏洞的補丁>(不是*中*和*低*)。 這意味著攻擊者可以(例如):
+
+1. 在 Firefox nightly 或 beta 版本中尋找新的嚴重/高危險漏洞,然後檢查它們可否利用在 Tor 瀏覽器(此漏洞週期可能會持續數週)。
+2. 將*多個*中/低漏洞連結在一起,直到它們獲得所需的存取等級(此漏洞週期可能會持續數月或更長時間)。
+
+Those at risk of browser vulnerabilities should consider additional protections to defend against Tor Browser exploits, such as using Whonix in [Qubes](../os/qubes-overview.md) to contain your Tor browsing in a secure virtual machine and protect against leaks.
+
+## 連接明網服務的路徑建立
+
+「明網服務」是用任何瀏覽器都可訪問的網站,例如 [privacyguides.org](https://www.privacyguides.org)。 Tor 允許您匿名連接到某些網站,由數千個志願者運行的伺服器組成的網路引導您的流量,這些伺服器稱為節點(或中繼)。
+
+每當您連接到 Tor 時,它都會選擇三個節點來構建通往網際網路的路徑,這種路徑稱為「迴路」。
+
+
+ 
+
+ Tor 迴路路徑
+
+
+每個節點都有自己的功能:
+
+### 入口節點
+
+入口節點,通常稱為守護節點,是 Tor 客戶端連接的第一個節點。 入口節點能夠看到您的 IP 位址,但無法看到您正在連接的內容。
+
+不像其它節點 Tor 客戶端會隨機地選取入口節點後持續使用二~三個月以防護某些外部攻擊 [^1]
+
+### 中間節點
+
+中間節點是 Tor 客戶端連接的第二個節點。 它可以看到流量來自哪個節點(入口節點)以及它下一步要去哪個節點。 中間節點無法看到您的 IP 位址或您連接的網域。
+
+對於每個新迴路,中間節點是隨機從所有可用的 Tor 節點中選出。
+
+### 出口節點
+
+出口節點是您的 Web 流量離開 Tor 網路並轉發到所需目的地的點。 出口節點無法看到您的 IP 位址,但它知道將連接到哪個網站。
+
+出口節點將從所有可用的 Tor 節點中隨機選擇,並使用退出中繼標記。[^ 2]
+
+## Onion 服務的路徑建立
+
+“Onion 服務” (通常也被稱為“洋蔥服務” )是只能由 Tor 瀏覽器訪問的網站。 這些網站有一個長串隨機生成的域名,結尾為 `.onion`。
+
+在Tor中連接到 Onion服務的工作原理與連接到明網服務非常相似,但您的流量在到達目的地伺服器之前會通過 **6 個** 節點。 Just like before, however, only three of these nodes are contributing to *your* anonymity, the other three nodes protect *the Onion Service's* anonymity, hiding the website's true IP and location in the same manner that Tor Browser is hiding yours.
+
+
+ 
+ 
+ Tor電路路徑與洋蔥服務。 藍色 圍欄中的節點屬於您的瀏覽器,而 紅色 圍欄中的節點屬於伺服器,因此它們的身份對您是隱藏的。
+
+
+## 加密
+
+Tor encrypts each packet (a block of transmitted data) three times with the keys from the exit, middle, and entry node in that order.
+
+一旦 Tor 構建了電路,數據傳輸將按照以下方式進行:
+
+1. Firstly: When the packet arrives at the entry node, the first layer of encryption is removed. 在這個加密封包中,入口節點將找到另一個具有中間節點位址的加密封包。 然後,入口節點將將封包轉發到中間節點。
+
+2. Secondly: When the middle node receives the packet from the entry node, it too will remove a layer of encryption with its key, and this time finds an encrypted packet with the exit node's address. 然後中間節點將數據包轉發到出口節點。
+
+3. Lastly: When the exit node receives its packet, it will remove the last layer of encryption with its key. 出口節點將看到目的地位址,並將封包轉發到該位址。
+
+下面是顯示此過程的圖表。 每個節點都會移除自己的加密層,當目的地伺服器傳回數據時,同樣過程會再反向發生。 例如,出口節點不知道你是誰,但它確實知道封包來自哪個節點,因此添加了自己的加密層並將其發送回來。
+
+
+ 
+ 
+ 通過 Tor 網路發送與接數資料
+
+
+Tor 允許我們連接到伺服器,而不讓任何一方知道完整路徑。 入口節點知道你是誰,但不知道你要去哪裡;中間節點不知道你是誰或你要去哪裡;出口節點知道你要去哪裡,但不知道你是誰。 由於出口節點負責了最終連線,目的地伺服器永遠不會知道您的 IP 位址。
+
+## 注意事項
+
+雖然 Tor 確實提供了強大的隱私保證,但必須意識到它並不完美:
+
+- Tor 不會保護您免於錯誤地暴露自己,例如分享了太多有關自身真實身份的資訊。
+- Tor 出口節點可以**修改**通過的未加密流量。 這意味著未加密的流量(例如純 HTTP 流量)可能會被惡意出口節點變更。 **切勿**透過Tor 從未加密的`http://` 網站下載文件,確保瀏覽器設定為始終將HTTP 流量升級為HTTPS。
+- Tor 出口節點還可以監控通過它們的流量。 包含個人識別資訊的未加密流量可能會讓您在該出口節點被消除匿名。 再次強調,建議僅透過 Tor 使用 HTTPS。
+- 能被動監視全球*所有*網路流量的強大對手(「全球被動對手」)**並不是** Tor 所能防禦的對手(即便將Tor [與VPN](#safely-connecting-to-tor) 也無法改變此一事實)。
+- 資金雄厚、能夠被動監視全球*大多數*網路流量的對手仍然有*機會*通過進階流量分析去匿名化Tor 用戶。
+
+如果您希望使用 Tor 瀏覽網頁,我們只建議使用 **官方** Tor 瀏覽器:它旨在防止指紋。
+
+- [Tor 瀏覽器 :material-arrow-right-drop-circle:](../tor.md#tor-browser)
+
+### 橋接器提供的保護
+
+Tor 橋接器通常被認為是向 ISP 隱藏 Tor 使用情況的替代方法,而不是 VPN(我們建議盡可能使用後者 )。 需要考慮的是,雖然橋接器可以提供足夠的審查規避,但這只是*暫時*的好處。 它們無法充分保護您,防止 ISP 透過歷史流量日誌分析發現您*過去*連接 Tor。
+
+請考慮以下場景來理解:透過橋接器連接到 Tor,而 ISP 沒有偵測到它,因為他們沒有對流量進行複雜分析,因此一切都按預期進行。 現在,4個月過去,橋接器 IP 已經公開了。 This is a very common occurrence with bridges; they are discovered and blocked relatively frequently, just not immediately.
+
+您的 ISP 想要辨識出 4 個月前 Tor 用戶,透過其有限的元資料記錄,他們可以看到您連接到的 IP 位址其實是 Tor 橋接器。 您幾乎沒有其他藉口進行此類連接,因此 ISP 可以非常有信心地說您當時是 Tor 用戶。
+
+對比我們所推薦的場景,透過 VPN 連接到 Tor。 假設 4 個月後,您的 ISP 再次想要識別 4 個月前使用過 Tor 的任何人。 他們的日誌幾乎肯定可以識別 4 個月前的流量,他們可能僅能看到所連接的 VPN IP 位址。 大多數 ISP 僅長期保留元數據,而不是您要求的流量完整內容。 儲存全部流量資料需要大量空間,而幾乎所有威脅行為者都不具備這種能力。
+
+ISP 肯定不會截取所有資料包級資料與將其永久儲存,他們*無法利用深度資料包檢查等先進技術* 來確認通過VPN 連接的內容,因此你有合理的推諉能力。
+
+因此,橋接器在規避網路審查時提供了最大的好處,但*目前*它們還未能充分取代**所有結合使用 VPN 和 Tor 的好處。 Again, this is not advice *against* using Tor bridges—you should just be aware of these limitations while making your decision. 在某些情況下,橋接器可能是*唯一*選項(例如,如果所有VPN 提供者都被封鎖),因此您仍然可以在這些情況下使用它們,但請記住此限制。
+
+如果認為橋接器比 VPN 的加密隧道更能幫助防禦指紋識別或其他進階網路分析,那麼可以一直選擇將橋接器與 VPN 結合使用。 這樣,即使對手取得對 VPN 隧道某程度的可見性,您仍然受到可插拔傳輸混淆技術的保護。 如果決定走這條路,建議您連接到 VPN 後面的 obfs4 橋,以獲得最佳的指紋識別保護,而不是 meek 或 Snowflake。
+
+[可能](https://discuss.privacyguides.net/t/clarify-tors-weaknesses-with-respect-to-observability/3676/16)目前正在試驗中的 [WebTunnel](https://forum.torproject.org/t/tor-relays-announcement-webtunnel-a-new-pluggable-transport-for-bridges-now-available-for-deployment/8180) 可插拔傳輸可以減輕其中一些擔憂。 我們將繼續關注這項技術的發展。
+
+## 其他資源
+
+- [Tor 瀏覽器用戶手冊](https://tb-manual.torproject.org)
+- [How Tor Works - Computerphile](https://youtube.com/watch?v=QRYzre4bf7I) (YouTube)
+- [Tor Onion Services - Computerphile](https://youtube.com/watch?v=lVcbq_a5N9I) (YouTube)
+
+[^1]: 迴路中的第一個節點被稱為“入口守衛”或“守衛”。 它是一個快速和穩定的中繼站,作迴路中的第一個入口通常會維持 2~3個月,以防止已知的匿名破壞攻擊。 其餘的迴路則會依每次訪問網站而變化,這些中繼節點共同提供Tor 完整隱私保護。 了解更多關於守衛中繼的運作,請參考 [部落格文章](https://blog.torproject.org/improving-tors-anonymity-changing-guard-parameters) 和 [入口守衛論文paper](https://www-users.cs.umn.edu/~hoppernj/single_guard.pdf)。 ([https://support.torproject.org/tbb/tbb-2](https://support.torproject.org/tbb/tbb-2))
+
+[^2]: 中繼標記:迴路位置(例如, “Guard” , “Exit” , “BadExit” ) ,迴路屬性(例如, “Fast” , “Stable” )或角色(例如, “Authority” , “HSDir” )這些中繼節點的特殊( dis- )資格,是由目錄機構分配並在目錄協議規範中進一步定義。 ([https://metrics.torproject.org/glossary.html](https://metrics.torproject.org/glossary.html#relay-flag))
diff --git a/i18n/zh-TW/ai-chat.md b/i18n/zh-TW/ai-chat.md
new file mode 100644
index 00000000..2ea3b184
--- /dev/null
+++ b/i18n/zh-TW/ai-chat.md
@@ -0,0 +1,198 @@
+---
+meta_title: "推薦的 AI 聊天:私密的 ChatGPT 替代方案 - Privacy Guides"
+title: "AI 聊天"
+icon: material/assistant
+description: 與 OpenAI 的 ChatGPT 和與其競爭的科技巨擘產品不同,這些 AI 工具可在本地執行,因此您的資料從未離開您的電腦。
+cover: ai-chatbots.webp
+---
+
+防護下列威脅:
+
+- [:material-server-network: 服務提供商](basics/common-threats.md#privacy-from-service-providers){ .pg-teal }
+- [:material-account-cash: 監控資本主義](basics/common-threats.md#surveillance-as-a-business-model){ .pg-brown }
+- [:material-close-outline: 審查](basics/common-threats.md#avoiding-censorship){ .pg-blue-gray }
+
+The use of **AI chat**, also known as Large Language Models (LLMs), has become increasingly common since the release of ChatGPT in 2022. LLM 可以幫助我們寫出更好的文章;瞭解不熟悉的主題;或是回答各式各樣的問題。 They work by statistically predicting the next word in their responses based on a vast amount of data scraped from the web.
+
+## LLM 的隱私權疑慮
+
+訓練 AI 模型需要用到資料;然而,用於訓練 AI 模型的資料包括從網路上獲取的大量公開資料,其中可能包括姓名和地址等敏感資訊。 基於雲端的 AI 軟體通常會 [收集您輸入的資料](https://openai.com/policies/row-privacy-policy),這表示您的聊天內容對他們而言並非私密的。 這種做法也會帶來資料外洩的風險。 此外,LLM 真的有可能在未來與其他使用者的對話中洩露您的私人聊天資訊。
+
+如果您擔心這些做法,您可以拒絕使用 AI,或是使用 [真正開放原始碼的模型](https://proton.me/blog/how-to-build-privacy-first-ai),這些模型會公開釋出,並允許您檢查其訓練資料集。 由 [Ai2](https://allenai.org/open-data) 所製作的 [OLMoE](https://allenai.org/blog/olmoe-an-open-small-and-state-of-the-art-mixture-of-experts-model-c258432d0514),就是這樣的一個模型。
+
+另外,您也可以在本地執行 AI 模型,這樣您的資料就不會離開您的裝置,因此也不會與第三方共用。 因此,相較於雲端解決方案;本機模型是更私密、更安全的替代方案,讓您可以放心地將敏感資訊分享給 AI 模型。
+
+## AI 模型
+
+### 本地 AI 模型的硬體
+
+本地模型也相當容易運行。 It's possible to run smaller models at lower speeds on as little as 8 GB of RAM. 使用更強大的硬體,例如具有足夠 VRAM 的專用 GPU 或具有快速 LPDDR5X 記憶體的現代系統,可以提供最佳的體驗。
+
+LLM 通常可以透過參數的數量來區分用途,對於提供給終端使用者的開放原始碼模型,參數的數量通常介於 1.3B 到 405B 之間。 例如,參數低於 6.7B 的模型只適合文字摘要等基本任務,而參數介於 7B 與 13B 之間的模型則是品質與速度的絕佳折衷。 具備進階推理能力的模型一般在 70B 左右。
+
+對於消費級硬體,一般建議使用 [量化模型](https://huggingface.co/docs/optimum/en/concept_guides/quantization),以達到模型品質與效能的最佳平衡。 請參閱下表,瞭解有關不同大小量化模型典型要求的更精確資訊。
+
+| 模型大小(使用 參數 作為單位) | 最低 RAM 要求 | 最低處理器要求 |
+| ---------------- | --------- | ---------------- |
+| 7B | 8 GB | 現代 CPU(需支援 AVX2) |
+| 13B | 16 GB | 現代 CPU(需支援 AVX2) |
+| 70B | 72 GB | 具備 VRAM 的 GPU |
+
+若要在本機執行 AI,您需要 AI 模型和 AI 客戶端。
+
+### 選擇模型
+
+有許多採用寬鬆式自由軟體授權條款的模型可供下載。 [Hugging Face](https://huggingface.co/models) 是一個讓您瀏覽、研究和下載常用格式模型的平台,如 [GGUF](https://huggingface.co/docs/hub/en/gguf)。 提供優質 'open-weights'模型 的公司包括 Mistral、Meta、Microsoft 和 Google 等大公司。 However, there are also many community models and [fine-tuned](https://en.wikipedia.org/wiki/Fine-tuning_\(deep_learning\)) models available. 如上所述,量化模型為使用消費級硬體的使用者提供了模型品質與效能之間的最佳平衡。
+
+為了幫助您選擇適合您的模型,您可以參考排行榜和基準。 使用最廣泛的排行榜是由社群驅動的 [LM Arena](https://lmarena.ai)。 此外,[OpenLLM Leaderboard](https://huggingface.co/spaces/open-llm-leaderboard/open_llm_leaderboard) 著重於 'open-weights'模型 在一般基準上的表現,例如: [MMLU-Pro](https://arxiv.org/abs/2406.01574)。 There are also specialized benchmarks which measure factors like [emotional intelligence](https://eqbench.com), ["uncensored general intelligence"](https://huggingface.co/spaces/DontPlanToEnd/UGI-Leaderboard), and [many others](https://nebuly.com/blog/llm-leaderboards).
+
+## AI 聊天客戶端
+
+| 特點 | [Kobold.cpp](#koboldcpp) | [Ollama](#ollama-cli) | [Llamafile](#llamafile) |
+| ------ | ----------------------------------------------------------------------------- | ----------------------------------------------------------------------------- | ------------------------------------------------------------------------------------------------------- |
+| GPU 支援 | :material-check:{ .pg-green } | :material-check:{ .pg-green } | :material-check:{ .pg-green } |
+| 圖片生成 | :material-check:{ .pg-green } | :material-close:{ .pg-red } | :material-close:{ .pg-red } |
+| 語音辨識 | :material-check:{ .pg-green } | :material-close:{ .pg-red } | :material-close:{ .pg-red } |
+| 自動下載模型 | :material-close:{ .pg-red } | :material-check:{ .pg-green } | :material-alert-outline:{ .pg-orange } 僅支援極少數模型 |
+| 自訂參數 | :material-check:{ .pg-green } | :material-close:{ .pg-red } | :material-check:{ .pg-green } |
+| 多平臺 | :material-check:{ .pg-green } | :material-check:{ .pg-green } | :material-alert-outline:{ .pg-orange } 在 Windows 上有大小限制 |
+
+### Kobold.cpp
+
+
+
+{align=right}
+
+**Kobold.cpp** is an AI client that runs locally on your Windows, Mac, or Linux computer. 如果您需要大量的客製化和調整,例如為了角色扮演的目的,這是一個絕佳的選擇。
+
+除了支援大量的文字模型之外,Kobold.cpp 也支援圖片產生器,如: [Stable Diffusion](https://stability.ai/stable-image) ;以及自動語音辨識工具,如: [Whisper](https://github.com/ggerganov/whisper.cpp)。
+
+[:octicons-repo-16: Repository](https://github.com/LostRuins/koboldcpp#readme){ .md-button .md-button--primary }
+[:octicons-info-16:](https://github.com/LostRuins/koboldcpp/wiki){ .card-link title="Documentation" }
+[:octicons-code-16:](https://github.com/LostRuins/koboldcpp){ .card-link title="Source Code" }
+[:octicons-lock-16:](https://github.com/LostRuins/koboldcpp/blob/2f3597c29abea8b6da28f21e714b6b24a5aca79b/SECURITY.md){ .card-link title="Security Policy" }
+
+
+Downloads
+
+- [:fontawesome-brands-windows: Windows](https://github.com/LostRuins/koboldcpp/releases)
+- [:simple-apple: macOS](https://github.com/LostRuins/koboldcpp/releases)
+- [:simple-linux: Linux](https://github.com/LostRuins/koboldcpp/releases)
+
+
+
+
+
+
+
相容性問題
+
+Kobold.cpp 可能無法在不支援 AVX/AVX2 的電腦上執行。
+
+
+
+Kobold.cpp 可讓您修改 AI 模型溫度和 AI 聊天的 system prompt 等參數。 它也支援建立網路隧道,以便從手機等其他裝置存取 AI 模型。
+
+### Ollama (CLI)
+
+
+
+{align=right}
+
+**Ollama** is a command-line AI assistant that is available on macOS, Linux, and Windows. 如果您正在尋找一個易於使用、具有廣泛相容性,而且因使用 推理(inference) 和其他技術而速度極快的 AI 客戶端,Ollama 是一個不錯的選擇。 它也無須進行任何手動設定。
+
+除了支援大量文字生成模型之外,Ollama 也支援 [LLaVA](https://github.com/haotian-liu/LLaVA) 模型,並且對 Meta 的 [Llama 視覺能力](https://huggingface.co/blog/llama32#what-is-llama-32-vision) 有實驗性的支援。
+
+[:octicons-home-16: 首頁](https://ollama.com){ .md-button .md-button--primary }
+[:octicons-info-16:](https://github.com/ollama/ollama#readme){ .card-link title="說明文件" }
+[:octicons-code-16:](https://github.com/ollama/ollama){ .card-link title="原始碼" }
+[:octicons-lock-16:](https://github.com/ollama/ollama/blob/a14f76491d694b2f5a0dec6473514b7f93beeea0/SECURITY.md){ .card-link title="安全策略" }
+
+
+Downloads
+
+- [:fontawesome-brands-windows: Windows](https://ollama.com/download/windows)
+- [:simple-apple: macOS](https://ollama.com/download/mac)
+- [:simple-linux: Linux](https://ollama.com/download/linux)
+
+
+
+
+
+Ollama 可自動下載您要使用的 AI 模型,簡化設定本地 AI 聊天的程序。 例如:執行 `ollama run llama3.2` 會自動下載並執行 Llama 3.2 模型。 此外,Ollama 維護他們自己的 [模型庫](https://ollama.com/library),在那裡存放著各種 AI 模型的檔案。 這可確保模型的效能和安全性都經過審核,無需手動驗證模型的真實及可靠性。
+
+### Llamafile
+
+
+
+{align=right}
+
+**Llamafile** is a lightweight, single-file executable that allows users to run LLMs locally on their own computers without any setup involved. 它 [由 Mozilla 資助](https://hacks.mozilla.org/2023/11/introducing-llamafile),可在 Linux、macOS 和 Windows 上使用。
+
+Llamafile 也支援 LLaVA。 但是,它不支援語音辨識及圖片生成。
+
+[:octicons-repo-16: Repository](https://github.com/Mozilla-Ocho/llamafile#readme){ .md-button .md-button--primary }
+[:octicons-info-16:](https://github.com/Mozilla-Ocho/llamafile#quickstart){ .card-link title="Documentation" }
+[:octicons-code-16:](https://github.com/Mozilla-Ocho/llamafile){ .card-link title="Source Code" }
+[:octicons-lock-16:](https://github.com/Mozilla-Ocho/llamafile#security){ .card-link title="Security Policy" }
+
+
+Downloads
+
+- [:fontawesome-brands-windows: Windows](https://github.com/Mozilla-Ocho/llamafile#quickstart)
+- [:simple-apple: macOS](https://github.com/Mozilla-Ocho/llamafile#quickstart)
+- [:simple-linux: Linux](https://github.com/Mozilla-Ocho/llamafile#quickstart)
+
+
+
+
+
+Mozilla 只為某些 Llama 和 Mistral 模型提供 llamafile,而可用的第三方 llamafile 很少。 Moreover, Windows limits `.exe` files to 4 GB, and most models are larger than that.
+
+為了迴避這些問題,您可以 [load external weights](https://github.com/Mozilla-Ocho/llamafile#using-llamafile-with-external-weights)。
+
+## 安全地下載模型
+
+如果您使用的 AI 客戶端 有維護他們自己的模型檔案庫(例如: [Ollama](#ollama-cli) 和 [Llamafile](#llamafile) ),您應該從那裡下載。 不過,如果您要下載的模型不在他們的檔案庫中,或是使用沒有自行維護檔案庫的 AI 客戶端(例如: [Kobold.cpp](#koboldcpp) ),您就需要進行額外的檢查,以確保您下載的 AI 模型是未經篡改且安全的。
+
+我們建議您從 Hugging Face 下載模型檔案,因為它提供了多種功能來驗證您的下載是未經篡改且可安全使用的。
+
+若要檢查模型的真實性和安全性,請尋找:
+
+- 具有清晰說明的模型卡
+- 經過驗證的 組織徽章(organization badge)
+- 社群評論和使用情況統計
+- 模型檔案旁的「Safe」徽章(僅限 Hugging Face)
+- 核對 checksum(核對和)[^1]
+ - 在 Hugging Face 上,您可以按一下模型檔案,並在其下方尋找 **Copy SHA256** 按鈕,以找到雜湊值。 您應該將此 checksum 與您下載的模型檔案之 checksum 進行比對。
+
+A downloaded model is generally safe if it satisfies all the above checks.
+
+## 標準
+
+請注意,我們與所推薦的任何項目毫無關聯。 除了 [我們的標準準則](about/criteria.md),我們也制定了一套明確的要求,讓我們能提供客觀的建議。 我們建議您在選擇使用專案前先熟悉此清單,並自行研究,以確保它是適合您的選擇。
+
+### 最低合格要求
+
+- 它必須是開源的。
+- 不得傳輸個人資料,包括聊天資料。
+- 必須跨平台。
+- 必須不需要 GPU。
+- Must support GPU-powered, fast inference.
+- 必須無需網際網路連線。
+
+### 最佳情況
+
+最佳情況標準代表我們 _希望_ 在這個類別的完美項目的應具備的特性。 推薦產品可能沒有此功能,但若有這些功能則會讓排名更為提高。
+
+- Should be easy to download and set up, e.g. with a one-click installation process.
+- 應該有內建的模型下載器選項。
+- 使用者應能修改 LLM 參數,例如其 system prompt 或 temperature。
+
+\*[LLaVA]: Large Language and Vision Assistant (multimodal AI model)
+\*[LLM]: Large Language Model (AI model such as ChatGPT)
+\*[LLMs]: Large Language Models (AI models such as ChatGPT)
+\*[open-weights models]: AI models that anyone can download and use, but the underlying training data and/or algorithms for them are proprietary.
+\*[system prompt]: The general instructions given by a human to guide how an AI chat should operate.
+\*[temperature]: A parameter used in AI models to control the level of randomness and creativity in the generated text.
+
+[^1]: 檔案 checksum 是一種防篡改指紋。 開發人員通常會在可單獨下載的文字檔或下載頁面中提供 checksum。 驗證您所下載檔案的 checksum 是否與開發者提供的 checksum 相符,有助於確保檔案是真實的,且在傳輸過程中未被篡改。 您可以使用 Linux 和 macOS 上的 `sha256sum` 或 Windows 上的 `certutil -hashfile file SHA256` 等指令來產生下載檔案的 checksum。
diff --git a/i18n/zh-TW/alternative-networks.md b/i18n/zh-TW/alternative-networks.md
new file mode 100644
index 00000000..f008b5d0
--- /dev/null
+++ b/i18n/zh-TW/alternative-networks.md
@@ -0,0 +1,159 @@
+---
+title: "替代網路"
+icon: material/vector-polygon
+description: 這些工具可存取萬維網以外的網路。
+cover: alternative-networks.webp
+---
+
+防護下列威脅:
+
+- [:material-server-network: 服務提供商](basics/common-threats.md#privacy-from-service-providers){ .pg-teal }
+- [:material-eye-outline: 大規模監控](basics/common-threats.md#mass-surveillance-programs){ .pg-blue }
+- [:material-account-cash: 監控資本主義](basics/common-threats.md#surveillance-as-a-business-model){ .pg-brown }
+
+## 匿名網路
+
+當談到匿名網路時,要特別注意的是 我們首選的[Tor](advanced/tor-overview.md) 。 它是迄今為止使用最多、研究最深入、開發最活躍的匿名網路。 使用其他網路可能會更容易危及您的 [:material-incognito: 匿名](basics/common-threats.md#anonymity-vs-privacy){ .pg-purple } ,除非您知道自己在做什麼。
+
+### Tor
+
+
+
+存取 Tor 網路的建議方式是透過官方 Tor 瀏覽器,我們在專用頁面作了更詳細的介紹:
+
+[Tor 瀏覽器資訊 :material-arrow-right-drop-circle:](tor.md){ .md-button .md-button--primary } [Tor 詳細介紹 :material-arrow-right-drop-circle:](advanced/tor-overview.md){ .md-button }
+
+You can access the Tor network using other tools; making this determination comes down to your threat model. If you are a casual Tor user who is not worried about your ISP collecting evidence against you, using apps like [Orbot](#orbot) or mobile browser apps to access the Tor network is probably fine. 越多人使用 Tor 有助於減少 Tor 的不良印記,降低 ISP 和政府可能編制的「Tor 用戶清單」內容。
+
+
+
試用一下!
+
+可以嘗試透過 Tor 連線到_Privacy Guides_:[xoe4vn5uwdztif6goazfbmogh6wh5jc4up35bqdflu6bkdc5cas5vjqd.onion](http://www.xoe4vn5uwdztif6goazfbmogh6wh5jc4up35bqdflu6bkdc5cas5vjqd.onion).
+
+
+
+#### Orbot
+
+
+
+{ align=right }
+
+**Orbot** is a mobile application which routes traffic from any app on your device through the Tor network.
+
+[:octicons-home-16: Homepage](https://orbot.app){ .md-button .md-button--primary }
+[:octicons-eye-16:](https://orbot.app/privacy-policy){ .card-link title="Privacy Policy" }
+[:octicons-info-16:](https://orbot.app/faqs){ .card-link title="Documentation" }
+[:octicons-code-16:](https://orbot.app/code){ .card-link title="Source Code" }
+[:octicons-heart-16:](https://orbot.app/donate){ .card-link title="Contribute" }
+
+
+Downloads
+
+- [:simple-googleplay: Google Play](https://play.google.com/store/apps/details?id=org.torproject.android)
+- [:simple-appstore: App Store](https://apps.apple.com/app/id1609461599)
+- [:simple-github: GitHub](https://github.com/guardianproject/orbot/releases)
+- [:simple-fdroid: F-Droid](https://guardianproject.info/fdroid)
+
+
+
+
+
+We previously recommended enabling the _Isolate Destination Address_ preference in Orbot settings. While this setting can theoretically improve privacy by enforcing the use of a different circuit for each IP address you connect to, it doesn't provide a practical advantage for most applications (especially web browsing), can come with a significant performance penalty, and increases the load on the Tor network. We no longer recommend adjusting this setting from its default value unless you know you need to.[^1]
+
+\=== "Android"
+
+```
+Orbot can proxy individual apps if they support SOCKS or HTTP proxying. It can also proxy all your network connections using [VpnService](https://developer.android.com/reference/android/net/VpnService) and can be used with the VPN kill switch in :gear: **Settings** → **Network & internet** → **VPN** → :gear: → **Block connections without VPN**.
+
+Orbot is often outdated on Google Play and the Guardian Project's F-Droid repository, so consider downloading directly from the GitHub repository instead. All versions are signed using the same signature, so they should be compatible with each other.
+```
+
+\=== "iOS"
+
+```
+On iOS, Orbot has some limitations that could potentially cause crashes or leaks: iOS does not have an effective OS-level feature to block connections without a VPN like Android does, and iOS has an artificial memory limit for network extensions that makes it challenging to run Tor in Orbot without crashes. Currently, it is always safer to use Tor on a desktop computer compared to a mobile device.
+```
+
+#### Snowflake
+
+
+
+要啟用瀏覽器的 Snowflake 請在另一個標籤分頁下開啟其切換開關。 您可讓它在背景下執行而您的瀏覽器會協助其連接。 不建議將 Snowflake 作為瀏覽器附加元件安裝,因為第三方的擴展往往會增加攻擊面。
+
+[瀏覽器下執行 Snowflake :material-arrow-right-drop-circle:](https://snowflake.torproject.org/embed.html){ .md-button }
+
+Snowflake 無法加強隱私,也不會在個人瀏覽器中連接 Tor 網路。 但如果網際網路連接沒有被審查的情形,請考慮使用它,幫助受審查網路中的人們能有更好的隱私。 無需擔心人們通過您的代理訪問哪些網站----他們的可見瀏覽 IP 地址將與其 Tor 出口節點相匹配,而不是您的 IP 地址。
+
+Running a Snowflake proxy is low-risk, even more so than running a Tor relay or bridge which are already not particularly risky endeavors. 但是,它通過您的網路進行代理流量,在某些方面可能會產生影響,特別是所用的網路頻寬有限制的話。 在決定是否要執行代理程式之前,請確保了解 [Snowflake 的工作原理](https://gitlab.torproject.org/tpo/anti-censorship/pluggable-transports/snowflake/-/wikis/home) 。
+
+### I2P (隱形網際網路計劃)
+
+
+
+{ align=right }
+{ align=right }
+
+**I2P** is a network layer which encrypts your connections and routes them via a network of computers distributed around the world. 它主要致力創建一個替代性的隱私保護網路,而不是使常規的網路連接匿名。
+
+[:octicons-home-16: 首頁](https://geti2p.net/en){ .md-button .md-button--primary }
+[:octicons-info-16:](https://geti2p.net/en/about/software){ .card-link title=說明文件 }
+[:octicons-code-16:](https://github.com/i2p/i2p.i2p){ .card-link title="原始碼" }
+[:octicons-heart-16:](https://geti2p.net/en/get-involved){ .card-link title=捐款 }
+
+
+Downloads
+
+- [:simple-googleplay: Google Play](https://play.google.com/store/apps/details?id=net.i2p.android)
+- [:simple-android: Android](https://geti2p.net/en/download#android)
+- [:fontawesome-brands-windows: Windows](https://geti2p.net/en/download#windows)
+- [:simple-apple: macOS](https://geti2p.net/en/download#mac)
+- [:simple-linux: Linux](https://geti2p.net/en/download#unix)
+
+
+
+
diff --git a/i18n/zh-TW/assets/img/account-deletion/exposed_passwords.png b/i18n/zh-TW/assets/img/account-deletion/exposed_passwords.png
new file mode 100644
index 00000000..7950f5fe
Binary files /dev/null and b/i18n/zh-TW/assets/img/account-deletion/exposed_passwords.png differ
diff --git a/i18n/zh-TW/assets/img/android/rss-apk-dark.png b/i18n/zh-TW/assets/img/android/rss-apk-dark.png
new file mode 100644
index 00000000..974869a4
Binary files /dev/null and b/i18n/zh-TW/assets/img/android/rss-apk-dark.png differ
diff --git a/i18n/zh-TW/assets/img/android/rss-apk-light.png b/i18n/zh-TW/assets/img/android/rss-apk-light.png
new file mode 100644
index 00000000..21d6ef03
Binary files /dev/null and b/i18n/zh-TW/assets/img/android/rss-apk-light.png differ
diff --git a/i18n/zh-TW/assets/img/android/rss-changes-dark.png b/i18n/zh-TW/assets/img/android/rss-changes-dark.png
new file mode 100644
index 00000000..b4628357
Binary files /dev/null and b/i18n/zh-TW/assets/img/android/rss-changes-dark.png differ
diff --git a/i18n/zh-TW/assets/img/android/rss-changes-light.png b/i18n/zh-TW/assets/img/android/rss-changes-light.png
new file mode 100644
index 00000000..f88f7b40
Binary files /dev/null and b/i18n/zh-TW/assets/img/android/rss-changes-light.png differ
diff --git a/i18n/zh-TW/assets/img/how-tor-works/tor-encryption-dark.svg b/i18n/zh-TW/assets/img/how-tor-works/tor-encryption-dark.svg
new file mode 100644
index 00000000..8b5f52b8
--- /dev/null
+++ b/i18n/zh-TW/assets/img/how-tor-works/tor-encryption-dark.svg
@@ -0,0 +1,129 @@
+
+
diff --git a/i18n/zh-TW/assets/img/how-tor-works/tor-encryption.svg b/i18n/zh-TW/assets/img/how-tor-works/tor-encryption.svg
new file mode 100644
index 00000000..ab8e4fcb
--- /dev/null
+++ b/i18n/zh-TW/assets/img/how-tor-works/tor-encryption.svg
@@ -0,0 +1,129 @@
+
+
diff --git a/i18n/zh-TW/assets/img/how-tor-works/tor-path-dark.svg b/i18n/zh-TW/assets/img/how-tor-works/tor-path-dark.svg
new file mode 100644
index 00000000..7e99b945
--- /dev/null
+++ b/i18n/zh-TW/assets/img/how-tor-works/tor-path-dark.svg
@@ -0,0 +1,81 @@
+
+
diff --git a/i18n/zh-TW/assets/img/how-tor-works/tor-path-hidden-service-dark.svg b/i18n/zh-TW/assets/img/how-tor-works/tor-path-hidden-service-dark.svg
new file mode 100644
index 00000000..1c3fd3f4
--- /dev/null
+++ b/i18n/zh-TW/assets/img/how-tor-works/tor-path-hidden-service-dark.svg
@@ -0,0 +1,136 @@
+
+
diff --git a/i18n/zh-TW/assets/img/how-tor-works/tor-path-hidden-service.svg b/i18n/zh-TW/assets/img/how-tor-works/tor-path-hidden-service.svg
new file mode 100644
index 00000000..3e1064b3
--- /dev/null
+++ b/i18n/zh-TW/assets/img/how-tor-works/tor-path-hidden-service.svg
@@ -0,0 +1,134 @@
+
+
diff --git a/i18n/zh-TW/assets/img/how-tor-works/tor-path.svg b/i18n/zh-TW/assets/img/how-tor-works/tor-path.svg
new file mode 100644
index 00000000..701607c2
--- /dev/null
+++ b/i18n/zh-TW/assets/img/how-tor-works/tor-path.svg
@@ -0,0 +1,79 @@
+
+
diff --git a/i18n/zh-TW/assets/img/ios/contact-permissions-dark.png b/i18n/zh-TW/assets/img/ios/contact-permissions-dark.png
new file mode 100644
index 00000000..f7279408
Binary files /dev/null and b/i18n/zh-TW/assets/img/ios/contact-permissions-dark.png differ
diff --git a/i18n/zh-TW/assets/img/ios/contact-permissions-light.png b/i18n/zh-TW/assets/img/ios/contact-permissions-light.png
new file mode 100644
index 00000000..c49046ad
Binary files /dev/null and b/i18n/zh-TW/assets/img/ios/contact-permissions-light.png differ
diff --git a/i18n/zh-TW/assets/img/ios/photo-permissions-dark.png b/i18n/zh-TW/assets/img/ios/photo-permissions-dark.png
new file mode 100644
index 00000000..a5e11c54
Binary files /dev/null and b/i18n/zh-TW/assets/img/ios/photo-permissions-dark.png differ
diff --git a/i18n/zh-TW/assets/img/ios/photo-permissions-light.png b/i18n/zh-TW/assets/img/ios/photo-permissions-light.png
new file mode 100644
index 00000000..80e46c45
Binary files /dev/null and b/i18n/zh-TW/assets/img/ios/photo-permissions-light.png differ
diff --git a/i18n/zh-TW/assets/img/ios/private-access-dark.png b/i18n/zh-TW/assets/img/ios/private-access-dark.png
new file mode 100644
index 00000000..b7126d32
Binary files /dev/null and b/i18n/zh-TW/assets/img/ios/private-access-dark.png differ
diff --git a/i18n/zh-TW/assets/img/ios/private-access-light.png b/i18n/zh-TW/assets/img/ios/private-access-light.png
new file mode 100644
index 00000000..9ba36f06
Binary files /dev/null and b/i18n/zh-TW/assets/img/ios/private-access-light.png differ
diff --git a/i18n/zh-TW/assets/img/linux/screenshot_permission.png b/i18n/zh-TW/assets/img/linux/screenshot_permission.png
new file mode 100644
index 00000000..af163775
Binary files /dev/null and b/i18n/zh-TW/assets/img/linux/screenshot_permission.png differ
diff --git a/i18n/zh-TW/assets/img/multi-factor-authentication/fido.png b/i18n/zh-TW/assets/img/multi-factor-authentication/fido.png
new file mode 100644
index 00000000..7a4a0d17
Binary files /dev/null and b/i18n/zh-TW/assets/img/multi-factor-authentication/fido.png differ
diff --git a/i18n/zh-TW/assets/img/multi-factor-authentication/yubico-otp.png b/i18n/zh-TW/assets/img/multi-factor-authentication/yubico-otp.png
new file mode 100644
index 00000000..f81058d8
Binary files /dev/null and b/i18n/zh-TW/assets/img/multi-factor-authentication/yubico-otp.png differ
diff --git a/i18n/zh-TW/assets/img/qubes/qubes-trust-level-architecture.png b/i18n/zh-TW/assets/img/qubes/qubes-trust-level-architecture.png
new file mode 100644
index 00000000..cde3771e
Binary files /dev/null and b/i18n/zh-TW/assets/img/qubes/qubes-trust-level-architecture.png differ
diff --git a/i18n/zh-TW/assets/img/qubes/r4.0-xfce-three-domains-at-work.png b/i18n/zh-TW/assets/img/qubes/r4.0-xfce-three-domains-at-work.png
new file mode 100644
index 00000000..d7138149
Binary files /dev/null and b/i18n/zh-TW/assets/img/qubes/r4.0-xfce-three-domains-at-work.png differ
diff --git a/i18n/zh-TW/basics/account-creation.md b/i18n/zh-TW/basics/account-creation.md
new file mode 100644
index 00000000..eead7edd
--- /dev/null
+++ b/i18n/zh-TW/basics/account-creation.md
@@ -0,0 +1,85 @@
+---
+meta_title: "如何私下創建網際網路帳戶 - Privacy Guides"
+title: "創建帳號"
+icon: 'material/account-plus'
+description: 創建帳戶為實際連線網際網路所必要,請採取下列步驟確保您的線上隱私。
+---
+
+人們經常不假思索地註冊網路服務。 Maybe it's a streaming service to watch that new show everyone's talking about, or an account that gives you a discount for your favorite fast food place. 無論在什麼樣的場景,您都應該考慮現在和以後對個資的影響。
+
+在新的服務申請帳號時,都伴著相關風險。 資料洩露;向第三方披露客戶資訊、員工有不當的權限可以訪問所有資料,在給出您的個資時都必須考慮的接下來可能的狀況。 您需要確信足夠信任該服務,這就是為什麼我們建議把重要資料儲存在最成熟且通過測試的產品。 這通常意味著提供 E2EE 並經過加密審計的服務。 審計增加了產品設計的保證,減低因開發人員缺乏經驗所導致的安全問題。
+
+某些網路服務並不容易刪除帳號 有時可能會 [覆寫與帳戶相關聯的資料](account-deletion.md#overwriting-account-information) ,但在其他情況下,該服務將保留帳戶變更的完整記錄。
+
+## 服務條款 & 隱私權政策
+
+服務條款是您在使用服務時同意遵守的規則。 隨著更大的服務,這些規則通常由自動化系統強制執行。 有時這些自動化系統可能會出錯。 For example, you may be banned or locked out of your account on some services for using a VPN or VoIP number. 對這種禁令提出上訴通常很困難,而且通常都由系統自動處理而不是人工審核,造成了上訴的困難度。 這也是我們不建議使用 Gmail 作為電子郵件的原因之一。 電子郵件對於訪問您已註冊的其他服務至關重要。
+
+The Privacy Policy is how the service says they will use your data, and it is worth reading so that you understand how your data will be used. 公司或組織可能沒有法律義務遵守政策中包含的所有內容(取決於司法管轄區)。 我們建議您了解當地法律以及這些法律允許供應商收集哪些資訊。
+
+我們建議您尋找特定的術語,例如「資料收集」、「資料分析」、「Cookie」、「廣告」或「第三方」服務。 Sometimes you will be able to opt out from data collection or from sharing your data, but it is best to choose a service that respects your privacy from the start.
+
+請記住,您把信任託付給該公司或組織,冀望其真的遵守自己的隱私政策。
+
+## 身份驗證方式
+
+通常有多種註冊帳戶的方式,每種都有各自的好處和缺點。
+
+### 電子郵件和密碼
+
+建立新帳戶的最常見方式是使用電子郵件地址和密碼。 使用此方法時,您應該使用密碼管理器,並遵循 [關於密碼的最佳做法](passwords-overview.md) 。
+
+
+
+您自己負責管理您的登入憑證。 為了增加安全性,您可以在帳戶上設定 [MFA](multi-factor-authentication.md) 。
+
+[推薦密碼管理員](../passwords.md ""){.md-button}
+
+#### 電子郵件別名
+
+如果您不想將您的真實電子郵件地址提供給服務,您可以選擇使用別名。 We describe them in more detail on our email services recommendation page. 基本上,別名服務允許您生成新的電子郵件位址,將所有電子郵件轉發到您的主位址。 This can help prevent tracking across services and help you manage the marketing emails that sometimes come with the sign-up process. 這些可以根據它們被發送到的別名自動過濾。
+
+如果服務遭到駭客攻擊,您用於註冊的電子郵件可能會收到網路釣魚或垃圾郵件。 為每個服務使用獨特的別名可以幫助確定哪些服務被駭。
+
+[推薦的電子郵件別名服務](../email-aliasing.md ""){.md-button}
+
+### "登入方式:" (OAuth)
+
+[Open Authorization (OAuth)](https://en.wikipedia.org/wiki/OAuth) is an authentication protocol that allows you to register for a service without sharing much information with the service provider, if any, by using an existing account you have with another service instead. 每當您在註冊表單上看到「登入方式: 使用 *提供商名稱*登入」時,它就是 OAuth。
+
+當您透由 OAuth 登入,它會開啟您所選的供應商登入頁面而您的帳戶即會與新帳戶連接。 我們不會分享你的密碼,但會分享一些基本資訊(你可以在登入期間要求查看)。 每次您想要登入同一個帳戶時,都需要進行此程序。
+
+主要優勢是:
+
+- **Security**: You don't have to trust the security practices of the service you're logging into when it comes to storing your login credentials because they are stored with the external OAuth provider. Common OAuth providers like Apple and Google typically follow the best security practices, continuously audit their authentication systems, and don't store credentials inappropriately (such as in plain text).
+- **Ease-of-use**: Multiple accounts are managed by a single login.
+
+但也有一些缺陷:
+
+- **Privacy**: The OAuth provider you log in with will know the services you use.
+- **Centralization**: If the account you use for OAuth is compromised, or you aren't able to log in to it, all other accounts connected to it are affected.
+
+OAuth 在那些服務之間深度整合情況下,可以特別有用。 我們建議將 OAuth 限制在需要的地方,用 [MFA](multi-factor-authentication.md)來保護主帳戶。
+
+所有使用 OAuth 的服務都將與您的基礎提供商帳戶一樣安全。 例如,想用實體安全金鑰保護某個帳戶,但該服務不支援實體安全金鑰,則可用實體安全金鑰保護您的 OAuth 帳戶,現在您所有帳戶基本上都有硬體 MFA。 但值得注意的是,OAuth 帳戶的弱認證意味著與該登入方式相關的其它帳戶也會很弱。
+
+使用* Google 登入*、*Facebook* 或其他服務時還有額外的危險,通常是OAuth 流程允許*雙向*資料共享。 例如,使用 Twitter 帳戶登入論壇可授予該論壇存取權限,以便在您的 Twitter 帳戶上執行操作,例如發佈、閱讀您的訊息或存取其他個人資料。 OAuth 提供者通常會向您提供要授予外部服務存取權限的內容列表,應確保仔細閱讀該列表,不會無意中授予外部服務存取不需要的任何內容的權限。
+
+惡意應用程式(特別是行動裝置,它們可以用來存取登入OAuth 提供者的WebView 會話)也可以透過劫持與 OAuth 提供者的會話來取得對 OAuth 帳戶的存取權限。 使用任何提供者的*登入方式*選項通常是為了方便,最好只用於相信不會主動惡意的服務。
+
+### 電話號碼
+
+我們建議您避免使用需要電話號碼才能註冊的服務。 A phone number can identify you across multiple services and depending on data sharing agreements this will make your usage easier to track, particularly if one of those services is breached as the phone number is often **not** encrypted.
+
+如果可以的話,你應該避免透露你的真實電話號碼。 Some services will allow the use of VoIP numbers, however these often trigger fraud detection systems, causing an account to be locked down, so we don't recommend that for important accounts.
+
+在許多情況下,您需要提供可以接收短信或電話的號碼,特別是在國際購物時,以防您在邊境審查時的訂單出現問題。 服務通常會使用您的號碼作為驗證方式;不要自作聰明使用假的電話號碼,最後讓自己重要的帳戶被鎖定!
+
+### 使用者名稱與密碼
+
+某些服務允許您在不使用電子郵件地址的情況下註冊,並且只需要您設定用戶名稱和密碼。 當與 VPN 或 Tor 結合時,這些服務可能會提供更高的匿名性。 請記住,對於這類型的帳號,如果你忘記了你的用戶名或密碼,很可能會有**沒有辦法恢復你的帳號**。
diff --git a/i18n/zh-TW/basics/account-deletion.md b/i18n/zh-TW/basics/account-deletion.md
new file mode 100644
index 00000000..2863901f
--- /dev/null
+++ b/i18n/zh-TW/basics/account-deletion.md
@@ -0,0 +1,62 @@
+---
+title: "刪除帳戶"
+icon: 'material/account-remove'
+description: 一般人很容易累積大量的網路服務帳戶,這裏有一些如何順理這些資料的小訣竅。
+---
+
+隨著時間的推移,一般人很容易地積累一些網路帳戶,但可能其中有不少早已不再使用。 刪除這些未使用的帳戶是收回隱私的重要一步,因為休眠帳戶容易受到數據洩露的影響。 資料外洩是指服務的安全性受到破壞,受保護的資訊被未經授權的行為者檢視、傳輸或竊取。 不幸的是近來資料外洩事件 [已見怪不怪](https://haveibeenpwned.com/PwnedWebsites) ,保持良好的數位清潔才能減輕資料外洩對個人生活的衝擊。 本指南的目標是幫助您通過令人討厭的帳戶刪除過程----往往透由 [欺騙性設計](https://deceptive.design)讓刪除困難,來改善網路現身。
+
+## 查找舊帳戶
+
+### 密碼管理器。
+
+如果您使用一個貫穿整個數位生活的密碼管理器,這部分將非常容易。 通常,它們包括內建功能,用於偵測憑證是否在資料洩露中暴露----例如Bitwarden的 [資料洩露報告](https://bitwarden.com/blog/have-you-been-pwned)。
+
+
+ 
+
+
+即使您之前沒有明確使用過密碼管理器,但可能在無意中早已透過瀏覽器或手機中使用了密碼管理器。 例如: [Firefox Password Manager](https://support.mozilla.org/kb/password-manager-remember-delete-edit-logins), [Google Password Manager](https://passwords.google.com/intro) and [Edge Password Manager](https://support.microsoft.com/microsoft-edge/save-or-forget-passwords-in-microsoft-edge-b4beecb0-f2a8-1ca0-f26f-9ec247a3f336).
+
+桌面平臺通常還有一個密碼管理器,可以幫助您恢復忘記的密碼:
+
+- Windows [Credential Manager](https://support.microsoft.com/windows/accessing-credential-manager-1b5c916a-6a16-889f-8581-fc16e8165ac0)
+- macOS [Passwords](https://support.apple.com/HT211145)
+- iOS [Passwords](https://support.apple.com/HT211146)
+- Linux, Gnome Keyring, 可透過 [Seahorse](https://wiki.gnome.org/Apps/Seahorse) 或 [KDE Wallet Manager](https://userbase.kde.org/KDE_Wallet_Manager)來取用。
+
+### 電子郵件
+
+If you didn't use a password manager in the past, or you think you have accounts that were never added to your password manager, another option is to search the email account(s) that you believe you signed up on. 在電子郵件用戶端上,搜尋「驗證」或「歡迎」等關鍵字。 幾乎每次你建立線上帳戶時,該服務都會向你的電子郵件發送驗證連結或介紹訊息。 這可能是找到舊的,被遺忘的帳戶的好方法。
+
+## 刪除舊帳戶
+
+### 登入
+
+若要刪除舊帳戶,您必須先確認能夠登入帳戶。 同樣,如果帳戶在您的密碼管理員中,則此步驟很簡單。 如果沒有,你可以試著猜測你的密碼。 否則,通常有選項可以重新訪問您的帳戶,通常可以通過登錄頁面的「忘記密碼」鏈接來獲得。 您放棄的帳戶也可能已被刪除:有時服務會自動刪除所有舊帳戶。
+
+嘗試重新取得存取權時,如果網站傳回錯誤訊息,表示電子郵件未與帳戶關聯,或在多次嘗試後您從未收到重設連結,則您沒有該電子郵件位址下的帳戶,應嘗試其他帳戶。 如果您無法確定使用了哪個電子郵件位址,或者您無法再存取該電子郵件,您可以嘗試聯絡該服務的客服。 不幸的是,我們無法保證您能夠恢復訪問您的帳戶。
+
+### GDPR (僅限歐洲經濟區居民)
+
+歐洲經濟區的居民享有資料刪除的額外權利,其詳見於 GDPR [第 17 條](https://gdpr-info.eu/art-17-gdpr)規定。 如果適用於您,請閱讀任何特定服務的隱私權政策,以查找有關如何行使刪除權利的資訊。 閱讀隱私政策可能很重要,因為某些服務的「刪除帳戶」選項,實際上只是停用您的帳戶,若要真正刪除,您必須採取額外行動。 有時,刪除過程中可能需填寫調查、向服務商的資料保護人員發送電子郵件,甚至提出您為歐盟居民的證明。 如果您打算這樣做,請 **不要** 覆寫帳戶資訊-可能需要歐盟居民身份。 請注意,服務的位置並不重要; GDPR 適用於為歐盟用戶服務的任何人。 If the service does not respect your right to erasure, you can contact your national [Data Protection Authority](https://ec.europa.eu/info/law/law-topic/data-protection/reform/rights-citizens/redress/what-should-i-do-if-i-think-my-personal-data-protection-rights-havent-been-respected_en) and may be entitled to monetary compensation.
+
+### 覆寫帳戶資訊
+
+在某些情況下,可以採用虛假資料來覆蓋帳戶的信息。 當您登入後,請將帳戶中的所有資訊變更為偽造資訊。 原因是許多網站甚至在帳戶刪除後仍會保留您之前擁有的資訊。 希望他們會用你輸入的最新數據覆蓋之前的信息。 但是,無法保證不會有先前信息的備份。
+
+關於帳戶電子郵件,可以透過所選擇的供應商建立一個新的備用電子郵件帳戶,或使用[電子郵件別名服務建立別名](/email/#email-aliasing-services)。 完成後,您可以刪除替代電子郵件位址。 我們建議您不要使用臨時電子郵件提供商,因為通常可以重新啟用臨時電子郵件。
+
+### 刪除帳戶
+
+您可以檢查 [JustDeleteMe](https://justdeleteme. xyz) 以獲取有關刪除特定服務帳戶的指示。 有些網站會慷慨地提供「刪除帳戶」選項,而其他網站則會強迫您與支援人員交談。 刪除過程可能因網站而異,有些網站無法刪除帳戶。
+
+對於不允許帳戶刪除的服務,最好的做法是偽造前面提到的所有信息,並加強帳戶安全性。 爲此,啓用 [MFA](multi-factor-authentication.md) 和提供的任何額外安全功能。 此外,請將密碼更改為隨機生成的最大允許大小的密碼( [密碼管理器](../passwords.md) 對此很有用)。
+
+如果您確信您關心的所有資訊都已被刪除,您可以放心地忘記此帳戶。 如果沒有,最好將憑證與其他密碼一起儲存,並偶爾重新登錄以重設密碼。
+
+即使您能夠刪除帳戶,也無法保證您的所有信息都將被刪除。 事實上,法律要求一些公司保留某些信息,特別是與金融交易有關的信息。 當涉及到網站和雲端服務時,您的數據會發生什麼事情,這在很大程度上是您無法控制的。
+
+## 避免註冊新帳戶
+
+俗話說:「預防更勝治療。」 每當你覺得想要註冊一個新帳戶時,問問自己:「我真的需要註冊這個嗎? 有不需要註冊的替代方案嗎?」 刪除一個帳戶通常比創建一個帳戶要困難得多。 即使在删除或改變帳户資訊,可能還有一個來自第三方的緩存版本,如 [Internet Archive](https://archive.org)。 如果可能的話,不要隨便註冊帳號-未來的你會感謝你現在的決定!
diff --git a/i18n/zh-TW/basics/common-misconceptions.md b/i18n/zh-TW/basics/common-misconceptions.md
new file mode 100644
index 00000000..62012a8c
--- /dev/null
+++ b/i18n/zh-TW/basics/common-misconceptions.md
@@ -0,0 +1,97 @@
+---
+title: "常見迷思"
+icon: 'material/robot-confused'
+description: 隱私並不是一個簡單的議題,而且容易受到行銷宣傳和其他錯誤資訊的影響。
+schema:
+ -
+ "@context": https://schema.org
+ "@type": FAQPage
+ mainEntity:
+ -
+ "@type": Question
+ name: 開源軟體本質上安全嗎?
+ acceptedAnswer:
+ "@type": Answer
+ text: |
+ 是否公開原始碼以及軟體的授權方式本身並不會影響其安全性。 開源軟體有可能比專有軟體更安全,但絕對不能保證一定如此。 評估軟體時,應該根據個別情況來評估每個工具的名譽和安全性。
+ -
+ "@type": Question
+ name: 將信任轉移到另一個提供者可以增加隱私嗎?
+ acceptedAnswer:
+ "@type": Answer
+ text: |
+ 在討論 VPN 等解決方案時,我們經常提到「信任轉移」,這是指將對 ISP 的信任轉移到 VPN 提供者身上。 雖然這可以保護您的瀏覽資料不被 ISP 存取,但您選擇的 VPN 提供者仍然可以看到您的瀏覽資料:您的資料並非完全不受各方影響。
+ -
+ "@type": Question
+ name: 以隱私為重的解決方案本質上值得信賴嗎?
+ acceptedAnswer:
+ "@type": Answer
+ text: |
+ 如果只注意工具或提供者的隱私權政策和行銷,可能會讓您忽視其弱點。 在尋找更具隱私性的解決方案時,應該先確定根本的問題是什麼,再針對該問題尋找技術解決方案。 例如,您可能想避免使用 Google 雲端硬碟,因為這樣會讓 Google 存取您所有的資料。 在這種情況下,根本問題是缺乏 E2EE,因此您應該確保您要轉換的服務提供者已實際提供 E2EE,或者使用可為任何雲端服務提供 E2EE 的工具 (例如 Cryptomator)。 轉換到一個宣稱「以隱私為重」的服務提供者 (如果該提供者不使用 E2EE) 並不能解決您的問題:這只是將信任從 Google 轉移到該提供者而已。
+ -
+ "@type": Question
+ name: 我的威脅模型應該要有多複雜?
+ acceptedAnswer:
+ "@type": Answer
+ text: |
+ 我們經常看到人們描述的隱私威脅模型過於複雜。 這些解決方案通常涉及使用許多不同的電子郵件帳號或複雜的設定,其中包含許多變數和條件。 這類問題的回答大多類似於「做X的最佳方法是什麼?」。
+ 尋找適合自己的「最佳」解決方案,不一定要追求無懈可擊的方案,因為這樣的方案往往需要滿足數十個條件,實際操作起來非常困難。 正如先前所討論過的,安全性往往以便利性為代價。
+---
+
+## 「開源軟體永遠是安全的」或「專有軟體更安全」
+
+這些迷思源於許多偏見,但原始碼是否開放以及軟體的許可並不會以任何方式影響其安全性。 ==開源軟體*可能*比專有軟體更安全,但不能保證絕對如此。== 在評估軟體時,應逐個檢視每個工具的名譽和安全性。
+
+開源軟體*可以*由第三方審查,並且在潛在漏洞這一方面比專有軟體更加透明。 它還可以讓您檢閱程式碼,並自行停用任何可疑的功能。 然而,*除非您真的這樣做了*,否則不能保證程式碼曾經被審查過,尤其是較小的軟體項目。 公開的開發程式有時也會被利用—用以引入新的漏洞,稱為 [:material-package-variant-closed-remove: 供應鏈攻擊](common-threats.md#attacks-against-certain-organizations ""){.pg-viridian} ,我們的 [常見威脅](common-threats.md) 頁面會進一步討論。[^1]
+
+另一方面,專有軟體的透明度較低,但這並不代表它不安全。 大型的專有軟體專案可由內部和第三方機構進行審查,獨立的安全研究人員仍然可以通過逆向工程等技術找出漏洞。
+
+為了避免偏見決策,評估您所使用軟體的隱私和安全標準是*非常重要*的。
+
+## 「轉移信任可以增加隱私」
+
+在討論 VPN 等解決方案時,我們經常提到「信任轉移」,這是指將對 ISP 的信任轉移到 VPN 提供者身上。 雖然這可以保護您的瀏覽資料不被*特定* ISP 存取,但您選擇的 VPN 提供者仍然可以看到您的瀏覽資料:您的資料並非完全不受各方影響。 這表示:
+
+1. 在選擇將信任轉移給另一個服務提供者時,必須謹慎行事。
+2. 您仍然應該使用其他技術,例如 E2EE,來完全保護您的資料安全。 僅因個別服務提供者的信任與否,並不能確保資料的安全。
+
+## 「以隱私為重的解決方案本質上值得信賴」
+
+如果只注意工具或提供者的隱私權政策和行銷,可能會讓您忽視其弱點。 在尋找更具隱私性的解決方案時,應該先確定根本的問題是什麼,再針對該問題尋找技術解決方案。 例如,您可能想避免使用 Google 雲端硬碟,因為這樣會讓 Google 存取您所有的資料。 在這種情況下,根本問題是缺乏 E2EE,因此您應該確保要轉換的服務提供者已實際提供 E2EE,或者使用可為任何雲端服務提供 E2EE 的工具 (例如 [Cryptomator](../encryption.md#cryptomator-cloud))。 轉換到一個宣稱「以隱私為重」的服務提供者 (如果該提供者不使用 E2EE) 並不能解決您的問題:這只是將信任從 Google 轉移到另一個提供者而已。
+
+您所選擇的提供者在隱私權政策和商業做法上非常重要,但這些應該被視為次要,技術保障才是關鍵:當信任某個提供者根本不必要時,就不應該把信任轉移到另一個提供者上。
+
+## 「越複雜愈好」
+
+很多人把隱私威脅模型想得太複雜了。 Often, these solutions include problems like multiple email accounts or complicated setups with lots of moving parts and conditions. 這些回覆通常是針對「做*某件事*的最佳方法是什麼?」這類問題所給出的答案。
+
+尋找適合自己的「最佳」解決方案,不一定要追求無懈可擊的方案,因為這樣的方案往往需要滿足數十個條件,實際操作起來非常困難。 正如先前所討論過的,安全性往往以便利性為代價。 以下是我們的一些建議:
+
+1. ==行動應該要有特定的目的:== 思考如何用最少的行動達成您的目標。
+2. ==消除人為失誤的風險:== 人總會失敗、感到疲倦,或者忘記事情。 為了維持安全性,請避免依賴大腦記憶的手動流程和條件。
+3. ==根據你的需求選擇合適的保護級別:== 我們經常看到針對執法或傳票的防範建議。 這些通常需要專業知識,並且不符合一般人的需求。 There's no point in building an intricate threat model for anonymity if you can be easily deanonymized by a simple oversight.
+
+那麼,這會是什麼樣子呢?
+
+最明確的威脅模型之一是,一部份人 *知道你是誰*,另一部分的人不知道你是誰。 總有些情況會需要申報您的法定姓名,也有一些情況不需要。
+
+1. **已知身份** - 已知身份用於需要你聲明姓名的情況。 有許多法律文件和合約需要法定身份。 這可能包括開設銀行帳戶、簽署財產租賃、獲得護照、進口物品時的海關申報,或其他與政府打交道的方式。 這些東西通常會需要憑證,如信用卡,信用評級檢查,帳戶號碼,以及實際位址等。
+
+ 我們不建議使用 VPN 或 Tor 來進行這些操作,因為您的身份已經透過其他方式被識別了。
+
+
+
+2. **不具名身份** - 不具名身份可以是您常用的穩定化名。 它已不算匿名了,因為不會變動。 如果您是線上社群的一員,可能會希望保留一個其他人熟悉的身份。 這個身份並不算匿名,因為如果長時間監控,就能發現更多擁有者的更多資訊,例如寫作風格、對感興趣主題的知識等。
+
+ 為此,您可能需要使用 VPN 來隱藏您的 IP 位址。 金融交易則較難隱藏: 您可以考慮使用匿名加密貨幣,例如 [Monero](../cryptocurrency.md#monero)。 使用山寨幣轉移也有助於掩蓋您的收入來源。 通常,交易所會要求您完成 KYC (客戶身分審查) 程序後,才會允許您將法定貨幣兌換成其他類型的加密貨幣。 線下交易也是一種解決方案;不過,這些選項通常比較貴,且有時也需要 KYC。
+
+3. **匿名身份** - 即使經驗豐富,也很難長期維持匿名身份。 這些應該是需要定期更換的短期身份。
+
+ 使用 Tor 可以幫助解決這個問題。 值得注意的是,避免使用即時通訊可以實現更高的匿名性: 即時通訊很可能會暴露打字習慣 (例如,超過一段文字的內容,分散在論壇、電子郵件等平台上。)
+
+[^1]: A notable supply chain attack occurred in March 2024, when a malicious maintainer added an obfuscated backdoor into `xz`, a popular compression library. 此後門 ([CVE-2024-3094](https://cve.org/CVERecord?id=CVE-2024-3094)) 企圖讓未知方透過 SSH 遠端存取大多數 Linux 伺服器,但在廣泛部署之前就被發現了。
diff --git a/i18n/zh-TW/basics/common-threats.md b/i18n/zh-TW/basics/common-threats.md
new file mode 100644
index 00000000..2383c38b
--- /dev/null
+++ b/i18n/zh-TW/basics/common-threats.md
@@ -0,0 +1,231 @@
+---
+title: "常見威脅"
+icon: 'material/eye-outline'
+description: 您的威脅模型雖說是個人的事,但它也是本站許多訪客關心的課題。
+---
+
+廣義來講,我們將建議歸類為適用於大多數人的 [威脅](threat-modeling.md) 或目標。 您可能會在意各種可能性的組合,而選用的工具和服務則取決於您的目標何在。 You may have specific threats outside these categories as well, which is perfectly fine! 重要的是要了解您選擇使用的工具的好處和缺點,因為幾乎沒有一種工具可以保護您免受任何威脅。
+
+:material-incognito: **匿名**
+:
+
+將您的線上活動與您的真實身分相遮蔽,保護您不受特別想揭露*您*身分的人的攻擊。
+
+:material-target-account: **針對性攻擊**
+:
+
+避免駭客或其他惡意行為者特別企圖存取*您的*資料或裝置。
+
+:material-package-variant-closed-remove: **供應鏈攻擊**
+:
+
+Typically, a form of :material-target-account: Targeted Attack that centers around a vulnerability or exploit introduced into otherwise good software either directly or through a dependency from a third party.
+
+:material-bug-outline: **被動攻擊**
+:
+
+避免惡意軟體、資料外洩和其他同時針對許多人的攻擊。
+
+:material-server-network: **服務提供商**
+:
+
+保護您的資料不被服務供應商讀取(例如使用 E2EE ,使伺服器無法讀取您的資料)。
+
+:material-eye-outline: **大規模監控**
+:
+
+防止政府機構、組織、網站和服務共同追蹤您的活動。
+
+:material-account-cash: **監控資本主義**
+:
+
+保護自己不受大型廣告網路商(如 Google 和 Facebook)以及其他無數第三方資料收集者的侵害。
+
+:material-account-search: **公開曝光**
+:
+
+Limiting the information about you that is accessible online—to search engines or the public.
+
+:material-close-outline: **審查**
+:
+
+避免在線上發言時,資訊存取受到審查或自己受到審查。
+
+其中一些威脅對您來說可能比其他威脅更嚴重,這取決於您的具體問題。 例如,有權存取有價值或關鍵資料的軟體開發人員可能主要關心 :material-package-variant-closed-remove: 供應鏈攻擊 和 :material-target-account: 針對性的攻擊。 他們可能仍然希望保護自己的個人資料免受 :material-eye-outline: 大規模監控 計劃的影響。 同樣,許多人主要關心其個人資料的 :material-account-search: 公開曝光 ,但他們仍應該警惕聚焦安全的問題,例如 :material-bug-outline: 被動攻擊—例如惡意軟體影響他們的裝置。
+
+## 匿名 vs. 隱私
+
+:material-incognito: 匿名
+
+匿名通常與隱私相混淆,但它們是不同的概念。 隱私是您對如何使用和共享資料所做出的一系列選擇,而匿名是將您的線上活動與真實身份完全分離。
+
+舉例來說,揭密者和記者會需要一個更極端、要求完全匿名的威脅模型。 這不僅隱藏了他們所做的事情、擁有的資料,不會被惡意行為者或政府駭客入侵,而且還完全隱暪了他們的身份。 他們經常需犧牲任何形式的便利,以保護自身的匿名性,隱私或安全,因為很可能事關自己的性命。 大多數人都不需要那樣。
+
+## 安全與隱私
+
+:material-bug-outline: 被動攻擊
+
+安全性和隱私也經常被混淆,因為您需要安全性來獲得任何形式的隱私:使用的工具----即便設計私密----但若很容易地受到攻擊者造成資料外洩,一切就是白廢了。 然而,相反的情況並不一定成立:世界上最安全的服務*不一定是* 私密的。 最好的例子是信任把資料交給 Google,因為它們規模龐大聘請業界領先的安全專家來保護其基礎設施,幾乎沒有發生過安全事故。 儘管 Google 提供了非常安全的服務,但很少有人會認為在Google 免費消費產品(Gmail、YouTube 等)中的資料是私密的。
+
+當涉及到應用程式安全性時,我們通常不知道(有時甚至無法知道)使用的軟體是否是惡意軟體或者有一天它會變成惡意軟體。 即使是最值得信賴的開發人員,通常情況下也無法保證他們的軟體沒有嚴重的漏洞有一天會被利用。
+
+減少惡意軟體*可能造成的破壞* ,最好能落實安全劃分方案。 例如,用不同電腦作不同的事、利用虛擬器來分組不同的相關應用程式,或者使用一個高集中的應用程式沙盒和強制訪問控制的安全操作系統。
+
+
+
溫馨提示
+
+行動作業系統通常具有比桌面作業系統具備更好的應用程式沙盒:應用程式沒有根存取權限,且需要存取系統資源的權限。
+
+桌面操作系統通常在適當的沙盒化上落後。 ChromeOS has similar sandboxing capabilities to Android, and macOS has full system permission control (and developers can opt in to sandboxing for applications). 然而,這些作業系統確實會將識別資料傳回給各自的OEMs。 Linux 傾向於不對系統供應商提交資料,但它在漏洞和惡意應用程式的保護很差。 這可以通過專門的發行版來緩解,這些發行版大量使用虛擬器或容器,例如 [Qubes OS](../desktop.md#qubes-os)。
+
+
+
+即便使用 E2EE ,服務商仍然可以對**元數據**進行分析,這通常不受保護。 While the service provider can't read your messages, they can still observe important things, such as whom you're talking to, how often you message them, and when you're typically active. 元數據的保護不多,如果它在您的 [威脅模型](threat-modeling.md) 中,就應該密切注意使用軟體的技術說明,看看元數據是否最小化或任何保護。
+
+## 大規模監控計劃
+
+:material-eye-outline: 大規模監控
+
+大規模監控是對全體 (或其中某一群特定)人群進行錯綜複雜的監視活動。[^1] 它通常是指政府項目,例如由[Edward Snowden 在 2013](https://en.wikipedia.org/wiki/Global_surveillance_disclosures_(2013%E2%80%93present))所揭露的內幕。 然而,它也可以由公司代表政府機構或由他們自己主動進行。
+
+
+
監控地圖集
+
+如想進一步了解監控方法及其在您的城市的實施方式,也可以查看[電子前鋒基金會 EFF](https://eff.org/)的[監控地圖集](https://atlasofsurveillance.org/)。
+
+In France, you can take a look at the [Technopolice website](https://technopolice.fr/villes) maintained by the non-profit association La Quadrature du Net.
+
+
+
+儘管在美國有越來越多的大規模監控,政府卻發現像依 215 條採取的監控計畫在阻卻犯案與恐怖陰謀上沒有實用價值,它們幾乎只是重複著 FBI 所做的特定監控計畫而已。[^2]
+
+在線上,可透過各種方式追蹤您,包括但不限於:
+
+- 您的 IP 位址
+- 瀏覽器 cookie
+- 您提交到網站的資料
+- 您的瀏覽器或裝置指紋
+- 付款方式關聯
+
+如果您擔心大規模監控計劃,您可以隨時隨地策略性避免提供識別個資,例如劃分您的網路身份,與其他用戶混合。
+
+## 「監視」:作為一種商業模式
+
+:material-account-cash: 監控資本主義
+
+> 監控資本主義的核心是獲取個人資料並將之商品化,以謀求最大利潤的經濟體系。[^3]
+
+對於許多人來說,私人公司的追蹤和監視是一個越來越令人擔憂的問題。 無處不在的廣告網路,例如 Google 和 Facebook 營運的廣告網路,跨越網路遠超過他們直接控制的網站,沿途跟蹤您的行為。 使用內容攔截工具來限制對伺服器的請求、閱讀了解所用服務的隱私政策,都有助於避開許多基本對手 (雖然這不能完全防止跟蹤)。[^4]
+
+Additionally, even companies outside the *AdTech* or tracking industry can share your information with [data brokers](https://en.wikipedia.org/wiki/Information_broker) (such as Cambridge Analytica, Experian, or Datalogix) or other parties. 您不能僅因為您使用的服務不屬於典型的 AdTech 或追蹤產業商業模式,而自行假設您的資料是安全的。 對抗企業資料收集最好的保護是盡可能加密或混淆您的數據,讓不同的供應商難以將資料相互關聯去建立您的個人檔案。
+
+## 限制公共資訊
+
+:material-account-search: 公共曝露
+
+保持資料私密性的最佳方法是根本不要公開它。 刪除網路上有關您現已不用的資訊是恢復隱私的最佳第一步。
+
+- [查看帳戶刪除指南 :material-arrow-right-drop-circle:](account-deletion.md)
+
+對於您分享資訊的網站,檢查帳戶的隱私設定以限制資料傳播的範圍非常重要。 例如,如果提供選項,請在您的帳戶上啟用「私人模式」:這可確保您的帳戶不會被搜尋引擎編入索引,而且在未經您的許可下無法查看。
+
+如果您已經將真實資訊提交給不應該擁有該資訊的網站,請考慮使用虛假策略,例如提交該網路身份的虛構資訊。 這使得您的真實資訊無法與虛假資訊作區分。
+
+## 避免審查
+
+:material-close-outline: 審查
+
+網路審查包括由極權主義政府、網路管理員和服務提供商等主體進行的行為(在不同程度上)。 這些試圖控制通訊與限縮資料取用的作為,往往不見容於意見自由的基本人權。[^5]
+
+對企業平臺的審查越來越普遍,如Twitter 和 Facebook 等平臺屈服於公眾需求、市場和政府機構的壓力。 政府對企業的施壓可能是隱蔽的,例如白宮私下 [要求拿掉](https://nytimes.com/2012/09/17/technology/on-the-web-a-fine-line-on-free-speech-across-globe.html) 某個勯動的 Youtube 影片,或是公開者如中國政府命令企業要遵循嚴厲的審查制度。
+
+People concerned with the threat of censorship can use technologies like [Tor](../advanced/tor-overview.md) to circumvent it, and support censorship-resistant communication platforms like [Matrix](../social-networks.md#element), which doesn't have a centralized account authority that can close accounts arbitrarily.
+
+
+
溫馨提示
+
+雖然很容易避掉審查,但隱藏您正在做的事可就沒那麼簡單了。
+
+您應該考慮可讓對手觀察哪些網路行為,以及能否對這些行為有合理的否認說辭。 例如,使用[加密 DNS](../advanced/dns-overview.md#what-is-encrypted-dns)可以幫助您繞過對 DNS 基本審查系統,但它無法對 ISP 隱藏您正在訪問的內容。 VPN 或 Tor 有助於向網路管理員隱藏您正在訪問的內容,但無法隱藏您正在使用 VPN 或 Tor 。 可插拔傳輸(例如 Obfs4proxy、Meek 或 Shadowsocks)可以幫助您避開阻擋常見VPN 協議或 Tor 的防火牆,但仍然可以通過探測或[深度封包檢查](https://en.wikipedia.org/wiki/Deep_packet_inspection) 等方法檢測您嘗試做的規避。
+
+
+
+您必須考慮試圖繞過網路審查的風險、潛在的後果以及您的對手可能很經驗老道。 您應該謹慎選擇軟體,並制定備份計劃以防被抓住。
+
+[^1]: 維基百科: [*大型監控*](https://en.wikipedia.org/wiki/Mass_surveillance) 與 [*監控*](https://en.wikipedia.org/wiki/Surveillance).
+[^2]: 美國隱私和公民自由監督委員會: [*根據第 215 條進行的電話記錄計劃的報告*](https://documents.pclob.gov/prod/Documents/OversightReport/ec542143-1079-424a-84b3-acc354698560/215-Report_on_the_Telephone_Records_Program.pdf)
+[^3]: 維基百科: [*監控資本主義*](https://en.wikipedia.org/wiki/Surveillance_capitalism)
+[^4]: “[枚舉壞處](https://ranum.com/security/computer_security/editorials/dumb)” (或“列出所知的全部壞事” ),未能充分保護您免受新的和未知的威脅,因為許多內容攔截程式和防病毒程式尚未被添加到過濾器列表。 您還應採用其他緩解技術。
+[^5]: 聯合國: [*世界人權宣言*](https://un.org/en/about-us/universal-declaration-of-human-rights)。
diff --git a/i18n/zh-TW/basics/email-security.md b/i18n/zh-TW/basics/email-security.md
new file mode 100644
index 00000000..d7458b63
--- /dev/null
+++ b/i18n/zh-TW/basics/email-security.md
@@ -0,0 +1,52 @@
+---
+meta_title: "為什麼電子郵件不是隱私和安全的最佳選擇 - Privacy Guides"
+title: 電子郵件安全
+icon: material/email
+description: Email is insecure in many ways, and these are some of the reasons it isn't our top choice for secure communications.
+---
+
+電子郵件本身即非安全的通訊形式。 You can improve your email security with tools such as OpenPGP, which add end-to-end encryption to your messages, but OpenPGP still has a number of drawbacks compared to encryption in other messaging applications.
+
+因此,電子郵件最適合用於從您在線註冊的服務接收交易性電子郵件(如通知、驗證電子郵件、密碼重置等),而不是用於與他人溝通。
+
+## 郵件如何加密
+
+將 E2EE 添加到不同電子郵件提供商之間的電子郵件的標準方法是使用 OpenPGP。 There are different implementations of the OpenPGP standard, the most common being [GnuPG](../encryption.md#gnu-privacy-guard) and [OpenPGP.js](https://openpgpjs.org).
+
+Even if you use OpenPGP, it does not support [forward secrecy](https://en.wikipedia.org/wiki/Forward_secrecy), which means if the private key of either you or the message recipient is ever stolen, all previous messages encrypted with it will be exposed. 這就是為什麼我們建議 [即時通訊](../real-time-communication.md) ,只要有可能,就實現電子郵件的前向保密性,以進行個人對個人的通信。
+
+There is another standard which is popular with business called [S/MIME](https://en.wikipedia.org/wiki/S/MIME), however it requires a certificate issued from a [Certificate Authority](https://en.wikipedia.org/wiki/Certificate_authority) (not all of them issue S/MIME certificates, and often a yearly payment is required). In some cases it is more usable than PGP because it has support in popular/mainstream email applications like Apple Mail, [Google Workplace](https://support.google.com/a/topic/9061730), and [Outlook](https://support.office.com/article/encrypt-messages-by-using-s-mime-in-outlook-on-the-web-878c79fc-7088-4b39-966f-14512658f480). However, S/MIME does not solve the issue of lack of forward secrecy, and isn't particularly more secure than PGP.
+
+## Web Key Directory 網頁金鑰目錄標準介紹
+
+The [Web Key Directory (WKD)](https://wiki.gnupg.org/WKD) standard allows email clients to discover the OpenPGP key for other mailboxes, even those hosted on a different provider. 支援 WKD 的電子郵件用戶端將根據電子郵件位址的網域名稱向收件者的伺服器請求金鑰。 例如,如果向`jonah@privacyguides.org` 發送電子郵件,您的電子郵件用戶端會向`privacyguides.org` 詢問Jonah 的OpenPGP 金鑰,如`privacyguides.org` 擁有該帳戶的金鑰,則您的訊息將自動加密。
+
+除了我們推薦的[電子郵件用戶端](../email-clients.md)支援 WKD外,一些網頁郵件供應商也支援 WKD。 *自己的*金鑰是否發佈到 WKD 供其他人使用取決於網域配置。 如果使用支援 WKD 的[電子郵件提供者](../email.md#openpgp-known-services),例如 Proton Mail 或 Mailbox.org,他們可以在其網站上發布您網域名所準備的 OpenPGP 金鑰。
+
+如果使用自訂網域,則需另外設定 WKD。 如果你可控制自定域名,則無論電子郵件提供者為何,都可以設定 WKD。 One easy way to do this is to use the "[WKD as a Service](https://keys.openpgp.org/about/usage#wkd-as-a-service)" feature from the `keys.openpgp.org` server: Set a CNAME record on the `openpgpkey` subdomain of your domain pointed to `wkd.keys.openpgp.org`, then upload your key to [keys.openpgp.org](https://keys.openpgp.org). 或者你可以 [在自己的 Web 伺服器搭建 WKD](https://wiki.gnupg.org/WKDHosting) 。
+
+If you use a shared domain from a provider which doesn't support WKD, like `@gmail.com`, you won't be able to share your OpenPGP key with others via this method.
+
+### 哪些郵件客戶端支援 E2EE?
+
+電子郵件服務供應商讓您能使用標準訪問協議如 IMAP 與SMTP,以便應用[我們推薦的電子郵件客戶端軟體](../email-clients.md)。 Depending on the authentication method, this may lead to decreased security if either the provider or the email client does not support [OAuth](account-creation.md#sign-in-with-oauth) or a bridge application as [multifactor authentication](multi-factor-authentication.md) is not possible with plain password authentication.
+
+### 我該如何保護自己的私鑰?
+
+A smart card (such as a [YubiKey](https://support.yubico.com/hc/articles/360013790259-Using-Your-YubiKey-with-OpenPGP) or [Nitrokey](../security-keys.md#nitrokey)) works by receiving an encrypted email message from a device (phone, tablet, computer, etc.) running an email/webmail client. The message is then decrypted by the smart card and the decrypted content is sent back to the device.
+
+It is advantageous for the decryption to occur on the smart card to avoid possibly exposing your private key to a compromised device.
+
+## 電子郵件元資料概覽
+
+Email metadata is stored in the [message header](https://en.wikipedia.org/wiki/Email#Message_header) of the email message and includes some visible headers that you may have seen such as `To`, `From`, `Cc`, `Date`, and `Subject`. 許多電子郵件客戶端和提供商還包含一些隱藏的標題,可以揭示有關您的帳戶的信息。
+
+客戶端軟體可能會使用電子郵件中繼資料來顯示來自誰以及收到訊息的時間。 伺服器可以使用它來確定電子郵件消息必須發送的位置,其中 [個其他目的](https://en.wikipedia.org/wiki/Email#Message_header) 並不總是透明的。
+
+### 誰可以查看電子郵件中繼資料?
+
+Email metadata is protected from outside observers with [opportunistic TLS](https://en.wikipedia.org/wiki/Opportunistic_TLS), but it is still able to be seen by your email client software (or webmail) and any servers relaying the message from you to any recipients including your email provider. 有時,電子郵件伺服器也會使用第三方服務來防範垃圾郵件,垃圾郵件通常也可以訪問您的郵件。
+
+### 爲什麼元數據不能是E2EE ?
+
+電子郵件元數據對於電子郵件最基本的功能(它來自何處,以及它必須去向何處)至關重要。 E2EE was not built into standard email protocols originally, instead requiring add-on software like OpenPGP. Because OpenPGP messages still have to work with traditional email providers, it cannot encrypt some of this email metadata required for identifying the parties communicating. That means that even when using OpenPGP, outside observers can see lots of information about your messages, such as whom you're emailing, when you're emailing, etc.
diff --git a/i18n/zh-TW/basics/hardware.md b/i18n/zh-TW/basics/hardware.md
new file mode 100644
index 00000000..e9e1f153
--- /dev/null
+++ b/i18n/zh-TW/basics/hardware.md
@@ -0,0 +1,146 @@
+---
+title: "選擇您的硬體"
+icon: 'material/chip'
+description: 隱私保護不能僅聚焦於軟體方面;了解您每天使用的硬體,以保護您的隱私。
+---
+
+當談到隱私權的討論時,硬體往往不如軟體那般受到重視。 您的硬體應該被視為建立其他隱私設定的基礎。
+
+## 挑選電腦
+
+您的裝置處理並儲存所有數位資料。 重要的是,您所使用的裝置製造商和開發商必須持續提供安全性更新
+
+### 硬體安全認證
+
+有些裝置會有「硬體安全認證」,例如在設計硬體時,廠商之間會就最佳實踐和建議進行合作:
+
+- [Windows 安全核心電腦](https://learn.microsoft.com/en-us/windows-hardware/design/device-experiences/oem-highly-secure-11) 符合 Microsoft 指定的更高安全性標準。 這些保護並不只適用於 Windows 使用者;其他作業系統的使用者仍可利用其 [DMA 保護](https://learn.microsoft.com/en-us/windows/security/information-protection/kernel-dma-protection-for-thunderbolt) 以及 完全不信任 Microsoft 證書 等功能。
+- [Android Ready SE](https://developers.google.com/android/security/android-ready-se) 是廠商之間的合作,以確保其裝置遵循 [最佳實踐](https://source.android.com/docs/security/best-practices/hardware) ,並包含基於硬體的可防篡改儲存裝置,例如加密金鑰。
+- 在 Apple SoC 上執行的 macOS 可利用 [硬體安全性](../os/macos-overview.md#hardware-security) ,第三方作業系統可能無法使用此類功能。
+- [ChromeOS 的安全性](https://chromium.org/chromium-os/developer-library/reference/security/security-whitepaper) 在 Chromebook 上可發揮最佳效果,因為它能利用可用的硬體功能,例如 [硬體信任根](https://chromium.org/chromium-os/developer-library/reference/security/security-whitepaper/#hardware-root-of-trust-and-verified-boot) 。
+
+即使您不使用這些作業系統,參與這些計畫也可能表示製造商在硬體安全性和更新方面遵循最佳實踐。
+
+### 預先安裝的作業系統
+
+新電腦幾乎都會預先安裝 Windows,除非您買的是 Mac 或特殊的 Linux 機器。 通常擦除硬碟並重新安裝您所選擇的作業系統是個好主意,即便是從頭重新安裝 Windows 也同樣如此。 由於硬體廠商與不良軟體廠商之間的協議,預裝的 Windows 通常會預先載入臃腫軟體、[廣告軟體](https://bleepingcomputer.com/news/technology/lenovo-gets-a-slap-on-the-wrist-for-superfish-adware-scandal),甚至是 [惡意軟體](https://zdnet.com/article/dell-poweredge-motherboards-ship-with-malware) 。
+
+### 韌體更新
+
+硬體經常會有安全問題,這些問題會透過硬體的韌體更新來發現和修補。
+
+從您的主機板到儲存設備,幾乎電腦的每個元件都需要韌體才能運作。 理想的情況是,您裝置的所有元件都能獲得完整支援。 只要裝置受支援,Apple 裝置、Chromebook、大多數 Android 手機和 Microsoft Surface 裝置都會為您處理韌體更新。
+
+如果您自己組裝電腦,可能需要從 OEM 網站下載主機板韌體,手動更新主機板韌體。 如果您使用 Linux,可考慮使用內建的 [`fwupd`](https://fwupd.org) 工具,讓您檢查並套用主機板的任何可用韌體更新。
+
+### TPM/安全加密協處理器
+
+大多數電腦和手機都配備 TPM (或類似的安全加密協處理器),可安全儲存您的加密金鑰,並處理其他與安全相關的功能。 如果您目前使用的機器沒有這些功能,您可能會從購買具有此功能的較新電腦中獲益。 有些桌上型電腦和伺服器主機板有一個「TPM 接口」,可供添加包含 TPM 的小型配件板。
+
+
+
Note
+
+虛擬 TPM 容易受到側通道攻擊,而外部 TPM 由於與主機板上的 CPU 分離,當攻擊者能夠存取硬體時,容易受到 [監聽](https://pulsesecurity.co.nz/articles/TPM-sniffing) 攻擊。 解決這個問題的方法是將安全加密協處理器包含在 CPU 本身,Apple 的晶片和微軟的 [Pluton](https://microsoft.com/en-us/security/blog/2020/11/17/meet-the-microsoft-pluton-processor-the-security-chip-designed-for-the-future-of-windows-pcs) 就是如此。
+
+
+
+If you don't have access to or would prefer to not use real dice, you can use your password manager's built-in password generator, as most of them have the option to generate diceware passphrases in addition to regular passwords. We recommend setting the generated passphrase length to at least 6 words.
+
+We also recommend using [EFF's large word list](https://eff.org/files/2016/07/18/eff_large_wordlist.txt) to generate your diceware passphrases, as it offers the exact same security as the original list, while containing words that are easier to memorize. 如果您不希望您的密碼短語使用英文,也有 [不同語言的單詞列表](https://theworld.com/~reinhold/diceware.html#Diceware%20in%20Other%20Languages|outline)。
+
+
+密碼短語的熵和強度的說明
+
+為了證明密碼短語的強度,我們將使用前面提到的七個單詞所製成的密碼短語(`viewable fastness reluctant squishy seventeen shown pencil`)和 [EFF 的大型單詞列表](https://eff.org/files/2016/07/18/eff_large_wordlist.txt) 作例子。
+
+判斷密碼短語強度的衡量標準是確定它有多少熵。 密碼短語中每個單詞的熵計算如下 密碼短語的整體熵計算如下:
+
+因此,上述列表中的每個單字都會產生約 12.9 位元的熵(),從它衍生出的七字密碼有約 90.47 位元的熵().
+
+[EFF 的大型單詞清單](https://eff.org/files/2016/07/18/eff_large_wordlist.txt) 包含 7776 個不重複的單詞。 要計算可能的密碼短語的數量,要做的就是 ,或者在我們的例子中, .
+
+讓我們從這個角度來看:使用 [EFF 的大型單詞列表](https://eff.org/files/2016/07/18/eff_large_wordlist.txt) 的情形下,七個單詞所製成的密碼短語是 ~1,719,070,799,748,422,500,000,000,000 個可能密碼中的一個。
+
+平均而言,至少要嘗試所有可能組合的一半來猜測您的密語。 考慮到這一點,即使對手每秒能夠猜測~ 1,000,000,000,000 次,他們仍然需要~ 27,255,689 年來猜出您的密語。 即使以下情況屬實,也是如此:
+
+- 對手知道您使用 diceware 方法。
+- Your adversary knows the specific word list that you used.
+- 對手知道您的密語包含多少個單詞。
+
+
+
+總而言之, diceware 口令密語是最佳選擇,當您需要既容易記住 *又* 非常強大的東西。
+
+## 儲存密碼
+
+### 密碼管理器。
+
+儲存密碼的最佳方式是使用密碼管理器。 可將密碼儲存在檔案或雲端,使用單個主密碼保護與開啟它們。 這樣,您只需要記住一個強大的密碼,就可以訪問其餘密碼。
+
+有許多好的選項可參考,不管是雲端和本地設備安裝。 選擇任一推薦的密碼管理器,利用它為所有帳戶建立強密碼。 建議利用至少七個單詞的 [diceware 口令密語](#diceware-passphrases) 來保護密碼管理器的安全。
+
+[推薦的密碼管理員列表](../passwords.md ""){.md-button}
+
+
+
Warning "不要將密碼和 TOTP 令牌放在同一個密碼管理器中
+
+When using [TOTP codes as multifactor authentication](multi-factor-authentication.md#time-based-one-time-password-totp), the best security practice is to keep your TOTP codes in a [separate app](../multi-factor-authentication.md).
+
+將您的 TOTP 令牌儲存在與密碼相同的位置,雖然方便,但假若對手可以存取密碼管理器,則帳戶安全驗證則減少為單一因素。
+
+此外,我們不建議把一次性修復代碼儲存在密碼管理器。 它們應分開儲存,例如放在離線儲存設備的加密容器中。
+
+
"]
+ end
+```
+
+請注意,VPN 不會為 VPN 伺服器與網際網路的目的地之間的流量新增任何安全性或加密。 要安全地訪問網站,無論是否使用 VPN,都**必須**確保使用 HTTPS。
+
+## 我應該使用 VPN 嗎?
+
+**是的**,幾乎可以肯定。 VPN 有很多優點,包括:
+
+1. **僅需**對網路連線服務商隱藏您的流量 。
+1. 對 ISP 和反盜版組織隱藏您的下載(如 torrents)。
+1. 向第三方網站和服務隱藏 IP,幫助您混入防止基於 IP 的追蹤。
+1. 可繞過某些內容的地理限制。
+
+VPN 可以提供 Tor 一些相同好處,例如對造訪的網站隱藏 IP 以及在地理位置上轉移您的網路流量,而優秀的 VPN 服務通常不會與壓迫政權的法律當局合作,特別是選擇自身司法管轄範圍之外的 VPN 服務商。
+
+VPN 無法加密裝置與 VPN 伺服器之間連線以外的資料。 VPN 服務商可以像 ISP 一樣查看和修改您的流量,因此最好對他們要有一定程度的信任。 而且沒有方式可以驗證 VPN 提供商的“無記錄”政策是否貫徹。
+
+## 什麼時候不適合使用 VPN?
+
+在您使用[真實身份或知名身份](common-misconceptions.md#complicated-is-better)上網的情況下,使用 VPN 不大可能有用。 這樣做可能會觸發垃圾郵件和欺詐偵測系統,例如您正試圖登入銀行網站。
+
+It's important to remember that a VPN will not provide you with absolute anonymity because the VPN provider itself will still have access to your real IP address, destination website information, and often a money trail that can be linked directly back to you. "No logging" policies are merely a promise; if you need complete safety from the network itself, consider using [Tor](../advanced/tor-overview.md) in addition to or instead of a VPN.
+
+也不該信任 VPN 來保護您與未加密的 HTTP 目標的連線。 為了保持所瀏覽網站活動的私密和安全,您必須使用 HTTPS。 這將確保密碼、會話令牌和查詢免受 VPN 提供者以及 VPN 伺服器和目的地之間其他潛在對手的攻擊。 應在瀏覽器中啟用純 HTTPS 模式(如果支援),以減輕嘗試將連線從 HTTPS 降級為 HTTP 的攻擊。
+
+## 我應該將加密 DNS 與 VPN 一起使用嗎?
+
+除非 VPN 提供者本身託管加密的 DNS 伺服器,否則**可能不會**。 將 DOH/DOT(或任何其他形式的加密 DNS)與第三方伺服器一起使用只會添加更多值得信任的實體。 您的 VPN 提供商仍可以根據 IP 位址和其他方法查看您訪問的網站。 話雖如此,啟用加密 DNS 以便啟用瀏覽器中的其他安全功能(例如 ECH)可能會有一些優點。 依賴瀏覽器內加密 DNS 的瀏覽器技術相對較新,尚未普及,因此它們是否與您特別相關,留給您自行研究。
+
+建議使用加密 DNS 的另一個常見原因是它可以防止 DNS 欺騙。 您的瀏覽器應該已經檢查了 [TLS 憑證](https://en.wikipedia.org/wiki/Transport_Layer_Security#Digital_certificates) 和 **HTTPS** ,並警告您。 如果沒用 **HTTPS**,則對手可以修改您的 DNS 查詢之外的任何東西,最終結果將沒太大差異。
+
+## 我應該*同時* 使用 Tor 與 VPN 嗎?
+
+也許,Tor 從一開始就不一定適合所有人。 考慮[威脅模型](threat-modeling.md),如果對手無法從 VPN 提供者提取資訊,則單獨使用 VPN 可能就有足夠保護。
+
+如果使用 Tor,那麼*可能*最好透過商業 VPN 提供者連接到 Tor 網絡。 不過這是一個複雜的主題,在 [Tor 概述](../advanced/tor-overview.md) 頁面有更多介紹。
+
+## 應該透過提供「Tor 節點」的 VPN 提供者來存取 Tor 嗎?
+
+不應該使用該功能:使用 Tor 的主要優點是不信任 VPN 提供者,當使用 VPN 託管的 Tor 節點而不是從電腦直接連接到 Tor 時,這一點就被否定了。
+
+目前Tor 僅支援 TCP 協定。 UDP(由 [WebRTC](https://en.wikipedia.org/wiki/WebRTC) 使用,[HTTP3/QUIC](https://en.wikipedia.org/wiki/HTTP/3) 和其他協定)、[ICMP](https://en.wikipedia.org/wiki/Internet_Control_Message_Protocol) 和其他資料封包將被丟棄。 為了彌補這一點, VPN 提供商通常會引導全部的non-TCP 封包通過他們的 VPN 伺服器(您的第一個跳)。 [ProtonVPN](https://protonvpn.com/support/tor-vpn) 就是這種情況。 此外,使用此 Tor over VPN 設定時,將無法控制 Tor 其他重要的功能,例如 [隔離目標位址](https://whonix.org/wiki/Stream_Isolation) (為了訪問不同網域使用不同的Tor 迴路)。
+
+此功能應被視為*便捷*訪問 Tor 隱藏服務的方式,而不是保持匿名。 為了獲得妥適的匿名性,請使用 [Tor 瀏覽器](../tor.md)。
+
+## 商業 VPN 所有權
+
+大多數 VPN 服務都是由[少數公司](https://vpnpro.com/blog/hidden-vpn-owners-unveiled-97-vpns-23-companies)擁有。 這些可疑的公司運行許多小型 VPN 服務,製造出一種擁有比實際更多選擇的假象,來實現利潤最大化。 通常這些為空殼公司提供服務的供應商都有糟糕的隱私權政策,不應信任。 請非常嚴格地決定使用哪個提供者。
+
+還應警惕:許多 VPN 評論網站只是向最高出價者開放的廣告工具。 ==Privacy Guides 不會透過推薦外部產品賺錢,且從不使用推廣方案。==
+
+[VPN 建議](../vpn.md ""){.md-button}
+
+## 現代 VPN 替代方案
+
+近來各組織做了一些嘗試來解決集中式 VPN 的一些問題。 這些技術相對較新,但隨著該領域的發展值得關注。
+
+### 多方中繼
+
+多方中繼 (MPR) 使用不同方的多個節點,這樣任何一方都不知道您是誰以及連接到什麼。 這是 Tor 背後的基本思想,現在有一些付費服務試圖模仿這種模式。
+
+MPR 試圖解決 VPN 固有的問題:用戶必須完全信任它們。 他們透過劃分兩個或多個不同公司間的責任來實現此目標。
+
+One example of a commercially available MPR is Apple's iCloud+ Private Relay, which routes your traffic through two servers:
+
+1. 首先是 Apple 營運的伺服器。
+
+ 當連接到裝置時,伺服器能夠查看裝置的 IP,並了解付款資訊以及與 iCloud 訂閱相關的 Apple ID。 但是,它無法查看您連接到哪個網站。
+
+2. 其次,由合作夥伴 CDN 營運的伺服器,例如 Cloudflare 或 Fastly。
+
+ 該伺服器實際上會連接到您的目標網站,但不知道您的裝置。 它知道的唯一 IP 位址是 Apple 伺服器 IP 位址。
+
+Other MPRs run by different companies operate in a very similar manner. This protection by segmentation only exists if you trust the two companies to not collude with each other to deanonymize you.
+
+### 去中心化 VPN
+
+Another attempt at solving the issues with centralized VPN services are dVPNs. These are based on blockchain technology and claim to eliminate trust in a single party by distributing the nodes across lots of different people. However, many times a dVPN will default to a single node, meaning you need to trust that node completely, just like a traditional VPN. Unlike a traditional VPN, this one node that can see all your traffic is a random person instead of your VPN provider that can be audited and has legal responsibilities to uphold their privacy policy. Multi-hop is needed to solve this, but that comes with a stability and performance cost.
+
+Another consideration is legal liability. The exit node will need to deal with legal problems from misuse of the network, an issue that the Tor network has contended with for its entire existence. This discourages regular people from running nodes and makes it more attractive for a malicious actor with lots of resources to host one. This is a big problem if the service is single-node, as the potentially malicious exit node can see who you are and what you're connecting to.
+
+Many dVPNs are used to push a cryptocurrency rather than to make the best service. They also tend to be smaller networks with fewer nodes, making them more vulnerable to [Sybil attacks](https://en.wikipedia.org/wiki/Sybil_attack).
+
+## VPN 相關資訊
+
+- [VPN 問題和隱私評論網站](https://blog.privacyguides.org/2019/11/20/the-trouble-with-vpn-and-privacy-review-sites)
+- [免費 VPN 應用程式調查](https://top10vpn.com/research/free-vpn-investigations/ownership)
+- [揭露隱身的 VPN 擁有者:由 23 家公司運營101款 VPN 產品](https://vpnpro.com/blog/hidden-vpn-owners-unveiled-97-vpns-23-companies)
+- [這家中國公司祕密支援 24 個尋求危險權限的流行應用程式](https://vpnpro.com/blog/chinese-company-secretly-behind-popular-apps-seeking-dangerous-permissions)
+- [VPN - a Very Precarious Narrative](https://overengineer.dev/blog/2019/04/08/very-precarious-narrative.html) by Dennis Schubert
diff --git a/i18n/zh-TW/basics/why-privacy-matters.md b/i18n/zh-TW/basics/why-privacy-matters.md
new file mode 100644
index 00000000..29f0b658
--- /dev/null
+++ b/i18n/zh-TW/basics/why-privacy-matters.md
@@ -0,0 +1,67 @@
+---
+title: "為什麼隱私很重要"
+icon: 'material/shield-account'
+description: 在此數位資料被狠狠利用的時代,隱私從未如此重要,但許多人認為隱私早已失敗。 它不是
+---
+
+在此數位資料被狠狠利用的時代,隱私從未如此重要,但許多人認為隱私早已失敗。 它不是 ==您的隱私將被奪取== 亟需關心它。 隱私關乎權力,更重要的是由誰來掌握此權力。
+
+隱私最終關乎人類資訊,這很重要,因為人類資訊會賦予人們權力。 如果關心我們能成為真實、完整和自由人的能力,就必須在意你我資訊的適用規則。 現代社會的大部分內容都是圍繞**資訊**構建。 網上購物、閱讀新聞、查找資料、投票、找路或其他任何事情時,都在依賴資訊。 我們生活在資訊社會,我們的個人資訊很重要,隱私很重要。
+
+## 什麼是隱私?
+
+許多人常把 **隱私**、 **安全**和 **匿名** 這幾個概念搞混。 例如,人們批評各種產品“不私密”,而實際上他們是指這些產品不提供匿名功能。 本網站涵蓋了這三個主題,但重要的是須了解它們之間的區別,以及每個主題何時發揮作用。
+
+[:material-movie-open-play-outline: Video: Stop Confusing Privacy, Anonymity, and Security](https://www.privacyguides.org/videos/2025/03/14/stop-confusing-privacy-anonymity-and-security ""){.md-button}
+
+
+**隱私**
+:
+
+==隱私是保證您的資料只被你同意的查看者看到。== 例如在即時通訊的情況中,端對端加密所提供隱私讓消息只能被您與收件人看到。
+
+
+**安全**
+:
+
+安全是信任所使用的應用程式——相關人士如他們所說的那樣——保證這些應用程式的安全。 又例如,在網頁瀏覽時 ,透過 HTTPS 憑證提供安全性。
+:
+
+憑證證明您直接與正在訪問的網站對話,防止網路攻擊者讀取或修改與網站之間交流通訊的資料。
+
+
+**匿名**
+:
+
+匿名指沒有一個長期可識別的身份 您可以使用 [Tor](../tor.md) 達成此目的,它允許您使用隨機 IP 地址與網路連接與瀏覽網際網路而不是自己的 IP。
+:
+
+**假名** 是類似概念,它允許您擁有一個持久的識別符號,而無需將此符號與您的真實身份聯繫起來。 如果網上每個人都知道您是 `@GamerGuy12`,但沒有人知道您的真實姓名,那就是您的假名。
+
+這些概念都有重疊,也有可能將這些概念任意組合。 對大多數人來說,最佳狀態是這三個概念都重疊的時候。 然而,實現起來比許多人原本想的更困難。 有時候必須在某些部份讓步,這也沒關係。 這就是**威脅建模**發揮作用之處,讓您可以就使用[軟體和服務](../tools.md) 做出明智決定 。
+
+[:material-book-outline: 了解更多威脅模型](threat-modeling.md ""){.md-button}
+
+## 隱私 vs. 祕密
+
+對隱私運動常見一個反駁論點是,如果一個人**“沒有什麼可隱藏的”,就不需要隱私。**這是危險的誤解,讓人覺得要求隱私的人一定是越軌、犯罪或錯誤。
+
+==不應該混淆隱私和祕密。== 人人都知道浴室裡發生了什麼,但你還是會關上門。 那是因為您想要隱私,而不是為了隱瞞祕密。 總有一些關於我們的事實——比如,個人健康資訊或性行為——不想讓全世界都知道,這沒關係。 需要隱私是合理合法的,它讓人之所以為人。 隱私是賦予權利來決定自己的資訊,而不是為了隱藏祕密。
+
+## 隱私關乎控制?
+
+隱私一個常見定義是,*控制*誰有權存取您的資料。 隱私是一個容易掉落的陷阱,事實上這是我們長期以來運營本網站的隱私定義。 聽起來不錯,能打動不少人,但實際上卻無效。
+
+以 cookies 同意表格為例。 在訪問的各種網站,每天可能會遇到幾十次這樣的情況,它們有一系列不錯的複選框和滑塊,可讓您“調整”偏好以完全滿足您的需求。 但最後我們只是點擊了“我同意”按鈕,因為只是想閱讀文章或進行購買。 沒人想在所訪問的各個網站上完成個人隱私審計。 這是[選擇架構](https://en.wikipedia.org/wiki/Choice_architecture)中的練習,旨在讓您走簡單的路線,而不是鑽研配置選項卻是一個不存在迷宮。
+
+==在大多數應用程式中控制隱私是一種幻想。== 它是一個閃亮的儀表板,您可以對自己的資料做出各種選擇,但很少有您正在尋找的選擇,比如“只使用我的資料來幫助我 ” 這種類型的控制旨在讓您對自己的選擇感到內疚,您“可以選擇”讓使用的應用程式更為私密,但您卻不這麼做。
+
+隱私需要融入到預設使用的[軟體和服務](../tools.md),您不能將大多數應用程式變成自己的隱私。
+
+[:material-movie-open-play-outline: Video: 5 Steps to Improve Your Privacy](https://www.privacyguides.org/videos/2025/02/14/5-easy-steps-to-protect-yourself-online){ class="md-button" }
+
+## 來源
+
+- [Why Privacy Matters](https://amazon.com/dp/0190939044) (2021) by Neil Richards
+- [新石油: 為何隱私 & 安全很重要](https://thenewoil.org/en/guides/prologue/why)
+- [@Thorin-Oakenpants 有關"匿名" vs "隱私" vs "安全"](https://code.privacyguides.dev/privacyguides/privacytools.io/issues/1760#issuecomment-10452)
diff --git a/i18n/zh-TW/browser-extensions.md b/i18n/zh-TW/browser-extensions.md
new file mode 100644
index 00000000..3fd6cfbf
--- /dev/null
+++ b/i18n/zh-TW/browser-extensions.md
@@ -0,0 +1,118 @@
+---
+title: 瀏覽器擴充套件
+icon: material/puzzle-outline
+description: 這些瀏覽器擴充套件可以增強瀏覽體驗並保護隱私。
+cover: browser-extensions.webp
+---
+
+防護下列威脅:
+
+- [:material-account-cash: 監控資本主義](basics/common-threats.md#surveillance-as-a-business-model){ .pg-brown }
+
+一般來說,建議將瀏覽器擴充套件維持在最低限度,以減少攻擊面。 它們在您的瀏覽器中擁有特殊存取權限,需要您信任開發人員,而且可以讓您 [脫穎而出](https://en.wikipedia.org/wiki/Device_fingerprint#Browser_fingerprint),並 [削弱](https://groups.google.com/a/chromium.org/g/chromium-extensions/c/0ei-UCHNm34/m/lDaXwQhzBAAJ) 站點隔離。
+
+然而,有些提供的功能在某些情況下可以克服這些缺點,特別是在[內容攔截](basics/common-threats.md#mass-surveillance-programs)方面。
+
+不要安裝無立即需求的擴充套件,或與瀏覽器功能重複的擴充套件。 例如,[Brave](desktop-browsers.md#brave)使用者不需要安裝uBlock Origin,因為Brave Shields 已經提供了相同的功能。
+
+## 內容攔截
+
+### uBlock Origin
+
+
+
+若不想更改過濾器列表,我們僅推薦此版本的 uBlock Origin,因為它僅支援一些預先選擇的列表,且不提供其他自訂選項,包括手動選擇要封鎖的元素的功能。 這些限制是由於 Manifest V3 設計之故。
+
+此版本提供三種封鎖等級:「基本」等級不需要任何特殊權限即可查看和修改網站內容,而「最佳」和「完整」等級確實需要廣泛的權限,但透過附加裝飾規則提供更好的過濾體驗和腳本注入。
+
+如將預設過濾模式設為“最佳”或“完整”,則擴充功能將要求讀取/修改**所有**造訪網站的存取權限。 不過也可以透過調整擴充功能彈出面板中的滑桿,在任何指定網站將設定變更為**個別**網站的「最佳」或「完整」。 當這樣,擴充功能將僅請求對該網站的讀取/修改存取權限。 因此,如想利用 uBlock Origin Lite 的“無權限”配置,應將預設保留為“基本”,並且僅在該級別不夠的網站上將其調整得更高。
+
+uBlock Origin Lite 僅在擴充功能從瀏覽器的附加元件市場更新時接收封鎖清單更新,而不是按需求接收。 Google has an [expedited review process](https://developer.chrome.com/docs/webstore/skip-review) for filter updates, which means you still typically receive filter list updates as frequently as uBlock Origin Lite chooses to publish a release (historically every 2-7 days). However, only so-called "[safe rules](https://developer.chrome.com/docs/extensions/reference/api/declarativeNetRequest#safe_rules)" can be updated, which may limit the update frequency of lists using advanced techniques.
+
+### AdGuard
+
+我們建議 iOS 使用者使用 [Safari](mobile-browsers.md#safari-ios) ,遺憾的是 uBlock Origin 並不支援它。 幸運的是,AdGuard 能作為適當的替代方案:
+
+
+
+{ align=right }
+
+**Proton Drive** 是一個加密雲端儲存提供商,由經營廣受歡迎的加密電子郵件 [Proton Mail](email.md#proton-mail) 的提供商推出。
+
+The initial free storage is limited to 2 GB, but with the completion of [certain steps](https://proton.me/support/more-free-storage-existing-users), additional storage can be obtained up to 5 GB.
+
+[:octicons-home-16: 首頁](https://proton.me/drive){ .md-button .md-button--primary }
+[:octicons-eye-16:](https://proton.me/drive/privacy-policy){ .card-link title="隱私權政策" }
+[:octicons-info-16:](https://proton.me/support/drive){ .card-link title="說明文件" }
+[:octicons-code-16:](https://github.com/ProtonMail/WebClients){ .card-link title="原始碼" }
+
+
+下載
+
+- [:simple-googleplay: Google Play](https://play.google.com/store/apps/details?id=me.proton.android.drive)
+- [:simple-appstore: App Store](https://apps.apple.com/app/id1509667851)
+- [:fontawesome-brands-windows: Windows](https://proton.me/drive/download)
+- [:simple-apple: macOS](https://proton.me/drive/download)
+
+
+
+
+
+The Proton Drive web application has been independently audited by Securitum in [2021](https://proton.me/community/open-source), but the brand new mobile clients have not yet been publicly audited by a third party.
+
+## Tresorit
+
+
+
+Tresorit has received a number of independent security audits:
+
+- [2022](https://tresorit.com/blog/tresorit-receives-iso-27001-certification): ISO/IEC 27001:2013[^1] Compliance [Certification](https://certipedia.com/quality_marks/9108644476) by TÜV Rheinland InterCert Kft
+- [2021](https://tresorit.com/blog/fresh-penetration-testing-confirms-tresorit-security): Penetration Testing by Computest
+ - 該檢查評估了Tresorit 網頁用戶端、Android 應用程式、Windows 應用程式和相關基礎設施的安全性。
+ - Computest 發現了兩個已解決的漏洞。
+- [2019](https://tresorit.com/blog/ernst-young-review-verifies-tresorits-security-architecture): Penetration Testing by Ernst & Young.
+ - 該檢測分析了 Tresorit 完整源代碼,並驗證了落實 Tresorit [白皮書](https://prodfrontendcdn.azureedge.net/202208011608/tresorit-encryption-whitepaper.pdf)中描述的概念。
+ - Ernst & Young additionally tested the web, mobile, and desktop clients. They concluded:
+
+ > Test results found no deviation from Tresorit’s data confidentiality claims.
+
+They have also received the Digital Trust Label, a certification from the [Swiss Digital Initiative](https://efd.admin.ch/en/swiss-digital-initiative-en) which requires passing [35 criteria](https://swiss-digital-initiative.org/criteria) related to security, privacy, and reliability.
+
+## Peergos
+
+
+
+Peergos is built on top of the [InterPlanetary File System (IPFS)](https://ipfs.tech), a peer-to-peer architecture that protects against [:material-close-outline: Censorship](basics/common-threats.md#avoiding-censorship ""){.pg-blue-gray}.
+
+Peergos is primarily a web app, but you can self-host the server either as a local cache for your remote Peergos account, or as a standalone storage server which negates the need to register for a remote account and subscription. The Peergos server is a `.jar` file, which means the Java 17+ Runtime Environment ([OpenJDK download](https://azul.com/downloads)) should be installed on your machine to get it working.
+
+Running a local version of Peergos alongside a registered account on their paid, hosted service allows you to access your Peergos storage without any reliance on DNS or TLS certificate authorities, and keep a copy of your data backed up to their cloud. The user experience should be the same whether you run their desktop server or just use their hosted web interface.
+
+Peergos was [audited](https://peergos.org/posts/security-audit-2024) in November 2024 by Radically Open Security and all issues were fixed. They were previously [audited](https://cure53.de/pentest-report_peergos.pdf) by Cure53 in June 2019, and all found issues were subsequently fixed.
+
+## 標準
+
+**請注意,我們與推薦的任何項目均無關。**除了[我們的通用標準](about/criteria.md)外,我們還制定了一套明確的要求,以便我們能夠提供客觀的建議。 我們建議您在選擇使用項目之前先熟悉此列表,並進行自己的研究,以確保它是您的正確選擇。
+
+### 最低合格要求
+
+- Must enforce E2EE.
+- 必須提供免費計劃或試用期以進行測試。
+- Must support TOTP or FIDO2 multifactor authentication, or passkey logins.
+- 必須提供支援基本檔案管理功能的網頁介面。
+- 允許輕鬆匯出所有檔案/文件。
+
+### 最佳情況
+
+最佳情況標準代表我們希望在這個類別的完美項目的應具備的特性。 推薦產品可能沒有此功能,但若有這些功能則會讓排名更為提高。
+
+- 客戶端應是開源的。
+- Clients should be audited in their entirety by an independent third party.
+- 應提供 Linux、Android、Windows、macOS 和 iOS 的原生客戶端。
+ - 這些用戶端應與雲端儲存供應商的原生作業系統工具整合,例如整合 iOS 的 Files app,或 Android 的 DocumentsProvider 功能。
+- Should support easy file sharing with other users.
+- 至少在網頁界面應提供基本的文件預覽和編輯功能。
+
+[^1]: [ISO/IEC 27001](https://en.wikipedia.org/wiki/ISO/IEC_27001): 2013合規性涉及公司的 [資訊安全管理系統](https://en.wikipedia.org/wiki/Information_security_management) ,涵蓋其雲端服務的銷售、開發、維護和支援。
diff --git a/i18n/zh-TW/cryptocurrency.md b/i18n/zh-TW/cryptocurrency.md
new file mode 100644
index 00000000..2be571cf
--- /dev/null
+++ b/i18n/zh-TW/cryptocurrency.md
@@ -0,0 +1,94 @@
+---
+meta_title: "私密加密貨幣區塊鏈 - Privacy Guides"
+description: 與大多數加密貨幣不同,這些貨幣預設提供交易隱私。 Monero 是我們混淆交易資訊的首選。
+title: 加密貨幣
+icon: material/bank-circle
+cover: cryptocurrency.webp
+---
+
+防護下列威脅:
+
+- [:material-eye-outline: 大規模監控](basics/common-threats.md#mass-surveillance-programs ""){.pg-blue}
+- [:material-close-outline: 審查](basics/common-threats.md#avoiding-censorship ""){.pg-blue-gray}
+
+線上支付是隱私面臨的最大挑戰之一。 下列加密貨幣預設提供交易隱私(大多數加密貨幣**並未保證**如此 ),前提是您對如何有效地進行私人支付有深入了解。 我們強烈建議您在網路購買前先閱讀本站私密付款之介紹:
+
+[私密付款 :material-arrow-right-drop-circle:](advanced/payments.md ""){.md-button}
+
+
+
+使用 Monero ,外部觀察者無法破譯 Monero 交易地址、交易金額、地址餘額或交易歷史。
+
+
+Monero's resilience to mass surveillance
+
+2021 年 8 月,CipherTrace [宣佈](https://web.archive.org/web/20240223224846/https://ciphertrace.com/enhanced-monero-tracing) 為政府機構提供更強的Monero 追蹤能力。 公開貼文顯示,美國財政部金融犯罪執法網路於 2022 年底 [授權](https://sam.gov/opp/d12cbe9afbb94ca68006d0f006d355ac/view) CipherTrace 的「Monero 模塊」。
+
+Monero 交易圖隱私受到其相對較小的環形簽名的限制,特別是抵抗針對性的攻擊。 Monero 的隱私功能也曾被某些資安研究人員 [質疑](https://web.archive.org/web/20180331203053/https://wired.com/story/monero-privacy) ,過去也曾發現一些嚴重的漏洞(已被修補),因此如 CipherTrace 的宣稱並非不可能。 雖然 Monero 大規模監控工具不太可能像比特幣和其他工具一樣存在,但可以肯定的是,追蹤工具有助於進行針對性的調查。
+
+Monero 是隱私友好的加密貨幣中最強大的競爭者,但它的隱私聲稱**尚未**被任何方式證明 。 需要更多的時間和研究來評估 Monero 是否足夠抵禦攻擊來提供足夠的隱私。
+
+
+
+### Monero wallets
+
+For optimal privacy, make sure to use a self-custody wallet where the [view key](https://getmonero.org/resources/moneropedia/viewkey.html) stays on the device. 這意味著只有您能夠花費資金並查看交易進出。 If you use a custodial wallet, the provider can see **everything** you do; if you use a “lightweight” wallet where the provider retains your view key, the provider can see almost everything you do (but not spend your funds). Some self-custody wallets where the view key does not leave your device include:
+
+- [官方Monero客戶端](https://getmonero.org/downloads) (桌面)
+- [Cake Wallet](https://cakewallet.com) (iOS, Android, Desktop)
+ - Cake Wallet 支援多種加密貨幣。 適用於 iOS 和 Android 的 Monero專用版 Cake Wallet 可在 [Monero.com](https://monero.com) 網站下載。
+- [Feather Wallet](https://featherwallet.org) (桌面版)
+- [Monerujo](https://monerujo.io) (Android)
+
+### Monero nodes
+
+For maximum privacy (even with a self-custody wallet), you should run your own Monero node called the [Monero daemon](https://docs.getmonero.org/interacting/monerod-reference), which is included in the [CLI wallet](https://getmonero.org/downloads/#cli). 使用別人的節點會暴露一些信息,例如您從中連接到它的IP位址,同步錢包的時間戳記以及您從錢包發送的交易(儘管沒有關於這些交易的其他細節)。 Alternatively, you can connect to someone else’s Monero node over [Tor](alternative-networks.md#tor), [I2P](alternative-networks.md#i2p-the-invisible-internet-project), or a [VPN](vpn.md).
+
+### Buying Monero
+
+[General tips for acquiring Monero](advanced/payments.md#acquisition ""){.md-button}
+
+There are numerous centralized exchanges (CEX) as well as P2P marketplaces where you can buy and sell Monero. Some of them require identifying yourself (KYC) to comply with anti-money laundering regulations. However, due to Monero's privacy features, the only thing known to the seller is *that* you bought Monero, but not how much you own or where you spend it (after it leaves the exchange). Some reputable places to buy Monero include:
+
+- [Kraken](https://kraken.com): A well-known CEX. Registration and KYC are mandatory. Card payments and bank transfers accepted. Make sure not to leave your newly purchased Monero on Kraken's platform after the purchase; withdraw them to a self-custody wallet. Monero is not available in all jurisdictions that Kraken operates in.[^1]
+- [Cake Wallet](https://cakewallet.com): A self-custody cross-platform wallet for Monero and other cryptocurrencies. You can buy Monero directly in the app using card payments or bank transfers (through third-party providers such as [Guardarian](https://guardarian.com) or [DFX](https://dfx.swiss)).[^2] KYC is usually not required, but it depends on your country and the amount you are purchasing. In countries where directly purchasing Monero is not possible, you can also use a provider within Cake Wallet to first buy another cryptocurrency such as Bitcoin, Bitcoin Cash, or Litecoin and then exchange it to Monero in-app.
+ - [Monero.com](https://monero.com) is an associated website where you can buy Monero and other cryptocurrencies without having to download an app. The funds will simply be sent to the wallet address of your choice.
+- [RetoSwap](https://retoswap.com) (formerly known as Haveno-Reto) is a self-custody, decentralized P2P exchange platform based on the [Haveno](https://haveno.exchange) project which is available for Linux, Windows, and macOS. Monero can be bought and sold with maximum privacy, since most trading counterparties do not require KYC, trades are made directly between users (P2P), and all connections run through the Tor network. It is possible to buy Monero via bank transfer, PayPal, or even by paying in cash (meeting in person or sending by mail). Arbitrators can step in to resolve disputes between buyer and seller, but be careful when sharing your bank account or other sensitive information with your trading counterparty. Trading with some accounts may be against those accounts' terms of service.
+
+## 標準
+
+**請注意,我們與推薦的任何項目均無關。**除了[我們的通用標準](about/criteria.md)外,我們還制定了一套明確的要求,以便我們能夠提供客觀的建議。 我們建議您在選擇使用項目之前先熟悉此列表,並進行自己的研究,以確保它是您的正確選擇。
+
+- 預設情況下,加密貨幣必須提供私密/無法追蹤的交易。
+
+
+
Important notices
+
+The content here is not legal or financial advice. We do not endorse or encourage illicit activities, and we do not endorse or encourage anything which violates a company's terms of service. Check with a professional to confirm that these recommendations are legal and available in your jurisdiction. [See all notices](about/notices.md).
+
+
+
+[^1]: You may refer to the following pages for up-to-date information on countries in which Kraken does **not** allow the purchase of Monero: [Where is Kraken licensed or regulated?](https://support.kraken.com/hc/en-us/articles/where-is-kraken-licensed-or-regulated) and [Support for Monero (XMR) in Europe](https://support.kraken.com/hc/en-us/articles/support-for-monero-xmr-in-europe).
+[^2]: You may refer to the following pages for up-to-date information on countries in which Cake Wallet and Monero.com **only** allow the direct purchase of Monero (through third-party providers): [Which countries are served by DFX?](https://docs.dfx.swiss/en/faq.html#which-countries-are-served-by-dfx) and [What are the supported countries/regions? (Guardarian)](https://guardarian.freshdesk.com/support/solutions/articles/80001151826-what-are-the-supported-countries-regions).
diff --git a/i18n/zh-TW/data-broker-removals.md b/i18n/zh-TW/data-broker-removals.md
new file mode 100644
index 00000000..5598131e
--- /dev/null
+++ b/i18n/zh-TW/data-broker-removals.md
@@ -0,0 +1,132 @@
+---
+title: 資料移除服務
+icon: material/database-off
+description: 以下是我們建議從資料仲介商和人肉搜索網站移除您個人資訊的方法。
+cover: data-broker-removals.webp
+---
+
+防護下列威脅:
+
+- [:material-account-search: 公共暴露](basics/common-threats.md#limiting-public-information){ .pg-green }
+
+由資料仲介商經營的 「人肉搜索網站」("People search sites")對大多數美國人而言,代表著巨大的隱私風險。 對許多人而言,只要在網路上簡單搜尋一下,就能取得您的地址、電話號碼、電子郵件和年齡等敏感個人資訊。 很遺憾的沒有聯邦法規可以保護您的資料,但許多這些公司會應要求將您的資料從其 _公開_ 的資料庫中移除。
+
+:flag_us: **備註:** 其中許多工具僅在美國可用,資料仲介從公共記錄和其他資源中收集、分享和銷售資訊,主要是以美國為中心的問題。 在許多其他地區,您的資料已經受到 GDPR 等法規的保護。 我們將始終主張在美國提供類似的強大隱私權保護,但今天受影響的人仍可能受惠於這些「權宜之計」的解決方案。
+
+與直覺相反的是,從網路上移除您在這些網站上的個人資料,通常需要向這些公司_提供_您的個人資料,他們才會遵照您的要求。 不幸的是,在大多數情況下,仍值得這樣做,以盡量減少您的個人資料可被公開存取的數量。
+
+
+
+在您第一次向所有資料仲介商送出退出請求後,最好等待一到兩個星期,讓他們下轄的所有網站都收到您的請求。 然後,您就可以開始搜尋並退出您找到的任何剩餘網站。 使用像 [Google 的 _與你相關的結果_](#google-results-about-you-free) 這樣的網路爬蟲工具來協助尋找網際網路上殘留的任何資料,可能是個好主意。
+
+除此之外,隱私權記者 Yael Grauer 編製了一個極佳的資料仲介網站清單,並附有直接連結至其搜尋工具和拒絕服務網頁的連結。 You can take some time to go through each site to determine whether they have your information, and remove it:
+
+[:simple-github: Big Ass Data Broker Opt-Out List](https://github.com/yaelwrites/Big-Ass-Data-Broker-Opt-Out-List){ .md-button }
+
+如果您沒有使用自動掃描器來尋找關於您的結果,請考慮設定提醒,每 3、6 或 12 個月重新執行此程序,視您的風險等級和您在外的個人資料數量而定。 Unfortunately, it is common for your data to re-appear over time or show up on brand-new people search sites even after you opt out.
+
+## EasyOptOuts 需付費
+
+
+
+EasyOptOuts 支援的某些網站可公開搜尋。 在這些情況下,EasyOptOuts 會執行搜尋,只有在已找到您的個人資料時,才會提交退出請求,以避免在退出請求中,將您的資料傳送至尚未擁有您個人資料的網站。 不過,他們確實支援一些無法公開搜尋的網站,在這些情況下,您的資料會以退出請求的方式傳送給他們,無論如何,以防您在他們的私人資料庫中。
+
+Our [testing](https://www.privacyguides.org/articles/2025/02/03/easyoptouts-review) indicates that EasyOptOuts provides the best value out of any data removal service we've tested, with a very affordable price and high effectiveness. Independent [findings from Consumer Reports](https://discuss.privacyguides.net/t/consumer-reports-evaluating-people-search-site-removal-services/19948) also indicate that EasyOptOuts is one of the top performing data removal services.
+
+
+
+此方法需要您將您的個人資訊提交給 Google,讓他們定期監控您的搜尋結果。 Google 聲稱不會將提供給此工具的資訊用於其他 Google 產品,以「個人化您的體驗」。
+
+雖然 Google _本身_ 並非資料仲介商,因為他們不會出售或與外界分享您的資料,但有些人可能無法接受此要求。 您應該經常重新思考使用此工具對於您是否為利大於弊。
+
+
+
+在許多情況下,Google 搜尋是潛在騷擾者或施虐者尋找您個人資訊的第一個地方,因此使用 Google 搜尋是值得的。 但是,此工具不會從被發現的網站本身移除您的資訊,只會移除它們在 Google 上的搜尋結果。 您仍應考慮手動退出所發現的結果,或使用其他服務直接自動退出這些網站。
+
+您最多可以在 Google 帳戶中加入 3 個地址、3 個電話號碼和 3 個電子郵件地址,以便監控。 這項服務僅在特定市場 (最初是美國和英國) 提供給 18 歲以上的使用者。
+
+找到結果後,即可在此網頁工具中檢視。 您也可以選擇接收傳送到帳戶 Gmail 位址的電子郵件通知,讓您知道何時找到新的結果。 之後您就可以在每個被發現的列名上按一下 **要求移除**,Google 就會審核您的要求。
+
+在我們的測試中,此工具能可靠地從 Google 搜尋結果中移除有關您的資訊,但對於顯示 _公司_ 申報資訊 的網站無效(即使您是使用個人地址來註冊公司),對於社交媒體上的檔案也無效。
+
+## 標準
+
+\*\*請注意,我們與推薦的任何項目均無關。\*\*除了[我們的通用標準](about/criteria.md)外,我們還制定了一套明確的要求,以便我們能夠提供客觀的建議。 我們建議您在選擇資料移除服務前先熟悉此清單,並自行進行研究,以確保它是適合您的選擇。
+
+我們對移除服務的挑選主要是基於第三方的獨立專業測試(如上文所述)、我們自己的內部測試,以及我們社群的彙總評論。
+
+- Must not be a white labeled service or reseller of another provider.
+- 不得隸屬於資料仲介商或在人員搜尋網站上投放廣告。
+- 必須僅將您的個人資料用於使您退出您選擇的資料仲介商資料庫和人員搜尋網站。
+
+[^1]: 如果您 _遭遇_ 騷擾者騷擾或其他需要立即處理的威脅,您絕對需要考慮使用 [EasyOptOuts](#easyoptouts-paid) 之類的自動化工具,至少在首次 「清除」 時應當如此。 當未來事情變得更容易處理時,您可以回到手動的流程。 Of course, in a dangerous situation your first priority should always be to seek professional help [from police](https://onlineharassmentfieldmanual.pen.org/involving-law-enforcement) or others before tackling it on your own.
diff --git a/i18n/zh-TW/data-redaction.md b/i18n/zh-TW/data-redaction.md
new file mode 100644
index 00000000..6d35725e
--- /dev/null
+++ b/i18n/zh-TW/data-redaction.md
@@ -0,0 +1,137 @@
+---
+meta_title: "使用中繼資料清除器和數據編輯工具移除個人識別資料 - Privacy Guides"
+title: "資料和中繼資料處理"
+icon: material/tag-remove
+description: 使用這些工具來移除所分享的相片和文件中的GPS定位和其他識別資訊等中繼資料。
+cover: data-redaction.webp
+---
+
+防護下列威脅:
+
+- [:material-account-search: 公共曝露](basics/common-threats.md#limiting-public-information ""){.pg-green}
+
+分享檔案時,請務必移除相關的中繼資料。 映像文件通常包含 [Exif](https://en.wikipedia.org/wiki/Exif) 數據。 照片有時甚至在文件元數據中包含GPS坐標。
+
+
+
警告
+
+您 **永遠不應** 透過模糊文字的方式來遮蓋 [圖片中的文字](https://bishopfox.com/blog/unredacter-tool-never-pixelation)。 If you want to redact text in an image, you should draw a box over the text.
+
+
+
+被清除的元資料取決於影像的檔案類型:
+
+- **JPEG**:可清除 ICC Profile、Exif、Photoshop Image Resources 和 XMP/ExtendedXMP 等中繼資料。
+- **PNG**:可清除 ICC Profile、Exif和XMP等中繼資料。
+- **WebP**: 可清除 ICC Profile、Exif 和XMP 等中繼資料。
+
+處理完影像後, ExifEraser會為您提供一份完整的報告,說明每張影像中究竟刪除了哪些內容。
+
+該應用程式提供了多種方式來清除圖像中的中繼數據。 亦即:
+
+- 您可以使用 ExifEraser 分享其他應用程式的圖片。
+- 通過應用程式本身,可以一次選擇單個圖片,多個圖片,甚至是整個目錄。
+- 它具有“相機”選項,該選項使用操作系統的相機應用程式拍攝照片,然後從中刪除中繼數據。
+- 在分割視窗模式下,它可以從另一個應用程式拖放圖片到 ExifEraser 。
+- 最後,它允許您從剪貼板黏貼圖像。
+
+## Shortcuts (iOS & macOS)
+
+On iOS and macOS, you can remove image metadata without using any third-party apps by creating a [**shortcut**](https://apps.apple.com/app/id915249334) for this purpose. Here is an example shortcut you can download to use as is:
+
+[:material-tag-minus: Clean Image Metadata](https://icloud.com/shortcuts/fb774ddb7b5b4296871776c67ac0fff9 ""){.md-button}
+
+You can also use it as a model for your own shortcut; just make sure that the **Preserve Metadata** option under the **Convert** action is unchecked. Once added, you can access the shortcut in the share sheet that appears when you select the :octicons-share-24: Share button. You can select multiple images and invoke the shortcut to remove their metadata all at once.
+
+This shortcut removes metadata such as location, device model, lens model, and other camera information. It also sets the image creation date to the time the shortcut was used.
+
+## ExifTool (CLI)
+
+
+
+{ align=right }
+
+**ExifTool** is the original Perl library and command-line application for reading, writing, and editing meta information (Exif, IPTC, XMP, and more) in a wide variety of file formats (JPEG, TIFF, PNG, PDF, RAW, and more).
+
+It is often a component of other Exif removal applications and in most Linux distribution repositories.
+
+[:octicons-home-16: Homepage](https://exiftool.org){ .md-button .md-button--primary }
+[:octicons-info-16:](https://exiftool.org/faq.html){ .card-link title="Documentation" }
+[:octicons-code-16:](https://github.com/exiftool/exiftool){ .card-link title="Source Code" }
+[:octicons-heart-16:](https://exiftool.org/#donate){ .card-link title="Contribute" }
+
+
+下載
+
+- [:fontawesome-brands-windows: Windows](https://exiftool.org)
+- [:simple-apple: macOS](https://exiftool.org)
+- [:simple-linux: Linux](https://exiftool.org)
+
+
+
+
+
+### 建議的 Firefox 設定
+
+這些選項可以在 :material-menu: → **設定** 中找到。
+
+#### 搜尋
+
+- [ ] 取消勾選 **顯示搜尋建議**
+
+您所在的地區可能無法使用搜尋建議功能。
+
+搜尋建議會將您在網址列中輸入的所有內容傳送至預設搜尋引擎,無論您是否實際提交搜尋。 停用搜尋建議可讓您更精確地控制您傳送給搜尋引擎供應商的資料。
+
+##### Firefox Suggest (僅限美國)
+
+[Firefox Suggest](https://support.mozilla.org/kb/firefox-suggest) 是一項類似搜尋建議的功能,目前僅在美國提供。 我們建議停用此功能的原因與我們建議停用搜尋建議的原因相同。 If you don't see these options under the **Address Bar** header, you do not have the new experience and can ignore these changes.
+
+- [ ] 取消勾選 **Suggestions from Firefox**
+- [ ] 取消勾選 **Suggestions from sponsors**
+
+#### 隱私 & 安全
+
+##### 加強型追蹤保護功能
+
+- [x] 在 加強型追蹤保護 下選擇 **嚴格**
+
+此功能可封鎖社交媒體追蹤器、指紋辨識腳本 (注意,這並不能保護您免於 *所有* 指紋辨識)、加密貨幣挖礦程式、跨網站追蹤 Cookie 以及其他追蹤內容來保護您。 加強型追蹤保護功能可保護您免於許多常見威脅,但並不會阻止所有追蹤途徑,因為它的設計考量了網站的可用性。
+
+##### 關閉時清除資料
+
+If you want to stay logged in to particular sites, you can allow exceptions in **Cookies and Site Data** → **Manage Exceptions...**
+
+- [x] 勾選 **關閉 Firefox 時清除 Cookie 與網站資料**
+
+這可以保護您免受持久性 Cookie 的影響,但無法防止在單一瀏覽階段中產生的 Cookie。 啟用此功能後,只要重新啟動 Firefox,就能輕鬆清除瀏覽器 cookie。 如果您希望在經常造訪的特定網站保持登入狀態,可以針對個別網站設定例外。
+
+##### 遙測
+
+- [ ] 取消勾選 **允許 Firefox 傳送技術與互動資料給 Mozilla**
+- [ ] 取消勾選 **允許 Firefox 安裝並進行研究**
+- [ ] 取消勾選 **允許 Firefox 以您的身分自動回報錯誤報告**
+
+根據 Mozilla 的 Firefox 隱私權政策:
+
+> Firefox 會向 Mozilla 發送以下數據:您的 Firefox 版本和語言;操作系統和硬體配置;記憶體、關於崩潰和錯誤的基本訊息;更新、安全瀏覽和啟動等自動化流程系統的結果。 當 Firefox 向 Mozilla 發送數據時,會將您的 IP 位址作為伺服器日誌的一部份暫時收集。
+
+Additionally, the Mozilla Accounts service collects [some technical data](https://mozilla.org/privacy/mozilla-accounts). If you use a Mozilla Account you can opt out:
+
+1. 在 [accounts.firefox.com 開啟您的個人資料設定](https://accounts.firefox.com/settings#data-collection)
+2. 取消勾選 **資料收集與使用** > **幫助我們改善 Mozilla 帳號**
+
+##### 網站廣告偏好設定
+
+- [ ] 取消勾選 **允許網站進行能保護隱私的廣告成效測量**
+
+With the release of Firefox 128, a new setting for [privacy-preserving attribution](https://support.mozilla.org/kb/privacy-preserving-attribution) (PPA) has been added and [enabled by default](https://blog.privacyguides.org/2024/07/14/mozilla-disappoints-us-yet-again-2). PPA allows advertisers to use your web browser to measure the effectiveness of web campaigns, instead of using traditional JavaScript-based tracking. We consider this behavior to be outside the scope of a user agent's responsibilities, and the fact that it is disabled by default in Arkenfox is an additional indicator for disabling this feature.
+
+##### 純 HTTPS 模式
+
+- [x] 勾選 **在所有視窗都只使用 HTTPS 連線**
+
+This prevents you from unintentionally connecting to a website in plain-text HTTP. Sites without HTTPS are uncommon nowadays, so this should have little to no impact on your day-to-day browsing.
+
+##### 基於 HTTPS 的 DNS 服務 (DNS over HTTPS)
+
+If you use a [DNS over HTTPS provider](dns.md):
+
+- [x] 選擇 **最大保護** 與合適的提供者
+
+Max Protection enforces the use of DNS over HTTPS, and a security warning will show if Firefox can’t connect to your secure DNS resolver, or if your secure DNS resolver says that records for the domain you are trying to access do not exist. This stops the network you're connected to from secretly downgrading your DNS security.
+
+#### 同步
+
+[Firefox Sync](https://hacks.mozilla.org/2018/11/firefox-sync-privacy) allows your browsing data (history, bookmarks, etc.) to be accessible on all your devices and protects it with E2EE.
+
+### Arkenfox (進階)
+
+
+
+The [Arkenfox project](https://github.com/arkenfox/user.js) provides a set of carefully considered options for Firefox. If you [decide](https://github.com/arkenfox/user.js/wiki/1.1-To-Arkenfox-or-Not) to use Arkenfox, a [few options](https://github.com/arkenfox/user.js/wiki/3.2-Overrides-[Common]) are subjectively strict and/or may cause some websites to not work properly—which you can [easily change](https://github.com/arkenfox/user.js/wiki/3.1-Overrides) to suit your needs. We **strongly recommend** reading through their full [wiki](https://github.com/arkenfox/user.js/wiki). Arkenfox also enables [container](https://support.mozilla.org/kb/containers#w_for-advanced-users) support.
+
+Arkenfox only aims to thwart basic or naive tracking scripts through canvas randomization and Firefox's built-in fingerprint resistance configuration settings. It does not aim to make your browser blend in with a large crowd of other Arkenfox users in the same way Mullvad Browser or Tor Browser do, which is the only way to thwart advanced fingerprint tracking scripts. Remember that you can always use multiple browsers, for example, you could consider using Firefox+Arkenfox for a few sites that you want to stay logged in on or otherwise trust, and Mullvad Browser for general browsing.
+
+## Brave
+
+
+
+### 建議的 Brave 設定
+
+這些選項可以在 :material-menu: → **設定** 中找到。
+
+#### 防護
+
+Brave includes some anti-fingerprinting measures in its [Shields](https://support.brave.com/hc/articles/360022973471-What-is-Shields) feature. We suggest configuring these options [globally](https://support.brave.com/hc/articles/360023646212-How-do-I-configure-global-and-site-specific-Shields-settings) across all pages that you visit.
+
+防護功能的選項可以根據各網站需要依情況降級,但我們建議預設使用以下設定:
+
+
+
+1. 此選項會停用 JavaScript,這會破壞許多網站。 To fix them, you can set exceptions on a per-site basis by clicking on the Shield icon in the address bar and unchecking this setting under *Advanced controls*.
+2. 如果您希望在經常造訪的特定網站保持登入狀態,可以針對個別需要的網站設定例外。只需點一下網址列上的 Shield 圖示,然後在 *進階控制* 下取消勾選此設定即可。
+
+#### 隱私權和安全性
+
+
+
+1. 停用 V8 最佳化工具可減少您的攻擊面。 停用[*部分*](https://grapheneos.social/@GrapheneOS/112708049232710156) JavaScript 即時 (JIT) 編譯的某些部分,從而降低您的攻擊面。
+
+##### Tor 視窗
+
+[**Private Window with Tor**](https://support.brave.com/hc/articles/360018121491-What-is-a-Private-Window-with-Tor-Connectivity) allows you to route your traffic through the Tor network in Private Windows and access .onion services, which may be useful in some cases. However, Brave is **not** as resistant to fingerprinting as the Tor Browser is, and far fewer people use Brave with Tor, so you will stand out. If your threat model requires strong anonymity, use the [Tor Browser](tor.md#tor-browser).
+
+##### 資料集合
+
+- [ ] 取消勾選 **允許保護私隱的產品分析 (P3A)**
+- [ ] 取消勾選 **自動傳送每日使用 ping 到 Brave**
+- [ ] 取消勾選 **自動傳送診斷報告**
+
+#### Web3
+
+Brave's Web3 features can potentially add to your browser fingerprint and attack surface. Unless you use any of these features, they should be disabled.
+
+- 將 *預設以太坊錢包* 設定為 **擴充功能 (無後援)**
+- 將 *預設 Solana 錢包* 設定為 **擴充功能 (無後援)**
+
+#### 擴充功能
+
+- [ ] 取消勾選所有您用不到的內建擴充功能
+
+#### 搜尋引擎
+
+We recommend disabling search suggestions in Brave for the same reason we recommend disabling this feature in [Firefox](#search).
+
+- [ ] 取消勾選 **顯示搜尋建議**
+
+#### 系統
+
+
+
+- [ ] Uncheck **Continue running background apps when Brave is closed** to disable background apps (1)
+
+
+
+1. 此功能並不適用於所有平台。
+
+#### Brave 同步
+
+[Brave Sync](https://support.brave.com/hc/articles/360059793111-Understanding-Brave-Sync) allows your browsing data (history, bookmarks, etc.) to be accessible on all your devices without requiring an account and protects it with E2EE.
+
+#### Brave Rewards 與錢包
+
+**Brave Rewards** lets you receive Basic Attention Token (BAT) cryptocurrency for performing certain actions within Brave. It relies on a custodial account and KYC from a select number of providers. We do not recommend BAT as a [private cryptocurrency](cryptocurrency.md), nor do we recommend using a [custodial wallet](advanced/payments.md#wallet-custody), so we would discourage using this feature.
+
+**Brave Wallet** operates locally on your computer, but does not support any private cryptocurrencies, so we would discourage using this feature as well.
+
+## 標準
+
+**請注意,我們與推薦的任何項目均無關。**除了[我們的通用標準](about/criteria.md)外,我們還制定了一套明確的要求,以便我們能夠提供客觀的建議。 我們建議您在選擇使用項目之前先熟悉此列表,並進行自己的研究,以確保它是您的正確選擇。
+
+### 最低合格要求
+
+- 必須是開源軟體
+- 必須支援自動更新
+- 必須在上游版本釋出後的 0-1 天內接收引擎更新
+- 必須適用於 Linux、macOS 和 Windows
+- 為了使瀏覽器更尊重隱私權而作的任何變動都不應對用戶體驗產生負面影響
+- 預設情況下會封鎖第三方 Cookie
+- 必須支援[狀態分割](https://developer.mozilla.org/docs/Web/Privacy/State_Partitioning),以減少跨網站追蹤。[^1]
+
+### 最佳情況
+
+最佳情況標準代表我們希望在這個類別的完美項目的應具備的特性。 推薦產品可能沒有此功能,但若有這些功能則會讓排名更為提高。
+
+- 應該要內建內容攔截功能。
+- 應該要支援 Cookie 區隔 (就像[多帳號容器](https://support.mozilla.org/kb/containers)一樣)。
+- 應該要支援 漸進式網路應用程式 (PWA)。 PWA 使您能夠將某些網站安裝為在您的電腦上,像本機應用程式一樣運行。 這會比安裝基於 Electron 的應用程式更有優勢,因為 PWA 可以受益於瀏覽器的定期安全更新。
+- 不應該包含對使用者隱私沒有益處的附加功能 (bloatware)。
+- 預設情況下不應收集遙測。
+- 應該要提供開源同步伺服器實作。
+- 預設情況下應使用[隱私搜尋引擎](search-engines.md)。
+
+[^1]: Brave 的實施詳情請參閱 [Brave 隱私更新:為隱私區隔網路狀態](https://brave.com/privacy-updates/14-partitioning-network-state)。
diff --git a/i18n/zh-TW/desktop.md b/i18n/zh-TW/desktop.md
new file mode 100644
index 00000000..a1bc7141
--- /dev/null
+++ b/i18n/zh-TW/desktop.md
@@ -0,0 +1,275 @@
+---
+title: "桌上型電腦"
+icon: simple/linux
+description: 基於隱私保護和軟體自由,通常建議用 Linux 發行版。
+cover: desktop.webp
+---
+
+防護下列威脅:
+
+- [:material-account-cash: 監控資本主義](basics/common-threats.md#surveillance-as-a-business-model ""){.pg-brown}
+
+基於隱私保護和軟體自由,通常建議用 Linux 發行版。 如果您還不曾用過 Linux ,以下是我們建議可試試的發行版,以及一些 Linux發行版的隱私和安全提升技巧。
+
+- [一般Linux 概述 :material-arrow-right-drop-circle:](os/linux-overview.md)
+
+## 傳統發行版
+
+### Fedora Linux
+
+
+
+{ align=right }
+
+**Fedora Linux** is our recommended desktop distribution for people new to Linux. Fedora 通常會比其他發行版先採用較新的技術 (例如 [Wayland](https://wayland.freedesktop.org) 和 [PipeWire](https://pipewire.org))。 這些新技術通常會在安全性、隱私性和可用性方面有所改善。
+
+[:octicons-home-16: Homepage](https://fedoraproject.org){ .md-button .md-button--primary }
+[:octicons-info-16:](https://docs.fedoraproject.org/en-US/docs){ .card-link title="Documentation" }
+[:octicons-heart-16:](https://whatcanidoforfedora.org){ .card-link title="Contribute" }
+
+
+
+
+
+Fedora comes in two primary desktop editions, [Fedora Workstation](https://fedoraproject.org/workstation), which uses the GNOME desktop environment, and [Fedora KDE Plasma Desktop](https://fedoraproject.org/kde), which uses KDE. Historically, Fedora Workstation has been more popular and widely recommended, but KDE has been gaining in popularity and provides an experience more similar to Windows, which may make transitioning to Linux easier for some. The security and privacy benefits of both editions are very similar, so it mostly comes down to personal preference.
+
+Fedora 有一個半滾動的發布週期。 While some packages like the desktop environment are frozen until the next Fedora release, most packages (including the kernel) are updated frequently throughout the lifespan of the release. 每個 Fedora 版本支持一年,每6個月發布新版本。
+
+### openSUSE Tumbleweed
+
+
+
+[Fedora Atomic Desktops](https://fedoramagazine.org/introducing-fedora-atomic-desktops) 有多種風格,視您偏好的桌面環境而定。 就像我們在 Linux 發行版本的 [標準](#criteria) 中建議避免 X11 一樣,我們建議避免只支援傳統 X11 視窗系統的版本。
+
+These operating systems differ from Fedora Workstation as they replace the [DNF](https://docs.fedoraproject.org/en-US/quick-docs/dnf) package manager with a much more advanced alternative called [`rpm-ostree`](https://coreos.github.io/rpm-ostree). `rpm-ostree` 套件管理器的工作原理是下載系統的基本映像,然後將套件覆蓋在類似 [git](https://en.wikipedia.org/wiki/Git)的提交樹中。 當系統更新時,會下載新的基本影像,並將疊加層應用於該新影像。
+
+更新完成後,您將重新啟動系統進入新的布署。 `rpm-ostree` 會保留系統的兩個布署,以便在新布署出現問題時,可以輕鬆地回退。 此外,還可根據需要釘選更多布署。
+
+[Flatpak](https://flatpak.org) is the primary package installation method on these distributions, as `rpm-ostree` is only meant to overlay packages that cannot stay inside a container on top of the base image.
+
+作為 Flatpaks 的替代方案,您可以選擇 [Toolbx](https://docs.fedoraproject.org/en-US/fedora-silverblue/toolbox) 來建立 [Podman](https://podman.io) 容器,模仿傳統的 Fedora 環境,對於眼光獨到的開發人員而言,這是 [非常有用的功能](https://containertoolbx.org) 。 這些容器與主機作業系統共用一個主目錄。
+
+### NixOS
+
+
+
+NixOS’ 套件管理器 將各個套件版本儲存在 **Nix store** 底下不同的資料夾。 因此,您可以在系統上安裝相同套件的不同版本。 套件內容寫入資料夾後,該資料夾會變成唯讀。
+
+NixOS 也提供原子化更新。 它會先下載(或建立)新世代系統的套件和檔案,然後再切換到新系統。 There are different ways to switch to a new generation: you can tell NixOS to activate it after reboot, or you can switch to it at runtime. 也可以在運行時就切換到新世代系統來 *測試* ,但不將它設成當前系統。 如果更新過程中遭到打斷,可以重新啟動並自動返回到系統的工作版本。
+
+Nix 套件管理員使用純函數式程式設計語言(稱為 Nix )來定義套件。
+
+[Nixpkgs](https://github.com/nixos/nixpkgs) (套件的主要來源)包含在單一的 GitHub 儲存庫中。 您也可以用相同的語言定義自己的套件,然後輕鬆地將它們包含在您的配置中。
+
+Nix是一個基於源的套件管理器;如果二進位快取中沒有預先構建的可用性, Nix 只會使用其定義從源構建套件。 它在盡可能獨立於主機系統的沙盒 *純淨*環境(pure environment,此處因找不到資料而直翻)中建立每個套件。 使用此方法建立的二進位檔是可重現的[^1]。
+
+## 以匿名爲重點的發行版
+
+### Whonix
+
+
+
+{ align=right }
+
+**Secureblue** is a security-focused operating system based on [Fedora Atomic Desktops](#fedora-atomic-desktops). It includes a number of [security features](https://secureblue.dev/features) intended to proactively defend against the exploitation of both known and unknown vulnerabilities, and ships with [Trivalent](https://github.com/secureblue/Trivalent), their hardened, Chromium-based web browser.
+
+[:octicons-home-16: Homepage](https://secureblue.dev){ .md-button .md-button--primary }
+[:octicons-info-16:](https://secureblue.dev/install){ .card-link title="Documentation" }
+[:octicons-code-16:](https://github.com/secureblue/secureblue){ .card-link title="Source Code" }
+[:octicons-heart-16:](https://secureblue.dev/donate){ .card-link title="Contribute" }
+
+
+
+**Trivalent** is Secureblue's hardened Chromium for desktop Linux inspired by [GrapheneOS](android/distributions.md#grapheneos)'s Vanadium browser.
+
+Secureblue also provides GrapheneOS's [hardened memory allocator](https://github.com/GrapheneOS/hardened_malloc) and enables it globally (including for Flatpaks).
+
+### Kicksecure
+
+雖然我們 [建議](os/linux-overview.md#release-cycle) 在大多數情況下不要將 Debian 等「永遠過時」的發行版用於桌上型電腦,但 Kicksecure 是一個以 Debian 為基礎的作業系統,它已添加遠超過一般 Linux 安裝的安全加固。
+
+
+
+iMazing 會自動並以互動方式引導完成使用 [MVT](#mobile-verification-toolkit) 掃描裝置,尋找由各種威脅研究人員發布的可公開存取的入侵指標。 All the information and warnings which apply to MVT apply to this tool as well, so we suggest you also familiarize yourself with the notes on MVT in the sections above.
+
+## 裝置驗證
+
+防護下列威脅:
+
+- [:material-target-account: 針對性攻擊](basics/common-threats.md#attacks-against-specific-individuals){ .pg-red }
+- [:material-bug-outline: 被動攻擊](basics/common-threats.md#security-and-privacy){ .pg-orange }
+
+可安裝這些應用程式來檢查裝置和作業系統是否有篡改跡象,並驗證裝置的身份。
+
+
+
+## 雲端 DNS 過濾器
+
+These DNS filtering solutions offer a web dashboard where you can customize the block lists to your exact needs, similarly to a Pi-hole. 這些服務通常比上述自託管服務更容易設定和配置,並且可以更輕鬆地跨多個網路使用(自託管解決方案通常僅限於家用/區域網路,除非您進行更進階的設定)。
+
+### Control D
+
+
+
+與帳戶一起使用時,NextDNS 將預設啟用洞察和日誌記錄功能(因為某些功能需求)。 可選擇保留日誌的存留時間和儲存位置,或完全停用日誌。
+
+NextDNS's free plan is fully functional, but should not be relied upon for security or other critical filtering applications, because after 300,000 DNS queries in a month all filtering, logging, and other account-based functionality are disabled. It can still be used as a regular DNS provider after that point, so your devices will continue to function and make secure queries via DNS-over-HTTPS (DoH), just without your filter lists.
+
+NextDNS also offers a public DoH service at `https://dns.nextdns.io` and DNS-over-TLS/QUIC (DoT/DoQ) at `dns.nextdns.io`, which are available by default in Firefox and Chromium, and subject to their default, no-logging [privacy policy](https://nextdns.io/privacy).
+
+## 加密的DNS代理
+
+加密DNS代理軟體提供了一個本地代理,用於將 [個未加密的DNS](advanced/dns-overview.md#unencrypted-dns) 解析器轉發到。 通常,它用於本身無法[加密 DNS](advanced/dns-overview.md#what-is-encrypted-dns) 的平台。
+
+### RethinkDNS
+
+
+
+{ align=right }
+{ align=right }
+
+**RethinkDNS** is an open-source Android client that supports [DoH](advanced/dns-overview.md#dns-over-https-doh), [DoT](advanced/dns-overview.md#dns-over-tls-dot), [DNSCrypt](advanced/dns-overview.md#dnscrypt) and DNS Proxy. 它還提供附加功能,例如快取 DNS 回應、本機記錄 DNS 查詢以及使用應用程式作為防火牆。
+
+[:octicons-home-16: Homepage](https://rethinkdns.com){ .md-button .md-button--primary }
+[:octicons-eye-16:](https://rethinkdns.com/privacy){ .card-link title="Privacy Policy" }
+[:octicons-info-16:](https://docs.rethinkdns.com){ .card-link title="Documentation" }
+[:octicons-code-16:](https://github.com/celzero/rethink-app){ .card-link title="Source Code" }
+
+
+下載
+
+- [:simple-googleplay: Google Play](https://play.google.com/store/apps/details?id=com.celzero.bravedns)
+- [:simple-github: GitHub](https://github.com/celzero/rethink-app/releases)
+
+
+
+
+
+While RethinkDNS takes up the Android VPN slot, you can still use a VPN or Orbot with the app by [adding a WireGuard configuration](https://docs.rethinkdns.com/proxy/wireguard) or [manually configuring Orbot as a Proxy server](https://docs.rethinkdns.com/firewall/orbot), respectively.
+
+### DNSCrypt-Proxy
+
+
+
+{ align=right }
+
+**DNSCrypt-Proxy** is a DNS proxy with support for [DNSCrypt](advanced/dns-overview.md#dnscrypt), [DoH](advanced/dns-overview.md#dns-over-https-doh), and [Anonymized DNS](https://github.com/DNSCrypt/dnscrypt-proxy/wiki/Anonymized-DNS).
+
+[:octicons-repo-16: Repository](https://github.com/DNSCrypt/dnscrypt-proxy#readme){ .md-button .md-button--primary }
+[:octicons-info-16:](https://github.com/DNSCrypt/dnscrypt-proxy/wiki){ .card-link title="Documentation" }
+[:octicons-code-16:](https://github.com/DNSCrypt/dnscrypt-proxy){ .card-link title="Source Code" }
+[:octicons-heart-16:](https://opencollective.com/dnscrypt/contribute){ .card-link title="Contribute" }
+
+
+下載
+
+- [:fontawesome-brands-windows: Windows](https://github.com/DNSCrypt/dnscrypt-proxy/wiki/Installation-Windows)
+- [:simple-apple: macOS](https://github.com/DNSCrypt/dnscrypt-proxy/wiki/Installation-macOS)
+- [:simple-linux: Linux](https://github.com/DNSCrypt/dnscrypt-proxy/wiki/Installation-linux)
+
+
+
+
+
+
+
警告
+
+Anonymized DNS [不會](advanced/dns-overview.md#why-shouldnt-i-use-encrypted-dns) 匿名化其他網路流量。
+
+
+
+## 標準
+
+**請注意,我們與推薦的任何項目均無關。**除了[我們的通用標準](about/criteria.md)外,我們還制定了一套明確的要求,以便我們能夠提供客觀的建議。 我們建議您在選擇使用任何項目之前先熟悉此列表,並進行自己的研究,以確保您的正確選擇。
+
+All DNS products...
+
+- Must support [DNSSEC](advanced/dns-overview.md#what-is-dnssec).
+- Must support [QNAME Minimization](advanced/dns-overview.md#what-is-qname-minimization).
+- Must anonymize [ECS](advanced/dns-overview.md#what-is-edns-client-subnet-ecs) or disable it by default.
+
+Additionally, all public providers...
+
+- Must not log any personal data to disk.
+ - As noted in the footnotes, some providers collect query information for purposes like security research, but in that case the data must not be associated with any PII such as IP address, etc.
+- Should support [anycast](https://en.wikipedia.org/wiki/Anycast) or geo-steering.
+
+[^1]: AdGuard 儲存其 DNS 伺服器的總和效能指標,即對特定伺服器的全部請求數量、被封鎖的請求數量,以及處理請求的速度。 They also keep and store the database of domains requested within the last 24 hours.
+
+ > We need this information to identify and block new trackers and threats. We also log how many times this or that tracker has been blocked. We need this information to remove outdated rules from our filters.
+
+ AdGuard DNS: [*Privacy Policy*](https://adguard-dns.io/en/privacy.html) [^2]: Cloudflare collects and stores only the limited DNS query data that is sent to the 1.1.1.1 resolver. The 1.1.1.1 resolver service does not log personal data, and the bulk of the limited non-personally identifiable query data is stored only for 25 hours.
+
+ 1.1.1.1 Public DNS Resolver: [*Cloudflare’s commitment to privacy*](https://developers.cloudflare.com/1.1.1.1/privacy/public-dns-resolver) [^3]: Control D only logs specific account data for Premium resolvers with custom DNS profiles. Free resolvers do not retain any data.
+
+ Control D: [*Privacy Policy*](https://controld.com/privacy) [^4]: DNS0.eu collects some data for their threat intelligence feeds to monitor for newly registered/observed/active domains and other bulk data. 資料與一些[合作夥伴](https://docs.dns0.eu/data-feeds/introduction)共享,例如安全研究。 They do not collect any personally identifiable information.
+
+ DNS0.eu: [*Privacy Policy*](https://dns0.eu/privacy) [^5]: Mullvad's DNS service is available to both subscribers and non-subscribers of Mullvad VPN. 他們的隱私政策明確聲稱他們不會以任何方式記錄 DNS 請求。
+
+ Mullvad: [*No-logging of user activity policy*](https://mullvad.net/en/help/no-logging-data-policy) [^6]: Quad9 collects some data for the purposes of threat monitoring and response. That data may then be remixed and shared for purposes like furthering their security research. Quad9 不會收集或記錄 IP 位址或其他他們認為可識別個人身份的資料。
+
+ Quad9: [*Data and Privacy Policy*](https://quad9.net/privacy/policy)
diff --git a/i18n/zh-TW/document-collaboration.md b/i18n/zh-TW/document-collaboration.md
new file mode 100644
index 00000000..a7886143
--- /dev/null
+++ b/i18n/zh-TW/document-collaboration.md
@@ -0,0 +1,89 @@
+---
+title: "文件協作"
+icon: material/account-group
+description: 大多數線上辦公套件不支援 E2EE,這表示雲端供應商能存取您所做的一切。
+cover: document-collaboration.webp
+---
+
+防護下列威脅:
+
+- [:material-server-network: 服務提供商](basics/common-threats.md#privacy-from-service-providers){ .pg-teal }
+
+大多數線上辦公套件不支援 E2EE,這表示雲端供應商能存取您所做的一切。 提供者的隱私權政策可能會在法律上保護您的權利,但不會提供技術存取限制。
+
+## 協作平台
+
+### Nextcloud
+
+
+
+我們所推薦的電子郵件別名提供商可讓您在他們所控制的網域名稱上建立別名;也可在您自己的自訂網域名稱上建立別名,而只需支付適度的年費。 如果想要最大限度的控制,也可以自主託管。 However, using a custom domain can have privacy-related drawbacks: If you are the only person using your custom domain, your actions can be easily tracked across websites simply by looking at the domain name in the email address and ignoring everything before the `@` symbol.
+
+使用別名服務代表您需要同時信任您的電子郵件供應商和您的別名供應商,讓他們處理您未加密的郵件。 有些提供商會透過自動 PGP 加密[^1] 稍微緩解這個問題,在傳送至您最終的電子信箱供應商之前,先將收到的電子郵件加密,將您需要信任的對象從兩個減少到一個。
+
+### Addy.io
+
+
+
+The number of shared aliases (which end in a shared domain like `@addy.io`) that you can create depends on the [plan](https://addy.io/#pricing) you are subscribed to. You can pay for these plans using [cryptocurrency](https://addy.io/help/subscribing-with-cryptocurrency) or purchase a voucher code from [ProxyStore](https://addy.io/help/voucher-codes), Addy.io's official reseller.
+
+You can create unlimited standard aliases which end in a domain like `@[username].addy.io` or a custom domain on paid plans. 付費帳戶可建立無數的標準別名如尾綴為 @[username]. 或是自定域名。不過如前面提過,標準別名電郵並不利於隱私,因為只依據域名就可以簡單地把別名綁定起來。 當共用網域名服務封鎖此功能時,它就派得上用場了。
+
+Securitum [audited](https://addy.io/blog/addy-io-passes-independent-security-audit) Addy.io in September 2023 and no significant vulnerabilities [were identified](https://addy.io/addy-io-security-audit.pdf).
+
+值得注意的免費功能:
+
+- [x] 10 個共享別名
+- [x] 無限制的標準別名數量
+- [ ] 無對外回覆
+- [x] 1個收件人郵箱
+- [x] 自動 PGP 加密[^1]
+
+如果您取消訂閱,您仍可享有付費方案的功能,直到該期帳單最後繳費期限結束為止。 在您當期的最後繳費期限結束後,大部分付費功能(包括任何自訂網域)將會 [停用](https://addy.io/faq/#what-happens-if-i-have-a-subscription-but-then-cancel-it) ,付費帳戶設定將還原為預設值,如果之前已停用,則會啟用 catch-all 功能。
+
+### SimpleLogin
+
+
+
+SimpleLogin 在2022 年 4月8日[已被 Proton AG 收購](https://proton.me/news/proton-and-simplelogin-join-forces)。 如果主要電子郵箱使用 Proton Mail, SimpleLogin是一個不錯的選擇。 這兩種產品現在都由同一家公司擁有,您只需要信任單一實體。 我們預計 SimpleLogin 未來會與 Proton 產品更緊密地整合。 SimpleLogin 繼續支援轉寄至您所選擇的任何電子郵件供應商。
+
+可在設定中將 SimpleLogin 帳戶與 Proton 帳戶作連結。 If you have Proton Pass Plus, Proton Unlimited, or any multi-user Proton plan, you will have SimpleLogin Premium for free. You can also purchase a voucher code for SimpleLogin Premium anonymously via their official reseller [ProxyStore](https://simplelogin.io/faq).
+
+Securitum 在 2022 年初[審核](https://simplelogin.io/blog/security-audit) SimpleLogin,所有問題[均已改善](https://simplelogin.io/audit2022/web.pdf)。
+
+值得注意的免費功能:
+
+- [x] 10 個共享別名
+- [x] 無回復上限
+- [x] 1個收件人郵箱
+- [ ] 自動 PGP 加密[^1] 只在付費方案下可用
+
+當您結束訂閱後,您建立的所有別名仍可接收和傳送電子郵件。 但是,您不能建立任何超出免費計劃限制的新別名,也不能新增網域、目錄或郵箱。
+
+## 標準
+
+**請注意,我們與所推薦的服務提供商並無任何關係。** 除了 [我們的常規標準](about/criteria.md) 之外,在適用的情況下,我們對電子郵件別名提供商的標準與 [電子郵件提供商](email.md#criteria) 的標準相同。 We suggest you familiarize yourself with this list before choosing an email aliasing service, and conduct your own research to ensure the provider you choose is the right choice for you.
+
+[^1]: 自動 PGP 加密功能可讓您的電子郵箱別名供應商在收到未加密的電子郵件傳入並轉寄到您的主要電子信箱之前先將其加密,確保您的主要電子信箱供應商永遠不會看到未加密的電子郵件內容。
diff --git a/i18n/zh-TW/email-clients.md b/i18n/zh-TW/email-clients.md
new file mode 100644
index 00000000..c7eda5b2
--- /dev/null
+++ b/i18n/zh-TW/email-clients.md
@@ -0,0 +1,252 @@
+---
+title: "電子郵件客戶端"
+icon: material/email-open
+description: 這些電子郵件客戶端尊重隱私並支援OpenPGP電子郵件加密。
+cover: email-clients.webp
+---
+
+防護下列威脅:
+
+- [:material-server-network: 服務提供商](basics/common-threats.md#privacy-from-service-providers ""){.pg-teal}
+- [:material-target-account: 針對性攻擊](basics/common-threats.md#attacks-against-specific-individuals ""){.pg-red}
+
+The **email clients** we recommend support both [OpenPGP](encryption.md#openpgp) and strong authentication such as [Open Authorization (OAuth)](basics/account-creation.md#sign-in-with-oauth). OAuth 允許您使用[多因素驗證](basics/multi-factor-authentication.md),以防止帳號盜用。
+
+
+電子郵件不提供前向保密
+
+當使用端對端加密( E2EE )技術(如 OpenPGP )時,電子郵件仍然會有一些未在電子郵件標頭中加密的[中繼數據](basics/email-security.md#email-metadata-overview)。
+
+OpenPGP 也不支援[前向保密](https://en.wikipedia.org/wiki/Forward_secrecy),這表示如果您或收件者的私鑰被盜,之前用它加密的所有訊息都會曝光:[我該如何保護我的私鑰呢?](basics/email-security.md)考慮使用提供前向保密功能的媒介:
+
+[即時通訊軟體](real-time-communication.md ""){.md-button}
+
+
+
+## 跨平臺
+
+### Thunderbird
+
+
+
+When replying to someone on a mailing list in Thunderbird Mobile, the "reply" option may also include the mailing list. 更多資訊請參閱 [thunderbird/thunderbird-android #3738](https://github.com/thunderbird/thunderbird-android/issues/3738)。
+
+
+
+Cryptomator 使用 AES-256 加密來加密檔案和檔案名稱。 Cryptomator 無法加密中繼資料,例如存取、修改和創建時間戳記,也無法加密檔案和資料夾的數量和大小。
+
+Cryptomator is free to use on all desktop platforms, as well as on iOS in "read only" mode. Cryptomator offers [paid](https://cryptomator.org/pricing) apps with full functionality on iOS and Android. The Android version can be purchased anonymously via [ProxyStore](https://cryptomator.org/coop/proxystore).
+
+一些 Cryptomator 加密程式庫 [已被Cure53審核](https://community.cryptomator.org/t/has-there-been-a-security-review-audit-of-cryptomator/44) 。 稽核程式庫的範圍包括: [cryptolib](https://github.com/cryptomator/cryptolib)、 [cryptofs](https://github.com/cryptomator/cryptofs)、 [siv-mode](https://github.com/cryptomator/siv-mode) 和 [cryptomator-objc-cryptor](https://github.com/cryptomator/cryptomator-objc-cryptor)。 審計並未包含[cryptolib-swift](https://github.com/cryptomator/cryptolib-swift)它是 Cryptomator 運用在 iOS 程式庫。
+
+Cryptomator 的文件詳細介紹它的預期[安全目標](https://docs.cryptomator.org/en/latest/security/security-target),[安全架構](https:/ /docs.cryptomator.org/en/latest/security/architecture)和[最佳實踐](https://docs.cryptomator.org/en/latest/security/best-practices) 以供更詳細的使用。
+
+### Picocrypt (檔案)
+
+防護下列威脅:
+
+- [:material-target-account: 針對性攻擊](basics/common-threats.md#attacks-against-specific-individuals ""){.pg-red}
+
+
+
+{ align=right }
+{ align=right }
+
+**Privacy.com** 的免費方案允許您每月最多創建 12 張虛擬卡,並可設定卡片的支付上限與立即關閉卡片。 Their paid plans provide higher limits on the number of cards that can be created each month.
+
+[:octicons-home-16: 首頁](https://privacy.com){ .md-button .md-button--primary }
+[:octicons-eye-16:](https://privacy.com/privacy-policy){ .card-link title="隱私權政策" }
+[:octicons-info-16:](https://support.privacy.com){ .card-link title=說明文件}
+
+
+
+
+
+Privacy.com gives information about the merchants you purchase from to your bank by [default](https://support.privacy.com/hc/en-us/articles/360012407533-What-will-I-see-on-my-bank-statement-when-I-make-a-purchase-with-Privacy). Their "[private spend mode](https://support.privacy.com/hc/en-us/articles/26732314558487-What-is-Private-Spend-Mode)" feature hides merchant information from your bank, so your bank only sees that a purchase was made with Privacy.com, but not where that money was spent. 然而,這並非萬無一失,而且──Privacy.com 仍可瞭解正在與您交易的商家。
+
+### MySudo (美國,付費)
+
+
+
+The content here is not legal or financial advice. We do not endorse or encourage illicit activities, and we do not endorse or encourage anything which violates a company's terms of service. Check with a professional to confirm that these recommendations are legal and available in your jurisdiction. [See all notices](about/notices.md).
+
+
+
+## 標準
+
+**請注意,我們與推薦的任何項目均無關。**除了[我們的通用標準](about/criteria.md)外,我們還制定了一套明確的要求,以便我們能夠提供客觀的建議。 建議您在選擇使用項目之前先熟悉此列表,並進行自己的研究,以確保它是您的正確選擇。
+
+我們只會在平台符合下列條件之一時,才會考慮前端:
+
+- 通常只有在啟用 JavaScript 的情況下才能存取。
+- 通常必須登入帳戶才能存取。
+- 封鎖商業 [VPN](vpn.md) 的存取。
+
+推薦的前端…
+
+- 必須是開源軟體。
+- 必須可自行託管。
+- 必須提供匿名訪客完整的網站基本功能。
diff --git a/i18n/zh-TW/health-and-wellness.md b/i18n/zh-TW/health-and-wellness.md
new file mode 100644
index 00000000..03c92142
--- /dev/null
+++ b/i18n/zh-TW/health-and-wellness.md
@@ -0,0 +1,164 @@
+---
+meta_title: "Privacy-Respecting Health and Wellness apps for Android and iOS - Privacy Guides"
+title: "Health and Wellness"
+icon: material/heart-pulse
+description: These applications are what we currently recommend for all health- and fitness-related activites on your phone.
+cover: health.webp
+---
+
+防護下列威脅:
+
+- [:material-server-network: 服務提供商](basics/common-threats.md#privacy-from-service-providers){ .pg-teal }
+
+使用這些應用程式追蹤您的健康。 與他們替代的主流方案不同,您的個人健康資訊將被保密。
+
+## 月經週期追蹤
+
+廣受歡迎的經期追蹤器,如: [Flo](https://techcrunch.com/2021/01/13/flo-gets-ftc-slap-for-sharing-user-data-when-it-promised-privacy),因收集和分享您的使用者資料而臭名昭著。 Depending on your jurisdiction, this may lead to [legal consequences](https://forbes.com/sites/abigaildubiniecki/2024/11/14/post-roe-your-period-app-data-could-be-used-against-you) affecting your reproductive autonomy.
+
+### Drip
+
+
+
+{ align=right }
+
+**Drip** is a gender-inclusive and open source menstrual cycle tracker available on all mobile platforms. It relies on the "sympto-thermal method" to predict ovulation. All user data is stored locally on your device and can be protected with a password.
+
+[:octicons-home-16: Homepage](https://bloodyhealth.gitlab.io){ .md-button .md-button--primary }
+[:octicons-eye-16:](https://bloodyhealth.gitlab.io/privacy-policy.html){ .card-link title="Privacy Policy" }
+[:octicons-info-16:](https://bloodyhealth.gitlab.io/faq){ .card-link title="Documentation" }
+[:octicons-code-16:](https://gitlab.com/bloodyhealth/drip){ .card-link title="Source Code" }
+
+Downloads
+
+- [:simple-googleplay: Google Play](https://play.google.com/store/apps/details?id=com.drip)
+- [:simple-appstore: App Store](https://apps.apple.com/us/app/drip/id1584564949)
+- [:simple-android: Android](https://bloodyhealth.gitlab.io)
+
+
+
+
+
+### Euki
+
+
+
+{ align=right }
+
+**Euki** is a nonprofit-backed menstrual cycle tracker that also doubles as a medication tracker and sexual wellness knowledge base. It allows you to schedule the automatic deletion of your personal data in the app. All user data is stored locally on your device and can be protected with a password.
+
+[:octicons-home-16: Homepage](https://eukiapp.org){ .md-button .md-button--primary }
+[:octicons-eye-16:](https://eukiapp.org/privacy-policy){ .card-link title="Privacy Policy" }
+[:octicons-code-16:](https://github.com/Euki-Inc/Euki-Android){ .card-link title="Source Code" }
+[:octicons-heart-16:](https://every.org/euki-app){ .card-link title="Contribute" }
+
+Downloads
+
+- [:simple-googleplay: Google Play](https://play.google.com/store/apps/details?id=com.kollectivemobile.euki)
+- [:simple-appstore: App Store](https://apps.apple.com/app/euki/id1469213846)
+
+
+
+
+
+## Fitness Trackers
+
+These general purpose apps can do everything from counting steps and tracking sleep to measuring your heartbeat.
+
+### Apple Health
+
+
+
+{ align=right }{ align=right }
+
+**Apple Health** is the default health and fitness app for iOS. Apple Health always uses end-to-end encryption when syncing across multiple devices. Additionally, almost all measured data is processed on your device.
+
+[:octicons-home-16: Homepage](https://apple.com/health){ .md-button .md-button--primary }
+[:octicons-eye-16:](https://apple.com/legal/privacy/consumer-health-personal-data/en-ww){ .card-link title="Privacy Policy" }
+
+Downloads
+
+- [:simple-appstore: App Store](https://apps.apple.com/app/apple-health/id1242545199)
+
+
+
+
+
+### Gadgetbridge
+
+
+
+{ align=right }{ align=right }
+
+**Gadgetbridge** is an open-source Android application which allows you to pair and manage your Bluetooth device without relying on the vendor’s application. When paired with a compatible smartwatch, it can mimic the health and wellness functionality of these watches without third-party data collection.
+
+[:octicons-home-16: Homepage](https://gadgetbridge.org){ .md-button .md-button--primary }
+[:octicons-info-16:](https://gadgetbridge.org/basics){ .card-link title="Documentation" }
+[:octicons-code-16:](https://codeberg.org/Freeyourgadget/Gadgetbridge){ .card-link title="Source Code" }
+[:octicons-heart-16:](https://liberapay.com/Gadgetbridge/donate){ .card-link title="Contribute" }
+
+Downloads
+
+- [:simple-fdroid: F-Droid](https://f-droid.org/packages/nodomain.freeyourgadget.gadgetbridge)
+
+
+
+
+
+Gadgetbridge's app functionality includes, but is not limited to: step counting, sleep tracking, heart rate monitoring, etc.
+
+Make sure to review the smartwatch [compatibility list](https://gadgetbridge.org/gadgets) before purchasing a device. Some devices require you to download the vendor's app and connect the smartwatch to their servers prior to installing Gadgetbridge.
+
+## Health Records
+
+These apps help you collect and manage personal health data and share it with health providers, organizations, and other apps.
+
+### Apple Health Records
+
+
+
+{ align=right }{ align=right }
+
+**Apple Health Records** is a built-in feature within [Apple Health](#apple-health) that allows you to view, store, and share your health records. It shares the security and privacy features of Apple Health.
+
+[:octicons-home-16: Homepage](https://apple.com/health){ .md-button .md-button--primary }
+[:octicons-eye-16:](https://apple.com/legal/privacy/consumer-health-personal-data/en-ww){ .card-link title="Privacy Policy" }
+
+Downloads
+
+- [:simple-appstore: App Store](https://apps.apple.com/app/apple-health/id1242545199)
+
+
+
+
+
+### CommonHealth
+
+
+
+{ align=right }
+
+**CommonHealth** is a privacy-respecting Android app that allows people to access their electronic health records and securely share it to providers. All health data is stored on your device and can be protected with a passcode or biometric authentication.
+
+[:octicons-home-16: Homepage](https://commonhealth.org){ .md-button .md-button--primary }
+[:octicons-eye-16:](https://commonhealth.org/privacy){ .card-link title="Privacy Policy" }
+
+Downloads
+
+- [:simple-googleplay: Google Play](https://play.google.com/store/apps/details?id=org.thecommonsproject.android.phr)
+
+
+
+
+
+CommonHealth is only available in the United States. Although the app itself is closed source, the [developer SDK is open source](https://github.com/the-commons-project).
+
+## 標準
+
+**Please note we are not affiliated with any of the projects we recommend.** In addition to [our standard criteria](about/criteria.md), we have developed a clear set of requirements to allow us to provide objective recommendations. 我們建議您在選擇使用項目之前先熟悉此列表,並進行自己的研究,以確保它是您的正確選擇。
+
+### 最低合格要求
+
+- 必須支援自動更新
+- Must not store unencrypted data outside the device.
+- 必須離線運作。
diff --git a/i18n/zh-TW/index.md b/i18n/zh-TW/index.md
new file mode 100644
index 00000000..9fde3159
--- /dev/null
+++ b/i18n/zh-TW/index.md
@@ -0,0 +1,119 @@
+---
+meta_title: "Privacy Guides:獨立隱私 & 安全資源"
+description: "成立於 2021 年,Privacy Guides 是最受歡迎 & 值得信賴的非營利資源,可讓您尋找隱私權工具並學習如何保護您的數位生活。"
+template: home.html
+social:
+ cards_layout: home
+hide:
+ - navigation
+ - toc
+ - feedback
+schema:
+ -
+ "@context": https://schema.org
+ "@type": Organization
+ "@id": https://www.privacyguides.org/
+ name: Privacy Guides
+ url: https://www.privacyguides.org/
+ logo: https://www.privacyguides.org/en/assets/brand/logos/png/square/pg-yellow.png
+ sameAs:
+ - https://twitter.com/privacy_guides
+ - https://github.com/privacyguides
+ - https://www.wikidata.org/wiki/Q111710163
+ - https://www.youtube.com/@privacyguides
+ - https://mastodon.neat.computer/@privacyguides
+ -
+ "@context": https://schema.org
+ "@type": WebSite
+ name: Privacy Guides
+ url: "https://www.privacyguides.org/"
+ sameAs:
+ - https://www.wikidata.org/wiki/Q111710163
+ potentialAction:
+ "@type": SearchAction
+ target:
+ "@type": EntryPoint
+ urlTemplate: "https://www.privacyguides.org/?q={search_term_string}"
+ query-input: required name=search_term_string
+---
+
+
+
+## 什麼是隱私工具?
+
+我們建議您使用多種**隱私工具**(又稱爲 *privacy apps*, *privacy utilities*, *privacy software*) spanning software and hardware that you can use to improve your privacy. 我們推薦的許多工具都是完全免費使用的開放原始碼軟體,而有些則是可供購買的商業服務。 從 Google Chrome 和 Windows 等渴求資料的主流軟體,轉換為 [Brave](desktop-browsers.md#brave) 和 [Linux](desktop.md) 等注重隱私權的工具,對於控制您與公司和其他人分享的資訊有很大幫助。
+
+[:material-check-all: 我們的通用準則](about/criteria.md){ class="md-button" }
+
diff --git a/i18n/zh-TW/language-tools.md b/i18n/zh-TW/language-tools.md
new file mode 100644
index 00000000..54aaf36a
--- /dev/null
+++ b/i18n/zh-TW/language-tools.md
@@ -0,0 +1,51 @@
+---
+title: "語言工具"
+icon: material/alphabetical-variant
+description: 這些語言工具不會將您輸入的文字傳送至伺服器,可以離線或自行架設伺服器來使用。
+cover: language-tools.webp
+---
+
+防護下列威脅:
+
+- [:material-server-network: 服務提供商](basics/common-threats.md#privacy-from-service-providers){ .pg-teal }
+- [:material-account-cash: 監控資本主義](basics/common-threats.md#surveillance-as-a-business-model){ .pg-brown }
+
+輸入到文法、拼寫和樣式檢查器以及翻譯服務的文字可能包含敏感資訊,這些資訊可能無限期地儲存在伺服器上,並被出售給第三方。 The language tools listed on this page do not store your submitted text on a server and can be self-hosted and used offline for maximum control of your data.
+
+## LanguageTool
+
+
+
+{ align=right }
+{ align=right }
+
+**LanguageTool** is a multilingual grammar, style, and spell checker that supports more than 20 languages. According to their privacy policy, they do not store any content sent to their service for review, but for higher assurance the software is [self-hostable](https://dev.languagetool.org/http-server).
+
+[:octicons-home-16: Homepage](https://languagetool.org){ .md-button .md-button--primary }
+[:octicons-eye-16:](https://languagetool.org/legal/privacy){ .card-link title="Privacy Policy" }
+[:octicons-info-16:](https://languagetooler.freshdesk.com/en/support/solutions){ .card-link title="Documentation" }
+[:octicons-code-16:](https://github.com/languagetool-org){ .card-link title="Source Code" }
+
+
+Downloads
+
+- [:simple-appstore: App Store](https://apps.apple.com/app/id1534275760)
+- [:fontawesome-brands-windows: Windows](https://languagetool.org/windows-desktop)
+- [:simple-apple: macOS](https://languagetool.org/mac-desktop)
+- [:simple-firefoxbrowser: Firefox](https://addons.mozilla.org/firefox/addon/languagetool)
+- [:simple-googlechrome: Chrome](https://chrome.google.com/webstore/detail/oldceeleldhonbafppcapldpdifcinji)
+- [:fontawesome-brands-edge: Edge](https://microsoftedge.microsoft.com/addons/detail/hfjadhjooeceemgojogkhlppanjkbobc)
+- [:simple-safari: Safari](https://apps.apple.com/app/id1534275760)
+
+
+
+
+
+LanguageTool 提供與多種 [辦公室套件](https://languagetool.org/services#text_editors) 及 [電子郵件客戶端](https://languagetool.org/services#mail_clients) 的整合。
+
+## 標準
+
+\*\*請注意,我們與推薦的任何項目均無關。\*\*除了[我們的通用標準](about/criteria.md)外,我們還制定了一套明確的要求,以便我們能夠提供客觀的建議。 我們建議您在選擇使用項目之前先熟悉此列表,並進行自己的研究,以確保它是您的正確選擇。
+
+- 它必須是開源的。
+- 必須可以自行託管。
diff --git a/i18n/zh-TW/maps.md b/i18n/zh-TW/maps.md
new file mode 100644
index 00000000..82e30f6c
--- /dev/null
+++ b/i18n/zh-TW/maps.md
@@ -0,0 +1,102 @@
+---
+meta_title: "推薦地圖與導航應用程式 - Privacy Guides"
+title: 地圖與導航
+icon: material/map
+description: 尊重隱私的地圖提供商和導航應用程式,不會根據您的搜尋和位置建立廣告檔案。
+cover: maps.webp
+---
+
+防護下列威脅:
+
+- [:material-account-cash: 監控資本主義](basics/common-threats.md#surveillance-as-a-business-model){ .pg-brown }
+
+使用以下 **地圖和導航應用程式**,它們不會根據您的搜尋和位置歷史記錄建立廣告檔案。 與其使用 Google Maps、Apple Maps 或 Waze,我們建議您使用這些尊重隱私的替代方案。
+
+The recommendations here do not collect personally identifying information (PII) based on each application's privacy policy. **無法保證** 這些隱私權政策有被好好落實。
+
+## Organic Maps
+
+
+
+{ align=right }
+
+**Organic Maps** is an open-source, community-developed map display and satnav-style navigation app for walkers, drivers, and cyclists. The app offers worldwide, offline maps based on OpenStreetMap data, and navigation with privacy — no location tracking, no data collection, and no ads. 此應用程式可完全離線使用。
+
+功能包括自行車路線、登山步道和步行路線、帶有語音指示的逐向導航,以及大眾運輸路線規劃(僅在受支援的地區和城市提供)。
+
+[:octicons-home-16: Homepage](https://organicmaps.app){ .md-button .md-button--primary }
+[:octicons-eye-16:](https://organicmaps.app/privacy){ .card-link title="Privacy Policy" }
+[:octicons-code-16:](https://git.omaps.dev/organicmaps/organicmaps){ .card-link title="Source Code" }
+
+下載
+
+- [:simple-googleplay: Google Play](https://play.google.com/store/apps/details?id=app.organicmaps)
+- [:simple-appstore: App Store](https://apps.apple.com/app/organic-maps/id1567437057)
+- [:simple-forgejo: Forgejo](https://git.omaps.dev/organicmaps/organicmaps/releases)
+- [:simple-linux: Linux](https://flathub.org/apps/app.organicmaps.desktop)
+
+
+
+
+
+{ align=right }
+
+**OsmAnd** is an open-source, offline map and navigation application based on OpenStreetMap that offers turn-by-turn navigation for walking, cycling, driving, as well as public transport. You can find a detailed overview of OsmAnd's supported [features](https://wiki.openstreetmap.org/wiki/OsmAnd#Features) on the OpenStreet Map Wiki.
+
+[:octicons-home-16: 首頁](https://osmand.net){ .md-button .md-button--primary }
+[:octicons-eye-16:](https://osmand.net/docs/legal/privacy-policy){ .card-link title="隱私權政策" }
+[:octicons-info-16:](https://osmand.net/docs/intro){ .card-link title="說明文件" }
+[:octicons-code-16:](https://github.com/osmandapp){ .card-link title="原始碼" }
+
+下載
+
+- [:simple-googleplay: Google Play](https://play.google.com/store/apps/details?id=net.osmand)
+- [:simple-appstore: App Store](https://apps.apple.com/us/app/id934850257)
+- [:simple-android: Android](https://osmand.net/docs/versions/free-versions)
+
+
+
+
+
+
+
Unique User Identifier
+
+OsmAnd generates a [unique user identifier (UUID)](https://osmand.net/docs/legal/terms-of-use/#6-unique-user-indentifier) for each app install that rotates every three months and is used for internal reports and statistics. The UUID is also sent to OsmAnd's servers when downloading maps. On Android, there is a setting that controls whether the UUID is sent with each download request. From the home screen, go to :material-menu: → :gear: **Settings** → :gear: **OsmAnd settings** → :material-web: **Identifiers**.
+
+- [ ] Uncheck **Send Unique User Identifier (UUID)**
+
+This setting is not available on the iOS app.
+
+
+
+The app also includes a setting for sharing anonymous data about your downloaded maps and the features you use. This setting is disabled by default on Android, but enabled by default on iOS. To disable it in the iOS app, tap the :material-menu: on the home screen to find the :gear: **Settings** menu. Select that, then select :gear: **OsmAnd settings**.
+
+- [ ] Uncheck **Send anonymous data**
+
+OsmAnd allows you to overlay or underlay external map data, such as satellite images from Microsoft or [traffic data](https://themm.net/public/osmand_traffic) from Google, although the latter is ignored by the automatic route planning. OsmAnd also has an optional integration of street view images provided by [Mapillary](https://mapillary.com).
+
+## 標準
+
+**Please note we are not affiliated with any of the projects we recommend.** In addition to [our standard criteria](about/criteria.md), we have developed a clear set of requirements to allow us to provide objective recommendations. 我們建議您在選擇使用項目之前先熟悉此列表,並進行自己的研究,以確保它是您的正確選擇。
+
+### 最低合格要求
+
+- 不得根據其隱私權政策收集 PII。
+- 不得要求使用者建立帳戶。
+- Must not require users to share location data. If the user opts in to sharing their location, this data must be anonymized.
+- Must retain core functionality when offline and allow users to download maps for offline use.
+
+### 最佳情況
+
+最佳情況標準代表我們希望在這個類別的完美項目的應具備的特性。 推薦產品可能沒有此功能,但若有這些功能則會讓排名更為提高。
+
+- Apps should be open source.
+- Should have route planning for public transport.
+- Should have real-time traffic information for route planning.
+- Should support advanced features such as detailed shop/point of interest (POI) information and reviews, topographic maps, and satellite and street view images.
diff --git a/i18n/zh-TW/meta/admonitions.md b/i18n/zh-TW/meta/admonitions.md
new file mode 100644
index 00000000..aefb907a
--- /dev/null
+++ b/i18n/zh-TW/meta/admonitions.md
@@ -0,0 +1,294 @@
+---
+title: 提醒
+description: 網站撰稿人建立提醒的指南。
+---
+
+**Admonitions** (or "call-outs") are tools that writers can use to include side content in an article without interrupting the document flow.
+
+
+```
+
+```markdown title="Collapsible Admonition"
+
+TITLE
+
+內文
+
+
+```
+
+The `TITLE` must be specified; if you don't want a specific title you can set it to the same text as the `TYPE` (see below) in title case, e.g. `Note`. `內文`必須使用 Markdown 格式。
+
+### 一般類型
+
+用以下其中一個類型替換上面範例的`類型`:
+
+#### `note`
+
+
+
+{ align=right }
+
+**PhotoPrism** is a self-hostable platform for managing photos. It supports album syncing and sharing as well as a variety of other [features](https://photoprism.app/features). It does not include end-to-end encryption, so it's best hosted on a server that you trust and is under your control.
+
+[:octicons-home-16: Homepage](https://photoprism.app){ .md-button .md-button--primary }
+[:octicons-eye-16:](https://photoprism.app/privacy){ .card-link title="Privacy Policy" }
+[:octicons-info-16:](https://photoprism.app/kb){ .card-link title="Documentation" }
+[:octicons-code-16:](https://github.com/photoprism){ .card-link title="Source Code" }
+
+
+Downloads
+
+- [:simple-github: GitHub](https://github.com/photoprism)
+
+
+
+
+```
+
+
+
+
+
+{ align=right }
+
+**PhotoPrism** is a self-hostable platform for managing photos. It supports album syncing and sharing as well as a variety of other [features](https://photoprism.app/features). It does not include end-to-end encryption, so it's best hosted on a server that you trust and is under your control.
+
+[:octicons-home-16: Homepage](https://photoprism.app){ .md-button .md-button--primary }
+[:octicons-eye-16:](https://photoprism.app/privacy){ .card-link title="Privacy Policy" }
+[:octicons-info-16:](https://photoprism.app/kb){ .card-link title="Documentation" }
+[:octicons-code-16:](https://github.com/photoprism){ .card-link title="Source Code" }
+
+
+Downloads
+
+- [:simple-github: GitHub](https://github.com/photoprism)
+
+
+
+
+
+
+
+#### `downloads`
+
+This is a special type of collapsible admonition which is used to generate sections containing download links. 只與推薦卡一起使用,如上面的範例。
+
+```markdown title="Downloads Section"
+
+Downloads
+
+- [:simple-googleplay: Google Play](https://play.google.com/store/apps/details?id=ch.protonmail.android)
+- [:simple-appstore: App Store](https://apps.apple.com/app/id979659905)
+- [:simple-github: GitHub](https://github.com/ProtonMail/android-mail/releases)
+- [:fontawesome-brands-windows: Windows](https://proton.me/mail/bridge#download)
+- [:simple-apple: macOS](https://proton.me/mail/bridge#download)
+- [:simple-linux: Linux](https://proton.me/mail/bridge#download)
+- [:octicons-browser-16: Web](https://mail.proton.me)
+
+
+```
+
+
+
+## 舊格式
+
+Throughout the site, you may see some admonitions formatted like the following examples:
+
+```markdown title="Admonition"
+!!! note
+
+ Lorem ipsum dolor sit amet, consectetur adipiscing elit. Nulla et euismod
+ nulla. Curabitur feugiat, tortor non consequat finibus, justo purus auctor
+ massa, nec semper lorem quam in massa.
+```
+
+
+
+
+
Note
+
+Lorem ipsum dolor sit amet, consectetur adipiscing elit. Nulla et euismod
+nulla. Curabitur feugiat, tortor non consequat finibus, justo purus auctor
+massa, nec semper lorem quam in massa.
+
+
+
+
+
+```markdown title="Collapsible Admonition"
+??? example "Custom Title"
+
+ Lorem ipsum dolor sit amet, consectetur adipiscing elit. Nulla et euismod
+ nulla. Curabitur feugiat, tortor non consequat finibus, justo purus auctor
+ massa, nec semper lorem quam in massa.
+```
+
+
+
+
+Custom Title
+
+Lorem ipsum dolor sit amet, consectetur adipiscing elit. Nulla et euismod
+nulla. Curabitur feugiat, tortor non consequat finibus, justo purus auctor
+massa, nec semper lorem quam in massa.
+
+
+
+
+
+**This format is no longer used going forward** because it is incompatible with newer versions of our translation software at Crowdin. When adding a new page to the site, only the newer, HTML-based format should be used.
+
+舊格式的提醒內容暫時不需要急著轉換成新格式。 Pages currently using this formatting should continue to work, but we will be updating them to use the newer, HTML-based format above over time as we continue to update the site.
diff --git a/i18n/zh-TW/meta/brand.md b/i18n/zh-TW/meta/brand.md
new file mode 100644
index 00000000..612dbb57
--- /dev/null
+++ b/i18n/zh-TW/meta/brand.md
@@ -0,0 +1,23 @@
+---
+title: 品牌指南
+description: 為記者和網站供稿者提供有關正確使用 Privacy Guides wordmark 及 logo 的指南。
+---
+
+網站名稱為 **Privacy Guides** ,**不應** 變更為:
+
+
+
+### 建議的設定
+
+這些選項可以在 :material-menu: → :gear: **設定** → **隱私權和安全性** 中找到。
+
+#### Browsing data
+
+- [x] 勾選 **Close all open tabs on exit**
+
+#### 無痕模式
+
+- [x] 勾選 **Open external links in incognito**
+
+#### 安全性
+
+- [x] 勾選 **一律使用安全連線**
+
+This prevents you from unintentionally connecting to a website in plain-text HTTP. 如今,僅支援 HTTP 的網站已不多見,因此這對您日常瀏覽的影響幾乎沒有影響。
+
+#### Adblock Plus settings
+
+這些選項可以在 :material-menu: → :gear: **設定** → **Adblock Plus settings** 中找到。
+
+Cromite contains a customized version of Adblock Plus with EasyList enabled by default, as well as options to select more filter lists within the **Filter lists** menu.
+
+使用額外的清單將使您從其他 Cromite 使用者中脫穎而出,並且如果瀏覽器存在漏洞,而您使用的清單之一被加入了惡意規則,也可能會增加攻擊面。
+
+- \[x\] (選擇性) 勾選 **Enable anti-circumvention and snippets**
+
+此設定會新增額外的 Adblock Plus 清單,可能會提高 Cromite 封鎖內容的效能。 關於從其他使用者中脫穎而出和潛在增加攻擊面的警告仍然適用。
+
+#### Legacy Adblock settings
+
+這些選項可以在 :material-menu: → :gear: **設定** → **Legacy Adblock settings** 中找到。
+
+- [x] 勾選 Autoupdate disabled
+
+這會停用對已停止維護的 Bromite 廣告過濾器的更新檢查。
+
+## Safari (iOS)
+
+在 iOS 上,任何可以瀏覽網頁的應用程式都[只能](https://developer.apple.com/app-store/review/guidelines)使用 Apple 提供的 [WebKit 框架](https://developer.apple.com/documentation/webkit),因此 [Brave](#brave) 這類瀏覽器無法像其他作業系統一樣使用 Chromium 引擎。
+
+
+
+{ align=right }
+
+**Safari** 是 iOS 的預設瀏覽器。 It includes [privacy features](https://support.apple.com/guide/iphone/browse-the-web-privately-iphb01fc3c85/ios) such as [Intelligent Tracking Prevention](https://webkit.org/blog/7675/intelligent-tracking-prevention), isolated and ephemeral Private Browsing tabs, fingerprinting protection (by presenting a simplified version of the system configuration to websites, so more devices look identical), and fingerprint randomization, as well as Private Relay for those with a paid iCloud+ subscription.
+
+[:octicons-home-16: 首頁](https://www.apple.com/tw/safari/){ .md-button .md-button--primary }
+[:octicons-eye-16:](https://www.apple.com/tw/legal/privacy/data/zh-tw/safari/){ .card-link title="隱私權政策" }
+[:octicons-info-16:](https://support.apple.com/zh-tw/guide/iphone/iph1fbef4daa/ios){ .card-link title="說明文件" }
+
+
+
+
+
+{ align=right }
+
+**Akregator** 是 [KDE](https://kde.org) 項目的一部分。 It comes with a fast search, advanced archiving functionality, and an internal browser for easy news reading.
+
+[:octicons-home-16: Homepage](https://apps.kde.org/akregator){ .md-button .md-button--primary }
+[:octicons-eye-16:](https://kde.org/privacypolicy-apps){ .card-link title="Privacy Policy" }
+[:octicons-info-16:](https://docs.kde.org/?application=akregator){ .card-link title="Documentation" }
+[:octicons-code-16:](https://invent.kde.org/pim/akregator){ .card-link title="Source Code" }
+[:octicons-heart-16:](https://kde.org/community/donations){ .card-link title="Contribute" }
+
+
+下載
+
+- [:simple-flathub: Flathub](https://flathub.org/apps/details/org.kde.akregator)
+
+
+
+
+
+### NewsFlash
+
+
+
+{ align=right }
+
+**NewsFlash** is an open-source, modern, and easy-to-use news feed reader for Linux. It can be used offline or with services like [Inoreader](https://inoreader.com) or [Nextcloud News](https://apps.nextcloud.com/apps/news). It has a search feature and a pre-defined list of sources that you can add directly.
+
+[:octicons-repo-16: Repository](https://gitlab.com/news-flash/news_flash_gtk#newsflash){ .md-button .md-button--primary }
+[:octicons-code-16:](https://gitlab.com/news-flash/news_flash_gtk){ .card-link title="Source Code" }
+
+
+下載
+
+- [:simple-flathub: Flathub](https://flathub.org/apps/io.gitlab.news_flash.NewsFlash)
+
+
+
+
+
+{ align=right }
+
+**Newsboat** 是文字控制界面的RSS/Atom 新聞閱讀器。 分支自 [Newsbeuter](https://en.wikipedia.org/wiki/Newsbeuter) 後,維持積極維護。 It is very lightweight and ideal for use over [Secure Shell](https://en.wikipedia.org/wiki/Secure_Shell).
+
+[:octicons-home-16: Homepage](https://newsboat.org){ .md-button .md-button--primary }
+[:octicons-info-16:](https://newsboat.org/releases/2.38/docs/newsboat.html){ .card-link title="Documentation" }
+[:octicons-code-16:](https://github.com/newsboat/newsboat){ .card-link title="Source Code" }
+
+
+
+## 標準
+
+**請注意,我們與推薦的任何項目均無關。**除了[我們的通用標準](about/criteria.md)外,我們還制定了一套明確的要求,以便我們能夠提供客觀的建議。 我們建議您在選擇使用項目之前先熟悉此列表,並進行自己的研究,以確保它是您的正確選擇。
+
+- 必須是開源軟體。
+- 必須在本地運作,即不得是雲端服務。
+
+## 社交媒體 RSS 支援
+
+Some social media services also support RSS, although it's not often advertised.
+
+### Reddit
+
+Reddit allows you to subscribe to Subreddits via RSS.
+
+
+
Example "例子"
+
+Replace `[SUBREDDIT]` with the Subreddit you wish to subscribe to.
+
+```text
+https://reddit.com/r/[SUBREDDIT]/new/.rss
+```
+
+
+
+### YouTube
+
+You can subscribe to YouTube channels without logging in and associating usage information with your Google account.
+
+
+
範例
+
+欲透過 RSS 客戶端訂閱 YouTube 頻道,首先需要取得該頻道的 [頻道 ID](https://support.google.com/youtube/answer/6180214) 。 The channel code can be found in the expanded description (i.e., the "About" section) of the YouTube channel you wish to subscribe to: **About** → **Share channel** → **Copy channel ID**. 並替換下方的 [CHANNEL ID]:
+
+```text
+https://youtube.com/feeds/videos.xml?channel_id=[CHANNEL ID]
+```
+
+
diff --git a/i18n/zh-TW/notebooks.md b/i18n/zh-TW/notebooks.md
new file mode 100644
index 00000000..cb587edc
--- /dev/null
+++ b/i18n/zh-TW/notebooks.md
@@ -0,0 +1,178 @@
+---
+title: "記事本"
+icon: material/notebook-edit-outline
+description: These encrypted note-taking apps let you keep track of your notes without giving them to a third party.
+cover: notebooks.webp
+---
+
+防護下列威脅:
+
+- [:material-server-network: 服務提供商](basics/common-threats.md#privacy-from-service-providers ""){.pg-teal}
+
+隨時紀錄您的筆記和日記,不需提供給第三方。
+
+If you are currently using an application like Evernote, Google Keep, or Microsoft OneNote, we suggest you pick an alternative here that supports end-to-end encryption.
+
+## 雲端型
+
+### Standard Notes
+
+
+
+{ align=right }
+
+**Standard Notes** is a simple and private notes app that features cross-platform sync for seamless use. 它在每個平臺上都採納 E2EE ,並且其電腦版具有強大的主題和自訂編輯器功能。
+
+Standard Notes has also undergone multiple [independent audits](https://standardnotes.com/help/2/has-standard-notes-completed-a-third-party-security-audit).
+
+[:octicons-home-16: Homepage](https://standardnotes.com){ .md-button .md-button--primary }
+[:octicons-eye-16:](https://standardnotes.com/privacy){ .card-link title="Privacy Policy" }
+[:octicons-info-16:](https://standardnotes.com/help){ .card-link title="Documentation" }
+[:octicons-code-16:](https://github.com/standardnotes){ .card-link title="Source Code" }
+[:octicons-heart-16:](https://standardnotes.com/donate){ .card-link title="Contribute" }
+
+
+Downloads
+
+- [:simple-googleplay: Google Play](https://play.google.com/store/apps/details?id=com.standardnotes)
+- [:simple-appstore: App Store](https://apps.apple.com/app/id1285392450)
+- [:simple-github: GitHub](https://github.com/standardnotes/app/releases)
+- [:fontawesome-brands-windows: Windows](https://standardnotes.com)
+- [:simple-apple: macOS](https://standardnotes.com)
+- [:simple-linux: Linux](https://standardnotes.com)
+- [:octicons-browser-16: Web](https://app.standardnotes.com)
+
+
+
+
+
+{ align=right }
+
+**Notesnook** is a free (as in speech), open-source, and easy-to-use E2EE note-taking app focused on user privacy.
+
+It features sync functionality that allows you to access your notes on multiple platforms. You can easily import your notes from Evernote, OneNote, and other apps using their [official importer](https://importer.notesnook.com).
+
+[:octicons-home-16: Homepage](https://notesnook.com){ .md-button .md-button--primary }
+[:octicons-eye-16:](https://notesnook.com/privacy){ .card-link title="Privacy Policy" }
+[:octicons-info-16:](https://help.notesnook.com){ .card-link title="Documentation" }
+[:octicons-code-16:](https://github.com/streetwriters/notesnook){ .card-link title="Source Code" }
+[:octicons-heart-16:](https://opencollective.com/notesnook){ .card-link title="Contribute" }
+
+
+Downloads
+
+- [:simple-googleplay: Google Play](https://play.google.com/store/apps/details?id=com.streetwriters.notesnook)
+- [:simple-appstore: App Store](https://apps.apple.com/app/id1544027013)
+- [:simple-github: GitHub](https://github.com/streetwriters/notesnook/releases)
+- [:fontawesome-brands-windows: Windows](https://notesnook.com/downloads)
+- [:simple-apple: macOS](https://notesnook.com/downloads)
+- [:simple-linux: Linux](https://notesnook.com/downloads)
+- [:simple-flathub: Flathub](https://flathub.org/apps/com.notesnook.Notesnook)
+- [:simple-firefoxbrowser: Firefox](https://notesnook.com/notesnook-web-clipper)
+- [:simple-googlechrome: Chrome](https://chrome.google.com/webstore/detail/kljhpemdlcnjohmfmkogahelkcidieaj)
+- [:octicons-browser-16: Web](https://app.notesnook.com)
+
+
+
+
+
+### Joplin
+
+
+
+{ align=right }
+
+**Joplin** is a free, open-source, and fully-featured E2EE note-taking and to-do application which can handle numerous Markdown notes organized into notebooks and tags.
+
+It can sync through Nextcloud, Dropbox, and more. 它也可以輕鬆的從 Evernote 和純文本筆記導入。
+
+[:octicons-home-16: Homepage](https://joplinapp.org){ .md-button .md-button--primary }
+[:octicons-eye-16:](https://joplinapp.org/privacy){ .card-link title="Privacy Policy" }
+[:octicons-info-16:](https://joplinapp.org/help){ .card-link title="Documentation" }
+[:octicons-code-16:](https://github.com/laurent22/joplin){ .card-link title="Source Code" }
+[:octicons-heart-16:](https://joplinapp.org/donate){ .card-link title="Contribute" }
+
+
+Downloads
+
+- [:simple-googleplay: Google Play](https://play.google.com/store/apps/details?id=net.cozic.joplin)
+- [:simple-appstore: App Store](https://apps.apple.com/app/id1315599797)
+- [:simple-github: GitHub](https://github.com/laurent22/joplin-android/releases)
+- [:fontawesome-brands-windows: Windows](https://joplinapp.org/#desktop-applications)
+- [:simple-apple: macOS](https://joplinapp.org/#desktop-applications)
+- [:simple-linux: Linux](https://joplinapp.org/#desktop-applications)
+- [:simple-firefoxbrowser: Firefox](https://addons.mozilla.org/firefox/addon/joplin-web-clipper)
+- [:simple-googlechrome: Chrome](https://chrome.google.com/webstore/detail/alofnhikmmkdbbbgpnglcpdollgjjfek)
+
+
+
+
+
+Joplin [does not support](https://github.com/laurent22/joplin/issues/289) password/PIN protection for the application itself or individual notes and notebooks. 但是您的資料在傳輸與同步過程中仍會使用主金鑰加密。 Since January 2023, Joplin [supports biometrics app lock](https://github.com/laurent22/joplin/commit/f10d9f75b055d84416053fab7e35438f598753e9) for Android and iOS.
+
+### Cryptee
+
+
+
+{ align=right }
+{ align=right }
+
+**Cryptee** 是一個開源的,基於網頁的 E2EE 文件編輯器和照片儲存應用程式。
+
+Cryptee offers 100 MB of storage for free, with paid options if you need more. Sign-up doesn't require an e-mail or other personally identifiable information.
+
+[:octicons-home-16: Homepage](https://crypt.ee){ .md-button .md-button--primary }
+[:octicons-eye-16:](https://crypt.ee/privacy){ .card-link title="Privacy Policy" }
+[:octicons-info-16:](https://crypt.ee/help){ .card-link title="Documentation" }
+[:octicons-code-16:](https://github.com/cryptee){ .card-link title="Source Code" }
+
+
+Downloads
+
+- [:octicons-browser-16: Web](https://crypt.ee/download)
+
+
+
+
+
+Cryptee is a PWA, which means that it works seamlessly across all modern devices without requiring native apps for each respective platform.
+
+## 本地端的記事簿
+
+### Org-mode
+
+
+
+[Bitwarden](https://reports.exodus-privacy.eu.org/en/reports/com.x8bit.bitwarden/latest/)等隱私友好型應用程式可能會顯示 [Google Firebase Analytics](https://reports.exodus-privacy.eu.org/en/trackers/49/)等追蹤程式。 此程式庫包括 [Firebase Cloud Messaging](https://zh.wikipedia.org/wiki/Firebase_Cloud_Messaging) ,可以在應用程式中提供 [推送通知](https://zh.wikipedia.org/wiki/Push_technology)。 這是Bitwarden的 [情況](https://fosstodon.org/ @ bitwarden/109636825700482007)。 That doesn't mean that Bitwarden is using all the analytics features that are provided by Google Firebase Analytics.
+
+
+
+## 隱私功能
+
+### 使用者設定檔
+
+多重**使用者設定檔**可在 :gear: **設定** → **系統** → **使用者** 中找到,是 Android 中最簡單的隔離方式。
+
+您可以對特定設定檔施加限制,例如:撥打電話、使用 SMS 或安裝應用程式。 每個使用者設定檔皆使用個自密鑰加密,無法訪問其它用戶的任何資料。 即使是裝置擁有者也無法在不知道用戶密碼的情況下查看其他身份的資料。 多重使用者設定檔是一種更安全的隔離方法。
+
+### 工作設定檔
+
+[**工作設定檔**](https://support.google.com/work/android/answer/6191949) 是另一個隔離個別應用的方法,也比單獨的使用者設定檔更為方便。
+
+在沒有企業 MDM 的情況下,必須使用 [Shelter](../android/general-apps.md#shelter) 等**裝置控制器**應用程式才能建立工作設定檔,除非您使用的是包含企業 MDM 的自訂 Android 作業系統。
+
+工作設定檔依賴裝置控制器才能運作。 *檔案穿梭*、*連絡人搜尋封鎖*等功能或任何種類的隔離功能都必須由控制器執行。 您也必須完全信任裝置控制器應用程式,因為它可以完全存取您在工作設定檔內的資料。
+
+一般而言,此方法的安全性比使用者設定檔低,但可讓您同時在原有設定檔和工作設定檔中執行應用程式,非常方便。
+
+### 私人空間
+
+**私人空間** 是 Android 15 中引入的一項功能,增加了另一種隔離個別應用程式的方式。 您可以在個人設定檔中設定私人空間,方法是導覽 :gear: **設定** → **安全性與隱私權** → **私人空間**。 設定完成後,您的私人空間會位於應用程式清單底部。
+
+與用戶設定檔一樣,私人空間也是使用自己的加密金鑰來加密,而且您可以選擇設定不同的解鎖方式。 就像工作用設定檔一樣,您可以同時使用原有設定檔和私人空間中的應用程式。 從私人空間啟動的應用程式會以一個圖示來區分,該圖示描繪了一個鑰匙在盾牌中。
+
+與工作設定檔不同,私人空間是 Android 原生的功能,不需要第三方應用程式來管理。 因此,我們一般建議您使用私人空間而非工作設定檔,不過您也可以同時使用工作設定檔和私人空間。
+
+### VPN kill switch
+
+Android 7 及以上版本支援 VPN kill switch,無需安裝第三方應用程式即可使用。 此功能可以防止VPN中斷連線時的洩漏。 它可以在 :gear: **設定** → **網路 &網際網路** → **VPN** → :gear: → **區塊連接沒有 VPN**中找到。
+
+### 全局切換
+
+現代 Android 裝置具有全局切換功能,可停用藍牙和定位服務。 Android 12為相機和麥克風引入了切換功能。 不使用時,建議停用這些功能。 重新啟用前,應用程式無法使用停用的功能 (即使已授予個別權限)。
+
+## Google 服務
+
+如果您使用的是有 Google 服務的裝置,無論是使用原生作業系統('stock' 版本)或像 GrapheneOS 這樣透過沙盒化使您能安全使用 Google Play 服務 的作業系統,您都可以做一些額外的變更來改善您的隱私。 We still recommend avoiding Google services entirely, or limiting Google Play Services to a specific user/work profile by combining a device controller like *Shelter* with GrapheneOS's Sandboxed Google Play.
+
+### 進階保護計劃
+
+如果您有 Google 帳戶,我們建議您加入[進階保護計劃](https://landing.google.com/advancedprotection)。 任何人只要擁有兩個或以上支援 [FIDO](../basics/multi-factor-authentication.md#fido-fast-identity-online) 的實體安全金鑰,即可免費使用。 或者,您可以使用[密碼金鑰](https://fidoalliance.org/passkeys)。
+
+進階防護計劃提供強化的威脅監控,並能夠:
+
+- Stricter two-factor authentication; e.g. that [FIDO](../basics/multi-factor-authentication.md#fido-fast-identity-online) **must** be used and disallows the use of [SMS OTPs](../basics/multi-factor-authentication.md#sms-or-email-mfa), [TOTP](../basics/multi-factor-authentication.md#time-based-one-time-password-totp) and [OAuth](../basics/account-creation.md#sign-in-with-oauth)
+- 只有 Google 和經過驗證的第三方應用程式才能存取帳戶資料
+- 掃描 Gmail 帳戶收到的電子郵件,以防[釣魚嘗試](https://en.wikipedia.org/wiki/Phishing#Email_phishing)
+- 使用 Google Chrome 進行更嚴格的[安全瀏覽器掃描](https://google.com/chrome/privacy/whitepaper.html#malware)
+- 更嚴格的憑證遺失帳戶復原程序
+
+ 如果您使用非沙盒化的 Google Play 服務(常見於一般作業系統),進階保護方案會帶來 [額外的好處](https://support.google.com/accounts/answer/9764949),例如:
+
+- 僅允許從 Google Play 商店、作業系統供應商的應用程式商店安裝應用程式(即便是 [`adb`](https://en.wikipedia.org/wiki/Android_Debug_Bridge) 安裝 也不被允許)
+- 使用 [Play Protect](https://support.google.com/googleplay/answer/2812853?#zippy=%2Chow-malware-protection-works%2Chow-privacy-alerts-work) 強制自動設備掃描
+- 針對未經驗證的應用程式向您發出警告
+
+### Google Play 系统更新
+
+過去, Android 安全更新必須由作業系統供應商提供。 從 Android 10 開始, Android 變得更模組化, Google 可以通過特權 Play 服務推送 **約** 系統組件的安全更新。
+
+如果您的 EOL 裝置搭載 Android 10 或更高版本,且無法在裝置上執行我們所推薦的任何作業系統,您最好還是堅持使用您的 OEM Android 安裝系統 (相較於 LineageOS 或 /e/ OS 等未在此列出的作業系統)。 這可讓您從 Google 收到**一些**安全修補程式,同時不會因使用不安全的 Android 衍生程式而違反 Android 安全模式,並增加您的攻擊面。 我們仍建議您盡快升級至支援的裝置。
+
+### 廣告識別碼
+
+所有安裝 Google Play 服務的裝置都會自動產生 [廣告ID](https://support.google.com/googleplay/android-developer/answer/6048248) ,用於定向廣告。 禁用此功能以限制其收集您的資料。
+
+On Android distributions with [sandboxed Google Play](https://grapheneos.org/usage#sandboxed-google-play), go to :gear: **Settings** → **Apps** → **Sandboxed Google Play** → **Google Settings** → **All services** → **Ads**.
+
+- [x] Select **Delete advertising ID**
+
+On Android distributions with privileged Google Play Services (which includes the stock installation on most devices), the setting may be in one of several locations. 查看
+
+- :gear: **設定** → **Google** → **廣告**
+- :gear: **設定** → **私隱** → **廣告**
+
+可選擇刪除您的廣告ID 或 *選擇退出基於興趣的廣告*,這視 Android OEM 而異。 如果提供刪除首選廣告ID 的選項。 如果沒有,請確保選擇退出並重設您的廣告ID。
+
+### SafetyNet 和 Play Integrity API
+
+[SafetyNet](https://developer.android.com/training/safetynet/attestation) 和 [Play Integrity API](https://developer.android.com/google/play/integrity) 通常用於 [銀行應用程式](https://grapheneos.org/usage#banking-apps)。 許多銀行應用程式在 GrapheneOS 使用沙盒Play服務可以正常運作,但一些非金融應用程式有自己的防篡改機制,這可能會失敗。 GrapheneOS 通過了 `basicIntegrity` 檢查,但沒有`ctsProfileMatch` 證明檢查。 Android 8 以上版本的裝置支援硬體認證,如果沒有洩漏金鑰或嚴重漏洞,則無法繞過。
+
+至於 Google 錢包,我們不建議您這樣做,因為他們的 [隱私政策](https://payments.google.com/payments/apis-secure/get_legal_document?ldo=0&ldt=privacynotice&ldl=en)規定,如果您不想與結盟行銷服務共享您的信用評級和個人信息,必須選擇退出。
diff --git a/i18n/zh-TW/os/index.md b/i18n/zh-TW/os/index.md
new file mode 100644
index 00000000..24425ef6
--- /dev/null
+++ b/i18n/zh-TW/os/index.md
@@ -0,0 +1,23 @@
+---
+title: 作業系統
+description: 概述我們針對所有主要電腦硬體提出的作業系統相關建議。
+---
+
+我們針對主要作業系統發表設定指南,因為一般而言,您可以改善任何選項所收集的關於您的資料數量,尤其是如果您在適當的情況下使用隱私權工具,例如我們 [建議的網頁瀏覽器](../desktop-browsers.md) 來取代原生工具。 不過某些作業系統本質上會更加尊重隱私,而在其他選擇上要實現同等隱私則較不易。
+
+- [推薦的 Linux 發行版 :material-arrow-right-drop-circle:](../desktop.md)
+- [推薦的 Android 發行版 :material-arrow-right-drop-circle:](../android/distributions.md)
+
+標有 :material-star: 的文章是我們較成熟的文章。
+
+## 行動作業系統
+
+- [Android 總覽](android-overview.md) :material-star:
+- [iOS 介紹](ios-overview.md)
+
+## 桌面作業系統
+
+- [Linux 總覽](linux-overview.md) :material-star:
+- [macOS 介紹](macos-overview.md)
+- [Qubes 介紹](qubes-overview.md) :material-star:
+- [Windows 總覽](windows/index.md)
diff --git a/i18n/zh-TW/os/ios-overview.md b/i18n/zh-TW/os/ios-overview.md
new file mode 100644
index 00000000..de74305e
--- /dev/null
+++ b/i18n/zh-TW/os/ios-overview.md
@@ -0,0 +1,286 @@
+---
+title: iOS 概述
+icon: simple/apple
+description: 蘋果公司使用 Unix 作業系統來開發macOS 支援自家的 Mac 電腦。
+---
+
+**iOS** 和 **iPadOS** 是 Apple 分別為其 iPhone 和 iPad 產品開發的專有移動作業系統。 如果您擁有 Apple 行動裝置,可透過關閉某些內建遙測功能以及強化系統內建的隱私和安全設定來加強隱私。
+
+## 隱私筆記
+
+iOS 設備因其強大的資料保護和對現代最佳作法的遵守而受到安全專家的讚揚。 然而,Apple 生態系統的限制性——尤其是行動裝置——仍然在很多方面阻礙了隱私。
+
+我們認為,與任何製造商的庫存 Android 設備相比,iOS 為大多數人提供了水平之上的隱私和安全保護。 However, you can achieve even higher standards of privacy with a [custom Android operating system](../android/distributions.md) like GrapheneOS, if you want or need to be completely independent of Apple or Google's cloud services.
+
+### 激活鎖
+
+所有 iOS 設備在初始設定或重置時都必須根據 Apple 的激活鎖伺服器進行檢查,這意味著**需要**網際網路連接才能使用 iOS 設備。
+
+### 強制的 App Store
+
+The only source for apps on iOS is Apple's App Store, which requires an Apple Account to access. 這意味著 Apple 擁有您在設備上安裝的每個應用記錄,且如果向 App Store 提供付款方式,則可能會將該資訊與您的實際身份聯繫起來。
+
+### 侵入式遙測
+
+Apple has historically had problems with properly disassociating their telemetry from Apple Accounts on iOS. In [2019](https://theguardian.com/technology/2019/jul/26/apple-contractors-regularly-hear-confidential-details-on-siri-recordings), Apple was found to transmit Siri recordings—some containing highly confidential information—to their servers for manual review by third-party contractors. Though Apple temporarily stopped that program after that practice was [widely reported on](https://theverge.com/2019/8/23/20830120/apple-contractors-siri-recordings-listening-1000-a-day-globetech-microsoft-cortana), the company rolled out a switch to [**opt out** of uploading conversations with Siri](https://theguardian.com/technology/2019/oct/30/apple-lets-users-opt-out-of-having-siri-conversations-recorded) a few months later in the succeeding iOS update. Moreover, in 2021, [Apple reworked Siri](https://theguardian.com/technology/2021/jun/07/apple-overhauls-siri-to-address-privacy-concerns-and-improve-performance) so that it processes voice recordings locally rather than sending it to their servers.
+
+More recently, Apple has been found to transmit analytics [even when analytics sharing is disabled](https://gizmodo.com/apple-iphone-analytics-tracking-even-when-off-app-store-1849757558) on iOS, and this data [appears](https://twitter.com/mysk_co/status/1594515229915979776) to be easily linked to unique iCloud account identifiers despite supposedly being decoupled from Apple Accounts.
+
+### Traffic Outside Active VPN Connections
+
+Apple's [privacy policy regarding VPNs](https://apple.com/legal/privacy/data/en/vpns) states:
+
+> Even when a VPN is active, some traffic that is necessary for essential system services will take place outside the VPN so that your device can function properly.
+
+## 建議的設定
+
+**Note:** This guide assumes that you're running the latest version of iOS.
+
+### iCloud
+
+Apple 產品的大多數隱私和安全問題與其雲服務有關,而不是其硬體或軟體。 當使用 iCloud 等 Apple 服務時,大部分資訊都儲存在他們的伺服器上以金鑰保護,且預設情況下 Apple 可以取用該金鑰。 您可以查看 [Apple 文檔](https://support.apple.com/HT202303),了解哪些服務是端對端加密的。 任何列為“傳輸中”或“伺服器上”的內容都意味著 Apple 可以在未經您許可下訪問存取該資料。 這種訪問級別偶爾會被執法部門濫用,儘管您的資料在設備上還是安全加密的狀態。當然,Apple 與任何其他公司一樣容易遭受資料洩露。
+
+因此,如果使用 iCloud,則應[啟用**進階資料保護**](https://support.apple.com/HT212520)。 這會使用儲存在您裝置上的的金鑰對 iCloud 數據加密(端對端加密)而不是放在 Apple 伺服器的金鑰,以便 iCloud 在發生數據洩露時得到保護,且不會被 Apple 發現。
+
+進階資料保護所用的加密法雖然強大,但[仍然*比不上*](https://discuss.privacyguides.net/t/apple-advances-user-security-with-powerful-new-data-protections/10778/4)其他[雲端服務](../cloud.md)的加密,特別是涉及到 iCloud Drive 時。 雖然我們強烈建議在使用 iCloud 時使用進階資料保護,但我們也建議考慮從更加[注重隱私的服務提供商](../tools.md)尋找 iCloud 的替代品,儘管 大多數人不太可能受到這些加密怪癖的影響。
+
+您也可以先限制同步到 iCloud 的內容來保護您的資料。 在「 **設定** 」應用程式的頂部,如果您已登入 iCloud ,便會看到您的姓名和個人資料相片。 選擇該選項,然後選擇 **iCloud**,然後關閉您不想同步到 iCloud 的任何服務的交換機。 如果第三方應用程式與 iCloud 同步,您可能會看到列在「 **顯示全部** 」下的第三方應用程式,您可以在此處停用這些應用程式。
+
+#### iCloud+
+
+付費 **iCloud+** 訂閱(任何 iCloud 儲存方案)附帶一些隱私保護功能。 雖然這些能為當前 iCloud 客戶提供足夠服務,但不建議通過 [VPN](../vpn.md) 購買 iCloud 方案,和將 [獨立電子郵件別名服務](../email-aliasing.md)僅用在這些功能。
+
+[**Private Relay**](https://apple.com/legal/privacy/data/en/icloud-relay) 是一項代理服務,可透過兩個伺服器轉發您裝置上所有 Safari 、DNS 查詢和未加密流量:一個由 Apple 擁有,另一個由第三方供應商(包括 Akamai、Cloudflare 和 Fastly)擁有。 理論上這應該可以防止鏈中的任何單一提供商(包括 Apple)完全了解您連線訪問的網站。 與 VPN 不同,Private Relay 不保護已加密的流量。
+
+**Hide My Email** 是 Apple 電子郵件別名服務。 當您在網站或應用程式上*使用 Apple 登錄*時,您可以免費創建電子郵件別名,或者通過付費 iCloud+ 方案生成無數的別名。 Hide My Email 的優點是使用 `@icloud.com` 域作為其別名,與其他電子郵件別名服務相比,它可能不太可能被阻止,但不提供獨立服務提供的功能,例如 例如自動 PGP 加密或多郵箱支援。
+
+#### 媒體 & 購買項目
+
+At the top of the **Settings** app, you'll see your name and profile picture if you are signed in to an Apple Account. 選取該項目,然後選擇**媒體與購買項目**→**檢視帳號**。
+
+- [ ] 關閉 **個人化推薦**
+
+#### Find My
+
+**Find My(尋找我的iPhone)** 是一項服務,可讓您跟踪您的 Apple 設備並與朋友和家人分享您的位置。 若設備遭竊,它可以讓您從遠端進行抺除,從而防止小偷訪問您的資料。 在以下情況,「尋找我的」[位置資料為 E2EE](https://apple.com/legal/privacy/data/en/find-my):
+
+- 您的位置已與家人或朋友共享,並且都使用 iOS 17 或更高版本。
+- 設備處於離線狀態,且由Find My 網路找到。
+
+設備有連線且遠程使用“尋找 iPhone”來定位您的設備,則位置資料不是 E2EE。 您必須決定權衡是否值得激活防盜鎖。
+
+在 **設定** 應用程式的頂端,如果您登入了 Apple 帳戶,您會看到您的姓名和個人檔案圖片。 選取這項然後再選 **尋找**。 此處您可以選擇是否啟用或禁用“尋找設備”功能。
+
+### 設定
+
+許多其他與隱私相關的設定可以在**設定**應用中找到。
+
+#### 飛航模式
+
+啟用 **飛航模式** 會阻止您的手機與手機基地塔連線。 您仍然可以連接到 Wi-Fi 和藍牙,因此每當您連接到 Wi-Fi 時,您都可以開啟此設定。
+
+#### Wi-Fi
+
+您可以啟用[硬體位址隨機化](https://support.apple.com/en-us/102509#triswitch),以保護您不會受到跨 Wi-Fi 網路追蹤,以及在同一個網路中長時間被追蹤。 在目前連線的網路中,點選 :material-information: 按鈕:
+
+- [x] 將**專用 Wi-Fi 位址**設定為**固定**或**輪替**
+
+您也可以選擇 **限制 IP 位址追蹤**。 這與 iCloud Private Relay 類似,但僅影響與“已知跟踪器”的連接。 因為它只影響與潛在惡意伺服器的連接,所以啟用此設定應該沒問題,但如果不希望*任何*流量通過 Apple 的伺服器路由,則可把它關掉。
+
+#### 藍牙
+
+**當您不使用藍牙時,應停用藍牙** ,因為它會增加您被攻擊的機會。 透過控制中心停用藍牙(或 Wi-Fi )只會暫時停用:您必須在「設定」中關閉藍牙才能保持有效。
+
+- [ ] 關閉 **藍牙**
+
+Note that Bluetooth is automatically turned on after every system update.
+
+#### 一般設定
+
+預設情況中,您的 iPhone 裝置名稱將包含您的名字,所連接的網路中的其它人都可以看到該名稱。 所以應該將其更改為更一般的名稱,例如“iPhone”。 Select **About** → **Name** and enter the device name you prefer.
+
+經常安裝 **軟體更新** 以獲得最新的安全修復非常重要。 您可以啟用 **自動更新** ,以保持手機最新,而無需不斷檢查更新。 選擇**軟體更新**→**自動更新**:
+
+- [x] 打開 **(自動下載類別)iOS 更新項目**
+- [x] 打開 **(自動安裝類別) iOS 更新項目**
+- [x] 打開 **安全回應與系統檔案**
+
+**AirDrop** is commonly used to easily share files, but it represents a significant privacy risk. The AirDrop protocol constantly broadcasts your personal information to your surroundings, with [very weak](https://usenix.org/system/files/sec21-heinrich.pdf) security protections. Your identity can easily be discovered by attackers even with limited resources, and the Chinese government has [openly acknowledged](https://arstechnica.com/security/2024/01/hackers-can-id-unique-apple-airdrop-users-chinese-authorities-claim-to-do-just-that) using such techniques to identify AirDrop users in public since 2022.
+
+- [x] 選取 **AirDrop**→**關閉接收**
+
+**AirPlay** 可讓您將內容從 iPhone 無縫串流到電視; 然而,您可能並不會想要一直維持這樣。 選擇 **AirPlay 與接續互通**→**自動 AirPlay**:
+
+- [x] 選擇 **永不** 或 **詢問**
+
+**背景 App 重新整理**可將應用程式在不使用時刷新其內容。 這可能會導致它們建立不必要的連接。 Turning this off can also save battery life, but may affect an app's ability to receive updated information, particularly weather and messaging apps.
+
+選擇 **背景 App 重新整理** 並切掉無需在背景下繼續刷新的應用。 若不想讓任何 apps 在背景刷新,可再次選擇 **背景 App 重新整理** 並將其 **關閉**。
+
+#### Siri & 尋找
+
+如果不希望任何人在鎖定時使用 Siri 控制您的手機,可以在此處將其關閉。
+
+- [ ] 關閉 **畫面鎖住時可使用 Siri**
+
+#### Face ID/Touch ID & 密碼
+
+在手機上設定強密碼是確保設備物理安全的最重要步驟。 You'll have to make trade-offs here between security and convenience: A longer password will be annoying to type in every time, but a shorter password or PIN will be easier to guess. 設定 Face ID 或 Touch ID 以及強密碼可以在可用性和安全性之間實現良好折衷。
+
+選擇**開啟密碼**或**更改密碼**→**密碼選項**→**自訂英數密碼**。 確認建立[安全密碼](../basics/passwords-overview.md)。
+
+如果想使用 Face ID 或 Touch ID,可以立即進行設定。 您的手機將使用之前設定的密碼作為後備密碼,以防生物識別驗證失敗。 生物識別解鎖方法主要是便利,雖然它們確實可以阻止監控攝像頭或身旁的人看到您所輸入的密碼。
+
+如果使用生物識別技術,應該知道如何在緊急情況下快速關閉它們。 按住側面按鈕或電源按鈕以及*任一*音量按鈕,直到看到滑動關閉滑塊為止,這將禁用生物識別功能,需要密碼才能解鎖。 設備重新啟動後還需要您的密碼。
+
+On some older devices, you may have to press the power button five times to disable biometrics instead, or for devices with Touch ID, you may just have to hold down the power button and nothing else. Make sure you try this in advance, so you know which method works for your device.
+
+**Stolen Device Protection** adds additional security intended to protect your personal data if your device is stolen while unlocked. If you use biometrics and the Find My Device feature in your Apple Account settings, we recommend enabling this new protection:
+
+- [x] 選擇**開啟保護**
+
+啟用被盜設備保護後,[某些操作](https://support.apple.com/HT212510)將需要生物識別身份驗證,無需密碼回退(如果駭客准竊盜已獲得您的 PIN),例如使用密碼自動填寫功能就可訪問支付資訊並關閉遺失模式。 It also adds a security delay to certain actions performed away from your home or another "familiar location," such as requiring a 1-hour timer to reset your Apple Account password or sign out of your Apple Account. 此延遲是為了有時間啟用遺失模式並在小偷重置設備前保護好您的帳戶。
+
+**鎖定時允許存取** 提供您在手機鎖定時可以允許的選項。 禁用的這些選項越多,沒有密碼者可做的事情就越少,但對您來說也就更不方便。 選擇不希望其他人接觸您的手機後訪問其中哪些內容。
+
+- [ ] 關閉 **今天概覽和搜尋**
+- [ ] 關閉 **通知中心**
+- [ ] 關閉 **控制中心**
+- [ ] 關閉 **鎖定畫面小工具**
+- [ ] 關閉 **Siri**
+- [ ] 關閉 **以 Message 回覆**
+- [ ] 關閉 **家庭控制**
+- [ ] 關閉 **錢包**
+- [ ] 關閉 **回撥未接來電**
+- [ ] 關閉 **USB 配件**
+
+iPhone 可以抵禦暴力攻擊,在多次嘗試失敗後,需要等待很長時間; 然而,過去已經有一些漏洞可以繞開這個問題。 為了更加安全,可將手機設定為在 10 次密碼嘗試錯誤後自行擦除。
+
+
+
+- [x] 打開 **清除資料**
+
+#### 隱私 & 安全
+
+**定位服務**可用在“尋找”和“地圖”等功能。 如果不需要這些功能,可以禁用定位服務。 或者,可以在此處查看並選擇哪些應用程式可以使用您的位置資訊。 選擇 **定位服務**:
+
+- [ ] 關閉 **定位服務**
+
+在這些設定中,最近曾使用您位置的應用程式旁會出現紫色箭頭,而灰色箭頭則表示您的位置在過去 24 小時內曾被存取。 如果您決定開啟位置服務,Apple 預設會將其用於系統服務。 您可以在此檢視並挑選哪些服務可以使用您的位置資訊。 不過,如果您不想向 Apple 提交位置分析資料(他們會利用這些資料來改善 Apple Maps),您也可以在此停用該功能。 選擇**分析與改進功能**:
+
+- [ ] 關閉 **分享 iPhone 分析**
+- [ ] Turn off **Routing & Traffic**
+- [ ] Turn off **Improve Maps**
+
+您在此處決定是否讓 apps **追蹤** 活動。 關閉此功能可禁止所有應用程式利用手機的廣告 ID 進行跟踪。 選擇 **追蹤**:
+
+- [ ] 關閉 **允許 App 發出追蹤請求**
+
+如果使用者未滿 18 歲,該選項預設停用且無法變更。
+
+如果不想加入,請關閉 **感應 & 使用資料研究** 。 選擇 **感應 & 使用資料研究**:
+
+- [ ] 關閉 **感應器 & 使用資料收集**
+
+**安全檢查**可讓您快速查看和撤銷可能有權訪問您資料的某些人員和應用。 可在此處執行**緊急重設**,立即重設可能有權存取設備資源的所有人員和應用程式權限。 也可以**管理共享和共享存取權限**讓您查看並自訂有權存取裝置和帳戶資源的人員和內容。
+
+如不想發送 Apple 使用資料,應該禁用該分析。 選擇 **分析與改進功能**:
+
+- [ ] 關閉**分享 iPhone 分析** 或 **分享 iPhone & Watch 分析**
+- [ ] 關閉 **分享 iCloud 分析**
+- [ ] 關閉 **改善 Fitness+**
+- [ ] 關閉 **改進安全性**
+- [ ] 關閉 **改進 Siri 與聽寫**
+- [ ] Turn off **Improve Assistive Voice Features**
+- [ ] Turn off **Improve AR Location Accuracy**
+
+關閉 **個人化廣告** 如不願加入針對式行銷。 選擇 **Apple 廣告**:
+
+- [ ] 關閉 **個人化廣告**
+
+**App 隱私權報告**為內建工具,可讓您查看應用程式使用哪些權限。 選取 **App 隱私權報告**:
+
+- [x] 選擇 **開啟 App 隱私權報告**
+
+[封閉模式](https://blog.privacyguides.org/2022/10/27/macos-ventura-privacy-security-updates/#lockdown-mode)是可以啟用的安全設定使手機更能抵抗攻擊。 請注意,某些應用和功能[將無法正常運作](https://support.apple.com/HT212650)。
+
+- [x] 選擇 **開啟封閉模式**
+
+## 其它建議
+
+### E2EE 通話
+
+通過電信運營商使用“電話”應用程式撥打的一般電話不是 E2EE。 Both FaceTime Video and FaceTime Audio calls are E2EE. Alternatively, you can use [another app](../real-time-communication.md) like Signal for E2EE calls.
+
+### 加密的 iMessage
+
+The [color of the message bubble](https://support.apple.com/en-us/104972) in the Messages app indicates whether your messages are E2EE or not. A blue bubble indicates that you're using iMessage with E2EE, while a green bubble indicates the other party is using either the outdated SMS and MMS protocols or RCS. RCS on iOS is **not** E2EE. Currently, the only way to have E2EE in Messages is for both parties to be using iMessage on Apple devices.
+
+如果您或您的訊息傳遞夥伴在沒有進階資料保護下啟用 iCloud 備份,則加密金鑰會儲存在 Apple 伺服器,這意味著他們可以訪問您的訊息。 Additionally, iMessage's key exchange is not as secure as alternative implementations like Signal's (which allows you to view the recipients key and verify by QR code), so it shouldn't be relied on for particularly sensitive communications.
+
+### Photo Permissions
+
+When an app prompts you for access to your device's photo library, iOS provides you with options to limit what an app can access.
+
+Rather than allow an app to access all the photos on your device, you can allow it to only access whichever photos you choose by tapping the "Select Photos..." option in the permission dialog. 您可以隨時瀏覽**設定**→**隱私權與安全性**→**照片**,以變更照片存取權限。
+
+ 
+
+**Add Photos Only** is a permission that only gives an app the ability to download photos to the photo library. Not all apps which request photo library access provide this option.
+
+ 
+
+Some apps also support **Private Access**, which functions similarly to the **Limited Access** permission. However, photos shared to apps using Private Access include their location by default. We recommend unchecking this setting if you do not [remove photo metadata](../data-redaction.md) beforehand.
+
+### Contact Permissions
+
+Similarly, rather than allow an app to access all the contacts saved on your device, you can allow it to only access whichever contacts you choose. You can change contact access permissions at any time by navigating to **Settings** → **Privacy & Security** → **Contacts**.
+
+ 
+
+### Require Biometrics and Hide Apps
+
+iOS offers the ability to lock most apps behind Touch ID/Face ID or your passcode, which can be useful for protecting sensitive content in apps which do not provide the option themselves. You can lock an app by long-pressing on it and selecting **Require Face ID/Touch ID**. Any app locked in this way requires biometric authentication whenever opening it or accessing its contents in other apps. Also, notification previews for locked apps will not be shown.
+
+In addition to locking apps behind biometrics, you can also hide apps so that they don't appear on the Home Screen, App Library, the app list in **Settings**, etc. While hiding apps may be useful in situations where you have to hand your unlocked phone to someone else, the concealment provided by the feature is not absolute, as a hidden app is still visible in some places such as the battery usage list. Moreover, one notable trade off of hiding an app is that you will not receive any of its notifications.
+
+You can hide an app by long-pressing on it and selecting **Require Face ID/Touch ID** → **Hide and Require Face ID/Touch ID**. Note that pre-installed Apple apps, as well as the default web browser and email app, cannot be hidden. Hidden apps reside in a **Hidden** folder at the bottom of the App Library, which can be unlocked using biometrics. This folder appears in the App Library whether you hid any apps or not, which provides you a degree of plausible deniability.
+
+### Redacting Elements in Images
+
+If you need to hide information in a photo, you can use Apple's built-in editing tools to do so.
+
+If your device supports it, you can use the [Clean Up](https://support.apple.com/en-us/121429) feature to pixelate faces or remove objects from images.
+
+- Open the **Photos** app and tap the photo you have selected for redaction
+- Tap the :material-tune: (at the bottom of the screen)
+- Tap the button labeled **Clean Up**
+- Draw a circle around whatever you want to redact. Faces will be pixelated, and it will attempt to delete anything else.
+
+Our warning [against blurring text](../data-redaction.md) also applies here, so we recommend to instead add a black shape with 100% opacity over it. In addition to redacting text, you can also black out any face or object using the **Photos** app.
+
+- Tap the image you have selected for redaction
+- Tap the :material-tune: (at the bottom of the screen) → markup symbol (top right) → plus icon at the bottom right
+- Select **Add Shape** and choose the square or circle
+- On the toolbar, tap the circle (left-most option) and choose black as the color for filling in the shape. You can also move the shape and increase its size as you see fit.
+
+**Don't** use the highlighter to obfuscate information, as its opacity is not quite 100%.
+
+### 避免 iOS越獄
+
+iPhone 越獄會破壞其安全性更容易受到攻擊。 運行不可信任的第三方軟體可能會導致設備感染惡意軟體。
+
+### iOS Betas
+
+Apple 會為那些希望幫助查找和報告錯誤的人先提供 iOS 測試版。 不建議在手機上安裝測試版軟體。 Beta 版本不夠穩定,可能存在未被發現的安全漏洞。
+
+## 安全重點
+
+### Before First Unlock(初次解鎖之前)
+
+If your threat model includes [:material-target-account: Targeted Attacks](../basics/common-threats.md#attacks-against-specific-individuals ""){.pg-red} that involve forensic tools, and you want to minimize the chance of exploits being used to access your phone, you should restart your device frequently. 重啟後**解鎖設備**之前的狀態稱為“首次解鎖之前”(BFU) ,當設備處於該狀態時,取證鑑識工具[明顯更加困難](https://belkasoft.com/checkm8_glossary)利用漏洞訪問您的資料。 此 BFU 狀態允許您接收電話、簡訊和鬧鐘通知,但設備上的大部分資料為加密且無法訪問。 這可能不切實際,因此請考慮權衡這個作法對於自身情況是否有意義。
diff --git a/i18n/zh-TW/os/linux-overview.md b/i18n/zh-TW/os/linux-overview.md
new file mode 100644
index 00000000..1adf75fa
--- /dev/null
+++ b/i18n/zh-TW/os/linux-overview.md
@@ -0,0 +1,164 @@
+---
+title: Linux 概述
+icon: simple/linux
+description: Linux 是一種開放原始碼、注重隱私的桌面作業系統替代選項,但並非所有的發行版都是一樣的。
+---
+
+**Linux** 是開源、注重隱私的桌面作業系統替代方案。 面對主流作業系統中普遍存在的遙測和其他侵犯隱私的技術,Linux 桌面仍是那些希望能完全控制電腦的用戶明智選擇。
+
+我們網站通常使用術語 "Linux "來講述桌面Linux 發行版。 其它也使用Linux內核的作業系統,如 ChromeOS、Android 和Qubes OS,此處不作討論。
+
+[建議的 Linux 發行版 :material-arrow-right-drop-circle:](../desktop.md ""){.md-button}
+
+## Security Notes
+
+There are some notable security concerns with Linux which you should be aware of. 儘管有這些缺點,對於大多數用戶,桌面 Linux 發行版還是很棒:
+
+- 避免商業作業系統經常出現的遙測現象
+- 維護 [軟體自由](https://gnu.org/philosophy/free-sw.en.html#four-freedoms)
+- 使用專注隱私的系統如: [Whonix](../desktop.md#whonix) 或 [Tails](../desktop.md#tails)
+
+### 開源安全
+
+一個 [常見的誤解](../basics/common-misconceptions.md#open-source-software-is-always-secure-or-proprietary-software-is-more-secure) 是,Linux 和其他開放原始碼軟體天生就很安全,只因為原始碼是可被存取的。 人們期望定期進行社群驗證;然而這種情況 [並不常見](https://seirdy.one/posts/2022/02/02/floss-security)。
+
+現實中,發行版安全取決於許多因素,例如專案活動、開發人員經驗、用於代碼審查的嚴格程度以及代碼庫 特定部分的關注頻率,這些可能多年未被聞問。
+
+### 遺失的安全功能
+
+目前,在某些安全功能方面,桌面 Linux [落後於 macOS 或 Android ](https://discussion.fedoraproject.org/t/fedora-strategy-2028-proposal-fedora-linux-is-as-secure-as-macos/46899/9)。 希望未來能看到這些領域的改進。
+
+- Linux 的**驗證開機** 不如 Apple 的 [Secure Boot 安全開機](https://support.apple.com/guide/security/secac71d5623/web) 或 Android’s [Verified Boot 驗證開機](https://source.android.com/security/verifiedboot)。 驗證開機可防止惡意軟體的持久篡改和 [evil maid attacks 邪惡女傭攻擊](https://en.wikipedia.org/wiki/Evil_Maid_attack),但其[仍未及於大多數進階的發行版本](https://discussion.fedoraproject.org/t/has-silverblue-achieved-verified-boot/27251/3)。
+
+- Linux 上的應用程式嚴重缺乏**強大的沙盒**,即使便使用 Flatpaks 等容器化應用程式或 Firejail 等沙盒解決方案還是不足。 Flatpak 是迄今為止最被看好的 Linux 沙盒實用工具,但它仍存在許多缺陷,且允許 [不安全的預設設定](https://flatkill.org/2020) ,這使得大多數應用程式可輕鬆繞過其沙盒。
+
+此外,Linux 在實施 [漏洞緩解措施](https://madaidans-insecurities.github.io/linux.html#exploit-mitigations) 方面落後,這些緩解措施現已成為其他操作系統的標準配置,例如 Windows 上的任意代碼防護或 macOS 上的強化運行時間。 此外,大多數 Linux 程式和 Linux 本身都是用記憶體不安全語言編寫的。 記憶體損壞錯誤是造成[大多數漏洞](https://msrc.microsoft.com/blog/2019/07/a-proactive-approach-to-more-secure-code)的原因已修復並分配了CVE。 While this is also true for Windows and macOS, they are quickly making progress on adopting memory-safe languages such as Rust and Swift, respectively.
+
+## 挑選發行版本
+
+所有 Linux 發行版並非一模一樣。 我們的 [Linux 推薦頁面](../desktop.md)並不是您使用哪個發行版的權威來源,但我們的*建議*與以下準則一致。 選擇發行版時應記住以下幾點:
+
+### 發布週期
+
+強烈建議您選擇與穩定的上遊軟體版本保持接近的發行版,通常稱為滾動發行版。 因為凍結發行週期旳發行版通常不會更新套件版本,並且在安全性更新方面落後。
+
+像 [Debian](https://debian.org/security/faq#handling)這樣的凍結發行版,套件維護人員預計會回移補丁修復漏洞,而不是將軟體提昇到上遊開發人員發布的“下一個版本”。 有些安全修補程式 (尤其是不太流行的軟體) 根本 [不會](https://arxiv.org/abs/2105.14565) 收到 [CVE ID](https://en.wikipedia.org/wiki/Common_Vulnerabilities_and_Exposures) ,因此無法透過此修補模式修補。 因此小型安全修復有時候要等到下次主要發佈時才一起進行。
+
+我們不認為保留軟體套件和應用臨時補丁是好主意,因為它偏離了開發者計畫讓軟體工作的方式。 [Richard Brown](https://rootco.de/aboutme) 對此有一份簡報:
+
+- [Regular Releases are Wrong, Roll for your life](https://youtu.be/i8c0mg_mS7U) (YouTube)
+
+### 傳統 vs 原子更新
+
+傳統上 Linux 發行版的更新模式是依次更新所需的軟體套件。 Fedora、Arch Linux 和其他基於 Debian 的發行版皆採納此種模式—而這種模式如果在更新時發生錯誤,其系統可靠性可能會因此降低。
+
+Distros which use atomic updates, on the other hand, apply updates in full or not at all. 在採納原子更新模式的發行版上,如果在更新時發生錯誤(也許是由於停電),系統上就不會有任何改變。
+
+因此 Silverblue 和 NixOS 等 [發行版](../desktop.md#atomic-distributions) 在這種情況下便可以依靠原子更新模式維持系統穩定性。 [Adam Šamalík](https://twitter.com/adsamalik) 介紹 `rpm-ostree` 如何與 Silverblue 搭配使用:
+
+- [Let's try Fedora Silverblue — an immutable desktop OS! - Adam Šamalík](https://youtu.be/-hpV5l-gJnQ) (YouTube)
+
+### 「注重安全」的發行版
+
+人們常會混淆「注重安全」的發行版和「滲透測試」發行版。 快速搜索「最安全的 Linux發行版」,通常會得到像 Kali Linux、Black Arch 或 Parrot OS 這樣的結果。 這些發行版是攻擊性滲透測試發行版,捆綁了測試其他系統的工具。 它們不包括任何「額外的安全性」或常規使用的防禦性緩解措施。
+
+### 基於 Arch Linux 的發行版
+
+不推薦 Arch 或其相關發行版(無論哪個發行版)給剛接觸 Linux 的人,因為它們需要定期進行 [系統維護](https://wiki.archlinux.org/title/System_maintenance)。 Arch沒有底層軟體選擇的發行版更新機制。 因此,您必須瞭解當前趨勢,並在新做法取代舊有做法時自行採用。
+
+對於安全的系統,您也應該有足夠的 Linux 知識來正確設定其系統,例如添加 [強制訪問控制](#mandatory-access-control) 系統、設定 [核心模組](https://en.wikipedia.org/wiki/Loadable_kernel_module#Security) 黑名單、加固開機參數、修改 [sysctl](https://en.wikipedia.org/wiki/Sysctl)參數,以及知道他們需要哪些元件,例如:[Polkit](https://en.wikipedia.org/wiki/Polkit)。
+
+使用 [Arch User Repository (AUR)](https://wiki.archlinux.org/title/Arch_User_Repository)者 **必須** 對該服務下載的 PKGBUILD進行審計。 AUR 套件是社群製作的內容,未經任何審核,因此容易受到軟體 [:material-package-variant-closed-remove: 供應鏈攻擊](../basics/common-threats.md#attacks-against-certain-organizations ""){.pg-viridian} ,事實上 [過去](https://bleepingcomputer.com/news/security/malware-found-in-arch-linux-aur-package-repository) 確實曾發生過。
+
+應該少用 AUR,而往往各種網頁有很多不好的建議,指導人們盲目地使用 [AUR 助手](https://wiki.archlinux.org/title/AUR_helpers) 卻沒有足夠警告。 類似的警告也適用於使用基於 Debian 的發行版上的第三方個人套件檔案(PPA)或 Fedora 系統上的社群專案(COPR)。
+
+如果是 Linux 老手,希望使用基於 Arch 發行版,我們只推薦主線 Arch Linux,而不是任何衍生品。
+
+此外,我們特別**反推薦**這兩個 Arch 衍生品:
+
+- **Manjaro**: 此發行版將軟體套件保留 2週,以確保不會破壞他們自己的修改,而不是確保上游的穩定。 使用AUR軟體套件時,通常是根據 Arch 軟體庫中最新的 [存放庫構建](https://en.wikipedia.org/wiki/Library_(computing))。
+- **Garuda**: 他們使用 [Chaotic-AUR](https://aur.chaotic.cx) ,會自動從 AUR 編譯軟體套件。 沒有驗證程序去確保 AUR 套件不會受到供應鏈攻擊。
+
+### Linux-libre 內核與 “Libre” 發行版
+
+我們建議**不**使用 Linux-libre 內核,因為它[刪除安全緩解措施](https://phoronix.com/news/GNU-Linux-Libre-5.7-Released)並[抑制有關易受攻擊的微代碼的內核警告](https://news.ycombinator.com/item?id=29674846)。
+
+### 強制訪問控制
+
+強制訪問控制是一套額外的安全控制,有助於限制應用程式和系統服務等部分。 Linux 發行版本中常見的兩種強制訪問控制實作是 [SELinux](https://github.com/SELinuxProject) 和 [AppArmor](https://apparmor.net) 。 Fedora and Tumbleweed use SELinux by default, with Tumbleweed offering an option in its installer to choose AppArmor instead.
+
+[Fedora](https://docs.fedoraproject.org/en-US/quick-docs/selinux-getting-started) 上的 SELinux 預設會限制 Linux軟體容器、虛擬機器和守護進程。 AppArmor 由 Snap 守護進程 用於 [沙盒化](https://snapcraft.io/docs/security-sandboxing) Snap,這些由 Snap 提供的軟體有 [嚴格](https://snapcraft.io/docs/snap-confinement) 限制,例如 [Firefox](https://snapcraft.io/firefox) 。 在 Fedora 的 [ConfinedUsers](https://fedoraproject.org/wiki/SIGs/ConfinedUsers) 特別興趣小組中,有社群致力於限制系統的更多部分。
+
+## 一般性建議
+
+### 磁碟加密
+
+大多數Linux 發行版安裝程式中都有啟用 [LUKS](../encryption.md#linux-unified-key-setup) FDE之選項。 If this option isn’t set at installation time, you will have to back up your data and re-install, as encryption is applied after [disk partitioning](https://en.wikipedia.org/wiki/Disk_partitioning), but before [file systems](https://en.wikipedia.org/wiki/File_system) are formatted. 我們還建議安全地刪除儲存設備。
+
+- [安全資料清除 :material-arrow-right-drop-circle:](https://blog.privacyguides.org/2022/05/25/secure-data-erasure)
+
+### Swap
+
+考慮使用 [ZRAM](https://wiki.archlinux.org/title/Zram#Using_zram-generator) 而不是傳統的 swap 檔案或分區,以避免將潛在敏感的記憶資料寫入持久儲存(並提高性能)。 基於 Fedora 的發行版 [預設使用 ZRAM](https://fedoraproject.org/wiki/Changes/SwapOnZRAM)。
+
+如果需要 suspend-to-disk (磁盤休眠)功能,則仍然需要使用傳統的swap 檔案或分區。 確保持久儲存設備上的任何交換空間予以[加密](https://wiki.archlinux.org/title/Dm-crypt/Swap_encryption),以減輕一些威脅。
+
+### 商用靭體(Microcode更新)
+
+Linux 發行版,如 [Linux-libre](https://en.wikipedia.org/wiki/Linux-libre) 或 DIY(Arch Linux),不附帶商業專用的 [微碼](https://en.wikipedia.org/wiki/Microcode) 更新,這類更新通常會修補漏洞。 這些漏洞的一些著名例子如: [Spectre](https://en.wikipedia.org/wiki/Spectre_(security_vulnerability))、[ Meltdown ](https://en.wikipedia.org /wiki/Meltdown_(security_vulnerability))、[SSB](https://en.wikipedia.org/wiki/Speculative_Store_Bypass)、[Foreshadow](https:/ / en.wikipedia.org/wiki/Foreshadow)、[MDS](https://en.wikipedia.org/wiki/Microarchitectural_Data_Sampling)、[SWAPGS](https: //en.wikipedia.org/wiki/SWAPGS_(security_vulnerability)),以及其他[硬體漏洞](https://kernel.org/doc/html/latest/admin-guide/hw- vuln /index.html)。
+
+我們**強烈建議**安裝微碼更新,因為它們包含重要的 CPU 安全補丁,無法僅僅靠軟體緩解。 Fedora 和 openSUSE 預設都會套用微碼更新。
+
+### 更新
+
+大多數 Linux 發行版會自動安裝更新或發出提醒。 重要的是保持作業系統系統最新,當發現漏洞時,可修補軟體。
+
+一些發行版(尤其是那些針對進階用戶)更加簡陋,指望使用者自己能做一些事情(例如 Arch 或 Debian) 例如需要手動運行 "軟體套件管理器" (`apt`, `pacman`, `dnf`等等),以便接收重要的安全更新。
+
+此外,一些發行版不會自動下載靭體更新。 為此需要安裝l [`fwupd`](https://wiki.archlinux.org/title/Fwupd)。
+
+### 權限控制
+
+支援 [Wayland](https://wayland.freedesktop.org) 顯示通訊協定的桌面環境 (DE) 比只支援 X11 的桌面環境 [更安全](https://lwn.net/Articles/589147) 。 然而,並非所有的 DE 都能充分利用 Wayland 的架構安全性改進。
+
+舉例來說,GNOME 藉由對嘗試 [擷取螢幕的](https://gitlab.gnome.org/GNOME/gnome-shell/-/issues/3943) 第三方軟體實施權限控制,在安全性上比其他 DE 有顯著的優勢。 也就是說,當第三方應用程式嘗試擷取您的螢幕時,會提示您是否同意與該應用程式分享您的螢幕。
+
+
+ { width="450" }
+ GNOME 的截圖權限對話框
+
+
+許多替代方案尚未提供這些相同的權限控制[^1];而有些則在等待 Wayland 在上游實作這些控制[^2]。
+
+## 隱私微調
+
+### MAC 位址隨機化
+
+許多桌面 Linux 發行版(Fedora、openSUSE等)自帶 [NetworkManager](https://en.wikipedia.org/wiki/NetworkManager) 來設定乙太網路和 Wi-Fi。
+
+對於使用 NetworkManager 的人, [隨機化](https://fedoramagazine.org/randomize-mac-address-nm) [MAC 位址](https://en.wikipedia.org/wiki/MAC_address) 是可行的。 這在Wi-Fi 上提供了更多隱私,因為這讓追踪所連網路的特定設備變得更困難。 但這 [**並不是**](https://papers.mathyvanhoef.com/wisec2016.pdf) 讓您匿名。
+
+建議將設定更改為**隨機**,而不是**穩定**,如[這篇文章的說明](https: // fedoramagazine.org/randomize-mac-address-nm)。
+
+如果使用 [systemd-networkd](https://en.wikipedia.org/wiki/Systemd#Ancillary_components),則需要設定 [`MACAddressPolicy=random`](https://freedesktop. org/software /systemd/man/systemd.link.html#MACAddressPolicy=) 這將啟用[RFC 7844(DHCP 用戶端的匿名設定檔)](https://freedesktop.org/software/ systemd/man /systemd.network.html#Anonymize=)。
+
+MAC 位址隨機化主要有利於 Wi-Fi 連接。 對於乙太網路連接,隨機化 MAC 位址幾乎沒什麼好處(如果有的話),因為網路管理員可以通過其他方式輕鬆識別您的裝置(例如檢查您在網路交換機上連接的端口)。 隨機化 Wi-Fi MAC 位址必須有 Wi-Fi 靭體支援。
+
+### 其他標識符
+
+還有一些其他的系統標識符,可能要小心對待。 您應該考慮看看是否適用於您的 [威脅模型](../basics/threat-modeling.md)。
+
+- **主機名稱 **,系統的主機名稱會分享到所連接的網路。 應避免主機名稱像你的名字或作業系統等具識別度的術語,最好用一般術語或隨機字符串。
+- **用戶名稱 ** 。同樣地,用戶名稱會在系統中以各種方式使用。 考慮用 "用戶 "這樣一般常見字,而不是您的真實姓名。
+- **機器 ID**:在安裝過程中,會生成一個獨特的機器ID 並儲存在您的裝置上。 考慮 [將它設定為一個通用 ID](https://madaidans-insecurities.github.io/guides/linux-hardening.html#machine-id)。
+
+### 系統計數
+
+Fedora 專案使用 [`countme`](https://fedoraproject.org/wiki/Changes/DNF_Better_Counting#Detailed_Description) 變數而非獨特 ID 來 [計算](https://fedoraproject.org/wiki/Changes/DNF_Better_Counting) 多少系統訪問它的鏡像。 Fedora 這樣做是為了確定負載並在必要時提供更好的更新伺服器。
+
+這個 [選項](https://dnf.readthedocs.io/en/latest/conf_ref.html#options-for-both-main-and-repo) ,目前預設為關閉。 我們建議將 `countme=false` 添加到 `/etc/dnf/dnf.conf` ,以防止將來此選項被改為預設啟用。 On systems that use `rpm-ostree` such as Silverblue, the `countme` option is disabled by masking the [rpm-ostree-countme](https://fedoramagazine.org/getting-better-at-counting-rpm-ostree-based-systems) timer.
+
+openSUSE 則是使用[唯一的 ID](https://en.opensuse.org/openSUSE:Statistics) 來計算系統,可以通過清空`/var/lib/zypp/AnonymousUniqueId` 此檔案來禁用。
+
+[^1]: KDE 目前有一個開放的提案,加入螢幕擷取的控制:
+[^2]: Sway 正在等待加入特定的安全控制,直到他們「知道 Wayland 的整體安全性會如何發展」:
diff --git a/i18n/zh-TW/os/macos-overview.md b/i18n/zh-TW/os/macos-overview.md
new file mode 100644
index 00000000..23fcc01c
--- /dev/null
+++ b/i18n/zh-TW/os/macos-overview.md
@@ -0,0 +1,294 @@
+---
+title: macOS 概述
+icon: material/apple-finder
+description: macOS 是蘋果電腦的桌面作業系統,搭配其自家硬體提供了堅固的安全。
+---
+
+蘋果公司使用 Unix 作業系統來開發**macOS** 支援自家的 Mac 電腦。 為提高 macOS 隱私,用戶可關閉遙測功能以強化現有的隱私與安全設定。
+
+舊款的 Intel-based Macs 與 Hackintoshe 則無法完全支援 macOS 所提供的安全功能。 To enhance data security, we recommend using a newer Mac with [Apple Silicon](https://support.apple.com/HT211814).
+
+## 隱私筆記
+
+用戶應考量 一些 macOS 值得關注的隱私問題。 這些涉及作業系統本身,而不是蘋果其他應用程式和服務的問題。
+
+### 激活鎖
+
+Brand-new Apple Silicon devices can be set up without an internet connection. 但是,恢復或重置 Mac 將**需要**連接到 Apple 伺服器,以檢查丟失或被盜設備資料庫的激活鎖。
+
+### 應用程式撤銷檢查
+
+當開啟應用程式時,macOS 會執行連線檢查,驗證應用程式是否包含已知惡意軟體,以及開發人員的簽名證書是否被撤銷。
+
+Apple 的 OCSP 服務使用 HTTPS 加密,因此只有他們能夠看到您開啟了哪些應用程式。 他們 [已公佈](https://support.apple.com/HT202491) 有關這項服務的登錄政策資訊。 此外,他們 [還承諾會](http://lapcatsoftware.com/articles/2024/8/3.html) 新增一個機制,讓人們可以選擇退出這項線上檢查,但 macOS 並未新增這項功能。
+
+雖然 [可以](https://eclecticlight.co/2021/02/23/how-to-run-apps-in-private) 相對輕鬆地手動選擇退出此檢查,但除非您會受到 macOS 執行撤銷檢查的嚴重損害,不建議這樣做,它們在確保阻止受感染的應用程式運行上發揮著重要作用。
+
+## 建議的設定
+
+首次設定 Mac 時,您的帳戶將是管理員帳戶,其具有比標準用戶帳戶更高的權限。 macOS 有許多保護措施可以防止惡意軟體和其他程式濫用您的管理員權限,因此使用此帳戶通常是安全的。
+
+然而,破壞利用 `sudo` 這類的保護效用程式中的漏洞問題,已[ 發現過](https://bogner.sh/2014/03/another-mac-os-x-sudo-password-bypass)。 如果想避免運行的程式濫用管理員權限,可以考慮創建第二個標準用戶帳戶用於日常操作。 這樣的另一個好處是,當應用程式需要管理員訪問權限時,它會更加明顯,因為它每次都會提示您輸入憑據。
+
+如果您使用第二個帳戶,則不會嚴格要求在 macOS 登入畫面需登錄到原始管理員帳戶。 當以標準用戶身份執行需要管理員權限的操作時,系統會提示進行身份驗證,這時可以作為標準用戶單次性輸入管理員憑據。 如果希望在登錄畫面中只有一個帳戶,Apple 提供了[隱藏管理員帳戶的指南](https://support.apple.com/HT203998)。
+
+### iCloud
+
+當使用 iCloud 等 Apple 服務時,大部分資訊都儲存在他們的伺服器上以金鑰保護,且預設情況下 Apple 可以取用該金鑰。 Apple 將此稱為 [標準資料保護](https://support.apple.com/en-us/102651)。
+
+因此,如果使用 iCloud,則應[啟用**進階資料保護**](https://support.apple.com/HT212520)。 它利用存在設備上的金鑰對您的 iCloud 資料(端對端)加密,此金鑰並不在Apple 伺服器,因此發生數據洩露時您的 iCloud 數據可得到保護與隱匿。
+
+如果您希望能夠從 App Store 安裝應用程式,但不想啟用 iCloud,您可以從 App Store 登入 Apple 帳戶,而非 **系統設定**。
+
+### 系統設定
+
+您應該確認或更改許多內建設定以強化系統。 開啟**設定** 應用程式:
+
+#### 藍牙
+
+- [ ] 取消勾選 **藍牙** (除非目前正使用中)
+
+#### 網路
+
+取決於您使用的是**Wi-Fi** 還是**以太網**(由綠點和“已連接”顯示) ”),點擊相應的圖標。
+
+單擊網路名稱旁邊的“詳細資訊”按鈕:
+
+- [x] Select **Rotating** under **Private Wi-Fi address**
+
+- [x] 檢查 **限制 IP 位址追蹤**
+
+##### 防火牆
+
+防火牆會阻止不必要的網路連接。 防火牆設定越嚴格,您的 Mac 就越安全。 然而某些服務可能會被封鎖。 您應該將防火牆配置得盡可能嚴格,但不會影響使用的服務。
+
+- [x] 勾選 **防火牆**
+
+點擊 **生成(Generate)** 按鈕。
+
+- [x] 勾選 **阻止所有傳入連接**
+
+如果配置過於嚴格,可以再回來取消勾選此選項。 但如果應用程式請求,macOS 通常會提示用戶允許該應用的傳入連接。
+
+#### 一般設定
+
+您的設備名稱預設為“[您的名字] 的 iMac”。 此名稱會在您的網路上公開廣播,因此需將設備名稱更改為通用名稱,例如“Mac”。
+
+單擊**關於**,然後在**名稱**欄位上輸入想取的設備名稱。
+
+##### 軟體更新
+
+您應自動安裝所有可用更新,以確保 Mac 具有最新的安全修復。
+
+點擊 :material-information-outline: **自動更新** 旁邊的小圖標:
+
+- [x] 勾選**檢查更新**
+
+- [x] 勾選**下載可用的最近更新**
+
+- [x] 勾選 **安裝 macOS 更新**
+
+- [x] 勾選 **從 App Store 安裝應用程式更新**
+
+- [x] 勾選 **安裝安全反應和系統檔案**
+
+#### 隱私 & 安全
+
+每當應用程式請求權限時,它就會顯示在這裡。 您可決定是否允許或拒絕哪些應用程式的特定權限。
+
+##### 定位服務。
+
+您可以個別同意每個應用程式的定位服務權限。 如果不要應用程式使用您的位置,那麼完全關閉定位服務是最私密的選擇。
+
+- [ ] 取消勾選 **定位服務**
+
+##### 資料分析 & 改進
+
+決定是否要與 Apple 和開發者共享分析資料。
+
+- [ ] 取消勾選 **分享 Mac 數據分析**
+
+- [ ] 取消勾選 **改善 Siri & 偵測**
+
+- [ ] 取消勾選 **分享給應用開發人員**
+
+- [ ] 取消勾選 **分享 iCloud Analytics** (如登入 iCloud 方可看到)
+
+##### Apple 廣告
+
+決定是否依使用狀況個人化廣告接收。
+
+- [ ] 取消勾選 **個人化的廣告**
+
+##### FileVault
+
+On modern devices with a Secure Enclave (Apple T2 Security Chip, Apple Silicon), your data is always encrypted, but is decrypted automatically by a hardware key if your device doesn't detect it's been tampered with. Enabling [FileVault](../encryption.md#filevault) additionally requires your password to decrypt your data, greatly improving security, especially when powered off or before the first login after powering on.
+
+在較舊的 Intel 的 Mac 電腦,FileVault 是預設唯一可用的磁盤加密形式,應始終啟用。
+
+- [x] 點擊 **開啟**
+
+##### 封閉模式
+
+[封閉模式](https://blog.privacyguides.org/2022/10/27/macos-ventura-privacy-security-updates/#lockdown-mode) 禁用某些功能以提高安全性。 某些應用程式或功能在關閉時將無法正常運作,例如 [JIT](https://hacks.mozilla.org/2017/02/a-crash-course-in-just-in -time-jit- compilers) 和[WASM](https://developer.mozilla.org/docs/WebAssembly) 在啟用鎖定模式的Safari 中被停用。 建議啟用封閉模式看看它是否會顯著影響您的使用,它所做的許多更改都很容易接受。
+
+- [x] 點擊 **開啟**
+
+### MAC 位址隨機化
+
+macOS 在網路連線中斷而執行 Wi-Fi 掃描時,會使用隨機化的 MAC 位址。
+
+您可以將 MAC 位址設定為根據每個網路隨機化,並偶爾輪換,以防止在不同網路之間和同一網路中長時間追蹤。
+
+Go to **System Settings** → **Network** → **Wi-Fi** → **Details** and set **Private Wi-Fi address** to either **Fixed** if you want a fixed but unique address for the network you're connected to, or **Rotating** if you want it to change over time.
+
+Consider changing your hostname as well, which is another device identifier that's broadcast on the network you're connected to. You may wish to set your hostname to something generic like "MacBook Air", "Laptop", "John's MacBook Pro", or "iPhone" in **System Settings** → **General** → **Sharing**. 某些[隱私權腳本](https://github.com/sunknudsen/privacy-guides/tree/master/how-to-spoof-mac-address-and-hostname-automatically-at-boot-on-macos#guide)可輕鬆產生隨機的主機名稱。
+
+## 安全保護
+
+macOS 通過不同屬性的多層軟體和硬體保護來進行深度防禦。 這確保了某一層故障不會損害系統的整體安全性。
+
+### 軟體安全
+
+
+
+#### 簽署系統卷宗
+
+macOS 的系統組件受到唯讀簽署系統卷宗之保護,這意味著您和惡意軟體都無法更改重要的系統檔案。
+
+系統卷宗在運行時會予以驗證,任何未使用 Apple 的有效加密簽名進行簽署的數據都將遭拒絕。
+
+#### 系統完整性保護
+
+macOS 設定了某些無法覆蓋的安全限制。 這些稱為強制取用控制,它們構成 macOS 上的沙盒、家長控制和系統完整性保護的基礎。
+
+系統完整保護使重要的檔案成為唯讀,以防止惡意代碼的修改。 這是基於硬體內核完整保護之上,可防止記憶體中的內核遭修改。
+
+#### 應用程式安全性
+
+##### App 沙盒
+
+On macOS, whether an app is sandboxed is determined by the developer when they sign it. The App Sandbox protects against vulnerabilities in the apps you run by limiting what a malicious actor can access in the event that the app is exploited. The App Sandbox *alone* can't protect against [:material-package-variant-closed-remove: Supply Chain Attacks](../basics/common-threats.md#attacks-against-certain-organizations ""){.pg-viridian} by malicious developers. For that, sandboxing needs to be enforced by someone other than the developer themselves, as it is on the App Store.
+
+
+
警告
+
+從官方 App Store 之外下載的軟體不需要沙盒。 If your threat model prioritizes defending against [:material-bug-outline: Passive Attacks](../basics/common-threats.md#security-and-privacy){ .pg-orange }, then you may want to check if the software you download outside the App Store is sandboxed, which is up to the developer to *opt in*.
+
+
+
+You can check if an app uses the App Sandbox in a few ways:
+
+You can check if apps that are already running are sandboxed using the [Activity Monitor](https://developer.apple.com/documentation/security/protecting-user-data-with-app-sandbox#Verify-that-your-app-uses-App-Sandbox).
+
+
+
警告
+
+Just because one of an app's processes is sandboxed doesn't mean they all are.
+
+
+
+Alternatively, you can check apps before you run them by running this command in the terminal:
+
+``` zsh
+codesign -dvvv --entitlements -
+```
+
+If an app is sandboxed, you should see the following output:
+
+``` zsh
+ [Key] com.apple.security.app-sandbox
+ [Value]
+ [Bool] true
+```
+
+If you find that the app you want to run is not sandboxed, then you may employ methods of [compartmentalization](../basics/common-threats.md#security-and-privacy) such as virtual machines or separate devices, use a similar app that is sandboxed, or choose to not use the non-sandboxed app altogether.
+
+##### Hardened Runtime
+
+The [Hardened Runtime](https://developer.apple.com/documentation/security/hardened_runtime) is an extra form of protection for apps that prevents certain classes of exploits. It improves the security of apps against exploitation by disabling certain features like JIT.
+
+You can check if an app uses the Hardened Runtime using this command:
+
+``` zsh
+codesign -dv
+```
+
+If Hardened Runtime is enabled, you will see `flags=0x10000(runtime)`. The `runtime` output means Hardened Runtime is enabled. There might be other flags, but the runtime flag is what we're looking for here.
+
+You can enable a column in Activity Monitor called "Restricted" which is a flag that prevents programs from injecting code via macOS's [dynamic linker](https://pewpewthespells.com/blog/blocking_code_injection_on_ios_and_os_x.html). Ideally, this should say "Yes".
+
+##### 防毒軟體
+
+macOS 提供兩種惡意軟體防禦形式:
+
+1. 首先,防止啟動惡意軟體是由 App Store 對 App Store 應用程式的審核流程或*公證*(*Gatekeeper* 的一部份),這是 Apple 允許運行之前掃描第三方應用程式是否存在已知惡意軟體的程式。 Apps are required to be signed by the developers using a key given to them by Apple. This ensures that you are running software from the real developers. Notarization also requires that developers enable the Hardened Runtime for their apps, which limits methods of exploitation.
+2. *XProtect* 提供針對其他惡意軟體的防護以及修復系統上現有惡意軟體,XProtect 是 macOS 內建較傳統的防病毒軟體。
+
+We recommend against installing third-party antivirus software as they typically do not have the system-level access required to properly function anyway, because of Apple's limitations on third-party apps, and because granting the high levels of access they do ask for often poses an even greater security and privacy risk to your computer.
+
+##### 備份
+
+macOS comes with automatic backup software called [Time Machine](https://support.apple.com/HT201250), so you can create encrypted backups to an external drive or a network drive in the event of corrupted/deleted files.
+
+### 硬體安全
+
+Many modern security features in macOS—such as modern Secure Boot, hardware-level exploit mitigation, OS integrity checks, and file-based encryption—rely on Apple Silicon, and Apple's newer hardware always has the [best security](https://support.apple.com/guide/security/apple-soc-security-sec87716a080/1/web/1). We only encourage the use of Apple Silicon, and not older Intel-based Mac computers or Hackintoshes.
+
+其中一些現代安全功能可在配備Apple T2 安全晶片的 Intel 老式Mac 電腦上使用,但該晶片容易受到*checkm8* 漏洞的攻擊,這可能會損害其安全性。
+
+若使用藍牙配件例如鍵盤等,建議最好是 Apple 官方配件,因為 macOS 會自動更新其軔體。 使用第三方配件沒問題,但應該記住定期為其更新安裝軔體。
+
+Apple SoC 專注於通過將安全功能轉移到功能有限的專用硬體以求最大限度地減少攻擊面。
+
+#### Boot ROM
+
+macOS 通過僅允許官方 Apple 軟體在啟動時運行以防止惡意軟體持久存在; 此稱為安全開機。 Mac 電腦利用 SoaC 上稱為啟動 ROM 唯讀儲存器來驗證這一點,該儲存器是在晶片製造過程中放置的。
+
+開機 ROM 構成了硬體信任根。 這確保惡意軟體無法篡改開機過程。 Mac 啟動時,開機 ROM 第一個運行,為信任鏈中的第一個環節。
+
+Mac 電腦有三種安全模式啟動:*完全安全*、*降低安全性*和*許可安全*,預設的設定為完全安全。 理想情況下,您應該使用完全安全模式,並避免諸如**內核擴展**而迫使降低安全模式。 請務必[檢查](https://support.apple.com/guide/mac-help/change-security-settings-startup-disk-a-mac-mchl768f7291/mac)使用的是完全安全模式。
+
+#### 安全隔離區
+
+The Secure Enclave is a security chip built into devices with Apple Silicon which is responsible for storing and generating encryption keys for data at rest as well as Face ID and Touch ID data. 它包含自己獨立的開機 ROM。
+
+您可以將安全隔離區想成裝置的安全中心:它具有 AES 加密引擎和安全儲存加密金鑰機制,它與系統的其餘部分分開,因此即使主處理器受到損害,也仍然保持安全。
+
+#### Touch ID
+
+Apple Touch ID 功能可使用生物識別技術安全地解鎖設備。
+
+您的生物識別資料永遠不會離開您的裝置; 它僅儲存在安全隔離區。
+
+#### 硬體麥克風斷線
+
+All laptops with Apple Silicon or the T2 chip feature a hardware disconnect for the built-in microphone whenever the lid is closed. 這意味著即使作業系統受到破壞,攻擊者無法監聽 Mac 的麥克風。
+
+請注意,攝影機沒有硬體斷接,因為只要上蓋關閉時,其視線即會被遮擋。
+
+#### 外圍處理器安全
+
+電腦除了主 CPU 之外還有內建處理器,用於處理網路、圖形、電源管理等事務。 這些處理器可能沒有足夠的安全性且受到損害,因此蘋果試圖減少其硬體中對這類處理器的需求。
+
+當需要使用其中某一種處理器時,Apple 會與供應商合作,以確保該處理器
+
+- 啟動時從主 CPU 運行經過驗證的韌體
+- 有自己的安全啟動鏈
+- 遵循最低加密標準
+- 確保正確撤銷已知的不良韌體
+- 已禁用其調試介面
+- 使用 Apple 的加密金鑰簽名
+
+#### 直接記憶體存取保護
+
+Apple Silicon separates each component that requires direct memory access. 例如,Thunderbolt 端口無法訪問為內核指定的記憶體。
+
+## 來源
+
+- [Apple 平台安全](https://support.apple.com/guide/security/welcome/web)
diff --git a/i18n/zh-TW/os/qubes-overview.md b/i18n/zh-TW/os/qubes-overview.md
new file mode 100644
index 00000000..ba21a7df
--- /dev/null
+++ b/i18n/zh-TW/os/qubes-overview.md
@@ -0,0 +1,81 @@
+---
+title: "Qubes概述"
+icon: simple/qubesos
+description: Qubes 作業系統利用*qubes* (過去稱"虛擬機器") 來隔離應用程式以提高安全性。
+---
+
+[**Qubes OS**](../desktop.md#qubes-os) 為開源作業系統,其使用 [Xen](https://en.wikipedia.org/wiki/Xen) 管理程式利用 隔離*qubes*(虛擬器)來為桌面運算提供強固的安全。 您可為每一個 *qube* 依其目的指定不同的信賴層級。 Qubes OS 利用隔離作法來提高安全性。 它只允許根據具體情況進行操作,因此與[不良枚舉](https://ranum.com/security/computer_security/editorials/dumb)相反。
+
+## Qubes OS如何工作?
+
+Qubes 使用 [分區化](https://qubes-os.org/intro) 來確保系統安全。 Qubes 從模板創建,預設為 Fedora、Debian 和 [Whonix](../desktop.md#whonix)。 Qubes OS 還可建立一次性[拋棄式](https://qubes-os.org/doc/how-to-use-disposables) *qube*。
+
+
+更新改用 qubes 一詞,避免將它們稱為“虛擬器”。
+
+由於“appVM”一辭更改為“qube”,此處和 Qubes OS 文檔中的一些資訊可能在語言上產生衝突。 Qube 不是完整的虛擬器,但有與 VM 類似的功能。
+
+
+
+
+Qubes Architecture, Credit: What is Qubes OS Intro
+
+每個 qubes 都有 [顏色邊框](https://qubes-os.org/screenshots) ,幫助您追蹤它運行的地方。 例如,可以為銀行瀏覽器使用特定的顏色,而一般不信任的瀏覽器則使用不同顏色。
+
+
+Qubes 視窗邊框,圖片來源: Qubes Screenshots
+
+## 我爲什麼要使用Qubes ?
+
+如果您的 [威脅模型](../basics/threat-modeling.md) 需要強大的安全與隔離,例如認為需要從不信任的來源開啟可疑檔案, Qubes OS 非常有用。 使用 Qubes 作業系統的典型原因是打開不明來源的文檔,其考量是如果單個 qube 受到損害,也不會影響系統的其餘部分。
+
+Qubes OS在主機作業系統上 利用 [dom0](https://wiki.xenproject.org/wiki/Dom0) Xen VM 來控制其他 *qubes* ,這些都在 dom0 的桌面環境中顯示個別的應用程式視窗。 這種類型的架構有很多用途。 以下是您可以執行的一些任務。 您可以看到通過合併多個步驟可以使過程更加安全。
+
+### 複製和貼上文字
+
+可利用 `qvm-copy-to-vm` 或以下說明 [複製並貼上文字](https://qubes-os.org/doc/how-to-copy-and-paste-text) :
+
+1. 按 **Ctrl + C** 讓所在的 *qube* 複製某些內容。
+2. 按 **Ctrl + Shift + C** 讓 *qube* 將此緩衝區供全局剪貼板使用。
+3. 在指定*qube* 下按 **Ctrl + Shift + V** 以使全局剪貼簿可用。
+4. 在目標*qube* 中按 **Ctrl + V** 將內容粘貼到緩衝區中。
+
+### 檔案交換
+
+若要將檔案和目錄(資料夾) 從一個*qube* 複製貼到另一個 ,您可以使用選項 **Copy to Other AppVM...** 或 **Move to Other AppVM...**。 不同之處在於 **Move** 選項會刪除原始檔案。 這兩個選項都可以保護您的剪貼簿不會洩漏到任何其他*qube* 。 這比氣隙檔案傳輸更安全。 氣隙電腦仍會被迫解析分區或檔案系統。 這在inter-qube複製系統中是不需要的。
+
+
+Qubes 沒有自己的檔案系統。
+
+可在 *qubes*之間[複製和移動檔案](https://qubes-os.org/doc/how-to-copy-and-move-files)。 當這樣做時,不會立即進行更改,並且在發生事故時可以輕鬆撤消。 運行*qube* 時,它沒有持久檔案系統。 您可以創建和刪除檔案,但這些更改是暫時的。
+
+
+
+### 虛擬機之間交互
+
+[qrexec 框架](https://qubes-os.org/doc/qrexec) 是 Qubes 的核心構成,其可在域之間作溝通。 它建構在 Xen 函式庫 *vchan* 之上,這有助於[透過政策隔離](https://qubes-os.org/news/2020/06/22/ new-qrexec-policy-system)。
+
+## 透過 VPN 連接 Tor
+
+[建議](../advanced/tor-overview.md) 使用 [VPN](../vpn.md) 來連接 Tor 網路,Qubes 可以很輕鬆地結合 ProxyVMs 與 Whonix 來操作。
+
+[建立新的 ProxyVM](https://forum.qubes-os.org/t/configuring-a-proxyvm-vpn-gateway/19061) 並連接到所選的 VPN 後,可 **先將** Whonix qubes 串接至 ProxyVM 再連上 Tor 網路,其做法是設定Whonix **閘道** (`sys-whonix`) 的 NetVM 為新建立的 ProxyVM。
+
+Qubes 設定大概像這樣:
+
+| Qube 名稱 | Qube 簡述 | NetVM |
+| --------------- | ----------------------------------------------------------------------------------------- | --------------- |
+| sys-net | *預設的網路 qube (已預先安裝)* | *n/a* |
+| sys-firewall | *預設的防火牆 qube (已預先安裝)* | sys-net |
+| ==sys-proxyvm== | 您 [建立的](https://forum.qubes-os.org/t/configuring-a-proxyvm-vpn-gateway/19061) VPN ProxyVM | sys-firewall |
+| sys-whonix | Whonix Gateway VM | ==sys-proxyvm== |
+| anon-whonix | Whonix Workstation VM | sys-whonix |
+
+## 其他資源
+
+如需更多資訊,建議瀏覽[Qubes OS 網站](https://qubes-os.org/doc)上 Qubes OS 文件頁面。 可以從Qubes OS [文件庫](https://github.com/QubesOS/qubes-doc)下載離線副本。
+
+- [Arguably the world's most secure operating system](https://opentech.fund/news/qubes-os-arguably-the-worlds-most-secure-operating-system-motherboard) (Open Technology Fund)
+- [Software compartmentalization vs. physical separation](https://invisiblethingslab.com/resources/2014/Software_compartmentalization_vs_physical_separation.pdf) (J. Rutkowska)
+- [Partitioning my digital life into security domains](https://blog.invisiblethings.org/2011/03/13/partitioning-my-digital-life-into.html) (J. Rutkowska)
+- [相關文章](https://qubes-os.org/news/categories/#articles) (Qubes OS)
diff --git a/i18n/zh-TW/os/windows/group-policies.md b/i18n/zh-TW/os/windows/group-policies.md
new file mode 100644
index 00000000..f08976a5
--- /dev/null
+++ b/i18n/zh-TW/os/windows/group-policies.md
@@ -0,0 +1,135 @@
+---
+title: 群組原則設定
+description: 設定群組政策使 Windows 更尊重隱私的快速指南。
+---
+
+Outside modifying the registry itself, the **Local Group Policy Editor** is the most powerful way to change many aspects of your system without installing third-party tools. 更改這些設定需要 [專業版](index.md#windows-editions) 或更高版本。
+
+These settings should be set on a brand-new installation of Windows. Setting them on your existing installation should work, but may introduce unpredictable behavior and is done at your own risk.
+
+所有設定在群組原則編輯器中都附有說明,非常詳細地準確說明了它們的作用。 更改時請注意這些描述,準確了解我們在此建議的內容。 當 Windows 附帶的解釋不充分時,我們在下面解釋了我們的一些選擇。
+
+## 系統管理範本
+
+可開啟「gpedit.msc」並導覽至左側側邊欄中的「**本機電腦政策**」>「**電腦設定**」>「**系統管理範本**」來找到這些設定。 此頁面上的標題對應於管理範本中的資料夾/子資料夾,項目符號對應於各個原則。
+
+若要變更任何群組政策,請雙擊它,然後根據下面的建議在出現的視窗頂部選擇「啟用」或「停用」。 某些群組原則可以配置的其他設定,如果是這種情況,下面也會註明相應的設定。
+
+### 系統
+
+#### 裝置防護
+
+- 開啟虛擬化型安全性:**啟用**
+ - 選取平台安全性層級: **安全開機及 DMA 保護**
+ - 安全啟動設定: **已啟用**
+
+#### 網際網路通訊管理
+
+- 關閉 Windows 客戶經驗改進計畫: **已啟用**
+- 關閉 Windows 錯誤報告: **已啟用**
+- 關閉 Windows Messenger 客戶經驗改進計畫: **已啟用**
+
+請注意,停用 Windows 客戶經驗改進計畫也會停用一些其他也可以透過群組原則單獨控制的追蹤功能。 我們不會在這裡列出全部或停用它們,因為此設定涵蓋了這些。
+
+#### OS 原則
+
+- 允許剪貼簿歷程記錄: **已停用**
+- 允許在裝置之間的剪貼簿同步處理: **已停用**
+- 啟用活動摘要: **已停用**
+- 允許公佈使用者活動: **已停用**
+- 允許上傳使用者活動: **已停用**
+
+#### 使用者設定檔
+
+- 關閉廣告識別碼: **已啟用**
+
+### Windows 元件
+
+#### 自動播放原則
+
+自動執行和自動播放功能讓 Windows 在連接裝置時執行腳本或執行某些其他任務,有時會繞過使用者同意的安全措施。 這可能導致您在不知情的情況下,讓未信任的設備執行惡意程式碼。 因此,最佳的安全做法是停用這些功能,並改為手動開啟外接磁碟的檔案。
+
+- 關閉自動播放: **已啟用**
+- 不允許非磁碟區裝置的自動播放: **已啟用**
+- 設定 AutoRun 的預設行為: **已啟用**
+ - 預設 AutoRun 行為: **不執行任何 AutoRun 命令**
+
+#### BitLocker 磁碟機加密
+
+在變更以下設定後,您可能需要重新加密作業系統磁碟機。
+
+- 選擇磁碟機加密演算法及金鑰加密強度 (Windows Vista, Windows Server 2008, Windows 7): **已啟用**
+ - 選取加密方法:**AES-256**
+
+即使針對 Windows 7 政策設定加密強度,此強度仍適用於較新的 Windows 版本。
+
+##### 作業系統磁碟機
+
+- 啟動時需要其它驗證:**已啟用**
+- 允許用於啟動的 PIN 增強:**己啟用**
+
+Despite the names of these policies, this doesn't _require_ you to do anything by default, but it will unlock the _option_ to have a more complex setup (such as requiring a PIN at startup in addition to the TPM) in the BitLocker setup wizard.
+
+#### 雲端內容
+
+- 關閉雲端最佳化內容:**已啟用**
+- 關閉雲端消費者狀態內容:**已啟用**
+- 不顯示 Windows 祕訣:**已啟用**
+- 關閉 Microsoft 消費者體驗:**已啟用**
+
+#### 認證使用者介面
+
+- 要求認證項目之信任的路徑:**已啟用**
+- 禁止本機使用者使用安全性問題:\*\*_已啟用_
+
+#### 資料收集與預覽組建
+
+- 允許電腦分析處理:**已啟用**
+ - 選項: **傳送必要的診斷資料** (專業版) 或是
+ - 選項: **關閉診斷資料** (企業版或教育版)
+- 限制診斷記錄檔集合: **已啟用**
+- 限制傾印集合: **已啟用**
+- 限制用於電腦分析的選擇性診斷資料: **已啟用**
+ - 選項: **停用 電腦分析 收集**
+- 不顯示意見反應通知: **已啟用**
+
+#### 檔案總管
+
+- 關閉帳戶型深入解析、最近使用、我的最愛和建議的檔案檔案總管: **已啟用**
+
+#### MDM
+
+- 停用 (MDM) 註冊: **已啟用**
+
+#### OneDrive
+
+- 預設將文件儲存到 OneDrive:**已停用**
+- 防止 OneDrive 在使用者登入 OneDrive 前產生網路流量:**已啟用**
+- 防止使用 OneDrive 儲存檔案: **已啟用**
+
+最後一項設定會停用系統上的 OneDrive;如有使用 OneDrive,請務必將其變更為 **停用**。
+
+#### 推送安裝
+
+- 關閉裝送安裝服務:**已啟用**
+
+#### 搜尋
+
+- 允許 Cortana: **已停用**
+- 不要在[搜尋] 中搜尋網路或顯示網路搜尋結果:**已啟用**
+- 設定 [搜尋] 中可分享的資訊:**已啟用**
+ - 資訊類型:**匿名資訊**
+
+#### 同步您的設定
+
+- 不要同步: **已啟用**
+
+#### 文字輸入
+
+- 改進手寫筆跡與鍵入辨識:**已停用**
+
+#### Windows 錯誤報告
+
+- 不要傳送其它資料:**已啟用**
+- 同意 > 設定預設同意: **已啟用**
+ - 同意層級: **傳送資料前一律詢問**
diff --git a/i18n/zh-TW/os/windows/index.md b/i18n/zh-TW/os/windows/index.md
new file mode 100644
index 00000000..a7042955
--- /dev/null
+++ b/i18n/zh-TW/os/windows/index.md
@@ -0,0 +1,64 @@
+---
+title: Windows 總覽
+icon: material/microsoft-windows
+description: Microsoft Windows 是一種常見的作業系統,開箱即用;但它不是一個尊重隱私的作業系統。 我們的指南涵蓋了在不更換作業系統的情況下對電腦進行一些改進。
+---
+
+**Microsoft Windows** 是許多 PC 預設配備的常用作業系統。 以下指南旨在提供一些改善隱私的方法,並透過停用一些不必要的功能來減少預設的遙測和儲存的資料。 隨著時間的推移,微軟會為作業系統增加功能,這些功能有時可能會依賴雲端服務。 這些功能通常需要某些類型的 [可選資料](https://privacy.microsoft.com/data-collection-windows),有時這些資料會被傳送到遠端伺服器進行處理。
+
+其中一個最新的範例叫做 **Recall**,是 Copilot AI 功能集的一部分。 定期擷取您在電腦上看到的任何內容的螢幕截圖,以便日後展示給您看。 這些「有幫助」的功能會產生相當多的元資料,可以進行法證分析。 在大多數情況下,瀏覽記錄已經足夠,因此可以安全地停用此功能。 Recall 的主要問題是資料會儲存在本機資料庫中,當裝置開機時資料會被解密,這表示如果裝置感染惡意軟體,很容易成為駭客的目標。 Recall 不會刪除資料庫中複製的密碼或財務資訊等敏感資訊,但可以防止對受數位版權管理 (DRM) 系統保護的任何版權內容進行截圖。
+
+不幸的是,在新增此功能時,並沒有過多考慮預設啟用此功能對隱私的影響 (現在 [不再是](https://wired.com/story/microsoft-recall-off-default-security-concerns))。 然而,這並非個別例子。 另一個例子是 Microsoft 在新安裝 Windows 11 時,未經允許就自動 [啟用資料夾備份至 OneDrive](https://neowin.net/news/windows-11-is-now-automatically-enabling-onedrive-folder-backup-without-asking-permission)。
+
+可透過以下指南增強 Windows 上的隱私和安全性,而無需下載任何第三方工具:
+
+- 初始安裝(即將推出)
+- [群組原則設定](group-policies.md)
+- 隱私設定 (即將推出)
+- 應用程式沙盒 (即將推出)
+- 安全強化 (即將推出)
+
+
+
本節為新增內容
+
+This section is a work in progress, because it takes considerably more time and effort to make a Windows installation more privacy-friendly than other operating systems.
+
+
+
+## 隱私筆記
+
+Microsoft Windows, particularly those versions aimed at consumers like the **Home** version often don't prioritize privacy-friendly features by [default](https://theguardian.com/technology/2015/jul/31/windows-10-microsoft-faces-criticism-over-privacy-default-settings). 因此,我們經常看到比必要更多的 [資料收集](https://en.wikipedia.org/wiki/Criticism_of_Microsoft#Telemetry_and_data_collection),卻沒有任何真正的警告說明這是預設行為。 為了在廣告領域與 Google 競爭,[Cortana](https://en.wikipedia.org/wiki/Cortana_\(virtual_assistant\)) 加入了獨特的識別碼,例如「廣告 ID」,以便關聯使用情況,協助廣告商針對性地投放廣告。 在 Windows 10 推出時,非企業版無法停用遙測功能。 現在仍然無法停用,但微軟新增了 [減少](https://extremetech.com/computing/243079-upcoming-windows-update-reduces-spying-microsoft-still-mum-data-collects) 傳送資料的功能。
+
+Windows 11 有許多限制或預設值,例如:
+
+- 要求使用 Microsoft 帳戶而非本機帳戶。
+- 使 Windows **專業版** 和 **企業版** 更難找到本機帳戶選項。
+- 預設啟用所有資料收集選項,要求使用者「選擇退出」。
+- 以難以移除的方式大量整合 Bing、OneDrive 和 Teams 等 Microsoft 服務,並將其視為使用者的唯一選擇。
+- 將預設瀏覽器永遠設定為 Edge,或在預設瀏覽器變更時還原為 Edge。
+- 在 Windows 和各種 Microsoft 應用程式中加入雲端 AI 功能。
+- 不必要地儲存敏感資料。 即使資料儲存在本機且未傳送至微軟,但仍可能成為駭客或惡意軟體的目標。
+
+微軟經常使用自動更新功能為您的裝置新增新功能,並進行收集您的資料且這些功能預設啟用。 某些 [隱私權功能](https://blogs.windows.com/windows-insider/2023/11/16/previewing-changes-in-windows-to-comply-with-the-digital-markets-act-in-the-european-economic-area),例如 _選擇退出_ 與 Windows 同步線上微軟帳戶的選項,需要您在安裝時選擇 EEA(歐洲經濟區)內的國家。 安裝 Windows 之後,可以將其變更為您真正的國家/地區。
+
+## Windows 版本
+
+遺憾的是,許多重要的隱私與安全功能都被鎖定在成本較高的 Windows 版本,而非 Windows **家用版**。 Some features missing from **Home** include BitLocker Drive Encryption, Hyper-V, and Windows Sandbox. 在 Windows 指南中,我們將介紹如何適當地使用所有這些功能,因此擁有高級版本的 Windows 將是必要的。
+
+Windows **企業版** 在設定 Windows 內建的隱私與安全設定時,提供最大的彈性。 例如,它們是唯一能限制啟用遙測工具,阻止將資料傳回微軟的版本。 遺憾的是,Enterprise 無法零售購買,因此可能無法使用。
+
+The best version available for _retail_ purchase is Windows **Pro** as it has nearly all the features you'll want to use to secure your device, including BitLocker, Hyper-V, etc. The only thing missing is some of the most restrictive limitations on Microsoft's telemetry, unfortunately.
+
+學生和教師可以從教育機構免費取得 Windows **教育版**(相當於企業版)或 **專業教育版**(相當於專業版)授權,包括在個人裝置上。 許多學校透過 OnTheHub 或 Microsoft Azure for Education 與微軟合作,因此您可以檢查這些網站或學校的福利頁面,看看是否符合資格。 能否獲得這些許可完全取決於機構。 對許多人來說,這可能是取得 Windows 企業版供個人使用的最佳方式。 與零售版本相比,使用教育授權不會帶來額外的隱私或安全風險。
+
+不建議使用第三方修改過的 Windows 版本,例如 Windows AME。 由於修改過的 Windows 版本 (例如 Windows AME) 不會收到更新,Windows Defender 中的安全功能和防毒定義會落後於目前的威脅狀況,讓您有機會受到攻擊,因而使您更不安全。
+
+## 取得 Windows
+
+目前僅有 Windows 11 授權金鑰可供購買,但這些金鑰也可在 Windows 10 上使用,因此您仍可購買 Windows 11 專業版金鑰來啟用 Windows 10。
+
+官方的 [媒體建立工具](https://microsoft.com/software-download/windows11) 是將 Windows 安裝程式放入 USB 隨身碟的最佳方法。 Rufus 或 Etcher 等第三方工具可能會意外修改檔案,這可能會導致開機問題或安裝時出現其他麻煩。
+
+此工具只能讓您安裝**家用版**或**專業版**,因為沒有 Windows **企業版**的公開下載。 如果您有**企業版**授權金鑰,您可以輕鬆從**專業版**升級。 To do this, install Windows **Pro** without entering a license key during setup, then enter your **Enterprise** key in the Settings app after completing the installation. 輸入有效的授權金鑰後,您的**專業版**安裝將會自動升級為**企業版**。
+
+如果您安裝的是**教育版**授權,通常會有一個私人下載連結,當您從機構的福利入口網站取得授權金鑰時,該連結會與授權金鑰一同提供。
diff --git a/i18n/zh-TW/passwords.md b/i18n/zh-TW/passwords.md
new file mode 100644
index 00000000..14e3cd46
--- /dev/null
+++ b/i18n/zh-TW/passwords.md
@@ -0,0 +1,399 @@
+---
+meta_title: "保護您的隱私和安全的最佳密碼管理器 - Privacy Guides"
+title: "密碼管理器"
+icon: material/form-textbox-password
+description: 密碼管理器可讓您安全地儲存和管理密碼及其他憑證。
+cover: passwords.webp
+schema:
+ -
+ "@context": http://schema.org
+ "@type": 網頁
+ name: 密碼管理器建議
+ url: "./"
+ -
+ "@context": http://schema.org
+ "@type": SoftwareApplication
+ name: Bitwarden
+ image: /assets/img/password-management/bitwarden.svg
+ url: https://bitwarden.com
+ sameAs: https://en.wikipedia.org/wiki/Bitwarden
+ applicationCategory: 密碼管理器。
+ operatingSystem:
+ - Windows 作業系統
+ - macOS
+ - Linux
+ - Android
+ - iOS
+ subjectOf:
+ "@context": http://schema.org
+ "@type": 網頁
+ url: "./"
+ -
+ "@context": http://schema.org
+ "@type": SoftwareApplication
+ name: 1Password
+ image: /assets/img/password-management/1password.svg
+ url: https://1password.com
+ sameAs: https://en.wikipedia.org/wiki/1Password
+ applicationCategory: 密碼管理器。
+ operatingSystem:
+ - Windows 作業系統
+ - macOS
+ - Linux
+ - Android
+ - iOS
+ subjectOf:
+ "@context": http://schema.org
+ "@type": 網頁
+ url: "./"
+ -
+ "@context": http://schema.org
+ "@type": SoftwareApplication
+ name: Proton Pass
+ image: /assets/img/password-management/protonpass.svg
+ url: https://proton.me/pass
+ applicationCategory: 密碼管理器。
+ operatingSystem:
+ - Android
+ - iOS
+ subjectOf:
+ "@context": http://schema.org
+ "@type": 網頁
+ url: "./"
+ -
+ "@context": http://schema.org
+ "@type": SoftwareApplication
+ name: Psono
+ image: /assets/img/password-management/psono.svg
+ url: https://psono.com
+ applicationCategory: 密碼管理器。
+ operatingSystem:
+ - Android
+ - iOS
+ subjectOf:
+ "@context": http://schema.org
+ "@type": 網頁
+ url: "./"
+ -
+ "@context": http://schema.org
+ "@type": SoftwareApplication
+ name: KeePassXC
+ image: /assets/img/password-management/keepassxc.svg
+ url: https://keepassxc.org
+ sameAs: https://en.wikipedia.org/wiki/KeePassXC
+ applicationCategory: 密碼管理器。
+ operatingSystem:
+ - Windows 作業系統
+ - macOS
+ - Linux
+ subjectOf:
+ "@context": http://schema.org
+ "@type": 網頁
+ url: "./"
+ -
+ "@context": http://schema.org
+ "@type": SoftwareApplication
+ name: KeePassDX
+ image: /assets/img/password-management/keepassdx.svg
+ url: https://keepassdx.com
+ applicationCategory: 密碼管理器。
+ operatingSystem: Android
+ subjectOf:
+ "@context": http://schema.org
+ "@type": 網頁
+ url: "./"
+ -
+ "@context": http://schema.org
+ "@type": SoftwareApplication
+ name: Gopass
+ image: /assets/img/password-management/gopass.svg
+ url: https://gopass.pw
+ applicationCategory: 密碼管理器。
+ operatingSystem:
+ - Windows 作業系統
+ - macOS
+ - Linux
+ - FreeBSD
+ subjectOf:
+ "@context": http://schema.org
+ "@type": 網頁
+ url: "./"
+---
+
+防護下列威脅:
+
+- [:material-target-account: 針對性攻擊](basics/common-threats.md#attacks-against-specific-individuals ""){.pg-red}
+- [:material-bug-outline: 被動攻擊](basics/common-threats.md#security-and-privacy ""){.pg-orange}
+- [:material-server-network: 服務提供商](basics/common-threats.md#privacy-from-service-providers ""){.pg-teal}
+
+**密碼管理器**可讓您使用主密碼安全地儲存和管理密碼及其他憑證。
+
+[密碼介紹 :material-arrow-right-drop-circle:](basics/passwords-overview.md)
+
+
+
資訊
+
+瀏覽器和作業系統所內建的密碼管理器常常不如專用密碼管理器軟體。 內建密碼管理器的優點在於與原生軟體的良好整合,但它通常功能較少,而且缺乏獨立產品所具有的隱私和安全特點。
+
+For example, the password manager in Microsoft Edge doesn't offer end-to-end encryption at all. Google的密碼管理員則 [須自行啟用](https://support.google.com/accounts/answer/11350823) E2EE,而 [Apple](https://support.apple.com/HT202303) 預設提供E2EE。
+
+
+
+過去 1Password 僅為 macOS 和 iOS 的用戶提供最佳的密碼管理器用戶體驗,不過它現在已在所有平臺上實現了同等優秀的用戶體驗。 1Password's clients boast many features geared towards families and less technical people, such as an intuitive UI for ease-of-use and navigation, as well as advanced functionality. 值得注意的是,1Password 的幾乎所有功能都可在其原生行動或桌面用戶端中使用。
+
+您的 1Password 儲存庫使用您的主密碼和隨機化的 34 個字元安全金鑰來保護,以加密您在其伺服器上的資料。 此安全金鑰為您的資料添加了一層保護,因為無論您的主密碼如何,資料都受到高熵保護。 許多其他密碼管理器解決方案完全依賴於您的主密碼的強度來保護您的數據。
+
+### Psono
+
+
+
+The [pro version](https://play.google.com/store/apps/details?id=com.kunzisoft.keepass.pro) of the app allows you to unlock cosmetic content and non-standard protocol features, but more importantly, it helps and encourages development.
+
+### Gopass (CLI)
+
+
+
+{ align=right }
+
+**Gopass** is a minimal password manager for the command line written in Go. 它可在 腳本應用程式("scripting applications") 中使用,且支援所有主要的桌面和伺服器作業系統。
+
+[:octicons-home-16: 首頁](https://gopass.pw){ .md-button .md-button--primary }
+[:octicons-info-16:](https://github.com/gopasspw/gopass/tree/master/docs){ .card-link title="說明文件" }
+[:octicons-code-16:](https://github.com/gopasspw/gopass){ .card-link title="原始碼" }
+[:octicons-heart-16:](https://github.com/sponsors/dominikschulz){ .card-link title="捐款" }
+
+
+下載
+
+- [:fontawesome-brands-windows: Windows](https://gopass.pw/#install-windows)
+- [:simple-apple: macOS](https://gopass.pw/#install-macos)
+- [:simple-linux: Linux](https://gopass.pw/#install-linux)
+- [:simple-freebsd: FreeBSD](https://gopass.pw/#install-bsd)
+
+
+
+
+
+{ align=right }
+
+**PrivateBin** is a minimalist, open-source, online pastebin where the server has zero knowledge of pasted data. 資料在瀏覽器中使用 256 位元 AES 加密/解密。 它是 ZeroBin 的改良版。
+
+[:octicons-home-16: Homepage](https://privatebin.info){ .md-button .md-button--primary }
+[:octicons-server-16:](https://privatebin.info/directory){ .card-link title="Public Instances"}
+[:octicons-info-16:](https://github.com/PrivateBin/PrivateBin/wiki/FAQ){ .card-link title="Documentation" }
+[:octicons-code-16:](https://github.com/PrivateBin/PrivateBin){ .card-link title="Source Code" }
+
+
+
+## Paaster
+
+
+
+{ align=right }
+
+**Paaster** is a secure and user-friendly pastebin application that prioritizes privacy and simplicity. With end-to-end encryption and paste history, Paaster ensures that your pasted code remains confidential and accessible.
+
+[:octicons-home-16: Homepage](https://paaster.io){ .md-button .md-button--primary }
+[:octicons-eye-16:](https://paaster.io/privacy-policy){ .card-link title="Privacy Policy" }
+[:octicons-info-16:](https://github.com/WardPearce/paaster#security){ .card-link title="Documentation" }
+[:octicons-code-16:](https://github.com/WardPearce/paaster){ .card-link title="Source Code" }
+[:octicons-heart-16:](https://github.com/sponsors/WardPearce){ .card-link title="Contribute" }
+
+
+
+## 標準
+
+\*\*請注意,我們與推薦的任何項目均無關。\*\*除了[我們的通用標準](about/criteria.md)外,我們還制定了一套明確的要求,以便我們能夠提供客觀的建議。 我們建議您在選擇使用項目之前先熟悉此列表,並進行自己的研究,以確保它是您的正確選擇。
+
+### 最低要求
+
+- 必須開放原始碼。
+- Must implement "zero-trust" E2EE.
+- 必須支援密碼保護檔案。
+
+### 最佳情況
+
+最佳情況標準代表我們希望在這個類別的完美項目的應具備的特性。 推薦產品可能沒有此功能,但若有這些功能則會讓排名更為提高。
+
+- Should have a published audit from a reputable, independent third party.
diff --git a/i18n/zh-TW/photo-management.md b/i18n/zh-TW/photo-management.md
new file mode 100644
index 00000000..679bc519
--- /dev/null
+++ b/i18n/zh-TW/photo-management.md
@@ -0,0 +1,85 @@
+---
+title: 照片管理
+icon: material/image
+description: These photo management tools keep your personal photos safe from the prying eyes of cloud storage providers and other unauthorized parties.
+cover: photo-management.webp
+---
+
+防護下列威脅:
+
+- [:material-bug-outline: 被動攻擊](basics/common-threats.md#security-and-privacy){ .pg-orange }
+- [:material-server-network: 服務提供商](basics/common-threats.md#privacy-from-service-providers){ .pg-teal }
+
+大多數的雲端 **照片管理解決方案** ,例如 Google相簿、Flickr 和 Amazon Photos,都無法保護您的照片不被雲端儲存供應商存取。 這些選項可保護您個人相片的隱私,同時允許您僅與家人和信任的人分享。
+
+## Ente Photos
+
+
+
+{ align=right }
+
+**Ente Photos**提供端對端加密照片備份服務,支援 iOS 和 Android 的自動備份。 Their code is fully open source, both on the client side and on the server side. 它也可 [自行託管](https://github.com/ente-io/ente/tree/main/server#self-hosting)。
+
+The free plan offers 10 GB of storage as long as you use the service at least once a year.
+
+[:octicons-home-16: Homepage](https://ente.io){ .md-button .md-button--primary }
+[:octicons-eye-16:](https://ente.io/privacy){ .card-link title="Privacy Policy" }
+[:octicons-info-16:](https://ente.io/faq){ .card-link title="Documentation" }
+[:octicons-code-16:](https://github.com/ente-io/ente){ .card-link title="Source Code" }
+
+
+Downloads
+
+- [:simple-googleplay: Google Play](https://play.google.com/store/apps/details?id=io.ente.photos)
+- [:simple-appstore: App Store](https://apps.apple.com/app/id1542026904)
+- [:simple-github: GitHub](https://github.com/ente-io/ente/releases?q=photos)
+- [:simple-android: Android](https://ente.io/download)
+- [:fontawesome-brands-windows: Windows](https://ente.io/download)
+- [:simple-apple: macOS](https://ente.io/download)
+- [:simple-linux: Linux](https://ente.io/download)
+- [:octicons-browser-16: Web](https://web.ente.io)
+
+
+
+
+
+Ente Photos underwent an audit by [Cure53](https://ente.io/blog/cryptography-audit) in March 2023 and by [Fallible](https://ente.io/reports/Fallible-Audit-Report-19-04-2023.pdf) in April 2023.
+
+## PhotoPrism
+
+
+
+{ align=right }
+
+**PhotoPrism** is a self-hostable platform for managing photos. It supports album syncing and sharing as well as a variety of other [features](https://photoprism.app/features). It does not include E2EE, so it's best hosted on a server that you trust and is under your control.
+
+[:octicons-home-16: Homepage](https://photoprism.app){ .md-button .md-button--primary }
+[:octicons-eye-16:](https://photoprism.app/privacy){ .card-link title="Privacy Policy" }
+[:octicons-info-16:](https://photoprism.app/kb){ .card-link title=Documentation}
+[:octicons-code-16:](https://github.com/photoprism){ .card-link title="Source Code" }
+
+
+Downloads
+
+- [:simple-github: GitHub](https://github.com/photoprism)
+
+
+
+
+
+## 標準
+
+**Please note we are not affiliated with any of the projects we recommend.** In addition to [our standard criteria](about/criteria.md), we have developed a clear set of requirements to allow us to provide objective recommendations. 我們建議您在選擇使用項目之前先熟悉此列表,並進行自己的研究,以確保它是您的正確選擇。
+
+### 最低合格要求
+
+- Cloud-hosted providers must enforce E2EE.
+- 必須提供免費計劃或試用期以進行測試。
+- Must support TOTP or FIDO2 multifactor authentication, or passkey logins.
+- 必須提供支援基本檔案管理功能的網頁介面。
+- 允許輕鬆匯出所有檔案/文件。
+- 它必須是開源的。
+
+### 最佳實踐
+
+- Should have a published audit from a reputable, independent third party.
diff --git a/i18n/zh-TW/privacy.md b/i18n/zh-TW/privacy.md
new file mode 100644
index 00000000..420c2666
--- /dev/null
+++ b/i18n/zh-TW/privacy.md
@@ -0,0 +1,325 @@
+---
+title: "Privacy Policy"
+description: We do not sell or share your data with any third-parties.
+---
+
+## What is Privacy Guides?
+
+Privacy Guides is a community project operated by a number of active contributors. The public list of team members [can be found on our forum](https://discuss.privacyguides.net/u?group=team&order=solutions&period=all). Privacy Guides is legally administered by [MAGIC Grants](https://magicgrants.org), a 501(c)(3) public charity acting as our fiscal host.
+
+As a project, we make available to the public:
+
+- [privacyguides.org](https://www.privacyguides.org), this website
+- [discuss.privacyguides.net](https://discuss.privacyguides.net), our community forum
+- [code.privacyguides.dev](https://code.privacyguides.dev), public source code repositories
+
+This privacy notice covers all Privacy Guides projects authorized and operated by the MAGIC Privacy Guides Fund executive committee.
+
+Please note that when you make a donation to us on [donate.magicgrants.org](https://donate.magicgrants.org/privacyguides), MAGIC Grants has published a [separate privacy policy](https://donate.magicgrants.org/privacy) covering that platform.
+
+## How does Privacy Guides collect data about me?
+
+Privacy Guides collects data about you:
+
+- When you visit our websites
+- When you create and use an account on our websites
+- When you post, send private messages, and otherwise participate in a community that Privacy Guides hosts
+- When you sign up for a mailing list, email notifications, or announcements
+- When you make a donation to us on GitHub Sponsors
+- When you become a donating member and link your MAGIC Grants account to your Privacy Guides forum account
+- When you contribute to our website or other open-source projects
+- When you contact us
+
+Privacy Guides does not buy or receive data about you from data brokers.
+
+## Does Privacy Guides sell my personal information?
+
+不。 Privacy Guides does not sell personal information. Additionally, Privacy Guides does not share personal information with third parties for the purpose of advertising.
+
+## What personal information does Privacy Guides collect, and why?
+
+### Privacy Guides collects information about visits to its websites
+
+When you visit one of our websites, whether you have an account or not, we use server logs and other methods to collect data about what pages you visit and when.
+
+We use this data to:
+
+- Optimize our websites, so they are quick and easy to use.
+- Diagnose and debug technical errors.
+- Defend our websites from abuse and technical attacks.
+- Compile statistics on page/topic popularity.
+- Compile statistics on the type of browser and devices our visitors use.
+
+We generally store the above information for just a few weeks. In special circumstances, such as during an ongoing technical attack or a subsequent investigation, we may preserve some log data longer for analysis.
+
+Privacy Guides stores aggregated statistics for as long as we host our websites, but those statistics do not contain data identifiable to you personally.
+
+### Privacy Guides collects account data
+
+Many features on our forum or other account-based services require an account. For example, you are required to have an account in order to post and reply to topics.
+
+To sign up for an account, Privacy Guides requires your email address, a username, and a password.
+
+We use this account data in order to identify you on the website, and to create pages specific to you, such as your profile page. We publish your account data to your public profile in accordance to your profile's configuration.
+
+Privacy Guides uses your email address to:
+
+- Notify you about posts and other activity on our website.
+- Reset your password and help keep your account secure.
+- Contact you in special circumstances related to your account.
+- Contact you about legal requests, like DMCA takedown requests.
+
+You may optionally provide additional details about your account, like your name, a short biography, your location, or your birthday, on the profile settings page for your account. Privacy Guides makes that information available to others who have access to the forum. You don’t have to provide this additional information, and you can erase it at any time.
+
+Privacy Guides stores this account data as long as your account remains open.
+
+### Privacy Guides collects data about posts and other activity on our forum
+
+Privacy Guides collects the content of your posts, plus data about bookmarks, likes, and links you follow in order to share that data with others, through the forum. We also publish this activity to the public.
+
+Privacy Guides also collects data about private messages that you send through the forum. Privacy Guides makes private messages available to senders and their recipients, and also to forum moderators and administrators.
+
+Privacy Guides stores your posts and other activity as long as your account remains open.
+
+### Privacy Guides collects data you give to sign up for mailing lists and announcements
+
+When you fill out and submit a web form to sign up for mailing lists or announcements, Privacy Guides collects the information you put in the form, such as your e-mail address.
+
+Privacy Guides stores this information until you unsubscribe from the mailing list.
+
+### Privacy Guides does not collect sensitive personal information
+
+Privacy Guides does not intentionally collect sensitive personal information, such as government identification numbers, information on racial or ethnic origin, political opinions, genetic data, biometric data, health data, or any of the special categories of personal data specified by the GDPR.
+
+### Privacy Guides collects data about open source contributors
+
+Contributors to Privacy Guides' website may be asked to provide identifying and contact information such as your name and email address.
+
+Privacy Guides uses this information to maintain the integrity of our website, software, and license agreements, both our own licenses and the license between Privacy Guides and our contributors. Privacy Guides stores this information for as long as your contributions are incorporated into our open source software, including this website.
+
+### Privacy Guides collects data when you donate to us
+
+When you donate to us on GitHub Sponsors, we collect your GitHub username and profile picture. Your payment information is also collected by our subprocessors GitHub and Stripe in order to facilitate the transaction.
+
+If you choose to make your donation public during or after the checkout process on GitHub, Privacy Guides will share your username and profile picture on our websites for the purposes of fulfilling your request. You may revoke this consent at any time, and we will no longer share your donation status publicly. It may take until the next website release for your data to be removed from public visibility.
+
+When you donate to us on [donate.magicgrants.org](https://donate.magicgrants.org/privacyguides), a [separate privacy policy](https://donate.magicgrants.org/privacy) applies as noted at the beginning of this document.
+
+However, if you optionally link your `donate.magicgrants.org` account to your Privacy Guides forum account, our forum collects some personal data which is covered by this notice: namely your forum username and whether you have an active membership.
+
+We process that information in order to grant you special perks on the forum. Additionally, if you choose to make this status public by setting a members-only title or flair, we will share the status of your active membership on our websites.
+
+This information is stored for as long as your membership is active, or until you unlink your forum and MAGIC Grants donation accounts in your profile settings. It may take until the next website release for your data to be fully removed from public visibility.
+
+### Privacy Guides collects data when you contact us
+
+When you contact Privacy Guides via email, Signal, or any of our other contact methods, we collect the information you submit to us, and any identifying information associated with the account you use to contact us. For example, when you contact us via Signal we will collect your Signal profile information. When you contact us via email we will collect your email address, name, and mail server IP address.
+
+In this case we limit the processing of any personal data you provide us to what is strictly necessary to communicate with you and organize our messages.
+
+Privacy Guides stores this data for as long as we are in contact with you, or for up to 1 year after your last contact with us. You have the right to request all data related to your private communication with us be deleted at any time, and we will generally do so within 7 days.
+
+### The Privacy Guides website stores local data
+
+Our website uses Local Storage in your browser to store your color scheme preference. This data is only used by client-side JavaScript to change the color scheme of this website according to your preference.
+
+Our website also uses Session Storage to cache the current version number of this website and the number of stars/forks of our GitHub repository. This data is fetched once per session from GitHub, and is only used by client-side JavaScript to display that information at the top of each page.
+
+No locally stored data on this website is transmitted to Privacy Guides, and it can not be used to identify you.
+
+### The Privacy Guides forum uses cookies
+
+Our forum is built on Discourse, which uses the following cookies:
+
+| Name | Essential | Expires | Purpose |
+| ------------------------------------------------------------- | --------- | -------------- | ------------------------------------------------------------------------------------------------------------------------- |
+| email | Yes | Session | remembers your e-mail as you create an account |
+| destination_url | Yes | Session | helps redirect you to your requested page after logging in |
+| sso_destination_url | Yes | Session | helps redirect you to your request page after single sign on |
+| sso_payload | Yes | Session | used during SSO authentication when two-factor authentication is enabled |
+| authentication_data | Yes | Next Page View | temporarily stores user information during login flows |
+| theme_ids | Yes | 1 year | remembers your theme personalization if you don’t tick “Make this my default theme on all my devices” |
+| color_scheme_id | Yes | 1 year | remembers your color personalization if you don’t tick “Set default color scheme(s) on all my devices” |
+| dark_scheme_id | Yes | 1 year | remembers your color personalization if you don’t tick “Set default color scheme(s) on all my devices” |
+| cn | Yes | Session | temporarily stores notification read state |
+| _bypass_cache | Yes | Session | allows the server-side cache to be bypassed during login flows |
+| _t | Yes | 1440 Hours | remembers who you are when you log in |
+| _forum_session | Yes | Session | associates an ID, and other security-related information, with your browsing session |
+| dosp | Yes | Next Page View | enables client denial of service protection, a security protection |
+| text_size | Yes | 1 year | remembers default text size when a user wants to change it on only one device |
+| cookietest | Yes | Session | checks if cookies are enabled when authentication fails |
+| __profilin | 不採納 | Session | used by software developers to bypass rack-mini-profiler |
+
+Your web browser can show you the cookies you have for any website and help you manage them.
+
+### Privacy Guides makes regular backups of all data
+
+Privacy Guides keeps automated backups of **all** data it collects. These backups are stored for up to 30 days. Any time you delete personal data from our websites, a copy may be retained in backup archives until those archives are pruned.
+
+## Does Privacy Guides use personal information for marketing purposes?
+
+Privacy Guides may use personal data about our users in order to directly promote our own resources, such as for sharing new resources or when fundraising. We also use the information you give us when signing up for our mailing lists and announcements to send those messages.
+
+You can always opt out of marketing communications from us, and you have the right to object to any processing of your information for marketing purposes.
+
+Privacy Guides never provides or sells your data to third-parties for marketing purposes.
+
+## How can I make choices about data collection?
+
+Your account on our websites has a settings page which provides you with options about how your data is used.
+
+Most web browsers let you make choices about whether to accept cookies, for specific websites or more generally.
+
+Privacy Guides does not respond to the (now deprecated) [Do Not Track HTTP header](https://en.wikipedia.org/wiki/Do_Not_Track).
+
+## Where does Privacy Guides store data about me?
+
+Most data is hosted by [Triplebit](https://www.triplebit.org) web services in the United States.
+
+Some publicly accessible data may be hosted by Content Delivery Networks with servers in other jurisdictions. For example, your profile picture may be stored on multiple servers around the world in order to improve the performance for visitors to our website.
+
+## Does Privacy Guides comply with the EU General Data Protection Regulation?
+
+Privacy Guides respects rights under the European Union’s General Data Protection Regulation (GDPR). Information that GDPR requires Privacy Guides to give can be found throughout this privacy notice, including information on the rights of data subjects.
+
+### What are my rights under the GDPR?
+
+The GDPR provides you with the following rights with respect to personal information about you that we collect or process:
+
+- the right to [access](#where-can-i-access-data-about-me) your personal data
+- the right to [rectification](#how-can-i-change-or-erase-data-about-me) of inaccurate or incomplete personal data
+- the right to [erasure](#how-can-i-change-or-erase-data-about-me) of your personal data
+- the right to [data portability](#where-can-i-access-data-about-me)
+- the right to restrict the processing of your personal data
+- the right to object to certain processing of your information, including [automated decision-making](#does-privacy-guides-make-automated-decisions-based-on-my-data) and [direct marketing](#does-privacy-guides-use-personal-information-for-marketing-purposes)
+- the right to lodge a complaint with a supervisory authority
+
+Information about how to exercise these rights is provided throughout this notice and linked above. We try to make exercising all of these rights easy to do on your own through your account settings, but for more complicated inquiries the best option will be to [contact](#how-can-i-contact-privacy-guides-about-privacy) us.
+
+### What is the lawful basis for data collection and processing?
+
+Privacy Guides generally processes your data using 3 of the 6 lawful bases for processing set out in Article 6 of the GDPR:
+
+- **Consent**: When you give us clear consent for us to process your personal data. This consent can be easily withdrawn at any time in your account settings, or you may always contact us for assistance with privacy-related matters.
+- **Contract**: When you give us your personal data in order to participate on services we operate according to our terms of service, or when we require personal data in order to take steps prior to entering a contract or to fulfill a contract.
+- **Legitimate interest**: When we process your personal data for fraud prevention, network and information security, or other reasons where the processing is required for our own legitimate interests or for those of a third party we work with.
+
+The lawful basis for our processing determines what rights are available to you under the GDPR. This table may be used as a reference:
+
+| Activity | Data Collected | Lawful Basis | Explanation |
+| ----------------------------------------------------------------------------------------------------------------- | -------------------------------------------------------------------------------------- | ----------------------- | ---------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------- |
+| [Website visits](#privacy-guides-collects-information-about-visits-to-its-websites) | IP Address, User Agent, Pages Visited | **Legitimate interest** | Required for defending our website from abuse and technical attacks, diagnosing and debugging technical errors, optimizing our websites, and compiling aggregated non-personal statistics for long-term analysis |
+| [Account data](#privacy-guides-collects-account-data) | Email Address, IP Address | **Legitimate interest** | Required to defend our website against spam and abuse |
+| [Account data](#privacy-guides-collects-account-data) | Email Address, Username, Password | **Contract** | Required to make our services available to you according to our terms of service |
+| [Account data](#privacy-guides-collects-account-data) | Optional profile information (name, location, etc.) | **Consent** | Required to publish the information you provide to your public or internal profile, according to your preferences |
+| [Posts & activity](#privacy-guides-collects-data-about-posts-and-other-activity-on-our-forum) | Content of your posts, activity data like bookmarks, likes, and links you follow | **Contract** | Required to make our services available to you according to our terms of service |
+| [Posts & activity](#privacy-guides-collects-data-about-posts-and-other-activity-on-our-forum) | Content of your private messages | **Contract** | Required to make our services available to you according to our terms of service |
+| [Posts & activity](#privacy-guides-collects-data-about-posts-and-other-activity-on-our-forum) | Email Address | **Contract** | Our forum is an email-based platform, and email notifications about forum activity are an integral component required to make our services available to you according to our terms of service |
+| [Mailing lists](#privacy-guides-collects-data-you-give-to-sign-up-for-mailing-lists-and-announcements) | Email Address | **Consent** | Required for sending you messages you subscribe to |
+| [Open source contributions](#privacy-guides-collects-data-about-open-source-contributors) | Email address, name, GitHub profile information, other information provided via Git | **Legitimate interest** | We have a legitimate interest in tracking the provenance of contributions to our open source projects to prevent abuse and ensure intellectual property rights are respected |
+| [Donations](#privacy-guides-collects-data-when-you-donate-to-us) | Payment information including billing address and email, GitHub profile information | **Legitimate interest** | We have a legitimate interest in processing this data to prevent payment abuse and fraud, and for facilitating your transaction |
+| [Donations](#privacy-guides-collects-data-when-you-donate-to-us) | GitHub profile information | **Consent** | We process this information to display your donation status publicly in accordance to your wishes |
+| [Donations](#privacy-guides-collects-data-when-you-donate-to-us) | Forum username and membership status | **Consent** | When you link your forum account to your MAGIC Grants donation account, you can optionally display your membership status to the public |
+| [Contacting us](#privacy-guides-collects-data-when-you-contact-us) | Email address, mail server IP, message content | **Legitimate interest** | We have a legitimate interest in processing incoming email information to prevent spam and network abuse |
+| [Contacting us](#privacy-guides-collects-data-when-you-contact-us) | Email address, message headers and content | **Contract** | We store your messages and process your data in order to provide a response to your communication |
+| [Backups](#privacy-guides-makes-regular-backups-of-all-data) | All personal information we collect | **Legitimate interest** | We store complete backups to ensure organizational continuity and security for up to 30 days |
+
+### Does Privacy Guides make international data transfers?
+
+Currently:
+
+- Privacy Guides [processes personal data on servers outside the European Union](#where-does-privacy-guides-store-data-about-me).
+- Privacy Guides uses [subprocessors](#subprocessors-used-by-privacy-guides) with personnel and computers outside the European Union.
+- Privacy Guides has [personnel](https://discuss.privacyguides.net/u?group=team&order=solutions&period=all) in the United States, Australia, and other non-EU countries without EU adequacy decisions under GDPR. These people need access to forum personal data in order to keep forums running, address security concerns, respond to privacy-related requests from users, field technical support requests, and otherwise assist users.
+- Privacy Guides is very likely subject to section 702 of the Foreign Intelligence Surveillance Act in the United States, a law that the European Court of Justice has found inadequately protects the rights and freedoms of data subjects.
+- Privacy Guides has never received any order or request for personal data under FISA 702 or any similar national security or surveillance law of any other country. Privacy Guides is not subject to any court order or legal obligation that would prevent it from disclosing the existence or non-existence of such an order or request.
+- Privacy Guides has a policy for how we will respond to those orders and requests, in case we ever receive one. Privacy Guides will suspend processing, notify any affected user, minimize disclosure, and resist disclosure of personal data, all as the law allows.
+
+Because national security and surveillance laws may be in conflict with European data protection rules, Privacy Guides continually reassesses the practical reach of these laws to ensure our data transfers are adequately safeguarded.
+
+## Does Privacy Guides comply with the California Consumer Privacy Act and other US state comprehensive privacy laws?
+
+Privacy Guides is not a "business" for the purposes of the California Consumer Privacy Act (CCPA) or a “controller” directly subject to other US state comprehensive privacy laws.
+
+Privacy Guides **never** sells your personal information.
+
+## Where can I access data about me?
+
+You can see your account data by visiting your profile page on any websites where we offer accounts. Your account profile will also list your posts and other activity on the website.
+
+On the forum, your [profile settings](https://discuss.privacyguides.net/my/preferences/account) include a link to download all of your activity in standard Comma Separated Values format.
+
+If you do not have an account with us but have a data access request, please [contact us](about.md).
+
+## How can I change or erase data about me?
+
+You can change your account data at any time by visiting the profile settings page for your account. You also have the option to delete your profile on the settings page of your account. Utilizing this option begins the process of erasing or anonymizing Privacy Guides' records of data you provided for your account. Forum administrators and moderators also have the option to erase and anonymize accounts.
+
+You may also be able to edit, anonymize, or erase your posts. When you edit posts, Privacy Guides will keep all versions of your posts. These old versions of posts are not public, but may be accessed by forum moderators or administrators.
+
+## Does Privacy Guides make automated decisions based on my data?
+
+### The Privacy Guides forum classifies posts as spam automatically
+
+We use data about your posts and other posts on many forums to make automated decisions about whether your posts to our websites are likely spam.
+
+If you think a post has been wrongfully blocked or removed, please contact a forum moderator who can override this decision.
+
+### The Privacy Guides forum uses data about your posts and activity to set trust levels
+
+We use data about your posts and activity on our forum to award you badges and calculate a trust level for your account. Your trust level may affect how you can participate in the forum, such as whether you can upload images, as well as give you access to moderation and management powers in the forum. Your trust level therefore reflects forum administrators’ confidence in you, and their willingness to delegate community management functions, like moderation.
+
+If you think your trust level has been set incorrectly, contact an administrator of your forum. They can manually adjust the trust level of your account.
+
+### The Privacy Guides forum uses community flags to take automated actions
+
+Your posts may be automatically hidden, or your ability to post may be automatically suspended, as a result of your posts being flagged by other users.
+
+These decisions are later reviewed by moderators, who can override these decisions at their discretion.
+
+## Does Privacy Guides share data about me with others?
+
+Privacy Guides shares account data with others as described in [the section about account data](#privacy-guides-collects-account-data).
+
+Privacy Guides shares data about your posts and other activity as described in [the section about forum data](#privacy-guides-collects-data-about-posts-and-other-activity-on-our-forum).
+
+### Subprocessors used by Privacy Guides
+
+Privacy Guides uses the following subprocessors, and may share personal data with the service providers we use in order to host our website, deliver content, secure our services, store data, host and manage our open source website, and provide user support.
+
+| Subprocessor | Service | Function | Processing | Links |
+| ----------------------------------------------------------------------------- | -------------------------------------------------------------------------------------------- | ------------------------------------------------------------------------------------------------------------------------------------------------------ | ---------------- | ------------------------------------------------------------------------------------------------------------ |
+| [Bunny.net](https://bunny.net) (Slovenia) | [Bunny CDN](https://bunny.net/cdn) | Content Delivery Network services for distributing images and other static assets. | Slovenia, Global | [Privacy Notice](https://bunny.net/privacy), [GDPR Center](https://bunny.net/gdpr) |
+| [Cloudflare](https://cloudflare.com) (USA) | [Authoritative DNS](https://cloudflare.com/application-services/products/dns) | Authoritative DNS services for our domain names. | USA, Global | [Privacy Notice](https://cloudflare.com/privacypolicy), [GDPR Center](https://cloudflare.com/trust-hub/gdpr) |
+| [Fediverse Communications LLC](https://fediverse.us) (USA) | PeerTube | For hosting public videos produced by Privacy Guides which are shared or embedded on this website. | USA | [More information](https://neat.tube/about/instance) |
+| [GitHub](https://github.com) (USA) | Git Repositories | _For visitors to this website_: sharing information with our visitors about the current release, repo star count, etc. | USA | [Privacy Notice](https://docs.github.com/en/site-policy/privacy-policies/github-general-privacy-statement) |
+| [GitHub](https://github.com) (USA) | Git Repositories, Issues, Pull Requests | _For contributors to this website_: hosting our source code and communications platforms such as our issues tracker. | USA | [Privacy Notice](https://docs.github.com/en/site-policy/privacy-policies/github-general-privacy-statement) |
+| [GitHub](https://github.com) (USA) | [Sponsors](https://github.com/sponsors/privacyguides) | For collecting payments for gifts to Privacy Guides | USA | [Privacy Notice](https://docs.github.com/en/site-policy/privacy-policies/github-general-privacy-statement) |
+| [Stripe](https://stripe.com) (USA) | Connect | _For certain donations via GitHub Sponsors_: payment processing for donations | USA | [Privacy Notice](https://stripe.com/privacy), [GDPR Center](https://stripe.com/legal/privacy-center) |
+| [Triplebit](https://www.triplebit.org) (USA) | Object Storage | For hosting static websites and static media content, and distributing static content | USA, Poland | [Privacy Notice](https://www.triplebit.org/privacy) |
+| [Triplebit](https://www.triplebit.org) (USA) | [Umami Statistics](https://stats.triplebit.net/share/S80jBc50hxr5TquS/www.privacyguides.org) | For compiling aggregated statistics of our website visitor data based on server-side visitor info submissions | USA | [Privacy Notice](https://www.triplebit.org/privacy) |
+| [Triplebit](https://www.triplebit.org) (USA) | Virtual Private Servers | For hosting our dynamic websites, storing and processing personal data. | USA | [Privacy Notice](https://www.triplebit.org/privacy) |
+
+## Does Privacy Guides delete inactive accounts?
+
+Privacy Guides deletes accounts that have no public activity when they have gone unused for 3 years. If the account has public activity, we will not delete it regardless of inactivity because your profile data is required to continue to publish your activity per your original request.
+
+You can always request the deletion of your data at any time regardless of this policy.
+
+## How can I contact Privacy Guides about privacy?
+
+You can send questions, requests, and complaints via email to us at . You may also use Signal or another contact method detailed [here](about.md#contact-us) to contact us more securely.
+
+For complaints under GDPR more generally, you always have the option to lodge complaints with your local data protection supervisory authorities.
+
+## Where do I find out about changes?
+
+This version of Privacy Guides' privacy notice took effect on March 6, 2025.
+
+Privacy Guides will post the next version here: .
+
+In future versions, Privacy Guides may change how it announces changes. In the meantime, Privacy Guides may update its contact information without announcing a change. Please refer to for the latest contact information at any time.
+
+A full revision [history](https://github.com/privacyguides/privacyguides.org/commits/main/docs/privacy.md) of this page can be found on GitHub.
+
+In the event that a translated copy of this document conflicts with the English copy, the English copy of this document takes precedence.
diff --git a/i18n/zh-TW/real-time-communication.md b/i18n/zh-TW/real-time-communication.md
new file mode 100644
index 00000000..2a995009
--- /dev/null
+++ b/i18n/zh-TW/real-time-communication.md
@@ -0,0 +1,196 @@
+---
+meta_title: "最好的私人即時通訊軟體 - Privacy Guides"
+title: 即時通訊軟體
+icon: material/chat-processing
+description: 像 Signal 和 SimpleX 之類的加密通訊工具可讓您的敏感通訊不被窺探。
+cover: real-time-communication.webp
+---
+
+防護下列威脅:
+
+- [:material-bug-outline: 被動攻擊](basics/common-threats.md#security-and-privacy ""){.pg-orange}
+- [:material-server-network: 服務提供商](basics/common-threats.md#privacy-from-service-providers ""){.pg-teal}
+- [:material-eye-outline: 大規模監控](basics/common-threats.md#mass-surveillance-programs ""){.pg-blue}
+- [:material-account-cash: 監控資本主義](basics/common-threats.md#surveillance-as-a-business-model ""){.pg-brown}
+
+These recommendations for encrypted **real-time communication** are great for securing your sensitive communications. These instant messengers come in the form of many [types of communication networks](advanced/communication-network-types.md).
+
+[:material-movie-open-play-outline: Video: It's time to stop using SMS](https://www.privacyguides.org/videos/2025/01/24/its-time-to-stop-using-sms-heres-why ""){.md-button}
+
+## Signal
+
+
+
+{ align=right }
+
+**Signal** 是由Signal Messenger LLC開發的行動應用程式。 The app provides instant messaging and calls secured with the Signal protocol, an extremely secure encryption protocol which supports forward secrecy[^1] and post-compromise security.[^2]
+
+[:octicons-home-16: Homepage](https://signal.org){ .md-button .md-button--primary }
+[:octicons-eye-16:](https://signal.org/legal/#privacy-policy){ .card-link title="Privacy Policy" }
+[:octicons-info-16:](https://support.signal.org){ .card-link title="Documentation" }
+[:octicons-code-16:](https://github.com/signalapp){ .card-link title="Source Code" }
+[:octicons-heart-16:](https://signal.org/donate){ .card-link title="Contribute" }
+
+
+下載
+
+- [:simple-googleplay: Google Play](https://play.google.com/store/apps/details?id=org.thoughtcrime.securesms)
+- [:simple-appstore: App Store](https://apps.apple.com/app/id874139669)
+- [:simple-github: GitHub](https://github.com/signalapp/Signal-Android/releases)
+- [:simple-android: Android](https://signal.org/android/apk)
+- [:fontawesome-brands-windows: Windows](https://signal.org/download/windows)
+- [:simple-apple: macOS](https://signal.org/download/macos)
+- [:simple-linux: Linux](https://signal.org/download/linux)
+
+
+
+
+
+Signal requires your phone number for registration, however you should create a username to hide your phone number from your contacts:
+
+1. 在 Signal 中,打開應用程式的設定並點擊上方的帳戶個人資料。
+2. 點選**使用者名稱**,然後在「設定您的 Signal 使用者名稱」畫面上選擇**繼續**。
+3. 輸入一個使用者名稱 Your username will always be paired with a unique set of digits to keep your username unique and prevent people from guessing it. For example if you enter "John" your username might end up being `@john.35`. 根據預設設定,當您建立使用者名稱時,只有 2 位數字會與使用者名稱配對,但您可以增加更多位數,直到達到使用者名稱的長度限制 (32 個字元)。
+4. 返回系統應用程式設定頁面並選擇**隱私權**。
+5. Select **Phone Number**.
+6. Change the **Who Can See My Number** setting to **Nobody**.
+7. (Optional) Change the **Who Can Find Me By Number** setting to **Nobody** as well, if you want to prevent people who already have your phone number from discovering your Signal account/username
+
+We have some additional tips on configuring and hardening your Signal installation:
+
+[Signal Configuration and Hardening :material-arrow-right-drop-circle:](https://blog.privacyguides.org/2022/07/07/signal-configuration-and-hardening)
+
+Contact lists on Signal are encrypted using your Signal PIN and the server does not have access to them. Personal profiles are also encrypted and only shared with contacts you chat with.
+
+Signal supports [private groups](https://signal.org/blog/signal-private-group-system), where the server has no record of your group memberships, group titles, group avatars, or group attributes. Signal has minimal metadata when [Sealed Sender](https://signal.org/blog/sealed-sender) is enabled. The sender address is encrypted along with the message body, and only the recipient address is visible to the server. Sealed Sender is only enabled for people in your contacts list, but can be enabled for all recipients with the increased risk of receiving spam.
+
+The protocol was independently [audited](https://eprint.iacr.org/2016/1013.pdf) in 2016. The specification for the Signal protocol can be found in their [documentation](https://signal.org/docs).
+
+### Molly (Android)
+
+If you use Android and your threat model requires protecting against [:material-target-account: Targeted Attacks](basics/common-threats.md#attacks-against-specific-individuals ""){.pg-red} you may consider using this alternative app, which features a number of security and usability improvements, to access the Signal network.
+
+
+
+{ align=right }
+
+**Molly** 是 Android 的替代 Signal 用戶端,可讓您使用密碼加密本機資料庫、安全地刪除未使用的 RAM 資料、透過 Tor 路由連線;除此之外,還有 [許多](https://blog.privacyguides.org/2022/07/07/signal-configuration-and-hardening#privacy-and-security-features)。 It also has usability improvements including scheduled backups, automatic locking, and the ability to use your Android phone as a linked device instead of the primary device for a Signal account.
+
+[:octicons-home-16: 首頁](https://molly.im){ .md-button .md-button--primary }
+[:octicons-eye-16:](https://signal.org/legal/#privacy-policy){ .card-link title="隱私權政策" }
+[:octicons-info-16:](https://github.com/mollyim/mollyim-android/wiki){ .card-link title="說明文件" }
+[:octicons-code-16:](https://github.com/mollyim/mollyim-android){ .card-link title="原始碼" }
+[:octicons-heart-16:](https://opencollective.com/mollyim){ .card-link title="捐款" }
+
+
+下載
+
+- [:simple-fdroid: F-Droid](https://molly.im/fdroid)
+- [:octicons-moon-16: Accrescent](https://accrescent.app/app/im.molly.app)
+- [:simple-github: GitHub](https://github.com/mollyim/mollyim-android/releases)
+
+
+
+
+
+Molly is updated every two weeks to include the latest features and bug fixes from Signal. The exception is security issues, which are patched as soon as possible. That said, you should be aware that there might be a slight delay compared to upstream, which may affect actions such as [migrating from Signal to Molly](https://github.com/mollyim/mollyim-android/wiki/Migrating-From-Signal#migrating-from-signal).
+
+Note that you are trusting multiple parties by using Molly, as you now need to trust the Signal team *and* the Molly team to deliver safe and timely updates.
+
+**Molly-FOSS** is a version of Molly which removes proprietary code like the Google services used by both Signal and Molly at the expense of some features (like battery-saving push notifications via Google Play Services). You can set up push notifications without Google Play Services in either version of Molly with [UnifiedPush](https://unifiedpush.org). Using this notification delivery method requires access to a [MollySocket](https://github.com/mollyim/mollysocket) server, but you can choose a public MollySocket instance for this.[^3]
+
+Both versions of Molly provide the same security improvements and support [reproducible builds](https://github.com/mollyim/mollyim-android/tree/main/reproducible-builds), meaning it's possible to confirm that the compiled APKs match the source code.
+
+## SimpleX Chat
+
+
+
+{ align=right }
+
+**SimpleX Chat** is an instant messenger that doesn't depend on any unique identifiers such as phone numbers or usernames. 其分佈式網路使 SimpleX Chat 成為對抗 [:material-close-outline: 審查](basics/common-threats.md#avoiding-censorship){ .pg-blue-gray } 的有效工具。
+
+[:octicons-home-16: 首頁](https://simplex.chat){ .md-button .md-button--primary }
+[:octicons-eye-16:](https://simplex.chat/privacy){ .card-link title="隱私權政策" }
+[:octicons-info-16:](https://simplex.chat/docs/simplex.html){ .card-link title="說明文件" }
+[:octicons-code-16:](https://github.com/simplex-chat){ .card-link title="原始碼" }
+
+
+下載
+
+- [:simple-googleplay: Google Play](https://play.google.com/store/apps/details?id=chat.simplex.app)
+- [:simple-appstore: App Store](https://apps.apple.com/app/id1605771084)
+- [:simple-github: GitHub](https://github.com/simplex-chat/simplex-chat/releases)
+- [:fontawesome-brands-windows: Windows](https://simplex.chat/downloads/#desktop-app)
+- [:simple-apple: macOS](https://simplex.chat/downloads/#desktop-app)
+- [:simple-linux: Linux](https://simplex.chat/downloads/#desktop-app)
+
+
+
+
+
+SimpleX Chat provides direct messaging, group chats, and E2EE calls secured with the [SimpleX Messaging Protocol](https://github.com/simplex-chat/simplexmq/blob/stable/protocol/simplex-messaging.md), which uses double ratchet encryption with quantum resistance. Additionally, SimpleX Chat provides metadata protection by using unidirectional ["simplex queues"](https://github.com/simplex-chat/simplexmq/blob/stable/protocol/simplex-messaging.md#simplex-queue) to deliver messages.
+
+To participate in conversations on SimpleX Chat, you must scan a QR code or click an invite link. This allows you to verify a contact out-of-band, which protects against man-in-the-middle attacks by network providers. Your data can be exported and imported onto another device, as there are no central servers where this is backed up.
+
+You can find a full list of the privacy and security [features](https://github.com/simplex-chat/simplex-chat#privacy-and-security-technical-details-and-limitations) implemented in SimpleX Chat in the app's repository.
+
+SimpleX Chat was independently audited in [July 2024](https://simplex.chat/blog/20241014-simplex-network-v6-1-security-review-better-calls-user-experience.html#simplex-cryptographic-design-review-by-trail-of-bits) and in [October 2022](https://simplex.chat/blog/20221108-simplex-chat-v4.2-security-audit-new-website).
+
+## Briar
+
+
+
+{ align=right }
+
+**Briar** is an encrypted instant messenger that [connects](https://briarproject.org/how-it-works) to other clients using the [Tor network](alternative-networks.md#tor), making it an effective tool at circumventing [:material-close-outline: Censorship](basics/common-threats.md#avoiding-censorship){ .pg-blue-gray }. Briar 還可以使用鄰近 Wi-Fi 或藍牙連接。 當無法使用網際網路時, Briar 的本地網格(mesh)模式可能很有用。
+
+[:octicons-home-16: Homepage](https://briarproject.org){ .md-button .md-button--primary }
+[:octicons-eye-16:](https://briarproject.org/privacy-policy){ .card-link title="Privacy Policy" }
+[:octicons-info-16:](https://code.briarproject.org/briar/briar/-/wikis/home){ .card-link title="Documentation" }
+[:octicons-code-16:](https://code.briarproject.org/briar/briar){ .card-link title="Source Code" }
+[:octicons-heart-16:](https://code.briarproject.org/briar/briar#donate){ .card-link title="Contribute" }
+
+
+下載
+
+- [:simple-googleplay: Google Play](https://play.google.com/store/apps/details?id=org.briarproject.briar.android)
+- [:fontawesome-brands-windows: Windows](https://briarproject.org/download-briar-desktop)
+- [:simple-linux: Linux](https://briarproject.org/download-briar-desktop)
+- [:simple-flathub: Flathub](https://flathub.org/apps/details/org.briarproject.Briar)
+
+
+
+
+
+To add a contact on Briar, you must both add each other first. You can either exchange `briar://` links or scan a contact’s QR code if they are nearby.
+
+Briar has a fully [published specification](https://code.briarproject.org/briar/briar-spec). Briar supports forward secrecy[^1] by using the Bramble [Handshake](https://code.briarproject.org/briar/briar-spec/blob/master/protocols/BHP.md) and [Transport](https://code.briarproject.org/briar/briar-spec/blob/master/protocols/BTP.md) protocol.
+
+The client software was independently [audited](https://briarproject.org/news/2017-beta-released-security-audit), and the anonymous routing protocol uses the Tor network which has also been audited.
+
+## 標準
+
+**請注意,我們與推薦的任何項目均無關。**除了[我們的通用標準](about/criteria.md)外,我們還制定了一套明確的要求,以便我們能夠提供客觀的建議。 我們建議您在選擇使用項目之前先熟悉此列表,並進行自己的研究,以確保它是您的正確選擇。
+
+### 最低合格要求
+
+- Must have open-source clients.
+- Must not require sharing personal identifiers (particularly phone numbers or emails) with contacts.
+- Must use E2EE for private messages by default.
+- Must support E2EE for all messages.
+- Must support forward secrecy[^1]
+- 必須由信譽良好的獨立第三方進行公開審核。
+
+### 最佳情況
+
+最佳情況標準代表我們希望在這個類別的完美項目的應具備的特性。 推薦產品可能沒有此功能,但若有這些功能則會讓排名更為提高。
+
+- Should support future secrecy (post-compromise security)[^2]
+- Should have open-source servers.
+- Should use a decentralized network, i.e. [federated or P2P](advanced/communication-network-types.md).
+- Should use E2EE for all messages by default.
+- Should support Linux, macOS, Windows, Android, and iOS.
+[^3]: You may refer to this step-by-step tutorial in German on how to set up UnifiedPush as the notification provider for Molly: [https://kuketz-blog.de/messenger-wechsel-von-signal-zu-molly-unifiedpush-mollysocket-ntfy](https://kuketz-blog.de/messenger-wechsel-von-signal-zu-molly-unifiedpush-mollysocket-ntfy).
+
+[^1]: [Forward secrecy](https://en.wikipedia.org/wiki/Forward_secrecy) is where keys are rotated very frequently, so that if the current encryption key is compromised, it does not expose **past** messages as well.
+[^2]: Future secrecy (or [post-compromise security](https://eprint.iacr.org/2016/221.pdf)) is a feature where an attacker is prevented from decrypting **future** messages after compromising a private key, unless they compromise more session keys in the future as well. This effectively forces the attacker to intercept all communication between parties since they lose access as soon as a key exchange occurs that is not intercepted.
diff --git a/i18n/zh-TW/router.md b/i18n/zh-TW/router.md
new file mode 100644
index 00000000..ec39b6ba
--- /dev/null
+++ b/i18n/zh-TW/router.md
@@ -0,0 +1,60 @@
+---
+title: "路由器軔體"
+icon: material/router-wireless
+description: 能保護路由器或 Wi-Fi 存取點安全的替代作業系統。
+cover: router.webp
+---
+
+防護下列威脅:
+
+- [:material-account-cash: 監控資本主義](basics/common-threats.md#surveillance-as-a-business-model ""){.pg-brown}
+- [:material-bug-outline: 被動攻擊](basics/common-threats.md#security-and-privacy ""){.pg-orange}
+
+以下是一些可在路由器、Wi-Fi 存取點等設備上使用的替代作業系統。
+
+## OpenWrt
+
+
+
+
+ { width="400" }
+
+
+The **YubiKey** series from Yubico are among the most popular security keys with FIDO Level 2 Certification[^1]. The YubiKey 5 Series has a wide range of features such as [Universal 2nd Factor (U2F)](https://en.wikipedia.org/wiki/Universal_2nd_Factor), [FIDO2 and WebAuthn](basics/multi-factor-authentication.md#fido-fast-identity-online), [Yubico OTP](basics/multi-factor-authentication.md#yubico-otp), [Personal Identity Verification (PIV)](https://developers.yubico.com/PIV), [OpenPGP](https://developers.yubico.com/PGP), and [TOTP and HOTP](https://developers.yubico.com/OATH) authentication.
+
+[:octicons-home-16: Homepage](https://yubico.com/products/yubikey-5-overview){ .md-button .md-button--primary }
+[:octicons-eye-16:](https://yubico.com/support/terms-conditions/privacy-notice){ .card-link title="Privacy Policy" }
+[:octicons-info-16:](https://docs.yubico.com){ .card-link title="Documentation" }
+
+
+
+
+
+The [comparison table](https://yubico.com/store/compare) shows how the YubiKeys compare to each other and to Yubico's [Security Key](#yubico-security-key) series in terms of features and other specifications. YubiKey 好處之一是,一支可以滿足對安全金鑰硬體的全部期待。 We encourage you to take their [quiz](https://yubico.com/quiz) before purchasing in order to make sure you choose the right security key.
+
+YubiKey 可以使用 [YubiKey Manager](https://yubico.com/support/download/yubikey-manager) 或 [YubiKey Personalization Tools](https://yubico.com/support/download/yubikey-personalization-tools) 來設定它。 若要管理 TOTP 程式碼,可用 [Yubico Authenticator](https://yubico.com/products/yubico-authenticator)。 Yubico 所有客戶端軟體都是開源的。
+
+支援 HOTP 和 TOTP 的機型, OTP 介面中有2個插槽可用於HOTP 和32個插槽來儲存 TOTP 機密。 These secrets are stored encrypted on the key and never exposed to the devices they are plugged into. 一旦向 Yubico Authenticator 提供種子(共享祕密) ,它將只會給出六位數的代碼,但永遠不會提供種子。 此安全模型有助於限制攻擊者,即便運行 Yubico Authenticator的設備受到破壞,讓受到物理攻擊時 Yubikey 仍具抵抗力。
+
+
+
+
+ { width="300" }
+
+
+**Nitrokey** 有能夠支援 [FIDO2 和 WebAuthn](basics/multi-factor-authentication.md#fido-fast-identity-online) 的安全金鑰,稱為 **Nitrokey FIDO2**。 For PGP support, you need to purchase one of their other keys such as the **Nitrokey Start**, **Nitrokey Pro 2**, or the **Nitrokey Storage 2**.
+
+[:octicons-home-16: Homepage](https://nitrokey.com){ .md-button .md-button--primary }
+[:octicons-eye-16:](https://nitrokey.com/data-privacy-policy){ .card-link title="Privacy Policy" }
+[:octicons-info-16:](https://docs.nitrokey.com){ .card-link title="Documentation" }
+
+
+
+
+
+The [comparison table](https://nitrokey.com/products/nitrokeys) shows how the different Nitrokey models compare to each other in terms of features and other specifications. **Nitrokey 3** 具有組合的功能集。
+
+Nitrokey 模式可用 [Nitrokey 應用程式](https://nitrokey.com/download) 來設定。
+
+支援 HOTP 和 TOTP 的型號,有 3 個 HOTP 插槽,15 個 TOTP 插槽。 有些 Nitrokeys 可以充當密碼管理器。 可以儲存 16 組憑證,並使用與 OpenPGP 接口相同的密碼對憑證加密。
+
+
+
+Resetting the OpenPGP interface on a Nitrokey [Pro 2](https://docs.nitrokey.com/nitrokeys/pro/factory-reset) or Nitrokey [Start 2](https://docs.nitrokey.com/nitrokeys/storage/factory-reset) will also make the password database inaccessible.
+
+
+
+## 標準
+
+**Please note we are not affiliated with any of the projects we recommend.** In addition to [our standard criteria](about/criteria.md), we have developed a clear set of requirements to allow us to provide objective recommendations. 我們建議您在選擇使用項目之前先熟悉此列表,並進行自己的研究,以確保它是您的正確選擇。
+
+### 最低合格要求
+
+- Must use high-quality, tamper-resistant hardware security modules.
+- 必須支援最新的 FIDO2 規格。
+- 不允許私鑰提取。
+- 價格超過 35美元的裝置必須支援處理 OpenPGP 和 S/MIME。
+
+### 最佳情況
+
+最佳情況標準代表我們希望在這個類別的完美項目的應具備的特性。 推薦產品可能沒有此功能,但若有這些功能則會讓排名更為提高。
+
+- Should be available in USB-C form factor.
+- 應與 NFC一起使用。
+- 支持 TOTP 機密儲存。
+- 應支援安全軔體更新。
+
+[^1]: Some governments or other organizations may require a key with Level 2 certification, but most people do not have to worry about this distinction.
diff --git a/i18n/zh-TW/self-hosting/email-servers.md b/i18n/zh-TW/self-hosting/email-servers.md
new file mode 100644
index 00000000..7ee5eb64
--- /dev/null
+++ b/i18n/zh-TW/self-hosting/email-servers.md
@@ -0,0 +1,66 @@
+---
+title: Email Servers
+meta_title: "Self-Hosted Email - Privacy Guides"
+icon: material/email
+description: For our more technical readers, self-hosting your own email can provide additional privacy assurances by having maximum control over your data.
+cover: email.webp
+---
+
+防護下列威脅:
+
+- [:material-server-network: Service Providers](../basics/common-threats.md#privacy-from-service-providers){ .pg-teal }
+
+Advanced system administrators may consider setting up their own email server. Mail servers require attention and continuous maintenance in order to keep things secure and mail delivery reliable. In addition to the "all-in-one" solutions below, we've picked out a few articles that cover a more manual approach:
+
+- [Setting up a mail server with OpenSMTPD, Dovecot and Rspamd](https://poolp.org/posts/2019-09-14/setting-up-a-mail-server-with-opensmtpd-dovecot-and-rspamd) (2019)
+- [How To Run Your Own Mail Server](https://www.c0ffee.net/blog/mail-server-guide) (August 2017)
+
+## Stalwart
+
+
+
+{ align=right }
+
+**Stalwart** is a newer mail server written in Rust which supports JMAP in addition to the standard IMAP, POP3, and SMTP. It has a wide variety of configuration options, but also defaults to very reasonable settings in terms of both security and features, making it easy to use immediately. It has web-based administration with TOTP 2FA support and allows you to enter your public PGP key to encrypt **all** incoming messages.
+
+[:octicons-home-16: Homepage](https://stalw.art){ .md-button .md-button--primary }
+[:octicons-info-16:](https://stalw.art/docs/get-started){ .card-link title="Documentation" }
+[:octicons-code-16:](https://github.com/stalwartlabs){ .card-link title="Source Code" }
+[:octicons-heart-16:](https://github.com/sponsors/stalwartlabs){ .card-link title="Contribute" }
+
+
+
+Stalwart's [PGP implementation](https://stalw.art/docs/encryption/overview) is unique among our self-hosted recommendations and allows you to operate your own mail server with zero-knowledge message storage. If you additionally configure Web Key Directory (WKD) on your domain, and if you use an email client which supports PGP and WKD for outgoing mail (like Thunderbird), then this is the easiest way to get self-hosted E2EE compatibility with all [Proton Mail](../email.md#proton-mail) users.
+
+Stalwart does **not** have an integrated webmail, so you will need to use it with a [dedicated email client](../email-clients.md) or find an open-source webmail to self-host, like Nextcloud's Mail app.
+
+We use Stalwart for our own internal email at _Privacy Guides_.
+
+## Mailcow
+
+
+
+{ align=right }
+
+**Mailcow** is an advanced mail server perfect for those with Linux experience. It has everything you need in a Docker container: a mail server with DKIM support, antivirus and spam monitoring, webmail and ActiveSync with SOGo, and web-based administration with 2FA support.
+
+[:octicons-home-16: Homepage](https://mailcow.email){ .md-button .md-button--primary }
+[:octicons-info-16:](https://docs.mailcow.email){ .card-link title="Documentation" }
+[:octicons-code-16:](https://github.com/mailcow/mailcow-dockerized){ .card-link title="Source Code" }
+[:octicons-heart-16:](https://servercow.de/mailcow?lang=en#sal){ .card-link title="Contribute" }
+
+
+
+## Mail-in-a-Box
+
+
+
+{ align=right }
+
+**Mail-in-a-Box** is an automated setup script for deploying a mail server on Ubuntu. Its goal is to make it easier for people to set up their own mail server.
+
+[:octicons-home-16: Homepage](https://mailinabox.email){ .md-button .md-button--primary }
+[:octicons-info-16:](https://mailinabox.email/guide.html){ .card-link title="Documentation" }
+[:octicons-code-16:](https://github.com/mail-in-a-box/mailinabox){ .card-link title="Source Code" }
+
+
diff --git a/i18n/zh-TW/self-hosting/index.md b/i18n/zh-TW/self-hosting/index.md
new file mode 100644
index 00000000..84d7c884
--- /dev/null
+++ b/i18n/zh-TW/self-hosting/index.md
@@ -0,0 +1,170 @@
+---
+title: Self-Hosting
+meta_title: "Self-Hosted Software and Services - Privacy Guides"
+description: For our more technical readers, self-hosted software and services can provide additional privacy assurances since you have maximum control over your data.
+cover: router.webp
+---
+
+防護下列威脅:
+
+- [:material-server-network: Service Providers](../basics/common-threats.md#privacy-from-service-providers){ .pg-teal }
+
+Using **self-hosted software and services** can be a way to achieve a higher level of privacy through digital sovereignty, particularly independence from cloud servers controlled by product developers or vendors. By self-hosting, we mean hosting applications and data on your own hardware.
+
+Self-hosting your own solutions requires advanced technical knowledge and a deep understanding of the associated risks. By becoming the host for yourself and possibly others, you take on responsibilities you might not otherwise have. Self-hosting privacy software improperly can leave you worse off than using e.g. an end-to-end encrypted service provider, so it is best avoided if you are not already comfortable doing so.
+
+## :material-email: Email Servers
+
+
+
+[Learn more :material-arrow-right-drop-circle:](email-servers.md)
+
+## :material-account-supervisor-circle-outline: Social Networks
+
+Self-hosting your own instance of a social network software can help circumvent potential [censorship on a server level](../social-networks.md#censorship-resistance) by a public server's administrator or admin team.
+
+### Mastodon
+
+
+
+Mastodon [integrates with the Tor network](https://docs.joinmastodon.org/admin/optional/tor) for more extreme scenarios where even your underlying hosting provider is subject to censorship, but this may limit who can access your content to only other servers which integrate with Tor (like most other hidden services).
+
+Mastodon benefits greatly from a large and active self-hosting community, and its administration is comprehensively documented. While many other ActivityPub platforms can require extensive technical knowledge to run and troubleshoot, Mastodon has very stable and tested releases, and it can generally be run securely without issue by anyone who can use the Linux command line and follow step-by-step instructions.
+
+### Element
+
+
+
+{ align=right }
+
+**Element** is the flagship client for the **:simple-matrix: Matrix** protocol, an open standard that enables decentralized communication by way of federated chat rooms.
+
+[:octicons-home-16:](https://element.io){ .card-link title="Homepage" }
+[:octicons-info-16:](https://element-hq.github.io/synapse/latest){ .card-link title="Admin Documentation" }
+[:octicons-code-16:](https://github.com/element-hq){ .card-link title="Source Code" }
+
+
+
+## :material-flip-to-front: Frontends
+
+Self-hosting your own instance of a web-based frontend can help you circumvent rate limits that you may encounter on high-traffic, public instances. It is important that you have other people using your instance as well in order for you to blend in. 您應該謹慎處理託管的地點和方式,因為其他人如何使用將會影響到您的託管。
+
+
+
+## More Tools...
+
+Tool recommendations in other categories of the website also provide a self-hosted option, so you could consider this if you are confident in your ability to host the software after reading their documentation.
+
+
diff --git a/i18n/zh-TW/social-networks.md b/i18n/zh-TW/social-networks.md
new file mode 100644
index 00000000..e557132e
--- /dev/null
+++ b/i18n/zh-TW/social-networks.md
@@ -0,0 +1,201 @@
+---
+title: 社交網路
+icon: material/account-supervisor-circle-outline
+description: 尋找一個不會窺探您的個人資料或將其貨幣化的新社交網路。
+cover: social-networks.webp
+---
+
+防護下列威脅:
+
+- [:material-close-outline: 審查](basics/common-threats.md#avoiding-censorship){ .pg-blue-gray }
+- [:material-account-cash: 監控資本主義](basics/common-threats.md#surveillance-as-a-business-model){ .pg-brown }
+
+These privacy-respecting **social networks** allow you to participate in online communities without giving up your personal information like your full name, phone number, and other data commonly requested by tech companies.
+
+社交媒體平台間日益嚴重的問題是兩種不同形式的審查。 首先,他們經常默許非法的審查要求,這些要求可能來自惡意的政府,也可能來自他們自己的內部政策。 Second, they often require accounts to access walled-off content that would otherwise be published freely on the open internet; this effectively censors the browsing activities of privacy-conscious users who are unable to pay the privacy cost of opening an account on these networks.
+
+我們推薦的社交網路透過開放且分散的社交網路協定來解決審查問題。 檢視公開內容也不需要帳號。
+
+您應該注意,所有社交網路都 **不** 適合私人或敏感的通訊。 若要直接與他人聊天,您應該使用我們推薦—具有強大端對端加密功能的 [即時通訊工具](real-time-communication.md) ,並只使用社交媒體上的直接訊息,以便與聯絡人建立更私密、更安全的聊天平台。
+
+## Decentralization
+
+Decentralized social networks are built on an architecture that is fundamentally different than mainstream social media platforms, yet quite similar to the underlying structure of email. Instead of opening an account under a single, unified service like you would for Facebook or Discord, you instead choose an independent, public server to join. The server you join can communicate with and discover other servers; this aspect of decentralization is also known as _federation_.
+
+A significant benefit of this decentralized model is that there is no central authority which can censor your account across the entire network, though it is possible for your account to be banned or silenced by an individual server.
+
+A caveat of this decentralized model is that each server is its own legal entity, with its own privacy policy, terms of use, administration team, and moderators. 雖然其中許多伺服器比傳統的社交媒體平台限制 _少_ 且更尊重隱私權,但也有些可能限制更 _多_ 或 _可能_ 損害您的隱私。 Typically, the software on which the social network runs does not discriminate between these administrators or place any limitations on their powers.
+
+## Censorship Resistance
+
+While censorship in decentralized social networks does not exist on a network level, it is very possible to experience censorship on a server level depending on a server's administrator. Administrators have the power to _defederate_ from other servers, which leads to limiting the content you can view and the people you can interact with.
+
+If you are greatly concerned about an existing server censoring your content, the content available to you, or other servers, you generally have two options:
+
+1. **Host the social network software yourself.** This approach gives you the exact same censorship resistance as any other website you can host yourself, which is fairly high.
+
+2. **Use a managed hosting service.** We don't have any specific recommendations, but there are a variety of hosting services which will create a brand-new server on your own domain (or occasionally a subdomain of their domain, but we recommend against this unless registering your own domain presents too much of a burden to your privacy).
+
+ Typically, hosting providers will handle the _technical_ side of your server, but completely leave the _moderation_ side up to you. This often represents a better approach than self-hosting for most people because you can benefit from greater control over your own server without worrying about technical problems or unpatched security vulnerabilities.
+
+ You should look closely at your hosting provider's terms of service and acceptable use policies before registering. These are often far more broad than typical hosted server rules, and they are far less likely to be enforced without recourse, but they can still be restrictive in undesirable ways.
+
+## Mastodon
+
+
+
+{ align=right }
+
+**Mastodon** 是基於開放網路通訊協定和自由及開放原始碼軟體的社交網路。 It uses the **:simple-activitypub: ActivityPub** protocol, which is decentralized like email: Users can exist on different servers or even different platforms but still communicate with each other.
+
+[:octicons-home-16: 首頁](https://joinmastodon.org){ .md-button .md-button--primary }
+[:octicons-info-16:](https://docs.joinmastodon.org){ .card-link title="說明文件" }
+
+
+
+有許多軟體平台使用 ActivityPub 作為其後端社交網路通訊協定,這意味著即使它們執行不同的軟體,也能與伺服器進行通訊。 例如,PeerTube 是使用 ActivityPub 的影片發佈軟體,這表示您可以使用另一個 PeerTube 帳戶追蹤 PeerTube 上的頻道, _或_ 使用 Mastodon 帳戶,因為 Mastodon 也使用 ActivityPub。
+
+基於以下這些原因,我們選擇推薦 Mastodon 而非其他 ActivityPub 軟體作為您的主要社交媒體平台:
+
+1. Mastodon 具有穩固的安全更新歷史。 In the handful of circumstances where major security vulnerabilities have been found, they coordinate patch releases quickly and cleanly. 過去,他們也會將這些安全修補程式回傳到較舊的功能分支。 這讓資歷較淺的伺服器管理員更容易保持實例安全,因為他們可能不習慣立即升級到最新版本。 Mastodon 也在網頁介面中內建了更新通知系統,讓伺服器管理員更有可能知道可用於其實例的重要安全修補程式。
+
+2. 大多數內容類型可用於 Mastodon。 While it is primarily a microblogging platform, Mastodon easily handles longer posts, image posts, video posts, and most other posts you might encounter when following ActivityPub users who aren't on Mastodon. 這讓您的 Mastodon 帳戶成為追蹤任何人的理想「中央樞紐」,不論他們選擇使用何種平台。 In contrast, if you were only using a PeerTube account, you would _only_ be able to follow other video channels, for example.
+
+3. Mastodon 有相當全面的隱私權控制。 它有許多內建功能,可讓您限制是否共享資料和資料共用的方式,以下會介紹其中一些功能。 他們在開發新功能時也會考慮到隱私權。 For example, while other ActivityPub software quickly implemented "quote posts" by merely handling links to other posts with a slightly different embed modal, Mastodon is [developing](https://blog.joinmastodon.org/2025/02/bringing-quote-posts-to-mastodon) a quote post feature which will give you more fine-grained control when your post is quoted.
+
+### 選擇實例
+
+為了從 Mastodon 獲得最大的效益,選擇一個與您想要張貼或閱讀的內容類型相匹配的伺服器或「實例」是至關重要的。 我們目前不推薦任何特定的實例,但您可以在我們的社群中找到建議。 我們建議避免使用 _mastodon.social_ 和 _mastodon.online_ ,因為它們是由開發 Mastodon 軟體本身的同一家公司所經營。 從去中心化的角度長遠來看,不要使用軟體開發者所控制的伺服器是比較好的做法,這樣就沒有任何一方可以對整個網路施加過多的控制。
+
+### Recommended Privacy Settings
+
+From Mastodon's web interface, click the **Administration** link in the right sidebar. Within the administration control panel, you'll find these sections in the left sidebar:
+
+#### Public Profile
+
+There are a number of privacy controls under the **privacy and reach** tab here. Most notably, pay attention to these:
+
+- [ ] **Automatically accept new followers**: You should consider unchecking this box to have a private profile. This will allow you to review who can follow your account before accepting them.
+
+ In contrast to most social media platforms, if you have a private profile you still have the _option_ to publish posts which are publicly visible to non-followers and can still be boosted by non-followers. Therefore, unchecking this box is the only way to have the _choice_ to publish to either the entire world or a select group of people.
+
+- [ ] **Show follows and followers on profile**: You should uncheck this box to hide your social graph from the public. It is fairly uncommon for the list of people you follow to have some genuine benefit to others, but that information can present a risk to you.
+
+- [ ] **Display from which app you sent a post**: You should uncheck this box to prevent revealing information about your personal computing setup to others unnecessarily.
+
+The other privacy controls on this page should be read through, but we would stress that they are **not** technical controls—they are merely requests that you make to others. For example, if you choose to hide your profile from search engines on this page, **nothing** is actually stopping a search engine from reading your profile. You are merely requesting search engine indexes not publish your content to their users.
+
+You will likely still wish to make these requests because they can practically reduce your digital footprint. However, they should not be _relied_ upon. The only effective way to hide your posts from search engines and others is to post with non-public (followers only) visibility settings _and_ limit who can follow your account.
+
+#### Preferences
+
+You should change your **posting privacy** setting from public to: **Followers-only - Only show to followers**.
+
+Note that this only changes your default settings to prevent accidental over-sharing. You can always adjust your visibility level when composing a new post.
+
+#### Automated post deletion
+
+- [x] Check the **Automatically delete old posts** box.
+
+The default settings here are fine, and will delete any posts you make after 2 weeks, unless you favorite (star) them. This gives you an easy way to control which posts stick around forever, and which ones are only ephemeral. Many settings about how long and when posts are kept can be adjusted here to suit your own needs, however.
+
+It is very rare for social media posts older than a few weeks to be read or relevant to others. These older posts are often ignored because they are challenging to deal with in bulk, but they can build a fairly comprehensive profile about you over time. You should always strive to publish content ephemerally by default, and only keep posts around for longer than that very intentionally.
+
+### Posting Content
+
+When publishing a new post, you will have the option to choose from one of these visibility settings:
+
+- **Public**, which publishes your content to anyone on the internet.
+- **Quiet public**, which you should consider equivalent to publicly posting! This is not a technical guarantee, but merely a request you are making to other servers to hide your post from some feeds.
+- **Followers**, which publishes your content only to your followers. If you did not follow our recommendation of restricting your followers, you should consider this equivalent to publicly posting!
+- **Specific people**, which only shares the post with people who are specifically mentioned within the post. This is Mastodon's version of direct messages, but should never be relied on for private communications as we covered earlier since Mastodon has no E2EE.
+
+If you used our recommended configuration settings above, you should be posting to **Followers** by default, and only posting to **Public** on an intentional and case-by-case basis.
+
+## Element
+
+
+
+{ align=right }
+
+**Element** is the flagship client for the **:simple-matrix: [Matrix](https://matrix.org/docs/chat_basics/matrix-for-im)** protocol, an [open standard](https://spec.matrix.org/latest) that enables decentralized communication by way of federated chat rooms. Users can exist on different homeservers but still communicate with each other.
+
+[:octicons-home-16: 首頁](https://element.io){ .md-button .md-button--primary }
+[:octicons-eye-16:](https://element.io/privacy){ .card-link title="隱私權政策" }
+[:octicons-info-16:](https://element.io/help){ .card-link title="說明文件" }
+[:octicons-code-16:](https://github.com/element-hq){ .card-link title="原始碼" }
+
+Downloads
+
+- [:simple-googleplay: Google Play](https://play.google.com/store/apps/details?id=im.vector.app)
+- [:simple-appstore: App Store](https://apps.apple.com/app/id1083446067)
+- [:simple-github: GitHub](https://github.com/element-hq/element-android/releases)
+- [:fontawesome-brands-windows: Windows](https://element.io/download)
+- [:simple-apple: macOS](https://element.io/download)
+- [:simple-linux: Linux](https://element.io/download)
+- [:octicons-browser-16: Web](https://app.element.io)
+
+
+
+
+
+### Choosing a Homeserver
+
+To benefit the most from Matrix, it is critical to choose a homeserver which is well aligned with the subject(s) you want to chat about. We do not currently recommend any specific homeservers, but you may find advice within our communities or third-party resources like [_joinmatrix.org_](https://servers.joinmatrix.org). We recommend avoiding _matrix.org_ because they are operated by the same company which develops Matrix itself. 從去中心化的角度長遠來看,不要使用軟體開發者所控制的伺服器是比較好的做法,這樣就沒有任何一方可以對整個網路施加過多的控制。
+
+### Recommended Privacy Settings
+
+From Element's web or desktop app, go to :gear: → **All settings** to find these sections:
+
+#### Sessions
+
+By default, when you log in to Element on a new device, the session name will be automatically populated with the Matrix client and platform you used for login. This information may be visible to other users depending on the Matrix client they use.
+
+To prevent revealing information about your personal device to others unnecessarily, consider emptying the session name; this will change the session name to the randomly generated alphanumeric Session ID instead.
+
+#### Preferences
+
+- [ ] Uncheck **Send read receipts**
+- [ ] Uncheck **Send typing notifications**
+
+You should uncheck these options to reduce the exposure of metadata to other users when chatting in a public room.
+
+#### Voice & Video
+
+- [ ] Uncheck **Allow Peer-to-Peer for 1:1 calls**
+- [ ] Uncheck **Allow fallback call assist server (turn.matrix.org)**
+
+If you do decide to use Element for one-to-one communication, we recommend unchecking these settings to prevent the exposure of your IP address to the other party.
+
+#### Security & Privacy
+
+##### Manage integrations (scalar.vector.im)
+
+A Matrix integration manager connects Matrix to third-party services such as bots, bridges, and other enhancements. Element collects information to provide these services to those using an integration manager; you can review its detailed [Privacy Notice](https://element.io/integration-manager-privacy-notice) for the exact information Element collects and the ways it uses such information.
+
+As an end user on a public homeserver, you can consider unchecking the **Enable the integration manager** option, which does not affect the visibility of bots or other third-party services. As a homeserver administrator, consider whether the additional parties with which you share your data are worth the extra functionality.
+
+##### Sessions
+
+- [ ] (Optional) Uncheck **Record the client name, version, and url to recognize sessions for easily in session manager**
+
+Unchecking this option may make it more diffcult to discern your active sessions if you logged in to your Matrix account on multiple devices.
+
+#### 加密
+
+- [x] (Optional) Check **In encrypted rooms, only send messages to verified users**
+
+With this setting enabled, unverified users (i.e., those who have not used the **Verify User** function) and unverified devices of verified users will not receive your messages in a room with encryption enabled. This may limit the messages you can view and the people you can interact with.
+
+## 標準
+
+**Please note we are not affiliated with any of the projects we recommend.** In addition to [our standard criteria](about/criteria.md), we have developed a clear set of requirements to allow us to provide objective recommendations. 我們建議您在選擇使用項目之前先熟悉此列表,並進行自己的研究,以確保它是您的正確選擇。
+
+- Must be free and open-source software.
+- 必須使用聯邦式通訊協定與社交網路軟體的其他實例通訊。
+- 不得對可聯合的實例有非技術性的限制。
+- 必須可在普通的 [網路瀏覽器](desktop-browsers.md) 中使用。
+- 必須讓沒有帳號的訪客也能存取公開內容。
+- 必須允許使用者限制他人追蹤個人檔案。
+- 必須允許使用者張貼只有其追隨者可見的內容。
+- 必須支援現代網路應用程式安全標準/功能(包括 [多重要素驗證](multi-factor-authentication.md))。
diff --git a/i18n/zh-TW/tools.md b/i18n/zh-TW/tools.md
new file mode 100644
index 00000000..205a1415
--- /dev/null
+++ b/i18n/zh-TW/tools.md
@@ -0,0 +1,744 @@
+---
+meta_title: "無廣告的 隱私工具/服務推薦 ── Privacy Guides"
+title: "隱私工具"
+icon: material/tools
+hide:
+ - toc
+description: Privacy Guides 社群所推薦的隱私工具、服務、軟體及硬體的完整清單。
+---
+
+如果您正在尋找特定的解決方案,這些是我們在各種類別中推薦的硬體和軟體工具。 我們推薦的隱私工具主要是基於安全功能而選擇的,並特別強調去中心化和開源工具。 它們適用於各種威脅模型,從防止全球大規模監控計劃,避免大型科技公司到減輕攻擊,但只有您才能確定哪些最適合您的需求。
+
+
+
+[了解更多 :material-arrow-right-drop-circle:](document-collaboration.md)
+
+### 加密軟體
+
+
+作業系統加密
+
+For encrypting your OS drive, we typically recommend using the encryption tool your operating system provides, whether that is **BitLocker** on Windows, **FileVault** on macOS, or **LUKS** on Linux. These tools are included with the operating system and take advantage of hardware encryption elements such as a [secure cryptoprocessor](basics/hardware.md/#tpmsecure-cryptoprocessor).
+
+[了解更多 :material-arrow-right-drop-circle:](encryption.md#operating-system-encryption)
+
+
+
+#### Cross-Platform Tools
+
+
+
+在連接 Tor 之前,請先已閱讀[本站相關介紹概述](advanced/tor-overview.md),了解 Tor 是什麼以及如何安全地連接使用。 通常建議透過值得信賴的 [VPN 供應商](vpn.md) 來連接 Tor,但其操作必須**正確**,以避免降低匿名性。
+
+
+
+從裝置連線到 Tor 網路的方式有多種,最常用的是 **Tor 瀏覽器** ,它是 Firefox 的分叉,專為在電腦和Android上 [:material-incognito: 匿名](basics/common-threats.md#anonymity-vs-privacy ""){.pg-purple} 瀏覽而設計
+
+Some of these apps are better than others; making a determination comes down to your threat model. If you are a casual Tor user who is not worried about your ISP collecting evidence against you, using mobile browser apps like [Onion Browser](#onion-browser-ios) to access the Tor network is probably fine. 越多人使用 Tor 有助於減少 Tor 的不良印記,降低 ISP 和政府可能編制的「Tor 用戶清單」內容。
+
+如果更完全的匿名至關重要,則應 **僅使用** 桌面版的 Tor 客戶端應用,最好再加上[Whonix](desktop.md#whonix) + [Qubes](desktop.md#qubes-os) 一起搭配使用。 Mobile browsers are less common on Tor (and more fingerprintable as a result), and other configurations are not as rigorously tested against deanonymization.
+
+## Tor 瀏覽器
+
+
+
+{ align=right }
+
+**Tor Browser** is the top choice if you need anonymity, as it provides you with access to the Tor network and bridges, and it includes default settings and extensions that are automatically configured by the default security levels: *Standard*, *Safer* and *Safest*.
+
+[:octicons-home-16: Homepage](https://torproject.org){ .md-button .md-button--primary }
+[:simple-torbrowser:](http://2gzyxa5ihm7nsggfxnu52rck2vv4rvmdlkiu3zzui5du4xyclen53wid.onion){ .card-link title="Onion Service" }
+[:octicons-info-16:](https://tb-manual.torproject.org){ .card-link title="Documentation" }
+[:octicons-code-16:](https://gitlab.torproject.org/tpo/applications/tor-browser){ .card-link title="Source Code" }
+[:octicons-heart-16:](https://donate.torproject.org){ .card-link title="Contribute" }
+
+
+下載
+
+- [:simple-googleplay: Google Play](https://play.google.com/store/apps/details?id=org.torproject.torbrowser)
+- [:simple-android: Android](https://torproject.org/download/#android)
+- [:fontawesome-brands-windows: Windows](https://torproject.org/download)
+- [:simple-apple: macOS](https://torproject.org/download)
+- [:simple-linux: Linux](https://torproject.org/download)
+
+
+
+
+
+
+
Danger "危險"
+
+您應該 **永遠不要** 在Tor瀏覽器上安裝任何其他擴充功能,或編輯「關於:配置」設定,包括我們為Firefox建議的設定。 瀏覽器擴充套件和非標準設定會使您在 Tor 網路上曝露,從而使您的瀏覽器更容易變成 [fingerprint](https://support.torproject.org/glossary/browser-fingerprinting)。
+
+
+
+Tor 瀏覽器旨在防止指紋識別----根據您的瀏覽器配置識別您。 因此, **不應** 修改瀏覽器超出預設 [安全級別](https://tb-manual.torproject.org/security-settings)。 When modifying the security level setting, you **must** always restart the browser before continuing to use it. 否則,[安全設定可能無法完全套用](https://www.privacyguides.org/articles/2025/05/02/tor-security-slider-flaw),使您遭受指紋辨識和漏洞利用的風險比您對所選設定的預期還要高。
+
+除了直接在電腦安裝 Tor 瀏覽器外,還有專門設計用於連接到 Tor 網路的操作系統,例如 [Qubes OS 作業系統](desktop.md#qubes-os) + [Whonix](desktop.md#whonix) ,它們提供比標準 Tor 瀏覽器更高的安全性和保護。
+
+## Onion Browser (iOS)
+
+
+
+Onion Browser 不提供與 Tor Browser 在電腦平台上相同等級的隱私保護。 對於日常使用而言,這是存取隱藏服務的絕佳方式,但如果您擔心被先進的對手追蹤或監視,則不應將其視為匿名工具。
+
+[Notably](https://github.com/privacyguides/privacyguides.org/issues/2929), Onion Browser does not *guarantee* all requests go through Tor. When using the built-in version of Tor, [your real IP **will** be leaked via WebRTC and audio/video streams](https://onionbrowser.com/faqs) due to limitations of WebKit. It is *safer* to use Onion Browser alongside [Orbot](alternative-networks.md#orbot), but this still comes with some limitations on iOS.
diff --git a/i18n/zh-TW/vpn.md b/i18n/zh-TW/vpn.md
new file mode 100644
index 00000000..a07ad0ea
--- /dev/null
+++ b/i18n/zh-TW/vpn.md
@@ -0,0 +1,390 @@
+---
+meta_title: "隱私 VPN 服務建議和比較,無任何贊助商或廣告 - Privacy Guides"
+title: "VPN 服務"
+icon: material/vpn
+description: 保護您線上隱私與安全的最佳 VPN 服務。 Find a provider here that isn't out to spy on you.
+cover: vpn.webp
+global:
+ -
+ - randomize-element
+ - "table tbody"
+---
+
+防護下列威脅:
+
+- [:material-account-cash: 監控資本主義](basics/common-threats.md#surveillance-as-a-business-model ""){.pg-brown}
+
+如果您想從 ISP、公共 Wi-Fi 或傳送檔案時獲得更多*隱私*,**VPN**可能是您的解決方案。
+
+
+
+#### :material-check:{ .pg-green } 112 個國家
+
+Proton VPN [在 112 個國家設有伺服器](https://protonvpn.com/vpn-servers),如果您使用其[免費計劃](https://protonvpn.com/free-vpn/server),則在 [5 個](https://protonvpn.com/support/how-to-create-free-vpn-account)國家設有伺服器。(1) 選擇擁有距離您最近的伺服器之 VPN 供應商,可減少發送網路流量的延遲。 這是因為到達目的地的路徑較短 (跳數較少)。
+{ .annotate }
+
+1. 最近檢查日期: 2024-08-06
+
+我們認為,如果 VPN 供應商使用[專用伺服器](https://en.wikipedia.org/wiki/Dedicated_hosting_service),而非採用更便宜、與其他客戶共享的解決方案 (例如[虛擬伺服器](https://en.wikipedia.org/wiki/Virtual_private_server)),對其私鑰的安全性會更好。
+
+#### :material-check:{ .pg-green } 獨立稽核
+
+截至 2020 年 1 月, Proton VPN 已通過 SEC Consult 的獨立審計。 SEC Consult 在 Proton VPN Windows、Android 和 iOS 應用程式中發現一些中低風險漏洞,Proton VPN 已在報告發布之前全部 “妥善修復” 了這些漏洞。 所發現的問題都不會讓攻擊者遠端存取您的裝置或流量。 您可以在 [protonvpn.com](https://protonvpn.com/blog/open-source) 查看各個平臺的報告。 2022 年 4 月,Proton VPN 接受[另一次審核](https://protonvpn.com/blog/no-logs-audit)。 [Securitum](https://research.securitum.com) 於 2021 年 11 月 9 日簽發 Proton VPN 的[應用程式認證函](https://proton.me/blog/security-audit-all-proton-apps) 。
+
+#### :material-check:{ .pg-green } 開源客戶端
+
+Proton VPN 在其 [GitHub 組織](https://github.com/ProtonVPN) 中提供桌面和行動裝置客戶端的原始碼。
+
+#### :material-check:{ .pg-green } 接受現金
+
+除了信用卡/簽帳卡、PayPal 和 [Bitcoin](advanced/payments.md#other-coins-bitcoin-ethereum-etc) 以外,Proton VPN 還接受 **現金/當地貨幣** 等匿名付款方式。
+
+#### :material-check:{ .pg-green } 支援 WireGuard
+
+Proton VPN supports the WireGuard® protocol. [WireGuard](https://wireguard.com/protocol) 是一種較新的協議,使用最先進的[密碼學](https://wireguard.com)。 此外,WireGuard 的目標是更簡單,更高效。
+
+Proton VPN [推薦](https://protonvpn.com/blog/wireguard)搭配 WireGuard 使用。 Proton VPN also offers a WireGuard configuration generator for use with the official WireGuard [apps](https://wireguard.com/install).
+
+#### :material-alert-outline:{ .pg-orange } 有限的 IPv6 支援
+
+Proton [now supports IPv6](https://protonvpn.com/support/prevent-ipv6-vpn-leaks) in their browser extension and Linux client, but only 80% of their servers are IPv6-compatible. 在其他平台上,Proton VPN 客戶端會封鎖所有 IPv6 流量,因此您不必擔心您的 IPv6 位址會被洩漏,但您將無法連線到任何僅允許使用 IPv6 訪問的網站,也無法從僅限 IPv6 的網路連線到 Proton VPN。
+
+#### :material-information-outline:{ .pg-info } 遠端端口轉發
+
+Proton VPN 目前僅支援通過 NAT-PMP 進行短暫的[遠端端口轉發](https://protonvpn.com/support/port-forwarding),租用時間為 60 秒。 The official Windows and Linux apps provide an easy-to-access option for it, while on other operating systems you'll need to run your own [NAT-PMP client](https://protonvpn.com/support/port-forwarding-manual-setup). BT 客戶端通常原生支援 NAT-PMP。
+
+#### :material-information-outline:{ .pg-blue } 突破網路審查
+
+Proton VPN has their [Stealth](https://protonvpn.com/blog/stealth-vpn-protocol) protocol which *may* help in situations where VPN protocols like OpenVPN or WireGuard are blocked with various rudimentary techniques. Stealth 將 VPN 隧道封裝在 TLS 會話中,使其看起來像是一般的網路流量。
+
+不幸的是,在部署了精密過濾器分析所有傳出流量以試圖發現加密隧道的國家,此方法的效果並不理想。 Stealth 可在 Android、iOS、Windows 和 macOS 上使用,但尚未在 Linux 上可用。
+
+#### :material-check:{ .pg-green } 行動裝置客戶端
+
+Proton VPN has published [App Store](https://apps.apple.com/app/id1437005085) and [Google Play](https://play.google.com/store/apps/details?id=ch.protonvpn.android) clients, both supporting an easy-to-use interface as opposed to requiring you to manually configure your WireGuard connection. The Android client is also available on [GitHub](https://github.com/ProtonVPN/android-app/releases).
+
+
+
How to opt out of sharing telemetry
+
+On Android, Proton hides telemetry settings under the misleadingly labeled "**Help us fight censorship**" menu in the settings panel. On other platforms these settings can be found under the "**Usage statistics**" menu.
+
+We are noting this because while we don't necessarily recommend against sharing anonymous usage statistics with developers, it is important that these settings are easily found and clearly labeled.
+
+
+
+#### :material-information-outline:{ .pg-blue } 補充說明
+
+Proton VPN clients support two-factor authentication on all platforms. Proton VPN 在瑞士、冰島和瑞典擁有自己的伺服器和資料中心。 他們透過自己的 DNS 服務,提供內容封鎖和已知的惡意軟體網域。 此外,Proton VPN 還提供 "Tor" 伺服器,可輕鬆連接到洋蔥網站,但我們仍然強烈建議您使用 [官方 Tor 瀏覽器](tor.md#tor-browser) 來完成此類目的。
+
+##### :material-alert-outline:{ .pg-orange } Kill switch feature is broken on Intel-based Macs
+
+System crashes [may occur](https://protonvpn.com/support/macos-t2-chip-kill-switch) on Intel-based Macs when using the VPN kill switch. 如果您需要此功能,但使用的是搭載 Intel 處理器的 Mac 電腦 ,則應考慮使用其他 VPN 服務。
+
+### IVPN
+
+