From 5aefd140573aaff4854ad9c9021b073972112848 Mon Sep 17 00:00:00 2001 From: Crowdin Bot Date: Wed, 23 Jul 2025 05:40:48 +0000 Subject: [PATCH] New Crowdin translations by GitHub Action --- i18n/zh-Hant/about.md | 2 +- i18n/zh-Hant/android/index.md | 4 +- .../account-deletion/exposed_passwords.png | Bin 45343 -> 27902 bytes i18n/zh-Hant/basics/common-misconceptions.md | 2 +- i18n/zh-Hant/desktop-browsers.md | 20 +- i18n/zh-Hant/meta/admonitions.md | 10 +- i18n/zh-Hant/mobile-browsers.md | 10 +- i18n/zh-Hant/tor.md | 4 +- i18n/zh-TW/CODE_OF_CONDUCT.md | 53 ++ i18n/zh-TW/about.md | 224 ++++++ i18n/zh-TW/about/contributors.md | 22 + i18n/zh-TW/about/criteria.md | 35 + i18n/zh-TW/about/donate.md | 190 +++++ .../zh-TW/about/donation-acceptance-policy.md | 58 ++ i18n/zh-TW/about/executive-policy.md | 28 + i18n/zh-TW/about/jobs.md | 14 + i18n/zh-TW/about/jobs/content-creator.md | 72 ++ i18n/zh-TW/about/jobs/intern-news.md | 54 ++ i18n/zh-TW/about/jobs/journalist.md | 73 ++ i18n/zh-TW/about/notices.md | 52 ++ i18n/zh-TW/about/privacytools.md | 117 +++ i18n/zh-TW/about/services.md | 33 + i18n/zh-TW/about/statistics.md | 18 + .../advanced/communication-network-types.md | 103 +++ i18n/zh-TW/advanced/dns-overview.md | 418 ++++++++++ i18n/zh-TW/advanced/payments.md | 97 +++ i18n/zh-TW/advanced/tor-overview.md | 210 +++++ i18n/zh-TW/ai-chat.md | 198 +++++ i18n/zh-TW/alternative-networks.md | 159 ++++ i18n/zh-TW/android/distributions.md | 74 ++ i18n/zh-TW/android/general-apps.md | 140 ++++ i18n/zh-TW/android/index.md | 68 ++ i18n/zh-TW/android/obtaining-apps.md | 127 +++ .../account-deletion/exposed_passwords.png | Bin 0 -> 45343 bytes .../zh-TW/assets/img/android/rss-apk-dark.png | Bin 0 -> 51238 bytes .../assets/img/android/rss-apk-light.png | Bin 0 -> 47866 bytes .../assets/img/android/rss-changes-dark.png | Bin 0 -> 97852 bytes .../assets/img/android/rss-changes-light.png | Bin 0 -> 94908 bytes .../img/how-tor-works/tor-encryption-dark.svg | 129 +++ .../img/how-tor-works/tor-encryption.svg | 129 +++ .../img/how-tor-works/tor-path-dark.svg | 81 ++ .../tor-path-hidden-service-dark.svg | 136 ++++ .../how-tor-works/tor-path-hidden-service.svg | 134 ++++ .../assets/img/how-tor-works/tor-path.svg | 79 ++ .../img/ios/contact-permissions-dark.png | Bin 0 -> 62527 bytes .../img/ios/contact-permissions-light.png | Bin 0 -> 51370 bytes .../assets/img/ios/photo-permissions-dark.png | Bin 0 -> 81402 bytes .../img/ios/photo-permissions-light.png | Bin 0 -> 70935 bytes .../assets/img/ios/private-access-dark.png | Bin 0 -> 65305 bytes .../assets/img/ios/private-access-light.png | Bin 0 -> 53569 bytes .../img/linux/screenshot_permission.png | Bin 0 -> 55610 bytes .../img/multi-factor-authentication/fido.png | Bin 0 -> 133129 bytes .../yubico-otp.png | Bin 0 -> 117974 bytes .../qubes/qubes-trust-level-architecture.png | Bin 0 -> 113981 bytes .../qubes/r4.0-xfce-three-domains-at-work.png | Bin 0 -> 1469420 bytes i18n/zh-TW/basics/account-creation.md | 85 ++ i18n/zh-TW/basics/account-deletion.md | 62 ++ i18n/zh-TW/basics/common-misconceptions.md | 97 +++ i18n/zh-TW/basics/common-threats.md | 231 ++++++ i18n/zh-TW/basics/email-security.md | 52 ++ i18n/zh-TW/basics/hardware.md | 146 ++++ .../basics/multi-factor-authentication.md | 162 ++++ i18n/zh-TW/basics/passwords-overview.md | 126 +++ i18n/zh-TW/basics/threat-modeling.md | 111 +++ i18n/zh-TW/basics/vpn-overview.md | 122 +++ i18n/zh-TW/basics/why-privacy-matters.md | 67 ++ i18n/zh-TW/browser-extensions.md | 118 +++ i18n/zh-TW/calendar.md | 88 +++ i18n/zh-TW/cloud.md | 152 ++++ i18n/zh-TW/cryptocurrency.md | 94 +++ i18n/zh-TW/data-broker-removals.md | 132 ++++ i18n/zh-TW/data-redaction.md | 137 ++++ i18n/zh-TW/desktop-browsers.md | 398 ++++++++++ i18n/zh-TW/desktop.md | 275 +++++++ i18n/zh-TW/device-integrity.md | 192 +++++ i18n/zh-TW/dns.md | 230 ++++++ i18n/zh-TW/document-collaboration.md | 89 +++ i18n/zh-TW/email-aliasing.md | 142 ++++ i18n/zh-TW/email-clients.md | 252 ++++++ i18n/zh-TW/email.md | 363 +++++++++ i18n/zh-TW/encryption.md | 435 ++++++++++ i18n/zh-TW/file-sharing.md | 174 ++++ i18n/zh-TW/financial-services.md | 112 +++ i18n/zh-TW/frontends.md | 298 +++++++ i18n/zh-TW/health-and-wellness.md | 164 ++++ i18n/zh-TW/index.md | 119 +++ i18n/zh-TW/language-tools.md | 51 ++ i18n/zh-TW/maps.md | 102 +++ i18n/zh-TW/meta/admonitions.md | 294 +++++++ i18n/zh-TW/meta/brand.md | 23 + i18n/zh-TW/meta/commit-messages.md | 78 ++ i18n/zh-TW/meta/git-recommendations.md | 45 ++ i18n/zh-TW/meta/pr-comments.md | 44 ++ i18n/zh-TW/meta/translations.md | 34 + i18n/zh-TW/meta/uploading-images.md | 95 +++ i18n/zh-TW/meta/writing-style.md | 88 +++ i18n/zh-TW/mobile-browsers.md | 401 ++++++++++ i18n/zh-TW/mobile-phones.md | 97 +++ i18n/zh-TW/multi-factor-authentication.md | 79 ++ i18n/zh-TW/news-aggregators.md | 179 +++++ i18n/zh-TW/notebooks.md | 178 +++++ i18n/zh-TW/office-suites.md | 77 ++ i18n/zh-TW/os/android-overview.md | 172 ++++ i18n/zh-TW/os/index.md | 23 + i18n/zh-TW/os/ios-overview.md | 286 +++++++ i18n/zh-TW/os/linux-overview.md | 164 ++++ i18n/zh-TW/os/macos-overview.md | 294 +++++++ i18n/zh-TW/os/qubes-overview.md | 81 ++ i18n/zh-TW/os/windows/group-policies.md | 135 ++++ i18n/zh-TW/os/windows/index.md | 64 ++ i18n/zh-TW/passwords.md | 399 ++++++++++ i18n/zh-TW/pastebins.md | 59 ++ i18n/zh-TW/photo-management.md | 85 ++ i18n/zh-TW/privacy.md | 325 ++++++++ i18n/zh-TW/real-time-communication.md | 196 +++++ i18n/zh-TW/router.md | 60 ++ i18n/zh-TW/search-engines.md | 133 ++++ i18n/zh-TW/security-keys.md | 139 ++++ i18n/zh-TW/self-hosting/email-servers.md | 66 ++ i18n/zh-TW/self-hosting/index.md | 170 ++++ i18n/zh-TW/social-networks.md | 201 +++++ i18n/zh-TW/tools.md | 744 ++++++++++++++++++ i18n/zh-TW/tor.md | 114 +++ i18n/zh-TW/vpn.md | 390 +++++++++ includes/abbreviations.zh-TW.txt | 111 +++ includes/strings.zh-Hant.env | 2 +- includes/strings.zh-TW.env | 62 ++ 127 files changed, 14915 insertions(+), 27 deletions(-) create mode 100644 i18n/zh-TW/CODE_OF_CONDUCT.md create mode 100644 i18n/zh-TW/about.md create mode 100644 i18n/zh-TW/about/contributors.md create mode 100644 i18n/zh-TW/about/criteria.md create mode 100644 i18n/zh-TW/about/donate.md create mode 100644 i18n/zh-TW/about/donation-acceptance-policy.md create mode 100644 i18n/zh-TW/about/executive-policy.md create mode 100644 i18n/zh-TW/about/jobs.md create mode 100644 i18n/zh-TW/about/jobs/content-creator.md create mode 100644 i18n/zh-TW/about/jobs/intern-news.md create mode 100644 i18n/zh-TW/about/jobs/journalist.md create mode 100644 i18n/zh-TW/about/notices.md create mode 100644 i18n/zh-TW/about/privacytools.md create mode 100644 i18n/zh-TW/about/services.md create mode 100644 i18n/zh-TW/about/statistics.md create mode 100644 i18n/zh-TW/advanced/communication-network-types.md create mode 100644 i18n/zh-TW/advanced/dns-overview.md create mode 100644 i18n/zh-TW/advanced/payments.md create mode 100644 i18n/zh-TW/advanced/tor-overview.md create mode 100644 i18n/zh-TW/ai-chat.md create mode 100644 i18n/zh-TW/alternative-networks.md create mode 100644 i18n/zh-TW/android/distributions.md create mode 100644 i18n/zh-TW/android/general-apps.md create mode 100644 i18n/zh-TW/android/index.md create mode 100644 i18n/zh-TW/android/obtaining-apps.md create mode 100644 i18n/zh-TW/assets/img/account-deletion/exposed_passwords.png create mode 100644 i18n/zh-TW/assets/img/android/rss-apk-dark.png create mode 100644 i18n/zh-TW/assets/img/android/rss-apk-light.png create mode 100644 i18n/zh-TW/assets/img/android/rss-changes-dark.png create mode 100644 i18n/zh-TW/assets/img/android/rss-changes-light.png create mode 100644 i18n/zh-TW/assets/img/how-tor-works/tor-encryption-dark.svg create mode 100644 i18n/zh-TW/assets/img/how-tor-works/tor-encryption.svg create mode 100644 i18n/zh-TW/assets/img/how-tor-works/tor-path-dark.svg create mode 100644 i18n/zh-TW/assets/img/how-tor-works/tor-path-hidden-service-dark.svg create mode 100644 i18n/zh-TW/assets/img/how-tor-works/tor-path-hidden-service.svg create mode 100644 i18n/zh-TW/assets/img/how-tor-works/tor-path.svg create mode 100644 i18n/zh-TW/assets/img/ios/contact-permissions-dark.png create mode 100644 i18n/zh-TW/assets/img/ios/contact-permissions-light.png create mode 100644 i18n/zh-TW/assets/img/ios/photo-permissions-dark.png create mode 100644 i18n/zh-TW/assets/img/ios/photo-permissions-light.png create mode 100644 i18n/zh-TW/assets/img/ios/private-access-dark.png create mode 100644 i18n/zh-TW/assets/img/ios/private-access-light.png create mode 100644 i18n/zh-TW/assets/img/linux/screenshot_permission.png create mode 100644 i18n/zh-TW/assets/img/multi-factor-authentication/fido.png create mode 100644 i18n/zh-TW/assets/img/multi-factor-authentication/yubico-otp.png create mode 100644 i18n/zh-TW/assets/img/qubes/qubes-trust-level-architecture.png create mode 100644 i18n/zh-TW/assets/img/qubes/r4.0-xfce-three-domains-at-work.png create mode 100644 i18n/zh-TW/basics/account-creation.md create mode 100644 i18n/zh-TW/basics/account-deletion.md create mode 100644 i18n/zh-TW/basics/common-misconceptions.md create mode 100644 i18n/zh-TW/basics/common-threats.md create mode 100644 i18n/zh-TW/basics/email-security.md create mode 100644 i18n/zh-TW/basics/hardware.md create mode 100644 i18n/zh-TW/basics/multi-factor-authentication.md create mode 100644 i18n/zh-TW/basics/passwords-overview.md create mode 100644 i18n/zh-TW/basics/threat-modeling.md create mode 100644 i18n/zh-TW/basics/vpn-overview.md create mode 100644 i18n/zh-TW/basics/why-privacy-matters.md create mode 100644 i18n/zh-TW/browser-extensions.md create mode 100644 i18n/zh-TW/calendar.md create mode 100644 i18n/zh-TW/cloud.md create mode 100644 i18n/zh-TW/cryptocurrency.md create mode 100644 i18n/zh-TW/data-broker-removals.md create mode 100644 i18n/zh-TW/data-redaction.md create mode 100644 i18n/zh-TW/desktop-browsers.md create mode 100644 i18n/zh-TW/desktop.md create mode 100644 i18n/zh-TW/device-integrity.md create mode 100644 i18n/zh-TW/dns.md create mode 100644 i18n/zh-TW/document-collaboration.md create mode 100644 i18n/zh-TW/email-aliasing.md create mode 100644 i18n/zh-TW/email-clients.md create mode 100644 i18n/zh-TW/email.md create mode 100644 i18n/zh-TW/encryption.md create mode 100644 i18n/zh-TW/file-sharing.md create mode 100644 i18n/zh-TW/financial-services.md create mode 100644 i18n/zh-TW/frontends.md create mode 100644 i18n/zh-TW/health-and-wellness.md create mode 100644 i18n/zh-TW/index.md create mode 100644 i18n/zh-TW/language-tools.md create mode 100644 i18n/zh-TW/maps.md create mode 100644 i18n/zh-TW/meta/admonitions.md create mode 100644 i18n/zh-TW/meta/brand.md create mode 100644 i18n/zh-TW/meta/commit-messages.md create mode 100644 i18n/zh-TW/meta/git-recommendations.md create mode 100644 i18n/zh-TW/meta/pr-comments.md create mode 100644 i18n/zh-TW/meta/translations.md create mode 100644 i18n/zh-TW/meta/uploading-images.md create mode 100644 i18n/zh-TW/meta/writing-style.md create mode 100644 i18n/zh-TW/mobile-browsers.md create mode 100644 i18n/zh-TW/mobile-phones.md create mode 100644 i18n/zh-TW/multi-factor-authentication.md create mode 100644 i18n/zh-TW/news-aggregators.md create mode 100644 i18n/zh-TW/notebooks.md create mode 100644 i18n/zh-TW/office-suites.md create mode 100644 i18n/zh-TW/os/android-overview.md create mode 100644 i18n/zh-TW/os/index.md create mode 100644 i18n/zh-TW/os/ios-overview.md create mode 100644 i18n/zh-TW/os/linux-overview.md create mode 100644 i18n/zh-TW/os/macos-overview.md create mode 100644 i18n/zh-TW/os/qubes-overview.md create mode 100644 i18n/zh-TW/os/windows/group-policies.md create mode 100644 i18n/zh-TW/os/windows/index.md create mode 100644 i18n/zh-TW/passwords.md create mode 100644 i18n/zh-TW/pastebins.md create mode 100644 i18n/zh-TW/photo-management.md create mode 100644 i18n/zh-TW/privacy.md create mode 100644 i18n/zh-TW/real-time-communication.md create mode 100644 i18n/zh-TW/router.md create mode 100644 i18n/zh-TW/search-engines.md create mode 100644 i18n/zh-TW/security-keys.md create mode 100644 i18n/zh-TW/self-hosting/email-servers.md create mode 100644 i18n/zh-TW/self-hosting/index.md create mode 100644 i18n/zh-TW/social-networks.md create mode 100644 i18n/zh-TW/tools.md create mode 100644 i18n/zh-TW/tor.md create mode 100644 i18n/zh-TW/vpn.md create mode 100644 includes/abbreviations.zh-TW.txt create mode 100644 includes/strings.zh-TW.env diff --git a/i18n/zh-Hant/about.md b/i18n/zh-Hant/about.md index 7606afb8..f746a7ac 100644 --- a/i18n/zh-Hant/about.md +++ b/i18n/zh-Hant/about.md @@ -215,7 +215,7 @@ In 2023, we launched international translations of our website in [French](https
-The following is a human-readable summary of (and not a substitute for) the [license](https://github.com/privacyguides/privacyguides.org/blob/main/README.md#license). +以下是人類可讀的 [授權](https://github.com/privacyguides/privacyguides.org/blob/main/README.md#license) 摘要 (而非替代摘要)。
diff --git a/i18n/zh-Hant/android/index.md b/i18n/zh-Hant/android/index.md index d51bd544..d7506963 100644 --- a/i18n/zh-Hant/android/index.md +++ b/i18n/zh-Hant/android/index.md @@ -46,9 +46,9 @@ schema: ### 避免 Root -[Rooting](https://zh.wikipedia.org/zh-tw/Root_%28Android%29) Android 手機會大幅降低安全性,因為它會削弱完整的 [Android 安全模型](https://en.wikipedia.org/wiki/Android_\(operating_system\)#Security_and_privacy) 。 如果有人利用降低的安全性來進行攻擊,這可能會威脅到您的隱私。 常見的 root 方法涉及直接篡改開機分割區,以至於造成無法成功執行驗證啟動。 需要 root 的應用程式也會修改系統磁碟分割,這意味著 Verified Boot 必須維持停用。 在使用者介面中直接暴露 root 也會增加裝置的攻擊面,並可能有助於 [特權提升](https://zh.wikipedia.org/zh-tw/%E7%89%B9%E6%9D%83%E6%8F%90%E5%8D%87) 漏洞和繞過 SELinux 政策。 +[Rooting](https://zh.wikipedia.org/zh-HK/Root_%28Android%29) Android 手機會大幅降低安全性,因為它會削弱完整的 [Android 安全模型](https://en.wikipedia.org/wiki/Android_\(operating_system\)#Security_and_privacy) 。 如果有人利用降低的安全性來進行攻擊,這可能會威脅到您的隱私。 常見的 root 方法涉及直接篡改開機分割區,以至於造成無法成功執行驗證啟動。 需要 root 的應用程式也會修改系統磁碟分割,這意味著 Verified Boot 必須維持停用。 在使用者介面中直接暴露 root 也會增加裝置的攻擊面,並可能有助於 [特權提升](https://zh.wikipedia.org/zh-HK/%E7%89%B9%E6%9D%83%E6%8F%90%E5%8D%87) 漏洞和繞過 SELinux 政策。 -修改 [hosts 檔案](https://zh.wikipedia.org/zh-tw/Hosts%E6%96%87%E4%BB%B6) 的內容封鎖程式( +修改 [hosts 檔案](https://zh.wikipedia.org/zh-HK/Hosts%E6%96%87%E4%BB%B6) 的內容封鎖程式( 如 AdAway)和需要 root 存取權限的防火牆(如 AFWall+)是危險的,不應該使用。 它們也不是解決預期目的的正確方法。 對於內容阻擋,我們建議使用加密 [DNS](../dns.md) ,或改用 VPN 提供的內容封鎖功能。 TrackerControl 和 AdAway 在非 root 模式下會佔用 VPN 插槽(透過使用本機環回 VPN),使您無法使用 [Orbot](../alternative-networks.md#orbot) 或 [VPN](../vpn.md) 等增強隱私的服務。 AFWall+ 以 [封包過濾](https://en.wikipedia.org/wiki/Firewall_\(computing\)#Packet_filter) 方式運作,在某些情況下可能會被繞過。 diff --git a/i18n/zh-Hant/assets/img/account-deletion/exposed_passwords.png b/i18n/zh-Hant/assets/img/account-deletion/exposed_passwords.png index 7950f5feac9b7c689d2ad7fa45ff4d18d0a57d07..5295c902cdff975b9360a77e1dc5e04e9dfd6c70 100644 GIT binary patch literal 27902 zcmZ^}1yox>^EMv5Xp!PtBv=axF2#yNiWjH26)j$*1a}RR;7}Y|q!cN|-L<$CcT$S$ zm%i`slXL#(f6v3--Pye}JM+wL!sbS4s3{WS(cl39077LYIV}JH69NFBe|&<0l7uwA ztwc4>G$1B#*u3%v?J#lcgL%D=TK-w&b1@g`cXDeb{?;g zk0>+$l>HMRQG&Z6xOcBQJA~xpS$Xrx#&h=?y4Py@v9$W=Z)iMjpNA1@vG{7 zWNAAR-iS=BMn+a6p{2;kQlu+<*C%fmnzw6~xN8UBwM*P}&D&Liu4$kUxvP&t;x47h z5|!~1mDw7T*&2u48pw4`+GkA!1ylvP#$>ma*N)6dQmT2{p6o>c&RYWZV1u`^U$}Q3a}o z5}?GWj?(HzlynZo>)P%bieMDW$g5rC;~I(u6tCms$nkz;KML*0_C{oTJF>AFS&c#| zvNUfu55Ak1hx}J2?!psy6C-yMp}UbN`0PSaaNYHBUGuS9b49^yO-W=;LwZeLY0XSy z%}#&K&TP$0e@$O{O+#b}BC@P1Iu{8Y&&wNcY+UQlTkD6fwI{B%N3JzO*BT?|8liKI zK6BMRbES6UdHUm}W^>hcbJebGpD5a)RPFytruImV{(k`VC!!$I50~ywlpcqppfsMR zvD=@wJB~u>T00zBowo~*M1=;9q70q~hr<)$a40m=2MTqC&$UM~u`;Tg0s!_s%5pL~ zK4^#2!e~%wVnDTfS8sfz%fkq0>fjyXM)ZyJqszp>aTZ^(!YxEBWVZOiNNsnM`g@(g35tV7OUI z1RS$tb6WRKR-A8x81@t|IB&l9kJRgzbeeRu50A0RvZ9h|qCfQ*z92Pc>J^WwKuSTDdIdvX?bRp$Eqzx#_mM4(FDT;j8`# z^%NQA45ge9l}C-EynQ-?m&=Rm`4z~O5{jsa=;o~kzGN;?fs&NqbpqENXL3qJOO zmpOWxecs4gxpGEnPCPbawCYs8Uqp&qnpk7+vP|^>=NCJNZi2mqcaq}G`+r`sT)A32 zk1D0Avcs)j$UUIgot7XeD$P7K-2KjYVZ)dgbb7G!Wqn0lP)il6DJ+?{`x(HhnMQ= z1S^9BZQ-v~q;kNg@8-QE-+?BlRZ&@*_|i0HvAADOj$_y2@oenx`K^0#v4UbH;<9}k zz#^r}@#-{WX`B?{VOT~6w$qk!i%x#r zc6m=~0{~^ZEM!h@wf<%N@7J)emt?4vk$CpiIdtoL|FMsnvhIdQuyl6_9s{iy#}L!l zAA3s+SR6+cz;7T=5CRBzF(D$^0Ex%tO6XxU{Na;i(9pP zSlRP|eEFFDftu{lqLUoA#tM)P>=8jQDfvroTh|^gygqO{@U{tNG_wut?pBy+6}LyP2J}znEm|M zT`TUp10WP_eOC4~Hiw(j>sGL4H`%7XmFC8cF2?tBDXhgHZY zudp&Gc2Y|fi%O;9i%(=!aszoz`o2J>wwGS=ySGEfVBoA(`L&T`dvfXo;Tp3w?^yG5 zAZ_iukeHBW=AAG1j1Rm&jB(nsaeWHT;c1jg>*4j*&fs7A#cZ5UIZ1WE8&@qShYOV2 zo{=#X5zX~j$>JYc*I{b#7XBP1AGbqT4S|8XS>wESV;MtKrCEtT=q=En=|I1vT#rO!7QCaUp1@l$TaWrBpx(S-X4OUR;{Vb#l zH-ikWS|(p@(YVwVpqr*@61pokh%_W!iq z*eNk9VGMpn{on!k*(#A`!Tq{zNCQ|)_^NiH>DfSmEHOk{g7RaCj04A(eJ^IiPMbw- z(t{{B31&yPD=@6S>Fp+-Spita>wy^dt7kl!JeUcd<7=HVRc{6n2I^W=-3X)tAoElwLU9&5B2u?V_BfOfuj zao1#^$=8i7Y{Xi){h0q}vu)%e`=1^7{|KL7^~MB_tT*zQ1*t+qTtTsR}FdMX(;EUqOkB)GUQQvUd*4ZJAb zZVS-+?M@47EKE{+;<$fnZ?<>Im;YHxF<--K(z5Sf4537HvHieql?;n8*V5s*(~5@t zBtNT4iQ*55YtMTKg)D*Q0CW4zvVL68S|LdTcSDTs7j&xa=j#1($qf&;uuNuHTQoC_ znaq&*5f1sp^sz@C7*Q#qK?>9=!f=t(F$svSAF^UV z$MLIJWz`dHf+W}k$RQ&7KWVe-WN+*`e|$#x9oSoB$trfk7xp?yxi~tD>*tmR8v?#o z|A!_?@B`M<7OVt&SM`wRk^U+2AXzzHHgTqmmCv`*!05;qKPQN4L~-6TJG#6gNQ!{l z0J^PcybA`m`#+4VR7i*mlL(^a3kQjFdS?UYBQNL?)y#-v-yyhL3irVuo8R61PSBG# zONtX;hi8Nvh(0XVhqXdbA+F``BIRUfTVg)Q9|))Z{hry7rNn~BEpA3-|FS%ii~YQ5 zOC<}L1F;b)n+Fb+iQ`PdSxsdKIyk2g6}Hdij6~Wl7JIuH73zN4!J_uDPRnBc^U~8^FgyXwGQ$k( zR8Nd@N1JH6E(oH6%9!wwvG^*K=JMH7OXl6mRfuwjEXwXMr9~#x&I08~TUex1y@ zxmeLL_(av-7IeLADfrb_ovQ@g zG~0VYh8_tt=HyqRt{6ZQN-gMhT`sd)=u_=N&{}w#&WO{|qqA+JA=kqRSw`kcEfk;W zZ>3jL_sU?n-8TvtJE1MjR>7JB456(y^_D4wMnClEGjscOthBD8`1Z`Eq`Qo5Tqk=& zuTlmuSGmp+sBja5v;AW5lI$csfMdVRk=eV^NjXdTZLF{iOPH;Q7&hrXPjtNQS>eQB zOp3xy=&`45ZH^eM%bj?HqUK|&f07<|#IY<$pC~&@+zW_W!?`bE3}OvT$9$b9Rodkd zkZHj2qB<)qO_t1!tv-^q(zS0gq14VcTwT6$Z{WtY|1=+R3>vF0kwyRu)C|zWn4;mp zrTDLQzvKCuB))oITS=ijy1cIM@JJru=|uZ$X%lZ?b$Y=k!{qz=6-maBz!1eOx&S_Ky z(G$AUAi6;eZ*f+JhjVbZ^*!~xi{R7r)7cmeN|OZPd{ZZEmeox{fR0wTv#ejA3l{o( zKjfcxwDK}JS39MyDG=z9kN2u%Rrv--DY{-6Y7m7yRp_hf-&Ew})BL>ASN#3D+WzH- zOed>A?c7u0FW*6|cL^rVLi$)w&_Ruj9?{+EL{8{0Q>btQ(|c^S&JJZ6=fKLG?W=n| ztXPpza3~yAFaa%?fv9^VZX|A^D&!Q+0{y>TxTqVzBKavXjOSHhBNKQ4$0JjH?GB9g z0~=Sw78`dIArtIwlL&sd`%rbWfhwG(%nCi9yNx>!kA^TkoLQYK+a7PtqRDB8lg3_hC zQ1ThfHbJ?~3yB09w35Sm&lD`ROt*Wj5OlELMqq>JfvLViO2uYUO+;nEi^qh%p{avm z53x#l$05g?64G<2Z+~)3{`S{o>scV#l`h`V_hQrOh{d?REA4w4h>!W=Z0H(0&N-JW zRq0)fh~p)mj<#X^Gr%O!iiz#Tv`ccap zYq{RWZFKY_f>-YH<*8_;Djhd~wI+1ru;{t#r~@PcOgeLz=2CQ9 zz%(U713EeLO^PxkpeD9DFJ~{6$^%}1wQ@)usLcQI2jeJY>F2}+=w;Btd$<_m4chwe zPTZ-D3hRiX^IshNnkNQL%hQGiN9CF3Vb)DZPM^g9i7L>D1Cl0xAP-Hz-SlI|^Q+de z+(3q1Y}W|yqrCZmgS$QF5KBa!ebb>^$#UbE2ex4mzn+0RIUZaDa(TEdZ z6@S#Zapa@;vh`aat&6w8OE!%!%IwaDs{9iXkN|RL)^;)UF0OFuN^D#KKA1kqVH(2m zTVH^}n7x|EDsyfwb_N`^j z?|^fr4qUXV)p{-H6p$GuIm{J|`D9>2o4AWWHw2RgF#vOM5`yt#yXN96rS7)MJtV7y zvVuuzgpQW2l*2fBbn0_cj1B{gehB5`o-b3c z0=e9{D?A0Kdl#1R->5!rz7aipAG&}>XeX9;C?Cw zrFZO=i+8H-RN{qD&S@ibjs5G$N7hRD^-8et@%1EUwXJzAX}P_FJ@5upq5q^>J<=Sz zLI#~MT2#8t#y{i;dP}J&>K%y5@J-IfU(Uu2WcH{E?^k(#d!nyt32w~g}1ZwK)NIde)HYU zJjwqHGjEtI)*_!^dj2=a6JK}@A3ZxaWH1X%Z z)@54pmTM?y;%3vC(q)?cTKcptb3l^M`Mz z6t&XXX8I!&RRe7nqnhy=&Da7j*CxYe5U+G{*QC%cB5ii8-t}z{td^RB`!J@k36`4! z=-i_C(Q`QMZtAA9t=B;Qq%LH@WY zPV$;5&Pg<273ZH`VySL)!LtG9L@oHT<^5lN?Jd{0*AuwD;K!WeHG3+}B0w#`B-JV~ zbW{;?H|{MNi!rx-EShZVt`m9z2qSgLOI_&N+!ZyRTz8K|C1Sija7EU zkKCQPjhicGq(vDFE8y3t z>oA@y?N4C?O@(Fg87bs*@0W>tTMOx1gp@xwz#)ZhxHJ7{2R}3ABjc&?2$a8Mb2A4f>v!5*7<9dA z8~S0BSHOB<>|RTlq+w8wVXpF}JtgAb;-+4rd{1iy)UeaH7&l*7zqN9@#K=_MLJOux zo=Gpy7rhX6RPU-5e))Zv75_r5RTiVYk&|ve@F!%%diTZTW8mZcrAOYm)Pp$B-nrlX zJ3}eAVVN=aRgCKRK{q2Qlf!$D0yvB|X0zFdX*Q=!0LJ$(nIMmCBb%2uEuU!k%chQq z4w_tcn$--x#&18Fcy&!#z5O@Dl-0DiQLi;eI7}9yjK~-oHz0V<$c(O(_PSz6@jnWEGKhOt;$>*NXjH!BWyIKdTa33dLg7|60*5Q>fz}DXtKwM zN^Dj9bI9k$5O+An|?dI}th8FQ7~ z;uYAh`IUK{naPVBio#34`FPo=Po;u#Z#tM2Gfu>E`fvT-H?&Fw!~o!t&bHb!WowqC zxH)AtrPYgPVU|%(i+Qq^IJHyJtWpH7?SseGaObkn1lY-5MW18an9Lgp-h`{1$rl!Q zNW3Z%0P5sdfj2*Y12@6@JLK`^4+X^>Nmz@yyzj-wJPP<6UT8;(0zYK8UNmt)BXl-ox+yvI}H7-+GSaiH|Hol>3oEm_|5y*-3OX@|<~S26hcD7CRM z-tBJCQe8{Tb3m5;3zSlq$FycV~*!NP`w)=t(#`d+&JWw1Mvk2y_>J800)e#y!pSAB=L`*$Cdu}?p<7zf!?bM>{i{2^=(b|Ju&CywSQTa2n_ev|JVkN zQ|3#W>hjt5icHGfh7-pP+Ovyk3KWR~t)fJMp&4kW9mW5dr?i?fEEjl1kVE`fc2L#Z zjq?00`_`<;##cfx zLoE?Yty_MDU){oJsMPl;)bbrg6*Oe@Whs;H#Vo1+x6q=2X%?pB@S}QqttQE-CavO9 z4t~tMQ~_0T#SM(3yr2^S=EFn3aGR6I^|BVH^kSNSbN^)GWc&@MbKCfKWGj88VJZgk z3HfD}d0P#jQS~HmHv6&zdTuHKMA`m9ud?H(;}kZY9rX6ue8bx&m*^Nos}aULoK6DG zqmKMZ<>NkBQ^j(UqWu)V{Q~|_;yVEy!>;K4~8z@^g5j)^DTbD`Netr6@TGsK% z;bGh`fJYiY&pyjQs2|wRV!E=jB9)VW+0a1AA(+N17VP(f#nkrOSc2`YyO3X))}sLp zY~JzW58eGEDMt}_0&WNS$6o;|Dwsj2y$-eO+5g+4ma_jfqW*QEm?w*iLQz-o(D#-8 zP^kQyIbERe>UXog4r{Q|GuJ2aQ{!iTr|7KoHav-EeCpDyPPY7?M}cB}kA$SY(_892 zYU)?_x4c%R9i}B+w>{lEf8oPTN-8baED+KktgYe7uUXTu9uGi&u3rJ&9kiOF{z`Sp zISSF<%0oh5GV@(&J-v*L8ruO=izh$C*SvehN#Y5pB)zfr<-ry=U+2h`SyS!bB_A>P zn`X@65oTZhLSx4^AJ43c_bK)vQ}SInE`Qt04jayunFgm!Os%%cy~uF6xM(jCHZ4~6 zyo6lYfje33kI&G>*}`-E6W~{`fRDFN&x{~5o1kAXu3={M91icj0$Jr%p(a{zncN`% z6Q@NXGS>U`)CK{^Wzh7TmLnOLd6^HNc-{I0^+JBZxXn5X@HgNXKYen@GZS-5s6s(D z%lJ@pJW9675T{&$5i{y{FoRRwlL^i3XgUU%`0&mnKlM;)i$$%i8YKZec-D%T=v514 z2~)XL7NYyJFg2pfTs5tU73T}p6LNz4Ttre#hJoVl-ji-&$ik=wcI))y{*Sm(_EuK@ zvl=0#XX0E4dZ&r0ZCA7N-csvG32GZ3$T2v#&+0`$-==utlsAPyT8$ETMpYsM6tb38 z0eq_?VR72IG+~obQ1Zhh`IAMrz(u&r&KOR$oPEf`uDdk$UoT$HGB_F5_lH02GGh*6 z@k>-^(}15!XmZa*p1+-DfcXuh2;x6;>%rs){y8YR2*gQ;>suget4umKo0P@s70)FMs z0IP{ExZwx-mVR_Bqk_j)TS-}JC6ez&4n)r zIUEN8awrQDOF3ZHIFB93m^5L2eRw+=KsG{evHtfXq`2`(7{M|jSsno;pJb3;*ZPsY z@2ZMP+oN3^%X|S*gpF$E_4`I+HN8$Fw%|T8Bwf^=*L;q=;X|-;Ntjzwlk*7EXn;h9 z4Vo;rbfyXkBiK^wk`MGTQf=su%gTQ|*>qW)d|W?qm2A^{q8%5j>XCgYN^K|-TI znkw)oWJRb72~Y(NAH_orTDgiHYMc4{xD;i~kKU+%M@Z(qem(UwJayp(aMaM@DsW?8 z&a~-9n>ixzt)OCSi1A+p0h zoQU`V^}-%yDgL(MTX?kGuWImVDd5Nb7+Z6K^+y>ear4e;8p>m(W%79PVRIqQ7x1rY zqi5{>*?t@aJ&+l?a#K+L>OMQ!@zCYTpx%VU`(|7ivIt%6b{~(Erh39!uu&K89LlH` z`({PBp{^kq_i`*D>V;-!q3bAhbv`)J5L&%vd&)CKE@f%4L4SmKtReiRjT+LpB$e8* zGIfttRR1U#!R&)SPz4V?fzRcFf7h7?2W^|_>q1H!5~8$t(?Der8zfqF8Xi)u+m&#g z%A##w%tcWu2?1OrH!u|y%0R+P!5Ma~SBBnSnZo9W%?-fHD>QDvE9xg91~gCmSk6p( ztt65`n)`2_*6D^a!;fo!|*#1)JT<(sS*n5 z4FZ3g5~3vHa5Sc9V4O<0gX^EVR=k+cJnczl;~aJ@d?(9hJ)hQOApkH588I0c4Gbnl zev@QD1EbvyDur#yEpBmh1{M>3!?rEJCSM6h;RxGd(#ds)3SIk`@Ruiozh{n zm@F=0%0}4}oy{o3;-*0Von-zyu7sjaGm#Du;{PiDXQLYvECZ2-bYphQL1q@kg5XFO zh?>!20snL0&$*_M<+@Z3f_AaTmS-VbkT0^#R?eQTch$Oy1t! zh|uvHzV6U1EV4GeeL7BDSb}P2;ij-b?IFk@1^~w#X?15KRi_#gt*@gVCVPtB7uAnB z_d$~qXWQ)_f}baP(~Bofe%yqf;Y&Sb5;b5w!sf=MsP9VlJp+K%MaXmcqX?%r=c%1< z#yrDT)&pw*Bq%LoN@TXLFiY2oSrNIpRn(xBvO^zpmeqETVH^n#skQ>+;xJ<=a z9Kw`?|3A7%4ji8M930qG+cHD{Y}OeVabyn+5CBs6A*r99x5u-Z(m?V&C5YdBVaLzg zY&jI|C~9Ro(qaAF7jEhN8xgZX2dIB>;74y?)UlZ+v*PQkT1~m9KH1kz+h-7gTW|cF z%{=*32JVkrGNqzhqD^&q3Bl}7brhDr2QvDHv8`e{Z#j)^)^x~;LEa@?WJ z3RFcS`mW4FJ5(Khg>(R5qS*lWpShVG^>_DU`nomfW_xJuujqJqzkCU**}qC7=u0ok zJJ(l|1nfOm7)ju!lU2_*-)7y2@IL z*=KSH9XV!ApaMs?E+^jeZbR}ybWQv2AieIeLL)E-fl3&+CNN1!J|zlWzweh8P!yok z0q~5NnBROyvaBLDizH?mD}XR3JuiR|eSxTPBk0y?HX2|5WvV&mQwI{JVEr1cfy|6L zOFsUvxMo5K+&8act;pGZ`fJj!z^A*$_o$im&PGOZ)HLAh!*VB&d*kcubiU`h#%2o; za~MfP<2t!0q8&Hm++y2$vPo^v|5BmEv60fK!2mmO=7UCaTl@6N*F&}eo20w=Ga-C- zSWyOTKcgpjB;FLL`knE9Z_~%>bdrFZjM^B;JG6D} zz5L>PT#guhHD)=g{-vWWqKMIP?T)UTDaRQgf)6W=@gs?7#keQS+pt_8@ep_^Bc}PP z@dRVdS|Nq-WOU1yPJwnwK8qfI@wzpVr}ZbJwaeN8^Uq<4d#KA!HgjeZKy4jub@ic< z*W+&?b}_e^U_OIFz6%p~(0ue!=wH_O6*NzwcxGGi`?TH$9+CSOqY`z|6ds{!DetJx z2?2{e1D2kqS&3 z=Oyh4D`cNco0tZCcjvgZB2}*x2zL3#YE6 z`uE32QqTt}f8?jofzv-&m2;HU3xy!gmPgnr-_@RZ?T_%^nmf;;16>Q^IC&)i7nICP zSz@O5<_B&GE`*umNU<-&TziXZkFU5c3P4HSWY15iT-^G+e)d6lr2cSSApLqB3GiSa z^a_P>%qGy3hiosla!t@KWX*hHjcC~C=-cJORRLF2Xp4m>RDndbUc=YM6>nq|ce{@} zJ$d{W`Hq?Hu@>A?#EWl&Q%xc|fAs%;$U2U*U6Bhv;&`0>^`ee`&E7sStvLEItUT?e zHjO=?-I=JQ2N%;}**TzoeKr`9e#R4Owy6~%X!m+=q0uOgn$vf*VqV|8V4e$-6+sa^ z+(qb+h3vlrFVpvr(?AzQQ|_5gJUP5R8A|k5)*KHN2sL-w*@Cw_P1w)qda&bP61@Mzp6V6?|)SbaYB64KetJ}()r{CZ?x=Vb*4wXcOW83o)klb z2jdbjTmRwNq{?*B@7+G$S;+XcoBJJOdm)#cm8c~x{+V-7reH`;B(#$itf2^~WY>@% zJ2Eo21`?^QGc&s_J*va0N)L6)3BE8;#NUc(TIh8*leR~D_QpFKtWc5E)XH~ebntmS znIWBRcO3A#!xO+?RKo|FNYAc*eFmJ)SMv3aYjX4WZ$@b;9!v-2Vfafak}==BnCvzV z$1cYP9yyN8ji^J{FyXv=!$DGA^#pYamOD7}O6$QlzT+0lt6$|=Zwe6-xQ>&$jPG`% z$Fo+Nukofwc(GtO&Y0;HIPf{fFPxAwMTa9`n6fBcz>~DosjkrVzcyUSx>Xn*Z7K|- zoOrNix;5YBA4@#M0jw{B-Z4TiSA(|h06_1JK4q*$lJNismsas?2I{b=mmj0<-Swx$ z1ML~xR~0MW@)?XxOF|xlmBX`dzEeVC>dM~BC`M*q?JMu5;#a=}6sQ;tGf8~t9;7h% znKa&FlF8jii|-ofZ2O*~zJ(A*?phOZj=Z@!RdQh?o$)kZuiDc2pLmQ@R|TyJR{xYI zD~JtW1a5z(0}(=qYU!Wyp#`^9(mf7KLemK9X6oIUj4rOvd=G6hW34Sm$=Yb3uULAf-pcbb9YU2L<1`?G( zduS4c4rnqZ^tDDF=+!lrJP9NkX zshCf4?LMg?YpKy3a@2-aPf{dFt%S4b*84YKdAwY`bK?q(C8Pk7Nq-x^zy><_$qH+} zY@IV7EY9N3r`jz0}S`KiXfG?jHpzZS7`@7}d343WfxM6!>b3oP&3!_KeK_mu;xnTn(1!`MG0RXkbo_I$-l0P`0 zWoRJ<@Ndz>CE9qI&0+LXk)acwSf`rYdTr1^Y7nobqLG|jD`8D-kyLhm6=c8eV&zmTcE;3*b9eIQHM7N}iX{(A z&60gz7$v*<9tDcARu*Ww&P1sasl+Kn9 z&g@laFoM^u&!Vdt*5ZdUy=3&7&Pa6K>F*o=1uyckUHTmZO4?9n=?m~hTNF*q|6ZSs zF@F-UF-pdLq&WoqdPF+tbJXaqzz^Fqn!P3?&y!sGl4Skd#!wLS?~~yWbWKQxzPj=j z>YLX65rZsChKh(T@nqhv#-T%Qw7{pe0hHgW3=9kk!%Z>x+54x<=k%Hw*k_QO-Tw`g zFaGu2g6){^Pi!&G!$1b8_^^V+BQCH}_`_4E3Dpm=RHvj(&jp?Dc`P0USw%NRTS9Y1 ze>!E1>R}?M^g0*vT;t7r7bly7Ud1Tap(f?R(**0KQxdf|09G2n6kz$QWaicPwM&^` z%iyAWF^V^KB)wCDG=Dc(`i~WOJ1_^vG)1RBX5|b75q$Z6NH=)loNVE~F@Ih3%VPPj zZ?YV|ea`T!*24zvl-lgHTWQAmM~P#K7PIZp&K6)1`X{g77$xo)r_v9YPFEfF#X)kv9Q9 zKfh>FS4|*Kn}yHpXQj*7yV)4N(U-y*nziF5pYq3)cS1PEKhrDzOy77lZJt(qZdD)X z3K~@VMi~W$KHa?^-S|9Z`xIfI;g2_0^JZ&Uj2)W-d}u|RAiua~(cb$UHmo3^P(3_9 zmQV5~^@VZ;=EAi}TGqDdJ0K}187CRjn7i`VjSX?G=h>fw8R(Bzd&hEq|HqJGdaC5H zHUp^*8X*RR!_@wJqmH|DOqy)ry1B<+PIQjY1>g;q>$o{-?XO6eug8%Naq~lg^SRlGpID@le z1qkN<>%x+=oN)E9_CyfL8%pns8*+91r;B5j8iSidEY{4{>));Vnzk!+UW+N_GaQLn zbbc)Ddhw>D9v!X2FLxKU$AYfLZ)M_A#-*+~Uk z$4A?+ECj}VpFT0l`2NVpdcCfMP(mci=Im@Q8}YJa8zl7dvt&hx4P!2DM90Uk0!S6! zAf=@_xZjQ~3|cj{K=!dIYQDh+u=VQ*d9WRaA#NR!7cBbQhdb?&#U?3HpR*&LSE{x$ zX#ur>{l6qud`0)@_9wb3%n{P`+rnRjN0im%m3-214slclF;Np0-&;_lTJ$bQ_!ML~ zLggc@(NS~V3?_*qX+u$oio*^n4%}@n7kJ)*2CV||&$JSn(l8&GAUIJ?*@>(NiTK_n)N z6$dxYT_=7yI-c%R#3oy3Y)StjA+6eL#LJeA@9PmDF+cQyVIS1C7vB{U(#6)J_AMd@ ztihBLfIxDZ^{MX-3C&jgHwDcmWDo!$8=$B_0XW#YI(I&@_#S?Ca-O;u*)qA`t4@$Jlw7s0`VB@E(vW z(0K6)_OQ*v4pS)_WTjX8Fh{K^l8}K9^_#2w35w;u2XDj@0!kd-{hL}6dkjnFTH3;aPrFcn z1G4Fu%E{?H43UL@>SuMAub5P)``s__yOu@`5;&ocWXFJdbMMW3$R*7xQ zkRZP)D;h;14uT!NLdk986qNwmNpyS!p~h~IxS}i#lRJOZ*-PC|d<$a%0Rx-B8i3a@ zD?du7NN=3ODL#(JA+&Q(n@D<$2;TIWe1Dvd?>RLA@pY8@v%I3L!M8xYVl75@5Nz_N z)%uY(5aeFm7-k<(a=(zC4x#a16P2K_q5Hj)=vho(xN&No@H(OMPcvlvZ1Bo|7;GTS z^ucr$9DlQU={rwUXm@Z8w@Sh$37;~`kS%jaX8N3bQd zREOCz{B+zcg=JZKLNCRCO7ffXWs98)w4WM|4t2KyPkatQM$YW<1AlX?J z&xW6O2oU(ZTlae}M6k@X=`(9;^=~$q?)M&{vSM+%sjMyAL8s}v(tq>37Z3OyS+T|u zID2yDa=27O*a>JyhF3V8!2~2fI9ub1GTgR;GSTVzU1^2mW^>hM^9j(NKrN|04r{ z2MFzE#@=ZE1o+g^<9cl?apb@Os9QC^VsN%7DKTsbHU4lo$;>t$Q{0`E2?#|=RaWMw z!(E(kz?`HOT1C^0KeiOX)LQ$O+IKRLg_QVaZJ(0;?#;*NKwhr{=7Ep&(Vwq02QIWE zZES3Ii3FTFKwhbPTrsYW^MAw1eQ!XT)~9eL$u6VENu=JSn9|T{xbjyIJ%vDQVE%=n z{dHJIASq0p_xe1$#r#)~H-B$$Jw6$h?{8Ucm2KI1G=q@z=*?q-5IC!`C3+osU6YRB zfqgEm@>|0YlQZI8pD3k*=f*S1d1Of)Ek8RkBQ19Ewe_p_G?dC^!cqq?s-s>Ok+57# zg$-=YpE0-n_$&z2+hGA(E=DWsVVCoycCkjK)DLDame0n`w|DD~<8URKNqjNfGT48% z?glMjOZc8%NK6q`73Hq3*xPal!nLf^{}q*BLO@(Xyxsav7td(BMe+XW10<*I#vjwQ zPHMibBW!kRpyQ+33LQhM#8X~Vz}Sl0hf_1j%+;+wzpZZ2po$4!Y_D(F0rb_od`tN+3_I zR1Z5NP+?R3Mw=i7cv|vQ%_VE+y5sv)GxGQS-oWA*E&TA)kN%K7tejT!<#Q5PjZ>GL zRgzul@a1~xzp4|bneMSYz)i+xyRWaHb4laox*qhgWSgkdP4_( zq0D{h?Y>;^zUR(6g#JYPQF*r1v=4O+Q~u2fFv3b~;w!rjf0vT+>gSpH%ecl3o^if7~lKNn#yD*uAj{ekfWVrEI<$L2s?&!*6xm>P#7 zugmJ;bXcHM+USAf@0#x7a!#K^8bp)LG4@3KscEHWg4t7D2pzCaJQuxzGDZs}crOm} z^4_!Qm)mU23$X`n3*ji-da!Ot%i=%$oh#maTjG>S*3EieZpkc|oMuu>%gjy~?iA%q zfX{+40{_X_y{SIdvl&YX^LqwccIrA}qRply(>K6n`^+&wA`FkLU)jNAONiS+S#6K{iHPr|>Yo{e5!l?9A$cOv+9=2=+Pko! z6)IS0139ehe&+m#8)H+CJ*+H&M!MWZHz>#I|;&FzxTGEt6Tr_Y%X4=d?BCnBPXXp`~~nC zEV111i9ReC{k0bN$pMKe6U)`D&18_ck4hH*hg$HAx4LxK9YIAenDQ((gsS4h)kQ%rK?tT(B{7|82 zkyL9WMJ!&o{nhg*aJ|pUQfen)>XXs_-2_Vmg*Y8iPID*v_Kv1^`m&%-uxtS}4m6VX z_`~Y)5n&rYBjMObMzag`n1O_AM^>+0u#~{B4=B43Ljnj<*)y_Jx5cbf!&TUQ#79EK znWu6-E{&5RjJ9&r`$I`9=Uq5UEWcH%7-9C6FU`6hiGy1iMxVZM3C|qM^tLKC`TePq zhK_U_)V$q?>2B@u>uKn++v++g1*4p30{z!9w@;76J%!&W3`o&5V>n9xD4XK`^HSnm zY-fsiHjvQ$XY6}Nm>yVLakJx8%;GmyBbC8l%UT*4fmdufud+?&+OtIF zJ&$9aOWdr+Hvb4b<>MC|^%>2tx)tvr@0o#}ZeOB5{^@TLF2R4ThcqTolfTkV%8;KR zV4!=Spxm9g)yK*_+Qb)toM4fpBqz)~E`WQ?F_Xb^e9H2D6L1fy@_Ee;;86@~f*vD^ zng6S_vkq&kTho4UDNrQ1LrBp=aCdD}XbZ(PP^1)hD_V*aC{hTnh2n0-B}j2=@#0e4 z9VWc*d*+-o*PJsm-?#rruARO1&RWT{?)_W$l0B1B{T^|$vAC+N+|kiX(($A|sXjT`wLhw-ND1ZQ>iT{%>0e*J#&{6#@|IJAK2|4gYxNCF*G1qZ z-tWfR+76g3!~yK{MnBrdWwb4lFf6o;P@;$YMM-A&9qMVScGZ$*yN|)v?q#(0x&PI2 z+s&#ZH+Z7i%}ZT4Fw6)6C zqhr{szTa4CJEv}s9^djxzWcCvd7jGM*41+TyI9KC?dX&ukY7-;{9)!yt!I1!q*8>~qzts#1aLZs+I3ofcTRSGWV6t6 ziz-8>v_ZYlg`7=rv1jPe-1%5uuqGVmMouaWhe3=*2@_f68r+&+pWDLTzFpEg6_AJS zqW&ydE)}w!y~fR)X+7C$l{#xW8JL_r$Nwa;&w(wxe$0W*3Kk>pTxn=%Z85lea!7}A z8bKawcLVqSB25gb$I)+D>s}GWo_fFv=HBbGZcS}4ZXNK+#KG*EHa!&Rs6K@&8{Lr_ zGk5_I@>6JrR?wUS-}y!t@;fT}77YDlu!~|iD5!)_7sMC@lf};5`begt{3shvD7zt=tw1dMlaedu&y<8=IE;TLObvk@ z{%Rm*w1YzVsY_*5b78x#L6V6;H(a+*_2% z_6`asv+F{aX2RijR zv-y3Yw!#=Lsw&X~m`(6#;DnGL1}F7W20w#%I3dIKGs>tYGtPz}sKcB^4u#_hXY`?I zR)J-BDDEU~B_4yGSp_}<8-kEwf4Jd^6T|j2nB_gMhjib{YaCD6m!r9}DYyF2C!Qgz zE||{}hV&j#4ALC-q+fhh4mc_|^f-*asM9?X=evcVgl zvYFGcUxHT6EXe>*9~fecB|{(|Q`k{-#?*r}(Vr`0IYqNErFABglgP4yL*_K@Ka<*o<~&gsf{XO>@YRyea2#$)5xvS~s?P4n;ia&+GB}z5B~u^e6Vy&snXl3T9fD)1^KCX|J`ATSh@Ae;wOmsZ0LRmp zobo+xr$qj0nF@lbB3>5{q)5{7eFcO3r9R^M&PVMH88mq|)1RN80VGAE+7@HA6iZWD zHw!zM$;(!cf2jXaNt=a4SA-Vbm>=!opDg#UckiVF9$#NI?F|_rfg~>h)4|aUK%XWT zeg;cm3WALWizpOs@LX4^XH(Ef66jwNwzuvR1~EqC;~7f)AdCHlN+EfwFLkN(p-hZO z7Gh=k=#|=Nm)f^$BKuoT9#7Qv5j89ZZwI3G^}K1ABe1o{ZrYUB{y^?i6D)h}_RSk= zV63Wc&bYF!Yp-oc3O_{+%WnwhM?8Mh!*_(SQWE5`e1_27n_m#hI%iC?(n)*YSI9F6 zbj_F<(Kt(VRbG(1-OCPFdOtE&H#xgTV>h!#)2+izu|5quY}15da^KRK4SlU|DWF2+ zIFVTu@&e2sf%3l=2-XOA@+#x1Mx;=PzXMuu(`?aGVK@6Vp{Lv~GXw|Ez#QKk&-?v~ zc|cE3iYa}Hex{`e*-TLYC!<6&=>0Y$o)Hnj9co%UJ81jrYkj`mv;SV^*w^vo_oJIu zFAF85A)iUI*t0==qk~`P`F7Z5L!D+AvU4{&E}UWM_bg`B{BC7#pJex2BgeKUdtu3p zz)rI<+u``hapRl`5^RDrCS+TafIz~-KGRV#sXO;Ph|WEKm4DOmSZYcMrjK2n4A>fM zq5#o(^cW1W{}2O%ztfck{sW0!AHt!`O5778a8?*+V*GSK6@$N49QNk`uL# zApOk~*it=x;UO<9i}gdUP)7;RhbaLmFq|X1@EyZ;{1sV3**U{^k8OLO_@k>2qDcCQ zjlmAlm6wT7yL`g1lF*%#XSnW-0$&&CKj1BxV?rJ2;E0}#Euh|d&=T(XHnvp2^ktje zpzl|yHrOAibxUCBe+9ugVmChr#y1cVn414?%~tv_(lmGht*S&q$qTSVqyZd{_5R{! zNe`Y9GUjLYTRfN8M&u-yLc6oXPhG2Z4agw*7!Vy`^}YsV0wc3f0!#$aKQ$#L+S5&x zJl`Nn5AQ1Q{uT}!H3^48J(s=&|CRtt_i$XIy0Xm99obd~mt0r|Ny%TJ(3NQZ@Vauh zb1#?d_>-x|O|jP2ey<*8x!2b;&(j)`1a3`gdrE>US%3CTJo$KpbwWArVQ2RN5d>R; zUXIr>&HTpbJt*lDkx0^py4*ZhNOeQBtDQU6$wD@(6a@M1E2JkN)z?ChE z>D8pK_k-&T!F?lNe}*XLV|@E%qt?1>w^CuFfNc@#Qc3Xf!<+dWh3~4p(f+BOE4!(7 zl+DQ$)XC@ZKKMkj4XxE%=UWlfLM^fzg7!C}`$Il2DMQ(6WFTZec zcm4lT(&P?Oq#MPpuG59=<`6Ai-F7HH!C-LCDROu_MT6ix8Oe47ALM|{l@EFI3HmhH zGU&)#)8ROp7J`G6?ry(F2ImNf3IYY_#0UsoafPVN_yymQizM(>76hcnYPh=H-vofX zfS4&vKvSIoloKPY{Mp|Sr>4VH78?;n>8dys2e{`Lw5Jq`FHu+GOum-!160ZGF@`WO zHw`PpGS`s*HFg*qilQW%vWSN@Y9FZ!-*S~|0jbr4DKtn6d7!l((+}pbkBC!NT zvolcIJ;PQlAWwc|g8<$0P{5)lR9hBpQ~?mo?1;_~O?X7v`Zvx2AmJ&nurBV|j9(0& zM1@iGDO?-CIhKu;{gMxiz~dDx;&*Nk@LvT2-por`=|MHdV)26i&Ne{xKsp_&ASlrR zh!sp5{v0X`7Eh{Wjt+qP>3HHkiEJCAi+%ZHNXD8F1K&~;`x6vl_Ngho7)J*B@?s&! z1`^7=@DK~~VkL)aJKj5qv@>ToOeFv|T91tY)lDb9coUA(T0y|~lrSI_&)5P0tbr|2 zj8+C_nnORS`bA@R|eXs+P~bJV?>jdlVhN;wRHk@V2(PR^Y1~Xng?)T#K zkki(16wKJ6k{q1N|3MGp9}fugv?s6sM7B<#`ugjrCbaV+3>Z5o!wODS<7jSIxD{e- zAb$56NOB+H$achEFJvnBP$c|UTLM|7{+mX}=*6F{4rEHg!#B^NaS{u!x>rWKC+k~M zUt3smAxmm^_xP90$yN@==&pB_3CEJfYk zO0O6!wby;NUSfD6>E?ay1)xvuUfA#D$ktL_IG$LHelY3y8yEGDhL5+M^F~#|hhGsX zjY8v5eChNpZm4zpduPp3zV%$-bVI7n-e?qWcLFXYZf}6B>!UCgu{B_ER>%IBY6Q&w zT-bh74jZjQjxbnWkjMQ*TMzo~f$=%=?J(VGebd;n74JQ;4@I5?Nsucy9R|sMEHQs;6aVe zphJoT+Je3wRMK4%e8bT2Y{2K{4f4;^$@xDTTZEB!doB1hS4IgkuC%oz&yj=pqI=Dy zK|S%JiJh*hk?l_Z3wMiwra_$ddW!zCoZ|&llVN-={Z)4shlW>&&x9Mp@&2R59=V_D zkwF%7C(L`n>GtoWXqtx%GAn+6GZ@=_5YMD$pf)r^ONPW~=0OS+$wAT}1>q6Nc?rFh8u?ea^-oS$e$R}LlBPVANy3}T`oS%JW`yL6&uoT@ zMeP@uJUh5faDyY$fO_6hF>+KwH!XIX(bQAov5NYxKdJjl!p?+T#faB*mrRaw* zS^qG*9<+*=nnWhN*okzclV~IkmB=q)CX4j%7Q9HJkHwEm;5phDA^yGl27P2dj-qi7 zVHSAz+&2I*(Q|KlwVdfJyo0tkhEYnsU$qVDfG3LXZ;Y5YmpVz3>=eO~l~^UplpKtP z+w&CZ>N%Oo(JMW^TOL7|9G=Lj2)QnN&Dc?n&QiUhNk2{~@Pk2H7J|*1!3yO?YWq+3492t$T6e>7eQ=^r@&&Q3^ zVK@M>tyIML5rFS4SF*#k6Wnuz`Z<5)M*58l0(}5qHKy$a*M0S{(vm~?=$v`YCRF~3 zm9v|WUWC6p?(-+m(L=vn_6oFafbmvO9!kz3EEq`}H9YDbWU(4@f-K_nB*lzu-!S5z zLbP>)V_v{&7DG@5;uDWVr4j)@a`K42-#I_E4XwOcH@JT7eNE7Dav)|D5aD|E-%+o_SkC9ct8zPKR+RiM$iXJRR)^Ec+ocr4^WcyOavUmxI-`|YX@ObKUpfybwCd=dJxSrr_&E(L7*F5 zb#`X`s{@u;NUsoHYqMVKq~t06FI3-V{Og}a3_Z)(K4`P&<~Rlu7#gO!Tp^jh z8|&Tj9};jFa?E*kCi-N&pcy*zpOE0fi(2#8YfsZm$Gped@3a39FFy0neL4wIZB@*S zwP-GsvL=)-XfV{C|1%GBBT@LChXcq>nWz;q4q(tC{!t88n0YvbR?^<-1`~t%pnv!G zo(jX(A38}p%Bv<-FeVpysB3$8ubZ2{Z^P~96$#XBYHskaOUT6&e-O-(r0(57RId$T zMfi?5_%^#B%Zvv*vlyLWdVr0RmqzYQS10Btn_p|n09iYE zXmcaxZ2bew*;(==W8)$Tuo0iWbyVo_i4h8B#rg}VY;H$bFs@llg+_px=zwXyGp@A0 z8|VwR8bpuy6xVZA3! z2_iGkqoIcp7iR^!NvQBGf^(o69~33pw8r*&j1C}+Li~|T7ZUxE2{gguLd|KhW!{DI z{MZg33xYE^4}mZSIp4Z~r_06u;1xn7`y)Z-ua_!iB+ab&QvKZ?#Wt`&e)y+7df!UW z`iQhcgSMXl5JAZE|2W8sY`sfEkbrzoEq~fU_nd9{CfD`fzLj^A!QcauTeZKRC6{p z{C`V7&(@n;>Dj6y6i@;Utq#B`jS@8}lPQ2#T>qxxi=2n)m_XfqDfy>5=}dJFKQ$xN=0! z>xAv#9+f~7y)3$p_8w_I@E#WAV$2C5vW!@nKZ1w|ae9k-6PP`mviD`7PNlgIToM=~ zGkUk5F-Jdd8uBO7_KWZBBd!Y0+0e8Owwa7!R;*-MgAX1-tW;mu0|P(5W~F2?r;el; zew!##dJwDfZ;Y=gK0{%o@g>7Ye-??Gp85@|;sdh8D#h8RFMC=OY69TrP)fQv9=u9` z^ix!OXFJbt0?er&l)}-J$&t}s?QYH9Cj#I_7~3+lU~&RVA>bNzG-FrUn6QF3rh3_r z0&^C|dqUfml^jmn%WpINktW2`)=en_m}MOoI8Sj8pFw&iMWXv=!WlVJeG}Sc*@aw- z77EU5%_e`1_;KWCj#37VnomN?nI)b2k)ITT$1$QNUt~&(qQANcW%Z;BG=&#}KK1fZ z?BrnY3-?|8mZ*n{H+mfwO2OQCS$DC8T2h->^I~G6p1U12@J2V=b6kWOclY0|wJoK2 ze5pk#>4lQ#Ixcf1R>&o0qVr1f)^~&$z$&D!g2&sjD*CY~>Q**R&v^mGb=4oNlFLbB zVR}&BiXw7d_2j?wuj$8sI&hz~-oyTK;PP!X(~Qf5^PeEXdmZ1lxvU#PiK4_;N-RjX zXz581WkhPIJ-XPG0A8|;6~m9A2>=|+G(h5r3v=PwWzAn6LZW-f{!()M1HJ=i!5UqqRH;Kl8URxX z{N!H)qf)ng43Hxk9rqguf&U<8lP5<5oCp2lVm;XlN^bi@H^-Aqs9D%REriH;EY9c5 zV|yvy*H~X=Y?1LeTQp*A$(C? zdsk8TV`4s96dkSNndmy-h-z4`HN*6XPPoRsF}P2ErzYlhHa?zuj>H=Y9-UB_>mEgXGQ9)!C`C!g*6tfb)3T0nW*%P=`ZQ7d2so`IAk2|X6#s*6^m zEVPW9-9W|t8)KYXjI=ytTbxYDX~wqHzON7=;vi#aT?LC7D4}|2?PUGz2kx+->raAi zGn6Tq=8#7aoO>{nb#|9M9LF@~qfVBoz^Occd}le+WBff2A(yBIzphdABK-t1J=M~f zv3dSpy4urIeS;s?U7+=2(aPz9gQPLM_EizBu+UuQLP`h`B|`m9QR&6F*9vVp<9Y!n z_#;kQ7bgjE%!n|%f1OpaUy7^vslF`VYFtD?IL@9L*=Pu)GUfSLGm zA{s^cck4!C;<{XB8M>Z!#CSUq6~X&hxkZ`Q%mPN7JRm7MS*&*nFnXePqBb=RBIDRk zvo7BqBPMjVm>C2TW=44K1=*65rt{Nd7zP7f^7s9gAzEb-or~PKaMFj1#jRDfw4x^xCeX+cX?mWR0CcGZQ(l!GVCd}j%iO-IgyUXXZC7B>_JFW}EgP^?vb#&?JH`k1Y8(91pm~XU(o+yJz0>|4_`{5 zz#pUb7OlVL0@g}By;|O2K6b$jG@yMAsUKhU1q7CIEci}3;5dt##(c>9dZVOJL{$n? z(j*g5w^bke%{RSQ#MWY&+m(x~%_3PN!cUeUa`+*ULg3xi)t^ccDg;xsZ>b+rr;$F> zyYvYPs$k_G1J@LCfa5|CUB(_%d@Rz=jS!XfBc{NeXM2VycQ4~epXHE>aCN3}3cb0^ zBTwy{*7TW+B#oUDWo)E;Mq+`Yz$aEjeb?d9EYnMFZ*o<{M8+c(_1?xzGhQH}5`MbI-6K*<8jDw>S)`D` z!ueJQ()N<<1W{QLe^OFn;xf+`l$Tk@&^fe@%q;(FbkHT9TDB>q4|rd;2t*bkM{5PE zv5Hw{LyD|0^23#PC%iSpM7Gj)G;RlV#qQWJzcndq8474_pD-nCJSpFgP= zrpaJ~ItGx;Bsg25I~7Mh%E&<%h#AkiHHMXeV=Y4n4si(e?pg+>fen5NeS`zc3Md6} zMdSNSv#@D(?p1lzx=L#Uo+8+=bQ_snlH^|3Z*iOyf7SBP56-SddryvM8~ayX!zctexcdd21Bb zxB1F(IvG5*{9`_?u+MVf_(%5JAV$oxAS^(%6cu>S`gb}k@gC;Ur?U)80i#h9)MKN5}a zB!cm>p?syqY_A@z9czVRpD$wIxspbz81GADO#AYN^8uD*S~?&in^-qJX(>;p{j)nk z0=!&{9w3@X=uuW~n&1<`Fjv zj=cQcU~V%tmFi+s0Rfs%v~s5=U91LZHZLB5Ud(iNlWMTfsOA`UdVm!Yq8sQ>Ml-csVstk%pq1b)EG_TcaCB?RLGtUo#p=UeDau{8 zdE@WjJ56JF-WM2tdTzr@EvF3U3+%SXmuPc5J}xBk@-6kiw=Kx$7;yVrSMChd-F&q< zWgosd*)9}2>w}Ftm16uvm2`H_?DSohS$M}0vau2yGqf}mLoB)LNyv38xL}BdC+RDO zx1%UHJnHp@6P%8=Z*(C5E|xemx)7x^L?udf4h{Wk#pECL&G$jw7!G=AJk?_0;(-AL zodHt6Is97FeUWQX4RQKOQ>)TXb6JwUnp7ZVoVk@3hkTwCa;)H9?9lbP4))t)04F?! zT+C#`X9Z1py@bJ~o{v%7?Md?pcHWR`Jrl^haS&sOP*^5G&SNpD-L0Vt5VAirhL33q z_FKuV+W-uZS~vARrghz~^o&=Pmfez6OL`(hew;x1$;X+uLs=u}lC187D{;=T~rr%pYdk^ z&%h=3viYzs)h^z7gWmABX|bILmYiYGLmpuD-Pe#; z%dfV3zGs<#w|S%Mqj;4nuu48KKB@5C6|KuKeMg9-mFkJ9PJ!(G*HxQvo6nYA8a98AN!~> zfdG*uFig?D=*oF1+}~>_JS4<=f%^Du`m0Xln9B09i2m;tYmQ`N^Vb+6>ou^LwjW{D z*i}LAxj4Yu-?N(CHGfphPY4tZioM_G2a*S!Uw9)koBPpEK7G;3nbSNG6z}rXqNcYXx#297>nqy2p@Z;zq_muXroUO}XqF7W- zfeuBPZbuI&Fq7FDArEOz97@qMB7dqH^_chM6&VTDf1+;)I}b{7f$5%e#$;%=&uPBL>r7%K8Q z`!`JX0B-f`V6Iz__Zny42bWvJMP9Z=loy~vOCiB`696U!cmqk1(s3Y2H6UQ$R zIQ%mzAuv!b+djze_T7TPPGYaUHZA%AZUC<=wxNvl7r3|@O8QCEbibQ)5;_l`4Z^Gn zQ;-=fC+(X~8cP@wa@+H-Ava{>*VMS1TnAgD)`Uq0H*x6Xchi`#psVo;c!n#8SOksf eUv8ppw-0-$1cc&BHuUcw3ZkN*DqkXN9Pl4@qA7#` literal 45343 zcmbrlbyOU|w=OzJ0)!BP2X_eW8rxCeK4cPH53?(PuW-5ml9?l8E+ot)pf=dZi& zTkpME->T`}(_OV!?W)>U)%y!qkP}Dxg!2gi03b<9h$sO7urdGuv^zWuL=xDdS^)sS z02E|YMBm@vA08f_o}R#9@ZsSh2n1UGmq63Y%hQm2dinnT{^0@q0EXc30Sp2kE`txJ z9}brv4nYrxhYujo18DhSc^Ui<(_jz;-QeYx!|9sCWe8fp%iUnmFr*GhJ?{_TcStq= z3i~GjLj>>dpu>k{2tW_h5G+3oFFy<{-t|MU{Ll@-^uwR2+m`8@mT7Ry^h3=sxTG5l zYyrpBfWvCQekI_r60jZc&@JcCFXvD{?$8W)Xcl*9mvboL2U36_>`)zoxI-+Rzu&a~ ze$xjL>4UzTff(&T0&XBq2p|`JAR;qRPB%EG1za)=ZW#vGbT4;z54Uu8*R*t()YRmZ z)RdIeI#rI)%DdOMd+L9o0&oW%Yo;w7V2G8$4~O7)5X1@)yG~Dor-#AA5OjmPTfp7j;FcP24Fo0N zlAOaF;9*V<_+K7(2#h<73pSfH^=QFb)Xx^9ytH^RojkcZU%{hQR+Mcjkjj0Kg9* zDI%!irhA$RCxB-9++ELsK>8U?G((`#A~OHW-?OD^o65!~*DYu=gD_3;a?z6#Xt_9H ztscReMIB4a%F2NHyd1rOb#BxFVH5b3$4zp9z2Dp*g`fjhJ|5SL_WN<(`@aeI^z+2% zkh)fdNhu)p&%-i8e&V3Np#cCAP*Df~KmlM7764EJ7(oL7RDMiQ06+9@AOIlnNgpzH zi9Y;aA7>0hV1Sv3r(#YIrvd<2p)G#Ny#0}p={cmQC;|Yc;q7*{+8JZ45DNW(3PaN+ z4??wX3Ab!NBZ}j2AeoVn!76&2$MGCUt;fS|>M8abCT`_#-sptq)CK*Fyahjan&Kr|hV>|4TVT(6iLSm@1YbpE@h3QJ7&y-3(Z5 z<0G_piSJc6lB>p)kOIwLX$CYE^2DAfU8P_buiZoZtF_yb)b^q>PPbxITXPjr%Bss1 z*`#IMut2)ld!ks1VdyU9c;o5RM&}vz@JBWb!(I=*i?F^aGR3|k{PBSw&KjzlCa^~} zoeGm1x6PL^8GT`;IR0E(#vQ>%rLwhcwc+xM=&4$gCjLv+0JT%Ss$(>Jsdn{f@$^KC z$qcq;RhnVl^d)OrCRfiG@V3fzHJ$de>pjmR)Og3&%kg8wgg?gha<&FqYjvTT*gvTl zF2`w>Qdx@}*cU3$ij`b0yf>w_l5CgqCz|Wdj0*ReKC1-!_;M!?QBiSdj>DzGyKagt;_3gTiNyyx1T_Ib3yJ|Ns3D7fl}zdSzEaWs&}4#@6Bqk|`J2@t6mV=ZnzZrw;S^#m~8vN&CmAr)593D4d$rUFPUo7`mV zx4*0Y8glkXLk>J}sUXijGmlJPZWb?OPV=znf2-&q`H7+ok}Iqm3ZolHBWY4o8K$Wl z6h1B6;uHTh4x2!{AK`2ipU^D{?tCoe5t{hqyJtT0W6x1`kB*KtEnaM`np+K&FTX`V zQ%Cckjv!?}r+AcC&)BN`*ci#qk4&nkRjZ+;n`s*G<5_IR+p)ZjTaBf#SeLE_{UK44 z78*%-0IlTqPqIo!HTp%O^MmAL@P;77Y+jn1{S?B{5a1(j+BUcSzZ zN53%_s@(L^hGpKE;9t-51NI$KRBYi^CzzB8BSH*A+EKpOlwjMma1O=_<}y(_b|o%( z5wYZ8-D9Ogm55s_;$+gM4}j{=f3b7jRJ5n0MycLgsL<*5!<0obA}Uv}APxJHXlRz! zMD1d4&x|*x$>W;xoOq?a+*;(quI@%pKY$ZIFmA_Of7mvUNwF}Sahy+6RD{GClpTZF zX4!W8gFu>TYC^+X$P$G+nznG}Ll+Mdvsv$ckrHvB!9;Vp7#JHEO0#&c!GrsHU*(O2#zp${x6%~1 zCx`pa-5NBJi!KL@C``u9nVGV~CftX_(y4G@5)6#LIal57g~>wHgK6}6`D@?huU0Tb zSy`J|&fJJTYxPe>JN};S#3d;*)Hhwtn939E3G=yU$bj{DUW??%<-wi*Y_`nk4$J|#N{S- z&Fj`uKTeO&>QdgSnb6>_r8pmhA2kExJq)0mDw`RubtoLPQl8PWsoUu_!8_HgU?;q-ripx)hjveXx?_n>ffu7Dt{V(ck}Z5 zlWcLMh}f44IaB;5oksBx=UQ7IaR8k|<`DVEM)V`{Vgh zmL6GMXP)ngs{IY0zybjSy|-JRS-G&RinScfMTcsopU*upBQ?6xP4ODCdq6-Wv6uw2 z=EHBX!dNUV`EK8B(PgCv%2%61he*s+CRNKe>^j`Ju-4S(yuR4G(PBpSG@|cpeS3DN zNG@|Hi`tqc-r#Szv^lOsV zRQc#@X`n+tWa3TgDN^8>Ku23@l@S@T8LU;_&Thj~Dpeg1%GPaFLt!!4)y;=}JIOLE zE>_cyXnWe`4-V&^7yYp%i<%wB4qIeqkm8CXe^eyc6JBIs0;qsgk1+|IBDF5S% zN;f0(XPLm@QFQFE|8(NOcyW8*W3*wfZih$HNEyg#CQ6)oi8@NMhw9Uwk&dbl8=iOl z6SELc+vPKc)&>h(uG+5-EDd;P8qJCo!!AMqIAS_kGCNJmkUDOA6JrUgF)}qw1;erl zC@J|dcorrbV<*lxtD`i089Sk@Wsrrf7PXM%RkXiKoaatanfTwd^eMTjztG}SNA2{; zjE3OHMrI21+CmaoOEwBoN-Fe$^I#=c0H8*LEk(A%j|mz-)n*fWE9>Qr&Y}>4 zNB7h#!`sS__C?2&8(!`&GN`>iSRk?0a-C2e=V&{hAu33o*BN)Q=W`ryKE zJ;?xp{19{_p=(vfPfM7|IZcj|E&1`zg;Ly<)WhLetKH`YN*uL8vvUc zW)1*w=BW(^b+UyC%UJ50H3zUk`C;X$@jK6etr3FJ8j^sp06$WTy;QJ;>N8SL9x-Gg z4)TMnwjmlM`7xEE2>Iqh?|uk&0|UAV2)az?Gw9X)+G`%rVhN{-N>%6cF9&6U zl#)a=ngg_L&?IHb>2dk6mKR+qiczl1B5gdT^bK)-XM6q3dvMVc#dW40=-+{36#=mq zQ-q;3oMT=D><9CGm>}h~)pX8vg$kI&t962B(tGXT^AEd9$%~8_ zu0EeMe^|;X)D+ruQUax?4%LIm#4x>x)FJx1>ANUQ9z*OSS_4b$MfuCq7jN~A&iK~; zw-bSsuVS#Q65TAN2v^4F@stKiSRM?8dtpCx9S_zo|NMZ)l7c2de$n+RU%KzG@x)m- zN!hSV_l}EAO3}N1jH8-oQ!2Z;@sCAnix0d!;_fZ+8!__E_xQw>gbyK`#m$d4n>A#GcLlZp%u(+iaC4Pb zH`%)6YsgMtpmvWtyitESRLR38a|mVF8n*7Hn?2KvQf@pvt9yl97xf=P@m21ruU7_| zT@2E;6>T&}z4rvrH=kb&j18rCxunG<6%&vz{J0*N&k9%n}XhpAGzHX zrq^&B`7pJEWgi?NUE9{CL!IP^C1zZm^5INU51mZK3&mEeHxKiBP>;b}eXUE{fL`65 zv$+f@z)^=5Or`azY|=J`lGwiz#DP zlMIll=^ehc*mL@qtIhNt)pwHT=dDf}YtF>A%BQ3>>G6U13 zCST+b|{Jr%eT}9FAt_eF;NH{Grx??^yZ4%1Q@OT%zOL5 z(&^X{k@It&+?-c|^jLS*wChPM`xUN&ytZNL>^l0L&s#p!iVRXpiZ>OTI(K(c>gf?C8<_JXRA4(A~AE1y>nR(G{ z^EUlQhUKc%I@JGIycO54t?XHrH!2X?@21Wl@g#ic_)r-UL_Qfz|6yCGc`Ckj%y`6C z2?<|_BGuz{>Y7^`f-vVel`<-ZxrDumo#Ndi%k);hU_1G#~-fCx} z8wb&jF+1QhKK4xeZDsb)%_G-X@2)9p29Zt+%EVP2TK6~EkHxzveT{pcEZsL} z@DBLSQrdM?{_KVhgqj%K9#zVDuXfS-;$9H(AD2-P5m>UoxLcAH_Gt~1b#Tpdp~j<+ zfPF&t#iC-yqx)g!`tVNSQq$aC{5~S2W`*lOHh)YkLmIa!uFIOqb2e=+PwzM^;#rcJ zgEHtBwUr+IhR8B0zHDe(^4D5*dR!~>mQ@1eBhueoh!V0Q_RNQp@ah-c8!BFZc@$5n zE&{{vUo1813y$R<0-iJTc`6@OuVq4fH3;|}XtR<#;m%g6*8WsnXOTMB5R!fBm%;e} z8E0;ILEp#mv^Ot(uR=G2B`4#p;U8@e*&@H85jl@w$Pk2BUZ*^4qPRb7TGq3D@8x(B zr_I!E>E=Hs>kBBpD>Pj>wkp)ICnz0SDmr)(NyS)lABT5;+)7^6x`t~KONol2D%z#b zWJwFC0lat>> zgDTrCNAs4gDrC@t8NH02@){9Id-J-~Bd2%~5K*aF3)4zO=hy^O!0r?%krXS(#tgj& z>FP_DE8kt71*%cC+NLv^Ek{;1#2&C=ti+uOod;|hFP~`s~bT% zQ{q5XMQeLyCfUjwxvjsGXOj#5k~^Koos5Bhu!UhOUGLmg^65{hxjPqi)>#f_CeE$F zO*k@~$IUM41nDuKaNAz1^hE%`{Jzt*+pE7n;IV1kyo`wTh_JhIXxX zhBEMm4*~%T6E=2MZ2J}CNGK3N02P5aQZtY3CEo zqsU!raTA$264=hPUd%Jhb;WMZG!Rk~u3?2ySZf}TSszC`$z#`U&?~-yyx8*X$Z>Yt zuaf5?&<|9h5@*Kv5DNQOG*6@W^8*>RuWvilJlojrg)f2Oe`Fl1U$`kah)kf{U37^| zuJB4XAoHu95k+1EP+LpQNtx^d;L zJKJE5lt?WchoN!|lztc)5>c=UShxlOa%L3Tlttxb%>3rh;h_Zbp`dI2ACH+2`-4*a zSHA71a^e-#6y_EZ!0twW?TC4Jti**ZxS&4Ou4~B|_!n-_kJ$FMo#PCkQGfYJr2zk0 z->jV$#IW)v^uE8tVBOQyY#h58Xf5f48f-UKIC|gz#4)34Cg;-JaaONf-)vlLxQ5rx zLxHEoB?STY1+<+VacFcVrICIf}YZX zv6n}t`ntny75ed_-h*H548>|~gGI6hW{qEteW@wa`jsv-!r|zeW~?~05V828O2Rd| zf3(P^p)q}fY@Nc*T|@O*J%+>+(M5zarDDy%&8KWolinV&GX-aI?iuFKmj?bzG;NOd zqbx}+-`arh{mcdR8ZkLkQ1*(;v(_{wkD~QE+(R2Z#&-@@Ic&%oybi9wtg32Gg za9H-{=LMA&E>e%6#9azvHxfH+Sd+1m^7YX0i}g708A5X|=5{J@w9buVwbocYwI{8u z+BWCkjHVhU@YZ}SeA~6(Pa$7o+ygHi=IWhSCgLnt@ar5=TAvS3uS*@3<(p8D=xUN# zmY=Fy*he&e@lIA#-k`Da%ungP`JXsEPD{W}L8^L~=$Wy7%i$*Pp+D+{od=?wM{Ro zAj_}tngStdJu#_7_DbqOGAdeP*ronW1NWHk(qWz|h&kWTa5fc=7n02v&LYcg6~BTw;$h?4+CjTHdUK z(aSbGTK>}l9H`fL%BnBFCFM^}ew9=5ig>IpgbU!vI^lEpSsc_+&Zj$Vi{kTnPV?u> zo84uAcUi%ZB=GzztzyRKmwe0esXxwM@-G6w=6-E87pFXK7k1~+;@fvbnriTEVj022 zmZdtc+^NufV6AUSR#0w+G49yfs^YwQ8)=@NYP*_&0*kf^NDYK z0-p``M5L8Hss(=D6AS?xNfPL*mMQEbvaY287nBK-`9QP;d`AA4)8 z2-r}Y-K)8Qxo1d4{#^)bSJGQUw%OlGS3{#|==OdbY%}pn!gNLVqkC@1G&8f9=v3LQZp%-F^grmbjH+52e(|>NVS=jV~5wrtOnUryjG>^)X;)GFMp^dn-SU(;&eMp(yJO2tFYP`&=30 zC^63e9LINjbGnI7HX=#LR2MwR8=o0mIguk}s(gCca(&|WeaJjMBMe0U%zV5zVyf|w zB$9<^SNA+3PT7`?(A|_pcGr%jfmzBORY>FVVKATLGX-mvZ3Hya>z1#FRC=;0A5WjK z2!Fv{M!Q=1Y8BUPe0J2vPV;#>x88#5=lzj^S%&s8bsX-&12K5b4#J6}MEOORV^obr z?$B&czqfd)%9W~%^|7y(9eI1-5QQ0n^pAWC}eD4)ksGU>i>73&aj*qJ1<`^VrGlJENk}3(~=?fl+YH^;Mr~PP&R9L%I zak5~#u+X#i+Y~=f@{oM(qWW|p(&pK>KAMpADD45E3KwD@usXC$c1RG9*7MDqYU{aI zwtFP0FuUZ`bYYlnn+CM=iY}Qj%P_0c{tP7IMBn@yKQux(E|x;4!^iDr;W3Rr&(P9q zs^=xVa8I3op0XC8w~448IIkC{w6Z)~^!KvQ_A5W%%V^!7{5+UfQr%tb7A+f!7fV)* ze=r?NMN|5^Ss`t0`_ajQ_rh&8`!8I_5YlPt4hJ_0t!XFcvR?{^n9jpiT7lfuDm9DSq6*=zi|IeBlzln``bb^n)JK8wwSWM;RPe6;p6KEb6vPVXSq zOi9a1tuF4{AvQ0ys3vpg$phSM=8nA4?WhsA5AOWB<1#_+(~d1U4D=f#ob7tEI>&@? z-VvpS74rlO6JzxOJhG*4;!;YzJ5Jf-PfI-_XENIyQzew5{Xs_Opi1&LCv?P`2*xh$pC&k+`ur0ToP?q3W1UZZ{*-_~A0|#FirXxu?!u`l%W-QAGLp8!w>o!*6&mti>Yc>LUt8 z4|Z&_g{sBh>>TN&BGuif17^6JQ>pEUEah{KRqDGhU`X2{_bLB8nd~P&oA?Cf49;iG zX2mi}MvH0{dH=3A7aDR2=Mwa{o>pglte~Ft^dq!LB+X{{q218heA$b~L@1bk>`{2z zvML+$@6pXYsx6+P9vY9-jrIQgjn3sAN<9gT%r3lp9F}ja)87MD7Z0{69hlvRPW`Vp#up?p57kLF}RnmvHa>#Xb(* zE29T@$_^Uq%V`f^;TgAH0dTqP1j{>9?XT2=b4o6qh~8_1bXu|f`vWf76F+}sqMmmQ zZ0rg-oe%%j>K>b^BeyPn>$*|ALl79q9QM;B_d~QQ#dFmrsp@g@UGKRq$G)LCPkl(p zp7n~oNKuaYxRY}FhNTY*6-t+NY1ZgNMixuKC>3w0kA}(C%&2R$oZw4SnhbF|cg8_& zlPBhoxObgu#E{IaLvP_g@Q-)fP=m!G8kpp7f!XKc+<$FvT=k+dGOiJv)h<8}lkY!N z309s=?lV)DI}PqvTEvYyHr3Ygie)CH>z=43>^8LjP_d^O3($f0s%WpQWtFL^-zt`H`r0rdYuzHC>NEH=`D>=6)^z)QC!yJ?Ryls-fdrasw8~fa^m@~_ z_x40_{yLT&D>SEd_Wjhi_?v<7A{#to7vBLv%m51bCo>fHjN)&i1P0HfgI+h9#@Ew&y_-6N&#>Jd(yxy~Up>IL&yGj8afhK_+u(|#Q2K<FWdj6GFvT?av--T8Jz8 zsFo78%S9tsjx3Rw@UsXw;eSFhn-CG)_Xw5QT)g?)!flR&-1N|=gI${O&iDE!?F+a1 z@8s)8hc~D#%==%F@1t@`6$@6Un`~0<)_Cm6so5?+md+{+mo|mWA1lNu#7ct;F$xe= z=I*?ls}7==_}4cx<0E3-SF@6YjYd5_U>WW4$s`nIT3pTj>0n7}`e*0V2Jhhv&+qtyw` z(Oo&*LEB4W9>=O@C{S!*V)m55rt`GHqf3R2>hP-O;>W?~e1^kXP#L*EqrY#jzJ6^N z9p>QX<)`+IMLiE&8>0QxcGsrj>g>(X(4o_qv`;=;i5M}fjyWgXCIQo$>-3#PnT{k^X;^s@9fse-!ccCWMR;IDql)kD zvjRoD60N^QB_Vz)gg>-w+nr|IG+rEV-=XYhlZH>L`F6?jR`a*5h4FTLXod8(MzOq$ zJDrMA=J6q;d}+~t_y^YX_H2-FDKIp|t&!S{jmiH!q4K5WoZ09ysz+n1OAO+Z@q}&=G9@W!ss4w>K!0IGC8mPA}NThk?@K z%##b%il=DYqyw2$mvjmz#*pi5H6zo}d9IbK6#MENMTZGly6bBGZ4NE|v~Jq0fQ|1xokpI=2z&RDfDe>uTp0N|;?f>zW!VEGQ5D4*1 zi2#xMMJ{>Pd!J;iTr8I5a((Na4F1gP0jX&k8Gbs_5uIw#5qcr8Qy1PxXCF7yIe zLfIXZIoW?pKRk};NZ3+38+dYu4}=SaH__<+q0-pyxOjg`Oc*A?EfK|!%&jM z$M1x+KeB0oqh^p!x1QpfAf8hK02mH+%X-whn9^kXFCGUWItA9~|)wChrH z-n@&&+&;m08W8cbjF3(EhU|`V3I_=XU15#59-kq?e-I~972?qZfW7cCO_9F91@^y? z`VMU#1Y-W?8iI4nC%RqB80@rT}kLYjMeh_bx!L8_C?Q!t__&A)xRXx02lXUB^TJ=LnMk?ct3e6w{G(2;&t&iDRm^(icWm#j$3?a@#9D7WMhJM zual|zE^6y3F^Q`pN{vQl_rt2|Pp zww=AFS|qE=oT$oQN3jf#7Y2&YwI5CzNDDjm(VzHpi~}YxIlE0p4>G)(CyRaRy_-x&N7*54ARJP#RIFft7*MT zs@rWPSH3K*9F%Z9+{nC$HoOEOF7EnM{bu6GBZnuQl2nTEHLpjaVhIhKJn( zNg@gChTQ|+EE>5eqC7#$r<&sufBuALxn0(M5%iu+A`?{VC8l<0L>Gxu^8`+_L0BQcs*iv04}!8p!h@MkPQog=n?WZNA+Eq>v~cZnh+ z?c48EVsS&HPwx`4Dy?@>Ur)qi(4&s4sk;vzG*djv!iNye@cc}#cp&F|WQr6`W9Lq- z%6F}{Q`$&L+qSdW944M#PJcg}YeN4Zz16haUWtD2Bzv;{h0(Ung!Y;!ved6Hsi`Kg zSYaP(7?{9stmWeRG^lSpIKfxtk>UAh-PMfQ@m$LMz0hsHZ7ifBiu*+%!KL&kSfwxG z1Fz$17DuRdQ|G&y?|!DV#*CX)@0KUcap?bUq3){AGlv`d1GNJe-UQ8%9J&}}?#oW& z>G0SquW3nsMyvshDndzlZH8-M+2YsV>2t5iO9kj%$s5!GdPrlPzy zvhV2cyNt6udMUfi_U_4T4nEkSR98U}g0b3PRabi5b);T7SLn=8aIP)hEb?z(n@xB6 z?YU2GH~&i^3Ic{4dqCF6wH>2Gt_qhB_|~+jIez2xKB_1DY*Ea_vI?#;`Y+DSfz0l_ z=b6KN0w%1J_C0R3?+b0Rf3*qrVMw=rUjm@;{w{86FtdXlCN@?3UV7_jd2e;Iva9iW zj=t1NDcwGO&8r4vHr}MxY~<^#CNHe}YqxqGmmN`OAmV7h^M*G)yHB*N&Sel>vH|Iang&1Jl7le#0 ztKSg+yCI^{PoK)a6nybA#VNmkONt*;TzXA?o+@L$HgiJ zz>KeqV_0UY><~KeC%J}3#x)Z2VM19DVdIMQ$^vFS&?$kMo#yCZ-!Zmp6mOgj@*kEx zx|h~J)fZh+x@0wQR+SArb$*S-0`OqL#a6QZ8$2au1o%Z8oRX+0+&Y5;+2Zj*!$m*& zvPstbkMQft4phmqRe758;3F3cMkyp)3>NR}rJQh?I+&CuQ9epmJhJ2qU1rdQ?=Z;z zY1mWZ+>mqh9buPA84WDseOIbxyL5x%I`53O}o$bSqczB%V*6ue5)h}b=$HolO_xWI!4(Y`JH~KI1t4PS=fj7;u zXns}GZ(u&OoR6H`Q#g3hhH(G|PY^rY{}36b!y(LsIRP1W$(LJh!E%dPrJuQ%qHEOI z>N^X{CxXxdJAPJE1(jXum$m^6au};kIbm*&&VmUvtesY3Te1g$>F-2?6g0lbp_~`p z@pnB=kxpJ~Z1`((w#O}axuHt{`#4A>R*=k;NJi8YTM7F`H|`wYccsHXTLy2fPF(}( zd*#paco8mBLt~9x{;$7$GZ>`=GphaQ`uQNdhT^!#`I;`Jh(Bu^mWriwi!X7&nP^X^ z{cM(a{l249#7t7~&F;9|iVpot)2jokT8#50I)0! z39@iU#ifRnlbce#hx{X#%hf|ij;U#)i@n$_ifuiGFNQCTkL9TM!T-%iyfvTMH)H%; zCa;cAMXZhAraqJ(2Q1`3dE1jtCH$=E;t02vkLOuPpRqI3Nuz5ZZAtzj#zF4OIauWD zhSfn)wpg^hVO5KF&y&sE)1A#{unYhcOtiv6O#4fVt)s=d*OB#en)6y$#sbb#@ZJgA z$U(TgW#_9zUHK6 z%}t!pgX|6F!Zqw2IQ}cokCe|vDNK|Uj7YS7aAHEuSY6GO(5!)p$aE&#?-mS%2C#*^ z07vGoMNIUrv@+FDXGIlIPl?5hPqV)|&GycGkZ?MxaBQe|{HUmG__Y=|qnVCxm#WsV zUgg6Zo!UM@Qq-PXvjL&g2t*Svu+*lT{^oS}sb+4Rd@h&W`*b@b0$Owx0)0ls1?G6&N;Ri{s>6o63xP?gXg&XSs2- za303udi~jhwT53a_MaW)NwerrUZcmZdYZr7hskmik4@-|V9$}HH(yQ56JOF%pq?yE zxl@eMVWQkeHU;Wtu*7I zD^;?UAqimq>u+8(xJV)c-wU(0c`ThU?|C>zn7>3;2z(KmI*<-!ZgFcsqT3MM?@rOU zFza!Y+Af^SN?z2F%9Eo&k1_|y35h#OZ4ljU;qV{&p{vOsx7vU(M`2z#>HXRSiG9Qh z)SfC3G0P;(^OE|BCCDOUgjiL+RN4F$4j~HxGGtYZW{GME$shzMJ3wkP7lgKC_`ms1 z7D!2Ah3Y9OGwr^Tt_7EM?}-O1dtFgQ3&)+9fGntQ37SIr>a;2m!4~cY6Md|fjLi;h z;x zVy_`&l%kW*pbdp_Yvv?*g1OhmI!?QHU)iu;S((I3j^FMvIArHwlFX_J_vX=~{+_Eq zz{`dTC_w_H&ZC}s#3K5v`x0Bv>v1rC#Am)(VE?85?PChsMJAZnW?rcj(>KN7H8WC& z-GGDaj8`i2ItBv|E7Y#^jP3Z#AE?5r0f(x>3!AZ63RQx+)A7QzSc9`n#!coH?$ZMe z9Kdma=3_fgTcit2(Bmm2sJ{NpLEc-jvTHMnx(;{|TCRMonl&sk_py%NbCA{C zA}~Tblb0cFl=x$?8+ZXN`$XFI{ZZp3?s?VI&{2#g#_x4^6s0QI5>@etw8}G?v9&kc zw+{dQ`r?TY;<$+7SFzFBt}CDn`G++JWXx=Qal0_iSpL?7Z^b?~kDq~c%hJOP4Zxg3 z=DHa$a=NT(GZnweuUsXgZeTDYsz@)Qf_t`bTI5vj);E2B^QkDycnJ3lexbOHFPP2v zZAd>M$Ul|*3DVKYAQ7FKLQ@)z_)N3CYWeJe^aw#u?QvXja+*K5Wt{MwodoMipl zCB+Wr9|rP-Ra~dmdCEqFERT#0takQiqcjf`^8$>jSdpT)XDSnY9`cLmGIUnCxsDI8 z(>P%PM8T^AGN-)=NMD}?QL`uP(Ni9N$~J;o=exWcxk-`NO!)LUIxZaBN|Q(R)1@Xp zZfwN=<#9FgKapPtW?>fI_@G(qMqZJ)@-Fo1Tb5wXuPce|C=#;Qss+)JYS zy`(RLZv8s&9tPpi&>b0mhzR4z9|3+3OFF?{w0y-S2c-g>g)8Zm@3vrHcxx8#+tobp zPv$Oyoxy9IQ;8lAT7CW1A)DHeXr?&$)+~g5BhZ^j-M3PThl`KTZX{-w)e(AqR5$KV z&Gw(NG@G@;bN~Pae#lJUO|{@)^|(sh zwv)eO8h(1R1^H0sL0FBqP1FO4GzyJ7PPJ-!LY2hm3RNyNDguYzZMxVyP~_hup({p- z#G7G8&=N-M#o~Np_4@9+y(cf{t)%~Rsw^Gl2NWPjSE$UCq<04|$v)oqX0Sf5D9`02 zjYkUpU9LW(b13WpW;=~f73`*pYHEZTB^e9PJ$_(6K8$a z-O|3Cd?1fM@r|i3H(j`8G|5vJH3);XeKD8#iG@q$IE0!21#xN?GU!)G%XNw&@0CUJ zE+>i1=GM)Qv(0+1|12~i4+?$7#%xY3UX5$hBbOYDNWSr|?$e6L zTw*Xmn1j8$JvJYQt*596F_7s_29OE)jQ9I!;MB8_8s2W>`G^$bVLFsDM1X14J<{#r zEzVn9u1n+Utg*((`ZbdfYZIQjlU71FHi7C!<>avaUD|T$&wMqK5aYv9H{HwKdSKChpTkGGfg3(XfVUKGI--?J*=kIDoO{| zLqgHNV3-wxYB5Fm?)zuE(j$kl%?lfl#wiZa9*Z$tZuKE9yvJ4!l{~PN<7w;GUMcN%Rh!|=@ka$8H_Q%=)t6@X{EvdcSY#@6cBPkw%bc;h4@-4 zYVazZhWYi$Z4c6`0D#A@Q!MYJ_wjMXYp8$RZvV;rgok5OIe|1vMpT%c=V9TmL{I=b z_)?|>RIS9F;N*g0rzD^q)d<~W<<}R=0|3D6VR;>DIS;?TaNE0z-F>G9mkdJBp8Gyo zFUBMRDB&&G*oTm+-Jt%@OzmJz>;#VYOacah{BLA{`7Fq-*yUHd$Whd;uokYe$j zAbkT6Q?gLch5kRB5-u-9@AO95l6iuD6@XiQEt!19gpT)Flw|&13;gq3Fz^$=mK9TT z6xMK6TA>^$x$~i!95CITqZtq`$pG{Jnn!+Rw{EU8tJ~pX8*8p@wPxG;F5RkWxg7@u zBGl*hjvnrP|5`MMcrX^}?a2f>^`4KC4`lU+seMs(bN+>(M$M37Y@@FUH?bE29r&alClE_QrbFq}Lefq-O5wS(d$rL^EmfDW#eUtO+{mJ6Jr@akCaFf7H zBKTBl_7)a$;rRTq_MBYDTYHr^S(N;Uzn%Lo7Y&9V22+FjrSru_?G`U|j;Rn0`IK8@ z`X0d~;nzkzy^g#C`BXj6pY|NRypwlp2IUDe=hRrl^%1?Ye+I@WjL_nV?Tyb?FBNET zW#zS|aH?j_o|ZVT;cmRp5NmyC%${8|7UG^NnjiYW#SY_5lGEh+r#IZf;@2-`dd~sfc>&;FbPj#f@hf_kws@UsZMgOwXWbiZl;bP=Bn5n|&*tlXM!U_Ocki)g@@xPpOt3PR6cK;cYnmBHM!$MwNh^Jdk zy~{0zZ^&U|%R}%rU5}@z70R)>i^d2X|t_OW{{I}W>l6xmwz5tbn>Fl<+YYs^6E*o%zrvFfJpKM#RAl_OXoXN zSd{SPzt>`xb2oIWn5Rb>2hz3no0*QvYp43WTZT|(y0l`e|ilN{}skY)`y4op^1 zOq^BVh>yK~;2LSYF|#3?UF-kP8t4~!FN_QG!cm5@!_i_{{!$cqwWY_byq+_7q+SPq z?b74%1a*UTU#gY7j#8D*l@E48G1)dCTRL#*;b-xLFCm`~EGk z)vP7cR7uJF-Pm$fED`H}N7Ha4M|8G&MCwIrHp#iQp7H|~(z++l*XVnHtSb}>Se0A7 z>M&;s)$3S@EQdgxoxErZq)boWgkq8xC2QXeoK)^8S!|^2lKNMi`5e?pc$*fRE$2Un z*JY{eW^g?5ot7XGnb3aBSUgCZYC=*b{#Kt`$p&rX`=$2|#}<(1@%?pYwZ~u4fb{Bt z8Sp$rDKwf8=okydp6}>t-Lp52r&mm-X@3#f*u75n6l&&YNBvoOmmQ@hC?kr4B$(#% zYcs*Ri7H-cy`b>VFD~oBGfa{P)%WrwTySd2OdvB|tgzI%%_)a0DY<;!dpW5LOO+gM z7@_+c5X6aU{n!}X>$OGP67er^2SWJqCl2yQICYrXcWb`vo;YwIuF_*SO$m_n*syv9 zjY7%?;)KHf0ARwuxls~W8js&dKP#i8D;->6xo!mpX_G_LGXZw*ZdubkR zBQjif27Jq)xUH|BSj<}WtZZ0;*h?r_A{j&b`>3*C$cCsLHXIB+2Q%QzS{m$*pWDx~N65h2)sqO+hd1r?z`IU>^m^9c)=wFWye`QrMOAzp$7rT=2K>< z`SU)R7ESs1%ZUd;c8>Qnj3+LO!z`a*!_u@f(|^jMv81 z4uGLtAdP+{y8Y2fK5We#1!4p zM*72$d+*2oSlrvr)uESSGrx$WlOY4_m?)vhk}&F~i3lG);u5>|YvW&{mf+#so)d=> zjEqdq-NC<+ILL@BLSN|*xBInGHZb~d*kZ$1A$Nr@}s6~eIXCk z!iElFKSJ`c4BasZ;AF-%*P^o_XSyixGFaI-=~*@N7wpKne+KWdk^JTD@1=c5`m zlH&Oe-!B)1DI>Ght-$_LUs>I^xbKb84I4r`X>O3Z_J3oh*Hj!e_J)J{LT?Kxv^m*W ze}XZ`R=iJUv4@v=ZTXPik6l!s>|O$P2YFHk*GRXUE_W#X-dX}Kcb@u@G7qs=`B)K* zV}_nGrT{J&#eBoj3ru=3Y%#{m_c$j&Yu5~kP&#u6O-b0QQjb6mO;R}XFS8Q{> zp1Id*&Fk$<;&|+Znye#9`XgnfsmV4nc21~A5bAgJ@TBIR^vsx)@m zS|A*vt|M!8b$1g8q`;!!fZ=eiT}(sc?fWUW9g-W5f(LD7pdo{tr>)i74*}uEg&9`n z@UxANEw0`Ndb(|ua=*GuOYG_+(;BPK+9hrLmd_uJ<}(HPNX>|Ycrt|yxV*tLHyw(J zFYL}U4MzRIiMS#|=Ch=hUsoooOGX>VEl9BtSIr3qf$bU^R~K)~oi%4u)fCdqfXum5 z;$!GUW0I~)Bb64vy`b99LZsusnw`}q-P<=r^Yw5c{=184O&EI-edxO0J9&$kmP!}O z=LZ$@tVEIEK)mJf&0#8n=k79H+NPCFArWL`bc1XgM@eqnvJg`Tdf(^ha;Oab`$kql ze)5(BZgj+29;&ifNok32NWW)T-2oomaTRRNCXS@=Lq`NReH}gEnO?^L$5Yiw=<1>rI3)J*>4Htl4_y>L@R}GN8 zkMG@@IuFqJrQv9Fp=Ml%)^%v`ZLjXut?NVrDY8p4Ja)BJsJV)FL5S>x?iAwYO+C%_ zX3*|^ixzl^F!%J#=<($3ITyyQxS7)pd+Pm}`&heVaC8BtQWz;j0|)hA1;;bP6E;%v zuN0706c6sEGg`ey6%H-TymUuRzMvX z{FQ_kP1jTt=tVf~3<0Vrb@-fAVf-5W|nIzflWJeqOQw^j~S4+<7j}bcPDz5Ft zMIN%LyY4-*jiZ2^yl?CvqdmFDD@BWD<2?d>zf?Q2>*fbgNBS_%Ig9@73x8iq3>x>k zoUjn1EWt(3(gWd`^~Iyj4(daTRV6u@q-3vd8!2lWXspPekkD2pmxYA9I=`8@&^!Zu zb%h+u3$;$$k{W-K*)81oDc2ChvRth1!J3GdZ8V})<_~@;0P1Fr4y~j$0-2w$$nIKS zmtLQnNO#$m_P3Vr5E^qma=Dv9fhYk_K$i0MOy%Lx?O=X5`ONpwL*4ez9@*hdXIXk47hEay3BE&j>&Npx zZ> z-;DgTdJ>K7rQ!#|lBL_1?Z-TyEVTp-7Z@zUk3ctq=RXbj^PCQJ9j~XwoQT96CKLDf zt^2s{RyU!yuMk^**TtfpO1{^`4o)afpRw#jgMi7@k7 z#`9ZM=9r$|>wOdd4>jq!eLF4IzWNU*IY*wYr(xXwx803ljw_yx2YXEt#fWBxkI4sl z5h4QQUVAOTzEO-*LXB_g)sf{gt+k5t0H?M(0cfMbkzl2zQ#|>nr|cW(Mx~GsodxcO z!Thi4JC+5(&!wwB<|2hMeq5E=U8V22I(pGKBafT1pdZ;7e3kOUbzB8`Vyr(-&X{A{ zy4?5^4x87=o4alJ&9}y&aGPsD&0L3DeWhzhbf^pFSsDY9)4AT>micj-X=A=&II_lI z!HdGlD_y~fe6Iif3yzWOPO!WZ4|fh;6rO%#rL2LGjDkW0uVGU;m&~eT<*BrCI{*zW zpGpgquBP|13Sk&>Mr&n^L(^@8y`Kio@b|FbT-Hur_5_bl`boPt9}^9B`Ftn``^3hX zPkWxQgw*g%s*f{2q*v=n)5+2lcA(y`5?+IHe#Xo&dGhqFv{_Yj?iMmUr7amWJh%sX z8`e|$s6M02hvV(0Sw#_hm8`+{M`B;$v=>tR5P~*aKy(KdA4j^`*3yp?+c@UKmD8RI zpEWRb`NsdWv7*&>m`U#eNwg^$f;p|18cr7>bHgRl1&`M#T{R)q)7{l~>RqwqvDrCW za(TG|Ag|RBQ5eV}_L%pgaavNTQ{%7S5^tC~_ApF*zWUmGsT3=!-@Zgi1NYxa>Y>LhX zsCgLeXf%8=SrQDbSR`R89*yRCds#y7>G_@c&J#CY8Yj!Wd$*mQ;vz9WwE?uyyDK-c za9@jWjX+h&E5m>H4P_Pbgs&7Y-J8CV5_wx`|4e98^8_UlZfB#@2nr71MNYZ#Qv%RQ zFEYJq1x_>8ZyqFFOoKk1-=byPG*mo@w+?I3fUUBA4@BRueMDO$eMrZJHpnR?6fOBV zbXhTlM@F|9;^)`Y3-W476Em{wxk0Rf? z@DFl7RcY<;#OCBczfW8+b!NBC3K(SFS7`0xR_E8p`UiI4%CWf1zZ`!Pumyh$ih4=z z({~_n^WFEW00+IVVd~&B$Bx*0ntz(F58!a?Liv_NoF|z2i^4O*Y9#5sAmI&uwIZsC zCgx&-@+tbRS=&VM&#RVI;Qn_{Fbzs1gnHWr()>pqM8%?+WZ`A>e3#!RM785Wef3V( zVd2qquqewuD*;Ip(fDk`&xLuvAa`iCzT3+-85Qqzzsm&CbgV|pD`Q&my9Eb%q_0sZ zgiwC!Z}MWwp^T{1!zN+Kc*gYesv)-E&hu3%fCF8Chc`F8c4aiwGPbau)sm|0_BHLwT#biX6LE$42^1a+04-eIyddWX* zlJ`Dyg*Yynt%^RXDWKc*PZJn=7EF8 znXc1ul((Yy9dpDCQl9rn#9B@=ZFN;No647tG=F(T$Vxp|2S*nLywpB|QxKDDH?gkB zKzu4RR3`m;&VS~EbX_OE?|x5d>ys^1&(8uBEV<~`-snL8 z+Z2n$NKt0Cc%wL=CY+oj<9qpH`T5hUonq&l={tx7pLut5*&QXc#Zcf^rps}NYe^JV z=OeHMwQwnhDXr_J55F?p`9vQwQ|Z~InXz!=m9)ENTO+$VYpOpXYIQ36o{dUX!hm^B z?7{Xx)`X3Yjj$_>j{K_$)J9tNM@H5U&F{pv559x=$%kHqkv)7MACJH2{sV6-dhP&Y z|JZMZk3qNZgC1CjLP9NPh^D7Gtt}ZkpL3rLTpiYMrHLvc0>=4z`>XWn_>gHnTaq>b zh)uD8X9*o{$ro~4(46_N32c65_~9(Y7YZlDPh1$#p@33duv=IFzbbU*W}uOAq4aTX}O0FGIVDPS>nDK zovK`I1|@YN)P|sHt_9)1d+Lz~@Aol%(M=_L#Vbl!Hi%{G1V;`m`Cn8@HZ>PYQ zcj2zQPcO1>wH4Wm1;Vig?oKCX^e+g^7Bkc(*F>r^ZI_8Gpa1FyqXxK|UGEh4E~#U- zIl931-uYMlHV>aVeb+434?TAGs`u5edC8)$4Ru;CKP=dFaXGj6CqL8PRyQc1m|-TU z2uxK@jIFumGPixFm-c=^Z6ysjrBZ)>zr5XGSlqt4h`QvbbkKxt552+H{cAZBx`pp> zu7b5sJR^`|_aV|$^pVY|;J(au5hJf!G5Ot_ew6WCN~7j>SUe*YUO{jD9kKT2?bk`ak#*xD?n-{0&ZFg2tPFAg`R4bvLOTAqh;7OH_UU2=`b*p` zl4c>i!JtNrWw}6x{SYVYiiotsux>$!X4&-J0;HD`@6hsW`eE7=G0IA%HsL`qLS+4( zpvj-V$~cRlxMRBap&k7JF4%jU~~1egreI^ zjoZqfyvQv%;Jj(^E-n3`Nywg1z(c~tX#yR1i7w{_Q%~xv=m|Gf`7w_!O1UX5Iy#zh zknBHl#5R=`bG0bU@Yk$u&+GUs19;yP8$14~m(mq7g7rnTkv88-K8%6}rvL0ShtNw| z`>B;cOL*xkLi%@0V^u4BU3AW#2)t0^oi&!Ki>V+Se|cv}-i3LpZCpImD#m{%e@7tu zgF-PwSaIgXN>jhzoT+o{4mJJ*i*(&0HU8a48G~9}hUg9KP3T>SHknv<6*`~Wm7B^1 za=ciJrZ>3>2(|j8sJ{7A@-r73bIHq1BI!HnwdvUREvY(CfvbZ~>L#atAZF3o(s7r- zP4lI{0Q3xqv9bLp8Q;^j>E$HRrh|3QnjfAv>4$7jW1UZ|G$OWpgk0o;|CX{&hvHA$)d! z`s8J0-gYIBH9F+)UwR`d5NHfo(k-L%-9Ba*(Ft@3>eM@G3pf=2J|z!4ADR z-uaf02xMEG04H9}n2bP~rb|d`g+O`((&zv#F}thN45_YvJ*cm`_mbksG`JZ^w9a+> zVfoM4tLKFU*^z3a^G)fcJiG~8J_l_Ci{AK zov%DymH!IwvCDAO>?PZ(eoq#P)SnqlOw#btoJZrg4Br@ee|W*RZgVVolUn?dbl zod#K-dyV6yLe8Yl(DlYN4PRc>wr(r~J3Af{QFqAnC($w!#5pCzO(mXb1o(M(%%yN= zg?8250e|Wj=M}mrFuyM&(D+j8-u|=`>JmJ9!Sjp5J4pEa3I84O=gN9QXIOyL7jNw;rmrY0)Ep=j{s+dXUb4OKRan(7*Rf9XX2Mnmbyw?agvD z@YZ_k_zmT~#k_|8r51U&`V4{oJN*(a@cCfY9Qw8CzCxVmDWbVg6B>b+^hz?!0@PXt zD)`K7@78f}7#ftoM1_wx>_KB;+ZbK~&29zT{13G;bFw)JRt~G%r+9za2sLAD$eTHC z`$_t_COO%IIe$I*t@65JUS0b5TaH{;ydEzfwHRbR8w-L)r(TnUJckax9(wSn`eA=M zfZE8e8P9u!X=#Hr8QNyQUW~;$7@YEOEdzWm)Pia+U8(;f$5a?PmM@lTgP)IMb|4+6 z*|%p|uPRzhU6oeeXVhwR>GNq^=+Qo|I@CHB8dL2&$Zh!fU$pR9ymC^Dj33UdMvxb@ z%3XtxgBJ>33gEsc_)8ZQYQw!>$gh}$O|eeweJuQ;+-pd9HoDR?DnA_@;tEy$|Lqf- zfQca!Wl;Mk;ec0Uod>vi)JoW*;9?3!8%%?Pt3+d;gk?X5KK%aA8y2i37+gyEdoq~U zo8ZC7D0Bi7LoG5t6l@9io2b=*SlAYzI|k(2Rns6s%rFI`MizCw*dx;`IP-s;s-5z# z_y2sjGZZ^?(D1$f+`v97{P@9lt{KUO8`H=%9q_>yYz(GMxg|PLs@q@zr{9sJp7(Hj z?RVhulJa#+RK9No(97#@XcwX1bEwXCc|D~0vqYCLHZ7Bu7ak}iMTJ*O(LfltsvlO&N0kY?``Foc|Yf9&^9qR|p13y_}7543o zXw7+n}nm6i@pdIRcWcn=sB$8eDRh6~8FzsE%T`ILS(` z`lm=nPlNtaVZTqfOJ4z6x-T^lhXM!h{Yn7Vjt$WdN$KK9cFr<66MRUa|2lA6$E+vI zr{g_uf=}opi8%@ldMqk$FTT%*GJ@HZ=YeLznWm_!xWSc?_4O|sdXZrg>@TB=lML_u zUG{TIdZg4+>uLI= z7TlIBV~!lDoKv9{WgC_nqxK@IKJqSHJ{Z*RciBzW1TC@*AV$!e@K?@(3vS_)cfV*q z=G9rwOscTY|JD{UUs5ov8Ii;66i-ln7+7;R;4l};vE_s8rgP)?>$X@p9RZVt)Od#o zj=y?CKzBM{QUP0IS!EE%(tNCpD~)pB4q2dd5E82!T4Sc0jM0(4vr9xBAJ4wQz~5SC z?5rBv)Y&oePNpI?_M*>x@=oH%k_l70RXl}rEQxvk0~>tY_gXgb7r!B7J;`gCHJnjh z*LC{G4(&3({UoQwCFZd^ZDOY0#(!JR+Nez8+v7T3iA5 z!k{|SRrWE<#OnHQU`y39N#PV!P5ha)MXkg7XsJDSnBX;6aA)2%_|-BLZ2NlwMo}da zwFCvfbIrkDn}nLy8Xcg4-#wist{sUSU5$06at_T>|K=>xbOLO!^*%=V{djDApQ75Z zaVfXiDL_KmX2o)V5M(lT9oF)d5=?_|-U~pU+}(J0nWXP+qDw>*uGqoTY1+k&^2`}0?mBi znRotreu=7mHTz*{`0=Cv$o`o1{UJ}tc)-E_#1QnoJ9Jw}8EWvpo(#4?u)h1yo-rf3 z3KV_ziuHYO&h!D%$v|yC*7e~b#nR5A;9!@W^_3%at4Dp{W2m9mjB!@*vzw`-o!4~j zMYZdE=$ z4~ULomyw@T{Qjjon~;R(>R0t%qJiF6Ubf!r$q8Lob{h-y+Y48pfYcpnq?-F%3heY3 z52hs2K>{EY1AW{%Oiyx|>cdaAu&}AYhpz#5DFkM>nNd;zIu{PxZKT~OwoV32!VYCF zY~4nsy&g(iP+u9}+58yV@nLx4IbEyV+U0Xpq+7jSYno4uX{>XZyO8VN;AMr?*Y+S* z_A@9&$3VQ=o=}-3(oJW{H8#2%X&aW{;_xrgrqoN{Njm*u@8gRlgB$&~tgQ#4+&kfF z%icqJW^+B60?^p~c4#e*orx zwV+UTbw0I4;Tc<4sO;a=QQ~o;)}mPipVRMP zu6Fp()e0d90V2;IMwsp`ToG88Pu>A!JbnYw!7}kl}T*?DcS-X%gRX_B$ z;<23YSzV-oJT|g*xI&-1Iv{Hz`(2!kEfuw4=v#zWhUZ!MIl48U?Y|(>YExf6kw+Ln z?9gHjg^Hd_`Pfx1i{HaL9;)r0Z0~(7GxIv0;>o~jRua#~d(6c=wTzkKFi$)c)e83` zYatkQIy)bAYG4eG>-L3|SNWffM34RC8uWo`Mu2VMext$MArdW&akb+2bTp6j4+v<`wFSoI;o(G*+GcWJ^Rmz-_ zR1@aw5Q20!=4@F+cDDs;X-LaqR+#J&#P{L7%TU>#ZrMSu#6E^W%96uc0 z(W^fV`%2uY5Av2WA;YeE%3!5UV>6VaYg)Bt7oYC@lUQFbF3rKmyjcjXN#-13Rg+!+ zuB%;H43(uep=E1`Du>h26d5o4IqPCV%dI&iFSUH}+|Bu!+Brvw`7uQaM^`hv{upMsR7ylfm2{Q(jk>zw7PNZt)%o7*2oj;)IoH57G| zB7nLF!Hx>lrNWQL-t{p+I5g9)gWsKnxMKe-dzWy3KhYjS2puX|b!y#5LMIekAEehE zuU+7Go@$Sw4vVFJ@2zGAa3zJB>VFN;n|25?V+l&BoEp?v3%bV$&@~>!DCjdfRL6P| z6WpTF>%^{)QT@Y!mun~(#q+i0}(HR;YBUAYg)aCy)K23Bd^cs;Oq34@uy_?|^;aHzjQ@9zB0nc#e z5n)+(sL5fOMK!)JUt+>?cT)TaqmuoW5dLSGACWdkW|?0OLqb@&{<0SQT_C?Bn>tDP z!m8@Cev(Y64;e$lsRx869TD$v)NNDuj)Y2UCO}^w%x>^>4Xh8secnI&c8u>f3@{Dh zQaY~SW+bO4rYC+iopbfHdd_~Z<%Ch~y6F_huH@7-2bt$>cjg4o_rW-AK;Gs9&wkD* zHg$^PJaf-mJRnP*$YzjV2f018XuEj>h(ZG1$>5Ucm1_Ir8o7DTDfj-PgI=XdHbL*U z{mNnU^w-|6`E==xRtvz4?F?9jA)6pC;y2*cDqQ? zc*Z$>tqg2^`w@(6sK_SMdR(sf%~bi@vA^H);qkD`^*{8%lxgn|WF#>1LWybUhswK? z!vAYNW^SEn124#=t-dK1*6@F;MN}o+bC@|~!>rP8+eDtE*);-yWPb)K=tcz1S|Ysi z{d#`%?=;7BMc+!9$@$@40RF+>V#1~q=81q@PIpZC&9KbkrIi4tma)%D-btGiCr^(L zY@9MvY?=`*pL)mxD)x#|-P^VI_#okHX4Q{?FXm5n3kIBV25VoLW!P6PR~(z8IY}%U z`yUIn4X@clt~4Eu#2sg&@@6Id)0hSqD|~u+V6rPNcu|3b;#f|vlEXI7G3TwghA~+= z@IG?)7OmDRzQB8rAIt*HFDfI>F+A$EA)oAo7x{}D4D{=k+_gZ&K)sWz{uiEnMVu4yjmpA=cs)Rz=nn`HPS83rye{dnJvL-ezwhsR z56p8q8w~f1>tu^{Nf>|AO|*`)6umD%x{!}xu|SK%p>P|gAiER6jTY{=0~R1{7H!%) z4YtZIv50;n!ok_&Pr<@RI8nGP*mo%q{{Jp=w>gPIdK6uI;FMt$PP-Lx$r)NAR5&hj zr~kBx@($Ju+;1#l7zOr!~+cj1H%ZR1&v!Nzx@`jB-X<3F$Ibp-+iN1P+ zKK~tL$+|dL6(96|Z`ulRg#9lRWd{!?N0n47?kPIj4gYz$vo2#az8NWxclJHb^#iKR zo!XSHT&`lk!KMGap-o&!wQboaIgoe%<1_{GR{&HM-92HxC2Rp`g1tnW;>Kc_RT}+rw zu%|oxSi5h@)#oa?*(}Joznnku6|8Xr^vC`AyyB?z$8f&UiSOrEIXo~|9|4!RD8@)-X6YF*p_8m65W_WLJ5f2^okmWk;MJ2kdYyhP{&LjWWo)3GCcVk< zK%v>>L)}Zi=^~~{Jnk+JgA*K}W%n0UpN?hq8ffhwNKOWz&UlwVZKd(l25(3WH|0Vx z#|Z0P4%7!CZl{2(6cVyI)=38sLl7H z0vN*o3@gSudw>@R6?`UDr!N4eL!S+l^)kPUOHJ1b*z`HRBGV=z3b~8hEi4PFKnw?B zSik*pEDflS3<2W6S@B^Vrx{rqL@x!ee33!HeJ?^C+67Xwn zdA-Gp;EK^uGhyhUS~5S%@J=5px@8d$Er}KS)<&%Z>AlTwJb?{Fjk>W3GqVmi2%L3$ z;9A7ap^u1PLu~OAKI0x)Wi2yool?FmI=D!^#_4l!Tr}QzcoMm+O7++!6Xe#&3cO8)oDs zmK4pT!NYzdODap?9rz^7eU=u96XYt_^98JGU88G6>`8kcW-Kel!838^rIIC>m0QynkF01}L4%jrl%*=27 zEo%4Y=imdj&ukz=gYNmIe4cz%#_ViA0`e*H78#zJr^xZ&{-fY2 zhd$mjKTs?QR?2-lMi8^1#cpHX2KetA4fSN>uRmcJ*>BQzj=FG`rPe7EB+t@41?DB6 z^{6%7{OF969}GUDDi9Fhhu)@=Ol}9^DYgk}boNqFwj8}Koh+#eA`d3y{ClBgww?t5 zir|DJ1Exf5*D)@Bkboj3<;8N6vRJb{Pj7;PTzH0jG7iTmpV(J#@Ab=jpK?f-W3bQd z&f?R|cUBxmw;t(=+DrS2J&&He@SBc)@GpWrW+OCWDt|fb@q$+SFXVd84m2Izs8ZTl z1?ZE_bq{Dsh%;7icK_6bIl41-cyLWNaUEe;wlvWs9u0!z`9O zcJLM0BwjX)$DAF{&c68?c_IFyt97+&jncJ~@R(B(7ggBYcO|5s?(caQCy;erf$jE; zVG3DE{1@{Pj)DxfaXs|QA&l*rm8r-qq-5gDnKXy*s{?@%@na7hUUof+Q_lnYVV8OhHT;( z0{#SI_+QJO%=Fm_@LDtqp{L$STjUH-F*}j%?LYJ5+kYH+LO8h__xk$fq+le4d<6O{ z$c2#$UJkVoKYzsy=LVM$jW0Bu0Z&?sL_9ubK+a_-N6Cve-T4zNZ7+ZbYbCAl+T(J& zc_pfY4Gx3g)&j2G z$Y9AuMVIyipPaTnN@;~8)m^g!e}&Day{w6UZFhIS9nA!2c1t~qYCS1BcUel?x77Oc zX-?{nA?>d`Ce8fxtK>$j(-(Rit>7oi^HgsH-+{)DvMYDEohscWGBx%00Y7O+7-U#z zCE3X8Q#~$iOQS^x0Vhp4z5eNpL5Ey*tzPmWQN{DEZ*f_1!cuVE!H*g$v$R%NG?m>C(bf$59)C`+!yyWk5hoqc&i!sPLr?Y;<|wj zi_@CrbBbu8H^%25p-GRK62?<+iU1A!>PmLXVjjxd#Z2#^v|x7^;@i~;_UTmHlB(d< z+%aS?1GyT5bg0u;oyk~?3?sdE6EYxE>p2QxqaW^5OXa6jy4cK3VQuuA#;!l%A~%kO z)R%5Z@Wh0*37L=f9I3|S<~;ZE+-1y;FJeH0j$_D#mMWbD z7-%2H^;c9;S#Y<|ZGU6)YIZt7ufF29@qYaEkTJ6{&c-o~$CpS|oo0IO1Z7ib4hG^} zmQsb#-`#ylWGppqt9>>w$ zz$nFg=a6wF$`qNxJ0!`PN(y>rDVVqCI36tYC6TCso>5OkL+Jy?Y{+zee+?D??7SF( zgb*QmacFm9=hkUGZ*qRlZ9H*oQ1VU4DJARHX`YMATz=2H%Lw^0C}H8~)cYg{-&Qsu zHnS31agyv7qv?CsvxpL!0x&0ybdJE>i$szLEC-J&wS9kDd2l>jHC_jGfjo9rY?TFkiYgYn&eWzDM ztD#B?>thtH$Un1gL;%x-Op+4`Tkwdr7t`0P)p!TdFpic=@IBG`cQvt5qKFFM(5s*PijlC! zCZBamP|;`!Xmm-URp~5m7&rVBax@zK?lS-E)yYT{j${f}YEGT3i$-Sb05vA<5F#cJ zH0QWe^G`xlz@gx2gJhh|CIW4gU~?l=qwo0#&We!tZr&SblaCRV8NM>jBp;Ic=MeZ$ zafeETB_wxntX_wj`6nNFZFNFBOG@b=l>B>)@=P@kzURYg=4Gcgq4l8hq4B33R*k82cL`W$|p7rGyN(+=-n4L7#CH&Sk$mgQ%AJCi_JP)NIA@6 zzR+vN!fozThE=IVs%5+rejrI;5)In2VS^B91F}5aZ_joRrrRJZqE+Nh?cNv<_-6Xwc?9a+-O~W&e&gx?!5x#jS3xHRI)gMM@;C z>P6Lod;NU8_hbSC6?8Wa(mp6bLDk~YD)j~GA`<5ZlyQRd1dKySnbY2Tj0DBNTt?e+ zQ7*BKs&T0*Z?+PK!ag=(DzuLN^wNl-eDkuEU22C!-N@{(C(o4W!l1&9oE-On>Q#;O zKfCI8&!V(NOkE6$8VG@jbUy(2NgibHtjI-*XM1HUsP?A7!$1sue;5a4P;L7KX z zdZsQ)HD+cuocG$<&zh99AegjQZz#~^N7T5M8|ZbrN;Z037H{*9h>>UT>F==+=c}52 zk&!Q=KCP(lmQDxK{e~9qx6-U~{{CoT*inqw;eyos<0q>+>$#UEYK8jlCEVAJ6F4G0 zfcsTcdJStUfpeURaAclTNuLb5&c$I*dn9e(ykt}F!8g>+G%PVC$J2DT(l`B*r{_;r z_&~9{MkWl5MSM^d;Yof1;m*lBz|&MZQPtc+3fE9u_p$2w>@48FAU{t$5s(IPo_N34 z$VEnib{9?T)Bfvl&-~xpHoWZEmlUJU@@d{Y_a?`3*reGj3V*thj%4 ziix_nn8FIr4Ip6~+$~XD1E`qsgH;erSfZ2k0f@J4pS*+9Aw_u2Y0yKlD|EI&Mz&y_ z-I@xZMrNO%zl0T}t;G0V`BB)&ay$2)o5*(4z*zVstoyAl89guB?0af%Cz4IH(tJBF zobXBL6zsN4h7}Fm6rfuXmZ{}`JG%crL4dsQ2a)m~kk#-Z?GfV<<5@(<@!ztVyYkl3 z+YXHfT|th=|HRvsSVw6~XDSmmXWV6tDEann z|9;Fptlp)GF)G`NO~WYZ+-Q0YUw9U&S;&BGMqaKBKZV9=FlwU;b$9=6YqpUdSu zLyv@CsJ35%EPgf{p6+9lU70ktZ@S$^XcZ8o(D%Cv?@hz&Y?eNw5!9Hg;oU68+zQkw z`uKjN_bY(4CxUgD#&yQmw_GT&oY%thO`v+usVY8y8Gj4@ZsyFOU#pgP9x0P~Q#h_pSLSYm9%} z@jRUtq`8|4OcbZOiXvo~j#9Rj^nJ%E)5@=|PZx=o>|(!Q&x&UOE|LEjgW5R%Pc|$V zYz0GWuwdThczQE}_p4*Dg}-hkSY1dHI7+cTd{g@dwvAx}HRZT0nTcZVVEg|hd!uC# zglhy7qP%^Vxv1+DB8#cL@MjtFTHV$=SmO>|IkpuJfB{MX3Y1&9sT)B|{%1Na8O$fW zQwy{6nLe>v=gQv58d@&X{_H>Rbl?A+%wU*4vyj@?Yov1ocQ&Qa-9^(2V~02w5v)@D*95PKGw2H#ko+ujA+T_QxLzqYXuw^*-;y z1(3AXd=k6_g{Bb;<7JzsXUouYiAgISFe6ZCv`&r z*@DP2ten_NT@inTp=W_gAn~#0n9zDvqnRMbr<@N=xta2NpCOMwiKT;TU4KCNdX_2q z42x57+0q~C!n+4|FnfN0YS4>HO>u5#jg21qJOD_v;nIXJO!Z_>i=cJhW3rh`ouMFa9w zeSajdp}utCc?D9|zh??;M*(y?pmt4=<7ia2pF(U3Q#wh zGde`N!-0os`+`#ykV%)UNoUv{Bh!+3Rg3;L6?)IhUnRlARlYxavrNDFGiT~}K-#lU zSt`I5E@L}6;F$C;7`zlZy)jJtyU{+Sur3A;e_~GCa+Y48{uXVh$;F2H#Ga-+6 zuvwIiLGlAZY69ZacgoW@IZJ{i7>Ac}enjrr3WuU1PA*J;N5b#R)$NU$s9<(j)*&nD z)Q_cb0aDfQ_pS&y@tcjBs#gs#Ti|4l*8&&A`N zEd6Wr?`U?+!GRnSLyJ{u8i5?rtzFOD3RPqU1vYAO+P)D$TsSKR7%Pm@&CX0T+eVYo z2YFj|BmVfp?nX`VZHc`jz9hy?=IL|G<2l9#hQV9P9?Da?;6U~6+_=y*iN7tv*kTp% zavolXdO&3zgP$sQcKlLX{=FNFS)oeJuqR70LbG>TgjGNAkL)0L#5su$vvYH;=Gued zI4toi4#R9Ji3s@~(`jd(o%@wRs$^rSb%I2d~tl11KzRALm zs{haUEbgn>g=E6hAHwy!As1u3@uV7~LSRdHG$*>>_iV%*86$b+b+N?X>ym1*+qQ`H z5`xz|>L^d&H`BO+S)*ZGR|>I*y~$Pf&z|_lMK3a8+Jp5Ujm{ap{_=XxkQZw~3-%po zcgngDyF43Gw7U+>WR41lf3)@O=z?|9aG+q6 z>s;PjbwZReX_-HXVQd=jiCwda{HXzG{<9FdIaiE8R_aUL4%5JHy4LlXp@SXu7$EM{ zcP~RsVIJcA#WQ7XV^5U$5ej9*ekHFyZ}la%SZ{UjrNGm(ojZ;@uwMmP`kvw(3?@g& zl`Mm-j^!-@K8Y7^jm`s1S$^Rfv4~d^>imJVc>lLcP`*axZ;}R<8T;p%0^zD+D^^pu z`3-{nkGZ#^m=Y~a3pE7Z-UN`tj}{mUe&S`6=g_(K$>0T~?j~*Yn!=_H6hn91+5(R) zenzfs@@P$rP8DHdaT?X(5o$if5+&qa|IgupuR_d+%3cB99c(lm!c0Gql^yH{{E+^Q zH{b4iUww4meTI^3TP4R9$ntI_NQOz!u7yy98GQ*Cz1KWblspr`ffJS_+u=Mmnws6U z3(Hbtf+6RV(&8d&Nke-gnkynG(q9#>G6F5MV{p~Rj{e>eHxX0Ci4^5MeIKG$E#nd= zB6|L4Ld$|wf!usFOGxANK#B;Hk~ z0+zd8iJ(aq*%jpZh#mUfP+T2R_wG3_g*R!mZT|0CJBXarzQ5_15OT}b|BKeqv{OEC z0q@n?&8n~$*Y(oiwGZQse1UHaxTQHIdK@x2mHk83N|7|WEjLf{G6$jFulJJB{a+`y zi-`LCzY&$z&t=()lwQxuAEyfHRV)xhLeahqcucId7*>`AQyZ*?U!S4oD?PA-I=>{hBl7bc&S%9=`-}7A-$nyrNTzs9qHPD4{;Z>|uk9%U( zalWOP!(wV|q<9fIneT-1mTH?wPI2}J=4Rdo=@ZAealaIg9ibl^$|8qtu{eF+noJ`{ zqq~s%=SDbKA>~ESS_8DP!q5dVSGzA#I=rGtX#mzHS*(v3eegAhC3!hvS0CX-fq2~S z0dSeagF;Q>17**_Dk3WX<*3N^Cs}nYI%AfoRbxFz8SllfbQQI6uO>9Q?*z-+OSkFrJ@D#fK`4 ztkYeNPYBA`1RK(0WRrL&oy>*V4g|xPSeJ$d>;zjQ&4)zJnciDKeP0M3kZK#CPy`i; z)5x8AZA|&0%LjW9OBkP7|z=gWU`M3ZS+SsS> z3M{G%l5O#z+8?z~lF;p(6G{M$cNTiBMdSdfsY@5@NdI^Vj|9dK-*HWDS|QYX30Ko+ zv7hs%hwYXvNVKlc737XyMxF}MN2$>ej-mdo!T)q{<#fQk*ThO=tuTJi^ zZ)05!d+6>w`ke5+E3Dh1!Y-y9zH(KYnv;RpFicuXtV*kdAX|h_|wQ-%LI9#?N_MOM9t6+^;3=yzzb9 z+_%Jh@zX?Ht~a$(8SC0Em!o7qHn+O5QD3=QTQXZEEZ(;{0i(O3tZ@QF?s1@b-Hn!RTuhm%u4g2>6>Oi)oV){5hRr@rFMVSOc0e1&z z)_Xdn`4l~M@(DxYg1n`c^-m{O9wG_o)-)@_NxFYsuxUs;Mp99}SVE7sVr5T$=Rj|` zLx9fM2BPiXqMhf%5XF4n$wcEt@yhQcd7lV@lLL_Npyzi16UlUSp(v>;3xD(BlM%?_ zYVfLyV`>(g;fDV0{Vxwe1h2i@u4mKfI$)WSV1dSW zJ0J{#(H`IaI;c?7x0f%^M#Lh(79u?~g`ATqHRv&5&yinaz&VP6a4P#jRY~}O+mEj6!DdMs4b11UJTq?FC|9&QQTcf^a-)H5U~b5vM9g*jEoXG@A>#SsxgSD1 z;V%ELN1vIqr>5i0p|5z{x0w6^OB`1K8?aFT=v=dFIeHG-O>^HWWAiN^UH7X5c^lov zi!jJ4VZqet&bT-PJ~Q|t?oT>s;1Abe`K(=wYdC3ec*dE$pwZ();0^}>5^9{+)LY?+ zg0KG?szsB~x99m|O`)tECOC40z*%|0W-g&-X(7eWQ1*lJ)YV}jpeHI=g8Wn7>X8oC zBLOTOOx#Zew^M?EUpFVLnVywt8Z!TLX{#vZakoB+nLaV<-!r+z9wXqg$QMpikRU9S z8SYq*sTU*1ncu8O^jT5%ebAh6-rpoV0Fs3NB1g2P4E)<^F%>O`4I7ajqE00thfaZn zh#*y*XZI2YWSlP|C8yd*gWyv^W~NNlHfjFj{clM~hbeUqRbb6xp*d%#JXCf8 zMDRFToW5*Zd2pZW*yn9?!wGuC#z2np&mX7k8%*vX*jdU`q1v2 zzYhNG`~jQbb`Tm#;>cCZ*ed7uvmR+L^h4?^E|v z-aF6O48LEH{OjD0$2s;YL=SH=t}kAi@0)VuWJe6UpL*0~WXrPO&5gxh?&#Mn9ZjjI zRl!WYn-Yd*i;ISj_;mQZlde$2MkHZmJ6Q8zST$S?QT=mQZ4z-l;g%Rlud8|3`T8zA zdamrBjl%q;>n@7_{MzzU6zR*>HMo0+QIOjT{1)WuF_5+woF5Hh>nBGF4@hp2L;C6f z$--UmW{ZsNbU0Q)LA{Y>1I-bM0Vy#>%Lyave)m6{@~?uFF~fhBPeu`M-cBx0tOzZ= zenqIdo+VZe2CsA%IW)i>Up&4T@H2lN%L~o_HqiMq16&cVRpC3I5#QdF#3`eGhy#o$);*kx~5~^Zgh#^e1fcp@6L^b>okW z5*VmTB%K;)2vT3W$GI*n<;%7^ypb|^0~0TcPp07@Fd%2fAw;oYBuS>kLpnuC{KtWk zp(?s6y@Wnmfz#Z4ENd}m7HDn5x4ATl{M}zK5Iu74I@klg1Uz7`M!yVUGp)Iwe)Fh1uQ&>_IV2wdnlJ384hYzl3*gn~w>J|u1ge~? zmKs#qIXB>N5SAd3l64Fzb+tuzOz>(J-4p**pZ{{pplVSIqeWnFAJIBRnE;PH5QNdL z4VN%JR~2;AHK2p`C zBxY_63#OY}31$0z$cZN*xnfC%YG$Uf0ED=dEd-l^RB%2`FcN6q5s439l{2C^Je$vs zOu#->BxzQBTr-OB^C&J`(XY6QJvtvBJD(C55r*s871VrWiOvmXcbu^ztW-h^Ig}-A z&$U1eB~-|FPYTte|{blW}U&P+;dd|1o zM3)~1s^PsZf8_?{&s&^$ddKj|I>*Z7lx$sCrO&w#DZC-xo8^a*7x3*At`s{WJEagj z2ZM-3Wph{P<2LUIx_8<5@!b8U*@AsE1`TV2;GlXz4cy&C%LMdjr(m_#FL!~<_|Wfh z?4K1J1=3A)yb>i#7WAW&b7hnVMo#MR%yp~8L87wIU`eJa6%hDFZAcZ5_jV9c1B6Bx zl|nmKCNnNIKmWdEQcfh$Z-+kWU=2w zmN_UEX-S!8z@a7`>F#KEjxB+Q<75FoEUP&NzPGG=6$W@_7EgfU2`+pW@qD0n;ruv!b z+`&Eoy^%~Y^S9{St>^eIJd?Mtw2T7rx5gaGiCXk}X8?sb5_)6mb(^j=s3)D}$Y2-m zGm}j0S{hQ^MEIpHGkv4mT;W4P|Ef3r7llvQw2Cj5)k>Y(1g^nzE2QerED=%u>_CPF z14D5qHgUMl51$!wp(g{yD>%HENac7BA8{ve^Lf-5h^(N`bv}WdfJ<`C7gTAh@9v9s*W#>*Rlrk= z2X{EG`jIuOvHS2zJw6VBg>k<4O~2oEcCZ_)M@3mHD;`92bSk5y*`_pbS}*q1%_7WN zPPW)!$GmWL z1~O@Jada_vsrbCt!Nf20@i8^s5?6A6T}eZ-3wzXr!e1sKyT>jGLCCSezH{Rs=|XqC z6oI%j=lsHUr^|(6)WgZ6Thn(Y`{^PLaYf&rgtesF>Pl87f$!obZIK!Y>G?_1z(ek_vWMEu!;dE-;lhxi}x{52D8Gbai}FfrENpnOu{+kD+?=A8S539CdFqs)3 z1fm$KQiEchnEi)(kqLZhp^x`kwW9WV9ch`^wtf0E(c}psEb2cnMhMJl$SSoW)G2#t z)duqi=RNdBjGQ9-rjsshKRp{Z9LeYyWbg9Ni9c)Va8JJb@i)`d!EHCe2u#CIRqY3} ze$#g|@fBdY#5^s$@_?#{|7MPBPqCZ^W1#$=17-E5_^5_tnbF?hqNm?rwVEo2LD*4A z^NgW)>iPRdSko?waK(%U3SRLdhBod`oG>Y%1Y=)2mE->dkG1b^|sg(=Ng| z8>)?XpKd#yUrQH8mhr8hsI0R}zHbwEcP}Wk*NulYJoS9Q7HT&<3pn$xb$liIw)2?r z9hiUQy3jOV)~VXBeDsj{{cQ?pjxR33ri+WPWb7;9`+{wKi3uUFAwZdhz6Suiqo3T0 z*6W8D9wh&aNxsm&gVfXXoFVI^UwXu~e&VkHrG^jDmfm`*u##tfXulEv8enG1U|$)2 z1E)$UGTPKCifn9vS;@h4+ok->)j-Qfj_JUN{%w5x?UkRb6tP^-r)%qo(kM9PAkKwuF^$f;J$HYkub^+F8I3JQa`rjUbvk& z#zi5O?YFK`iald#(CgvE%+m0cKV4m?LT^|K!y{kRzPT61Rovnt|Q|NMFeCYP@k&?G2QJ$7aOrKg~y>@6Sq zD`o720YRPbSNRv|@*$U^QwM?n+}21nxQ$~VwtbSvEc~-Rj2Y~PVVo=iM?t9`Km{l} z%W-{756~?VDV0{{|7yw4nh|BDd7iP=7y@+xaqFS_0^UH5UtaFMzf@jj(bPa}N4=$y!dcVMAqeiWrT(D`4zWnGnL-Vg332*Bkvr^^IDn+}AS~NcF&u zhz>L>QS$QGW(9=vyM?_ivRd^<1|b|n9nDa`PA-c=(8Qj|g)xNdYgYEZN?-rh!S<{a zA;J*$`*^`aP0=U+n7r4h4<+UMztdou|4Isyah$UUXSYCL{I4Q~YreRkOs;uCC}L`; zZ0rqo2p{~vOKJbE_g{6j|G$Ixt0_Fidm)3`r@T90sV%x7U_RX(i5k&Z_38?q4}i0&=H^3jG^<4zpqTD@0NW7IN$RQWBlDO0~ajl)*u1 z!4kfi5(-K&X@4(Kh!PjfNwkn{j?Vi#$AAB*G6>0sZ_&;IhXtZIRL2Qq%3%f{x-+mgu_w^}*9o)mZn=rF*U^++vLx zp*4RgKeeFa#cEj3OBW5_CM^{W!mkWEgo=(Ci+8*CHikKUII6~8+kGEsU1gMxR0`%{ z1xbMUzn+6_p+1iWP9-C~(s7;70M1Ldd~IU#z{$y_iDloa7sp70ClG@$>j2nzxiY76 zD#xj7MDF%|a&HkWhWiD-B%9`_Qq~p}QiwQ~T#3|1>*|obC8vLBwMBczbW@JGG#)e|$c`e!*{pS%T3B zUvk5D@oo&NJs7;O?Y;FjLH?Fu8m3=6AdaT1hB<&?%s4H`Gv-whAhncRrbTrkv%hlkb{tC~7Gk0mr20)XPQlpYm5hnir z*)_RZ*NDTfb2!9tkdI~EI|+g>f6{HV+fUrI4`JFl%)&nE@9yxGWyysUc*NhEet>}r z{A^~r^}WyD^`bg(F*YMylLc)ZpFyX#=?{jFXhOoF3{^RO=-BfKMSc3!x4hlo*D{SB z{EpsxznNQ7Vm2I>n)9!b42b>=2RyaYVC>;IM^5DQv^OY)h=zU4;R0*cG6f4|&Hz(e(nRlP~U;FN{d(TfdZg~Y(hjthXw})$$ z1^1cWJIfrY`aem3Mk&?^PnY?MyOJUF&Q!5p+@q$N(pZ2m-%La*JH0kX>B(n3Kb9;4sUy!z^ z6D6m+Xb}}r`%K+;LrqF!;-9`mFdSv{tRbf-p^NNDF@(yz#HrP#FEsUC&cGO@D5gR< zFCoXK(Fy<3PH?44lo6$DEcBKggI{;rGw-+VLe+M}bqTA3gvAHFuSV{zUx&S!Ujgd{ zZZkCF{?mE(XxPGvvNxi^O1?j`TP#T2?XN&tJzy3cH>c*+@Leq&Czlos zPWm#Wf-H7B@r5aM3Xu9HEA*Sv6kS2YB+9sP|9(uiBQ-0;!Y!yi?v}#&tJaU+D)Ht%4 z&RBUMzOh4{!>z?So>TMAq5q^A7Gy)j?guGxNg;&tbW5=KK+FY%wzlP|VQj8dg_g&k zGgH@d8_-J9{Bmw`_ez`gsOjc%*~-GgS))b&V=FR!uK$9TITG$5g4B1YVMtZTn!%NvC-XcPZuwK<#R;&2=7w*wCm6D%GtQ);rtpjUO$ zXOEfJudnCH3ug-p7M}n-Psy12OHz6BJZWeNEk$%!Iecvgw7~6hl27 z9vRiw19sD`gS;EOXPyDvYvnk+EUyQp(i>cxR;f2tfpgtbD!>x$gwYbWZF`PdxqH1f z!l7`V4h%^m_MmFzEmx#+_iYm#X|l8PP*RU4li9x1>Fy$e#wSjkN4ufuvqIR;JuD@v z(*tHrAa>QUZ1T+j9>wJ8ORrziM52l}j7$n(YbdUf!bXGy{}e7nFzaC*YhZP{AG z^c$aCh-3zT=bg11Q`xE2 zq-S6XpAV;{#1;h^Klh~{3{194Qj$|G@wmlKXD8KOT1>>Jf7XqHxGC!*JWlP8lPtq3 zqP0!>jC>3&wPJOiBPPnnIlad!^=qv9%Jt{ET+bUHAC5~$)JlAGJEgr3YOX+0n}aDE z7ZFWtZ7++MTh>Fefdo6U=u0uL<)${B1q6iI$`-nne%JCXCLoP-i!VD4XxkY!KFnlj zt+2iHmJA6E&xZRahqq3{mFRm|OMBn7A6t@Mr|-0Yp`{-ziPQw%c=jJwe-0gz;-r&a zXAN?dfm@DiwuV7EBc*EvK=rO3s?OT%g@(fN8_a%bSB>`SM5DVM+1?kjX@E7|BxAWp zF*qOTyuI2-Y&|5>T0gI4xC33}QLIsf%7lDdSEprv`_7UYN_U$dh(zF>!}mP0F+x@! z*_>K0R30_66hfcNPJ1SsCj)Seh{;h^ROO=IQVO|gsaQ4O#CFMZ>r!j>_0xRqFEe(x z%+t?u`!d+BGT`GCN+4)GNSGM9?%h;J|7!b3G)tTFbo;6C%ty#=Vl#>0?jYaqL|c1Q z!^Gl(1w2lGo1UjNvxjT5YSYVy9qe{dQ7`%s)T|fTs{Nbe#V2j~X=-Y2oN*x)}bmS$Ud|3mME z;Ei^U%<7^W1Bk6eJ;#)PENB#=YWb-qmsh$8T$qX^1)zWrbKx`pb|aXCxKFX9^~A!k8yLLd%im}8CS!_&_cHkIkr0xJC=Fb z3U@)o&2}plsit$9XxFMK$3!@FF)4<-XCa}foX0$P{p-W*nzCw3UN|s zqCdZ=v%u+fa^I3efeY^TS^a$WK{@05Pl!dP@eSBuy(tYxw_BA4jqO97 zW4|iovv(B=LLZ-NJ=`T8nPN|I-ZhCf0tp|11YJYV7h)n;6kCpXFWw`CjSZORa(w9D zK}RAfQW&w9;d21OdSSG_yQA}4+!?Lt=%BH8XYT~Q0HJO1?^M-_1KJy|8cGvABu#Uj zh`tL-3mqvG$ zFW{|^DLZ%v{n)C_mnwqed$?_SW(QPo-9k-;pql?@KyNH8q`WJ~$R~#K?una$V5NT@ z-vv=jc{(DmWFW2W`K$oQU7^hGZYp27&e`NNBOWY_p#cob8t>#K4wn+ z#TT2ndCWVtvOJE~LjL%gg)>vb_>pDk0i?ZcL7tK8UpUz-i;Y4{Yc2*?tylK?)61(5 z(9kGocO9b-&?J;y^Q{#2##Fts{!kNR|ML9^Jmf?LfbNg-SIA+Pf8+5gkwQJ zcZkEUejbLK1T2;AgYK{@W)z{H;n?H!dIQyHSxm8ifu!QSD5< z4?J&ujqOPN$T@;o78i3;%i%LZ(9iJf*ezdB_X}}k)@EJ-H$n4lhv%+qpmy@>*rKJ= zVSXj}7qRjml%MKEeJOzE+B7XKhZY5SF!v}0^{}mjDjrIR1lt{YtO>)F;++PJ8A^Oe7$b0b31<^KO5_{LO+BSUpcw0Y(q*F|9+zsF zK4+4a_|bWm`s0h9Pd=Z>EbXbe9DZBYr#d7H>e}iG6ZV-|ncA&Y$};)Z8Ukf=+RaKD zym3z_C9j#tTZ(H8nh)aDvh6>N;rsH(%w4^Q6)+v8HtgSTSu!g|oY^upEqo|JGOyJ> z6?3t)#(wi8UVTm@b}GItYT8r_VIe~>qIO`-VCQ`}-z|(oU9wA!u=G`s(0V(Nhr~F% z!LBn=3mn^b^gPR)O}{Jao6T)Z$i}B%bY_cN$y00F>Wy4##B3E?@)azt1MBm&V^W54 z;;lB$*A7t!X(Clhoa%yeGMp)Nt!if2$TnK6V^cp`Q_5f-WiPPWy+9@1eH=IT_1=mR z&Y3$v_o{R%{pmqtdXS-hxIJf1$=rL*Dp4Gh+MXZTdT@9AQSe(?kRh*Maln|7nOu*0 zz2!&?{Qj44&5{(wAx`s#C_dtn#j6w;?rM`e61f?@!#c{HVOiFcp2)NzGbD*^J=7pzn5;7FtRvKoyvwb>|cB;BUm!as7in5KSd!KYbWT|O_iLP zF~=fJn34zVj0RRK_%_U94g2PCf2MS`PB=$>P$@Z^_K;R6dUvtl)IFp#D7`+grtq z^2g~G#6_y>kdj(0(n_4Y;&s0FzCu@ZMgQC>kVhn|3fVee$%mIhb<@pdm^4ttS4GL3 z!k$GD-ZduuEBBypek3NW7=H!_TcK3rD`^_*e%};#p%}kaC>@8|{wu`?UI_ghA9R;(e zOo$$`zW<^kpcDQDk%bHe^7|_8HJ6}f{b26cRLH8-X*<7VAj2-QV9a!`?D4eW3mKAy zNwY)t*LDY2v-C9AX81#SC<@&xW5S7Sy}2sd^dOm6^hv~_!$SEn&*7V+jxPczu5+&g zX;=9$3wohGX9F7r)Mi6NAf^VjIOV2vk54k*t-R0?6BoN#WW!9psx}dcTP7vJSOeB_ zE6|W@W~e@DhU{Oh!QV5V;oWTIo4h`rLLFdd#=HFci~gRyA)B#8bS-UYZPYJ!l7vG1 z?2-3+Ipi-EZOc5hFVWAE`kJH2qNmWDrASIj0LtI!eFl(vhKuXC;y>e69xPhoyWH!W z3aHB2YIf&Gg}vRC#~HJy6w^^rC(;pent6>pv0Ra&EM8(iu0%I?lHRkWPv$QkpvAGA zO7hhQ>Qy`WkJLEo$=a)`h$d&NmEbUZ)Owh-mqBYXDmqqcZ#@W{GLp(`ZLnPvZt zIVjzloLJy_O}%e(mHFfxQ+#B;Lds*Kp?H5-+?;!1{B69?6@uaHDmC*3bcM(T0xyZY|{|Er~TI!3Xq|Q9f76i5g`XXt5 z1jYs&#t#qsvT$b@4F$~_={$MzJ?^z4Wa&GB$bm>aU@3krl++vE@se~5;#vmFRpiBp z4rDxngJki=*DPrRG#AbZhDJN&0v=O0ZsFzWzrWxYX|9VuXHG$RtAX?hHg{i_D*=Zd z@#x5YQHBBaip$y3QB&9CEzpgA@TV~9upQ@pm~gn8$Q^@5E)L4xFR9!`tn8mn$YK8j z?9y$Y%j(UDcf{z|clqQyUMAjUZcfYznXuPW-yw=oWuEGn%)J&*jjgT>i3Mdi2FJ91 z^g*`&p-F>l>2Hxg*&6zVQ^;hCd%ZxbHa4DVTX+KTFZM9=8>h0)668<-E zn7**{WZrK?9F+O+^7!BM{r50uaglt!32#WyyQLl+ z{S29W8tu*tr5?*YV@(zAA#NtPT2!`JC+bfrR9>JKqG6NoXV)ERA~+M!AjW&6-?$0k zUc6<3VY6DCNjJ+c3aE??m)g#6UfG$i`yDyLFMS9nd-u`rF7-59!;BZzkqzf2P?Y>^2&cNkP?#@trY(1|9=2d9V$Bj diff --git a/i18n/zh-Hant/basics/common-misconceptions.md b/i18n/zh-Hant/basics/common-misconceptions.md index 62012a8c..e752d83b 100644 --- a/i18n/zh-Hant/basics/common-misconceptions.md +++ b/i18n/zh-Hant/basics/common-misconceptions.md @@ -82,7 +82,7 @@ schema:

溫馨提示

- 線上購物時,使用[自助取件櫃](https://zh.wikipedia.org/zh-tw/%E6%99%BA%E8%83%BD%E5%BF%AB%E9%81%9E%E6%AB%83)有助於隱藏您的所在地址。 + 線上購物時,使用[自助取件櫃](https://zh.wikipedia.org/zh-HK/%E6%99%BA%E8%83%BD%E5%BF%AB%E9%81%9E%E6%AB%83)有助於隱藏您的所在地址。
diff --git a/i18n/zh-Hant/desktop-browsers.md b/i18n/zh-Hant/desktop-browsers.md index 8f67cd1a..c75b374f 100644 --- a/i18n/zh-Hant/desktop-browsers.md +++ b/i18n/zh-Hant/desktop-browsers.md @@ -7,7 +7,7 @@ cover: desktop-browsers.webp schema: - "@context": http://schema.org - "@type": 網頁 + "@type": WebPage name: 推薦的隱私桌面瀏覽器 url: "./" relatedLink: "../mobile-browsers/" @@ -19,11 +19,11 @@ schema: url: https://mullvad.net/zh-hant/browser applicationCategory: Web Browser operatingSystem: - - Windows 作業系統 + - Windows - macOS - Linux subjectOf: - "@type": 網頁 + "@type": WebPage url: "./" - "@context": http://schema.org @@ -31,14 +31,14 @@ schema: name: Firefox image: /assets/img/browsers/firefox.svg url: https://firefox.com - sameAs: https://zh.wikipedia.org/zh-tw/Mozilla_Firefox + sameAs: https://zh.wikipedia.org/zh-HK/Mozilla_Firefox applicationCategory: Web Browser operatingSystem: - - Windows 作業系統 + - Windows - macOS - Linux subjectOf: - "@type": 網頁 + "@type": WebPage url: "./" - "@context": http://schema.org @@ -46,14 +46,14 @@ schema: name: Brave image: /assets/img/browsers/brave.svg url: https://brave.com - sameAs: https://zh.wikipedia.org/zh-tw/Brave%E6%B5%8F%E8%A7%88%E5%99%A8 + sameAs: https://zh.wikipedia.org/zh-HK/Brave%E6%B5%8F%E8%A7%88%E5%99%A8 applicationCategory: Web Browser operatingSystem: - - Windows 作業系統 + - Windows - macOS - Linux subjectOf: - "@type": 網頁 + "@type": WebPage url: "./" --- @@ -123,7 +123,7 @@ Mullvad 瀏覽器隨附 [**Mullvad Leta**](https://leta.mullvad.net) 作為預 ![Firefox 標誌](assets/img/browsers/firefox.svg){ align=right } -**Firefox** 提供強大的隱私設定,例如 [加強型追蹤保護功能](https://support.mozilla.org/kb/enhanced-tracking-protection-firefox-desktop),可以幫助阻擋各種[類型的追蹤](https://support.mozilla.org/zh-TW/kb/enhanced-tracking-protection-firefox-desktop#w_jia-qiang-xing-zhui-zong-bao-hu-gong-neng-hui-feng-suo-shi-mo)。 +**Firefox** 提供強大的隱私設定,例如 [加強型追蹤保護功能](https://support.mozilla.org/kb/enhanced-tracking-protection-firefox-desktop),可以幫助阻擋各種[類型的追蹤](https://support.mozilla.org/zh-HK/kb/enhanced-tracking-protection-firefox-desktop#w_jia-qiang-xing-zhui-zong-bao-hu-gong-neng-hui-feng-suo-shi-mo)。 [:octicons-home-16: 首頁](https://firefox.com){ .md-button .md-button--primary } [:octicons-eye-16:](https://mozilla.org/privacy/firefox){ .card-link title="隱私權政策" } diff --git a/i18n/zh-Hant/meta/admonitions.md b/i18n/zh-Hant/meta/admonitions.md index aefb907a..f72ed43d 100644 --- a/i18n/zh-Hant/meta/admonitions.md +++ b/i18n/zh-Hant/meta/admonitions.md @@ -68,7 +68,7 @@ The `TITLE` must be specified; if you don't want a specific title you can set it #### `info`
-

Info

+

資訊

雙因素身份驗證 端對端加密 虛擬私人網路 雜湊函數 數位簽章 公鑰加密 防火牆 安全殼層 @@ -104,7 +104,7 @@ The `TITLE` must be specified; if you don't want a specific title you can set it #### `warning`
-

Warning

+

警告

雙因素身份驗證 端對端加密 虛擬私人網路 雜湊函數 數位簽章 公鑰加密 防火牆 安全殼層 @@ -122,7 +122,7 @@ The `TITLE` must be specified; if you don't want a specific title you can set it #### `danger`
-

Danger

+

Danger "危險"

雙因素身份驗證 端對端加密 虛擬私人網路 雜湊函數 數位簽章 公鑰加密 防火牆 安全殼層 @@ -260,7 +260,7 @@ Throughout the site, you may see some admonitions formatted like the following e

Note

-Lorem ipsum dolor sit amet, consectetur adipiscing elit. Nulla et euismod +雙因素身份驗證 端對端加密 虛擬私人網路 雜湊函數 數位簽章 公鑰加密 防火牆 安全殼層 Nulla et euismod nulla. Curabitur feugiat, tortor non consequat finibus, justo purus auctor massa, nec semper lorem quam in massa. @@ -281,7 +281,7 @@ massa, nec semper lorem quam in massa.
Custom Title -Lorem ipsum dolor sit amet, consectetur adipiscing elit. Nulla et euismod +雙因素身份驗證 端對端加密 虛擬私人網路 雜湊函數 數位簽章 公鑰加密 防火牆 安全殼層 Nulla et euismod nulla. Curabitur feugiat, tortor non consequat finibus, justo purus auctor massa, nec semper lorem quam in massa. diff --git a/i18n/zh-Hant/mobile-browsers.md b/i18n/zh-Hant/mobile-browsers.md index 4528c6b2..1093bb06 100644 --- a/i18n/zh-Hant/mobile-browsers.md +++ b/i18n/zh-Hant/mobile-browsers.md @@ -7,7 +7,7 @@ cover: mobile-browsers.webp schema: - "@context": http://schema.org - "@type": 網頁 + "@type": WebPage name: 推薦的隱私行動瀏覽器 url: "./" relatedLink: "../desktop-browsers/" @@ -22,7 +22,7 @@ schema: - Android - iOS subjectOf: - "@type": 網頁 + "@type": WebPage url: "./" - "@context": http://schema.org @@ -34,7 +34,7 @@ schema: operatingSystem: - Android subjectOf: - "@type": 網頁 + "@type": WebPage url: "./" - "@context": http://schema.org @@ -277,8 +277,8 @@ Cromite contains a customized version of Adblock Plus with EasyList enabled by d **Safari** 是 iOS 的預設瀏覽器。 It includes [privacy features](https://support.apple.com/guide/iphone/browse-the-web-privately-iphb01fc3c85/ios) such as [Intelligent Tracking Prevention](https://webkit.org/blog/7675/intelligent-tracking-prevention), isolated and ephemeral Private Browsing tabs, fingerprinting protection (by presenting a simplified version of the system configuration to websites, so more devices look identical), and fingerprint randomization, as well as Private Relay for those with a paid iCloud+ subscription. [:octicons-home-16: 首頁](https://www.apple.com/tw/safari/){ .md-button .md-button--primary } -[:octicons-eye-16:](https://www.apple.com/tw/legal/privacy/data/zh-tw/safari/){ .card-link title="隱私權政策" } -[:octicons-info-16:](https://support.apple.com/zh-tw/guide/iphone/iph1fbef4daa/ios){ .card-link title="說明文件" } +[:octicons-eye-16:](https://www.apple.com/tw/legal/privacy/data/zh-HK/safari/){ .card-link title="隱私權政策" } +[:octicons-info-16:](https://support.apple.com/zh-HK/guide/iphone/iph1fbef4daa/ios){ .card-link title="說明文件" }
diff --git a/i18n/zh-Hant/tor.md b/i18n/zh-Hant/tor.md index c699e1c8..e4906de1 100644 --- a/i18n/zh-Hant/tor.md +++ b/i18n/zh-Hant/tor.md @@ -12,9 +12,9 @@ schema: image: /assets/img/browsers/tor.svg url: https://torproject.org sameAs: https://zh.wikipedia.org/wiki/Tor - applicationCategory: 網頁瀏覽器 + applicationCategory: Web Browser operatingSystem: - - Windows 作業系統 + - Windows - macOS - Linux - Android diff --git a/i18n/zh-TW/CODE_OF_CONDUCT.md b/i18n/zh-TW/CODE_OF_CONDUCT.md new file mode 100644 index 00000000..7401bc74 --- /dev/null +++ b/i18n/zh-TW/CODE_OF_CONDUCT.md @@ -0,0 +1,53 @@ +# 社區行為守則 + +**我們承諾**打造一個沒有人受騷擾的社區。 + +**我們致力於**打造正向環境、 使用歡迎包容語言、尊重接納別人的觀點。 + +**我們不允許**不適當的行為,例如性用語、捉弄與侮辱評論、鼓吹對立或騷擾。 + +## 社區標準 + +我們對社區成員的期許: + +1. **不要散佈不實消息** + + 我們欲打造一個以證據為基礎的教育社區,用來討論資訊隱私與安全,而不是陰謀論的溫床。 例如,宣稱某個軟體是惡意軟體或某些遙測資訊侵犯隱私時,請詳細解釋收集的內容和收集方式。 宣稱的本質必須有技術證據支撐。 + +2. **請勿濫用我們提供協助的善意** + + 社區成員並不是免費的技術支援者 如果您願意為此付出努力,我們很樂意幫助您完成隱私之旅的具體步驟。 我們沒有義務回答那些可以用簡單的網路搜尋就能解決的常見電腦問題。 學習自己解決問題,**不要**總是[依賴他人](https://slash7.com/2006/12/22/vampires)。 + +3. **舉止要積極正向** + + 有助於為社區創造積極環境的行為示例包括: + + - 尊重各種不同的意見、觀點和經驗 + - 對他人表現出同理心和善意 + - 專注於不僅對個人也對整個社群最有利的事情 + - 在社群內給予和優雅的接受建設性的回饋,同時不斷成長和進步 + - 始終秉持集體意識行事 + +## 不允許的行為 + +以下行為被視為騷擾,本社區不認可這些行為: + +- 任何其他在專業環境中合理視為不當的行為 +- 任何形式的公開和(或)私人騷擾 +- 在未經他人明確許可的情況下,公開他人的個人資料,例如住址和/或電子郵件位址。 +- 使用性暗示的語言或圖像,以及任何形式的性關注或性挑逗 +- 惡意破壞、貶損他人評論與人身攻擊 + +## 適用範圍 + +我們的行為守則適用在專案的各個面向,也適用於在外代表 Privacy Guides 的個人。 + +我們有責任闡明社區標準,並有權在必要時自行決定刪除或更改社區參與者的評論。 + +## 聯絡方式 + +如果在 Matrix 或 Reddit 等平台上發現問題,請通過聊天、私訊或任何指定的“Modmail”系統聯繫我們在該平台上的版主。 + +如果您有其它問題或困難而本社區的版主管理員無法處理,請聯絡 `jonah@privacyguides.org` 或 `dngray@privacyguides.org`。 + +所有社區領導人有義務尊重事件申報人的隱私與安全。 diff --git a/i18n/zh-TW/about.md b/i18n/zh-TW/about.md new file mode 100644 index 00000000..7606afb8 --- /dev/null +++ b/i18n/zh-TW/about.md @@ -0,0 +1,224 @@ +--- +title: "關於 Privacy Guides" +description: Privacy Guides 是一個具有社會動機的網站,提供資訊以保護您的資料安全和隱私。 +schema: + "@context": https://schema.org + "@type": Organization + "@id": https://www.privacyguides.org/ + name: Privacy Guides + url: https://www.privacyguides.org/en/about/ + logo: https://www.privacyguides.org/en/assets/brand/logos/png/square/pg-yellow.png + sameAs: + - https://twitter.com/privacy_guides + - https://github.com/privacyguides + - https://www.wikidata.org/wiki/Q111710163 + - https://www.youtube.com/@privacyguides + - https://mastodon.neat.computer/@privacyguides +--- + +![Privacy Guides logo](assets/brand/logos/png/square/pg-yellow.png){ align=right } + +Privacy Guides 是一個具有社會動機的網站,提供資訊以保護您的資料安全和隱私。 我們是一個非營利專案,使命是讓大眾了解數位隱私的價值,以及全球政府旨在監控您線上活動的行徑。 我們的網站沒有廣告,也不隸屬於所列的任何供應商。 + +[:material-heart:{.pg-red} 進行捐款](https://donate.magicgrants.org/privacyguides){ .md-button .md-button--primary } +[:octicons-home-16:](https://www.privacyguides.org){ .card-link title=首頁 } +[:octicons-code-16:](https://github.com/privacyguides/privacyguides.org){ .card-link title="原始碼" } + +Privacy Guides 是由世界各地的志工和工作人員建立的。 All changes to our recommendations and resources are reviewed by at least two [trusted](https://discuss.privacyguides.net/u?group=team&order=solutions&period=all) individuals, and we work diligently to ensure our content is updated as quickly as possible to adapt to the ever-changing cybersecurity threat landscape. + +除了我們的核心團隊之外,還有 [許多人](about/contributors.md) 也對專案做出了貢獻。 您也可以! 我們在 GitHub 上開放原始碼,並在 [Crowdin](https://crowdin.com/project/privacyguides) 上接受翻譯建議。 + +[職位空缺 :material-arrow-right-drop-circle:](about/jobs.md) + +## :material-email-edit: Contact Us + +[:simple-discourse: Join the Privacy Guides forum](https://discuss.privacyguides.net){ .md-button .md-button--primary } + +獲得個別協助的最佳方式是我們在 Discourse 上的社群。 如果您發現我們的網站有問題,請在論壇的 [Site Development](https://discuss.privacyguides.net/c/site-development/7) 分類中開啟討論。 如果您對我們所涵蓋的任何內容有疑問,請在我們論壇的 [Questions](https://discuss.privacyguides.net/c/privacy/questions/8) 分類中提出。 + +![Signal 連絡 QR code](assets/img/layout/signal-contact-qr.png){ align=right } + +您有小秘訣要告訴我們,或需要分享一些敏感資訊嗎? 與我們安全聯繫的最佳方式是透過 Signal 上的 `@privacyguides.01` 。 這個團隊帳號由 [Jonah](https://discuss.privacyguides.net/u/jonah)、[Niek](https://discuss.privacyguides.net/u/niek-de-wilde)、[Em](https://discuss.privacyguides.net/u/ematprivacyguides) 和 [Jordan](https://discuss.privacyguides.net/u/jordan) 管理。 + +[:simple-signal: 在 Signal 上聯繫](https://signal.me/#eu/zg9xcrIv5w-EtXt2FmTJgfWv01LmyTed8rpr7RDv35Mizq8ISZ9NJLmYtzsxI0Z4){ .md-button } + +您也可以寄電子郵件給整個團隊: 。 這是一個共用的收件匣,任何 [團隊成員](https://discuss.privacyguides.net/u?group=team&order=solutions&period=all) 都能讀取,因此請考慮您透過電子郵件分享的敏感資訊。 + +我們會盡力在 3 個工作天內回覆所有詢問,但請理解我們無法為每一位詢問者提供個人化的建議。 如果您有關於隱私權的問題,您可以 [在我們的論壇上詢問](https://discuss.privacyguides.net/c/privacy/questions/8),從 Privacy Guides社群 獲得更詳細及時的回應。 + +You can also use OpenPGP to contact us via email, if you feel comfortable with your client's security settings. You can discover the PGP keys of our team members using WKD if your client supports it. If it doesn't, or you don't know what that means, you can also find the public key for any Privacy Guides email account by searching on [keys.openpgp.org](https://keys.openpgp.org). We do not have PGP for the shared team inbox, only individual mailboxes which can be found in our team directory below. + +If you need an alternative secure channel, please request one via any contact method including social media, and we will work with you to establish one. Please do not share any sensitive information with us before we have established an appropriately secure discussion channel. + +## :material-account-tie: Executive Committee + + + +專案的執行委員會由五位志工組成,負責管理 [MAGIC Privacy Guides 基金](https://magicgrants.org/funds/privacy_guides) ,並作出最重要的專案相關決策。 + +
+ +- :polar_bear:{ .lg .middle } **Daniel Gray** + + --- + + :material-text-account: 創辦人 + + [:material-account: 個人資料](https://discuss.privacyguides.net/u/dngray) + + [:material-github:](https://github.com/dngray "GitHub") + [:material-mastodon:](https://mastodon.social/@dngray "@dngray@mastodon.social"){rel=me} + [:material-email:](mailto:dngray@privacyguides.org "Email") + +- :detective:{ .lg .middle } **Freddy** + + --- + + :material-text-account: 創辦人 + + [:material-account: 個人資料](https://discuss.privacyguides.net/u/freddy) + + [:material-github:](https://github.com/freddy-m "GitHub") + [:material-mastodon:](https://social.lol/@freddy "@freddy@social.lol"){rel=me} + [:material-email:](mailto:freddy@privacyguides.org "Email") + +- :robot:{ .lg .middle } **Jonah Aragon** + + --- + + :material-text-account: 創辦人、主任 + + [:material-account: 個人資料](https://discuss.privacyguides.net/u/jonah) + + [:material-home:](https://www.jonaharagon.com "Homepage") + [:material-github:](https://github.com/jonaharagon "GitHub") + [:material-mastodon:](https://mastodon.neat.computer/@jonah "@jonah@neat.computer"){rel=me} + [:material-email:](mailto:jonah@privacyguides.org "Email") + +- :cactus:{ .lg .middle } **Niek de Wilde** + + --- + + :material-text-account: 創辦人 + + [:material-account: 個人資料](https://discuss.privacyguides.net/u/Niek-de-Wilde) + + [:material-github:](https://github.com/blacklight447 "GitHub") + [:material-mastodon:](https://mastodon.social/@blacklight447 "@blacklight447@mastodon.social"){rel=me} + [:material-email:](mailto:niekdewilde@privacyguides.org "Email") + +- :smirk_cat:{ .lg .middle } **Olivia** + + --- + + :material-text-account: 創辦人 + + [:material-account: 個人資料](https://discuss.privacyguides.net/u/olivia) + + [:material-github:](https://github.com/hook9 "GitHub") + [:material-mastodon:](https://mastodon.neat.computer/@oliviablob "@oliviablob@neat.computer"){rel=me} + +
+ +## :material-account-edit: Staff + +Our staff are paid to contribute to supplemental content at Privacy Guides, like [video production](https://www.youtube.com/@privacyguides), [news articles and tutorials](https://www.privacyguides.org/articles), and our discussion communities and social media. Most are available and paid on a full-time basis to assist the organization. + +
+ +- :jack_o_lantern:{ .lg .middle } **Em** + + --- + + :material-text-account: Journalist + + [:material-account: Profile](https://discuss.privacyguides.net/u/ematprivacyguides) + + [:material-github:](https://github.com/EmAtPrivacyGuides "GitHub") + [:material-mastodon:](https://infosec.exchange/@Em0nM4stodon "@Em0nM4stodon@infosec.exchange"){rel=me} + [:material-email:](mailto:em@privacyguides.org "Email") + +- :full_moon_with_face:{ .lg .middle } **Jordan Warne** + + --- + + :material-text-account: Content Producer + + [:material-account: Profile](https://discuss.privacyguides.net/u/Jordan) + + [:material-github:](https://github.com/jordan-warne "GitHub") + [:material-mastodon:](https://social.lol/@jw "@jw@social.lol"){rel=me} + [:material-email:](mailto:jordan@privacyguides.org "Email") + +- :japanese_goblin:{ .lg .middle } **Kevin Pham** + + --- + + :material-text-account: Community & News Intern + + [:material-account: Profile](https://discuss.privacyguides.net/u/kevpham) + + [:material-github:](https://github.com/kevpham123 "GitHub") + [:material-mastodon:](https://mastodon.social/@kevpham "@kevpham@mastodon.social"){rel=me} + [:material-email:](mailto:kevin@privacyguides.org "Email") + +
+ +## :material-check-decagram: Social Media + +We have a general policy of avoiding links to centralized social media profiles and other websites outside our control. This means that in places like our website footer and other areas, we only link to platforms we fully control, such as our Mastodon and PeerTube accounts or Matrix channels. + +However, Privacy Guides _does_ have social media accounts on a wide variety of platforms, in the hope of reaching new users who aren't yet familiar with our content. We try to make this a "one-way street" where those accounts link to privacyguides.org, and not the other way around. However, this creates some confusion about which accounts are actually run by the Privacy Guides team. For reference, we will list all of our accounts here: + +
+ +- [:simple-discourse: **Forum**](https://discuss.privacyguides.net) +- [:simple-matrix: **Matrix Space**](https://matrix.to/#/#privacyguides:matrix.org) +- [:simple-mastodon: **Mastodon**](https://mastodon.neat.computer/@privacyguides) +- [:simple-peertube: **PeerTube**](https://neat.tube/c/privacyguides) +- [:simple-bluesky: Bluesky](https://bsky.app/profile/privacyguides.org) +- [:simple-codeberg: Codeberg](https://codeberg.org/privacyguides) +- [:simple-github: GitHub](https://github.com/privacyguides) +- [:simple-gitlab: GitLab](https://gitlab.com/privacyguides) +- [:fontawesome-brands-linkedin: LinkedIn](https://linkedin.com/company/privacyguides) +- [:simple-reddit: Reddit](https://reddit.com/r/PrivacyGuides) +- [:simple-x: X (Twitter)](https://x.com/privacy_guides) +- [:simple-youtube: YouTube](https://youtube.com/@privacyguides) + +
+ +To reiterate, this is not an endorsement of any platform, and we generally discourage following us on most social media platforms. + +## :material-newspaper: In The Media + +> To find [privacy-focused alternative] apps, check out sites like Good Reports and **Privacy Guides**, which list privacy-focused apps in a variety of categories, notably including email providers (usually on paid plans) that aren’t run by the big tech companies. + +— [紐約時報](https://nytimes.com/wirecutter/guides/online-security-social-media-privacy) + +> 如果您正在尋找新的 VPN,您可以到任何播客找到折扣代碼。 如果您要找的是 **優質的** VPN ,則需要專業幫助。 電子郵件客戶端、瀏覽器、作業系統和密碼管理器也是如此。 您如何知道哪個是最好、最能保護隱私的選項? 為此,有 **Privacy Guides** ,平臺裏許多志願者每天都在尋找網際網路上最隱私友好的工具。 + +— [Tweakers.net](https://tweakers.net/reviews/10568/op-zoek-naar-privacyvriendelijke-tools-niek-de-wilde-van-privacy-guides.html) [翻譯自荷蘭文] + +Also featured on: [Ars Technica](https://arstechnica.com/gadgets/2022/02/is-firefox-ok), [Wirecutter](https://nytimes.com/wirecutter/guides/practical-guide-to-securing-windows-pc) [[2](https://nytimes.com/wirecutter/guides/practical-guide-to-securing-your-mac)], [NPO Radio 1](https://nporadio1.nl/nieuws/binnenland/8eaff3a2-8b29-4f63-9b74-36d2b28b1fe1/ooit-online-eens-wat-doms-geplaatst-ga-jezelf-eens-googlen-en-kijk-dan-wat-je-tegenkomt), [Wired](https://wired.com/story/firefox-mozilla-2022), [Fast Company](https://fastcompany.com/91167564/mozilla-wants-you-to-love-firefox-again) and [404 Media](https://404media.co/privacy-service-optery-faces-backlash-after-plan-to-send-openai-user-data). + +## :material-history: History + +Privacy Guides 於 2021 年 9 月推出,是 [已解散](about/privacytools.md) 的「PrivacyTools」開放原始碼教育計畫的延續。 我們意識到獨立、注重標準的產品推薦和隱私領域常識的重要性,這也是為什麼我們需要保留自 2015 年以來眾多貢獻者所創造的工作,並確保這些資訊在網路上有一個無限期的穩定歸宿。 + +2022 年,我們完成了主要網站框架從 Jekyll 到 MkDocs 的轉換,使用的是「mkdocs-material」文件軟體。 這項變更讓對我們網站的開放原始碼貢獻從外人來說變得更容易,因為不再需要知道複雜的語法就能有效地撰寫文章,現在貢獻文章就像撰寫標準的 Markdown 文件一樣容易。 + +我們還推出了新的討論論壇 [discuss.privacyguides.net](https://discuss.privacyguides.net) ,一個可以分享想法並詢問有關我們使命之問題的社區平臺。 這可擴大我們在 Matrix 上的現有社群,並取代我們先前的 GitHub 討論平台,減少我們對專有討論平台的依賴。 + +In 2023, we launched international translations of our website in [French](https://www.privacyguides.org/fr), [Hebrew](https://www.privacyguides.org/he), [Dutch](https://www.privacyguides.org/nl), and more languages, made possible by our excellent translation team on [Crowdin](https://crowdin.com/project/privacyguides). 我們計劃繼續擴大我們的服務範圍並發揚教育使命,並尋找方法更清楚地突顯現代數位時代的人們缺乏隱私意識的危險,以及科技產業安全漏洞的普遍性和危害。 + +## :material-license: Site License + +
+ +The following is a human-readable summary of (and not a substitute for) the [license](https://github.com/privacyguides/privacyguides.org/blob/main/README.md#license). + +
+ +:fontawesome-brands-creative-commons: :fontawesome-brands-creative-commons-by: :fontawesome-brands-creative-commons-sa: 除特別註明外,本網站的原始內容皆以 [Creative Commons Attribution-ShareAlike 4.0 International Public License](https://github.com/privacyguides/privacyguides.org/blob/main/LICENSE) 授權提供。 這表示你可以為任何目的,包含商業性質之使用,以任何媒介或格式重製及散布本素材;只要你適當地注明「Privacy Guides (www.privacyguides.org)」,並在相同的授權下分享你的作品。 + +您可以任何合理的方式遵守這些條款,但不得以任何方式暗示 Privacy Guides 為你或你的使用方式背書 diff --git a/i18n/zh-TW/about/contributors.md b/i18n/zh-TW/about/contributors.md new file mode 100644 index 00000000..1d101def --- /dev/null +++ b/i18n/zh-TW/about/contributors.md @@ -0,0 +1,22 @@ +--- +title: 貢獻者 +hide: + - toc +description: 完整的貢獻者名單,這些貢獻者共同對 Privacy Guides 專案產生了巨大的影響。 +--- + + + +本專案遵循 [all-contributors](https://github.com/all-contributors/all-contributors) 規範。 Contributions of **any** kind are welcome to be added to [this list](https://github.com/privacyguides/privacyguides.org/blob/main/.all-contributorsrc), including contributions to Privacy Guides outside this repo, and contributions that aren't content related (like sharing ideas for Privacy Guides, promoting the project, answering questions on the forum, etc.). + +| 表情符號 | 類別 | 敘述 | +| ---- | ------------- | ---------------------------------------------------------------------------------------------------------------------- | +| 📖 | `doc` | A contributor to the content on [privacyguides.org](https://www.privacyguides.org/en). | +| 👀 | `review` | 花時間審查網站的[提交請求](https://github.com/privacyguides/privacyguides.org/pulls)。 | +| 📝 | `blog` | 為我們寫了[部落格](https://blog.privacyguides.org)文章。 | +| 💬 | `question` | 在[論壇](https://discuss.privacyguides.net) 或 Matrix 頻道上回答問題時提供幫助的人。 | +| 🌍 | `translation` | [Crowdin](https://crowdin.com/project/privacyguides) 貢獻者。 | + +A huge thank you from Privacy Guides to the following wonderful people ([full emoji key](https://allcontributors.org/docs/en/emoji-key)). We also especially thank our dedicated community moderation team on Matrix and our forum: _Austin Huang_, _namazso_, _hik_, _riley_, and _Valynor_. + +\--8<-- "includes/contributors.md" diff --git a/i18n/zh-TW/about/criteria.md b/i18n/zh-TW/about/criteria.md new file mode 100644 index 00000000..1df32fe9 --- /dev/null +++ b/i18n/zh-TW/about/criteria.md @@ -0,0 +1,35 @@ +--- +title: 通用標準 +description: 以下是我們在對您提交項目給 Privacy Guides 時所考慮的一些優先事項。 +--- + +以下是我們在對您提交項目給 Privacy Guides 時所考慮的一些優先事項。 每個類別都會有額外的加入要求。 + +- **安全性**:工具應盡可能遵循最佳安全實踐。 +- **原始碼可用性**:開放原始碼專案通常比同等的專有替代方案更受歡迎。 +- **跨平台可用性**:通常情況下我們偏好建議跨平台項目,以避免供應商鎖定。 +- **積極開發**:我們建議的工具應該積極開發。 在大多數情況下,未維護的專案會被移除。 +- **可用性**:工具應該能讓大多數電腦使用者使用。 不應要求過高的技術背景。 +- **說明文件**:工具應該有清楚且廣泛的使用說明文件。 + +## 財務披露 + +我們不會透過推薦某些產品來賺錢,我們不使用聯盟連結,也不會對專案捐贈者提供特殊照顧。 + +## 開發人員自我提交 + +我們對希望提交專案或軟體以供考慮的開發人員有以下要求。 + +- 必須經過我們的 [自行提交程序](https://discuss.privacyguides.net/t/about-the-project-showcase-category/114),藉此與我們的社群接觸、解決任何潛在的疑慮,並取得任何有助於改善專案的意見。 + +- 必須揭露您的從屬關係,即您在所提交專案中的職位。 + +- Must have a security white paper if it is a project that involves the handling of sensitive information like a messenger, password manager, encrypted cloud storage, etc. + - 關於第三方稽核,我們想知道您是否已接受稽核或已有此打算。 如果可以,請說明由誰執行稽核。 + +- 必須說明專案在隱私權方面所帶來的好處。 + - 是否是因為新的問題(們)導致該專案出現;如果是的話,它有解決新問題(們)嗎? + - 為什麼要使用它而不是其他替代方案? + +- 必須說明其專案的確切威脅模式。 + - 潛在使用者應該清楚知道專案能提供什麼,以及不能提供什麼。 在理想的情況下,開發人員應該能夠辨識他們的專案可以防範哪些 [常見威脅](../basics/common-threats.md)。 diff --git a/i18n/zh-TW/about/donate.md b/i18n/zh-TW/about/donate.md new file mode 100644 index 00000000..46067480 --- /dev/null +++ b/i18n/zh-TW/about/donate.md @@ -0,0 +1,190 @@ +--- +title: Donate +description: The charitable mission of Privacy Guides relies on contributions from visitors like yourself. Anything you can do to support the project is hugely appreciated. +--- + + +Support our mission to defend digital rights and spread the word about mass surveillance programs and other daily privacy invasions. 您可以幫助 Privacy Guides 的研究人員、活動人士和維護者建立資訊豐富的內容、託管私人數位服務,並在世界最需要的時候保護隱私權。 + +[:material-heart:{ .pg-red } Become a Member](https://donate.magicgrants.org/privacyguides/membership){ class="md-button md-button--primary" } +[:material-hand-coin: Make a Donation](https://donate.magicgrants.org/privacyguides/donate/privacyguides){ class="md-button md-button--primary" } + + + +MAGIC Grants is our fiscal host, and their custom, open-source donation platform allows you to donate to our project with **Monero**, **Litecoin (MWEB)**, **Bitcoin**, or **debit/credit card**. You can also donate using [:simple-github: GitHub Sponsors](https://github.com/sponsors/privacyguides). + + + +## Foundations & Organizations + +=== "Current Supporters" + + Thank you to these organizations who significantly support Privacy Guides. (1) + { .annotate } + + 1. Please contact to inquire about giving. Privacy Guides reserves the right to rescind the membership of those who are unaligned with our mission or organization at any time. Organizational members have no ability to influence what content is recommended on the Privacy Guides website. Learn more about our [donation acceptance policy](donation-acceptance-policy.md). + +
+ + [![Power Up Privacy]](https://powerupprivacy.com){ rel=nofollow target=_blank title="Power Up Privacy" } + [![DeleteMe]](https://joindeleteme.com){ rel=nofollow target=_blank title="DeleteMe" } + + [Power Up Privacy]: ../assets/img/donors/power-up-privacy.webp + [DeleteMe]: ../assets/img/donors/deleteme.webp + +
+ +=== "Past Supporters" + + Thank you to these organizations who have substantially supported our project in the past. + + - [Safing](https://safing.io){ rel=nofollow target=_blank }: 2019 – 2021 + +## Active Members + +Privacy Guides would not be possible without these individuals who generously donate on a monthly or yearly basis. (1) +{ .annotate } + +1. If you [become a member](https://donate.magicgrants.org/privacyguides/membership) and [link your donation](https://discuss.privacyguides.net/t/getting-your-member-flair-on-the-forum/25453) to your forum account, you're automatically added here with a link to your profile and avatar to show your support for Privacy Guides. If you don't make your membership public on the forum, you'll be a silent +1. You can change your visibility any time. This chart is updated upon each website release. + +
+
+ +--8<-- "includes> +
+ + + +This is a list of our **active** [members](https://donate.magicgrants.org/privacyguides/membership), plus donors on GitHub, who have chosen to make their donation public. Hundreds more have donated in the past or privately, and their support is hugely appreciated as well. + + + +

+ 周邊商品 +

+ +

+ You can support us and share your passion for privacy by buying our merchandise from HelloTux. +

+ +

+ Buy on HelloTux.com{ class="md-button" } +

+ +

+ 非財務支援 +

+ +

+ It takes a lot of people and work to keep Privacy Guides up to date and spread the word about privacy and mass surveillance. If you're looking for other ways to help out, consider getting involved by editing the site, joining our forum, or contributing translations. +

+ +

+ FAQ +

+ +

+ What is an organizational membership? +

+ +

+ Organizational membership to Privacy Guides is open to any company, private foundation, or organization that donates at least $5,000 per year. While Privacy Guides does not endorse private companies or their products, we're grateful for their contributions. Your donation may be tax-deductible, and we will provide you with a receipt. +

+ +

+ You can become an organizational member by reaching out to info@magicgrants.org for more information. +

+ +

+ How are organizational members recognized? +

+ +

+ Organizational members that choose to be recognized publicly are included in our organizational members section (above), and occasionally at other opportunities where appropriate. Organizational member links include the rel="nofollow" attribute: We adopted this policy to screen out potential abuse of our program and site to raise the rank of third parties in search algorithms. Unfortunately, this is a growing problem for nonprofits. This was a complex decision since we know many of the sincere supporters behind these companies, but we decided that it was the best choice for us. +

+ +

+ Organizational members have no ability to influence what content is recommended on the Privacy Guides website. Learn more about our donation acceptance policy. +

+ +

+ What is an active membership? +

+ +

+ Your monthly or yearly membership sustains Privacy Guides's services and public activism for privacy and cybersecurity year round. If you become a member, we will recognize your support here on our website, our community forum, and occasionally in other areas like our videos if you choose to make your membership publicly known. +

+ +

+ Our membership program is brand new, and we are still exploring other ways that we can share a token of our appreciation with you, while maintaining sustainable and ethical boundaries. Stay tuned! +

+ +

+ How does Privacy Guides use donations? +

+ +

+ 五年多來,Privacy Guides 不斷努力跟上網路安全與隱私權的世界,並推廣隱私權的整體好處。 This is a non-profit, community-driven project that would not be possible without the generous support of all our contributors, in addition to our regularly donating members above. +

+ +

+ Your donation go to a dedicated fund within MAGIC Grants, a 501(c)(3) organization and our fiscal host. The funds will only be used for this project specifically. +

+ +

+ 您可獲得減稅資格。 When you donate to us here with cryptocurrency or card you have the option to receive a receipt from MAGIC Grants for this purpose. If you have questions about other transactions please email info@magicgrants.org. +

+ +

+ 我們將捐款用於各種目的,包括: +

+ +
+
+ 薪資 +
+ +
+

+ We have journalists, writers, and video creators on payroll to review products and create more educational content on a regular basis. This is a significant expense, and we are only able to create our quantity of content with your support. +

+
+ +
+ Web Hosting and Infrastructure +
+ +
+

+ Traffic to this website uses hundreds of gigabytes of data per month; we use a variety of service providers to keep up with this traffic. +

+
+ +
+ 線上服務 +
+ +
+

+ 我們託管網路服務,以測試和展示我們喜歡和推薦的不同隱私權產品。 其中有些是公開提供給我們的社群使用 (SearXNG、Tor 等),有些則是提供給我們的團隊成員 (電子郵件等)。 +

+
+ +
+ 產品購買 +
+ +
+

+ 我們偶爾會購買產品和服務,以測試我們的 推薦工具。 +

+
+
+ +

+ Thank you to all those who support our mission! :material-heart:{ .pg-red } +

+ +

+ We strictly do not use donations to support political campaigns/candidates or attempt to influence legislation. Earnings will not inure to the benefit of any private shareholder or individual. +

diff --git a/i18n/zh-TW/about/donation-acceptance-policy.md b/i18n/zh-TW/about/donation-acceptance-policy.md new file mode 100644 index 00000000..c3ec73d3 --- /dev/null +++ b/i18n/zh-TW/about/donation-acceptance-policy.md @@ -0,0 +1,58 @@ +--- +title: Donation Acceptance Policy +description: Privacy Guides aspires to obtain funding from a wide variety of sources to reduce our dependency on any single donor. Please consider donating! +--- + +Privacy Guides takes the ethical responsibility of making unbiased recommendations on its website very seriously. + +Privacy Guides aspires to obtain funding from a wide variety of sources to reduce our dependency on any single donor. Please consider [donating](donate.md)! + +## What we **can** accept + +In the course of our regular fundraising activities... + +- Donations and other forms of support will generally be accepted from individuals, corporations, foundations, or other entities, without limitations. + - This includes cash, cash equivalents (checks, money orders, credit/debit card payments), and cryptocurrency. +- Gifts of Real Property, Personal Property, or Securities may only be accepted upon approval of the MAGIC Grants board of directors. + +Privacy Guides will only accept such gifts that are legal and consistent with our policies. Gifts must not interfere with Privacy Guides' mission, purpose, and procedures. + +## Things we do **not** do + +- Accept sponsorships. +- Offer to recommend a product or service in exchange for a donation or other incentive. +- Threaten to remove a recommendation for a product or service unless we receive a donation or other incentive. +- Offer to expedite a review of a product or service in exchange for a donation or other incentive. +- Write sponsored content or feature sponsored components in our content. + +## Things we **may** do + +- Accept donations from privacy-related companies and non-profits. +- Apply for grant programs. +- Accept free versions of software or hardware to test and review, while being mindful of possible differences in versions that could differ from a regular customer experience. ([More details](executive-policy.md#ep1-freely-provided-product-samples)) +- Accept discounted versions of software or hardware that assist our operations (for example, discounted software costs made available to non-profits). + +## Restrictions on gifts + +Privacy Guides accepts unrestricted gifts, and we appreciate the flexibility to apply your gift to our programs where they are most needed. + +We also accept and appreciate gifts for specified programs or purposes, provided that such gifts are consistent with our program's stated mission, purpose, and priority. Privacy Guides will not accept gifts which are too restrictive in purpose. + +Examples of gifts which are too restrictive include: + +- Those which fund the research and review of a specific product category or specific product. +- Those which violate our existing policies. +- Those which are too difficult for us to administer. +- Those that are for purposes outside our general mission. + +An example of an acceptable restriction could be a gift towards funding our [video](https://www.privacyguides.org/videos) production, or hosting our website and forum. + +Final decisions on the restrictive nature of a gift and its acceptance or refusal will be made by our executive committee. + +## Additional terms + +Privacy Guides generally does not pay "finder's fees" or commissions to third parties in connection with any gift to Privacy Guides. We may, however, pay commissions and fees to properly negotiate and receive assets when appropriate. + +No officer, committee member, employee, or other agent of Privacy Guides will be compensated in a manner which is dependent on the size or nature of gifts made to Privacy Guides by any person. If we engage with legal, accounting, or other professionals, their fees and expenses will be determined by the time they spend engaged with our work, and not by reference to any particular gift in connection to their retainer. + +Privacy Guides always follows the MAGIC Grants Gift Acceptance Policy, available on their website: diff --git a/i18n/zh-TW/about/executive-policy.md b/i18n/zh-TW/about/executive-policy.md new file mode 100644 index 00000000..d1cb3ad6 --- /dev/null +++ b/i18n/zh-TW/about/executive-policy.md @@ -0,0 +1,28 @@ +--- +title: 執行政策 +description: 這些是我們的執行委員會正式通過的政策,並優先於本網站上表達的所有其他聲明。 +--- + +這些都是 Privacy Guides 的執行委員會正式通過的政策,並優先於本網站上表達的所有其他聲明。 + +The keywords **must**, **must not**, **required**, **shall**, **shall not**, **should**, **should not**, **recommended**, **may**, and **optional** are to be interpreted as described in [RFC 2119](https://datatracker.ietf.org/doc/html/rfc2119). + +## EP1: 免費提供產品樣品 + +_我們接受產品樣品審查的政策於 2024 年 9 月 7 日通過。_ + +\=== 「當前版本 (1)」 + +``` +- Privacy Guides **shall not** proactively reach out to vendors asking for product samples or review accounts. +- Privacy Guides **shall not** accept test/review accounts for subscription cloud services. +- Privacy Guides **may** accept freely-provided product samples for one-time purchase software applications which run locally, given they don't require a subscription for continued operation. +- Privacy Guides **may** accept freely-provided samples of hardware products. + - Privacy Guides **may** accept a freely-provided subscription service associated with a hardware product, if such a subscription/license is necessary to use the product. +- Privacy Guides **must not** enter into an agreement pertaining to our editorial opinion with the vendor in order to receive a sample or publish a review. All freely-provided items must be strictly "no strings attached." + - We **may** agree to return the product to the vendor following the review if requested. + - We **may** agree to a reasonable NDA, provided it has a clear embargo date that is lifted no more than 6 months in the future where the NDA completely no longer applies. + - We **should not** enter into any other agreement with the vendor not described here. Potential agreements not described here **must** be approved by the executive committee beforehand. + +In all cases, whether we paid for the product independently or received a free sample from a vendor, how we obtained the product **must** be clearly documented in the background section of every article associated with the product. +``` diff --git a/i18n/zh-TW/about/jobs.md b/i18n/zh-TW/about/jobs.md new file mode 100644 index 00000000..5b762d95 --- /dev/null +++ b/i18n/zh-TW/about/jobs.md @@ -0,0 +1,14 @@ +--- +title: 工作職缺 +description: Privacy Guides 擁有一支由隱私權研究人員和權益維護者組成的小型遠端團隊。 我們將來可能有的任何職位空缺都會在此公布。 +--- + +Privacy Guides 擁有一支由隱私權研究人員和倡導者組成的小型遠端作業團隊,致力於促進我們保護自由表達和推廣尊重隱私權技術的使命。 身為非營利組織,我們的擴展速度非常緩慢,以確保本專案能長期持續發展。 All of our team members are listed [here](https://discuss.privacyguides.net/u?group=team&order=solutions&period=all). Please consider [donating](https://donate.magicgrants.org/privacyguides) to support our cause. + +我們偶爾會尋找有實力的新聞撰稿人、產品評論員和隱私權專家來幫助我們,任何空缺的職位都會張貼在下方。 + +--- + +## 職缺 + +There are no open positions at this time. diff --git a/i18n/zh-TW/about/jobs/content-creator.md b/i18n/zh-TW/about/jobs/content-creator.md new file mode 100644 index 00000000..acdbe3e6 --- /dev/null +++ b/i18n/zh-TW/about/jobs/content-creator.md @@ -0,0 +1,72 @@ +--- +title: Content Creator +description: Privacy Guides is looking for a video producer and host for informative privacy-related content on YouTube and other platforms. +--- + +[:material-arrow-left-drop-circle: Job Openings](../jobs.md) + +
+

Position Closed

+ +Thank you for your interest in this position at Privacy Guides. At this time we are no longer accepting new applications, but please follow our [job openings](../jobs.md) page to learn about future opportunities. + +
+ +Are you passionate about privacy and cybersecurity? + +Privacy Guides is an international nonprofit dedicated to producing top-tier, unbiased educational content and journalism, and to fostering safe and informative online communities to discuss technical topics around improving personal privacy and cybersecurity. + +Privacy Guides is looking for a focused and motivated individual to be responsible for our social media presence from end to end, with a particular emphasis on video content. You must be comfortable being on camera to succeed in this role. + +This is a unique opportunity. Your primary goal will be to create and share privacy-based educational materials, without any motive to sell a product. If you truly value being able to create the best content that you can, and if you are passionate about privacy, then this position is for you! + +Your responsibilities will include, but aren’t limited to: + +- Scripting and hosting educational video content to be posted across various social media platforms. +- Video editing, production, and other backend work required to make successful content. +- Researching new topics to cover. +- Regular, daily posting to text-based social media platforms like Mastodon. +- Regular posting of highly educational video content to social media platforms. +- Compiling news sources for and hosting a weekly news recap (livestreamed) podcast on our YouTube channel. +- Regularly communicating with the Privacy Guides committee and other team members. + +This is a highly individualized role, and we are extremely interested in hearing your ideas on how you’ll find success and make this role your own. You will be responsible for handling virtually every aspect of this role without regular supervision, so being highly self-motivated is a must. + +As a guideline, we expect your video output to be roughly 1 video and 1 _This Week In Privacy_ livestream per week, since we think most videos which meet our quality standards will be a multi-day process to research and script, in addition to a day for recording and editing. We realize some videos can be completed more quickly, while others may take multiple weeks or longer before publishing. You will be empowered to use your best judgement and prioritize your work accordingly. + +Job requirements: + +- Excellent organization and communication skills. +- Flexibility to set and respond to varying priorities and deadlines. +- Proactive, results-driven mindset with a strong sense of initiative. +- Comfortable being on camera, and working with video production equipment. +- Personal interest in consumer privacy, cybersecurity, and technology. +- Skeptical nature and drive to investigate difficult, often niche, technologies. You will need to evaluate the truthfulness of claims. + +The following qualifications will be an asset to your application. However, we are looking for the best candidate (which isn’t always apparent on paper!), so please apply even if you don’t meet any/many of these qualifications. + +- Previous YouTube or other video creation experience. +- Previous social media management experience. +- Education in English, journalism, media production, or any other related fields. +- Fluency in Spanish, French, Portuguese, or other languages. +- Familiarity with Privacy Guides' communities, culture, and mission. +- A solid understanding of the latest trends/culture on YouTube & TikTok. +- Located between UTC-08:00 and UTC-04:00 time zones. +- At least basic familiarity with GitHub, including pull requests, branches, reviews, and issues. + +The ideal candidate can commit to this role on a full-time basis (40 hours / week), but we are open to discussing a schedule you suggest. + +For this position, our hiring pay range falls between \$20-$25 / hour USD. The base pay may vary depending on job related qualifications such as knowledge, skills, and experience. Our compensation structure is rooted in a performance and merit based approach that acknowledges performance of both the individual and the project as a whole. + +--- + +
+

Position Closed

+ +Thank you for your interest in this position at Privacy Guides. At this time we are no longer accepting new applications, but please follow our [job openings](../jobs.md) page to learn about future opportunities. + +
+ +Privacy Guides is fiscally hosted by [MAGIC Grants](https://magicgrants.org), a 501(c)(3) public charity. MAGIC Grants is an equal opportunity employer. MAGIC Grants does not discriminate against any applicant or employee because of age, color, sex, disability, national origin, race, religion, sexual orientation, sexual identity, veteran status, or other protected characteristic. + +We respect your privacy. After this position is filled, your application will be deleted. Your application will not be shared with third parties. diff --git a/i18n/zh-TW/about/jobs/intern-news.md b/i18n/zh-TW/about/jobs/intern-news.md new file mode 100644 index 00000000..0ee6965c --- /dev/null +++ b/i18n/zh-TW/about/jobs/intern-news.md @@ -0,0 +1,54 @@ +--- +title: Intern (Community & News) +description: Privacy Guides is looking for an intern to discover and promote relevant news content on our platform, and to moderate and engage with our online communities. +--- + +[:material-arrow-left-drop-circle: Job Openings](../jobs.md) + +
+

Position Closed

+ +Thank you for your interest in this position at Privacy Guides. At this time we are no longer accepting new applications, but please follow our [job openings](../jobs.md) page to learn about future opportunities. + +
+ +Are you passionate about privacy and cybersecurity? + +Privacy Guides is an international nonprofit dedicated to producing top-tier, unbiased educational content and journalism, and to fostering safe and informative online communities to discuss technical topics around improving personal privacy and cybersecurity. + +This role is focused on interacting with our community members and answering their questions, keeping our online communities safe and constructive, and sharing thoughtful and informative news stories from around the internet for community discussion. + +Responsibilities will include: + +- Regularly interacting with our forum and other communities. +- Responding to moderation complaints/flags within our communities. +- Reading news stories from a variety of publications and generally staying up to date with the latest news in the privacy and cybersecurity space. +- Regularly posting interesting news stories and other topics you discover in our communities for discussion. +- Assisting our other staff and volunteers with research, writing, video production, and editing. +- Assisting with Privacy Guides' advocacy efforts. +- Remaining polite and fact-focused. + +No prior experience is necessary. We are looking for people passionate about privacy, cybersecurity, journalism, and community management regardless of your GPA or background. + +The following will be assets to your application, but please submit an application even if they don't apply to you: + +- Familiarity with Privacy Guides' communities, culture, and mission. +- Previous experience with social media management and/or journalism. +- Located between UTC-08:00 and UTC-04:00 time zones. + +This is a part-time, 10-20 hour per week role depending on your availability. We can work around your schedule and other obligations. + +This is a 6-month contract paying $15 / hour USD, with the optional opportunity for renewal or a longer-term role depending on your personal goals and the project's outcome. The specific starting and ending dates are flexible. + +--- + +
+

Position Closed

+ +Thank you for your interest in this position at Privacy Guides. At this time we are no longer accepting new applications, but please follow our [job openings](../jobs.md) page to learn about future opportunities. + +
+ +Privacy Guides is fiscally hosted by [MAGIC Grants](https://magicgrants.org), a 501(c)(3) public charity. MAGIC Grants is an equal opportunity employer. MAGIC Grants does not discriminate against any applicant or employee because of age, color, sex, disability, national origin, race, religion, sexual orientation, sexual identity, veteran status, or other protected characteristic. + +We respect your privacy. After this position is filled, your application will be deleted. Your application will not be shared with third parties. diff --git a/i18n/zh-TW/about/jobs/journalist.md b/i18n/zh-TW/about/jobs/journalist.md new file mode 100644 index 00000000..06d8c71e --- /dev/null +++ b/i18n/zh-TW/about/jobs/journalist.md @@ -0,0 +1,73 @@ +--- +title: Journalist +description: Privacy Guides is looking for a determined and focused journalist to research and write stories from the privacy and cybersecurity space on a regular basis. +--- + +[:material-arrow-left-drop-circle: Job Openings](../jobs.md) + +
+

Position Closed

+ +Thank you for your interest in this position at Privacy Guides. At this time we are no longer accepting new applications, but please follow our [job openings](../jobs.md) page to learn about future opportunities. + +
+ +Are you passionate about privacy and cybersecurity? + +Privacy Guides is an international nonprofit dedicated to producing top-tier, unbiased educational content and journalism, and to fostering safe and informative online communities to discuss technical topics around improving personal privacy and cybersecurity. + +We are looking for a determined and focused journalist to join our team. As a reporter for our organization, you will conduct research, interview sources, and write engaging stories in the field of consumer privacy and cybersecurity. + +Our ideal candidate is committed to combating misinformation and clearly communicating stories on a timely basis, and dedicated to producing top-tier, unbiased journalism. + +Privacy Guides is a small, largely volunteer-driven nonprofit media organization, and we do not currently have a dedicated writing and editing team. As such, you will be expected to take charge of the entire writing process from beginning to publication. You will have the freedom to choose which topics to cover and set a schedule to release articles on our main website. + +\==Our primary mission is to publish the highest quality content surrounding consumer privacy and cybersecurity on the internet==, not the highest quantity of stories. You will be empowered to dive deep into the topics you are writing about, and expected to meet our high quality and editorial standards. + +Your responsibilities will include, but aren’t limited to: + +- Creating high-quality articles for our [knowledge base](../../basics/why-privacy-matters.md). +- Performing product reviews for our [reviews](https://www.privacyguides.org/articles/category/reviews) section and [tool recommendations](../../tools.md). +- Researching new topics to cover. +- Interviewing and fact-checking all relevant sources. +- Regular posting of high-quality, unbiased journalistic content across our platforms. + +As a guideline, we expect roughly 3-5 articles a week that meet our quality standards, since we believe a well-researched article will take at least 8 hours to research and write on average. We realize some articles can be completed quickly, while others may take weeks or longer before publishing. You will be empowered to use your best judgement and prioritize your work accordingly. + +We are much more interested in articles that deeply cover a subject area than articles that cover the news of the day. + +Job requirements: + +- Excellent organization and communication skills. +- Expertise in English and writing. +- Flexibility to set and respond to varying priorities and deadlines. +- Proactive, results-driven mindset with a strong sense of initiative. +- Personal interest in consumer privacy, cybersecurity, and technology. +- Regular communication with the Privacy Guides committee and other team members. +- Skeptical nature and drive to investigate difficult, often niche, technologies. You will need to evaluate the truthfulness of claims. + +The following qualifications will be an asset to your application. However, we are looking for the best candidate (which isn’t always apparent on paper!), so please apply even if you don’t meet any/many of these qualifications. + +- Previous writing or journalism experience. +- Previous product review experience. +- Education in English, journalism, media production, or any other related fields. +- Familiarity with Privacy Guides' communities, culture, and mission. +- Located between UTC-08:00 and UTC-04:00 time zones. +- At least basic familiarity with GitHub, including pull requests, branches, reviews, and issues. + +The ideal candidate can commit to this role on a full-time basis (40 hours / week), but we are open to discussing a schedule you suggest. + +For this position, our hiring pay range falls between \$20-$25 / hour USD. The base pay may vary depending on job related qualifications such as knowledge, skills, and experience. Our compensation structure is rooted in a performance and merit based approach that acknowledges performance of both the individual and the project as a whole. + +--- + +
+

Position Closed

+ +Thank you for your interest in this position at Privacy Guides. At this time we are no longer accepting new applications, but please follow our [job openings](../jobs.md) page to learn about future opportunities. + +
+ +Privacy Guides is fiscally hosted by [MAGIC Grants](https://magicgrants.org), a 501(c)(3) public charity. MAGIC Grants is an equal opportunity employer. MAGIC Grants does not discriminate against any applicant or employee because of age, color, sex, disability, national origin, race, religion, sexual orientation, sexual identity, veteran status, or other protected characteristic. + +We respect your privacy. After this position is filled, your application will be deleted. Your application will not be shared with third parties. diff --git a/i18n/zh-TW/about/notices.md b/i18n/zh-TW/about/notices.md new file mode 100644 index 00000000..e310bcf1 --- /dev/null +++ b/i18n/zh-TW/about/notices.md @@ -0,0 +1,52 @@ +--- +title: "Notices and Disclaimers" +description: Information about our website license, acceptable use policy, and other important details. +--- + +## 法律免責聲明 + +Privacy Guides 不是律師事務所。 因此,Privacy Guides 網站和貢獻者不提供法律建議。 我們網站和指南中的材料和建議不構成法律建議,Privacy Guides 相關貢獻者之間對網站的溝通也不會構成律師-客戶關係。 + +運行這個網站,就像任何人的努力一樣,涉及不確定性和權衡。 我們希望這個網站有幫助,但它可能包含錯誤,並不能解決所有情況。 如果您對自己的情況有任何疑問,我們鼓勵您進行自己的研究,尋找其他專家,並與隱私指南社區進行討論。 如果您有任何法律問題,應該繼續前進之前諮詢自己的法律顧問。 + +Privacy Guides 是一個開放原始碼專案,貢獻有授權保護,包括保護網站及其貢獻者,明確表示 Privacy Guides 專案和網站是“按原樣”提供的,不提供擔保,對因使用本網站或內部包含的任何建議而造成的損害不承擔責任。 關於網站上材料以及第三方網站上連接本網站的準確性、可能的結果或可靠性 ,Privacy Guides 不作擔保或也不代表這些產品服務。 + +此外,Privacy Guides 不保證本網站將長期或永遠可用。 + +## 授權一覽 + +
+ +以下是人類可讀的 [授權](https://github.com/privacyguides/privacyguides.org/blob/main/README.md#license) 摘要 (而非替代摘要)。 + +
+ +除非另有說明,否則本網站上的所有 **內容** 均根據 [Creative Commons Attribution-NoDerivatives 4.0 International Public License](https://github.com/privacyguides/privacyguides.org/blob/main/LICENSE)的條款授權。 這意味著可以將本網站上的人類可讀內容用於自己的項目,只要對[Privacy Guides](https://www.privacyguides.org)給予適當的認可,包括技術上可行的鏈接,在同一授權下發布您的專案。 不得以任何暗示 Privacy Guides 認可或背書這樣的使用方式。 未經本專案明確同意,**不得**在任何專案中使用 Privacy Guides 品牌商標。 Privacy Guides 品牌商標包括 "Privacy Guides" 文字商標和盾牌標誌。 + +基礎 **源代碼** 用於生成本網站並顯示該內容是根據 [MIT 許可](https://github.com/privacyguides/privacyguides.org/tree/main/LICENSE-CODE)發布。 + +這不包括嵌入在 Privacy Guides 儲存庫中的第三方代碼,或以其他方式注明取代許可證的代碼。 以下是引人注目的例子,但此列表可能不包括所有: + +* The [Bagnard](https://github.com/privacyguides/brand/tree/67166ed8b641d8ac1837d0b75329e02ed4056704/fonts/Bagnard) heading font is licensed under the [SIL Open Font License 1.1](https://github.com/privacyguides/brand/blob/67166ed8b641d8ac1837d0b75329e02ed4056704/fonts/Bagnard/LICENSE.txt). +* The [Public Sans](https://github.com/privacyguides/brand/tree/67166ed8b641d8ac1837d0b75329e02ed4056704/fonts/Public%20Sans) font used for most text on the site is licensed under the terms detailed [here](https://github.com/privacyguides/brand/blob/67166ed8b641d8ac1837d0b75329e02ed4056704/fonts/Public%20Sans/LICENSE.txt). +* The [DM Mono](https://github.com/privacyguides/brand/tree/67166ed8b641d8ac1837d0b75329e02ed4056704/fonts/DM%20Mono) font used for monospaced text on the site is licensed under the [SIL Open Font License 1.1](https://github.com/privacyguides/brand/blob/67166ed8b641d8ac1837d0b75329e02ed4056704/fonts/DM%20Mono/LICENSE.txt). + +我們認為,從第三方供應商`資產` 取得的標誌和圖像不是公有領域,就是**合理使用**。 In a nutshell, legal [fair use doctrine](https://copyright.gov/fair-use/more-info.html) allows the use of copyrighted images in order to identify the subject for purposes of public comment. 但是,這些標誌和圖像可能仍受一個或多個司法管轄區的商標法約束。 在使用此內容之前,請確保其用於識別擁有商標的實體或組織,並確保您有權根據適用所預期情況下的法律。 *從本網站複製內容時,您自行負責確保您不會侵犯他人的商標或版權。* + +當您對我們的網站作出貢獻時,您是根據上述許可,並且您授予 Privacy Guides 永久全球性、非排他、可轉讓、免版稅、不可撤銷的許可,Privacy Guides 有權通過多個層級的轉授權人再許可這些權利,以複製,修改,顯示,執行和分發您的貢獻作為項目的一部分。 + +## 可接受用途 + +使用本網站時,不得以任何方式導致或可能導致網站損害或損害Privacy Guides 可用性或可訪問性,或以任何非法、違法、欺詐,有害的方式使用本網站,或與任何非法、違法、欺詐或有害的目的或活動有關。 + +未經明確書面同意,不得在本網站上或與本網站有關的任何系統或自動資料收集活動,包括: + +* 過度自動化掃描 +* 拒絕服務攻擊 +* 銷毀 +* 數據挖掘 +* '整頁篏入' (IFrames) + +--- + +*此通知本身的部分內容來自GitHub上的 [opensource.guide](https://github.com/github/opensource.guide/blob/master/notices.md) 。 該資源和此頁面本身依 [CC-BY-4.0](https://creativecommons.org/licenses/by-sa/4.0)授權發布。* diff --git a/i18n/zh-TW/about/privacytools.md b/i18n/zh-TW/about/privacytools.md new file mode 100644 index 00000000..ccc27a39 --- /dev/null +++ b/i18n/zh-TW/about/privacytools.md @@ -0,0 +1,117 @@ +--- +title: "PrivacyTools FAQ" +description: 團隊從 privacytools.io 轉型到 privacyguides.org 背後的真實故事 +--- + +2021年9月,每個活躍的貢獻者都一致同意從 PrivacyTools 轉移到此網站:Privacy Guides。 這個決定是因為 PrivacyTools 創始人和域名控制者已經消失很長一段時間,無法聯繫。 + +PrivacyTools.io 建立了一個信譽良好的網站和一系列服務後,這引起了對 PrivacyTools 未來走向的嚴重關注,因為之後任何中斷都可能在無恢復方式的情況下摧毀整個組織。 這個過渡已提前數月通過各種管道傳達給 PrivacyTools 社區,包括其部落格、Twitter Reddit 和 Mastodon ,確保整個過程盡可能順利。 這樣做是為了確保沒有人被蒙在鼓裡,這是我們團隊成立以來的工作方式,也是為了讓 Privacy Guides 被肯認為與過渡之前的PrivacyTools 同樣可靠組織。 + +在組織搬移完成後, PrivacyTools 創始人回來並傳播 Privacy Guides 專案的錯誤信息。 他們除了在 PrivacyTools 網域上經營付費連結農場外,還繼續散播錯誤信息。 我們製作此頁面以澄清任何誤解。 + +## 什麼是 PrivacyTools ? + +PrivacyTools 由 BurungHantu 於 2015年創建,在斯諾登洩密事件後,他希望建立一個隱私資源的有用工具。 該網站成長為一個蓬勃發展的開源專案,有 [許多貢獻者](https://github.com/privacytools/privacytools.io/graphs/contributors),某些最終賦予各種組織職責,例如運營 Matrix 和 Mastodon 等線上服務,管理和審查 GitHub網站變更,為項目尋找贊助商,撰寫部落格文章和運營 Twitter 等社交媒體外展平臺等。 + +從2019年開始, BurungHantu 與網站和社區的積極發展越來越疏遠,並開始推遲運營伺服器的相關付款。 為避免本站系統管理員自掏腰包支付網站的伺服器成本,我們自[2019年10月31日起變動](https://web.archive.org/web/20210729184557/https://blog.privacytools.io/privacytools-io-joins-the-open-collective-foundation)了網頁上的捐款方式,從過去 BurungHantu 私人的 l PayPal 與加密貨幣帳戶改成 OpenCollective 帳戶。 這有額外的好處,使財務完全透明,這是我們堅信的價值,並且在美國可以免稅,因為它們由 Open Collective Foundation 501 (c) 3 持有。 這一變化得到了團隊的一致同意,沒有爭議。 + +## 為什麼我們要繼續前進 + +2020年, BurungHantu的缺席更加明顯。 有一次,我們要求將網域的名稱伺服器更改為由系統管理員控制的名稱伺服器,以避免未來中斷,但在提出請求後一個多月後都未能完成此更改。 他在 Matrix 公開聊天室和私人團隊聊天室中消失幾個月,偶爾會突然進來提供一些小反饋或承諾,然後再次消失。 + +2020 年10月, PrivacyTools 系統管理員 (Jonah) 因為這些困難,[離開](https://web.archive.org/web/20210729190742/https://blog.privacytools.io/blacklight447-taking-over) 本專案,將控制權移交給其它長期投入者。 Jonah 經營幾乎所有的 PrivacyTools 服務,並在 BurungHantu 缺席時擔任網站開發的 *實質* 項目負責人,因此他的離開對該組織來說是一個重大變化。 由於這些重大的組織變化, BurungHantu 當時向留下的團隊承諾他將回來接管接下來的專案。 ==在接下來的幾個月裡, PrivacyTools 團隊通過幾種溝通方式聯繫,但沒有收到任何回應。== + +## 域名可靠性 + +2021年初, PrivacyTools 團隊開始擔心本專案的未來,因為該域名將於 2021年3月1日到期。 最終 BurungHantu 更新了域名,沒有留下任何評論。 + +但這並未解決團隊的擔憂,我們意識到每年都將遇到此問題:如果網域過期,可能會發生被擅自佔用竊取或發送大量垃圾郵件,從而破壞組織的聲譽。 我們也很難聯絡到社區,告知他們發生了什麼事。 + +在與 BurungHantu 無法取得聯繫的情況下,我們決定最好的行動是在2022年3月前仍可掌握舊域名之際,開始轉移到新的域名。 通過這種方式,我們將能夠清楚地將所有 PrivacyTools 資源重定向到新網站,而不會中斷服務。 我們事先在幾個月前做出此決定,並傳達給整個團隊,希望能聯繫上 BurungHantu 確保他繼續支援,因為厡本已有可識別的品牌名稱和大型線上社區,搬離 “PrivacyTools” 是最不理想的結果。 + +2021年中期, PrivacyTools 團隊聯繫了Jonah , Jonah 同意重新加入團隊以幫助進行過渡。 + +## 社區行動呼籲 + +2021 年 7 月底,我們[通知](https://web.archive.org/web/20210729184422/https://blog.privacytools.io/the-future-of-privacytools) PrivacyTools 社區表示我們打算選擇一個新名稱並在[2022 年8 月2 日所選出的](https://web.archive.org/web/20210729190935/https://aragon.cloud/ apps/forms/cMPxG9KyopapBbcw)新域名上繼續該項目。 最後選中 Privacy Guides , Jonah 從2020年開始擁有`privacyguides.org` 網域原打算作為未開發的副項目。 + +## 控制r/privacytoolsIO + +Simultaneously with the ongoing website issues at privacytools.io, the r/privacytoolsIO moderation team was facing challenges with managing the Subreddit. The Subreddit had always been operated mostly independently of the website's development, but BurungHantu was the primary moderator of the Subreddit as well, and he was the only moderator granted "Full Control" privileges. u/trai_dep 是當時唯一的活躍版主, [2021年6月28日向 Reddit 管理員發出請求](https://reddit.com/comments/o9tllh) ,要求授予主要版主職位和完全控制權限,以便對 Subreddit 進行必要更改。 + +Reddit requires that Subreddits have active moderators. 如果主要主持人長期不活躍(例如一年) ,則可以重新任命下一位主要主持人。 為了讓這個請求獲得批準, BurungHantu 必須很長一段時間內消失在 Reddit 所有活動中,這與他在其他平臺上的行為一致。 + +> 如果通過 Reddit 請求而被取消 subreddit 版主職位,那是因為版主缺乏回應與活動讓 subreddit 有資格進行r/redditrequest 轉移。 +> +> r/redditrequest 是Reddit 確保社區擁有活躍版主和 [版主行為準則](https://redditinc.com/policies/moderator-code-of-conduct)的一部分方式。 + +## 開始過渡 + +2021 年 9 月 14 日,我們[宣布](https://blog.privacyguides.org/2021/09/14/welcome-to-privacy-guides)開始遷移到這個新的域名: + +> [...] 我們認為有必要儘早轉換,以確保人們很快就會發現這個過渡的變化。 這給我們足夠的時間來轉換網域名稱,它目前正在重定向到`www.privacyguides.org `,並希望它能給每個人足夠的時間來注意變化,更新書籤和網站等。 + +此更改[需要:](https://reddit.com/comments/pnhn4a) + +- 重定向` www.privacytools.io `到 [www.privacyguides.org](https://www.privacyguides.org)。 +- 在GitHub上存檔源代碼,以保存我們過去的工作和問題跟蹤器,我們繼續使用這個網站未來幾個月的開發。 +- Posting announcements to our Subreddit and various other communities informing people of the official change. +- 正式關閉 privacytools.io 服務,如 Matrix 和 Mastodon ,並鼓勵現有用戶盡快遷移。 + +事情進展順利,大多數活躍的社區完全按照我們的期望切換到新專案。 + +## 後續事件 + +過渡約一周後, BurungHantu 近一年內再次出現,但由於他過去不可靠的記錄,團隊中沒有人願意回到 PrivacyTools。 他沒有為長期缺席道歉,而是立即發起攻勢,將向過渡至 Privacy Guides 定位為對他個人和他的項目之攻擊。 隨後當社區指出他缺席並放棄此專案時, [刪除](https://reddit.com/comments/pp9yie/comment/hd49wbn) 許多這類發文。 + +此時, BurungHantu 聲稱他會繼續開發 privacytools.io ,並要求我們取消把 `www.privacytools.io`重定向到 [www.privacyguides.org](https://www.privacyguides.org)。 我們答應了他的請求,並要求他保持 Matrix , Mastodon 和PeerTube 的子域名活躍,讓我們社區可維持幾個月的公共服務,以便這些平臺上的用戶輕鬆遷移到其他帳戶。 由於我們提供服務的聯邦性質,它們與特定的域名相關聯,因此很難遷移(在某些情況下是不可能的)。 + +Unfortunately, because control of the r/privacytoolsIO Subreddit was not returned to BurungHantu at his demand (further information below), those subdomains were [cut off](https://reddit.com/comments/pymthv/comment/hexwrps) at the beginning of October, ending any migration possibilities to any users still using those services. + +接下來 BurungHantu 不實指控 Jonah 從該專案竊取捐款。 直到 Privacy Guides遷移後,BurungHantu 才讓人知道而他指控的事件已發生了一年多。 團隊 [和社區](https://twitter.com/TommyTran732/status/1526153536962281474)一再要求 BurungHantu 提出證據並由對他過往的沉默發表評論,但他從未回應。 + +BurungHantu also made a [twitter post](https://twitter.com/privacytoolsIO/status/1510560676967710728) alleging that an "attorney" had reached out to him on Twitter and was providing advice, in another attempt to bully us into giving him control of our Subreddit, and as part of his smear campaign to muddy the waters surrounding the launch of Privacy Guides while pretending to be a victim. + +## PrivacyTools.io 現況 + +截至 2022年9月25日,我們看到 BurungHantu 全部的打算都出現在privacytools.io ,因此我們決定創建這個解釋頁面。 他經營的網站似乎是重度 SEO 優化版本,以推薦工具來換取經濟補償。 最近 IVPN 和 Mullvad,這兩家受到隱私社群近乎一致[推薦](../vpn.md)的 VPN 供應商,因長期反對推薦人優惠回扣而受瞩目,卻遭到 PrivacyTools 的刪除。 在他们的位置上? NordVPN、Surfshark、ExpressVPN 和 hide.me ;不值得信任的平臺和商業實踐的巨型 VPN 公司,以積極的營銷和推廣折扣而臭名昭著。 + +==**PrivacyTools 已成為我們 [過去 2019年 PrivacyTools 部落格所警告](https://web.archive.org/web/20210729205249/https://blog.privacytools.io/the-trouble-with-vpn-and-privacy-reviews) 的網站類型。**== 自過渡以來 PrivacyGuides 一直試圖與 PrivacyTools 保持距離,但他們對我們項目持續騷擾,現在他們荒謬地濫用原品牌在6年來獲得的可信度開源貢獻,這實在非常令人不安。 我們這些為隱私而戰的人並不是在互相爭鬥,也沒有從出價最高者那裡取得建議。 + +## r/privacytoolsIO Now + +After the launch of [r/PrivacyGuides](https://reddit.com/r/privacyguides), it was impractical for u/trai_dep to continue moderating both Subreddits, and with the community on-board with the transition, r/privacytoolsIO was [made](https://reddit.com/comments/qk7qrj) a restricted sub in a post on November 1st, 2021: + +> [...] Sub 的發展是 PrivacyGuides.org 團隊多年來付出巨大努力的結果。 以你們每一個人, +> +> Subreddit 需要大量的工作來管理和控制。 像花園一樣,它需要細心照顧和日常護理。 這個任務並不適合放蕩或有承諾問題的人。 它在園丁的遺棄下繼續茁壯成長,然後遺棄者又突然出現要求把收成當作自己的貢獻,這是不合理的。 這對幾年前組建的團隊不公平。 這對你不公平。 [...] + +Subreddit不屬於任何人,尤其不屬於品牌持有者。 他們屬於他們的社區,社區及其主持人決定支援轉移到r/PrivacyGuides。 + +In the months since, BurungHantu has threatened and begged for returning Subreddit control to his account in [violation](https://reddit.com/r/redditrequest/wiki/top_mod_removal) of Reddit rules: + +> 不允許任何版主對刪除申請進行報復。 + +對於一個數千名用戶的社區來說,我們認為將這個龐大平臺的控制權歸還給放棄它超過一年的人是非常不尊重的,我們認為他們現在網站經營的品質低落。 Preserving the years of past discussions in that community is more important to us, and thus u/trai_dep and the rest of the Subreddit moderation team has made the decision to keep r/privacytoolsIO as-is. + +## OpenCollective 現況 + +我們的籌款平臺 OpenCollective 是另一個爭議的來源。 我們的立場是, OpenCollective 由我們的團隊建立,並由我們的團隊管理,以資助目前運營的服務,而 PrivacyTools 並沒有這樣做。 我們就為何移轉到 Privacy Guides 之緣由向所有捐贈者 [宣傳](https://opencollective.com/privacyguides/updates/transitioning-to-privacy-guides),並獲得贊助商與社區一致支持。 + +因此, OpenCollective 的資金屬於Privacy Guides 以資助我們的項目,而不是為人所知的域名所有者。 2021年9月17日向捐贈者發布的公告,我們向任何不同意此立場的捐贈者提供退款,但沒人提出退費: + +> 如果任何贊助者或支持者不同意或感覺被最近這些事件誤導,且因為這些非常不尋常的情況要求退款,請發送電子郵件至 `jonah@triplebit.net `與專案管理員聯繫。 + +## 延伸閱讀 + +這個主題已經在我們社區的各個地方進行廣泛討論,似乎大多數閱讀此頁面的人都已經熟悉了導致轉向 Privacy Guides 的事件。 之前關於此事的一些文章可能有額外的細節,為了簡潔起見,我們在這裡省略。 為完整起見,原文的鏈結收錄在下方。 + +- [2021年6月28日要求可控制r/privacytoolsIO](https://reddit.com/comments/o9tllh) +- [2021年7月27日在團隊撰寫的部落格宣佈打算要搬移PrivacyTools](https://web.archive.org/web/20210729184422/https://blog.privacytools.io/the-future-of-privacytools) +- [2021年9月13日宣布開始從r/privacytoolsIO 過渡到 Privacy Guides](https://reddit.com/pnql46) +- [2021年9月17日Jonah 在 OpenCollective 發出公告](https://opencollective.com/privacyguides/updates/transitioning-to-privacy-guides) +- [2021年9月30日Twitter 主題,詳細說明此頁面上描述的大多數事件](https://twitter.com/privacy_guides/status/1443633412800225280) +- [2021年10月1日u/dng99 發文指出子網域失敗](https://reddit.com/comments/pymthv/comment/hexwrps) +- [2022年4月2日u/dng99 回應對 PrivacyTools 的指責文章](https://reddit.com/comments/tuo7mm/comment/i35kw5a) +- [2022年5月16日@ TommyTran732 在Twitter 的回應](https://twitter.com/TommyTran732/status/1526153497984618496) +- [2022年9月3日 @dngray 在Techlore 論壇的發文](https://discuss.techlore.tech/t/has-anyone-seen-this-video-wondering-your-thoughts/792/20) diff --git a/i18n/zh-TW/about/services.md b/i18n/zh-TW/about/services.md new file mode 100644 index 00000000..9a6b1eb5 --- /dev/null +++ b/i18n/zh-TW/about/services.md @@ -0,0 +1,33 @@ +- - - +說明:我們運行許多網路服務來測試功能,並推廣優質的去中心化、聯邦式(但並非一定要是此兩類服務我們才會託管) 開放原始碼項目。 +- - - + +# Privacy Guides 服務 + +我們運行許多網路服務,以測試各種功能,並推廣優質的去中心化、聯邦式(但並非一定要是此兩類服務我們才會託管) 開放原始碼項目。 其中許多服務可供公眾使用,詳情如下。 + +[:material-comment-alert: 回報問題](https://discuss.privacyguides.net/c/services/2){ class="md-button md-button--primary" } + +## Discourse + +- 域名: [discuss.privacyguides.net](https://discuss.privacyguides.net) +- 可用性:公開 +- 原始碼: [github.com/discourse/discourse](https://github.com/discourse/discourse) + +## Gitea + +- 域名: [code.privacyguides.dev](https://code.privacyguides.dev) +- 可用性:需受邀。 任何負責 *Privacy Guides* 相關開發或內容的團隊,均可應要求取得存取權。 +- 原始碼: [snapcraft.io/gitea](https://snapcraft.io/gitea) + +## Matrix + +- 域名: [matrix.privacyguides.org](https://matrix.privacyguides.org) +- 可用性:需受邀。 Privacy Guides 團隊成員、Matrix 版主、協力廠商 Matrix 社群管理員、Matrix 機器人操作員,以及其他需要可靠 Matrix 服務的人士,可應要求授予存取權。 +- 原始碼: [github.com/spantaleev/matrix-docker-ansible-deploy](https://github.com/spantaleev/matrix-docker-ansible-deploy) + +## SearXNG + +- 域名: [search.privacyguides.net](https://search.privacyguides.net) +- 可用性:公開 +- 原始碼: [github.com/searxng/searxng-docker](https://github.com/searxng/searxng-docker) diff --git a/i18n/zh-TW/about/statistics.md b/i18n/zh-TW/about/statistics.md new file mode 100644 index 00000000..2188bce5 --- /dev/null +++ b/i18n/zh-TW/about/statistics.md @@ -0,0 +1,18 @@ +--- +title: 流量統計 +description: 我們自行託管 Umami,為我們的流量統計建立一個良好的可視化效果,並在此公開。 +--- + + + +我們自行託管 [Umami](https://umami.is) 來建立流量統計資料的視覺化效果,這些統計資料公開在下面的連結。 + +[View Statistics](https://stats.triplebit.net/share/S80jBc50hxr5TquS/www.privacyguides.org){ .md-button .md-button--primary } + +透過這個過程: + +- Your information is never shared with a third party, it stays on servers we control +- 個人資料永遠不會保存,我們僅收集匯總數據 +- 不使用客戶端 JavaScript + +由於這些因素,請記住我們的統計數據可能不準確。 它是比較不同日期並分析整體趨勢的有用工具,但實際數字可能與現實相差甚遠。 換句話說,它們是「週全」的統計數據,但不是「準確的」統計數據。 diff --git a/i18n/zh-TW/advanced/communication-network-types.md b/i18n/zh-TW/advanced/communication-network-types.md new file mode 100644 index 00000000..e34eb59a --- /dev/null +++ b/i18n/zh-TW/advanced/communication-network-types.md @@ -0,0 +1,103 @@ +--- +title: "通訊網路的類型" +icon: 'material/transit-connection-variant' +description: 簡介常見的即時通訊應用程式網路架構。 +--- + +有幾種網路架構常運用於在人與人之間傳遞消息。 這些網路提供不同的隱私保證,這就是為什麼在決定使用哪個應用程式時,最好能考慮您的[威脅模型](../basics/threat-modeling.md) 。 + +[Recommended Instant Messengers](../real-time-communication.md ""){.md-button} [:material-movie-open-play-outline: Video: It's time to stop using SMS](https://www.privacyguides.org/videos/2025/01/24/its-time-to-stop-using-sms-heres-why ""){.md-button} + +## 集中式網路 + +![集中網路圖](../assets/img/layout/network-centralized.svg){ align=left } + +集中式信使是指所有參與者都在同一伺服器或同一組織所控制的伺服器網路。 + +有些自託管信使允許設定自己的伺服器。 自託管可以提供額外的隱私保證,例如不用記錄或限制讀取元數據(關於誰與誰交談的資料)。 自託管的集中式信使是隔離的,每個人都必須在同一個伺服器上進行通訊。 + +**優點** + +- 新功能和變更可以更快地實施。 +- 更容易使用和查找聯系人。 +- 近乎成熟和穩定的生態系統,因為集中式軟件更容易編譯。 +- 當您信任自我託管的伺服器時,隱私問題可能會減少。 + +**缺點** + +- [限制控制或存取](https://drewdevault.com/2018/08/08/Signal.html)。 可能包括以下內容: +- 集中型網路 [禁封了](https://github.com/LibreSignal/LibreSignal/issues/37#issuecomment-217211165)可以提供更靈活自定與更佳使用體驗的第三方客戶端。 通常定義在使用條款和條件。 +- 對於第三方開發人員來說,文件記錄很糟。 +- 由單一實體控制服務時,其 [所有權](https://web.archive.org/web/20210729191953/https://blog.privacytools.io/delisting-wire)、隱私政策和服務操作可輕易改變,甚致危及服務。 +- 自我託管需要精力和設定服務的知識。 + +## 聯邦式網路 + +![聯邦式網路圖](../assets/img/layout/network-decentralized.svg){ align=left } + +聯合信使使用多個獨立的分散式伺服器,這些伺服器能夠彼此通訊(電子郵件是聯合服務的一個例子)。 聯邦讓系統管理員控制自己的伺服器,成為更大通訊網路中的一員。 + +當自行託管時,聯邦伺服器的成員可以發現並與其他伺服器的成員進行通訊,而有些伺服器可能會選擇保持私密而不加入聯邦(例如工作團隊伺服器)。 + +**優點** + +- 運行自己的伺服器可以更加控制自己的資料。 +- 可從多個“公共”伺服器之中選擇信任的資料託付者。 +- 可讓第三方客戶端提供更原生、定制或親和的體驗。 +- 伺服器軟體可以驗證是否與公開原始碼相符,但前提是您可以存取伺服器,或是您信任可以存取伺服器的人(例如家人)。 + +**缺點** + +- 添加新功能較複雜,因為這些功能需要標準化和測試,以確保可與網路上的所有伺服器配合使用。 +- 根據前一點,與集中式平臺相比,聯邦式網路欠缺完整功能或容易出現意外,例如離線時的訊息中繼或訊息刪除。 +- 可能會產生某些元數據(例如使用 E2EE 時, “誰在與誰交談”但不知其實際內容的資料)。 +- 聯邦式伺服器通常需要信任伺服器管理員。 他們可能是業餘愛好者,也不是“安全專業人士” ,欠缺標準文件,如隱私政策或服務條款,來詳細說明資料如何被使用。 +- 伺服器管理員有時會封鎖其他伺服器,因為它們無節制地濫用的或違反公認行為的一般規則。 這會阻礙您與這些伺服器成員溝通的能力。 + +## 點對點網路 + +![P2P示意圖](../assets/img/layout/network-distributed.svg){ align=left } + +P2P 軟體連接到 [分佈式網路](https://en.wikipedia.org/wiki/Distributed_networking) 中的節點,在沒有第三方伺服器的情況下將訊息傳遞給收件人。 + +客戶端(對等軟體)通常通過 [分布式計算](https://en.wikipedia.org/wiki/Distributed_computing) 網路找到彼此。 例如, [Distributed Hash Tables](https://en.wikipedia.org/wiki/Distributed_hash_table) (DHT)被 [torrents](https://en.wikipedia.org/wiki/BitTorrent_(protocol)) 和 [IPFS](https://en.wikipedia.org/wiki/InterPlanetary_File_System) 使用。 另一種方法是鄰近通訊,通過 Wi-Fi 或藍牙建立連接(例如:Briar 或 [Scuttlebutt](https://scuttlebutt.nz)社交網路協議)。 + +一旦對等體通過任何這些方法找到通往其聯繫的路徑,它們之間就會建立直接連接。 通常訊息內容會加密,但觀察者仍然可以推斷寄件人和收件人的位置和身份。 + +P2P 網路不使用伺服器,對等方彼此之間直接通訊,因此不能自我託管。 但是,一些額外的服務可能要靠集中式伺服器,例如用戶看到或轉發離線消息,這些需要自託管伺服器的協助。 + +**優點** + +- 最少的信息暴露給第三方。 +- 現代 P2P 平臺皆已預設為 E2EE。 不像集中和中心化網路,沒有伺服器會攔截和解密您的傳輸。 + +**缺點** + +- 精簡功能集: +- 訊息只能在兩個對等方都在線時發送,但是,客戶端可能會在本地儲存訊息以等待聯絡人在線時送出。 +- 增加行動裝置的電池使用量,因為客戶端必須保持與分佈式網路的連接,以了解誰在線。 +- 缺少某些傳訊功能或不完整,例如訊息刪除。 +- 如果您未將軟體與 [VPN](../vpn.md) 或 [Tor](../tor.md)配合使用,則很可能暴露了自己和通訊聯絡人的 IP 位址。 許多國家都有某種形式的大規模監控和/或元數據保留。 + +## 匿名路由 + +![匿名路由示意圖](../assets/img/layout/network-anonymous-routing.svg){ align=left } + +使用 [匿名路由](https://doi.org/10.1007/978-1-4419-5906-5_628) 的傳訊方式會隱藏發送者、接收者的身份或他們一直在溝通的證據。 理想情況下,這三種東西都該被隱藏。 + +實現匿名路由的方法有[很多](https://doi.org/10.1145/3182658)。 其中最著名 [洋蔥路由](https://en.wikipedia.org/wiki/Onion_routing) (即 [Tor](tor-overview.md)) ,該虛擬 [覆蓋網路](https://en.wikipedia.org/wiki/Overlay_network) 隱藏節點位置以及收件人和寄件人之間的加密訊息。 發送者和接收者不會直接互動,而是通過祕密會合節點,這樣就不會洩漏 IP 位址或物理位置。 節點無法解密訊息,也無法解密最終目的地;只有收件人可以。 中間節點只能解密下一步送到哪裡的指示,消息本體仍保持加密直到送達最終有權限解密的收件人,因此是“洋蔥層”。 + +在匿名路由網路中自我託管節點無法增加額外隱私優勢,但有助於整個網路抵禦識別攻擊。 + +**優點** + +- 很少甚至無資訊暴露給其他方。 +- 消息可以以分散的方式接力傳遞,即使其中一方離線。 + +**缺點** + +- 消息傳播速度慢。 +- 通常僅支援少數媒體類型,因為網路速度慢主要為文字傳輸。 +- 隨機路由選擇節點,某些節點可能遠離發送者和接收者,增加延遲,甚至因某個節點離線而無法傳輸消息。 +- 入手更複雜,因為需要創建和備份加密私鑰。 +- 如同其他分散式平臺,對開發人員而言,添加功能比集中式平臺更複雜。 因此,功能欠缺或未完全執行,例如離線消息中繼或消息刪除。 diff --git a/i18n/zh-TW/advanced/dns-overview.md b/i18n/zh-TW/advanced/dns-overview.md new file mode 100644 index 00000000..cbce127b --- /dev/null +++ b/i18n/zh-TW/advanced/dns-overview.md @@ -0,0 +1,418 @@ +--- +title: "DNS 簡介" +icon: material/dns +description: 網域名稱系統是“網際網路電話簿” ,可幫助瀏覽器找到它正在尋找的網站。 +--- + +[Domain Name System (DNS)](https://en.wikipedia.org/wiki/Domain_Name_System) 被稱為是「網際網路的電話簿」。 DNS 將網域名稱轉換為 IP 位址,以便瀏覽器和其他服務可以通過分散的伺服器網路載入網路資源。 + +## 什麼是 DNS? + +當您訪問一個網站時,會傳回一個數字位址。 以訪問 `privacyguides.org`網站為例,它傳回的位址為 `192.98.54.105` 。 + +DNS 從網際網路的 [早期](https://en.wikipedia.org/wiki/Domain_Name_System#History) 就存在了。 來往 DNS 伺服器的 DNS 請求通常 **不是** 加密的。 一般家用的網路中,客戶的伺服器通常是由 ISP 透過 [DHCP](https://en.wikipedia.org/wiki/Dynamic_Host_Configuration_Protocol)給予的。 + +未經加密的 DNS 請求很容易**被監視**或在傳輸過程中**遭到修改**。 在某些地區, ISP 被要求做初級的 [DNS 過濾](https://en.wikipedia.org/wiki/DNS_blocking)。 當您要求被封鎖網域的IP位址時,伺服器可能不會回應,或可能會使用其他IP位址回應。 由於DNS通訊協定沒有加密, ISP (或任何網路營運商)可以使用 [DPI](https://en.wikipedia.org/wiki/Deep_packet_inspection) 來監控請求。 網路服務供應商也可以根據共同特徵封鎖請求,無論你使用哪種 DNS 伺服器。 + +接下來,我們將討論並提供一個教程來證明外部觀察者可以使用普通的未加密 DNS 和 [加密 DNS ](#what-is-encrypted-dns)看到什麼。 + +### 未加密的 DNS + +1. 使用 [`tshark`](https://wireshark.org/docs/man-pages/tshark.html) ([Wireshark](https:// en.wikipedia.org/wiki/Wireshark)專案)可以監控和記錄網路封包。 此命令記錄符合指定規則的封包: + + ```bash + tshark -w /tmp/dns.pcap udp port 53 and host 1.1.1.1 or host 8.8.8.8 + ``` + +2. We can then use [`dig`](https://en.wikipedia.org/wiki/Dig_(command)) (Linux, macOS, etc.) or [`nslookup`](https://en.wikipedia.org/wiki/Nslookup) (Windows) to send the DNS lookup to both servers. Web 瀏覽器等軟體會自動執行這些查詢,除非它們被設定為使用加密的DNS。 + + === "Linux , macOS" + + ``` + dig +noall +answer privacyguides.org @1.1.1.1 + dig +noall +answer privacyguides.org @8.8.8.8 + ``` + === "Windows" + + ``` + nslookup privacyguides.org 1.1.1.1 + nslookup privacyguides.org 8.8.8.8 + ``` + +3. Next, we want to [analyze](https://wireshark.org/docs/wsug_html_chunked/ChapterIntroduction.html#ChIntroWhatIs) the results: + + === "Wireshark" + + ``` + wireshark -r /tmp/dns.pcap + ``` + + === "tshark" + + ``` + tshark -r /tmp/dns.pcap + ``` + +如果執行上面的 Wireshark 命令,頂部窗格會顯示「[frame](https://en.wikipedia.org/wiki/Ethernet_frame)」,底部窗格會顯示所選框架的所有資料。 企業過濾和監控解決方案(例如政府購買的解決方案)可以自動執行此過程,而無需人工交互,並且可以聚合這些框架以產生對網路觀察者有用的統計數據。 + +| 不。 | 時間 | 來源 | 目的地 | 協議 | 長度 | 資訊 | +| -- | -------- | --------- | --------- | --- | --- | ---------------------------------------------------------------------- | +| 1 | 0.000000 | 192.0.2.1 | 1.1.1.1 | DNS | 104 | Standard query 0x58ba A privacyguides.org OPT | +| 2 | 0.293395 | 1.1.1.1 | 192.0.2.1 | DNS | 108 | Standard query response 0x58ba A privacyguides.org A 198.98.54.105 OPT | +| 3 | 1.682109 | 192.0.2.1 | 8.8.8.8 | DNS | 104 | Standard query 0xf1a9 A privacyguides.org OPT | +| 4 | 2.154698 | 8.8.8.8 | 192.0.2.1 | DNS | 108 | Standard query response 0xf1a9 A privacyguides.org A 198.98.54.105 OPT | + +觀察者可以修改這些封包。 + +## 什麼是「加密後的 DNS」 ? + +加密 DNS 可以指多種協定之一,最常見的協定是 [DNSCrypt](#dnscrypt)、[DNS over TLS ](#dns-over-tls-dot) 和[DNS over HTTPS](#dns-over-https-doh)。 + +### DNSCrypt + +[**DNSCrypt**](https://en.wikipedia.org/wiki/DNSCrypt) 是第一種查詢加密 DNS 的方法之一。 DNSCrypt 在 443 端口上運作,與 TCP 或 UDP 傳輸協議一起使用。 DNSCrypt has never been submitted to the [Internet Engineering Task Force (IETF)](https://en.wikipedia.org/wiki/Internet_Engineering_Task_Force) nor has it gone through the [Request for Comments (RFC)](https://en.wikipedia.org/wiki/Request_for_Comments) process, so it has not been used widely outside a few [implementations](https://dnscrypt.info/implementations). 因此,它大量被更受歡迎的 [DNS over HTTPS](#dns-over-https-doh) 取代。 + +### 通過 TLS 的 DNS (DoT) + +[**DNS over TLS**](https://en.wikipedia.org/wiki/DNS_over_TLS) 是另一種加密 DNS 通訊方式,其定義於 [RFC 7858](https://datatracker.ietf.org/doc/html/rfc7858)。 首次於 Android 9、iOS 14 和 Linux 上的 [systemd-resolved](https://freedesktop.org/software/systemd/man/resolved.conf.html#DNSOverTLS=) 在版本 237 提供支援。 近年來,業界偏好已經從 DoT 轉移到 DoH ,因為 DoT 協議[複雜](https://dnscrypt.info/faq) ,並且在實現中對 RFC 的遵照狀況各不相同。 DoT 還在專用端口 853 上運行,很容易被限制性防火牆阻止。 + +### 通過 HTTPS 的 DNS (DoH) + +[**DNS over HTTPS**](https://en.wikipedia.org/wiki/DNS_over_HTTPS),如 [RFC 8484](https://datatracker.ietf.org/doc/html/rfc8484)所定義,將查詢打包在[ HTTP/2](https://en.wikipedia.org/wiki/HTTP/2) 協定並透過 HTTPS 提供安全。 最初使用於 Firefox 60 和 Chrome 83 等網頁瀏覽器。 + +DoH 原生執行出現在 iOS 14, macOS 11, Microsoft Windows, 與 Android 13 (不過其並未[預設啟動 ](https://android-review.googlesource.com/c/platform/packages/modules/DnsResolver/+/1833144))。 一般 Linux 桌面支援仍待 systemd [實現](https://github.com/systemd/systemd/issues/8639), 所以 [還是得安裝第三方軟體](../dns.md#encrypted-dns-proxies)。 + +### 原生作業系統支援 + +#### Android + +Android 9 以上版本支援 DNS over TLS。 設定方式可以在以下位置找到: **設定** → **網路 & 網際網路** → **私人 DNS**。 + +#### Apple 裝置 + +最新版本的 iOS、iPadOS、tvOS 和 macOS 都支援 DoT 和 DoH。 這兩個通訊協議都透過 [組態檔](https://support.apple.com/guide/security/configuration-profile-enforcement-secf6fb9f053/web) 或透過 [DNS 設定 API ](https://developer.apple.com/documentation/networkextension/dns_settings)獲得原生支援。 + +安裝設定設定檔或使用 DNS 設定API 的應用程式後,即可選擇 DNS 設定。 如果啟用 VPN, 隧道內的解析將使用 VPN 的 DNS 設定,而不是設備系統的設定。 + +Apple不提供用於建立加密DNS設定檔的原生介面。 [Secure DNS profile creator](https://dns.notjakob.com/tool.html) 是一款非正式工具用以建立您自己的加密 DNS 設定檔。不過這個軟體並未得到簽署。 最好是簽署過個人資設定檔;簽署會驗證個人資料的來源,並有助於確保個人資料的完整性。 綠色的「已驗證」標籤會提供給已簽署的配置文件。 代碼簽名的詳細資訊,請參閱 [關於代碼簽名](https://developer.apple.com/library/archive/documentation/Security/Conceptual/CodeSigningGuide/Introduction/Introduction.html)。 + +#### Linux + +許多 Linux 版本所使用的distributions DNS lookups `systemd-resolved`尚未[支援 DoH](https://github.com/systemd/systemd/issues/8639)。 如果要使用 DoH ,您需要安裝一個類似[dnscrypt-proxy](../dns.md#dnscrypt-proxy)的代理,並[設定](https://wiki.archlinux.org/title/Dnscrypt-proxy) 系統解析器獲取所有 DNS 查詢,透過 HTTPS 轉發。 + +## 外部人士可以看到什麼? + +在此範例中,我們將記錄當我們提出 DoH 請求時發生的事情: + +1. 首先,打開 `tshark`: + + ```bash + tshark -w /tmp/dns_doh.pcap -f "tcp port https and host 1.1.1.1" + ``` + +2. 其次,使用 `curl`提出請求: + + ```bash + curl -vI --doh-url https://1.1.1.1/dns-query https://privacyguides.org + ``` + +3. 提出請求後,快速鍵 CTRL + C可停止封包捉取。 + +4. Analyze the results in Wireshark: + + ```bash + wireshark -r /tmp/dns_doh.pcap + ``` + +可看到[連接建立](https://en.wikipedia.org/wiki/Transmission_Control_Protocol#Connection_builtment)和[TLS 握手](https://cloudflare.com/learning/ssl/ What-happens-in-a-tls-handshake)發生在加密連線時。 當查看隨後的“應用程式資料”封包時,都不包含所請求的域名或它的 IP 位址。 + +## 什麼時候 **不該** 使用加密的 DNS ? + +在有網路過濾(或審查)的地方,訪問被禁止的資源可能會產生某些後果,您應該在 [威脅模型](../basics/threat-modeling.md)中考慮這些後果。 非常 **不建議**把加密 DNS 用在此目的上。 請改用 [Tor](../advanced/tor-overview.md) 或 [VPN](../vpn.md)。 如果您使用的是VPN ,則應使用 VPN 的 DNS 伺服器。 使用 VPN 時,您已經信任它們與您的所有網路活動。 + +當我們進行 DNS 查詢時,通常是因為我們想要存取資源。 接下來,我們將討論一些即使在使用加密 DNS 時也可能會披露您的瀏覽活動的情況: + +### IP 位址 + +確定瀏覽活動的最簡單方法可能是查看您的設備正在訪問的 IP 位址。 例如,如果觀察者知道 `privacyguides.org` 位於 `198.98.54.105`,而您的裝置正在請求 `198.98.54.105`的數據,則很有可能您正在訪問隱私指南。 + +此方法僅在 IP 位址屬於僅託管少數網站的伺服器時才有用。 It's also not very useful if the site is hosted on a shared platform (e.g. GitHub Pages, Cloudflare Pages, Netlify, WordPress, Blogger, etc.). 如果伺服器託管在 [反向代理](https://en.wikipedia.org/wiki/Reverse_proxy)之後,這也不是很有用,這在現代網路上非常常見。 + +### 伺服器名指示(SNI) + +Server Name Indication is typically used when an IP address hosts many websites. 這可能是像 Cloudflare 的服務,或者其他 [阻斷服務攻擊](https://en.wikipedia.org/wiki/Denial-of-service_attack) 保護。 + +1. 再次開始捕捉 `tshark`。 We've added a filter with our IP address, so you don't capture many packets: + + ```bash + tshark -w /tmp/pg.pcap port 443 and host 198.98.54.105 + ``` + +2. 然後訪問 [https://privacyguides.org](https://privacyguides.org)。 + +3. 在訪問網站後,以 CTRL + C停止封包捕捉。 + +4. 接下來分析結果: + + ```bash + wireshark -r /tmp/pg.pcap + ``` + + 連接建立後與 privacyguides 網站的TLS 握手。 大約在第5 幀附近。 你會看到一個“客戶你好”。 + +5. 展開每個字段旁邊的三角形 ▸ : + + ```text + ▸ Transport Layer Security + ▸ TLSv1.3 Record Layer: Handshake Protocol: Client Hello + ▸ Handshake Protocol: Client Hello + ▸ Extension: server_name (len=22) + ▸ Server Name Indication extension + ``` + +6. 我們可以看到我們正在訪問的網站的SNI值。 `tshark` 命令可以直接爲所有包含 SNI 封包提供值: + + ```bash + tshark -r /tmp/pg.pcap -Tfields -Y tls.handshake.extensions_server_name -e tls.handshake.extensions_server_name + ``` + +即便使用「加密 DNS」伺服器,網域也可能會透過 SNI 披露。 [TLS v1.3](https://en.wikipedia.org/wiki/Transport_Layer_Security#TLS_1.3) 協議帶來 [加密的 Client Hello](https://blog.cloudflare。com /encrypted-client-hello),可防止這種洩漏。 + +各國政府,特別是中國< /a> 和[俄羅斯](https://zdnet.com/article/ Russia-wants-to-ban-the-use-of-secure-protocols-such-as-tls-1-3-doh- dot -esni),已經[開始阻止](https://en.wikipedia.org/wiki/Server_Name_Inspiration#Encrypted_Client_Hello)它,或表達出企圖這樣做的想法。 近來俄羅斯 開始屏蔽使用 [HTTP/3](https://en.wikipedia.org/wiki/HTTP/3)的外國網站。 這是因為作為HTTP/3的一部分的 [QUIC](https://en.wikipedia.org/wiki/QUIC) 協議要求 `ClientHello` 也被加密。

+ + + +### 線上憑邆狀態協議 (OCSP) + +瀏覽器會披露瀏覽活動的另一種方式是使用 [線上憑證狀態協議 (Online Certificate Status Protocol)](https://en.wikipedia.org/wiki/Online_Certificate_Status_Protocol)。 訪問有 HTTPS 網站時,瀏覽器會檢查網站的 [憑證](https://en.wikipedia.org/wiki/Public_key_certificate) 是否已被撤銷。 這是透過 HTTP 協議完成的,這意味著它**不是** 加密的。 + +OCSP 請求包含憑證,其帶有獨特的"[序列號](https://en.wikipedia.org/wiki/Public_key_certificate#Common_fields)"。 它被發送到 “OCSP 回應器”去檢查其狀態。 + +利用 [`openssl`](https://en.wikipedia.org/wiki/OpenSSL) 命令模擬瀏覽器會做什麼。 + +1. 取得伺服器憑證並使用 [`sed`](https://en.wikipedia.org/wiki/Sed) 來保留重要部分並將其寫入檔案: + + + + ```bash + openssl s_client -connect privacyguides.org:443 < /dev/null 2>&1 | + sed -n '/^-*BEGIN/,/^-*END/p' > /tmp/pg_server.cert + ``` + + +2. 取得中間憑證。 [憑證授權機構(CA)](https://en.wikipedia.org/wiki/Certificate_authority) 通常不會直接簽署憑證;他們使用所謂的「中間」憑證。 + + + + ```bash + openssl s_client -showcerts -connect privacyguides.org:443 < /dev/null 2>&1 | + sed -n '/^-*BEGIN/,/^-*END/p' > /tmp/pg_and_intermediate.cert + ``` + + +3. `pg_and_intermediate.cert` 中的第一個憑證實際上是步驟1 的伺服器憑證。 我們可以再次使用 `sed` 來刪除直到 END 第一個實例: + + + + ```bash + sed -n '/^-*END CERTIFICATE-*$/!d;:a n;p;ba' \ + /tmp/pg_and_intermediate.cert > /tmp/intermediate_chain.cert + ``` + + +4. 取得伺服器憑證的OCSP 回應器: + + + + ```bash + openssl x509 -noout -ocsp_uri -in /tmp/pg_server.cert + ``` + + +我們的憑證顯示 Lets Encrypt 憑證回應器。 如果我們想查看憑證的所有細節,我們可以使用: + + + + ```bash + openssl x509 -text -noout -in /tmp/pg_server.cert + ``` + + +5. 開始捕取封包: + + + + ```bash + tshark -w /tmp/pg_ocsp.pcap -f "tcp port http" + ``` + + +6. 提出 OCSP 要求: + + + + ```bash + openssl ocsp -issuer /tmp/intermediate_chain.cert \ + -cert /tmp/pg_server.cert \ + -text \ + -url http://r3.o.lencr.org + ``` + + +7. 打開捕捉資料: + + + + ```bash + wireshark -r /tmp/pg_ocsp.pcap + ``` + + +將會有兩個帶有「OCSP」通訊協定的封包:「Request」和「Response」。 對於“Request” ,可以通過擴展每個字段旁邊的三角形 ▸ 來看到“序列號” : + + + + ```bash + ▸ Online Certificate Status Protocol + ▸ tbsRequest + ▸ requestList: 1 item + ▸ Request + ▸ reqCert + serialNumber + ``` + + +對於“回應” ,我們也可以看到“序列號” : + + + + ```bash + ▸ Online Certificate Status Protocol + ▸ responseBytes + ▸ BasicOCSPResponse + ▸ tbsResponseData + ▸ responses: 1 item + ▸ SingleResponse + ▸ certID + serialNumber + ``` + + +8. 或者使用 `tshark` 來過濾序列號的封包: + + + + ```bash + tshark -r /tmp/pg_ocsp.pcap -Tfields -Y ocsp.serialNumber -e ocsp.serialNumber + ``` + + +如果網路觀察者拿到可公開取得的公共憑證,就可將序列號與該憑證作匹配,從而確定您正在訪問的網站。 這個過程可以自動化,並且可以將 IP 位址與序列號相關聯。 也可檢查 [憑證透明度](https://en.wikipedia.org/wiki/Certificate_Transparency) 日誌的序列號。 + + + +## 我應該用加密 DNS 嗎? + +這個流程圖描述了何時 *應該使用* 加密 DNS: + + + +``` mermaid +graph TB + Start[Start] --> anonymous{Trying to be
anonymous?} + anonymous--> | Yes | tor(Use Tor) + anonymous --> | No | censorship{Avoiding
censorship?} + censorship --> | Yes | vpnOrTor(Use
VPN or Tor) + censorship --> | No | privacy{Want privacy
from ISP?} + privacy --> | Yes | vpnOrTor + privacy --> | No | obnoxious{ISP makes
obnoxious
redirects?} + obnoxious --> | Yes | encryptedDNS(Use
encrypted DNS
with 3rd party) + obnoxious --> | No | ispDNS{Does ISP support
encrypted DNS?} + ispDNS --> | Yes | useISP(Use
encrypted DNS
with ISP) + ispDNS --> | No | nothing(Do nothing) +``` + + +Encrypted DNS with a third party should only be used to get around redirects and basic [DNS blocking](https://en.wikipedia.org/wiki/DNS_blocking) when you can be sure there won't be any consequences, or you're interested in a provider that does some rudimentary filtering. + +[推薦的 DNS 伺服器列表](../dns.md ""){.md-button} + + + +## 什麼是 DNSSEC ? + +[Domain Name System Security Extensions](https://en.wikipedia.org/wiki/Domain_Name_System_Security_Extensions) (DNSSEC)是 DNS 的一項功能,域名查找的回應予以驗證。 它無法為查詢者提供隱私保護,而是防止攻擊者操縱或毒害對DNS 請求的回應。 + +換句話說, DNSSEC 對資料進行數位簽名,幫助確保其有效性。 為了確保安全查找,過程中的每個層級都會簽名。 因此,DNS 全部的回答都可以被信任。 + +DNSSEC 簽署過程類似於無法仿製的個人獨特簽名於法律文件,法院專家透過簽名驗證該文件效力須依據簽名的真假判定。 這些數位簽名確保資料不會被篡改。 + +DNSSEC 在所有 DNS 層中實施分級數位簽名政策。 例如,查詢 `privacyguides.org` ,根 DNS 伺服器將簽署後綴 `.org` 伺服器金鑰,然後 `.org` 伺服器再簽署 `privacyguides.org`的授權名稱伺服器的金鑰。 + +改編自 Google 的 [DNS 安全擴充 (DNSSEC) 概述](https://cloud.google.com/dns/docs/dnssec) 和 Cloudflare 提供的[DNSSEC:簡介](https://blog.cloudflare.com/dnssec- an -introduction),兩者皆以 [CC BY 4.0](https://creativecommons.org/licenses/by/4.0) 授權。 + + + +## 什麼是QNAME最小化? + +QNAME 指 "合格域名",例如 `discuss.privacyguides.net`. 過去,在解析網域名稱時, DNS 解析器會要求鏈中各伺服器提供關於此查詢的全部資訊。 在下面範例中,每個 DNS 伺服器提供者都會被詢問尋找 `discuss.privacyguides.net` IP 位址的請求: + +| 伺服器 | 問題請求 | 回應 | +| ------------------ | ----------------------------------- | ---------------------------- | +| 根伺服器 | Discuss.privacyguides.net 的 IP 是多少? | 不知道,請求 .net 伺服器 | +| .net 伺服器 | Discuss.privacyguides.net 的 IP 是多少? | 不知道,請求 Privacy Guides 伺服器... | +| Privacy Guides 伺服器 | Discuss.privacyguides.net 的 IP 是多少? | 5.161.195.190! | + + +透過“QNAME 最小化”,DNS 解析器現在只需要足夠的資訊來尋找鏈中的下一個伺服器。 在範例中,僅要求根伺服器提供足夠的資訊來尋找 .net TLD 的適當名稱伺服器等,而無需知道您嘗試造訪的完整網域: + +| 伺服器 | 問題請求 | 回應 | +| ------------------ | ------------------------------------ | ----------------------- | +| 根伺服器 | 什麼是 .net 域名伺服器? | *提供 .net 伺服器* | +| .net 伺服器 | Privacyguides.net 的域名伺服器是什麼? | *提供 Privacy Guides 伺服器* | +| Privacy Guides 伺服器 | discuss.privacyguides.net 的域名伺服器是什麼? | 此伺服器 | +| Privacy Guides 伺服器 | Discuss.privacyguides.net 的 IP 是多少? | 5.161.195.190 | + + +雖然此過程可能稍減低效率低,但中央根網域伺服器和 TLD 網域伺服器都不會收到有關您的*完整*查詢的資訊,從而減少了資訊量傳輸您瀏覽習慣。 進一步的技術描述在 [RFC 7816](https://datatracker.ietf.org/doc/html/rfc7816)。 + + + +## 什麼是 EDNS 客戶端子網(ECS ) ? + +[EDNS Client Subnet](https://en.wikipedia.org/wiki/EDNS_Client_Subnet) 是遞歸DNS 解析器為DNS 查詢的 [主機或客戶端](https://en.wikipedia.org/wiki/Client_(computing)),指定 [子網路](https://en.wikipedia.org/wiki/Subnetwork) 的方法。 + +它的目的是回答客戶端距離最靠近的伺服器以“加快”資料的傳遞,類似[內容傳遞網路](https://en.wikipedia.org/wiki/Content_delivery_network),後者通常用於串流影片和 JavaScript Web 應用程式。 + +此功能確實以隱私為代價,因為它會告訴 DNS伺服器一些有關客戶端位置的資訊。 例如,如果 IP 位址是 `198.51.100.32`,DNS 提供者可能會與權威伺服器共用 `198.51.100.0/24`。 一些 DNS 提供者透過大約鄰近位置的另一個 IP 位址來匿名化此資料。 + +如果有安裝 `dig`,可以用以下命令測試 DNS 提供者是否向 DNS 名稱伺服器提供 EDNS 資訊: + + + +```bash +dig +nocmd -t txt o-o.myaddr.l.google.com +nocomments +noall +answer +stats +``` + + +請注意,此命令將聯絡 Google 進行測試,並返回您的 IP 以及 EDNS 客戶端子網資訊。 如要測試另一個 DNS 解析器,可指定其 IP,例如測試 `9.9.9.11`: + + + +```bash +dig +nocmd @9.9.9.11 -t txt o-o.myaddr.l.google.com +nocomments +noall +answer +stats +``` + + +如果結果包含第二筆 edns0-client-subnet TXT 記錄(如下所示),則您的 DNS 伺服器正在傳遞 EDNS 資訊。 後面顯示的 IP 或網路是您的 DNS 提供者與 Google 共享的準確資訊。 + + + +```text +o-o.myaddr.l.google.com. 60 IN TXT "198.51.100.32" +o-o.myaddr.l.google.com. 60 IN TXT "edns0-client-subnet 198.51.100.0/24" +;; Query time: 64 msec +;; SERVER: 9.9.9.11#53(9.9.9.11) +;; WHEN: Wed Mar 13 10:23:08 CDT 2024 +;; MSG SIZE rcvd: 130 +``` diff --git a/i18n/zh-TW/advanced/payments.md b/i18n/zh-TW/advanced/payments.md new file mode 100644 index 00000000..8f3c4c10 --- /dev/null +++ b/i18n/zh-TW/advanced/payments.md @@ -0,0 +1,97 @@ +--- +title: 私密支付 +icon: material/hand-coin +description: 您的購買習慣是用於廣告定位的絕佳資料,但在私下付款時,您仍有許多選擇。 +--- + +Data about your buying habits is considered the holy grail of ad targeting: your purchases can leak a veritable treasure trove of data about you. 不幸的是,目前的金融體系在設計上不利隱私,使銀行、其他公司和政府能夠輕鬆追蹤交易。 然而,在私下付款方面,您有很多選擇。 + +## 現金 + +幾個世紀以來, **現金** 一直是私人支付的主要形式。 Cash has excellent privacy properties in most cases, is widely accepted in most countries, and is **fungible**, meaning it is non-unique and completely interchangeable. + +現金支付法因國家而異。 在美國,超過 10,000 美元的現金支付需要在 IRS 申報 [表格8300](https://irs.gov/businesses/small-businesses-self-owned/form-8300-and-reporting-cash - payments-of- over-10000)。 收款業必須驗證收款人的姓名、地址、職業、出生日期、社會安全號碼或其他TIN (部分例外)。 Regulated exchanges, banks, and money services businesses must collect an ID for transactions exceeding $3,000. Cash contains serial numbers to assist law enforcement in targeted investigations. + +Despite the above, cash is typically the best option when available. + +## 預付卡 & 禮品卡 + +You can easily purchase gift cards and prepaid cards at most grocery stores and convenience stores with cash. 禮品卡通常不收取費用,但預付卡通常會收取費用,因此請留意其費用和到期日期。 Some stores may ask to see your ID at checkout in an effort to reduce fraud. + +禮品卡通常每張上限為 200美元,有些禮品卡上限到 2,000 美元。 預付卡(例如: Visa 或 Mastercard )通常卡片額度為 1,000 美元。 + +禮品卡的缺點是受商家政策的約束,這些政策可能有糟糕的條款和限制。 例如,有些商家不接受禮品卡付款,或者對高風險用戶取消禮品卡的價值。 一旦您拿了由商家信用擔保的禮品卡,商家就會對這筆金額有強烈的控制權。 + +Prepaid cards usually don’t allow cash withdrawals from ATMs or “peer-to-peer” payments in Venmo and similar apps. + +對於大多數人來說,現金仍然是現場購物的最佳選擇。 Gift cards are often sold at a discount, which make them attractive. 預付卡適用於不接受現金的地方。 網路中禮品卡和預付卡比現金更容易使用,也更容易透過加密貨幣獲得。 + +### 網上交易平臺 + +如果您有 [加密貨幣](../cryptocurrency.md),可在線禮品卡市場購買禮品卡。 Some of these services offer high limits (with ID verification), but they usually allow basic, low-limit accounts with just an email address. Expect limits under $10,000 for basic accounts and significantly higher limits for ID verified accounts (if offered). + +在網上購買禮品卡時,通常會有小折扣。 預付卡通常以面值或收取服務費在網上銷售。 If you buy prepaid cards and gift cards with cryptocurrencies, you should strongly prefer to pay with Monero which provides strong privacy (more on this below). 使用可追溯的付款方式支付禮物卡,取消了用現金或 Monero 購買禮品卡的隱私優點。 + +- [網上禮品卡市場 :material-arrow-right-drop-circle:](../financial-services.md#gift-card-marketplaces) + +## 虛擬卡 + +另一種保護個資免受線上商家侵害的方法是使用虛擬的一次性卡片,以掩蓋您的實際銀行或帳單資訊。 這可對付商家數據洩露,營銷機構粗糙的跟蹤或購買聯結以及線上資料盜竊。 **無法完全匿名**您的購買行為,也不能對金融機構隱瞞自身的資訊。 發行虛擬卡的常規金融機構受「瞭解您的客戶」( KYC )法律約束,這意味著您需要提供身份證明文件或其他識別信息。 + +- [推薦付款掩蔽服務 :material-arrow-right-drop-circle:](../financial-services.md#payment-masking-services) + +這些往往是線上定期/訂閱付款的好選擇,而預付禮品卡則更適合一次性交易。 + +## 加密貨幣 + +加密貨幣是一種數位形式的貨幣,其設計上沒有中央機構如政府或銀行即自行運作。 While *some* cryptocurrency projects can allow you to make private transactions online, many use a transparent blockchain which does not provide any transaction privacy. Cryptocurrencies also tend to be very volatile assets, meaning their value can change rapidly and significantly. 因此,不建議加密貨幣作為長期價值儲存。 如果決定使用加密貨幣,請確保已充分了解其隱私,且投資金額不會變成災難性損失。 + +
+

Danger "危險"

+ +The vast majority of cryptocurrencies operate on a **transparent** blockchain, meaning that every transaction's details are public knowledge. This includes most well-known cryptocurrencies like Bitcoin and Ethereum. 加密貨幣的交易不應被視為私密,也不會保護您的匿名性。 + +此外,許多(如果不是大多數)加密貨幣都是騙局。 只用你信任的項目小心進行交易。 Transactions are irreversible and do not include any consumer protections. + +
+ +### 隱私幣 + +有許多加密貨幣聲稱通過匿名交易來提供隱私。 建議探用** 預設**為匿名交易的工具,以避免操作時發生錯誤。 + +- [推薦的加密貨幣 :material-arrow-right-drop-circle:](../cryptocurrency.md#monero) + +隱私硬幣受到政府機構日益嚴格的監管。 In 2020, [the IRS published a $625,000 bounty](https://forbes.com/sites/kellyphillipserb/2020/09/14/irs-will-pay-up-to-625000-if-you-can-crack-monero-other-privacy-coins/?sh=2e9808a085cc) for tools which can trace (at least to some extent) Bitcoin Lightning Network and/or Monero transactions. They ultimately [paid two companies](https://sam.gov/opp/5ab94eae1a8d422e88945b64181c6018/view) (Chainalysis and Integra Fec) a combined $1.25 million to further develop tools to do so. Due to the secrecy surrounding tools like these, ==none of these methods of tracing cryptocurrencies have been independently confirmed.== However, it is quite likely that tools which assist targeted investigations into private coin transactions exist, and that privacy coins in their current form only succeed in thwarting mass surveillance. + +### 其他貨幣(比特幣、以太坊等) + +The vast majority of cryptocurrency projects use a transparent blockchain, meaning that all transactions are both easily traceable and permanent. 因此,我們強烈不鼓勵把加密貨幣用和隱私相關的事物上。 + +Anonymous transactions on a transparent blockchain are *theoretically* possible, and the Bitcoin wiki [gives one example of a "completely anonymous" transaction](https://en.bitcoin.it/wiki/Privacy#Example_-_A_perfectly_private_donation). However, this example requires a complicated setup involving Tor and "solo-mining" a block to generate completely independent cryptocurrency, a practice which has not been practical (even for enthusiasts) for many years. + += =您最好還是完全避免這些加密貨幣,並堅持使用預設隱私的加密貨幣。嘗試使用其他加密貨幣超出了本網站的範圍,非常不建議。 + +### 錢包保管 + +With cryptocurrency there are two forms of wallets: custodial wallets and self-custody wallets. 託管錢包由集中式公司/交易所運營,錢包的私鑰由該公司持有,您可以使用用戶名和密碼從任何地方存取。 Self-custody wallets are wallets where you control and manage the private keys to access it. Assuming you keep your wallet's private keys secured and backed up, self-custody wallets provide greater security and censorship-resistance over custodial wallets, because your cryptocurrency can't be stolen or frozen by a company with custody over your private keys. 金鑰保管在隱私貨幣上尤其重要:保管錢包使運營公司能夠查看您的交易,否定了這些加密貨幣的隱私優勢。 + +### 取得 + +私下收購 Monero 等[加密貨幣](../cryptocurrency.md)可能很困難。 P2P 市場(促進人與人之間交易的平台)是一種選擇,但使用者體驗通常會受到影響。 如果使用需要 KYC 的交易所對您來說是可以接受的,只要後續交易無法被追蹤,那麼在集中式交易所購買 Monero 或從 KYC 交易所購買 Bitcoin/Litecoin,然後再換成 Monero 會容易得多。 之後,您就可以將購買的 Monero 提領到自己的自我保管錢包中,從此開始私下使用。 + +[推薦購買 Monero 的地方](../cryptocurrency.md#buying-monero ""){.md-button} + +如果您走這條路線,請確保在不同的時間購買 Monero,且購買的金額與您要花費的地方不同。 如果您在交易所購買了 5000 美元的 Monero,一小時後再購買 5000 美元的 Monero,無論 Monero 走的是哪一條路,這些行為都有可能被外部觀察者相關聯。 錯開來購買,預先購買較大數量的 Monero,之後再花在多筆較小的交易上,可以避免這個陷阱。 + +## 其他注意事項 + +使用現金現場付款時,請務必謹記現場隱私。 安全攝影機無處不在。 不妨考慮穿著不顯眼的衣服和口罩(如外科口罩或N95 )。 請勿註冊獎勵計劃或提供自己的相關資訊。 + +在網上購買時,理想情況下應該透過 [Tor](tor-overview.md)進行。 但是,許多商家不允許使用 Tor 購買。 可以考慮使用 [推薦的 VPN](../vpn.md) (使用現金、禮品卡或 Monero 支付),或利用咖啡店或圖書館免費 Wi-Fi 購買。 如果你訂購的是實體物品,則需要提供送遞地址。 您應該考慮使用郵政信箱、私人郵箱或工作地址。 + +
+

重要聲明

+ +此處的內容並非法律或財務建議。 我們不贊同或鼓勵非法活動,也不贊同或鼓勵任何違反公司服務條款的行為。 請向專業人員查詢,確認這些建議在您的司法管轄區是否合法和可用。 [查看所有聲明](../about/notices.md). + +
diff --git a/i18n/zh-TW/advanced/tor-overview.md b/i18n/zh-TW/advanced/tor-overview.md new file mode 100644 index 00000000..9fba6e33 --- /dev/null +++ b/i18n/zh-TW/advanced/tor-overview.md @@ -0,0 +1,210 @@ +--- +title: "Tor 簡介" +icon: 'simple/torproject' +description: Tor 是一個免費使用的去中心化網路,其讓用戶在使用網際網路之際盡可能地保護自己的隱私。 +--- + +![Tor logo](../assets/img/self-contained-networks/tor.svg){ align=right } + +[Tor ](../alternative-networks.md#tor)是一個免費使用的去中心化網路,其讓用戶在使用網際網路之際盡可能地保護自己的隱私。 如果使用得當,該網路可以實現私人和匿名瀏覽和通訊。 很難阻止和追蹤 Tor 流量,因此它是一種有效的審查規避工具。 + +[:material-movie-open-play-outline: Video: Why You Need Tor](https://www.privacyguides.org/videos/2025/03/02/why-you-need-tor ""){.md-button} + +Tor works by routing your internet traffic through volunteer-operated servers instead of making a direct connection to the site you're trying to visit. 這樣可以混淆流量來源,所連接的伺服器都無法看到流量來去的完整路徑,也意味著即使您連接的伺服器無法破壞您的匿名性。 + +[:octicons-home-16:](https://torproject.org){ .card-link title=首頁 } +[:simple-torbrowser:](http://2gzyxa5ihm7nsggfxnu52rck2vv4rvmdlkiu3zzui5du4xyclen53wid.onion){ .card-link title="洋蔥服務" } +[:octicons-info-16:](https://tb-manual.torproject.org){ .card-link title=文檔} +[:octicons-code-16:](https://gitlab.torproject.org/tpo/core/tor){ .card-link title="原始碼" } +[:octicons-heart-16:](https://donate.torproject.org){ .card-link title=捐款 } + +## 安全連接Tor + +在連接到 Tor 之前,應先仔細考慮想透過 Tor 實現什麼目的,想要對誰隱藏網路活動資訊。 + +If you live in a free country, are accessing mundane content via Tor, aren't worried about your ISP or local network administrators having the knowledge that you're using Tor, and want to help [destigmatize](https://2019.www.torproject.org/about/torusers.html.en) Tor usage, you can likely connect to Tor directly via standard means like [Tor Browser](../tor.md) without worry. + +如果您有能力使用可信任的 VPN 供應商,且有**以下任一情況**,那麼最好應透過 VPN 連接 Tor: + +- 已使用[可信任的 VPN 服務](../vpn.md) +- 威脅模型包括能夠從 ISP 提取資訊的對手。 +- 您的威脅模型將 ISP 作為對手 +- 您的威脅模型包括區域網路管理員,再來是您的 ISP 成為敵對方 + +由於各種原因,我們已[一般建議](../basics/vpn-overview.md)絕大多數人使用值得信賴的VPN 提供商,以下有關透過 VPN 連接到Tor的建議可能適用。 在連接到 Tor 之前無需停用 VPN,某些線上資源讓您相信這一點。 + +直接連接到 Tor 將使您的連接在任何區域網路管理員或 ISP 面前暴露。 網路管理員過去已[偵測並將此類流量作關聯性](https://edition.cnn.com/2013/12/17/justice/massachusetts-harvard-hoax),以識別網路上的特定 Tor 使用者並對其進行去匿名化。 另一方面,連接 VPN 並不會太可疑,因為日常消費者使用商業 VPN 服務來執行各種日常任務例如繞過地理限制,即使在網路限制嚴格的國家也是如此。 + +所以應在**在**連接到 Tor 網路之前盡力隱藏自己的 IP 位址。 You can do this by simply connecting to a VPN (through a client installed on your computer) and then accessing [Tor](../tor.md) as normal (e.g., through Tor Browser). This creates a connection chain like so: + +- [x] 你 → VPN → Tor → 網際網路 + +從 ISP 的角度來看,用戶似乎正在存取 VPN(提供的相關保護)。 從 VPN 角度,他們可以看到您正在連接到 Tor 網路,但看不到您訪問哪些網站。 從Tor 角度,可以正常連接,但萬一發生某種 Tor 網路洩露的情況(不太可能發生),只有 VPN 的IP 會被暴露,且所用的VPN 也會*額外*妥協才能使您去匿名化。 + +This is **not** censorship circumvention advice because if Tor is blocked entirely by your ISP, your VPN likely is as well. 相反,此建議旨在使流量與常見 VPN 用戶流量更好地融合,透過掩蓋從 ISP 連接到 Tor 的事實來提供某種程度的合理推諉。 + +--- + +我們**強烈反對**以任何其他方式將 Tor 與 VPN 結合。 不要以下任何相似方式配置連接: + +- 你 → Tor → VPN → 網際網路 +- 你 → VPN → Tor → VPN → 網際網路 +- 任何其它設定 + +Some VPN providers and other publications will occasionally recommend these **bad** configurations to evade Tor bans (i.e., exit nodes being blocked by websites) in some places. [通常](https://support.torproject.org/#about_change-paths),Tor 會經常更改通過網路的迴路路徑。 當選擇永久*目的地* VPN(在*Tor 之後*連接到VPN 伺服器)時,就消除了此番優勢且嚴重損害匿名性。 + +此類不良配置很難無意中完成,因為它通常涉及在 Tor 瀏覽器內設定自訂代理設置,或在 VPN 用戶端內設定自訂代理設定(透過 Tor 瀏覽器路由 VPN 流量)。 只要避免這些非預設配置,可能就沒問題。 + +--- + +
+

VPN/SSH 指紋

+ +Tor Project [指出](https://gitlab.torproject.org/legacy/trac/-/wikis/doc/TorPlusVPN#vpnssh-fingerprinting) *理論上*使用 VPN 對 ISP 隱藏 Tor 活動可能並非萬無一失。 VPNs have been found to be vulnerable to website traffic fingerprinting, where an adversary can still guess what website is being visited because all websites have specific traffic patterns. + +因此,相信 VPN 隱藏的加密 Tor 流量也可以透過類似的方法被偵測,這並非沒道理。 沒有這個主題的研究論文,我們仍然認為使用 VPN 的好處遠遠超過這些風險,但需要記住這點。 + +如果仍認為可插拔傳輸(橋接器)可以針對網站流量指紋識別提供 VPN 無法提供的額外保護,那麼可以選擇結合使用橋接器**和** VPN。 + +
+ +確定是否應該先使用 VPN 連接到 Tor 網路需要一些常識和了解當地政府和 ISP 與所連接內容的政策。 To reiterate, though, you will be better off being seen as connecting to a commercial VPN network than directly to the Tor network in most cases. If VPN providers are censored in your area, then you can also consider using Tor pluggable transports (e.g., Snowflake or meek bridges) as an alternative, but using these bridges may arouse more suspicion than standard WireGuard/OpenVPN tunnels. + +## Tor 並非是 + +The Tor network is not the perfect privacy protection tool in all cases and has a number of drawbacks which should be carefully considered. 如果 Tor 適合您的需求,則這些缺點不應阻止 Tor 使用,但在決定哪種解決方案最適合時仍然需要考慮這些問題。 + +### Tor 不是免費的 VPN + +*Orbot* 行動應用,讓許多人誤將 Tor 描述為適用所有裝置流量的「免費 VPN」。 然而,與典型的 VPN 相比,這樣使用 Tor 會有某些危險。 + +不同於 Tor 出口節點,VPN 服務商通常不會*主動*[惡意](#caveats)。 Tor 出口節點可由任何人創建,它們是網路日誌記錄和修改的熱點。 2020 年許多 Tor 出口節點被記錄將 HTTPS 流量降級為 HTTP,以便[「劫持」加密貨幣交易](https://therecord.media/thousands-of-tor-exit-nodes-attacked-cryptocurrency-users-over-the-past-year)。 其他出口節點攻擊,例如用惡意軟體替換通過未加密通道的下載。 HTTPS 確實某程度緩解了這些威脅。 + +正如我們已提過的,Tor 在網路上很容易識別。 與實際的 VPN 服務不同,使用 Tor 會讓您成為可能試圖逃避當局的人。 In a perfect world, Tor would be seen by network administrators and authorities as a tool with many uses (like how VPNs are viewed), but in reality the perception of Tor is still far less legitimate than the perception of commercial VPNs. As such, using a real VPN provides you with plausible deniability, e.g. "I was just using it to watch Netflix," etc. + +### Tor 的使用並非無法偵測 + +**Even if you use bridges and pluggable transports,** the Tor Project doesn't provide any tools to hide the fact that you are using Tor from your ISP. 即使使用模糊的「可插拔傳輸」或非公共橋接器也不能隱藏正在使用私人通訊通道的事實。 最受歡迎的可插拔傳輸,例如obfs4(將流量混淆為「看起來沒什麼」)和meek(使用網域前置來偽裝流量)可以是[使用相當標準的流量分析技術檢測](https://hackerfactor.com/blog/index.php?/archives/889-Tor-0day-Burning-Bridges.html)。 Snowflake 也有類似的問題, *在 Tor 連線建立之前*[很容易被偵測到](https://hackerfactor.com/blog/index.php?/archives/944-Tor-0day-Snowflake.html)。 + +還有這三種以外的可插拔傳輸,但通常依賴透過隱蔽性來逃避偵測的安全性。 They aren't impossible to detect—they are just used by so few people that it's not worth the effort building detectors for them. 如果特別遭受監控,則不應依賴它們。 + +了解繞過審查和逃避檢測兩者的差異很重要。 要實現前者更容易,因為網路審查員實際上存在許多現實限制,但這些技術並沒有掩蓋這個事實:監視網路使用的相關單位知道您——*的確在* — —使用Tor 。 + +### Tor 瀏覽器不是最*安全*的瀏覽器 + +Anonymity can often be at odds with security: Tor's anonymity requires every user to be identical, which creates a monoculture (e.g., the same bugs are present across all Tor Browser users). 依網路安全的經驗法則,單一文化通常認為不好:透過多樣性(Tor 所缺乏的)實現安全性,透過將漏洞限制在較小的群體中,提供了自然隔離通常是可取的,但這種多樣性對於匿名性來說也不太有利。 + +此外,Tor 瀏覽器是 Firefox 的擴展支援版本,僅接收被視為*嚴重*和*高*漏洞的補丁>(不是*中*和*低*)。 這意味著攻擊者可以(例如): + +1. 在 Firefox nightly 或 beta 版本中尋找新的嚴重/高危險漏洞,然後檢查它們可否利用在 Tor 瀏覽器(此漏洞週期可能會持續數週)。 +2. 將*多個*中/低漏洞連結在一起,直到它們獲得所需的存取等級(此漏洞週期可能會持續數月或更長時間)。 + +Those at risk of browser vulnerabilities should consider additional protections to defend against Tor Browser exploits, such as using Whonix in [Qubes](../os/qubes-overview.md) to contain your Tor browsing in a secure virtual machine and protect against leaks. + +## 連接明網服務的路徑建立 + +「明網服務」是用任何瀏覽器都可訪問的網站,例如 [privacyguides.org](https://www.privacyguides.org)。 Tor 允許您匿名連接到某些網站,由數千個志願者運行的伺服器組成的網路引導您的流量,這些伺服器稱為節點(或中繼)。 + +每當您連接到 Tor 時,它都會選擇三個節點來構建通往網際網路的路徑,這種路徑稱為「迴路」。 + +
+ ![Tor 路徑顯示您的設備到達目的地網站之前所連接的入口節點,中間節點和出口節點](../assets/img/how-tor-works/tor-path.svg#only-light) +![Tor 路徑顯示您的設備到達目的地網站之前所連接的入口節點,中間節點和出口節點](../assets/img/how-tor-works/tor-path-dark.svg#only-dark) +
Tor 迴路路徑
+
+ +每個節點都有自己的功能: + +### 入口節點 + +入口節點,通常稱為守護節點,是 Tor 客戶端連接的第一個節點。 入口節點能夠看到您的 IP 位址,但無法看到您正在連接的內容。 + +不像其它節點 Tor 客戶端會隨機地選取入口節點後持續使用二~三個月以防護某些外部攻擊 [^1] + +### 中間節點 + +中間節點是 Tor 客戶端連接的第二個節點。 它可以看到流量來自哪個節點(入口節點)以及它下一步要去哪個節點。 中間節點無法看到您的 IP 位址或您連接的網域。 + +對於每個新迴路,中間節點是隨機從所有可用的 Tor 節點中選出。 + +### 出口節點 + +出口節點是您的 Web 流量離開 Tor 網路並轉發到所需目的地的點。 出口節點無法看到您的 IP 位址,但它知道將連接到哪個網站。 + +出口節點將從所有可用的 Tor 節點中隨機選擇,並使用退出中繼標記。[^ 2] + +## Onion 服務的路徑建立 + +“Onion 服務” (通常也被稱為“洋蔥服務” )是只能由 Tor 瀏覽器訪問的網站。 這些網站有一個長串隨機生成的域名,結尾為 `.onion`。 + +在Tor中連接到 Onion服務的工作原理與連接到明網服務非常相似,但您的流量在到達目的地伺服器之前會通過 **6 個** 節點。 Just like before, however, only three of these nodes are contributing to *your* anonymity, the other three nodes protect *the Onion Service's* anonymity, hiding the website's true IP and location in the same manner that Tor Browser is hiding yours. + +
+ ![Tor路徑顯示您的流量通過您的三個Tor節點加上三個額外的Tor節點隱藏網站的身份](../assets/img/how-tor-works/tor-path-hidden-service.svg#only-light) + ![Tor路徑顯示您的流量被路由通過您的三個Tor節點加上三個額外的Tor節點隱藏網站的身份](../assets/img/how-tor-works/tor-path-hidden-service-dark.svg#only-dark) +
Tor電路路徑與洋蔥服務。 藍色 圍欄中的節點屬於您的瀏覽器,而 紅色 圍欄中的節點屬於伺服器,因此它們的身份對您是隱藏的。
+
+ +## 加密 + +Tor encrypts each packet (a block of transmitted data) three times with the keys from the exit, middle, and entry node in that order. + +一旦 Tor 構建了電路,數據傳輸將按照以下方式進行: + +1. Firstly: When the packet arrives at the entry node, the first layer of encryption is removed. 在這個加密封包中,入口節點將找到另一個具有中間節點位址的加密封包。 然後,入口節點將將封包轉發到中間節點。 + +2. Secondly: When the middle node receives the packet from the entry node, it too will remove a layer of encryption with its key, and this time finds an encrypted packet with the exit node's address. 然後中間節點將數據包轉發到出口節點。 + +3. Lastly: When the exit node receives its packet, it will remove the last layer of encryption with its key. 出口節點將看到目的地位址,並將封包轉發到該位址。 + +下面是顯示此過程的圖表。 每個節點都會移除自己的加密層,當目的地伺服器傳回數據時,同樣過程會再反向發生。 例如,出口節點不知道你是誰,但它確實知道封包來自哪個節點,因此添加了自己的加密層並將其發送回來。 + +
+ ![Tor 加密](../assets/img/how-tor-works/tor-encryption.svg#only-light) + ![Tor 加密](../assets/img/how-tor-works/tor-encryption-dark.svg#only-dark) +
通過 Tor 網路發送與接數資料
+
+ +Tor 允許我們連接到伺服器,而不讓任何一方知道完整路徑。 入口節點知道你是誰,但不知道你要去哪裡;中間節點不知道你是誰或你要去哪裡;出口節點知道你要去哪裡,但不知道你是誰。 由於出口節點負責了最終連線,目的地伺服器永遠不會知道您的 IP 位址。 + +## 注意事項 + +雖然 Tor 確實提供了強大的隱私保證,但必須意識到它並不完美: + +- Tor 不會保護您免於錯誤地暴露自己,例如分享了太多有關自身真實身份的資訊。 +- Tor 出口節點可以**修改**通過的未加密流量。 這意味著未加密的流量(例如純 HTTP 流量)可能會被惡意出口節點變更。 **切勿**透過Tor 從未加密的`http://` 網站下載文件,確保瀏覽器設定為始終將HTTP 流量升級為HTTPS。 +- Tor 出口節點還可以監控通過它們的流量。 包含個人識別資訊的未加密流量可能會讓您在該出口節點被消除匿名。 再次強調,建議僅透過 Tor 使用 HTTPS。 +- 能被動監視全球*所有*網路流量的強大對手(「全球被動對手」)**並不是** Tor 所能防禦的對手(即便將​​Tor [與VPN](#safely-connecting-to-tor) 也無法改變此一事實)。 +- 資金雄厚、能夠被動監視全球*大多數*網路流量的對手仍然有*機會*通過進階流量分析去匿名化Tor 用戶。 + +如果您希望使用 Tor 瀏覽網頁,我們只建議使用 **官方** Tor 瀏覽器:它旨在防止指紋。 + +- [Tor 瀏覽器 :material-arrow-right-drop-circle:](../tor.md#tor-browser) + +### 橋接器提供的保護 + +Tor 橋接器通常被認為是向 ISP 隱藏 Tor 使用情況的替代方法,而不是 VPN(我們建議盡可能使用後者 )。 需要考慮的是,雖然橋接器可以提供足夠的審查規避,但這只是*暫時*的好處。 它們無法充分保護您,防止 ISP 透過歷史流量日誌分析發現您*過去*連接 Tor。 + +請考慮以下場景來理解:透過橋接器連接到 Tor,而 ISP 沒有偵測到它,因為他們沒有對流量進行複雜分析,因此一切都按預期進行。 現在,4個月過去,橋接器 IP 已經公開了。 This is a very common occurrence with bridges; they are discovered and blocked relatively frequently, just not immediately. + +您的 ISP 想要辨識出 4 個月前 Tor 用戶,透過其有限的元資料記錄,他們可以看到您連接到的 IP 位址其實是 Tor 橋接器。 您幾乎沒有其他藉口進行此類連接,因此 ISP 可以非常有信心地說您當時是 Tor 用戶。 + +對比我們所推薦的場景,透過 VPN 連接到 Tor。 假設 4 個月後,您的 ISP 再次想要識別 4 個月前使用過 Tor 的任何人。 他們的日誌幾乎肯定可以識別 4 個月前的流量,他們可能僅能看到所連接的 VPN IP 位址。 大多數 ISP 僅長期保留元數據,而不是您要求的流量完整內容。 儲存全部流量資料需要大量空間,而幾乎所有威脅行為者都不具備這種能力。 + +ISP 肯定不會截取所有資料包級資料與將其永久儲存,他們*無法利用深度資料包檢查等先進技術* 來確認通過VPN 連接的內容,因此你有合理的推諉能力。 + +因此,橋接器在規避網路審查時提供了最大的好處,但*目前*它們還未能充分取代**所有結合使用 VPN 和 Tor 的好處。 Again, this is not advice *against* using Tor bridges—you should just be aware of these limitations while making your decision. 在某些情況下,橋接器可能是*唯一*選項(例如,如果所有VPN 提供者都被封鎖),因此您仍然可以在這些情況下使用它們,但請記住此限制。

+ +如果認為橋接器比 VPN 的加密隧道更能幫助防禦指紋識別或其他進階網路分析,那麼可以一直選擇將橋接器與 VPN 結合使用。 這樣,即使對手取得對 VPN 隧道某程度的可見性,您仍然受到可插拔傳輸混淆技術的保護。 如果決定走這條路,建議您連接到 VPN 後面的 obfs4 橋,以獲得最佳的指紋識別保護,而不是 meek 或 Snowflake。 + +[可能](https://discuss.privacyguides.net/t/clarify-tors-weaknesses-with-respect-to-observability/3676/16)目前正在試驗中的 [WebTunnel](https://forum.torproject.org/t/tor-relays-announcement-webtunnel-a-new-pluggable-transport-for-bridges-now-available-for-deployment/8180) 可插拔傳輸可以減輕其中一些擔憂。 我們將繼續關注這項技術的發展。 + +## 其他資源 + +- [Tor 瀏覽器用戶手冊](https://tb-manual.torproject.org) +- [How Tor Works - Computerphile](https://youtube.com/watch?v=QRYzre4bf7I) (YouTube) +- [Tor Onion Services - Computerphile](https://youtube.com/watch?v=lVcbq_a5N9I) (YouTube) + +[^1]: 迴路中的第一個節點被稱為“入口守衛”或“守衛”。 它是一個快速和穩定的中繼站,作迴路中的第一個入口通常會維持 2~3個月,以防止已知的匿名破壞攻擊。 其餘的迴路則會依每次訪問網站而變化,這些中繼節點共同提供Tor 完整隱私保護。 了解更多關於守衛中繼的運作,請參考 [部落格文章](https://blog.torproject.org/improving-tors-anonymity-changing-guard-parameters) 和 [入口守衛論文paper](https://www-users.cs.umn.edu/~hoppernj/single_guard.pdf)。 ([https://support.torproject.org/tbb/tbb-2](https://support.torproject.org/tbb/tbb-2)) + +[^2]: 中繼標記:迴路位置(例如, “Guard” , “Exit” , “BadExit” ) ,迴路屬性(例如, “Fast” , “Stable” )或角色(例如, “Authority” , “HSDir” )這些中繼節點的特殊( dis- )資格,是由目錄機構分配並在目錄協議規範中進一步定義。 ([https://metrics.torproject.org/glossary.html](https://metrics.torproject.org/glossary.html#relay-flag)) diff --git a/i18n/zh-TW/ai-chat.md b/i18n/zh-TW/ai-chat.md new file mode 100644 index 00000000..2ea3b184 --- /dev/null +++ b/i18n/zh-TW/ai-chat.md @@ -0,0 +1,198 @@ +--- +meta_title: "推薦的 AI 聊天:私密的 ChatGPT 替代方案 - Privacy Guides" +title: "AI 聊天" +icon: material/assistant +description: 與 OpenAI 的 ChatGPT 和與其競爭的科技巨擘產品不同,這些 AI 工具可在本地執行,因此您的資料從未離開您的電腦。 +cover: ai-chatbots.webp +--- + +防護下列威脅: + +- [:material-server-network: 服務提供商](basics/common-threats.md#privacy-from-service-providers){ .pg-teal } +- [:material-account-cash: 監控資本主義](basics/common-threats.md#surveillance-as-a-business-model){ .pg-brown } +- [:material-close-outline: 審查](basics/common-threats.md#avoiding-censorship){ .pg-blue-gray } + +The use of **AI chat**, also known as Large Language Models (LLMs), has become increasingly common since the release of ChatGPT in 2022. LLM 可以幫助我們寫出更好的文章;瞭解不熟悉的主題;或是回答各式各樣的問題。 They work by statistically predicting the next word in their responses based on a vast amount of data scraped from the web. + +## LLM 的隱私權疑慮 + +訓練 AI 模型需要用到資料;然而,用於訓練 AI 模型的資料包括從網路上獲取的大量公開資料,其中可能包括姓名和地址等敏感資訊。 基於雲端的 AI 軟體通常會 [收集您輸入的資料](https://openai.com/policies/row-privacy-policy),這表示您的聊天內容對他們而言並非私密的。 這種做法也會帶來資料外洩的風險。 此外,LLM 真的有可能在未來與其他使用者的對話中洩露您的私人聊天資訊。 + +如果您擔心這些做法,您可以拒絕使用 AI,或是使用 [真正開放原始碼的模型](https://proton.me/blog/how-to-build-privacy-first-ai),這些模型會公開釋出,並允許您檢查其訓練資料集。 由 [Ai2](https://allenai.org/open-data) 所製作的 [OLMoE](https://allenai.org/blog/olmoe-an-open-small-and-state-of-the-art-mixture-of-experts-model-c258432d0514),就是這樣的一個模型。 + +另外,您也可以在本地執行 AI 模型,這樣您的資料就不會離開您的裝置,因此也不會與第三方共用。 因此,相較於雲端解決方案;本機模型是更私密、更安全的替代方案,讓您可以放心地將敏感資訊分享給 AI 模型。 + +## AI 模型 + +### 本地 AI 模型的硬體 + +本地模型也相當容易運行。 It's possible to run smaller models at lower speeds on as little as 8 GB of RAM. 使用更強大的硬體,例如具有足夠 VRAM 的專用 GPU 或具有快速 LPDDR5X 記憶體的現代系統,可以提供最佳的體驗。 + +LLM 通常可以透過參數的數量來區分用途,對於提供給終端使用者的開放原始碼模型,參數的數量通常介於 1.3B 到 405B 之間。 例如,參數低於 6.7B 的模型只適合文字摘要等基本任務,而參數介於 7B 與 13B 之間的模型則是品質與速度的絕佳折衷。 具備進階推理能力的模型一般在 70B 左右。 + +對於消費級硬體,一般建議使用 [量化模型](https://huggingface.co/docs/optimum/en/concept_guides/quantization),以達到模型品質與效能的最佳平衡。 請參閱下表,瞭解有關不同大小量化模型典型要求的更精確資訊。 + +| 模型大小(使用 參數 作為單位) | 最低 RAM 要求 | 最低處理器要求 | +| ---------------- | --------- | ---------------- | +| 7B | 8 GB | 現代 CPU(需支援 AVX2) | +| 13B | 16 GB | 現代 CPU(需支援 AVX2) | +| 70B | 72 GB | 具備 VRAM 的 GPU | + +若要在本機執行 AI,您需要 AI 模型和 AI 客戶端。 + +### 選擇模型 + +有許多採用寬鬆式自由軟體授權條款的模型可供下載。 [Hugging Face](https://huggingface.co/models) 是一個讓您瀏覽、研究和下載常用格式模型的平台,如 [GGUF](https://huggingface.co/docs/hub/en/gguf)。 提供優質 'open-weights'模型 的公司包括 Mistral、Meta、Microsoft 和 Google 等大公司。 However, there are also many community models and [fine-tuned](https://en.wikipedia.org/wiki/Fine-tuning_\(deep_learning\)) models available. 如上所述,量化模型為使用消費級硬體的使用者提供了模型品質與效能之間的最佳平衡。 + +為了幫助您選擇適合您的模型,您可以參考排行榜和基準。 使用最廣泛的排行榜是由社群驅動的 [LM Arena](https://lmarena.ai)。 此外,[OpenLLM Leaderboard](https://huggingface.co/spaces/open-llm-leaderboard/open_llm_leaderboard) 著重於 'open-weights'模型 在一般基準上的表現,例如: [MMLU-Pro](https://arxiv.org/abs/2406.01574)。 There are also specialized benchmarks which measure factors like [emotional intelligence](https://eqbench.com), ["uncensored general intelligence"](https://huggingface.co/spaces/DontPlanToEnd/UGI-Leaderboard), and [many others](https://nebuly.com/blog/llm-leaderboards). + +## AI 聊天客戶端 + +| 特點 | [Kobold.cpp](#koboldcpp) | [Ollama](#ollama-cli) | [Llamafile](#llamafile) | +| ------ | ----------------------------------------------------------------------------- | ----------------------------------------------------------------------------- | ------------------------------------------------------------------------------------------------------- | +| GPU 支援 | :material-check:{ .pg-green } | :material-check:{ .pg-green } | :material-check:{ .pg-green } | +| 圖片生成 | :material-check:{ .pg-green } | :material-close:{ .pg-red } | :material-close:{ .pg-red } | +| 語音辨識 | :material-check:{ .pg-green } | :material-close:{ .pg-red } | :material-close:{ .pg-red } | +| 自動下載模型 | :material-close:{ .pg-red } | :material-check:{ .pg-green } | :material-alert-outline:{ .pg-orange } 僅支援極少數模型 | +| 自訂參數 | :material-check:{ .pg-green } | :material-close:{ .pg-red } | :material-check:{ .pg-green } | +| 多平臺 | :material-check:{ .pg-green } | :material-check:{ .pg-green } | :material-alert-outline:{ .pg-orange } 在 Windows 上有大小限制 | + +### Kobold.cpp + +
+ +![Kobold.cpp Logo](assets/img/ai-chat/kobold.png){align=right} + +**Kobold.cpp** is an AI client that runs locally on your Windows, Mac, or Linux computer. 如果您需要大量的客製化和調整,例如為了角色扮演的目的,這是一個絕佳的選擇。 + +除了支援大量的文字模型之外,Kobold.cpp 也支援圖片產生器,如: [Stable Diffusion](https://stability.ai/stable-image) ;以及自動語音辨識工具,如: [Whisper](https://github.com/ggerganov/whisper.cpp)。 + +[:octicons-repo-16: Repository](https://github.com/LostRuins/koboldcpp#readme){ .md-button .md-button--primary } +[:octicons-info-16:](https://github.com/LostRuins/koboldcpp/wiki){ .card-link title="Documentation" } +[:octicons-code-16:](https://github.com/LostRuins/koboldcpp){ .card-link title="Source Code" } +[:octicons-lock-16:](https://github.com/LostRuins/koboldcpp/blob/2f3597c29abea8b6da28f21e714b6b24a5aca79b/SECURITY.md){ .card-link title="Security Policy" } + +
+Downloads + +- [:fontawesome-brands-windows: Windows](https://github.com/LostRuins/koboldcpp/releases) +- [:simple-apple: macOS](https://github.com/LostRuins/koboldcpp/releases) +- [:simple-linux: Linux](https://github.com/LostRuins/koboldcpp/releases) + +
+ +
+ +
+

相容性問題

+ +Kobold.cpp 可能無法在不支援 AVX/AVX2 的電腦上執行。 + +
+ +Kobold.cpp 可讓您修改 AI 模型溫度和 AI 聊天的 system prompt 等參數。 它也支援建立網路隧道,以便從手機等其他裝置存取 AI 模型。 + +### Ollama (CLI) + +
+ +![Ollama Logo](assets/img/ai-chat/ollama.png){align=right} + +**Ollama** is a command-line AI assistant that is available on macOS, Linux, and Windows. 如果您正在尋找一個易於使用、具有廣泛相容性,而且因使用 推理(inference) 和其他技術而速度極快的 AI 客戶端,Ollama 是一個不錯的選擇。 它也無須進行任何手動設定。 + +除了支援大量文字生成模型之外,Ollama 也支援 [LLaVA](https://github.com/haotian-liu/LLaVA) 模型,並且對 Meta 的 [Llama 視覺能力](https://huggingface.co/blog/llama32#what-is-llama-32-vision) 有實驗性的支援。 + +[:octicons-home-16: 首頁](https://ollama.com){ .md-button .md-button--primary } +[:octicons-info-16:](https://github.com/ollama/ollama#readme){ .card-link title="說明文件" } +[:octicons-code-16:](https://github.com/ollama/ollama){ .card-link title="原始碼" } +[:octicons-lock-16:](https://github.com/ollama/ollama/blob/a14f76491d694b2f5a0dec6473514b7f93beeea0/SECURITY.md){ .card-link title="安全策略" } + +
+Downloads + +- [:fontawesome-brands-windows: Windows](https://ollama.com/download/windows) +- [:simple-apple: macOS](https://ollama.com/download/mac) +- [:simple-linux: Linux](https://ollama.com/download/linux) + +
+ +
+ +Ollama 可自動下載您要使用的 AI 模型,簡化設定本地 AI 聊天的程序。 例如:執行 `ollama run llama3.2` 會自動下載並執行 Llama 3.2 模型。 此外,Ollama 維護他們自己的 [模型庫](https://ollama.com/library),在那裡存放著各種 AI 模型的檔案。 這可確保模型的效能和安全性都經過審核,無需手動驗證模型的真實及可靠性。 + +### Llamafile + +
+ +![Llamafile Logo](assets/img/ai-chat/llamafile.webp){align=right} + +**Llamafile** is a lightweight, single-file executable that allows users to run LLMs locally on their own computers without any setup involved. 它 [由 Mozilla 資助](https://hacks.mozilla.org/2023/11/introducing-llamafile),可在 Linux、macOS 和 Windows 上使用。 + +Llamafile 也支援 LLaVA。 但是,它不支援語音辨識及圖片生成。 + +[:octicons-repo-16: Repository](https://github.com/Mozilla-Ocho/llamafile#readme){ .md-button .md-button--primary } +[:octicons-info-16:](https://github.com/Mozilla-Ocho/llamafile#quickstart){ .card-link title="Documentation" } +[:octicons-code-16:](https://github.com/Mozilla-Ocho/llamafile){ .card-link title="Source Code" } +[:octicons-lock-16:](https://github.com/Mozilla-Ocho/llamafile#security){ .card-link title="Security Policy" } + +
+Downloads + +- [:fontawesome-brands-windows: Windows](https://github.com/Mozilla-Ocho/llamafile#quickstart) +- [:simple-apple: macOS](https://github.com/Mozilla-Ocho/llamafile#quickstart) +- [:simple-linux: Linux](https://github.com/Mozilla-Ocho/llamafile#quickstart) + +
+ +
+ +Mozilla 只為某些 Llama 和 Mistral 模型提供 llamafile,而可用的第三方 llamafile 很少。 Moreover, Windows limits `.exe` files to 4 GB, and most models are larger than that. + +為了迴避這些問題,您可以 [load external weights](https://github.com/Mozilla-Ocho/llamafile#using-llamafile-with-external-weights)。 + +## 安全地下載模型 + +如果您使用的 AI 客戶端 有維護他們自己的模型檔案庫(例如: [Ollama](#ollama-cli) 和 [Llamafile](#llamafile) ),您應該從那裡下載。 不過,如果您要下載的模型不在他們的檔案庫中,或是使用沒有自行維護檔案庫的 AI 客戶端(例如: [Kobold.cpp](#koboldcpp) ),您就需要進行額外的檢查,以確保您下載的 AI 模型是未經篡改且安全的。 + +我們建議您從 Hugging Face 下載模型檔案,因為它提供了多種功能來驗證您的下載是未經篡改且可安全使用的。 + +若要檢查模型的真實性和安全性,請尋找: + +- 具有清晰說明的模型卡 +- 經過驗證的 組織徽章(organization badge) +- 社群評論和使用情況統計 +- 模型檔案旁的「Safe」徽章(僅限 Hugging Face) +- 核對 checksum(核對和)[^1] + - 在 Hugging Face 上,您可以按一下模型檔案,並在其下方尋找 **Copy SHA256** 按鈕,以找到雜湊值。 您應該將此 checksum 與您下載的模型檔案之 checksum 進行比對。 + +A downloaded model is generally safe if it satisfies all the above checks. + +## 標準 + +請注意,我們與所推薦的任何項目毫無關聯。 除了 [我們的標準準則](about/criteria.md),我們也制定了一套明確的要求,讓我們能提供客觀的建議。 我們建議您在選擇使用專案前先熟悉此清單,並自行研究,以確保它是適合您的選擇。 + +### 最低合格要求 + +- 它必須是開源的。 +- 不得傳輸個人資料,包括聊天資料。 +- 必須跨平台。 +- 必須不需要 GPU。 +- Must support GPU-powered, fast inference. +- 必須無需網際網路連線。 + +### 最佳情況 + +最佳情況標準代表我們 _希望_ 在這個類別的完美項目的應具備的特性。 推薦產品可能沒有此功能,但若有這些功能則會讓排名更為提高。 + +- Should be easy to download and set up, e.g. with a one-click installation process. +- 應該有內建的模型下載器選項。 +- 使用者應能修改 LLM 參數,例如其 system prompt 或 temperature。 + +\*[LLaVA]: Large Language and Vision Assistant (multimodal AI model) +\*[LLM]: Large Language Model (AI model such as ChatGPT) +\*[LLMs]: Large Language Models (AI models such as ChatGPT) +\*[open-weights models]: AI models that anyone can download and use, but the underlying training data and/or algorithms for them are proprietary. +\*[system prompt]: The general instructions given by a human to guide how an AI chat should operate. +\*[temperature]: A parameter used in AI models to control the level of randomness and creativity in the generated text. + +[^1]: 檔案 checksum 是一種防篡改指紋。 開發人員通常會在可單獨下載的文字檔或下載頁面中提供 checksum。 驗證您所下載檔案的 checksum 是否與開發者提供的 checksum 相符,有助於確保檔案是真實的,且在傳輸過程中未被篡改。 您可以使用 Linux 和 macOS 上的 `sha256sum` 或 Windows 上的 `certutil -hashfile file SHA256` 等指令來產生下載檔案的 checksum。 diff --git a/i18n/zh-TW/alternative-networks.md b/i18n/zh-TW/alternative-networks.md new file mode 100644 index 00000000..f008b5d0 --- /dev/null +++ b/i18n/zh-TW/alternative-networks.md @@ -0,0 +1,159 @@ +--- +title: "替代網路" +icon: material/vector-polygon +description: 這些工具可存取萬維網以外的網路。 +cover: alternative-networks.webp +--- + +防護下列威脅: + +- [:material-server-network: 服務提供商](basics/common-threats.md#privacy-from-service-providers){ .pg-teal } +- [:material-eye-outline: 大規模監控](basics/common-threats.md#mass-surveillance-programs){ .pg-blue } +- [:material-account-cash: 監控資本主義](basics/common-threats.md#surveillance-as-a-business-model){ .pg-brown } + +## 匿名網路 + +當談到匿名網路時,要特別注意的是 我們首選的[Tor](advanced/tor-overview.md) 。 它是迄今為止使用最多、研究最深入、開發最活躍的匿名網路。 使用其他網路可能會更容易危及您的 [:material-incognito: 匿名](basics/common-threats.md#anonymity-vs-privacy){ .pg-purple } ,除非您知道自己在做什麼。 + +### Tor + +
+ +![Tor logo](assets/img/self-contained-networks/tor.svg){ align=right } + +**Tor** 網路是一組由志願者操作的伺服器,可免費連線,並改善隱私權和安全性。 個人和組織還可以通過 Tor 網路與“.onion 隱藏服務”分享資訊,而不會侵犯他們的隱私。 由於 Tor 流量難以封鎖和追蹤,因此 Tor 是一種有效的 [:material-close-outline: 審查](basics/common-threats.md#avoiding-censorship){ .pg-blue-gray } 規避工具。 + +[:octicons-home-16:](https://torproject.org){ .card-link title=首頁 } +[:simple-torbrowser:](http://2gzyxa5ihm7nsggfxnu52rck2vv4rvmdlkiu3zzui5du4xyclen53wid.onion){ .card-link title="洋蔥服務" } +[:octicons-info-16:](https://tb-manual.torproject.org){ .card-link title=說明文件} +[:octicons-code-16:](https://gitlab.torproject.org/tpo/core/tor){ .card-link title="原始碼" } +[:octicons-heart-16:](https://donate.torproject.org){ .card-link title=捐款 } + +
+ +存取 Tor 網路的建議方式是透過官方 Tor 瀏覽器,我們在專用頁面作了更詳細的介紹: + +[Tor 瀏覽器資訊 :material-arrow-right-drop-circle:](tor.md){ .md-button .md-button--primary } [Tor 詳細介紹 :material-arrow-right-drop-circle:](advanced/tor-overview.md){ .md-button } + +You can access the Tor network using other tools; making this determination comes down to your threat model. If you are a casual Tor user who is not worried about your ISP collecting evidence against you, using apps like [Orbot](#orbot) or mobile browser apps to access the Tor network is probably fine. 越多人使用 Tor 有助於減少 Tor 的不良印記,降低 ISP 和政府可能編制的「Tor 用戶清單」內容。 + +
+

試用一下!

+ +可以嘗試透過 Tor 連線到_Privacy Guides_:[xoe4vn5uwdztif6goazfbmogh6wh5jc4up35bqdflu6bkdc5cas5vjqd.onion](http://www.xoe4vn5uwdztif6goazfbmogh6wh5jc4up35bqdflu6bkdc5cas5vjqd.onion). + +
+ +#### Orbot + +
+ +![Orbot logo](assets/img/self-contained-networks/orbot.svg){ align=right } + +**Orbot** is a mobile application which routes traffic from any app on your device through the Tor network. + +[:octicons-home-16: Homepage](https://orbot.app){ .md-button .md-button--primary } +[:octicons-eye-16:](https://orbot.app/privacy-policy){ .card-link title="Privacy Policy" } +[:octicons-info-16:](https://orbot.app/faqs){ .card-link title="Documentation" } +[:octicons-code-16:](https://orbot.app/code){ .card-link title="Source Code" } +[:octicons-heart-16:](https://orbot.app/donate){ .card-link title="Contribute" } + +
+Downloads + +- [:simple-googleplay: Google Play](https://play.google.com/store/apps/details?id=org.torproject.android) +- [:simple-appstore: App Store](https://apps.apple.com/app/id1609461599) +- [:simple-github: GitHub](https://github.com/guardianproject/orbot/releases) +- [:simple-fdroid: F-Droid](https://guardianproject.info/fdroid) + +
+ +
+ +We previously recommended enabling the _Isolate Destination Address_ preference in Orbot settings. While this setting can theoretically improve privacy by enforcing the use of a different circuit for each IP address you connect to, it doesn't provide a practical advantage for most applications (especially web browsing), can come with a significant performance penalty, and increases the load on the Tor network. We no longer recommend adjusting this setting from its default value unless you know you need to.[^1] + +\=== "Android" + +``` +Orbot can proxy individual apps if they support SOCKS or HTTP proxying. It can also proxy all your network connections using [VpnService](https://developer.android.com/reference/android/net/VpnService) and can be used with the VPN kill switch in :gear: **Settings** → **Network & internet** → **VPN** → :gear: → **Block connections without VPN**. + +Orbot is often outdated on Google Play and the Guardian Project's F-Droid repository, so consider downloading directly from the GitHub repository instead. All versions are signed using the same signature, so they should be compatible with each other. +``` + +\=== "iOS" + +``` +On iOS, Orbot has some limitations that could potentially cause crashes or leaks: iOS does not have an effective OS-level feature to block connections without a VPN like Android does, and iOS has an artificial memory limit for network extensions that makes it challenging to run Tor in Orbot without crashes. Currently, it is always safer to use Tor on a desktop computer compared to a mobile device. +``` + +#### Snowflake + +
+ +![Snowflake logo](assets/img/self-contained-networks/snowflake.svg#only-light){ align=right } +![Snowflake logo](assets/img/self-contained-networks/snowflake-dark.svg#only-dark){ align=right } + +**Snowflake** 可透過瀏覽器中執行「Snowflake 代理」來向 Tor 專案捐贈頻寬。 + +被審查的人可以使用 Snowflake 代理來連接 Tor 網路。 Snowflake 是貢獻 Tor 網路的好方法,即便沒有運行 Tor 中繼或橋接的技術知識。 + +[:octicons-home-16: Homepage](https://snowflake.torproject.org){ .md-button .md-button--primary } +[:octicons-info-16:](https://gitlab.torproject.org/tpo/anti-censorship/pluggable-transports/snowflake/-/wikis/Technical%20Overview){ .card-link title=Documentation} +[:octicons-code-16:](https://gitlab.torproject.org/tpo/anti-censorship/pluggable-transports/snowflake){ .card-link title="Source Code" } +[:octicons-heart-16:](https://donate.torproject.org){ .card-link title=Contribute } + + + +
+ +要啟用瀏覽器的 Snowflake 請在另一個標籤分頁下開啟其切換開關。 您可讓它在背景下執行而您的瀏覽器會協助其連接。 不建議將 Snowflake 作為瀏覽器附加元件安裝,因為第三方的擴展往往會增加攻擊面。 + +[瀏覽器下執行 Snowflake :material-arrow-right-drop-circle:](https://snowflake.torproject.org/embed.html){ .md-button } + +Snowflake 無法加強隱私,也不會在個人瀏覽器中連接 Tor 網路。 但如果網際網路連接沒有被審查的情形,請考慮使用它,幫助受審查網路中的人們能有更好的隱私。 無需擔心人們通過您的代理訪問哪些網站----他們的可見瀏覽 IP 地址將與其 Tor 出口節點相匹配,而不是您的 IP 地址。 + +Running a Snowflake proxy is low-risk, even more so than running a Tor relay or bridge which are already not particularly risky endeavors. 但是,它通過您的網路進行代理流量,在某些方面可能會產生影響,特別是所用的網路頻寬有限制的話。 在決定是否要執行代理程式之前,請確保了解 [Snowflake 的工作原理](https://gitlab.torproject.org/tpo/anti-censorship/pluggable-transports/snowflake/-/wikis/home) 。 + +### I2P (隱形網際網路計劃) + +
+ +![I2P logo](assets/img/self-contained-networks/i2p.svg#only-light){ align=right } +![I2P logo](assets/img/self-contained-networks/i2p-dark.svg#only-dark){ align=right } + +**I2P** is a network layer which encrypts your connections and routes them via a network of computers distributed around the world. 它主要致力創建一個替代性的隱私保護網路,而不是使常規的網路連接匿名。 + +[:octicons-home-16: 首頁](https://geti2p.net/en){ .md-button .md-button--primary } +[:octicons-info-16:](https://geti2p.net/en/about/software){ .card-link title=說明文件 } +[:octicons-code-16:](https://github.com/i2p/i2p.i2p){ .card-link title="原始碼" } +[:octicons-heart-16:](https://geti2p.net/en/get-involved){ .card-link title=捐款 } + +
+Downloads + +- [:simple-googleplay: Google Play](https://play.google.com/store/apps/details?id=net.i2p.android) +- [:simple-android: Android](https://geti2p.net/en/download#android) +- [:fontawesome-brands-windows: Windows](https://geti2p.net/en/download#windows) +- [:simple-apple: macOS](https://geti2p.net/en/download#mac) +- [:simple-linux: Linux](https://geti2p.net/en/download#unix) + +
+ +
+ +不同於 Tor ,所有 I2P 流量都是 I2P 網路內部的,這意味著常規網站**不能**直接從 I2P 存取。 相反,可以連接到直接在 I2P 網路上匿名託管的網站,這些網站稱為“eepsites”,並且具有以“.i2p”結尾的網域。 + +
+

試用一下!

+ +可試試透過 I2P 訪問 _Privacy Guides_ [privacyguides.i2p](http://privacyguides.i2p/?i2paddresshelper=fvbkmooriuqgssrjvbxu7nrwms5zyhf34r3uuppoakwwsm7ysv6q.b32.i2p). + +
+ +再者,每個 I2P 節點預設都會為其他使用者中繼流量,而不是依賴專門的中繼志工來運行節點。 Tor 網路大約有[10,000](https://metrics.torproject.org/networksize.html) 個中繼和網橋,而I2P 上有大約50,000 個中繼和網橋,這意味著流量可能有更多的路由方式來最大化匿名性。 I2P also tends to be more performant than Tor, although this is likely a side effect of Tor being more focused on regular "clearnet" internet traffic and thus using more bottle necked exit nodes. 與 Tor 相比,通常認為 I2P 上的隱藏服務效能更優。 在 Tor 上運行 BitTorrent 等 P2P 應用程式具有挑戰性(並且會極大地影響 Tor 網路效能),而在 I2P 上運行卻非常簡單且高效能。 + +然而,I2P 的方法也有缺點。 Tor 依賴專用的出口節點,這意味著更多的人可以在不太安全的環境中使用它,而且Tor 上確實存在的中繼可能性能更高、更穩定,因為它們通常不在長駐連接上運行。 Tor 也更關注**瀏覽器隱私**(即防指紋),並配有專用的 [Tor 瀏覽器](tor.md) 來盡可能使瀏覽活動匿名。 I2P 透過[常用網頁瀏覽器](desktop-browsers.md) 使用,雖然可以將瀏覽器設定為更保護隱私,但可能不會與其他 I2P 使用者有相同的瀏覽器指紋(沒有在這方面混在「人群」)。 + +由於其強大的橋接網路和不同的[可插拔傳輸](https://tb-manual.torproject.org/circumvention),Tor 更能抵抗審查。 另一方面,I2P 使用目錄伺服器進行初始連接,這些目錄伺服器是變化的/不受信任的,由志願者運行,而 Tor 使用的硬編碼/受信任的伺服器可能更容易被阻止。 + +[^1]: The `IsolateDestAddr` setting is discussed on the [Tor mailing list](https://lists.torproject.org/pipermail/tor-talk/2012-May/024403) and [Whonix's Stream Isolation documentation](https://whonix.org/wiki/Stream_Isolation), where both projects suggest that it is usually not a good approach for most people. diff --git a/i18n/zh-TW/android/distributions.md b/i18n/zh-TW/android/distributions.md new file mode 100644 index 00000000..53f3781e --- /dev/null +++ b/i18n/zh-TW/android/distributions.md @@ -0,0 +1,74 @@ +--- +meta_title: "最佳 Android 作業系統 - Privacy Guides" +title: "替代作業系統" +description: 您可以使用這些安全且尊重隱私的替代方案來取代 Android 手機上的作業系統。 +schema: + - "@context": http://schema.org + "@type": 網頁 + name: 尊重隱私的 Android 作業系統 + url: "./" + - "@context": http://schema.org + "@type": CreativeWork + name: GrapheneOS + image: /assets/img/android/grapheneos.svg + url: https://grapheneos.org/ + sameAs: https://en.wikipedia.org/wiki/GrapheneOS + subjectOf: + "@context": http://schema.org + "@type": 網頁 + url: "./" +robots: nofollow, max-snippet:-1, max-image-preview:large +--- + +防護下列威脅: + +- [:material-target-account: 針對性攻擊](../basics/common-threats.md#attacks-against-specific-individuals){ .pg-red } +- [:material-bug-outline: 被動攻擊](../basics/common-threats.md#security-and-privacy){ .pg-orange } + +**基於 Android 的自訂作業系統** (有時也稱為 **自訂 ROM**),可以讓您的裝置擁有更高層級的隱私與安全性。 這與出廠時隨手機附送的「原廠 (stock)」Android 形成對比,「原廠」Android 通常與 Google Play 服務及其他供應商軟體深度整合。 + +如果您擁有 Google Pixel,我們建議您安裝 GrapheneOS,因為它提供了更高的安全性和額外的隱私功能。 我們不列出其他作業系統或裝置的原因如下: + +- 它們通常具有 [較弱的安全性](index.md#install-a-custom-distribution)。 +- 當維護者失去興趣或升級他們的裝置時,經常會導致支援中止,這與 GrapheneOS 所遵循的可預測 [支援週期](https://grapheneos.org/faq#device-lifetime) 形成對比。 +- 它們通常在隱私或安全性改善方面少有建樹,因此不值得安裝。 + +## GrapheneOS + +
+ +![GrapheneOS logo](../assets/img/android/grapheneos.svg#only-light){ align=right } +![GrapheneOS logo](../assets/img/android/grapheneos-dark.svg#only-dark){ align=right } + +**GrapheneOS** 是隱私與安全方面的最佳選擇。 + +GrapheneOS 提供了額外的 [安全強化](https://zh.m.wikipedia.org/wiki/%E5%AE%89%E5%85%A8%E5%BC%B7%E5%8C%96) 和 隱私改進。 它有 [加固的記憶體分配器](https://github.com/GrapheneOS/hardened_malloc),網路、傳感器權限與各式[安全改進](https://grapheneos.org/features). GrapheneOS 還帶有完整的軔體更新與已簽名的構建版本,因此完全支援 Verified Boot 。 + +[:octicons-home-16: 首頁](https://grapheneos.org){ .md-button .md-button--primary } +[:octicons-eye-16:](https://grapheneos.org/faq#privacy-policy){ .card-link title="隱私權政策" } +[:octicons-info-16:](https://grapheneos.org/faq){ .card-link title=文檔} +[:octicons-code-16:](https://grapheneos.org/source){ .card-link title="原始碼" } +[:octicons-heart-16:](https://grapheneos.org/donate){ .card-link title=捐款 } + +
+ +GrapheneOS 支援 [沙盒化 Google Play](https://grapheneos.org/usage#sandboxed-google-play) ,他將 Google Play 服務 完全沙盒化,使其如同其他常規應用程式一樣運行。 這意味著可正常使用大多數 Google Play 服務 所提供的功能,像是 推送通知 ,同時讓您完全控制其存取能力和權限,並將其包含在所選的特定 [工作設定檔](../os/android-overview.md#work-profile) 或 [使用者設定檔](../os/android-overview.md#user-profiles) 。 + +[Google Pixel系列](../mobile-phones.md#google-pixel) 是目前唯一符合 GrapheneOS [硬體安全要求](https://grapheneos.org/faq#future-devices) 的裝置。 + +預設情況下,Android 會與 Google 進行許多網路連線,以執行 DNS 連線檢查、同步目前的網路時間、檢查您的網路連線,以及其他許多背景工作。 GrapheneOS 不這麼做,他們通過讓作業系統與由其團隊所擁有的伺服器通訊來完成上述工作,這些伺服器遵守他們的隱私權政策 這能向 [Google](.../basics/common-threats.md#privacy-from-service-providers) 隱藏您的資訊(例如:IP位置),但這意味著您的網路管理員或 ISP 的很容易看到您正在連線到 `grapheneos.network`、`grapheneos.org` 等,並推斷出您使用的作業系統。 + +如果您想要隱藏類似此類的資訊,以避免被您網路上或 ISP 上的對手發現,除了將連線檢查設定變更為 **Standard (Google)** 之外,您還 **必須** 使用 [可信賴的 VPN](../vpn.md)。 連線檢查設定可以在 :gear: **設定** → **網路與網際網路** → **Internet connectivity checks** 中找到。 此選項可讓您連線至 Google 伺服器進行連線檢查,加上 VPN 的使用,可協助您混入更多的 Android 裝置中。 + +## 標準 + +**請注意,我們與推薦的任何項目均無關。** 除了 [我們的通用標準](../about/criteria.md) 外,我們還制定了一套明確的要求,以便我們能夠提供客觀的建議。 我們建議您在選擇使用項目之前先熟悉此列表,並進行自己的研究,以確保它是您的正確選擇。 + +- 必須是開源軟體。 +- 必須支援引導裝載程式鎖定且其必須允許使用自訂 AVB 金鑰簽名。 +- 必須在 主要 Android 更新 發布後 0-1 個月內收到更新。 +- 必須在 Android 功能更新(小版本)發布後 0-14 天內收到更新。 +- 必須在定期安全修補補丁發布後 0-5 天內收到更新。 +- **不可** 在預設情況下 "rooted" 。 +- **不可** 在預設情況下安裝 Google Play 服務 。 +- **不可** 透過修改系統支援 Google Play 服務 。 diff --git a/i18n/zh-TW/android/general-apps.md b/i18n/zh-TW/android/general-apps.md new file mode 100644 index 00000000..ff9f5333 --- /dev/null +++ b/i18n/zh-TW/android/general-apps.md @@ -0,0 +1,140 @@ +--- +title: "常規應用程式" +description: 此處列出的應用程式是 Android 獨有的,專門增強或替換了關鍵系統功能。 +schema: + - "@context": http://schema.org + "@type": 網頁 + name: 常規 Android 應用程式 + url: "./" + - "@context": http://schema.org + "@type": MobileApplication + name: Shelter + applicationCategory: Utilities + operatingSystem: Android + - "@context": http://schema.org + "@type": MobileApplication + name: Secure Camera + applicationCategory: Utilities + operatingSystem: Android + - "@context": http://schema.org + "@type": MobileApplication + name: Secure PDF Viewer + applicationCategory: Utilities + operatingSystem: Android +robots: nofollow, max-snippet:-1, max-image-preview:large +--- + +防護下列威脅: + +- [:material-bug-outline: 被動攻擊](../basics/common-threats.md#security-and-privacy){ .pg-orange } + +我們在本網站上推薦了各種 Android 應用程式。 此處列出的應用程式是 Android 獨有的,專門增強或替換了關鍵系統功能。 + +### Shelter + +如果您的裝置是 Android 15 或更高版本,我們建議您改用原生的 [私人空間](../os/android-overview.md#private-space) 功能,它提供幾乎相同的功能;而不需要信任第三方應用程式並授予其極高的權限。 + +
+ +![Shelter logo](../assets/img/android/shelter.svg){ align=right } + +**Shelter** 是一款應用程式,可協助您利用 Android 的工作設定檔功能來隔離或複製裝置上的應用程式。 + +Shelter 支援阻止跨配置檔案的聯絡人搜尋以及透過預設檔案管理器跨配置檔案共用檔案 ([DocumentsUI](https://source.android.com/devices/architecture/modular-system/documentsui))。 + +[:octicons-repo-16: 儲存庫](https://gitea.angry.im/PeterCxy/Shelter#shelter){ .md-button .md-button--primary } +[:octicons-code-16:](https://gitea.angry.im/PeterCxy/Shelter){ .card-link title="原始碼" } +[:octicons-heart-16:](https://patreon.com/PeterCxy){ .card-link title=捐款 } + +
+ +
+

警告

+ +使用 Shelter 時,您將需要完全信任其開發人員,因為 Shelter 將作為 [設備管理員](https://developer.android.com/guide/topics/admin/device-admin) 來創建工作設定檔,這將使它有大量權限訪問儲存在工作設定檔的資料。 + +
+ +建議使用Shelter,而不是 [Insular](https://secure-system.gitlab.io/Insular) 和 [Island](https://github.com/oasisfeng/island) ,因為它支援 [聯絡人搜尋屏蔽](https://secure-system.gitlab.io/Insular/faq.html) 。 + +### Secure Camera + +防護下列威脅: + +- [:material-account-search: 公共暴露](../basics/common-threats.md#limiting-public-information){ .pg-green } + +
+ +![Secure camera logo](../assets/img/android/secure_camera.svg#only-light){ align=right } +![Secure camera logo](../assets/img/android/secure_camera-dark.svg#only-dark){ align=right } + +**Secure Camera** 是一款專注於隱私和安全的相機應用程式,可以拍攝影像、影片及掃描QR碼。 可用設備還支援 CameraX 供應商擴充(肖像、HDR、夜視、臉部修飾和自動)。 + +[:octicons-repo-16: 儲存庫](https://github.com/GrapheneOS/Camera#readme){ .md-button .md-button--primary } +[:octicons-info-16:](https://grapheneos.org/usage#camera){ .card-link title=說明文件} +[:octicons-code-16:](https://github.com/GrapheneOS/Camera){ .card-link title="原始碼" } +[:octicons-heart-16:](https://grapheneos.org/donate){ .card-link title=捐款 } + +
+下載 + +- [:simple-googleplay: Google Play](https://play.google.com/store/apps/details?id=app.grapheneos.camera.play) +- [:simple-github: GitHub](https://github.com/GrapheneOS/Camera/releases) +- [:material-cube-outline: GrapheneOS App Store](https://github.com/GrapheneOS/Apps/releases) + +
+ +
+ +主要隱私功能包括: + +- 自動刪除 [Exif](https://zh.wikipedia.org/wiki/Exif) 元資料(預設啟用) +- 使用新的 [Media](https://developer.android.com/training/data-storage/shared/media) 應用程式接口,因此不需要 [儲存權限](https://developer.android.com/training/data-storage) 。 +- 除非需錄制聲音,否則無需 麥克風權限 。 + +
+

Note

+ +目前影片不會被自動刪除元資料,但此功能已確認將在未來添加。 + +圖片的 方向元資料 不會被自動刪除。 如果您啟用了定位功能(在Secure Camera中),需要注意的是,位置資料與圖片的方向元資料一樣 **不會** 被自動刪除。 如果您在拍攝後想刪除元資料,您將需要使用外部應用程式,例如: [ExifEraser](../data-redaction.md#exiferaser-android) 。 + +
+ +### Secure PDF Viewer + +防護下列威脅: + +- [:material-target-account: 針對性攻擊](../basics/common-threats.md#attacks-against-specific-individuals){ .pg-red } + +
+ +![Secure PDF Viewer logo](../assets/img/android/secure_pdf_viewer.svg#only-light){ align=right } +![Secure PDF Viewer logo](../assets/img/android/secure_pdf_viewer-dark.svg#only-dark){ align=right } + +**Secure PDF Viewer** 是一個基於 [pdf.js](https://zh.wikipedia.org/wiki/PDF.js) 的 PDF檢視器,它不要求任何權限即可完美運行。 在運行時,被檢視的 PDF 將被送入 [沙盒化](https://zh.wikipedia.org/wiki/%E6%B2%99%E7%9B%92_\(%E9%9B%BB%E8%85%A6%E5%AE%89%E5%85%A8\)) [WebView](https://developer.android.com/guide/webapps/webview)。 這意味著它不需要直接存取內容或文件的權限。 + +[內容安全策略](https://zh.wikipedia.org/wiki/%E5%86%85%E5%AE%B9%E5%AE%89%E5%85%A8%E7%AD%96%E7%95%A5) 用於強制 WebView 中的 JavaScript 和樣式屬性完全是靜態內容。 + +[:octicons-repo-16: 儲存庫](https://github.com/GrapheneOS/PdfViewer#readme){ .md-button .md-button--primary } +[:octicons-code-16:](https://github.com/GrapheneOS/PdfViewer){ .card-link title="原始碼" } +[:octicons-heart-16:](https://grapheneos.org/donate){ .card-link title=捐款 } + +
+下載 + +- [:simple-googleplay: Google Play](https://play.google.com/store/apps/details?id=app.grapheneos.pdfviewer.play) +- [:simple-github: GitHub](https://github.com/GrapheneOS/PdfViewer/releases) +- [:material-cube-outline: GrapheneOS App Store](https://github.com/GrapheneOS/Apps/releases) + +
+ +
+ +## 標準 + +\*\*請注意,我們與推薦的任何項目均無關。\*\*除了[我們的通用標準](../about/criteria.md)外,我們還制定了一套明確的要求,以便我們能夠提供客觀的建議。 我們建議您在選擇使用項目之前先熟悉此列表,並進行自己的研究,以確保它是您的正確選擇。 + +- 此頁面上的應用程式不得適用於網站上的任何其他軟體類別。 +- 常規應用程式應擴展或取代系統的核心功能。 +- 應用程式應定期更新和維護。 diff --git a/i18n/zh-TW/android/index.md b/i18n/zh-TW/android/index.md new file mode 100644 index 00000000..d51bd544 --- /dev/null +++ b/i18n/zh-TW/android/index.md @@ -0,0 +1,68 @@ +--- +title: "Android" +description: 我們建議您使用隱私且安全的替代方案來取代侵犯隱私的預設 Android 功能。 +icon: 'simple/android' +cover: android.webp +schema: + - "@context": http://schema.org + "@type": 網頁 + name: Android 建議 + url: "./" + - "@context": http://schema.org + "@type": CreativeWork + name: Android + image: /assets/img/android/android.svg + url: https://source.android.com/ + sameAs: https://zh.wikipedia.org/wiki/Android +--- + +![Android logo](../assets/img/android/android.svg){ align=right } + +**Android 開源專案** (AOSP)是一個由 Google 領導的開源行動裝置作業系統,為世界上大多數行動裝置提供支援。 大多數搭載 Android 的手機都經過修改,包含侵入性整合和應用程式(例如:Google Play 服務),您可以透過把手機預設安裝的 Android 版本 替換為不含這些侵入性功能的 Android 版本 ,這將顯著改善行動裝置上的隱私。 + +[Android 概述 :material-arrow-right-drop-circle:](../os/android-overview.md){ .md-button .md-button--primary } + +## 我們的建議 + +### 避免 Google 服務 + +有許多方法可以在 Android 上取得應用程式,同時避開 Google Play 。 只要有可能,在從非私人來源取得您的應用程式之前,請嘗試使用其中一種方法: + +[應用程式獲取途徑 :material-arrow-right-drop-circle:](obtaining-apps.md){ .md-button } + +除了手機預先安裝的應用程式之外,還有許多更具隱私性的替代品,例如相機應用程式。 除了本網站推薦的一般 Android 應用程式之外,我們也建立了一份 Android 專用的系統級程式清單,您可能會發現這些程式很有用。 + +[常規應用程式 :material-arrow-right-drop-circle:](general-apps.md){ .md-button } + +### 安裝自訂發行版 + +購買 Android 手機時,該設備的預設作業系統通常綁入非 Android 開源專案的應用程式與服務,成為侵入性整合。 其中許多應用程式-- 甚至是提供基本系統功能的撥號器等應用程式-- 都需放到 Google Play 服務進行侵入式整合,且 Google Play 服務需要存取檔案、聯絡人儲存、通話記錄、簡訊、位置、攝影機、麥克風以及設備上的許多內容的權限,這樣基本系統程式和其他應用程式才能運行。 這些應用程式和服務增加了設備的攻擊面,成為 Android 各種隱私問題的來源。 + +這個問題可以透過使用另一種 Android 發行版(通常稱為 _客製化 ROM_)來解決,這種套件不會有這種入侵性的整合。 不幸的是,許多自定義 Android 發行版常常違反 Android 安全模型,不支援重要的安全功能,如 AVB 、回滾保護、韌體更新等。 有些發行版提供 [`userdebug`](https://source.android.com/setup/build/building#choose-a-target) 版本的構建,這種版本可透過 [ADB](https://developer.android.com/studio/command-line/adb) 暴露 root,並需要 [更寬鬆的](https://github.com/LineageOS/android_system_sepolicy/search?q=userdebug&type=code) SELinux 政策以允許除錯功能,這會進一步增加攻擊面和削弱安全模型。 + +理想情況下,在選擇客製 Android 發行版時,應該確保它符合Android 安全模型。 至少,該發行版應該具有生產構建,支援 AVB ,回滾保護,及時韌體和作業系統更新,以及SELinux [強制模式](https://source.android.com/security/selinux/concepts#enforcement_levels) 。 我們推薦的所有 Android 發行版都符合這些標準: + +[建議的發行版 :material-arrow-right-drop-circle:](distributions.md){ .md-button } + +### 避免 Root + +[Rooting](https://zh.wikipedia.org/zh-tw/Root_%28Android%29) Android 手機會大幅降低安全性,因為它會削弱完整的 [Android 安全模型](https://en.wikipedia.org/wiki/Android_\(operating_system\)#Security_and_privacy) 。 如果有人利用降低的安全性來進行攻擊,這可能會威脅到您的隱私。 常見的 root 方法涉及直接篡改開機分割區,以至於造成無法成功執行驗證啟動。 需要 root 的應用程式也會修改系統磁碟分割,這意味著 Verified Boot 必須維持停用。 在使用者介面中直接暴露 root 也會增加裝置的攻擊面,並可能有助於 [特權提升](https://zh.wikipedia.org/zh-tw/%E7%89%B9%E6%9D%83%E6%8F%90%E5%8D%87) 漏洞和繞過 SELinux 政策。 + +修改 [hosts 檔案](https://zh.wikipedia.org/zh-tw/Hosts%E6%96%87%E4%BB%B6) 的內容封鎖程式( +如 AdAway)和需要 root 存取權限的防火牆(如 AFWall+)是危險的,不應該使用。 它們也不是解決預期目的的正確方法。 對於內容阻擋,我們建議使用加密 [DNS](../dns.md) ,或改用 VPN 提供的內容封鎖功能。 TrackerControl 和 AdAway 在非 root 模式下會佔用 VPN 插槽(透過使用本機環回 VPN),使您無法使用 [Orbot](../alternative-networks.md#orbot) 或 [VPN](../vpn.md) 等增強隱私的服務。 + +AFWall+ 以 [封包過濾](https://en.wikipedia.org/wiki/Firewall_\(computing\)#Packet_filter) 方式運作,在某些情況下可能會被繞過。 + +我們不認為為了手機 root 所犧牲的安全性,值得讓人懷疑這些應用程式對隱私權的益處。 + +### 定期安裝更新 + +重要的是,不要使用 [產品壽命結束](https://endoflife.date/android) 版本的 Android。 較新版本的 Android 不僅會收到作業系統的安全性更新,而且還會收到重要的隱私增強更新。 + +舉例來說, [在 Android 10 之前](https://developer.android.com/about/versions/10/privacy/changes) 任何具有 [`READ_PHONE_STATE`](https://developer.android.com/reference/android/Manifest.permission#READ_PHONE_STATE) 權限的應用程式都可以存取手機敏感且獨特的序號,例如 [IMEI](https://zh.wikipedia.org/wiki/%E5%9B%BD%E9%99%85%E7%A7%BB%E5%8A%A8%E8%AE%BE%E5%A4%87%E8%AF%86%E5%88%AB%E7%A0%81) 、 [MEID](https://zh.wikipedia.org/wiki/%E7%A7%BB%E5%8A%A8%E8%AE%BE%E5%A4%87%E8%AF%86%E5%88%AB%E7%A0%81) 或 SIM 卡的 [IMSI](https://zh.wikipedia.org/wiki/%E5%9B%BD%E9%99%85%E7%A7%BB%E5%8A%A8%E7%94%A8%E6%88%B7%E8%AF%86%E5%88%AB%E7%A0%81) ;而現在則必須是系統應用程式才能這麼做。 而系統應用程式僅由 OEM 或 Android 發行版提供。 + +### 使用內建的分享功能 + +透過 Android 內建的分享功能,您可以避免給予許多應用程式存取媒體的權限。 許多應用程式都允許您與它「分享」檔案,以便上傳媒體。 + +例如,如果您要張貼一張圖片到 Discord,您可以開啟檔案管理員或圖庫,然後與 Discord 應用程式分享該圖片,而不是允許 Discord 完全存取您的媒體和相片。 diff --git a/i18n/zh-TW/android/obtaining-apps.md b/i18n/zh-TW/android/obtaining-apps.md new file mode 100644 index 00000000..e5daef0c --- /dev/null +++ b/i18n/zh-TW/android/obtaining-apps.md @@ -0,0 +1,127 @@ +--- +title: "應用程式獲取途徑" +description: 我們建議您使用這些方法取得 Android 上的應用程式,它們不需 Google Play 服務。 +--- + +有許多途徑可用於獲取 Android 應用程式而不必犧牲您的隱私,您甚至可以不使用 Google Play 服務 即可從 Play 商店下載應用程式。 我們推薦以下獲取 Android 應用程式的途徑(按優先順序列出)。 + +## Obtainium + +
+ +![Obtainium logo](../assets/img/android/obtainium.svg){ align=right } + +**Obtainium** 是一個應用程式管理器,可讓您直接從開發人員自己的版本發布頁面下載及更新應用程式(即 Github、GitLab、開發人員自己的網站 等等。),而不是使用集中式的應用程式商店或儲存庫。 在 Android 12 及以上版本,其支援背景自動更新。 + +[:octicons-repo-16: 儲存庫](https://github.com/ImranR98/Obtainium#readme){ .md-button .md-button--primary } +[:octicons-info-16:](https://github.com/ImranR98/Obtainium/wiki){ .card-link title=文檔} +[:octicons-code-16:](https://github.com/ImranR98/Obtainium){ .card-link title="原始碼" } +[:octicons-heart-16:](https://github.com/sponsors/ImranR98){ .card-link title=捐款 } + +
+Downloads + +- [:simple-github: GitHub](https://github.com/ImranR98/Obtainium/releases) + +
+ +
+ +Obtainium 允許您從各種來源下載 APK 安裝檔案,但您需要確認這些來源及應用程式是可以信任且可靠的。 舉例來說,使用 Obtainium 從 [Signal APK 下載頁面](https://signal.org/android/apk) 下載並安裝 Signal 應該是安全的;但如果將第三方儲存庫如:Aptoide 或 APKPure 作為來源則可能會帶來額外的風險。 至於惡意 _更新_ ,其較不可能對您構成威脅;因為 Android 本身會在安裝更新之前驗證應用程式更新是否與手機上現有應用程式為相同的開發人員所簽署的。 + +## GrapheneOS App Store + +GrapheneOS 的 應用程式商店 可在 [GitHub](https://github.com/GrapheneOS/Apps/releases) 找到。 它支援 Android 12 及以上版本,並且能夠自我更新。 這個 應用程式商店 中有由 GrapheneOS 專案建立的獨立應用程式,例如:[Auditor](../device-integrity.md#auditor-android)、[Camera](general-apps.md#secure-camera)、[PDF Viewer](general-apps.md#secure-pdf-viewer)。 如果您正在尋找這些應用程式,強烈建議從 GrapheneOS 應用程式商店 獲得而不是從 Play 商店獲得,因為其商店中的應用程式是用 GrapheneOS 項目自己的簽名來簽署的,而 Google 無權訪問。 + +## Aurora Store + +Google Play商店 需要登錄 Google帳戶 才能使用,這不利於隱私。 您可以使用替代客戶端,如:Aurora Store;來解決這個問題。 + +
+ +![Aurora Store logo](../assets/img/android/aurora-store.webp){ align=right } + +**Aurora Store** 是一個 Google Play商店 客戶端,其無須 Google帳戶、Google Play服務 或 microG 便可下載應用程式 + +[:octicons-home-16: 首頁](https://auroraoss.com){ .md-button .md-button--primary } +[:octicons-eye-16:](https://gitlab.com/AuroraOSS/AuroraStore/-/blob/master/POLICY.md){ .card-link title="隱私權政策" } +[:octicons-code-16:](https://gitlab.com/AuroraOSS/AuroraStore){ .card-link title="原始碼" } + +
+Downloads + +- [:simple-gitlab: GitLab](https://gitlab.com/AuroraOSS/AuroraStore/-/releases) + +
+ +
+ +Aurora Store 不允許其匿名帳戶下載付費應用程式。 您可以選擇在 Aurora Store 上登錄 Google帳戶 來下載已購買的應用程式,這確實將給予 Google 能力用於了解並存取您已安裝的應用程式。 即便如此,您仍然受益於不需要在裝置上擁有完整的 Google Play 客戶端 + Google Play 服務 抑或是 microG。 + +## 手動添加 RSS 以追蹤應用程式更新 + +對於在 GitHub 和 GitLab 等平台上發布的應用程式,您可以將其 RSS 摘要添加到您的 [新聞聚合器](../news-aggregators.md) ,這將幫助您追蹤新版本。 + +![RSS APK](../assets/img/android/rss-apk-light.png#only-light) ![RSS APK](../assets/img/android/rss-apk-dark.png#only-dark) ![APK Changes](../assets/img/android/rss-changes-light.png#only-light) ![APK Changes](../assets/img/android/rss-changes-dark.png#only-dark) + +### GitHub + +在 GitHub 上,此處以 [Secure Camera](general-apps.md#secure-camera) 作為例子,您需要先獲取其 [版本發布頁面](https://github.com/GrapheneOS/Camera/releases) 的網址,並在最後加上 ` .atom` : + +`https://github.com/GrapheneOS/Camera/releases.atom` + +### GitLab + +在 GitLab 上,此處以 [Aurora Store](#aurora-store) 作為例子,您需要先獲取其 [專案儲存庫](https://gitlab.com/AuroraOSS/AuroraStore) 的網址,並在最後加上 `/-/tags?format=atom` : + +`https://gitlab.com/AuroraOSS/AuroraStore/-/tags?format=atom` + +### 驗證 APK Fingerprints + +如果你打算下載 APK 安裝檔案並手動安裝,則可以使用 [`apksigner`](https://developer.android.com/studio/command-line/apksigner) 工具來驗證其簽章,該工具是 Android [build-tools](https://developer.android.com/studio/releases/build-tools) 的一部分。 + +1. 安裝 [Java JDK](https://oracle.com/java/technologies/downloads) 。 + +2. 下載 [Android Studio 指令列工具](https://developer.android.com/studio#command-tools) 。 + +3. 解壓縮下載的檔案: + + ```bash + unzip commandlinetools-*.zip + cd cmdline-tools + ./bin/sdkmanager --sdk_root=./ "build-tools;29.0.3" + ``` + +4. 執行簽章驗證指令: + + ```bash + ./build-tools/29.0.3/apksigner verify --print-certs ../Camera-37.apk + ``` + +5. 然後可以將產生的雜湊值與另一個來源的相同應用程式進行比對。 一些開發人員(例如 Signal)也會在其網站上 [展示 fingerprints](https://signal.org/android/apk),您可以用先前產生的雜湊值與其比對。 + + ```bash + Signer #1 certificate DN: CN=GrapheneOS + Signer #1 certificate SHA-256 digest: 6436b155b917c2f9a9ed1d15c4993a5968ffabc94947c13f2aeee14b7b27ed59 + Signer #1 certificate SHA-1 digest: 23e108677a2e1b1d6e6b056f3bb951df7ad5570c + Signer #1 certificate MD5 digest: dbbcd0cac71bd6fa2102a0297c6e0dd3 + ``` + +## F-Droid + +![F-Droid logo](../assets/img/android/f-droid.svg){ align=right width=120px } + +\==我們只建議用 F-Droid 來獲取無法從上述管道取得的應用程式。== F-Droid 經常被推薦為 Google Play 替代品,特別是在隱私社群內。 能新增第三方儲存庫且不被局限於 Google 圍牆花園使其廣受歡迎。 F-Droid 也為某些應用程式提供了 [可重現構建](https://f-droid.org/en/docs/Reproducible_Builds) ,並致力於自由和開放原始碼軟體。 然而,F-Droid 構建、簽署和交付軟體包的方式存在一些安全缺失: + +由於其構建應用程式的過程,「官方」F-Droid 儲存庫中的應用程式在更新上經常存在延遲。 F-Droid 維護人員在使用自己的金鑰簽署應用程式時也常會重複使用 package ID,這並不理想,因為這給了 F-Droid 團隊終極信任。 此外,將應用程式納入官方 F-Droid 儲存庫中的要求不如 Google Play 等其他應用程式商店嚴格,這意味著 F-Droid 往往會託管更多較舊、未維護或不符合 [現代安全標準](https://developer.android.com/google/play/requirements/target-sdk) 的應用程式。 + +其他流行的 F-Droid 第三方儲存庫(例如:[IzzyOnDroid](https://apt.izzysoft.de/fdroid))緩解了其中的一些問題。 IzzyOnDroid 儲存庫直接從程式碼倉庫(GitHub、GitLab 等)取得構建, 是僅次於開發人員自己儲存庫的最佳選擇。 他們也提供數百種應用程式的 [可重現構建](https://android.izzysoft.de/articles/named/iod-rbs-mirrors-clients),並由儲存庫維護者驗證開發人員 APK簽章的可重複性。 此外,IzzyOnDroid 團隊會對存放在儲存庫中的應用程式進行 [額外安全掃描](https://android.izzysoft.de/articles/named/iod-scan-apkchecks),這通常會導致他們與應用程式開發者之間進行 [商議](https://github.com/gouravkhunger/QuotesApp/issues/22),以改善其應用程式的隱私性。 請注意,在 [特定情況](https://gitlab.com/IzzyOnDroid/repo#are-apps-removed-from-the-repo--and-when-does-that-happen) 下,應用程式可能會從 IzzyOnDroid 儲存庫中移除。 + +[F-Droid](https://f-droid.org/en/packages) 和 [IzzyOnDroid](https://apt.izzysoft.de/fdroid) 儲存庫擁有無數的應用程式,因此它們是搜尋和發現開放原始碼應用程式的有用地方,您可以透過其他方式下載這些應用程式,例如:Play Store、Aurora Store 或直接從開發人員處取得 APK。 透過此方法尋找新應用程式時,需要您自行做出最佳判斷,並密切關注應用程式的更新頻率。 過時的應用程式可能依賴停止支援的函式庫等,從而帶來潛在的安全風險。 + +
+

F-Droid Basic

+ +在極少數情況下,應用程式的開發人員只會透過 F-Droid 發布應用程式([Gadgetbridge](../health-and-wellness.md#gadgetbridge) 就是其中一個例子)。 如果您真的需要這樣的應用程式,我們建議使用較新的 [F-Droid Basic](https://f-droid.org/en/packages/org.fdroid.basic) 客戶端,而不是原版 F-Droid 客戶端來獲得它。 F-Droid Basic 支援無需特權或 root 的背景自動更新,並且具有減少的功能集(限制攻擊面)。 + +
diff --git a/i18n/zh-TW/assets/img/account-deletion/exposed_passwords.png b/i18n/zh-TW/assets/img/account-deletion/exposed_passwords.png new file mode 100644 index 0000000000000000000000000000000000000000..7950f5feac9b7c689d2ad7fa45ff4d18d0a57d07 GIT binary patch literal 45343 zcmbrlbyOU|w=OzJ0)!BP2X_eW8rxCeK4cPH53?(PuW-5ml9?l8E+ot)pf=dZi& zTkpME->T`}(_OV!?W)>U)%y!qkP}Dxg!2gi03b<9h$sO7urdGuv^zWuL=xDdS^)sS z02E|YMBm@vA08f_o}R#9@ZsSh2n1UGmq63Y%hQm2dinnT{^0@q0EXc30Sp2kE`txJ z9}brv4nYrxhYujo18DhSc^Ui<(_jz;-QeYx!|9sCWe8fp%iUnmFr*GhJ?{_TcStq= z3i~GjLj>>dpu>k{2tW_h5G+3oFFy<{-t|MU{Ll@-^uwR2+m`8@mT7Ry^h3=sxTG5l zYyrpBfWvCQekI_r60jZc&@JcCFXvD{?$8W)Xcl*9mvboL2U36_>`)zoxI-+Rzu&a~ ze$xjL>4UzTff(&T0&XBq2p|`JAR;qRPB%EG1za)=ZW#vGbT4;z54Uu8*R*t()YRmZ z)RdIeI#rI)%DdOMd+L9o0&oW%Yo;w7V2G8$4~O7)5X1@)yG~Dor-#AA5OjmPTfp7j;FcP24Fo0N zlAOaF;9*V<_+K7(2#h<73pSfH^=QFb)Xx^9ytH^RojkcZU%{hQR+Mcjkjj0Kg9* zDI%!irhA$RCxB-9++ELsK>8U?G((`#A~OHW-?OD^o65!~*DYu=gD_3;a?z6#Xt_9H ztscReMIB4a%F2NHyd1rOb#BxFVH5b3$4zp9z2Dp*g`fjhJ|5SL_WN<(`@aeI^z+2% zkh)fdNhu)p&%-i8e&V3Np#cCAP*Df~KmlM7764EJ7(oL7RDMiQ06+9@AOIlnNgpzH zi9Y;aA7>0hV1Sv3r(#YIrvd<2p)G#Ny#0}p={cmQC;|Yc;q7*{+8JZ45DNW(3PaN+ z4??wX3Ab!NBZ}j2AeoVn!76&2$MGCUt;fS|>M8abCT`_#-sptq)CK*Fyahjan&Kr|hV>|4TVT(6iLSm@1YbpE@h3QJ7&y-3(Z5 z<0G_piSJc6lB>p)kOIwLX$CYE^2DAfU8P_buiZoZtF_yb)b^q>PPbxITXPjr%Bss1 z*`#IMut2)ld!ks1VdyU9c;o5RM&}vz@JBWb!(I=*i?F^aGR3|k{PBSw&KjzlCa^~} zoeGm1x6PL^8GT`;IR0E(#vQ>%rLwhcwc+xM=&4$gCjLv+0JT%Ss$(>Jsdn{f@$^KC z$qcq;RhnVl^d)OrCRfiG@V3fzHJ$de>pjmR)Og3&%kg8wgg?gha<&FqYjvTT*gvTl zF2`w>Qdx@}*cU3$ij`b0yf>w_l5CgqCz|Wdj0*ReKC1-!_;M!?QBiSdj>DzGyKagt;_3gTiNyyx1T_Ib3yJ|Ns3D7fl}zdSzEaWs&}4#@6Bqk|`J2@t6mV=ZnzZrw;S^#m~8vN&CmAr)593D4d$rUFPUo7`mV zx4*0Y8glkXLk>J}sUXijGmlJPZWb?OPV=znf2-&q`H7+ok}Iqm3ZolHBWY4o8K$Wl z6h1B6;uHTh4x2!{AK`2ipU^D{?tCoe5t{hqyJtT0W6x1`kB*KtEnaM`np+K&FTX`V zQ%Cckjv!?}r+AcC&)BN`*ci#qk4&nkRjZ+;n`s*G<5_IR+p)ZjTaBf#SeLE_{UK44 z78*%-0IlTqPqIo!HTp%O^MmAL@P;77Y+jn1{S?B{5a1(j+BUcSzZ zN53%_s@(L^hGpKE;9t-51NI$KRBYi^CzzB8BSH*A+EKpOlwjMma1O=_<}y(_b|o%( z5wYZ8-D9Ogm55s_;$+gM4}j{=f3b7jRJ5n0MycLgsL<*5!<0obA}Uv}APxJHXlRz! zMD1d4&x|*x$>W;xoOq?a+*;(quI@%pKY$ZIFmA_Of7mvUNwF}Sahy+6RD{GClpTZF zX4!W8gFu>TYC^+X$P$G+nznG}Ll+Mdvsv$ckrHvB!9;Vp7#JHEO0#&c!GrsHU*(O2#zp${x6%~1 zCx`pa-5NBJi!KL@C``u9nVGV~CftX_(y4G@5)6#LIal57g~>wHgK6}6`D@?huU0Tb zSy`J|&fJJTYxPe>JN};S#3d;*)Hhwtn939E3G=yU$bj{DUW??%<-wi*Y_`nk4$J|#N{S- z&Fj`uKTeO&>QdgSnb6>_r8pmhA2kExJq)0mDw`RubtoLPQl8PWsoUu_!8_HgU?;q-ripx)hjveXx?_n>ffu7Dt{V(ck}Z5 zlWcLMh}f44IaB;5oksBx=UQ7IaR8k|<`DVEM)V`{Vgh zmL6GMXP)ngs{IY0zybjSy|-JRS-G&RinScfMTcsopU*upBQ?6xP4ODCdq6-Wv6uw2 z=EHBX!dNUV`EK8B(PgCv%2%61he*s+CRNKe>^j`Ju-4S(yuR4G(PBpSG@|cpeS3DN zNG@|Hi`tqc-r#Szv^lOsV zRQc#@X`n+tWa3TgDN^8>Ku23@l@S@T8LU;_&Thj~Dpeg1%GPaFLt!!4)y;=}JIOLE zE>_cyXnWe`4-V&^7yYp%i<%wB4qIeqkm8CXe^eyc6JBIs0;qsgk1+|IBDF5S% zN;f0(XPLm@QFQFE|8(NOcyW8*W3*wfZih$HNEyg#CQ6)oi8@NMhw9Uwk&dbl8=iOl z6SELc+vPKc)&>h(uG+5-EDd;P8qJCo!!AMqIAS_kGCNJmkUDOA6JrUgF)}qw1;erl zC@J|dcorrbV<*lxtD`i089Sk@Wsrrf7PXM%RkXiKoaatanfTwd^eMTjztG}SNA2{; zjE3OHMrI21+CmaoOEwBoN-Fe$^I#=c0H8*LEk(A%j|mz-)n*fWE9>Qr&Y}>4 zNB7h#!`sS__C?2&8(!`&GN`>iSRk?0a-C2e=V&{hAu33o*BN)Q=W`ryKE zJ;?xp{19{_p=(vfPfM7|IZcj|E&1`zg;Ly<)WhLetKH`YN*uL8vvUc zW)1*w=BW(^b+UyC%UJ50H3zUk`C;X$@jK6etr3FJ8j^sp06$WTy;QJ;>N8SL9x-Gg z4)TMnwjmlM`7xEE2>Iqh?|uk&0|UAV2)az?Gw9X)+G`%rVhN{-N>%6cF9&6U zl#)a=ngg_L&?IHb>2dk6mKR+qiczl1B5gdT^bK)-XM6q3dvMVc#dW40=-+{36#=mq zQ-q;3oMT=D><9CGm>}h~)pX8vg$kI&t962B(tGXT^AEd9$%~8_ zu0EeMe^|;X)D+ruQUax?4%LIm#4x>x)FJx1>ANUQ9z*OSS_4b$MfuCq7jN~A&iK~; zw-bSsuVS#Q65TAN2v^4F@stKiSRM?8dtpCx9S_zo|NMZ)l7c2de$n+RU%KzG@x)m- zN!hSV_l}EAO3}N1jH8-oQ!2Z;@sCAnix0d!;_fZ+8!__E_xQw>gbyK`#m$d4n>A#GcLlZp%u(+iaC4Pb zH`%)6YsgMtpmvWtyitESRLR38a|mVF8n*7Hn?2KvQf@pvt9yl97xf=P@m21ruU7_| zT@2E;6>T&}z4rvrH=kb&j18rCxunG<6%&vz{J0*N&k9%n}XhpAGzHX zrq^&B`7pJEWgi?NUE9{CL!IP^C1zZm^5INU51mZK3&mEeHxKiBP>;b}eXUE{fL`65 zv$+f@z)^=5Or`azY|=J`lGwiz#DP zlMIll=^ehc*mL@qtIhNt)pwHT=dDf}YtF>A%BQ3>>G6U13 zCST+b|{Jr%eT}9FAt_eF;NH{Grx??^yZ4%1Q@OT%zOL5 z(&^X{k@It&+?-c|^jLS*wChPM`xUN&ytZNL>^l0L&s#p!iVRXpiZ>OTI(K(c>gf?C8<_JXRA4(A~AE1y>nR(G{ z^EUlQhUKc%I@JGIycO54t?XHrH!2X?@21Wl@g#ic_)r-UL_Qfz|6yCGc`Ckj%y`6C z2?<|_BGuz{>Y7^`f-vVel`<-ZxrDumo#Ndi%k);hU_1G#~-fCx} z8wb&jF+1QhKK4xeZDsb)%_G-X@2)9p29Zt+%EVP2TK6~EkHxzveT{pcEZsL} z@DBLSQrdM?{_KVhgqj%K9#zVDuXfS-;$9H(AD2-P5m>UoxLcAH_Gt~1b#Tpdp~j<+ zfPF&t#iC-yqx)g!`tVNSQq$aC{5~S2W`*lOHh)YkLmIa!uFIOqb2e=+PwzM^;#rcJ zgEHtBwUr+IhR8B0zHDe(^4D5*dR!~>mQ@1eBhueoh!V0Q_RNQp@ah-c8!BFZc@$5n zE&{{vUo1813y$R<0-iJTc`6@OuVq4fH3;|}XtR<#;m%g6*8WsnXOTMB5R!fBm%;e} z8E0;ILEp#mv^Ot(uR=G2B`4#p;U8@e*&@H85jl@w$Pk2BUZ*^4qPRb7TGq3D@8x(B zr_I!E>E=Hs>kBBpD>Pj>wkp)ICnz0SDmr)(NyS)lABT5;+)7^6x`t~KONol2D%z#b zWJwFC0lat>> zgDTrCNAs4gDrC@t8NH02@){9Id-J-~Bd2%~5K*aF3)4zO=hy^O!0r?%krXS(#tgj& z>FP_DE8kt71*%cC+NLv^Ek{;1#2&C=ti+uOod;|hFP~`s~bT% zQ{q5XMQeLyCfUjwxvjsGXOj#5k~^Koos5Bhu!UhOUGLmg^65{hxjPqi)>#f_CeE$F zO*k@~$IUM41nDuKaNAz1^hE%`{Jzt*+pE7n;IV1kyo`wTh_JhIXxX zhBEMm4*~%T6E=2MZ2J}CNGK3N02P5aQZtY3CEo zqsU!raTA$264=hPUd%Jhb;WMZG!Rk~u3?2ySZf}TSszC`$z#`U&?~-yyx8*X$Z>Yt zuaf5?&<|9h5@*Kv5DNQOG*6@W^8*>RuWvilJlojrg)f2Oe`Fl1U$`kah)kf{U37^| zuJB4XAoHu95k+1EP+LpQNtx^d;L zJKJE5lt?WchoN!|lztc)5>c=UShxlOa%L3Tlttxb%>3rh;h_Zbp`dI2ACH+2`-4*a zSHA71a^e-#6y_EZ!0twW?TC4Jti**ZxS&4Ou4~B|_!n-_kJ$FMo#PCkQGfYJr2zk0 z->jV$#IW)v^uE8tVBOQyY#h58Xf5f48f-UKIC|gz#4)34Cg;-JaaONf-)vlLxQ5rx zLxHEoB?STY1+<+VacFcVrICIf}YZX zv6n}t`ntny75ed_-h*H548>|~gGI6hW{qEteW@wa`jsv-!r|zeW~?~05V828O2Rd| zf3(P^p)q}fY@Nc*T|@O*J%+>+(M5zarDDy%&8KWolinV&GX-aI?iuFKmj?bzG;NOd zqbx}+-`arh{mcdR8ZkLkQ1*(;v(_{wkD~QE+(R2Z#&-@@Ic&%oybi9wtg32Gg za9H-{=LMA&E>e%6#9azvHxfH+Sd+1m^7YX0i}g708A5X|=5{J@w9buVwbocYwI{8u z+BWCkjHVhU@YZ}SeA~6(Pa$7o+ygHi=IWhSCgLnt@ar5=TAvS3uS*@3<(p8D=xUN# zmY=Fy*he&e@lIA#-k`Da%ungP`JXsEPD{W}L8^L~=$Wy7%i$*Pp+D+{od=?wM{Ro zAj_}tngStdJu#_7_DbqOGAdeP*ronW1NWHk(qWz|h&kWTa5fc=7n02v&LYcg6~BTw;$h?4+CjTHdUK z(aSbGTK>}l9H`fL%BnBFCFM^}ew9=5ig>IpgbU!vI^lEpSsc_+&Zj$Vi{kTnPV?u> zo84uAcUi%ZB=GzztzyRKmwe0esXxwM@-G6w=6-E87pFXK7k1~+;@fvbnriTEVj022 zmZdtc+^NufV6AUSR#0w+G49yfs^YwQ8)=@NYP*_&0*kf^NDYK z0-p``M5L8Hss(=D6AS?xNfPL*mMQEbvaY287nBK-`9QP;d`AA4)8 z2-r}Y-K)8Qxo1d4{#^)bSJGQUw%OlGS3{#|==OdbY%}pn!gNLVqkC@1G&8f9=v3LQZp%-F^grmbjH+52e(|>NVS=jV~5wrtOnUryjG>^)X;)GFMp^dn-SU(;&eMp(yJO2tFYP`&=30 zC^63e9LINjbGnI7HX=#LR2MwR8=o0mIguk}s(gCca(&|WeaJjMBMe0U%zV5zVyf|w zB$9<^SNA+3PT7`?(A|_pcGr%jfmzBORY>FVVKATLGX-mvZ3Hya>z1#FRC=;0A5WjK z2!Fv{M!Q=1Y8BUPe0J2vPV;#>x88#5=lzj^S%&s8bsX-&12K5b4#J6}MEOORV^obr z?$B&czqfd)%9W~%^|7y(9eI1-5QQ0n^pAWC}eD4)ksGU>i>73&aj*qJ1<`^VrGlJENk}3(~=?fl+YH^;Mr~PP&R9L%I zak5~#u+X#i+Y~=f@{oM(qWW|p(&pK>KAMpADD45E3KwD@usXC$c1RG9*7MDqYU{aI zwtFP0FuUZ`bYYlnn+CM=iY}Qj%P_0c{tP7IMBn@yKQux(E|x;4!^iDr;W3Rr&(P9q zs^=xVa8I3op0XC8w~448IIkC{w6Z)~^!KvQ_A5W%%V^!7{5+UfQr%tb7A+f!7fV)* ze=r?NMN|5^Ss`t0`_ajQ_rh&8`!8I_5YlPt4hJ_0t!XFcvR?{^n9jpiT7lfuDm9DSq6*=zi|IeBlzln``bb^n)JK8wwSWM;RPe6;p6KEb6vPVXSq zOi9a1tuF4{AvQ0ys3vpg$phSM=8nA4?WhsA5AOWB<1#_+(~d1U4D=f#ob7tEI>&@? z-VvpS74rlO6JzxOJhG*4;!;YzJ5Jf-PfI-_XENIyQzew5{Xs_Opi1&LCv?P`2*xh$pC&k+`ur0ToP?q3W1UZZ{*-_~A0|#FirXxu?!u`l%W-QAGLp8!w>o!*6&mti>Yc>LUt8 z4|Z&_g{sBh>>TN&BGuif17^6JQ>pEUEah{KRqDGhU`X2{_bLB8nd~P&oA?Cf49;iG zX2mi}MvH0{dH=3A7aDR2=Mwa{o>pglte~Ft^dq!LB+X{{q218heA$b~L@1bk>`{2z zvML+$@6pXYsx6+P9vY9-jrIQgjn3sAN<9gT%r3lp9F}ja)87MD7Z0{69hlvRPW`Vp#up?p57kLF}RnmvHa>#Xb(* zE29T@$_^Uq%V`f^;TgAH0dTqP1j{>9?XT2=b4o6qh~8_1bXu|f`vWf76F+}sqMmmQ zZ0rg-oe%%j>K>b^BeyPn>$*|ALl79q9QM;B_d~QQ#dFmrsp@g@UGKRq$G)LCPkl(p zp7n~oNKuaYxRY}FhNTY*6-t+NY1ZgNMixuKC>3w0kA}(C%&2R$oZw4SnhbF|cg8_& zlPBhoxObgu#E{IaLvP_g@Q-)fP=m!G8kpp7f!XKc+<$FvT=k+dGOiJv)h<8}lkY!N z309s=?lV)DI}PqvTEvYyHr3Ygie)CH>z=43>^8LjP_d^O3($f0s%WpQWtFL^-zt`H`r0rdYuzHC>NEH=`D>=6)^z)QC!yJ?Ryls-fdrasw8~fa^m@~_ z_x40_{yLT&D>SEd_Wjhi_?v<7A{#to7vBLv%m51bCo>fHjN)&i1P0HfgI+h9#@Ew&y_-6N&#>Jd(yxy~Up>IL&yGj8afhK_+u(|#Q2K<FWdj6GFvT?av--T8Jz8 zsFo78%S9tsjx3Rw@UsXw;eSFhn-CG)_Xw5QT)g?)!flR&-1N|=gI${O&iDE!?F+a1 z@8s)8hc~D#%==%F@1t@`6$@6Un`~0<)_Cm6so5?+md+{+mo|mWA1lNu#7ct;F$xe= z=I*?ls}7==_}4cx<0E3-SF@6YjYd5_U>WW4$s`nIT3pTj>0n7}`e*0V2Jhhv&+qtyw` z(Oo&*LEB4W9>=O@C{S!*V)m55rt`GHqf3R2>hP-O;>W?~e1^kXP#L*EqrY#jzJ6^N z9p>QX<)`+IMLiE&8>0QxcGsrj>g>(X(4o_qv`;=;i5M}fjyWgXCIQo$>-3#PnT{k^X;^s@9fse-!ccCWMR;IDql)kD zvjRoD60N^QB_Vz)gg>-w+nr|IG+rEV-=XYhlZH>L`F6?jR`a*5h4FTLXod8(MzOq$ zJDrMA=J6q;d}+~t_y^YX_H2-FDKIp|t&!S{jmiH!q4K5WoZ09ysz+n1OAO+Z@q}&=G9@W!ss4w>K!0IGC8mPA}NThk?@K z%##b%il=DYqyw2$mvjmz#*pi5H6zo}d9IbK6#MENMTZGly6bBGZ4NE|v~Jq0fQ|1xokpI=2z&RDfDe>uTp0N|;?f>zW!VEGQ5D4*1 zi2#xMMJ{>Pd!J;iTr8I5a((Na4F1gP0jX&k8Gbs_5uIw#5qcr8Qy1PxXCF7yIe zLfIXZIoW?pKRk};NZ3+38+dYu4}=SaH__<+q0-pyxOjg`Oc*A?EfK|!%&jM z$M1x+KeB0oqh^p!x1QpfAf8hK02mH+%X-whn9^kXFCGUWItA9~|)wChrH z-n@&&+&;m08W8cbjF3(EhU|`V3I_=XU15#59-kq?e-I~972?qZfW7cCO_9F91@^y? z`VMU#1Y-W?8iI4nC%RqB80@rT}kLYjMeh_bx!L8_C?Q!t__&A)xRXx02lXUB^TJ=LnMk?ct3e6w{G(2;&t&iDRm^(icWm#j$3?a@#9D7WMhJM zual|zE^6y3F^Q`pN{vQl_rt2|Pp zww=AFS|qE=oT$oQN3jf#7Y2&YwI5CzNDDjm(VzHpi~}YxIlE0p4>G)(CyRaRy_-x&N7*54ARJP#RIFft7*MT zs@rWPSH3K*9F%Z9+{nC$HoOEOF7EnM{bu6GBZnuQl2nTEHLpjaVhIhKJn( zNg@gChTQ|+EE>5eqC7#$r<&sufBuALxn0(M5%iu+A`?{VC8l<0L>Gxu^8`+_L0BQcs*iv04}!8p!h@MkPQog=n?WZNA+Eq>v~cZnh+ z?c48EVsS&HPwx`4Dy?@>Ur)qi(4&s4sk;vzG*djv!iNye@cc}#cp&F|WQr6`W9Lq- z%6F}{Q`$&L+qSdW944M#PJcg}YeN4Zz16haUWtD2Bzv;{h0(Ung!Y;!ved6Hsi`Kg zSYaP(7?{9stmWeRG^lSpIKfxtk>UAh-PMfQ@m$LMz0hsHZ7ifBiu*+%!KL&kSfwxG z1Fz$17DuRdQ|G&y?|!DV#*CX)@0KUcap?bUq3){AGlv`d1GNJe-UQ8%9J&}}?#oW& z>G0SquW3nsMyvshDndzlZH8-M+2YsV>2t5iO9kj%$s5!GdPrlPzy zvhV2cyNt6udMUfi_U_4T4nEkSR98U}g0b3PRabi5b);T7SLn=8aIP)hEb?z(n@xB6 z?YU2GH~&i^3Ic{4dqCF6wH>2Gt_qhB_|~+jIez2xKB_1DY*Ea_vI?#;`Y+DSfz0l_ z=b6KN0w%1J_C0R3?+b0Rf3*qrVMw=rUjm@;{w{86FtdXlCN@?3UV7_jd2e;Iva9iW zj=t1NDcwGO&8r4vHr}MxY~<^#CNHe}YqxqGmmN`OAmV7h^M*G)yHB*N&Sel>vH|Iang&1Jl7le#0 ztKSg+yCI^{PoK)a6nybA#VNmkONt*;TzXA?o+@L$HgiJ zz>KeqV_0UY><~KeC%J}3#x)Z2VM19DVdIMQ$^vFS&?$kMo#yCZ-!Zmp6mOgj@*kEx zx|h~J)fZh+x@0wQR+SArb$*S-0`OqL#a6QZ8$2au1o%Z8oRX+0+&Y5;+2Zj*!$m*& zvPstbkMQft4phmqRe758;3F3cMkyp)3>NR}rJQh?I+&CuQ9epmJhJ2qU1rdQ?=Z;z zY1mWZ+>mqh9buPA84WDseOIbxyL5x%I`53O}o$bSqczB%V*6ue5)h}b=$HolO_xWI!4(Y`JH~KI1t4PS=fj7;u zXns}GZ(u&OoR6H`Q#g3hhH(G|PY^rY{}36b!y(LsIRP1W$(LJh!E%dPrJuQ%qHEOI z>N^X{CxXxdJAPJE1(jXum$m^6au};kIbm*&&VmUvtesY3Te1g$>F-2?6g0lbp_~`p z@pnB=kxpJ~Z1`((w#O}axuHt{`#4A>R*=k;NJi8YTM7F`H|`wYccsHXTLy2fPF(}( zd*#paco8mBLt~9x{;$7$GZ>`=GphaQ`uQNdhT^!#`I;`Jh(Bu^mWriwi!X7&nP^X^ z{cM(a{l249#7t7~&F;9|iVpot)2jokT8#50I)0! z39@iU#ifRnlbce#hx{X#%hf|ij;U#)i@n$_ifuiGFNQCTkL9TM!T-%iyfvTMH)H%; zCa;cAMXZhAraqJ(2Q1`3dE1jtCH$=E;t02vkLOuPpRqI3Nuz5ZZAtzj#zF4OIauWD zhSfn)wpg^hVO5KF&y&sE)1A#{unYhcOtiv6O#4fVt)s=d*OB#en)6y$#sbb#@ZJgA z$U(TgW#_9zUHK6 z%}t!pgX|6F!Zqw2IQ}cokCe|vDNK|Uj7YS7aAHEuSY6GO(5!)p$aE&#?-mS%2C#*^ z07vGoMNIUrv@+FDXGIlIPl?5hPqV)|&GycGkZ?MxaBQe|{HUmG__Y=|qnVCxm#WsV zUgg6Zo!UM@Qq-PXvjL&g2t*Svu+*lT{^oS}sb+4Rd@h&W`*b@b0$Owx0)0ls1?G6&N;Ri{s>6o63xP?gXg&XSs2- za303udi~jhwT53a_MaW)NwerrUZcmZdYZr7hskmik4@-|V9$}HH(yQ56JOF%pq?yE zxl@eMVWQkeHU;Wtu*7I zD^;?UAqimq>u+8(xJV)c-wU(0c`ThU?|C>zn7>3;2z(KmI*<-!ZgFcsqT3MM?@rOU zFza!Y+Af^SN?z2F%9Eo&k1_|y35h#OZ4ljU;qV{&p{vOsx7vU(M`2z#>HXRSiG9Qh z)SfC3G0P;(^OE|BCCDOUgjiL+RN4F$4j~HxGGtYZW{GME$shzMJ3wkP7lgKC_`ms1 z7D!2Ah3Y9OGwr^Tt_7EM?}-O1dtFgQ3&)+9fGntQ37SIr>a;2m!4~cY6Md|fjLi;h z;x zVy_`&l%kW*pbdp_Yvv?*g1OhmI!?QHU)iu;S((I3j^FMvIArHwlFX_J_vX=~{+_Eq zz{`dTC_w_H&ZC}s#3K5v`x0Bv>v1rC#Am)(VE?85?PChsMJAZnW?rcj(>KN7H8WC& z-GGDaj8`i2ItBv|E7Y#^jP3Z#AE?5r0f(x>3!AZ63RQx+)A7QzSc9`n#!coH?$ZMe z9Kdma=3_fgTcit2(Bmm2sJ{NpLEc-jvTHMnx(;{|TCRMonl&sk_py%NbCA{C zA}~Tblb0cFl=x$?8+ZXN`$XFI{ZZp3?s?VI&{2#g#_x4^6s0QI5>@etw8}G?v9&kc zw+{dQ`r?TY;<$+7SFzFBt}CDn`G++JWXx=Qal0_iSpL?7Z^b?~kDq~c%hJOP4Zxg3 z=DHa$a=NT(GZnweuUsXgZeTDYsz@)Qf_t`bTI5vj);E2B^QkDycnJ3lexbOHFPP2v zZAd>M$Ul|*3DVKYAQ7FKLQ@)z_)N3CYWeJe^aw#u?QvXja+*K5Wt{MwodoMipl zCB+Wr9|rP-Ra~dmdCEqFERT#0takQiqcjf`^8$>jSdpT)XDSnY9`cLmGIUnCxsDI8 z(>P%PM8T^AGN-)=NMD}?QL`uP(Ni9N$~J;o=exWcxk-`NO!)LUIxZaBN|Q(R)1@Xp zZfwN=<#9FgKapPtW?>fI_@G(qMqZJ)@-Fo1Tb5wXuPce|C=#;Qss+)JYS zy`(RLZv8s&9tPpi&>b0mhzR4z9|3+3OFF?{w0y-S2c-g>g)8Zm@3vrHcxx8#+tobp zPv$Oyoxy9IQ;8lAT7CW1A)DHeXr?&$)+~g5BhZ^j-M3PThl`KTZX{-w)e(AqR5$KV z&Gw(NG@G@;bN~Pae#lJUO|{@)^|(sh zwv)eO8h(1R1^H0sL0FBqP1FO4GzyJ7PPJ-!LY2hm3RNyNDguYzZMxVyP~_hup({p- z#G7G8&=N-M#o~Np_4@9+y(cf{t)%~Rsw^Gl2NWPjSE$UCq<04|$v)oqX0Sf5D9`02 zjYkUpU9LW(b13WpW;=~f73`*pYHEZTB^e9PJ$_(6K8$a z-O|3Cd?1fM@r|i3H(j`8G|5vJH3);XeKD8#iG@q$IE0!21#xN?GU!)G%XNw&@0CUJ zE+>i1=GM)Qv(0+1|12~i4+?$7#%xY3UX5$hBbOYDNWSr|?$e6L zTw*Xmn1j8$JvJYQt*596F_7s_29OE)jQ9I!;MB8_8s2W>`G^$bVLFsDM1X14J<{#r zEzVn9u1n+Utg*((`ZbdfYZIQjlU71FHi7C!<>avaUD|T$&wMqK5aYv9H{HwKdSKChpTkGGfg3(XfVUKGI--?J*=kIDoO{| zLqgHNV3-wxYB5Fm?)zuE(j$kl%?lfl#wiZa9*Z$tZuKE9yvJ4!l{~PN<7w;GUMcN%Rh!|=@ka$8H_Q%=)t6@X{EvdcSY#@6cBPkw%bc;h4@-4 zYVazZhWYi$Z4c6`0D#A@Q!MYJ_wjMXYp8$RZvV;rgok5OIe|1vMpT%c=V9TmL{I=b z_)?|>RIS9F;N*g0rzD^q)d<~W<<}R=0|3D6VR;>DIS;?TaNE0z-F>G9mkdJBp8Gyo zFUBMRDB&&G*oTm+-Jt%@OzmJz>;#VYOacah{BLA{`7Fq-*yUHd$Whd;uokYe$j zAbkT6Q?gLch5kRB5-u-9@AO95l6iuD6@XiQEt!19gpT)Flw|&13;gq3Fz^$=mK9TT z6xMK6TA>^$x$~i!95CITqZtq`$pG{Jnn!+Rw{EU8tJ~pX8*8p@wPxG;F5RkWxg7@u zBGl*hjvnrP|5`MMcrX^}?a2f>^`4KC4`lU+seMs(bN+>(M$M37Y@@FUH?bE29r&alClE_QrbFq}Lefq-O5wS(d$rL^EmfDW#eUtO+{mJ6Jr@akCaFf7H zBKTBl_7)a$;rRTq_MBYDTYHr^S(N;Uzn%Lo7Y&9V22+FjrSru_?G`U|j;Rn0`IK8@ z`X0d~;nzkzy^g#C`BXj6pY|NRypwlp2IUDe=hRrl^%1?Ye+I@WjL_nV?Tyb?FBNET zW#zS|aH?j_o|ZVT;cmRp5NmyC%${8|7UG^NnjiYW#SY_5lGEh+r#IZf;@2-`dd~sfc>&;FbPj#f@hf_kws@UsZMgOwXWbiZl;bP=Bn5n|&*tlXM!U_Ocki)g@@xPpOt3PR6cK;cYnmBHM!$MwNh^Jdk zy~{0zZ^&U|%R}%rU5}@z70R)>i^d2X|t_OW{{I}W>l6xmwz5tbn>Fl<+YYs^6E*o%zrvFfJpKM#RAl_OXoXN zSd{SPzt>`xb2oIWn5Rb>2hz3no0*QvYp43WTZT|(y0l`e|ilN{}skY)`y4op^1 zOq^BVh>yK~;2LSYF|#3?UF-kP8t4~!FN_QG!cm5@!_i_{{!$cqwWY_byq+_7q+SPq z?b74%1a*UTU#gY7j#8D*l@E48G1)dCTRL#*;b-xLFCm`~EGk z)vP7cR7uJF-Pm$fED`H}N7Ha4M|8G&MCwIrHp#iQp7H|~(z++l*XVnHtSb}>Se0A7 z>M&;s)$3S@EQdgxoxErZq)boWgkq8xC2QXeoK)^8S!|^2lKNMi`5e?pc$*fRE$2Un z*JY{eW^g?5ot7XGnb3aBSUgCZYC=*b{#Kt`$p&rX`=$2|#}<(1@%?pYwZ~u4fb{Bt z8Sp$rDKwf8=okydp6}>t-Lp52r&mm-X@3#f*u75n6l&&YNBvoOmmQ@hC?kr4B$(#% zYcs*Ri7H-cy`b>VFD~oBGfa{P)%WrwTySd2OdvB|tgzI%%_)a0DY<;!dpW5LOO+gM z7@_+c5X6aU{n!}X>$OGP67er^2SWJqCl2yQICYrXcWb`vo;YwIuF_*SO$m_n*syv9 zjY7%?;)KHf0ARwuxls~W8js&dKP#i8D;->6xo!mpX_G_LGXZw*ZdubkR zBQjif27Jq)xUH|BSj<}WtZZ0;*h?r_A{j&b`>3*C$cCsLHXIB+2Q%QzS{m$*pWDx~N65h2)sqO+hd1r?z`IU>^m^9c)=wFWye`QrMOAzp$7rT=2K>< z`SU)R7ESs1%ZUd;c8>Qnj3+LO!z`a*!_u@f(|^jMv81 z4uGLtAdP+{y8Y2fK5We#1!4p zM*72$d+*2oSlrvr)uESSGrx$WlOY4_m?)vhk}&F~i3lG);u5>|YvW&{mf+#so)d=> zjEqdq-NC<+ILL@BLSN|*xBInGHZb~d*kZ$1A$Nr@}s6~eIXCk z!iElFKSJ`c4BasZ;AF-%*P^o_XSyixGFaI-=~*@N7wpKne+KWdk^JTD@1=c5`m zlH&Oe-!B)1DI>Ght-$_LUs>I^xbKb84I4r`X>O3Z_J3oh*Hj!e_J)J{LT?Kxv^m*W ze}XZ`R=iJUv4@v=ZTXPik6l!s>|O$P2YFHk*GRXUE_W#X-dX}Kcb@u@G7qs=`B)K* zV}_nGrT{J&#eBoj3ru=3Y%#{m_c$j&Yu5~kP&#u6O-b0QQjb6mO;R}XFS8Q{> zp1Id*&Fk$<;&|+Znye#9`XgnfsmV4nc21~A5bAgJ@TBIR^vsx)@m zS|A*vt|M!8b$1g8q`;!!fZ=eiT}(sc?fWUW9g-W5f(LD7pdo{tr>)i74*}uEg&9`n z@UxANEw0`Ndb(|ua=*GuOYG_+(;BPK+9hrLmd_uJ<}(HPNX>|Ycrt|yxV*tLHyw(J zFYL}U4MzRIiMS#|=Ch=hUsoooOGX>VEl9BtSIr3qf$bU^R~K)~oi%4u)fCdqfXum5 z;$!GUW0I~)Bb64vy`b99LZsusnw`}q-P<=r^Yw5c{=184O&EI-edxO0J9&$kmP!}O z=LZ$@tVEIEK)mJf&0#8n=k79H+NPCFArWL`bc1XgM@eqnvJg`Tdf(^ha;Oab`$kql ze)5(BZgj+29;&ifNok32NWW)T-2oomaTRRNCXS@=Lq`NReH}gEnO?^L$5Yiw=<1>rI3)J*>4Htl4_y>L@R}GN8 zkMG@@IuFqJrQv9Fp=Ml%)^%v`ZLjXut?NVrDY8p4Ja)BJsJV)FL5S>x?iAwYO+C%_ zX3*|^ixzl^F!%J#=<($3ITyyQxS7)pd+Pm}`&heVaC8BtQWz;j0|)hA1;;bP6E;%v zuN0706c6sEGg`ey6%H-TymUuRzMvX z{FQ_kP1jTt=tVf~3<0Vrb@-fAVf-5W|nIzflWJeqOQw^j~S4+<7j}bcPDz5Ft zMIN%LyY4-*jiZ2^yl?CvqdmFDD@BWD<2?d>zf?Q2>*fbgNBS_%Ig9@73x8iq3>x>k zoUjn1EWt(3(gWd`^~Iyj4(daTRV6u@q-3vd8!2lWXspPekkD2pmxYA9I=`8@&^!Zu zb%h+u3$;$$k{W-K*)81oDc2ChvRth1!J3GdZ8V})<_~@;0P1Fr4y~j$0-2w$$nIKS zmtLQnNO#$m_P3Vr5E^qma=Dv9fhYk_K$i0MOy%Lx?O=X5`ONpwL*4ez9@*hdXIXk47hEay3BE&j>&Npx zZ> z-;DgTdJ>K7rQ!#|lBL_1?Z-TyEVTp-7Z@zUk3ctq=RXbj^PCQJ9j~XwoQT96CKLDf zt^2s{RyU!yuMk^**TtfpO1{^`4o)afpRw#jgMi7@k7 z#`9ZM=9r$|>wOdd4>jq!eLF4IzWNU*IY*wYr(xXwx803ljw_yx2YXEt#fWBxkI4sl z5h4QQUVAOTzEO-*LXB_g)sf{gt+k5t0H?M(0cfMbkzl2zQ#|>nr|cW(Mx~GsodxcO z!Thi4JC+5(&!wwB<|2hMeq5E=U8V22I(pGKBafT1pdZ;7e3kOUbzB8`Vyr(-&X{A{ zy4?5^4x87=o4alJ&9}y&aGPsD&0L3DeWhzhbf^pFSsDY9)4AT>micj-X=A=&II_lI z!HdGlD_y~fe6Iif3yzWOPO!WZ4|fh;6rO%#rL2LGjDkW0uVGU;m&~eT<*BrCI{*zW zpGpgquBP|13Sk&>Mr&n^L(^@8y`Kio@b|FbT-Hur_5_bl`boPt9}^9B`Ftn``^3hX zPkWxQgw*g%s*f{2q*v=n)5+2lcA(y`5?+IHe#Xo&dGhqFv{_Yj?iMmUr7amWJh%sX z8`e|$s6M02hvV(0Sw#_hm8`+{M`B;$v=>tR5P~*aKy(KdA4j^`*3yp?+c@UKmD8RI zpEWRb`NsdWv7*&>m`U#eNwg^$f;p|18cr7>bHgRl1&`M#T{R)q)7{l~>RqwqvDrCW za(TG|Ag|RBQ5eV}_L%pgaavNTQ{%7S5^tC~_ApF*zWUmGsT3=!-@Zgi1NYxa>Y>LhX zsCgLeXf%8=SrQDbSR`R89*yRCds#y7>G_@c&J#CY8Yj!Wd$*mQ;vz9WwE?uyyDK-c za9@jWjX+h&E5m>H4P_Pbgs&7Y-J8CV5_wx`|4e98^8_UlZfB#@2nr71MNYZ#Qv%RQ zFEYJq1x_>8ZyqFFOoKk1-=byPG*mo@w+?I3fUUBA4@BRueMDO$eMrZJHpnR?6fOBV zbXhTlM@F|9;^)`Y3-W476Em{wxk0Rf? z@DFl7RcY<;#OCBczfW8+b!NBC3K(SFS7`0xR_E8p`UiI4%CWf1zZ`!Pumyh$ih4=z z({~_n^WFEW00+IVVd~&B$Bx*0ntz(F58!a?Liv_NoF|z2i^4O*Y9#5sAmI&uwIZsC zCgx&-@+tbRS=&VM&#RVI;Qn_{Fbzs1gnHWr()>pqM8%?+WZ`A>e3#!RM785Wef3V( zVd2qquqewuD*;Ip(fDk`&xLuvAa`iCzT3+-85Qqzzsm&CbgV|pD`Q&my9Eb%q_0sZ zgiwC!Z}MWwp^T{1!zN+Kc*gYesv)-E&hu3%fCF8Chc`F8c4aiwGPbau)sm|0_BHLwT#biX6LE$42^1a+04-eIyddWX* zlJ`Dyg*Yynt%^RXDWKc*PZJn=7EF8 znXc1ul((Yy9dpDCQl9rn#9B@=ZFN;No647tG=F(T$Vxp|2S*nLywpB|QxKDDH?gkB zKzu4RR3`m;&VS~EbX_OE?|x5d>ys^1&(8uBEV<~`-snL8 z+Z2n$NKt0Cc%wL=CY+oj<9qpH`T5hUonq&l={tx7pLut5*&QXc#Zcf^rps}NYe^JV z=OeHMwQwnhDXr_J55F?p`9vQwQ|Z~InXz!=m9)ENTO+$VYpOpXYIQ36o{dUX!hm^B z?7{Xx)`X3Yjj$_>j{K_$)J9tNM@H5U&F{pv559x=$%kHqkv)7MACJH2{sV6-dhP&Y z|JZMZk3qNZgC1CjLP9NPh^D7Gtt}ZkpL3rLTpiYMrHLvc0>=4z`>XWn_>gHnTaq>b zh)uD8X9*o{$ro~4(46_N32c65_~9(Y7YZlDPh1$#p@33duv=IFzbbU*W}uOAq4aTX}O0FGIVDPS>nDK zovK`I1|@YN)P|sHt_9)1d+Lz~@Aol%(M=_L#Vbl!Hi%{G1V;`m`Cn8@HZ>PYQ zcj2zQPcO1>wH4Wm1;Vig?oKCX^e+g^7Bkc(*F>r^ZI_8Gpa1FyqXxK|UGEh4E~#U- zIl931-uYMlHV>aVeb+434?TAGs`u5edC8)$4Ru;CKP=dFaXGj6CqL8PRyQc1m|-TU z2uxK@jIFumGPixFm-c=^Z6ysjrBZ)>zr5XGSlqt4h`QvbbkKxt552+H{cAZBx`pp> zu7b5sJR^`|_aV|$^pVY|;J(au5hJf!G5Ot_ew6WCN~7j>SUe*YUO{jD9kKT2?bk`ak#*xD?n-{0&ZFg2tPFAg`R4bvLOTAqh;7OH_UU2=`b*p` zl4c>i!JtNrWw}6x{SYVYiiotsux>$!X4&-J0;HD`@6hsW`eE7=G0IA%HsL`qLS+4( zpvj-V$~cRlxMRBap&k7JF4%jU~~1egreI^ zjoZqfyvQv%;Jj(^E-n3`Nywg1z(c~tX#yR1i7w{_Q%~xv=m|Gf`7w_!O1UX5Iy#zh zknBHl#5R=`bG0bU@Yk$u&+GUs19;yP8$14~m(mq7g7rnTkv88-K8%6}rvL0ShtNw| z`>B;cOL*xkLi%@0V^u4BU3AW#2)t0^oi&!Ki>V+Se|cv}-i3LpZCpImD#m{%e@7tu zgF-PwSaIgXN>jhzoT+o{4mJJ*i*(&0HU8a48G~9}hUg9KP3T>SHknv<6*`~Wm7B^1 za=ciJrZ>3>2(|j8sJ{7A@-r73bIHq1BI!HnwdvUREvY(CfvbZ~>L#atAZF3o(s7r- zP4lI{0Q3xqv9bLp8Q;^j>E$HRrh|3QnjfAv>4$7jW1UZ|G$OWpgk0o;|CX{&hvHA$)d! z`s8J0-gYIBH9F+)UwR`d5NHfo(k-L%-9Ba*(Ft@3>eM@G3pf=2J|z!4ADR z-uaf02xMEG04H9}n2bP~rb|d`g+O`((&zv#F}thN45_YvJ*cm`_mbksG`JZ^w9a+> zVfoM4tLKFU*^z3a^G)fcJiG~8J_l_Ci{AK zov%DymH!IwvCDAO>?PZ(eoq#P)SnqlOw#btoJZrg4Br@ee|W*RZgVVolUn?dbl zod#K-dyV6yLe8Yl(DlYN4PRc>wr(r~J3Af{QFqAnC($w!#5pCzO(mXb1o(M(%%yN= zg?8250e|Wj=M}mrFuyM&(D+j8-u|=`>JmJ9!Sjp5J4pEa3I84O=gN9QXIOyL7jNw;rmrY0)Ep=j{s+dXUb4OKRan(7*Rf9XX2Mnmbyw?agvD z@YZ_k_zmT~#k_|8r51U&`V4{oJN*(a@cCfY9Qw8CzCxVmDWbVg6B>b+^hz?!0@PXt zD)`K7@78f}7#ftoM1_wx>_KB;+ZbK~&29zT{13G;bFw)JRt~G%r+9za2sLAD$eTHC z`$_t_COO%IIe$I*t@65JUS0b5TaH{;ydEzfwHRbR8w-L)r(TnUJckax9(wSn`eA=M zfZE8e8P9u!X=#Hr8QNyQUW~;$7@YEOEdzWm)Pia+U8(;f$5a?PmM@lTgP)IMb|4+6 z*|%p|uPRzhU6oeeXVhwR>GNq^=+Qo|I@CHB8dL2&$Zh!fU$pR9ymC^Dj33UdMvxb@ z%3XtxgBJ>33gEsc_)8ZQYQw!>$gh}$O|eeweJuQ;+-pd9HoDR?DnA_@;tEy$|Lqf- zfQca!Wl;Mk;ec0Uod>vi)JoW*;9?3!8%%?Pt3+d;gk?X5KK%aA8y2i37+gyEdoq~U zo8ZC7D0Bi7LoG5t6l@9io2b=*SlAYzI|k(2Rns6s%rFI`MizCw*dx;`IP-s;s-5z# z_y2sjGZZ^?(D1$f+`v97{P@9lt{KUO8`H=%9q_>yYz(GMxg|PLs@q@zr{9sJp7(Hj z?RVhulJa#+RK9No(97#@XcwX1bEwXCc|D~0vqYCLHZ7Bu7ak}iMTJ*O(LfltsvlO&N0kY?``Foc|Yf9&^9qR|p13y_}7543o zXw7+n}nm6i@pdIRcWcn=sB$8eDRh6~8FzsE%T`ILS(` z`lm=nPlNtaVZTqfOJ4z6x-T^lhXM!h{Yn7Vjt$WdN$KK9cFr<66MRUa|2lA6$E+vI zr{g_uf=}opi8%@ldMqk$FTT%*GJ@HZ=YeLznWm_!xWSc?_4O|sdXZrg>@TB=lML_u zUG{TIdZg4+>uLI= z7TlIBV~!lDoKv9{WgC_nqxK@IKJqSHJ{Z*RciBzW1TC@*AV$!e@K?@(3vS_)cfV*q z=G9rwOscTY|JD{UUs5ov8Ii;66i-ln7+7;R;4l};vE_s8rgP)?>$X@p9RZVt)Od#o zj=y?CKzBM{QUP0IS!EE%(tNCpD~)pB4q2dd5E82!T4Sc0jM0(4vr9xBAJ4wQz~5SC z?5rBv)Y&oePNpI?_M*>x@=oH%k_l70RXl}rEQxvk0~>tY_gXgb7r!B7J;`gCHJnjh z*LC{G4(&3({UoQwCFZd^ZDOY0#(!JR+Nez8+v7T3iA5 z!k{|SRrWE<#OnHQU`y39N#PV!P5ha)MXkg7XsJDSnBX;6aA)2%_|-BLZ2NlwMo}da zwFCvfbIrkDn}nLy8Xcg4-#wist{sUSU5$06at_T>|K=>xbOLO!^*%=V{djDApQ75Z zaVfXiDL_KmX2o)V5M(lT9oF)d5=?_|-U~pU+}(J0nWXP+qDw>*uGqoTY1+k&^2`}0?mBi znRotreu=7mHTz*{`0=Cv$o`o1{UJ}tc)-E_#1QnoJ9Jw}8EWvpo(#4?u)h1yo-rf3 z3KV_ziuHYO&h!D%$v|yC*7e~b#nR5A;9!@W^_3%at4Dp{W2m9mjB!@*vzw`-o!4~j zMYZdE=$ z4~ULomyw@T{Qjjon~;R(>R0t%qJiF6Ubf!r$q8Lob{h-y+Y48pfYcpnq?-F%3heY3 z52hs2K>{EY1AW{%Oiyx|>cdaAu&}AYhpz#5DFkM>nNd;zIu{PxZKT~OwoV32!VYCF zY~4nsy&g(iP+u9}+58yV@nLx4IbEyV+U0Xpq+7jSYno4uX{>XZyO8VN;AMr?*Y+S* z_A@9&$3VQ=o=}-3(oJW{H8#2%X&aW{;_xrgrqoN{Njm*u@8gRlgB$&~tgQ#4+&kfF z%icqJW^+B60?^p~c4#e*orx zwV+UTbw0I4;Tc<4sO;a=QQ~o;)}mPipVRMP zu6Fp()e0d90V2;IMwsp`ToG88Pu>A!JbnYw!7}kl}T*?DcS-X%gRX_B$ z;<23YSzV-oJT|g*xI&-1Iv{Hz`(2!kEfuw4=v#zWhUZ!MIl48U?Y|(>YExf6kw+Ln z?9gHjg^Hd_`Pfx1i{HaL9;)r0Z0~(7GxIv0;>o~jRua#~d(6c=wTzkKFi$)c)e83` zYatkQIy)bAYG4eG>-L3|SNWffM34RC8uWo`Mu2VMext$MArdW&akb+2bTp6j4+v<`wFSoI;o(G*+GcWJ^Rmz-_ zR1@aw5Q20!=4@F+cDDs;X-LaqR+#J&#P{L7%TU>#ZrMSu#6E^W%96uc0 z(W^fV`%2uY5Av2WA;YeE%3!5UV>6VaYg)Bt7oYC@lUQFbF3rKmyjcjXN#-13Rg+!+ zuB%;H43(uep=E1`Du>h26d5o4IqPCV%dI&iFSUH}+|Bu!+Brvw`7uQaM^`hv{upMsR7ylfm2{Q(jk>zw7PNZt)%o7*2oj;)IoH57G| zB7nLF!Hx>lrNWQL-t{p+I5g9)gWsKnxMKe-dzWy3KhYjS2puX|b!y#5LMIekAEehE zuU+7Go@$Sw4vVFJ@2zGAa3zJB>VFN;n|25?V+l&BoEp?v3%bV$&@~>!DCjdfRL6P| z6WpTF>%^{)QT@Y!mun~(#q+i0}(HR;YBUAYg)aCy)K23Bd^cs;Oq34@uy_?|^;aHzjQ@9zB0nc#e z5n)+(sL5fOMK!)JUt+>?cT)TaqmuoW5dLSGACWdkW|?0OLqb@&{<0SQT_C?Bn>tDP z!m8@Cev(Y64;e$lsRx869TD$v)NNDuj)Y2UCO}^w%x>^>4Xh8secnI&c8u>f3@{Dh zQaY~SW+bO4rYC+iopbfHdd_~Z<%Ch~y6F_huH@7-2bt$>cjg4o_rW-AK;Gs9&wkD* zHg$^PJaf-mJRnP*$YzjV2f018XuEj>h(ZG1$>5Ucm1_Ir8o7DTDfj-PgI=XdHbL*U z{mNnU^w-|6`E==xRtvz4?F?9jA)6pC;y2*cDqQ? zc*Z$>tqg2^`w@(6sK_SMdR(sf%~bi@vA^H);qkD`^*{8%lxgn|WF#>1LWybUhswK? z!vAYNW^SEn124#=t-dK1*6@F;MN}o+bC@|~!>rP8+eDtE*);-yWPb)K=tcz1S|Ysi z{d#`%?=;7BMc+!9$@$@40RF+>V#1~q=81q@PIpZC&9KbkrIi4tma)%D-btGiCr^(L zY@9MvY?=`*pL)mxD)x#|-P^VI_#okHX4Q{?FXm5n3kIBV25VoLW!P6PR~(z8IY}%U z`yUIn4X@clt~4Eu#2sg&@@6Id)0hSqD|~u+V6rPNcu|3b;#f|vlEXI7G3TwghA~+= z@IG?)7OmDRzQB8rAIt*HFDfI>F+A$EA)oAo7x{}D4D{=k+_gZ&K)sWz{uiEnMVu4yjmpA=cs)Rz=nn`HPS83rye{dnJvL-ezwhsR z56p8q8w~f1>tu^{Nf>|AO|*`)6umD%x{!}xu|SK%p>P|gAiER6jTY{=0~R1{7H!%) z4YtZIv50;n!ok_&Pr<@RI8nGP*mo%q{{Jp=w>gPIdK6uI;FMt$PP-Lx$r)NAR5&hj zr~kBx@($Ju+;1#l7zOr!~+cj1H%ZR1&v!Nzx@`jB-X<3F$Ibp-+iN1P+ zKK~tL$+|dL6(96|Z`ulRg#9lRWd{!?N0n47?kPIj4gYz$vo2#az8NWxclJHb^#iKR zo!XSHT&`lk!KMGap-o&!wQboaIgoe%<1_{GR{&HM-92HxC2Rp`g1tnW;>Kc_RT}+rw zu%|oxSi5h@)#oa?*(}Joznnku6|8Xr^vC`AyyB?z$8f&UiSOrEIXo~|9|4!RD8@)-X6YF*p_8m65W_WLJ5f2^okmWk;MJ2kdYyhP{&LjWWo)3GCcVk< zK%v>>L)}Zi=^~~{Jnk+JgA*K}W%n0UpN?hq8ffhwNKOWz&UlwVZKd(l25(3WH|0Vx z#|Z0P4%7!CZl{2(6cVyI)=38sLl7H z0vN*o3@gSudw>@R6?`UDr!N4eL!S+l^)kPUOHJ1b*z`HRBGV=z3b~8hEi4PFKnw?B zSik*pEDflS3<2W6S@B^Vrx{rqL@x!ee33!HeJ?^C+67Xwn zdA-Gp;EK^uGhyhUS~5S%@J=5px@8d$Er}KS)<&%Z>AlTwJb?{Fjk>W3GqVmi2%L3$ z;9A7ap^u1PLu~OAKI0x)Wi2yool?FmI=D!^#_4l!Tr}QzcoMm+O7++!6Xe#&3cO8)oDs zmK4pT!NYzdODap?9rz^7eU=u96XYt_^98JGU88G6>`8kcW-Kel!838^rIIC>m0QynkF01}L4%jrl%*=27 zEo%4Y=imdj&ukz=gYNmIe4cz%#_ViA0`e*H78#zJr^xZ&{-fY2 zhd$mjKTs?QR?2-lMi8^1#cpHX2KetA4fSN>uRmcJ*>BQzj=FG`rPe7EB+t@41?DB6 z^{6%7{OF969}GUDDi9Fhhu)@=Ol}9^DYgk}boNqFwj8}Koh+#eA`d3y{ClBgww?t5 zir|DJ1Exf5*D)@Bkboj3<;8N6vRJb{Pj7;PTzH0jG7iTmpV(J#@Ab=jpK?f-W3bQd z&f?R|cUBxmw;t(=+DrS2J&&He@SBc)@GpWrW+OCWDt|fb@q$+SFXVd84m2Izs8ZTl z1?ZE_bq{Dsh%;7icK_6bIl41-cyLWNaUEe;wlvWs9u0!z`9O zcJLM0BwjX)$DAF{&c68?c_IFyt97+&jncJ~@R(B(7ggBYcO|5s?(caQCy;erf$jE; zVG3DE{1@{Pj)DxfaXs|QA&l*rm8r-qq-5gDnKXy*s{?@%@na7hUUof+Q_lnYVV8OhHT;( z0{#SI_+QJO%=Fm_@LDtqp{L$STjUH-F*}j%?LYJ5+kYH+LO8h__xk$fq+le4d<6O{ z$c2#$UJkVoKYzsy=LVM$jW0Bu0Z&?sL_9ubK+a_-N6Cve-T4zNZ7+ZbYbCAl+T(J& zc_pfY4Gx3g)&j2G z$Y9AuMVIyipPaTnN@;~8)m^g!e}&Day{w6UZFhIS9nA!2c1t~qYCS1BcUel?x77Oc zX-?{nA?>d`Ce8fxtK>$j(-(Rit>7oi^HgsH-+{)DvMYDEohscWGBx%00Y7O+7-U#z zCE3X8Q#~$iOQS^x0Vhp4z5eNpL5Ey*tzPmWQN{DEZ*f_1!cuVE!H*g$v$R%NG?m>C(bf$59)C`+!yyWk5hoqc&i!sPLr?Y;<|wj zi_@CrbBbu8H^%25p-GRK62?<+iU1A!>PmLXVjjxd#Z2#^v|x7^;@i~;_UTmHlB(d< z+%aS?1GyT5bg0u;oyk~?3?sdE6EYxE>p2QxqaW^5OXa6jy4cK3VQuuA#;!l%A~%kO z)R%5Z@Wh0*37L=f9I3|S<~;ZE+-1y;FJeH0j$_D#mMWbD z7-%2H^;c9;S#Y<|ZGU6)YIZt7ufF29@qYaEkTJ6{&c-o~$CpS|oo0IO1Z7ib4hG^} zmQsb#-`#ylWGppqt9>>w$ zz$nFg=a6wF$`qNxJ0!`PN(y>rDVVqCI36tYC6TCso>5OkL+Jy?Y{+zee+?D??7SF( zgb*QmacFm9=hkUGZ*qRlZ9H*oQ1VU4DJARHX`YMATz=2H%Lw^0C}H8~)cYg{-&Qsu zHnS31agyv7qv?CsvxpL!0x&0ybdJE>i$szLEC-J&wS9kDd2l>jHC_jGfjo9rY?TFkiYgYn&eWzDM ztD#B?>thtH$Un1gL;%x-Op+4`Tkwdr7t`0P)p!TdFpic=@IBG`cQvt5qKFFM(5s*PijlC! zCZBamP|;`!Xmm-URp~5m7&rVBax@zK?lS-E)yYT{j${f}YEGT3i$-Sb05vA<5F#cJ zH0QWe^G`xlz@gx2gJhh|CIW4gU~?l=qwo0#&We!tZr&SblaCRV8NM>jBp;Ic=MeZ$ zafeETB_wxntX_wj`6nNFZFNFBOG@b=l>B>)@=P@kzURYg=4Gcgq4l8hq4B33R*k82cL`W$|p7rGyN(+=-n4L7#CH&Sk$mgQ%AJCi_JP)NIA@6 zzR+vN!fozThE=IVs%5+rejrI;5)In2VS^B91F}5aZ_joRrrRJZqE+Nh?cNv<_-6Xwc?9a+-O~W&e&gx?!5x#jS3xHRI)gMM@;C z>P6Lod;NU8_hbSC6?8Wa(mp6bLDk~YD)j~GA`<5ZlyQRd1dKySnbY2Tj0DBNTt?e+ zQ7*BKs&T0*Z?+PK!ag=(DzuLN^wNl-eDkuEU22C!-N@{(C(o4W!l1&9oE-On>Q#;O zKfCI8&!V(NOkE6$8VG@jbUy(2NgibHtjI-*XM1HUsP?A7!$1sue;5a4P;L7KX z zdZsQ)HD+cuocG$<&zh99AegjQZz#~^N7T5M8|ZbrN;Z037H{*9h>>UT>F==+=c}52 zk&!Q=KCP(lmQDxK{e~9qx6-U~{{CoT*inqw;eyos<0q>+>$#UEYK8jlCEVAJ6F4G0 zfcsTcdJStUfpeURaAclTNuLb5&c$I*dn9e(ykt}F!8g>+G%PVC$J2DT(l`B*r{_;r z_&~9{MkWl5MSM^d;Yof1;m*lBz|&MZQPtc+3fE9u_p$2w>@48FAU{t$5s(IPo_N34 z$VEnib{9?T)Bfvl&-~xpHoWZEmlUJU@@d{Y_a?`3*reGj3V*thj%4 ziix_nn8FIr4Ip6~+$~XD1E`qsgH;erSfZ2k0f@J4pS*+9Aw_u2Y0yKlD|EI&Mz&y_ z-I@xZMrNO%zl0T}t;G0V`BB)&ay$2)o5*(4z*zVstoyAl89guB?0af%Cz4IH(tJBF zobXBL6zsN4h7}Fm6rfuXmZ{}`JG%crL4dsQ2a)m~kk#-Z?GfV<<5@(<@!ztVyYkl3 z+YXHfT|th=|HRvsSVw6~XDSmmXWV6tDEann z|9;Fptlp)GF)G`NO~WYZ+-Q0YUw9U&S;&BGMqaKBKZV9=FlwU;b$9=6YqpUdSu zLyv@CsJ35%EPgf{p6+9lU70ktZ@S$^XcZ8o(D%Cv?@hz&Y?eNw5!9Hg;oU68+zQkw z`uKjN_bY(4CxUgD#&yQmw_GT&oY%thO`v+usVY8y8Gj4@ZsyFOU#pgP9x0P~Q#h_pSLSYm9%} z@jRUtq`8|4OcbZOiXvo~j#9Rj^nJ%E)5@=|PZx=o>|(!Q&x&UOE|LEjgW5R%Pc|$V zYz0GWuwdThczQE}_p4*Dg}-hkSY1dHI7+cTd{g@dwvAx}HRZT0nTcZVVEg|hd!uC# zglhy7qP%^Vxv1+DB8#cL@MjtFTHV$=SmO>|IkpuJfB{MX3Y1&9sT)B|{%1Na8O$fW zQwy{6nLe>v=gQv58d@&X{_H>Rbl?A+%wU*4vyj@?Yov1ocQ&Qa-9^(2V~02w5v)@D*95PKGw2H#ko+ujA+T_QxLzqYXuw^*-;y z1(3AXd=k6_g{Bb;<7JzsXUouYiAgISFe6ZCv`&r z*@DP2ten_NT@inTp=W_gAn~#0n9zDvqnRMbr<@N=xta2NpCOMwiKT;TU4KCNdX_2q z42x57+0q~C!n+4|FnfN0YS4>HO>u5#jg21qJOD_v;nIXJO!Z_>i=cJhW3rh`ouMFa9w zeSajdp}utCc?D9|zh??;M*(y?pmt4=<7ia2pF(U3Q#wh zGde`N!-0os`+`#ykV%)UNoUv{Bh!+3Rg3;L6?)IhUnRlARlYxavrNDFGiT~}K-#lU zSt`I5E@L}6;F$C;7`zlZy)jJtyU{+Sur3A;e_~GCa+Y48{uXVh$;F2H#Ga-+6 zuvwIiLGlAZY69ZacgoW@IZJ{i7>Ac}enjrr3WuU1PA*J;N5b#R)$NU$s9<(j)*&nD z)Q_cb0aDfQ_pS&y@tcjBs#gs#Ti|4l*8&&A`N zEd6Wr?`U?+!GRnSLyJ{u8i5?rtzFOD3RPqU1vYAO+P)D$TsSKR7%Pm@&CX0T+eVYo z2YFj|BmVfp?nX`VZHc`jz9hy?=IL|G<2l9#hQV9P9?Da?;6U~6+_=y*iN7tv*kTp% zavolXdO&3zgP$sQcKlLX{=FNFS)oeJuqR70LbG>TgjGNAkL)0L#5su$vvYH;=Gued zI4toi4#R9Ji3s@~(`jd(o%@wRs$^rSb%I2d~tl11KzRALm zs{haUEbgn>g=E6hAHwy!As1u3@uV7~LSRdHG$*>>_iV%*86$b+b+N?X>ym1*+qQ`H z5`xz|>L^d&H`BO+S)*ZGR|>I*y~$Pf&z|_lMK3a8+Jp5Ujm{ap{_=XxkQZw~3-%po zcgngDyF43Gw7U+>WR41lf3)@O=z?|9aG+q6 z>s;PjbwZReX_-HXVQd=jiCwda{HXzG{<9FdIaiE8R_aUL4%5JHy4LlXp@SXu7$EM{ zcP~RsVIJcA#WQ7XV^5U$5ej9*ekHFyZ}la%SZ{UjrNGm(ojZ;@uwMmP`kvw(3?@g& zl`Mm-j^!-@K8Y7^jm`s1S$^Rfv4~d^>imJVc>lLcP`*axZ;}R<8T;p%0^zD+D^^pu z`3-{nkGZ#^m=Y~a3pE7Z-UN`tj}{mUe&S`6=g_(K$>0T~?j~*Yn!=_H6hn91+5(R) zenzfs@@P$rP8DHdaT?X(5o$if5+&qa|IgupuR_d+%3cB99c(lm!c0Gql^yH{{E+^Q zH{b4iUww4meTI^3TP4R9$ntI_NQOz!u7yy98GQ*Cz1KWblspr`ffJS_+u=Mmnws6U z3(Hbtf+6RV(&8d&Nke-gnkynG(q9#>G6F5MV{p~Rj{e>eHxX0Ci4^5MeIKG$E#nd= zB6|L4Ld$|wf!usFOGxANK#B;Hk~ z0+zd8iJ(aq*%jpZh#mUfP+T2R_wG3_g*R!mZT|0CJBXarzQ5_15OT}b|BKeqv{OEC z0q@n?&8n~$*Y(oiwGZQse1UHaxTQHIdK@x2mHk83N|7|WEjLf{G6$jFulJJB{a+`y zi-`LCzY&$z&t=()lwQxuAEyfHRV)xhLeahqcucId7*>`AQyZ*?U!S4oD?PA-I=>{hBl7bc&S%9=`-}7A-$nyrNTzs9qHPD4{;Z>|uk9%U( zalWOP!(wV|q<9fIneT-1mTH?wPI2}J=4Rdo=@ZAealaIg9ibl^$|8qtu{eF+noJ`{ zqq~s%=SDbKA>~ESS_8DP!q5dVSGzA#I=rGtX#mzHS*(v3eegAhC3!hvS0CX-fq2~S z0dSeagF;Q>17**_Dk3WX<*3N^Cs}nYI%AfoRbxFz8SllfbQQI6uO>9Q?*z-+OSkFrJ@D#fK`4 ztkYeNPYBA`1RK(0WRrL&oy>*V4g|xPSeJ$d>;zjQ&4)zJnciDKeP0M3kZK#CPy`i; z)5x8AZA|&0%LjW9OBkP7|z=gWU`M3ZS+SsS> z3M{G%l5O#z+8?z~lF;p(6G{M$cNTiBMdSdfsY@5@NdI^Vj|9dK-*HWDS|QYX30Ko+ zv7hs%hwYXvNVKlc737XyMxF}MN2$>ej-mdo!T)q{<#fQk*ThO=tuTJi^ zZ)05!d+6>w`ke5+E3Dh1!Y-y9zH(KYnv;RpFicuXtV*kdAX|h_|wQ-%LI9#?N_MOM9t6+^;3=yzzb9 z+_%Jh@zX?Ht~a$(8SC0Em!o7qHn+O5QD3=QTQXZEEZ(;{0i(O3tZ@QF?s1@b-Hn!RTuhm%u4g2>6>Oi)oV){5hRr@rFMVSOc0e1&z z)_Xdn`4l~M@(DxYg1n`c^-m{O9wG_o)-)@_NxFYsuxUs;Mp99}SVE7sVr5T$=Rj|` zLx9fM2BPiXqMhf%5XF4n$wcEt@yhQcd7lV@lLL_Npyzi16UlUSp(v>;3xD(BlM%?_ zYVfLyV`>(g;fDV0{Vxwe1h2i@u4mKfI$)WSV1dSW zJ0J{#(H`IaI;c?7x0f%^M#Lh(79u?~g`ATqHRv&5&yinaz&VP6a4P#jRY~}O+mEj6!DdMs4b11UJTq?FC|9&QQTcf^a-)H5U~b5vM9g*jEoXG@A>#SsxgSD1 z;V%ELN1vIqr>5i0p|5z{x0w6^OB`1K8?aFT=v=dFIeHG-O>^HWWAiN^UH7X5c^lov zi!jJ4VZqet&bT-PJ~Q|t?oT>s;1Abe`K(=wYdC3ec*dE$pwZ();0^}>5^9{+)LY?+ zg0KG?szsB~x99m|O`)tECOC40z*%|0W-g&-X(7eWQ1*lJ)YV}jpeHI=g8Wn7>X8oC zBLOTOOx#Zew^M?EUpFVLnVywt8Z!TLX{#vZakoB+nLaV<-!r+z9wXqg$QMpikRU9S z8SYq*sTU*1ncu8O^jT5%ebAh6-rpoV0Fs3NB1g2P4E)<^F%>O`4I7ajqE00thfaZn zh#*y*XZI2YWSlP|C8yd*gWyv^W~NNlHfjFj{clM~hbeUqRbb6xp*d%#JXCf8 zMDRFToW5*Zd2pZW*yn9?!wGuC#z2np&mX7k8%*vX*jdU`q1v2 zzYhNG`~jQbb`Tm#;>cCZ*ed7uvmR+L^h4?^E|v z-aF6O48LEH{OjD0$2s;YL=SH=t}kAi@0)VuWJe6UpL*0~WXrPO&5gxh?&#Mn9ZjjI zRl!WYn-Yd*i;ISj_;mQZlde$2MkHZmJ6Q8zST$S?QT=mQZ4z-l;g%Rlud8|3`T8zA zdamrBjl%q;>n@7_{MzzU6zR*>HMo0+QIOjT{1)WuF_5+woF5Hh>nBGF4@hp2L;C6f z$--UmW{ZsNbU0Q)LA{Y>1I-bM0Vy#>%Lyave)m6{@~?uFF~fhBPeu`M-cBx0tOzZ= zenqIdo+VZe2CsA%IW)i>Up&4T@H2lN%L~o_HqiMq16&cVRpC3I5#QdF#3`eGhy#o$);*kx~5~^Zgh#^e1fcp@6L^b>okW z5*VmTB%K;)2vT3W$GI*n<;%7^ypb|^0~0TcPp07@Fd%2fAw;oYBuS>kLpnuC{KtWk zp(?s6y@Wnmfz#Z4ENd}m7HDn5x4ATl{M}zK5Iu74I@klg1Uz7`M!yVUGp)Iwe)Fh1uQ&>_IV2wdnlJ384hYzl3*gn~w>J|u1ge~? zmKs#qIXB>N5SAd3l64Fzb+tuzOz>(J-4p**pZ{{pplVSIqeWnFAJIBRnE;PH5QNdL z4VN%JR~2;AHK2p`C zBxY_63#OY}31$0z$cZN*xnfC%YG$Uf0ED=dEd-l^RB%2`FcN6q5s439l{2C^Je$vs zOu#->BxzQBTr-OB^C&J`(XY6QJvtvBJD(C55r*s871VrWiOvmXcbu^ztW-h^Ig}-A z&$U1eB~-|FPYTte|{blW}U&P+;dd|1o zM3)~1s^PsZf8_?{&s&^$ddKj|I>*Z7lx$sCrO&w#DZC-xo8^a*7x3*At`s{WJEagj z2ZM-3Wph{P<2LUIx_8<5@!b8U*@AsE1`TV2;GlXz4cy&C%LMdjr(m_#FL!~<_|Wfh z?4K1J1=3A)yb>i#7WAW&b7hnVMo#MR%yp~8L87wIU`eJa6%hDFZAcZ5_jV9c1B6Bx zl|nmKCNnNIKmWdEQcfh$Z-+kWU=2w zmN_UEX-S!8z@a7`>F#KEjxB+Q<75FoEUP&NzPGG=6$W@_7EgfU2`+pW@qD0n;ruv!b z+`&Eoy^%~Y^S9{St>^eIJd?Mtw2T7rx5gaGiCXk}X8?sb5_)6mb(^j=s3)D}$Y2-m zGm}j0S{hQ^MEIpHGkv4mT;W4P|Ef3r7llvQw2Cj5)k>Y(1g^nzE2QerED=%u>_CPF z14D5qHgUMl51$!wp(g{yD>%HENac7BA8{ve^Lf-5h^(N`bv}WdfJ<`C7gTAh@9v9s*W#>*Rlrk= z2X{EG`jIuOvHS2zJw6VBg>k<4O~2oEcCZ_)M@3mHD;`92bSk5y*`_pbS}*q1%_7WN zPPW)!$GmWL z1~O@Jada_vsrbCt!Nf20@i8^s5?6A6T}eZ-3wzXr!e1sKyT>jGLCCSezH{Rs=|XqC z6oI%j=lsHUr^|(6)WgZ6Thn(Y`{^PLaYf&rgtesF>Pl87f$!obZIK!Y>G?_1z(ek_vWMEu!;dE-;lhxi}x{52D8Gbai}FfrENpnOu{+kD+?=A8S539CdFqs)3 z1fm$KQiEchnEi)(kqLZhp^x`kwW9WV9ch`^wtf0E(c}psEb2cnMhMJl$SSoW)G2#t z)duqi=RNdBjGQ9-rjsshKRp{Z9LeYyWbg9Ni9c)Va8JJb@i)`d!EHCe2u#CIRqY3} ze$#g|@fBdY#5^s$@_?#{|7MPBPqCZ^W1#$=17-E5_^5_tnbF?hqNm?rwVEo2LD*4A z^NgW)>iPRdSko?waK(%U3SRLdhBod`oG>Y%1Y=)2mE->dkG1b^|sg(=Ng| z8>)?XpKd#yUrQH8mhr8hsI0R}zHbwEcP}Wk*NulYJoS9Q7HT&<3pn$xb$liIw)2?r z9hiUQy3jOV)~VXBeDsj{{cQ?pjxR33ri+WPWb7;9`+{wKi3uUFAwZdhz6Suiqo3T0 z*6W8D9wh&aNxsm&gVfXXoFVI^UwXu~e&VkHrG^jDmfm`*u##tfXulEv8enG1U|$)2 z1E)$UGTPKCifn9vS;@h4+ok->)j-Qfj_JUN{%w5x?UkRb6tP^-r)%qo(kM9PAkKwuF^$f;J$HYkub^+F8I3JQa`rjUbvk& z#zi5O?YFK`iald#(CgvE%+m0cKV4m?LT^|K!y{kRzPT61Rovnt|Q|NMFeCYP@k&?G2QJ$7aOrKg~y>@6Sq zD`o720YRPbSNRv|@*$U^QwM?n+}21nxQ$~VwtbSvEc~-Rj2Y~PVVo=iM?t9`Km{l} z%W-{756~?VDV0{{|7yw4nh|BDd7iP=7y@+xaqFS_0^UH5UtaFMzf@jj(bPa}N4=$y!dcVMAqeiWrT(D`4zWnGnL-Vg332*Bkvr^^IDn+}AS~NcF&u zhz>L>QS$QGW(9=vyM?_ivRd^<1|b|n9nDa`PA-c=(8Qj|g)xNdYgYEZN?-rh!S<{a zA;J*$`*^`aP0=U+n7r4h4<+UMztdou|4Isyah$UUXSYCL{I4Q~YreRkOs;uCC}L`; zZ0rqo2p{~vOKJbE_g{6j|G$Ixt0_Fidm)3`r@T90sV%x7U_RX(i5k&Z_38?q4}i0&=H^3jG^<4zpqTD@0NW7IN$RQWBlDO0~ajl)*u1 z!4kfi5(-K&X@4(Kh!PjfNwkn{j?Vi#$AAB*G6>0sZ_&;IhXtZIRL2Qq%3%f{x-+mgu_w^}*9o)mZn=rF*U^++vLx zp*4RgKeeFa#cEj3OBW5_CM^{W!mkWEgo=(Ci+8*CHikKUII6~8+kGEsU1gMxR0`%{ z1xbMUzn+6_p+1iWP9-C~(s7;70M1Ldd~IU#z{$y_iDloa7sp70ClG@$>j2nzxiY76 zD#xj7MDF%|a&HkWhWiD-B%9`_Qq~p}QiwQ~T#3|1>*|obC8vLBwMBczbW@JGG#)e|$c`e!*{pS%T3B zUvk5D@oo&NJs7;O?Y;FjLH?Fu8m3=6AdaT1hB<&?%s4H`Gv-whAhncRrbTrkv%hlkb{tC~7Gk0mr20)XPQlpYm5hnir z*)_RZ*NDTfb2!9tkdI~EI|+g>f6{HV+fUrI4`JFl%)&nE@9yxGWyysUc*NhEet>}r z{A^~r^}WyD^`bg(F*YMylLc)ZpFyX#=?{jFXhOoF3{^RO=-BfKMSc3!x4hlo*D{SB z{EpsxznNQ7Vm2I>n)9!b42b>=2RyaYVC>;IM^5DQv^OY)h=zU4;R0*cG6f4|&Hz(e(nRlP~U;FN{d(TfdZg~Y(hjthXw})$$ z1^1cWJIfrY`aem3Mk&?^PnY?MyOJUF&Q!5p+@q$N(pZ2m-%La*JH0kX>B(n3Kb9;4sUy!z^ z6D6m+Xb}}r`%K+;LrqF!;-9`mFdSv{tRbf-p^NNDF@(yz#HrP#FEsUC&cGO@D5gR< zFCoXK(Fy<3PH?44lo6$DEcBKggI{;rGw-+VLe+M}bqTA3gvAHFuSV{zUx&S!Ujgd{ zZZkCF{?mE(XxPGvvNxi^O1?j`TP#T2?XN&tJzy3cH>c*+@Leq&Czlos zPWm#Wf-H7B@r5aM3Xu9HEA*Sv6kS2YB+9sP|9(uiBQ-0;!Y!yi?v}#&tJaU+D)Ht%4 z&RBUMzOh4{!>z?So>TMAq5q^A7Gy)j?guGxNg;&tbW5=KK+FY%wzlP|VQj8dg_g&k zGgH@d8_-J9{Bmw`_ez`gsOjc%*~-GgS))b&V=FR!uK$9TITG$5g4B1YVMtZTn!%NvC-XcPZuwK<#R;&2=7w*wCm6D%GtQ);rtpjUO$ zXOEfJudnCH3ug-p7M}n-Psy12OHz6BJZWeNEk$%!Iecvgw7~6hl27 z9vRiw19sD`gS;EOXPyDvYvnk+EUyQp(i>cxR;f2tfpgtbD!>x$gwYbWZF`PdxqH1f z!l7`V4h%^m_MmFzEmx#+_iYm#X|l8PP*RU4li9x1>Fy$e#wSjkN4ufuvqIR;JuD@v z(*tHrAa>QUZ1T+j9>wJ8ORrziM52l}j7$n(YbdUf!bXGy{}e7nFzaC*YhZP{AG z^c$aCh-3zT=bg11Q`xE2 zq-S6XpAV;{#1;h^Klh~{3{194Qj$|G@wmlKXD8KOT1>>Jf7XqHxGC!*JWlP8lPtq3 zqP0!>jC>3&wPJOiBPPnnIlad!^=qv9%Jt{ET+bUHAC5~$)JlAGJEgr3YOX+0n}aDE z7ZFWtZ7++MTh>Fefdo6U=u0uL<)${B1q6iI$`-nne%JCXCLoP-i!VD4XxkY!KFnlj zt+2iHmJA6E&xZRahqq3{mFRm|OMBn7A6t@Mr|-0Yp`{-ziPQw%c=jJwe-0gz;-r&a zXAN?dfm@DiwuV7EBc*EvK=rO3s?OT%g@(fN8_a%bSB>`SM5DVM+1?kjX@E7|BxAWp zF*qOTyuI2-Y&|5>T0gI4xC33}QLIsf%7lDdSEprv`_7UYN_U$dh(zF>!}mP0F+x@! z*_>K0R30_66hfcNPJ1SsCj)Seh{;h^ROO=IQVO|gsaQ4O#CFMZ>r!j>_0xRqFEe(x z%+t?u`!d+BGT`GCN+4)GNSGM9?%h;J|7!b3G)tTFbo;6C%ty#=Vl#>0?jYaqL|c1Q z!^Gl(1w2lGo1UjNvxjT5YSYVy9qe{dQ7`%s)T|fTs{Nbe#V2j~X=-Y2oN*x)}bmS$Ud|3mME z;Ei^U%<7^W1Bk6eJ;#)PENB#=YWb-qmsh$8T$qX^1)zWrbKx`pb|aXCxKFX9^~A!k8yLLd%im}8CS!_&_cHkIkr0xJC=Fb z3U@)o&2}plsit$9XxFMK$3!@FF)4<-XCa}foX0$P{p-W*nzCw3UN|s zqCdZ=v%u+fa^I3efeY^TS^a$WK{@05Pl!dP@eSBuy(tYxw_BA4jqO97 zW4|iovv(B=LLZ-NJ=`T8nPN|I-ZhCf0tp|11YJYV7h)n;6kCpXFWw`CjSZORa(w9D zK}RAfQW&w9;d21OdSSG_yQA}4+!?Lt=%BH8XYT~Q0HJO1?^M-_1KJy|8cGvABu#Uj zh`tL-3mqvG$ zFW{|^DLZ%v{n)C_mnwqed$?_SW(QPo-9k-;pql?@KyNH8q`WJ~$R~#K?una$V5NT@ z-vv=jc{(DmWFW2W`K$oQU7^hGZYp27&e`NNBOWY_p#cob8t>#K4wn+ z#TT2ndCWVtvOJE~LjL%gg)>vb_>pDk0i?ZcL7tK8UpUz-i;Y4{Yc2*?tylK?)61(5 z(9kGocO9b-&?J;y^Q{#2##Fts{!kNR|ML9^Jmf?LfbNg-SIA+Pf8+5gkwQJ zcZkEUejbLK1T2;AgYK{@W)z{H;n?H!dIQyHSxm8ifu!QSD5< z4?J&ujqOPN$T@;o78i3;%i%LZ(9iJf*ezdB_X}}k)@EJ-H$n4lhv%+qpmy@>*rKJ= zVSXj}7qRjml%MKEeJOzE+B7XKhZY5SF!v}0^{}mjDjrIR1lt{YtO>)F;++PJ8A^Oe7$b0b31<^KO5_{LO+BSUpcw0Y(q*F|9+zsF zK4+4a_|bWm`s0h9Pd=Z>EbXbe9DZBYr#d7H>e}iG6ZV-|ncA&Y$};)Z8Ukf=+RaKD zym3z_C9j#tTZ(H8nh)aDvh6>N;rsH(%w4^Q6)+v8HtgSTSu!g|oY^upEqo|JGOyJ> z6?3t)#(wi8UVTm@b}GItYT8r_VIe~>qIO`-VCQ`}-z|(oU9wA!u=G`s(0V(Nhr~F% z!LBn=3mn^b^gPR)O}{Jao6T)Z$i}B%bY_cN$y00F>Wy4##B3E?@)azt1MBm&V^W54 z;;lB$*A7t!X(Clhoa%yeGMp)Nt!if2$TnK6V^cp`Q_5f-WiPPWy+9@1eH=IT_1=mR z&Y3$v_o{R%{pmqtdXS-hxIJf1$=rL*Dp4Gh+MXZTdT@9AQSe(?kRh*Maln|7nOu*0 zz2!&?{Qj44&5{(wAx`s#C_dtn#j6w;?rM`e61f?@!#c{HVOiFcp2)NzGbD*^J=7pzn5;7FtRvKoyvwb>|cB;BUm!as7in5KSd!KYbWT|O_iLP zF~=fJn34zVj0RRK_%_U94g2PCf2MS`PB=$>P$@Z^_K;R6dUvtl)IFp#D7`+grtq z^2g~G#6_y>kdj(0(n_4Y;&s0FzCu@ZMgQC>kVhn|3fVee$%mIhb<@pdm^4ttS4GL3 z!k$GD-ZduuEBBypek3NW7=H!_TcK3rD`^_*e%};#p%}kaC>@8|{wu`?UI_ghA9R;(e zOo$$`zW<^kpcDQDk%bHe^7|_8HJ6}f{b26cRLH8-X*<7VAj2-QV9a!`?D4eW3mKAy zNwY)t*LDY2v-C9AX81#SC<@&xW5S7Sy}2sd^dOm6^hv~_!$SEn&*7V+jxPczu5+&g zX;=9$3wohGX9F7r)Mi6NAf^VjIOV2vk54k*t-R0?6BoN#WW!9psx}dcTP7vJSOeB_ zE6|W@W~e@DhU{Oh!QV5V;oWTIo4h`rLLFdd#=HFci~gRyA)B#8bS-UYZPYJ!l7vG1 z?2-3+Ipi-EZOc5hFVWAE`kJH2qNmWDrASIj0LtI!eFl(vhKuXC;y>e69xPhoyWH!W z3aHB2YIf&Gg}vRC#~HJy6w^^rC(;pent6>pv0Ra&EM8(iu0%I?lHRkWPv$QkpvAGA zO7hhQ>Qy`WkJLEo$=a)`h$d&NmEbUZ)Owh-mqBYXDmqqcZ#@W{GLp(`ZLnPvZt zIVjzloLJy_O}%e(mHFfxQ+#B;Lds*Kp?H5-+?;!1{B69?6@uaHDmC*3bcM(T0xyZY|{|Er~TI!3Xq|Q9f76i5g`XXt5 z1jYs&#t#qsvT$b@4F$~_={$MzJ?^z4Wa&GB$bm>aU@3krl++vE@se~5;#vmFRpiBp z4rDxngJki=*DPrRG#AbZhDJN&0v=O0ZsFzWzrWxYX|9VuXHG$RtAX?hHg{i_D*=Zd z@#x5YQHBBaip$y3QB&9CEzpgA@TV~9upQ@pm~gn8$Q^@5E)L4xFR9!`tn8mn$YK8j z?9y$Y%j(UDcf{z|clqQyUMAjUZcfYznXuPW-yw=oWuEGn%)J&*jjgT>i3Mdi2FJ91 z^g*`&p-F>l>2Hxg*&6zVQ^;hCd%ZxbHa4DVTX+KTFZM9=8>h0)668<-E zn7**{WZrK?9F+O+^7!BM{r50uaglt!32#WyyQLl+ z{S29W8tu*tr5?*YV@(zAA#NtPT2!`JC+bfrR9>JKqG6NoXV)ERA~+M!AjW&6-?$0k zUc6<3VY6DCNjJ+c3aE??m)g#6UfG$i`yDyLFMS9nd-u`rF7-59!;BZzkqzf2P?Y>^2&cNkP?#@trY(1|9=2d9V$Bj literal 0 HcmV?d00001 diff --git a/i18n/zh-TW/assets/img/android/rss-apk-dark.png b/i18n/zh-TW/assets/img/android/rss-apk-dark.png new file mode 100644 index 0000000000000000000000000000000000000000..974869a4e44719fa559f3b966b8012e04e0c7993 GIT binary patch literal 51238 zcmce;byQqWw>FpnAwVOIySqbhC%6TdCTK%&2=49>HO|} z@4V}qxof_=X3hLtU8nY`+I60-Pe-aM%c7wWp}cza3Qb;4O8wQV*I!<}f~P=&gN+15 z6!g7%)psN>^jLvGA;?f?C#!fBmSGSud=IwZ*R!NyiR}f#dmhP z@2usAD!RI&t+0Su^;*u)y6i`@n~|K)`Z3RC@~SLK3JTbtu?LMLWsf-A;~gc?s~r+FP5fafv^85w?C=hMqV zH>IUk>$z+rpJma>J6+alI-UW}cr*~xhtG5Se*(Mi?`6)b&M#0-mRjQZnW?DmuK<7? z!^)V7KjWo5uIzgX#FU$Na>@!%`_WZ-iFSJKWj|~L1O@#)4yhk69_R7XQJb5ZmhbP` zkWf&`Jg?$h4b8|zd zkIRLMvFE&WkFx)H^O=E_2Y%YmeS!-(~;-gUOV+xngNq#OQWAh(7Em zqH1DZ-dVr>!2wbA-qQp6^Z5gDjs_@#9ut&@iNE6P2^+It2d=^ww z85mug+0a0CUZX)j8ZkGxw4{)Zj6Od&+xKEthwy&jt~QlS?7pGC*n=A^Nzb1(7+m3Qu&Q^M)e7!c0+{MJxXt{M;6bhc`o_7t(gBH^65%=d|%dPb-Hb=+Oo(4$Y0lFFY>_u*=$MGN&sr?@1ya z(q@7;Y*g+t6FeAYz5A^?PnZ9P|Ms``_OF+je*m3>&n%Qv)4YC8dy}xQ!L&6Wyx4fG z6rlpO2$i=$@7R8Tj7cRBLv@=4?*6W&Fg0BtQu}$eh2E*FC=73{T!qcRlhBPbI$FWj_OLtjI_J29(&7rELm6DU8FuFxN+S99Mc6=a_)E>MVw{}1`pQAIAr-X01T=zN4~W{8AX6}ywz5y9qI9*v zbtlvG2c?B8W7eBSs%NikD3$>)KSyzWVRk|Im)Y}zyg}L{z6${Xen7&Xn7!pHT^I_z zBl8Hiay`*#?{!D|ipFTDJVwg0a%^xs$i?_OUObol1~MC1Pn zLZ7n%h6cuI87#3*&oA!=pgB3B`H;ZC>bkM6E@Rvn(t83W`i*BDaW@0(Wbr(tuPX?23=o zhza;G%M^NLUTwPg8JydZvS7aR zdOTe`uTg+mF_Z%|6Z6#o)zRZ@@1DftO2g_;qm@qu=Ar+*jE%U_>h5ObBvnpXWo5ES zWmVN`FI1@UxV6<&9R#zW_6P|H;~2+cfo7te_k}Lx!3_<^mD%2*@#bj5MgP2V#A4M< zrJ>lqeGm*(BAOwOm$DYJD_^8x#u(gg&B9V%<$E34bil+(sr#JV(6BPioV)Qu7Na9F zUh(_i1q`{63jQK$lz{hrP+VNcVB=6~1(w1>6F7RX(EXncXzc_)T>DXc=i=wE_!RiP zJL$oloRQt$*UaWX{2wvAZNk3CD}EGy>))9T$ji11kSpD)Pry3v#%Lof_N>W2SzJ6Rg}L62md)dL&o}gG$>E1*s~H$4fI3yD@|HSFr=XW zN8kIZk53VjeW5lftOlHJq6`cy40u&H4=}5xtjzY$ewe9fX!P51Po9@$DZfH{YolNW zsyMX@1-qWR@jvzu0fV$mzT*JNxAAdj7Id1RI)_q_&1j{swe?5f%rAJ^ZmhlO6Ht@= z$y*b!zAc>WE7%QXH-jR?zC8H9AU<9|d^Zt2g;N(MyzKkz?*oV3r;(YQZDBaQ zRCayE*i5P}#KT<&#a5v2!HKEPkBjrOUa8xULwmz>aby5jxV5caIlonFU1SIK|L~ji z`&Q*jLeG^VBrjxGCS5Of0$~0v@p0d?A+95fECfnatY4RDemw7bJ-Vp!^7@aY?@gQ$ z0}+yq@iaa2wXk0`G)lQNEZ&J}NBD=hg7U*k^vePEc>CQhNBlWm# z=MPrM*6X~ld?a_WQ;}P(qfhR>vuJ1aN(Q%O(Hh?a4Zi(`6XLIV>I<$ySC zZ=Yzu`YZkC^;|J*#{4Hfnv0y(tS`>Vc}%^?d8nZ7tB;OzP0ww$lRp> zFTows;3f+e{^q?oG4D6s!~_|mhTd9?|~(E&asTfH72314(D*)Oi~*<}y8&C`wO4{fp9~u%crB!$eYd1>)2y zfz#!6*f%@Hyw@bzk* z;$|I=Q#3f6JQi6?oU@?kC`zEZD|3CBcB)8?*~2XFI^PlSts)lQ$5w}-S@RTSlb+Ja z#&7a?Gi+jr3N2y1MGYSna#I@1Wiow(5?k?eQ6d?osQZ9;>qUvZTPY34R7#63k47IY ze2uL(;yA4DgD}8sW}KvR)Gc8LN%{dmI}I$Zxg%Vr=WpN}YLIjXY--LZwab9D; zEo<}Cx)^TnxBPg2Qy~8F*+ui6_p;WU#rAnL>?XwnwT(gBBV7Kr#KI8{<_nJ-4CLvW z$J?aM7l*kY5z&q5B!d*)mwIOW&ll2Z$|Eu7$BeWGlvp%%G>n?A4&G!|b%`cIOeU?> zYQBRBQN;BQFkYU9aq)Zn2HrDp`#y(f#=jiIyrKV6w6~Y3SJf|mAt_9CSzT4lGGVx zsQr!sC`e?M)dnp=5FDwN7C3j15_NmXV)a0Clb*z#ApsDL*Wh$-_9uIVL%ic;a%gAXpG~I@%Et+$^evTW->jH zyhcVS3!dGR*T}t1{}7&Ct3cECpejy5>16$G5)kiQ)p3tSL(XmdQSmb%0ez;z+Ne09 zAEl@(o=|$3)H(jM@V&~+wc%*Y>u~C-GXP+y8h7f1I18@gXO6>e$wOQbl~@lOy;)p;;^U@_ zG6w9}qo>+N%!E$fgqcP9w|Gb!kEHUl;X|!6nsr!mo7X1@pc7MLIkm_86WQ)OQ#?|4 z%?D!m&@x-2&WqvP#9Fd<#Tv-?pPE|84XaLo1WxfL$!z;!ktW$-9;Q;tkPH3d7bi zGm%-dzg+V*BeOMr9@gjDJ?!4dkqPi2h4L5%6`Z@}+))={=QF*0x$M}&=kS&^1;oZw z=#byK%~w7czD6FHw@dqIilq2>jF_qEZtLIxU@Ox@l}85iTpi6j-edeyYsQ=Te6=h@ zfkVmSNJ*ZDHnkzdDXo7)sPEllVN%oPnQUi+$)HtNE>n&`PetZ<5m)DWIq$cRQLAm_ zc8$uM*7Axc1}7yY#c(!1UR5keNRik*xjjeF7ZAjwd9X*$XZL)zyz{KL8RG<|{BU6C z(^6^E`nZkycGmb7(_3=_!p&3)XLI*KA=sMO+ubyE9GNX=ZHx8Cmpc<|1|!Wzg!Dh_ zc6``$eBU^M!Wd|RPAZzSm@ zTGg34EVckRVA=5EZBJOi3wH+OGYXh;P&}ggX5HxQ2sYH@FcgdHjSD?Ljh3bf9cVk7 z6U(DH)R^utY$MqGTtF?qM{v!zOIxFj9ZH(r ztN)02Em>|!JTY7-biz94V;TZ+F;%zuGdAMcrY#j3;m#LO0HJ&sI|mO5fAN;h)tef9p1vn-3kY6I7^tDy6kHv zE8Oe&l?&u2z_7Hy)O?R50fd*V`Pu4#veS29nO>0Bx2&R|Dlnn2H1uoJ-uTj>7L5i< zUfMiyCb~iD_%x416XsWSyU$xDmbP{##|&ml5!69cHJ6tkPLrQc-)zf|NBvW8RD-l=sa68z=PUq*;9&R6V z=>aVBDr>7bfLJ9fKmb`VFV9Oda@4l`c&^FkCRppCb9z$e5rX7?$s%BCzIG|GpQ}F= zd_PNi-+D*f>2sWUg=w`tJG}FY3TLJ&yL=)YGO&KsNNwg$-1al8B;O28U799y<^8C? zo!mTGkrgZuT=43TsWV!z!L5^iQW4{o`X|o@b8=w^`ajR?W3-Cn4cS`D_X_;wDX__(`ve;dV;#A!|~c1SAdav714es!7ibV&7R}s zSI7K{3i=mfW$Mo9@p1C{fNQRlP8+ED?AXdw{oVP!3VT)O`9RAM`LF;1ej11Mz-n2k zfuXyn*+CiK_btOX(Te6HnL)9Z3ldQJ!pgGm$t@J)ff>=zV^QJj;7BF^jpfURo{;@X zcD;T61C6ruJ1j1)q3@dmzrIq1#86SKqo6ROL^BoSV^h*4LzR_3r|aI)7V^vs^cb!@ zPdF(ux7J-ACQj_PJx+X!1fMiPrnu{rSwuaZ24uOSTFtdDyL5MS47gRF=ih%u zQR`mUx@_dsX#S^;Wm!x4;y`A6aIlTvdtIyfsogZ1M=lNqoCYW73n$kr76uj!^+`wBOdloOPdHeg<$w*a;DnZq)M(Ox-HGN8!R3P97dkVddab$h^a!z1- z$c20T1ofo9rt-8Vp07bO!P38FA}B_(w)nYcP_C0ljteH;3{*3(e^VXuPFtKFYpg<4O1y-!<5dG&us|JKo%?Uq2mzc|1%X~@;{e7>xiOoYfh zX(yQKHB*S&3>{bwSamHqH{J|KWu5Q-+#vN8%B;zh7ROvCM7*-yTM2W;=V9q+-0674 z!s>Rko8(#RHolR+ZQ!p)AOx;sMo1>@v1G-S9$4;arm4mx0f~E{F{c9%jBVDk(6?vJ z?+Q`YP#fy~7Q#xu9*hwrlg6J%dqQ3?sTh-w;E>+XT|qR;;i#A99I*!jARQ}y*qK~B zb+=9ju2P^|H`fQEUHN0A@7`a=Gp_3k48vd#e;)q)dGPc6a_7!c)CC9*yoMSmH@Hgs zXXLn*RiL6D?`C+x-QzidGY%TIM_gz)nCoqe!WH zdKR80JreoY>N{C4;8<1kmmuJTL4XB$5E_=vMH+s8>qxE);?}rdTN`C^_yltKNR zVK^0PuhUSWjfuw_CAV|>STLc*bcpob%F2ZF5c7Pxfp|Ad(ix+`4+#k#0Bvd7HuVv| zjeIIos_4ZV-=@BZk8{L)%G{5xY7#8p)1@3=Yg-mJ)gw_Bh7FbhP|U%V7hr&O|4N>-WmM|tyYv)`Vl-X)&> z5s1CLIiZ2CZG?rXt#2$m!H2*PGhu-*VV<(am2Sx{l5BG*J|W+fa_pJAtM8m0D@1A&^FAoi0+W@CJO&^4@1tnUkj7a=r<`eBYuE~JavCDe!WWDH0$&v=Rqf^M|gHSU; zq5H(e_Cd8{#5Xsh0pEJ!U(NZlG`AgV@FNKY?IP!VT&TO8$WU={z4Xm~OlmCx;=!%J za5i>fbe*A`052uIdTTm1O7R@28wg%r@XUmIErujh?+yI?Nh8+D!pp1c&7U}!mc{%= z8>!|`Y1R_fBcGust>5kXlN8Iq@2+#ET?~tE_s8CGq?7*0&%Y$aa&=qHLzHFszd>3n zWL@v476x4XMxNIPInP;)it~uYH9Ow)=fP|t#}?48Fx)&Mnvp@w)rnQXYr$JyF9t0_ zb|KVue7IkIi~jNUCj$H1ty0NR0>Yo0oKOdXmz*Hn+!#mqq zDTllI)mGBL9l|iJKLBrlY;rp@v#+z9YN(MC@ zPj5pBW2$R4N7Cg1v0gD{=Q`p?Rq#d=`h}`#@T|_=k<9nc2>tKkJ*DbZ-?Qk8g@<{{Dgwwzb{f-7U*!!nMmo z70L#lXM~!Wn20u1ATUT;U`iMkLr_s;`b?PzbnowdRD)r^hnSgea472`cMCBfQEqAh z6pdDIE#?(Co+*ZwmYi0W-dt?6adVS+ahHB?vb~$o8cMCiVKJzo`Y9ICmk1MCTn&Nv zp@Y*i^85K=Q@ZLkC#0enw$^(WW4C&XpE!RAr20f#9@z`nMx*8yu7@W3G=w@5C7-!4e0Rjz6J8o)Rfa9 zijYu|Slf#f9P%Gnzk>hepUkYoC0H$mz0$zm>N7TNLBYoHif5Di=xZ`XSRKm|QP*pu zv-wwV?=$_Xn3c83@$ojJgXM>ZI5f1FE-2N>s_*UHbd|OBeogTvsn9v4 z3*Ft{zK$nuLBacm2K0?P$I~5{Vn2MifSqRl!*^m?Z|{5i)wb|7K$*m2{byEoV_13W z>5+d33f?3P_LGgA*N(3%N6H%I=@ZjsO)LyG?;Vl@;ZBNKHzE35kE=z66jr!+Y= zb=O=EOOAgpRPl_hLWLD26;*Qce>^aK#!lyE^ih}V)^kjXjZt#c&pDClRQomO5x4f< zFBS?FXJjm8VyjG&QL?hC@AN;d9rX6Pmk=Ml=VfDSt}c}{JB8`JzD`+3SmB9l(cIE< zVp#;Hg>_fgxaeqao!Nk%(^h7~eKiKAvY%?Vw8?4dy1YEDhzQCP>K!2kMMc%^?X4B< z#4l)Qu|9zn^))qJj-E5*2R-Ls#`+!ihhf>O{i&kLV_mKmMC&460fFZB8nBTnC?ze8 z?s;#6SXFPa+{ya#0#MWFUIbZT;i$>XEJhpt2*ku>P7!AVgU4&mZZv(=v<<(e>QHs= z7>YX3f(P)+kN`ho9Q)eZBq&+1H2_IE>8}Q9@2O`=buUU5i3H|zM4nLlG;B3xc=ZZJ z&KDp;qxaT_D6~;g%-bV+OmWmvSC=EbNzON?h@qfBa} zAT1dYl!&P!m0TDC*xH|bvN%BqR?3{AuPAvu9bO^!ESD9z2QgfwDRB8b1$lYBJvt<* z&TF`?Oqx^1%dG5iYoShTf?=c;_r^C}TAG-_|6;kPlU+d|omHll5f*%HeSLLV+0nW^-@7-3 z)F=J%k@B`DyE(kRbWpUcV+s}o{&|7W?8$owrTNiAgepXgR)V{+*iOtVP zM+P8*+%HVl02CBEtMsr$jiSxelxbrsa9(Dsj-+X;Wlli>a|#HwpgGHJg6uZa$EUhN zW@=h{9#uL>k5Uc{$HPr7umc%vbqjeqDSy(;x{Wb6X6N7>E1ctYZmMd_nYFC`muZj@bfvnMWI3jCq1hQ`|o zA6U(us_4UfmqroJpC+W*Z_1A1(TYsf2+7o{86p;(BYJ`FDH*E@VL#x$Ialn)lh)MJS`IKb9xJP3HFX*pe)c5r(AB+T5O89Hm3}oq2?^C&(^tUP zak0RZ=4Mx&n^z|0K0gJ3W-eE#q}lp52N|5M6j@nKZ?H{0REj*i$u>n z?0}k`lCoE#iiKxR^l4{n%fjX$fR>PO{ygQ6-f(q5fU%PKR91RAY<@=lD{9>0%cVAx z7&T5i4i}C-A0Ifd$}k&C_hw%sP*v&^3l)GymX23zqMe8&PgkBP-;avMPfYc6 zP>1ytVPk1HB7ON1<;qzPadiREPhcM)cQL>12{_IG19;fF}v@?kAw>CA! z?x9T4mipb^Uc0=6BOuBh1yvF#W8(mq^Ot)Ikn`6PESvckG~ONFEobYk72v{Z>C96=V4{R zZD6a9!4n`d#85|kexJ>6%|U@EZ~c*O;kw*Wt3Z=14Eu6tZ7;ZuV28=V!o7~3Nzm^$ z~{A{!UI`N48hzMN+Z4fy-N@NG?$^Nl2TkUX(DdMD%9L*eEevd;y5-RZ+WMD{ z>JjiC6Zl@CgeBuVaj>x5;&Z}XkMz%>7Gv-FO%=SbfWcLvvtxm2YjageQv>{kk@aIQ zzJuQ}R@XW1?h*6E-@h;Aw@ODV4k>wUD09hr|NgAGNNu7pqNk?jT;>C=fxZYF9Q~SY zh%-SP9g6!6Y812nE`wt=#!I(EPd}lZ{(I0@F6Y9$2|%=>ddX>ue&eLrl1R+_{Q3zYGu#v` zP}N}35Qr3AMA69ZeqRjK$?D7N5^QKxM8tdA`9Z{hfpmeixinXT1YF$u5?SSq`xA#k2f|nzP$=TY_359 z&|-=rkw+ruCce|{V9W1cDGq&;S3o{S8KFQS1bQ_isX==u0Y0xJh=({d74lMy{q*=r zgD(oFS}TWaXG;R)n}!*fgI$p|%w~v#OlkT81L;}GTDNY?E?vBqnkX+XGT6Xeo2;zI zBOvtQ?KX89REGm!^cw+{`}ZID%pnjNQk~uK%{69Kq%$cto;2{$L`GV@j6q90cp@>_hpl)Cqiuu`{_j`87*n2+BQvo6F4d zNqkOr6aV^Jxdgj454^&>(5FQSj zKnQ%IDuTAL%_4_XIdxlnl`NNHcpydgi14{I24u?0?$+_G3f8ui^usT z%)bmEW$J(uSmBe5k3EjjkKnHW@+yd9hUw^AF;nt)7t2;)ikuTHH_Z|AiDV`L3Z0kG zCns_JYhPqxNIpqT9qvcfEuPNhjvNxosHvtKo)=sl*Oe|n(qdY)#vw@PLr826A=;uSX{R2|`6 zs2LJ?OgPJ_wibY6W$W`U>Q^xTJT&b*x(Wq+g#;Ebu?P>v#psEDyh5q@lCP*FeHavh z2@!B4MS0Wa3-|rt@|K?J-6iU^v=r#gAlG|ybG8nN-M}W?aBm1I@r|&ap<49$oG$F#pA;{#i0G8fIVj>-6!O7T z?`77*mVh6$q(GAvQKY||E-|i|J=FO>l_A+#XJUqJ0L7P>>}14#e&!cvn4IJysCt}# zef4c}j02UaP73LVHwd&_2+c2sW#5{D@)9+|Lf)ud|IP}Q6s~VT-tTkllSoQ^XSPca zOhT=?!W%(mip(oDCbF*&^ZOQ;b0%_Y`>KDP;n4$?Bw_>*gw|16aFLLZ@aV;1{dU9G zFas4Lc6@9|r3=I9ZkJF|4h1Q%&_NMl-|wq!jvwQqRUDnjw&I9;8r5!j=YNe$+XCqM z@{kQgB*|A_sZm-h%PI9VW9D@>; zl)>y$c4?@VWJDx*c(fz==c`w0#8H%AE(zUYP27cL29U-OISUYAjvRt0E^D_okScN& zT<8pc4JX1<33^`xtzE}=uT#BO=wNe0V-`K&RRpcr-m01qZ3yFFXIh$aT^4tq{qpUe zHajGWqj2Ip!w$T?g6{~38KaLNp$*=63_Qeo%{axLZR>ypTvSFym$YQ`bH&By!`uUX zoR6Z!#QsV^oXWi)Z!?EE6>veaz_=U|>MQki%sV2Yuz=B5)h#KSfzD5w)K$N^#mo4W zoE~O4L2H;R=VwPHm|ZOF3iOq#A|lKzCGkbD$r;QO`m2C`0Q?2S`Qz&5us+g{y1JIi zj!@rs$~e%B86j(+tOq%sr!K{qWPae|n}jwTiNsulNMfhL9glZ`s-VqO(ZImSzMZL@ zg4H=>96awpSeSUWG?Ic%_S+~PQdfVqDP}AWASE@(HdxBN8ZHhEg{9$UM}5=ZfBK{! zbcl(T?9GCLGNi9B(yNR z(-k0%%hb82&6EQ^&aL!-YtY!b@jIKcala|Qj{E$GpWD~je0Ug?I8mn7sjf4d!Q0Mm zTo>*wo0yTp$U_0M>07#lEcot$?Wo`_{G>8lwWSwWbEL7Am7d#P zi{l!8VpdkdSB=YtQSL0S!f^YXcr~L4giu=14XNleBb`+Ra61a{yNk=Uu~)P=4(%g+ zkj3yW{^&6ynWu`f|9v=3j{#J4(7Vdl2kvx!e84qE2sI{V`1?gN4a;7=U2pI9#H6qU z2qe9=C3Q=W2y2Z94_8q+`PS5~C``$)+!gz-*|R6O7C$OHN{fo$2hbd`W3>gix{Udr znFFB|nV;E$*YQa)>X)@+z=%c$4-7?{AO&s4KNur>;o8Ld*kt=eK5|j%Yv!Nh?&BC- zPPI*hl(TM4$Jw?`G~cV|#xJ}&dmW2I&$MNjR&ZYIJ*>Jk!e$gfC-2?}#=TQCm$5^R zq9jVbi7$~wC6Eq9>^)aVYPSfgh?%RbzGT1(b6Fi0u(r;a==kFh@52+(7QS_qKsMWF znRJslIQ|PW;T;Ag%T`BPe1;;^;x__K(-=XsP{e{tX7olMtS7HfGc&V;17f7e5+uMf zJqZojP)63BX5Bk!wGQoj`We!zYVQ~i1nOmxU=fkv*w`Z~&!mu0q>}I76)>r;P)&U1 z7KH#{EzK#IH*%6GptGbNQxLJMq9%W0?CblZsT5ZsG2F^B&*i1MxR_m2Pgjdi9i*jo zB`44Wf1j*%Wx|`1s`93UqzkVh_^3AcuAHoELFs#LEP$Xo)_RjPqmHP5M2?ygQu9|H$Rlbc&E;1&P?Vy z+{4jh_zlsvu(Wwn!IRls-6`x`3*l)Cx1J%O5}TA54=>hQjlh?n+=n^Zqae&flY)Z* zp*74iG4UPY(R)tKlEjhX@1LS}Ml~jD%E}IsF%U=JD>@vGiIt#WWA&Bf<)O(UWXF&) zGF6HbtJ)bD03^;=It1qGf`hr3WHVpK0Z{mbTKRb0B9Qm?wqVW9bStmM7X%IF#o(#r z8f$7Ki$7#9g#6A!-0G5nFX7_WJR>5!wDauIG^?*2^X3;EJZf0y5+sL5Yz=$1g@tcI z_EtM}E8imXRB?O5c7Glo7Kd5N$um&Bs;1Ob9G@C&jE${%mZI3f$O`jzWJ7Q_2N~%anOlc?~ z^U7lQ*Dx%}t%_6S`g+zB?FIrqewy`hA9)Y~$!Sn+v=9yjnRw49pi1F4VMJgUMK1%& z9}nsQ2}L5J#mR{p9E^i$-hp7zVQUhiX^z}r=p)#$I(0Y!y9ON8|loXoDrESNr zka>AsBT^-eCtnr68zw>h<*{{;Q=QUelAI&@##z1jYWw?lZe|;y7|LD4Gp3!o^7&f) z_aOcR6H5~lQ)9FdLzvA7sr;EEfd|5@ZPd*}CI%>GrleTa*Z+0`zptMxy2|5&MGzd7 zl{r+uqI_X$fC zgZ-$4X2!;#F;ICpG#L#rH#e@En}bUrfDSR7@nqu&Hy#b@cz0KrZ#tP=^-;TbsCIm3 zoktWKH=pw;YbJbUW}2&8u1gA6D2}Xa{5?)&K`?^0ZDU5cr2k1LEm~1-b>=I1xSEu5%Ccbm7#{F6t5i{6cvYX z$WfvP)#yidcTu>>CickF!rQU^a4;4Xj8Bu2rzto>_P&XoB}ELDNQUlG9f~5vil$b@ z^}l+EsN#6$l-FWgRt1%5@uL~=&uQRgJ$>ZOta11r8sW1h}VaYrKKee>yy25P&w1f|JQ zr3CV8hR~Av;Z$QNKSViv>(Dy4{dkXq3*Or$Fot?~-fdh4K$M5sWM%P{G@HnR4drw_ zy-HH;@!P{ca5pM_RUSzjwcM8juSvSP!cPTLZ{1uL^fN)3SS#>UE+~Ft>LNo0r3?od z2>KXoEt47V($qjm>>;7D%Fn0s2=8&W7bE0l3B&bEv{6gz&%RnekBW|dtL*jWO(8)&!E5SJTC#H7 zf)8!gQZ2ipG%R{=L*Q=%oZs;VPImO`o~qmtk8x6QQcy&*ZJBwPb&D#VA^B;xMM0#P ziXWv}Fkf(>i7S@@XG|hv;c)A;8Yt;*7)>zGs|fiuGPtLQHWKbU`q&BV%D8$-VQ9}m zQ{IBN7paec&IBde&q`#vjK7_hmwFu65&%fOmfL}0{BDAW8kO}7 zoe&kVe3$&2hb#R;05t$tMy3~qipm5Ssc7E=gkqiWV?))23s(h6pD2=LErXF17uXVS z5};UcACwe=*TEk44NH-w`LB zcoQ(Pkm#HV(#PO_SCarCbtc3$Gw?-?TE1F{{6$276SM|MvX`ky?zH@X1i%y`D!4_f zD>I~_n;26w1lSCZu;I+sa)P_6Tm++R7I_ytUl?JU#x2KUc zG{nh)D83~?ozy=O!gHBlMvq}J=L`386U8uchCz}}0^f&wL{L-F6{Ckt3+X+M1GBsx zoO=Dh`&8JNRoMwt^|`bxN*v!g))R$WaP}bjB%ruc)esB<0Zad>Q>%hzPol8E2ntoy zBg|TSfp_1-8e%C~&Wg}*y4XxRIZ(gU#4@pLN#8X0Tl8QL@f$^t2QHNAiW!=d!!F z(6SO~)6--RfhPXTw9o7L#Mh+MXrvJs?58IL?RU^Y+0KX|ZvH}31?u6PPGbR?S4FRX zf`Nn`+*XqlwcWHbNovR@v>Z#AwZ{E$F}9Q}{nbsMdVBw#dGC+8 za;**_V_3s_umbFtnVCI?7|dM0M{V`3LXz=-_sQg(^*AT&6(b{rPej_`=eQdL2JTlB!*ve6OVsAJKcELjcvY2K_O+3O_Kl-kni$sP4BXy>T^5EftG8-LZ*2r zkO8syv$qs*A%1BSmTOa(P<0y7-;>=3deU|8K8%YQM4{X6lPDn5@1*EFGO*Yx>&M78 zh3thVLXwl%B?ln_UIY_;Ym)Vzo;?h&t_prJRnfo_h0Vx&1ZzkpZ)K%GQ8&LEnZ1!Y z3(nUY@t9IqI*&JqBdW%1`|)uV#QZ2j2ubuA3e7n%7hWZAh?{bJ6HCT-ybll2dJF!5 zhhfURx>FDiLMHEClY}1|I6q>7B?(H#(&IYT&3M{_2XEZ<3j9b^1ISdHg=7VK%_A!) zq>jkb*b^g*pHbdFswzZq>6e`orGyt_DE~M*TDIhkqvI{c(T?V3VP?v~!V@HP{@z@O z?V7(O0XkRP$wysTOs;+PQSnJB2oy#c3X~_3 zU+-z1u&^@DLsh0`^1nqe#X%#uQh~-i!gF;og7e$ku}y$?tD;|0yJcX8J3DJhQ(Nbb zi({g3J)1Q@RTI|sSQ#@%QYQUa0y2;#7br)vkZI8Gh$rYkLf{yXb^FsF7V9O2N;>{t3<2h*yKj&!%YDGrF+fHA&~1d6$VPNNo|PI3ocZB1 zCxLXpb6nGSp2HJT-Jj<08G~e%wZ|opQe5h0tC7Lg;!|zK-v{?D+pm@p2;o-H{ z&BCg`iKD!kyu8+*MS&e$d&77|m{+^=%8v)(Z8&v9{(mw(|J8f@-*MdktRXkUM-sdKzJjh-Io z{1ZX5d4#R)1=exxlfli`uo-5_o+W>NX!sS(Zq;gyy<$}TuvR{uY6R=H$G_Ru{@oL9 zkzBgB)O1wvQrB=pq!OxI$R)HxW|w*O{*zOoW^ucsvBB)M)kPfsG%Kvjo5a+W)Brx| z{lIp*H+D zPIo!7x2NUrrcuC8D+?4LsP$IdV9+dprJPKKD53$#zaZbV}p1 zu0A>Jq>H(-3SN~Pe~_Jpc%LzrH+j9d>nT6J)y8ZYpBjT&y=rg24kmX{m~%buWd1nI z(DO;KX?qez1&O#HhsMgj4D>MT>x_DAp9AKAc%Mb?$YHFVAI1J8J6LyDC_{rIljC-Y zwH9-O?eP{B&)wrZ1TP^KA&|c$CKL0MV`5Xg6V~678UWeswSMT_RPWfFg21Yh(r;48 z(mdDF(x7ybixY<9MJy+8?SmuH0fBMe5BKjdBA*8A9}FZn*VphZ%nle$2&u7c?xOAy z%}dB5_xVFZwF%SbBDPvuWTJSPe^Vh3%}wEDewpFnsNv>pOnol>VNti$<)7K{2Vthh z9X&u4*3TcarJ?X}qkntwJiy)XVQ3@}66x*iOdOCs+fVpQ8H~BFx*4 zZZqv}FB_j1s=5LriMd?Fp~emNAjAJkDhe~V)W;m08kyTCg+==?#s&{heGpaAq42{_ zZ^v?$;^wR$8sO_&$}Sks$?+LqF$D6Ln+PNM(2W+EzGUg~yk$a;Wd(Vkx~Ek$6jT=R zdLJdnHOrm~6qMLp1)da*zBs_>K~u`B*4Cdfo+$62K9Xphr92F#mbUYahmQ>!FU=Rj z~ojbMl5TPlCG8ZhCrZeBn7cm4@ya5`7)7t!;(H)cQn{^&6lWId zm?_UBuc^GXVR2+LbR1-JaprGD$Z!04D<%}ih#NGl3FL!u5ZCl!T!LLFbfD9Gp{TCS ziuqb}#bJ|NY4|W-qwL!7@yB^aT;;;UN!8p1lHt!C7}?UB{rLpOI;b6b3&kERTbMN^ zE5cX0!H~~weRjS@!m`?5g!f8r&^71W4oV zPVmM(NRZ&}5ZpuK7Tn$4-FM~t=bt?XGqbO2pVdLNR@Hi!Joobsv5=`@K?iAnRX+l-#&%$nr+cx9v^gH?074ke^@DNh=LSXTp+eEfYtD)(7zR z?68!6Ql9)30Bx)**LqA@l6(!Q&v+6{Emsb!BjRY-`Qv6Tj27XJn7yIoYWK|@YnS6R}m!C zeIm=7^n?$XNnwPn4Pd@T)BWg{H;1CkUVmRr42}QtRDz?Vw1Op*!o}@+sLFy|4Nr-e z1ElWj)O76@T8*^e=Tl;50R)npb+*s6-jnOW@|up-cvp8k}ryYyWi#fA~-_TImPf@4t^_1(dUx zKorI>aAYq(UGblTL5V!ILTuv17V||Wc}EhxTos}ih+LkJu$&6}zvWMY6&=%EKqLxRpj}TuQAX_57eX@`( z)e6v)JSk&iWOTC94Aqsrid3*coc$gSlB8CbO(a7J)Ea+v*mwCQ4Inc0Rl&Yg36S?G zYSG$+X&R+ZbPA~Kgz8#c7%TlX-!RQ$#^w(zY+ud{u*^DbYi7Nvxw3O}V;+L43Rrmj zBS%MQP_{SO4-&#+M70V)(f{J}5_+Z)6c0ce6W|C2bfc-6R$LiMYYoK3LKQ%EEm7=m zONI374`IFrZ)>@!f$u{UB}V}EEBFT#XGl^XBI*;K*ZA9JSsAV{I|yoD+Ap8JB(^pg zJ~Mq+mYtoSon4$N*R1%f=4AmOYU9-TRCQ>7Y?E!nbG}(6&-s;OE$sQ`o;o2tVVSzc zos`daQd3%Z64lfmgoSdri##;WX}&uzJgWbwZSAQy^am!-KNqF6$(NMc(sll`)^|D- zvU~Oh$4=3*($-Nc`mcWT%#i82JxclhGsu_M*ht>P3Rx&Dz#LMn1^kVaFUt;Vt~f^J z@;0%(-pqHy`NVImTYBpoasPF?+UMtm8;7_UQV>AYse+dcAzT2bJnv?K3l?F!3&E5PaWGZX$+KzY8_s+x;+5j1Onwk&a107-O3I<8A=G|7Z1(KR5*;c<0kkgJhxC z#wQTs5sOaH&D6*oy`^7T6{_ptD)G-#&)C$(6zz!+#o)ec^btLQE+7N&x~nenPNyY} z*8#?`F;%$yUnZMW7$IZ%kM&5vl4dnNUDj?Wlg(WRR%6e<; zVYvL~tgMdo$#1$Ec`GuxmLNzkCu6LUf~VT#TL;o0Yd%=Lys*+qs!*en|Bl~*lwix; zbUievLLaO2Mz9kKEXH$eyR3x7*s8S5z1e~@u42Ly3d{%oq;iBmOP%{6w=W=!AbmIV z8p~DgjhoPne6wm|&aVD^1%_{Id9`!77fI6>ghzS-RVp6n(*8ii@8)zd4l08AlL(WY zGKl)hOUuY2Y&A^-ke~dcLh8t(T-Sw0@}fRbF*`+VuNldT!io#GzNOhh&c*PZNIO-H zPkGW;OEmWgh2|EPr3%SpGXeW6ug9zXntk*Y`s*;+1W2EaQR|jkDZK-*RrGZBZ{m7>!%^t!ZJ4P&5PY@CY+}c58IR^|63?EQQAT{DQ3w6H<>wm+%hM% zZA+izHfNE7`)i-oy-u@FCmj!rbca_C+XeKqHx#ZM3pGCz4|%-?Vu$IW?zCt|D$2o8 z^?Ge zrM~?wOpFQ&Bnstj2X^vpg#{H{8>h(FqAOp)+NoOnT6{44sEB&=1~aN63Sw3ghl9Oz z3a7p2ejbaL`~a&|Rd2LBRJ1xcW%@&^DAUPrMd_Kz>w-Z_Nr_Dqn44W+M^SZ)zQ4MT z8Xhh~Lz7oaIy@i*B!z$;xc%`TBex(}wfk^WS!vgCK3#vftD)Z?H9%CiWj8&=T-nn4 z+hv+);zA~a9FUZ!5NHdm9$;wveRm_cG~RG&Lfgnxxe35b0CO|)-1bfpz>hE!x-DcR z)ztxvrFZKqeqUD?H%o_nY^Fg{Y;wf~o|B;9v*V?#+)%*|UIL;5T71&tVvGC$bN2-_ zXE3zC(e0~NXxcwG&iG|~u=XIhtXFkN(Lmp~N7^9U9$mr4ThNH|t!f-cF_PT&Vm6wb z-tyqEX@E5{B$WNZQ*x1zg_&7Ib zeR5U>-H*wqJ7`PG>3j;mG-s}k++<;WG}N>=NoT>6@>Rz%S*g40IpzmVehFOzMSX;V zG#j;LS9=k915CLD!P8`SKXKY0N%SiPWgp|8ASztpg;#gE+Zoo({$I(hO0x#{#>Xat zCUxPa=7%Y1T5ZBleah#rx9=^AlZxZuUm|=7iBbnzOpJvoqa@gDYy=}O)&q;eNctS< z*O*|zYNn<_jBn99zXBDeqT%2xrsGj zwJ1A!psmSI3`9aLb(c2)(B%e_$FUd(05{sephLdd2nF%S9x|*hXl29dQ6;f*_4K&} zsqM+a#q`W!sKSiWB3TmA9zmtGuD983o0r#Vu3u%m!AAF1rQ6ce$=I!d?K6svWC~r} z{LfimPperQMvEbebw79%bgC4{! zzZeP&fHRpkt>Git^#wi_pEf*nW``vO^+y|M>Xf1mHMzM{ioZPQbS` zA!Y!tz)E7dxYDq>6Ro>Pn_w||_}QcO>7dsN03vZa7XylmP2AnBKYt6wOsW;&rTWBa z6V8K2{V}gF&vbo@!@*F?RzJ)+9ME}(May&}a&z0wp{s{&v*HbQJVN<+ZteB0eY73# z0bG%#qRF_(EYbq)luYZ-u!w8mJ>5ToPGxkZ^BDkxqR*mqmKwKKG9IaeO{e!crCZpc z>_hPk(aZuTn@1r$+ZzXR|3O&sSJjuI>^1|j^Ln2~9#0LHosTa^3=*g`8H;oQfYDBc zDCst7q?^Nb^psYP{?+}MCb?Qsb79SCqw z*=y>@R#hzPD_Cv$ZL1_NK2?@nU!=D@cQrCtLK(zAqtFaeiZouwyZj8g-U3s<9G+r_ znxlfP0erLR{q8ujR%4z8ooh|*Hyu0e)rOFEv7!jeO6$geuP#$QASsyOk|Aqp48@-4 zOg)eGjvV1Z7SGo;|Di*n^gqJJuNv#Sq>Ok;0FxuLuY3h3Dwa!`yHQtn70X*txGQbd zsS!)~chFxXyPuSkBlt&TSm(Ox?+73wt~!9hJDbC=U2&`F+CE$khS&&#Imp8mOv{Tv z%Q8t0N_efS7UU6q-%)EZ4}FkGUi@&QFVjgE?ryvuqJ>SG$3y=4GY|p;NUJGwkgf4h zVo?tl3ao&M+NM*iF6+l2X~cUBiq!N^Zei>S^GxO?HFZ{CQ8pAF?WS*FS7+ve=aUz~ zB3G|f#qSl0rT*H=!mX@s2d!kc-~Jn*Q?Zm@h*`AJXAVjU%@7|6EpK1)^pEvKyC5R?IAGYX#uQIC!ZJ;fuh+Ty8$xV4aoUu>M5Di6n{ftZc~G zB0e0TGf&Mycf@Php~zoo5oFDf*kux#Xrtc<1pJ8xSN>S_fs zIivXL9)WYQvkB7@4L0m=j_O`e+%yG@_(|B60`^P~C+TKjOg!mLDSI8^$ckVUB9w5G zmeEd|j$X=ZZ8Ba?NVH+|j9h|~_#6k@Ll+VxmKm=~jKww>bSXm~2f*Gx!Z7uFdh=;3 zyBV0>WjfyV_T=}s-9#I74Mq+4Hojt+!t-IspeycY+^n!dSF|5>oEATVqaMm5qKI~g zOzX1Sk#pX`Sz&5;Yiy3g_njpc26DHP6#X(W{ubS=c|GntjWxm9_enF4!G~aSy*87kB>f(Cd2hH%KB;8rv5gx=I4Uh2 z(G*t{f7l;DvZKzz5)8Ts@5_T7QK870qmy z_!vl(shjX(52&lcj4!)?#K-oR>os&NxC-*quK?@b+uF-L=;q9CD=ks2cbVjjtfh{aBVEn3l&;!zWry@o9nRD$Ox=-6 zUB6zky}&QyZ&R?eHwb3{BK`B@xOEv7q^{OtKVJosFO4j9Z1x^Zu%DLmrd=XE9LWkX z=o*ANG(22V);cpit@;33$7UDD(t?MBkR{Uti8)<4#!m_G$%znr(EB$aIcaIJ$k&rq z9!pb>D~7ill!&NO)uYL1VVwiT+4~a>$(Pi@I}>Uu_ZkMXw9K?HGMRB@*s5X?39+?# zYq&UXKUqWo45ez0lV~eca-|Rjoq$2^!2A%%aQ5D#hH5#wNT^HQk#922KuIHO{7 zgWtUKsyy0T`rHu4*VTts2TnA9)hes_O-^Ft?R80NmylThxM{XLu9`}REoi@+j$SOxKA8WF}hzgZ3K-86D@odMgo07?9mD`x+9qc z>eU!MFzZoay{lG40;oyKVH()u2F{v7*cIklm#b}IEDFOPM2Kv7Nl)%UQ)5#roju*% zhFj?QH#dKGc4k-xHNGdsVnU^y0IJLe3nVI{s){NnN5sIu4+yRRMbg|XB$iuF3%Iuc z4lX*n0uXyUR>2Kzd$5p0S{1=5DcaF$iQ)B_Hr12JYq#v8G~W#Xp^_x^ayr;61=KRsuh(0qicCRPerMcUG9sK}SNXzWxS4*bwkWedYgSvRB4%0^4mOoPy>$vgdKJ z*YY=dUkZZ+h@b{cI*nU^_b2^e>EHAw>3=6j;mOG@0^nIt(8%2M!y}^4bH^slkW zPij~ihK48?-6V^yfT!$#JO+i|0&og&a$MZ}e<-!nrS{#Ebi^>^0l=ir5xl=oK+J!! zeqCt`$SM9~8R+w2VZjr)h{8h}w8A$Gjwq<%ap!uEM?-C17=8d+=4*dC{?dk+OOdOq z%h&Gl^jw(v^}T_Jv77C3AEFtJ<_E=#*P7c8D=x&E&8Ls3D=jx#A47jRMZ+Nl^r!R_ zkU1hCQ|yY1!+yi0`+;37E`bm?$ZNLf7|W!a#K@rKn9BcYHeO&hV=d+OkU48w05OX! z93|;iXBBGctf@IycdO~8sX2{>1ombZ5cC#$5B6|(HxTMt&mQOYy|_se_K;hDb`w@3 zMJc5(eMib?xr9jCdW$tBxp7?0pT`dmOJ0WFIm%)lXuZ9QcNf;g%inT;k3jG4^(gqV zr&^^h-mL*BD!4V@UFQBY_XRKWK&3%yExtWc2UdXtyY zz_(P2J%kDq39LtV<}4~oF_TAsLev5GxQ{pah=_ntxj7FH2L~r3g#st4r3owg>D@b0 z-`BOZHGApsj;~(s?sEOqm`Lr85a2C#dR$@kry)o|X2WJ--HkK#$t}hhy zvGKaeX}VYQEfYDXfM;Sw^BZ8?PDHpUeEfUs+V8}}>(RsGJ|*!C^^IY5gB#Z?puhPj zaIH?m=$_|f=j(Qx^YizVxsUbM)vvWK zPA=EU>3T2NzGaLbKN`9lqbxkY4we+#l$2Y&F!I8|K>!73UY>EP-Ol#=7^PwIfl@7X z;SRC~6G0z;4mr6}E@?9dhcL=qKwd02IT=AaaC3}oki5`Pdjuxtto8h6{|jc~7nzrt zkMor)d08cBEpC0i_&H)0gqu{tzo#H689i>Z*WAhZw74>^w>oBNN*YYPX&|A+#pSw_ z27>fd1)G-b+Gp>Xw|bT!4FQ&=vma?{*c}ixq5Y8IrX9Vq{$Dk+0|rh(_p?1cUEf2j z=vz$_8N>f9{#GpbK(IeuN1sZsz4dLbNq>*(H)mnq@lJros*7F>Qe#J9&FxzDrna_+ z={twjtBs8bESK)sAY$C%4thfYJ)5#L2_qNemWKy;LP&nZ^1O^((*^T0XNUcmIgjr? zU4)Oy+09L6iXJo5V$c~DfY==mAN{yMOte3;W(u-4$GGSJI+zUdtSiC(d(%8rtl8D` zi;UiK@#(3vzsSbcHUm>|*p@u$#lL!E1H}n3#YP0_aEP)juDGOxFPLY^@e?@TY-=pe z=@L<@uOK(qs7b65v2KKgIG}#7BOqX6Kc%PX{%u!R{J~dMq=@b-4(>i0({W@}=tQEU zhwaH5+w^M@z3um$MT}G%=h?S=h_Cf^$LZ<1I~0OOg@k`@kM^m2$HvA=D6(c|{`U5| zrur3+fdXmSX6KvU3LGC2sR;LCWyT7y@%FVCZGP%5VX&P#!*w%fq%3a|0_e@>XQPC@ zL!!A!{#GE04p0~FG}uOQ(v()(G0`&{G})Rn(bM-G@VUChC-=?(sD>W?8{S$sXBDx* zsOWhiE}_yqTq2^%1$}*$5%?5JF$im&9XXSr9KpNO`q~o_46;uQv(2ROs_gyY<4}1m zfbX+8)(MlHk}ha)o0BKr65!$aKuFjL5QN4Cue8hJ*MQ3aAO9mq%8{Oot>5Mee}rDqnD@F{Ze0-i;O5KRk)7jnFP0&<~goY3E;s4Ngel*6sA9Q^*4kp3nXazn#Ob(-sHE z$rL)+Kis(x7}y2G0&r||GssDS{gczp@ggY}7P?)Iq{}rE=FElvp)v`xGQahk5g;Er zp4eyP;BYiGm5EdIeWi8XI0j6oga{t5&d+xVuXD)F&BVkOHzw*{UPSPR+xMUG1@03P zk153ND)Q@asCE<;6~RtUAwj5qgFnQ+ee3TG>;oiw#WGS-Zo4Z&PQPnwt&OEI1cEq< z@sqNMs<@+iYKwYzM(UGs)P_jdA%0n0D@=6dYW~OwGjmhHlwqNRKyb0t@#NCO#K$dJ zv9US)=sRccXxVA_t553ll!b*h+Is{rmQ9>G&;$_CVwKjuXZ{3^`=l?arWQ#dyM-Lo zsq9RVu1K@thFR$#VlQseAOBm~FMm6i_RSWo#DSNlccZdcPyHMT>f^hv{wu5pRxYln zt$hq}H5C;rSG{Zr*mb#QZO%8fMqu-C2fLzx}G3A3wONsU#IR8Dka@35G@i0t6 zLfTlMRM}Oc$sFad1GP}(M}s;u;U8>gIj(Qt8iiL$O5GAvzgZ?GAh5v%`ONqC;~pS+ zdWHlC(~JZoVtxKn3fc=|2WPrF4W4!d8bQ>IC?BM<_ZU9beJcEnrQslxpWfbq{T3Ai zxzBcBHCbJRjx8-O?<(jy#6Gm>%?d&Fmv7&S9Er0eI3^5x7XVw$pyYrwem4+4Z>6HB zSEs6$-4{nbSGnA={bestb-AVjJ>|E~e(sv4WtM~v`c)xYTh7~tv{2|`4jx*3fnJb= zNvmA0>yh-ta~5sr+{P?9n;kI)(=$C7taAs8gy@uiTw$AGb@Sp0ksyf#Mi$+99K@gJ zG?qmOTk}PsSy^KN&`B5@X)^b#>Yz`t!|l@qKKnC8MIBDPMyCjbcA}eAAJ+`W zSO8latE^daZT&BDeq^M~q7(|KI%_6)qfR)CZzkU3h5+uQE@D^t;&gcu7w0VwGR_|X zqenC3i*JrUCMWX*R*faL={@g7!Jhy0sNJ=guHdWbO{Q7CR#DuHJ~|ROD#5V>8hZ>wWdcrY2#T@AB)yc#h zI5VF0WRPnr98kK*C<%`}38aowN7aDEPI!CVz8r(4hdnKoe^1Yltq5i}$clmvDkh=z zh*wD!K5iPZ5sz$4MiN+se{SDROu|`XR`zMMzQ_UzVLdS=?jV>#@Z~o(W3Xy|C0fiK z39zL=rY~lJbazRB>eUD6#Wi}Ktcd4zl~Mrv)el-aDYr==fpiJ^dy9e;p=I&iFgj;C zJ1pJnu^NRiM`2^Cf$a0AePweSJtxQT8#*q_L#`DHGYKsoD;{O~zdg=a{0fZ%U~C~k|5ep^ZQ)O@~k>tY0yShTscxuorY84|ohf0|Wkj_DPAdLJxV_Fd`SW08Q zbd94iJ(aC07^tI;Y9(-M;N9-UyWL>?y)z82>L*qS36f}TG^fHo)y2_B5qho5U;=Vv zzzoATAwAvfJ0JLSa8<3xV1X-sw(mDwJpcqyMs~am4=r&$J#lb!%uNfCqTbiM>p!a+ zYpOoiwuQ0)5?N2Q#8JNi)hRuN&sp24Feh`gK_PK+S%5NIrFjS*>K$xvho8dtmV|gS3qk z@68EJSVA}pkr;3}^{C2VX;=8dJ2lx0YS|=GKchP+-JzoIgGusgF6J{9DAbAheiTom zEqruPZMi8b`t_jP1J_bkL+ zKzeh98pSTa$mo%eWA<};7}q8wsJL8K#^AG7XXko3o1zFhKzXwS%K#Yq-|2eq68hauD|96!m{Mno+y+zsJpUa?r7BL(4y(2eXse;d{zpoJ(-L)yCAOqwS~^~xiuf^~ONr{ae=&rr zk?-?;FO6xM?#;J*ONoGf<3MFdT>%bFY*22%s6)D^++jw0yGl+*Y0K2(Vbt1M)$iYW znpKIiz)SzT+5)aZ3OWDIzq(KsM^bIbSCO}I%llE2%jDk1Tv}k?0z>hJpA>LWl!_8EZ|T3i%Nu&i;T=Z zU{|h|TUAt6y!2e=Sj)LlL{Up~=3+YbyF)=v$BhX{KxLPw( z@%9{9%V{m|&`Ic0+f-DGD8Myzq8)zNN6Bn8pIL0-uKSnHPY(9x%Chf2?=762kCvAF z$Eu{iQ+T^A!bDI_nVOzoqobjqd;&G$LwZQoc6JDei7P-1bWmA&`R(_YESgT89sd5= zlGH#gSmQJ#(g{{0V`rDt{Z0Hq!sgcX+HSEvFfB3B1+zlJlOWERZb~J-(*Ugi(w*8Ce#jNki7dcO~sfOS^P;> z7jV&5Q;AuC>R2pDSr(G!OstHXEXd3*kImJaCR7*JxUF8j3>4p=hiTUi%4k`@)rSU4>Jm>jKRp)U-Iti4PIiqW${O)1@nK+qASh_tGK`>-GJk(xLR`UV>bI7t zojSqTOnpPGHQvek*%>au7lxB$^v~&$z2+h;v2W8WZlRq?GlFW8=@Vja-HxPlG6Dl} zWFsvDMVzm0&d=wo&*#_IWps41Gp&QPij+)EqkZ0pmGY&Fmdbc(dU!;Ad4nDMF1_Mr zLrr5E9YaBxj}nvl^{gLvBxRw2ROO6=mp45jukhI9p)7!2Q@2Bica%Yzg-I|i+u30s zNe8mC*CK^C%}_#Zn%+sG;RSV1-=P#^rbVsG6B|fD`0;KWVUsu}K>`<)sC1YvO*9~a zrIDGD!53TJ13Q(@kE%w}ufS^y()nqioU`@EK%J^)QLbLFIR$_m(p+9DJu!w-tAth- z*SGmUwM60>x$Sq7y?@Wyn+|jXPV7ldOx&kHKM#$*DJ#=P*G9~&rk>{V^pG(|`g)qG z=yn~iMHbw=i_GR&vaq%+1iB;*Ck6uY!Cyaz4)PxClThSuC~qRsGmSRyESH)gfBcx2 zB@dKGy4KGsQr)cBUw*Y0ZoM%g%qQh>*VAzQaBnoc=V@&%U|MFgGv-PXTr3!=ufO1F zhLG3txM4+JMP2I;W&^t7ZhOhr>3=( z97fd`^YcGq>UlmWqWR%jsHi%H%#-*PR*{Blw9Jr`e5Ic#npDflsVDz(p%yawaX&l5W+5aoj zkfXlQXoh~xr+lOcmE|L+Y@8*P#nryv0vMwJ!Zw0ff)w3FzNTERzEtEP9$(qTz0yxqu$2hiqc*g9=-{@W(Au_F<4qGZk6x3IJY zSy{N#;|;Wy>tddsT>3HNlFll?qGVQY9(dnPEL)6(+C}N_;P+KuKaLYjKyiFB}gUhteSw+;-{xKz5g@* zK~V5d2$U}OtF_i~G$TFz>G%*6eFZCh)(!my3vXkSf#bK2d1A}obcw~fBkb{S5{QZ> zN{t)s?s^cwCT6?u(3O&rB|NkaBAG_WQ09bku{uZ3_pO>fM?r7DgOqUrCu z&nu6+D3-FPW(Bphm^ZS%)}bm(l(~HmML`RTQR;mfvkTU4-IEl&5pNilDj1tgY?k_L zDDh>AK*5E3zsRRx`nQOd7LRk_!SHYeaZS%%FoSW1jQZrw9tGj>8~sABP#}q4Yg||^ zpD2^iYC{04TNqH#g7X zks^X8ywN@)fXAgQD_P$Ekw#hv!_}p`D?nvgk>pOzKY`hbfE6NIlMKVQL{W;GhbI_C zL6J$BblT*Kf0}G&hWOV+$&3H^-Q7ocV&ZMEx4hOR17tcM2lONw1O#ifeF7wMGN&dh z?4*O+04RHN%jv|V0?e_xnyAnN=mfb0%(gG&P6swI+1B|LY?|S0KvhPvBeYGY!b zby7NaX{nX57Gs5DE9);F+alTaMr_4!TdmviLypk?lL;oM!a@XGEaXk(mqjop+C|}j zUggV2P1B%ELWxI=9euNglHK@}Pc+;W0255f7`w!3$6SU~`hEz&Y$?qcIdUCh@jq{R&n4^lC3{*=d8B>DD5>G>@K8}(~& zkVIVMUb}{{=M_6dqJ{c8e%6L-QL@ik6DPq68-x<5D{gmTtGlRw7e_Is>p2E=Pv+0f zzkFe@qtvC@^(#3rL6YN@>Mq&RF1lRXMwX*Xe8B7u%~AZ@sCL-eC>b9|^HwIr=dMvg zI@GFH0nYr_W@tAi$)w)57e# zb<^xe`|)%7v)jvGd1y1?Ji!||rpFOaXTx4KI251=#re=b!B7O{Z8=BqGL}iCRRF?h z?gC*N>fLnB4q6k_ome7dQ=pdAF0e%E=~q$6KiT6@NfhD*HvgIY9#9v(yjP6f-$a!&*)A3SafOTwH+my~QLTu| zCIWi3w80c*%L~<^i3gKa6Cid?+tjA7Puq&#VtUn*d(wTIMv8J!4=r@5oP*SYOjzw}MLzHrPma z;fmS%wZ11fI6L-O)x0!Y6GKCCjWOPj!jY4>(dSYBPuj>$3Rdc)!=eXwgwJYc!D@F%psw)DJ?SG;dpcN-L`hw=C%u-nOn_M zT@BhZZ28Z}g}E|Zn<M^J`b=QvSw@tId>S6_!)Kn{^JWQO0xH7U9R$l#22o+#<<$KVHp&+|cJA33(XXl0 zA(A?2Ke$3TTjb5|5#hv~W_T+-m~@?l@MxhA(C|;B&|50zY}2fYVvBBd;;9(T#4a!`VG zL(sq;2Ug4tcQ)G79p1Yle{O-#y1KfquCAfkuA|2kRjC}#%8W@%*LGnpTpjqTLY!4+ zf2${lxI0|el1^QsGhHu{?vAM2zE8T@wVsN3c@>swjqZ`$8zFv>8L`o45wUo_dtQCX zJeKJp8fGml^Kw6j(V}i>HQN|7+N8$ScvpEZ>+bw;*D3Wb{bjv9SII_+ne(J@n``8Q zZ^k3=E*Md=D%=)65|dXOQLBhU*o( zxl^~pcfIG8$91RN$ZWO!Zo-#&>Fjr4?xESovi!7muY;9Rc`bgq7UuRR1DEuW8LG18 z^GE%ls&FAT21Kcb_LQ1kgS*M5-Ivn>JMY}~%RdUYuLlK>!mtg34{pX2{N6JUOsjsh zKbG&eg!R4ph};CPmD~hg-et!PEU^?3e$3P*ebGHxeV!6teHc51))zQ-_?(h&c{~fA zQp`Q-KcB|sBc4HB>zKZ}?+e>Co~^i;tu)^zz6R6UG|WYK0DmzTgrs=;w)KwGOVYO5 z%^sLxpJWR9KE%Bq0TFrGP6|QlqjHYtc+Ut82mL*cH+o=Ik(jjckGK_K zcVLDSnNsx>Xaw7}5s4?*CMJElx7F_1m+gDde=D+aq4vsnFj=Eg_;>24+e#mUI<=iR4aAKxuqJRgp}Lg%L=M0YEF_fHC6dt4*Bga2Jiati9Vl--UT2h}cQ z*8XX%T(oORh`y68r;)N;u4h=kP;+S94~9SaCO4hT*Ni^FD6QZ0y}jFJ9>oRo@_HQcKU~e5y`o#bfrwVvwljJ6jS4-63`1QLJx<$O9CRrRC%C1x zkO|a*>p3c}yHq=GEk=fb`Wb`(Mjtl#GfDnkl^nm5F!5Z6$^fafcvsp~g#UaExJ{72 z1QJIdno=Hi6I{x*VLsyg)H&JP>vj3Avwgq&I>lwrPFH%9f%nqpvW7rO(6fBAx7wu| zS3SQzPH?c(oh?;dQy!(zT|XRZqkXV*_VO4Td7Q*#_~Dl-(C^9za_`S{0fo9NDRC!ATcVQ3)IMf!V~Z9Q7RXsZVh*k6OH~D33CW=?~+93 z{;CA}o)WRXE{i@ATC?f*^W!Z(B_rtN*hv&v0Ycu?LMOwMuk0Ro4wuf2&GlrAn%tzJ zruPM>(4kCP?uCGm#AI#N6%K{+3wqBeDLtHqOphG{0^~@3dt&{$>_z>Cege&i)Wx~E z(Er@+7=;Px*Ek^`TJHS~#AwHo;%j!dkq#4IE0){J;(K;*c737)jaqs#I%rs0&A#7L z5PpHchxQ|VV9+&Hb>sTX;U#IOLIBlRQZ!(pU~ z0##Ia*`Z3%^@eFg?hEOo4T)*AU?~!Vwbeq@tv3?)zstYg9e2NSKAAVbybmcnQw1ru ziyi@Av*zZgF)+gJ&rD*Brxni34kvP{?I_HgnVH2dI^IfdFh=R6$sraAU$%x_q%_M`_4@trR85k=N`!F3tM;iVUmbU0mHuc9r)Y?#ap+v<=Wd_0D$f ztQbK?ftbo=`%k@-iH4RI%hd7Pw}%i1rRu)k|L{4$(4L}7aQV+Khb(3>t+S~Kh1H(m z_bi`%`$nI?V$J+{3aS}>A?GUIO0|3Gh+AYwCVCIXB2MSI#jtkVNfEv}Y9VTNws#Jy zKVmUS0s@_F)qeI-pKpvm>O*_O=IKZiH<-st#tNYNWn zR-xoCm|HyxsW${2y(n$eTxN6)H0i_O+Op@M_N zsf#g@2SYzG*}~eRe+)X!6>NK@gUa#{2IDtysE%_!meglfa<{p4-0 z2faWJZGNuq$n03BlF(AS0~V1lt2o1K`#{uSdE&3NueRG^q^%(6I9<-AG)yUUe;`bx-yz3@F3_^0E-3!; z4JktZ1KV3BD|0+o{_gcS#q8z1Fp|=G_r1Xyr?nDuaL<$*$IG(s!Swv*sD*xVAZoo^ zA5I5Ne6Cv?ugCFbh}|O=WP6*)_3Y~1`p-quS44pb-472oPOEH*zV_}LdP>ieFY%Q> z&aN@I}+V9B+;p3)(-kXY)7Miqzb}luSqQ|pCx97W~rKV9zr@RIIC6#o&!-FI8 z1(vE{K;#D)pxfIwo>R8CK2!!E!iR)F#QAv2p5xa5E!aBNxX(-HPTJqUC*XD6x3Hoe zFA$TOo|8B$Qt#9D+tsGK2!pTRZ=*g5?^o<;f7)KPUU^#BpS2}!+h_Q4c|^k7ps>8Y zdE#bLDTN^UdeQk#Df(B*s7>R63;&!8l1IDmDJP-wAWZV%KKWlDjM+CQ0ka{6G{61W_FR0iqRAYo{r!=3e&7qtG8V>ix16A>4e} z*IJ~$_&03O8g*F_gPv`otF#9d=zt*N$*waQ#Q4R)n^T#YNoiILAi|XJBmD|)(aR^5 z!TG-O*@K?`aB#?Kd8rk!DF0Tm)QWv#w@iqN1CJ2w3G724@8BRqU)^SlbcV-W^ZNpD z)a>fYm1!~xxgp95l6Vi;1PVk&DVSTG-gHdeKX_u#G~HhwthR0IkqX_Z_-V#=n614< zB>jHdetU+i&vS1mYWyRmsw|UU?0LV5+t>A_-0jpm#yo-_3r0nW#5a}W6u3p&w;vOK z>ZYl_KBQN6c#n=|r>RnMr}{4Lq@{7SxgX?*yc52-33Bs!KC?R!KJzR0S)H8Tg}y|n zp|yHmHeBMM3{DK58~8l#o%ZK7l*Dl8yD4@S`R zN!jf8>Ju@RU!Lc6i|x0iA->O7VP>R)7s(oXZKw6`>niDXt+*BioSti9NIZV+WEwO| zc{p*TEVR449KRfhWCvCXEiD6ES$M(*YEU$Gch?paESoEe8_Ubd6*e?v*3{^V86m>u zMU^%6xLn&rM>8)r&~R~|IymU1fN2@&S(ui4f_^r1goMO!*?K&78A9R>e4(BPbCZDR`$A9-*h9M@;&X=G?C)C}_Lt)SfDcdAp z#5CK{t=ctMGg({3@jR#}f}aBWjI7=F@!d&=VBk!7xHbCV$}uZd`sueVeP`8dyOP%N?<}+# z;$d@so7fF+#bh1G{?ryA@AJz_4os8?$&$$$d|t6x9hK`}1^p(;pb8-hR-%@qW;)T% z`2immba{N);j_j4b~-STK%GZfnvs_tej`h$f2@Cgdf>Tka+P1uW06W#=V28R`qA7$ zQ{#Fj3tvBEmO}) z)BktzrQRnuC*R4!*LAH1mKY9mhd8%q(k@weR)YUmZe_5Ib5oIRo z{gJTLan?`Qey{1IEmPngL9D<47Tga=Nc=e(TU>~d{ z>tVYYfrQP`*yH%VjE&}&97NHNopRjm-}|o8d+4Y@=&MbXx6g<^VTGnD6&m92C7uMd zUa>R;>VTkm{=E+tavfh|hyBU3*|WppR%wU-=JKkbIxYK7fs51$5)sc2@p_y(wvugW z%6hNzD_!{Y37tim?W-aZ>OE#sZ&1%B?e)pQs^Ovi>4dlPx`}7!5i5x5=Mt|I_sR_A ztPq0L5b>)fDV#UpJ(KXjO+kV1ySu~SZi5APcSvvz?%Vlx_p7bDySH}l%7y8FE6oac9*^06f>Bg2w3H`nLO!H4MVOo7{#L0=q9{P2ce5HitYDEwAY)b`qaXwcc(E&tn{ z!?qos9Y+wtk>rL;t3Vt=WFwZFI)*C4)>qruRLGZiwV76WjJ5qQHjRtqb~66xHLiKH zS5kf^%V`kh7Ay4mOaaZs4q~Y1&ZwOI%omWPvEB%ZoLxOB$cv{~0#)DvTACceLrz^d zyRpFXBOLAYmHgPld$X^+$$Rh%sH$c0b0ZA&5OgF==1~2~pmG73Qo>d_HRN96FZMz7 z2f{(Cz+oL7K&pFa?{oh>xCfpP^1@+lH^{` z0MXCpZ^>g!w%QjthxsoRTdfLt=}&#{+>vg2XnUAz{KBLnz6X2icHFOE_$wq+0$)7v zY%*mbfgt<#_zmKr@n1s0CQZH!xZuQO_4A_;Kb`Cq^v~$`=UWnB$crMy8ZbI_i{kZ14B&$k zJb;RI)uTN|=LLo4+4uZ>aXp>g6=}4S`yHV6^I9@BU2S^@Q!rz3dH#KnMeNv(=<}n# zhNPsiq$Jp|zWTBjjxeUpbezg=dp=aF27Q!ylIO05EV@Up&x9e%lbYT6v59@9o1X(E zd-h4Lycm|bn9^=%TyFg7%0Cdzum%ifBB@!V8IY?jmgB`d#2If>$FX1>cRTZnUL8GR z@2WXSTafjWlUW=Lp?o@C)uIcsS+37ZM^l)7y!HDbB^Hoz$9rvoV)$^L8y$Qoe%I7g zc6Q>m?)wOx$ZhE#H(7o+;{AF#s^c;0(tsTeu=4sf*xq>Qr*lb{|4zJx*l*b3dKoYKXb;ak;W|<#J)*CS z3taA3XK|UP7!=6dWHuPwzoeaJ<7sXB!wvmxhxXv}=^&T4Q9}o8p!2Y}r_eVFF76L# z;pvRk_C0zZZ9E<{xkVdMS1+!vYS=&Y@?75BxUthsk^V`dyMdecQfS--D&b3MWPof; zPYMdy9# z>s#eF6;l8+3ZH!ct|wVqoxp&03#hE0|G`WGMxw(leHStm`L~Il! z^=PVPKQydJz=MWnM@hLrr*&M2^G~Z5DOd01OVg;hc<0tzsnx{yG--s!caDHkc=~&H zSK#3nrhw0mncdTVvDw5bCSHvSw<1u@Uq<)#fvNfd@%CnCjR$}^`-gcR-|HF-QTf%Wo%4A208~7BU>}F`qZ#+zJI5#vOcdf@V^e< z>UlkvQf9FsjEs*{Gk#IG8R>iV-0zXtc^kE!5+267mI@F? zMn)Dm3!we|bZl%LEv45DXHRc-hlhsZ|Kk*}*P{adCQpY|y~`_0GK_b-a_hcZEy;TB zr{pO|fw%mg7x!vmNK)F`tND3(k@3aw@Z#rnNy(_+_5Kx*2(%AQpQ+Va{h%JDYdRep zzJJ(Y1pJQH^g3V5&)Oe4;^J!aC89)h#c`V%yY9--{Ms11zWPuDjTM_u05+iJ@E*YC z>&nYR0^;M3jG}qJN#cIO4d77IQhI%9>*~Ab_B{?(qO=PhaZf$cXofG6nMeo$GPjd^_!hur6BtESvudWo7cTn<>eQ# zUL6OTs%q{BIOw@>R_EsG+AC@+>bEVQ1@r&GaAcrAmVnh1U@rp)3l>y-0#vG-<0?-! z%>VN0|4fGe=Y+abU%PT+4O_Apxsw9?=j6mpx2eBt;H5_{99T{RBnooSN)1_QZp{f& zeT*eQ`uK$kd^p;}nO$1C?SG1q_y$Z?w3stH{qC242KfCL8E)q_+CG9tv}@}wOH=yC zA|f*W{ym)dhN_${dwX?tAEpjJCV_y>fs8!j=oHRwr~zDMa4)sKzwch}%c4wgI(*1_ zdzGldT4y!{($dlzbRRM@pjTI!M|@)w40wcTkWGpQFJtEoEW!dY_=$0PztGn3I2SiG zU}pEKTo9lr&5nH!?ajvqwAu$9f%|Z9gOtVCMa4L6t?-fK&-IHcYm@8iCJuG&d8Tq^ z*+Fv3+KN5Du9p4)d9iRYi?X-ja79J?XvOM8o1QtpFr;~DwYIIQ^AF~Rn8)rO8V!gZ z7}`#c1AVCYA)!wTtEr%ne=10ik~?6(w}YwwIgiKHjf1rw|CO7oCC%@7@(XAHdxs7v zuqH(iw?Kl!!`lD_Vk(4}*N2za8EinnS~hy6gSD zr^mg`>RqnpWlmXbUhsG3r@~38we0ATyx@PN+jUXoQ6=f=0gVqq-Npiy1JbReF2bJ87pX>(l zw^LM1t+ua#-hOYFKFd)vJt*C-P#F=%4}+9o*#OQFAV>D_{(%AP&BN)Ek`kNputNhr z6sMVz(ER-Jrsyv8d2TQpvx=rB8(-ZgbaX=s(9?QqD*36L4Bc1qLWknoGFyj(WdLRY zwC%ZF_im=Hsj!&wmq0f(3<8K~f5oIf7TwbFFkz}HISq~;e_UdI(K>Urwzi}cX>~Ps zpPpcl$52&U=)M{y4T@_qeCsX9oSM!f$o6UEcxeW?=;lOk(XSbBqgp~7=e2Nmvr~KB z-{;rUJNY6qU`#V0^ASiY94Sq;R{Q!0-AaHtFI(g^r+;|3xg+uKAK@b-jsX{gT%AQf zZ|_r4&U7_r7H}o_>0dBDSP4Va$aYSUK+;`dR3jo_cME%zGa1?5CdU}j| zrKD7)PyJ_WE7e2Zwk=I=>Qj8af6mXpa!?lUdU*zaG9c;b=|POkMUl^aZ!ove1R`!m zwU`O~WLe3Trl+dQ$5HJ9ufPsf#dn}B4JG8z^7{(Tf457o0DyCP^q9Jz zBv#_&|wE?*KZ==tjg>-!{?)pHy{ql8y*os{+G)3r}1-Z$eT`UFoV@4L1 z;syX+(?{5jLK4YgZ0_!#BLjgfeYen4?;hcu-m;m07V==@4R_p3$fZ?hs6HO0{?X#T z3@A@K^0kb@egjW4Q{*OOHsNR(7!g!L-lVLW_$%~0M_p+a0KnN{nf)O5mM`C2bas78 zj0Mk2foFSvEZruN4`4V2%>ZexrgnU0F{zMxbxmpH(-4W58NWrN&5C~z=6UOl9A>S5orSkF$ube29-kUSD0%_NlAqW$bW+0p%nW#T9WX3 zA6ZH^JDLJOA(iUjPoZq4#+BveeD&W&100Uxk&U)%rs&w2kqiTyDE4^v`J=(`-{xl7 z@oHe6MPIj~-4Cmp{RA0zvK-sv<5@~zLWi*F<-sb-+PS0%D4)}pTI$|lY9i7SW)8t; z8W9fAD8JWV>@Oq(W~%VG?dES&eK5)iGP0up(I>WojDq^bx< zRza`-=_taTR$RwDqNJ%R=7etQD}=~yjgEaI?ny5A0=25Q`lFL+W?;N*cwuC9{-wyu z>_}fo{mvFEkqu6w8u2qwDuvG8MGwmrROjb6l@}x6wdIL%<_7D9W@=3s9FXMhidK|z zQNh_T^}T-;R=2u|6;hYKeCh8k&zy@E=;t)1|5O>sIa~Z0*4C{Qp#DCbm=36=kbg@<6E@i7UT-egyh3TXRaVI=}29{wdlb00?RlqnQiSWKCg z&Qn%)s4(Bt<4`NikV|4>*D4FjeE`7Bh6_(XDf$DCZdHe>H)ZWBJk~gF{At8M7z7DP zipe5lZ@JaU$k0LcVg zj8#umr5z8ke^f)D<=F^;BwSG8U?EaL1L7i*0R5U}0ZRvN+p;lIe?*P9xZ|Hi8fd_$ zlH6^FY5jZ1kNdUB$zS(Uh{)spj|2qiLVwlSM&kfK#tna^I%edVDU&TOd`X$HzOR;+ z_;3HH9#R07k2X4~Hl_1>5LRef2FoJ0R40l-Whs|4CZg&dafih_aKnGxI2qK+Lowq4 z-eWpO6rj&jmVtj1;GP_uzNe`wE1NpQ$4wfwjMO*`z8z$TZ~)h$R8<0R);`Rd&tqA=6sdiBxPX{t|(cM3cue#Gt;MkV5ZYk(0d zh@NW@>nx|Jh;Q)op*1?Bg0wcp#z7KOR)`uA8xEfGlL4Tm_Ajt*T8u~J_K(8@t7vO8 zG1tod>5a*29(V#)g$c#W8LXXd78Y}9U@^CC8F|`-bS4izDAdp+>>K(*H${TCdRfB?6H8ArnN8zsH_J>Y|&UG9W;peG4VfR(|PFx|mGUr@sS z`c94-v;S7qkOmrrpe(rvIGq7ctjMS_#v65XRlQep6BVL0U;^$WvN8c?A@w`B#CG8{Hbg5K zi%Da2CSzbR%EP*$9%V9G z+T^_IJLI#4BnWP5ovHvDJbXwlhvnA0GPw%yFI?A%vq4_cJ2M2asJnXggS$JFbzi?% zT+;E8ncdtscDW5S*?_>?Iyk_+Q0X$Gp=I&nLPNdV@U3hy`=1uktbC)H&W8e?*V`HfQQnIM0`6d=tDgqljAJR)f(zH$BVorFkOVdT;Mf!_HxxL}Gan(R_O9(>m<0}sfX z3E51tekc(84YSi-hJa3?^7PI?K@Q>HFZZ;*Zh$|2)JObFucf!4b;c6-?Rc&jltcD# zP-*0uu3&Y^YO+=`{{BKYO|=jUM$qAvwPmh}g(zk|vUYbscsV`LX$45Sf z2Uh%f&ILBMMGcE2N??l`Lf8X?(OskpXE$S%uT{@hZQ=(%XYUy8a=A)i*Mv}K(QiW1 z&38O~oJ-*zCN+-eT9i){w=5L5JTK~X&ajz~2q!Zy`>Zc)YdvB{N^MuM zAVMs4+lcORJFBzd3BCJ|ly@Kf(Nr{4q}+b*VgvRWlEnX`R`7vFgl_Fg>eH3kMtKGQ zdiCurKpmQF-&dmnT@bx)wHrCDVI28Fm!g%-t^tE%wKPaxzR}1?Ind6URr^dp(6-(g zYg3~)$xorTAs8OSq82ebI|>9WR(@7iW`2HP=&gFecl3`R6*N^7v-PacHSHzA{f7l$ z@N7?RC|lQ*vFWb#1nA~E(zguLy(FR^KdMWfmE&xDCK=VIs-)BcM7^~CjpypPuWxma z8*JV-=^0YlWN&KxyF{izSY2;FEm&vn154eA&KeA`H0vc(qNo3Cxg{6S>2i;W_Eo+O zVJm+ zye)DYUy4qW%vV-sXAPJ#gw^|1_XJCWWKB%k_)lV@)Y%>J5rd~{+E#XGoj%Q`?G+~Y zHL}>V2LS0nLwTD4d!GNVn=m>1m7GDD@*P+6m2^X+ojFR`HWyT-kI)D2w;aG659RQW z7j}=25`Z1_Cj*BXA1`5T?YwEY7dW`!DteQ@7gJ4~HsNbEeiw`{vE}6wqM}z%(A-Kb zqYr!JyoOeaik_0@;2PP%35K721FCG81|Kx7zA4W(0@CM8SNL}-W#1F2#+S`TEFGSf7ZrZS##d2y#){Kt7TeA3q+`hAj^qjs@B z(tCOgbSR*IFVSjcEnX-j$Cc+6Ya%A)Q8b&3B&O5y)4IA;S%q^XP@sP=F65-8*?@nD zz@QwK`I-BN_tVG#YiRjkXfoyJU7PE_8XX!s13rGefJ;8N*P#=ERxZ3LQ;dnLc|am zEaYH+KX@KU*G)~6KcUUfu^p8^?EyY+V=&ch1_rq9w7P$A-Mx;82OU$H$J3 zy=~5Mag`_s_Ib+luVh%BS&L5ab@7O^3s1rzaZ1xIMX2%d1;;g; z6~BL9SvLtMQK@APh|wb8st}VG8&l1ZPjtRu*kJjZMzx?)X=!RE zE$8u8*~!kbNc_-M2J!GPkQ&mS(K8Se;Sye6e*i;%VdJ5qMlu`=SUdQVsQzFaioYq7 zshwjZCZ-pst%!ES0_v+kC2FSLb?eK(=&$@$`UKrfKj@;c86*DJuV3Y4$El%Z6%|Tt zL%3AfH^hnq2Zy_%fjMv-v+sk>7n(#3BKJx2iHW4C=LhvGWz-{W4v%v|K4ufco!J)} zCWZFsmX-BgwSU5^^ne69u_4(C!ild+$zpIRfu1`Hw$Zl&4@%Y5>kWGz&2(a3q5%Skjj+i<~L@zybD8#{yEM-b#g*b(=d0l zvb+DBm6au<5*dT8qgYJ6?=x$}H<+oOt#T+6uJ*eR>z-o$M>G z0O;V65a(hosL-7;(Q#{04c_B{|Co}3oP8|re|2{^2lqHs&@xiZdMEW#27_VK+uUx= zDO!thPI6Ztf>pKC6UPRoYT`A2xl*U2MA5FOFG-}uL@Fp-vZ38GaFU|a%IUiJ5 zLg^awWt4*i)Uf8cP!-(hYNXcDwhTdn*C71sk{W|PXO>d9g#y*lfq^q9MNrsqZYhD~ zq>xKK#_kc!sMPJmm?Cfpy^ z;cb1#eBH=^zrdn^G*b1{LR@L?!=Np06FlxX8dNWOs<){4>u{jKGu;#yMQM`&OgpQ0ibTk|2K1H^NE}zio zrlaR+ia@pf$c>yWLH1Z@oL^Z3ikt09;PKT}8>Ogwkqk_ZSuvAxCkjp4(4#b(Lb=W> zORzM=_6K7Cm+kjCu_Z-2hr>IKu4A5K@uvXx_bQ6?J$DK^f{7itQqZWxDog@8-bwKz z1B+37(o|OtUicB2E1pn}w_@o>c{u2(2|*-DtU1aYme*o4C-54xzm8n`fP#iSIgX$c z4xy4=v1{iu;Dc^okI#{*D%<3~0s8p+(`gVWS>xaD;^L^5GW_%4LRks*MBPu;C1V~U z>g5i=SQA1%laMe3W$o(r&&&Mvp6(;uV3+Ryn5~-9gi)&C|L}nQpeEHg%ztOds?B3! za4KkQ98vaptH47zvKR#}I0Mf#VaLcPFW3W<6pNjr*q#!w<`$|wS;34@RL+8Yj`~Wf z(o-s=&dTm~jSEtA41q;)4~By~TA{h#oFaY}+HJjc9*PonhV#vJ7FN#Mo+9%fK?ly_ zJXq}g7egqrxQ0s@$tMd!@5KcUQm_lT{JM}#WDzlt2+G44-KBxCFfckG_CLGKzl!G( z>R)B0Gch@o{7iCm#Y6t;J6oHn`}KGMwG{+fTbZjKC)0_BJiv=LiQB2^ulBAPp)8E+ zI6I56QMy2({1@HfQZx?U@?V@sxQXHD+vf7a9Ny*`ss2?~DvlV6NL5x5SaOy25J^!Q zJhe@XK>sEal(*qTQC>$;QBr~n;^ODW6aVr46PtE0y ztkOY`%L?O{!5QDdnQ2`m|4Ui!8liQ?A?4l|OH_0FyN#t!pO1#kx?@vneB*I0H2SGEKVMQm)2 zFv<0YrbH8WEgT~4{LMLVeWYpd4GnU>E6K|Xejt;B{tgXosjsgnsjT5$ZnS~FpMg!# zzEy;G$V^}-^+2`}#l%jInzU~f%nYrNO=CwuF3SHq3)a-hg2WVX$G{inL5+W*2T&;a z_0{@aK+xy0NKLf}qiFMKDQ0J9h0szL446nUEK5VN29QM2l=Kg;%LT-QuExVlAFRn` zITy;T9G1U@a`o6+DtdId(8~Ytg?q{i;QkEzL1|D^$y{wA$CH+hjsQQv>L)5N5~8w8 zTA?Eb{p2gfm11T})sMq{`0Jnx`e3B@XByAX^zC9~GA1gO4dA0Atue7Lc(WZ&)vmbIP@$B8RwQ20XDT;32vBXFly%M4VD@bZ zNf;n8M47Ur;72rbwahXGR>~2Cv@`3}c%rxSR_4gz!zzOYCnBDbh1dEb>1oD7{HwFF z;@P^arZ6JHr1EIC)1x<0r{0;|&(DDn6_?;vHoCG4LBCem9%_bY644;*rxB%o{#`jR zjff;Hv4mLXo%SK2PmXM{V#nn4@;BQ7H@PcJIrvsz?2gu zH_G%mUo%t{*$tO2_^NkYS&xA7dmf#o?~j0zk7tU0b^LokUAIKTKv;xq?hwyY12Nvs z%QIw4epxaYyBGz@z=wPCg8qnb(UAWaE`fZpbDB~b+DcHsYiCQLqu?b3BDaLBA`xT<^lqP zBeuzQ^DIKpIy3U*+*thECC-t4;p5$JR%He+r@@paDfO9i{*>5jmI`m>o=dpG z$tkitS;nYOuJ_NFk#iEnbvn&Q6t7^;=#Gr8(^;_*M?VOe0Wj;RTxsqFkMvRKh;1fJ z(0oGUltkmv*GBY!ek9{l^(F;`BP#@Fg;y}I(9b@`#H6H#`DH0J@0f{ZH8NIKQZ~9H z2IcRIy%2s#NU-?NaiG!L`P(Sbb@x+3(ut;1W>&ZQ_~AX4E;H#d_CNRWzo)wX*FxL>gE#)qP09Zc-}k}j z?o>S;yB47K1)bT|>~v;k{&}WjZ`5k;7?9CoV(ig-Z{QM@nbmsp&C5&Yx@qy|xXtUh zyH|ER>&eRQY_{!e^w%^Dd%6ujQ+D(3X+U9J*-i)VeOgaLE$=0@Z5!>A~(ou zLg2NydDgKC03J>~|7HUqOqUU6_}#+N+#`S>nOw{^*;I;OSHCql5x5^diGJ=avg-73 zu>y`pd##h0Y5n%_mGxS?Nw*e2SN5_VcZQJ9CUjmu3iG?1G4QpE93N*qn2zgsA9Pi9 z>_i3;=cE0{Dw_ob0e)5>ur&|TvGXSuc^W@fw-{@GDk6UOe zV&^VcWu7s#YT;COe&8uB)=Te&rG194u+-O7h*ouB)hoh^(ky!VAvEa)b7-kycL5Np zGmcC@To6(Jfinn_D3<6efDfT$btR%MCFl)~yn0Kra&-H-YQyU%PGma0E&rbnN_0My zuIBA6AK|&$+>2=;W zATvDgJ%Il(GWu;@_4*y1;N*ID{6pc0O0oQNdBy<{>)!^PFM0dOu3Awy&9J@)|FKq&C&R9Esopqj+s{w^rn=X8StO<M&j7SC&XoyiTwFA) zqGa$DRJ}uhY&~5waB;WBb~c;-uA+Rs7^n3014xOz#Nl0y$iJjYvTKh$09}zdI?;7r zj7l{zPr^wWioyVpgl+=Y69rutooHAFLZmSZ|M0;BiI=AB_c&_V;{fX;J!YXy2i+Xn z5TG&*1P5IP0PRytx?!4SAK-FOm?{`cW;^DKconV>f){;h;=Nkwh7hgl$>EoyWNEi~ zQJa{No#_trLcM^>rs9H&SJH)L6J@e6VDHd*SZ39d8gSm2LxNVVk9A?eG0~B~;p}*e z94+j!cv(_Zt& zk?o9d7${b8_k=&gYk7|?HDcA{YwNM^MtS!9g`~sMN}Jvv@ic|B0>ER4k*g2X!+s8> zaJ{VdC%>>*Tcst-{R2?wqR+_ym5A-bDR2ry9&Tg(y50>0+_x}cJSvR6E z@V_C(&`N~%y3pO9@jN(-N}I|IZucj@M%0NkT7B=O*|q}4*`*3g zQs#95R9j}T9ByUN-_G(XLX$DQ*KL_wzu%j8OeD;{-HARkW@D+M)*}H+Avk9^ESTQU zT_0~IvI2>w9n})I%Mk5jJ}DWpP8#Z=#JX{5B9kknG_#AEGcj4JO(& z_f#lC@#b#Z&nW{T|F|bFc%0MZ`N*}`lh>YhmcLrf-S1TRN1D9Po-X}JmECJ>+VLL4D-9GH3=`1Ac1yUz=ZV}y@zz>t0)vN#vbJOA;&q3Z zP|7_hT-1b}Kg0zOy3Ni0Eq$EKjF1o4-`qjQLYv7zrD1fd=mf7N^_Q*jK~G!O1Euh? z3e-{msrkTPk89sWDR&>B@QRmvFha#qX9?vl$0=W8CACMT&#x&#+h0I_TfxcW{FfoW z7OhE{-&H+R>h-fgpAk_a|Dh`FThPatWdDFN{|cxp0&Sc5?Xak#G@L=E&_7ZzHBFAX z3NN_$<1}qc^V!O49e@Q#O8-OPtSjsnCZR)Wwym#f37metQmCl(#q_>{J_*U9?M?tn z3=GT~vuOoB;UD`$Byfw$l*Zp*6f11&f!3$6;1T2a&BFEDD2s$YNsVuL?l!QvIr<14 z4uZPz&f%MWMc!Z}PGNiME4m81qc>tg3<$i~HgQTc$lzRo(DLw?SOU)VrQe;j(S)%K zljc<5nkEW`9s6Ud_DttSFQA*^eY*lU($)t^z#ZuXLkuyIhtRRV@ZB3@*Z)zw5sJF7 zNW9L3C!sb|J6k`fyYpnaxWB^y3)5HeABOY8B7Jb+bNOA$lXch8qz9Y&)kKv5{Ju)y zH5`CAV-^TntLE1KqJ9XKX7)Qk3zhDX!q4cEJm7S&?*X937Jy@lU*LCG$@e?kBB~hE zIxyHYL9pVp_?L!6mxLzUrEvM@$3Fs;VILIIm>$xl8TQ^s={5KHmO7TgWG=(+CHlE; zuO%4pH1Q#*0+kY|y_+TLk%ry_SIb`5uEkD~;5i#5NIS*q%pFE#u2bZ|?T`oUg5jn* z`Uw?a=nQ=82D8u7+5^q^Zw6oGBt@CM>z!xZa94_>c)x)Ho8A!vCnO_-w>jG71KlbQ zqnkha?q;Pxj`=no%k_YD6?>;-2~8s;%x2bKed&N!hL>iG8Ac%1B4b^u}JM7BV; z-o8~JR=1vM>U6ja?8-F+fVkMKyQQt?+bITgdXDJTi{MtS)~lTKwl4Lw&7-dAe=Ki6 z#og8S>$Cah3^KQudb{1#;XX(pvbE#kIvP_h@Y2_|0;f5%ZxjK6I4`d^r&r~rP8%?H z&zQ^Ws>TS$U*3Lv#~h95&-e>;2^ua?%)nJ9v^Q5N%Tqz8{rLmSL732YEdW$lF8MUW4cz@3SF2gXb!#?`VkzTt7(&y(;-$1v_F= zS{Cg)TdX~#lx~$k-X~F=CJlqC^O@obI~C{s$XeG{pi=XavnTreoB>G8j~KiV`lqI? zzB-wr!m{3w{IK9s}%Qj!(?Ov2~|?F@a>NOzk+51Mbi7F)iv;ztCcxwkmCw zM6)-o_N^{l1=r+2SV5FNt{+^Db$kS9IBW6^okIvjLd(2v<*6#G_@c&oAvpe@@iRk0 zahpiXA_(j(JEPJ*y}pT{w6(prbgq;z&Ltkh2+efhjo{=f@N&}G4W3$Ep&uL2UD8h7i)oMyI_Mg9*{Pvo3rDdm`Y!F8d&~J-#oZpn9k^~B(vDg-O{(=1eUXy zEa}(G-(-Sl=}=sCY&xcL?~|K#F}6qJR=Fk!FwaF@w67a*s@KQBV1oSo=`Z%5n=s-3 zxe14jf$`rqQ9uBJ@LxB9w~7LrdEao{(o8P53!S-|7q~xu|I$06zr_*=-_RR1}i470`7v(lK;$(?!lU+(qs#&`#Z$;=_Ydvvh20 z*~wAd+xlg#nTL^~Vl-6Wa6xd`D$VDZD}0i)pIlBj0|Vp-P{{)gZEaO`bxme7A@PCH zsZ=bYOis7;ya1@jU205>r8%H0Oh`-Pt9Gu5k2j2iSKSzYsghaCE~0G0X1{a) zcu}`#_b2HOa#GQw&NB-LWbdqirr7f-Q5t4E4$&tTUPtG|mRy-I_Bn`j;G5eVz->fb zrF~MDnOTBY`B#p*3ZX7}^2;UvKon_l!Q}7JgQYCTH9xExdCge0`@6;XyBN`891c8` zi+TMM1^=1%45#~hh37+QS%H!tx!dbWt#y5$DzfFCm?=%F+Fo>d)EU^>6j)%|^v&}x z5PPRdVe(M?&=*s_MC;qB=~)M6YyFTu&cM%#YKVUE($uNNma3xG4RmDF*PJ|(T_pEJKa4aUMWVvDyk56KKH}K*_B3?R;VTNU|{sL-FbMp0HF^! z@MOMog)=S^#_CF&fZ(mTV07!}wU@u+a)W;2q5iVUUP0P+9T%IMy=PJ00+6GCUp*Mr zIvF}I=jU!4gw3~ii_sw*pPANEZi}T`8gC!^i=;M)eXg3a^d1S|Q5=34HMp5=%*0PX zjN9#1y@hVB2xley1TN7;Mdn7y&FfspxveKMquSJu*HtQ&Do zi7;{3l0W^ya=kn=b79zMsh@(ZOUWc(Ty+;`nnOGch{9w*hkH9+tku?241RQ~&)1z= zRGFu)-hr|rG7lAd)!Abk#_h<9`lH-!I~j>DsG+R_5*v_{#B1izx_n7j?-4}nuZ>71 z3sBJ7b77O(>0Q~g73h4av`g2n!=uFmfwrF}X;horRKU-i?b`9ugtfOQ?-tUUq~diE z$MbmhviNN5b09wJ7V+jXU^RAR&Cv<@gMW|+;(2<147v%~a_$?t9*cj@ZZ}5|jS9R9FWP77GbyR{eoE$4%jxLV92Ek-_ zg9G;Zxf~J`nU*%;DT0< zQ0$6xF}wz;Z?L%VsM6*b+mz0C`WZ9oL}yM<-;I%jjub{p{?}@R5xGWsm=Qk*1zI?B zgONI}+L6*OCzZ@^Qwl?KXjL+vfEYVww8=5QXTJtA$*_|YR%yqWE6$5#U z`m#S^SDkhEYoevo)Z-AZI1|p1Zo5wmC)shI$~4rNz@`vARfWKe=$rZu4VqwGTu=uW z(=@0O<@E>tPN=wwXx}moWtnDSHe235!#m#H<+_JKmf*AmiyWcl{|Xo=Y_p#<+}?e! z)tKlPWofS9df)i>#3j6uH14n*pV4HrCD@6B-}Z&`hLQc?>FUccYo#71Qc|nfN?t&o z9ts@HZRNeA$rep}BX4n@jmu-k?-udBYa3U(H8ugGx1YUe+O@2f8P9tT*^}m~K~7eW%N% zLC)M-Qdr1PVPv=i_xt%Bhs4$v)63hkt>UWh(Tpco&3DFLUNsIZiQLlpp?7=gB$D}v zk%as<#5mccAEi7rU@$If;r^fT?qB%(7b^c-`1|jX^Zz7};={l5ip^I(s5p_ZPeJLJ(svlz?>6@PFkc`%0>WnR+eJtEs%KeD;HivL!iF@K-l!9!H&< z{ngb6HLICdaExc-7n!*5^6Hat9y%7tPji%Uq_a&(!s}oO^De=soi7Q@|6cr#HkZxv z;FYXMtFc|8ua7Y$waTlU_A4||6|Tpi)G#yyi1@u^LfN6JT6oAPsU#2_7Kk~Dt1D`q zS@PZ8T^;QJt4rC*A;qDoR0Dm!~6t24Szmt`GbdQylCyN9F z0f8c_)k~1B{3Gu(dAl=tz}Y7Y4&G|ir;FF8S0*&>SM$?dLL3wMet*{;9)6dnoET(jV+Rq-5{&zsZ~sw$NbmKBc8 zAVV{kyR)tU68^%w>4t3Ejn`WqwDmVOH}%=<s^6}KKK7wb1dI+eh?FDTs)`n4; z!0uy**ZVQy$$&fOTv{gI$kdbujm!9WYEW^?PYv@QrluZMYf3iXfA*1MU8C~1J3KBl z)zlrNP#+0Hki=wBK%S^Z-E=P3$@G4ebK(t+E-!zc$SEng+QIw?1Malo| z?56|_E6ZR9vOHyqyX!ZC%y5OR6-EEfiEmA|ofYdZsXs^eX zmAz>KF-*qK$=>ywOMfjL)|{5JKqN7UfQy{IWwFo2<57YM0#Z{~{}jx^x%h?+np%g` z8kIRTM%xVv6`h~=Jy(|7=ngsxhEuCvTWhVHl7{E+(vtj%t>au)toPN?TZLd$7&wwP z%yY%m^iagOxa*6i=-11^;;xQkKM9%plcBneRxjI>=GHeZq%b1^)twHi$185Q23Pkt z4BCk^1&U_5@`hKb%uI&JHh;~qu5WY>P6&o)%u>au8T5i*O6|;jWfYCD@pCjh#2P$K zGPMuP9^CD3*W)GRwD~-@)3Q#57HB_%bZX}M=1S`=8si`IC}57pQXA@O-sg7#xI&9} z1cu&FM(vBg6<;xYTs#X1;>SoR{?Vq?%H4+rrDUq2(KQ{|ak10YUL^&J(4up|_8%ee`4C?R3Czcs|9KY4Qxw>M@TAYLwSHD_9z8lr7eZ5_%67C968$=2ABLp+x_NhyUgRq-;f5OS zZ*l>ET*D>360&&fjnU!h2DqQ;%d2|KnW(A9;zlM!LS%C=b)9_6+J)V+kjF+(b%edV zLJ!CqxGvQg^nhw^nU(9;!U>jZ9q5}*Dapng0A%X$Q9Eory}CtvF?1sc_Fo&E7|YW6 zn1?u6qp8y|5XV!TV^3dJ?C)>2A2YRJ@bCJ1o2IerqHZwb#K=haVP^0dGYF~a4IK7T zaq(V`_~MG^n|vs8AP2tdDVM`v-aMq8KHwJ^^XjaxFUJ$l$b0x5FY~jYC!C}4Y%wz} zEoh4*jGDK5rl*G>rNLIGGSxM<&Fm*N;zySJP3bcZHCuk76YbY$aKg5OH0@gAY5cR- z2A;Z|N$&tREH-L;6pYRV;!w&qsTy!22cJW)oc8E_&wC`W`Hib|JK>gW_Q{oV^qawz zew#FKA($dO3a+9R($_t5`GL<^oUY4iQtCdTv@y z)+Gf~p$!aZH>qb+%~l^*_8%NV%1=X}vR6EH(KBz<^$`YWf)&v~Aw-et`NVzCjMQ`F zsE$z>MV|60G_X&)fqjgU5nm-s@JsEet(iVX>VtM zlazr(?tc-V n*Z(;=Wr8fe|G!UT-Ol}xQ!uGmDiF)x0Ds@aWJRll^#lG3Qe?ju literal 0 HcmV?d00001 diff --git a/i18n/zh-TW/assets/img/android/rss-apk-light.png b/i18n/zh-TW/assets/img/android/rss-apk-light.png new file mode 100644 index 0000000000000000000000000000000000000000..21d6ef03a0d4335698aa560bb3f17a95754f5d0e GIT binary patch literal 47866 zcmce-bx>Vhv?mxsaCf`7yL*7(?!ooq?yd>$65QS0-7Xs3A!u-S_qpHq>b=)fHC@v+ z)zkm3v(G+fueJ7XdAO2-BoaJ6{HIT!kff!=R6c!zi2L*jk_7fMm=X|HF#PFLd!MwJ z@OO`u(=Henou#ar6aI&Zu8VH(gRYFN8m_;LW_x4rxj)d9uQ-U2n z2R(}YY6uOHL8wmR4p@;tP(^@fBCx^Yuz9txq(LCEAXNCs|Dus%V*fXdhT-3J|I(B+ z|6|=hw0~awXWc)ve>VG1+CQ89C+&ayfRZKy)PL{vpI`j{vb*kA8*Fb?-o-2&L&Q(JFcEj?4O^PKJFHEE?W1~ zPkKJOyl)gT1BjWJfu`pBYaTljHQm?GnYP)Sk|U^Skr0p! zGM!)fjqA@J_%2V`rwqQCla`f+9a`6Pk@hlA3$mZITa@}g4hy{>ai6~zYx6oD1qVl& zne*7VUI+*sTAZ2eknCR9FQh(ig%b5mGjQ=KEL&X=)qvl>T6f>*_yH2B57Y3wiZsBx zo6DAEpJhYyEGjBA@B;R!bFX`hxp%(_45Jp}C=SyTs_eT0^%_T4zUGX3U93OUmF6{H{enYy8j~6m3nwAg_kJ)hHm{Np z_9H!=Y!)AZq9$d!TI%WUsVLBSMIc}Eec+}aEoZ69ng%nJc~CuP(v?0|8Ms>2vi3fg z^IBQft(9&$jR*M(i8g2Bdvb;qSQF`vgn%8|VAuV$Xz==)(ho^)BM_u(GAc7_-+q-$ z{P9?_o+a?uQq%E~?S0;H)?Cx8wT+xRCUx1RXiRZ9bajf+vgY(M!M)jRdZSv$>Ij44 zvFUw*!ZOr;@bch$xzSu4vfuO8y{qPL44}!p%P{zGvoK6W3X6+;<*`r}zB+61hnhrp zRL{tNNd(aI z0e!ynPV@833)!%x4vw!J^YNTi7<5(SS6-tF9Wf1s(6B9IYMFrLL^iAyToQrG@wz)K zL_n+tXYTvq{h;3%|CjG)!}}e24(< zY60V|aK<3hzKi>^iS zMoWVWkI`t4ceRsau5(rnd=}R&I0U4R!6|>JY!9DEUo*F}BoyN7!E~XIKg>-Se5~e< zcC6DvuY#qy?K zwVfzLL*vXoTe8PjaLu1YXet#W>wjHW)O72^B0LhqrM57GS)inuLg?K5#I5g-QT=ok z>-W4I5}o?E*wSr0t*H7RkI6*~3|>~2w$jPF-}j2JGz@&#o0c||Jj%nsY5;0Km6BHo z%(H9V8e@!R3!HrHCw|A>@O)d~Hmh<5a|d(LG-$%;h z&0*-BM%i%epypZT4oXG1zY_GY7=)<@%aNusGQ!vFelJBo*r@v^>*9#Rt0iw6VX7xc z+~Dn4FJX*%^FJ6B)%Tvq?Ej=rW7e|-F~w5eSbBO~QPV%WmWlE2K`E)gHe?OSrqudY zHzM_<+xr9Zv)5H{ioj-Y@xNywGAr2A=y^qYbpqeYMC_CW^`$mtRkaSwogGaGiIWSw z+<%wh-8F&#{nGTv_Mi!@8YTY{|LkbIJP=~CJ%cTXCsK9y&=p*$!Ta{ooGKMqAK_2X zbCu;c9EUYXQ(!)xl{6$3H6$Ob9{Gsrp>Qcw{uShp({X^KBOUe0%M0Tw2-#M|wZ z|2@JLUyS2KEJ??PiqB1S)$(r6`;h_PYR7;4Nl>Tw)oyahx9?)ND?;pBGHT*Y%XFkn zjx)Rm7E-CH1sU_Qpop*7!Mqtc%lXQR^-y5{=&kA-J^De*R>Vg&Yr=myTK@-8=|7yb z|Ir}>%LI^G$B;U4gX3A!&>Uye4kElj0X4%krh7m|Zq&)OBgVaDqah zZ}8Y2%h(n2uDdg5rmc{xg`fx>5hGwz6ikaRt8KZf;XxnXSCJ zYFJ$d{PkwfqT9>PwfTcv zq?uqW}9z=<4rP3sbag|Bzf=GvjdRjCR>Mei%@RjMI>ehkEWXWMt}NDtzJ0)BKi zN@r{EhJWdR9v@LuD?q;4aT@Z!veNmeB^Nv+toJ$jvpA4ICr6#7^mbq6R%N$nrgs@h z(0wqt$h(@aV*55L;pv!#9Nu`BYPjX~gy{`d?a3Ig+4rQ0>ovCMM|UqTJ5AI6A5ekm z?g22?d(f;xH8L;Kw=7Ww>5W1k(gxCj?{$QF-1f?VFaVqU6da`*=aK)19krR4B+3OM z!LJ~-8kVn}T_=$Qdmm52=B5S6?ADkeI9)G|&sy<3A!f|P$8(2fOSF}6Rd0L!Z*Sz- z#>xryw$tWjo#ryqPj7dq}m*1Y{Io-2nEljsaI_)nLMrP7oMC9s` zrhSH))>fQhr(0_d2hLTdoC*JkN_+FJcwolgQ?8jYx2N87)KIfsgu^)dV}t%|_LAki z^}3BP%V8pJ_P$8c)PH$Jex^f#X{xL()_u}!cMhGO5zGRo^e#<9PHP|+Y z@)_o{QHX9ZClB9^d+dlIS*Us?g8x%4JBRB$d*4qqS@oaCDK#zByL9nt1A?M*m4iEL(oFh z+tZXbIPOAG+DWXV!VWU~{yql>>jA=WSL!PeMCRpIYMz}VJ6{@I+F`~&ZqWYx7*hxx zHaqu|QC2B&mj5zX&u;Sf$yXqM?H~0-_9{#L_Sc!i_Ov|Iw0~!jGwAN)>)PywIW|G} z{%Wi;DV09oS}1ElqM65jD=Ky(W)kOnlDSUJO5x++V$8>tgREm!!JONDTF+%F;;c0I zV$JarTCdUSe02u`+Z**Cgt$joJc86Wc6KejJWl8cAn)?@?O#(GOM=R|TPGKr z4AXA^d9NK~Hd2PD9_ngNL!ayR*4tX ze<8R;ccK{qk7i=KG86o>wh_6Q*rP^N_vnJK{&lPB9_95#FXtyq#)0GML)Y|5vkxZN z;W}wYy_qQ4T@8GO8Lk|K^R_r%#vyVQ)5NX%+EC(Mp_t=mh27qE5Db=4@KJhl8M6Q# zedSEP(9%e8cfA%+tAZmLZ`Kt;y~Q~ zxOpxe{@s#oV$%G{Lc+c1O#j2zl4J zN#+($L6Ej))!Qb4$>1Gdl^@rA>oo#_Nx!i=H!$yu$m~$P4Cjsc%5jsTm;HMFNcp@g zk~SX<Nc@j6E!QFB7=7F2@9b_|GRsTj;1SIXCACcd4~(T*79xlL#+f=RPv= zIt3RlRQbA_4aPwZQirXP50Oi&XqtL=2g&~a)mVYFteac8(N5z%2Sv@ceSyDf-%mtK zg73yI(1@znJzccNVZp$W7yFchsk#}e!{)w2`v zq|Wj)X#kmHww>yQW?502SFy?1hTd1n*@kB&P2#n7w!g(Co{ZAuOhQDOfsT{I{6RGT zSdGOu)TeQghfBGo>8RB%|1TtGkk|>9ev^(Ew!&YhIjnVf-Uga&fp$*;tY%~?-#UNH z@1K?&kT;8%uvRt#p_XjX*4A%>bQgKg#(Q4{m|K##4>f$$oqa%ytcGdX+0MSzGN%aP zvYwhU240t4*3ZooPJ47y@kXX%&bDv+wEdZ@3oa%^7*Go?mm0F*+|)_Ev58G_qe9D_!$m?z#~>10)FWti*oGaac=P@? zL+02;(dJ?WN07(AJA7BoGD9!>J4q1eIdgW#`uWdd47cygaN?pO`CB>FTkOW^G9g## z(o}sTTwd+F`haVNBBw7l+yA!Y*oY}JLq|eG)#Ao<9ze<0tXzzfHa`P~p2>OXWkrfvu5P!eL6MZ+|u9l)p-%z76YSE%7g`mD=ChdTN{N zf2gD8W)`zjQ?pTXisM{8xNP1ENrh@?=;&Da`4xG&NGG@n7%2ynW@e-<%XlGu`*U1@ z6O6^sB_*Mz_l>u1T(08&=mZxTG+2wBJJdJ(8W_nZD&blunX7wYs~>{+3nffZwHs#kZ$7F?hBT}(PXR5;6n0f@QEe-(FY~i&5&keQlD`tz zslRJS%VebgT9{k#A9`{%W8&oOsOugq&9SpTi;0v?<4P50=kd(1?QC4hWe2I()zKb1 zPM8~Ls(Es5Z^oa`pb&4ID@FO{H8nG?(QhA~8>>-QunwzfX3Mh9<+7RunM2v5L<{}m zIS26Omn`6L2A%P`jnku_MCxgl*ivI$i@E`#1pq>80^8UFSjE`f8YA02=pydH^vT@9 zFy}U>5zEBERWc2uB(yh)d&?UmDDTh8`Tq4@%Z|-yi)r;_P5~{%@|TJ#NWA;Yj17Zn zMS1-F`GVm`_QWph@e3xAS25lnQ^aH_0@s3dn?tiy07Gx%&}lphqFYA`qi^+QF6hoI z*i2H4biWxeJT2@G5mzzL&In7?+CLtxrPXQCQvlHx^c&POf;*3Wb=`}8ndosMc5Bj+ zeQ0h-Zis4tnsM2$!D&swcN2ST03Kxc&<1VZ6tg65Ol}G9VY*|$UIE}c^&@58@?4CW zoMjYdUlM4#mj+W+TZJ-6O?6#KW0eA1SZ+`pE7d~Pg^PQ11~CL?cy`vwEM-ckk_fl&*4`5Gc6;_iebER}H~6qUds^dcqs4sp`!Zl5{mT*(B-DxSN#QOGwsPbk>{~ zI~$-)h)?JUGXQ^F=ye~BrmU)(P#P#1k-j(|hq$DPI45s9K`hYO)uvLcc0AzcyLo?M zchuJt_9H+Dc_REb;W0kbD9x4M1Wdo8$WsYqQeg>1tZtE&F`^Sgnd7;@gx1JQCa{;wDlNFl_Z+3F1D$_SwwmuFVz z*?=V@cOZYPa1+mEm%J}z@6@p`JrLp?t z=IeTVOZxH9qs&DDX++q-~CX&QLjFm~rWV9Kc*m`IRKl7$r@~B<>5IaVlMu7kz{TJkpmQ%*DvfdEJJ+>Ni zl-m}RR=A3~0mtmVXWXlB>(@W=!;$PV$>oK%mzO8qVc9GcYYks1G64&IkJD~q&Qi^J ztw#ltZWcpSGgIzDN5QqGmHvQtCzO!|T=a8nQIWdMkY7|weN>q=Uv}ThQGyVFz|Swi zVZQo8vop)#May5d3Nva&+=Ir-cj=RxrR|B%@%wn{w#7_k9O%d-Vd-}Z3YM*gEbhF# zdSH1S-+7W$Y9$!IA1ujOYDcMKK7M=2?UZob)$^YsSVlKMVeBRs2rtv?U_%`O-(aF24C`_xlW33(Rz1u1Ee zAfSE}KCe7e0;^gveJ@OW^#3-;<&UGgRJjvBek$N%B`F`Rfm?MQKd2(dWj88qy15cS zO>V4GsB*`^ey$}aV%2^SY}zEPY#ZF|{azLcqS99+{vod$9DJ0ec-qIOQoqb!Zrf%WlQU)@7X$Om~mv)nguOU_c0yF zZ~`gXCAKj7*Fz3NXvJ@ZMnDo|a&k<{Mr==P*%mJK1 zt`~2X843bT3P4h0@C}A6V3D&PY9zK_=H)Hc>#2R#hH(?DBZ$w%_1>qgy*NBTp-4lRqHc@rt)e1f-(s9vJGOFuma-(@arLdIILrkkI#2qw7@_XCV~r%aO>T}qL*y`!v_VDM%X$& z$y_(w-5p7HcupFtRaBGUiTf{vjWKpZ9cj&3KPdS< z#%Zm~P)T>Ym1qxC$)$?J8{aWSSOifKQU*l09iMFh*(Sakx0fM37=zo5u0e#nBCC;^ zNhOkvnkO+2aZ+|+;t&dG3jW|Co@QzlScCv<5S<+3q#|FF5pSfng)UJS8R7uE6yt9p zsL8uOUf^_XJq>-Cm8G_ohkB#{C1pjMG^w}>Y)WBoc}D{?6%{SH0FFPJzVt~HGX2iB z%Iutzk+EuA`T^43)QYnv_D+;bI7}VoHkvXv*Vw7W#j?XgsVgrm8v(;?@2E3v`>19Q zx*oDs>LN2`KqA_sq5KjWo*V15VAxE)`4*oWP^;bJOP}-(n+f98is3l{o>0Fco zQ`$&(*gK-9e9TEp&wIS1#U6dX_o28D!YK@BldVxk^v7Q1F9*cb1AS6sGD*vEx z)qPZwvNirGF8+yXyS||4KC5cQyjBYLfI^*h%Z~UwoPU-2WOWnCHOm@jKGC8fC|*?i zZv@DyxsB`VP1*$9naPlez`A4c_zrnFZPv^g9hOnWm2#6pK~95S?XcvN6*6g1%|5Eg z2o@>B@E}#fLMbYNbD5_H%?3hjF z)%T=~W`;SRtz=ZEvS3p#ZHbVfrP`!VC(~L%ak8`w8H3$KI?|5GXXBxm~@SBpw6=B=HfJ8i86`IkdF7T=jMEummT|F&}ZZ%gfd!>|x>%<&^zi$)6U8TX9 zbGPEgp&Qg>VeYQUTY{4eyUwfq7ymb%qd#F$jpI7@U2ouYbJO3Ck2m7P0=h*?a5nzW zOy-V<5({shj^Z|S)|Dd4>l3(m+y24blMsZ3?{nLvu~{oOl^Tr=Gl%V0n28E+tyen4 zc|ckTx3KGl9vc(o`Isl!?0Xqc!O(g%!QBk~2*WtZC_}vVPpSGuq$=|(3XqhE-+ELa ztE*+x&s@~j_=iDmMXldW#wIjONUs*S5bP!9QK(*EERHS$tU{=g@FxPz$}3c5RW8_g z@9iz!dlUZ1d({gvZCLidpUd%o8f)=;ow@(?(R<-{@IpYe&Qr9b(GLz97JvS>;6(wZ zP2Cfyw((N;+?-v|4u8jeXoI)zd*ZE&X;xrepIPw)=h}C3z7Doi{F76Rv45|Al8B); zCNFPdPEai65Nf>;+VFUr2zUhryyk1@``u+!}f zZzIkMpmf1ioOLfg?~AsBZtsh?zOF~_DPM!9Q4M=A`|bTt_{*=tH>w2@u~v2XQ;5r1 zUJoUOq-CVc^!_<7_lWjK|2clseWfDlxb{IY5*0*#x#)&q&-=m~bQW5H2rhizQY3RH zqH{EIG!#tmn%_&7-r0JkEVxc__c=+fa>tFd)2(_6e9IZ1pPoOq4|;x81AnLQJ#2pP z59qdRcnx#+JY9hKp%o97$N|9os3~M&BVg#2w(9CN`;r5XF@*gBQb93I+tfDtP9Fb` zA_t!m%o@d0_6F$nMlW6R>VcgaZC=Z1#nq<{+Mu{G`TuG`NdElajSJw6KUe{OvmTbf zJcq2Afj4~if}Xr^Y-nDbY?FPsT&i@ft|&Oz{_4w>m!7F)RUM|C-89j{*i$PGuDHlc zJBq8BR^8gGiC1~uWgAc9$xDn`$%aBpu(8E-OaKU!sVL1EvX|K3x+Mdcw_-u~cXL}? zGwKazWTzF)#SpKIw95<)Wo261-qDfHk<^NqVv^K9N=v_d?}HjIUoaBd#;H#qW;GBH ztlNM|LP}PB8ie=>6c*k})hw{obD$fuF1ji8bE2a^30kcwKH+%AOGpB>cmDV%#6bq! zCat)*Er!SEIciw9RvYN6uhU&P%te&c>h_ay1Ka!{j0X3a7?XnbGTV-=%(L3^;RW^? zDyb$Kikq{IwOFB+2G-T@$G5a1tE-!@b_n$g`ggV+L`29M@w^-4B-bd`DU@r478%gco!&t{5}h$vBH z?5wQeQp9Nx?+}tY>6n_t{2~t+6`Wj+14C3)10`;*w-LP8$y^qg9Wk-8@k539NnGRt zFspPXwndalWT6sWv=1KLBiWBZ$e&B|L2To~kPA6ab^Tf=K8`>P!75`yT>BN7$qc|Nj76(%z3pxi;t)(>#xs~^viWE{!rT9{r&m$R_uH> z#RvL1KDL*g972@Q$WYTJWsY#fx39!m6Ho)Sn=F$)(EKqlvg+ef%0eIW@u)b_*U9=odb&U z^3d=XDEQ>8WQuo=lWaGvH}gg#@Hx;L*>ABcLy*Baqd?3!nB}=#cNc0z|7rcYt&!xJxqgwqSPd|ZO`uED zmlTOZ0!&t~!(i3B?H2z1?zop$0WA6Rhk6hXcil$D{Pg@(yf9pD+fY;_MmS3e(kaqs zn*T0Zfu!ic9`R)CZ}_L z$EG$Oz4vrr7IA&XMZ!tgp1b8nPcUCkmr(yNgX zo+c;sa|viAOw~ynL!J2)%x%KRu)7BoP7fbR9BQsiw3+LY#v!bi&%v(J!JL9WheCzF zJcCOG^MN5uS%(Me*Myb-1;;o}ufHv2Qxy5e{@_GhPQT1^bJ-iVmKH%31+ax{^AxeegvQ;=jX;@ijn-n0?jJogZc}KAY9Fc z94#y?b(Ob;z@ zF>55%s%?;4%T!d$65aZ#8AS651mcizQ=#1Y9`ZA)qLu{%0`oJ|czC4jZx{V`kp(iS zGIoFfK4%dp_y~{DcQf7)Ab8f#zZ{?s1S<4gB!{s<=}HPA#F2fUAQ;i{@lT1dLB}VA zm>`jwzzh<$vUmug9@O!HGOQ~3{qaw|KXcu;zOfKH0_1*9|2}hyqF}H@<=|lPdX)qI zoc#rV+jU&-1^67p!SEHoONvh=487>*Ya|YA+e{rGNuffDkD%027t4RllZh#?#D090@;>ArF z-+^PuVwt=gl2yS~Ei0oI)x)UlJ91pj$wqvxj#T7*-~efQ>Y-Rv0IQAA<8QG30Gg)Z zkuiWVt(0UzO-3CeKV6s&k^>$c6zJ$^7#XW!k$FS<%2GFr564Hx#p^oK=H)dj?x4W^ z2?z*Xusdi2H>lVOl4xjkBG^1RxmuCd-*8bzv+kmK0Q6yTVx-n%n%LOT%&>Xl-cAau zl)xrBK8J3smq9~e=lv$!Ls2X4!|?*q9eQ{KdEF@Mfm9bxAn@(SkAkt3(2(i#LAgc^ zRzZ-IunxNf$Baf2q-cp`@I94f}}`s*thAuHL!Xq@|K{@ z8XeNXA@IY)>W(%W_c}2^{~THY1#nJ7qGf&#Lnl;2jBa30nFQb-k$Yi624u=*fJe>)Qsrwk*W8|d>Qz80#eRkzWo1|6Rs{+?n+pHs>} z#YUG@Hoh3StTV17V{?Tn(RUPZY5K=NkO3)+%aSid3+m37n}{a}&pwq*Jhoy6O>b?n zT42l`LM}upeZIrN$Jf&R4jn8mF=TGC3k!UD3ZCoF&B#uOMlC9K`=TY#H0QRHAo!5V z+*7a}!YL9`IADe~Ts?A~wGtsZE@)w6B|NUMx){wIHnCQe9*K?ADD!@caD2d`sIXPU zLVN{#eSE4c3CkJ-Et-QuPEM}B=kRx!Gnznn2G&T_%MRuOQkY;a)-rJsMUd-Ztgb3UR$Tdq;N;7XIaM;1#fNuoH9Zp-Cf2FXIAx}_^RhS_R@NkFM! z-cTxlJ?i9n1ulz64TJ#MB?`9Vjk0K%hN205S8%->=MYE5L}oIKSaY~IBo^E?w*yGY zpd?K?J=Je2A{fs1;3V$T-hJpTS{?}+8fu<=Wb1ENj36Q&;{2Kjgi9kRhS}0a0ll|s zp|I%07cXd39uL6*5~g7pjIrTXP|9^Y%+j!%11t|J;Pfbp7wgo^07a5DZ=PXq(Ikm$ zi5L5>A_b?-F0vtZlc(Tt%PiH9#=_Fc@m)A~P-vaK*)j~@RT0(^~W~$hCzJYAQ;;b|Ra#pw;Etj^J%e#`)DxFlvu%F= z$rj{ZVl*(I{=c>BRgRsYHyymxZKpZiTo)|U`x5oqv87JkT~8lQKjIr?l$F`Bc&)wa z?=(PEnDz>?KOA+HuWYQ80n|Ds7?>-Xr^dLDh z3#LX=O7IcuZrslMOC9Pye8N6t zW&$rs@T1PYjYu7mw14y>&@w9BQmdJ2`EnwzzlO`ed3FCi(&C?lW@n~6JRvys`nzm$ z_Sv1j2;BceO8bIe;z=tnt!Z5)WNg5?%2YMkEkTtvF|GjQCF-BEx+SdAvjaH^p0(|g z3>esv2djH}duk=!+G|-B=`J=K(URlB!G*&L;HM=e(aY$ft9x5(Xj!W1>R!(j#DfD1 zT)+HqF^M6pOuAtDSO6S$EGBvU$}zMgSsvPO>_Irw{A{H|lYU_Ha9&?KN^8&KMjDj==5jd>Sm# zi}TNn7Tc%(p1?cF9RUuw9DZoB3ox$Ai)wzq@Tn$Th?bFDczg;S(bh&YDu7N%V2{H* zrXkPn2@zl+B)#8WtF zVvr7V?xK3^__i(_66k2l7vgh^roKpHs+!e<(R|L{2#9)vcRMUfC^81Os8@vaS1xS$ zc5e65-)na=AgB?f~o=B4w7T>nJ0AkL(lU^VWI=N1g ztQ-T1ZuX}6E*)+014-!mdWBwcwWOwOkjU`Z__(-V9R72Z0{~yuZ4oZ=rXSh@Z(9X( zJ27z=5ltiCKca@fXlXkV3Osmn?sLH`S2DBX0mc`%GeMG|;5q(ZB4iy8fPoP-=V_#Y zgbLfLtTepgI(#YFF+s7L| zg(W62n~0uEqdPwlpJeALF`eMdPZ3pm>X}bQM(FV*_mMkTMN1otP%mK!!KGRH2i9B5 z%#*}1E!%1drN{^5r$haMKc`Wf#Rn;=ig}&b1XNXYw~jxL_l19Pp4P6-^H4-+7pAIP z_!%gO--Jz|u09{J9|0Yr?bdy$4<{d~D8r-g?etYt$YYuMQ&B`3k88LFq25kYeLWpR zx?^`Kg?=4R!GhXi1WIpSPp@_Lg<)8WyRwUB5F|5Wb!m@g?1)|&C_qMmu}A9|zZ~o= zbabPsD=CpNo&QCIn>H!xBQM9JFX$eWb*=`LSJ)j5zhsxUwkph#luK zJ+`@krWD`Xo+GnpwWwjLlh!G_@%7>$JmB8K27s)tP}S9|Ihw^cF_>)%j-;fw2AH~5 zXEyn1^vec+8+0Z`J9j^NWTRs9l|Pn7qEgQPrDA~95Q8Y_m$|ZJ5es|klHCkCK05|i zzR<&C6@^0~c=RGSOxe;&WfC1sJ)`5;_-Z|dl~$N#>`g2He96B8bf?b+f+_XuMTwI+ z>BXj7(rX7~$Kt{+;z?+yv18(nrPlnv!3@a-8E;E`5rcb?>L;GBe>_EOXQfgifyH)6 z7P+_++>IqKFD>n(Jq|OtT&|tH%aZ3Hy?SF&OmXfk)=bKV0xDx{Jh!+(V8Hx5A>(y16QRea{ zx65pqEGYxSV7TzJRdbmB%yHq8lyXSXSdN>6Zw3<7!up?3DvGXZ<|aN549L%py1=cO zEOS367;~jU+OEl9QgB;YeXSBVPf@{tL61vd}z0pRQAodb+26IXA4l!q8S#g_S zmw~amYS6E4>d*+B9ML$Yc3BYUh8pkoN?37&(anp+XZD0V;CD`e{RpJD-sh`3hcu z4f04T=l0jw3SCwXuQ)}(|}D4`zs^>5iTJS0Fpe=m<)X4h%Hq03p`MO`Al-* z9okIm*^;WJkzi1O+_nd!IUhnLT(Bbnt^4iq!C)8!s;SEBGPZKl0AWf+^t;IH@N! zj1b8LGidc5#jG)ESjl&u1N(|vA+W?xG7@pm9xm4~cFqY^C;Gn+2W*^eGx zHY2m8x~P~uALYtT@ZOcIzFBBu2JPW4hl&H8 zIo{^yD~Cd`k3e{nu4ItD=6>GpeNS&HPcot+!|t0qs@qw_k~r03xRgk94o>}PT(qo= zbaW8%GWbimoIahtHMeDf`2i|3q{xjOJ_{!}8oJ9~#k35)}N!v8Nr)(wiN?NmoC=_Aq;Rtmj=wBk3f^Lgq(Tu-D z*Kw795)Yl#ckmmARwhso2LhF6N9@X^2tnm;RphV;lBCIGnTa7mG!g^+xNCiFJQCw# zWirIHpb@CM7<4xutGY&+cBe0DXF`9;ktQ6>`0%l_l9OF;EfRS=!^Q%Pd>;biup1qt7wO^|N}a5D9HIM0X4kTH$s8d9>tbRte&wlSE}h>E zu0Es$b7rP!&@d$+0JjjM=d2=b+=SIk8Qnr>1?zN^P}TpWiHby9q04iyv*VPME~geT zx3)F&U2U0B96pX30@Dtrx^o+ijnES^p}KGXs2$)~vu>T8g?>TH&12VJhC!)GrCu-6 zr#s%bTTNX1s{u(_tXw->hHf@QI;>~Ck0bS{3u^Gb}lv#P9WckLy*Z_yj| z&k5@0^I?CK$?Zfv3N|Q=fR^&#VMd*^go<|D{?0ZyO+O@#h1#vDJ1=%@+yHS}7UEzs zb99NNdG)+1Y>IL?NRX2E zVTIDhkOFmDb{hUp605{5;^;|~4GWLUcGJ=N4~)}NyH{Fick!c z^ggP+h6>R8dT z2V8_xJUt4RA?T|84Q>T(_byq|-1^>h55wFD?l?YCcGH=1d4~9If>d-vz53Q8O@%jJ9)>_ZWYo|8mx2M#P3h7V3%jy)eR?6k8<+8 zRdO__a|NfhnWjruWf6w^R0k({_`GiFTfFQe*nV7sN3!Iduh_Fno`vp2>Q>-O9!!E&rUVtb+$0O*<|WL&Y#t{7w(m2 z!lRcJY|rnDkFUqw{j;mtaXmZh&L7scJw8?P4V4*DB6lAh!uRzW4|Du{_RBQP*3P9$fF4IcwNp7uL2j@2A#9_9W5)A@o3kcn2S-SeqLV4 zgpXJ2>o5hOtVlNO2(lo$@2gb^`$xPLruxUBniNQ7Hep|F5XjPdeO@^;_G`m6=Zw;a zo3{-tormS-094=%W?%YAOf6RZ7QQdfeTN+o=xo_j?U@{8>Z~PPc+t+!@cgI3Hq6>V zj3!Q~XBBO4+{(D)Du*~enuZWU!!PNcm^fiVQ=N#DAlmt3Q-XIwtFhnh_weDZeIgP8FC)u54yany~Nx;bj~KuBqaR_8s4u0CmoyQ z#iUnbkWG0CYWF9PhTUAm_h@<^gFe^6aiPco+RiKo)d)!>So)qjkql!=9ez4|LNrN*Kf62p9VI0xEd`={X_68})-`$6ttw-hP^w zo&BSNd)3%^Xi13TD<=Q7x3`FT%}m`X3xPD$?V zt$?jnS^(G|2S3x7X?qnd+67Y(Qi!_GeBllc1bU6KSf{3ErKb-*A6Bps);CV{_-FX% z?994WKsccR*MrfqjVdr)W1#mX4aFuO6>HgjSu| zKi>LYXo;(2A6Ie%99>|kxi3xw+*s@RFZ90_25TB@M&QZKe~56!vVs(*E@F&Azc8t;YL- zD1u0zYh^odHJPk3F`+!CXQMjD$z~N9;nh@H^RVloXQ7+l=I}(37GDSH*U@Bavu&#H zTuV)pxAvo{hSEo0Ed(G~acyK(uuDX9!ZxJhy)&Ses_EYTYtdx{;JqZ;$&qj!%i{CS zTn5(|eWv>rpd$p;I5cN%vxDP1$AsQpTxGEqGd5#2NAhh9QTM~(;(hj9AV1>Q3on_x zMF#Q6xBlb`A`!8pk&i^6o#aTb{f5N_L4B)!=L0

u-A7^*6J7GVp0LYF$*FTZBl3 z0PL0Dwb&!6-j@pMv4Vreg*?jCW;l`L9|vP!kJgbRJ&DjJ#++-d zx#k>W%=>q*t5fgMs;;8x(B!%mN}S~scKAgeL9&R$aA`)Ciz{7Koo&%U)VY8w*{$`A z9fC1{_DKJyw^g|+TFbmDU@a)gJq zdZCJ4ziEHVjBC6ggVcY2#mHHn<@)*XyUoMzfNsdIt{E`lxz!ZCbdU%YG<}~i+89kE zsnU8Mk#A08>b9I1XtqW~{?54iCp{s4=(<$Wq zH%pr)|1Sp5w?4bXsI06qNY3#$p=nzGr&w`YWMM?TPFF5|;lKN}mo~&dH=0#j7t56Q zd`lNtzkPnpTT};7`a@yAZf0=wkcY3EDu@dw)E(v%wBJMh&gS?`DP@}>$f_@b?5f>c z`N7$_qM9=4e&}X8p<#V)f3jwWpyOiw%m!g~;2pMeS%y_8pHNlpAzXp0bHa~onyuPm zcRLY5Kco;MlUX~jvcs~a1HYxkh^k#Ih1&(1{O35ZOWZoQ>@Kbq%;PW}!*R3fE2uC2 zTIdJFNy6@Qg{C3c84gc~-v`*+Ju2&X3tC%FWNLd25NB2YJW;=0-15=-ptpMJMD`djvTe|Fikb z|2@7fsMmr2uZ_+B9NY@qTo)CE8UTQqEmJE@O~GETdL+CKwDyFjgdY+ldug`ZPA=jUdgRi3cnR6gKIQaMa6=KMaB1RnDAXs<)e2HNfd*bVW?Y=q0vbjqdSzc^_$ESfHtx8S$fyXxQ( zWX-K?x=6RNuQh!4u}NFB4XH6TP1>fLMQm(RT3Y6wPOnxm@-;a9Q-9mUQeD}Ne{&@} z{U-v&PKHhtkL$T5uiN|Sr#5n4?6d@nGgj)6+QdSv)vrfs&pz*`5rGfLixBc)CIyCJ z!mDNE&yW;(O|m#!C;z_WgQLrh1E7ge|QV|5GE+ z_wQ2sq`a9+8QsQwZ<~3ofXN2o-_tT@8ZVK4sv~OsuVSX_(TnWBruwsA4#ZYfSB@LA zv9qVIrCUBIwjeomT}!Lsc^hTZ#4A@`Dt*SDjxd_EO&TC9HI$Qc3YjTqzhSXSC$6rZ#q2(^)c(=M52iVGLdR z-u0MgSAOmRVsdEYz3(i(!8xak>I`Xr*U6VylvoC83C1%CA=l!`J|7`eM`S$0Db_$h zPwtB!vZG7BX^3|%^p#rp-d1vzJ`27&>1XI&Mqad-x%+y&Nha?Y1 zpUJSf!lt&e{Pi5+Owu6NS(Iy4AlIFfVpsqfdSPY#;lEkm(y({+*2N%E*OY1nE zl`=A!ZGG)w`?n6#Umq+#$KNW;*MsFSE93GLGJ^%>_8T2mk2;@E6P&@RVf`o)m49tO zdim%~t#YW>B<(gBKiptU6J^4Do5bMm`;k{+e^;7Yu%PI77zdF`LN&249Sr_Jfo3@( zjQU&jZFH_~(Q`Heesk?%zbl;Pu-*EQZvk@~}XZ;NdSsx zwMY2z1-AUQA!*Iz%+_D;db5uWr0lW)b7(50PUi?O{o&tM4nXtHsm+-OhL($0%-)+> z_Da(?63%F=ky^$wgHFM_(ea3ex*Pw4+({#G30$uMd#MvD*;d{j*EI3bya&^_jKv zU^uI6w?ko8JkMI8k$~N_mmcYkAA%PO+90Fsi=_+VB(7wy{?uU2sOzq6ubgbDem?dA;T=+6;svr3-5ASy3e*FquIL%3OK6Ldx9^UXP0ymw z0JO03yrz0KNt&Y#F+J1g^ObkU4Uv_nG5AB_L`XTqqgEjB7$wHj{7U_m2$-p_04Mho zrUn=6(&r(6($)hDTWjrp&`38$Tn;-cW(Rjz5q8YC^@R*oUthkj7r1pwe(p*VAsJTIBF2SU(FEY~BT84N|q*+vFhe#YeOQ{`6Dl?!z;2-3~4 z*$ygEbQco+7O)#~irTSL)f=tY59YE4e@$WbeC{Jj_F}AREhpx?@%ugfx01XgI5Z{2 ztFfqN&84L`cVLh2IVp;M%o^2&Pie7oG&Iz;>e~tYcln=%-PJE3W(OhU2k3?(dI%`p zf^fiNT&l9Kje<7U+mM&-v)u$FH+jtNJ_p>+wP&Z$Ay1}Hp?C* z$Yle3MX74>S{B{%kId*8pEvW`qN>Et(6HTm%;xQj!xiH1;_U)#aauvp4l0%1R(n-T z>!dJ83@b*FZ88?S-~wN;`42YAEPu|uYM@>bHYLF7x7*d{vjiptOvgb-3g!|P6C>39 z>}(WBVL$JYDy<;_S+pChZEMR86IgE9;>^y^{}r@l&10^n-lUI})70t}V$V;<26^T? z9Ci?EoLU_V!0)V85e+tGXLP)lx~ktm+Z9is1Pz*a`&6UG#|l5R*Fr!)2;+kRWFV!2 z;JVkm&;96bi%Qi( zRMtOJ3@{c%DaNa-*nD0x8TC3mU#&OGAYRsIUTO7#0twQb^N~G!Gpe$B_ZnJ8up`ss z)A#7<2PA>4>Wn?;-zw?NtOA4glHl7}3yf^x};4 zqGjPJB++z`P~wM&ODU;Ke`(dKrc0M7%8kj&%Em;?fgFZ9RHokzd#3?>mvGD^l+>uj zvh#W+MjVwXmx}E*C#{$+ca?OmQyl0GObYQjvLEr*<5yR#jUt2GW8tQ61 zP@MQ@jA^Pd(~i+we53>|)!Lv*Ngr-OuD2IN)qqr(?XDoI<`3i9yIPXnaBj+vpFc8B zp3_TKEWdtLn4IJrjRr9ydN|%SJA$E9!gnpiWAY5OJrCip0e=Oizm$S30PFfbN@>~z zClm59KrBZLT*`xBC|AW&4b9Cc+y#sON0q?kQ)OAbbhz~AMb_5K7?E+wKgLJGH3&Mv zQEmpqKwQ>-mTQoG;YyE7LRLKpxgfEBeJVl`@&6mw_Af6gHyNF=Q4rE2T_a>OcKdxu zk!NFWa~0gK1FovO`S#4i&&<Dd3iYO9#KY(V{A?o@mxxw#-(Mz^%ah9)aH@eO3O2htEoNY?^``yk#!h}Y_8 z%{l*N`E>+?$j)8JPop1~P`Uh(pXRJ_fA#rr0WyPRBV%S`6Sf*ZEbD!*xf&iCByb(B zjn5@;=zgx@*;0y>2NsG5T_5Fro~Na6|0@5dho-A0!Zd)4sRzZnkKCZ&JVInnTRkG} zAcsENKlM)HTq_z|=bgt}pYLlP8*V(*3NQ#&KmUP_ENSk}np3nm+?Eyw6Aa{^UY_0$ zm-|{2rXx|vI+?v6a~^p_ZuVbDB&a~G#0Tx{^JkYV9#7w&O-%ogmC4+sPWI50 zH0|^}ZOV6j1C3fj^}5zZy^2}o+Lz(!nSNR6VW+kXGm5d|{n(+u)@mRqM%yRxp4@~z zeSW@?Wok_pgkpHfpKT=pV@L7P@XGM>9IJk$rw<~$`fO{(yhj?3So@3BfE4_79CXbk z3&|6K{q-Pyj6(Lkx-3p&^lc`$RK!B%yjs&nHW&X}$A{DOxQ5QPth4hlAg@1YlZ=f< z;B0VYroA~>U%!sFN}5Zai(_-5FsR%+2?= z@0deV5)(nt0XrurIUC#L@%osi4w0SVAGAy>C)Es#fMeUMfw{y)GZ2e^p+xok8nLV3 z$;n91$S8LZ`^wr>+zvr!f}0;+N9;Q~6YpocOz|DXD#6CBi}K8f9>q#$zE>fusF&LZZaa>UMI60;pcogNE+HM| z{@rr1-|+F#5#nhIlnY+@L1SG@yqE;8q0Q6W=JtDtst8%BivUYBczvC`Ob2NMyN47v z=@(=WNQX5LJz|KySz~>Cc^-m#J$9SK*G#gkRqfR=gv+!a8WtWhWV)ABae?XplEVQR z$Hyys3Q55EMCIBYS2kqBnZpxRznpDGwKUBmjGD^ax!xBU%ih91%t}X=G!%sKH&-{m z34?I;N7=g*TG*E=3dwts&OsQ8`>#S_^x%X4x>hB zd+eA(c?0qTD65%R0UJs{_N*lk|28{-4ybtzX8pk0qwfsR6UoX^kF-aA3eHao>IIZz zx}xP+wDJGQ@2aY+YD$AWJMUnShrzH9=Dl@}8RY18hm$|PpAf8DLwODQDw=Y@HK1-u zHi0E25tpw(do!^zUa88I?&|DIuRVbTvobRiOsEo(oUG7=n@7$Q8{s+I`8^>vwrr0I zl)9U6c;bXQ->8}Q6G(vz5z%UQ9pRYaOgT4zYU~(Ft^}F1qN3>-`d$`>hCq|OI1Ev}?P}s^bJQzEsR6a66 zIjB%R6xtY$;^?>@ro7H!`2OC{1-@r)UC=cd7&@+9_|>>TEz0Kxq8T+T7+Y0SO}LzH zGK(}aGEN?xhlv^YMx)UJimn~bDBK+gCk`DBBh6wMA3Pca!I~~HP6j2_PesGHFRDB{ z41z(RjZHiwA{xK9&S4V2A@Hg%sHwnx1jDi#gh(D^HFHu>;3PFyuhQz1GqOT-i&x;2 zl5(ne^038~f}P7{|v%-fE+u`u#W9cQGo}#rRfxt6Ef|2&2g8Xb%A( zAvRcEykL8XE$EuNqhr?s2yitc>sgbU+uXnABtUTd&HjMHpT0oj>qMHK;Sj&~-V=zz&7Mp(^_Zekkr zRKOG;+qzg~I+`AGZ@EbQb;>1I!ycq}w*y$c#3K4I9H z>bXKFmR6mkg`5b3Um13AS1%xuh|uVs7(k{J8oF~ZAcT@bm<)SHs&4}9oD2<{0@IIT z+h`oW4B8Sa2pzwSk5Q&t8@4RPpY8u4cAb)$s@TiMSYw+|Pfot~w(FZ}H;Eizl%FmH z6c>c(BA*PDqJy<@_Ql^679yHgA{WyE22;SaPz*z{5K8Jeo)i^gY^RV)cz(e|-=$th zn)A`2Lku4aqY-z(-Gna3~)@2Glj?CqfRG;6Ul9ouY>clzym=;JZq#bN?A4q z7J&*_mT!Kxo6VW&$O{gHl5Q4Z$)ZSd;_<9@21ED%fOyH2s;-clCn6Cs!c4~((oI~6p6QDTgs;+e28!d%dpH)0*~*4OtBNjIZc{`2ItO<2 zBq*VSAYs3G8sz@bW1{!h9(o#<=C~wz(E=+gVH<|;@F)nF(xFs-I1&V^zf`^gCr}g4Ya*`8 z%8p2Nom8c)zEb(gLUVym_OEDxVqDG1Nr$<}HdlJ#9qfG&i>Sx`Rd78jA(3k=xvhfm ziINK&t2{e5D!JkdZK`_U?!eQrWMn)nLaam%Ecl!ZqOy^z z5E}L+1&?FfY<+Av4pvH9s#c*XUWV5ouXErnXnmSVkqv3I6pCY2&P(20UqB}L(mO2m@vn*dLA1frMB<_D_sK6$DdL}kFa^fD12MRsJ0KUwRx4Eqe&S3Tt1{mbh}s>m z8fJZ9yed#VM&d(b=jvROH1JJKRBiG=F)@j3ricoSRU0?Nl>{bG`q_Lq1Zo5o1{EJi z*5ND8?IB^~oH*)KBXnGfJ^hk&uv~x2oE*t>TY#WA(m^P5z++;bD zz;a+$#2g(}Cn*=xm*vDL-$od|5Kh1vC|)HT&8NA2LHK#6#PZ(N(g5iJXTNX=jeE$+OqNrnwwcoO<;5ORvd!_{oPXqFfHHA0`Z?Z%Ph3Rgh~ z5hi3HbjXDD--mE#+-3~z7_iT84Lz@Zzny2G5`Uj?As9z)t|><|O)$}8M~$ZXc<@#ov;+v?MQy`Ca@Z=| z(^_5YWc*IBRw-S=!BjhPRs9+adOU+5h0zKTFl|gT>V^MEXhcVkVZ{^_^n$>Ll@;g? zKB*^y7e0e3;)ED^I;I++an7L-p+^{w&yWxy0FHr)>35?yWfmUMEC{A9glK3OZMM@{ z&le!U$x}1XK*RXyIzq;G^#xT*+oI0YE~tLccpc7MPY(};5A8eza@EttA};K`mj924 z^T>)A2~MDk75KKIMDMYN-d&)Q$ZPzCG2I+f2g(akA`3a4Q2WRJ`Kre0*UYd|}05=zyKV(oR*!UFR6~ITu5B6f`X4E00Vu_QjDXy&yIy8=R3qfp)e?@Z>GeO%*&r}5d410lH?_>E;HO^Zk$exjj=G)(9@z0@``lHHgwQNh-1c)-(k!< zp_=*AK}ivO3y;u93ePvl#0V4w(KssblI9p~VP@%KXNg~J4V*nJjGa`y?Cr_C<22A} z)vfj1Rev}>AP>qP?9vs3Uqr`$72hD;85wzsNh4<)6Q`yX;^V`3&i{z6F=3j#XfA>b zD}0Pvh2pxd4XGa+x0&&PgR9_LMB-%4XX2b1@RNYP{Tow2-&_Y~m~f}E_va5~chxpy z5diNBw3Y#4^DrLGXq%DEX((ywe;E%+Lz_eYMSCFIhZ`DzPR&Dm7|rxgFH}>Lv#_;|xf((aD&R?GC1r*sd&0j2e&7Bs zCr6!}1#@k)Y^uuN&4JJAgi$i1^yB5_d&hj4Y64kY^CgWbpABtT5>y)&|k7$$l#VtIqqPoPOAn$2nt@b`+}5tqcZBY##EyoPwOk%7zJs z3a)G@6a?8qw2VPq!U+SznPrK9PD@8cob1mR=s@2YMOI>s@OVQ^>OSs=9G1vz?KGx# zQ5KaBPO|US;L!kl_n+%nCd@843atIsdg-pV}A%%%877D#esQg@mi>SH;gD-9Q6qi#QsiH_qs)pRjj%1>jC|!X* za#oC~c~pI(D1VqCJlsJjl@sl%un->tLl};u+1A#_Ps34T(kkhL3b$RDy`kP*v7mMJ zMiVy^jP|OzyKG6Fd>^X>0%@FBDA&WZ;CfOhOmLR(=CUQc>QYKNa|+~^Rr1;E#TQ$a zT)H{U$i&#p=hlrrCT^}6_Bs1&b2moKM{t7?9@+{vi;MTk9N`g}nJ{4Ih>ze_k{h`B z1b1Gd zsAN_nB=bt*M?0$GqgH)C49=L1qiWICpic)|$X~(P~1_0lD0pe^bsSA10%zoqpbIYCr)9lnqpJ?uPYs8eQW9>mmhq3EgR+@Q7d2OCdFR~9o`6D@4alq4sMe!n6o0Q{8>M?MI# z$P8UudnvNMIAo0qSXpCLTm*eA8MGh-glM{wn#|d^v8{D5qa?x8qL6sj8i0hg36K9S z>1X-?i?H|;HpYDl;RuhiWL{ANayE6L@b1pQnPeNfXlnqPlOjG_)dEopivL1>4k@U< zkP>JO4G5Y94SXh_lbuOBsMh_1a4JS8k$hB_0!GmeFNQ8hS4o7H&??x*!15DLgy&)( zSU`q&Td(}jO9;Th1qI`}SgYeZs(-u{4Jgfutl!s*pf$3_X*S#e>|j|vRQ7quvU5^1 z1_f?U&x<1A6;!b%i>=YR78c=`b2xrkmG}~3@+X4m1;|7p>P-hWAVmuxTP<8kokc^c z#>XiLh1LsVk;vFT#72$@rGkQeh zAS9-wpm=w}0mXUE^bEwY6@qH3rq;PZ zZq6mZg)%$fK68bcy?Lv0L!qdH`YnMs3K?=_Vyw(1j>RZC@Jq}k`0*MaKgtC8543KY zo$T|_<`DlpdfHn|S*TR7gz#*Nr%ee{oi9M~a23nJ3sB5@H`!31pZr4b4nJOeaa+H` z>10okA^U|PBq<-h9PEu{ev|E}e!sXF@mk)pIl;HzDP?zs3lzN0le@sp=lNhu{UTzQ z90?(`l-7!lIXlfPrX}T~ilHu3AxTE|fT35SVIF9<41$%EYg)jJpS;MGZHX_(wi5$G zVA7tbPZ9`3(~N%V&$TRK9W~U-$!v2&T@;Ox(Q^(+fsnB3s6W$0cdX zPfUzPo8xU@xR{uo1eejq*}`yGFY3j4!h8>L2grAbEdF8)hqo(?h*)c>XWhzq7JH1I zLzP2<5Z_M`iB_WXP$_4h?|VP7|J0n$h+r-jb49r!>f~vdM9lZieTR36a6N6x^G8}t zP@FJ@=m@T%vrCMMe#{Dtq9|spy;eho}@0T#MkE^&i?Lbm&Bdu9b^OBAM-s|Zz-3zB)}D%b-OUHW*%=_k~=0XW+zX( zIX2Q)VXk;fF+g**n33fldas87Ns)as*2&kg1ndsB2rB6u+{}F$7>0N%6-FD_ECqii zrX-cOeT6>=zq)7l?skl$WwN=K$%x2mP*4vrsM}@&hEQVs!``gk2YUHqNHCD;yp7Es zMM|0oNAS|*=@eQdI;roVU~ec|SkBb~>r)CgS9tSZ_u(mw(}T&8_1=7ok`q&j)sVt= ziHZrFHznQT-TTc1e%=YF&uf+kAoOxI6TQR1bDH=CR> zs)bXw*a!SY9WyfCkFH&J zD8hZ-8ZnWFX5PC3$|=ZQt8Z?qo&YBK^bYU}M5Ik^<@*4fSM{}Xxn}0D;y~(s?t2}CyaH3pCIK`UQ#z;!& z!dBz5i}51sXQ}(v01E&2LU)FD-<&a^Y#xR}QG45Wsk8dg$~$zfdw_EGsQ*_4iS%(BtiVzwZ3i5!QFjqA(6F3AkNf zLWN`glBgr5gPoP=IoWxZ^yIsSyqtQ6$xM7ZxJ7}!gnhc*`D1f$rPNwBG)!Phi06wa zL!!U@aBfRZ>gRLy<+D78q)z#0YNUzDktFc#XIZI1<1$t3w5P~>x%(z=|NWcVcG;!2 z4b8ge+0ZzLNGHEU0qyEj+7`ihg;5aLbP4`ubY28X*qa$bEDB+k=x$_oNm||H++?!a zyhsmcYsbJL=po_9w~e0^@t4a|v4wwXlM-INiNSe#G~SwNyT9Vc4@0VAG0qH+W6B5# z_^4)XaD7(Jn|)t^Jar(+0{c1}GfGuDEnND%D8uzgl;^v%N{EK7z}e+}kdV9NcVcyM zB~+nE&rSZVZ}oo2!d2eqr@>@TYrxY$`$mVCBv8)?!T%tP?L9l8G!8YN3X6FZuBvk5 z)`KNJsQ7qjBKqJeH!F48&aEoDH06HPeOxM?6M_%@$hJg87IVEpM{- zMn1usbFWr&eAq#_5^t%q*jyKDJfVjR&tU7uv(++jp0EnCH)#t79ID(V%D)TkIjry_5B2rBTWUsCcxLjd_lDXFP)||@g))wMB z3PE_V*dmZ;(jShg-}$l$dhr4au@I#sTHjmZchh0{P&Y<*Vd`;G8pgztI-yFd)0Q6& zPZrZB{Wt}9^sqJ*?SC)Ke%?UK%VZ#vEOq$rk=>8!ISy>UM!hb;>> zP$h^OcM7_YZRDq?1TZ;2NbZXNsqh9(J7=PS5OP^sc>)6W7>|{E@NuL+Bw)`hF4d9Z zJE9nKy99ms=D`p|^6WidfD`vUUJddmFm#lXk}y8GJWmRT+aQUg6@lyacmInqk#62_ z73BE2X`%ew%*PFJpm;~w&qL!*&L*t&6MUyPUY|NeVD9$Cf_Mqh%CMrO^eQ)(-x2}=DDbBUdn^Q{ zH>=y%9@va>Lo`-HKTe;Zl z%d>|hU=fxZp5-6=N@#X}ZMB(t9M$W2SAXt(&6(^C8mwxaoE9vn20|FcWxfui=t?SM zcEMp74G@Ka|C%!HWS4M-F+QyISwx8WIB40f6R8HLnw1H(m{I^iMn=yM1V341CW3I9 zy{D(T(3Z5WUl_E%Pf<;^fvebGGnZU1q4)4dLeLs&^w37bJs*5d4VUdUIcR4DZ zE@ez4l*?T5e`Qm&E0Y?7$4RkE-SRU~-)w9hn!f;@+apw(&6y2Lf{3SYW6M^!&S8oT zhq1S`MT-OQ+Nguu=ksP%HK(a}{?-M>2AQV1!Rl&SI6t0+Q|WkvPm{r8qmCMQO4#_h z{AJKDNl zhhF|5T6E#%tv=3&Ukn_ba321X@PyeaKyqPmr$@r9bzYO2pV{@IGXbx+lHv_f#P^li zpS}it-2q{tUT*Jym8}ClyE=o1TUMDF@^L71C4KWcl?~TTmSVd=1N#tda=nlh40EYA zAA&`CYB4J6%*VFe_uJpovP)GVk8kde-`f_6E@LP`b!jZ(;S@JsNnjC;@n3Yul* zCw844M&-8<1a+-f>2F0|Tazy8hb^R8UqDky4-?4{@0GIyU2y*POZO@$o0f9(SfooWsP{~)at;zv(^c7403 z3laRR1^mXzoBi6b)@5IccDoXH+xoe6Whpbf4w%0RIY%>l={9i_n|3BkDxR{due}dIb8i-4` zgbf5wqTZTqK%dXL?uJlNPM2AyxvwSr%i^Ef%v==7%3Qaz#>w8(b-k_c7Z#zWE`H-y z9$kdF7jXoAf`K+|zs?$cTDgIrgkm#&JM|si%z1Bz(kAm(ET<5isnTVtnw3QJncXn|Z()sIdd z*v~UkV3NoN5lOIsQI|5AWwF?p-zc}cFY@Pi(h225m05xh#m|rIu!f;F@YEk4T$8og z-sg;JV_R6+k{L1-nEQw$^RkZB{K|r^W8a*{$EDEJYC>B>_hIsplX@sLy)qViUDPWH(^ zuz~Y;*0gjr6*+9++;zTlEyh)%Fj>TZ-CfNk-%R>!g|9Vs^ls?Zy}L3^8YwJp_z(9QA$)zDbdJ&y$s{n;@i?#5O;3NB7$?EG4y;u zPl|JmrO$3ZAMfDObvw%KbUeT0$%@WA5k8&QTKYKjquK0!lzaefoYdK89bLRC_rAoL zl@SXy@qUxUZvt@b%FN>Ab@^U);p}X~QY8FJ^P(g0m=bidckDBR>)iL;`czY5ze zu&S%o9FD<4qlL8;SLsFoCGXS$FTWpKvG?wsAMHUN)O$XsK&dyu+W~Py~k9KiII`U7!em=<=!17DFQkeqj?o$ zWR$K^KgUBDkW!{Kb#hp?$f2w4yp7i1%qgTd18*z5t@}m!p8IYbj^U2ZzBRQq0Vy`5 z_`91+y*VtA281*!5t4_C69XR_oyFWh!u2;%wktvJ)mGay46WTL^Lj+z#IUcw2p+q? z@gU5R5D@m=&T*YJZXDefc^_DbUljsJ2>FUgx5wnsGL4Aj@(8j-9`B$R6c=m6sCIIz znQL3LUB@=CHO#(kB3k!Tbc-L98jnC>6`F$4Le7$J<`CxaKOb9NQ{dmfZ2TU8eb7A8 zf9!*FmsqoDJd;Bo#|*K!9bK5Ucl)Eu|#KsU(__IOFQ{VmcgVF7QA#H>(l2U<4RFF(fhgxrL{><`ZC3 z8lY<2g`tc@K%Nuo(r0gLi(ZjYqO~OIz@(GwC$u@#=4b-*xdX9dZ3iZjM{Q?l;>@X5 zGDEEA3l(o5`hZj)ei=yy1io82Mn z2(9=9p)BZZJ!u)_mg9XMTN{wQ3C*R#&IcF>w>m_aoo5D6B?sNwqb_lzC5N`uN86Th zHL11A2ELB?$_W{!s6yt+3x8sz)|amngtqWt;QX~--;X4&iS(tCjy#tH2J_IPFO>(^ z2ZjSngVV{aQsE7Bf2zmeI62)ma74oY4j;bJ60=1^(^_4bFa*9_O3hcZG6Z@4ggwhQ z6786~TN=7D4iexN7Szp9CA!(81+Cn|s7v3zWA`@{1{_)7$jet1AYK<|;;)??jwF`$ zd29&|pEg1xV*e<)d4@v6{?xC^34taM*!?_Xj*8f$)fISv0JTzb)CGZ|d5qliqroQ9D16Fp7;be+vA=fI6@Ao5*ymlX}3AI?;ILxve+VpU`qR>wJoVbcdPAT(=W%d$|q@59$qPL zn5lux;$Sx#ogDwJv_uvvMMh@y$p8K_TjB8_4x~U&^>RYu3rSDxa9atd?P6`!*&d+V zTSLi_^ivtlw(+`>(}}nXmehH``hB*=AFoFG86Hdxx*WfYUk~puYl99;krT$h)KykD z!)S!Px^RR8gPoyb9n&i5&)o2L4x^nk%Q6BhO`w>VDu{_@Uj&1&=B<_7(F&y~b+~K4 zTi_reRjwl^tevD#cU7U+4~YA+pYvGetqHgZT^{%H^9I-FUb?LD<=w$fDue!o2lP>JJ*6RZ7BSBC)I;n z7xWD^Cnw-=E~9L!EwzOKTaKnc>SOpq@syl;| zp;iX60*fj+RL;#GR8ScIaV6;dGWd&zj3i-0Mljuv3TI`QNSRTdnMIy%Yo$G2+@<#L zCjLeC-;8fd2R@a4f@HEZV5xw`NAmQCf7+=IxLW)>fC47VyoQhKr)B2+WXOv!;=wHz$T!7bK%&=tgM9j0WuKmzF^E z$@~0(9(R)L%n&vDTs2r26!9PEn?cLH4qpk1QR={{y*&rlQ_k+>0c^LD-A6Q#^=x0p+ ze+mjhwefz+wo<$=9uoU`sA;$aL^QKMe;vxjDtq4wDEnQlT;brP-qOha^WAbs9YY>5 z9i^<-$meCP<@dJF2L|K!-*p%O=yw7Z!Ovae&&AKYoD2*iyuVp}&-!2CM%RCUg7T#w z_1{}Jpa8mB39iCd(X($QEbq@az1K7#3FS1S?@<(uCPmlU`>yG3-`hdmlMwi&{6EcY z0E}AKp#XGBi*N|63o9H)0Z$=m(|KJW$tIufoG|s1ZouEZkJKXZf4&?^oO%y=TMv47 zxc^zxCyGJkak&m3U^e#kxW2Nxc~|-4DdxTf=|9~uY2$YYt|#PP-dX89zwGLBLm{L! zh(J&Meeyns^Z91+QD^)#+~+^f+BQNo`cKW!4sA)%j|$Nn?2PWhOPAB4<0qEMcn0lwV>Bu7tZ@uSibzSv- zVb1Pzy?HAMcs*-TJNR(42gmiN^LZcNYV>~l z{nPV}mqi^JgP<_5L@*0_dUhBxG9rW?Q}%#omXF(@SCVtfGg~WL=(G)wtM^F44wiq? zvPV>0;;^RpUZcC=-t5V<(I`3;k*7$`h!T=K@BN+Mpe}EHz8!sTKVS8j=ouWwn}bp! zdunb$OJSR#X7~AV0f|TSIpwKL#j3VzoKRd)tvaUOy>H8F`9kX`bH&=IwK~J@x_f_q zA2g0{RLL0sTj6Jf{(q{){#~fIM?ULC(py!6ec`cxf$|uyw4*d{D%jY?Jtyhta3f%1 z%4xgdeGc^K>8bH?@jH{CwQ;xh|89Nh=kZMi9jExn-BVEM>Q(o!(VSH=VqvVgxiByN zV_R}|b*=;L&r77vmrN8gTKlO>z6xX}$c|&k_4IbRx zCAhmgO$Zh|xFks9?(Xg+xI^Ra5?q68AUMqa-E&U8x8|*xs$0Wh)kSa&1}-n zh)lE9%w;1i_oRp@1-(1RjxP#_3&%ds(aD)m|MhC{vb8dkQ^C-Xk`W2=W)}ou57AwW~r6RCyYXS~K zM^-PxwG2>;sclZ&+7B$#+#wfx;PJ&vmL1OpuBtf*Mrb2+^cKGFK5SzgQLz=$mSi;) zkos`}?(#wO;hk?bY9R#SHmd^SyW^A0c$nFtf#RMKk)oVo-Ue9;P)7{~^YxYl5=yqA zy84$i(-k_4*q?5oc1dSVaXnWHxnA4 zBO;UCaixDI7|QEDQ$vRQAC< z{OlP?Spo6g1s$~Wav=!X!=!jLYPo{@o8IY>&6lVfT5JO8j4E>R+s zlk+;SsxJ5RH1PNsz60*5`Kt712g6Up_eR8ek0sN@uhdc zC+zAk?vcMzfT{5kGkTGSKOl_U#~el zk+gKQ^VOi4r1HlpK|5B9z{l}Z@;%D!l;1IXd#FVLLLYSy#+X^kl~nMHv^3X&7R97Q zD&=QjfxNwPVql$2D38^Yad?c%=@}7fr2tgHaN068HyRBPj?7MDugC(bWkU*bEy>{_ zJ5BzgR5n@TPU0Zj-OWZkMFj$j@Gir zVVH}F>&;ko^BL$ndU>I_*x5LwB8~y-mVR1ElS7!f9R*th-n|%BJNqN8Xlp=bxF)On zu=dR;3boQX7ZD|>!+s(r6Y)A94RYcGhEoOxVHXShjQM-s8{mgy82M+gV~vWqN>Ipq zo{=;mTfoQ5Kr9kv58j|?4OpAwgz(U_HA0qWvZdA$R(EJ1MM5V2qo4qrM2A2F;srY; zArJ=@Aua2d&sj#6^Vb!lXWR)vp_Xjj!xKFUn9(8b1nt|KSjrZ7>LkKhL?ynS*2=Yd z{YQabWS;cXhcp6V8ZFK`q!LLIG?egY#X&zo+U}AzkP=@w%JSa)URBwUt?&TTF!c4% zhti2)-D#@r^<|4{Z&X#REAe%_ClPg4W@K&yZEdS0d$plU|Gx@*@5rwB{hmq*vJnX> z@$(uQB8;e=SYfFiC&euQWTa3+bnor=9)t_6=v`#5^%(7I6*ljcDmP`>n@ur7Ula~x+y-1PZs&z%5F0xwv*8tWWe zvox-QD_E1s%vz&|scH`onoycR0Wb}83`FnPjGpXxS)vxCFR~$9I$C+HtuM3ta@M@e zB(BpNi_x@9Bt8NlN`zT~s6mZM4STo;eql3ib}V8zJcLY5MGh@<_MQnTr~M7DYBSKX zo~{-7nhY{*SlyOMz=xtNj;6j`>`mp;dXr98auOmqQ17=e9b7ORau8i$Ai4k@K7NgQ zbiOL3WEif;R)9h;ie7??%G7W&r+8`TBuG2yA_NTLv2w5s=y1U%03$(=S7ot50s9{c zcRYkD%U`aOtp_mjDdv4I6cDO}a)AYb8mLRdlaMsvZ-{K(FGMSYW7)@;oeB zuW1F$pd=Ma)SDS5A%;Xg%P)3Tx~jvpq98;?r;m@Jva;NDOc93S8e#rLDH1bqvsjW` zM|hZ7-+bGOiV9lGm8qEdqssD=;5o)lZvvm!)gTi4STT5bDcU-VfFvjQNTTkLbY#pQ zM9wXVs)>LnaeB$K)syh62XT85czLWOfjdSq4qi7zQ1AkYE6#uewYDo0;DE^G!Ei%# zY|VPd%=I?PSDkuP%+`+IOn$hMO9oRhf^XEA%7r@i8U~A}h2bk?0YrxQ9q4QZ(?sf> z04Vr(hvVXScK|zya@=`OrR|rqgxR?)B(MO7XrrRuN;shRlcybibAPGZ81k?4AAC&l zP{~06iQm-u9z%hJ5hZ!0-NcK6HUf`(7};GvmQ2^3*NBGKu^Puf;-qg<6B5FcutA`- z;7>GNRCe}Y15GQ5s_vH96Owe3EiIJZgp+NX0iF!d`U0%x`9RHca zPiU&D2{$Re^2#y%8R2K=tH4Naevmk=HA;sHlySH}iW}4fC2Rlh&_tIr^*aUpu; zeFsZG>inp&@Ne0ik;`Biu{hKO&qRGZC2gZj<`9uCVbz>@Nm0vXsxen zDvv*H(NrIxp!$oeqZFemj&c1*aR*1^=#xOSB?T5H>>i>i>PrNycJeLZhDX1C#px*| z>r`U9`d$n92t-F8IJnxhs1hY02c@Xy`_ii!HNM3Ujt1N|_YoORCNq|ff-QcH{TFv@ z3w3pYSu-PJOj)myo{h8E9!^~=|&oo2WIuSBkV z88zI6FdZyxDklnv#8)}D>A|*)K{XD1{3M9{+DqCY3Z!BNv&8@nt$H}%cLxn5P*@$h z2-**ucDajvuzAUo9TNF!Sal>{cnnh4vU*x-|8A@oD=aVGRFJXXSC9s$H1qw|nGEahK zf^?qLxTvE#yJ_o6ZIZ1wF5VNhiw{=2A~}4)aGz zT*(@VDECUPQ)G+aL=eYs>tlCJ%0fB+@c${2l=R4F~lx9`4PzTPp;4LwOxO$2q(`C?nb zi-BuTFB+3DN)6D>|Ep*B#l>-R7ZE)4fba0_?V&n!rC#RpOP-4V-0tdfnmrq-^?8LBzVUZ)Y@5{iFDEzqQVuQmb5Xy z4D2q{p|0VD1&uUUlZpOV-&mm$_v1V=%S3Va-K#+<9=vU=_ zp#D+(;XI-y8fRc@%WI!@cyzAI3@eKhM{#-Vq_&rk_t3Z%k>yNJBW;0$FoM1Uh`fD7Ux$8-2x*9}Mf@QE70|GxSe!VuU zJU5!TtB~+@a~u@kOU|t&5omjTI>|*p-{u<50|F9){5EO!`@RoA->G|G>4%oT*GP|i zdnmPXu4QSy4EPzerfU1CYT|H&28|H0oKoISDw`H^1!kg$WCz=&Ac z(Lqb0BXk-gmXO(i@A#pP=Js}*4vqsv+QDOW;_a>@{!hFJ&61Cg#PmMLUHh}Kh6cPn zTF`{m=lwau#9d919eic}&vY9CsmbY%CMJ@&UORgafY??r+tS5XkcOx7M?MV)N47A~ znQ^LwF#<)9sVaX3y8024Pb?_F&`cQ+W94A;PhCb(O<?@af}*IWCTsIOT=?w|K~26u!~Odt1itE~5+tyk4-7!tTU!1zAi0`L5L_20X0!rK z6KJ3p6;0-q<_mi&08%(>S#Gl4?dpmONrs}EVLGP=rZ;i zza0%vPWWX;jZrihQiO6~9mr>ky@GCJWQBNDAYsqm`3UW(to#YcxU6KSCO4cdhg+LU zIOy8h1q1-z2{$ewLEm&KYQ^3ChLK-!Ej}^kc}6xmy7~qeGBw3iUR9+mAE48~Xc7P_ zTq#p>P*IohX2rt4C$_Jxw1;fX&^r*O5oX%jpU3@m1o*pYL#^0J#gAVxt3RoUYll0x z2|fL+M~Rb^FejFaNJ7K2wzZCqRMoD^k$r!p^8Es{LYxE{I79%!~49)yGf zbOANWDEc)F45Zm0Js*|&uP@~jH96Ihub~q|yh#9^x(zCNl*Z@`2<^0TXHTrZXczsJUEFEp_m*=SMwlpYI#YyIy2=~7M3e%VCFFEgp z2wjgF@Q*d;b~qmqtCv@nOIY;x_a*K_GBm}Vj3=HjmK{QKh=j`bq$TWGRU7JVf>K7ndPZGZJ% zR7|7cgF5Rm{*J>sFy6APo*_0U-xQFbGc#6Ts_C)nrP4X6jgzO;sgcarwEiH4;m>Y) z*B)%I7(g~CKfr{YiD~!69o0Vq$&Irky#2!f$py?wFB+!FWBBpHzN2aL6SOo-N z;3&zb)vR?uk`nbcc-*k)z&;*ZYz(_N9DEaKtT-r858i&`k~Act!RQb-6(c!5GKmoL z?41=7Y*LQo`PbP~Z$-{dZXh_JOM>o8g$5cvMZ_yE?C8lqO<%ghXp!+h7_Do_C^ zuqr}TQptV8N`YV!`-`NSYe-U^xS#hXyqkcZtSp^^vpFz|0ucou-ia{2E;z1AU9-L^)_F^ zDflN@%ojJezq6D5K#C%$g!D4I)^L%;U1n-)i*FkY3Nmt|tuln_-yj6j+)9W+15x<% zSDPF%KQBa3FS$%d&^Jh=Nh-O*M~*ivq)2qfz80_q=o7o}bw$}U>6M;}V7gpPN(#CS z4g(|1ej@pbqHKvg7lqmo6XF#e;1|hiQojQo-C^PHp_*$~4fdE?pyyI)t%PFY%OoA9 zQHS%WK}Rdlk!VsDV)y$~Fwd*;M^A14s?M=nOn5|pusdDvWd}4n;G8l_I_Asxc^-OV zFpbncVhW2&IqoRVtGb^bih+19P)$UHFWyEbqdL!vrQq;hZ@*(nYx)_a{IM&n5bwHo z8j%lE3E=`Y#>zp3@+^H*RgWh>@jM?aZGj9IqR?Y1*?PG}EkZyu0(R4^OxYr}?%x#= zQ85Kjc8QZZFwJ|oz4JNWlLo+fV4$#9wHieeN=Uf7`xAxsUHR>Hdgk6{W7O6D?j z&L4&(P%>_W7&~hH6*v1FEFzgvB$9k#@GuMwTr}E8pkBvJQ&C*IplvtSXBZ*4Z|ehA+~trq$v#L z0N*jRN`RLFTm)d z&6i3dDqgN_?coCvf^5TxywB%B@V^7{g3b^;qp#LE1x^sXwT`feUH zZU_cOc^*@G`a`Ek(EJNG9L%{MM@@oA4_Zl0W19UT*^S_GG;Q*>8s-E;U5go*@1J=a z6m-4-!&E#zIxZVWL#or-)&cL)*;YXYuSC{GwHRdSIS|lLU935ZNr?H~3iWSnQ~w|h z9d(I(_hxV!jnI?Kkt;R&9);Iep(hocX8H(NelnAIMCPZMa z9eE*RYl`RT*Nyybkqp46`TyBTLSUrLV#`UBIruv(7490AHqEeer#Tn0hccJ9NKQ!+>Gp6D-qSbG2)Es0%TUeL2c{DsHjpwf zOl$gH1o;G(s-Yes^qO_fs=IsYawLbNGBJHoM-D?;;bD^bE(fCu%h&5IRX*z~=pfwgZi|7ua7@oJ821k!z~_>AqJj!vMZ^3k@~OOY zrMWsLV!BE=iV)x`7Pg~}`VTd)#hfDDPbnE&y zwp%RNfx?{6FJg>A@q>4q|Bu?d|DDYM{lNVXNb>(ib^LcW!&a9z|<4j=}9-!!L#F7VPIrkYjSU`GzV7`_tFe z4aZ7r{nd@9=EfIrwP1KU%hC;uW_54#ke zG+o^#40*2R!|t>n_t_|1Hv407Wb0D0s3%5_{ZrrXc9i6ID~9T&?}AQ*qSqHMjMM#S zylXt>f8gOdI8=dPWa$(-5#=0;qvO`T?~yZYU>9h$_s9P2&)9Bm zn{FfRYdhZB1EjvKMPe5V=|opd2b`>K>HRvt$5MOt_qSX1#vfHNlI|0-g}sKSJd3f) zUNLWlr_sh=1sVI@-@ctbM9!I!uQ{GK`aO!@4sc7FEL@xVV%%9hzuK=&)tEe-7G{jQ z%ndXI=eDY@i=6gMKtdKwee@DdY}*n*_iT6NhL3i3mQg}kb(RFa9_y8h%3k0vLF7wY zwN2l|Zx5mZ-kf49Og}hb$~eAcsS0g#R>SYtwyznk$Txr6Kp1^$6oLE{(<$02IX`fQ9*-;>=?;^Coc-pWI{ zu>=&wZv7uIArlEb}C7aJa@#B##M zIkOb?^DZwnG0I3Mm0@XXr6*r!=Gp)-IiPrRJimhd5F9FPty4VQ+@Xf z_@kav*yLyC*TduSCDZi#wYj#pT~RmN^6=RyqUY~_W|zgfgwcJE^w;mBbo1D!76GC9 z>#4xH$PlgApRy9Ge(|C|-ZyLCJ5*mnr(*nW_pcB((y1VUM>$Fc_s@wd2%A~Y(Xu@8 zt%`>4h0cQhs*2_DrhBx0X!hPWHBJABE=yfib)0;Wn_1v#>+JQSOFlFH9{liAH2UO@ ze2FA7`|X*l?ai|r5dM4DrX7gSE~CL`XCBMP4iG=j2W0@l{f_!Zg5GjkVG8EbuU{?3 zqfxHiM;d(}R+x<{?Bl7*ao2oVY*|^Y;*HG859j1jbTtT?e$5hk@PgEPZg&>+jl?|7 z8QWcm&KEX2xzU4SNADfE~uJ|@vOhlMA z)<|S%2L6Es%9b~M4n~+K?i@PX2<*O0ysHH54I>g&s$EVq=NCj49H&@CWkXJ0yOG257f7pr(I zK5!LSVCuJi`{VQJq49TNC^%i4X)0$?5qz6_p^F2$wKW><&YO(V>46Ep_(hjsqh~|U z*=)dvPRA@TtDub0S&aej4zOZxyX|deTOp2V8n$gu)eHiZf+U%y-&B_7za$^{6ThBC zehNGPHBRX9stYM0W0HvdRoqi6O5Y!%$kdzLr7FU^>vL}}62*nN9KaNi-__=aM(<$o z^6;c(T&S{Zdr5b$UQR2L6h6>)^(EGp8sh!9gSx(?<@^GGYaGEcqjZ8E zNA|$eDLwHo?FKc|X z{mlC_OuC*OYgJ%yB?0g+(fE;g)XUGkA2SIgMV(6+`6s0 z9zXuv&Ks+#W22q<+3pVBbTx~PlW(_qgGix=Ol&dTPByeP!wr!VyYqqHZ8@M2V7X<} z`Hc-tJ!R;y7Qb+Obu~pXXf=d$pHq5@dzJWIkff?{#EHk(eyGaG+v(~2C?=Ap!pz(2 z;d43fD)Hm!al`8A4^gC)-sR`6zkOGwDo1S86JoD1uQfheowfwZch9Ll+7(EAVHZlX z5OGZbcAK{it$A_a=qP^+Q0tJwljATW|j{62C4p>3xp2 z^c36+^6%&Y`bs?*wG*OVmXAy1Gf`3PBMI9fb|YOkh3Ri62)k&;_!-5bxgD2QabNw%y$4r)YOe!CP}86W*@Bk)e@FZTd)kZVDakOgOV<@#U#AO zP&*vd?Jkim`VV-Ao(&aPUVO9nP!M8tJi^GG50oMnWNCTGy%373Gi%2B75R1_^rOV# zi(>8V``V~oQ);CS2t@7-n|Fid>%`U;C3yMfw>e_YZzX-c>D_QWs~yS~OK{D!uf4e~fDTw7cxp zmTufUs`!I27ZLJqMyixet`a$`W}<~e@-9!=z;K?!`ujQLX2~Q|IJeCo)5Q_GSI4{c zXmew_+ta4x({j8~T|?cWB&_Z#h{4gMm^)_#z+fb<+38Ha$OG1MH=wpsvzy$ovMf zC+-!3s;xSAb)x6vjg~>V{EQNz*t;@E(xvYQ<66q?!6{>qVU*+XmWSE>^hHVpVigq8 z_^-ZAy(}7JqspwDF%glx=m~>e%X5uHiJ#fiVF@^!E%(otJZx?TSNuAKXg`TdxDEz> zQ?VYFaVl+Ef2Vt8YLXi@X>5eEWawYV8IiJgl-Lj4vupI->3Veyt&`w^t!e?E#P+(j z=_AUuHE%W;p;<@pvi9=$k>%m2(ppkG_7-WHYwhU6!-e$-1WW1VR1%Up6vT*m9Nw{{ zLqZ)LXR$=?{q<-0kT+L>Wj#R1ta}k^37Leay(E@45G6Cs?mgZ>WX&%qJ!Qo%{ya6c zX8sehI=^n<4p(zD|6S$dr!fB?0@(k#0Hg8Gn^5HTtqKuzAm!?!LXTKZOvunGMZSnKG#&Rc`ggx>wqBcxtC zVB)=fTzpW=I#pXI&WYZe01{xUwNMfY{}MZAsHLT@Zjza+yR!a^Ji`;HRSQ+t{VWg_ zYL}}f{-A;K$Or!@!^wrx!MaJRqBn3=e3qOIeb=^0dRTK7?kQkv_#7;uE`wXGZ>vhd~h1lo- zoCdtGPhl2-2=ri_RCnGFVilO@8-P;VBtxsK{)f<< zR*u2L?@l@uVOPd;&v$n3d3~RAnoV8?Ip!DhOtG!aAx^Kq6xGFIL|*P&^L6qQR3e%F zM&Fm|noo*)byas5PwIbL5;W;QxeSsK($aD`Z+r%T8i9EZD*9;K#~Y8y{17@aQJ$4@ zNOtRwheO>@i7G`~11)?wV+l-Z(*Rl$oP->&W2v=du{1i0Z2dHt=Vbj&Q~ghCDXUZm z30gCXOOK}Un;rmyEPuKh>V9#53}$Y4ng3+fTQo?dsV7iaQD*fwxdR6y=hTr%iWrzK zm%|T;{Ye;wt8+k4Z_B-Hws);CEXt%(df3dB?)PdZq977L5e-En9=dJ9!`mR=y|wyl zrj&SQ8)B^opZeKP0+C6qO>Lo?=!j66KVBKvF`dZ-CfDD$%Z zW)4kI@@s$ht_v+if1a&(3DKKxs|mFMwfBQR0`wr!nZ^eqBP7`TOV>ScvL{t5dlTVB z27yj2a9?{WwP1{fiI8D5qga||YR1A|LZ_A}*V#K!d1I*zwU)9?T3ZFr9_X00IbzT)<%}(^mg;*8Jg8_yQhcF`m*|UWkIRbx& zp!yyqbNhw|uNij`kEu(Mx-+rhcm^C{aM^TCJX~wXY+EyeC8s=B85E{w*kU}~-R*^m zCj$e>%h8X5Pb*sknTXe9bd-Z9oOIzB+{&?4X*WTp(xL)tm^#wZ# zG$3=3lNoM)ZjzFS;Nr}N;!<7(!0PpK%}$~>Vc@vJ?7lZ2=c!IlC(JR*;C$DTMw&|y zc%c3g0lLjAh4kn9tat7B_hK|+^o{puN|N?@FC>la#7DUoDe~|&`4fm+6|UPl1$1zJ zlEkTu{DM2N&G6trfpX1%h!fDJi(+uK+)=pBc)il|xi7mgWJKB`vb!()gJ>!_2zRZR z=qyVZ(#A1#q)&cCoD88aH_Bksb*n6v(_F2E$pjE@QBr4cld3EUh_~u^VGbFB{nNle zXb&g!>x8|DQ84P&MaB%LD7UytQH5-DfpaH+qs25E*&<4T2W{_{JArYPrwSPDVyB#| zAALI=Ge2$HuVx0fdB$0e=q!1c?j~ky(iU~1DrdU^`TD(%4;Rb(%kIn6R32c4hsh#9 zP5#Sg{HIFu*51kW6kQPoQ}!0vbtq<5Kr4C_lu@Q`hZ3w(I!)SEH-H!Pei598h_n!x zQkJG;VQN2v{ByWKuK}N48n)cNl*_)<$Et1O+r_y33s0e19#eCV(uIHkhR3<@NRcUI zyL}av3Y%Fb(mQHva;YMkJWnk4sWf= z?nvhfA38F24pKuA@ptTrwBQloCG4{+CTjFDlS71R7izeh=#69Y`ma`0Q-IGP@sKY@ z74VU0N@>R`|IyG~>Ch}whv_W**==sVVxvzhx}jc(Pzw>CD#r5rce$7`sv?~?mc|t= z$?R1sy|Ba@?XMOKj8#?l^F0*368$H#f$>dE#5P|-i8YY$V?bZNW-jf2B9n2WcU@0+ z5qF|@nKX0tzWKGJ!`%2aMAy`iVKk&8DSPJCLmuU( zXfGFjDtYB~#M%b=u=R-2%s){d_RHuuUXMnIKFbya`TFQbv&{W$)y3IP2SXBz<#l{vWg*jwJ|ZTD6BlFtmPeBq1@6=!#9*n z+!LZTeq(R92=_`vqLw1Wo5LQgBF_H^3kZ$;OPsnxAY)kNh%9DCJjF&4Ar>c)!K zzKilgtF8Wrq?DB6&wCCV9maq8=J~p~SDyzCq-8P4YpeM0tZqLmW^3OfMDvOz6a@xC z^qs@CKat;QXSdTM%y6ETWJwPwpFOgnzp8&0^S+*?em=2X_n(|Pc85nwaXveDnvCEH z2D+>UNuAGU9-`JiS3*_o?}Og+IT*A(-@<p7x*(m`kE^_ei4}f5g~1TvB|;Hht@*QSu%aFK*$B_{a*Qp4M&{{n z3Zp1bk@e2-fV8KopS`5FrNiV-YNnlgq4G>|Wa{VJhVO3ySD_uanfmVOhwxs>P}4DmG4!;VdlLO>Te2`%>z?H(7pFNJHz8itzP>|c&DnKl!H zWIvdY2>XaDxB~xJ&mhi^AtPJ#?dpBS()VY&e7PRYILv+TQNb!X{31T*&kzWkqu^z$ z=k~0y=J84+`JDhllz_lCp3X?~W~^A%-s%NvJ7lHx!a{sI2Fcj8rM?3KL5?(2j$Lg! zAJuE=zd(vw(>E|^qWC=Xv39j?Zs*W-aGdwR?=s)QFKcHEis<+0G0&DjRVca7@7GYW z>}3S(&%#cMbDF0-w?l0(}jLqM&rQc6kd*?v!J_5!bsM) z!>#zm-%b9ySf6*Ndkc|%yLz1*Xm-mS z`Fpp?xSuD3Od}h-PKy2u=dzqG<}E8Fp6O{*?`ksY!7^}Fl)b8oznk9YSCyWouY`-O zcMSdeYfdJshhL)=WkQ4<+ximiIaWyPHYldwcgkD7h(5f@xIB)1U%FMjAc(tWrbPeJ z$o+fY@BVK8yUa!?kFS+YX?>aXSPd{{jjZa8to?-OeqZZBmV95a=;zmzv48Fi_3xlw zqWQUa;>eR(?SpEQY7gZDRV{8NX!6ZP{|{u;7TB}`>Rjhfb?}8-Pjy+o3QGPV&W2?F`pn_~nPly{LHXKBL3+N@PjYQ`u)Ptd+puFOW!)oGi1uOjL%FQ$H+O@R$BJzRGkpVtJu`tX^KGbs(0u#DAJb@-K0d<{MpaET!82GC^@~3t z-!Af``p?=vwei%-YCZ>LY+Gdl-r|4v2>&>efBT1jyA{Ctw_Eu?Ihma(#1vj|7$M#U zA1o9m4JI=bg&q_XED97NJ`_~%yML^Ybx{AY0^$B+0lx_KFU#Ky8tUH`@Mr(F{{4`D ptbaY^zdbT=0QZ0PXn%%Fwv*xO$LK&m9w^{PURp(}M#3!ce*vrNS~36t literal 0 HcmV?d00001 diff --git a/i18n/zh-TW/assets/img/android/rss-changes-dark.png b/i18n/zh-TW/assets/img/android/rss-changes-dark.png new file mode 100644 index 0000000000000000000000000000000000000000..b462835710a8cbe42646fd0a9dc62b6cdc51c9d0 GIT binary patch literal 97852 zcmc$_Wl$W^+b@Vi(BLj10fM`0u;2tAeDL7z!Gi@09^BmqcXxMpcX!Qp{`+pdcXzAy z!>xO3`N9<4)12;e&hz}NL%%6}MMEY+hJu1Zla>-!hJu3r4Fv^Dfdm8m#Xlsc9}3zV zR$Bavs@u{@E4(YIW?qZr!%9jDJevy4 z@;#d@_EHYdLp^itK=(50{;c;}=Tl9{Joev(&CangY2K#)ux^V}Mju2>_{7k?4;6=D zh?e?<1r8ObgiZiHyn_G-rF^NdLg7Hbhff_?|JRX!r$j@^e)_K?|4#W||79pyi!cA1 z25}=eRj6cCUG3PcQNizXHg#)RU#{0?f7FvCfs*($_-iDY^{vIVsgaRB2!w@4bZPBC z3Ecb|*5flGsgT=^M*G7kx%a(m``hgKgP-^FvGB!tqVQwyp8WF4ih!Ql8s*1q@-?5U zS!N$u1-udc8)RR2W=}2~b8B<*6W=6uQ`fR1vfJWDCM+-VxajoT&h03J>3(wWrCJMl z8wJ1S=ESHdA6@J2x-$OuhnKG>O^(NU#>O}FgKKBH&)(Ow=dM=kuY+GRyzUM$1O!|4 zxgdr{TYlU~8Eo#!k9x%?uI-QAiasxn7V>-;cLX}@j7 zZM%g0N9gh3`hJagadIt`5R0s@pQf{D7{9`PA?P+mFImkYEBUC&)0I31aqA02WGzHn zf0P98rLX@ZV*ATuMS()n|5cIhC;<@|~ zvsLA6$vyH%2&K5KO4{|MG>xCbG|900u*tSo?mHD$D-NSx4NklH@SgSiqcm4Z2o)pe z^lYuIw;&%M7Y7H4;=b+Mp5R+LuUC2@l1ocSs$CZBGsb$OGr4fS+4df@&s7-t>qdcY zNt3nJiGEH$(Z;SqY)0UG!S`CH&w}5Tk8HNU zfNKydn9|!}sH>_RE(usfL`AC!MxW*)_)nS~4woXWo1xUj#ID0c_G!qyywAsA1qi$a z8txBl|K7dM-*irvt7(0bD!UywlTS?lgw;xdAuHi-Um2QdF+bMo?G3#btfsDtT{^2e z?{)F8o$-2;$jWNZOv%3U6Y9A0wSOnL#A>Z(w6pW^7AC<((QbCyot_g>c%d2{s4&ew zJ?8s*;WlF@?s)f+B)kZ%&uarAAqUlFOdDpTyerTChM5fua4W6jLXVw;+XaotBo7bW zobB-J}xhOt!p%kVsvM?a8oSK58Ix;M@jBA$((yOiwV>wGo>|9Y3|EoSxB5{N&p z-{!W79KAH&{t|yjGIzVYw&u;uAzoWox6RD)d4Rde`xejd=(dF0(eVoQB_KIPYZlh9 z0s%BsFWTqnzvH|=ZASW2lX5aFJ|}0m`&rSBD49q*e3_V7YaxUxTmR*Rp0f7#n5(JL zy=|l=f`r#)ZiF}E#|ZON{mz+lpWR zMtoOyN$^peMW_N&WQO83)*$;S+wn98YA{-aR}N%ZyFb@YN4+ zy?%Sn(RW9$w^@4ws!;Ry&6r?}^dC2!1qzW&6%?OHJeVR{uYLqb-BkHku*xPf{Cynv z4%E2q-52Kb-0Sjt4feSLruYC+*o(9Z9~=8`XKd8$wPuBBEkd-^O%p9G>+VAIc81p# z{KC`r`CqwIDXE9#2ednv$avh@^(!T1pn=@f4UUd}Wc|=slPkbQ{l=IQi}` z{?l6iyZij7wfuMY`9E9Be|Mk%9Qj}LWnU^aivO{{{r@tE8yH_siy6=jBlhJTIucsM z6S^a(N6qYe&+aaxhOLX(Dpiq^%~X?gw6Iyug=n$Ft!0kIgGr-yn=!;?CahM%j;gx4 z@sW{=65A5n@8ctMkh;3(KIy#tT~*aNAB|o|2M0#FVkhTYq7jOc;uPiSs^C~vV`Cj> zc@-})Z4b%v`1pvWgQFu&km}|!G0%b~G;|hjJQ`XADSY5AI{KK!#{wEElbN|%i=w>! zNa6yu#E1wl7X{3(>KfdE!TmQHrMl|sU&O>bo#ojH2^55^tw>s0UKq|OVH@44=t!@A zr=}`ttZQj6W8o)SneSXM)0bFV5smBHW)#S|+Fxc4M97oItD$vvVj7BOb7O$a&3Qpu zR#wVZI&8WEjDltaW}4av>PI5r2vW<}2==|bz1bBu0~T_NhYlDy#xiUb<*IBWEa`8W zJfJKH>2?A79+p2b`oJh-WcV-G-A4Cb3r|r|3r9z@A3tQ|n<#D4K6O8Hfo|FBimY>k#LW>bhrq&gD+;*SmQY!6H8*b z*)mP?O}e0nmX`U&q$!BWFuV1yz_#bPOWDOum8C6Ql$3Ze$wzbgrBXLR&?wCL4Y|eR zVE=A0QOd(b)V&2>Z2^HFRaGbikMSA)fjc`mYN|5@dHZw(m)x|ptu5J+S;XuUe!Wn7 z%F3hdRyDQGJxJA#$gr^8PSsISilo#Ku!^a=w+Og!kSOiKBsF!#2`tEMQjU&1e+ISQ+spuhSx^v@&eum5eFeyoDM%o;Q2ZDg4jDS zNaDJCax%VKmCPwgfU|6k0*Tikthw3M+#K!uF!Sf@iyKz5aK*&b7-@HCJoijPzf3wM zX>(lFEyR!VF|_Z{gnUJMM)`Djj0$>sXa!|++i3vwo2^4xn zI}D}GIXzELQbS}I`q=RN{%w>MIOmqIFi+WGxGic@P`4bR@7`|whKHNS6P@hd`TGu{ z4kwE2%JH#i|L14Kl2aae>(f}M(do}@EHgU>jYNv~m+v^-L1%ptn9-HVDtKwY0v)9F z`(mIKq6J!8;)*89KY=~SA1V=G2#Wpni;tiG>rzR1d3;qh{sQhFwxmRTEmfVOjA4;% zw(&;J+R-N$qRN&Q1z@)K9?{`r$GQ zmwd%D`wM*3Lo7Z7Kecc7Eh@dd_$zN8{;n+5aTFfSFF6qu_~G>fme$l-7bU((R5ZCm z;M0s47@lDwC})0Q!H=f*a%eewHckWn_Ubxg4_eOASwT^8yr|S-reHZXhTUBLKXb+4 z(VjC{>CeX7D8VEC!UaXYg2Vvx9=>#FC@2nxQNUm#^7Q^YlHij710sHDm~JL=80F7T z_9wp?c?_*aMn=dPgyFpE>d+CukHRPn7>@teC2p$&^4eET&C?4%T#`~;VO}cPd#4Lu zQMt*CUx~~7`Gth^P~y3gTqJUTkC3|gVVU-@K{^^GNkbkMSV;LlNWn#^ZqIOVa6gYQ z3z?D!L6Y9sy(M#5_P3ts4dzd(zEU@)P_ptpY%tfbu~PD*)VYTILK5P}B-$}C?8({) z@CkTKxEhABbex>#dG1tMZd9>x);Kr`^k8!(X&H5uYd0*7`z|{W46IlL_H}N!QeNKf z1#E0zOeb`Qp;586%@yYKo_RMhwpUs^-v5X+#}u{j423f)xNAK&BQ^}5iQaTD=r%UDG6IAr{!lVU`4b<+TONuc-Z*QF>(mz9ZXJ>2az>UqG)s;1+ z2-gUBe2|Ou2DpK5b77SR7qC~@P{slB>eimK$}RKiaPJBcu$o^dtk7$0iD6-WD`3sY1;S0Gw(kx zHpZp#@zy?Y#>BX39cm&U9+g->LME=ka*H}HE((>E(y2lne<^7h$Q6G(ULqro2r6X{ z6bcclP%{J;zk65oH2eDEfAcXqC8eMkdRuaPrRB=H`=jCK{0iG|kSvM^aaPvQzJ@FF zS_1TGrX}I~b^XmRPaie3wl-N=qT69tB(V%URh?ey-8U3Ic|7Znc6PnPuy=_o+ITQF z!(aL{alM-V;=FsX^9#|;eh=W@UW$J4`kAXXKA0HvZ4Ge}l#};3Ad9QxQ5ntu9Q>an zB!UOyl8RC$ziCunBHOU`xN0j=wm;4uydJKclkg5DE#+IL-_fS zd33hgpqe8_>XXN2$B@+c(-lqogcns<$5Q+G`(_>nYQC}6)oI|tNB-xZ_QHgLFNSuH zI}QMvd9{rpT#Zz!l+%|k=;)^lu%eIGhm3&y;33_iT)AfJ^BT-sy}#amKR^kQ3@3Q) zs5u@hdp>U!mLU=YSPKl;#ANr!qY5K|fY%i;<)h#Z2RpmBmud2<q_$b8BmE0th8#w$D>+Mztltc5=RI_x4e%s?E*Jb9V82CN%;21~W9s zvU&dRTfGk@L8^c`-CuO*(v}q%bR&)XRHDZGVuC1#HpmBNKD_KA0#-7EyE$yz%p#g|T^g$rh@ZjJr za7&QA=_uj*dkkgbV5qqfLdUpZ_!OJ<7Jl=snLmFTQcqeUh`Ihg1nU={F4vt9T;MAH zlW3mmhy<64&9?DAi-`mu=h~9PfKDt5ZTTFZUOHccPfydrrA z;)ALqu;{oQQ;VCR5s#I`dyP~zpLe@U?CdY=iPNs`Gj zz_R7;IMS=ua~IQpy{g|khb<1Jd$aiK{WuJWE=M#?4GmvvIw>A{&4jmli05szokstO zOvfqT@5{Z!n42zcs5j2vS{&RH->IExbKCyC7^DFv1Y^rUf)3+&WijkOQ+tjIO53J6 zTWwvhx+D1yCu7Dvn|xc<*HtSRwT`HM_A`GDCjYT@c4m^km%4b3vprXF9PI+kuaRCC zjQ6-gQxw}8a!P!4c)ig7{*1risI99pWAPpVfccA!=Sk_)Bx|Y1Q_v!S?)%`3HbMUHNj_ zq@MO(C;B|}Dl+LeaT)#$Oz{#D@@{rLeV)YdhRK>~{`v1A0gsf&Ye~+X`75xpRl!-V z>!gnvfA>~_->f|*X$PZs0liAXe6-Bxx%+9&x3mR%vOg7b)TU4u7hvo3(V}0szuO zM8sceeKH&RB;)-e!o_u`pkULt`^q!Y+1Wd`7E0cSD^nX)$JczQeKQR#>AYEq>~m%a zg@WvHPvoVFwieB&Pq}p9_yl!st_a)nKcaF44_n8?AnkeNa1m`&^)^0kD$bH3_a9JubrG8cO1a0?6RF{<4ZXJa`U}}WUmtEQBGu1L(h{X1;mUs~Pa>H0VlF-{YjCnV86qR(yTG9jLEQq{nIta6qoE zWN;uMmV+{e9F) zXP=(tX1K7SxHw&@3yh1ZV`8Qr>nqI#l+s~h%gV&uCDM|2h`7hlZHMO-Q=G<`KM#*F zsdf|>+k}UQtI+oJQaQdW4>8K~%^Te}(zbnxveKvY z557cvMB(k2V{uKL1t{FVB8*TKg;Aws*1xCcM=6SEc|^v?qy2@Uec^m1xP|)3DxVeq zZ{+a~j`w}=-J5i@MSZj?_Syfm`quoe2pK6kS^3ev<(NI3|F=@_g-FCdxAeewqfKFH z$!}@tc_lpGLOb z57^hmmdU_;3$*@d_r#Ix<*xsZq5xdjQgO$7`nLC<#Xty|s)%+E#z&;2Bo-uQT!yN^u(EU-^l?I-$Ovnl zClaST;m(AwZ99-=0@9tdf4z#g`ySov)f&wL$7kCIN#&&N?VugY~T%+*vHUev! z`cr-pZrhA=TI!09uHci3qiPW#F0kkO9G2T}pInIXCNkozcTe{>v?O9J`>ASqpufYi z&CfMvL;daeDvj=a9M$W_p$H+XIDR!%-yo!-&e`TFEOI!$`Iw|AQn zWkCXlVYs8X++3X?d%C_x;adgC{tnKUpG{43eSPTNvIAZnZ0pBBanfH`*I1uhS<%!{ z&LdC)fhHF?(obt^8Q*{P)SDSana|IvOglB%t%ddf#-yaVI59C189hH&%g29D=whl4 zjniShnf<_QwfVLGp@<|QDXF4d&#Z}W86}Lafe-SzqOg1P3vT?agVbuO42J0 zZU%;iO&+=ew6p=T?|;_Sd@qTLU~LstxNG3Z%b^bYMbGPNtn#$(!&b3>6W%gJSH+iJ z{h+~ks8W*0tE3hvb&~*#k|Hf5qo^>}Ls5x_U?+gzkdt6HFfdS3Y@@1P=4)clOd>5m zdRDL|UOGIuh!${1LKlv?^IA4L%s#C?6`I5SMHaeRcrK}Yb zO`M0GRL z@hxR^Q+dfC|3^-pv6U4=mqt&w>NL5kuqt1&Z%FGUB`HvbRyqzU(+|+z@?Q)zrKM~0 zitC2PXpuP>9mvTuM5#I15CXBIg1`2}kpEWIQkO-z7#mmy%q2uic&;rjI_msf)80R8 z_qpCuLwAc*1`^rz??D?P*Q8q1EKc;@3X0<FID`}?w8EpfBtaw-SE|D4JxAekm#~F z`}}<`)q`R3x4|6Prumvw!!8a;E|nJuvCA-Wh~U7H-`KYn^_NY^4Gj)Y-S?01Ch+hk zL=Y{SPV`7x+9Kt}yK58+^R!$;N!`b#tKwR`l4Oo+6q&Fv`mnH)LXj&dNTHx8IHs)B zLX|#R;w#N>>tZK}`e)9OPgn#ogvDvcb*^%pZ2`1ct+gLMB>esp7uoK+pUq`>%0t`c z{l(k6(<0C4-)(l$y5W(g#gjw0K40xI(29ep@N1yrxG(KD)z@Ivu%)qb0b8WOQqLCM~DC3P#ye%O}3AcpN82;~HfCtzo> zv0aCER5jF>mIkc@T*f!2)d;!c>f)l@_Iv*e531|njZ{y=$%!ZolU&;O^18Y}@^SbC ztwchjyF2uOapsS|Kb43euQRfjbj)kWLWgVw*?ro?{p4V8A8bN0s0ML75$=qevGWa- zLQag0%gMpk)}sCy+>c5QqFVs!YbJuISdPrF#Q;Jy(a+w?@Lw_;h`6&$cR#>rYsg+5 zh60&E(^HO@tnBR9@SyB^a?n2-tLg#hhELf)2UVnc2|||W=!j>~isEKYT3WE2b060> zHZGo?>Vo=Q3_t(IF?{MsH1{uUt*p#xX;ELqiq=w6qM|X3rLYpom3$v(Wazi$pWHo_ zo%;t4t6#o*b}E2VhYPDyM_xsP=|~LMsxv?(V{>qnQ9bqy)O^bxd$#n|mq&<_&85Tn z`AmwhIfZiWGJl3m{{FLIi18(&e1;8!g6y!;r(Oe&cJ6%u_Z0Au0@A4Gov`PZftBx1 z4U#VCGd3TBz27?HLcS*(+wU4~$MB-MzH=)o=nk@hKlS~odiw%*vR5H+N98f>#|f^b z-ByVM#a%M3`F=z^IbGlS&SzD6`2m5yItl!e11)Qrq;J@3(>@wv|{e zE-c{VYdkz7w$jG4d(@~I8d`k&wqO}g&(GgqS}LHejabP&X$j3hLo+`$RU8+Gx-DsG z*}N4qbUx?CGLX|hcDCdkLcZsjlf88&{E%B&`P$r++U~>huC7+`he|R#1H;i#ttTQn z89DdZ-Rn0|% zhNm#4-r(K>kzdQMLJL(UQGj=XUdrz(oXTVVWT)KVaC=s@y9!fkTQQHU#>}VT1bcuQ zb70N~k&Gm9eCY|iC9VTBxkHaK9fipf#JPar3?|Jf=f9o(YO`no(DY19p=Y%&r+b%a zDguJfI!+iEfe}|p_`0#+C1b6B%y>Hh@$i5#7D0;j2aivFE?M{bBxw&Tf zYz8=wX^MYA$hZFgUQ843*X%*EuQt**iK4g%xGt zPZj9zqZ&(TcanEiv|JYF=2i?tNKMoy!Otjt8yy*um6O|Dr;^pE(5WRO@2BM1+KRcp zmc5BaprXnH^qG4N(TN&!$Ish0gpRk#U*hT;8oHL3qpFzoCr=L#b4-NTg6^_)`S=Tt zl>P(<13m<~%Xfcx9fd+U>ci`+9f_7|+wHG6 z$I=i97@Wb2OME&FZkChTxO@H6YRSp`NU6P7@SqI;;?-u13?WB}#TZNw!PHDq^`TlK z)2fie&B*Dp;#hif!tdW*1bjC8vbqbTHeViz2gk>%4gt{K)7$Lw z`WBs2@XqS76ORUd<^+V zn79UxMNqv>n4U(z$GB2NYwP}k!Y-7|^;Q(QaG-97=>0c^w6+%WX$3TQO?Q0e)i#G) zvPUH~)j9q5M@d2ahIIUmzoHb&OG|UI8{Q+Xx7yu&E{ZLk}mJNKZAtF(FUw&Fnrl`ZO)IPuW$}IEB#son_ckWa> zcFim`nFeLt+>nq0{5=*4quyqjK7qO8sivvv!w1&exzm0W{IX1TLcjRrWQoKsSzvB+ z?>D}s@_M3a@3Op^Nc9j9D0^ONV=6Q0GCiRJf0}FYgeN-3K)04)9l*bLGAgYxIhelC%iw@8kkU@z| z>wVnD_z8ArFA=Mrk#=~A)EZ7+S0hZNfy34-4QV88_h(2acq!7-qsECD`V@!V%r5qL z1>HrtJ5DaVe2t=Fa!Bje2LiB|4A&ig+eZ$BNsV@$KhzIaUB6a&l|h4C&%Hn@%RDZn zXfzId@7n&p6+)W^U3{i9d%k-e8?zz7!y)OT z&E=h&IipuE&Era7)ECp%j;QYCZS}ktE1op0urxpXl<{eJzyMBN*@37G0g)ERx<9Yz zJ-_zXSuqN*wRJV94N4XkuN|L3XY6-MYN`Pop6+iO8FDYaVpoOEgei6hhB1Rq^bWsx zIz~`KxILNdH^~s(FWAmI00yo zX77D9K3EVQZ}n#8kp2Nv61@3!gK{$TR)vB{x4p7xl@fAL^#@G|z7m1DpCamb^WY#m z{C#`h!YNNoVQ{M?xJ<7)ngMh8cNNxqgD}iwnTLSXv(r=VgEw+!DpHu?<$8%06Y#ix0`Jm{r8lI%>cE{3V@lLa333^P zi1NrtmS@RN7s36J4ZW!2>r*6yVsMzMHm9jfw{HvQ`{11_WK<3_mnU0K=s8o~)1%5c z3noK#DO*D#F{hx*!T{NaK0)7bv{u`*oK~5gD;eEmzk@va2GY@4u%h;Hkb=Tn2{6V& zypiiVS%KQQ*O854v)1ywbc^_4qEax1@R{eEB$(Bk$WMYndfnO14FRNE!VO^+ZvVvJ z-0|7*qdo*oSQ(I^KVf%-p2=)k3J(87F zO7+_}KHIgJ*5}BWZlH%^TtK+)PM|K;gFIa(SufqxW;OwH6PFYttB_t)RVB_NusiZL z-TKtF2wG8B>D@{1BW?gbSQ82lq0ZzuT{h9yhzuD7^s*+$`+$jwg8M(Fqgo;vVWHA9 zezhwc#U=a073*#d4!e9_HO3$=nB$i~;s^VuhsM7h_8yG+hH&aRv|y#60zi~Zj#UAt zyI%}NKjrekz_FW-eeC?;3vXxdaw8HzNiO8@)Yw6p+-){fFjZrh@9ZxW%qgB;x!KgT zx3WU{nx(U%_%a6#Jys7j*AQPa7d<#z!c8XZt>-SHsp;Mz`@pQI&n`92#8{&2i3k-I z(PPs~h3gSWBH-lk_iYWjBbmjXsD1nS+=#L`k#R@`@UFYMvJbGD&`Ed{keBPuRRrz& z!XLS9gl2S29UQK9dQbW9N<6?bafRP}Z&4xN?4)>XQ1T0Xaq;k^7bJ}Fv12zj4^?!h zLtrH^RP^}7$Z>c)PUNg~lmVRCU|$C`+TOR&fZCXwhazKTlOT zgFGiX6kZ#~Hkt__etaB_iILGtcu>0iX#gV|ub^S6UBLCwOMP?Sx1(K8wjC54B#8j` zvs9-xJuA>aIzBqc6oNAh)D>6;&I!REH%V_K>YDDOk0?uN&fj`Fn_bB7?!2FVPyT#2 zec%|C@gwW3nY}mw_H^%lw)y6{_L%Eh3~{bpH&_Igi5L;=*MKlYjo6YLo0R1Gbc0*> z-ciu)VX*DB^@yptk%epp*};VGY8n3}=;!g1U!b2K@tp%Q6`#$OD-L9h6bqEf zZ#G7W_2C*o%5d7MVgFTPC@`(gr*;8IqFTuISi1+|u@9k1QAlqRr++|%JJyD{2N9~V zr^*IlW2xNs6P*bWV^Px-1b9z-&GNtGan0mld37B5lzw1tC%8)X@Gq*vAlaw$isD2i z21%m*ankUnC#1$uoj>JQG#%HR;a1a_9&m1M<__KUsqpJPI66DayRUwGhp){=bUySY zH9PxiZ|~B{KdiA#J0S+*cFhJYn?Z2|1Q(mprbSOsKW=EM980R zVopBcUs^dq|h@2kIhk!&(22m(5X#0gY&d!Cfw`TO{$8DR%?dW48L61+|Zae{xtea z%FQ@e=bXtS){Z@NxM%BYX1Z5bzy&ikM zq9ux6BVY3}>#=+49*8zt^R(U3*8d?H;8q(R?Tp6Jxm_#f%eeUXsP)?~GqbbR*RjaR zyxzLdnsRzEgH7Qu@8d4_Yk7(BycZ7g8W(iv{Z$K)o;TAD7`T1rl^s!I0-^H5H6V)m zJYircR!q6lX`6j*bi*JxH%{{`d(04x)zwHYmquTGN?c zy+&igBqEYN7jS(;2*M#w8Nf|s)DFNrTk<+^e)g>n$QiCQGE+=#IXF4V7f4K(=QofM z7Z2~<1`wjp!@!~K2BV}zZ)eUkhEV=hR%2toxSG-6ALPVzE-$7Xt+tkBLuHkM(N3$T zCazD^`CH7kYgNx{uTe)w+Irex6El1kr_)te1^^OJQyX;p@5b5e7T>}aN6YZI9eld2 zHrn^oAfR9;L&c*w?oj^PR;T~bhtXGJXKQ1l^zZTB-r?cl^xx&-)zvVfT(g;3&h8Ls zUB5}xjEp06RMgP{0CA8IVy6K1p^mcF;noy)?ldhSACpc?t<9^t_rW}s!rY&Z}cGUcEv2VrW`GKFW$<6awW1eGg4>y9W zjEVq1Lq}s?lz=~zhL@+|_i1u+U*Q3d5v7n2^bRit%TL|T&P@*~Wp#C3?PVNNQdr@Au=u|Va|L!3|^wF^q_Cl3#Vz+I^5grELwcLbDOtc zpDw=(Nr(BYC%%6#MYspMsqI!SAw`OT0}Gh7@O@bn5hpb-ZyIWDzG?D3NfW&w4FiMB zxSEHgf|u7n#5smfOzery9;4yxR+r)ef2Fa$yR#!xpQY2*1`WXJzekr8vl59N0bI_F z`2Y#oAVjO~KJV`{iOzFeHR; zwD$6=Zd{;=EhcA&18+#Y zv(PBl3GP?8Pi8eDBR=c_*yx^=nlJ!(iGuq9aJJTR`7$c*q(w>Dmu{D5Q zZZaS_g4p#pHbe^j7P)6(XxNgWjv|+WlIb%;EfRxTD=25J%`K;2QHKQ)5B>uzZoG3} z1i-r&{=~&`iQ{*<=7>I7Y|L%<$~NI#g?DT@Jl~P$dE8u7#bCala0KdW0WfF=7-ltQ#*tf_yJVbHOA73tn8bZtj2CrJ4t=42=4(g$7|={ z5J;hBC}5oEH7DsL(Y*v%FW>uVwC+ztipSxY0no_`^<6|JMRAJ#Mdg}frMGFh;ei&vaC2Arht!YXu|+wC@yu{Nci z7;}iIltb-!<uMpL2+$7K`GYii|xRQmy5QH?=&-68dHRpz8RM>nAO+@hmp-JrL6 zjvEXBoMiImCUxWY#Uo0B{l!SqwY*RWdyS|>@2>aTmo)5rz4l8HM7(#(p>Q^;Ogj94 zOw=n|PXI)mf21Vy6?#!DOidBumeszu_PJZB1!SX%ZWfs5I-6xnp-B}TWdKtb69*x2 zg%*pzu67MiCnhv|JrDkhw_Lof_jx88oFYw0=C?CTU^sA755=^!fD-CmzOm4eNG2+H(K!Pwy+Ff8Ap8F_>}W5=e!Mq7xsFd zY(x8ynfJJ4WTR5Q6E$*k%L7qZ+^^&S@Y?$Kw;}>pSVx!4>a%SW1YUBRV!{F{tPSqw zdE4GhK~;=_k<(;|Vb$COVxVE9!rwkTY*_@Ntb$gQn(#dAK3ea}cKE!q!j^t21{?M! z^6C3cBf$rP->TyVP}8nTo;!7IZ-=i!O(b_});RCd8?tE9rI34i$S~tuIs?y}jgx?*pn|50d=qnGkF(-^e)gH%F4ElmwLl zy}F`f+vU0_?+%Kh{a`mdh3Jqgh||a|eDRrHkNokxt!}%)@{GCTh5nrFLh<>osN11i zVy+^OfE+k4*Z5m(A0iBd`(@%4G17+^Z1B4W-;Eq^Qd$hG>*6v#;tSxHnCqfxQ~GSo zv16?^Lu+C27o<~KAy(41ce}bxR<#n~PLv$80(o8CHrVusFEjayoGs61NF-B@ulWR6 zSVBg7FA;*vmo0oWasq1tX{tIaB`StI07X~H>BS>o;+JGxNV_vD@H zPEuiJ9o0+S_*6$S+EG7m&k&djq}iiDkVdxzS_U_FXsaItE$>9Z1){PaA$Cs(JAFj~ zL@EM81dtog+Bg_}Pk_kodMf|OSyninc3!svPpa|=&1_8On8km5b@r>ZU1!}+Js#0S zArJvl)P6A5;fMw2GBPsLernqDa=9XWDO~5-iN0J*-INeKCao`bzK5y2Vd)lUhF%j~ zb%+rKX0tq(>r2I}Fdt1yqq&x=?+5bb`R~uqce!=%XdwxLh@iOS73K29zL614xKPQc zD&-FUuD(Y1Y+a-=%?8^)aJ?KbmH>50jrkKN$rVY)ZzN=7fe9j{zA+J!|6jueAi^< zh|y|O#vLey9-qUbB@sSU8rcM=Bv(cP=r7^!C545pu77j7x~8B7zutm|EK4OlD7^AL zPfc%`jmQ`!RIU=yi(+Q|dfS~8umYCBdO^SOZfMqXyHBunQcS$` zDS;Of0$~X~Ir-t`){!*j2gJO<n!=hCyx9sT!>VxkmNUWl5YSMa8OER=JZ4ha#G3*uNC>(Fhv4#J^Qh- zxoPdzWpuadNsa&?m;@U}RuV0^O}khLbC5rN!_85*SpvZ9$$kgNuqW8T0{W`}yu(>jzF=RaNAjQ7#%v7>pR5EO7R@V0ovKd;`nR;zJsLc&(eBc{sdx zSK6yblwK4_Rca4L=%srJmkWy0=6T7dU6|YY@C<(xI7LBUV`)Ua*cJd}Vh7oW*iHDR z0lD<#<~)f8CQL$i0{%XawHB&;V)WZ?XuJYu-6oH{kw=TnWL6botwN3^q=2sgw}^{; zD$q&3{%&D;8r>VQOiK~6nf+2i-D3AS=s-A@dOUNW!FC4f@Efm~8;IoHMvaEz8o9)G zMWblN>wQQ%^xUu71+EPWucps_S!V`Ctjfe#rp&nmHEd@H&QfM7-k-T_Esrxf#+K0k zCfb-{wz2pdb6YLsm-NR@cn_b)_(LaeHNP>YdwxNk-6L&PBa!8mg<+46LDB1mNj(YX*r@^KYfM?y@ZG|Bd zfSXvvAR{{>y3Arh=;wTNgDZdz77tdrJKtZwM?LEaoi36;`IYtjbc@K5LWae~SA{lRYfk#TizNwEv6ftly6Xf2^@0IdvNLG1ag16iND^rWr>Tf z2h4Gk!ar1+l)|XF8s#g!+CNOuEeSd(J+Jqfjn0#*=h4Z9Buo!nfR}Xf{B}=H`X;;p zRDvX%7ma;@0g;09Z2r5kE!vGL3#2$X8=aT+!Wha+EVKF!?ga(;XRtvtWV50J(p5(a zi|@~O34#5_RGFldQ~H^I8~Rjq%w8>yBb={k%lgavWJSdUmi>v%SXFq5y(68tZ}WqL z)(624pV`c(CjNYm7amH+zA?j3tT!ZcfnoIok5a)pN*aKi)QZCPtugp%DG4rILFuaPMMQ_1*Tg+C?x!PjO?uqOBif=!4fvvI5 zgMqSc(Kqt=Pk2__AJYfqwa!;~W^GFP$Y0_WVVCV$y!BO8m6es`Rj4d(Qfk>{wl4s&*WCT4t=Q)BgbS|{_LPiVpB7><_iCf z)^^j-P_gZrM_h{bgSvWjipIg&wa=2|F~zB6;KGI=|^T zkm7}*qW;G-?Rtl5f%i;wb%`71d;`TKBzkdKgQ&i?iGcy_(Hih7@b1xD=NdLobx!j> z-$t%!Q_$0=jPZIJsn9>K(q}k73+q=M-Zj|YjW=dA93cI6usefQKTq>HPHooky&clJ z%nSUf&b*u7my!pFcxZJ?Phqfg6P6L}Wxy-M_B^i#f4LOAo3<7TqjMx9h^}7{DS!u8 zcO)MsNt_s+|JQt2YMHMPA0?*7q&NiyWjH)caCwRE;mN|b1Bf}QtIiea!s5B^uNY4g zEjy`fFMlE#iGH$H#k#z_(+G4mZ z)80eGrqV8&&e5a6ez=$5I?V~IzzPHq7nK> zJFG_M@tgqyClj@j+)>+g=*j|s@ ztp5jZXW`UV7p;8~+}&LZElw#;aY}J0kfOm`q_`Id?%v|=Ef(A%XtCl_DDE!B{X6fS zxpV)6Z-zNDK;|SlXP>>-e%7;ot5~P-^77_as_{!#k83T2ey3?hMa5^(Q+hvAPh|AA zZOk=Sq{*Dj!GT~o>^oqDAtK77@(6cO_*!8s)L%Cs_^hilgN_=47pnF={w;o>yju57 z^VZaXXsgTn5*$y~ss34xPG_{%_ta#~J`%pjRwIyu-9jz$>)h1Mf9bK6r%hnJ>)e|Q z8b8?h4q$OwMxG+QJ0IT1O9<8Ixc`w~G zmYl2EWSiT4^=CKtBh?Q~s^{Wk8J)q})3zqA8qPJYdp7k$Sy!qlq)Xw3KiuXoQQ>dw z7S)m)>{m*3MN13~mH7yLdL%wJ*!`|Qzy~~HaupTn@$m~j4{iF`nXXqSCptXgX|tJ4 z_^1~ToQ6&7BlBhZ%AjJMKlEkVqdA>=D!{~boX`x2Qp>!%0}E#H^~uk#eTw@!H_*66_RQ;`V^FJ4XuuHe)A_A98_+0TIM z5Qy=f1+8oK50+Z)iX{QH-RIj}j63_JGMDxgkL@3!OFj=Y+!^56BdWS{#-s+ZAGL6p6}oQU3||9$%G^U}XZnyb;_c*6+r6HE_eO8^uci2_~J z^^;}aUsuNxLsxxKdY{Wuh1`&MLVE?QD=)6H3ts+8O+Msn|KVTO+#F;CM}|&dlis|u z*r^Pft9tv%J_7+W`C#a`-W%ewQ&mQu@j@k4VP(=fm!hYh{6h607_e>4NrHGkqfzt; z3cFk_%-Z|>{sqWux=xYaFH;W8LUlkesaL^;ty7&3_=UU~ zMiLHY9r!Ay;2#XY_Uo^CcvhyTIWM_8oaq?(1r_S!J*})N_h=vSbt?@OvtPYBsQa#U zXR>QjQ-{6l>Z;Oz-K85xC*}iWWVWoijPom4@pZMd_?ei^XRx+zJ_3<75M{uExT1yD z2p7PuK-8+q1~*z)@JMg6$jo2gWn_a(j8zGfuc$Pv zmlPL&$t-{$o5Z@sM5#xJn9>|h(hjQ=yOgTn_hg4AxbVi9mma0_;+}Hp*G+;ycBoYq z__5F3T^jt*S#TYkoZ0N`nxuto8Jy&NJ@s$7_9LRoG8dd}$+x5||5$gny*rVP-()eB z1&ks-!79tm`;&F0Bk}WARmDyk>!VyaI9p1+rx2G>^CKwlM|MX-S|9N#yqJ4WmFLj$ z8jo7UY%_MM^JDd6-e9iX?BS!ub@SWxkQmSBtitlpcJgPsi`5WZLZbEX1PQ}7$<03U ztfuRf(1-(8mbzTbVmI@dS4)hHYeMx^6Q7h-EG#xDPM%b9_^$6_(1(UKjD9r@wGsjZ zh=me#Hfl+UK>R8%ZrY?UG_n%g09oVed~1sjr1Ey z!X^m5j=fK+$_Em@gT@s`MagG|4R(TGe&}yAG7F^S zo1V+Dr}B+X08XQsNc~lqk&TSLFHE+xw%Kd=%U4{|?~W`|VS)?x4tn^I*_nE2brzw< zc)4$c+;4no@#qdl70o)Q-bkUHV+E7B?2YCQO%s_%Gudg-rOf-f0nS-;c0 z!ZlTCCTLYR6HQuzXMF!c4BZ2ijJl?}3LWF;(!jL5si?{d7v#6Ov|AVy#?;>JvbiWe zkRsc7!4i$&$E~2JczdiMuv$?XmjG0F(-4c&^gFJuo{_$qGeaX=q2NWIJ)Do4t}HBc zouc?#{ABNt)4Tj>>X#eRET9_qqc`zRWHi!&2vN%^(a?jNkd=8y>49Q6ErHq{P8xH4 z>fo~JSsTr@bU_JVBdVkl))@HvpsblV!4$F2%=(AxDfUS-4Y1W}GVWutaUShX)DDe6 zUq!^PPRYe)_P?JQibp!wpYgf#7M|e4yy0m2Ko+2*rKJ?!EAMo$J!+5`pK9ae7uGLf z_OB{}a;|boWrD5=4!y*e&qswV(+iRc(20%`b(4la7D%>;xmQ<5 zV(zP}m{B>LG*(r}*TN?^i65-8Sz9gJKBXHy*&Y2a3} zx&i!Y;h#M|S$XRlpP7#`A}{p(X|Cex^m;E7+X3@Qj)Gpl-&z zQ60qR+mp0B(`4V5fPcT^+qI-JDG-}%~DLg|BJJ_i9Y;`NY~AtLhao< zb|D%lt?0!FIUk#P+K*ck&1x(NkazVGb*)_r3%}VuF5o~K1nEVaIjXzO$ zPM4s#0e>>B$z8{Wd5+O%9|0fD%`uQ`JcXmN1etx4_?SqFIY{hQzL}@jJe59lK6Nj%<5ia)F1}^*3Y}S!r+}JtuB;feq}oC(R(Y zqT~j}k7oyqoRbpZ|68#L8Oo5hmDcw4-ki+G{ft zmHV+*=IE-OnU&Rwx7U^`VV&Sq4xG#e^be4admh<%2tv=I`M5HEH#0YsF@T1R`&tngK?|hyTy#4U0c&vUb zy**z1Te41qENOv=SnEa=7X-fOsi&-Nnu-9_{kcd1>xtS%2IM>JCqWqMosN0h7oL_i zBk)I;bWg84Fh*sm?|9eX%;4a6ggcP$uB+GQ@J~fhncp!{TJM!1#qx1klm_maf)5U^ zM8ju+DC$_C!PIGtOJX-e_!)5u zn=!}Z)EkTM5qh$8pYxKS7SPS4!-Fft(9}Pz;=iG}o0$CV(RlG>wi!+cE|<1ES^c`U zu9}$+NF=37W-WNn$AA5!xz(z$aHBp%-QuA`aC{-m3I7=~=y2J>e4W488RmO;oIM2r zB4S2CW>(Sg>}o1IluN%YaY9l+Ku=W(x(S$NcdwQ}2Wtgm!gDs|xG6wdi-}Os!4j_= zk*l%J(amH{?tynTG5h_k=|gU4oCA_vkAArE_pVQ-)3fbB_7oV@6J&z)_VP~=OfxRX zJt$=L?Y47_@zPSNOq(&`iK3cg62P2A)a<$UX7pQqJ*{6(OG=;~cEca}hQXaR=8};B zc~l_Tl-TWTG`b$y^ydRryw+<i&!Hhtq(|dhe{e4`Vl@ zKWIisU0k9{%Q&p)6|@kd=QnS|FU##|Or<}VVSXXu2GC?_^*tTR{+-S{#8W$M3L$-) z$L*&(c>y7(1HdaQj*e(0Vi3+}7^1)gPx=HD4^Sp)`JL{+#YKmdwtXHPM1NMySoJ?B z{@ZB|ov^c=y+DecvGu-403qvoEbdDE!SoN?GyT!J6#Zwe@-5;W+y$?g`p36DvU~gs zXWm&g4+}ZKw1&XKz}R*++yacsp7)uSPOSeNa5yOfl-;fl1)1;~azuSu2kI7DMBpmb zlNKZD1}~pZe*l{#qs}w<;e1v5$)a04l|Z_pr|0Xwt}#*P&DZil4R?AS%f= zYPNEz+{W+bzi}MP$%XBRpEg^&(+fW>ts*7zt1wnH(Qov7#o_Xxshz=JnfkUp4_3eP zkOP~}#`bT#{WBK3d^aaS{zOBUQ8h*{9cllfv-_8b=TT0pyWgoHlE$^kgN1b~XnEe7}OD2QtJht!hl&_Q%IDM%r!)6j-}R)n=Db?zv3gP|$!a&pq%SLt-!l2B z`6XE8s^#+StYi5#P0_fnzeyu%|6W;zK(;mwRA^PES57(klX72@`nft#|L`b8;O2M7O}#xIY_Td!Ky zVvRBNyMC!pSl4sR0a+lD*ze}pxs2vA&po!iKOb7%m#pm99D7p6(cbt%SllYB$kh&1 zG9(pEsB%;q8q|0zm*{AT)!lw5LVnLtS(gJo9iNIHp_f%BpNE&#(<~pnKe?&O+S@1f zUD5hgY1`P@8MIq5S1tlYCNcO2cu2EX+MSpfssXClvnCn54xNqu(RtUgU9D-Y+v}M# z%~OnM%8navJ3=sFZ@s$G;uO1)$+lYe($|HoPV9|PPn3ADKh6(yvoRBy90rRE>L z(!W!@T2~?K@>acFk7~8G+!P9hgPYFWV#c>mj1l{2ZSOAnk!-u$9{&@S&ZNJed|&oI z$y(ZZe(irmdTvC#Ll3NeJg76Zoky(8j~PZgPrUv|bADZdqCYPF9QhkHt=&a=ez5Lp zu@xJA04R``%bo9FmLHSIXhfaQJAKf5JDPQfNwWF;MvZe2O%8HNol72jok*zXM)ezd zCz98{zAaWgn%P*L1s4xW%r^K&S#(^F`Y-#OjbYE3+_&tZgcf~ydr3{TD_^eA{%J$? z{qacgarlr{ zLO9`d?R&NuN^?uWQM{p32OHx9q##%KbDqx-$lv)a14-5P*<5E*x{Mua3iaKgqQS48 zhFug%D{Iu>r2LR{KW;E_+t_cE{-dNxlLy&~>b@wPi}kxo0&SEZDYaF)aCuP(I`;yz zz5^kolCEn)$#T;~B8!Gl4>8khsBE>Im~t;$*D4#S8ZCMZBvutM zlWefkKdaCREOZfmGzZ9}5db0_;Z!1Ob4 z=6dhZQi1HglhWSAbi9fTc{URKP$RA4opB}+OYQp0x#42G)LIuOe9j*xQs!HFqjh^8 z`g;zRF;O60%Y%QroBY(R9YWmpM@Fi{Wgf%>V!~dO0O_m7PN^dYnR9^j!Z9ga~ZoX_3ujv9%YrSJ1zC|wi-_nafZyV4fgQ)SJo2n#Fo={D+Jd}V0 zz(cO)G}i8BOs2ZNqXvDM^H4EO)4w>tpR)3NP+VXlllD~V6=O4Nu7CF|>C*REhdo!o zYl1Kx!a5K!m3$FPYioK|e)X}Hot&!-Px5y4nRDe%>Mehn=lU}6-JI$~JFn+}r4~z| zy+_;T|4d~4l3+v zP6d*7_sp9FY{;uJMXPD61Bq-XYKWoE(dv`%He$s{Y;I4;r)l z8&M_fIUP>8FkGfBl*E>;Y-1c%k)>=kfifiQvPHS`oYUTTTDkG=PU<=Ey5sujiydE5 z9{|FG2FNE{4kmJ1S+PZ>QF47uwj`qL9+dgV<&az(|6A+L^6LHXI$%3;GE?lO-*EkNISMq4pKLUgO1T(B(d@_KxEo>f8sKC$g9*qbpMP6 znSrdkMRSkRM(`*pQJZichfli1k%+$@1ho5DSngc)&aQlw5ulMUcMO>}YPqD$caXQl z6_);x4SPjjYOBeS_uKvv6jk5e=!$F4+RG}lF~r#N&_X(Z0t?xD$3<5}d6RSYyHf_d z6QwXx-X6mxfeOM-jWu?*O&PKGRki=>SY&!iN>!K`*LgvU-HJ5e9^P092Vsv#=b3IH zM$EKeVmIVZg18dS&Occr-LVynvxv2Sku-VTD;cJQ>LTieBy+`q*;W95qG>riA3*>-ohDguDi~ z?PfoJJoxh$W@PV6?aBU)84;}6;0L`7ht2Tck!^Tb=#HouJ!+qdnXd;U06 zAEXqZJHS!8Pw^*LJoEj?hrc)1nxU`XIgoVV)4WB2ODfj+5KvM7fr=*nOkM7we{YobrBrp)oBw35B7tOgScv;S%u-m{gi-gI6NN(u(zA1D- zEV!bA2&^_r^+s2VY5McH*u{a`1Mr+qo-o+DuBhycx_2vnTYMt&L-4Krtzmpi2Zs3M z$g$9DMq))W4ceFwc53d}oK+>(py8&ZDCILz&@rN5H`$u)Nh4t=kGN*VF9mV0em@0~ zDS%ecLwjF?nVyFRUItP|cMBapmEaQCb?*r?L93&(c<4f`SuR|^YaqZsX#DS8)amXqRghF(n)N3()yqW=*DP6yBXtShb$~>sXe#e zxm`zb8k)QW$WTyKnmxLuj{SpAhhyqhh{s)uf8VkLlVj+O8Ub8OxjzrtaWjn$o#)B@ z@;HUN!y2w8^(CCWdcB)o?nBs>-S{Hjj~s1)lH*&+-2J}Ey7H^8 z{2`p8r!iu$+X_RToeu*iyM8{H?VUv*fAPTrZ2BY>}dTMFy*p1cN*mBVP|{cCejeQN=+`9(0p=B5q`s0{9;`WiZezi3%0 z$1=@%#Eh4TA$Dp%+7G6iQF3li0{K`sL&$%E4McNBbwM$1tV&(C2Pxv2LQKcon%f?FY^Ez_* zMGeQUtn(9+Ny!3w94CvfTCugx=o{S5*e7gcTyu(-sgY)}0G=zs1l6Q? z-RTqOn~Bw_^SSmd5%jh{X-D@rvjc-w!gfr;`zQM?c{3$s?Ud#W`XV^dTbsR)U9_H| zu#j#?h14Ar23Y}eepGb~2=C_+Ff{6MF-eqBMHUGe5}t;x=RbU9EL}W{euc9`Md-UJ zvaE+%WWi_*hKw_b%{f}m1XXc=TtH`fH&&V6V{ys#SkpnDxj5GO#p;ObLN<>{yu5A_ z6UQX$(qifr3u)eKr}JARZ1Oy-QOWDL2Be<@hXX?#BA#;m`bUSpRIJ3#-oh$gAf#6p zDk3VZ%}|UcX7|HXAB0HiD`beYCTi;NNaROKO8M%IU%!vQXgp7NnuXEjM0L2L5?+_G z)+fSzcRnm>TT=*f;#cZa9{VW{{)9x@(fTzt@8SN!{Bc+iI4f_E+joo6*>S#;^n1)? zSNKaRc$>^*vV$+4osNb$NOzFT+0N#bq5LT_1M>8wZ1F?Y>{(;j-1DbBf?xw@te+vO z2hhtsu&(Zm_)C4Uu*4IFa5PSpu7}a~!=GL+>u=9C*mRd60`N$TC0BpIsJ>WwB-;Hw1@PNzsNJrH-jTr}QKPNfi5R02a< zLfu_92N}NKeH&V(SA;v4HxdF}l5|(mqn{`-eJE`I5`q@7fy3iQuNG z_x)?u0qSCn7&d~x4}lRGA{@qQH0exvB@VyKIKIu17J*@mRHIQSsaE$tf zBjQ`?{f=K;>Gy7wI0B7R$4z$MWlfA8nS8|Vp|EfZNeYTj4)W6Qj@}C1?s{QA@B)+9 z(GcY|1C39xM0o)y`MWu~qCa%|?9Q*&;wF zO#c0FHv`l5Iz&zzN8&UqvNzC>&h6Q&bEn?XuvwA*%PCnq{LN!za$xbu&ONU9xJxLF z&~DviJD#N7xgY7ZvOy!X-%$v!i6}+We*7rLl@8VD(_=1lwYf!Yg=r;$OO?e`_i#8J*!12*1HwlrbdG-)#22O5=EkpM>X& zByOtKE<4#hrkix+^5GhLc&NfC@IA{GetbdqNGL~g&iZytezEcdhw34RpOnV&ga)ZX zwBy(rkJxo{k_XMA`e}~l8%vv`o=R-#ys6CxX*c6evMW$HzJ_p_+3YOqdWT~#YfwHm zqbUx7GA(hxb8k_~S~zp8us0Tr71v|?cEtHNp`wWZQTsGW@srql!YGbWp>_4Q2p!ghB)7AopiRfP#HEixCE z#P-Ur?vM?+(4^{L7dOX&yAf&^dJt+YID&(8Rgl3w-< zA==g;F|ogC`$p-J;p28v2qhO6+X=4Wp_j(<3##wc{G&}fE)xID*xvK5{wlp^0!Ux0 zn-AR!b0Y$Q<9T^MVn;#!)V`WX$~rm{042m<1mRr?!d@QQ@2kjOCiGNSQu@ram^9x! z6VMe=g#nMHC>oeO3<*4ka zwS>JMsbqDyqUjSm4lyD<-FTlqm4G~D6S+JLYb{*zq@d>RUFAg*Z-1rRHwm)h!rci> z)bd{h#h)s(H8f1^VhevJrd@dMaSy^jTv;^O|9n`G^qeW*;EPf_V%0xwy~++b$n6L z(c|%`=F%Ej=I`0rFYXWW1AqQ}wXi_r7AVFEs;KeP#54r8YSs zp|S2OWn$N6L;W=sReGWV!d+V%eVghC%GbjcUDoN3lOP89Sz1oMm^?Wr6q?IRlmFsV z8q(}t(ZL`GWm%cQE@~O`jkO)JRC12V`|X3teq0j34aO)esH^KfE;TYbe)`%9-MOC~ zI%p?i?mo^F%*nf1I6pad8;|j<&^a z6K7gI0x!em#XPSLeGLfrFCTYMC?l@bjcXq&gurijm_z!A&p7`xK$A~Ql)-t)%j@dt znVvY<#}z)e&`(EBOKW5bOHDt@O34eRDAzy);)i2~(8;W5w8P<5p z!SKn5_#pp!k-5f3D$PhzkGu0DZ)yjd zz-zK6VxnmI=IiJGl!dAey9d61FXfV9pmM~biZ;;jrPBD~evPA;8EJ2S(ABxNHu3eb zdw|j36-!p8v$`4+1wM|)9r(AY$%Ozf_;7Pm0Ro1B0W?3=1Qmkt5EOxu;;kpdbAb^d z&Bn)f2Bpr$RAFhr5-Cu1)igFn7Ysd>?O~eW;3OuF`4MboHqGnihxO7dqDVus(bMB( zrlv+8Nlw)s`$BcsrLak0hrykJBN-(cmG@_v?K^>HzbiZbO*Gd~_T1C2fMSr}-cBA3 zAi_ZIAoX4FJJodi0tZuPU_^8YG%@vC+S}uAP*G+@L`N#C4F=~TrO3H5-TBgilno5% z%U)Xr24ZR}Hwi$L@Xjf2WxA{I;JKhrl-&IRGALnL>c7Fet3pqa7?^x~shu@7RQ{KY}(1J=~0sKYgMjvq0TseNIm^kY=+$!^Md^9jZ9B6kh?wML}1~^ znGO*zm6qE5S@xU%(`)z|>gIu8Rbgaqk)54zKu^F#0w0$|8Bn2NpsplKc;m(2up26WeJ>6s zJEUZGayog0B2W}YhI zB5^vt`xgA7&hj1g(BMWh8XN2u&>JQv_p_Gtcx|jc`95yMQ`Bs_0KA{+SjqzA zD?`cIX7QO67vhLtZFaCnSsfQ4(+ESwM=d9Q@jA~&=DGnThX@Eh+=0tkJdSGU#Hs2C z8AmT)(okoZe{!|s7UT;1c5#IXs{;Ly z;pbiG$)?9d<-EdSYUqw1+{R<%<5TK|VdP^%3Eiwgvlkm6vU?6jT!;rIG)wt?kQCbs z@_A-j>YVe_Q&JSp5iuWh0`K|`KU(Muc58ckiILInZdOT<)jvFBH5KlQ%eXx88o79`lvE{;ojkv!+Tc~^xcF$Yd6k$9j`RTOAMc~$}gf=&=5sAS*}z^aw<&q`yWVT!68jJw5DBQwF`@r zm?4g?u0HHg&=+2&nnxv!O8yx;`A1C|nMF&2bA;^dB&)s;1vF3h86ga()8o}T#d(WO z13V%x-FGR`XapL0Ek22GM8mOvCMOx-$eLlGrs@#NNOb~3)ci9gU3NcG2wkl=JCrdr z5L&SNE=lAJdkn1HH-`*KNGM@^1@FQ+hrclF?GepM|7{rXjn}cnJ!SN~v-+Njg7wZ0h<;abug>3Y}EjX`0h_w0o2Ko z!oG!O5YLOlMPO$m>)b&Yo~!E61sg4~%A<8Y&;%*#s3NPKjgOO<`$X(${fJ={HT1Sa z$S4sVC3Z6*Da*=IN74AC(6Udhyyb41_WS2Ba4f< z9f)~p=!k2z&F$>)9(&&-mq4_&6$#*9zk<&I41Q`|#ODwn=gWnT&``Yj>i{M`{;*Nm zx4=50dVEBi5Fan?a268Ml-@oC*0`7td3^hyY28)T|H-Y9n z99|j*CewAJAeBjM0Z6@}?kIz)6TqE-NFk+{hFsQ`my>mxis&bs?Oc(>n9EUsfV317P7O7h>@#6OcO@X!p=>DT#f7d%2N9Qn_GT5;&w)fh-M_+<+m$6 zV9s|)*!V3lENRnRwVSLo9jW)CVy(zj$;sTZpH9E!-A0FnTq2v()1?g#7sN_RWm}{i z<-v-|zk=hjE@g$$vb%1#e%lLpyTqJ8WG!`=Qv=L3wX|Y1dGVR}TK3W`qe(=A3^ZO2 z1drsVHIuf7xzU<;83j)wc%0>Q6CJZiZ8v2Rmj7AF&yp7GvS(P$|3FO^#ej;AJ{GnYk_$mxe(Ek=FSVF$~ z%~KBiG}gHreEcg=4{%KKsxU%QOB}uiE3D>0141@}+)_VQcIi;ZmGunt^%c~*AWdQR zz^n+qp=@n^m%^klsl!MgkhVI?K><(6Js{NpI;g@YTxO_>B@Ej?U+f>uR1x0?tutl=Qv ztqke?2huPxprGPa@LcbZA!m_xcA;##X+&i{%fXRTZ5G=1I00q@YS%-FW3k$ zYnqu7SU)0$MOy5Ti%WIoX6}-^1vtrsZJ@I5?OKl>@GaxQ>99JRJTa+`cU@NrfFQ%o z9q;bkeV1`?y6$k0BfWZp5=t-Nh^=hk8K^w`?JLkfkC;g7rdv8r%n?>z0z0tE5D#R>>|P~-%{rI73uRr3d~(LHqPy`2ib$) z+mOp(mqsbCoNx;o)0yT_7^Wv1k%foxs5EZf3KKi!xjSEU%9d7z%s5n6tff1bn_ zmj<*Kv)N%h_2$ee86D)z>evMdm_PMMnGA;^e4_Y7ar@eB*1^ zkqpHZ6`qXE@%_(WG7%NejcwW&FRrWB1}_L}8{X1|WQq%l)Vu1h4!p|yxzFaRYV6+C zGB+bp=eO6A+;GaAA}>$cc+!@pMnCPx_CZtA|KKWPv#!D)F}Tz|CqtjC%f-axZhftD zb<sVKgWfo6#{B_E$^6B6bL2^C$}tvj?A z@Kr^*Z&7}X-AOp6-&DQe{McFzbva+DJtl)wEfw=llw3#2ovE20wBwgW`6`=xcGGoTb5D?V|lK%_*t1YH1&hi zq1J@`{H&-(qx+VqCTxowWh`*e97F=MAQ%HAPI6g-be?EEJGwq#S<6l}#K9++s`$=)weOEnRD==^taGM;Du%c7|rT zzoX`43nR?}s^oN?U1Er@m!*KDWZJbtou|pOr@lU(jDyYAz$-?v!lEKUMAM@|l{O`% zZN|(ro|XoH9=XDg7C0;J=$Kd?CrR3znw&(F@_Ov2eOKJ+PqUAnkmv$IqJ53}UG`)Z zlqt1>LP*aa_7w@TSud&REvw;bRQ_LNFgPUC30IRW=b*sZp5^?#{Lt7CfV;w#GakK~ z%Jlh;_7X5$sQtPS8@xrn!F{&%e8hj{(LvMtu=BKa4dhRO$6@4!rH1!*jPCC2(EfM4 z<@aGqJ#AGH;xV9`<{G2Aoqe**<348s;zWY&!_wqJd$ zqvL6-gZC{+obND+LU$-sw`!|G>kCZ&&QpmPeahZ1(V@>Cj`TT56F6n1pr z7DxqbCs%5_Lgi~pg2Kwn!KcvyFc7$W<#tpV_T~ZG6^6(YNW5s|G<|Tpw3o{K7b!a3 zXQNoCC*!}|4NDpMwYW%SNN697F1NG!M^WrFj<+*@tJeh`a8YmhUTe zcI46AI~heFf(B<{V__k~{(;D(0-$M;LzvPC8D0#S)j0zR0Q3Hez!4{R9v*uu%q5|B z%169dIXVhrQzWuWeXp$k7R1h78F&P0W7)Hypb)-2BtVd?_T79hE++dxMtG-e8wN^_ zh(P_Bny#Pt67EjI{Lv5zlKKsZ8rgQ=sSeLCi4F7&BawaoXbA-$;1Xl^T*9adF^3~C zK#B43?O`FtGM*-kp;&zQ=orvygHRQOh%Osix%Q~F45#tM+;<@2cMZ)#qeCH&!-X75 zjSUQZYd@BJ%_3gTZGrcty&X9}*XMvWplA%%i?Z~v4xG0ZB&}}cr zk5A_yvYCWF>30K1rV^6P6G{_I5Sz8#&Cpkyw(MyiZ}qB<%@yRW2iRbJ%kAzS*ZoH9 z+^>ngh^Txsv_?+ewOg+XyQHesd*1;=s2TOfCnwXjAv-G*z+vQYYknGO1eg)ByH7{7 zs0&3-ZfUs!f_j>mg$1%3W*82k*cXlK!c81c$ml5DDS#0$izHyU-DcLH>kh~g@R7hc zOH7<1CK?qJYc-i)7~Y|b(?BrkEH1VuB~EIhwFAopH%A25u`RK4sMn(V) z-rLKv z!gG$y!?Sc3O|UMh*NK7$?;!fGF?NYK=d7!Y^ctzGH0zHlmJvXdkY)xhAlV(?hi4eU z^itDTVo569C7{S$a*H5KHFHc3ADJ^1*HGqyj*yU;z>%MY1>9L?o1VExlc%A}{(4U zCughN6rpy%`gaDr*rmMupM{Mq$)&N3wthc=HDMtTOs-t4Lafq25lwoNH4vFj$n{5w z8nj#_LSbacClKD=zkh5icH7wJ8o^*dkpav{)#tY6ra|m=khHedv`XVeo6ko?AjtH2 z{FQNsTowfROEpr|W8n#~GyY^$0}2$hy68IG24b^yGcEk%hseg*_8Gx@bB-TDsyei? zVgl4}H9lwoq$QIhICCi5^$a%;U(G993G0iQ%L)SkP)Nc z*+iSqk4$S8Ot(bBuIM|J+?3@dAstl2q(p%2jh2EM2ZS`S@}Mv`KJG^ zr%^-UC6-16a(UGuM_$wP#RdPz+Y@@vS~y7j@-n8f!bES)Ym|xK0vk-`r>?@ydpiK6 z6resDv<=STqilY12&OnUmEWA0AO8vym^1vf#$Z=b`tHf05llby~O?m&n2zpxh&1fu^#4Mux>QI6c?i=v5pD^wMu|rHw@F77N zpMI8>@^DosKrx~$!IYsgJxog6UJ#yo-72G{dEXEar|aBbG4PKo4HNcwD-_fNc?O(p z1N~NDu`QrA)`V>x9|s*^{B=2xS1Kd=T^QO8rY(SC&KtAGz&T=ChOny`C7&5SuMKP_*{{_+F) z2+RP3@*t;C9i~z38B(Zf_h`S}-)ZCHKq}}^7uzY(_?R>DZ*S|b2?i>srOr}b{fesL z?f;|ft)klcqi^2?clV;jS{#bIyA>z|4_-=fD;`{ndvS_e3dJ3YQ`{-8#odaW{Tt(d z&b{aD-j_UOFha8T{;oCG{LGbC{SsT}Nr?)HQ##XZXt){llqbi)jFTq<0@VMl#e|6T@u?2N0GQg}T~EP_IMZCHDVgSu+cnB`asT zdvZh3Tw3x@U(s~~yE7DXD4v|G!ksRD=6tT<%?wGCutIa z$?uWqzBDaCi^M}0UPl%cEg~Q;RfG~=)>Qy3Tp4~Mqg}s- z&!gaY@K^a^P|USh2Z+KiOs3E5y1C^J447uce2V##HzKG+bf;>`6P#Ymh@8rcJv)JJ zk97bK2TuLsp7EMRw`IgvTg7do5ICZh2KxFK+Oyjx2csClo&Z) zkKfMg?nJ!yn_2Xg4y5TPXzrUAmlj$l5>c*l{HQ?oZ{f43mfXcgJ-seIX%e0YhkVE3 zwUc+{)-xqkOfo8}Tt-G)zioYIS+b=C<=s10{1Wq~`TblCE$!(hAh9(_>P|2+5eUZ(omjTW~Sx2_?eQjGT&xP8w41}wW0@dLd?en0+tE> zIm7z!6)6Ab^%rZE!TY~ z_eZ}5*zQ9_<&6=wNk!%(6wdHEIi{u>JuFM!W% zJ0=ye(ve7C7>TvwfKqfSEcJBN^+xJTgyNO0#>5y#U&1JJ3!PK_>IALZ# z#Zob9ji0ij-JyP2)`ZA5TkTI%*|Djrabw>xG(Prx7&1{x<}1U=zcIZ9aMaKp84so z!C5Ek2w_=fOJGCCY`)`^vLf^D%{b7)MW!&@W+6kg;=`)*v%e?DM>QckN3I^c#vW$P z(VXY8Hl3NPo0;G@i<5f;&36{F@L{x4liJ-V-6UyuJ74SB4&oN_+ELih&!jG^O8!Y1 zPO*m6RqKxKNaf>W`!WqYzEq9wX@vsfn~@LM?Utp#hZ$aq(CB$M9Fi?fo`x#U+^h~) z7?;yDsrapbe3?#6RTFp#0s6&M#{lt8AI=i%gdamw4eWoaj@p#`ux(%J4o-{}#`giQ zB*)r=ui0tR<}S7^`2nb;GRtLcld~YP)KhbMgb8qF{&d+JnN&F~{N53n^sx)rS5tbh zB-Od@db6ugRHdi>F_TNvUAPLnYJBbFaq=JkG!n)rpU4E`BUPgHE0Zz5k;kTLn^r3MuU z|1z9z)%cA5)DY8=pv5KoM3NRGw5ED_BlK%Q=(4)v^l7HX;W^T{P9iMX$@9xG?&Q$d z5F02sM1KJuM#rgDcjL7-Rb%A4i42k}|GvY+M8w|pua)Z_*hA}%00GR#Q2B_a2_L5` zzdzxn-7J>T)`0eecv+gqfYfB6ZMekLk!!$%V=F^6{0Z{qJ0ksMBm(RV@i)Q3CL$XM zRrWsvFHtZ8FLtN3wNLyKL|2`${WAs!9b^2HhT*`P^=fl)X|y3np$L|Z!@t6UVr;Ka zLfoCjUsH9?`yUSGs>bP}e*NiiTz3BLNCCAyG>kLy4uI~==a-E9K?I%_n#l{7zb&zm zsLlM;hiO2Pzid3zO<$NvY>dL+-mpDVGGVuOS7jX_FD!4*t?`VMn7P0S9}mfsrCUBy z`PiA=b`nzwKm%*5$Hs6!mLM$z_XLudb7xT(c<_~-pP$_0p*zhP;lUy1Z|UBYDi9n z3{K%+vSlff3~Bnm^S0dO$YnHV#|7$tM5V=?&TM`j|C#6qn74*$QM=r9ci2J@YtHgc#s;$Az3kB>5IV8c1l;R& z;d~HIFJch7NBl|R+(1#6WFidC8)D1FKlqAZ2Lh*a(!SlriJkzSX#!Xso5a4W|12pO zuzvq2k*GfdL6sB>Inu`~)1^o^&Oc~MU>Sw^AFhAaB`t=v?4&ud;9u7gDT%oji)D@950oqKPN=5)P0w-wnr$UFh^t(LIhRg;qu^=$A{R|<;$YAyP z+qI!8eVBRkLq8%ZTA`!F41H39pvqbJO**?q=9>Pyi;y zetdjmxYZ#Au%YQI>wse(85e@5g;wczRwXY)LPMI52L_5tBc5Z=WQxq)K0<$b#PJ9e z3q*}5N+#$UnH79;Wz(jGsZ?zYJ2%uni zd_qfAve*VGEs*|jh5i@?r7-+r3>n6FkbEX4O+#{gV(kq3=6lAJ7lxlj6%m08U%!_o z>iSq*7C&7S{Vx{}McO>NZ_5_MEbxxp<>Qp+3##9T+oJ?V z)RwO(zd!p59er^ItB{}sTTzDn7LS!>5^VJb+i?;aPA*xCdfan5#e!6UTc9K+6|3f{ zqwAoS4CoFDItzth0Zfb(QDD%P?w=RcE65$bCJ8=}Aj^kX2>WH_}2Q zsU*ak9t@2_pd!Uh5xWXioaA%@SZx&-K=H)%Vp0>RlJcPY74vf>s z*S9^;KkxU!A_M0vV#&~!#>OtdcDCIq?hq!q`;-j?z>qzce`Mc-mx*&1@l$5VysAB% zPqjrF6^-Ilf1PT;XRMMn%-UE!p$hTKp2bw>S3p|uh!IfzWZo4u+gFlO!12aCM;}dl z*GHt^b#;ZJWWsStG!Gw_PQiF^nUBoU-%&vo#|OZdqUsBRdpnBpbrlG>J*4^%iEHIm zmIp6jj}^wmAoMI;)hc=9%?Mr%18=R+w#e?CnroE$o}tgJ@*UhOX&iAVj{Rr$od+Hg zo70D>+C{!wLMj6QRDlPcS7)sS4{=J zjj%Sd;`O8s1!Ojlm47ff6@rMNd0XQ(_J{Y8rOf33G)QI*bY;Ho8^&5fRS?(?xi9sb zHU4LQ)1kaKEZPwYk_5WH{@MZI9_NV0w7yI*#H3@njnzuMbV5 z6Ow`{5wCqn1BN1k3Q2hwer-;--eKO{gts)1FOGfJn~eME^#jqW3#CDO{yFD^kcxEA z9s-=f%B7sNxaLJh>V0;zof!>ijL_9PuKmhbkm;w4=h+pZI8HTXOL+ZDWPZlslLg6* z6r`dsu{7p%FIvIuKC>kiLE7kZL41(G9-)H8IQs>t%H$~$Sns4`aaPJNs_*jP*@%xCinX30&_ki zinli^#Ec)BFA}k%V@{=w6`WF_38AQf?v1vdz24Y1-;AaCXJTaV>X#e{v%07<3u9O& z^ytrPQ0!TQ(|g|WQUv~w*Qpnn<6$?cjiw@>Hd$hGWV)0GPfQlt6+B$g4Zc>saMz?N zA7HQ#6d;utNC$o2OoLS**w?wE|Dynn2(V%PKqOfWr?zuCi|9Z7ITaZ^vt&+yjBN)A zQDYNxW^Db0^E)iJ3SnFl$qAW~=tua6KW)x1%uRx#D#JQ~=PD(MH@u;|9;d)XoW#zo zh{y;O!UUIt6^4P)`S})OyqHQom}G5t%Rp6Rgroa(Y&3-U4O_7xU5BIgYs`6za0?DTSXifI=+dvC!Y0${zJCsD#(PNP} zY#jQN&WJrkEUf&{_d>MaIJzr}2(qU2MnC)dkoupH=JWyn;;BHsh~bPCj!M+7x0Ohi z?)eBdEuMFY5Zj1wWc`!|djS8UL#1N)RkRMlt_Gq^mX0KnZR8lSvG@x=N6jFxd5k|L z{~{b7{zOjh1vthjW80vx(6@l{jM@Nh8mi7bHGRI`p2cN9MvNo`t~FHqkJNte>dadJ z`t%XSzuWL0_=YD&?GFyZo1%N}*b(3$@(8VS$EWp?b;7wXFw>uzuYcJAe90B{gILSC z_+7}J3vi5(gNG-!vh$Y~UwEr5gS>pW8?Euf!r%9z!1&fl0$01=7oM@Xfqh_UQaPe| zx4Q`fx~Kk14Xb~R;XJ)%hA{@qk=Nvcc)y z<)NOdUD}T$?5Zb|`9YI2Nbk@>B2bcS&{%yKP1Opw7Jr?t?uXv?{MyoFt|3K>Yex8) z-vBDgChGyP!Z25)89bgZOyi$q&#=y<|CJ)6$*_MKz7Y>hVpR%YKL=)wgSQ!i-rZwn zW})Fq(5G;N`Ku$LCWRm4hUVaqgRWBOP06%@)u7pHXQhvZuN@1CVzFRsH@+j?B#D_E zcnpHYA&=j*1f@@{6!C9SJ$(2pz6Fjvw#*K?GQ4!YPF0f)8Z9^`%mllY9L zpKg@^+HQcW+L(lEOcnf|wzY4HHGz^Pe>fYZ&hrwkueZIc2kKGh)pzx0cPufA+P6>} ziZH#Ex>ItuoRu;$4v$mm3y_FYX;nagkKsTU3IAfsvfSULiBF#@y!-B#z04G!h2YRNMfMkH*p=Ko|BrLg&`A*ZHNW}Na zIZ`H!tqs|PeMn*R9y;7qRY6Jx2MU=SF23ta4YPA%v^kegB*0+1Dq9-Qj4t^SL+Pm> zH>=Dv&ecxy{LrEpSEr%0p z!qpWNPMNm)98y*$w7K6`@H3HH@A-7Z^?!pu|DTba{|nstAGYWJB7FXjtKt7m`27EV zW2FM4JGQ-$kX(Laa`G$@QF1P8q@vPLd6})~^0*~S*+<|SP*&Cw{dlM^;w?KgEGDZw zHFXi2Gr9CI7w3GNFxV}oH9q*fIF=AtR@ZL$Yiss{rjF-D%=>wsdu5>+zS{6SfWZ@t z@HzouHrU(kZLhBnYs6NA3JIBidU%+ssr@FYEG;bTY^xO#6=i3wID1rNxN++NJn~cT zE^>$wft|`g^GR|mUhj@R&!9)Ga8%8YMQkrR)qMs+#SRGUmeLc8vfZ00tNjDp~(vqm?#U5HL-e12`0$y}YZ- zpLjrkpUF}aFwDECB#V!aS0DUq`|U2UxVjGvUGcSsS$#Y)nQ)r?HGCL~%(e(HcfjHX zMF8?l)zcgXE}~rz@toynw4ZPv$A<@rF>CjP*c@SK#`420`_m`?+ts@iT&9NShNc%= z_wk&z0^#OYM8?S`!gM8hzz6I_cOs-Dpe7+frl82__~}f@ukrMXx~ROI0|6f49CgY2 zSBMTSyT5or%fuw_FJai_a;*YszAUoQ9LB_eIK8y)1-1OlS?OB;Nz!850mO2Q{w^SY zm)6;xZ7$7j4KSv&VnH)9^{s74i*2?K{*tel3XE0(Lxqe0_NveC>Mj6ZQ)QLhapD`+ zioOA6QleDA?QYhiMAjS{`n92zhBD4WN5XUk+YK*;5DAJ zC;H#_&&}Z*i?ZldcbscZR}ME%G`ZN?dbvzazFQh%l}|(tz@dJxZc>6y`)NO&dH2dn z?>F-f?mop5x0R~BZ(ESIB0b>#$HafuJ)m?%pg3hFc}8S?P{8-7_kR ze@Vjzcs3V65&g*A?lv{VdISIPr0OjK!i){p_}G#dbpwW`sObx#lq8uv5-xsdlhL|X z%L4xTJ67uz#6%n;TXyZc7_!~wHh+6RR*!!rd}lK6DM&aH>9`4Vs(Lbb)m5 z7L{*duKL7vwna&)H-Wyy?*%JdNC@P~Ct+4Qc)yG$C-}cDJb-Y@XrWR|6BwW7hKr4! z#uB{}QnW9`Gpwz*Mn36MxPr6su}}ha`+mO~B?j~zMnEJgsh0v9`Hty$o~k+cq4hak zYS6NP#Q+~~Kbxd?I?+!y?^rHQrTgHYTp~IeWWLMbisqujgZd|cFL89}^tG}ZpO4G5 zCNeZwZJL%@v@45+XA9!7L@jkri;LWD1I8?Cn%e_Sut36IvsqV0fe=fraZWr zS|T-VAOqV4C^TstBrRxCNMDT<$3)Vg5)JyFDQUEiy&p7yD#|g+v3MuxJ?8Om_3L#ucCYF-?-5 z1Xj!_^UmdgF2FhO=Gze;1v%lt% zI2iebYWlRa^zZpOE*p$8)xi&iY0^dg8UYc)C+0(j2I(=4SAbr0BfZUeK~qXv#`^drv^j&Bje2dBj-N1F*bn4 z$phY6P#xElcyg%$EMCIlp@-}g;^y`>Vf=$M7MA3q$I?!Wu=iNe8Q6;{=quLK20 zvDbVqz^Dh;*n#kDKepxN=NFb08Lmylnjai21yMiW{p$JiDEDd!{o)oE{0P2)zJS;y z7gnDSt*q)>TEg-GhO@nW9*AMrqJ4yHVbh>Ulv%*1;|FiO};iSr)H9(lj1gC`B&HvF* zt!g(bAVcm)d(@id`aY56kxbV0pYHK;wj1Gy99GflS?|V9r}Yv+*@f{r2h6s>41d)= zIQS+@-L9{5<2=Rpab%Ds@OZV)lsB%;%zUS++TI@o`In3EhDwa9Zwkbh&WjNdt*snQ zi`gGnJW?8<9=J7!TW(uX>jJQToAwaSZbQS0cmoNi~_^b2NGwKCq zjn#3}xr+jVL38mrRTc55c`%)IOa{DRjwOL_wX|yYIPEs7mpS> zJ4VG3)w(-c;&W`+{L2K-O=@f)b_mpZ>)n_0#`NO7OZ>h0Ju~iDB}1R_gFbekz536p zMBZ}`*zsslX<=^xoHl4&ifhNj#NXj$bu?ve?j*EN#oRm*2@Zgv`f;YKf3f+Mi1o;u2X zNDtq=f=~3FEuFFoJ1DBKc6ovT(!G#8m82p3x)0F@GXD}e`)yG|IvJG}nB8owJdySx zo^s%&hRrAzORFpa}6OmeP&Fu9GN_}iQ_O1_!e|5P- z7b>JFC_XiVPgVGAQ%4%R{x!u?ci&i*{%ZvdgMl>^Exdgq271@qqv2+t+d#T2 z=2n}>X2zB`@X~wZ7esgtIge;lf45#8)iZf6e&-QWIg`oHvVrinV=>C64nk5q|Lf zkq!k8%=i~XZZ);j@pO`~AD?>Es${p!zisG)nGrG|5 zhCr&rldGqd^Dw?U&f!X^+IxM>UD=68&920F`9YLCv(qOzW&wo1WL=p}7kXiakCL3B zU(;eSfOwxQpUEWG1D{x5$cIN(J)$juif zH-5U8PU^u9;!W06TanzSl%l~y;gJbDsrqw21w=U+w*TdzfJZn0!~_Yk-pzF!a8$oK zCVTbmT;!hT0$`lcxLR9K><$fDTEg)NYQYu74WY&z0Cw;09t{SJpAx%sDx8u3Au*Me z^1$zrz^ZLWGwKY?cL2#Ozg|-+odgl$bXP{q_k*8{2RF7QKLb-=9gL@$4d_?ElvUY) ze?XK!&Ktgd+zZnLZQywBpHF086CbZU7b!fbF7zrZhNQDD|&CB@f1HMirwP zaq&aJ!6Y8|!|j3fER7z`fK(eVfeW|v?d3@WQd`h_EqdPQgxG%>VJ#Q&8n8Wpz&U%W zf=g6y=0iZbz(@L^4o+pkh2QO>4Ubj4>##UpygoV5LD1v=y)NQmcHr5047Y1|9+qV zHLc?*)?I0}Ll4rHw~h{F-o_~TbNDb|8Ul>WjrF$^%qa{O7KDILSzo^y7t)nkd4vGN zJlWkQDf}Js>(X-iY3^76C_0;)eG1_X4XgVLNBukBj^2?3{r7M;*ER%ZuN$N}j7&^n z#JDGjF$R#nw(Oxfw9pp^v*J_eF@<$Oj5d8I->3r3va*x( z@k${~@UK-;1QT9^C=2v$*?vsr%MYJtoBq@s^MSZSauMp!Efw0|w3#*1f?k?_^25QM zAb&g|X(`8(1;k(!y#Pel3p7=hPfJ~0Kng^uec%ucj>%(HLrzLqEZ`<9;2(7TM{@K0 zDtjtI3EXGnAsyxvMEwd5H|W};Zha(0B(xdL%t`1CEu*RW^Be?b!~2Dq3R1c`Nsu<| zjS4c*%ujMI+SIJw8jvxMK6kV~Wv}H-eb0~G0JJuxjWrD4hl+hvmES3w`*UNAI-0B3 zObBV|&XTuZiGTlY0gb+x;01jgSuh-}8*!w9b`MTZxd8ilrbDk)P+`b>5untcKaJeg z2q#b*0SeyJ(-gqwi5@b|{AB*EKHF80Hl_mGfmi>KlVw4DAiea{SND;}Bj1+y8>`w$ zsqniH916~UAE&)1by%9UYaB$B_3yg4YIgtk^(-R2&=m+G3LC@}o^QMxiDadbY=qht z+3THlV&yr2eg+LC^d4e;Vw=Ft`A^aGY_Gj!k_$QCvdbO4lSzhCUg4&>+?(#4s+q5+Qs-sZt#yv($)Mh7^aQt zU!4_1L80)75S-C+6PG$Ez|D&Qxk8+im0fH?m;_%C)cTx+hhUQq(ERD`i3fj@cIRO# zLPtbO0vfh-wcCggmK$yzL2o4ZHj&OolDWwQE!yY8)Sq2}asOaDZz$nBV8}eKwDdY! zF=8UX9w2L07JCK&JxbotQ&acwx2P+x@d#Y6ovtdo6K0i}d#nRWl&}e*%K)?juYczb z>m(|ez7<;ov2Wj$S+M_lGtg#0$+$Onm7c8+*&z3Wvi*1sSr?anYf4#h94UEG*@tgM)QH-0_}^ z6EfvLe*B)Ax=QctEWd4na?8tA{@hW0`p z)-QpZ%L}=L`GpD<(eKT37HN6V()M?pYVMVf(p^WPmQ zO1u9Q2_o54%Lfo?WTdR^RnGvr!C%9#aFF3KLPCpzj}+3xvaM@v-92l8!IvMH9oE@-;H5cr(V$o}oCOby*x z<#FqE+c}97i-x>>AmC7qils>d889*yVYVM`9xN{MMSMIjyZt8JDb+KnCvyvtIPr5G zxD&;(hwilRomut@uxyp?6JeUZM?kUnvm;c&jTL+dOZXAm%DZRg{OkX*Zo#gv6qS|7 zMwblL7xK+6u$G738K{h3IA3x<0J(Ec(?d+ah>&@l%+=6TooM_yzoe+7P7iBH@CqTJ zyd^N9`OwT0n9_YV2C^_<#7-=p_cwc?U+tuC6MtUYlX|@PFkSX+@vREq%mEMC$Y>>} zhHhc<^?F6CU2mC9p^?82?B6qU+KZlmrLBpkv^jl!zYP0Vv)1kxWY;H1@@pF^dhI#` z+D0EZK~S?YU`UkaMZU5q!qI4*Ak^szf{+9GZ0P7iSqE~7(W!`RIB*lRE(7055T;_X zf#{s*Lvd~SO(QZFk-H;_4#PFR7_H#HZLO^ei7j6N@X`q8uT`Ir!JoG1+#4Dcb4EQII`i zUlV!VNH807&BAC@29QW7qPIblLw`JdZ&;mYC1#<30`KZ=ZhJl|zdx&+^>yqY0{Tql z(r$J(3ZUR9IDYhRP(-KCqW1runb6TP{}gHQE^ai2c#XJ8cTyR&PbS$x{DGTY15 z6;99>ca0A?5g&R8vr6#Y0GC|cnV3kiqh)+I*!#y8R6nhRh2bloQ(?2Zi=Sz}Vfp#( zkm2~P0eZg+N7`^u96ooX@LvWzx{iEuWflXVqt^KsS#L?ZcY&fQ$j}h-l&_?!4V;}t zSd3fzmEVQ$j$L`EaQcAOfh{}}wT=_plsY&xxo1p=OX%`0Vy2G)MUJ#!=Q5Q3X!{D# zEkjG{6O_-#zMteDy%AlWJ!SI=biRoUPQ-jl4+TWYj4MnXQ@O&=@4H^NNso=NmLkjV z5>i>XzJB1K(O*FIMyfTrPK(D8Oo=u~m$gtCpCSda2$TTfJUe|^zVZNsAyK?L?`mp@q#3n;u>qJV zz>AVmGWE?3lS&1sw}=dvUa;s9e3A?U=)LB+SxJjm0by>wKVJ`+w=}!lsytEwJ0%R`&7DDo!N!k;Btd7dk%07@T0CSP?oSy6f18dn{OUo2sOxfKJ z2#S|iMlfuI2@w6+G?$ZSDgiYT-7Y-Ur=6|Oe}6mDbY;t06*TWbn+AHkx*y+HO}u%}yZEmMtulkcIc0l4(` zhb^?gI)lM{V4*C^^No@QjY|#HBwn^^Y5aJ>&B|uDocqD6f^Dto9uV zObc-Vb)Max2gachABqoVPp5*?-y727Bnh1l0z{VIX8KHfgv9Dz(4trXFNUARz)5p1 z!A>|YS3KY(lq3V$`Cisc1nj10>>mROih1MANQnUk!bsRAk5t*I&$#jEndVbY14Z>R zWh^3&iQlie7&V>TCf}c2ynjE9Vjcemi-atlU0&+qS8wUJFjF5ou!^z)b=`vC9fr~| zhHDVg-z%b8U^D|agAk?qQOWqEgNJGgLfv_4Xu1M-`Ud|{dD?ch2)JLLQU}hcRE1e{ z0RQygbbmc9+N}3Fb4V?Sr@&NBt7Bwpuhprnu4pJdpIWc!!K^=+3e;SKz-Pu@nC91_)w1tma&Q=ovoOhGUZ9?W{7|L+XRpQ?k^z#=KN z!-vx@GQ|Qi1SL3LDGo#AMLT9^mvQ1tT5~i%-G_yn(d&R7@u5$YGC$7c02#rfx`gcr zp_}U&IRxJbbh*#lXg%2{K&?(fMh&^g9%7Js`G?Gfss1%(dT6O*c|W02<4ksf{xeoZ zMD*z*U>e*Pm;iTxlu8is!t1Qfcd-9_uXSJ&K&$uVMZ*hmB*x1?osc?>M=?(VWSE|u z4Gt+A_5ReZZ7%(@@;6;APE_?Mx&d3ni6q`FF(!^3A-uFCECH*l0h6r@KhpLyyu-H* zxPRPu;0mJFp)zlOtA`QKNGqM;ngN3og{k{CE_uaOz(;Y0^78)UM7SZ>bJLYa4Alvl zQdpq;9f-9tOiNv`BtE#%MinTR>Fh~!-!b^%QP6oo2OH3zi_SCGFou_EVk=)Jd&EIW z2znp`Vfckz?PnO6$8;{1E|EYh%-VtMV!!BigGBU-gC;N+(1g($x=s6~{rM|YOwN(s z(0zLtTZjhSa`RNvSZ}&nzM?JuaOfS1HfZ|cWzpxfrn13d{L*y)wu3n{ z7A&WuBg>_rgNG+agdX)8jYUccgC&9?fs!%OQYwfH)C~&S_$8nd=UmZxIJaM3-63(+ z{$WMTJH~J;th!@1x1E_yVEpndf_mKR`Yz^27-DYwt%2+BvuxMu_8X%S-O6ufx^0xp zGW$zqB+>n(-bx7(DK~cmpHO3bkO7{ zoJ3Y5>gDXJK!+wIBZrk}jGA-Ay@^NYY{EVd96L**O@2wd_=dZ;UF+xjTUNup{$XJr=P$@xBC_ZBtw{6-&O;J1_D=RR!O`MKW55%YIT0WO%KxRj#Y0TVfJWJ@YU-l->l(ao;j6 znM39k5de|+E{K<)et6AA*o8MV#Y#P+$m-P& zX&4W%rSj^|ZW=r$5RFy}QCAR`mvhV*p379+rSPH*@2hF)MG{VZ;^OJvwWu#c8rqmN z>RrQ~WEut`KctweKQhX+K8uZx*90&u~BD9>5)j zHh&Ck|7mq>6DEfK&g3icI(unzvY!$oy`%h;a_wwerPf zW2s#UmI5qsUzy_)DLk@O8tH6yzLfw!K1%nvZ>_EsyczX+y(EBI8K9N&eGLqkC0<2? z;Ec@u{ABa`x-=9P8m;GWi9z7SpeixFqD|JGS8>Ll>#UU5WJH(e!4A@UgJJR2dX*IHu+hBzCbdseTXH zBjI$$`T92g5$(qNXnMGjRNzVf!P9N&P5sb&0x`x%4K22Kd4uqJLSdyo&k5x+Buan7 zu8WIk1i|XLwk+FHYtK8&hGa%A)XIv7!`Kyytluay-F(j#py)OT&NYt)`Vi!t+5OCzr{piCLpM$FdX$k}VRO*KPRV4;rs&z1i#2POtWThkF)5xxxNFy<0yQk8i}h ze70$R@U|U>w)t32Ed6NLmV!W>zYx?>qA8)r4l*E3w6&N` zuDpg0QLxm}w_k`Pwv8~0*7>HZeE%^Awky_MY)0$?B1K?zIsPT&2CToTbKf;_a!Cze ziqZNIG}`vVy3QFgqM~r8|Qrr_Ji&9 zE==w_B6lP?m1wKoDSD6LGb^mV$E%`&Mc^u++2Kzi;DJ7Wk!cGnp6oPvd3b@8)3_Ic z4i9TOm~du4@hVue*P1%--|dh*sj?$O&{%htjJ=vOlHGmETj-IR--tTh%%+)g}PTMF95v6#_8@s5nTz zys*$XM%e)eMi+1-y7s*s)j%nDF8bx>fe0o11K-LEYo_vZkS1Rj#lO9Xkc)Ykd$ZiE zpa3aZEfRu`t)H*^eN`tvn62IuOfkIlOcBYye+p~<9&5pMpOfH(Vs|v>Q+@ojc5wP) z-wK8gdY&EJL5}ppOFGl8aSrv&kP8t}o&Q#0RK9Y{LP$U-hZ_oBQoyfB4{AI&@3JPw zBB#qX@m1eT*giD}eUG{ch~9yTd;fcpjQ7H%ys8iv)mpeyK!(&-G6A&OpU^awuz514RSDy(%#E>wSW!Tq2=nMg8Y0%O+Hpo7Ouu>;P@O(MzVJE7(-ELr z=Ie6Pc)o_oeXMlky;l&zCRN-_Z0Nb$?7ZH0RroQx#4mQps?D8f&GV+NP~%zBBwpFN z1f|b3(b&cIso_aGoX2f_CT&0!{51T1BA*> z?PZEHj7%AdN6w39h7xbA;KT}GX*;Ls)8C7otT>wz5pbR9%-#Eb!b5yWWfWNk*Tc^# z&0+7qQP*HITYtJCT4X&xgv~4_T@T*Sh4rFOS-{>F=ePj2R8GF0Mjz@~V$VN3d&}%A zuKSfqhlfy7_qjuboP2&GHXs)tXVUj;j2vzYA8^y~IGOb(=b$>!`A2kP#xCCV+B8d_+=aG72qgPF`z z)1w8<)}{ZY{DFJfZh5Fs%*g7aQt;l5kst27&TMV z#H!MG=u^IaHd)xoF{ZK>moibqo@Q2g?qB!}pWtgu4CnYIo_pCBrxcuH=3Fer&k+f| zuh-UpAxEbc>J5JMZG>y2FIn;9XUmyC?rVH8ij*}ex3Oe4L|sRedd+d^=7Jq#-0=xh z+FAe9>M_w2bs)FW($MHNhrGx8x9%csaa$K3to%w-((y;8-oABTS+|0G_~|iw<=SHJ z?=4)(e>Fx|8QbngNN><;MRTyXA@Uq#e!f{0jvKzjZuFUz^D^JJFi&dgOd>ripDVk< z+DAKj5Fyd^G(y;1FW5TsH@NMV?Yut6*)NKZSby4jKUmP~9?S?t=(#_u zIbY^72DTW9Ug7YDXR|YMGMU!R!d{{q6H{OC_2cn7eaQc5>sg^TAHl?Yc@&H>&{{>G zToE~TSLV}#N7gnDMCy-BFYjV2Mn|Jkb5Z0MR^5nZop@%~jQw0%}=P`7`1PJFb%Z21{C zUG&tnjw|0Ddt~nO@43&6iT1$j?>TXK;ACF2wZ)R$;tCc?(o9$0+_hzxI^I&TL^6TZM(|yCv9FHTWjxkNv!sW{6C(&w1ej^Ndp8u zj(+Xs2FQIA@sv{i{JIm*tiux!63&MQ>rS7Zf`6bkHCskn3>^E=_GCH!^cx*Xt?E*t z#1*kctTgRpH)^`;8CLxwP67q5K&s1VVq--RJYZF}ct?ck|lx^wMa zIfDex$})1PCTVDJ7ie^|vf4r9zOZm`_|bTKn8^8(&%hnBMwtLyc}aI?WrhZUxL1}3IwdB5eVn^hob`NXUJujrAbwDj6qsx0hjJ4T5)8`1RcNx3@LRPrGOxNF4n^AiwMo$?y0Gi+E{ z4soclGBMx{_RIP@Mnm@30?V`@jIUC|MJgFcarTYg7#Jf0_TEp7gjBjZtLtyAOI|Cp zZpD%c36b|sG&-!%dEQ(tiKHOm(g>MoPtUBb8bWlM&3aQ~V(ffw?#fHSSmmvg!?PDr zEl>X8Y&AOGr>&`a7n?gY`ABg8ASPDPb5lGTFimZ96 z+n*Azt}1R%Bsx4_@C!u!AGevo5KnI!b0`z6-X+v^JR3aK5A0{)JsO(UBNNS#5N&x` zA9AN!@0ak86_F6W+3HtYR_({Yl=uz#F#8pVaxnGf{;PCg zY;yx{cD9%~GiV8=#^gx{rvnSnxaRAep#+O;}Xat3Oy1@$0>mGhxd) zqJHQ|B7z^SApeW2Zw#)p?ZVwrW81dTIE|e&X{^RcgT{6m+qP}nwr!)a+4H>fojE_w z%>J3ZXY$})>(W{*f&oZUrHO2w2sAka$OI>yd@vu3m788(3T~W?jIv-$AJEacz@$M_ zd8>Kg&1X?}c$E&+Crl6(%<*MocOgI%SYB?qDPyV&nMCpAaW z=Ls6cD9zlnYdZ3~v=e+J90ynK=ZGIEpZUYnzzc7TTGK-{0Vu-WFZR@XuvFu=EEGSI z%b#UO8$2T*%xp>3o5~OvW>BeM#jVlJVYOVUNH#fAovIQdWzrfEdaKP?&wT1mZSR56 zFe6P0I%C$X(+QH2X&XVgywq*mcWU+dcQc#6D{>K)Nz_liT~uK9;0EJ4Gi&4696EHj z{S0{l?{U80N4%i!E(*U(-SdkLn>$D(zn8*sBgjA>`C1V)?$RxYfHA*Uw%IorfM4?P z{sKSAt|tOwq~v${a&)K1NFHNQ7W_ z&c^anOoML^3PD}#qf`J?Uzr}o1P>ZoQ5I#R0k3Ql6BjtviBNFsa@eAkWK;m_ylg4% zzJSjsX3iJNyCdd+n)at4DT4-A<>2pgyFV{=9h_Lu78|}X<-$4Yw#0OKe-!aJ9BD7` z$C1RJxL$QZ*s6lUXJd#y4n{3CSs;PRQqC#10+^!Xi>NWW|fcLsIlu=3%*Q6Ch~y(YXhaHzi#MjJXD zSH}f|pGI)w7L6zE!5F0XvvmazLxnYD$+Jp94~x1QT*-;i4^Z5GZP7xk!z>@E9Dz*5 zHc$b&2V;#PXPO-tb%XtLG89WreRW{G(|$RuQ{)o_G&%Y9=y^i(Pe*F2fS0-m7=2XB za!gPi#Yjj<%0ZrxGym8!yQwx9!~NM}vk#}W6{*k{<49i<9ml8JHCgrE-eCrCHN!b^ zla+!Vn7)AKXCqA_aKo6`@^ju>wv5Zr5E}FzLkR>(oYWC5A-A{3pN>c@q-tnFj>xRJ z&BxQlc`sN7hIE@O$Lw7MJ+G!yo)moraZ|uBQe@Qzu%uJGB-ngReSkF2mS0iMes8#qKC1Rh=GMJ^fKQM!6oiC-o{cXT*AsA~fWYd^ ztiUyJ*z39RU653j5eZbt8o)JNk8*QauScFq{#pFW#08CyjzZN(goUx=`nf72J9`3+ zWnUcZ^QfeVNFR}ackV_$q!|hPEA+wc*2~~n%k9Vn?iv#hnVKgEohyiC&eO92CS0fg zIXtXpY|PS*PC{6S;)}zr@!vNn2Jqn8V?ipa?{N&L2u~UjHBzNR*S~3)Ubgjn@coGDuG4;z2Sz9FId8 zYY$0gkpTWI!1hzo?FK(=LyMB7#8m;p%I|@TZ*#Ai`l2xpRY4{I|Mqd!t;kH(gAM$I z;em#{JbGEZS9|-QaZFAqkujmz+Ng4^W1T~CaS5u={>K5D8W-o|{^0eroHWC_z*p z(Ow#nR?o~F-ZrpW??Ug&P2k7Lj>)L1J}Q}k*wktm=^bl{NK8#E79r(8o~LACwSzFG z6hj2sNn=eoDxqkte!qCBrES3#m`O!(3{xgT$INuV$q3M>&;E)?2ug<_6T3?LJplxo zQjyKU@MJq_5PSvo<&KS8;mAP!{aLagagCo}bnkjk4~o&Af_2p=d>x6V7SQTia;Jb8 zVm*`{idh{gEwnq`Jx3dJYBF>%#mUZ&yHPgQ`9kc=^e0z}<`B<)0b@=1{-Z$Rf+$4k z69-s%>B}P!`@$izhF((#~W4_DGnJj4gf46uW9-tlPgx zf(g6uf;~bmD`}d})sAZG^mL!UadR^&EG+3zg_ZY|QoG^{t3Mm!RZ|idSJodaN=|MR zGG*&OA6nA@m5k4bATQ-}GP4_=%y#{I_0=M9R9nRDO;bbV&m^c(F5t%jA!iR9myAsL z;{~7Z((S^@336V-LBus9Jzw@Ix_k^O$9a;ziH??))jZItp`j`Fz(hn&Ksl$@V?^XT z1Oct}+=62|tswq~F31u9+Blf*a(~fr969LeiOZXC-eo+VuQh)yd!-$NaX`=91fLwe;jd2#7ry%#tQ+DXB6KKzK-EVPnIS=pE|lP$I)f>Gucj zgwS=;lJyZ$c8thg#M~I(`*|lxa5Oui*&|RJ4G0=~mDV%C~$)YQb=!dgkl_u}D{cZ2{(=N|K- z&-d@SFZ3e&P0Szb39}H;5C#l9;$6FoV){F%LKe-%&YaP|4cNiH-GjxOzM>$2pdh=L z8V)XZHw*Fc6BZUYF)`I|tJ~l}!W8%FDjOu0K|jt+JP#kzF%!8Gye`)cLp@2S1MImc zW@x4hTpXsVxX!c_Z;gLp<1|b5a`{4RyszbmU}8F5>(FAhAd8A+wydsS58?Li;=?3i zf`z2-GJN@}=GdPxjSw~{Ep0{=5h{;@7epk$%uojTFgAWZ0Y?AzD>|HslgOhn%3U76 zdNtO^5(vIA-las@OV6}pj99Em1B&%M0(Y$)nfywLsQ{UuKvN%UA?1MwU$SA-3R{WG zK;R=^)&01h+B)lWuPzD|n~#AVEwn)1*?x3i<11J7PXI7(IilAs$~Bg@UT8J_MpKP2 zjMzWHy2bIMO+o1O5l+3ZzN~BXgHC)MYl^U1cdl^Oe0xx@FJiCKAuHT$vZ9Viv*4Y; zxWKTsMHW(^v74yj!u(RD+nGf1)7eM^8_^j&(?0!WAd!lNfS<#Mpq+Aw1edEr$g{K6 z=I-d?e90;gx=pptpHs*uXz740;k{Hen zY<4*|6E^Nf`314?h->3MCWpxk87?^@jBxfsgZ1yfj=$=#8HCId$Wio7A|XW``PC#Q z&pO7^mqAU9?5M>XrqHF+JPfJ%tkgE-y6~vFgFNQ7trC z3?S{6b3)Os2U`k&CgG=&rJhb!zioOf|Ei!s%=R@e4(P{62&9KU_r4lzm7((G@B>Uq z`=(p=bw+4LB%cj>Ibx0X>hy-ozv}Dm(9xNHH{HKXL2r#D zl9A;D+12T61t$lGWJTV_xqA5+J7Jtm+`vFwTzr$6 zI=#RlS!=y*aVlZkna}a$I&&-7lCjfE{XF7GJZ(!ho&DF=T;X^!vkRM=ox4$ZsJz)# zOZ&u4vVajCJzsZI)yrni#xyf1>6`a$9>5MQ>!`i)aIAyQ1t5~_mRr=Ysw$7Ipz2L0 zzZe|8cwA_h4XoT{bJ{d@>>=e~VCykgm()K)`E`EGWw!HI{-$Ys zjIw#FDmq#>n)dO$xs3+kpR$!8rwuk!fuQ@l$QkN~eI%{R(|!8Ya(Yyi^G4UQhs*WC zDZ4?pE$l|6wu_8idbV^uV$C*4`}s`Mu8v4V%D{&`?|r6Dxtzt5eI*Rid=R(AdywAby&A% z!q^PZVULfpUxJ5#g-PaEVBz1Ri1=>a2Z{OlA94H{hMXK1C{9jJI2Nr>8MQas+K5VQ zZZ-ruPN?bVrg(?V*y6SId?r|kQOA8Ec=oE{vosj^jBc76DFQ9}h{ zT9Am>Px&YZriL9Uz|_FF|1eQ~LDy~AJd2(5DEYp2`1kXV!TVi&aW#;>szK4@>)vz| z98z>)WT&sb9C{8`87VC&umH%)Y^ zbt@KrPrx&9a-?abgohh5`S?akdieP2sXMur6S47t<5=4NMFIv;7e z_1kN9QIQF4Is;u9g{CqySx*$73(?v+FCHf0v@$lcF0cSBFdpC)(e8N*=Qf;OW5QV> zAxXmTMu8gxzhw{G2&CX@U^J4MEup4P{(brnhlqx0gOp4T8>5LV(ID06=&a=$iJ$2^ z`AgqB9geNdU<9mRbh4)zRYIt$)|*Ga(EP%HFFXy3>=^g6XD-X#qpf;cfJvr+Uj1+!ldPR9XiZ_FoDc_#q_ z0(McR?lU3Q&I&*<)Cz-R$H{ANnasaP(!+ynw(03?O4eYPs}ggZLqoAQHa5`XnPzwx zIB6FRSz}^)_Sz7)ZStWcL_wkn-emfRP5XKy!nI0Kjmv4N`sWt0N5vBCK#~G z9-_MIVD*zd3Ty?+qR{U;@^z^c>GZ(61P+eZy}T3q6P+z(ThtN4&nP1|7uCb_F`w}y z8oXj+qGLDKX4<@6LSS!i`p(12sb8)VNdZ=rIg`8Y;Q2<1+xBF}U?os`UR$UKHG0#d ztPJl&9@B;ujNux5QAE3=fsu5zc8H7Nh+tq> zAF>$0=u6^2A=Z*dNLZ&gJ3$_D)YD7S0>{sDZemq2^BaNzv1V?*8k_*1^LMPQ)c2^N zS|kl>vOL3SiZJ0@<|D_eEpo%(^uAC^If#H-6-G~P+%u_#;6h)$j4nZo0>+HeDua$h z00Xjv007l>Hwe28l0N`>(o>oP39m0(2-{Xb#@O(l^o4Qq!OL;ZAau z5>n&M&t}&!E%!mvx-@!)6?JMUq05V*1f4O#*7!{FVO+z1z9AWUJcZt!An5WyV;DUN7H z^JS*Sc~ionr;iIKb6Bo(z^_FWj6q4<=tI?g3AqUWsz5BHM24Lak}IpmyJ>H;aY9 zJ?wmoF4mIg0Atv|gV;5Gj-^Q>Qmlx{-}j}I1wCCN=HA!;nnphtiC08j=v!HMfxtaT%;TcmiGsmG)oey0rzd=v$K*CvP%3>RuKZ<@SL2?(nT3Cy-QGqV!| zVRU|~#)Dno{Ft2o4GEf$g~fhQQE`P=UsYwn;Aa5oEAuu1H%>?uO;4U^o>>E8rW)oO zu%VAjt&A)^2B|o$8W!=#>`eq&NWNeff^jX3M%+jbZhj@3q^fvZZf$<+ixaL$#xOou zc(;Q+9IN@h1wHNJ8+e7oF*B)7qVV_@S7p}mLEObHo3P;Og18;pPEXJzSb0SUR=42> zh1_>WV9UJkR3v^SI(6b?@+z!8qlW(UcEFE&okHf{rI{vmBR$=~$t7a@ny3@*8_3Si z+r7}hU?n}`hDfkatBI~s+8MSW2MSLmQ`?7E4Ej<)LCsR#4fhGoMCIl?*vV}JrLkoG zsRBA52%SG^OHc~*Dma7$mVL5x9#8pdO)aRCb@}^edp%MzH5WBWBYjxWXCYhyltGp-1V$m+^1tsQRmKrD#;UCLh4h6@h7losSIL=3N$!PLZzIl2disKQqDgL?|qO0<0zBPrQU zglT?9+v@ZB9v(I-@Y!A~1)V8>H+JLdfm<5O{s&f{T#mzzRMF6&#qh@`T(;^i+|D6C zj1Pz7tJ8aD`tYT|hG{K{mc}#f@$aBcY@RlgRjyZaaC^B`y{<1QQ3{dFzYYYH zsarkt9+6(&b|S}(F8aLLXl0(^h^Sz3z`@tn7hP6C$?zBB-_K_6_`%8019YiiI}4aIeJSvYUP+sc&(twn14G$?%WcsqXi2V=cYBat!r9lmxzZ*d&I>F`m`w0mF~oJs;IQW+OzvKj8r?a{0)@I*{Pk* ze=zce@$FAUnxQom{`-=3Qm`CE0`65&Vu*0OaMix}AaD{R-FYyEqMjMwqQ8qh;{Lu@ z2pW)zEO6=6cJW-Wq0-nA!wmvta>NLSR}Qaxv2M-wX;|-)4mnNj?bEYL?qubg6A4mq zv^mHVDun?9*w@f-(nGUkOt@gOQT~DALx^7DgUc_d$)n_(Yr+N7u!W4^Nf=(%W@f=J zC!7KhPxfEGk>XmBI@2?i?&-1oAoMi^*Lamk>PLxqK7szxhyIBo&k0>&weG?Sto^ig zb7Mr8jAeliZ?A2bSCTC^nUp2t{@*PyD{d!X@n7q$0GRw@y;eL7{?Ew4BKdV&J9+oc zv*!SeM)vr>u$0zjza_^F99^Gj*~DtC_}T}1G~>NzW>V{=rFhBr(+Eh$$jdgKQ|pi8 z;+XJuLBr*Q!KirVfhrB0R8)VsWz~{v0rJs2VBol$oX(Ms=xJc7s}B>cH`^TM zE@#}Fe@$oQ_a`M)?d_efH(hXyjsQR=O`Esc_#n>x06Rgt>ez>do3CA{k`jRDY{E{E zNNWnl&?oFrhKL18$$B!7tczS<%=rK8s?htd*h-sY<}ee#+T+ink20V`O7?7*5(RXQ z{GiT{SDBJ|k)U$=#-qC3w}y)C^SRSYLgGD}M`?e$SBSvV1LsdsO%1JbOv|8k08&C3 zPK_A953SzCFSEQ!pqlK=BmZe((6H&9(_^@7qKXLGB{)i&gXXmp?uLLgeNI^5T`qV1O zDt`VQZhPiy5B$9tV#rldeBGJBE3(#!p*D|BEl;Wt9>&Y@Rp`{ukYE$aECeGaGn zO>1wy*6zs5)h@ibw7o*-}-Zh2Tdx2gP;ELI9OQ# zUsGi>zwz$&g@6VxbaVa7YRwQ5C5=P$Vm%zSc@=)5S>I*n^3-Kd$@Qcqt)j9)_C`tE zj`Mj|{S6Q$$ERqY5la>pH}XFJ>>?j827e~mIs()Jr)4u((i+k+>*IT|`u3;h*NLmX zz?&-~U>U?Vx&ACQ_n<8Va`x!2ascdpb$5*F#3^NrGwr#8|J>VIw>!AxGSAV=RO zueT}yF0+UuVYqht4$|C5!16HIHPqJwvK800ZNaB$x~Eg^@6|8>ojbl`SH1j`22<1Z zJ_R)XNb!tFtB143XKGr}#~%<&)3XGSl8P_22?=#zNuVWSK%d0x_K0Dg{WXySNJ}Mk z-99W^4D|HV%gcIQ(T&Y|z&2z33OiPS+46crs?x0A+VFmT&1T|EUUiEFd>nG^6A3u` zAu$)4;s{!BY1*%~KY^Os%;%c`M^=G-Oj(!mzDrdZvpvbguWDlMs&D8#sHo!qMn}!h z=GCAyw3}KA&k0|jpK-fQc5QG%E_%7%TWcM8UtBd-MmH=6eOu@V%xWvO4uL&aamjkl zoR{x#qPwnodR}-m>YP>Pg7pa)fe29+ppK2|ybFs!FMNe<=sF9Z<@sMg^Sz z2E5J;i=iv#0*IkEcNS2rAHI@_0KzT}Uoi_iJ+Vp3*}UPaaoUhFyo<*xO9@*ZAO=yv zw5uTH5+MlMy=v)7j|Gm?UD1}H` zcu(k)kmv!=qN`qxA9iwjiXFRA@%F|Q0ovryV6QvO&B7I9V9%+7; z)gMVX)Mf{(z<;m;j4f>*uPu-tcJ4nsYvGRQola5%KQSHKSCESqozIc}7K&!@?-PBq z-^hy)3J&(qSDagQ`gaqbyx}<`D8-aJ=I%9hQz#^Kwt9kGtdJc@>i7n*a0ayK#w78` zdQ+M01vpdW0IdX9v&QHC(%fFGSAM?Ws9j=0CM}IEndJpNoB|Wg@zn)y+_dzI;T$8H z3c(Jlt?&&nmzqeI^qVWV72q}6d+GXg$Kr+xzfO*bN_BrQrcNB>2;{#0bvpdY=*Y{H3FmpJ`kB=u zFjM3%nt6@VRya{zwe;=r@^8oV#tZp3QqA7;%12!@BP^K9)9dCkV-Hg`BJ_fIY6V?G z!yPJH=ch}QG%9MeTrJ`S`q*v?eM0z1p`T{gA3eQ7o$k^_(lSzUBijJanq(xRG+%em zE2E{#ZX97RWe&+3o2GnZgsNj3TI}uteUsPq_JKK+i~cO9LQTfzK8hx}W0c&Ey;o7v z^2dNZZym|y9%nLMGAz8h+x0~fCB7UUoA;zhI}GjWW|g@(3m7gcTIsfO`|?XK5A0-S zG@cbyF-CFiqnAIg>tvx;b5@wK0-M2`TTLFQ!+Dy zB&X}4t1ban+4t-iVEW2W@Oy z?MR#j;DEs^!1Ir)*KshQugCC)0ca?1RjGDl&`F@I0`4evUE0j-0Pq5W!v(C(%@uyj z;nEBhvWqROC0GQSHXOTVB6yGnNjUE4%`vcHQhUP}BF{S9mr{J=5c|Rt zSOv&}UD61y!EJ@(bhdyi6<6mIw-Jh}w#-pV3Q(2$FwzvT#EOcNlGM3jJiwB?JhuV9 zfY<5le;D}bFch<-I0iQy%BG0<5x7j6bQ?*Aa%!OS&7~Usw6ZN&RbJ#qI{MbuK}gAQ z^$NV>>pDy`cq$8TzbybZnk|?)*+Os?VV9SZ4X^~UyOY-2^=NgvBZd|zbvu3_;D>(7 zaRjp1>-B>>>SKSKlhPG6f+p(oOj82^BdqQqcF0Egwxm4ieh?Y3 z9nkje#3jh0_w3Oc8CVNX_XkJIeh3CrM%g%ZJlf#Z@LrCcI)z{r7sJ`4RT!WeFD`Mq zxIE<=V`??N6RWi1kiDNTpBq@(+v5ot6_T`x8JHOu&Os>_6&LIIp`tgIS6WgTa(Soj z?(Rl9DrAJ9^^j?)9X4G5z=7TIyOnQ1tw__EM$_-)Na9T^C0>V+$WH*!y!Ec3RGvZv zoCY-$I!O!%HTAL6Zrk0c7PSVpPdryIC4_4K_1&jer6<}7qRbqrAR13zW;mmX#tW3m zh7Ba)1h5Fvi_$ZKu2up-EsEG)VZjS8pIpe9SLBorbF_6UXH!iyjAz{aPnZ&vP>Pdgea zDm=rdwZIr+;W^9(+xae!bm^1YOrK40zS|eW`2V2+-KFv9_F65tPLS-j>L)#-Wz_ko{YyHE|-ryeq) z2>7hG8$lXV@pK#K=_4IXIvwCM5&UnLLEaeoFWP;hzE0_yF+#YdY)M>x%>gXS<<{Vc zh+4aMsYf<+5ite1_45`I3B31!O;uaF|JBWRQ4mUhvDwLaiz_uGI(mD(IKYVNSTjdT ztc8VGw-=0DKi3qX3S_4CA-W9IrxrzK4Cs1996(>um7Xs6%ve*|z>_kFV_8~pIE)Yl z+&|S&la@@q>J9p_+Q^6()MPzgV`q~Xty%a-=nU4HDjOFikC+I(blEHdbXyh}{s;Lv6TAFP;tl_%Qc+Q!Z%x!RSGT%jQ_yhj$ z-)w=mu8t1p$uz{MsPB-HuACiAH%LkYAe5%2m0S;f^q#mxcqsulI_F&xXbzmk-kynV zL|A<=(Ey{z@MQa620tk8ZXX`9O9>S{ePs_^QgFw_qAGx=7amSfOiUs_4FvhZd_VDF z+T{dH#M*#Yl?!7?*Sv0V&hgh3`Rp5X6Pf|TcD>ORq_GW3wz|sU!STeD9E(&92EKAhuKk4Au<}?hcHvyI0oIs+?HYaR_Pp z0xjvJlr2o>SD(E{&Qh$(1nhH#41O^3I6_SVPl%yT0KF=!hDfBgq6_REX_HAB<+bG|R5jrd0j#*t$4saR_FyiazltS{S?Jh(E%wU+Nxjg=IeAh_)!f9fpVJ;Ad0i%Q!9+ zyDGa8cGat8s!S1s{(SdOs}g?F2nv~D0$6ygn7w7w{-44uk&f#l4$|gcUdSRf#ml-O zlDb1)aVSRsVVhelz5fY#cijJOk&_HgQvK?hUoSYUPn;T#mIM#sb8(wWbqB-Qr!XRO zMSwy0gOe4fqa>aWi9KKz(68mpkBg+Evz#jhsGM$Lxd85_=@3#X(6Wt_Wf^cC)p1B- z*2BcZ149IO)1~Dy+`tx9MwdD2(o28|MMa&ZYBTsI-vZ4A^Y0;K)a_KPQkbdtE+nJ` zo%(w^eM)gL@-44D#Y74i$~^9`0s=HHcF5FxR^njUp^Rm<%H0b*HX-I4mc(Tn&mA3Q zUz0bLzDL~nO0O_qab2MVSwD%cotxgPfkv<-#G2n1@n0D7ZVC#*fiA8c;g_3F%|&^& zsp&BWivBvr$+8WQ#vo^BSNML>`2YMhtDyg7zb3zE{Ez#oXtq4_SGv2X@9KgEroyS= zH>Gzc?;hZ6A^(G<4(V{DB`0M)j8|o&Z~KFCcQ?NE=9h31G+I^L`G%x3I+8h6x}%oX zgvxQ3hA~&$7>!w@qqCH#zM!gGovfy$Md(5G!wSZ;8&mQjlD{1Iy2mBLhR<~iAghcR zJ7sfCTbIeZ`_MXAUA1Vt3O~Vx`VT{Sp;fgm*+$A?XA{2YzpyHF^^Vj-BvJR^VMttr?#bbw7>51;Rkq9{Jg~% zJa-N?HC+$JY7B-M8FKmGSI)K?OCByPBs(F1g(k-IC)XCUzIpqiL-=ek5J>~Ljo0JD z?d8SBk*sOJkq%&0pQBTGz^u-nozY}co{q@p&9{v;UGdL;3Q*@4$1 zrl8gzoYsQvmqJ#?!t7~kWFVr^@@Jg^sh7Er;O=*FaZ2DI9QDz@R(3n)xAcF>L=1CA zUK^(;LE=4Z)UIi5|8-X7Zk?$nMkPAcnZpwbJaxiA{+c^|s#%d-| zz5j4X{Tv>`LOh5}E~1r37kHOj?pMI8IY4LkEOiS#NOhO~q69(q2mtBCvC#Dx&r+~_ImU7&d<&YWpQa~ zlf^Nm#b)3%B7+KwOuaFvgFlsg134{S3zD^2!I#z=@n>z&0_fH4fnWg<(zo-a^7kC* z5#N)atv3e=4Y9wrrDxfU;1PJku&u1lkC4%+9iDAzVgkkt#esz1T9X&HvC1+>RD`Fx zmYTmR$JcEt;?OW6^%H>o2dt?6{`rZC51Ok`Ju%hQ|MG{KfnC6Jb9GgRiTbi6;V+WL zhNf(&?nsD>Xa7u%b;!YJX)7fj<%}KggV|ptHvtp)u7KMsn$#d0a4-OoDploqnxbzm zm*Do4u5k{HF)V+khy}cn2pnL`@d@9+xVsY4XvJ?-vG^BT8t8Fbb^2tKmFq$6#R__* z$XSuTfmXKBuTThqecKtWA5_gkrdKfjZU;HuEv+>nL7_uL;r@2rB+aA z(%j%oUIB2C3VK{8t?lhLC$l&qMxVKC2*KI6r|p0}%?yVCuhY4bg1Q)GI!-`uaECffum6R#y@duWjqi6HJbp=#0->x@~uPO?Ui7=Kl8hJ`50C z<37+tQ5^vDbK|)YQIVR^gj0+i-L+~9zbW+kj(8{dt{VR2Hn9x2l`WU8b6Q(l_Zw6x zZOHXs2w_Ns6!q*cx37@74oSYeOgmEoaU%+Ab2HUH4FL;uP$_Q(HE66hQX&Wb+;`dsFFYeicb z5FcnHH~I>Wg%xPOZPA_I)f>ba6l17MW9i{>_4yHefL2RwOBJYT8)ud!hfa)yCQV@A zrE}y5pICgIt$)7d1zm)!;q%Zw{pYIVoo)a2B`8w6BKl3O%>a_&8c!uGT0u?E67as0 zGTR!ww$&OHL*tN|5Luk3_4g^1woJolq^7!^6fBE@+THG)AuS*)093PapJ#5*KEp7K zlm_fg`_U!7jHKJ@g{;n@Tx}NNzC(g3iu03R^p>iJ_k_4$xBU{_95r@!;wSSTL1gO5 z0o6_$;_MHlzTW%B{=cojs@BO~e_=UX_R)oNLPJ`b^{St`cgM_m^hKo^tgKXW=vU9B z3~l5po*`RZ`+5;Fkmhk{WTwAep>5=j9d1si%K9F1CYfA&KVrM7$>AkMQRy{pe+4I`tX=$oz9 zTbLQs4gs0X7$LOrhwqZqyne zO$WwRK*-8^!veO0p2e))goZ@%oymA@W3KeO3M=OfL4~pNb!%f|x=_}7PM8LA7RX1t zxy_t%y$Xx=hLS=z$LEmo8*C5RAcVUa^>;BqoD#nIFHu$AQUKTahY#n>SC``_<~4bA zf71^PjRKKne>tIXX-}li+3s z((z0m5zJKKpQEU*YD0+_AeBy+t61HPa~}7<#%j&OaQf0Js#bh7HSR4Pcls&R=u>nyW$sul3XXj^>LR>05=P!{tY*m zFA{L>C5)vW$IowZU*0?QkBmOxa~hcfNdLS#VmML(kHanHA&@k0*2ZOJ#F#TyG% zqkD*#kD%S140?=OcZp;s8_fhX#n{d?f(!8$NH_)PnjAROKCnD3vJIdz#@2=%4Gd7> zK`jHvAzq54#s)HV=oN_#5N~#N4hN2Bz%zn`7&$sey;?<)Wux+-Kv)wNMsK%pCeEg1 z#t80OsLN@sCZl}Tal#FmP0qh&I-yXVpGIQQww%sM+BXharptjGLH z`matU8B@Qi^{lMw6CjqCQN0y0PdYoFP=A4G@JmG~0`jn{sulyio!XH2zVtjm8Y`}1 zAz?wVY+G*4&+F-JQ;or)+m25l_1N3mQv6VIoAiSU*H2#PXlA?QgGl<9tM3^~M;Q_N z_#mk2`yjE2(j$Tn1TV^Ys(v=x*_ttQ=Xf4PNLy<3FjXMI^HEZpvo#RZy>)@$k6ZxT z`r>A@MIwCjWM(_4tMn^_^-BAdFE5q*?Jv^LNcm=#q$K1^^Yg< z_4LJeVMQWUEh0T=Ngygkb#E^frWQzWlj|$4CkHkMQpScMp^4jpWa!|0rJ#9_$Q+53 zwDe+Z3=7(C&vxg6HAsEZTcEH|h`kFs6q(extnUh&MYifrGRl1Kl0y(bUg;15*QU}R?msW-@O+Fzru=PwK^E8MdNT$TkHW&mS6K7n%IT*}F!*61tcXJKtO!!KfgR#=YWr~C zqI`Ts)t~v9Nf9}y#BL>@bhf|S*O}tQUD^Y~4fr@9_73zS;N`j{d-l48dnH@LJi$Jy zs=BH!p-*x_N#|(~?sa;mtlWE?yrEH1;bCFzi{8+h=%aABYnrR_&9ECW(H7Jp_Fly+2I3`4)M&4)jU_Gj9E4 zOiYhP@l815WCQR?CHog92i|S5%A44LMnqj+e%>Ei;RLc=f^#UjT{1cd0)@L7U={8g z{S(*b-u#Exv`k&}L`1^Ez!ks7lfBa@x;~r7L0NyPEGx%n;B`=G&8;OLs&SD9N3rUa z%El|J&P3-z^@_3mgD1nsDz(ReE5avlv?s)3^|1RJZF;ODWS5@arexk29q?GvE9Q=g)Ria6`m&)Y1n>COHq}`aAUH~Ki^3=?&*Kor`zn6>_fG#YSO}kdl0k&? z0R%_~1^$N}xTQk^{+`5G-~1}@hJrdA3;XXzB*wbQyV7{9E|d%HS?kQ!h3>P3vI%L- zh^^0I+7nS_9@rxP2m~=c6YsX#NA98`@FcC3Tk*RmW}iFrxx5DCUiujV z7rwsysxJ-~*OO>4lBGfYBDurw3uVjh0BaB>h1fxa;X8$10RMsfRqXGNh?Zk-?_ghl z)p8x6?4ylyGuT0r12J1<{O|S+jnT+8K${g`5A@g6{L?DIw1A~%)f;wm#^Up&cxBAJ z#MxfUym9d4Hgi4g>v<#l-mo_Xo#*ZS;m(Z4%D}j#c42TdQO!a7;bQsn_g_Adm0lJX z$uo#bWq|pAXo!l6LU*Os;pt7BKCusQY9s*meKF&P7o@M+Z!KW|AN#_f{Z`q)-1WRB zBV4}y?-M>8vxRC4jrZ^Be!KPNP&dhk67ktGf!$EVYWLgbucks8ASbm}y-7fj)Y#;d ztiGV7GZ3qwT|g4*1_TvtcXmfcMqCI9UHd&IFB}#%XNZ zXl%Q&ZQHi(G&+UBD>bq`yhFyvFT z2Pjheu-qA}(EQJkT5mdW_NS_)u&(yxu^JWxM5k3JkpByf+19YLZ*;Cq+fdxS!Z*6z zofo-FnnKm=4?pXOMrG<1Ph_#X?60^CqTz9L|NXMK)&RtWczCMVutI(|{wgeM4*zbw zUjG0ztYqnW9F3>i{>7?sJi7GtB?GuRASxX3`E>oN{+^{;J#?LZesAEK+FNx*YF#TYidmLbMyqctzC4G{RaHv*bA zxS*jWXGy^#G?!QCu?|^<58E7akLK1Y zK@2&E|Y2!LdKo*Xbc6VE^(RsQ{OfRi2RxYsONWP2PiGq4C!o#bzAuDRGRRGTn zkR5^uWTvJT0!{_H;wOV#U0dw$)eegStkIE?N(lRL0FAUmzX!An|kzok9-|L*(<#5YQG~wf|?I0VAD$GN&7Ec{LKkr{&dLJ7c z`-PCnq%btyRsh;nb*p#yx?XakDy=QzJ76jrDFnt|8rriYTX+Pxme1{*Iwb}Rp3?9; zOdU}&Mvd~Mlc-*K8UA!6kh9jPviqv|3LRW45%CYg zafAOK^uK@;Zs9k(`!}F^=&-tVAA|aezY}aLDbgyEHss9J)m0{!0v!6B=uUKVNJOC| z5Zo{K(&OnB6$_Q+I!9H`(ODN_-cZWM=G*o!C3_0wQC!24bD%w|yLA^mJ|G}wdoSoNy?m@>YIq6p;% zm6XoczXDALLTfdF;o&@_jH>{XmpUx`Njy=5Ok{=y_?_*%0r?O>8(STmkciHvTgP56 z2MCH^!S}l~93xIxxw#Q743%m!Ez%$s0edbJ4Yeo$ztQ-Ph5`c<0m`QrMj=xGqDRap zu>M|MWo`eU!S>FSlll!C+sFIRwQ$edx*~DR?rOFW0cP-5Z=XV?ZpT+jPJrEsN^eY! z1fK3itY%Zpa*9cUi>D2Zal})3@}cQ|T5I*M1ZX4j2~+iniB3Fz3&8X)!beh&WESNs zo)MZN@)X;4OqrmZ#HUXT`bzX?@5Q*%GZy1Lj>T9pdizhJF8(9$3@Pp2EWJ-iP$sy2 zuR?|d_YLUK(Zb?Fguy`wX>}~8p+U|8R(g7xt=2#KY2c?ehOUNpf2B_yKMrC?v_r1oa zI@;eS?>#)A)jDAf9yo1<>tqSK<7Yd18SVqYBrg-CdCTfw@Rw>{-$KF!_Pc~QjAH}k zv!}p8r>=gSqr)&DFoH;+Nu+pofAs7D@WlGpNuuF99x1p`g(xqLsS!( zyH9No8EOP*+&T!3$Pi3gH@J;%lkP z2DBV#$kIydL(_z(W38k%_!F%S-~kQ#t?ES3@@JWk6Wsy5Og3^M8v0OjM9vthzqvU! zH7TSV8=~6>jR+GaRL+)pb2gOFoKmltS=iN0oj>4*=b~U z7b)80KHGkqQ!3ifu$nt52%(*W&uevL15z7q2J%GZ99?2MWwkQH+2 zO(g#MeFYVat?3ZSGY8$e((xSS;P_R_A;Cl=u9 zb-A+%DNDMl5mYCY&j|XteGFA+^Ni|Q?BMD@EZ7V1Y|f55%GKPk-1UhQQ84mbflf5i zFcr+ss#CL0XP2j>MAgjDP-X9#(Pn+3?I0E-aBN0XsTt`z2@K>{pfXITKd`KNt0wjH zc5gB>%PzRsbRsPx%hzO3ss7ZcawD5Ze_~$7tw2YL5{qI}LZmxc_d8o^SFPwrxt7Er z`z`j}hs;>Lh!dnhe-pr-pfIIFEIzji>BEfry*dagZ`JleP>M1v7BW8Jr1K=e{g%X! z^rcAJBp}pa&~A*k`x+O}`1?0~;8!jKGJQFB1vZ(8rWyL}7(pQ6+R{U+pW6>cDwY;& z%vUG0!p9WFUtjOc`n1?+a|lpXWV*+-#uTzyU=>$|q<>a_zDVh1)q#WhyQ(|?)$ue+ znlRXY0RaR!oZ(-6Mkp9HvTt9|fy#qA7*OdI+ANFC*;Bz zW-O*GW1S;`vqY`QA?VU#wcpG@fV(-g75u5QXfRlknZ`S82w8#8sTIYHu?kyp2kjd) zQ+79DdRmObg#G(_zIZoj7gG;70?xTNXSdrrJTi%l(}`GrL<2u!@tr6@r=y zL90Y>cXz-t$dVXGT%SUHwNgh!p&>bQO*V_#owo*@Fk!uSP1RSz+;wBG%}7XNsvsfn zp?=uJan5PjNa;n=NbpF&aH|x9#=m{=m8ljebmD?@{8Xih28`Mw(Vs@WHN?EdV2m`r zNeL=ap>036B61e=$A*E_&PB@h54#P>JY!uQ($umt8%4=>xmAagONs`s!uLmjt-fuX zfvmxz*Yf|8lBhld(L}FTD?KGy#cD1q3-0cCt9lMJG8s?;$O#Z_U}3QnTdj`tz88c> zUEHiFkc+HVYwG7UhPPX#6vN!^4$!KT(gDyPXeWq_4#Vb&`G#nw2nE^)KgOC%)N)C= zFYNH`MrpzI?9mYw>6JUYJZ=4^0ET?P1xt0*xVgFHJAeYr_=V`}?Bo>3SMJ7$<#l(R z<|Nzja1i`J%owQSszLH>0b~@Xy;3*F3tt+s7aL!SEQEMcvit+~2q2nk9!q`$P#pf* zNL{2%ep=La0+{-8*;9wUCjT_^?_u4V={cKlwzoNii2CDHLLV<5M1`cp++pB&MhhTo znh{5&yT>SQ&FkeC35xMFkl2Jk^77>eVra6#pIYlR{w(_D_hc6NV5Irwj`q9g$~hOV z%RgFYqfs`m6uuiMi#>6|gF?$X_87d84V;`eC?OTATb1fA6o2Uh-kF;sh^2?tJ|FVs&`2#b; z^$BMSySsmZqlM%){cd-SJGk!QBIWo1OMU2JExUp5!OiULcILx!vxGLnYo3|JM~a&f(*$if)0bC&Dd=k`+A z-v?+#gXZAl;Q%vBU-^AnD$6svg)S=p0EjA2$M__${+fUD0M8gbTWwdbbl}H#k)K2- zdn7q#g$21XvC~J$-`+}xjr}+%aqLIqFjdOo?4Ui{A_K;- z4lE}XI3~jI_#U@8pXZ@JJp)LzH7Tx&zeyu50kR!vExY|CYyg#!ddj=GyxdPlQayHB z{j=%h)AowLtxPNV@#<5ud5W92Eh>jt3QbW=Tu8_vmb}E*pA;rOF2gatz(15Y)Nm3P zV^97l=tV}efp4+8yg-SU5WuAgy_u8@h-3NO089Pxi%_iA9`jX^9sO08Z>mhB`Y?C z?jRbJeyAyCA5!%y2Nve!z??Y(sJ5-;VA+4n`hLSj5D6iRK5YYX9A*b~X77mMYP#qe z0|Uc={u^B=Ve8Q=)#|OfQkf$rh5YvGSO-AaZ+6PW5i;n zPOmR0SR4u}M4Mq^aFF57?(+LorC#&2#cHP)^n^Ei3kZkpXL zOfNcbT=1%J+VcNh7uD|Y1e!XYfH%F%F4yPn0-4iB;QR#lnQi}>qFn)an_O>h1urf- zOliqF4I)FI#So&gGSiz`?#`c1D60W0^c3IQ#mJmq%DXXFQiAsV?ShY$WqOxgkE!XQ z@~2#S`(ar+X~onJ5KuZ?R&Kj+w4f5mu8^3r1Ps)k&WMle=f55F$w`<;fL>c!PzVyC zUlI#TbaQhvaC@q&vkQR)Edmd&h}f98XdIF?C7hjwjZ}(HQjD`RYt*ai1-y4<=O?+u zLD^9?hp^(HBAkEzjw3z{y=7GvXe(U%A?)!rhcQ(~lvO`{^dD)nr({6SF+gi`h_4dr zV#e~{fw%6SzQ;#-$!Ls6BEb#7i$Q=!GWDIDd|;4bRM;Cx9ZIRRJ8_~c_8oourX3zZ z8%;zs70sf#sUcNdAFsRNzu zhKsH2=+%eEOrCg^X6K7F)jEu-PkD1m{o|g1kb%+J*y&;5Q+K{3$v?)`03`Wvb5#wc1^=h;ogAp?+4k@PHjs;ecGynkyB)0QsFM@zhFj> z*ZBCkWQL#AuXtNxreo;3uq@a`XZ!nFii%}k2=kIbg_5!+B>@?_1&ye2%)_y?b$@Rm z!2Rh_u(19BlENCNlv!b+$!R8@l;m)6UAbQQPWTE9)YV#cr~RI(dtmacE;Kau&HDa+ z{T^j7?AMrmjKX5GnE>}*t)uOX)Ks!ADh#(>pm(+zN^;yP{VIKBp@1zISRlj2%&Zw0 zVh$w?7Q?Dz5g(%b^e@>+-o{>UtF+2!C@e9BvFWdlSy=zZ$k)s(!fh5Bi{zTdUk@V! z%D$h=tBX+7jioEsh&pcKnIA?|)rmEK|H2m)>%~Or0j0$!!^cn;tYdntEDrT* z@?(>7I)nnOBq{Mn2Si@L4KLCa6cVJg(aAax^+d$yasOO6%xxqFLO-g`BPGQb13X{D zv`)_FdBac)<7y~a&_sN$94tI;8ZtPEC0>wLJV(+;VN(I6k8`-9{*@1B8!7E0VC+HG z!x3kvYehwRpL;}G*KHm7SBn=zPnT2cEv#P7=d({+pBRK45jrLvvyMPi+F4R*J;P|+;bn%mmM<`GX?eOZJRAg{ zz$td9V2}`rs8O})#rJRfuN>Z&;hMcXiS~hTUGD$7q#}#Y=LLRK(N`XB z;d3I+7GZ)`dJ%C1u?!CKzu3VUfrndJTgxySW+O#2*uq$WBtcs7)IUHlF30!H50=_C zPR`Ek=z$RPy&Mp!#6Y$crQ0Ro!p-@ zN`Z@U6|m{33P&GfU8W~%oBnWXAvtStRVzFA z`V!TnS76P(==C?hZtK^1X;9$N=aJ6`g@dTkGEPfKVrChlD?Ud9_`t5eH}?4y9PJ%J&w?ks}>Vr$<+u| zT2D&X7^mLJ>(vYlT&7#z7>;tE&0Xdbt)_xR6rM{qKVf+G zaL^AF_}S>0Bpmf~T~VX1RBIO51YLQ%7``+)Y3Y`0Ct9<_QA&!uw-|o2+2KRjDN3`K z1!owJmJ9pv^)UUa#dRneMJoha8v3R>A_6~AZUXz*@FYe8H2gEW=Nq%dh_lM34Cwv4 zR3fJXJg38(PGFFM5oRozQKpm^1^OS@UbG({P|?|3Q4oe~0e$pGj546;*X6kLew>P|#7kopZRq z$K648UpB+DA{yvU+!)R_tgSB^Je4b7fmW@JKt&Wn_W?4U4UTXXUEMXr5pKsV@}r7U z>)EM{NpTR+N#PptI)GJcAI1{Ok=7@|Z2pleDjBN$V5#5Q4w1JHPNFt7p)18MF7wki zcTy2E-(TwE!SuGN%pl7VLI-!c-_c(iiFp!byeVYb`g)AcjdcRW|aYPa5(q-vZOYAt54CsuO>va;E2gCYIDn&86$|B=W}r`FMmP7D%{alS`Eis zyi0X*aoPIsOey+WeJm^?XJv(7w1=5ioR z=Y%_X9#3(Ff@QKherlHJb>u1o(_%CwE`Ct7Kz4d$|9WrfPZUJ(!DA36PZExeYj|{* z9Q%ldL{^@)DO_gFab{4}D2ZE)6R-4VvGLnCv(%b;A%o|?1~?w&zi}O9ThrY^v0N-O zTlhFQG=~1wUPv-D{b+sPqEhc6YdO1yOz%MOm8U$;>*h#SwzJywjI;5ltu59W5jA!# zw6td@lbqpamp87bh0E?%S%DOd*`$#vMmYwyg*#!i8du>RNeJmCnK+B-UyufXXGbGp zJoQRFd1J7FTOs>`5O_}ys=J1c?2kWai&cT-^>sNl2*qKwS{UNod|HEbkB`w56l!Pn zDK|<=_5+f%CUlV=q3;uyTVE<8qvgXzLWyo}@5@P>+-xOXWPZQQn3UU>ZsV;eS4132 z^@?ne*q?%Fgje-*4_sWF5XLqEy%^#AMUf&RJ?VxXk~eg%Q|AQ9MG!9i6^&frdZN{A z{iBwMgnso0IHqP-p;NPKyw9~T@bb*p9-zbuGjZ`u*_bZ|Kf7)egDsl*0w0wT6`6Kb z=G3%Qv#L@?9G=cMB>RAGA=Ot2k^u97r((n?Q`iXMr-QN2;ch*6^A8k!Cpe~Y$Lf`z zzq_iqE1;3HQKNHZ+n&xvU52K9qF&bjIT#rp-cfaT=NPP}q_b&vG)v3cqw7F=6T;#W zc0^77b1;x$$H`&6s+?0;gta%q2MaGIIfSkYh+SXY-kuj08gTyRT3KvBoosWR%SjJd zp`bHh!N3m$nJCY(aQwPPK#uA3-s=Hi-l+nY8rH=w z42BT?!Fq@}-uZchbz7GYiXT22)|!Bs+0oqW>FJUMTq*103SSBvOad@{05cZ){S`E#tSj`|%f-#5abYny_DoxyQ=B3OW&JekQGARBw@~G3)fhdo}XLBibJMgsVR#I zh@JALaxk4rS`Pk9BSfMEpl&dNQ8S69qa}mfhn}Y{s8AL-eo^q3>pl}sXEbWO(e_n& zTJ!&@BBt}sHwNZ~E^ml3>c(8oa~PkSAypO~4sWDj9xbD3n#%%NIqlXc@l=gHS_%4X@-?zr|7c-9_{ zF*9k4@%Z>VTootJ3wY;q1U>2tq&;vAp9u-je2HxwFhd8_nJ4Hhc=?Q;1fjqaBBrBo-znK6V$rhKRbd zp241i0v|9f$Roip$^U^)U@@O#V{o+{7*9Um-EH(xfa_~M$+PtEDE`^@$domeRIDSP zedqM=0-qDFfDjGO;$`CzXg=NMt7Ov?4i~nH+a=;MT5n?*R=rXu@tL;BN<~FrpK1aPBh@A7OVYlaxqC!Z z-*5QAuIfJ)c&epH@0Drxn}tEZJLWlW@ozs9+b?M!$SudItbbW`rI(ln!XROqe?k8K z{-ktJP*6cJVjxAen;EzvD101RDyouSh;YD9cn!en{4a^)85Nk6l;l(KR*z}CU(xE3t#m}?ph2J{+Xf?k49#7c>IHc$q>s6j0 zgX{EW!90B{0(y1?&<0CD#OK*5`LuG4?H?JLq1{Aed%s)(BV&MymOOk9`J78hm#?<5 z``5PfWz)R$azLg@K7&tGih|MGh5L4D7lt#90t#uAGXC~ahkgqP-ltIM zpe1+aM_r;>bJDBpP#aTGq+=^VOT z{)JR&ZLQY?9&d}R?eqA{ej-Eyw(aEjdoVc!xJY=6`g)6%l%=!#^ZM6>>S|1k4~bp} zXJ=7K+bv)L1jCeoG84Dk-p#zs4^V!7f}NjTCP23MY2MyOn;IYDC_}CLw7NG`mY;p~ z7p|C$?aOgtq8NzvRr=g$XG#Jl`qtKHA|5A5$w(CzaZM}jr#tLVfkhyBS=5mqb3Gc1 zBP6reWHu$>4Gqt_I^9EmXvWBm<9fl$Kh9Z&V`c>v+c5ZN6?no7P78D_MPVg=0ZG~Lv3Pc+}Zf2s1T zp=xO}^F{fcaHLL!mW4(Kc4M!;pCJ@E zN}dD>HBxi{972>{W){Zng#sWxvbvZ&>o%sBYb_T}S3I&a`P>c_2jd>2b;U?na%SNN zv}VzeW`#;pTOS@W(emdfkALb|NIj^jJMK&Eba*J7xR~=(7KgSq$II*WYoAbi+6Pi# zsD8h$t8?tvmxYCY7$8KUL8_6p!FW*)G%*xZwwHsI$tt9p|7o1HQa_@+2~}|a7pyejV?h5`ZS6Pvnihx#+mCkyC-6k zfVUHDsTUS>2nQS-oTQPRYxnz>W4nLNXL4r<`w#BM_r0YmW-VhA8xYDUVYqff&9dGd z1cV)D2j!oaOY%Fj0`Bk1JURe@nX4aHyXj9Zck`V*LyrIZWfH7i^V9fn&=2}_3XIYN z7H?WC$gz&iO>h62W2n?WP*6E#ZD{fRUDpo{XHOHR^8kac4HLm7uNcoaySZs44U(ys zO#%@Mpw=#{GZJz8FcbC0bGJ~3gAX`^`Nxwwt#yV3OYC5Kq8PNad4w`|m6efDb5G1z zbW}+AB_qoeVGdT+F#H;)Gq9IFw<7ipLnBt<8c>Gm(XgU z#$WQIAE4d`bS{AMB3}!O*)m#QZpl|z3}HBwDqEz2iNG(^)>75!x&A(f*jVqpm-QKz zf(aZs9|+rN@Yq#GRj(^^ufZI3fd}X3tLy7Q1`!C7pw4R+U;w=RmuPC55||3)fl!Xb zf8kKpm_#7k3`3)0T_eMMe{Au%f*tqwP*zr^c!$Yv3iPirPG%tM%}aGx5N3VW1GeRD zuFr}m*)@kw-gjfN%Yb;D0~M`_h(2?3?Je630w{Nk4GkS^uX17w^7G-byGWT;h~J+ z77oZv1I%%4H8`lr%aCE=Jzh-M@1!DS$fR^$k82dGNPWme{6i#VB_$qw58>*Hj$c}2 z{%H38)wPZY8Mt^N8ZRg^2_>#AZAp-ffa{Z1gauE83TLqZuVC}O96er%s2BHQKD2nV(M@s$De>;XAP+=7p!Ge@jM$}88|;MMI1z1ergKP2 z40L`Rd_qomp%@s{v)mn}v0E|z?DVqPg`2p!UHv$3F-ZPd)k-{}|4menZWS%%S-bvAa*ZVj+YIz;}{DpSKQs-JYa3H|0bd~p& z3agRy5R-WZ&018^(q!4cy&#SDB{M~j6he($0_ysFzX;Q?&%So00pv+*DAW=L-v^<) zb}-gNON)<(&+E!2f@N09z0srJZ9j=d;-LPk_fa?y6RR-+443BWoCoPsi@1V9>-NEH z%3F}tp|id|`0Qk*@o_WT`yC7!{R^w^Ukt_2pPW|<2r^UiIBxZt2?;1!ka~a z6XyX^2H=5;+shiF3LuZTiFrs~?ew_;JWv4Atf?Sczp#GEk^S_FA4IBR+42J6DYy4~ zy;JBrg#TMTA+3VfMZy4tHv+FuN|a3xENg;@e<|y1Fw;rohpi5GaXvvpnk_f4Jqpr0X(Vy z)bE2K3Bz=RR6#tS#%iBo0}gujpI-+enj3(+kF<0v6%c@v-z}mK2u_LISNQx`;}a8U zK7m7nuuJH3bK3mkjk07}C&+U>xT|TrYtKHr8Bjn42ATr15fH`G%G|5ssE{7RzumRn;f~H6iNS&N86eC8+I0|V2k^K9upZ`~Cu-oqaeZgr-)~T8z5&NsFVBQJ z@7FVTzt1wT^Uia!N>7$JZ3Xc7d2#Vm%op!ocS0y`x4Ls`fNWc4hNr&Y>1a=YX0`68 z?NTjz_IUojFu>vi5Xk5K#w=gOYKdo@?+pMD$JK%ZtE(KGP0#z?!^g+QdY`4^x!wfjtr%xP{)DW|>bS0Mby)ZE!fU!Okw`F>HzV>(d z)GlSk#To?j0H6p1DQehn3LWl`?@v7{W|ctwF0%p9(ZHYiGU3(tz5ex4y|m z=Qywd(7=Jh*aD}c%lng^u-aM~K>qm#3@Elft?h$-Mq>a%D9(O&a6aEnjl09S>Ud)X zVjmINHGq>^!C}d=DtzygYA$3@x7Sy=7&VzMeN_p$CX^ zZy&_~X=LA!Q%T4xGQiHI7mM*ZYv=3n`{@!rV}j9H>(K};IjhCKj8U(}@x7mk9vV>o zDdn^L26)?EMMd)uN$JS7J?jmh$03dNwAb3bJKDU#3k&MqU0uPuI&y3KHoOw%PmYhD zFS8ObHs^S8u)DPNYU#DxwY6gGE%o)udE2%#N8%t-gK085mKPWI+PsEzxVhQW-@o5dCZ=Qo&7zP+U@%TD1mw38J_Ole;n&=l_~Chv zPM&=oyzM0Q&E4E8)6*q?{-k9uzWDK@)Nuy#Ya~-kMVlEhk9!K2jggUt%G~)8Hn13> zG`BWx=7(6l+g;;oE0*xqy@2yyBS|R>O++(j=&3w>cl_%+0Eg@u&z2*t%_XW4)e zthTmRbl&di5@WPU2qftMcLy&WJe48I3{dpf)Lco)$x5m^xjyTg9dD(%rKr2$U7im_ zlX!&1scab`4l?2`Up}N4fWk|xMm6a~*^laTj#|HuF__)*nDtV;HJdOo+xmV_R;-dQc zS70#n{W3da-@$dcyBp2Auq0?a&-VTgnDL>%PK7U$Y(`+)o>C;Fxl@s`K3S1h0EqGa z9^v}U{0Aljr{&TTr_;mgzmtN&;2qckG?0x3t7@usLE`7jj$(7zjo=lO&RjMSZ>BI& z{-x_jMyr<@T((=^SA{v}%AakQ>-}n=u;RI)-4?22K#K0~K#)V3u3S@bdg0vitnNbn z$lC`%2#{m49Sylc2_>d;C7^tNzA^Y<0sBr_9HtFato8@M$eIuD@5_+~v!|IPjE;V# zv5htRoQ_J5X|^(R;w$d_cj)1NQ+p#5iV@u%e1lQrnY#s4s_Kl)#hu>l6$4mkVs1hn z!pK3v%)5ihEg;SAU&6}m#s>ef$+Du(;{5y%$L90?FxGne-S>v2uJ`P^y7WJ&lB-V8 zyN1(f^g*QqQK+cQ^RWS5Ud856)_x~}LEY*EKJU*Ivl8Y~e|!Mnf&yirU)u@N$AzGP z*ypaZl0u2W<8C1v)&dJnpbr3$^8Ki?ly)4DBCG@4s!=W4Lkdo5r3#7EKp-fR>)FxoFQ2oq9~vk`^QiI3PC zkyY~%MYHD%7HmI=g+T@Q1I2_CuB+`D7ArJms=L8OcHMhN#{|QZhptx1ngyAdFo1Ol zolz=wkn;hO#PUHwR|VJW?S}HqXnBz4I72tRuQA!CiLA{eG8)}1IK}z-5r5u;3z(Py zMc30P+EHCK43DKENK!0a8RBQe#Lytct&Xpwu=UL$mkcCO(%}60fnfZ4(Ioh16jHf- zR;2eg(xeWZh)7~U<6fC!b7dtzjSM^0%IIovHzbyJ>o1C8^JqmC?$5&PKRALeg@p%y zP@sZTV6gA1B|wZ{kkK&Ze{c&Wz)nFK34@x+0jJNg;Rdj@G(IuOZCajQqDpRB`lIS2C|MFMtAr@>*%2{{Yv4Zye2y@JA>wA> zR3>Bv6XpCq@KSOSxK5_@-u+fl7L5Vtkde_-gKR4+-5%tZSA-~%<~n0YTU%h84jne@0BgD)zF?K;7EN(qiiF}eb3;EPER33c<;O-#3w{TbRMJXI? zhvDD;a}oS+jwIyCNTRf&4Hl@YzSs&i#ENVJLPtj4y?s23Udlv#@)=#>* z((cX49z+y7s1Ay<((-)?1C%*|j_4ZK%m+UKHLkh-8Y!ir{#)DUc53Mzm5Av#O1&&a zc||)ed8~&(Q4;%K*X6`?^|4?$0wM%Jz0j_zq~ulv_UE7tYBpFG2|Rw(FonTP9AI9N z7&|aoO`5uKJ@K}Cw%f$Ce)h+TqYgmuBng2TEdXzx0E&E2=CrfYJ8Fo6&zcJPT?gxE zXimA>4Du=8hfDmmriT{TCyE%^a5J0Bh0V~mhvP(SdXnC#5-tOq%wcsB^c4N8rgb|K zudhY>@?;~TLL<379!b%N?R=ZREK4&IMh~{R9sC^Yh*LMC+ zmoGpX7~>akm!YU@YEJNelXl1IC@S5x-NnS`VT3JjGZXT$H!^}2rtLRiJCPqrRP?Nm z-%9q_Vk)!vM{CpXCF&apl^Awvh~%E&_I%xPZ43`5eIihI#dCKj<655qm7F8QgNjzH zq&J`~!W<$#?Q*foKZwixCuik)7|2!X{N#k$R)xstrb{%v-9@ZNT$|QA+19t~B+WOR zk^d?L-V_@PEE9>|E7Ah6qnl_6mHZE>Rz>3`9UjKU2mvU00``W>p*7c8I0!nwBcvQ1Bcfo+ zrwI(8AR$>}&$qH|<{1%i_%LXbHfYL(5v+RpMj5FV+7g=gcM-82+MG@n0k?rG`n>U6 z5xprd%v7kb%w)uwW^nHW8kR0X*>E!sDk?ewn*H{+f%G)`Vs|$$gPYlsy(j;#9&iKA z%YQ8}5s$mD4(d8|wiu3}j}Ku;cc>tfqDl#hX4Iq{NRfH3I>(5=M5TYc^|jvFMR_HhWHK>P~63As$9`3rR9f%EY4LQCAXwyM84z%BG7!=OcNMw**)IPVQY z@Ka=V*?Af6p7N!zn^$`5@bLaH_N(#qe7DGf$ul!EnA=fQ>4ihyvVb8%IvP<@>SwGA ze251x9P`yTkkyi#>nFfMt)~mu&7qoeTj}ln3)o8vrC`(SEaHl@YW(Y8xL(CO%Skzy z;r{bHbabHW;%|@>VFTS;d?K(o?*JFnKRjlteX+kE?hYcZn5j#!UAlRF7G-eQ?okQ& zIIaLl08@>Tu)?l&k@u1mR%p~!K;wsyX{V$70CdzF<%dA=vwc+_p2*|CF(bbkx~C7F zzyVtVgLfT|sNDW^rxNF*NmphfP9B~x7mIonwl^sfX{tk?0lIH+`Pru;7AL&e*iY4= zHPgtlH=7;B!Agcfn44G~QcRebn3P4Z1NRB21~b+OtIfwiZGJQIF`NHd!`L+`HwiQB zVxOjHi1H(0JChq>ZbUB5Y0v2>ttIR;EQ&s@VMn&lB0_Zu!NxAbuF9#zkWPoQ-aR4- zW}K9%DTB)nNq!=G!$i>q9Q@WuY23^RK<|fzjhJ&tH~KWDUQy7EO46wkld(!NSOK2b z62?(Z_J43iLeeWMP|Z(~3q`gm8|xgT%%@$BW&{_#xvsDG8XX})_yaxt8`RX)&{J|c z!UZ@w@5qQ&LgeyRe{1(80ovINb+6hA)B}kT7RtK0os( zLfES;{H|L(J3PGEA7Ly3%4j6%N*HDV&DmaEU7%yUD>CgpA{n5xkN^AxEWpr@!d$@c zbk2hD=V|eR zTD88l)ncpDX*WJA>kHlPbJ)(o*cKB;?+n(cd|qC&)&t^2qVM~}+ z*pqKMhkN#4czE9qc8LdR?-wR7#|CMjq*pmSKQB!m|l*)xJ2iwznhQ6$#0sI((h%Jau*~mPTKtuV!)>wgKbGwaBcb>_W9f$4D z2HzLqR=i@ThMZ?g^Y|Pkh4{FA+NvbB0;5tTpR?oo<$6Ae*5#OxIfP=dbjFTZ?8n~u z1uqmgTyL+v5c4t13}avuSC>OcAJnwgP^pF#awt_J$&De6Kl*~5wd^p;I)XJA#&-BTCR`-JY3Dh%J~P} zudlWnr%_hFuFpIF3HKi++FHGR|Mht!*tM`l#W42-Uxh;daDUHI`Bk-#pN&uz*3VPl`=uO-d}d$$TaAg-t)O z=5Hf4eR+@Ciog>m0uf<+O(G3I)Vm7egoLG8S*9HkSNIpR5=GS@K$#v`#l0om9aRe_ zzBB#weAA3gP6l?ic9~`U(^Xq|rWR!OtI@wm02F-#>T%Yp6#&5NyfkvS|B{!MUZ~D^ zJ&Pej=!vtiKARk4WPY=rGyCFq3Xlj7cbeIetSEc9zXE z?Gp_Zozp*!z=tL$H3NecfP-?Ra2RK#!X?ancO2RH9PNOE%a-^Yqdk>JjKZZ~j5EW> zTa6MBQGLz`eAtT-M9$)QJAWbC6!_R34o1v+wODO^dC*e0XO z5#;CNB<}OW+qy~hA!dxDVAXv2#dqbshX>)30xR-r0FH*vVchr0R-*$H{s0KR3Bz;$H2}Dm0A3L_A0sz>g@5k2ul|g1Pq$oUqVg6$bUJh@$uTxhT~)5#G-E~6qM7%)RiLsH+qZc-ssrZ^kymmL`? z*`-Gl++F)q1@T)19VTvvKwIBPGXt_wOf=ov;FtAs8BX-X6FN@EbAZDDMxxC#;QOu& zA)Ty^Y&yum&@K2&nYyUEkhMw+Sz@pWtv?`KTRc3pKKVQ4AnhSK3a>P3r@NJtw+b*? z90kMlfbm?%nNWq<0&}%d%Xt^B(ul%Uwej5A1BZrM&+a8CYZQY?q(0EMMV`AzisPOF z%!g^Hco5l|J9J~2vZZEvcP?cj$C?YM3EAhr!^fXKd`O#|ECA|HK_k`HG01v!+sSiO zCedyw13)E$wsWLzhH?G(kLT97y93U%Luf=|1=3w4a4$DY%c{PmgbZ&5IBt9ULzbPx z^hj{5;j1Vte1&}hMCgau*O2552zo%Hr6JUZ+DhkpOhV) z-elkt#j`h}vWuY_(q@{Ah~ZbtLpp4hbIy;wqHPB5gCtAswwal$(}JFix-8&PU+et0ry^j$W4BJnNHPh74)+qs%nk z8vs%+%n3voMPl3eBm>#O7l-lfG~ZfbmY}m7;v2f+7$gNFuRkE3s?t~F^cA)q9?{|x z-ozm_IXRqHgyfC-ctmdWe-*vFy`9Z&TXbz>!NsQA;&B@^z{u*+#G|AGCi;4J4&JfX zDk@#^SeTd};FASDje-FV_p=yS@{gpEFcQuYnA{^@3gP$~D2BJq4`~4Tmweep2HdP= z_G)nLZ0iGC-*o}&m3iG2uR? zJ~53-P^e7%j)e?X?8ypc`nx3i1*F!DPTrQhWYjQ8lpqaRG2&4@m>;G#^JsUqkn3ON}BHDXYy_t!n1D)J$Qbn+lG0`2H7N8v_-i}%F4FI#)|%wKmC1-Gk|@rx)GChc=UuuY(Bwxp z8jR0Ds7OdY0fGV*K(cEt`e)-4FEcMTT|#If+-WD&)KB4z0{w8SBN}Tmaqb5c)XqHO zB_y=mMkKErT|6EO2vmRk_)nD6swJhS3OaPI!Ej}_+G1sAZ}B-OeNA2-jb90=0yR8O zDh178ELZf9XnA}-H8z&rlS5SEh>5^%yZoeXQ@#A(Nw}$nHT3wIeXL|sujSt;i+eec zkO0t{`SIhhAJH`d^P-xvcv@AC+E9r~&eui)?zRjjqj0dE^an*63M{}9!>%_@bvxwS zQCzd(t`vf8g~Q}W#Tj+sp7Bc)+KSOp#goXR2A%$@=wI<$R0fuS{4_gheG z^n8gc(Psc}^Y$b;-NN+Z1`j_-+U4iNUHLaU;K3XHS~_gOIE?wK-cO5$J^gLEJif^w z;WtbG8n2eBkttg$= zq@8wd0-BLSd17C179^qaf214h5@j~`4@Z=d^CPc9J}Ti&Va6f=FmMw4^rekNu zM?upIA+JZ&_(fNje+V}bIf!MnFjB9!v(s*5^7?i zK+Lr`abk8E{&ec*fbiFPt>rkp%Bao5{s#2M6Mr*)7noX0f{sfyg`Y;t79H@3hRGK- zaf%2(HAh=Qf}7(BmQN;CpoCm*z*`xsCffVI;`dkkhWGOo>0lN!YIe~ksA_hK2ZE<+ z1S^9Z^evH%Hjp%E&FzF9i@*A@EQ=YL&d83AZY2y68_QgJ%Hj8tr+_AuQJkyyP2yu# ztU@k?L``SP1A<4Xo7!N5BCf=%Yj>}@PGIxI5A_k8!r0OV^#^zv?zwCGTD|K9v zV!K(f)O-#$?3U!5&*O|HwAA?`Jl4)n+#)3)13<$U;&r-OEYwtxvHY3M#$fNT<8^aU zlp8Qo5%58xF@upk$4sj?jb@kK$?22((Hyj^A##_=%9Y@lWVv z1OmY)Bkp`x7Eve`fe>3>%>7WXK7)}1NeSwTe_lO@51Z;5+kJvk=42hBwQ1>?2oJUD z?i<(>WQTt>T_i*D?ixM!Z&vP~jD6A{%1vkfEp~dC67M*|e1$~X%Bmxal;6(sLQ+S{ z^ZbEl_Dj#u_YzNu=sWUwDcfc^h8IfO@IcmMndY&t-oo5V*zs@3ol{*ycrA#Lz0S8< z=h=SuwHqqfhYT$=tb?w&xt(N-IVcFTKUZ#Sa37}|h~IHG$8-lwcQIA|3{`<>b%rnq zdu9vs%lR=eRhhoa82830B?~@Ulr$A(a0)`CS?f+7%=-oZ_F~~Lbe9^UW>BOzDyg)S zEZEfOgGBWf@Tn#_;$W%Ki+0D^ah>7gX*dxK_4J|EOBT+DR-2!(@!aZ5SrH3lR5<*6 zDN%5kaXD?T0NK*0Sy_n$VS)_%8R_d^2d>a5k$OYuRAx|BX|smPLtZjGgNR5)XY+t< z+ON9pZ*(o{iz`|m|A-nTl*e{Rvl^XFn=<>s_U-Jx<|YurE|AbO!6qfWtAVt!5WjNGf)c zg+Kw?D_P*?r*kpXa7M+$E2$IH4NrEMjgVcku=s=ZK_2unsq2aQ@AFD4C_DVsd-)e* z6qoYnl#|=)#(o|lEH;RipM#!_t$Jeqr50J-r^DK&FU`$ZjW}Z`N2kP;vF0&pNdp?- zGV!}Pm=@n}dmlc7IG4`Nhfbwztx`hl-XHE7cpkCe*4gRma+tNSqaK9h9lU96fx_!m z-J;(+nOM+VtXwk|C$9%14yA#3s7B<`{5ei7epn+Y7V}1D_WJX`4@GcqEOr-}$0O*pYbN8?0yq5julO`fcHoo3S+@ZF2E3Fcc>zEgRfv$R?dGPmSz< zZEF-;;4^)EG6T)O*K@dwi2TJr-I{}3f;TlSG#48Uhg13d-e~_xv>A% zY}7pFUBz`QSbu^w!=mtC@SISzS2{R2oJL0NuF9L>?P~_vt6PZ)W&03EA=1G3_zwTj z&fKuxVh$IykkM!_TMOE~(Hrd`*!2aFvAAdqf3;dOh0~~_3cbQx9N(SwR13eRxTP^n4xlw7r6ys;%$avO`|`SR~APIy0Q3x zytI6M&wc<}RTX(`yTNTVVO&&Hd8rMcCX|&$Pdp17@6YC_fhacdSLis79so&WV4+9; zY83daD|3N5McezkldG_XpFhKT8jr2-1YHX8)(3pf=j3E{sIw6{!?HRqYX_-pmGQYG z`v=rtM7-^9VQ_aUBpJ7~&gf_hr*U(w)7f>>|gb-aWj+K?hWwojb8^2du>;f zdF^wa248*U>#jPx{@md8k8}(P%(8sGVPXdsGeJk+aU3T$@+p_yqW&y1O@-G~H-XjC z?YnC;=+swtmFcRb@XzY%ID&$L)rLEGBm^FgtJ@PNJAst6SQ&@}S1@y8hdR}dnmtc! zzYbFd2R>lr<1cMSq^iy`ztR8=8FtfEt{%>Iw%Za2;F#arF4?r-;+55`fq~w2Pvi70 zep*O@lBz0+0Tq7o$jFSEj!to|6B2DC0JXm~AwhvwSMpy2LUNKi7>(m8SQED7V<7!= zy~aeywwQ9l)KdV@TbE^_WHMH~ex{*44V(zGx`3hE4J32YQuMNnAGnNVrGa(HH0d%BJdIPTGdqpHB1Ol4S zIJv3`dl@S#?ElTUlUW8`=xnZv?af74j+p+QK5h&##Zd?Oqtl<35Bcq;)b-xJEyylz z*R+|gYQuYY)&c4TOV{&d5jpWr63WW178Y$O%`_GJIS*}()YWBoNr~FWBU)@wc&n?O zl;^YAJ5rFpf}{-%=5KC8HmiB{t{ioGQ^921`xTJ)eKOTFe0-SDx7q@vr&4NaLcN}L z{-~m%cboVdqwwTM^sdd{tjVDGZN3-pbM`8V)ug>U7yQPrPWSm@ujFOED-^AMSzd-* ziHeA1pi^>`^1Wq~lAX1Yp&VO3gctG&ID{y!Tu>Y&|6LI4A z_6j~M8to5Jm2c>-9wViSyR4W1VAkrfCpL5s=1!R@TY6-MV8H1>pO>0~jSc@JF6}7$ zDURA-G-xKL)Z(K2w^6p%TXwnho{C=D)e8lV|8fr}7d?Osb9QbiqKc0p6SFOnKw;zT zs(+!RLrV+Q^lvPV4t9ghgT$B@1^qpk-sbA;L%l1EJ5~Vi3d{rI_fA$;_j5ki;R%@u zGhiEur(B03db>q5NI*75hIF5o&vVu#C_FZJg46p!SNBjQ?0s0^9X*3@avzSq7MAM6@aB#%R%arBJ*ju%f5S zuOBezct;FL__~)f2?B~TWWg({#VckPSks{ac*GwR2F=!T;OY{MZt%!eTlJM0G6N>9gWU%q zc91BJc{GFVx3#*;iLnEaDCEN5(*?XFq@2?i?xS2^QtRN4654LzI#74bFn^JOKb@2=7ZPs(L;IY^H_r>Rnnh(pETGi zT<}MpfIv`Q*(TljF~NAL8xa3t`C>dZui*@T1Bxm83hg)z+heOyUw--|BqTdyBxTBr z(pXa?&#I;YR+QiXSA^>)gse;BtuiU1gO}wLS=0ZhcRj)EUN#?mT+^aen54v392) zJl=TR)uhy2p2-AK2!71TiESF-CEg7o8Ku*-=)trD;3`P8<_Pi(^aLYDvQ}3y4b%b^ zE{Pizd^4oum)f5b5)i1|Zgm3evLwrfC?Kz9UPo2+t7CR;<(_cAp1j!>+2d9~27$hU z&OfrMKp>U+(Hujr76aOgon|(@_U8%Zh!dkxqytfHSU=>6Cwx+vzY9Z{;@9)cga&1K z=gY=rgsaFPC6G;0A4cWK?E2sZPjK_&6KHc-`H6r03!@k0n*MnxJ^N)*l3=;kN&AKe zgN^@mWbVh-N7Oi)mh-1mfW;XNaP|idxa0grn;$1quN{d=DDG|>BZ0wDNHM7IpP6QC zPDi}#VV|0hMCM!O+b2bed7J`ETpzskEOGr(SDV5HOi99%6ECC{Vd!6mM$o69 zyV-p|ENl5wSV-}N9F%DcZwo^?r~)(^(Xd4};JsgHy-Y}3 z>=2jMvHhwV*6Zct^dYjGFJw0yikC>kE-Ey3z>O6r9*+k^|F%>eRT5i|!)23NINI<} zZE2!96+EJx4{oL1-+qt;YBYVRR?F_*5j|C=zHvQ<0v&^t%Cy0%LstaI8yrbBk1lONh=cH6zXBYt!$+ zLZ5?AcWs|(JrP75&;3;+D!9L?nU37;w@`=jOiZ*6R!Gq{;VONons0J`zGq7E!4s4M z#lnDR7 zBR$*X@KCnskNP`+YCx35N08oq@Rsu%*Z@M(?Y8IhTNk+X>Id$Vl#j4+vLwWq$lE1)NcIQ*Uef{;c?UP&~Tr51elz#V1f_&zRv^2A;9h*`?Hc0fRw>iO~ zM=@o}yk2BB6?mrxdd!d=;P0fIdCq#_2Z(5+U6oyFJF= zi%@0+od(}8QyON+ymuE84m+Swr}~HFObYX@7IOd+**ua2yAnT=qLN4lZP=+t7D zD)i~oQgJ}|gyam$>PUYcrcG{)_I#SWi6UxZGN4XC{=(i=1n37fuXQ$s+deT9=TjZY z{Xj8UImYX(Z)jVP#Bvf~Vv-y{wX4~tmMM^X!UgbeQyuB4!9z&b-RqvO?yYX5hVK^{ zeEt+G>nE1c%I>{!n&jxGpPb@4K?d!8$E>uIYDm%TA90zAq!u24FUU&^skzy)Op*i5=G6|X%rJ@`UTg&Q)}Ri zOT|zuUYe(xeRZXUsVJT@$SQmRIAXp(Yfq;Dd*0%iYyazu^6#2D37rSFW;gO&rMMF! zAY9|{{Q6;XZ7rK;-Um&pY9g@8&4nw5o7jXF|7)O_l=ocgEnYBa^;vKwjyL+V9252T z00a>G;p=;A@!!{WBKKxJ85u^`=(-USIya67o9pZEUf4#L z9Y!vTbrsg{gcWb7kd&40G;NX%8dQT6F2x6m*e?wY98+V9nfusa72ZF2f^M~{Vi$#T z9G_?*>IEk0)WnOw^S86zxqVwIEX*HMxU-m_&XaOP1BWB69tSCPxuPsDPuxXRdp!;% z6H8H08nn>FJ#w+_Cvpnz1yS?LNssbyi_PdteZLE3KS9n`dwL|u)8RL(_pIiC<|jVP z4O!Llim4HuOH&h0wq2$IkS;*4LE)J-59h z9_kQbgK|UQ(0CMJHry=(d;2BKZfZs?;^P;Kkrr;RM{j)I9afMcF=J)?dMMx*ts4tM z75#$4ma=f=F%N<|?aar#U$ry&gn~9AAC7>$$+m=F0!HDtrJ1JgX86G$YSc_u9ub^F zF@zPeEmMFR$*a)CjfPKFv^KAx#(ow^(hRfQ5GZ5*hblgx<(^nedf#c{kRO|0lH-rV zMjtYA?Ah!pyn-u=N`gKRQHO z^FsHRX?Q;~8GJW>?0f6Y_~uP@{!}EerjSGA=?+87eE z9lS@6x=8FoCnG+LCPmWGnUx3?MRrVAi9;Ze(X@txjjNeo7Wj_)R0e@R4O={@+k!9R zNY8@rC_gLOE$b-%V7u}8~61-0wBeRX23m-$YkqH0kCYyIr7|GTr98$ zesBcG9Kt{^N;l2g@+O_p;&?O&Hv63IjtAiGHvdxM9Q!*{C%cPD`zI5ZqOb7V2uM!L zjh?Jov8(O|J=2~7zXtS&S*{#^A)c>RW+!sC>Z}(Vu@6-6d zelwgu)7M9G>%2vx{#G3Kj?D((JvR3WRQ$V+k8AqT{ckiOr;W+UzH(tEgqB;?s zZaj&w00|dIN9gDi9Afnapgb9bPcAO@hrHKxb%_GWJ`0Lx&*L7Wg^u%4=zKWccXfvw znJtyO2P2lXG~+g+EvV(9w;(fsY&~ZxB6Fw;VvgRCd6(GqQkL^=0SmQpfT-@;WA%#M zhRm>p2g?26Xh6e&f0nriGQ5NxGfcaeKHN%*-BK3g!u{B^_3F zNQGfb6}bD{741z29(3G;8>8WU+?;h3q85D7Y$iUmqT&Vw)~Evvj?sR?muo(KN(sBC ze0?ixZg(M!@69e&;;+f8wq^0JDdYc-*IgNKx3Zp}>7RXgUVPu5Vz%nnchMt?-ZHereHJ0x?80#*Kk~yui%shn z8DdPUV(7kwz@=z!SV_Fgg_-JSfh_q4j@k_ALUqWCTp>OZkbc+p|!M=LUm(9o$$wyZ3JM#t0BGmM#r!Qn2m=+xA~ ze4B-1LaoS_b1U-=@Ye=$LeIa4Xlok>6|=eidfTh3R2^)rY%L|95UcOJRm{zAwkPd6 z9yfquiR$tLM7`nX7~jzo))N9Kl$^X#KK|oJ8S(q&o*Du5pY77UU*8N;7Zte&oR{2e zL9k4PKl&H8t-;mkGc#JYEDQXsiAWplkG6zgD44CSC8v~fp;YLY5F+R&B;M4tgap&S za5^*U@b3zX&Ghs21pP;@BDQ}xt^S0zeTMGKsyP#SlaseFb92x028Ym-XT||9tyM7Q{e>19hvePwl3d+nDpUEOQC z!%7cpdqN_r+M&*0DgB_LsbKD90sfRw6Z?B)+4mO$j`Lq+=Ax}Rt$kE=r>E+mDspzc25uyfanV?u5~Axq`0+gJBO=Ic?S% z|FJ(q5${-z8%nOM^viuWwm%;8&BG&Ze?POe?Gc0mhw^9WXWvHjD#IO#8>L?K$Fhgj zy~UL=!&usRgKx%%Mzdu94w-C?rFNt9)I_Gazx|6uE?0m^5*G??G^Dhlp{=OCu}C)L zPTsD%@y)mVV+7nsR?|t6PpFyEpw`N1mhN47#V(z<+Q8K4QnukEi}h2A&*|ymSQpv@ zR-L0TBh<)f%e$eWMONNtL;ZFwiYexlBm`7XpVmY2{jID7tRpsB&tJ*+o*IBE-piV^ zPj@kJ+1^fF?5?MF?&4`2`t>kKbV7Sx4c4Ou5xUFk@ONEkXoOgGo*>$wBr72Bf--t3 z75+R_p2Np^vTPC@iHZK!7g?P0HCMC--5F89EzHcAi?iAq+Sb8l$V%|B2~FfeLC!V| z#y7yc9W&#ZxD^g!RCGQ)N)lt}ehC&n%x~799rH?DudEzB2FD=woP?3t*~hi^)*_ba zktA_V6~zsEz0?6l7iwKmkI-w63V}^vKV9{lT%d@uFTX8R_ASU;M6)uO_r=a$hSk>X zO`DWM?$!@hA^wr;HbWvy55nO4F>#9Bs6=1Giv}%EBF@cu!#}1Pqrw^GrVU$?Fs{nV^rxzq-Z3Q1w~kerJqoYI1b0;sI)GOd5^8>k9)2q4xCSoD9#%Xes!C|uo)j}X8R!c@b`-O4RxQ^3 zusgyd5_zjT8MEd1WmA@!p;$s^=FpUPVRKXF>ZOp-ZFXb6+`MdSOxMt&T6dU} zZ+Q<=D+$41T?{35`n6in@s0!kc*di!}1ey{)&+f0xvhdsh#9iCZRWBul*Auf-)4%xNoypR2euNzvYZ-O) zO|?+}?6Y&+qP_dvAD=d%IbF98!Is7a+p?{9r2^WxbI&=z=A#B&5>yi*!6xn-czExC ztd8S;=D%95W)dl>cng)N$wyR0D5i^@SEQuB?v35yoG^l+fSOgB0JaE|F?p(PcO#Jt9pnl6mKf(9Dgbp7el+M zE-p?bW+|0`x?1vjr63gNJKUm{1%d@iWdM&6o{4ySgC!Cd^^>WFuC%J%Z0<#eZ1FE_ z{)<#oN-amn(*CO_F?HxT=F z%vlU+!i1P0-{y;}S-YsA&(RN-7OysM5ZLJ;`+a z`wHAgYfL%~+)uMhZNl#zweCc~)gZ5g@dzYUPX6v>inP(}Of}qr+`Pp-7ETl4p_;;` z%2!<8jQ%c6tau#ks2S31Jj!H*grUu)EM<_CqT-&9s$R5^0H4S0!Y}u`rOzLNK_k{+ zW}Ba%XOq*R!Mq|FNw{`~hSp;%D`HQJ8!Tu;!x=QOhNq?l?V`>1@+G|9E4onxtH6un z_lQZ0u`0MN?)UgUF!2lKdaH>djuwh*R9fpjILl9_Ro%d^mlNDoZ+XUU_E*ZOqP`wv zi+g?FS^c@d*e>{&^f&30_+O8>|JCC4-#_6%FTj5-2KX=E{a-u2{+k*Bq%UOW`XE3P zJco7gE&~3c8UOkB|Mgh@pZ(nbhkAnl!9)DN{}rPUDUknjIQ!qv{Qv&j|6g7a^yPbW Y-GikS?uUX(55ONqSrwTosdvHuAHg`R761SM literal 0 HcmV?d00001 diff --git a/i18n/zh-TW/assets/img/android/rss-changes-light.png b/i18n/zh-TW/assets/img/android/rss-changes-light.png new file mode 100644 index 0000000000000000000000000000000000000000..f88f7b40436ed0ec78e99f8ff1006b61a3e584ac GIT binary patch literal 94908 zcmc$`WmFwO|0amL6P)1A#oax@HMm`Z1$QTCa1X&P5C{+?7qaOmpdVY@-F`DXcu`$Ro;Nak}l@#T*;o#tt;ouNy&=7#XghhYr zhl6(ySCW@`=euy&j_he{*toNNF;jVGvtrDLyY1!UrR7sX+VJS^1uCJG=q1T{~tX>aY4G((RuNwF9-TAjy_8@K4X&9T&qim;<}~x<+hb? zXW8wXby%nV^~+PgV#aUj`thRR<$gltXW->J^UH02M)1R;)Jo99vib9QT8(ADLgd@M z1_=#z7v&cFi|-sKzn)eyd8FXJYQP(`FMlix+aEM?Kz&7mkxHoZ5OA!iL6<_+X33~q zXU`Dh@?vi->v?k{x_^VXhKkE%zZU`|SCF`uRF_%$?VxoG(Q& z$v8;zx$}OyA{y1=qZU5T&tK=Qc~uhJTKc9h$8FS)>o>ul`I~4NL_PLFnMBm7r#-xp zkNh)nd6YhZkK-=*6?BpcD35^%`Ju{(VCZb2&AYx9HE6qm_Nm9iV+hMH*G<78hNo34 z{s+rRlJ}oJD9}leS(n&$UQV!syOulJ@EZANVp=j)*!DC%JvUGny{^t1ULJyj=U3Q1 zs;1b5n6FXUW|T$merhfrUrovr_3~HN-cO>P`qrs3ka^Wd;SzNIyEGa}>gm#>h$!Z= z=kL~@g#FZ_HRIN3+x2jk1W9829nYJJ} zoKPxLT*^;QVIM4L*I&-4JIg>7{*+l++(8rjx(=;vm#IwZW_A7?7kl{%U|3!P1h zqK0hExZ5ewnuQ@fd8&4GtLOUp5Lf56+u{Y!mVAk3fyhVi@~7Gyp`~9EAD=J#J3+>+ zvhPgJ(d4SB12X>jYMc@}r{@LCbe#qg-x)GYZ0gJ9-I8?r-aXD^Zkw>Mv8;5CO^v5e0d_3k8lm9YMHg9J0`YrsO#~1>B5zIy#3P!`<(8b_ube4Wba@XY!5}KS_yuk zPh}=0tg0!zQ!4>&M4=z6*QIwQUu6+8L(Jb$8BWs;Yh zdERVieLRU4C*LS|-TAOgO+0Ll2I&CiW%TcS1jqv8#Leo%X{v@~gYfVEOaZ@%cL_h@ zT3-RLSXamJ0hlYpxjb>faokd+Yx}24(KHdlIYXC1nPg|BZHv<@hBdTNXaV_A@P95|>KEA|` z+;pIG7_MZbOM}HzU&-|l)%_KXQB|nCzs#4^w1;W^)yGGY&TPJbmAzEkz+Zu#j~f+! z9y?OK3gp79TR#LUW;>qmDGGw0+a8y~N*@gnW90pbr^cBsF3t*gKF)N$JdDXyHh*O|0nkRH(>cM?D-F{{1^882bKN{ zd;S|L{qMOLA5w<#-vRLdzlTVnLWCS&lU>piYOzjzPQPZ>d!E_$E-|@k#{6&wiYreD z+)TCObqJu=2~sR(hOadH*a>OoXW^#frZLfc7aL41T0VH5J(pShR#)6KLy}QMuIjMX zTiVk~)=+6n@w2_1Jtl6P0=&wnttSbexjxPYPI?J_CS3zDm6dTa!o1xRlI*ms(%EZB zf^d6lEvK+BFAMiC`FG>CmDMZ99YqKhA;AXn^0~!+aPxDFENoqUr>Ar2OuwTSirO@$ z%WIl3$p*$ah=uBxhU7G@J}7$1Rn0wuOJwuDByaCfeEyOdxw_W7LpAm5RqFIf{cE^8M_?RXBXHV-XrY|rucz7mg%UL1&zVsI4|T4AbfrCBz>^irr-yKOwy}>pa#nv-yyB zZ^UDSK~`4be0q86LS}^2UM)mJ0}|uIUE$P>>$9#`s4e3O!Lojv?phSv&r7g(2dAg5 zCu3w!{J`O$4+(9e(SS2sivl3m#9-pvfxtcM=Y@Tg%d1bf?=o5H*dMFPe`u&G4*eeF z;(X->l@%qk6A{*CV1ezqE+IuQDh5LjD=5Hs^r*zmP!n1PWb-!;{6Q#{58vZ;78ns% zkb0#_}Vdn2-qT(+p6<HLNy`K15GF>fbj7+)TQOpbHFw0u`_y&A zRHBr8KCs2F2tW@{5YtS=%?Y<1L~xKIgYD-fdghI-!iPYNLc24Y@p0 zNo1&&kv4h&7}}kjsE85ORV)|wEz_d7)Vj39iYE*zWRX9r7~<7*!U=+`kUl_HmRxW( z<1Zj@KJ)r&CF{q-sV&d&!tJZ1OVm*IlISfmIygG)<8c9>C(t(@M)(bPa3~~V z4(|wA1Ecg)q zv9hMN7cF=P23A;{QnZQ;ycV7FreX;43D&%{p@Ap**D};)>h?ww-_K<1u`+mQ10$T2 z-Q*vomc}aM#V?WxcRz7OcBZ7b4U5=2q#)dH)6$Y4@PWHXFtKC$l0)oel8qfN8(nE{ z{clsUQczK|#Mq^NX5wShV-#q@SzF1A8{+SYAQBIBizCb_S#;0{vk-Jv!DDts19hy= zH@ZzS$eOept$~x*)7Pl!I7GT`%T$8N_V#cBLhURC3rsxNhP=aFC<%;C(*fG*^lz*V z)53Kq*}HEKghoJ#kv_R}kE5>Oku2GLSvZ)LFgSvj-YcIUKoOD{6GYGr!K{GNQaT<< z4@&zvI`S?}?+>=7AjWOUj~B|*37f5q|CUlUFiG!brx)jX!~ZGPwf`Q)BU3IyHv5$@Gm)f(!XAXrb77r1cJ*5>auMQT_tFPPRy9%EQ=&5ave zQ`XbZJO_gnh_FJOzV`P>%BX%tO}5YQq_?MCj z`%}+I0mFdem_;bXZv31poI#Z~_rgMgktAg9k`4~(7!sTkEO>z&e9@Sbq+Qsja7NNO z|BIn}c(Lgt1BbRFs@2Dj;Rh!|35s+Q9#q6@8|%j;l$2z|#E1?S#{|RZxnVWP$O^uO z@Omxy2C<3i8X7MH(ZXnvBowIwx%3*iFMo?K>!%LkUNnUzm)iZ1Jke56U%sFIJG zP`7H6@k%ot5*5!g0)`@nI-z^?q+v)_YFhA7c3Y=8npmbpPjZ3rr-Yzzir&5~FLi-5 zuQEDr%m~>hKJa?cTr@diC5L36mZUE(i56{iYL3o;pXvZ^g)Q_|FMJ%2?;2N-2Tk8z z8T=Py1;uC$i>6nK#XF8Tn3e*L0`$E4@Mr%bF#JZrCJXQhWgtI%M|hG3-i@oBCfHZUGR`l^>IehYqUMwDS1lzEu~_smw6wk>1?%pnt^TwdD(AJd47F3-yaoOB z*c$>DyPrSGtoc66#V&FFtgdu&c078($6ZQM7ON3??twXS zv(LXA)7L)3;QXQJ4bZ9vf&ow3>NGh7r-iDoS`HOA=LC4}e>IVM7J(KOos5PLSF`#| z$n@fJQ_vC0;rZq1_jDSdXYd9e@1F_#HQFD~4=O124)~X0a1|<5Il^wd-X#nrwWu_} zSFai&NRw4F_xN`KfingB+mRZ0`V?|E$8*jsP}o4|F=rbbEQ^ zdb#F$Id>`ec>Usi;>n5sMf)Nd=sFt6ur2WN#xkTd`KzY$^)fjGAl@$zFOR6+AJ2c= z-aY{8!oK;-krb`BKK>NuC2rC0|M0Dl2;t+oluhu+eFH^n!m1w?l|f0-d6Lxq5kQUv z?Wc^R=_=Um@ni=}V(Y(LMqmN7MI}6D zn^Crr%j!8AItE`>{r(qLC#OTVnapvi4_{2D)ENl&v=9JVODf?H!Xv~dwv#QfpmHF6 zleVSH)qc7EGw90bjS+DJA<(oHbpPmhv2#qiq{_I_Zn~Aql#98&(Y9bH=y0Lgf^U(x z+m5xE&uIZG*Y{}9%bpovj{_lTsaX%e&_FQhc-%M;soOpm2$;zolX}UsuzA|l*cr|j z3)s#r3VScPS1Hj2S6^k+Le5Mj;}@(b1y!Mel(wLh}syZ0k6x)Cjy)Qq(H`$plhE z-IRKU(<*&wwzYg7WqH6*&SQpzta7IwvntvB>+aCcU&kjDU;7U)Q-zwM-s5n_m zOgISAaSiS${Y`{)9)7JSa9zD)n zGK~6P&w!k-u5mUxl)9Yyam$)0?DkdDZw`(p5SLh_1N@LznvYYyWRC74&a(0|4E}@kWeo$9!O<$v&$Dx^(+g~LoY;4) zQ_;^$&VJ^d$Dzem+OXDdK^l!#M8MZcL&w3nyC_JPpY$T?QLm9^4D$e&LNHh^y*-l)#LDUjS-1ZubdL zo_~dWQ%h8_viXaG@(Csb+iP<6S28M|o6}_O>pDGIvtVSl_6~g)DU9$aHsH81arEEI zlIMb4e{|kBtLwq%e!r|gY|VbN9o@j+K+9nDI~$Ijxh=#A7Y)s!%%M9eOdNjHnu2lU z$m|WcD+?jVm6nB#cV!Y*0FOCaa?J#AWa5xsrsb}$U=)y=5LC-}`48tFIP9f&G@?S+ z)DZKeyiA&39CGd+s~Vzf!lJB92~BP;^n){COaov}J0{*VIu8fjh5YS5ZTSc&S1oe5 zxP7eCtExi-_4uHTxYuFAH#F+8;{36@^mpP4;-89jBlhhHWTe@i;c&6bq10OW7|NLD zxzur_qoubDa>hoFc~4tdX$p_4GBJ^O%Ollfp!rT2m=S0Oas};!oR^oEwyDQ%JW6P1 zq>!Sbjd?!9eRVZ?U(hdRmlLS6B@`{xL2^Y#Qc{MtE5*_KS5q4ott4{K-iHiC4}dW` zPDn^Kp*_D6W9Ox-F0YArLTTxiwJf4198_jY;mz?x?LMWL#lVfzVsC>W2k=dLl(#D} zAk4HcMjWEP5Po`GO{aF)J%+tWWhMeKS?7OOE@UOrh2mQZQPOvBHkjk&)7O?<|fKE!>fld4HB-}!h; z)Hjim;b#;WKMFf*Hbyh%=RXGp(T2iX9QRpsm(_h%OhPfRX4J)BuQ^3qGmD`xa$da# zWDS(mR*(aTU%r_c6K{B6wRV8v>YaiRfl22o06{t0j;9CH8gLuIxfMe z;n>XnoVI+gp&hg{jN6;yh|g2EGvrBi98^-IJcUJ2{-dmyJEX4ppy<_d-xh)4(;By2 zEe3XMWUv5RRit^S&DB!HiLIga&*0h}#}uah9c0WoK(!iz#>U3)P;Gnq+@v;8n8AVA z@cjL6QBgiU+(mlU|5gpL?jWgF)&wIp`ug6Mme}yTv9jI<=K1|YL?ro&G(XZ?X*d%K z^Hs1TK>h{%Jk2!U5xh==Tm1`g?&LK^PWj#vi)$*XpcS)F4mAP;CiTvsk>#Uwp@3CQ zR()jDxAzZG-5SHHV*;St(i4qnjjJp4NPu(S4R^0V{_Fy*$~A533+T9&2Aq9n-cmog zM%nVP5dzRd%A{d>YgpXd;~*B{!H95|rPIG=A{*1TjNPh|{J?d~z+h6dOaxg;Ur z9aki_A&1YY6LR6-;8GfiS);%5B(BrRkkON)g5m;l$c@uYYiS11T=+}D(6bJ>fwkC98?MzMvHAB%_xee#qD4=IFAdiz^FV z&d4EZjzQS*aw|qTi&ommvZkgPRH*c$3fWBf)|#5~AFDD$hkcj9#q+kR*qpX9`EXKe za-sBB0trTHH&r=iXvePN*F^)0jUA2nbNkdr1#pyBH9s)Vkq3zWtudim#Ysl8Oew~H zQH?cU=FtAaOZz+=8#y3Pg`hZpONoizT_@Q@-A66{#t8e@?==Ca4;;;V%g>(V;W~(z zKAlH#DbyI)G2M_c)b!qVG*yU%fC!&d6RDfEgNK+S?#uf}4fVmbnc=WHIQ1G2i-e{7 z5=uzs5Mo3`FT{(UZSaTNDOhnDQ61ib2LG@Twu{xRd?v;q9LspHw}*R+z%p#8qA}!5 ztfJb@xM}n%CE-eKdluPsoq^3t`Pv0gpuF`Y;V@iq3dtIa8Eju|V>{YUBC=Z_!XlG#Nk`U1G$Ovm}oKo13WhR;jB4mM- z1VTcEu@v>=+{jU84W$&0f>yfgFB7>Vm(!mG5ilT30ip=bsMQ`mX}1FfLglgKUrHI` z3{V_n7f2zBKs_sJ-BjWCDRiSc4%Fqc(Qy+FNBG48s?ExeWgxsl4$(BQQk4=`LGFG} zy8DGyMwhyPMp*fXAj=I~w^Ig;3=w^srl*SqpWdLiM!dMk$BB}Ymc^Ae@F!6J=gKj# zP6p9=7&x+8`4Zk@i$$df%?QC1!8N@RjDcXor8v|1EWb6hT-F{YIO1Un9CaNzOjR6K zn4TdWx2)e=+qPnQVU{rDco-t)-kSR~Q3H1Xgq}f|z;N0j>nWpdF>v4w0JA|&{0%i* znW3X_FWi6NXECtQ_+liY;L{61=ytzj_Jr{d!3Q38Z?Qm{y!;HJoPvfEONruZ;GX=i zMDMkQgie??!=eqd{OJGFhmZ(|LI@hI*3ldeZd{0he^)4SKLb5S)Kj_&5wN%_Z(8Y? zs>x}Bn}52v2AW`C@~{1HJvhxe>7~IvVTDS);=w;<5E#XSy+uPqySTuHAI+RaoE#Y* z=p_z*(Uj3Dk7)2fp9~o#rP9rx4RWe1JX)iY%*hU2=!?QJ-M2FwA)9h|n z>*_DVaiXF`V#X@t2~Jp=7Z=Q=9zT|{U^k7S%29Y^okT1a35n%Pd$LaWHC4(FrDIe%*jbT{?>51-D(HrIj>I~8lu8tOfYVS`cA8$IAD*XdVA6svk}_= zVQl}uE0+IZTyJx#f=vALpiNBwP%>dzy;ceA_|?)03#yU-6=uw~Zojp(k~{7yuKMzu<+XFU05 zak<~Ai(5xWcP!(WEL?cc4j_^#2?fHFqd{q{Iv!)b?-u4gh=FhUW@Dh3p>$SnHtDYs z373gi+m;=+0brAA8$Ppy3fxDPkKsf7J=ld zrP`c5tT+k%{MngvI^si^)p2_t)pyTS>y0oY0anZ8ci28ucn<0c1dn7jSusFm3l?j= z-pU5@!pB{H9aJ29b{;N{(XqJ*^*ZmFPhLa2HOb9q%}Bkx484MV+B^NcW-BliQw3k4 z^L_C5po)?*A^ISmLT$pb>3#N(*0c&iU;q2A-xFAo$wq2IVQ7@O89DZRK)IPYrpceba1wmMks^vnF63TyZ3+8T#F^&J0vR;QS(wn~<(>5S z`#O)Q3vG!kmyw0wZ1OE*nW(^Ln<3kEMarbQWZpnJH@UdaLhM4S`Ctf2HWqpfJENNuXN9m7q;1pJrbDOXE?Gk6Pmp@Q5VTFz_o23 zIc@OKiT)Y`x#TNKj;Q?hxY-91IYL}@ru~L?uW9VZ+A^#tqRd$ejJc_~Fb-tD-m=gi z=h^GF9hxtV-Z&XttC{>>II~J2%*>?{yLQA;eYKyJN518Mr;$j4W{*$(!CJLFSqYbT zLz)FwQ6?>Hd;EFYLGZPNzyC~bub9uVF6jvAYtO;@mes_3{_UvpulZl+Tmu6tJdavA zR5E^we7r|^=BzR8YPp1)d4763Q@Q+W*$y`-{Am6*{l2QL!o!7TS;TAw6 zl0nbgI4Ewgzb!wCyjKtwIgEYYljP15GLK$k$rccDwg=pFoc>{P?r>Rsh7G0vbn}vE z41zVHr`lk|sf@&#v$0W&1!Zdo;buSFP~+fWSaP(vecP(bntw)2c`dBh~FsEneaT?WPmA@AA_FqA0Q_E>; zQW2fw)b!fgPvGQ4mC2RhtllLGELb*aa`vMV^Cw4F&lb%*?K7Pw%N)# z`K^$I@2N0FKwF!CBBhAm@gZX)2^1mCz4l_h6Hvg5vAFt>48Yi5w+{#hw%@Ol3p@KX zlB#TkI3>0vgW4!5QD?*Zp)|!~Aq{qu*XmiHOHOv1AGWc51oaRzR?MD36w*X!aR|Kj zaJoZ!mDY(w1WPrrtr-qnLF1@NiwQ@P=*{)xi;){bkGhMKoE;tJG1FGxDh-$B+Q(EhlZ5DJ{(quT}I*N^EeN^_^WBqr z1jxQenIz?l`LrzVveP!%j+reqop29Pog#e=Q9F$=WL)yT5cND2Uc_v|$wK8Ng>aMe zfV;fYO)yyz8zPR}%84jXS=| zqye7skmrI}=;};?@p@=jDJB z0~&jTSXN$EKW-wEdj3d=Kwv)pEi^z@GOK)ZV%wSrb>{9Oqow_>C4$eEga2lT=2i#Q zB&ilD6x~;%%%VAqkZAK4I@@F>fBt0s$0{M|HfCg3ogsO58)#pO~Yk zr!6z14y}a)dFo`eqq;1)&a#}q5A}Udv(`Ur=rVMJS^26b!UcsT73|vsAXgtz7LpK@ICogEInS*_`>kJ;h;jg2S5eqlt zWRNVwb(>0699EKu_vO^OT>tt5O}wb@DJdfHd8*_tL|P`)A_|8r8KZM^$fa+3R`8s2 zyv=6W2BmWS0+i-?xU|P>w@=B;Y};%%?AO8txmCB;3Wb9}Zga_Nk<8=Of{wgb3Nn+! zsJY#5HKV_@JbpDfMV;pkZ_E+47JM-z?zue`Wme5^a9XUc(08HL-n8iv21i7^Irf(P zv+9wNQs$U~}dg_lOz5yEgxZC;y)CN3^hJFVHLnudf_=o#8^sN%zNAz39MjR}In-RXj=ym`E%aG(HToI{>AjwVG6pdX?VLE)k8rPCy zqDbADVx0QuO1oan>LD5_85rdW_ZKH$rfj z2EVu&wXwZ>q@cTgROHC8;_Vvlm=Lcd;b5T*uLEw~uz%%v>~Q9M`lL%Fa67Wh z6^^%-DZVhMM)j@DLuc=Bsr&IgCqq3N$nPz4AT{Oh;G(Mzs4RY?^Ws*}Vosfs^m>I0 zGdCDJ)s`~pPeYZ$pe{ZLZ%>>JTvK$k&>+OgbT(Hr2?{vfTl=G{Ka;&AVHKbj5|IFK z(7<2$l3ws?mI$Dfudhraq&ReS&G>>ghOcK5QxGxntwVy*n5V?UBsFkXTeDFPkvW|l z^>_LGIV}TjsJhL7IwxKCUos-PZcU9FyuPYiA($@}j0|Hn2!}%oXm5XP*}OTH@IC)4 z5}}ITPbD$z_HgWB%SEdS>mn8G`bX2JcfUgkuWfApLd)dCcvF>peBl8M2}Pen!3p1l z*kAQUpOVInB8v-4+Owt$-(BeYKMkGoY`NblPo>GBfFk?eYN{ zqDip`4>oOf-8$c*I7Rq_x!$0bD=tRMnblVCbd>pf$r2mFXdtX=J-%TLH@~GaTh(3w zzbO)Ui{#$$$MmUJ=5B2U{nMS%z!Wc&jw-X@cNjA#Sli6 zS6PW0p>0trbccMv!<3Mhm?BR){Y5AEZvN5Yy|+$$Cw`Az8DU1+yMcwRZJ*|~9eU0+ zDdbpZeN)4JXF<2cvv4JoRV-!&kxPXS7wj9{Citeox3+oMLcKi%l;|#D!Np2pkGYU8 zNKRKLkE+LvU3;r zA^xTQHwqKw?#ST`{1-1cs{D-{8HLgC&gl%C?VFWyMi@xKa`Me1T+l0R{65zJ(!- zPN^eVZSoTn&q&oJ@5De(muu12QO&saC~t<8^|9V}=UR=WU<{ zJMUPvIMhB^FcvE&$Ws6I!gJR}M8avdFg54CN?*t8F61(Q_J=xp${|2>;V%H_UZpm3 z_v3Enk3r`@D(qYhS~?nAS2kAq?!N;#`;S*9#z(ukFNDu9fF;ZtR75-Oy#pO|7C$CA zR=T7&uu~ngu|?e93pCApkR;^@Z$_a{Ivr8UhQY?I3mO*i&<7ol^kONpTR6x|ycZiy zQ}iVH6BZnZn|b%y1-8nHC6ChrR}C zyl>8h0OdeOF2OZLto6Q|bDIQWQ8yC25&|Cc=MA{1m61kgg8il}1WY4FoBlHc3XJNR)eH%#IM*gNhJ5@NLP>IDT~lI?lQH)O{% z-6l6IQ`gM8EYPvgvUr_1O~P%74P5tSLJww_jj|aa*N4Nue(UV?^fG0K-*!h-tOiPr z4^7^%dZSk}W8s2k{8$+3)#0rHu|9)(=!3xW(pn|obL3Eh#D08xn_ktSO2v=KJ9Zy!qG8 z0~lIZ>efKiD-qJ%1(Y+W?YLnSJ+qXnIgJP@O%po&g&?$yz;{FZ2w$h_O~l8q!$<~Yev~#J zK3E=nrN~6YyzA$@(EhqG{?ipbHDqBDHaqSnwA!hzq+HPX$4r1<5QLu&y91hw69Cg9 zr`LvAOaI_L5#h$T=s63Deyo5x+rQe9vIuGX*%}!A^I8j*2%Sn-cSoJYZLvv~6z(Ee4E==KvgJ zG|z>QA{8otySB06ju(DfDH4|f{n@E1}K3X31?`~U=M5fbIC4(5K!Jq$#8uFS%_cK;J)O~;!09DbtLL)?xwk`T5gJHST4U@+FD7$g5jI%`j)Qkl#2myM%m z{b<-`{}`l(a>}?hFags1rGJn&D(yhVUfMNg1S2`(z)~@N9!K`%Zx26?K^B>an0GTI zTSf>{;~||JN8Xo0$UG+LwJ&b_+Q{oB;zBQk zZ4zTdV&$9y{T`#~mM#0{rLq}>%`RcLF{;^*4>$sG#ynrs z(%#L@iIR%HriUOYFzS?!01_3q7Q~2^XW^}oUPFIM7B4-$vjf|qins6%DC~^pv@W6op-qY^@pIX^Mt&%Yrz>I9#JT>EGh>Z9{8_3 zW)Zq(`!>~adpYF+lzapK;K9_yBpiW5bt|NkG`TghmHSj!RoO~1wf)0cEwCzM5e?YO zn()T|XsMZ|Gyqh@JZ``Aj8f`GpTT#(mFyJBq^+O`nCkiBs4lP789zjr9v)*q(?u!- z(7Ks)_lvUy z8bQzPC)v>WX1a^!v4YMp!K$k2x8E$Ga}5sEqY(;UQNsp+igt(B<9UgQ^b749yNske z3pR>I3*;Oju{>cn;u1Nou(pt6csWZ61_4GyCTK{+HMx+*_ooTn-KGK3AAn#PQO0TM zA`~w%q+h8Z^_K1`vgOxuS@Qni!ValHSr0Zv6Rkh>6YR_R=fNmAV*5`gQ33w9l;XZv zwuOYjQr;NiOwRg7_S;S0n0de!;^pN(HYxu8E%(SGv|?C>cRp@W0Fj9Wk>f}o@LDwI zG(ktj(Gb@DBpK4pgy`x|(rmRL(p+_g_Z!ykdb^T}B+^`D^??(XzlDaw)IkGWk(SdX z6E$@P5j3FpF9-(ENr|26wx93bjVAaGK#!Lnz%Gv_*2UKU@a)-eW*dS-E#l|HEh`h< zQxGRJ1;=ZY6F@EkVH>IlMTxtJKaGdVr}|Q6!qH?7!Ku=)Z1x~{ST)FN_Te6-j9u1) z;-IpwgDx`{JDisE>Y>Pquch*aewi&|)(sD_f;+HIyZpX?5dPaaJeRt@7<6@nlzNKo zR3C5?1o!0$vqv>gG6~+t7Yyjm-@=8WLKdK;GgU_xa<54|q@ib-ZaNMXCu&FQY}`EF zsCbv51!X*ao@I2&(fFTm0WRjb)I)}`^7`}KE)w@R2E+#HwV~{DIA^Da!H-H8vve59 ziT{ca>$nj0ptHf90TjfP|* z5K+pklzc?6Qug9-s4fswcE&cAaND3voy5rq4!jD#I|?SQtH*wrlQ$oG?dz%(Q+}#h z%j>R1>}if;5QEOTl#BexH0t$Mh!<`sx*H1ByhMz@HVFb0(lA%J*Jv>`9egn|ny`|h zSYW@=r(3IcqltN(7PKjkzE;ckRl=_=5^k-5q?K~0A zfm|4j<2WK9I%Mi^5IZ?OKI%m{5QjR-sM>x70F*A1J+CAuD~}}EcC3G-91!ngni^Fc zGHP{9I3u?GUiGA$n8tD#7I6)_eXnjJjwFh6$8343%a`)gx_TBP#6rK z$zbOT2hD6GOgtc9o{>`~HL!+gQl2rHLJ`bbzUu9@R~7KJIoD3SPNR32CR9Ip~^ zL8EeHCj3NvVzDtY% z)!s*p8m^cWk{kty(b>aZG*WdtAR9|Q?*uX-Y@(dcUm~>#wK9iR!n5|~{rPrYLuJJU z{zfW!Q23+K$*1PS{10o19PTD7S-S797Mm>tKO(@reGGXGq(!i>cErIENN*44Hy6g* zD4P)rhS(q|58~7YebK(3i(8%)5NA$h+lRC3qDQFtXwh~M9okYoxWH&SN$xRM!EHl~XLO$HaE@^3M}d{lC$oPFAI*iPw@H4 zu-TnE$g8xE(f}}!Kj;NLMpGg9#19d@my-|sa0Yxcw=u1YP-N|~JlpVr3>8`+cQhYF z1B9pfY_cLht%{$}t}B|6%+*@=1AKLS`jkQrV*wc8q*m&Bl9@Y2JnYIR9?v_(+a$@=KjG1@Ab%#u^ddyB=v9P^nmL+YPtzJavd@be5 z{YDCUd@mprhbsj2$mji-pX38)6nFRWD^?M=r^%*-sT`qAv9;STX+x@4253vt5}xFG zR%x z%TP_ouQqp^G1VEh`#L`$cz$pY!cYt8#e;U?C-w~+V!D|4pz84}bM$nRQKEFp^#t(0 z68S5YlQ?0a8m7Xl`VtBg^FMrLKtIIH5-th;kCTXi2Z?pEcSKIpPOzBbhRUWEj;^a( z(3d4p1_2m_gB`8Qte&4hi_vyWUR^fV>V=v^Vu@@uMo8+lbGe5ZO$8Ed0ltxuuv;Zx z`10;M(v}t_A0XuM;4%j}I^R0jotulh4%=z=oVQQ(sZ=>x4sc!VkXu?CL`|RA#ZaIq za8tm@CjI0e?*HZ@EPDLrCIE2n0pqk^Ei;r@H0W_SHtm3i z_$)NS2;kLSy}d*MI~)*&53q!Z-GfQnVV|WAicpk3i%S$wCX`CRg9I4g;X(uM<$Uw+ zv%`6nB}(Fhhz}@^w(6f~gG_$CqI%fVA(0+qY-Er0yMINJC$vi3f4CalGw&ybhRnc< zf=vWMbXLz3#VssYKM6+|y8W(*!;4$`H1+!eFt9?U20%-c2D|_Ks=np~DB0P`XkLI8 z3knGKdRmFEWpNJl$*|of^`{27GfiK}RqIyfum+_>w%y@I(gbHZF;_KPlv#wws~NS! z4;r=w&5;8S{eg5_NR+j@p7H)owL9s69op3b{Fio&k`){Z@CMnm<3%6Rl6-L|&IQlg z9e>vnZvM_>1|HpD&1OE6C*vwKSBkg-|W8>=weSc%cOonB35<_SUU?H$kDQ1NiuJUgR z0_HLS5rUNSv+RQ(<{{wVl7MQ1&q8}E8QFL_1)11#yt~CN94kr+i)h4w_fYAGx_lmrIDiR zAj&(L2zuPJ8l{_$^tc~M(#A$czsiW{6|Di=Gy|t+`61$8g&&oYL(yfl6s+Vy?}I&` zQp7*vWMD_X#r|uxRVbJ&Tw&`;^p00Z1RLB%59O5iV|iu5ffG@totkl&Todq7?mNF{ zr>3VA?R{ofA?bo#2(Fw4W?ZDsZ>qMs>%(Xzi#sU7$JTePs+Kafb?3K)9gq32;2a`F zY|MmDa#mC^h}mVfL3EXZx3nVUX!C&3R9^Mtt+6E+A18NqK>A?uw_5dyK?>xA$eBc1 zYW+`n2zj?plOF|8q1_>J4&2E>zu-W(_+vIJaFu{OB;})<{Uvj-^P{1jHu}v);pzk< z5d1)@>@OR>JXF%Lfi(chTxE?BqxWsyLz`zEpu0*$Oe)@&LJNYu!Zf^$T>ERIX}%%? zi>xFc=!HRr0x|*#iN1UoPy`f3Ud^nEluVNYQF6Y*=X^2T_H5FB|0$t8^S=i(VUqIq zvSxAo=hHpGwQAp|uMgTzsCDhy?ia0Zwqs5yjL{4^CMq4h~wzQuh4LrG9c8 zP1iB+ojeCwE7^C1gtzBjOaSoa53MV{$$nUt_avddV_e4dVx?igVr`~qwc4A7Muznus^^5 zlvg1*DgWL>$RH`jZR`Jz~5$ON8zm=~baY!*T{g(ckTO48)Yo=iP zQz=r+s{O`mKFA#^Yx&dFV2s%DJsVe5t$8E)Ym)8ttvw+?Hxh}AnBF<@UKy*Rot>Ji zb-#KO{DQZsy%cBY*|=n3It~_9yatj!Ftg3eKMr2&Ij_Z6y`60W9Q8&J z{ym-X;Kyn=?A!JLT*LSWS8nz76?l^tdrM#6%Si0Se^}(RE&DZWT?E*z1})!e&|lPTlj`kt z1m2+-zmTMbtTh#0ublgm+0D24oJ85t=Iss$e^P8djyH^J6ch1~M6O-0hcQB>tkyS5 zQcFkSO~? z#f(;h=T?WGrmKf-NzJ5h5QT?-3{y3PsIe=y2Xhz!vSlaEf_l%tt1iO13*&4N>fMuh zo4=1h*Z$dl8?t&!75N;orbG2*vpP*VkIM9}`04FNAR&+0 z)f%@E9jswih5627F7_r_*rsBIq+R@_yl9J$@s^X0*kMN~~;?n!jpV$Qv{NJkx?mvzuPm zU1q-t$Ot_Gzb@kA6Nls7oe7~(htI%T!r7g)b&DCXHOUj!7`D%Fk%u)#kY=ieEFC?~+VJXie!m`vx({GFet0*I2=0xsQK#aD zLFovfgq`1ed1NHz<*)Mz;sz*ZTYk%+pVCNk4huYP^GJ4{C zJ5MXxcL{R*lU%XE3W3~(E@`ZKGFuyE0Q6i*f@T9cVBZ1wwz)bqCe_&Vugsd_&`YK=GlpPw(x5+ z3o@Y*OT5mYN3~Bt9*o$}FH-$;G<~K!aekw>yf2^jsg>KoVTTM9Sa=*Olzexx;ay?* z(O_|!P)@#YL(Ft>uP88eo`!lYpL|-U&nK*x`Kn!e7W3F2_+xq?)qXGbRQRhiE%ai^ z)Bk++T7Sz7nL%gymXGlF!j=%ej6F9dR%K*c^;@=q?sDmF{Qa=8*zYe=9|{lwaMF;? zf(7g8X^VD5UJBnmIFd8P>Z2vr}|=KvRQs9~oKyu?3YA zT-OT&Dis&8=VW0TF_wsGh8qj)?}Q0advCH*SIFkQfX-n4`Ge?7(?rLaDOUu}IHB6{e#{VMPDVs1d=i zd#|;kcR+)$ayuv!=#4&*te?W9Z?N_a(mDMI(1J`am3tvE=|*`!Qlv>|_Y=5^szFR& z$q3>jUmWFi--qu}vJ7YeX9J*X_hkri3P=e{BAtexBjtM zCsM;gOaXrAbX4w-$q%du`6xeV&v1J9TLN0g6x+_~E8y z%#^S~Zv9~oSi6Y3ocHxv5_-dxNeG6xSgtS(Yo!8_!(hwcvd!Y~fCi6n1b{+4v^KAH z0Ldeh-|SOqM^ou%S*8Dd7h)QXJ zP0aN^gw6Oe?f&ZOM#y=uus^(Bdf^y-T}aRy)#$yZ=A>~JzGERXoXzc&_3Q4ib(-<7O>gW5YzT~>uK)svy|$U2reh^SnG{{40jAYIm$HN3 zNoSW@bzS@sZEa7rgi2Z}x}=J2I^R?b7ix=27F!56L@t;W(9=0BSc90Q!Umz)sRET* z03Tr96mK0>s^TG>+p?gLhW+S-G!ZU#a#D26NmJ-1;4Wuvpxf&<;|kn31n#N^U?C9h55`2i~4%`YsD&}tx$0myyx+sJs1 z`Ws~#HPo+@P@o^k_*VT@O`M@=qi_$(@P|=4^ui$n=xYzeW(|zR;qBm8>DQwY2pe75 z5-8puJ@1b;@A~URFt?A6rNtqD|BOa2Mm-!4liJ5%tfhFrH|*ZthO?G*yU2pka=u44 zlSKSQXR)wYBTiLH$@c?ill_`tp;p;2h77zofE9ExZz<_AF-J}I0YcF*@9Fh)W%6wf zmg&wB#^!2IEywK-M!QHglWN5?Ol%ELil@xlv$>2~?2ErJ6Xd2%Ag`K9tYhdjQXwI> zuQw=m&6dxj>ebvaYG!eXFis=x9r)l^gvumq%zE^RiJrxLwJ$)fKARz(84gGD5wV9Un`9VgD znIuK3k@zpU>zeDR^*a2$v{DrCy{fGX9JJe)`7HJl9`?ZWfc@auX3joL_0j@23^vut zGNoF((P&IX4IuvJfJqw$@=bSeCS};=}iT zOoEUEN$dBcAJw{`%4ZgqY9ImqsGPmr{Kh6XwrWQC0RqOs7N%B^m_1$f#{S_*Oo{}? z?%8)5C_dBrR{yyYs6&e$Rfe4Rm%-kFNR9WvQ_z~yg+m{FGNpQng~qg(K_xHxQD=ez zaq3ee7T!Byl^RaJ3}!S6{x%HVs?ex3fTGsFwe1Zvmz;y|?4HWHs@eL__EfV%iiZW? za0Z%emU?m<8iX-eaj#pQ*HZlV(W~f?EOl`^2RbtXiX=Q^!c{L-+=B#dFH1AOvlaSQ z|E%_}MX}hsnm2Z`7w&oQj3KX~_(saN`$82CXQSy1t>S8CK$R6)(2{5VJMo*U(*euZ??C?Du1rgYtE{#jc``Rc6l@zbvmwjyS1?h zRZxa_FdL)3MZN?TRma<%u`AiifXvPI+=h|R;3z)|aIy+A@iWs(urxl6XKJk4frWf0 zlen2E_4UVC9ZYi4-@3*80M9$_wK)dGXyrg<3~A?O*8!=)$C2ftjya7?|9t&$HTb@Z zZ7OPGxe&8C3LYc~8K!21y6Sep%XByXF(+bt_9fN~0upLgUt;o|w56(LoD^;Ec8W8)NqjX%pOR=gE9jIRAMp`#E zCO>S|6)VF{LG8@x^*8uZrHt@C{|dDp!>f< zpImfEgLd!m4C}%)0TxY0p=MQ+;QElk-N9gK?-T9WHB98MuJcPSjH{V~1KM^fAq(g* z;iuQS>YI;^g1?8Z=d$879wp^R-D!9Kh%^#v%(?%2kgs&CLW}U-Ak?Lu&h4tgYYlA_ zjtvU$Yg{BNEqs3Wa~~b-DHVyOkt{e5oi2TzzQVV5UGJST&9Mo!_=#wUpIWxZrzzMM zRmNPkx(G+RPrUiAi3Q&;HJz`6KgHLr`de*A-Jq(K7<*#tc*+DTWYT2j3NLOLkq#iL zWoPQRyg4g5`8wYhA@iTb^N-_M3G|Icv=V9@z04gH8K}0T-#J8Q1xz{@wCAYsHV}EVgOC3>c0N_l3F! z=LUFQ=GLu_4+3w2ZTj+crO*T!a@$0E`b+uA?fC5PU(#w8`?=dAMe|H_M$xV5LOE`C zEFx0GT?Uwne1({(@5E>7cc~g>q4;4j=Dc0!RF^?&-z1Wnx&|2_@whwLognk{@Wgv- zu74zo23jddje~2`5I$-GBI?KEwrTSp6eSmd#j|%s#!(})99nUYy5FR#knoqO4)-QL zQeCfHhm;!OQO-+Unwi(ct+2Cb2O))aX=xWHG#s|}@bHk9w>1^WSDaEJfywJA#6n3@ zez9dO_qbLZx5Y=)s)luZ1pt{8O&f$TFCII&j1Emp1r?Ta@&Q%x)=6t)6S~X!pCbi? zANB_Zrf<>pNn&E{FX}U-7OC*NV!Wb9DyYd{xF22K^P`vdtGL!t6b@Y@RO$v^b!kMt zHmE<0$xVff6>GxjJU|)BrVY3E-NO1I>)KR&UiD(U3nNp^D?QpGb+~@*YB&34J**l( zzK6os+!pWt8L+L{@Iec$J0Ec^MjV)*Ov&l&swK?9u>5CkhpOabR`8xl%d5NO@Eo(S zhAhN^702|F;LOr)X8EM*Wn~Q_e%H<;UQ*v^yZU8eHuWoaxKQSvfTmBo+)Y{4hC_uU zo8QS*oDHQJqvX18ug1gRt=Wl(=}84QtwAOB)<)cE$OeuKEZ+Xc?bAFVstR zropMK0i`mMWGoz$wodGTNd)ZL)9yJpes!+#L%0^lr}fv*Ut%_A*i}M$_rp}({&{*g zu>gOgz`9A0F2MC~5vtU)SMfodd}!VxsI@$}{HUGIfmtFYR*TtdP}*ZyVw8B3q*&KJ9mxBz6W9_r%4Tyen|_k1y!Ip1ljqa+-4DI{wXgd%lb|ScT(j z{V}_%LU(1_4wFe;Niq_zF|g2g^Zm;;nyT(xCtrh7WmaqF%iAJou$thXc`fwOn0#I* za#(%6nz@^Py@sH`B!muQ2Tg*IYEh&LyCAM0)I6f7-yYG|rW-a(Y z2#Tyh;Bt;Z{LA7}{Qw2bQN=VDzt@FfBpK0@JCKn6)4s6IX~&Q)X-n%HZnQ9g__UJZgKFxLex>vyR)H)E=)J7dy+rRU0-qt5rzbwUt4sO zSveMHycQ<*@M;9KW2l`9b-s*T z5xomt8!a4HjY1%MztXEMUBlS@5DiC_)5}W=R7-z2Amy`Nx>TmW(Sye)2vM#i<$j`; z82+2G9{kEpU_QKjE1Xc}udk!cIM+zDO6GR|tT}&6XoW@s(a2>d?1L{ES=Q8L-gVR_CHvC&cLw)Xa5z^2#*W3}Z?tHm zKS)Q|l?V_ukigWzXz!BeZ~NX_>)xv)qQ|9MMqNg|=sbbhB+cJ-uUV`Pw^ttE55)XU!9pJa~$ZsL-}Fx_}1-)kbg-78)6 z{_#q@`QMGhSI3+zy>%#GsjaHkWdo?FW>%qZ_=dZ=X{4jp=pAI#`79X&iU(1=;_j&2g%n)!N7rOVJXuTgN zP8pv4cn+%6E?4J_|%wBx&$7o|_33lM+I5qC$-3f0BiH#o62mM3~P$;St0)%>E0 zbL0d;(NrR={86P@5l-lmQ-@XONFvh5)mC#7Fkjo*pZFqX>;1px67p$dOW`6%eYwtp zYslb0JSxTSe=;iPYDBcEINfj?-uTj&58*5|3hw-aTBb;kO?Ylc9!!Va;ajbJd0`2z zk6~t$A8Ry8-7_19 zP|mBC_F-yB`h3s)1?tX`i;^Mvgv#ruAi|N-(`Aq(CG&yICbl8-J3Zz}FXXvbP_UL4 zNoKZZAiSpRVPdex$YcbWCiOJ*$Zf^jpXY5A0q3g;N=s9=`U>fV&#~m`A@8@6>c-vF zBMk~`rN!BEZDYwtD;jRIA0F$7W{c!WV~r{xzsHZL>zS;k1P}FA9gQ-XLU6~SRz8DJ z-WHg%`+YPtJ*`>RHFd-);zZcRm9^*lj2ESvUN-*lP6DwEx{$r;sdm2>MyloRv3ldjB76w zjbe@{d>cP)z0hYvy^;AByJ|?oxb8S{GFmk;J0k4dkSYx5wSVjMHp-2c0~C1ivq{)u z^cW#Exwc`4!LtEsTzw<-3AlqCfvy+gQEzBg{gX>`XiKu`*Poz?!*=T^Tl%b1?PWod zQCyG>=x_3gbtk1mHxiQ7M)U6uBbR$3V>`hbEzhsc%ryg->@?^sQ{|_g_+i0>$^Mz$ z_sRslRly)mvjVnT^(dV{W6y9ILtl|4PRO{vL(~!<4W|&<5wFFiyzXlnDP-7z)E~c> zwUnoAHQD|>-|c6!Cm{s(pI)p#P>Am-Pfoij98=4VV z4boyh4&yp1E4PWDLH=qF-uKX}cE+@BNl&b@N%WL9sx>?4SfLBi1lU>C`wOLyFwvYg z1i^q9>}L56q>;ed z@;oq1PQj-m-MV{)^<#4uuDhr3Pbt>Oorw$OZZAC3pN$4Nc8Ot9oeAEDfX-JlX4>|1 z)y(`Ias!Z3b*CQ1KOu_b(e(0Uc#Af>hG%|pKxQ3a#w%~YOzanIUb#q$c%?_GUN~~; z)0OyCEtFO)eQ=o%J%ZfA!pg8V7v66Xh|WfKUNKi|k)A`REl-4BR|Mcd*@)`sM7}KP z<+x4vtt_@P3nJO9G&59uZKsl)7qG0o_!z5Wf9CV|;t0WJ++q6##1g!Zm_hD_jb*1@ zky}O=ACv6O<&{TC4i^I-E>#0U;RsJH!P#>GU&b=**PRHBtPapniQ&_e&O&Fy3?wfP zl)VeD-}oaxI*%pvivK3>soKpL$|!xDDD*%8qfGkYp6U|QJWgT!qJSW2Z2pCk&qQq| zkKQH**ql{f&l2TA*6u{1R5MW*CuG&K3S>d_VZXloi7pvhz>uJdV)IbrGMoJFbmX*O z$fGn6*FMoeQ#`~zd4#@NimpZ6_krkw@|WtjEX=`p%ccc; zg1cAd;=h$YixF}AR&f&FEjuGXu)OSuUdLDdK6Uk75|#{EI3xyY++49?CqX(lXD!zX zxgKv^ryrOx{A0F(7cTqy%$TvwvJY)&S}5jKUXqdpJF!OH3z>k4&oAjDj=f_8Pqw}P z(JZ;1ca~K~WjwTl>ruqw>g(O`DSQ?uG$9^uNT(jrLo@_w%BDDwk)|l8mxLTLDe+3c z>fzl4LU_iWKp1v3?fF2e<#_=V@m&_O~ME6{e|z>>dVc zX9sH&=kUnO)ab>()K$&X33!oJJLwF3=2!B0BWZo``hTWY-0UQYp4J>3YAecH5X+bT zt`y99EYLdGx$o`&lA!P`Qtag$vpgB#^g0PqGCyp00#%o;Za4Czy*r7v%Z{9@u4ryh zv6WiI&MAVskskDFRjjy9Rh`eU>8P@KcwX+G9SIMSN^-Ggg}i$fsgq=SN_k!D6k(5_|O0Q%6}JEH*gj6Q}grx(EXVRQ~c*B zH^r7KnzR13uruZf87>NtrEymGPso9rS!SOz?!C^bCvrL;Lx@%61k$!gGqhrze zjkNIevmBPQCDG~Mp=O$xO-HhyR1LeZ9sY6cJ;3HH_*P&XILm7JlUZjvGHSRZFEvXK zn}`e;f1#zP0LNRdzLaF(l@@t;tqav!X&qJTDjZM9a%QEE^ z<9B3CvJ4>$BfDF2VOpPj&_rH)i|@0&;0UKFE&lFoQV9~_8UtV^_K#0!m?f*TqF3y# zx$-BK+f#PQdU5C15#Q^a+GZO*Wu1Pu)UNwY8d&8~xC(=-Yqa%$hFdo+pH*VgX70`f zd>$q*r|=%Ip+T0jPqBB^&t4du=HuH!@9ht?r4+M%V7_3_3r9iQ9M7hIDJ~1YKIaNL zr5-|s8KFVcMb@)73*K6WLbFhD2*l^{2mq9k5TxY#Z}rDl+V3}hY+K}#L8OWI6mCJA zE1N=OkREDd*(zZW6pmXsfuB;)@dju;-}vU?8wxe{z}ZAJG?lLTIdmx51vupiyRL12 zHV-x%j1@A%shug@#t}@6pUmg9TW(q|<-J!nzh4Q?xM~RshbK@9ewJnlZ)hxaKU)## z=cW0?cl3A2S)(39gdsCI>#KXm+vZQHsIMw9JjF}Y{x;=jObWXEeue%k(XD{hK%bqh zt>s!9_i2&SS3(-5?#6csqxC#MT+MmLmVHE)Cj0EuQ_6`2XR~ZC=&>^DiTe?`$9by3 z>aYR^7&^kMl#Yi@Lg9S2B85=3Pia{9V`vE<6l z%=K;0$na+DdiXxj7yym1(R4_p#35%j_>EL7B|Qd>YiSaZY#ZxL_e0z?-Dx0xh25O5 zHrE~_hhTHbNt)_fIrTdteIQ!td^VI+*Hyn!SRoW6fSm(Ku6^Q%TmAIgACZ{!>w-SB z6vhiQW`~3hZPPssPACPu9kZ{UTb{4{_Eiq9#Ni1;6P*A$$p;OKRzi6K?qziyNN8I1 z=D0>?&L$u{VWaPcmL5zCt7jY^biDWHs@e^|xC}9mRefshT{2^D>dkc}k$8)?vvAiR zuL52$qc1;Xw=4RHx&WfW05FS!9P zRS&G9@M~zcD)U|>Q{i4T8C%3g?1v52$!0)kdP55&dIhucGvw_{aHZ@YLRMM*z%JF_ z`X+xyI=S6C&Nq8Ms$gWM*l#jV#=CN24e04>BmSWh?{19Xog$tz^me0!HZmwfdg~Fw zm3ljA3cXym%|YvEbAJ6!d2#R3vBj0qOTC@K3krs z7Z=(+_!_}PrTt{mYbuB2BUrpMEXek}CS0xFh52SBaE}zKz}eo$`?I4GjX|8YKpGo) zduDcoH;fmf?WUblA^JxSMoxZtfWSh?FPfvETwnMeCs6vzX(m6%#d~8uZ=TND-^9Z* z0@Vh2k^4cIy!I=Rsv(;K20exf=Bn%jiQzp~GI81Hap{=2J=+$mqoJy>xI2j**>C}2 z0|+dzDvqCDtJ@V7Gv6U(ZaYC^FO%RT;f5{-Vc83ykch)Y-s?$%aV?Q7a)94#MM@%1 zm(nYbsP!eo9@^$b%gMn|-FD@c)PcBt*+(zt68(MKi{}Kkmw_veh0U#latg_ioZF5r z7e$D0Dd01?h+pR4^%37Z>HkEbd<83~R$SbN z2tM(Ro-+PlzIfgt#GHz%X&o9)hMSA3nohPje2JI~I+mO;hIU5AWCi1-!+_?sk=nE> z3QyM^;%Em}|4v4a%Vx2P2JmCgqmx^W@)@)}I-!hL4jFc@Lk=e)mTjU$v`?Qgm|O}Z zkmIJz%C)&2esdCtx_IHb3cBRR!iu11m#6W>a?l_^_C^(d4$=@Y>UJH^+jFd*qK*sG z(L%+K4KLouwA+6a#g*-|7F| zlOdY#=n$kTRC5g2V0M^TuGNcLSkM51GD0mWl74i&!u_lO1l!%PV^!@k;Gy6JrrH6Id|Zg7syL zW&2tM+)m7<5!f+d33MUs+rBvQg&%PPy+JjR3%n{30hX(6WB6v@Al?EdLiSuxaa=4U zIy>zWa!xYZ><$`FS}$@~f*_Ko?|iv8jR2GQo0__?oZ*L0MchAZHsv*vza{bQc4E=> znC0i)Oc&cY{1(9UxjZmpM-95m6#5v*R3JK0J7dB5YvTEr0>)>L4I(`zM@}m_whu*% zhJjwP$pN`oX(1O0sFgu4RH8A9IBcW&0NuL-2E;-`6%dRZN0lEY8{LqFfDxV${g@8q zBB9He%1vG4wD?g3CHZ8$hO5<^(K#EM@dgSaOSL8?>s}6mPRm0?0X^MLE97USZ4`KG zR*kF*x@gL1N>r7}14;MK!ZA>OzY{JOSVEi$cvMhaD5;gX%Y!lkn8vv0Ph13Q4(=U> z&|OSVZ%~RM)U*k?I>^q9}h|B%I1PlN$szO;)-*WMYnDWT*D0#I75bpqupJt`*{x4CAW`8HoiQHh7{1IeX5wC{49tA_A z3vj17bv@igm0`H4KmnoQrc7%kYFnlNFOJE_fz{0mT4)c-Ps()G-fv}P0vo4o-}pYZ zLovWCS4gKTt@Eb}G9|cR#~N(b;30^U} zl^NYB0x<5aI0rGU;7l5YeeBaX12KJa^c*HJ1j#rF)T;217GWeU%%c_W-lfJ5JP`pSOiV{TL`wU& zP1;~V>?F=eYV&@Vi?6TY$SuYou~gPfW^UKy3TaEnQrakNHkj*kq?W^&_WeoWLL z9lhJfIx^9j(%|vg7Y|Kx)zVNbf)*Nx_#Tstk3-PZ37%l*PXaC=8o2};(Lwm!JzfJ7 z94mx!d4%lGQby*dWG>n}>z|FE%t*j4f!`#NmxKsS?wi(m$Thyp4oxF|-Vh`95b7O^8#MwL6cNG*1|BazVNyN{ zNdU~@_V2s=UL9gSArZN5otr^Y()}NLa(Ml5s!Zu1TnywSmu}4A#1MERQwgRZCl|6M zCBR$l?cW`du?Z1CycLuYVTupj@O{`uN7iuNwexViA)!SJ*PCJuoP@%ePOa<~2iJ%5 zR$J@?Y-hV^bD4~r0nKEXv^*Hlm;Q7)texS#Cf>D|FEhWc{nkrB;7NL?u5bZ*M{GeB zJK$M3S%4VHyPQ<&JoZ0&hFW@y9@WBtwBfm?bX4FF0*!_v8yk%5);h?Y44y*K_qMp0 z4<>Nw5XtyGDk~c}g#K}4#`gsm!KSJ@gi&|eK3emwvBB;43{NHXEp@f0rF%h z&Ig{G0AYUv!vtZ`CM}weHGRHV6oO6WFyI3=)hSLOi$IIR+7MN=tUUM|7V+nhPhCsZ zxgwv4iO7og+&54vbGbFW(-#W@_gCo>1GaG}hJpl)_$aka_W+EBqrho%Hx$D*HB#pT z9C-LY;K3oc{%rC2`K>4864YcXD-n1>?KoR}!+2v|NeW>bg=WuHuOc84?BMq+@?c}chBgQ@ zEW-?X*JWBm^JOB|4WV4Xhfj-<5WTZo_ z*aWie0$t18aSGdb>Hc7$&js*9VbEEnYW=~ z5y$++4JKRA$!%&2FB*X_PoE}bgd_u&LmDo!x8!ZawsJGeI|@yH)0K*!4ku}O84(yM z!W`X=gh^ibrC}aWqfO~k%=_f?yJ!ol?%kf4?gu+`Ux;eXDo(f{z+^)C01abwk-c`$ zMj*job_JAIO(hMAPGk7`O{Y-N&kSK70`=>E^+Ev>y0{hLxPclyw_}~WoGyZCvltc52+afR#0ff-t;JbDwR5?-NcZ}_qd zF=Fh;*-!yuwh%J%wxomj56h4U7_mOk zb<%z^CD~#{U?pg@qD{juA)C%wl2C zLW%=6*8xkOd=dNfA9&|6T}`7bIa5Q5)LAJIKkjRi9yult?uY-4BmEyt2pD&g*IkC| z))bNQ(ZQthT`mm7i`@75p4{BN)>HiI($tPJ#%1v&i`U`4?t^^Av_YFkzsXZ(oQ!%^ zCcxHD6cW>@KLx^j?>`Q|bc|GIi;_jQtfrR8Xg%k5@Z zwoL0>5qQaa*=1EjXI-c{jfMZIDOUwgodm2cWNw&}q7fD%?T?=0e518YsicixK9=Pk zk4Ht(WU!B4Tzp#6Oro#Qm6+b*@>3o88-62@5xV^(ED%AWr)TiLUUf3vF78fI{aIW# z`%HVJF_!N1d*@rq=66m`i^Z#1EMQnnR!&**ruVRjAAsTfh=?Q|v*3oI%PJ1exb?W1 zU(5529G9}X(xfUqM{@Qjlx1FDUie9-a8bp3*TF6WxpjHVUs(24E^%LIKdXa!(HvTy zXH)Q&lwO!TQH)yFHHqwe&pHXO7$?A5aaE%Ph5@pEcnPEd8C?o3+vCtGsw zR!z}l{iW*(A#itT+>0srvU5SNFX)<~+-dy}>rSIEtNV}#Jy z+B}$`E6?@)*|9o1JUZ!0m|Z&Fp4c7Y2OA0{u2kZRJv}dF@oE+wjKA8rlq&D53EZ$fUg3mj6b2I$*Yhgx=4}C4F4gK2^AD3c! z{oEJrJ*V%&D8fq!Nnt97$mGmT0&l-0X0}}e=+2G#R+WxByMecTA|tkRLi4nc`5(GE z?|U&Nat9y*OZtVBkSswJNJDFO8X^nJUR&>6ca2K7QrEOj{yD3q-*UCqq( zC82h#AoqahOOuk-D;;#IB1I6b!Y#(_E!Jx1GtAItc)ay;(`pO`+OKwGp`>Q&&F^RH z{s^#^t*ex>9p_|%P=Nq1NruB(bsS~`F$zZ zu{p&*xExZ*lD4{l`$@l**oT=|N)eN3@AOA;jH#y&o9yf}77mMv(yhRtmrP#&gm_jr z^RYZUi0z^^zYqvbb&K4i2vnguoSmd4fg+I54CzZa#6uIiTdf#AG#f z-k!ApDx8_2rA`A7s3XydoSKrW9=gE}^et z*R#H>J0c@bBm6ttpElxGWpbkx854wpBl-#}`hA#`U_uJxJSV4hugcxoXAk!s^u-;n zw}6O^$pb*Z1vt1HhsY3;2&~;dH8QbbVxyw{pgRBEX4Y|)sF?lpOKfb0)LN#n=haEL zNlA1vY1hOz<$R1BXFiCi5d{5yYwmJ2AoSX#WTIdO3B6XZcqwCMI7OqNqL5gKc5I{yQs!dh@E-hQ`URWHvU@ z39l0ecqXaco@}>H+phYM6MwkTL9&T$3F%7g*8+7mqy?JJe~>+dzz&rVkq|iF%KhTZ z^VRzH#qy>sQ2nEV;UPED!OlTKQg!lUVxtW&v#dV54?h-`zAiX39%4FMejAF|{}YZz z{$EeuPTMkG8!#nNpqIJ?_o2}7J*r!s!+HUrmrA^Qe{6oXQ`Y?-GiXgKr_V4huP?M} zv}fcDRMtpBa*Im>Mlqrvv`~WBMM*y)|K)Q%A{!5B#J+}cQQ15B46-Rd7e)2X`Ek@6 z#wwTp$Obl62zqB2C@HUBEwu?0vRXhgilpc1dmVb6#wLihu5&&rTvy?=U-o>`I%tK9 z8#)ilabRMcjU83%oWL93tSIjx!R=rs0Amr_q)#$u)D)}_vnqkp6}-5a=-ECcnzr5~ zepp7WghuEAMO9Hg781A(KL2|1ypjX=kH-)lCVWuNl&7JgtP-JB$T?~u2@%#%bQ~!} zr5Gr31ZElpo?2W5c?~yTT#tDSE^mh5=^#wi3JN#j`V9<1{W$1x^a@BLu6#e>Svi}t zY^zt6Z~OYAe&k4b(M7<=Cy2r69W2d`cGD=PDn&oil0S=llx@7BI%!anTYxyv4ibWON<}F-xmNX7OH0RKu68cN&y^U*vvVGe1dwm zw+Y`r{gUT78bz6A*Ji5-DTpvNz5=Xf)qv=bsze!LeFD&&C&b}FGFB6qfH!|6On_iD z(R&&^EDThcHUdRKKT$nNHjeI-)h){x-tVD1K6@J%W!yJhpH3Uz^SHpLa?;pZNc6}M zEW~iSiu5|e_N+ZSzGKJhvmx3tR9@pWU3cAWF!qasf%hWR_8{4A>8gOGY} zyLC{=C+8p#&FMKlg zp+;q{t3e)MnhY|W_*IclJp<_CN?{ax>`DT6DT!n$U9VRF z+D}6Dn2Xn$|NmFvBa816a0s#3Gtg)Q4;SR0=noS)6mWGb8?P%jRO)NwBJ z4hNHe@sc7DDlBbRg@CVhq>s<(Z{oUee{_63@@hrnEw%Lb(djh3#w6juEwk7Ai&~k? z9b#smnC3hp@}5jjvtqh?NPM6E4=Ys$em6%*H8K|2Y^e*Mwo3(GJYvqFWCCOfc#91> z^TMUL9IvIvuadce{sk2Kn)GwZ30Owv1utXDbrgPNLN@C05=C{glztl(sbqpXX<3jmqs1G^N^^+Au( zi%#~v3_K{1LcD*cxMD>+DMRl%kZyG~0C9IRoPp7L%Y4+tuZe=+ARdBXw?hstJ-te9 zRG{shq3neraNc?m3*??|EK$zG0>!z01r@3`Hx1C*VDhrA3bkBWo}U~;?!;S+D<;$l zz{=k-8KD_ZPj~UROWK&D<6BSq1eZ={Ss%RlAO}210(a*kLGMw14RB$eFZRixGU2sY zPF-OQDtVsw{y6vDz(XiM?+`H>N#&}$zv`|1s*3qJWPM20p4=Zg-d1E{;kmN7fyBh$ zEl9=j{#`7(581uznf7?!P+&uFFdv9^5}Fuc+Ecjcl2K??cY>JvwOYXL4!`2fhG}2WAZBdKL_mQZ>Pe?X$cju zDL|If{jH~J*{yYV)Q)#~5;>M!Ag96dvryHUkVF$H#Jc>j^F`PfwSJEsC@e)Vmt%viV8>0HSWvP{jv!PWOU#T$Q(;Q67T2xwB(I`t^|}0 zCe!WXA0l~442_701lDTAmc9rCJ4OomoguJ%dypG?VZNnv?n+pfxSn0sk0XpmsKnG^ zE$k=B4Mm(QI`yyEeL@avFSZtPxghewoEh)1_~Qmo@bozdv(NoNkB?Xt)oaSJ7YOJ+ zH_-3igMYT0klI9A#*Fkj6I&xLPm>Y?5Q_|2t^aj+%8siq7Jp;ZtTyPNF?-0=t|+wY z`S~C8vfH=CkJ)CkX9qag(o;VBpS^1s&gPJKj8FqiibLeFztb@(87Sx=HTvVoL*@#bR%sSryXnK4+C#?Z+&OXC& z8v=9^O6g=CcMAOdID!EAqe$~M=Mwi{9L47!u<#@>F7~^GGuVTVq875MT6?#)FEKLI zP^zdu7rYju+0DkgUXok;6BdG!Um^yi-p7gOW7LiGjWnA6Kne-1R#|Rn@GUT6rx2M& zw6bc9Q^xxzl=XmiDCn zZpEh($zFgPS!u=l8c3DY*vegsFK61_-={RhqpXb{XhtZ-jW#tL<&~#?$TX0g0CRC? zkibn2>qffYPY$edv<+M;)Tc^mT*pV~1A4#zJ5p>30ld2c(gt5BxSfp_Acv9+HOG-xLgt{q(ag2 z`Jkl;>G_)VI@2LE^gIfYrO_2(uObxz8yyKK!(r1`=DJ^)Syks=)x&#BjRA?yQH^Sk z`DLXIu_kFc?%7uC8D78%G5vcpKmJqj99L#io+SUNGELUQqcdSrk|u|RtZ?_B=Sf<$ zF#W^euNP!F|5%*rx{l1xrhB_9nL-wugBr8QY*!`k$zLs4bl|016ND9?%J3dibeey8 zu56DF&%D2AOrxn;016i$vie#*req`}nVvKsk|XoxbyvYUAke9s`_6Ga5c}*{$YV2C z>(@J#8(0GAfWPQN{|zHWm;JxXkslRyN$(KisO0Z>?rH&EMT+ur{rC7(H-N|6z~-Z!ts>6$_6^@T^@VkRwlt*8kJ=mIwaxcE5c(OSmYQ`Ro()$(&_LCT*C1=Dz4LwmMvk z|D@rTIC@oivn{T(UfJQmoS&~uCbKE$1uT-gQhxMg%r;wjVl2Q6s#H!PQWUy*#REU4 ziI?s1JafWU_MrXClHDqq6eyBRT_44sJZ}fS|L#|~%Gg-p;MV!=6Qrkt@deIl4c@56 z33Jku9cgFQ9M^Tl%BJ6L(sEi!#m)65lKc%#uD+iGo<*VGTaFGBNIY1A%bG`yk>xE7 zH%&XsEPmExZMc)2I-!5o23J381|4h$Aa-rA%**=-mIe7J3>$%r@#^0@=p84iIMrxX8 zf3JEfdvYpvoM+w%No?eVs97{D*jjmi(5)^TSZsYE_aVFZUhJh3cDAzEd@R)}hPDfF z5j4+9<%LKyuCUc%q%w3c;5NBhia0PRLoKOXl1p>|{oBvF8Z2hp-pu@aN|mzJR9&S?`+1 zH%C!DV5A(m!jm4Ooh7-?b=SaB2l&VN^gtN|Ecef08D*U9$V(d~Gx6Sd8van&&)I+J zi8xGfK8TolQF{D><2p>?a^4D!%A&4s?c<$&(*`v)zPr$@fpQO}5?CI@IM8#vhxJUK zx8W+A9u0fFArVdB#9cFdmxFq+w;d&n9?in$YG;4F>7@Yu{^3RW+y$qGx4bb@zn_MH zpINYjJGL>&sTPbba^O<@meHsG@L4iW%@{F>skwwG~V0B-0kL&b!Zch z;wP?_m4-)Rz)-#cNsA&~pr)yfs2(3?ny< zoa-xA{M(vaYB~(rv*&vCc-naTwbOuaVYCGRM2`%)F9Lx=TWKXkCHR z5VZV?cB^!JyhsPIS{}bC4zrZ_7g{z1)4AsN1(Ko18l4%yat1Vc$Vy!YI6uU;^|Op* zjHTG`VgW^CjK+Cpdm{{4@0IeD#o9Q&AB>7=|9r{zt z-Mj_cZ4Ri&vuZ|vj>d?y=m|7QQZ9dee36H%fdf|^rH{}?Aay2R{IwU^+89agf8SO` zS?t}up@jJ>-6*zx*-Fx(?8RM>grIexfINAN67!nm@b7|ww-5_^xHUWkC*i9L?)Kc; zW1G00Z$g8T*<=<3YnG9@a64MIZ42voK{&RMrKdTbSWlYBY~;Ca_S6Le8)dkhJh0Ci$XRtYS8Bk*8Q zL7f@cb<%RmAq6Igx*R6+{!DV&jX_vbggHI&Mn1Rw-Nf^Dr3Pa?K1+8L(hCl|r+J(* zVW^OM|3P!j={pZ|*pzt=4z_&0Ru8!vlT-WJ62`k2knfaWs{;$j}N1PRz@Kyc%S+Y#?{lF6sAyZt% z&$H%!QE!b6&gnVRnxV^9z0vKFAK)N7-W&92&%e-m_nj?GmY_ms78xzXo2j@^EH`ctG$9ONl<_mv0JKlyAm{9q;<%a=mZ!q*ORFC&E1$ z45d|E*tQ=&#P;{d@C(x8OY7*wg&o(Q+WKFqudv!F8{Ddg1d_5}=e;`hECLDlBUVV-;5UUu$GT zR+-Ij$y?jX`->?0ticu24}w=9&UEeXriG}TBP-`UuMYE1IFsaYg>qg?k@aVph*l~xb3)m>STF;e%Y@zo`pWR0!Cm5}Q%J?&p{&Oh4m%X{G6K*W zD5TbLT)ae`JIuCqzM)us<_Zcdy}xV=(%}2fER=0xtf`TlBdh)(sHSbP-KhCD3WnwM ziB0yddW(3X70Lc1gDO#X+4p%2Rn?sh+_aXtc>84{e^R4vbSnu(Uwzv&>%o;5qs zDSEpO&kJ9X8|kI~P@!}m6ks+|_KFE}TbkPXZW>2FFM^;k9sBu9af2I`tn;2%&tuB> zGk>0}X?^vkGG2isj#r~|*>{Oj`+v^ioyH9A>z8N9yTIW{cWG1Qkbi^f2Ze7eBZjd z3JMa=5y&uu#1@F7fKOT4)&5k8Yo5A+THF4HufeJj*_d8)z4gt{-9ko$Z3^{lU5oF{ zVWQd}k3L^Q-*U5slo|X874in2?QzfAJDybM-Gf@8nTl{yeivvd@==gDVx05UeQ^BA z&nm$!%p{O3-AnIN+5eexW`tINVetJZndB+U-jgA-oa`l6yet2{jneLp^)+zZ_94W0 z?H7DM1*lhB-D&(0^2yOgX`FD^64j-Q+NO~jTekZp2A~Yd_cAE+&P${Hb?1JBTytRU ztnhepu#Yp#Dgr5sXj-~ez_nMl0%kvGdFc(v^#;++J1^|qL9~#^@FhJS;Y3Jw_Z=rG zfUJ2dl}8=UB~7}$65C*qQGP=AS9s*3T}8;;aE#dSP4e}x2?nl0iwcg$8O1t6G9#qj zADOM1wi_;uo^zbYmnNH^0Dgorm;7a4N_n#OhOP-&Fy|6=}-%KwP}vmdW(m!HC2mjT=b~7L(+e; zE6SKrcrDSSeLF$Ac4gIuc11+-28Fh2Pu{k!!p@pme+-owE4hCcT{eznYnNMFUby?) z9aN;Pqh=%;yw4|j&+CO>e{It7t~oCIH3EIOfXvMBo}oJZD4VWkVGb2K6>DUNfBx?( zHOt$L^$TClP3>Zb^lFl3;m|%s=K^u7LVA7Ar#{LC(hYcGKy%F})AzT6$rHSZKU~$N zzUK_^8`XWKwQaCTg%-Eb!&lY zSr;#hyu~Ts2RIfv4ciyaNcrv-v?`9PO0Yd;*H-ag$PRQiszW8Kk1JdS5k&$PRgVe{ zrYttR)Fto*Mb6G-0*7rQwYdVVfY3cujdX_)8wbxp^!+`Zjf<;SJ)+k*9=sg-Tgu;J*<-m!N#VjnSv^flF!C5;Px`f$zsHEKU zKvF=DlUXs-y$ua}YQk5W7LWkgQZsdQY-;-3X$mqboYCF!%ZrnrK=kvx969Jk8H+&7 z?~EcdDZa3AYGQ9c4Ni-8#Ao|pzEaryHXAiFiJlD|#mzBJiEZFNnTh`++5dNd;{WOQ z{}tW%zheHs&2hlvSHS!aCq2m3ye_(YH?w;LSI)gJ+d`Fo zto!XL7+ADS>}oaOaO(IVAxbKgG`@@3^KWZ5E3@Cw6IzZ9$zkFNNWkd9 zVL5$LL^Lo_+}wLm5Xy6I7(@4f#lRpd*j!)T^yAb8v=0<)9PrboY}#U;Jx(TpXuxhe z$OP;>_61SekKY{S=LG+D-M;VG_I0;dUoMv?v=$^-lD&yot=|p$4y{;bsi+I6&HN{k$?fu1gwX!QsTCkuj9CWx?0t>K@A_k}$XO#l$U=`;U zPWMMVMT4G!UrKyLAj+ybH@$wQ_ifds&lC>7T!gO)bSTH@70Ulb=OGL0Y^O-8{i8T} zs#8I#W}g+ca@G?-{G#DC3YlhWSL>IMys!mHu=P5HF>b09MC63&Zl04}*ym8zHVTGM ze^(aSXBwHtuf<9%BDdObYd?hiKbo=9F47?xf+^qE0%y{;jVGXLxz6e%O+XXytMdzr ze8t+p$T^=bNaBjXvqfbt}(iLn)^^;|7sylYYv4#1M zWXeiyL?kGApA+FKz!k%d&&Y~L^;}nfiMi};R2ug zk@ktAb+j$EtKf2DE)GBCkdm=o;;9dtY6SqH+P9DQd*u^eqTehV9^u24VW?H8c>$8qHewC(RZ%a zNV}X^dE!E;gcOZRe;u04O5t8)v+>#>j$pm^ObVEpxL{(1zFRh}MK7USN0i=LDIy!^PF34YAO~5f_ zp^6wnWK56E?}ZGS7l3qat)z(mEvG zx>T*s<>5~y(}vpXP(z~sIOZ(GEJfkTdSs|YsLIs+%M zpAe)@borc!uND9=vCPkD& zp-NzdJ5y%|bbkNU2zk$sC-uF+60|5uhF*zYlIS0OOmFkIn?v#D$VTEE>MNFJR%hOu zT8PGgqcsg%i27+8aV!)0Kp;Hrv_6wSR+$@Y@_--TW9y!US|>b7(JsT@u~g~CogV?u zFWG@3(@7WPtSnz}It$cl`1>EG=YIv-ijXjMmr3?ZX5+AZxLVHraVPF1=K4y2QEmim zif#{{3W0q*&^ejXp^Z>#2to)^MBl?#r601~ z_(lohcsQON2sm-O-n;2bX3~LsZy@}iw=ADe4rHSzJaS}5n1Dp?G-R8zx`umWhHdND z`C?d5wPBltE-S;YRS1V=Mw?{7D^%Fn`s2bw%)4TatfZ5GvH{lWW`fQl*Z6(nC)2BbAUReuIrekWNv7 z(k?hh*q>8o!glBG%?l9tF__VylU(2PCsRw`>}8V~vln}`vL|{MBCA_bui!iUS>x8v z?qVJ8mis;Y)29gdTz2d!IUBx$CylH1X9Y+BE#+wb*;Cf4F8#mNFj}9gjISK*`?pq? zOHbfxTh&R<{CyQ1!t$nwph(>+ff>R!8HEmP{s_U*bip0re2g!`KSO`6k_)g0 z%F0lY#Bv83ImjT@g8GntMjaXID+UzJyZ3NLBSKDslt@7hHz{c!%ccl{kDmTh@li|4 z%d@(E?*u>r;WFD7@gSko^RgN) zZJlIGoKVoyb%?|G`8UHg%XMVT(Y!+?+D3JQSr>D>t^^nA<1&e)u3^%VrWeru54hhsBBFsLV*#P#*t?5 z9kREixL2sw*wEGr@e(Dk1N1rBe`Ik0xprzpmBSjZN5bnuVco$PzEEy7t<*3lQpZ1y zx>K$6Q8@hYoHv}7->)bMWRJJ}@v8c7c2Sl>#J4M26va&lx{Bf=@Z|e8ddZC{1kpG- zZQ}Q{I5uwS^iq5$h6S*NYfS9i)-=Gk6}8V!nZP?lT1QQ+SpCE1;KB(%i1S1&z#m5 zhxSow^t=5yfKFQGSCBMaF9R_E640DTfb8J@PvOO<&y+*L#Q5ZThPsFFfPxyl${VXd z-pj-v(?rrT)ki>@+2|k;QFuS&K8bTEJKYXKuz-x1Agh$Um>0zP^0+^(sM1qz`CtvZ zCIkE|RGL<|6`S?B@j=Z`G8(?I?=Ux%mjg(nr9)WlE^K_Ro^RiXJ8KQ;%H+KreNl)mBi$*H!uTip7S@RbscE=!h9(&IkM zKrPi9+)ajOP(sx7OuYfDmqW%tP>%Oi7z(=Yi{yA3^P}P?Vfn5kQbD&i*C#rnsSxY? zN300?x-EO@Q33Rb_-opb58C$KUKk30?EWf3D`d<1I%LWEcN-59U#b99l3a?{$5l!0 zcJ=+23z*0@1%B+>n@9?yoXK{{hf4G5C-BL!)kfpF*;v$w}Y!r&{s(Oj&UN zzt_T`m`aRy`-_0R=_fU6=yj(zqo=O5>HYZ9y#K74pnd2GgMTy=cP~D|D4j5#UYlOSR=yogL8SE(nO(mD3gd&G z@)r-jF3%p3-DUM*`Jt;hel79=byH)b;-i_hya zgHyv?D-4C|myj>N%2j)?T>L#Y=Y;Lk*v7x>`c=qz29jNs0y}X4QE&j^m}DgNgq^<6 zv()sb0?brK6B`$TZk_gB->)FIa3!Ap$#s}&qe$Pk?R2KXK=_0;m%`H>>BIQ(Dm|4i zC$2d;!*}=N2qoIPxj>K~IsWisswTGA6K?K@I=eJ1D%Eb;IpY!WDx?a+R9hq@qfo?ZJznP4> z_Y_l_GXN8zQlkI{|L2jph1@8!#Fo`_tB}b8JMT!z?-rIU#SGBK1Jb&Y+H)B<2z*v7e&np>FnUPifxW06nk7TpBq9EeHp zc=ZsT(_$^~`>1da!3zTw6fa@jp9ZxZKR|ypsd!c|&TZlkZF7DJH@mC&&ro|Tn#I6=0()b5pgpmINXRHaG*(ei z=#AYnnC_b~P#}3EWmS%cGt$Kf>43M%#WU5VhWkS_jNa;`H_f;Dv;mB==e4n6%;{?S zF_*=g&a2n&SQ`H5THz^s+iJh`mw!D5jTxdrMz4f{Fqy;Gk zgqEP{(`C1*(Z%VKBpIBHfwQSSE+NZ#R$a>l{DLdHx>7DmZ(x`$6dfnGk&F0YCqu&C zhkN^nq+ri?hL(Qg))jT7SQ=0E(NTzDpfevom^IzD8K2QZw#3ay30GculVI>g>rj48 zcx?LunG|&jsd!jYMzHnRe#m?&BJ{9E!FXZ&{H|^PuCH=iL}>>%*&^oR59f){UF~@L3z-(uWTF_cdAkQXECvoE zj~6Wy70|vNUl-qRXV4of{|q8#gDezF{tYR9g4ll>Ue%8T^B&x_ejFO&u;cV-y-r)- zEl!>cK6~*b6SU=lavI=;rW!x|igVqd0HS>hPpG#3vB$9nG=A3EHzo1k?Ou195lC4& zOpEt9(b`(yTZi_Z2_pQ+$Hs3Ps{-{~Z!Pb&VcP;2bh_SLFX9B4d)G$nu>f|mV}INH z>tFcP77h;oLTXm%X#Wr+yor6zLYGbN!5bv&`TFs^8l)MX0mdGwIn=RK`3YKjBcS#a zi#%dmr)8_)>Jh}kHcvSL3A&Gx;(tV5e6EtsIEbk1`Mn3E3u-@E8##bW7IR0cwSzPj zAtBe^bkbKh0okM8AVV|>q*#f3`$AiEoO4~C>_AO@+YgCv;0l2%tM_o!5QtoeT~P(M z=me2jB#C7Y<8TF-aX)sFkL$ViuJ>mS&2`wcd}Q=(@a@6d58n6SO&HYG%nH`JPurYk zwSWB>z`9yE#ICP`CI@2nmtx{bTN(*ZosyIrj&#MZAr%m>9X0{B5^+x{et7JpJaN@m z^;tEeZyS^?6Q=1w3sxBn2eM@Gr?p*~&k*n8Yiceq;@MK$@{L?qv6TP2OK)FKoSd7T z-7;IqIJHF=Sbe>uJ14WC;+e43f?9%{(_i3ewG*`mP)+RsuIv2e%Y>v^BADNqye%kb z>y9*uU)4z*jM-h*!@8+#xLruXS+tqfFIvi@Y27DoUUxN45Gvt3^1)aA*SbQR7B)*; zR@t;YbAauQKcIm56Fj?2NcT9?P>Ygu6J5(Lv8)hL>tOEY%AAg>+29ys&3pyYssmeH zXRwRdMqO~-$YPb3oh%}GNi21c6B;BF(VQo%#;-4Vg1&|SP;4QLvFar86u-aJ0-x+Z zcxzK#&>HGz89R4Q)*NqixpYQmNtR%(grE2|^fKyER{!@nBzHs^=@y8QL~TzRs`%SU zW=(%<%u*sK1Erd_=O2=GdLwZI%+8dU`Heu-bGVEb?N%E>8#nUjR%H475+WQ3z9Z5*ciJ(8&Z|XUgH*V*gZI~e z8egAnp+66*O7wbKAf*b#EmBa}=e8GiCf9x^ySs38uP~;eC6Z=s&yHG2kHkC}{5f#p z9yg#4xHrUPZu)N8b3LgJe3mMs2&ubEJuG5J5g`JDW*!j_hEz_uB>i3<7H#L8#xzk}ddh95>P&Wd%9Cfh9wCmovY zcFh9eSJSQZ+G}ZSm9_k7CJ_Z~fH;}2|^(YUX-A~6Z=zX}QKDv$eFsGv; ze7=>9EpY#)^kegelkX5&!qSed?ug}CSvl8X;_3Md{!xWL#5xN;??OooE@<&IH*d$h zmJN@*Z%RdxGRqpXIbA&IxTQQ$LT#!hK?zhi54n`)k?~q8kl3A=Mvv!gzJCz3(c{X+tvWCc2W5&|+crpPae6KG{eovOOh zHTI9qEIKm+#^B^~`zumWBaKsaN?I#-lFYoS_F#Th^y0HStzpd^wu_zT_wO@j3^th*PYj-+RppZu3P!9?gq6MupSpUk6vzC zDp$*Vs!O|S*W`LcV2!$K|CRa32S@u++pnyPO<9{9t0G+iCOLEnug%+_Bb#Mb1c02; z4HP`CyqLa*MQal6u_M~Wsw%?p#3=&vKbxNVLo#!WzPm``X-Zk|0Z(p9OY_X+IB8d? z*5IQpIiDfSfER7DN)M``+sH$XUuOL}&>mH5Aq~tci*zU``0f)_svGEheiRthOz_zQ zygTCQNPJBp|KnJVpq4jN9YkwbYh3Wq zqJbMZ!#BP@0u;)=FIp`!#_NRdYx+6L7Bd0!~UbKNj{m1FgrAe}QqJC5KKn190mtwDB z1R}=k4|~cMmtIPx;_TIobG1N%0uR;q*nWmJt?5lwAa7X9hbmX~Tdc8y{Rx6jjNz|$ zUCQV6-G%#4oosK8?5tjB@uN+8Q;d!nYQ(zDev~boH~?Pj>%Rt03pic@cRggIA~{u5 zo<<{d0?r@vHQZ8Srr6RDxiWB#1b{FPAnNR#L`ISh)t7KUw+AIUpUMVk#G|h}(iY5@ z(BqJRyXaxs9B`$u727VaT=&!^{bS8o*-+b;K7^z}0lPu>?#id6Ni3n)shCu7t@HjH z>MeN-sXb`kX7?!p7?1QeJ(YlxxeuoWl>${U|Jp=&AN#pf#tf{jj#O(L!@_9sgHF}| z2w`<^Gn(888h&&8&#@81!mjR|0CeT_tMff08iqFZ`MGraHJZpseXX-G=fab8!7{te@`9w6dn+vkP9g#jpA= zfv+)L6lN&2%|W7{Drj!P8U;soqqHn2?n$7QXlegJ2Y6st$ZbKh2j&@}>;!!>cgFmA z4S(qW;#98RODorZs46N5J3KKYL?U`TLM5+sTF^1oT*~bhxbQa2+*k9N;qI0Y_Z{AU zDtR9zxQ+zSnRx!~kMm{{ZJXvIJShYUc(%%$GIlu7CI&GD2#IORJg9!R9Sl7gE=3ar z_eEBne83@2{;Q@4RfDi#rJaV?qs+5F%Ea_8ouz%N#1@>dRMj;k;w^kAO<;oY{Rokt z%fgOL=7-(j*FQ}oMsth zTYEhg0wW|RMn!I-FDm^EJwHD=)@xna`!FPyAEd6cbgAloAgnUYzs;AzGR<7RNPqtR zZDR%65Xr3hIH>h~F3Ce(_&N{GVl(wLDNPg?1Lz&I)7%?mG0i#;W>4(D$Ns_NPdvmt1NsO-?nORJSjjpxg9Q71CBY(iN-j+W@#BU$a4sKmcOgs1!4(}(H z=%saByTgvig4gHLE_e-c69j8jy{60xe-H%mGL^aVvf}`z1S-AG#|MsTQ-2M8TAdY` z5}7v9L`xfp&|@kRv50ItMy0~tUZl8z_&!<4wWo=TwVgRK_l)P?+{4YtB!43Qj!Tq! zp*67<0X`B_BIC=K$T$@r3av#Mjkb_I_A+qoIE-gZfC2*YiiSiTNXXHPWaDTBR;E?0QDdQWUpg&u*9%MRCVJrCiALHT< zDeaxgU(2hwSLy1WWIHonti7*qS8G@haKBJgb!1A08}_VpSY52ExN=mufR?$}KiLBB z7TMTBVn0HE(YwP9`{_QLDvRiL!?u2fVsa2`;~)Hi&+f5N77jPMCJJ<#5=phZqilcn zPj~T>j^68g?@O6ki$`j`5nFLtM|31?dH!_r zVdr%#OuB9@YKQS2eS|JeuP0UTaj4K%|?T6G5WLl_Cy3`bf8v&1}`5J6LVL3YK0e?9_S4bNA3g zs%5{4cVw-mFR;Aa6I9*&=W1+c@;v`v*#LUI;tn1AS8Uaqc zort+7(nzHr5g0k_?+MgDR6tr^63%_Sx%vGvqbu1)qJ7H);1%xZWyoe&;4s2Of$YKi z$KLG-%|`@o{@OLBF-FmXD8@XTo(AK@T9z^Q1yJ~(iJzR)wz;k@4(?qc6mGuf@Q9j#Rwy}3-3hhN?jYdI+nczkx-y!b_{LXyleujJD&aH_rP zG4pzK<5*(nHlkxQ%#8}@nYqRiPWC_e1ZkWMuG%~l^P(l0S2Hs~`!v(#Wq|1ZbdT=vmP!u!GEewb8+<{h2h zMiT`LaRjqy`jO*o>^iv#dm8*U-T&B(9NGnJh=g7Cw_0sycI;0s$4~-74WqBA7kCDb z7%yr55dIrlF982sY^!^0@9@VtdXtsOY6Sb6uZ0@Pv9k33V{?ITxDWUFc73Du5{x{b zOO>KWT^C#Ir_nsZ! zn93=4MCK=!yf4OP+AOHFXZYyI68PLA@1UhdE>>T`>#>c+!9QT*xiOd}|4%`MZ&CrY zhm5EIhm7CW0KZT1f%OH&2b6_2r2H7EghABvlq>(G(}Ya=@SAvYZJU7+1pvM> zfXJf5!mdVJbY^46zR^{3uWqDQvmnfGA?0`v_Mmbv@2P}Wqbo#fb3Y)nu|$Gp^S9J( zznPZzr3xCC{Gh!6n;b=$wnTleLMSc39ZgWyA<#(tv)>`Rv5r2`O3^WYW%mbSg%njD zpcf_@X7*h%K{+C$#;xt57jCc!3LjK)w#w$-9bTQ{JW`ChwDj^d_xUBx!Qp|D=G*9J zDynDfwjvAD#FS~a*MSJ|T%J&g7`prN;q~rGdt50f%KKn zi)^+GadlOKyob#gIu%rvP00&{+B-hVNw|L>gwZ1Hk>qOuqhcLv6ZY;I;dhxx_2UnV z(H>9!4hxCvthWG*>AKD`c(1iia57(6(oT149D7f-K3d7~C%_!)9d9+}3$!2S*8d8H zXCBQIQFK(Mp-FVnRFFH7l9U{_5=Rg-={+OadJ8oi$w_nlG_G&x`zjko_7Ylci3Ghg zy7E+GjVexIjNqa-@Ch1KdbNoDqwiqp$@=ewK8mp;Q(|bt-LZG>WSmehYl+Qn%{L+G z`3uaLYloV^d|8tgChHnb#iP6|$$%o)x|%Kv)1P}fGGiOyd=`Fx(^S?m#r6p7EZ#@4 zbEMI}z1r{|j`I(kftZksv`TtZ1W};B@eCDw?OuZgKjubj&=>6Z{x+;DbOKZWshJ16 z0C#ur4m|0BHYQtpBs_Dw%N_|&5F#|i*lPo!4MUE)j-YYUq9cMEljjeYyVaG4hMPor zm)t)&{Bkdt4?+tY-s|nlvUE9kT27Hy%^yTs2Pc$^s9hpbdK&i~Lp+M$ju^^#3ds2C z&_58#*Z=h|v$w>Lfqfw)5?fdVkeoIx4aqi3P@cFGq z^0pU0QT|<9U&{5hL_e1YqD(rn(xGZD&h;$eeQe8+HGME8{XY1kID0|7G;YLoaZOz?Wfu$N)Ay4*d^E#Uw z+VF?o8q5h!V@S2TTpP-7wBP&94BxMr%&upWEB={@{qX{}x4uI(|7_`tBomPr<>S^w1lJNd(Oj8*brZGkCdN;Ke=TSVa{6_~rn3=C4qU z1YZ831fU+SGbjuYrWaWYg%jir|H@aKb>n0GZv0##L+0l`0xnA4aet}H5nh&RL3QA< zz6uRV^&Q{ZJE(D^8>`EWH?m1n3u}+vunCg1dM(An0 z?glx8nJ*#I07E^O7rk-7vyB?76=1Op_n=P=>%@incnFmxs73#`q}C{cQx7 z{{)^5Rni0oFd1%In-@=L%s|A=cUONAzgrlHYf``sO zmOO3e<277FT^c9RHjZPKXgTs3JJbg8Dtm<7fKRRmhz?Y5BL8==`!Q0tf}h$$u)`k2!5R+amj7;gU>SA zZnCZJ!Bv{?ZhI}yGbQ`{`PYKuz+1Q6Y|AUKiVLc8d-gmv+Z)3-tY(NhB}~RfdFqZPP)o9B_B*?lNo%eK#eNPy z<&r$V^pG#qhD+N>*jqqEfaz(0P{%7Rrx@z5-*%z1tfVONsdlK(zQ6Ou7=uxv0{C*( zt|TrmrDOYD!*6wjk799zPjdG_2sec6hL7Wy#)elZ+|vCLjNF^;z|`Yo%C*B|gB%-| zXw$v3+-K2;^t&ImPn=4J+O7i4$d zg&N%)&vp+ix-*ev)QHmd-nH>OaE(?2`P@Y2G#U~f*00?(OXIk=Y&?%`4r$KYn4v#p z|7HOZ&9h40D7j1gO;%kWoMAzLaz@bYv)V#I;`TBQT9nv(B9yh`;m|Z?@Z-XTvkvj~ zv$o;rKX2ywdkRR6QYvEN*i!9JX|12q$)9x~zgj;JHQ*{AlcJA?n~&E!a;g#$-^0QX zWyJ;ppC8ep(7}Uj98|A;pk0cpwz1pOy7<_)E*3b>89tgLskNcSt!mIR+t$Yiw6*uW zjUsPq_g7RyL3OA zL$~i6U4w`@u#(8MrD({=-Vf~eC70?yB-LFWHYrM~v^#2SFQ?Ymvb?*2x7on>)KpSD zBKn_nFZSQRZ!C`-5FDrYg94iPTbOHdcTWz^PCbziI~zKJ>X(8KWK(;dF#zHfdL}JR zu1Wzg^3NJ+wZr-sZxlm?Kc(hcuOE3K$|Jg!SVWZ zDMX>yc_#rCiEDq<$E+AMj{%?kTOK`LX#vQwV9hsc#O=t#2$0Dk|s@V#6|+nnv)!Y+d=ybal96J2#-N zyg1r;a2B3s+X zr6j=An4eYEGT*v*=%ne@HCp{D=BVd1H=r!R*I@-!X>VmYG7$-!!!rDw)YQHnxQl`!)Zj zW+kx+QhVoYPO{?RC6kL4p#=&vQ~~r>DFc$SlX-;s-zZRX>D|wz9JkdVrR) zreBD9{|*T!%(&gmLS~t6@{U9$%Fi0R*76f|U3IXw^lxK_im5tZn0zCIPQwRhSZAAP z7}{r-J_p40VLR|pQI)mTC2==Co6M}a-R{$$NLeWe!uf#>BLKbW>8WMaxp|d|eV92sI>bdUc$jyj}b++1FNg%9>zJUlAmlI+1 zh1&Ne$VI`jLLEk~2sklOlavg%gGUJSx!)wh#LStQVJ{^pG>QWgJ`N7k9sDHF??=fX!;ZNJFqRE*X6D7#Q*9EZi0T09^%DP6mVo4Z-~`eOIs z0N?kW)g|!@da04VjiiYL2VqWnm?(M-pjX#Wzp2?V1Z$@5{aIs?=kXSiNAU}em0xOl zd_vas$;pw+6-;6VVPSI2Z8XUz=}_AE_&N(*p0dWGMpXXcqL3FFeaT3zC5#N~AN9W< zTro$p)G(1+!(Q7xx$ZVR-GzC$*(KZIyfswk;N%0LfWVqxmP9dVe*|)o#1P;^$%XPf zc7xpIMwNmHpde`OCggQdRAOdoslX@*)!o&|c&Lf5WkL0Eb7R?x!|L37R$P&Btb=H= z5w#xmt#XD4#z7U+6aF#gDHyGhknJM5Jfyxnrl!WelL2)4botG!nyw-! z9OB}xO0X~FS3<{#vAJ_!xi~&sSj0vWupJ)bn|y8eDn5ZF?$2cx>_zbu<}2B$u!k6R z&&C+-=vLHl0Ckt((bc}O$)Up^S~9HPfrG#B#L1<<0q|+!;Tu-`$c#xM9D-L_+3wGn1`2Hra92ijL;4a_$DurTpejPBt*seaHF6>;)7 zlT{;kiv~sLX$VYw4L3A^UYTitZFWRMea^=h){+7$y|(u?4IW}}b2k6rK|oWJorXgT zV(s4QCPRd!vyz2A=dlnQlL*X9q=LL{GKH%oOAnWZFhYSb3!h9PX*{0|03lHytUIYio@ZG zHxlfLIuGSyVY^XaAiKIKCF4J-e_HsyY;8q^Z3WdEWCMSR_!EvFzH${J`@jD-P#S>J zmlrfP83lp*0(d1yX8gZkzfHs7w}jP--S8smE1P*bYU0)gl!%IImkRdj?DY-5;R`-h zXx9w1e8LT=vE8v3p+x=@nu(fvWOFlI3&{}S4KwTD4rz!!Q0}kWZV&Jy=Q#6zw88=0<RT?K|IHwII$3=hloIap& z1LRC1P=#%Ue{>j=7Mt^`TCb32V|x#iW+Daz(<&JkmnJ~r=f-LN*n>U5T_~Y9k8KSL zMLMJu7+fGNB}Hb02Gn{A;(tJ+7Iqp>`wM%(MFlh#K`l)kaXsWb3fAh)P~g{!{})eZ z9ToNWcI}y=OS-$elt#L{I~+ht6humT=xz{@?(Xg(q`RaM1f;t|pU?NV-u14<{|>|Q zoO|zm?fbl4RukByFd(5$Cm5^!P;qp?9dk1QybfQ`kFVPd&4p@vdybxNC=@C^#!bRH zX2kK~eT=>cSL4y9k3#uS-Ed9f7O66r4(#i%`n)!g4qs`ZA;wd3Ym|ODcW^<}H^Znoq=*YG!6iE*86LNSiY)!j_4bia1yc692 z)_W0Y&qH1b-}#bNSg$-B)g8JTueCe(-Q^GW^vx?)q=gOisMl{=7&GNiYpH-=t=OHV zf8-e*lIbj-4S@=Ge4S~LY$wrAt7QNQ}(na%~;5r9|NH|mri9CjYNq)|Dbby25B6&dlN`=>k* z!{lfe;h*S{GbZ}A-}GO(+h#>zqCAG?!E={bzKh7qnsPubWYc6pVbi8RFOJdRu8+}V z1Lk^0QK+uASHdiKYslj$T>5=a3K#9PY<~tri4cGAP!E*Dd%qRCH)oGuQ;<{uqPLFCfvdQEj+PkpO-lYWAG)u*7nQN1K3y;fBR*`uvZ@Hdzcyr-7%Ag zGupsAR4A|!7epFAHGD3l$gZbc?*vL+F-D{bt@Ej5?lOy{hgR-tun{IVEs3A;R?5X% z)Oq9L9iK0AMiNGyO6E)#|SR`6HG8NOmx$n+8 z_YcAjP_cW|gbZA-DHTO|X-Nx+l3tX{9Tg!Q*P{dT?ZuDNg_~V28pwtUNR`|9%xPw9 zNb&D^UZERKe`R+FYh99E<8EJ5SDIUHnAFr+yz+5VrSe@e>9>RgXHSZ^_9E?_;8{}O z>tuZT>r4xmMngrlkV%VKsOo#RbdOQRgHEV%!%AvbmjjgfrbP|=y)FiS3c|SF;)kMg zG6aX4OeN|RF@e$c_tSBTK02LLR+d`4O9>1(J?%`M4cly23zA(T zzoTOEJrl#s?`;1r?}f${Q*B|^_J#lL+wX}Anp%1Ml^zHjEX=3x+sMz8W5j^vr@g1R zPSO?2Jm0DFpF^W*;de?w^lUCq;nV+Njmf&Vq#PT~zoS%z$ zb^@*h#i;05tn^gTk&*Owzu(D93OdR6k=JlKK?7f2g1Al3k-0M{GUP!>&tAq_Y6h*r zpo$(39CO?{&U>=!y~Bkg@$SD07KYD=C9wP4^|A~5eX)7SL_{~^@!>v_OhBYYtQwf0 z+7#^;yH#EUJDp~GY>G3`qTnXp!2-A_WLa@pCEr!BAHgVteEU(0&ITB}o7Th14)%!L zvjVB!A`#3j@>f??6BDvBpy{?d(?dS}7#!^IzNg!#haqkEcOAI64~gN>_%tO(sue#7L;9BTqu(uk32;8K&*HDg4ro%N|`o4u+MO+rN5Bpgf^q6 z%FcwLjU?mj+=aUM&=1DAq9P&F8w`ZmWaT_;{3?lI0dg<5ZA{P#||K{+3vdkEc zgudS5EUSH~L!dnR1VuDfG=iYjs8h(gxtTG3M->=fgE*T-i~&RbE0Md2uAwqHL@n2w zSm@dwH&fy)b`>**V+&-&wX6xapfWnE!;`0P|02`UUG!BDJ59SNFdKX_!{-?Qrr*av zZRHO5QDY+qJiR%Vmy3{yKtdwai-cW#at7*Tj$ojp#&V`JFu;Cx&Hg3<0dQ!``iZZCwy zfN5==*)LzvFTbEKi^&3_?RP@-_3`cxz2W%5I6#yerMGcRNa5$VqtBmTVH_Wb6n>?- z1XQ!h&`wz5dv+y3*1~v*piWVGF@;7y#bd91PLVbqL)G|{ zn1aF|=^9VJZ4c(P_Sp=1E0e#1@>Dq0KJio)FocEfRaJcqA9Q#>B4bC1VvZq*@xoHJ zx=+&1EO6*~^p%%y#(c{r@5$qVsd<1O4BGziD@b;$#NGU}M#L4|a<#}w{pTG!!RDVB z%3rTf7@%@Wav7(Yg?G7s3w(P2e!083@)eF!j(Cx)#N_p$kwP7mV-@&lZ{?OWKE|Cs z#49PQ*Z42P!Q=xOGQyLIiEIeBJy3mo6;Pu>(vdbQcL-M5owrvT50@2XT90Ko2z3=s z`Z>3c;Pyo!6}0kLDjxRNaCS_RCBtErJ*qVXP9aUGG)|0R z{}lJ|{2CB}9L_0+Hgwl}9%$#5f2aD}RPQc1Kh7017KvFap1i_2&Pi!~mQvYy7YJ== z>F8;%udb2b&Q8@iEYm7_s}$`~LZBazVQ8 zvw@G*pCZ;@vAJ)@s8#}V9T|Cgyl4Rz>&WKm`w+*0;(@Vn`=VhJ^_Mf~DeiK%F z@aCu3V=5%nM$6#+kV+grJki&McXE!=&8CGc8wOit026Vgr>}m=xmWlRfdo9?&MV-i ztWJmw(0n_m!!YzkTLZ?DUtjjf2R3M(%nkn4L9_laFgeZuN8$&sLklTlG%p`zxI|Dz3u z!EwsnZ<^HHZ~yc>>Z_ae|B||-zl=a&ASZC`lKFhT>|%7FgSesl9aR!I27B)J8UgX& zKabh2OG{MC^O9PFC@9!eNB!Z!9G#{FTKmEIw|rqhLQ#GBtBGH#-T7afZ=N5Q(&udF zrDdFE8h1IMd3{Su!Sl(kuV13B#w;wfP~StL#N6h9jX@x4KJ)sGF!2}8;~o12;9Ve> ztw6yE%~u6Cw-+_lr;gV4Sk6iL^#bK$N57t(ge`fw5c2Z}TZRa6J0-mmK~X#0Lxw=uxiDv}z$}R9 z`e(8O#jNY^M~74&*~APpDAexa$Ip_R>j}WCVK_mti2yx-47Kr`hbiWKw;R!wWo1?6 zJPDCFRF$1)@SpF-oYWocNb@Ul?e~R|4Yf@NV|Vvr6cca276fbw2J_E*qDa`-@9Gq8 zaDU(3c5CYyIefH?8U6Heihog1hgNa{7;@aMRcXzwbTaw^@$#uO{aBVRl9U0r<3d3q z=L}UN&t8?930H@dIHR_`F?9hCFLpQ4G_|z!z|*u-_WkU_%y0MJqYA4_+vLW+{(>J= z@TSJv?Ok6vEjjYY|L$S;@kDV6&YD@l#`{YXVFiVjzu8jmQ&~&m{_-#+-h=&&S65hzq;|b(UD%^qitX_aYA+fF#+R?yPD;&_e#p z&r_eP6v)8KAsI0w_pV%NBBtv5ihO=A5(kk!N>PAs;>+4jhPUeK+W7YV`Tg#g6sRV3 z>RkgYL^w7&yq6I&dQWTz8RQif7ZdFQjUqQNdnz)-7`PS`cfCB64lj+=9W0kUpeV)Z zF5D;*b?t_vSTQH7j(^lt@~}Mv+y?or<6|j(na?i3TV;XuM1*F_m-KdT_`U6fYlBK@ zU?e!0&t&`L+27OD!ZoDXE1sD-T4`y1tsr@vZDa>5A3SUiY5XFYWci>hTq=zRRdcpi zSBcHh_R}_=*;rBf-t8~(V`-ku9d%`4g-$Xz%qU43f4U-lWZ9&}QD)fk1VtLeLFb2< zsirY$ZN1mm%nDu5U2r%eY2j;XMq=(;Yv4lJz$o{ic6xL58+{d@X2YqKxIoO0eX%^NErEO5QZBgWJ3yQ6JJwV z>4CN$TsNUXqYz;c`tP%Zi>|?PQpx#7Fux+C@*-j6%~L73AEcFd{Q-IDkH;?C3pW%Z zo)n6P(GXQDR)4Jm!sripbA8(;-2&_1Tv-y*=3|ILEfiMzO~|IH^9#2M96dWf9{T<% z>2*f3PR7I_VjZ72Mv&V}bVG z)iMy{zqdV8?JfxA&bv=c$c{OpEwkl93NkMf6qWP z9r9X=Ix)M(pH}D1Bj$G{LS%o~TmnO#)5+DJSBBF(1N2XP2M- z$#Y&~`QeqbQr5N}zYupqM|OS-32E1bb%aBR7JfDpNtNW1BfH2eCGCJ9+OYkAG}vkb z+TQQqXC|vcHa0u6UpAJ1@5P|9{w6e$Je@Aht-|-)= zy`|xS7jM>IKR$L#8qZP#mP2U0G)NTsvzA8$NBbEyB!J-ti(}Z5NctfB+>S5cFU_lb z(i-%uDDbq$DZ}CdAB?3_+5X>D6FPVxsy22=gM!N&W1jI5AQs z;|6veb3Xnz6ih}K((B1c41$A|CLUuKFE0T*x0KdSkR^ERBvA0=YHa=IW|l5P8O7$x zpDD^(RCth!v^{8t%ov%Ex|jfdctknB$bWm$2Kfqc3XAe)hjwk@XVNG3y_aAu11*0m z43vg7wKwjaZXuizladClXd*0ug+JiHZYDfz0X6I8W!~PDgNgqybhF)eW0_JUIon;c z{7yJw=_0av6j0^ZTB=JE!{Om}B`(CVS(>>px68&+2A8k=s$5)L2~Ft-5k{`j93K=> zIF|m=!e6f-a0J)+`AJDDdTGq^n@^Gnk4oSW&@9FBL>osDz&a8qU48*>fMb z0oU5inpk2Z)_xx8ogp+jJw0B`cs6VCI#h5YApEZSK4CWYg#aq!n$ilEcT_B=zZS4h%D|e~R+&9OG5;sJ-Qykh*Kk%+) zK>x%<)XT2D96u5VvBA_%Vc2!yYawiO!~2=F+3xy$ra%ebMDf_=JalAxgx_R`-v^o< z96VwPbzQ77BFgyl{SbeWFo|KOH2&Bafe?|9LKCo(W;9y$5|_15Yg^w0V~&StuP8^Z z+=46aSztGd;{HT1eu1~n%IYcdylOF3?|j)cKo!O98)HYW7lr{3%uGz@Ttjhg`3Hi4 zBqr3wmpnNQ@+~ic(F`@%($o8$I68EzSJXM;o4&2vjoMF!v!y}TY`4$76NLxKDE6rj zX0HlE0o8D-8R`qC(|`Hi-}IJ+tCt^+rAWPwg}RPpLW@po-zn{D_X#&MS*HkWrC}f; zsSLb&Ar9iQf33=s>d-5Q%aBM(g5()TNof`VSkS$k{vL>Mh-i|IrmcZtwP{Y^k0{S8^QyL%zz;tP>n0>h_&ID!`nf2eRjGb;MpJ3TfMxtw%B#- zn0CNh6U@qb#^}(lrl}kx=!K}%^OieYKQT#L>N9)_4O(^n@PXU>Is~WpE$;K&oi8xS zPJbB?o&IPS*DxkWhPSs%z*ccsSYl1MN9^tO`0$8KfmFM3oTKOY=QD^=7x^hPFL0VF z(JEEccB@hO`b0DicSvp^mlFqz7EV_hT$`}-Z8vtSD+iJj{R;F8Nb1Di`b0P?k=9H* zdb?nFORfTu>wGfbe6ACe3$1pVVkJeiAU2>tI4-Ii$Uc&@Xy58;&xA(g=S@$W5R1LU zQu>QR^Cq{4taIhiE|dx)#dQ^U(-KmugSF(_3Ep*-5cM!K+U?sRt~zid#CG9I7A(vYPy>66~Wd>ddL=euYDh$ z`ITC!@bR%l-bgfnY!z)VwwTvnzj@2km;FW+27)r!w`Fsp^I2L%;cLmnI ze?|#lqqU=X1sHw0DolgLWJeiyt>dQ-U)R(2JK(MLv*@=mt%Vnnr@14FW3M_$kxoPR za7NXxYJ{YQaHi@Dvp%K;Q*57YpacYppkFAsVj|;EQJI;T_3-ro%X)I83TWipRY3EY zFD0v(8TpX zbh6nH37HQjLj;S4GLelUo;i=mBbRbXF3LTmie_R=IV*c> z9Md0`v|44SUO2YRD!h%XN+*wUhj0^`fPv=!!H29g%mSjhG{+*8YWkDGmEmyZQpAS` zkN{{~Itzh5#%X53$!)0wsV=sZKNuUETouvQcz%5Tr)fV6zD^hW45~Vhtn*10_czbk zQ{3X$o>lDWXH+V>w8wh8)bT0UJ4}PL(BrQR-{UL1zc>j0a8jtvEH@1-e&t9$9H``B z&-9-$_MdrQar+;ZCHSh`|HT+KR^xApUt`%?Z>#hPEh?#?9vGb&i4kj3)PGMc@$VYR zXK84Nns%h5-iL)52wIPudMz8Sdi`w>ipMQjGF*QQe{8t2lvyhqtG|4J5YgECxPI_)O-yb} zM{qKWrcAXf7}Ax#u_aBNQl?i=5%sDyy&o zY>1Izwwv2cvS@+d2zR{x-|dGA<|2&)`5oXx1Ewn5Xt{V_w_3Cskk~3ga@TFSbCUHd zd4w+=$`5(?sj;E_^ZZ7uLR~3ce{m+#0XU$_G5!Y*uucywh5Q(nN5oPwcC>8tP_m;} zGH45MCs@~5c~!-O`gSC(3$uNZNl7N#e}_bXV>6D@VBbodHwCZ4ww3dPH|qiWgK!qOTf3JbuVccl3u7ndCjL_rU~^a z{E5N$8qw-?)CqaWzq0o04vK#4zKX5>IJ~?n24ar$g1!X?=uIkvuf|#k=8}YVE}t-5 zK);4?=XXk; zGD6GfL;;s1$c1~Oht#XAK*vQGZ)AFzurc#{QDJd4OO|MMG0xS|6=&D4fi|&z{XTIE zn}XL1EnoQcZt$(<-fIiN>qRhx@7(VSILBjgmZZu_=%amHznbE)OX(eBc5jIfWRxhx z17gjxa2jBw^ihLP-m+pes7!N(N2x$`Hpd~0S6Re>$?jU&)fD6x&8g&)OKS(Ir=+4t zn%5iGRd)}FNas9F&oIwTidDyB%&~QqxlST06%!?{MP1aMCe?*FTik}+e!#rNwjxM# zy=CVLM+%e@=7psi=vSUwJnox=d4F%@T=e>?ML+WhV;sx@rKe@YI zA0B4({&{*rVXruNd_dCbLb(<0Fm-jlnO}HwbJv4B4-*&~9Av*duy#hfYl(V#PwYWP zV$8rO#>d-qd)XdMrv4c%Fei~qO1RNYZRr>)(#|C7eeR*CnATnl{);5N<(ya<3)0tp zpIKMNPiIO(B5n3)y-O|*4vqX?9TryO59gQN^f+6iX93NjV?=4|{p@f*DF%28Um2J0 z@sfP?GWd_kdtflFh*xo}x?{tW=Ou`j29-b`hbT*Ho`O0{wuZ|LJs9Y)`XRdn6o-iK z!8vdO{5`ZUq7#`OsK}d)j6_X)s2pwmH+~9&um@!~i&9#e+@bf5#GMETGUtlGwQbqr znvV^ax*g_rZ3Uu4I(7&0A@2xmz}4gSGMCn~%P*}>K9q5@uF4E-pY!yfe&??!&Lt24 zS)6^YZ)gZhh|v3duJ#;7Hmne9$&b=nTx1nIf`yK*r@Q#7$IT>JChrZ9SG3xC;(9(k z;*%(=DM|Qglal%MuKyXZPYLWCsu{2#(!J>M^-L@lmik1@^)=}&V=aMhU;rX=h-EbT zsIe}!yFku*Cuv!6UYr)()8T;R?xf^n4N6v{TVJL92l6bBZq#&1Y_YEA+-ll9i)ldx zg`X)u^hlv6V4{aK45UF&2i>MiJq)QDd_+b@LR-dj_<<}gN0;v1h;8AYubvND6YA|b z=<_%o*yn${2;PQdRAeu5@w7PzCpL9sS#Hj)YpCM{1T8EGBFW|(U%p%Nc`u8pbqY8L zrDQl)jKpSN{^Ez*TiC~K#p|d>qN_}=V&Sex;~fLj)2nN&B+)I!03(K+!erObd*X6z zrx9w(M>dg1M{`HovgyTJij_djk+OU(EoYcC9agKI9Wx6WF4?$}%vf#lca?95mS5$y ztehRudR&yiXB%VVI4<=Z923CElPKX%;1Os9(uAHA`km9mFfa@wM~w#}@87>qd8O_+ z^^oKiTrQ{g`3w~e6Q6--?#Xc&X9t$fTbrwSkt(AbkH=DL zPS2%bED%VwoZJt*GIaY_^LkTo%<-&w1pXiy&Si;S14UY1Vi=mPiY%f!;u!>4))m3$ zHo5cr(%B%`@STs#cO(uEj~u{GLUl%P1$>D_WnhF0cq;r`Io=77OnKuw+VWn_-CO3P z?ulRU6o;t4U44fOb`r2KLq%ZYp{OB{eib|EBTaSQm;wog^Y8F^rYP zKA{a!FqE54X*o{}M5ctM)cU3@lo<~{5erDBJRLV<3ksF&81vi9C#Q$Eg@2PgwWB2K zxuMEJYJYi_h7Cm<8w(RiaM7c%=jB#FMUKPHIG|#x6Hv9g(G)04q$|8nkyk!AxKQg^ z1scdx$;Z@15zde*8L0sQV}-W$!R>}l2Nu7RcFvAGoUM>6pS~c+q8UYn5ej^;{qC|C6)F{a+{Um^Xp_0dQ78FPL$*Jt{?53zJ2!qVqF4`1NneyE6^1fPV z=t>wu)XEN{f6*dR22e1QD46`7w1Xk6Fc~GT&q)plH3IeOB3Qb7tK<9C@9FLi`yoU?(3k>SNGi+%+(#6yIrBW4a=I{9 z=saA_6;B%UE@(GArdG3I&SF}s2Cz64kvjn772t;WB>SfU5KZyJa$%vas-P%NG%gbx z*}4h}$1pn4*oMYs@fKd7^>9E4@;)9CM>GVPg52d!-;iLWLguP6!cLt@_xlMOT}^{+ z){koWI#@`k?t^Wdm}h1 zx?v0!CkTRJldz^ru4?_yK1*@=Bk4$l1-d+p=0Ape4u#o#8uROXTFq#b(FT#K|IoDT_{+W@6zrkdE4li3%398{qg9Dr=__bjNF*&?`Hq$>p4vu4GlI< zL)V2WP+Ce6Z<06~*JkGNk(S`asi$dm$~;kKTgk7{AIUTSh~APuVswg=I>Va3yK^4f zH9AxbS_4id4ks|j-VzHd49WPtjpLa7{@Rm{a|t+5L6X;wdRlOtz9SULZUfDBV9)!^na0ux*U>paW8rli4Zzx;+**s018k#K)xVG{Wg}vhbt}oK`xH~ol zGaa2gAH$mQX6SY3-4>N}s5ve?aP~`->r=bnYawLDoE)Qp>GAQCC63vtW{*7V_ge1= zYKiu~E#arZjsc@pVttKJLIB_?`AQuQ5u#~y#);B|F$@P}=ulBO6AA3GZ(Y!0dzsFK zPSbOYP*Gb4seK6m?D^{b zuFd^~DIg^wugWp9329-;Hv&Jv$kv7y~R@J@WHj-mu-BE-;Pj2u~> zh=gAl1Ua#co}fz?KwIVKZ9-m*FIaVPK^MLp11%~E2Ona|-v5Xjo0gIGmxSYT;~O~} zS(u0dcLoboN+aKClh%>}DR)V-KDhzejy+tAGD9?w}Fe!Xwi6TI4gf!O9}d< zpuIU?>%IS(qx+7qqZ_u8@`#D?Mp5T{I+2(AfrJ#A_ychX3GpT!vUs7R%#hV>wsBytk%1d$-PX$=<|inkC@Q=@yW=uvcOrr8DVEQKT{S)c@L;9OKOiQzli z*PAPhz;M71@7}sHl3=aU)C5GIfc)J&AJ*Z6V5enH$O>HKE8%N^>c%^+Y%NVzMZX4< z#d<0*FZ1>-fR%bg%TP%zyQh`B)@W%6lfHh%au5^{pvrHq6D!FtJ^~o>dpl(Sho z!MQ!BeHS&nFKvsCA;xr{%?2nm)ay()G}cOU)mSBL0Rp=(+!u`HUj)m_u9 zGDt8p{GJj|x*-B(3yJyhCMPrVU5W*@$M64;?fLLGjL2m>sF-@5DH? zD3_M*gFB1=<+ewKj)m~OxN0yPy-|FEZywY{$oD?pXK2zIBFAb-R!1O zem|ouu31-KSLG2^USFIKs%Nl}P<8eH-55er=tyMcF!1yL@DbR}#^~tw2RYA$FvWqZ zvX8XDW9^3rhe`GsOWHS$w=$K;k%xnQ$J$-NPMmS(=U+d$y)dWF>LVM50dEZIuM|`Q zIe&Fw@gEyvSC8A-D#0@`x!1Kd_s+{rzsL=^P=5SitbIq-`M@%j*Fj0>;UvL)_(#9+ zXfW*S=F0jqF(IkM_^?0?Y)%h}uy{bghRiXW!(M)gvvS@OYygfe2Vh>Pi^&gMMoOYJD zTVll<&nl3$ga6UK|J!{V-Z``)t_P?4F~!Xy#;Nk3iz0|ifB*RS^ne7=CkfoYS{6O1 z-YRBT%z8*ZP>GEbFrHg$uyJynEbC+}>I*1t%m7^(?>p^oF~2>4O*r?j2Xqt4iqFlV zo734COyF^0fn1!_2grE=5C~vn?#_zh?M=SFYXjnD$H6$l-380kx1X5<1M>p35QPAW z-mBy3t|jp%ICP`00jPoWs}2$Zyr~oZcG71PO-+_c6_z6v=b0oxTjd+OMoiT3yyhb! z#f>U)TnpbnI4p7C(_Z;e^lk6f;iuy^-cn5AF$zs2Mc5+?s@ zhQS=9(>oN9hx(k>Z!a%9T$r65ZD=K0!u2GStbMJ6NQP6`4RB>@$yyt01C8LOzqA47 zV2Qgfm$^+it9tjCE2T|YU#f=6q9XY^eKfn7IxkD9D4K!!s!ozXR%0dLzdhTEd zl^F>@c}vMA5M?AzQ^VZR;*%Q!NJYyiqZo&klU49_9pu^CdPkhq7yY+Un%Mw1?$!*J zn_BA!%MV%c@f__wD)sy{96uysM)Wdk2AeP{pwF_8?g}w>lh;b(YHWb`%O*&`dZ`uO4Zi7!(AS5w3CvQO909=H8N59Sn>ZkbL2_dh%tX*Gam zGR153NKlC%R1#h&EftD>r4w2(}YY8MUdwoT0gXL>)lKCYVdP zR48 zJUF8I>~HSn3lC3n?!$~5!g^5S)+|iztGlaRraJ(vHI^3G);IpE$EJMq zro|dO2A>YJNtQp-{ME(57Y4>Kbbs*@@+S##-a#!Dfsk>l^Ca!?@Y-}u0tiaj8NJ7xNM)W6D zco{h)uuo^JvBjN@#oq7vk4|TgoQE9Ny~#ZeK`wtISf25KMvnz68vhZcIHp7dX`Mk= zS96iB%m!*OS}wvc7PeGB#teo1L!q6Wc_SvIxx)kPHOLV? z#uOJ>1NGU&KpwDq_6{x)QYAVQIp!WYfz0%xTn>_mb&AlbQhZj7r18nh@j)his&OU+!C_ z7qS+Px^|DNCeL>;#K9GOj>)n$=^$}hnqXPG>T*TkM~HxL_U6%ig3)+t4MX%TrSTL+ zo(LSR!0bZz$Y#p{{XyEetpwJFACXT`u&F{qgp~4s9ug;sue3m=AT3Pk<)rR7B=`*xH))z4KOnC1py=q zxh{Y1=ll}-A1wZ-XcD5rHv(^C1E-@WCRkii<)r>v$G&rw>kT@FB zP&imfkFjuBb}I9W0j@(OGw<3xZs7l3!?WY&LN-BU<>fVZDl1TnXm^;IreuxzIGT$=RapxwyI!1!YHqDZ9sSUCCPxJ zE2%!hKFQr9%z6DND#n>%WAPqiNsxkV57Ljg@I5rdgGFax)4wW z%~@SX2lf-*dz&w(*Q9QV{zj;^ikGUT{K9t;$$|=Fi=d=w!N#wH+78dY(>064qn#?}5tddU|XRKP7eQw?c zv)_Sg+3wGi2+4#eF%ocnJ3Nxz{ z&>ik3r=_7HBxGmeGG8B1MDYqc=Qw`VY-9Z!RXh5tWv)}WD>A)w=fmQ`(;7f$T;SKT zd7)*JMh5|9$%&bn8vrEY60Hqxv?V=Qw%Kbwj?g>#loc;-LBT`2^mhL`d+3y0S`*&= zopqSIx!IY4n^aDRK}Jo=eE*q~yOK_O33s`G8{JUliv1T-r8wAQ{}Iv=>IMu=_Zlk$ zeQS7jG<9^P^Q^-Bt=lgmZ6A9OYhg3O%P41FFi})DTw)b_;t%MH)3uu@*TQe#ig0mh z=@!z`T0qNCF#fgVb9%z1Yw+-s>?idSTe2xEXnZ>X#x49tlUc1Fwg{a40ANJ0E}0p= z?Bw{ds0UOw!FjA?H~}Go8feL7?ETD1&y=ftqyl5qqhn#oyjL*iP7FfII|Sa?c#eG& zb<7S8HRq(!FH*4B7I@1qEFPo~7~~`k)Ws3^Niqx#Ub7x9>|-Z?7RW};fpo_fMB-PGlLicQ!8qIL&GJwR}HI*gkEe>sHntiq zZANnQv!_u}WV<;=(oi~)Y2eK_g48^fGS&kxQKIrU0sctuGct#8TLqZ&TK4WrWLZVwi>1=8penV{Vz) z@2ENJ#dEt~K5U4Wua%;4V{IP!Pr$U{EU}XYdpT`IW@Z<$|5rpAXzB^g)*I#TAXdKM zT3msY`1t2G9$?wS#C^xzNQF)vuW)pHXYin@bPUcLaxxu8 z>?(({^qUxHh;YAq^_r)#)s?ljq(efm1ePoO7%c&x{H1Gw5c2TD70pz+ZxtZx(+&kK5+p0&F_5gFKUN{qt`8W+*$>s}~FX^mATd$Y8l)5!1C0+0hf0zXw zq{!(Sw0W%l9oV8Ua!G;uDo~+)2is=U=A{Nm$cf*RJff3`W#a!r2u8&WJog=2`aJvIqtOr#3$cqp7prPntaKcHVeEy+ya`6n+{|i4Y`;ONqW3#KqQZF$ zW#!=^m_uoP<#er7sPfmooe6ixV$QyCDyY{%|H{lmX>2jv2=#fcst1xKfH0pdGO_8i*>oOZA> zV@<9WVDhK22WsY`2@9Y25)Pb&SNdy#4p@B=L0}D(hYR*%%<_03-y^XLcYj0r;fw?#;8Y`m70CKnVgd8}2=jZz6nR ztP%{&^FUYRVfhD8V~lJ5M_sLzzW1L);TO1@S6f?J8Etw&PUimZ z9Y&jxkrw^!GB9led?sLK0<{i5X#{oe9w_oRy_fN(C!)aTS2jZREG;ijRz1Wgg|>IE3=+-ZN+=vACMET=B@zORK7U7nFhAh| zQxVzlHT-cy)Eel;HYmsat6#MR?#pj`sRj=OxpX;>AAilRjD}vPE&_(s?@70^hkr9H z`;Pz$Vka`Xo<%(Uh9EC4{X*1px3jr3_OWI0heWu@vXkBPYL=SgFv-g6e>2-sC`4_3 z^#mZ!jR+M??6^VdWA%Js6^x2cDg$Fh{->%-UlY-1*1?9Vbz+}-{nzhr8|n?7*1bcS zfDbXClzlRIy7i()UXiheqc6w^Ci)=b0w9V}QQ5~I#p(O~NB)J&^OgX;C)fWbbT01d z{4mjIkWxoHawrHbH*CibH9f-`jXEpW3{`&gDcD_<<0U& zgt+9escoS+;Qo3y@bq-HH8ZZ*eo?yKN5}M+%Y0vWXVgA&{{10Zy=B_}0wqHuhU`a} zP{`SDq{@J9THDm9>ju&Ar60R=52u*|qOF7T^`}C(DXuR|#UUGu!`9#V8^PJ{H>QV-aQ^pes%L?Ct1R-l?t5*vE6Lm{-3#~smnwZQ<8t?)n z(B&1?5xH@u)+_@l7}#QiOUGKapPK{F4#3j@)7Xj#eZA*eL2V&s_9GiZ&cH=wOKGb4 zhD%taZMLzr&pTwXnXa!uZ{ddEE9;LTW?U@fUNm%cPF61L9yfA>8JFv@y*GfSZ|fhKKoOAWjoGd_OwBIHbteOpU&ZL4fJ+OuuS0Br>2P zEqvn?>_E=!N70@JbGI`3t)81NJ-)-X0fQJjqT%PFpVjLOktlj$)1?Rq+E%d9@=RsG6fY^Up0gS% zX0id=k9nM5M*+!iCDBr!>>e><*ZW?#k#+~sS=9alBl~3K-(f?K$MF1kb4$g)iH*CU zE}$<&x2#<1*v|rVB)T?Z{!;TprMg8Pi|1P;b@GlFMCode0WKr<_H?4@(|CMEhOLb} zS6j@O{_&2$YraqwtA6}HQyt8aD!H-m95!2( z3FlYM0U8lUlIt#S!Vnt zDj8FVC!U|Vc^*;jQ6PxLEoeSG#e&6e2In16LD~k z^8Df56pff&X_K7fAJt(y3s98mC5>Xvgord4qd3qr-_r&bHy|!`@#{fqR8giC5vyPX zmV3$tLwcJtXZHWvuZS=(4! zrAV*I*x@`?e0gS)s=KkU{G9vhMSNJW3+CIAzjHrwn^ax)o&;G`ODM$0XX(3uQUFgZ zI4J>z9Ajp`zUzo^Mi?E0tWoKtEdlAZBufSBMYI)`0Rg$S(JQlF=!bRU8dal?s-KRQ zo&=DncUx?zV^D(kuZXU^uTONb447T{C^^`X?Wk0dvT0_9^jT^`t=OwV*Y{Rr3o+Rv zekR16e_?+Q0E7~^E1G@P+%TvNqrqSC3Cjio@~NmRWC0|nPFB@0DF!bVo9xo}SOedK zkTl{D>Z-r3@<{>6LeM9OdYa7ehM^(UbIr-}prwl*F5$rY7YS>c7di&A|LjBujO9x) z*ar)U3b38QpjF8U5)tC=2XW&|%-yVa6yd(gTRcmW91INLvaD)L<>O?a<7%}(7HOm4 z4D@Ccw9s%~n6PkN;9}tP<~oU+`voCxS2ZEwQ-@zQj3gdT->`Ju8OC$2e|!>Jz{le6 z4%gx2DgiMk*f%$~&0aGtEkgs)D(d)GtcdBL^WKh!7EB{gZ=Zv0vsoZyfamQ`6R_i) zJEvp4r)BjJo5P7i;DIvq5?Z?EAT^pBXg>V(4H7J1apaU+S+en_;Jo%Th?;OO0plHC zfd4pN{N?iK2vp5bJ-Lx)g(BD%uBOdip~`>*4~dO^8#p)&Cv0Rc%!byvDj*^wC6t?f z4Hk}}6yLpdLW325psMWlRPjvuAEpDwFw+x!``-?2)HJb>W3GdY4NF}sp4Yjxh7N4J zaX0^}*ff`MKtvzwTc{fA4Qul}2&`IH)qb{c8kHAOQ{nOjlgrUP>;_?~#)UqI<^oghgug;Ym|z=_K3<>9t0-a_$o2nNQ>JspMPA~VBR5Au zd2SBf{Zp;4u{mcy-^er0^78_-w##GHoOp@t6>^}IK3Zj8N)Z2o0~=0~c*buTh?=Zn z6wQ?KafoqdX;}i20ftP=)s0|UHfaz*0&H!;^ZOhudCT)RSzbQ9CF#UVV{B2tflahL z`43rq3Hj);;@wLL4>1567iaHhW`=rsA%{Q8L|ly3T_sf{acbE(7zsNy`D@GhU?kAe6|O&N1aGy$v0lDp|y#)K;!g~zQc8QS#?;^5;_WQ1YyoQ(tHh;Ul4;8#DbuVicWu||kBrYl0#ZmRe8o;=76&HVXvqlb5lf)mjAB3g{`K?=%! z!kdWJk6}?;^Es8u=zBdjXJzjd@^CINQp^`0k?6s7fnixss@v91T^=|&2YfyLFYO^y zdB-C6BzMk+E@7Hd9EEZxv+^hox2E(7Z19lj*~x>sHo{MdwP<(Cs06~_1isgid+xV{ z9+>kg=C{^0;YC8ln!~VlPIpq#KzPT(c_U_%*%@9e>Auih2{$GVScJdNQ=*XlY`Zr& zl5bih?*CRs*fZ8*exvSBjOcgb8rPLkEdK+>A41RTkWiVCCdcPEJZk|+>%fsh?YiGmXCv+Zfk>}KllP?*A{CCek^8-YM(27Ej!GN5>F_@If<9c6+fNSO@Yh1Vqc@B;PT%|@l9!6cR$f*j z55d+BWP~5Z7dD{m7kIzdQvD#j|0=0|i1g$OKE7PB%vWF}9wFHOqJ+v{Xv@$KtB|@j zFZ;&HE$8qIr!=ourl1}vTBH!YWH8(W{1wKXP!>25 zh!Kw>w>|ZL(WMtY-G+?_BXo^2v0N|P8kFRreS+dOQhykTiH^QV&|gX5At&uX+VW>$ zpnu`vZbxd;^4*$Kqtg?jvhL1tG*x*Mrt$gtd35P^Kd@o~mRPrEpbm);SqQKB?e0_u zp9vPqd@PCq0aD4IRriBAc}cg6!G;DVF5_{M^O}-U4O2$Vjisdv zB|8%)c9b+UFQ#aGsbQE|jc+ZoB_-~{J!6p#l-8xSi8Dewp0^_w z80MWbG%@TKd(74REE#n4Y@x{yo7sxiBi!5N^&AjCn>Zz=wWj{QC{Bp7E4A8hYGWS~7_*d#%p83CGzWe2)(efWH#fu@r~f)G=ha0i&C!<) z({8)@jOMC#;U458)PW%PQx%b8tLSUNi1%%pk!eb60t{%l1iv|V4SPqjsIs65ZGsqd z*fZ8RNRoG%S;i<95UFZT$RWiKCbXiKy6xdc(-}K7%@WR!#~7h>Ck);{fA*}tJ56oZ zp_WL;qn96>oruwA@U#86EkPC$e?6J*53}gL>?319;x>!dh<_K1`COFYPXzIzS`Rb| znT$&<;XKJx``zsRSQfznz z>44bW35_CV(@6Jo{Ez2J;VsO_<&lz-o=?4-ypi0Cq;cKf29!n1^`h(iaNE5beZ`6d z3!SPjjsIr-9_>9|`e|1lsu3ji9)D2A&N)VA>^vm4&}n_>{bsy7Yw={&yL+?q9V)b} zAe78kUcm4~mYl3*@!Da&t9M}DxP{q_1iY76un+u?ubt?#j6aQ4KT0}<$^w5>*S1tB z|IhXM47EM+v9EY}xYnAIH)0$f6JRnQ+*^u1h9U5!G^bf|j@ zcC*k702ssnt{6uY-~i_gW;yvvg~TA-GKkXgvtQdGe0rl}6Uk{hSDL;v1dx6iuzvBR zmv5Bh93H(2HBh=t5QRm&TH#Aqd&olKR;KOkl6^YgGkx-L%9EVz>zu>!Rpo6zl#FTD zdGongzLnz={Cvjm!VMp;GoRrLT7K8_b@yf#SMw6~+{O~~pT`d+gnwyMj2fsdpWL`; znrkoVGZL~A$2PEKp$~4N`4f_ldi|$){{Hni1}uj~9{CBXry`5udbQ4})4Qi2=o5*h z>iAw?2_HK(cYytG5SaCR(T!6#-;+C%25ReR8?rIW-PU9s=i$*-6#pRapZ$Cb4&SMB z6cx46mIfYKWu36wk(*Gy@L#EEy6XI0UiZxH@*ALLqJ;9 zjf;XF26iF=W+0wcz>_Ub!4c# zv6xZbT$iMAf-wsdEGW%O9&nZxu7=R93}*iDb5Oy9nfU8eqIJs=3U5P8ZT4l@Z21jZzAI zVFjJs8TI<8*1cU#zJSHCZ0+UkKy4IZGh$dwz4T}Te?Bc;R{q}S@u8z%-!?CIrAJ6@ zXS=hTrK^+q&ecJna(mqHIg{~ldQ?|35|W(VetI6=A48M6pOrNQ3*6WSML;D9xWi4? zZqD{Te7n}sL!odYNX-o`8y>z*O8%iJ>1FFXAgk6LKCkg-5L(#cc>7O2t%n%GHS=AW1CZra(CWX+>As?`pZZ8pq z5P`*93*yp-?uZsYSsQSwJS`mXsfxdsxgInXv?-oSn5j!3$P=F+d0p{O-WOD)Hnvz+ zeUS6`on<<#_@sYp>k1B!b?!@D+t-3I>h5iJsuc4rW@lst-}%2?fNnW;23ec7!mM;@ zQPfEcA1=E^m+-FnxRVMl6qVTAJ^aaX+ahld4>!Lfkr5mPu;({3hGM>yF$MhI@FU2~ z{k?om4PR)ObRb5C{)FGHP*`7L#P)icurG8nmKeuHK|!#0nUaE{LTEuikuKJlXaDaZy$!7(YBD|C-{7Q3;2yxmvN1ZgHfudXZ|*%!nsk z$kXIVFt=f+qF|!E94>oef3Tn#9NlZqxE%GKuLEz?b=edhT|XY5Tnbe%7|Y7UZgtyv zhgnz92=D%TmX^S1bv|qTpD3a%34fAv(J>BDmDqzp9-bc%fz9vxcJ?1^&=*FUWEynj z$KVnkn-{*RVc7DvmgcDL5FY=euPaMiSenb(p>+bPRLsceBB!^#rzn*QDJKKGh0Lu? zgQ$B7TEn!6;Ma)2kC^x0e^;bY&%zRVlJaWCg%PMb{T&lX{>p(Qac?rT+N;-yd_GsJ zQgsppk^-~tCUoO4>L0y30L zmg8822qwz@ixKAE5WnCx9K6bN$30@9c1~_~C}$jZ+zAwW@QL{1E5o;WPd^X6^`5V?XzydVTf4fGuVH!H@DY^8u&atA-z) zA`ydsh6MtsWHbc@aaB&ODKOkaqZ$6YmL%%d&b-7~qPycOhFjU~BMy=kN|!R)D6;Lq zPTyXeas!Gkv&tEx{uYM`8}!fQaEr2u-_H~sLpbW2Ao330x^Ee&d8b6?&IW%%td6Yt zzamWaaMqkjeS#7cGACN=?Y9GgdwY0( z-p9WycxW%wO=8j?nCUCI`Aps?C&=vQM0RSZqH+^YopiHPWP>tO9D%N(c8<7&ZEhUZ5-MD`g*Kb1Kd7%|-!6s+t zKG&A>A(1hYzDScCL~dPm4d4D=LiUE)OdOD zx_3aya_+}i`#oK#FuwqOp>bdmIf~_@VGsqZS+ySnN8*h84Xh?%;Kl7H6z&lch6Ez| z4*cs-4zk`eGlX1O+yCGtupf81(ps}#vkEDZ!QyTTS>G8MixKPx-7*)&-KnyZRvy{V zXCYqx>>xC{z*mX|(Tl7wX#cCecdH?!HKJSsnz|-@n%^1%dYjGd@P!>@MS>IK$18$8 zf<3k`@P4c@(^-p1q()ZR{OtZyuo)oB->Ro?o6T&BQdWGtJ@%fj@|65)eo7c)Ir{54 zfvY-RY|PYl@+ur25^#ESBtG6F z+OX63L_Y7)1`#MS`pG{qflrJijNURn`$rC#;;cpr=nU*C66lwfCMziAZ{;myo;PfOhPxwtH`p z74oNfCdIRCWBT6$LvMj0!b@1q1AKR3uG~dm-2eb?0?Nh_Nr*@<}o12DJD#IJQ@6o{oT$Z+koNP>ByfptO6V8 z-1?rEFbgK7XX)$tiAL?*_`I^sgrBS7t~Yb2a}rO56bCm11zO{iZe9$27gt#PyJ7=a z2{dBay51iPBUAB?d%oZqfQunT_186hiWApYfde)eD6|%Wh`AL`7>T;gr`^Wv4-P6q zFh&P>dfVHarv&zVeE!b{@KI%gF#<2cybzRE@#}JKZYqeIhRfvNzhl5uA=#}(P|Ir| zHzIs8p&ouXR@j@&I~yyCx6Cc!+Q8|-!Q?0d7CdUl6BUj!;dR7$I-MSftKFTn_L^*! ztM!F>4CCL_#-l<4`K`T8mae{D=4fpkXMK}{Dd&|7hdwoxH7(YbD#SI|V=T{YcDw+z zqKJl{>BLboDnd;0-&?~{r>oc0HR#K9 zYee6jWT(0=&|DQm)FzA?UwEOt+er-_ULIL?ES5*cQT&GK9M8CiB8R-tG^p_Lsdo5G zb2GA4zI4~oJZNQrnOT}!+4$803)=zlgRpn75BYSNx~h6lF(iM73e7q`KC&(-kIRl9 zg3X#!;k`(T+5)MD|5~d2Sqy%)leRA@^v%|ZQ}>mI-9!98t+P;j-W zqz+ICah)0TD{Zn8{XJ>l#f!BcvCotq5km(+fb0SG+=?}qtzovZf}-t|(`bpY7AscU zWqEuCTUOSLVz~S>tw&&k5&^PZIPZ7moqzA%AZ?D&QSd9ERnjB-c9_}(S z`RP0e5Ns2LthAkW4vk7^O1(;5#`Ox#kos5hs!spDM5|{!G9lzF@tV+sJH%9WAf5JJ zPGpX^g9R=c0MZ(b^I1hw{>|hR+4Or1G83vxJMX?FuWVggF*`SB?z8>yTbO>x>e7re zRhh!Zm+P``d)HZ3c#^=iSKK!*1|`|!+qb8lQ?TJfYiiqP_5*b~cD?M(oHGnFDSm}%)E<8jr2)_e2 zUbh%K*xv|Zw#@Q?|D+NT7*I_j{u5l%MeeEpGs>BzE4JC>9v>dmz7W+g zNgaF;bLK_fy9S6h{QDCTjy?37ZqVH0JT=$ub#zp>Y#I=Hqhz~pVx6i5gd!5$O64T_ zr-*oGYPIEMeA6c7+uU|FU%kP@#Yw+nILjj`NhN!4iRm6u(>G#&&L|eTD{(t1Ce4fF83G0B z;sR5`SA&+;|3;AVB`aLlboT6SMos<+Hg^9<3O%=qm+tQ?!V0s#Wd6)(R`WC@Rd=of zxgMdVd`3q1k^4&VWi@Or;9&~Y{m01$&(gXt9k1fkNzg0ngxu0IB-2eKK#&q5Y-WZZ ztzOO!Yxa0}CUHmjGyn2X+Qsd7&w3Y0d#;t-bH0o4Qid8xCHs5nz)iwFiBeKhFxH&$ zJypmd;PckNwBEW|fV|XsiNEWV#F&3G!k>wA;Y+G3D}yVR zY(>B};+~f=i}0Vr;SY?#o&xKd8EFP)Hsh~-o?hm9i^JT!OxD|o@vQo>@BlUrXSlAtAF|}CnA;1K5qsIu2jxLOH%14o-^(e`_#t$R&oygr)@q-<@ory zbt+qqQp^%`86WC{Vi+pP*<$@?dxfL*B&jRS-wNRU|gkC4HV;_G8Rb*a825trz)8SVH{xlmG)3Cccm4 z$zDS6`(ObW!vpIKH#Ba_E*)mORSmbe;f7$#W7aSw?|h^l87~eB{%82f8TwX2XzlD2 zg6;Ou7F5*w&2))d8I{|E9gg`%v7yFGB>#jQ8nsa>r|W*G7~kPk!1fOQ+(CFN2%~tA zMHhHF79_fZhc! z(Ud!o6n3Zg!d%-pP_K^YU0DNNqHWyGIp2%^E-dISUEf9MaHf26-lAScTOp6HB!Gv! zq7d)N{Lhvs&}Ic(t%R|U4MI*glyJpL*6k0^ZlC-u2GRxxFAuMK>vrjT7?xLJl5A5n zXkEUS3Mo0DEux&mMPWU&EZ3B4G4T*HMKx&GDg9428%X^}PDnRe(-d!tDGxO$9))6; zo0H{8UEH#aj@Y#iLQjf5f3WDej5vdExn}H!Npyn%xU@qe3=vZ3f9CM9) z)EEBr6KfWwn_uuOb3K38JQ+N2*PTzo;eY&CxH&lM>)jdi;0+T)(pST3@`rI8$}XE{ zGuW$#tQ@f7k5o>;If(Hz7>bYo<3cK%@EVcpCHLi2qOfdYX5ro)^3lwVaD+@$Es`L6 zXYGToA>8VnpDritm672abv1Q;y)j0Hb6vRWX#w9YfPYsPUz0AqQq%bjT38UN_u(%n znJ^6?j&Q;iD-k^e(j4YGA5XDNwu$MKg1t-;u!xw?^S-kuc)2u=jh-m--?Xt4&Xd!ozowJQj6F;h&Qe{*u6$H&` zI2)8u%9=CqGczB|+}njibn1ZK{e({8{t$+Totf;QH_wofF6L>ZNL1-ion^{DU?=oc z=sat2kmwsYbYc~`ibG2Zi$Oshxpb1O3`J!n19Sn38n#kP9dx;c7ai|Az%u~z`3s0L z+04}I37|`4=#FN8j*ig`RFWtE@>gSE@i)2b;ClrRkC7gyZN#nuE`Z(~25TmPuN*XB zl#si8kaU7zC)3cFEc1=2?U$SIWfsQAK$OtSu4fcm;xota(aYxdF98k-9LVIv*LwOB zo*p+dGryJ3D|7Q!K`hJBSjU2^335d%DEUF}-46g^YND<+nxJ?g@( z?9Fh)p%ghpBWymt#9lYlrJ`B%pV9;b)E{Fvf(1IrT$9hAB+I>fPDJ2k zB;haLTPe9$4)S=gxQa-bdH~l5{Z}xTE~hYgCeii;iHz!SX(>|pL_#s$?@Ek&`XYVL z=RLV5KE8AVa^92G*mt?owB;rQ<~I3UeI?6O)8Y+M>OO6B8AwWy5;{Uc^_D96Y=Om% z*j^56H6ZS!^bT$602EslZ*Sjy!b!n98PqOkryoIQg4|Hf3}5=ip`jEOrXh4u0%P!EMqD4kC4pp>{T=k<@N*fv zSF#+p<&cMWZ|&nsOY0L7ylwhEigjNqYN-C8RfJ=51zxC0iGyCWm?x}{sMfhbaODfF ztk1PPXCZF5wotX=PwcO?>mGmoYHX>@Ui(;|;j{vG^|96@`BkaJkKhO@&U!TaT_F0O z5x6^xnfWiVv~IP%_zea>VR|S^m?PIf1TlJni!q?zsY;$ zfBy3S$C~_q&)fgMpZkCKsGD`@M@ReOyz;2b4}N>rZeCLN>Uydtr4#wJd<#v#Yp4Fr zwbWHPz7&r#17Fkpo7tNbK3Zx@`aSxjyZhCJLSQNbHlW25P90}J2cU8E!$kZuTKrL5 zQc+UIGOo2KAu8nh6&?%a z?Q)xY_iH_`#v6a}oUaKPj{>GQch~*i?oU|!{abGVsqBUE$IV6mKerk90M1MKsp_qS ze@bG??4tPD6K-omm5}r2-C5E$0twZMsQJBo+NSvhQxih=W%iNtmDRsywWiW`g^N9_&W;`__XK?IWx_!PFFGbMpMeLfF1jo`v-!ZZf9q&siF~tZfs(x zq?_@^=7WtI2tl+qH;152wK1E%-D_BfO95ZWeb#iTYxLriyR>(t z{_Yqhj-gGD6qvK%W6KB{Mo*9-`%cIb!_aw_#K2JGJR z1umhIyb19FHo32*^=sP~IE@Oww~fp8NUbOr})c9@em|PmUfxQ)G_JXCbwX4e64>X6-H<;d@igUQvLAjA*oXw(v9~l@I;0 zxk*~i^NGgl%xt+)+?%bd;BBE*wgwK<$EA^P8(ouM$+c2y{_S{qw4omyWlmV7MW5MX z3VRN1hl)?DJ=_W&hqU@*cy|;6N3o?GTHDy_PCW~cj)uN#TMvDVAWTHz zR;HeIADKQe)W(9WoRAtzKf<0tig=EDPorKWX=bsm#;@mpq@(jwASvi71Sn9#{BlUWmdL>I$siLdxer}Y!EbyG5m6X*ZUTw50H#d z<#DXPL`HVNTl^9kzeQ#WsP14pXYHHAWUNQWEPGXtEP%(S!eHSa(Cg@U-mbNP8^s`m zKMdH%XaNdS4EbB)q?xnzhqpIqDaLP5Phb5?xz@#ySjL24AJmm+2&7^)@ykv%A-myc zD-CWHw)O^p47Jadi!SIxHMx^h?^*4RU@b^C6By>~VGB)sDGPCVxYF@7b9+@aRVn5n z?)lv1blk8uKKCT+j%Pg?!hM86g@@GlHSu+({zN8KR)80fXTK)uX$Qe&oBbbim|?DU z?j2@14#*V~J=0ZHO-A2$xTs~&^;QC;8tDDWHXCx7k`|j5BuUGO71g)NT^Pgx)BQYyM~Q+W>cI+T z02zKdg9A>is+0z_^2n`-(lPJ|Yl${H>m-aQ9h;5KJ-4QTa(Zfhh7HYtBIA_v9|n7m zT~Vhr!&*JDDoJIwQ$RpYO(F1sWmKFvn3$+=3he;~LVZ69hW8M<7;rK6$^S?uAfgJg zyXUE{#CCa(jE>IBLo@B(u?iFUp5IVuyJ(!AF6pb`dpG}m4T6dijF7i<#M;YO@I!ek zF7}I%izW5cXg09v6+KGXqyYaP86AYS-dGMVwai%06_HB-WD-n=1ns^`?>z2+ZRgQv zO5=-2NNrr`Y}4mHx(h6TQg(tGz_#?g-w1~fW=*>vsZqNtHI#-Fh@v81%Lrp81$=hc zg^3LOt>~20*xRSema59tY%H}lE8?}LfWvNJ%(F&fn3`?0;e_Lv1ZU8VXn$U)j~)EyqoVn=8@sbqX)c3fII#UPAlhD$J3H#{*bejU*k#GdHm93W{C#;PP&Q!Tr zOTL-3tc{onmO!vrX6XDmuN?d+hXn$2&Q;h;wb~UZau7$s>ISR{7E2pH(npp_uuCn1 zJz4r;Yiw4A^__kuvxN9JdkO`dkW{m`1iEdk#2u)ze+T=N8u0Xy9s!MpFvHN$D5y=8?hsC znegH~I!UtUeqPJctr^YMJ`wvIU7+*^a=w}m5K>`FB2SdwDSK$-Z8Au)1nU!Eqfdk! zw2cLLOw&yZsg(V4=Zmim5Av1A(2$j(yo%`$#8gl=V7ubZ`m{@be2R@W2loyqTOMDd zfB9S{wC$*4%&fLxLmxq4HaZ{B%*@}K(pl;Bg8skt4^`+#2N((*wUsCkojq7rs_a>E z?^jPXXYo5Ul}p2K*1JT%YKZ#Dhm~O|X=%bfZpF%l-<%D+#pxlV1hk`@C6QDO%)4CF z;irZ~*qDx|9X;Qsr`h=b?b(UT$w&!^q6_1;AX{3ye!y+FgIT}rlIgwZ;x(6C8dS9C zCm&KgCfo^dYs(_?=KJ`8uwK6E6%Q3(alLhXY3cj78jQCVzIMb4!7lsaNRzNdegxHL z!jI+O=VVX_bKv^nX0I4sh*VD~D_`=q)l^*;G8fLb&}u-i&HiDn3I^1K z7m5MFy|vO8x{FnD@0@jz7yH*3@f(|iElVH6weIrFXZjC753_TNIb5Ol@(m7cmB zMKsq6M&$EhF?Ak!BtR4OdXZW6>=ef2z=no=aNPfO>TGo9#7pHB<&J;r>CdJztRK&t zUBu5G64-`VZqK^ldg)6eTC6%KT;Whr7PfMO-+{D zBHXIrR)CRD`vdhNrotcXVjd{QnAwsUEqO9bz7wqN*no@vX zgyuz_vN9Z4$lMoaoqJn79u7w)^jR`BVbSa7yI+u-%>*nm7U`T&|| zl%vu`xq%@g($kKzZViL60|L3kN$uv4KuMWZ{0=A>ZPT0+dMbuVjU2|#%`K;HV#*0q z|E&4Mr+05kwDu)B-r`uual^8B#%#_Su2<4(WuYwP6zIbU-NqEPgOWxC*wa56)Iif`~* zkyaeT6xbZQf-xOk3$sMPmp1H>jgL0eDJiA_!LR&e?Ia}cFY2U+*QGJo7?~Kny~%gN zWub8K|0X{<9zK%}$Q)jCn195QoEO}s(TmmL(87Xv3*AT}1mmEOR6H8GMrS13jENGh znJFRgtR)z0g!#&T!G%IST^vJe|D~ z`XaI5v>qlc&{^3JGRSXTMtV-Jt4VB%SjdOvi)&n?hac9~1YM+sHZXB9mz!jwhWW;k z=@a}+kYLN?OV7SS{kN#UF{Z|fbu+%i-hgf+v}>3dr6NQk0-aru&$Y-Y_HeNpk=c;) z1O$%`q+7G{`?az;*93TTrYaUk4KVeWm(6KZ1el)W&g?UQ@G$?UBN6`8CAzY&ugNh# zg#rF&O*RzHgG2B@U>p*Im)mAKXFswizO}v{(*^m?&0Rsdk&JlT*x(gE;dyW%WgaCB zC=UDuOZ-jJclQi;gt#4018cjLgiYXfZy|;LuJDHQ#$jXOS?oHxp6`iV;cm z?~Jcmu53&dx%}qqB(uuA0a+^Zx!M@HXi(iqOZYrr7ZcK%_5MvVjgzu~Q442-Mhy{? z0e}1wBUSWL9I5&UO;V#Z9`?`*sd*_`z7TZ7{ql^Wtd`>_Nz#Eh zS{GTTNmIepFmE=swQxjstN9P62kf#qv3Xusa%_>H3)@e7k+r5fvy1`_o(YjFZGZ{9 zk_p)(+e|VXcvPd(WM+QTx25JJv)8&L`lg)a!^y9q9rY0$J_Ba#->8_TeHdhZp`4q4U2EhY zsx}BpOLrFDtvT@CgZ79TZS9fV6!}Sgp_%7WuBJxM2S*n@lZXrb*N_i@xC4?ERbLoX z)P0F*e3Aur$dSsL_b>PA3O0wd>99X&wm@AT2CK1D4nw3zkY^q?$@j#6)kcjMDh&HOZNYc$h5^z)yPd}eH-!dCg$ewLV( z-(7wt_au3XI&m5Dlxs=Bd_@{`Y&v>$^?s2U{A)#q*_D6tzMadxrnvD!^YyV;r(f&X z+1mn}{8W3p*1L`VkAyR4^x)RLlpB)SQe5v2%ddP!oo(T{?FB5%&-^i3Pf1}{hg!c@H#v;a;pF}C7X0GqN$nX#VfVgK#-_6hYfAF{{7;WX&qK-HC4<$* zv9Wo2DyPFv4pMcVkp)=e77qK^}O{v7vSbi*Sgh?ddxl6z$sfzVR!l36?&?|kX@ZsFHysR{VLTzu{` z7nF)@B2jUcKK`eYqM#bt2#h}UOF00Sa14@nfp_L}e7hD%*tMYC7i>a!ilTaohJbwr zL9VxkAJ#9rG)&Yj%>14XtXJ~?#`v=cpF^*a|5-7F43mH#1bd! zCrwqNyTP{F96&&{RA_#5+^=^>Y(DsVxrMEz6D9@p)!rd377j+U{VKC7E>DBar$f1iPzM_u)945l z3Q8(!DvDp;!g6Ze%AByzcrkfqvBottc^f-B>-)4aZ$Hze4X21=VA_Akxs?uWN##|drxBgkZowp`3-~H z4O+o@n1H0V*iAKfuK*WnrYR$a?vI=l^JRt{Iui0H`H~W@-MhQMPm3*@saVG$l~U2s z#XrhWuf#+e<3682XhA9H_rl&Q+KhZmY%9WOAx>HEQSGs1M!5{-`?TFz_|&&8kMLv& zy*dhp*6FVPC(v^9wzaPzJ4f@&E6Od}P5=RYs!Lj{6~8O=1w|%jfB0unQMcS`5FM@H zJ7>H8`FS?5ymsD+9d+$&OF#-w*d3Ene2>2j_<)BI3rQC0Vk{@zez7R29&iDfu*;0P^hV>ZJqCuM`KhdgwylfR1CJ^1jZG8-<>4E~E zn)MbsvY1BKf}#U4fQesQ;@wN-R;hXA*3u4!BCfRfH5Of2Fb z)G( zkhmy)z47(gXo{Td8~q0^H$5ZNX6|&5!=8J9I)`B7B253Ns05~A`crC%X;HiZRF>c& zImm8VJlbw*^Wr@q4ah+V%ZU5GqX`@xF<8aEMi4!l@mi-Fv`o8WQrA<)XvMS$4mGnL zmIH>zvwJxS?hA{4eU;l*s!IOp#v9h$EA|QsWHj}o6FhitpctbO^Q8}AM zOxVcUB?#na&Yc34HD;*%Z?vtPj4{!#1eJvQBTKJ`IZs?9_Hf@N_P8{{e~&<<8IA;7 zbJlX?mgoe{I(|;I)LKK_azht-Y z{M-U@>FORTA)RV2QlukjCBT8qlnkT3WvhK&V>_0o?RNbx^1MVY8p=AuufKn3YRJBs!XY8ih1aP4ndRK?kn;%{1`a>z9(> zCozjcr1CgDqLA-99v2@qbP!Iir@0gX7$G!j$cWsy@r8>p5MkMO(qw$WU;(qn+mqj$ zTRb)FL3yrY9+P#=%*;?%S)<{ffXYJeElf!F5RQ~ozK<)G7}OI;^Qv2;kshf`>1XAI zmcFV^JBJOV3@ANBzy|wXhAMgI<1f!8S~%7*7IT6-AN=G+O3dObwxz?|I2KXOmv}HJ zA@lrG7ib&|Bp4jbt?7M?u?)ce2@_&;cyZou2$J;Q8o?~bv+@hwbdu9D=C8Z!8(%lX{go08-BRMnzk^<5tND2zl;E>WG3KEh^ zOG$}?{I=(u_xt|NT5qlO^50$$Fb~ffX5ah1uj_MVAOk)Zt$mr~6kV8;>gU4WV|{%3 z`!ePjN79UgL-=sCi=pQQG}*BN6@_3Hz3XXM?5XgHclNJmhTSeHpS5V8Us zQgE&$nran_K=y zqdDgt$z0*fmwc%!_H78O8WaoXPRE5YU=9bE zO5jmtu;Y{kYlr4N-cHCCKuZ-jc%kRctSGIfsBzE&sbkMW!lO2{K&h*f8sJOohV(lND@lwc?>9BmiNVTvQemP#AS?5m9h36% zrF>Qs9zs&GMNPFIeLG@mY+INS;r5WUXUxvXM1>R+|MA%jXl@wLjB0V2j6!^4Z-dNl z;E+VTF4DbL2WG?S_7lN$_w?)nfwk~--3=JKBB_8g`9L%%IAUNS%NPyI$)#B0;OniL zyq=wNN2qCFa!^*jX>)6ePP|d~xNsWO7w41u@*k7BO4UA7eG8Kc)3Vb98lqFtZ@2eC z=^5_o(mzQG+}@yzJRDLVS9K1%b_6AkhN6jZy41r8@~wYIj)Tuok;=;QD5j`r;1FJF zq262F_EGFX<@LOI>!TWo4vReJJilWssRg< zF4%JII^)p|=#5k&cpV#JZK`*pw2#IhiS_OWu$?$SrzcDEuxSSmzT62yW)JhMkPwJ7 zh-2ZO2IB9<-07}9If+fR1_>k|jXzCRQ7A6R+_Vort;+8krT2Nx=$YG5t+zjcL{Q(N z7{wb92jbA$NIAK%1JOzl#g&x~)$g0BUF;667O35G*{7Yq9$knURqpJ3L-=H5lviQd z$Y$o*`B%viIh}80@q$_8jHYz-F(HcfJnvs>_(9-fV-hR2fL7n-`C)v+zSw;`!dvcj z^^0&%Y|9jK^10{*d%vVAL>(&k6~LLiy-meotApWU(LFF_(r&WJ=H znhPenKr$>MCi#9W9g5}QSjl}ey?Jnlot^Wm z+sBeS>MY-Rv%KBi9z~=8St*3=)Papmp-puePl1gpKuAi;%>jAsRTg~Re@FyQiIT21 z_ArqBl2%(0+%)tSkm|k_eWFQ81JDphJBd)s_s+=Nc7^to81ldE4X*yH#RH zwgtQsN2K4O2+1!<`J2?#@AsTrjX5Zx(~oru^FK0eW=Sn^Bh-Sno%ydGJlsI}>~76N zv=WvJyCh>utc~H(6T6jfWeFe9Fx6d)fTL462fd1b&-{Xi@Q^OZXOO&yK<_g(-aGZ~ z_a~;2Ogf~3iWBqNt;^CUn~F)T{e z+)MrX-17*}wXG`a$mF}Cl*@g606|&mTKm&cVUfp7; zqC);DkazheHM%BG$w_l?z_*H{Ib;r?TcJN_CNN97`I+xBzg02H+!mPvbDI#d(aM0bhT~|?cySM`FT!)48Fwh z=i}i%lveiqSI^?hdk?n&WA>;f=Ih*&`}7q)dGV%cR}WjuM)zK1z4UORx|0cr=_Q7T z<{Rv6Z(jbAv9z!bJ>EP7Qbf~CSJ3*FDS5HC`IWm7d%X>kku)yYD))P1BIZjH@RtJ- zA<%g4?phrm>wqj0qNDiPC>DT327+d}su#BQfju90iDt=u?&DMszTT>|r>aAOm8s_IE;}H^C+8Q7U`JtLVW2BsKLgTgO7h~H zjAl1OXH3Sf2oTU5pcop`67_ZQ1c6>n4b7{VuJ!a# zM`QJ?R~4_`*}2vt3^0CLLSnL#{BzCZ`nAs6PCIiC8od>xHf<$wOw0Nm;b<(q70TtV zy)kRrb~u`<%Hg3cu7{a@F!5jsHy#|s$OGyQ0fqV-S>GWN5vyP;>f~^pdJWY82d8HZ z(Bdn0B`HKv^xz=_45wJZB`Ersg}kxJ_sJ&>=YG;yk-JKJDUrd+m=S z*51#3f>luHm7S9l3IIzL}c8M=duAw2&?Ed@POuQHwu@OGIT=*Q!g?aMoW zPd*3UcyY;*h2w6?`#OU(jo@QrsB*41Nx=w63i$0C@x$GPY&tW(VY$2S!R)%*z)=*g zk&~DIzN$&wSA7Ov)a{!5DB;(_u?#cqLfvC{Ia$qIj#c;hD}kD@KtRPfDkbxSp;RI~ zXmpeWgdPxU6wh3k%Y44hZ9dQRi-lpAtxOJ7S@SY>ZGP%tXd;1M`_TGWs?bfH% zR-Gg@s^4CYStGs9T7vqf$0csuxuea8;DG#G)4NZFT;XlMDJMsmyt1`bTlOl6TO&UK z%K-bv)$fhRG6a8I^-yAv#wwv=bXW^4mf2*?>FgtulVYdj1d7kG^PXk1P+&bh>(m@h zexxMF;$mwwBibH%wF0a~#&6#=N52H#Xn8;DsbOh|?X_nGFF0SwYHAGw^HrCE<(oH? z6QV#x2|)KU6Kv|(%aLMr<3)?z>E+9wx&ed zFvkrsYbf{mPuw0IFONgcpHvgw;6TF7-HDn2hxIVse1p+pUQQU_P>hdaLmqt+;swc5 z0YQP9`%oC?=~y2A1>OUYw`rF3_^9+I5C76U&%xdo0^kz_=RwDDXBmP}WijRPaRJmg zqd8p>oj>NnM{QfY7_V8EHuF`{7{GA&^{^(dM3>(!2QkYN*9n9pzn`VSDt=ISeh5oD z(DsO!dYS|5p!&>r>Ru!{Bor5~icmO7A}J*9`l-{A?Y_r={#6XV8Vz=xs&1|!)X~<0 zT@SS_-P8jdRPDsC+N$iDxi8rbD&{GZ)h0~SBNPxe-Q;TYytn~fLPhl!R6g} zP)>v?3vQh-Cb{zMHy@c;%BW6_QQRFA4pZU+u<<*Sf_cFOV7B>MvY zK>XB49PykY5ihp8AxfE@$uT=$aQv|jRa_mQoVzmm*sMf@wFOxz*e0A7*&0Ax%%?gm!xt&(BQa8VmH!%q&r&f&d;N{K zcrpplJu$Bpa1M-;8%z-V+eIkcb`-uQ*}I32oM`Uf-DmpUP++Z!D?w3&H6GUI>pN!H z@lbtt_D437W>8@`vlYl{Qy#19EYZ}+(Uj6)Kc`~n<`u@qy8DC##Ziv0u4x&FB!8|Y zB`RMZYrxJ+0)@ZCLBkSl?>~O~iDv%kC!JNT?mnZALgJa!W6C_)l7<4pm;_1^nQ)S# zZ?H^3`6hMxrOVhOSJlL-su_8?>!)8JS}*z&X2awOy$i1SpQ)hD9XfZ9&&cv*N|lP` zfwbH%;3t^5kkCs`#y+^lf$A%(9u3G@TjAA|f5ZNDBWhnqHU7?gvcVC|pOjOO?I~8F z3XpuaW~(yZg3>ufB#FlKm1&?FdlY-v&}Ke5cT=I^6BFnG1}@UUHTcBR(v@+UhG!S) z^WI~LtVqo`{sXB^u?D+m42q0zR{h)9oK=k$YhO!=qQQr2E zT_ppeZ=eC~9c>szYAj!+S~crO?^ciR;>N2p!V*|=iI*9JiD-#43W8+%WC26wg=l?w zVejN*9;pf?O?cphg1-jAqZeahuw2^`$vf+N5@!|!GInivtzJCLFg0j=o@;J_m9gPs zjF<*GE+L`FJyXc1nBk63&I;Ys65b#-;mvEA{xb($^#giJKvB2)o- zx2`IZVjr_{R!=Y-<`?VMYf8_qD+xmw81!50eTjeZcsWsgYq4icH6=*n0CRQrzC|n3 z)yar5^m0FvN+)WdnD97k?|#HbIW0}R5`}{S;8h|(0Nh8uyo@c>UsLBXX^5PLKb}aG zgb1wp;)RLbj*{C_XG{(u;`K12J|T?2&c)EC(-ce|NbxuXT75^MB?3ee+BZ#1g5)xx z))qj9W{EX{@l_fe!SDqWAtNX`B{#rSjnF~;!|=0vVNGsYzZ2oWCqfZ6I?^{+1eA#0 zKRsNqyjfY9y`N*z%5FRvI|BlzH7W=(i9-!8;Px7)BYSfj#+7U7wKI8raOyCZ5wi_M z3iuoz%Y4GXRF|En)V&-o>Cl*{9FI5$O1v<|j|KqiC2bK1V03n~xwaoD9)1w1tfr8c z#>RW@prO=b92Lz=hTy11kfX3d0h(bjfXf3YPjKKsLqi6go}+E&JU8=%Xf?aG)py|E zB{LAa-KGua{h6K&KyJ%zfWQJmYwt$v%T1xBNqBm(V2N{|S^JdVUtU9Rr-SIckDn(z z%PS)GIbSZS3{S~iLTFQKBg_qfMC+5SBb-vM{NW~#tWLBkS}g8~25Rd8G=2;=`3Z^4 zU5Et$ubh^(Z%;Qt-Zzn9Pn$U7ORXqi+%ROn7XcP! z?-7?m8|a~GWbGSG-5);!Zowfe;I^^+(8A7}Dovm1YWl3i#OTp0GT_h@@_|&xtJ3c3 zlB3FMkh`6Qf^Z1bWKIRb>O1 zL#{YhP{55g4;tpf!-5|sM49axEEL!4EWflD(j#z;$;KW5%|Mo=zyQCv$Xg}#1T8Ny z;yTac8$6;hG~PR8tX)E}mbtkL6@YeGCmv=0=7V)7M_Tql%%M%{HA^zYin~FynS?vX z+hLvshL9^t118JL%Ic_?So}j95~SwP4z*gow>%6mD|DLbz53U_4tFr4VSM<%$gPWH zCvG)Au(tkfxFPLvQWjGi5y7vV6%<9k%LWXZ*n?Qr2@+-m(*!+(m0H42L7MJ$;z&p{ z5kzSdN1@jhv_t}&>;f1rP>jkO!72)SKljGHP{K6_pbTO0x5d;Q zb*_AL-T;ZU9RK9hs>Zd41)DZ4B0hEr^bai)#(O-7EA8w3Z*Gw8ugZh7{r<(T9e>UOU&?&;1~?kGtMhi-OtK37L-K)lcYi zBiR8H>*O2ljD|Qd#N|A<^+XmFHd%W~xT#AD&cC)qM9gn!oNeOtssTO3n{2X0&$=eX zYgFMp=ag6p?_6EnCvKar<_yw5DIHDY@_`7@(Fu{$zp>MoFnN0%?={r28x^8Vfe&FJO zu~FW+9DORcg1nz%o*#{tNHw$A*Wm!|wUjuL7$^vQVG(HkO!UrIh`MqT1^PU%`hwRa^j{c54)Lma@wQ=W?y)O2A}iqc@#%| zdkgCJEn-)3-?IL`nc-MND&3Kw!&2wr9Ui@^;7^BD4k?pg&lBL;f|D27hYY?c*LXAm zY;1al`Q1I&h!P94Qm=8Z2XW4{+>U;s`Z@RREneANp1ukTWtUwX!B{{14wHIrA}(>D z8{npd$u|%^6L2hh?;NN9k6kgj}rc_}<-B?%KD zANh`-|B=LWBVZ^@XUs^?2WrLf0f-_nCC1<_y1MWEX5y3s`#*Z*#1tqYDbXQ(TV#Gl3~p-vbV)0& z3hXvXK5SPP2XqiHc_?|^=~Eu6EC-|$KYuOZT{>N@@j$1?*7wqQgm!n`1N?DlX)?%< zN%izb0AIZ$B%M&l7kP{tFGU}bHq8$2nCc&Nl&c+D&eNcqU`{4hvvsYUA)H?pPk)8| zPQkQ)DDI9+FMVrI3V))PT9gluklBt-PR(o(=erybVl>Xxs>iO;pcuZI z8aEc!9;6;{sAvp3L4&J3IJ~}|NNPTCV)W22&2l5@woZZ$b;I23T$<1L=QhGgSrgLz zr0*>)0tk-or*WFifoDaWQBktF%sI4>ov?xeB?u^vZ?pz)`1Y11NVb43;5`ZXbM~B_ zIHc%i%ojZnE_!rv)IHSu*;p}z7sxQ|@a&(QpFOlY0+rP20@cWV|2DU(dCD_0Q$Iuu z&DwzTadCS)ZOZc8QEQM;bxkSp^Qb!pPzZ4xq0G@KSt_ScExU3rn4!|Mn)c_oNC%#E z{ic*W`?`Lu3)k6oPal#sHY|90L9BJOV62OL^rUkfT61g2L%rFKMsFJJo<`UQ8@}w6>WkhKQvTdkv$CGRlOAw~xB{up3 z&^&6$!0cWnNy(M=o$6&Ua~d*~D5HaLNn_SJp)y6EYR7Ay$uGJSAY9qawds^;c5 z&E-eW6NQN36RRy*eIP%lB60%mp`_$Z^XTza$g?0@+}zo@77*9VtEvuCGD+X_aeW(2 zY)Il>)=+s&`uWJPpY(kukcbU9iiVphRB=OVvKi-TurooT@IlBAXFSU=eqy$oQY7N}WTAwfmG)CudPoW&JBrK6m{l4Xo#uPzvfLLM+S;o&ah=wLO4a_> zoKOKOLQ~U^pt#-|l*Cxs%vaNMtgO#vWZp~uY@K`2`k)U-fTEBH^=)mevcUw5cTrHQ6{n?_;!(-@aUK zj01s;U?M1!=_lK+fY%Fs^sbqY( ze}5excL^I{Bo>yDU*55qm>9J22gdh^;8o|5|AscP$;Pp<<=Nf+Qu_1T#`x5-t&YwJ z@>1Rx;4W}vDl6Pvs@-wv!Skpb3RuuLhC`(~`R`emwTH=5QvN(YTziSdHF$Ad{Invz z%3XcnlC5U=NL_Iy|BK6IP50==gL2eb|iW=itgVF{}t4qm;U?8KZ}EIXgnRbjlZt^kHtUt^!Jtj t!wq87Izs>4{J*~OUyJ{*KdZACbG7-k#H{11^*IE5X{hKbzfwYk{};_sQm_C3 literal 0 HcmV?d00001 diff --git a/i18n/zh-TW/assets/img/how-tor-works/tor-encryption-dark.svg b/i18n/zh-TW/assets/img/how-tor-works/tor-encryption-dark.svg new file mode 100644 index 00000000..8b5f52b8 --- /dev/null +++ b/i18n/zh-TW/assets/img/how-tor-works/tor-encryption-dark.svg @@ -0,0 +1,129 @@ + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + Your + + Device + + + + 傳送資料至網站 + + + + + 從網站接收資料 + + + + + 你的 + + 裝置 + + + + 入門 + + + + + Middle + + + + + 離開 + + + + + PrivacyGuides.org + + + + + PrivacyGuides.org + + + + + Entry + + + + + Middle + + + + + 離開 + + + + + + + + + + + + + + + + + + + + + + diff --git a/i18n/zh-TW/assets/img/how-tor-works/tor-encryption.svg b/i18n/zh-TW/assets/img/how-tor-works/tor-encryption.svg new file mode 100644 index 00000000..ab8e4fcb --- /dev/null +++ b/i18n/zh-TW/assets/img/how-tor-works/tor-encryption.svg @@ -0,0 +1,129 @@ + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + 你的 + + 裝置 + + + + 將資料傳送至網站 + + + + + Receiving data from a website + + + + + 你的 + + 裝置 + + + + Entry + + + + + Middle + + + + + Exit + + + + + PrivacyGuides.org + + + + + PrivacyGuides.org + + + + + Entry + + + + + Middle + + + + + Exit + + + + + + + + + + + + + + + + + + + + + + diff --git a/i18n/zh-TW/assets/img/how-tor-works/tor-path-dark.svg b/i18n/zh-TW/assets/img/how-tor-works/tor-path-dark.svg new file mode 100644 index 00000000..7e99b945 --- /dev/null +++ b/i18n/zh-TW/assets/img/how-tor-works/tor-path-dark.svg @@ -0,0 +1,81 @@ + + + + + + + + + + + + + + + + + + + + + + + + + + + + 您的 + 設備 + + + + Entry + + + + + Middle + + + + + Exit + + + + + PrivacyGuides.org + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + diff --git a/i18n/zh-TW/assets/img/how-tor-works/tor-path-hidden-service-dark.svg b/i18n/zh-TW/assets/img/how-tor-works/tor-path-hidden-service-dark.svg new file mode 100644 index 00000000..1c3fd3f4 --- /dev/null +++ b/i18n/zh-TW/assets/img/how-tor-works/tor-path-hidden-service-dark.svg @@ -0,0 +1,136 @@ + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + 你的 + + + 裝置 + + + + Guard + + + Relay + + + Relay + + + hidden...onion + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + Rendezvous + + + Relay + + + Entry + + + + + + + + + + + + + + + + + + diff --git a/i18n/zh-TW/assets/img/how-tor-works/tor-path-hidden-service.svg b/i18n/zh-TW/assets/img/how-tor-works/tor-path-hidden-service.svg new file mode 100644 index 00000000..3e1064b3 --- /dev/null +++ b/i18n/zh-TW/assets/img/how-tor-works/tor-path-hidden-service.svg @@ -0,0 +1,134 @@ + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + 你的 + + + 裝置 + + + + Guard + + + Relay + + + Relay + + + hidden...onion + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + Rendezvous + + + Relay + + + Entry + + + + + + + + + + + + + + + + + diff --git a/i18n/zh-TW/assets/img/how-tor-works/tor-path.svg b/i18n/zh-TW/assets/img/how-tor-works/tor-path.svg new file mode 100644 index 00000000..701607c2 --- /dev/null +++ b/i18n/zh-TW/assets/img/how-tor-works/tor-path.svg @@ -0,0 +1,79 @@ + + + + + + + + + + + + + + + + + + + + + + + + + + + 您的 + 設備 + + + + 進入 + + + + + 中間 + + + + + 出口 + + + + + PrivacyGuides.org + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + diff --git a/i18n/zh-TW/assets/img/ios/contact-permissions-dark.png b/i18n/zh-TW/assets/img/ios/contact-permissions-dark.png new file mode 100644 index 0000000000000000000000000000000000000000..f72794080306683fae18b39cb2eec0c62af9ab77 GIT binary patch literal 62527 zcmd42byQtVvo{z>AUMGx!QJKH2McZocMW!McXxM}03o;sm*DOYTmuAm4^ChX`y2P%mU<-@C2ul3B7)g9GkKtMwqD@J`I8v`(-tCcOJ^{ZFB z0I}>Jz(KSz0>)UHPb9=mH`CKfh+8f;6%>G6pJ&i2c(9^2A4F>gZ?-WMXo0 zaba{}Wwfz3VPfIt=4N6BFaZDzkQNLMZq|B>7UZ($B)$Qxmnm)IJw!mnE&nYQu#mIE8933nm#Xu|34G_ z&%2klyiCvBwKV(7l$VEpxbiRIzbyOP@V|-W|G%h=4F46At&_dwiwYPSGJ!3@R$yz# zXCbltBP1h3pre_iCHOxg60~&upCW?j9?(+X+JukFmB9#XtnXy$NX4&W{nE{d*a+-k zW@1guKn!8z|6^hQ(BftKZ^QgAmi6})M2R8l%=E9)LmvL!HehSWUa^O43g^2UwpXuC zgCs=+m0cGPTi<42Z7n>u(~s)v51V;7r>uC`NY!Qg8VHM`VO8aX=KO}~fu+6r=5|q# zc3zNvE^UA=V^BhwTvT<9j_7>$l=*$^yBk+C{;-dV`tiL37{Ft)oo4cd+x64VHwp^I z|AR_a7MsmVq*aZ?=Kvk&1*@CWIHdx7$A_~TN;&>Ymy@=wt)%>X1}Q12+eFreWoNDW z{QUeg6?_`2l@@RWb~!Bad;1QkgcyEz*i<&Nq4Df)NTd6ko?T5@>xJt4Vax;=jMYR&bSCI26!wMG=OLj?*zxgd>14iCE$hL{qw;9F z7*Txw?e`5GkITb}hJpey)~aDYY(FhfmiLIR$5Hnn&v9eTXuV3Q)p|pMR@wuvMwTLv zfg$v)`ADjrJ5b9+cHDj6YwtL+ec72Ol92BzRv0Cn#c+GNIONpPYAN}Eq1Jq62(}^J zTs31nU%CMv<7&GkHyY?ZUBqW$vBau;n(QzPcN2=G$FAAIk82`%}kj)C~8-s{X3T$PvIkMexD) zI;2eYxPd_Inz=PU1fKlaEf}?0?yOQ8&Bh0V;NTO3aYFK?N*Rrvo{mzE%EU%2@(Fuc-?S4_h_c?fiKp96f z!7f#-tSSfZYJcXyACXbdlhS#xH>F&o6Ta`4-^Mk7#Usqnin30lwD8!5IZRTeZj+8V(xX{3++Dg<0NB4At1kcU|HsI`yhC zxmvbN)OufQq=kX#Ep^+PeK!oXMwBWlGe3g_aXB_W)*rgPpO%vAw@gcy`Jz?x+HA?L zpCHQ7yo;3WCyW$}%Q5e94*bCcZiw1y#j0=YW)*4#-(jU0FG}~~{$6u-5`2N?=R$(~ zcb&ZvDb&#^nGDo(jr`<8**D?ucspR+rZ5(69+K}?OF*H+8@1wp% zL#D&n_xr<|)ljtD8#~X3vwrC_+jm|x<;2OpVuDOLv7}gS+knJ(u(0%a-N8{GH5k<^ zC5&J$+b_m=aEio=BH7mQOh!Z*vh&~Z2tK@~C6h5W4qjYb+=%8m4wR7PwcZY+!uOd> zGs!?M{H`}c@!+-|MrG%zN}oU_$5D`TRz)F^l=Df!kE3AkdzX`X>s3Y#&YJ^fI__)~ke!=6!%dK{psXgbLb&w_cI!n`6Hr-E;Suv@Rs*i^?I~R`3 zgmfIC6N9M&7SqvlbLr8MIttJkeLt3z)IUG-MN6Pjt>NN}Ljb7D{t>Y)^T zJQH~&c0~U?f?30YYE6)>QK~O2uG6%Qz$G5By|ii5x(2!^Va9XhrS~)06c+%Z-Ulwz zDKCA8FyHy1(d%;Hz5!we=c_ir z;T^%siU!Up+s3KzgHfSzj3QIg#SYx$xg-H1G)!Yo@Bf!zAxWKIwaXEwAS795fi3mZIvIOhx^Kbnzw#mCoC2%;*l1&ol{5oBHr$Zde{E1@}Od``)KECet&m>mT{0AGn>@+Mo3}PpiPif z+k4A7hI4Pl;6zOjiT7FnTHx+2^83VVcM%o@d-K!urQhxm>Y!eOZ?WN4bKi7!(}3rp zhMN(BXSuQKmGCsO-&sk6roTI=@%#Izj|=Nj4UAU$w0EitZfDiJQ;NHh*=4Ox;Bh`2 zk-yl<68{SO{`mLQkAc$GN!v|FV5U|`Zj8kObh|pDQtbA`IPhceZ{O_6s2x_LjoU=* zo67kdFNNCE7F#2z;J{AUl~;vvDt#lgFw;}i1P&ilSc$hug>+MSJma33)5FEtPLRLeD;1}RdI@VUm}-gWqQ-PlT{b*-YfROgh4sT(x z#3&}7(CG)avB~xz?+k5|L6!r6IU8FCl7w`(^bek*W*TDlmvNQBPtQUp{Q~g<=+kWT znSXLUY3HZbakUo|WQu_R0YN5 zj|zgLutTkSq>6gySv>UnesQ*XS4(e!cszl$Prr&ox}D&v{XXK`50E4)=1s_phVQcF zTT>!jlq2Es8qD0{Y>fN4ZCa6Yn=Lohjfp#4_`ZX4v-)Lqh(T#UMJE*;GFsl9MFk7h3j71Xw>=sfdJwVT9#EirnvEsD9*$mBBr1>)Dik>ZmaKI8V&=*|vvxk-&^!i&Ro zQYgUAQdlsH{*r?i789xwuUz~9?TWYp7vW11SV-0&ky2?I8M#N1_Z~@0H#u^piy{RT zmzf%Wm5{{eAfEUwkGGPztjR}9o9wM_39)yv$_7`wQ85&e{cLZQOylE388#`#Wnk{! zMFloYM1K%x5i;B}jKzh+rcc8qSV%h@v6bXg?R)0Yo)X@=1m?7456Fmopf@y8J)<~( zMdEf3$Fm86w6UE5!G>lX0$BT^H5_KrlxV0D{*ghuIjL#rviPiiY?Ub7hLV4r zsNo-Yve#n>zpr>ob;*sk^(H2kzjh-X4*RGBtpU9;3tI~M(*)?mCmoe(!;i z_caisENCT5Y-yRh_>nA?P&o{<@UFfgwwuP2_BW{@SpA2R z9ABotu#ttZTk+#$gUxETa7Z-)zzEK`hB)~PQi0i00>DcX^eo>=4C}M9bqFJm_8g)>Tgqt+@)~a@Qq7~I0 z%_MxCt^3nX!FxlB)oQ2GBdm_NA7x?66Oo3|{Y3#PVl0g0@INwnuGb@&_^;II?k1sW z1Fk4)DI7m|LDORN4T{k;)2?=*x(xep?|u#7mI#%^Et%{9Cf1vp5=eD<<}g=<9u*WJ zne*teG9-fXZa#JVmhXFz#3PIp7L>4*Of|$Bd(+j))$=>ld(9Xig9@+rkyi$)o&IRf zY+Fx2m{3Ub_6QVex zA&e9^+v`REJoOgRMZsT))8f-2bLXbEm;J7$&xh8}#^x{rp zA|ORtsd6axD(6%81GJde=OzTK!g%{pC^Rguy`RFj;`6vd`C9U%*t7v@JO0!R#>fKA zGN{Ghko>ykv7;iR$W=e3^!1Kv+LAQ*GGxOE+`?C zO!wKDDif~p4CPOXzZa zZ@pMSH0=6D)XuSOm!N`Qg2my*4Qql7>IVMM0fo6qXp_id6o)aZ;_C~WNF9ejJtk8m zX7(AokpphxW9Pd*w1S4OS;~kgqj_+%@EDXulSqDC+7e38MM#~!m#_6Wb5K&sisc9_ z&wF%jyL$dmQqi&wieMdMu~AsVVNI;m2ndN zp!PqCL{P+GjTd;5s#^rLRafGs*3XzPVD^{xSNH7DDx6Z#U40Vd2Wmft|jkdSpp&F;eSXk@F3D2A9wc5UKGb<}e zi?BrQK7mb9f_}@HP;&UufAEaaG-B=L4EClR@Bm8jB2;<5>1&y{Lyz9|ZJi2G;$Mmx zpg3OL4+O3Wbk#v63G(eUKP2u`@o@I?=t+LZOXaO9Eu3n z0K=j#V>;=Dc+x3gE4XrN{*aX}IzcDMZzl;gxsRTp^Bwp8rvtJI+;9geQ zVz{C=_!{DM!&M-JN#OpX@BV;MgH+H$112L&o+Wp5THqW-GPKms0DUpZGdBrQj78 zh1H@WWFhzwDI1;Zy$~`vUx-Sd_wIpa8RCuCFMN*^c7-Yc(T3jQ8>iT|3;;#=`!!BJ zv7iLwEHUH{i-@ltd!BN3k?B6&hs|X>UN5_t5C}ON1Qy(QLeoh{_}7PG7XWR4>ERh0 z*%Ya5a^gH>mvmP1or=79DhYz-;mri%30gQWfN^MCkGt;Izmf*-v*g7;;D0_rkVXdN zoHY+-baz7U%fE*^TU1WT236XzmjUQu5|D=1VV1vYV(JHqNzv1VN3zZa8c`TBCktV1 z7cJGovl)-6-<c{ zj_W>Qs}W1QN`WrO`q(qaQ_rwW08K)*{|8}UQeo()2SJeFFn}0^i;oTOIq>Wd1=z}SETNR;lM6T2l@2@P$oV` zpnP>?M_pDiZZiP1&{N7GMX82~EnRGnrt^Eb^A)7l*q{ZHA1JRhZMb}M}~*e@~FO^=$>7q20;Y(W`@7balV z`zTl>&R04jrodAV&W7_7J4m><67?Q6%jqF@0# z-cVM6VW>jPN=Yh@ocg3s_9yA9(vj(}c`L!c@m*2bjYG9X%N2bZ1~#)XQ$BffOF3@r zdrl;85C6;rrTLc`IvD*TSF~oH@sK`e_tAKJ+~|Cy3FK0`c2+u&7dWF5$Pz@5FBc$6 zhaGLrhEW%XlSd{1H8u@=O=ifJ%i>oJX!ORB+)Oo$)<4gKhG|QR8tP0+O6o0j(QoSj z^^pIfPF^c>1Z#Y%tUFb(^!jc(7*C;}^#+S8Ss@T(peQ9%I4_+0B1m86=3KqHwJt&V zz(%nEkH|b!A!KP!?k2zYs3a@pr}-Ocw5AW|vOwOVxi>B3BRXBxy)_@Vi^TDhG5xn< zM|&Eeh0$zkzO;_Nc*BDWMxf>R*JT6piP+`=Z??G|#*{z86K~)UU?`8;Nq)ztzqD1D zvzWgGq@qu^ug5I_xO^syrGnpD2Y#1OsD<(4;y_W3`Ce7;YV;eefiARf3l5D9N#f_X zGX8Z?t>R?OX&W3%-z!*|2@jKD3VFY~wLWq&G@;T|1JRvVyxK#AA?A9OG^X;lzb9CK zbL9-=w8Rp&(KZoK1@aMxS+5x}Lfzb`W1LrM5Wzf5k||~4IpWxnwV9cdkNpD0m}oTG zlAL7ru4%CtkEGgOK7XvVr9Rs_SVoBUR@?uyqmsz{Dyp3GT30Ai2$vu4PE}s$AupLz z5F2LeEmRI2APuBmF>785IW2HQ0#Rcw#?~70l&KDt3twZIf3Qism$FAG=-g!xJxzSW zfXIb{EL0WNJbl7UjK^Z|W~##^50Sw!SE*1|9eh)C17zDh4PPR~9xMDBfZpF9vl;=V zFiD?cO=6?A(m3Nw)+hE=nUSu>bRws6OlCm9k+QJZ2>)b2;99qPv2ExGZPAK@>pNJzYk|yiTG8aV z=tOJSfxk_`mCf=Alx2%16S9Yuk$Jiwm@s3~SWQrD#%D)gbZSp2&Hq%c424=53CZ&I z=)={1O-F?MTnQaUk_nIFt_a)fUqUlkB*|1&F9#5h2n$hl>|c;Suv?L_s;FwMmZFK71QpzUD{@XzI0KVT>7j~8!X#^ zrN%QOv-zmWJE_mT)Q1wU3Q023rVpS^5_;LSP};vl+$u4JWLS9yxq0YIdTsB&e1sDh zKzuVRIbTt{2K$gv5HZ_XvMcTM1Oo=4H$?ux&!=5t-BK~rByqS_`U(Z9fc8%U!+(B8 zvNR{)Kk|%hvN~*ADAJOTZO~TCx($+>euunl3QZDMvii2f*ZfV)cQh>oO;HY1eD%@S z=94X*q#lpx$3Hy;c=b}JD5#a87i~n zQ%-~4GxNH7Y2Z9*ir}=LV6akE_R|}M))iL=F#AYmo>)E6)<^?UbpxX@f9422DgQ~u zs!EQ%W1F9#sg;=dGy+?$3iFBAkoN@@qRS%PvOqX#-9j=@l{rUcr5o|u9`{pgOI=Ap*-p2L)mwvzXIz~J)+`Ts8Y zd!blFF9!t3Az{J4II;#0=Wi(l{1>t%3x4?y{kLCI^(|kdVAzdX7mJ^@B4T)_+(#hk zCY)V6qIF>ZMzQJH(`;wcL8_+nzL4JB(?b7S-Q-2Yq_vR?W|NRv_TPPW|m zv%RCsg}JMxOf&vx;3x*d$Ft&MB=Q2ci){w2`kxT^;5pI?!M4B*TP-D|d791e#~2j7@KaLK5Pirx_{1)^}EX+;x)ybajAcu)UDY|YXn#*DKW2q ztb1-9Vkj*L)XC2@0_do!3fjV1V^3Ym@Yah#v4n|8AwsFcJQ^WB{6lyR z(qaJt=0-R$U=!Ga25>h_xn@qkt;u#F83vC1GY8YuI6k3!k%+@K4=p6@g5T+wNfXho zNV54QCA4R_9^QrQFDtaP3&xw;5VIcGsCp=%1g8pW)|v{&GNHBES=yB7VIf=*{B1VY z(M;N_!=y?sNz5!I5ShAAT^z|$P2fD==?co|Y>VUTlZic-izYY2XiFcS}EVUL@>oR3^O)!{~gWnAP?|c_vd;s(w;On z#Rk*--+}ywHseUc%pwW_R*Q*P$~R7$8_z@Z&-y8+b6C~8(h64z6#i97%b?EouU1R- zTD(cw5qW&^Cd}NBRdiP+$>Z(aou8jGd>N7_s_5|9R_^;tJKIi>_FH^IFO}ichpFO! zgoGLcKjrlm3PPl6$dx4BtjE7S$Ga@i$@5pV=ve<+(&+52XZ;tQt!K_LKsTGf@yi%1 zsw@~esgNef`dg~xH01yiBA1#v8 z#_zpJQ7fpyN&{)Al$6nSd$UOZl4MjpWvc+xTMR3m${)c9Un=dER5enDNRMc52Q&p$ z)aFWl2eg$W;S-_aVY7=#=CV?JgMQAZ#E(vFs_!q;Gbprm-+A5zSW{pAgivx>S^u zkOxw#NE#s(d=`ShN!&>bd7k=`pTe&wN*WrIL{TU+b8kL5$o|!|1=0lnAtM9Qcn5}F z;#ZWzu+iu+rv-}`*hqlDhRR`sOx;rUa;Q$o7-8k+gfpFP zX_-f%+H#Gs+^u!ZNKvL@rlgA$6=}O-ei3L>Ej-~1`b?DWj#^yVAy?8Zu6pdr2b(gj z_Q%}IgE;{R6wT*x)iV|7CYH@y|2eyETh8b1Lc9u+m@s>u8o8S~CAC7$KO;VGBlMKG zZttiW&8|jngkAj=U&dG9Hk3?tMl67Oh>G6cuyeTj!ya3V4CEsjT@I7Z7E7Mt6hWeu= zDmo1IB=|#M&Hz4vlR87>E=#45s7G_=D5!Rl+7Yrep^Lguu*N^kkZqG{Qy*tRH zl_bD=xY#C!j*4p?>vW_P1|&nw4fxb)L5`oTNpi?IlhNDDzeH_$Yq?g7GJc?&d{b+v zErmbu6vqRRv}yzwKj#is__~*&8rtW=9Kew55V?fn{t7R9t^4B4a>`?&!CvVg)`_Fe zgF(BJ&usOdwk?rI^miGOU4|lHdG^HQu&M94rI|yXX3AoBUno2-XVlgxD$`H}9%3^g zN6JJRQF^G)ib_+AEtS4QfgBmZr2U z880*+?av|$oWv2_|5)H>Cr>+s+mKWiRi-53$xuABJ-?udUsv8vxZfldCsG0H`uuT< zOTAw4h+z=>Od=etfu)yE1H=DW*^Ab2g*2DRS)>4`3R&S@l%+079HGj)Z6(tLYZIv6 zz9OOOoM!6Z>RM45Hl0ba>5}-vFD9^x-6L}{>`GzX5h#e9n(EU-BawI9ClG>>wy(p= zmky@70v<(24}Te^*U3_Uw2q{}wwSM0aH0xqlEwsTh>udbQl!$(7X-i#GMCQBw4n;H@{XN!eW27xh9 ziTJB^no)rLNUR8+Xd7r`3Ih?uS5vv-6`cVg=IT{B%pbH(!p~BhON2vYL1w=?I**oI z5`Rc*aSlH3dR2mt7)oi>29yl630O&fQ$2#6nNqYN)3R;VKPIU#oNOqQTc)axdvzU7 zENAWZt<$`*im#H=_NAt^wV&qR%{`13ixvVtQ6|NyZ1>`P3QTEvdJOTp`|Yuvwj-jn zzppy*#sGyN0h%_~DTHkRVX|B+20WZB@O!+Q2VHkyj$E*kAE@a+}wmqE~3~O<|VkkIuwl)E*&DP5z~C z`Tg{|z5RYS*F@d3>dEkBS8~ZyKFWNlpi3AbB7tg_aWif%@hxzNt_(g;W#uAi!>F~tq(;i9p-U5s*KT_Fzo zvgxJ!Ay+P2RCv(`QlxR_%oGCb(ZjAI33wg{sj|kD!ch%@=ltGuM*>d|7m!o@7K6U* zg!~~SAf%JK?0He1s{h4(AMX#|r?@430OyKpjdk8l>bxrE;6NPN(?!gKNtjuI0dCvvHB))j*hqo;Xg8d?s+hj4Zg#=q<+i5M71D^#NC& z;2Y>ExcbbNWiy_Rlp-N|&Jl=&(XIz8`|%k7e?ll$3sRJFKD_sm-nC{28s$d&V}1MkZ!@ z9{F^&Wb?GI)~;D^xqzjnZMW)mT^is*H$ga7M{S^>m3k(sZ`U;L-0e!Dvi1(}W zI&_LaP43Mj9Xfq8$m(|@*ZDU2$*o#7=XJ*y$25DuAZk7Tps=mYhoSmrr${Zsh@Q~? z&>?y8M&O$A_Hfx%dc4zS-JC9lTI`Ss7LhmC4xv9Nw4kyY3ug(Rb^51+Fa=&o0qdjT6w~otef7oIQ+#blxYvOuK;Am?(7G~gUJoZ+=r(1bBNL5^R8w{Pg$4mz&;4W$EgG;Nmw zJ-S<8B;GkS-_^X~YgiP3REsX~*jquRoeHfXxavCt6~mXp+&aEb+K} zzg7u6H=DM$q>4OW+%y**wkV=}vbOfpu`mrH|?h-3> zLgo)d?GXQ&4UJZq0oQ;W5GdsQwcCkOqeiKEiG!fuh*Edbq%R7~aJ#;Q5HC%I_Uu*f zUX@)L2tZ4!q@<8mTyj+D1(qq@_htwlJ*YWsE5Tx-QtL2W*>zc2mGU60wrWxmZBlje z%QbiXzUaQdv^|kA#D<+T_}yCqdh&VmHCL5V7fa~->tPzw(dH^Tg~$7izGE@0>M$Tz zHA{Ighq;K?4~&tNoa@JTD8mOa=iOkl&z{g^BGV8c+k}AeiSj9ui_g3cOzxj`=C!A1`bRSN~ zgPzKM?mVcbk${=eht?@VlLR@Ze+4QIlSi^I&Hbj?Ym~coI4;pR(_TVc0Wo?+x#h^!DY;km6W? z$ioQmGpg}p;ivm>YxGR5zr!Orkr>-Zm5}Y1tQuH|N^4A_vKsefIG4$rUY{s1;2D@2 z4R_MkIPOitRMBhJhK{=JFle{9(kwxeVJSH6`lXp#r=QLso{{)ehqaw#s(E;csy_hF8k8Zxm7}Dy}oH(~bF1R&t-z$?9GB0}b#Bz>C)?C+tFY>K7s3WUdyFkSZy70r;S{X(8wsS$t3hFqKa^m`U zuY<#{Qos7y3a+BKsMi<+2JLO}a>>zs5Z`B|w7zTrb}SwCWUI#ylPoV?SX5pv{9alz zI=C=ddw4V)dZ2%Ezow|>6Pd+i&*R09c520Hi2V#L(@R2A>7vCb^jCxN)3KKYfBU}u zei_Xsv5)Fd%ptg9dV0D@Ocs#rIoMXao^qLrfBw(P-WB%uwa137$;_;yo2TzBRGW9y zlVPLkI{H*JaV|04`hJUDPHs=-dkEg%L)%K?Qw(!#E>U*NF>fy6Pr?{GXo$R;dn(s> z5X_=rLIU2JjMm&A>&_$z0cyF5KsKAwLvvSA2!mWn3x`FK?^zUsw#pk;(9q)e#JnP= zRV6Wv7Hi2^nm#Joo<+WAM<_+&8Pcn60yyHv76%8MQzxawsVG}mQ;rwP5y`$wQqZiM z{A{G{SMgD*?0wWFh#0t&tYtkxuxI~O!_E^D4b;)9R{o-Q@Hqg|}@qHA0gT zHl^VpUQ*>qcc#W|r?@-ir&`r%{<3OIrq1bXsOZy5@!W5MDV@dh3p_(PQ76iU<6*Fw zEEtegU?&(=U)vR|^HEig(A3M{p?tX(>!Nk9K&xz@aRtA3Ns$!QAyi1$`)(?0Z%Rp) zTl8nIrmj}VfZ0^R9{&FAP;-x986bzoH4b-FYC?St4~ce8$0d_ddA@@G&lZzUaqJ2t zVVUvDLDX!?5*!vM1Fu=YY-H2D30b2I6&}y`Yz962ULjVfyWdXq(oW_p)}Hri4cF=q zpnLGaP;zUE&YAnF=+n=-RmsY<<;hm*l510e1Bra;k3y&6BCgRB| zb!3$o!g8DD5)_$3mMqF*#;8Rj2Nmtb*00T#^c0$seR}xC5`F$0e8Lu`%NF@k2FS3z z+cW71S@Ae|{azU5JzI}NB<-RgxXJlQmOqa1Q&a7j)ScqdT$lG2?4*j+n(7G^Ak`5? zxlcBg)g-#W?&;69%kfVQRlF^Avk-=2(5I(6&i1>Risy{wf6RucX^&Zs_nf(iyiVLo zafylK{h#}chbh8g-4*?X`*Q5og}n#0kS}&FHL|QyC0Azbp4Qh}s0|udvy4tBbBtd3 zJH-ODdt7FP$~zJZakT`urRZB}_AiD)!HBW;)oScyqLDaS?*u%+Z-9f1bxOZPg3w|4mJ0>jiF43)Y)1gX6lO1fO3j;)1Sr8I`%A@zVf&Q(uoWa3_QWt+JS z5ogNdbja0%p~8fURvyNE&$t~rNC;hET2NSlC8o>07NtY;BJ;#E#`M$7?G_oY6hbGO ziT@CF_WL%WvPe@YF3Cr6`vhw#K>hbDF7I){w}N)l!C|2M6YuM0NN&XJNE+*&zU0{l zn5~vSSIsrXqgOt+&)?F(B9Ku$#9l;N(u6ghu`gx|i{`v0D3>m|Z@~8+`r7++sCaFh za~!bP`Yq& z17_Zu%qtF{GS3MJPlYcBR5zdc1Wp+|#p=V3`3FeOcv}?}E1`DkP!J_zUCsPDMNo$+ z|IAi4kCXzrfD$R|TcMXk(j@v__OtLb8GYO@vNV5sJgs0-XB7S$y`(?Le4o&%QDCVW z6RmfiZXlt@TpG6&`#XMu{wK;@Z_t7fav0H|Y8qJEdofFNY0j{#U;UtOJ$-|8Y~8Fd^GZBzynb~ zLawC94GQMK9jk(mRxA1A!@hbZ^~8%AQh`V+tum2%BC&p+KpCsEL({*?i~zxi`sUzXhFheUidZE zXi;Ct7ZwGd9wYj%Di$PkCJrnZ=d8Ehf>7s?e5O*vex;Qd!4ObrIpS-1-P8r_f01DD z%CEKd+N+Ln*1ZzE9C8Z45vV+&g`hM@`sJse`XwS|)xGD5&oRzic;XLAc&;GP zM61LuK}=5RaCcU4$s%~M_9(WeD{Gm5sX6Ztl#cA9V8~X?Nu_~~=(0Gw^sJNmoum1p z6$9|_y8}?hs@1XjH5$jD6bPsg7e64K^v&+Y3wePDKFcD>fN6=W@ctkbKuwJ;@GsSU zSh+pq0qWiuUH6_u@$E#dIe05gde|S7j9E>xbLCM>zjlMN6LaCH|DBgH#Pt_W*pLp- zjte2d+cMptHBZ>9m3CT9{u8t7eEt;8egDO-|FK2pX<@Yb&*J!D1yCv=T$3m-hY(H- z94`xo(15J8`wV=RsvNja-A_J#t+Kqo82}mrKd;>FYUJEk;T_MT5jD1i<11$Q%RcKR4N=;3^KgnV0`(dGShw*>b zIlMobsKEV;H%Gv13Ws9JxTshSjcP+I%6cgGOJbNdsY~0r?pP6IfPVmvPwt|6Rd`pd zW=Y;rT?V@`1UPR5vyVP^I2 z-x(XShG$DsOk!hWr0Xl*(gL882CY$)oM>NgosisjcJDw^cFak|=CLDC97+UAY3BL* zrEB&78AU9VR1c5_C!dDGlXF(I7)e!;&i1gVA`s@)K@~t2{4DIX`NKwOOD}j7F-uAx-Vc2b!2eK`0Nd|L zf53sRH?q_h-i6TmXSrM%LpRb+FS=6vUnAiEEB&>9rHT^r&+z{*m1#_0hAPFLCjmiK zF_e|b^S(xnCibl>8z<=Hzf8{7l5)VPnwXrELaV7UbM)EaiY^~*Cf}8)QU6C<*XE&p zC4(U;XC-AIA&Z;;g0rF-25HG)$x4y5T>heAYx7<5Dk=;_7(B614MUjSr)y;Y;F$cl z0HgUzeX?K_0u)#z+*-)}qDGY$qzr=Fnj}r27 zmH+4;%KuK~Kf<#8Z)5(4tk&BkNpeN{QdJE^9TgQTy2tM;DGZ$J&Q~Us370l4&+L6x z!duJ%V~a?Y(5chHXwPrHb-Rp~3v)b=(8n*>Wr$K5r6^ckDfNw>cwk?B*0tAys@j~Y zGI@_B^N-!H&qQ9t=n0ha;}$_F7#iBd5e7RVZZHDiZs(T&t;QCQv1BF1*uJ}kwnld7 z!o}!2xZzy+x7r*x>s{+jSC{u0W0(-lueragc$waGL7cxz@T@0Png{}?ajDmE{`r5K zJUs{c&6}&#<7JO%NE9>TJLDeLa(^Tq70)}28-w_czw)82(NIb|KbPY2GmxL3ovt<1 z>KV$BOY-#^APH%`UU_>k=kvRp=n;1gbx+j(H4U~p3i0=>->O~yZ1^cMz0m_!A8x{LZfEmk5sC=yyKBG$$s6N<9_~%=ybuZREAQs21#_XII;>*0dn3hiH#1*#4NL zDtsr)=WLX7)%|j24(NPnscocGqAcxsf3)hSMQnM0O=OBN4;T15)-j%7`e-w`I>USn zsdObQbeDEPPfxlDZL-+5M+C-j}-W|Sz@4rh>stLYt8JklYKsG^JSo1)l zd$pikhv|;9&Pfte`~$Zu9lOxCPlTPq<23eDc(o}&|1_ah)yte-%Ez4ra+3(MZHhs! zOWuDp5W!q*I8hg&SYq;U#->;Aq4-tR|AqN=a2j9Urz5Y_@FaIu>5m#3L4DJ+q5j2+ z#kCGUbci?l15h8+1xBwrWFXgC+MSP*o^K^Wf+lQOgp)XCf@Ac0@a`a)vVrSC+{j{| zrL|vVF%RMx-HnR8#?-acsh>?e{#`xIaXqGY7XgCT1 zOzQl9uUnoWg5-gnWg1zVrQnTp67h=Qa!cj)Q0!TTb%R+zl`fx=#`$6vfVucCDIVY}neqgtlJ&a(|jbiBhoqtH3Tv%Sd=js-X&>~R4GwOip4m`|< z1PO|NT0m}LPnvHxbd``0Lc)@$VHKE-StE()O~xV?Y%`<+zn#crR8V#Gs$v7o{@h)z zn~2UX@LFt}qsh5nE$p!Sl<~v}Jm#%P#GN!8QfL35W=jY~#+=VUKwt~`4YP~*jw83o z#*U_PAvHg5fVaEB426DlmcN=EUd94jg3x_jNILb&>@&T??2a9DUB(~+0Qo&PqtmxPXB*cBi?|$* zkJlc;!Vv`~qJF|VL8&69;ndY4IXrzcLdgZ{X_r-w`_uUYT-gj%(^KMv+&a;$V!lI_ z?bj>!*jaK=sH}_n(rTxLs`ImgA|=G@J@nLb82H4R{9~RDsAXlqV(D~!R3b_cY zYtQpaWxEJ#TK#Na(J;Jq}$Wo6siIz*CuVXyA+T!P)3@alA z^No7L0XZ1frsQJ{pJl2vlMqH9(~?qZ!bD>Pnl&Q#`O_rCxqRN*93?9eiX^IH+kVbR zz`XET7nVYh=@n|q%7c_X>Ey3Y;bzA@?1HL+1X6|>2t1|VE!F|c^=YjsoGi|}PBPex zUX{_NqV);_aAiHUtnw!%bO|{NVTCThGtI=3bQ4<{pU?R}Z7_!m%Mf5F4q3!P1DWvm1?V z*pnmF?+I0S{T8L(Js`W7#)zao71-qxfT+PYtV;LTI;rx8waU8waoeIsxqum2=6)n9 z1c07<5)en5x&4m~u?#iS3sJ{Ig9fCAv*>p znJ$mkcfSq8i^O0B9iC2}y#HjntV{)+v_Gx2UO!$y06U3H)?fE0?LWF$y!SU2B^Eqi zrDWOlX(PL?xb0Lqm#S6F(z3YPDZPbo>Jq}hf=Y`HvZsfg_Oenf5`h%atk5%4qP9lU ziFlv?i?z27s%we*1#x$Gcjw^l?(PKlpdo|==iu({794_x;O_43kf0$D9AiXR94zHKiyuh#fGlA<;Z8$4X!tXsh_o6?Zx>$#U# z{Rf%Dk&aJU?U*JvTd$pdKv&gj)sSyYf~$d0I<@=k^%l6pQRdeLl$Gx%HDa!aB0|D1tqG7L@!9Z(R`bUvTC=;H2U^pwaln)3*E`&mMTf}76*XZY?DKd4W+kZ(v7^Nb6Vzp+C`k43Hd8cw8QRyKepWyETB?a`s7p; zafS7rqur#HqWv@OeEoK@w()qp-1Plt#*eTsp<^iu2n|SfWbut%XY9)+C?|}Z^LP5fUT?czQ-Xlqyv6@_)VnJE`dt741<>k8 z&v>DiyCE@Dt`S%V2qL4;2Pt~PnS&OMfQIu8eFkd!uwaxc;Ppn3o3%0Qddz@jaB!%D z>ccQH(mkI^_Tq-&rNPuFv08&y?N$QVD?tey*d2@?odL$7>nhZUM`_x|%CWx4Oqlvo!)mydis7`vw-7)m_{ z`mYv0Q(28Z0yK*^h&VZhiO$pu>?c*Fl^)etVf8b~RMoo=KuYM~n_N1G0aS9WeHH@Hdgq`rhbLLWOS`C$JSY1P*aW>cII%Pe3pg1=ryX0u!zZ z*ERTf-L(((L0b{OEqJ1Pv~YW^4e(w`Q>k^k#UeEPJXnQT5)U|Xu$z()Z2=c$}i6EmqCngPsB?73TWWN5=Oj{Je{>y`al z-0jafdQv5-M4aaMyq9a+@o+}}$F(h;WGr%5C|P`yn_=p>>+=nv=EePJH5d-x*GIAB zj{PrNkAC{pb|D3Pl}#2f^@MQykB2gEh2C3j0x-tRVGOKo zCbJnW0+GNB`cNO4m~7rnl0Q96r3HG6ccN?MWrxzs=UL2fmJCn;-U|7#{(rKzP_Prd z*DQx(Q*sBtS~9A(F@D$&r;f$)ki5M;SyDr1hMlTj5jd%8sJhGjP0;ugz&vn=LVWI4 z9cxw6ISNd_uU!MNBdq5zxLw>@w3#fD9>#fh} zR}ZWsY^b4oR|-z97?dwxjtjyFKW?5T>>|0H}P*-bkTc2JR&3N*_nT z&FRXT`$im~{@}!wCvH^0kDTBzB9o{W9R^UFfR`OkA{IrMIJFo9!|I(kvkN!m2E0=_ zFZ1%Q`-wFkv}W!{x?-(`6kN=tJuH@wEt?Oxr`&Bazw7MYYEz&|amb~a!QVz}k4Cpn zf)T6C^o~(1E$UpqQ`>}bXR>b-%`=MWMYW)Z5>Bx7kHDJYT-Xf$V@;BEVN#+OqVh^pw zk}E)cyI7@7`#oGo7HJvlBbu;lMWJ{n5DuBg;HTeJhdu*CgidyyhDuL^nX=|#D3Vk?JR@unXpaZgB>traOu-A1B79Ex&rX#F`wH2 z4-W-lIy2Sp-#9NdP-|A)<=_%35!AAeqnch(JR17;f7SZkIQ}MnMffuw>Qp<5;xu@5 zKf$Im9p3}2(6`FXo|}o9mY%6-d12Wl5j9gp#u?{69is|%7tcJF(_fP11JojvjCMXk zL<*+m-MLp6aVWHh8~{d$s%O-N#zd35Nrm3j*N_fuP@={YSQB`#m%?~kD0`fwdjrY9 zqP>2vlgG!9QRV!&qH@(-;gwzUC_XlhF)&$JGDC?msRzovmVt^wD50c&V*t!(szD#=-;btiAuJ>f+9rMngr<`QWfwniSI(GCWosKljd zmA3=nJuxmf@|rcuggT5=Rd8_O_^A7CXR!q%Sl&Ph@6@6?nfnMBE*ZXE>jd1As>iyG zlu`VQFO&Zet$4}@s7r*7z8wNZzVuG_K59flcm^gC6?4#g12yEI2h_cV ztfl-cWM7whklG*5e;5j;M#)%0t{BvrK~nY|WqV8}(vI0h56s%@f?tL?`$PJ*qF_Nf zPj&!P2Dh0i$gGM??an2|nsPL(6x&^?-uG&xthVhJksZb+Tjf-*Qh zq$Ybm?%Bbe^r!Ibim_b$sex^diZL4h1+ zZP{O3Xr>DIE*~&731^Utr1h;oV2l>J&O?zZ{AyB72c(zFj2!-wNR`nxK{AxBOE~sg zRUq>g$ZQZyw}beHf)yI8@09*bHYg{6JTT7k$SjI-N5St-?D-l1qX#foa2ZbII$D8T z!cdFqN(z!(ntZHTJEfc!iN}KL-cu`=i?Tjb|99QHg~}ArTVNu+Dua{B!;*9)#gb># zE5%h1H$Mu5LQmjHon=BL6*LYd3Cip{%ygwV`GoP{$kKp_X2oS*@JU&ocx+%+1klH- z$@YRoC$2PM;ue1VT|Lo~Fc&EuS_-~2MM4h2wMa+I6)Li`F`0Y7*m(rtg`0!4cdYtI zY?Pdx`MAOVZT&?Usm7iIF^D zdXrLFVs%QTEn7p?=y|c}o1%8Du#DozfQuPR3S>i~rxLdyt~kZXx&hnbI;@jVGH3$c z3WnsNL7WWs#<658mMpRKPH_umYGOK@mOpW7NsmOVb;KD=`|Lt+&EGpqSDw=67CRSV zD6**Guxj6W9;*F-bN^ngQDRY89R+I?j?=@3^GFG2oOX$0!9~8t`zGng9(D3Wqbn)F z&}8cCWU2+H>`H1CePQKR10r9T_J<$VLA+oqg9$ zN&10!V5vGk+fjmoP4Mdd3yi6(7F{?d?AOyxE6sY?B9af&J>QIcPK>r5zI{c}I|m4HOc=`i^2i4v)w|Qve1GYsDA*FNokx(s~xq>m)-4p zSQZMEX?K`9AzvGcVGgm z4~o{pDM-kJbq??b|N_0x>lf8df zX?~+imbKeG&KoaQNJ_>Ep&zS&eenPJU&i&9S(x$>jI`E=cy;3{#yd~>V*m$tU#3kRx|gJL1pU-OX=hHa?O7aY$sFNx5t3N#0FsreP8tOvKbqfL@0}|Zx9iu`LmdYCt1!c{Yh;5|y8#z6$aqm3 zt#2qEhiaap0*{}%@V53|OFaH<7drv#)3^8YwYc@}s#_MA7S{#Myi2*Mxmh=Zr@nj- z!WXQmJ&$m|tUGw-)%8dk$c~gCA;vj-wRcl@*H|091%^-Duh?mDa zE3br1-pjF^*a$vy>;t-M3aGiY0!V2&8CNc4s|dEy{qOeb%z3uJZ(O;HUB0e+6#y4) zP0I`&Bx|esj5FL{h!p7N7$W9~hLOq9ulUMR+xcKzy2`Qj;KC{qVa4#K;pP47L%WN?j9q zVi+`2pWhCKdhWP6EILVav1rbE{nJp8LG=DW!XWt@et?^iw9*6F{C#@cP;H z>gx;i)@&rlY|H!!=E})6$I@ZGFkxG$1xfy7lYZieEo1+$^+n{$G2&>ZEgSh=-Uc=0 z=YX(<$q&&j{GVe5pi%k4l_Xji#)|8-uBViN2?{{S*U)NXKT$V}^1E7k$uPY_CvVTt ziFYwmT#vyySfowc;_}n=j2sUgTR|bGf1njiahAB}8q7r?} zUzdh)zw6GC*ML5a7)PQHzY5a6wHlCECL7QL?5iHFYl3Qe za`=RzRMzwjPDgu+d3YAdaaJ8)&NHlU{8x!mnxTwnj(w6g&OE?Uadhi>$rJc5*p>PX zDjILUQkS%Wk!r>HcMh{$aR1~BhO<#N^#}3Z1+uBwPC|JQ$`|cyiIUnk(VJr6F$DT6W;_N+C63ga=bP0MdfRJ@pkqL%c89RJwSoT3QN!s&Q(! zEcviH%;cUFs5x*n+JupFsJ%^n4KFo66lj)KSJKYI5GkU70;SFU89IXME{b$>m2eQb zKV7ObP)BtmWac_)>~sm9>7R0NClveoNG;w)5Uzfy*YtBhv+fz2mJ?Qg;57`fh#9xv z41UuQzO^+plx6KYICu=&S6!Z826dOfzC5>#)9-EU5gf}y78b5@YWSQ=epQv3EfW|l zWqxbHj@|+fl4X4tDf)R4r*eWzjua!SD>nG6mVliRlzGUgXg*#QUfW+~Y!2621sc5X z9gER3D3kr7Zv=iAS>yHQ`VbNl{C@RjYznN}cllI@8luAgG*lk#^(Er-<2}LwlSt-o zvo8$RyaqL?|APa}1rQH3YWzmQw9lNLcM)9p6!CMTZr8w$2=V5_G9l-DLaBsQW$3Wt zGUQCMo88__lkU})-%wT)<0%wrs^Lnq&Y;6r@L6FMZw~3bK5OND*x!n{j@qlb(|p|U zxj#f_$SM{)U65S%!_GJ$jfoZ0j6)Y@!d1!Mg9Z1D0tOlfSyW_07K1eRj_LS8Lb-YT zDH1gs!fz7Mk>#U#|C2%|+1I&v*tIYeTC+}5eo#vf8BA{c>1T;jz*^=k=GRp`Fy&JbUgxD3zeG7zY>K$}ndr?MK zLd0z(SqbHZ1LS*K$+7sEmpw#O=UYUgR6-_K!WNc4eZSXhV@L-0IHcy z3L>?|ni1zHcQFr}#2f^U= z@fwz_wLy4XsTD7A+!Fxezv1>y(iY}O8+YV2ot+zRis1N_pQ$Br|M5u%(p^ zTFsDMI*t8|T@bZ>;267A*Ui zn$?j$*LzE+zbvw@$c4#IT_1pL^sTN|{+cc|771(VtVkOcip`usZbKQenFMt!M{q>k z$w55I?e-~Cw$5&P8U=$0PV#`rMkA!dPZD17E~<-vjhRCj3`uT&rR}DueK|i692;7fMG`}qwRl_KOUV|++y2)K8 zOJ-RNyR^N% zy-kqGK`*78m0fA^!s5O4<2`qZQ{yJzqBzCr5KdZENhNRI>>9(L`m<88HQ(yV+9phO z=%XOn=on;XJlmA>s@LwaZ2v|OEG}BLuXON4wdewrVb@5IzkEz9+An8JUIn{;o~1|B z$FKf=7xVvC8+h7ui%}X4fMb_3ZBh-Q5TU~3Va0HnBT>SrzM4ekL1yjyIILZSgL~}R ziI_D}4kx|j(c2l6M`OdTf+<;^$lLA4Z{I6E8MPyNSM1F8&0yiyQ8A-B(I)maqmZxZ zRr&?PGCLTzSN7Sy&{x3X`#P&TeT8WE?YXY%x`H?9Z&w2pX*GEKXNU5iXyHdtVQ#kYZ?`)P**iy{ga%PmJg2Z zx1siFQxz$JkP8sk_=sY@R>{j9apyXuq4Dxqc9r#=OXk(>U6<*Uz@AZhs-rVgL(VIn zebtQFXrF5*vyr}UOlslPU*+RVinc8sh}rdNMk{KDiW#$v<_Q%UC;pAMm@&4jxu;L#JldVbl5so@tyXj_WzYqgyPK-1LiB-YL0Pvw1-FK#PDPtrwZvb$Z>Y&>dLZoQ=l*wVuhBiI{DG^Jr4P`y_=XFkVHG=iu5L zM#>u_0hs9+#E;H1oVdVM#7pp=`$G-JWOeg7oUeNi4!@C1%9ZD0QX(celps z^uJ7WLrO(ND9~22YRkwbC?u7NgH#2)Rrfl}02uA|YOGe=(bR1~2gs2{ZszAGmGw;B zsu5K3Hlg>q1I>KN>Tx~~iu@(;1+2Mq08H^YNUmY@YNoXl@#jUuq~Igq=p9Y+J&g1F zlsK%U3uf?}mzX1a7ZF^8&5a?$&-R8%lke^eK)F0sp_t~+#9Ne5AfXPakulvirynbG zOuYt3h;9p`*a!tbd@5>)5xFJtnBZB;@%{TWc!Tw(X4A@;NEp3rARB_$hBHA33{WtG z3KWsg$vO`l?dDJwx=|KTWHIHbLbC{@NcGlUN9J&t&pjRk%09G86j4lApKZ3Eo7H?w z8TaDVW?Z9{k;}>;;?K$~^Rj@40^S|VI9yR&?+0rUp*it0R^!%XP;=E`%)m*yApXou z+eo$D%IE3)zF%o98MAm@m^%flP@3J*Uumf zRx@DUTwTyJ@xPq!t86$kC}c3E)8KLMKmMa<+D}C0b6J3AUhSzaT-!mt5ygqiRGfe= za_yQvJtH^8aF@$rG&!Su>Mc;iIYDdNOag1jNHGW+JeaqHzZxBt65`KDc>mtBREC9z zUu{tLU|7#Ba)+cNT$;Y8)*A%6b9mQ?pw7%+D zdgs+p1;RVQkevyYs4C@&vVtfG10<%#UK^-msjPDNve1Koe}bqPt6kBYTGkk8T$VT0 zJd#wxxBdy0qJ(>FGP420V(S>05c>s9Pr+V$Dw0fLH%bOTBsW-Mh!h>VfPL`mq~9YR zgf{2f#4;$u+fOi1en@216C`stBO6ENxO8=@TRJ5f$0I_m0J1z*SaDcop@1(V`#?~O zq7=QT0#+O2`8@Sooe)KpvIBvfDO#HMZyh6(H36y5OWG`pI5>X*rCwNKE{`KGT9Na{XM!$9i?t)B`DN?0 z>a&#wuXB38Z1@@$rsjVC?i$yeMwcZ45byqt9UyHC2Y27rf3V;9Jv5ccVSZ6#^22C5 z>LY*H*9B}<{sihfcEJD3u9VMZQ{eazAmC(pn_X@fWCzc|?@j+&NXvB}wKs0M=){&P zu5a}`S7?S)mcB@;q+K^q0>v2xI%K1I+*utt5HJ)NsN53r0C!0SpG$5qZEEmT90 z4jFP~Ct+@#)n{9=Y#iSBal21K7jbadICrR=>tpu*{TEK?97{xNVyxmMgJD|s^UJjt91HsXQy@u{8pZ+L`|r*=g;`2YDR+{xoWZ z6v?Kn?RGnytCtX}XO2g;Z9mg%eKh%w`}wP7MuaHVyA0kl`P9!7nPYco97%xOF-6S! zY%VR(bI+7z*udk6-Q?Tu@lP(~!}1@lj&vMuT_YY-!nVH)1yv7Wf8S;MY&7xxUc8>b zJo%R~pwbMF{b1?6!Ng5d3o&GpuuEW^mcR#&yNC<*yv+tnHT09Y6YUp>0Yjiao`Ixf|8 zBnmN^ep;@>#M2(jz^Ed2ZbejyU=Ew(5B$?~V7AryT$1I+`jcX>&YD41^lJF0A@(P@ zBr6_$LOYT*Vwctwv6<cg`8{d{KO!MmL0fi_hareI zL+Vjq+_@UUyk_B`4s3k2O7|7TE6mB{)6M|N5;ccZH(!_|B_7WL>GdK+B_(oRGlXtr z25Xzrc&>SBbkXgwdKIqGx8?Eb!H(;N)p_B2-EAccd+WKyZ07sV@Hnx^oQQad`N7{<{aR56Yjs4w7#wA>1!fZs!DQn1kZuwg*;(#G>1a-fs@T1r|@Nw+W zq{X2tJ5*}Pm_{XFJt|jHAQ}M{xsIp){NbX{O;ueUweMb&1QCOr%g+6S2sf~ciuj8+hW&23ai#2Q&BH{QNq1EPjHZT%x&~oZ? z=z6747FE^l$3JPppOkPzzZ41cc4|a+bc_58V{Y;tC60hBbyPz=%pvMCOrn7)A*Rgn z71tF155PxW_ZvVTpYfwpB8W7FF@{V+C)q7dQr)pS448;m*mgHEmh**!PB$Zp&A88TcY~9YFouZJY5m_!I5Y;C ziZ%?DoHWi<`nBM02GtJX+Ko+*S0ltQvd{0xu#U9~)mV_f=#C`Sbya{qOwV_31C0o7$mAv2U?$#Lje z9}?+cEa_;$eF^nc&3m6nMcK0gp}qO)DsS8ASgSJ2a?oZU%}h=-i9y+wxyVL(Il1Tz$m>Ev&yU#xlz@KpnKv(MOQz}Tx1?Z6_2qsMC zw{prLeVo>!fo}IszuhquGgWwpSq>uz)+DABQK^N9lAV^s)jg|SCVr?S4wH1H*Vys^ zM$3@T*XIj)U(BTwAfdaJrVs2??z4)uN_@>#>!gxfYOHhDX|+4rkjL1HRF~L9tn(wC z5GAH7tz|;0i+T9&zqcYg*D5U;_b3-{6ga8}hG!ing%Sip;HUZmY`Phwp;L(ohVY*@ zP#E|ke!<#swWxh)WZcG_1F~9Zf|u$9#L{wV#RJ*?laj2l0^4`V3)>3jVr{8$Rw?E@ zpB$>ug?#$m4$&j#Lr^D^N`l20DP*g(mC9OVr?DDn(N%vd#~7`?jUiB`e%;ej)zg(k)2ivLd}5*PiGYK zl=c@Yn~Aex4r|v-{kqvxwoOK}6YdZ1QBR*Cm(YM>Qk zNty87G80`r1KX$C2m<$Q7zV$nhH^D)Zi-YUlW;wRB2p{KB@3*%U*N`20EG>+7WwSEri#QcFVL1mrj~(V&C=I9Cl(@)KH%q(; z7Ro?b@2ZrmEE&+E68pBz$HHuS{{~cuGt*$NK>rmxUUhU9d~R$=W`wryh7eZ|Di`Fc ztQ#N;ppt%;UUkI29q5O`rjn6STxEfG=gOes77Y{tbFzQG`xft-E;z(MwG{m8R?2!? z1Uzl%TvxJl8TAfwk|=Pf2e)^ahGE3Tf=~e>)4iuc$!dFt1U3~4FgV(I5-7_Xz|@b` z)m$HAngjcC>ga`*(XB5RCTo+2FyOToF>S~ke6DRHvxFX9^D$b)oB5UyBf<1pL3%VA zyR{|1041az-UWY1z(S%mvhM(OlxrZ*X<#aOV)BdmjlA;QFHB#Qxn5NI!~)F5zHGv< z+DN+$Q;}%7EtnYboC9fex=_*_+X2rAEYRBw8y(mlqEsZ{46sh~P`BhhQjxEna z25%wjl(H4(88vki*j31^&lm0>f)pwPY({9ZZF6-z{atr=7k4nT(!sKzI15-b# zp^gj(QU1|eXFQtHQZyAE789TI6nio98)fjwlbk@8rf`08(i4vbFQ}1&P%Cm#9Fvv7 zXl$C2dcZII9i=Hey&l186+3uW0g(Apc`HLU3#~3JeVJpDfiA8id`sW3bTdvL z=o4Eg-y}6QdY$Md9^QL2>IAq1rffT9T(a)*Cb~id@U%NP0IT`5p%0HiQ;~4Sio;xw zI>N*lV~zMvppMy%d4d7VxHiBb=xtJ$^33R_>u1dmz?*mrQIaGb|rzUKo!d>l(g z|4t-a#%xttCux0NSb%&Dy$rLX7=G#?c|fV-^(9IBY^hD}!JiPQE44C8*IOY-#W&dj zZvw#fXEnhXT8_*O#euBQb-AEbqo$9^5-$OFj9q-Lh<#$F2m(`pTD`9VzM=e4^CRpP zI4eSs+kDK9nIxzP5)}A7B%6X!rkx`?+Ix_NFO#P0aKSHJsb7_<6t^tI=th8fqmr9M z23BFFkn}rVW%Q{C5%0GXV>i|z`)NBrs_sAT7!?K7#zDU$ATugtwRG0&{&Jd&kZ1=I z%2Wa#GNPwaRukDOCwi^QtC;Xu=7movA?Ya-#Un=TXljsRmN3FRAj@r8 zs|u?J2Al6y?|UnH!)2wJ$<-7_mgmaIElr1C<2r638Y%@Z{N#!>AOj%^How3kf|mGa$~P2rH|cf_3P?* zJ!)?_jJBa!NgR)UIq}Z>lie`2T6xyA^!U!jXniao-x1lXA)GdeX`TR;OeB#>;i7k( zHaD$(owf-p8MBUAT4LNNHae`Wj-;X_$HzPz=R{uBHY6iytdhgk<|AaXRM0`n3~k9bajsUYiMgKsH|nUTv1T_uqU(2fG*vq>S+7Am~ajb3q3pU?KA{2q#j$xulOlQ zkgD5O>F7~gIJ@a17o}QW`y?O=oe>OINHqAi#FPjM9D(}f0NrszSAlw&=_9& zUA$HPHidDnQ|SIjm_M?H9DwqmZZKpxKu-Ykon%&NVz~@daiV1#?%q3yaHtuWz!(@J zD8XUs9P@%E2q6g=GD0fs59S5MNn^Nnh%?E`1vgi&>w&RJ$){oG+drf=T64n2mCZs5 z;E-qKQAHhC;F4w_+#I03ve9AH%%F&F;NTQJ3V-f>HT#iNP(lLMpsS|RMj2&cndqx7 z|19)fwd4bQJt1jTqbt+kqGK)Coe%5&V2+aN$TOWXM7v0^#uxz>K_{E9x8}F_?Q09HXb<^eS@<8pz8~EFnw|o9*zu z9O2@Ff^$gz?w;|B79abd2gI4s1jTv#?DFBYVW>rrzgq{!XyaFuWUeyeginc?Aq*q9 zMlTB>Sbi84bUt!ZP1Tc48nI%~%6o5Z<_9>k$)`VmWXT;)kF;Hm8hg;R-+1HEDFhdpY-4536ShC;+Uad z{D#OZnkaL2=?9s8s66Al#d&+hF?>=a$ev(5N{~s0A(&y!If^wA%c-x!2ZOPWsZsO; z;8NA(T4OU&MzD7oq$xl%*85zDDzR|$P5guM4cVW1`hOI$IS*|k>Ib0X#6Y?;x>F#C zOO^e=Kwunai;IQ?N=$DFwN+(}9nsLBh@)_AI-a2nkw?>ql4G867#N%7r=XZ)cWLNE zz864SW{>3&%$}@_E6gJcEp{pH=~GCw_mQa2&NbYN66CI-QBt((=umbY`uw;xsNDTA zy{#^qaugF5i;s|DaE{)iTeLQsE@?!)bW@TrhXw^H5Z>%BbCZl<_{!fFEw6R+51^0z z*&*8)B)_RmY0*&GGq{dAuf=;-rB=J+<0oA4jTNzo1_r`Bd;a$JQ;HBILZ>g^_Gww8 zLN_GW%OkLUP{n@jot=k(WVeoQLPDUP>o&kd>j_xkRV-?NSxvx^ z)~vi_f{LAHiYOme{N0&c7jwvFx0)Z*{bqxVx*d&0a{11c<0{u4*0ht1A zaE1apO_~6QrD_rk(!Dl;I23A;Wh8t7oH|tQawF<>{!A$+1b!eB?xf`b5;{(~@|}74 zZwg8)G6%5_Pj?F9!8BAeDu!cr5Ov3B2%!c&_%Jj971vL$16++`NzpDHnYK)n$vLTY>eQjM%1-^?o}1nX9g`QYywulF>Ynay< z>Pm0AAS&;B21`%|iuJGWD=wGqQKLTHmEmXENvi?PCAio&B%R{r`N8|MP}Q-=R0TY+;g6bNA8fK|miI9E5^+u&Ay7x&NQ2 zk~uLFdw+jI@9_3Pb36x~FyRtR)C|-O z@0kA^f(6t>;$|G>E1PdY|Gp5djVNa7AB1cFjgfn}@PEVq|HClQN&TN=`v3kq{?DNV zW=tE3^&7;~l956_dC=J#JZ)g{mF0a;mUYWYxK$NX4F za_URT(U7MoyMF6x?cd|UPfx~r9X=ISokQdQj+lCBt~lZEPqK;uvIJBi__Qz}3NCSJ zir@?5a#*U%G-pI($(>$uNYPzeL=ug|Yg?5w4a5f=D-HY)wRMvN5Y+$8&|hT9n6Zck z!>}b3`*JizKfq+-yiLM!pO^xZH0Po4G$_kmWp+udlk^XQG^vmR?eyoF%cGg9NzwnC zhFW33R`zOf4{7Hhf!+&WP@8bb0MYMVkeDBe5e*SWBVJH~B#nzfpHgIu5mHPMJxh~| zh!|gE)brnBdSFT!(F9DC@1#+Jco7yf)|%f7EyU9#LUPL2;$S7OmVg4~DO|?^g}DFA zpLgQqPupR%+cRANUF=mRw>7sSOncZ{L0+DUDn-iVtq;sr1BQ&B{%^Gc>o{-4CAH1# z;$;CK&UanC36A5Z$mio<0EzHP)6ynXEa1tLgAppt(xhY!=8&9uo5vEValWUul5;RI zWFo0iVz2j8Vpj=qGWAWwtq8U9SVe`UYI*n17q9dOPuFE)fh_P%%NWTB6=C5c^em^WH z3E!XQwnumT5GHzE5Pv&w+8L?R&;eNNabFFIO^ynS?`rigF6m)|+3PFW2 zP7!fWh(QsC2}q;m#I&UzF2lsyJdV!mvJjJ!Ge^}-;$iGsseX>B`CTOe&tw_sKAe9- zLxeH)?c;#D{AX=Um50AAUD(|x zA%8|G8EkHf60Ga(v4j1ZyrlVwslaTMQfUZ+R;NIDC~?R@X+6`G`d#~-LJEXxq7$NT z5=9y)o?I#Oj;v!_NLOe_DTQCNspuIKIBPJP{dkGW8CA@~pINrFp(?!h6T=`q)iL<` z>v4E&4k*7a3NCd`r)gBp&GdIF8dkCA$s+41nBpq!F1ze-%D$tm#Pg*2TCa&APDb~i z;Hsrp0-_nLf*CFTOUpRo%$FbRzGyMoi@IBB7IfL!8LduN40^Z%6c1T!0hYjtJB*Zb z0KfHP#(Xh~s89P1VeXp!au(HM0?&sQ?O~eQ3vtO_zJO+uWbIu7^R!E*xJB8^Ea78S ze4TPrWw*{Z+uF_QOI!Gz|LgP|KDm0uNz}|5Z|6 z@g_TPd*Al1wh!malV&mVI^FtVDWNbO%cXRemgw?#|frP z)tUEQO@2&>m;IK9;F;vmx_@3nEEh*6Vlz$vBPNi4ie)pImH8hf2W#@9c&T|7k;@J65Pl(AeD=)^*tkg z_xx*Vsd`Oa>+rVyNaWqiRoa`{D~5lGhJLeA&P)M^AO8dcDar-2iO zO@91!O{*#hRCzO2+Irl)%@g#LJwTR4;Qbl7I*tJJ)?TCDJzejwDj-Rt!3+E4amE+et0`QeL0@SGBhhIGoImJMDE;}qL+7(S5d|XB~PnUe7OHVpk(VpdI7HyUoE-70A+(7(_eh-#X6TUx?3xKO6y~ zf#-9tSCgf#n`#%8Om5nFzI8N`8P^0qK+4?leAZR({YTfiAN^_T^;zr#zIzU%);U`} z3z?W7RUziaT`>6*M#4z0$QOV_JJ9v|*frECXLsm(@%Sgarw>2=;7IIM4eN;z*v9jXF8O z1`JZm6|VlWRAoR-0-e9o72y-E{SeK86+S$wFQMq}!Ql=ip+tv7PUp`D1tx?>5}&DgcE*y`q0VJ^Fb>vU4GAz&22fdu_X6%#-1=A5Z19()zri~ zP-0^n_xxXu=)Y#{#-DLq!Q%PsAis-0KB)N-ItrHYI?&91?Vl6MPLxcBU4$giIF0kW z-V21j2xl|EE4_j!auLEzxJe=39PLW1r( ztLxr~S+@!WVw9Cg))}!Oi=X2p_sgLxGK`rb`k*_4#D7nv9?IG|jiO0tALOTNk*vYf zabn_60B=E^k{}PkwYK`+8UhHGMAXW47cYWJ+_r0kt{ zE}dHLIC&e}ON_#|{Jva~M+c_Y2ztDZ16CKniK1mP>o%YpUJ{@1mxWkXsEfu@d=!K= znfE^D2c0&hrE+}Am}os<3o$v?gHJZDw(ok{xqn(e5-r=Y2!}}wV1yF4`+aq_b|_&N zPNg+4ri>bY4g2bW8>Fsy$+^3W(|#=U5!uC+l0%?qMfa_G0MZn)WQiXIpB&|_q59{2 zoO{?`j^kdWzoDj+4?*Ef_&Fwz`T(maRfJWx)f~#5ut1rttL6*{YpNTqRwG)wLp$s- z{qjD~*FWd3WRTb?`nY_CVieyCcTWG3@Hk&_DFpWAgafuc?Oh=Emk8~ z8N~1(5#di=6L%YQDtR%Pr~cg~Je8S}xCTbK(&K+TZC-Soc=;XOPAVBSJ0&r*w{r-m z182MFMg=Lf6Ea|{N~JC6()F2RF`9Qry(l&HuWZ0%^}xY0`~lQQv@ME1sUF|02hmjb zpujeyAWt#{!YN{d`qUzSC`yu*C74KV^?TiaL8fpQl4PL~1hmh{_S1lmG;m03?z@ph zi=BAXIdX#*6av>DPM_@QX`fEIUQPh9)i>bCE5J<+j1j^n2SMDKzrbXOWGnMLC-yuC zoXDpEyZEV^(IO!^k})k|v>t#PQ(8?e&fol#zKkOy*(l^NP}t!qYU!>MCw zW^e>_RFNr@*8f>BSx%-Hhj7|a>!)vY+q0?p3h4u!Oiv-4ixKnnH$mzAWN+~8Nw*U2 z&Ha?WD4%|LKQrbQtq7l@4IjpW0xNErC)1)*Yrv2KvSQbb(FIB$DT-s=O+q6J>&_ne zD-4KuT8F4cFC1npSIzg=E298;GMo<}gdYlkGcGwSfd@&)TfD6fpdCufKz#;hC+p^p zt4C*1nv-T_2>E5R>(%Vs?a!Q{ll7%p;w3Z#_TT0-%+bqRV84CYUIgv21_kFax|_th z`(-0%Z_+wqiNY$%BXBr)iG~d^Uy7NaE$FML)A?jk$LC*dr?YyUtV=vZ0SSO!1Y3Cd zRa)mYZ3xDGQdEAui|@%+YwSBOl9A#WU{P%Xae3<=NVy*WSR{t=ey#)r9W?W@GjKKA zi{Nt9^Q{WObEsy~yKO1=y~w0u5~{bU1S|%cV!TwkHBCl0nw0W^ z(=_3{yMFq933}yp4098U%iJi z_by5xW4|l)rWp6kSGEQHY_C3`DhP~n19y$s$t}rWwTyNQ356swP*{>o<`>n<1DOgS za68F++cj?eUt30t%fyrTPZ{A<2oRv;F{TVCYtq!4SM}J1elK zB#m}c0Hl6o*>Z;TejZ0LLgG?pTc^9-m*>Z+u`Ws)jL~4OkF8SgWNl9Y(++u0Nh@LF zT1W+OK~Xla5nqM0dXuCF{FyHkd$#AXT&Upbxsc!$V7rH9n`laZhAUR5{;sra2l!_% zO!z6G`0WYhnbF;-`fbQ~Y(T}1!~h6gsgzzx1<$EKsXhCV_Y1@z=8mjeBc)6;cWf;AKH$$$|Z?k zQ=sszF#}9}9rRMDJ^J0wJHg#lLxL<6Kb}!}QJTDNR~jev{#EOi9{Z@-n|La9q@_TX z$hxbUI6q+#v`pbdP7D+}i<16?$gA2|Ib=!|4FT{GzH$6@P*=P-!)%SRcq{%Z9jQrw z{VWpqEuhsww0Q=qto?l2J0CNo93>vtZE>`*WUNTuN^XekXl)>md&$B^p@PdXl<7b) zc~fou{6rTjuMc)hGUCU7-60oMBIzxxi2YOZ1%p)XTL!7n$0xEE%ZtzWJqh`Y4_E?d~minSxp6if)e1WgVOkmHcyt*8h|N(3kIM+@pVP0~UPf%od2X>4*> zg3w6?X_Ra^`hg5)>;GcztpeiMqHS$x++7+A?(XjH(zv@zumFMJ-Voe_y9E!BKyYc? zf(3#*!8IZIYwvx|y>IvV?+2cmma6JnYtAv|H>~vc$o0?vDFb@<9=>Qhr=*Y}ZH(R{m@u^}DTETCc%F$%iLk zi#aofO~PEZ!jwT>15I{HK63w^INBl&rwd*UEbrI6)ywTlEcLoib^iz~b!BnxO2OGF zKj9jN?nDy9wE54kqtG~L!R7$1U=N#mCpe59`r#rWkTldWig5a!aikc)h zOo7#nH(H~baqwJ)-ItaCjg{DFkq;?l$>zVd9Z-fgLKJtAPKnY7!KNnVd2aRt+7J+a zz0$%M!|){&xOLB}?DzMudL#7^IbR-|A?EG;ug`T_39A^8600;Jfyx@uP#y{>-K9z& zp-pc^thmzb`Xwv+S0{n|`O7y37>-kU6>=2YdpY^R0QNrak!_fh5Wh-mCfCPuXdWw@ zcG~7QaInDG@(em@BKBy-#rNr8Um_G1@js6P7r}>bw;eJKShZV#%v5^0+jK1z%ck07 zxR?R{*JZTd)$;{4V*2nWy)ODAQIO_T*D94FxzTcn=E=Y$|Mijp(Mq3{PLrz!QTNrSy88;j8*k`b}1SnuqdnBx~zfq}-z*YEthw$nVcZ_km3bWPn zmP=Ow4gQF8n@Pg_Rtfdp7L1>?$m@kIHU4+*-~ubu`soSA=1HuiltW1TS()zgH1N10 z8?QQwOK3H&S&f1OG#iaxzqc|5M648vJ(T{$m){zh2|n-vzS;$VCNd`^Klp?{Ip!8U z0;Ldn2C_ORtFsIJ6#__;0}%IA-c)wWip8i$^YnWub;$7kklBguK>d4(`gX8K^dg;W zOBpkX#QUdS;Tg5)uQGa3kvijddrbiA%i{KCM!NiB|B!I541y;X*fupSq`cX zBUeZ?dT8?a301=Gsil4VMPK6&d*-+g^TuYqa}*nIFJ87sIh9N3Fgii? zD%L3@;Rn`y{Gop$X8}Hz?B<}~9rK8G9xoPMEI#+xmMmq5G)F`xO$2_u$`3@3lE9-J zZOW0Y^24ZDaFX2K|E!*oyw-p5(sI`1pvn;3lBEcwlY2-B!Ici=9V#S>2Golf!D7a-b2J34of z%6emdGTN6O4@0`Oy#=)s)P~0N)Hc&FoqvB%(UPZF=RU$S)Fe;e$*gAcTgLZN`H-@( z#l}j*Z%Lzz9+ho!9wp6osZ`xqy6MzpC#d6g%iyKkhar=N%ZSvANl#ctVrf&YCwDBZ z)2((O=3JcTo6-OP^1ezg^K7 zUJ`}=u3^=!jY2^s@=43c*E!|LnL>~Lg=66FBV_7=wK+INg>T{Cz>$Z5yMruW*35Z z;PSA~KTAKe6_Y<@@`)CL*#Gw^nZ=3vMt4YkIz38F$C0`X$exxkX?I)h(tCg&cbwBx zeecj1{q^%h=-E-t{)9mV97B^DH7Qm%JzIFvv|0^?@)z-t0O#Crj)(=6qj;0~$pHos zMK=k^u^Qd_1H=VCEsdFJt?ZOW60Lmr>sDr(bCniaY^lXaO1~ZHlO5@2zjGqmS6Ia< zN!&J~weQk3{yW77J0o==B%NoyJ+YhD&tewB57%+qww<(ybnU2HF>DV%9{LiwzO?vH zjhy7r6)PTTMDQ$w>=DUiSJKhxAtuyBH1V@v5uH$VR87=SHFf0`h=NJt@G8Ml?{-S$ zlmy+^@SEgx8Tv`?WTlxF9T~{l@P#YHWfefoNYJI`^=};OT7|-5{*&^(jxAuBf-e(k z0nzo$CPWK*fg_lWmKWx*|B4*G9!%tD0G|%i;dI#@J5w)CXrP!rMc&EZC7UyR+Hhoj4DYOI7mpd*&eyBmpyvgTf6Ii=Zog7dv{I z%$h>lH9V`duC#hDPGOIKe*hUg87%tT@b(sgPj}frZr4sf_PiWd87R}!^-jMb*Y9)&Ssp5P;r84)FfQta`?AE{1Unp+OmZ zUYW3&W`TOg`@wynqYl?Y$veXO5x2KC!>S6C}IAfWX`4ToV2A7gX zmh`H+YD^j;9WoARIC=r$3CI7r^rBWhM?JXRiZP$*+LXs|!q|65HL#b`>Lm`Q%=;{r z?W1Vm*e=bZ&|jXha`>HL^A!^hXR8mBe06}JvHJC|d;fu}_4xb%CYkSHB#va8{X_>K zsd%h3#RJf{@0`rI2JAaO-)son0#*sP%`ZSp-tkpv@OHJ1t&^Nn3v+|vM@gWAW7gq@ zlnV^(_X0RHU~ilDR8y6uTS+DtF87nH`8v0KM&dKUk^l1|Mx8<9TZiF1W4?<_?n;eQ z?BL_|L&4|IuLr+Z>5qKB88|u%NhAEDO~9yLy8PMyJn-FUAyYQ{=eH;7Yh{>r z@AkHtn14?mlhnAbf1|83Y_Mz&ZVyXs!oYgFmpXbxxMA7lefRqb$3~-IjWPd!Zg&R* z=!~MVin=)m!y!&qWPk?HY9fR`ti{(eW}k2?#Rs(BOWY52`Eb>$z!d)gG*ft`s6GFS zwHcyX+oMOryZd7aX*%xLJ9cD>`6WP@xE`t{aIfa}+M>+*S0DxC;z+8VqTDT!lntlqnve8Cm=$n?S_WApA!|M>bbJpW? zK*I%Zt5M`Xvnhcx7rm{6w24o)%XK`K5&<{nLGFb@lG>k=o+#FFVbDVeU`9Ry@C%)T z&7NQIa^8|S3C3Bg@%9)T4^U$YAncbpE%@H&|60)T+8<{$ty2H1j5 z^&s_SudiCUMQx{&g{js7!*NIX134!1d8@4#`oa|5P&0Jt!GLFhe`-py6Jv6AhN z`r~xAa&_rEL~eyQJ2{yP%zQ+OufXC|VtLRfsgU2}E5)!}+P*|*p~#>vCuT7ipUjrX zNrP+JvN+6DlEyfO#wuD$5ZgG${Ib{sRckBOJ;=wj$oQ;(6N1aakekLSgAbeZm}cha z%h`D!j+Y<&`HJWwbuZbC0;Bw;dUuS9CP6HUJV>xh7GSNnyby8x|ZbAZ3Gfd zEVlAM$wJi(h_}xLoqXYwXQ;;^tj(EER#8DIjE*1e^!U#UaxHxIA*m@D_xVp_Jgb0#9Z(2Gt-IwUC99xf)AQDGFmu2N|Q@G1$Ur~D5yVwe}{fJy`XtG zq$u|HvS@LMh{j>O^Sj@9oZ=<}{4joKQAkB@pBIO}L4zrG$?b;o z)?o1#^$~(UD>pOf(L}NN762Ve$^0Tr5&(2jxN$GOZ)+jfyp5o6-bW~}RQuuUq8@d2 zxsvz$(p^H-BY2`{Edya`1*q-+x$%+0!Z5YDtw-QPGeJm&-7ZUc>PIahLh59HuxwIL z^u9CO5}wHpoEu9@Hf_@>CDXL^m4B+Xs)aVPu}6d=J7Ce^&O&&8e^PG*)Gfrdcx2mJ?I?mM>fUr3B#fn_X78jh*R{zWMSe5+=dFy$x@^$s<*y)QvJHJOl_)Os!M3jDv3jW zE+|&p{X+^HoU8bnYlPnSlWLvN5?(olOvU^EyQj&vVvEE_>`)~Y8kS5wMtej?gv-Ir z2>;+|^i?64jGXX~>@XcY{WK-D?Zm+$x1CH(D!3)XYaiRZIZfuTte+BgQCOLe+EC2| zB7Ptm-VY=cTHG0l)}Lzae6^@fvNWXMl{MvZQKh7j6YAK=$+ppMh4&~#Y}}CPyd%w2 z>=EtJ!!Nw2NEEi~qe2N%;!N!(F?#MezRGMnts=^kqO{o-Qz-n<;kY(=uN{tehW(cj z>Unvis>KA?V|@qZO}43tJ~?9Szvb?1p8EJdTS>D#z7Bd6X@YXz`Aj%M>US_0;#P!R z1Xs?BDrz`VU7HBL_z~x^?<407WwGMDC;p8FxO3&RVQ90LH8q+Vx{lrTy>>LKtPQ-= zmON5Rc=*6rHu;={4r-HJDH%&nQ$d=J zi=8DGkTgCVKhQezX#c-AkHidEpDE|ssvL0IT86y-D+OK@Cy1fB(aTybD{KOGX9esVEF zbn$+P%E~y*i3ADjTYo2EX2Dbx?4U1Pt~wo6Fx@)tizw6_4y&^mBNX-d(*Ag1X4X4m z3UNf%W9SVTT(3+;g|*Cy4SGWa)?1ZY8F^lq<4m?|Jjml@|8WG)cW_J~b{1LZ? zVcH%l_f_X=?630F)_pud<$OSfUIaVdItdtO4DC1Je4hH>rFIgmVorY56Hwvi?>$;e z&>(zkQ&WE?rK`lpSEj0(O|EB`DLxg1@ zUVJ^H4~7eZ3#HCXZC9#Rwwg!P^lA(D8MF!Knm_0ZnH%<^%qJz3*cmb#f)EqokRrj$ z5f6WLuevErhohNJMFiccj!fK0?qDP}Ck|kp`ge-q<271^Mm}k7%a7cf;}(R8;GU0t zBOSO!911(kNMKcLA19;c=5bqzQ&&!(C^#b2Mn0aqv@WY?!yigLK=n(rlS;snTiPq{ z=KfWIs7)z?b}d%?mpT)!Tb5E$;n82A&$1U+SZU6NI~7~2BJhTanh6hdY_&N2$VdHX zs>0(4lsA>GS%9A`+-fNeh6)?vk;`NP*30X@-?2n6;!M?T!VlPE;G=kq%CNFt8m?T^Ut>9BRF z+o-1yzHJ>2`^o;b4j+o!zR>95N5gRa&&2ib)tFY!&g{yIw2<=}#DjiJu0$T87FPn| zGK~8IfNe1(q~H9IpuAT{6j6}}>{FUo`+Jt=6YyCewoYbSqPktAtyB34z@*l@hFfxI zhY|^6nf`(}WW|(d7MtZ0RDq0QpR|VCD2I-NP+5Xbjg3y(k0C(ScXigfzOS3yufZq{ zGbMtLIObY{cS0qS^Mm4`S9;xe1iG5GsTI`FTQW&w9>qpx;j*)Qx13a{eS14Mx(fwS zy7pOGkquy~`YD)i@ktYT7(}Oczx?+DQ-2BLHCz)gBuiIMPb-?AOhFq(l|yAN|3;t2 ze>Ce{0=~X^Nftx)X{J6N|BKb7so}^S{TR#q$thG=i#j>pAUBxSH~#mc0u|I@(E$Jz zj8Qu9%v}rfn1-qEGcy(G7S(XVGEkM?s31g7@uDJcYfyaP;M>zy7-up==0uIv<{LMQ z8Cd8K_m!nLOd)4+P?vw4^3wk~gY-_fsyy7=>|e)X#<7w3NT;N9E*oscmtBW-T-iK2 z8jg39B77@Bgf7Q|;$t;k!tF;%*Kpp1I`VgluMMfgno=_D6mnGXqWC6L6aDR037E_j zn|dQ$>Q^ut!^Wf9ZVlmTSg{SBIFQ2iesO|0@wt#n(VK_{D~d{Hbj5bNky(RC%uz{6 zR+u>!{%uA4>zd4pk{Svcj#M*hnKZ;OllnBHf55+Gx`kujMe4xLo%+m#5{wt1N{5=b z138I1wRE1<6AzR&;Ke_Yr^!6DA>L>$d!a!@PcpiVU@JM%Mb4xMqjQ(~%c|{J5K(g~ z+R8FQ@2-LlUZ5+o@%nFDgb>MGcgiC0rPEu}vR^EbNz7mQBkH%Pw?5Qiw;yr&`nr}5 zyb>h2YAC`HYT7`FLn89{R$=(MYJ2#%Wd-5RwA|*b8T(Qd7bX$`VX`8K3z4?si@^UDzYI`AR^>j;c0jo9U)Iyh-0JKf zt8;ac&CvZEp@KBf!Nb5J{EkiDg0mDgHx^fYEr*#eAT&-$woOmMlsP7fW`Ld{is2b7 z`q3#(k&#fb2E_J)8J3x>FaBBD98ZFa^1jb&Zi~%v{~vRIr6{63Jy-ROHZqNp%g2){ z*MIszdZVt?l7$_s4JPe1Hyykyb!7j!DSgkSb0KxJwfc3UIQC(-KrkrupN@iEx4#`9 zhiOOsjrPGeQ`3sZ0R~3)f6L_DlZs5}yAD8VotDeZ_w>N?Fa94ptGSpq^7tf>u?aaW znM@Me%$P3R^!xI&`}E`spZ`MTGWq{}B#oG{ z)0J`+f<9?;lF1AL6GkuS%+bH*yBezW0T>&FD_|#tO-!7MXE@ImTPG58EHMAVM*8o2 zN>s+lhn_Zk`W7e$mH|)N%eL=DBLDl9YJUhbCbx85jgU{AD6o10Bhoyf2xZ2f|53LY z^&}Xbv#nl|$b}l2w2`|3oW1Ha7ymz}Z+x*?a^z_VJTjI4gIzB7x!5WqkH1SZmS>n{ z>fOq}UvNq7WWIu&N~-Bk(AH;23Jf4)NKfT$#Ob$I{O9yt@-zjnykH6O$KEaDQ0Rs6 zKJSS$#upAykNx-Nqt8S-$aVO+*{Cr7F+KBT9-`;jYMnBG0bUXE>pp67moH)p^~Vau z%0Ex96e>PfqbSMIogNkQozx4a0cu1{*B?Q2?^(v|N~MBJ-pcYR7hg}mL6=5Yh5l<^ zt`y44V5oNC{=x3Y%GmqKeZ51!&Vc(FAn|6!@tp+4eL-fhJfc6e>i`DGLmC}xgQ6Tr z5*`2j-PB?T@?8GJo^SI#mgWC@&;5{)z(b)F zPxnas|2>lCAqu+jNXkp0d<5Ve;eni!lFO6KhRHy&be9isuQl=od!7!6A3Z*hv@FtR zs-SHAd-xVU$_iZl(9SRal5+ug!#cNP$Wv4yhBQkANxB^9l|Z4w4{r~GFdrY*jfNrkBUB6Nh~7MxkTl|2&S9n0z}QG4a(GLu;V_z0Ut1{w}l^lJPrfTUbnI z1E=}gSVu?anv113`?nuBU#2JfQ=ghDS$LufaKUqe!%gxiZOQjXNs?Me%!+%V<6qNP(qSr;59jx%+WWhE*f<+w^;93#*JZ!%w%vi5ELZ4BuZ) zFz-GxR0sFqL387+B%_rlJM+t|X_Mr_|- zcZ~)nRjM&Oncn8{

2E?>UrBWCr$@`rt?vc61fQXO_DI@nCAWy!mft7c&^Rl$T> zb;=k)JkRq$Sd}yqBwch1HtuN)v(QkN^J6$FzhCq0+Rp;)Y$r+Gr0xnwIkheNQKCe^ z@jU<5U<%xzA{MfjT%Up?>F0h>Nd&by&Cyc&$A5-#ero%ulFkSaZwYXIsw(GKN2IYx zW$o78P#_dt?N^G=X?%1xd{^M0*#6;%)CFMM>hRbw2;KM1B((U-nID;msP)AP$n6mW zY>YtSp6i-K!E#FJ5JfrA-3JUo;vvsxHF}QBmt?DJl{?P>&AdSPwarYS#8jRD8@ONs z11UiC<=2Ch_ud%b@o9|Gm|tnO&BXycL%jjMZv*$^f{nkvlW-@M4DK}SU=x|f3Uqw` zN(vZQQpTAeir@`y;iVAscLQkI@KfNwey4&IlEJ>f-B;l}JYA2d#+flPoGQSozuA@v z;Ejju4Ane>$^goaU#o-Afoxt~6st+Q3ljYWFma;4(A8A&bFID31#_Y#kN1wQ%CaGRkj@xLSkf#ML z&gZiZ_D>uB>s>yFfXv~yO2bQFwOFmgq*aKhZl)oZK+24@25duf(%XjE)-x#%6#<{q zZabxb3smU)I8 zow*X5vn5&Y%==3mgc7ZQz#5t6)dL?O#*sZ|Z18qra37M@o0~Sut$;fS5b$q@u7!R9 zp5DSOQtIj65R}Gw&0r zrfFK~;A9 zdx0i&t{{|@XMk;;i2Tq^|NECfHnsh@?JQV^IokT~#Tz*(pVl0x7QFqIyj%=sqQJs< z4f~lbVC0Pq2+O_!8qX~PI00mUi_Xw5zpM=UL`9msZ&@d4ZR{k}b06SNX4H1)Z ze@Eq5n_Y!I)n8b#@ZCOI=_PPwypr;N9%q;Ug;eo)USCAZCV)#-qFHaj9g~?@jkR`} zM`@=whZ2ZQ0nar=E{;>h4K1lKFys8QN>Z9%^pIK+!$vF+K$4V&E|QYhp9za}+lv+JL{q@2*l8g2?W@LH)(cvPZz#bx&$s~*FzO+Q0d zD;G_{NUsnZvgA!xdBe)WacUSCIWpHon5>lV`PrRXHW4UqOod>jfj3R&PGy4Dvc=qOx+1R7t}})VS=o|^3&7eIB?dJ z=iM-qysqC}fgtFl{2qBYH9Tg17HKmH*BLGWp=v*7om@QVO*>B`*mR$%^v}KdYpk!P zIK*FqX=-@~oJEdZO+#$TpYF_RzqY=P<`Um;b+k-rz`Rgsj&h^VjSAu%pDw?|wH=VJ zn!hf~XSk6vXu4fW^t&+JJ6ihwJpJ_@BXS2(5^JMc>;8n*w}(m%4`y~Q1; z@Q^2IP)HuLoIYV6LzOkTHO!!=PzWjw3Jv`mNFY zef8g~(O085%C6}S+$J2DN`*kvRNLXlrrbaMTA)w_@OAj^tp3Lsc*6uXNH+sR$HcnUS{Rqdx;^=e-M7n+e_YWf6-~n%~4gw z@*TiTD}wG?-byCCI{a z@3LOGTd?XA2%8*qEHqX~hdVl^4X|ML0Z?+{S3|TT=&lbLsoau~Tg1N{CQ%FWUr+~p z)UEPH)1!|hXYxv{0wsJ7C_axEB@Xx9k`P3eD0YwMl;!kYvv1eiqv?9480BOE=}6Rh zeLm&5F(LgCu|n=^vLe2?KH&xNuny`AD`Pq;9`YI^-)+E-8NpK{}XP;4-Ap4jT}UM%B<1MH*7HR`4Qq{EFI+ul9W<0`@p{5I&y}3 zrsyyAsr0x-1e>qV{n^`v#28*p0ZoTZU4Er6xi-q-HEOiO&BFIbb9HLjn!`&R`TKyh zD-wJpOfHj>g33YEA@GHWK{vPAc61^*$FFFr4(i<$^G|v}lXk9%k3;>R`n#NiORmK0 zV?C~vT;4!78%HP$94#%ccAU2?M8Y1nF+Tl~`xl@OChIh)>)H)ZGI_9HPKWUVY9!*& zEQX7?KmRF`INH5&WOA`KFLOd^pL?4z8=e~G`Sz4u!yy;movv8alMX7Tktn#r=g>l) z5ZNbF8R{2xU&l;5^zsX*cIru*r^S()Td6rEA+JFN#-x!qz_B>c9ZLI_)sa{1XIa&B zVc>Btk!wnk4mLxbQSYo}*7E(iXjLNi_YbKmpW$?{)q!FynGBIwAa9h-J>osfF>>9AuN27?(*dHb1r9d+Ka=h9fz|Eoiq=StxEsprh z#o{=9GB39IVX9=Zh7iVGClGqgTX&XbTyO8k{B|#ez8OmFc!4HCDM2DlwG6(&2V>S} zxXsbWzyZz8C zM=BA-o||h}%#iecB>g(~d@sDgWuR^qpa#Bu7+luNVT)1K$*DZJxydjfjZ?%X^L0d} zu_=r!8mqixWkk@@o;A~p?rqY%=AuNoNGl@ly&O>6Vr?%n#AjDSMwYj&%Z||L0cy2S zmS|_|R6B(wYVDRRz1o8yyi}6z*3ci;jHIaf#4f>3kp^M#FDQNhY66m`k zI0KK^pEsw1Z}gVg_L2piKQ{pahWBu6pVN{9S79jI2dLeR92mIK#590Peg4j0HyzH3 z&NrH)bi7uV_a_B}%W!a*U!U9n|Jb?@ymSdwhtgyKF_INQI=KN>U7szg)%2+{f>nY^ zZ@$o1@Pj8YW7zPuecj`94F0Zm0|rowPnpL~w-^oft<-`Tw~T^noD|QNs5|t4ja?ZJ zdw)P?D{j+qi9fNWK?D#Srerz;WON*VBX*|>d_GsGRK3Ar=#^_NSZeMIPV1*3Cn2{jJa!}J)xS?BH z)w%p+l{-@97(>aY3DQslh<^O;YyA2`f%E*LsA$D~aJX-&V{Hvb<+fpf58`^t(t6lh zO};f1jfcmHCQ=2ZJ)^02XfwM#v%9*vHl~y&-`N922-PQJvf8SzUR6YVEp5#+-hD6x zo)Zd}6jd!-5Z0AS#ur}N5*Tnz(Hh;$orXzrqdhpBU8@T&p8N@6EgR0b*84y`w1|JN zAdlz%bG{;fg>@#Q+oQ8YBp}goiU>@P4wFwhV|hxf8lMH|kcyA5%BD_79!WB__iL`( zgtd*yk9h6p#Z=*rLBEbD`4V!=mR>pAlX_ityMJ%W{B+Re_$DF}{+0NfxKSphE})H) z$t)Q_a%(`FW7iE@YijNH&pEh?^SLq&2QR#HDc=W1*9zZ;e)+m_^Y8$<{zKeJ*Rv}+ zwWX+yM;WVflYT<)TC@5>Uza?YQDcafgPLYrU6V|bi=Tr$K#ZS7{iU39*4j_ZsR2_u zw=X-4zH!!`3}MI7fG-r6TN|$@Moy0~sY*;8?Hj=}IWrTXoU$nkedtcrrS%zrZ<&cE zLJm)`(ilztpm$!idE4_A8#F+Q6=z)nZ-uffrK2vKJ3P< zK;UK*@(M~3kxhJ0-J?EclKY*z%3jS7IdYM9Sa+gj;H$Muadv@yo~kjgt^mOV&&y5& zf^K>DA>fg1LZ%e24ht!NasWS$?WH2BQmrZf1bC~dnw ztzKCV7lFvMFJQ(J+xGTvZ@50_6LnUb|rkmY0eN&dMT5k^P_ z&uozXwbRZp;npabL1!!)9PQ8=SM?$3g`XhJdfN|`&Vz*_5K%dYUL40A}dYw0zv(wrcp z%d@tTOP`Q9Xgr)>bxji9em(&59HE;07117oda1C3c+fB+{BiKdFzJODeb+CKzbjZvumw7EA zE4yHbP;k%sHS&ABoo}*5qQ%!-TyWBM1CK0SVcqdLxO_yEqj$>!*}2w}ww)jD5m~sb zzoP!M=F#xGq}kJ2+U{0!D-6-C-|}K<4oAJpZc3koBILsj3=*nUTYXfyf!H>T#Os&y zj+y9#F7l%W`RQ)u=OB>l-*+pvT6>tCRzSv-3YxFkX^l4suPsZVHIZYoxB0j#*ueU{ zZ%aJ^n*!!W1lpZ@#(1ZqQEP4DQo_!(lY5QZuBuzZFGF^SyNi;IKV6(M>#i0A-~Vf{ zJk`z3F|c0vGFv{G^EI+{e`y;Qxgh;mz1hysV1bYPaR(TF&fn~_Bvj7LoR?b6n^sD% ztB)7iHEa*f2{L59a5Ypbifz1Vl}^k@E|BFP`$=#==rx>(+p)RAsoYOUni{XMJ-LU^ zMj^TV8Nw=Q{!;%9#Kz&uAG8=?MD1cg&y$uJ^BSQ&tUASM2Zclz+%art(GuVc4HOrv z(QY@NBO)6iKzUu6Mw1kZJfPXrM=X92Hbmdle44k(jPUoS=WF!UG9$T{_J%S=2yt%i zlYrQQ0c#Gagdok;!3nV!+VUN1jnR0u_ZMBV?s&;-5>HF$*CtR13lFY?hw|!B9iHMs z9lIEZ?pY1$zQtnUy(tcdTHPxdP3ZfO+e&932C&eG@DIxka-wqb_j!avFrlrmQY;qbPxc4BAuui}%T z<9)0YxyK5euB&PO9BUK?s%E3~>5T3h-2&~~ONE83x^KM#wZ?kkkz!S|;NX0RW!dBE zO;mq3x%@MVIz(k9Uc$V{aobjH)vdpb_HIy1A`gy7N75gsYi=ecC%lhLRr(Px*Vcgh zu${<5Tbz`Bs3=p?%sz=xGY4i0R~dUA&7uqUY*ssJ7a+bRtc@%z8L}q9KqZ80!UU5+ z!w)8taiDT{gPc%RA4Xg;<^q0H6e&HCN%zLHmEOUFCamrpM{z`e=>k z`Klu!5g3I_geYt5*jFKs>_j9g4f^ix{sJTV};m!*x2fP74>x3F?TZAhOMWtk4GsrUffeThaN#tF*F> z{nG*qdm>S1NSXb(k>d2t##hb_%&KZMQ4oI7vSx9vYmXe4?(updo!18Dwt}nK?LGD+M!;7!Ne>ayPry3}eTKg&1v&_<~G68?es>GcSw z$U3i7{%+7>H7X?co7;=MJ#xRL@h_Vt+X*!c%gM5bbkOG(Fq=b8;)nNykjF9TNTaC-k(ZRDnpvzHjnYt2TWg~dEr zJ0%->qruURPPa|Nq}ZurC2DJ}Mo84bi}^7ILdS?fZd|M;H>x%3_3X8fiU%T<^5Df< z>9&9S1qt4iMM^20=@Oo0GX49RA(i@4a6B7x6bUQHdv^3YHJbKH!w{EH5h+pAr-dqu z$vHb2uEF(YnKXnFaALCWQ>qB2U4y35zjw1ggP!~9Xd{QaIOv3)Ak8Ym z&KBg3uia&cjN_uZJJ%RpU8Re>*}v|oQtIKxzecwA{`J14h1Gg?#eql67~O|ZpYh7J z(hByeA=Q!#hn41xmHt#RV2hLs!H1HRUO*-+NOG>2O;_`ADC^6m{w_tvjmw-vIj=p5 zaCLnG3c+`t1bgRQ^bmChaLJYRDoi7kbuhr{&E!0>F1R5-r**8IW>09&YJ?b%Y+blk z6DL)fq0dAD#y<}wFYnizkGJ!2(3^yZ4z0WTb$IxLlf>JeX2 ze6hMoF0N+D-nb(IS$56LfaCXvrnq|x`7FI27mhTXwRp@LdPLMH8q`FVgHI+D!y^H( z8cWxuhCl}Oj3Ep-JS5&#M0?p?;&ckHK|jTOizBXb>b3+t<~ic%zhqDC*Rsm!?Gsg8 zW_GUFvAcSfP6+E7xH)I_b;Dy^X9j@`)*P1(PAua2|8e~Gh)HN4J?SrAK*6P3LJ>){U)|O9`Yy6y=h>I#eELjdn zg)W(6_M*B=^a0oOD7^?R#_UyI1!|_l*QZB*^=Tsx67P9NRy)>7_{OmVc8YypI#tet zk~3vpTU`fl(HbXAf3+^jedTWRx%G@+;#3$LW`fh?f;zTAUNQ-k#>st%-l&-Xkg)II z&Bof46(O?BO}MPl$1u8@nt%??LQ%bt50gs8vN+gOTE7OfHK??z6KdafSzf~7vKRI7 zh#QwWAF1%Hwj8zxaj3D8ldi>&I@J>m)l!G*Y(c;U=4{*nLORcm@v#a&0{MB?P}7Z6 z0=NP=-Q@9zb?IDQg4a{x+jg6IADH#7TUV@7!joHjqah#Z;nGB&+g;fRZV*DWTg(Kj zPcHHrpxmqm!N#&pERKc!+xR3^Eu}&l4qrx~juA1h8=-Q!SFBP76zJJB7SnIo>|!S< zG9!#5j#l3Dx}tGLB(m2@pBkJ4=_kam*H=7rm37Qg-LZ5ehBEPaR8H)uv}4GkX=D>E z)xKj~NAdX+a>m~HvVnJ5vT3sptl;+g9dK3f*Gh%0xRUrlcbt;O_|D>FLj zwWIH+Sp3zsIud57gS@Qo>o}cEaV~4AX4%)@7Yf%MQDQQFlae(FVjg~)rH&U~X2z5p zW6w3XBl}j&^Uc9g^J`qVZ2iUYPhup7ivfUu57t8(k;~tPSJ2vmp$Z-OZyQZEavRM0 zQ1IF*3-qXS>WT(~YSfvpd3jWR{;Hf$dsHMk{#BQYX|#>LK)q0&A(VnAU((d5Gs%G3)Nf!@S1|6FDZX1a*X@jdZ-fTi13?w~hz6o2iQtcTtI{SOYmC3k) zQNPFLo%$oI^f^%vwM=oP&-41Zr_fJ8s7zMz>s97 z!DDl;2ea->b&QOHjFdWs3WaF;b}3PY2tOGS(fFzDJnGZZkFNyq)U91*+?10ZUREYQ zK_lW%O(09IRuu2wYpHY%NITBYgKyjG#opE&da=kYn0UoG-awd-%tLcu|9xQ1{QGZvHq9enzN(>JM{md2mRWc; zn^X|ewa@b7)owf9xL;eeP?iK1U!ga?1cqtB>539<;}m^CG|9(4LG1vYcTN0~JbM{# zmLvDpo~FJ}9-64OO?d+jW7cVt^Jntf8zzM6-tw_JD(raJbpv3Ad_#AJIsb~2z+^A{ z0M$3KV+wZBSlJqeq7tYEoFisG>jln~VMHHfU)$>rr$-Q|UR(N&8c^9}ey65ZLu|4U zao{t@kII-Ta`To+a5l2OuQ#*%%J4+2CZ!h0J}M9{`^P?UJW{craBhV@vxKKhwO5ti zX>Htc@34BV#paT{M(M`fSpf$3IP{(jihqem?*1eg%N(tRHlO=M^NFBLAJy#-x+xe_ zs$vTBAqjHJ@e8d_-bf%}N?yDq&8RVc$*U$pWyG}pA`N!Qil(V>q)#-q9v%~COi1D< zh^x)0D11;ts4ktG6CQ_O7}%>*SbOqe!bO<)Q^SDKUV2CIpoV*is-R!7i$khe<2>^ce@+e6H}CLLJ2nE* zTd!d&t%~siiJ>p^&TnSYJRwkISuS2z6%|L}Q+)GAkK=;4w+#W^1_W;AsR~B>)@aUK z{tW)~HdYFB{ceqekWSFhxW)}D!Y|cC_;(jSJgst=VLA%l8~7#9KvL=>n`wT_>~3^6 zu~mOUUrZ&l(m1h3n_9hqQ#@a?>85-MZ2vYcO&|(v!tb1ER%|?`>UMCG!nEo<2@Lhc zBSD&9$u<&Z=+RV3(q+i7hwp`1B+Qc2hoWqsMycNw(X_AQ%VslCmr6)@ zx>RRaZ>eq)7}9$8z6?%zFBN8~9{m-!M5m=#z5aa|j>j@9g~U#}Gu^1?W^#bb8oZKn zP73GPdM@4qj64l%lEKyd- zU?0}5{XY5Q$K)|G62V0oOh!Ou6i<`em*qeY>U=9xJ(55IP+zn+5{TI5j~jBO{c4)k zln(;xOY{~5KcIHtU#RpGenftcmSO3A8?G%mk$7Mor-f*L>oP>J$CAk4Q=4r<1U1&& zsMa*{A*_(yjf9+49(>9&>gU5+$s(+hQMmKty;67UBX9(dx5w&pVVyl`iK6rpENVU10W7MpHHQ)097k)##iHLD#g;iAae^ zsoI>?J@%#jgiEl2It;#vo!?Yad>&`zMhn)Tcw0xysna<~p4eQ|SAw@9je46a*{?SS zK39=)c&kReMDgcmr%RtngV9H8Oh2PoSZxL)>8tsnDA-0!@}Q*9nDdIktppMa?(V73 zqE=b&6V7D(HiATD+j3~fWC9SE=1*maWE2x2>_XSqxMq5<^l{U0TmbL5+q4}TMzatR z>h6ZatHH;?o+B}YwC8a{vAt?slcc$<9j-#qX}kIxz0`WvrEdgcmJ*g!-4O_{)ld

zGrseAdHkE!KQ5Ebg0l%KiGMgp1o^f_-=*#IE`9Dlyw-mAIrm-%VCMlwwfiY@lc zf}q??D)OP=tC^#Wu$0XOWJGfY)4<_1rqFjz{@dqH-;aXoX;XSHSq}ZsWM`6zW$LV-^YaQB&AEd3R)2Y%b^8zZY^5&j&=?WhD!F7m z(?Tp{S=(afgIKnl8Yg|}SiNg|z_mi-MFx~G#V@7L)-uSbwCMd3Yu zOH*~cpz*!`YI1ewP&7ArQDy0CE#d)TIoZ(}ZlcxH$~n+67ZA20F(TiA%P-K<%neFj zje}9_v=qsoLPp_|1TFC7$OOY`84T5_NJ4k?$KQCqp0_)IfNrGWu=5ykd^E4v+8uWq zlo6(y1$nA&9vT)UU3Z4!)4nnGDq!Jdo%B>lJ4hMy%|8|=fuhIwKzFfi*LKo*8h-)^ zA|5U!opN`H4SWjF`1GD8?Sov;1R->FnBP$wayx3hIsp!5A0tf05wGOj$i}HD>lZ&n zz5eS&HkXzi{(cwaAjgeT^-R?78ZODYdG~zSU50`%Uq-lEyV7FK_XjaLsA0Klx)H{c zR2@#Q#o0_ydKKj5J;KQMdKS$2SRIp%!gN7STI>6_r5klv{vA}!6<*0hhBuqyv(d0Y zB_fPDXz2Owlpt~{f*5VvSpQZ}J8EB0Vq-vDZLrP>IGJn^nxb`W;KX)Z1PZ6P$79J5 z2j&`=H$D4;^AV2M2#No{+Rm~oj;39sxJz(%cXxLNcL?qt+}$-0U~qSLhu{|6B}j0$ z00DyM^z;6Q(`&x;Ox4Vq)!kJs``R}zss{N)QYp_T9wakq}vVR=;kB%EcsDJeK$L2Lb>>b1{?D%IDx z%^f&}h z>fr?`tOr${bch4&xk<^YdOV$mYWbV$N+q2VZ&C?LPv*J3LsS0DV$0$-QOjZ0-0t(C zlb=CIBvo^rlA7^B2C(8)c$)Q*X95jKQYa~ks8&xICz4Igliy}S^uBrp#*K~ao^tD~ zrYDI`8gS({J*WUjN^Nu?#i9dj{ydbqL6!sGnU4U=1v|R28!Uiw#b?^EHx_S|Ee>kK z1;$i$h-HwxS6aoNjo%fiHCDlj+8`Y-kf+m4N&7NK_ISz&^(hc(t3f3!Bo^5w=2I6%JU`kE%H|ycga; z)gQl#ZDh2FxF`IOn@CD5DfUL{lT*JbT4s(aPBK7HXMnDaXDLthLxRaYuO85trm@md zBTK@X@^ITy!f~j$#{sKyGKrE%P{TPuy2aWIle&RaaS_@11;yiZ8Sr|w&hNMp%?h@7 zd~QgJw3nSqkLtdV1v@qcxE>Lq=+Y}FGkz{CFHywWg!l2+pShk%~6{-&6jz5K}K_ukJ)WOyk;Wu6pZ$e$% zrMF|TqpE>VR(y+F>SSAoC=N8ek5k{M#wXR$cGhlWJWI+Ov8m{J!4*!JF-bM$QTp`( z#v-cbZ=~jJfz`=IV<-^j_nLzWpfMIZ3n`_8D0LFOA^N0L9mOW#C_oBXGAIR-8n4i+ zcwtE`DT%S1G1C6`v+=xW--^bDox!hE;n=7!Is0*RukJnpv$K}4yMy@wU)9wTrUBdp z#Tx43fWmbU`0WG}GG-}>k;hI3Z(UPczNk>1YSUS2(3ixw66^GbBTa9}pb;|?mv zvRFfRdSzKbkQ3e^^^rI5p*jkwmODKbFANmR~1 z*FRV2KRo(;RT3!)(s`;a51cTuCOhrYdKhCkC7|^L*UI+|e zuCb$!v*l6NqfhbrTXDkzc<^H*zfnLoM|fv4-BWE`=y`=545r0ut|9MPC+B~?FEvuG zxO2D%)2Psm&nAeY|6c zeka{bH07H>PARC=PtPXuC*%iu-;E(O4HnD9H=3)Ue|KSgO{3ukV)26(!IwXqNKq@| zM>q=i0JvB+i?eJ*vdNgXXND~BUVT3yP4Ax%?f<^uJZmG%kEDwjveV)1>`=?g%qDU2 z=L~-G^6%LwKJ)i>BsVv=ZojJSh8!zhsv%9Q(|7x1pWIy5$yG+H^9TNAh0ZXYZ+Pd2 zhld^$iXdh((4k<3i7143R@sq?Rez5>TdcjN&To;A>h4IQN#GaXn`>-tM-X#i!Uvq)weByFi1pUI}e{BvK3+jIz_gS@VSQt~+eE+Y}Kf5Ty zjpVlfeH;MP$q@JC39M= z`;c4$;po!d{jOF6VUeM*Ik1nZcz!i#FzF|)ng-0tmrDM|trceL9nNI0K82twq!`7S z-}es5GZ0q%-1dMIQ1VX^t_QHi+^WH9)&MP?TPhgv<@?eGhhR1>7tWww%SbrC_Rw47*s{z5H7&MNqCND1D?t*KD;Tq zTu71z?zsWzZn8jA3A6KZB}ku{;Le;Wo3|@eHRj^kMB7|YJKhW2)}p6d#L=zTj%L^S zxB0N=)jm`TiLbiyi879H`Swjykcw63@|Sy(`uUo(IHwm5>Lj66Alo5Z15Gd~93N3- zT$FPBN*dk|t{TP2Qj)K(@vE}@MhRawj%k(a<84xZ*6Sn&-!4@4r!AK3ljFT8`XjBR z@hI4eg}BWfrtQ7 z)ikWZD9c2=n!ufQfuirhnDWva$1D!c(b@NO<)?tzkyeKG_U5t7ptDpp&rt(L8-{~V z>&&X2z#-vPGz|#b^i~0P^%SOn>;B;nGLxsbKi>hlg8lij9S~DP49Y6#)~5&$_qr0C z&T`+`XuAMhCO~${T~(y3$7E+Sp1o`l{%}E#%%s&86pfab&GX%L?Ca+_;g+~*!?TUD ziut(&zAd*o5qH4M(Fx?J06De!SB7)~6a!%tQI9nvsRBRyGoS`Z5#XKRwH#+>WpsBr zicz2=23Mm1nFG(Az`u2RO(}4-pIfd0_wK{*U;{+(r|7~eAekBnSTg__lI#Po#n{)2 zdWY4Bxh?8EMNK&{JS{ARh? ze&yVATMqEBYzFO@>oy&Kyj*1FA`yoXxH=euCsJs78|@Cpa3;FEm3>d+@kHLY zT7>>yiZJjKl`xh`du0R?QE z+w+BevrzzF0>AG*v$rcUb6uw{t7FOE-(m>z-S3YQz^p?d=5hHGaS}+o{0#XB7i|6A z3;=}JH0X;#aRZ%}+daOqt%Z$E)>bFRPSfuBq5!O1aFfZc=jphmn0UCmb9?aP_fCI7 zb(axpVOs!vO)Ouj|HVvBN410R2Udkj-bR~)>Z@1Y-z$-khg=LD1x`Y~?w~*AHu2Bj zR#FOJUWJ1$@6WX__SQZ2Z1Z*M^l^q5yFmhkNqELSvFd{UkC8n&Y0XTYxYOQGH|m^V z@Y}M|Y~U-}me=M0HV8tAL3$mHM7aE#jNhfwq(6v5VRENRGoxof(-&`+UAjUgpNgxH zA}uS~cPIknx8)H!^dP-kC47|h*Rc8>$=38}as^waNlQ62Aez@{YYQ;lNt>_5#LE2v zDl8!SEitc*6mppI6sj^NV{%hN3s4*#P64V;U)=k8Tzc>~rKl+aTsM2PKRxWYiBJ;5 z5QzY9pAwp$E26mf;~8ppN`@b2;?Qw=xJ>Rp1JuYZ*E|6H-hf@9BdJfsEY+e!@74gT zxi#Y$6)sfxsgM}Y-2xjSV(UzkN+e_g7`)U5gamONu$7o^FBv|ks&h4IS_;Md4EIb= zOAQQ0u>Ls%D1w84;L@Rulu~|#eRtJMgI8;B$H};6~UDVkYDxjd<}q>~wx0+gBt}k)Su}_MuNEPaq=e zx%|BB3K)y@dwIP7kT}2;&)KpbNk%Rf0zEi=O6VA}Aw>_B2+8MyF*e|YpTE%U>0tUv zGVF_iH?dGQ$68kyfeegjdK+5WzH_VIiL`R7Oo*9H*ohc;|6=pemMR6j~)uw+Slyj;gxRrapT za2y{1YQ{zegy}$X2#g9!*0nmWXZv-L6b%i8LSt;+|K|Jj3`v}kE1ZYF4W!Zrq^q*q z)oIZQtI#pA>u;nvU9}{N-0k{gzQSEC-Y9Sf94EqZ+_Mrn84g^HOONFYKmHBVr+j*E)49JF7)7Qj z?QQUV1r6b^cK}r)-?k5xDj05FSm7D~BI2k;J`wD3LWQaJ!17XT4aqdI@%KLk!9 zCv`+d0&%K!^jc&c>^nG|**NqZlvg-Y_$k3J;fQ6&oQ+sW3veP0^=9kO`#FPPKoJFU zIGOP$zsA`N;Tr5&7nftBW)4-Qexg;pL6;^RFPO~@;`nVuVfC!qkI+xXeN&$rtTo5B z8Y3LOU@9c)aNIjdb_Z>5nY;HxyjP8mBkFCrorneWGi*8w+C}&oV8%+@v3D6G>~AjF zx%*D?{l$fE1U?%b@(SYE_Jx?(N|`26Ok#Gzs74^g2G{r3KZ6z1)p<(rGQ+DUKr0LK zPuy29Gip4YEU?XZu@?9+_dMhlGr8>Idkc!Rkgaj>@TSF(H$Fdk^N>$L?4lx!T z9bHAU!wJE{UEgFnj-b}{tyImUn{p6h+JQN{jrR2$h z9uB{80Tbw3ID{MNCVbga9dhc{kCWNn@dvdk(?|%50Z#HZ&edkL*N7j0Oq8mvSQ&5+ z9K^CXo0G49N`{*c?UM^$Z&<2^MJ7eN$ZEVL7O@wG!tr1wXN(O%dREOfy4fw+2*wN5 zN_cK6_SxH-GKAMYOeZ!g{j9=wrnp;&?MXqu&%ho2E%p*>auWPBO>=${SG$VXB zPDTH<5pANI>d)ac_jk!Qc)0y61&go{mV5rmo%%0y3^SCwlfaBSt(p|gnBb>bBnhz; zFUKXkp2{a@mt}Z!C?G9O&Ynd<MvOz^?gYUm)FygrXcdCo7LBKM}yb7qql!a4}h@rl#q^lgB zL?*cPha%wo#G>Q;r_hFG4iTavk38NVyn}J)(30;L+^C+OA}OGarUc~*`<%gSOo)OB z4Ld0vuC~%dW8rzK{DfR3#VElb@GRo#iD-@3L;>fv;2>BDH4)_ktp|yp-P2 zo(2JDm!!aYC>CT5)VY@_*Zv6J5c)?}Q_mRJ@B1fG{@si|Ia^+fJ3S%^0ylM>O$~+q z%lqJRdt9s-LhLd-`6x$GD>tK+)&^wh!_I^Ib+>o#`!#g2*sMogkJ5IJ_wly-tcd&H zKESv<_h)0u;qdDd2cPrSSQdW3cVl^p+R$0@JELiGpeR7WB9k!Yg!3S9_Tp;wlvIeR zpB@Pbh*+C1gwDoz#~y@sKKkehjL++A@Np1y8gru4ih3rsu+hZI#wp(T2qv36ijyij zUDJXLka%NLJ2X)I~jPQOVn;HKISnUoI2vD&f49NB4QpBetq345see!8ss zSlg>bcG`vXh4wq#Wou(w+o&1FeXB{w#`+ob5ms9kwp`Fj-ro^a7kj8+cJ7FqU4hHc z-VhvmJ2fg?OB|!AGDYVU^vIH0(C#SA{$wtHkOC?GpD2f7mz>w%@ibQ~&6st@KG=!k zFRBlwJ=|Rz-yA5i`6Ob1+hvncMe)m2C`v(W#Jtc zO3Q+cKr)}~JGSDp2hoTW(UEH@L|o@RC0`$9+vKnalqV{1?sHRvEblU>M!ve`+Vwx2 zL@5IvSxjg#^&)qC?c<;i;uM#S%V3CQf@bTp5Q1$l7>D(v>JruCl>JfikG-t-A_N!5 zZoK!~zg5hc4~gm(O&F!hLb!gL&rK|bSwuu+j*gCMY{{BCFH6T`4+c5GeNq{Eq(2f# zG(Wulx+@GMTX1^1P#d}$>uC~a7yrttQQ*5XdW+qRG1Xioj<#CJNDx9Q2u!=ezP!nRC+7M@{xXSzZ{XF38bs&jrnZI$9s%AIa9O1Rqj z)|GN+x^dt256@-%$&iD;JE~gtqf(;@7l~FmwOp%9JeRJ#6^m=eH7;VsqpVY~w%99y z*U8N@lL>7oZGY&tp}MBOl2j3LfE>Y#&T_7icuSDOIsT!~)T+~e|LD{=xfS`k)CZcT zmi@bohG&V$H?MsZb)ig3%m5F~`W$pBA#GLd3w(zl7%1W`v;3)ec| zU4W|#u4SJ8AQsbfkr)%Fj3zf)N}Y0=8ZzBrS0uCgK<2xd=1SFyfHiJiQ7GcUlm2l1 z)Y|Gz8Q(KoW3K!~ggX#REtVA{NldLJ`aSvSiL^~h+Vs~pD5W0x0Gxz|`!aJUI+dz2y)5Ud@t~&D zJY&nQbhd-o^mJ$eF`kBSf&qa}zoYD_qVr6(3$OfYhP*X}(m{*6pnbLrbxYlUR7i(uK2@ z6qaDIIf2kr7KK_QNNPEVaFIk`+^I~h8-|%&8oN^KP@edDi1yPC3g)ZIsKysXm(iO= z>f(D-^#uBbj+#Ni3w)gM9uFK>ufmX1BZ7UdD&-VN;P1iGI zGK&Qhv}{NpqSx8MrDHHowP_3!=gQr)rJ=tG3Z?g2{_482XRxrxEKPTSc}8v!{f zm5As9+iRo{qQA^X_rV|^Czbg1F>tu=en@YOzdYr^+=S15S($?w)=K#FWJD%nm?@vL z;Xq!h0Za1^A>MqQnn2CyR8}E`b|CL{g|ce6sJ9*JYbe2(W9NQkK9q0un52bI^=@(l zJ9I8aiC$SPCv>}gF=gd&xuI+RMw&Jgm-w{ezGfI_TT&E(Cy{_5)(3G8Fm1EJ|R4lWtYjw)6I>*veMS*Vz9Z@jymC9?mMp zUAgB3V>p7&R0Y2r{Mj}fLS}U5hE_yZi4(e__cGm(AO>l=M`8Y40Z@QMri6cuxsA)* zlR=ROfw1rYv}T?)5He75>J&|!+}0r~BUIP4 z417gQZnJsoBhq`U?5!7T4PsoER+5Ts-ky3VbMeUUJJ+6EksC(E2bYd0Wix3Kr*gM@5AF0fr1 z=|=9x)g=4dzk2<>0|P~Zls>_H&q~912%`}2JYOcq$ow_K$Hyo06Gi>`xFlD|d$w(J zfwY=Z^f$*aCi145tL9je2dPr?xf^|o zM<#q=q!e^44WE2Z%pq;-NEU!e+J8GfyK@eTHkGf&o*WhzL$Prtk663X6+d7}j8cyf z-_KOSzW>Jd$zP{Zw-eP6L4`%(TR+W_0d>MD7Aq?2?<+t6AEajtkyboB&*}0q!C^+C zN2IZV`9@uA7dtmGv1^u;OE!4CLnBW_Sh8GeH2ADV<9306O>lv# zs`l8h%{y=Kus7?J4vgqfsd!ezFi?8vD`emjSKHctGFHMS`f=Lur6qoD!y4Hzdlr;; z6)_qQ+GXl;NC`l7tMS5JWf8H-vz4wEnohiQL(vu@qXDeNme7kn@DykY&8r7|;jRC;297`(MJ_T+V=N$U@?JvxDt#H*kXXOsZ5b z$4U7wZ_!a|-=KY3EC3NjVl&NKo}Iv>kgKF7JSVGhLwv|glmCx(+v;|vc5?+0JIp7# zpck^wBZRK>zLf9pBx4BflJq|$vZ@~|c@oodW@1}KimVz}U~gxCV)l7lp^G;3Ml~o= z;uN`h27^^sA2}_2^gDSH$x}g@cKr8PHjzPbu}!vP^-2kO9G>|dek^dRHRwvFkC`;} zwVY$osZCv9aIwwImJlN&wzO%{Au0FJZq^e)Lls0%7*chAWoj_D{_P|a)gfxsJ;l^Pxd}blhdG2Fu(<* z5S*ijcwwB@iT)?H=Kg!!7&4HZ-YL*8i=N|0E#i@)dm-tp~m!QI_;@PXj&?(QzZ-66r<-Gc=S9w4~86WpEP?(&A@f6jULeRtjO z?gfk4dskO?X;=Mv2vd*~M}WnJ1p@;^kdzQn0t0)00tWVO8u~rx$*mKt6X*|&y@V#{ zFJjNz@4F;gL_9Dsa05#f4QCBm87^Zx8wNuYJ0nvDcN=>UH5eEVzq`Gmv6ZPav5~2{ zr7bVjX>&Ujv84$wmHJ0nCRux7QwvK8Pe)T_PdOE1Pb*_i6Doc_SRQvS5Ca=iXG3Cl z8*5u9E_Yt4KYY1BpWhxcQh|sZP0YBIM8y6f0p0OZSvWh}b1^cyxw$d8u`t*|C6AsiBp18aXVE_ruXlUZZ$jrd>wk%>|p1<^5f+kLHw|^&5Hg))O z^Y_l$^3P26hK^3ADjxQxyi`i2PIfMi#-@Kbybbz?iLj%op|hz8ACL*iO3%zh4+Qcs z{y(qY=J?M5QFmua6Fx%|P9U2Z8wb6iv9TFFD?3PZBNjtLdSez-BcPe#M;2Cgqkl8{ zJLJEz5i!@8M;_IQ}LLnQPt5$^ z2=)&z9>)J`n*T*+s=HFpsY72@LM^I4A*y~Mzf%Tk8iU_K>FCJw< zeb!O;c-{$qrz~tIw?9L2h1&sRAOsya@jj3|Fc1+jkpG0$*jh7r+3U3RR*&MR_KB|J zsi>~@-m@Qz`R(PmM>8{ZAsh9*ZL?I5%M+j5m4;cjUGE*aRQ87c(Z82XWIc@Dd-lJV zGR{9A*#DbP|IMTSkTp0+nC^}rW^tRN(DPjk^?PUDK5&@dbjfY?K$8)UtYK31xNL

a;+ zU)vP%z#acre?5Jq4m=)PNrdIE)S%~KXA%i9!qTxXTv0^9we(TNwc(SM-AW@=kc_tU ztJAr}(xb+#D|*b{{&r8=1|IPz6%zE#puBW+_XbR@@~@_4RJxvB-5cTc8_pvUbLYql&~(8 zamSnS72W%LXwr!;MFyyz`s#FIYpmT>Yx!{|?m^ln^^=9t_WAyP+hh)AvF+Z&%-vjr z!|D20Q6U;G!~oGFq+FH#gZ#D$zh^x znv%evAytKB?5b1^*Bp#ejTK9cGh-)QkYhABoEX41A;0d67xeB^Jdmyn+cnLrEZ}9$ zCcB;iP$=Amwbw*a)Sy`&un9B$3F&`x(f#(`WZ2XSQZHk0p|hO+9+jPCzoN0>eX2{| zFw%VyP{ADl4ETLANefB0U5KxZ=Eq_)lj0p_keq-1{H9WnfM};mB>W~b1;>o1^@-Hl z4<|*6RKwvRf}>;p*z|BClU7gsomn9qr6RAR>J{J32Ras5q^lHAUv&TG;AH(y*`3n%<{ZiH~({GhxS$Ekk z<&wyEKWvzxb#psmjN@n`U!HfTysRSAVXYO(O}>7Pe$DYRi^p_!J2hXvW&KIouH9zW zIEF7vG^MdqlZD7Y(1H$ywgX^E(aTYt~{nXaUWa23jRf;1Vz9c$aSBsiG(R? zYGli<<43#4B*Ayl|DCEdpAu(oGpeXG0P4ukLNKN=R<6$->nrDi58IGSY-iu61NUW@ zl>2Qj5tPo83svVyg2@kJsn@|xlqv(3oteaf2 zek8tqXitor>v?0j#RsG%LFJp(!_Q}w==_KG_Y8dKvxo>_q+N+jP4L5qC(XwJqxrv~ zqwFmA5k&hw7DyFEdl@bQ^L`=^qka#72iUDs>!jQL?zQ@MpNj**D0sTy6!R?dL4!9i zup~uyFz9B{$~)bJWRM-o5-gGs7Mik6L;5aMzhm9=On zT_(eG#$!)!#M)(;N2H+U=rfv^fcQocb|xf(Xl2v(=5MNO`^AdpqeAnZOeZzY*2a%* z{^=bR*zFcP;@I|gXqxvCjOl&lbw_kqR*sWF${WJ)V;uIT0~Qk&l17gwPOWboFmo)ihVyoUeWy({}LwdJS?G`fzX_7Ax=9uhwmO4#q z^@Pl_NU)@Y-SI;29q;52Mg4<1BpN^LOUFTstuRwS3Pw*2g_@s*Zc>%Mf!Twq|T1Q~MR zjDKLu&Uu{E@c~aU?jqsb&hyCEhpHG3#Nfn3j}qMn=7cV8L|4`9Q!g~2GLJnTdod{o z5d|7eCbw;$eR}VZim{qgR@szYXcn029ZfcCDMOf4Tx?O!&f$=XM`n*j;(I0*j!tlm zeE88Zl|BM;94;*4{HyGh5Fza+j8C1SW28#3Y2r>^Pt^;e>3DV%d)t=b`?M!ogaR7U zh%X4Up*WQv|K*dpNS)d`qRpkec%V# z4JckSjP5>h8Dia&w!^kf!W3r$A(+q$mef6lOB9MO> z7$SpoYvrwkw87^}y$jL1iLpmm07+h>eIa}1gaaOiibjcVLj)IsMN=07%?ndc@-1vx zCOkE6gJd#{Y@X9d`E1T0;YS@CnD0ie@hGdTkGnG5ZZf#$fZB6(vYX>C->OAvaHf8i(fZl;rc1oc<|%O#(G z9uRw7hpUj9)V~{!He#v+V@GbPFdu?wk4bp{gDsXOcRA&ypiDS-5{b@~3pF51qIjP* zM`v616Q*;x1eu3SjgDf>dWjuQ7Crj`qFYGz*AX%u%X0D~rlB57lw4d-SQEV7^*m2e zmtE3w4H_Y8)jTX`7*7;kBU5M5Fx~^`q(Lub2!!ybPm|p4@%S=y1gy;cL))o4#Zu)O zI3J9#P_8JPGn9wbbIL~(h2^t;!#z%pl@>-7ME-_r(#9LFfAc$ zP$+mkSe zr=`iDBs&v?FMbyMzBop8`YY-{z_mJ0-lB0nHKV4xW=o!VtW&gRGpXBZK*DG-68TCo z?3^dJk-A^hAr~m6Pzptcb-lkS$ikN&7eqcZmHe>X1Z0k$2N+7m(m&a_>C;Pjrn3=uNzdP`s6}`C%vIIL~f2^KVllQ8d~^%Wf^q!fhUoms-Bq$X-1aPcp<5^gk(jj51+LJAGk$N36WEg>jyJE{6_ z#ryfG!BnLot|4uldgRxx<(nH;*q;;wuqtAr3ZW$Qz7Tsx^su|JvYT@r)M)dZBN(pK zk*o{MKt~AkP=?$gYN>qba$&3k;wgc1)N&gBwc3DS9l{0a6J~#>6bk~z$tqb1d08WvN(K(cBBS~o-h0M6 zZSyO^BSeO$?V+EiB3*9F2gPZ+a`Gn4$vQS>TD-XZ=>;=Go-ejE+CSgRX0pd2cBj$$ z2Liw32(dwqi;}1Zb_;EtJ!)X$CQ+1g1V;s6b1D*@LxyJ+n|vSnelT>F(JT!qg>{f? zNp{0ToSX{0pMR||!8-0j}$QJ#1<5>!pM^{tGv_}QWS1CIQ``%kL!n^=`#-;6ht%82j@3rzM`P# zK?i3dpd%LHkCXu@OF1Ki$W();lS$RYD3!Ho4CijwPLaK37A3(R{HJoy2->>(pp3Df zxsVH#*4)z)xJRh~B@(d%u3Eh|WLz3JlFKfL!=r+gQ?dJnK}jZgHu&z~SOs|mBf^1@ z=CbxQ<;|aVKLyG_19vu0ECeU*zl4bm5G9gD*QSIhkiW1IHws#)42x4-?F-4=0TWEN5BWMmp2u$YDKMPG1 zZ}M-Cg{HzMB2g9%IZ9U}D*Et)x_*r`WF7-Z3%RPO34jP)o>rE>R;uePz)?vf7D)s5 z8?%7}Ocaevh{9L*i5_$oC)I~>!n#b#QOlmjM%@ zBSCj#&tjma&mdp((YAj`HC-q}HJ#M@RQINgYMkMDueAon7?p&M`R*tVD>0I;a`+0> zTV`GE`wj>wS-)k~3T1oU+H=u`6rhU}$m5MQ4Trwl@eZn$C>(f))?%m;*@Rk}WQ3Ni zfk^3Fvv+X4aor&j#1h)sEMn^#meg4;W?fmAlSw=(9tuZgaFJp}aF#Cm?nP#+sSL5AW`_kXq4YqACw8XWGPEtUS=e>?khp0lP#;AgZD_A)KktKU(>9?3tvyH%c^c`OFh+~n*Tyus z>EDwN@jCqD9p^@y7g6+3pr8YKL&5P-K5=Y(_q|jzZuNyC1LsX-AnI>Lz%NP>;#uS% zNn_xi_i*?Tr6x?xhr=N6vmq~B0Ai&gg?#nKgRqeiQ>o4=REZdxv8t0jd}hqOz*wU# zG950K(hO-V(pTt>?(9*?9cVHBF+s8sp?igCGi66@a)hP#(SmC&E z`s;Bb43hH$FB-@MQkw%p?Qw-^c0$4=`G*~ZyhSSGBgB(@Ib`KE(TcdysZv%V#LL^G ziYfA;P46i-NWWS-VB~49Q^arH32#nLpdS>-RzlAXYU(oa@8<4xab^lYqbH#6FE zZ=NT~Rq@;s51EGUA(o)S1Ays+nBoz?N2OUs1tQ3x@WI_#aamOfo(*s{Xsd^Llx11&=Oz;;QW#$Es zZVcUKj#QOg3g3mjaI(0)OxoR@&H6ZWg6cvPuF~lSY&$yOzok8VR1ltK6nh4H)Ry36p;oy3`AO-DqQhK_~VYsqE|v09j& zk&A_Ha-kI9AL4unB3q`i^F+=t*%<{I>syJLElg%A1UM?lRdiu7%eUlBtWTKWh-P8P z6)@~F|Jhe_hPKzPKE<7)C9RokkgAfy%b&%|iGG1A%W-2HyBBfLV&m`44zkgX4Q_&y zWQoy#N~_$C%dfKACAyzotmuv(qY6P9&Y=8QSjBMw{rNF^nHEcqHtl)5 z9m#a%0N4;FgFbK1H)x+@P$aSDP&$yB5w_LptTUuM zBQz=Z(3nfoc{*Ibv;j^lkRuYr5z`AftpsEx;gWRiNS)5VVGqZ1T2!c`PsK@SD{Q#e zC<@N2^u2{dCY3Q3z9=N{lmXpRyi*IP48x7vUfaE;aGPY}CQpK7vZ#264ocg-!6P;+ z=FD=g{ehzJ;xZNY$pLzYhgAiaC3e*~M)HVBqpF{piupvjoU2=Y(%HGs0?mg$!W-Lu zc%F)jRoZ--Q0)4V*d0^H=TYM1sSfS9aGeZOJqf!GU0L5dZkanHavu|NE8W@$?d8cWZu7yR zVc*mciYce=84)Bq^QE!xXCmV{3TAmHF(7tAe@0-}?^LXbL|JCtYsIoHp`O5k%jUGA zOmV4KPYj3AR}x%tgw@Vk@ALg|4izgINlDhq)E71^x>hW#+sL7NJoiUaWxxgh-T76y ziabwO2NchEN%@MlwOJ^YtI>0W-j~FcJ)(4lS?utbh3Ui}vDp0Z=Ecfn72VW(3F;h< zC9ru41*&e09}+LCYRZb|O{(WtYI8Lm$dwx5;wU3bIx}|}+R|LrY7fFy&aWb_EBl2o z|N$m2Kd?CzTV*}wjOKmE^S^))3jtEBFF-xZe5ykK(` zsYf!v{~VM2ye=>QRCj%GD|$YYq%q>uHKd#Ja58 z^N*FX`ARXBqVMD^euNowbdmMW5hs7vxm%C!`m_0Df~)H=FL{4r+O>IShDWVP{=1w* zuzFRc@a0+#NHCCSHO{G#J&GLWhHSI6>N=@aQv`OR5xlYDk>B3Xe$b`;LOO~H4Mp2~ z&T6Q7IarNXwYcd;#+X>F$_i0Y-~XpITwYEtj-sTbJcP5M$efw%WNm?!RjM)YWwhDw zZxe-k^zwpye1Lp-go1*^jS~CdK03+--^~`+4fKA)2RmI@biZENYGL&AA9c+l*2isvVSC9R>(}ax6piSGF5+dW}T*|adwN66` z^^}BJg3$&i((sMa`11=q+YB!JgMF@yzN?B$WihZ%C2iB}4mv~ld(E!V9~uG>PCUze zl2%h*C6SIHV2X+HWz?QM(}t26#37hDdONLX7zT|fz1KY-`2Epx6+^L=p1DXdCd@(O z&nzm&G)j$eqwLm@9%cp4p?!cP93z$jjoVv{4be9ahLMtl(>EL*JenDr?|RKB%Rf6? zt-$j@{ z%0^&*EE|i=&`9IEAzk-{jyu0(d(+@K!wl;vuUI?uJHn;G`NY_-zL90Ce?}fCb7QlS zu}@#DN;q`E(g3D~C2C9lEW4afCAc_#b{DdB%W&&GEM7+IAKe}VXN!W<5*wL`k{c(a z?DSi{JuTCAMBAX)`ZC1YD*e1lIQ6z zOiaOBQYkv-oByM{a!Qq=`Iy1KTq2o;O(l$QFI6b#?mxcqF#gfyo(o(>So*UfZO|Mf zN!9Ixf9{9?wJmTj3~m7BJ^CWx8#BeITc!5D9}Oct0Nvjl1Wa*h)dp~n#*!gJc=e(T z@5aYKW3ijDJMvT$^KH)jyw{%%0$vHM3HEK;*wRna#fvqUG$v8Xby_iKr_BM=Hc|d@ z`=jgBq){wk%wON+@2i0qDn08eBCuk0gFUb#T=&CmMbJxMF0{*SZ$Ge8%Ghlv0+v+) z(5%f^&CSmHc-|ZUdsrp-70+5JQH*~|T0da~-p5)o<;!mWyVZ|Tx|h?i-+&yceQZgZ zU(yc2wQAbh+DylM|H!Xu3RJa9=-$nEfek9c5}IBd#NjQv9SoXz!Ysro*772)fCsSb zs-|J!=&^dv#g9c^Lg_yLnK5HO310acDRi26vQ9@bW~^ehS^G!dZb0Qyb<;(gm~@in zFQz2TkE%GonQgWV#3GYu9&q1$ab9RRzvq>m%sV5yP;CMp57OFM!MF<(+{${2-*C7y z=6G)Ib3eRCnvAI$Ghljctuo2;x=jChd5_Pn^?H{3a)d>E5h+hnpKaN`+noP#A=B@2 zls#kO&CO=8ZBn$5dNo)k8?T+m*yj>8?VS9?L;!mm_A_r@SRon`JPzV?^UY) zT3tPBHlx)}5I9l(Q}gwd@e|=`rPc<>C(7uOJUZd@h(Fcz;aYhgTj>w~UQliRoEqc3 zO_s;UzHBc%Q*jn~mHlw8lUAhFk}A8gRGPD}W6T@HW3I)?wg9r>euoL9_WiusKMf_)*!di4&uLlFXZ2-V&*{I$_&sgq$M9*bk!+OL zj*%|ksaAT<>}J@F_2b#KoWFU{(&`Oc&}l5-8suFePE9I3UpkK(x1#O5xA1zqJ8HA9 z%iCWc+xa&F(OS^Hfl|sO#X*CnnwkAsQNQPGZ^;$jlN9e=>Od#oakN>LUD=RKEwa6F zl@`r?QxP!#`@D2{q&xWOU_a&uP4g@lM}H+ORZ6EUtIAf)S=2sD9%fy4*r=9z%o6Pw{l<4q69m`_)T%NNT&=-d1t(F4pHLJh*m>1M0A&?i&l63B)-(1Q zTLGFM=awcL1kFhrA+?Y@ z@~0XK3YoI6Za2+EFFm_f;w=vDml6WSt_PK{ed+Xd&TSrwr^I$ z4XH&9GHMboy`55R)2TsWjr$S7{g3WanD)xq1!ojZX)9|zpPLT7q*P5&13>MSN-%ri zbGTv4iA!Y$i@BVf@5{b8e`%#{)9<4B(a(#XxF)wNZk1TUDAD{c?t|o!3J4)BnT|s= z2Lrn>y|c@L0mSk@+o~upvrfImp<;M0297=q@0hH<+%(Wy1jpjO_S=DKDcb=V+Q`C6 zeTQc7r?qwA)|tw&-}hZ#XR_7n;}g;`jyb-5`ypw<=p__>$m&L75aa*J@MG2buO*45 zlird#hOccIw=L_pGrSR{ssO@H6*HQW$a!!&h})=WzsroZ5s`Q5aU2k(k#fQQ0wN;H z70oA2>u91itc#M{tTe(ICrYMZPn6Bc7bb1b$99MKiK*B(y^Oxqh^roZSqncBHPM~L z%dN(FZ?F6w-gcwLK^|O--Xk^M@AOdVfuo8?{*e4dBnkLKl zxQkoKwBd`1K7?p7*Ln>$QZA-w0b8xC7e=%epD&7d%hc{5KNJCnBZk0WcSNxfUh>x| zKx=VmNQKcs#0_E(EbhIR`k1wOhS#(S&bLGEd0_aAmz&0^`#?)hn9~vp=hi@yqBeWZsxcQ^anY(kQ zkGJR+b?-f)GP-2OU1C(nmugZFpaz6KC5J4OKit_Keb7XxXQR~k#nq0%KFz{0ak;9y zkege5qsCQxdYb~DQQA3#SmYpNT3XitM)7$Ait7uo4gYB(gpd4!L^ar4{@@2I>P0r` zNZ~qj{3kt7Hnb|%wrl+eOcjwjBUSxDjCUQh6Br;Vp6$K~)4RN0U5dHpQ(~XsvNriv z;9}=%Yn3V4<@;3_nXa>nuTGUaH_T$fQ9adH@0zuu)muF64fe)tna$ZSmQy}`bsN=3 zLe*d~EL*)jo{IctY06iv*l93hu4>l8ks99m!TG)9qzV0o0W1Iw7oNhfX0Bv@RI#!u zkD7$V>*ffc`uIWRk={bQWrOxUl7q8I{0Hy(x5raZMO(%F#Vw8%w4M-)lgs(JCC}-| z&l~y=FRL$VcO%JrY;OK0mtTIc+XZ*Y%$J(4mEfOPNm%0?HE;d?)VjtR;61lko?fN; z;|4QeZgs6#3lFW%Ka_x$g-v?9I*U9IEN`NOoMBIZk`xdG+j89m)W7S(0>SibGFck2 zeg)CLE)n9tOrYXnImgS}GtsbW7`Aimfy$m1v4Ayn627$l)KO5HEa&4~+}8CwpD5LA zb*t_C;XwG@w8zI!j#&-JZXZ{0UUM0jvzzs4aK2yfD z4>kz~PyX1?!G8oi&mdARKe<8*Y;Rvn)k85w7?D$Cb4Xh60@Wm*N3Jn&^{R;dH-0@< zXmnsZHA)x)+Tsb$U`A-tS5|wO-yPsci7~%*Pd(?R<@t3B?YG>8QK#M7A9a;#D%)Q? zU)e#sw_?;IZ&K-}8~;@V*CVSF*q@?|iKbEXc!zc@XWN-(g=zV=6?{_l-SgRb~aZ^jK z7(xYPXJ;EtTeC^T*K`HPO{C{44;jP*&>m6Ihlcv_?8+m$yo7u-L4}<5>ILTYihVai znt+Vz-cj>uTl$`r-eo!u(Vt>5hlJHfO1bGV?u+`<*TPW&9k$BZ<(7wumzn2Fyzv|k z4#V2rXz5XrZ}erCCxnQkwqir@)K7hgMa*KRCKo@*$O6F#W6{1j5&qC?STM_2XU-&2 z3bE+9`aLaNOXBee>Kgzio1eiE1<(!Uj|L)&TI{mHjzrQYUSCdMXEhU}sc|w4YXRNo zmeWPmc7@QG?|P2{Mky2f3B8VHwe4iBYi@3f<{bJ7_FlU{TX*S%HwlnX*Ux8G71YQeV0K&YIjLZr-=L-X2W9C z@|ymXMGvK5S{xv*g{ERg;66e*gI8aYji0&1<%I&H5D^-0nbz^8Gdnn;x?g9Wk&WMIJrOLJYu~#jje`Ul`O4pk(0%<~cq1}%Lc}izm{eGp`Rll_ZHyJgdAlN6 zW+Hrjy6xm<7r@3f;IEk@>2S!q;ICuu!aqhlGZ2CQx_@iDj7C=0q3QK9jEf zG5wr5L*+XdE@~Ctx0MSSkMu8)A4PV5&`C)bo)gL#OD7F}Y30;XTLJ`Gm1Hld$RiGE zE0#WjYW;cDM}IhmR8FVeJkf}Q6j})-!LN>mZK(p!5}D%|r;S^PCM4mfycYvx95*kZ>mZFAgyZ-X zI$W98mrh^hG-m9ZvN@d%_Ek4nh?7KH-91*tT82xI{>bJKrePUNgE9iy`UiLB~`v>Ld#xBiLryyyUH16~FwgVWy zjS`yL%LB|i-{{T(!#v=+i6KiYZhaDXqPaeFkOmE$B zF!K!)2ZzQFBh&IBXLG-|0}9YpCItscrdm`JU@0P#;rjCr=9#esm@1Ob;d43oHT!7! z{dO9QVLyZW+uXmPrY)85TpYg9wAPO5Kj@L6iZRuN+rV@|fwf8+XRX&?6sx;fhZJO| zwd#{~gI6fn`kpCocaliKcF`O#X*ectpgCstC-vDG0To zLJMx*KV(Uo7$q{;M@hZpKx2(CYcm4_fyy%Id?0AaZ<8dCgqs^xzaQ~1#%|gyCH~Tb zfA9wi=mupyj?^9lV6Emm-^>wmwGX1?yH!TBoo}*&B)fN-TwCKO9WPGKAg zTl?(~^p=FM?wV#17Xl)NOl?0;I<31-&KWEk3E|OHg zj0TEa?XtIfL}6mmYi+--{;@z>lCbGIM5Xr*?FPj}P!Jqev{L*%h>Ft?8;SR7g8H!2 zIlOkTg}hz;*6(@FZzgC~%j)}E9W$+ZpsKg%>31-9;3%|GowU}nfnfK!pQ#$OQx+CS zgPV<{cGg(MLJ@h}vnux4I29d`?RmI1MQG%3e66gk^jh^=y3IN`tcxPW-ANZ;bN_)g z{>LHGqKnQ!O$Kw3^XSL9On$!?YL+n9RS)wfg8)TJ4#JHNn*hUmHemL}xpg6=R`DK$ zgGs}R>-3M+yFT_^yL(v7AA_KVx_-f|`KU%(8&#P-^I(bMuIM;!Gq;1T21xjPH4QTk)Y?H74HCZQj#N5bPm#i8R*r#S&n?X%@RPpeyTssw5fhBxP zM!lI=pn3xo-ZEZJcm7x{0+23=pf>QyoBv@yzhT}eLbKKk!;A(kQLg@Hg5VIWAp8f# zbuCa2ZFll>FWdTKr!4zQL0bDB@97}=*JccSQ|44IpUEp{d|${PQ!`#(US$*xav!1u zkkG;chgx>%?S7wdz$M3e7-FfCM^c-_vuz6&7M4nB0+bs9$;;_ zOS*7^2`kv?(nM~sN3`#7_HbB<1>=6|wT73OZ%=}8YP|G?;he&y8>ich9s-bG7PD{g z$*Q3J=11kE&+(5rzMFYt42FRA61XJzcll$Yu=2{)@@gY3$39W+-${>(8r3@K4-TYf z7)mMSOVB(<{j{$A#X#xpElrQFgG}8P_~io}W@Ou$Emc0A8dYk)uG`A>)wDd883&ci z78Sty)2%1{6w<0;;lcGyL^w{8fbm zdJ9w{KS1Hz3qa$g_N~3X+(za~=fnG4B;+hRjq?gm!sPdI%)1AJ5HmkqsCxr(aehbTMmd}7ke-O(k(5CS2QIEd>Kd7p!V1i1qff|>JZ?vuL{w|2Na1xAk= zIi7P77mw+TRdUh~y*RSi;(X>H2yWKoX3>iAB&BcykY(Qmv(hXK>$Ye~MH>B)!n1n! zZHX<{v)aSssvK55B)cPNEFKrz4XwvE8{>I%{Lj<;HnpQ{SAaa#nz^uOI^AU&EK?Ld z5N?|3c~FuDhVkSwr|b57WX?Z4JxT7-h-ceKf;ON$R0=;2Dqh(aE%H;^t_qtb^q+e5 zpN`jFjuUB=7yH0L``w#H>C6t$Zz2Y93IW0?(hNUEbYDOu^wGv!rl9)g$y?nh@hC@b z7sIhTt@u3(OWD@B*=A2zkma`4!@<(pi|YuvjN?fKoS{f97C6eLOQn~tH{NAju8^9C z$Qk;3uxh$--X1 zU|)6LI@EuC@E-Q(dl_AO8U;tJz`Nu zFP45eLmn1T8m0f?y3&u}-RE$cr;|OX2N0tB@)gO4dSs6z1pneZ#xIk-DlO+}n`!{{ z4d(?3eM5}X6K$gGHYtiV*rI4aDT52_v-5jg$^qHn;b5lH_xd#00p#u>qs^CN-1k0} znj{t8Cr&vTtd^+vOK(W%mg8BxCm5Z}y-@obklzEZ80os^a|^;hp-Siai4Awf^M_14 zzbuIoOpt8 zhYhn0qb5Zon!StUcPGsE3DJ36Qqn@Gz}Av=Oz>SE9E{b0k~pW|kV&2Ec+`+CiQ_Ljg<;FDPw)Y;K1; ze#frN780AJpd*sqb>3+rrvz0ajy#z;JJt*d1ORbRe|jR$`n{I z9eye^LNSKYsE#7{cd#7HOBwjTMMtAIw#6WF2IBOY(E_Z>>LPEc% z^Vr;dBSKJ_4cga6F7kkeuX3C_iDxLt>}YB%5}*C4?rsQ9-J$9^_c$-ZxrG6s4)D6d zx}huW8iZVaqh=PLujCPb*wBM0%Xa9)Ik;2zyH*FmnGz_)otBSBwel6eQGXeNkXvPO zHL*ZCZvDorvWh0ywFHsG$zMq{c`<270o{;Qw+{H@5tw`VM9&tAD;1wOPp{|~Q6c20 zwpE2z1z?QNIT28E(L!5LymIG2k*{v9e&vrn2?zXAMw|W1@>^EX-eZd2eM&eA!wGbh z6gfC2z1nsA%VB$+ErckBrb#g4${Oy{bpW@PpSw+i*lndu> zsve{_K z1Q$-HN4TQ@lnbW|b~q3V6`N{!z2tu-BaJ{RE4H1JEZLlDV&pNse)@PS@V7=83C{%@ z7L%$$!lg^+1$|VqfGd)QtZ73)?hztew+fZPF99y3VTeGeioKvHrsWlcZ$>j$kdvCK z#YMdDH&Zf{;;dk`ME-c_NJB8H);T~5y8<_9<`T|QeQN~9)J~_xRMSHL`8#&_8E*V% zXGRM=n~3td6+4nV6KAq(nL9a*_ZSqy`a(7b_s5cp~3)cWhB=UtsQ$(`^Lv$q_lVI;ixoUXho{*70^y_E76=N$9bBkpjjtvHfLa4 zOZC8+%sHI=Z38D~L3P4FBZK4j!yTU)W{vdOa2d;A#Iv!t$XI$F@_a30B)587$W?Se zKm&m<>o)rf0NwhRT9FY>K>Jigzn~1p34L_KiuknkKlRy8@en>J>ZT+l5@?Q+%N03@ z?StyB$yz`M0g2a1=hF^XNX(EXpRMaLX!B{~<5W_46R~j?GuJZoBUCm{{azmrq#5KP zo@Rf1(YXw+E16V(#0cTInh@T~OH5t>l@wuf8%c?zt-*@z>;7;?E6y4CF+S;wC&Y>h z47MV-752$o3Di$~=jaMX;ny1n$jzQ=_0+?+ZMUtBTyec`{0}wP(8EaH!;Go_^4uk3 z=0dk(AVf$}PJt$3ivgY2zx5=X!OsW8?d>kH_EGgg0=XPqf~z5UrF50#q=VUCh0*7f z5Hh-=P^*FSU7L=9hhlVagWM9(Pn%Sss+Ha%EDEHkodftH{1ebBhH-+Tq=18R^d(9W z-_cMP(>$_|c8;)*uh#ctyrJc5nLb^Ptu>o+K~O2PYKsgF`rH!;43 zVoXn2;u!z-1s#}UjK@{sS(GXDT>5OdbG<%YE?vZzD1YmsOybO$3ts4p>4Q6F;tS{-3$f32{N(yTQ?2@ z3Y1+I8U>1IVZBty?xphHSJs59!6wB8fW8L^Uxfek)!P!D6Q8suB|?{KDS1`h!?)vZ zK`>cg5yg3NKcTt=pUixe|7D9m{@TeLO2JSRef#aKd^pHa%w1vGGHyu495sA+BQNk7 zb7ArW8bBi30wUMj9%4bH^v2@q+o$vA@r9o7$Enm(q+hOG_rwdo0pZ=GSf+3N?OW@M z`A9$q$S>HOO!VB6H9CYQF_o4WVlNWTvDl@!Ju)S0)0VN zVqQU^N&PXZQe_fbfuV3%nDhB+8iVd4ZQPp@I8*YO3b)6l4AFA695Rkw0@pqC3Zult zNL1vv>*7ybDuON;LoUUs*yvDF&o)n`6?Xbc<+2B}-z`EfdE^d0If0o+n05@!M?l#C z21VJ)e|lzST514U0@1bo5~+4csJ+4<2>u0DQn5uWoV42Dm;9tc8Rf|sGfRab_A94HfGmM6sMF=)dHp-BtTvdOeh4Cgu za~%}V3kztYp{tX7g^D7p8;rjr03G3xxj=YOVvWJRam|h(%z64ozON~Tx{Y0A?~fB;)uR=-w+@;1PSg0_r??4 zgS)#E+}#5NcWK;$I|P^D?m>dPOK^u%B>C@s?zsEmoN*s+J!Ayvs;*kSWUg=izS%pe zM0OaEN)^OzyHZsvlF^$$htKf0+2TkJ_r#Y1<}$ z^!MD^CrFU24JANDz3iLCtSCCY+b_N`>YKFvgh)pJ9NM4O-%)Gd(iiEWtdN$6vF7hT-SsPnwuWCIbGL@DN3p0o-n+2B%T#^BRhe9zJp> zJ0J~AE@9zd2L8y6%iUf4DupUc$QEVZ8;%qD6a(MW3;r2TmJy`Q{{6C^74P%zmZj-~ z*!+rS2Eq22At@z3SA;;fAtyFi1qZ(#;g;qhhJU0M?El*x^LY#) zH&HvRIZ6)uK7LZYoWcb#B<~Y4bIIzZu7<1d<08Q<)T2^X_C6FOe!t9*l{;WWrx+ zmKIq&ID*Q8DF(D+%Kc@EoRM!AeXN_0)r+Z1w;w@6PrIhu(I>WWwg z%7>9+?@ER>y7U0^_}2wF1(Lc&BDrd8?)xgH-e9lS=d;d05Z9S2?<|pUv3P zN1KoQwX&iczf+O8<2~PHVsoofW7QlaDP~s7Yn4QGGOom!jOXmt-5Pgh4LM}^c)psu zC}0rsCdz~3PuOJgpa`~g=umemvA1?p27@vy~Wt`Q4IA@NhIae}o=! z*GVtSMlBATszH#XE}~(l3#98;ibfyRH?QIYdLbs2Odd)=`UVJhAWK9e;-s>*m_4fv z`$0`jMh6%O7kO8sGp{Y8i=mlNQ&sKC`fm-wI^lO2658);iJ5a3+3jypf32@EIMn5V z`yK$z@$n?3Cn=Hc;*;(OX0244?n^7-J1Cep=d z(#QGATVp=%bobG*vC)|=YH4thlT|(&ZPDM0S2?+#5x{oYr<3;Xdt-0|bO^ z<583OyUxT$n)80LsC3V>qN#jsYvq@S73Zd}WPkt%@jKc9p^(z8a6|GlXmp`X=#&qWlxB`a8>ZeuSYLqjS z8Sl0Ygl_`Z<9VpebxE$Bx}8mUo1A1_Ic6!K7IH(*)WpjC1s*y@?FmOCfNJ=5hWg&;xOgw-5rj;v(!CK;#HHF))kLP;venO0>B2m*)&J0gn0NBLO z0#uYTlr5bmJK46~q8%ka&PkicOs1i(CPDC|g9hEXdj^430fEa$pvs91CjjZYETl#; zr5Z+Y*{yX3atRuDhwY~gF}B;UcYoT+^jSNT>*?HZ7-sJK5vBfYeAHmcZ>$Dk&DWp$ zObrkQN+xL^ldo1z^pfFwZC1RH4-fDP`&hM{rrG9#;$$^Ul!BN~8h3bI5g+z$He_^| z+OgmSf_C-_wh7$2tMFIs`qDF9*Ne7L-BQRQ(x{Va zYtM-6EW{NnQ?g^IQH`6iL%0#9q~>axoKtz9;tHfw>x5&&WrPy+r5W086h^fPJCpIl zUuWJXLhsUIuAfDTSdu2-C-MSiV_ng zYQwD2d`20jU8N|Wrtc<5A~2oqGQ8f4!gcf2@od%hi=29D-YVg3XqQ0gqaD^|2~nlb zlK=iK+f z?GeyL#cS7vpoi0}!BXD~j+ZG8oFHYa5z;J8!(x7)Ufz5q$_lyL1Hen#^cmJ%#+ij%*j76LS=d&LSVbgAo zBx%SLqK<2#} zKObucgngTE8}%>ozZWqCW%wR1fL;@BVMj5;`W{K9;bO9A*cm7d!~b<1iovlL$Mo{* z3MN-jmqY~)1%u3%0-?O&Tjz?ZZJ44A7t*NR9{CjdC4TjtW8+@Frgg(w{?k(jM(U)e zQId{3brqZI#V9b^0BS7^9lrNff_}!L$Xc96ZDGDoR*fq_Gz2(X9$i8Pp6Q z*GOr-L`)1rhLOA-0)G_wQU>JwL>iXc4j7`|7${?)(2SP|ap%L=!8G?lFxY_~VU<*9 zt%+V0H5M}Q((j(A2v^yK)_%UobOL%vJ1wzAV}u(cMUd9f_Bbt2$dCA=R0mlvtX9f( zH?jr3G&b#5@&&_dujBR;{T35=eDe%$yTQ?qCxgkLdNncERD4z@u2Fp{x{Gm}$Bymy zs3q8;W`uX_75$`X?(VX(vNN@>jQlHJau1d)NL7B!>g9UG*cvmYXUNU9KP#x|Feo{e zKGQe3p75X?w@e*7f@5Bd*|aZBVR&aSJ=SzMl9+CsF+k+Es8ZI;)UkI)@E} zpTI&u$Z%yNNGi2Jc2W_RG6yuASh?a^_N&J9qF&DyunMsgak$#zT9YU&O11odND4ZiK! zB2d)zu0N0g-AViEEX#!L)1*u@y5GWGfTm;DW&P@}HR5?l!+pU=FV1A-z`;fLp>%xV z*pSNtM#?TSoTv&DKAy}Q5)%;@a-~@^=Y*v0L0NFi5W7#>*SZd*!3Bjw=nlUK-rGiBDcjRKCk0!ci5ERj`Z@FIYJGX$5C1(SQ@Kh(7hg+`liiS(bwj@uXA zXR?4CX{c9WMR42!ko zCfhBHKF%B;u$!;2RYOpE)kcaQNONAmXC-#nZ|n5@MxLOXe0SF8%#8J30qu>DKivfR zujE&1b7+Yb{dbYCrVT1A^E=)#YttB~9(`EZXkVp;4V59hYi;X_CuJ`F{Gkq6QAtip zbL%HlW(;ed-0nUYJEl>|U%>T;kFYxykgXAHX*{epUp(Y8)ve?_qC(F%3b!-V-^&Jt zB^_9;avCDr_Bo7l1>Y8O>lGjHshKHRg?0Zx+YS4+Q}n5PRYOC61oQeWOhxNY$g~63=?!?OM0x<&=yKT=qRjNZQ6QRhcVM=o`H9DEXRCp(+JUZQ__p^0n*6US$89&0aiZ_>Et;p2i*hj{ulU=r zb)(aKCmIx>*c44Z4-Rdp6Rt8^*!F&5 zyDFFleb4?wCJYb$ht{}t|Bu5pjb~|O9J{tp57FMe$s_oexlvA~fY%RjH_2<`NChf^ znP@!Y@xJbA)OwY|l4J@EeX#KZ1t?5jvglyrjRx1cxcP# zNoD225l{cc=s%ffFmj7x=8hOCX31G>Nc;tC(qK2lh)I^)P>U}WoPS0+vcYMl@oC=U zt(X6MCWmdQ2eO9xl&T-ihd3Pe0Ap`g6P@vUlx~zBbAb)L^C#=F%kZGGSwJGH7-_m; zy>{xr$6*%xuk)DuN0knn(WTI-=BMH58Vrpc0O(NbIy~yxvXcSkCgA>9icO>r(V3@o zL}6g8X4NyOG!lOwD1n@V6~XYC@2a+Hy(8bJ#;^V3W z1Wn$HM47PJx%9cQ2N@I;La50q+NkhnuyV=2kY1b_U|1z7BfNO1mOTq5-B&?4^VFv4*@2Zxdt5(JjY6&L= zcl*mi2F;2a_!@LwWtl<^c8)-crjs&qVEiqOL!_eFl8O|8Inb=X|4-*|_k8}L@3T6R z%Zl(l2`-jqx)z+|^PeP3KYPEY!X60LM2OOnAEHzQ<0rfpN2SDs(M`pVR7XRA3uOiX z)hh}io~u088x|it5&ro2M%#L5ZN)RJ^I;KOi}TWM)vw45-83ft8QqgH7Z;`~%6}(( zN%Au$nupg6XRf!p#?t5X>^I%$GDsgKjL2c+$>Qnp*@MPmylHES6tCS0zwDwZK(ci# z)|Cx-{Q8!}!b?IIlLS>pG9R$fg9%khN=JlGuB9EHsb8n0hk!?P%CXDgDN-tx%)ymR z^)2pT4Q+TxyM``BX*hy7JPXv+0XVus$?~3%u~zU5ROOhJAX>Pi_^uqMT}2c8><6CF z40!<^z7V;)?|rZmpLT-;X7oOu!TI2ant6B*oF`{9HTzk029^BpNQ&pgQBkS>cSaM1 zJqz2m?enKJ`-9{1DbY7jRf^om58++P_d(q(pt;)``3%*ecbBX~lI*N#MG2eMT??w6)>S z)#-T##?JB6;kGzlVaKGpXm!&1?I3xz6%9RVbsE{|kO1=?EQf2|E;Tyu4%)W~_GCO^ zZ~VELk&D{<;iv`cxX2HUYtZJM>l~?hEunQ#{e-88g+XZsxrOnssUX3-aeW@DlMGp2l&wNTeQ(q&o9&TvC_&JH{`T| zM}@ECmY!jR+A>mTwIQ!*B6_3eg(tWfx~;=v5|v$OdfKAIDN;*NT%~L}-Uar=)rwX}_37?yPIBqMW7|?7O z*m$Y}@gw_N?ir{+;L!dT-jOs!2kvNN(0jIKs??@E58T9x`4I>HMj1dB))54RDA;Pr zEj#!Ml4Ubjoe zmF6MQ04-@;p;R=SFK-^Ky1fsTPl3*&yhGG6fiuNK&?FnZ=?F5GwyQeJpi@$-y){NG zq^QO_3)|0n*~;cYoT(}}>!OyMUy31w44}&U!DTdVBZE$bu+mX;3?3bja>B4A22dI$ zm@5Wsr=cJHxvP+4M~H>GjV&Z$(gYj}6!0h7+&V7%iH$sa29$KxhLwoScGrr_5v^0` z5~^-468uG?K~VlZ9fmzmuV`YhN(7Wi$|!B3MTz-acI*&${8ZOS6rh;P`AuTGGfd=( zcy>q6@!iLzL}N*?fNgIsSMU(qb9vp006_0NA^&Yo@41t<`*Yc6Ksr{PzS8MM)Z_k* z%*v9iq2I1A2GM?!O&qV80O$8L3qAa-b7a0LK)ML>kze`wJ0ynCsl`Xt6M}Li7AnJ1 z+R4BROGKInV(;ApO3pUIH){($LlLa;$kJj(Ak^T~aUqnd*(gCzhNfL`lkJ@SE^H#& z$eS%lHrUqSMZ;y7HM~#>oyxD1wUd^@228)pI8!_33W{(U_GKs8?3lD7b;=BAMt%^3 zA~fOl<4B~Et;7=qlbVd20>uNiX1tMw+(bvHGV?i@9An@M=>^;I1QyO z51s6C-yJM6p8{|eiZbi6y(g6%o)P*@K_srjy1HP z5Q!b7APg?d!p}lVHRs($J`Yc)wlnXrxiIbWMtq<@O`4+Ps!@9r_ad7QyH?P~9b^~_ z@IL2^Z0QJA76sK`bbSXZu2~uC&L0P16DMOy!_wl#yzO~fxRf$)s&#&*t}`yriMHn1 zuY={KM`WS^p2s@ zdxVHQ5BU(Kv zgL_Ig>Zzl3r{26#AdiZK`sU#)BjHV`_MmrPdblnq!n3GPI7Jodm?LZzg~bkn5!fMk zg{!PvCE@_8MLj>2a(3TOy;W>P?z$Uc85H&={XnmN$4-3!t=jJ(d2f>BJC zkN`^n{+>E3lc{smKl^~;t99lzZU2!!J7d5K@fqOwrZP~v@F{qfps$atuIjZK zGK+hLw@I=BnF6~!@5Pta1uR?%FSQ8xNK-@5n^?l@Eb|c%;4(T=IeFdBvca=`mP2WO zdyk2hJlJwuOv!j3UJNTS>s%;GzM_|D-QJG7Ci-U1SOR)BL?6Mt&;3sc4H_2SBB>d{ z>P65Tgt{&c4_`k%^z9~KI|Z2X?-WwWm1{wGCY>FpaP+n<^zC~&cfNYuf#rrgf7}8I zIM2nyFRUwojRJ(R$Ff7_{o;<(n-%Mp)7~XW#d+@`a$;tKcPyr(Un)wgdT}$KE(*@M zToQs^I+RvxuGszjAS);Gd&Sdu9>x)NV}J|B}`9s`JB%Ln^=+jm76(OQ$4(7XYT z&M{<;K-%aSpu>APeqZ%2|OiO*))8Lf4 zVp_;_{HI7gVOloH87GKW0kqE4S&7Tw--FvIQ5fjj4vNRBSL$_8{gP!0KxK;>R?TbM z)hGmU&50Bv0vwmg#V0AQ`R&>%8T1f1x4l8yirPQU7Qh~0N<&6NOar++mf0@MYR0M{ z)*<;~rp8~!YXE4?^HcIzPscNkwo|0jr_12SKr#&I$jEx3v^A| z#CMLB8c+zrz;I~sD(nTMMXx=6+jh#u~=|vX#hlQ$@5<3(;mRBlC^%2&e$mZ4P-=?e+O|0 zzi0D0{hsbP`H9QBu|YsEp7*+Oto31wQ5CDRR^JlvEe!D^IC=LfO>Z$itut=c1(bOM zg!zUHS;FwC(4Xw7ciId&c*GUw%x6Qb=O6UeJ42SUoW$01ha{ zL6m*+;h^-T;)g1=?0%T;g8}x9`}lAK$MOwOZh$v zDga9YjDoT`$Q0oM{Zr$9JV8$>3}5x2Vkukb zz>KUIy;ULe9~^llLInG*Rc9 zPege`-G@L-2WBI`6nemPZ~*uhGP3M(e5arCBJZnTR&5#x+q#@$P4k1n5I#z}jyIbp{dt@C$gR5p;>KVaT(2@Rh#uRNAhgj5t*)v=2KEVPTc z#9Eqv(XM?zixZLVg4ic6lb)$VpoGUI-9a5Qka9nM@nr&~fkar6Uv+kwIn(oQsh zIc7GTL0rI%BK=Q2qI{6yT*v#qPy=J8+viiF=Tl&<+2Q;6N>^d7UCx+PC11xQq7`|+ z3Ir4jt)>4;x{8e6>PstpC;MLJ#pd+lZMeO9F+H&FZ{GATbEnaT}Rpcbj#Nq(WQPHX}J#+g@Xr3_>OtIOvZ z*PDnA+VKn+5Tuw5NAE{W{w^<{wZUl}c}<{*^61AQ{q|EKKFju?gn$r-EMy;wgd(hM zEOx+&(y3=^l*rF*>G&R7WCz_)^TzB$2)`#@qiQ_b=)5d%!5l093EW#`13zBjO~yNT zo0%7l5r2)$D3H#YHx@~U^Cw`sL~bV$;ig&HomtHSEI-!r;c6!#zsY}6T+Jey2Q%!X zIml2{|Ea$Qe7u?o9cU$T@cA;AR?X4Ll~Zy!^1%R3@m&$=1A9;t`KLwUSXu%Vjge_uf;T`Zf2TeHbm-H!IcK#CXt)ILc_dn2yaa)s%Kh?I!J$JP zO8aZP$~0%1rtbos{Xt)7_a$}j&>Y6gV(LYzz@$=?Q^c-#j&Y0jWoWcQD+mk?S!J>R zaVZ*EdKVqk^U4!wd*|*{03ICeG)_AM_AmMqT!O8bry+bSD*3z+t=UFtR0#8kh#{yA zZ!7vKwYDNL=Qh6@Sw`S{(2b|(mBHR0v3hHph1{4OH4<3nTP;d?BA|ExZj+KBf%YcL zdZk&XGdM6M4=};L*h_j$=EQ0U3*%)es?t%Uecc6KN=2$G@)i(^H|1}5BjN4Oi~7G!!i$=nZ{@}j3o zcmswnof_ymh0r*JAZEi}#Mjp10fGnO6ARf7^U1h3iyMn0D(lEi=b#tcXOk6!7WEtHj3cY779y;G6pKw}6YkPUGGbuH-x`~-BszotdsqB$MV0CWtxz7Zdu@%=LT6VeW7Vj%dhDj4h!7x-xO+@uI5#r&fCT!lgkZEjnX<}{-Y z^-aM^^)u4jRC(Wa)Z7{LIoMj%YcDh8Hlc{th!P?`uB%R_g(6=mtLskCa z(z=5Q#7lqo02gj(%daVE7J7@b?B02ibazipWG%DpN*?>I>xK$+%A zhXZ3fI*x4Nsw8f*0Y_bTS^aX#V=O5mSR2;h>??mv1oS7tT>~{%JcaSxSkPVc{v}*6 zfwS7CRTUq5WF^3-q;O3^A7g)#3VmBFHV5=CH4@J0V(lM84)InaH0; zqp=4_I#||4iCIHkPn6=JHYwcl&Dxxm4!ssBO~n zz%|qq-G%)Fp$tqc{nDsEBw1^zG}?+9NHv9-TitUKzyHl1RN>MFD94qUb)&gm5}iUB zt!}$sH?O3ZGy41-x_!Dk)BCdJclJC@bmDl%~dr=$IEexOyu2=<{hx zi^yXtws6}!cWN1~-uD%zQ_>vd$rR`auS2N^W5f0_iT!p}+wa~D%E>(EW3j~)mEfHZ zqs3rGEOcKAS*@!vBol$)YTQ@-VD?elS`-quiJsPo)-_(0?N$J*vAWyUx^;>6OHq%P z9j8(-#o6>r=$QHZuv10t!p!_D4?JXa)?x4i(qN9TFtX2 zY!>av*Dp=QL~2F8BP)b`gFa>9Vc%j(1lhETH<-+u8EORL@VlaL{dT~Ik-HZSZ2{I zC!*p;$*8tXYBdCb1)jG0mLhZMx=$IdmIPSFU-IfKcvvqT9(ekH#T;Jv+&_u~FbMwq z;l=j(|9Z*G8Ndtvzr5ssI=hBO0o>8i@lZ8kW@~vf0*j4}{Z)rqre%-UzioOelp!EM zNNhcg+nZU?j-)lhPSkGW!N%u0A!OmOR^^g*W@qN{i|7VeGTdP8MN@cjMH%Ixd_4U6 z!V^wP79gJo`7t%o56w3`-QfX-pD~s(ZcS$nDG$ws3WnSQfs6k5Z%c4tI8W>QVA6}r z%jppDVanc@4v zj#w0ZM(Y4R)ur9zZrI)A`>mDE&mNx$~a{L(10q!rBJl`NVjwPE8AB4k3dO? zB1Iwaw>(M4)`v8Q82}d9u4ub65i|m&0{;(;z~eZYvvb*+f?$X{$wV8MdMbW;Co9!Y zA1S@f$BnO3^1bZD^XeBCmX_@rV3G%k*w@HCoxd*Cn2|dIyuEN3H>Z6>vLa#+v#Tbjfso!m!8c6 z2%z~=6Ozk{({tVf;H(t28lwIN^3C|flC-P-CN91B?)1dBkfO53zmD;w{hGPqXppuX zXBiG3T)qpgk2oLvcH?nttXihoy!Uv`mj^2{W z`p-`LGLge?f0<_LwtH_J)i1HV`ucc}(sqA*f4%bjqs~fo#c7rYKyYW;ykNGchlWdJ z*LHyIEh$a%5JR(nCg1JmRQto(L5o4QP1|iGhfSmLz0>T{?_rj)Y}k*U4f6wpA8l9P z-c@i}WZ<-U9ad5H1LoEWAH5wi&mN)k+oyXXx1*o~8+C`#AcWEOn~Y|cWdNbIX@7J+ zLRv0>6_#WDe1Ek-|KA5`2XEY$9lw>AnvJ0+4qDNYk!+-&8T9W&U)xf*=r*aX!U2P^Q=2 z^!ZpTqEScP#(1`na`ri(eP!!4S@d~9n+`wR9q24WL6WSk?!0a9S=|N@#kAQKQ}Je( zleHa-S<5e^=<_XZ2LM?BdU(qO@q^U#$)Fk%kcKQ?;Q$&LUoQ$>R*+`>!+i;3yO4Ts zsu8R_58>0z27^FvFp+n^MWRTf=a3JP_syCf#yFe?yEpIsv{o*Ay2o<9w5BUB=V!mf zLbzzyhrS_fyora8$8-Air}K4I3;k)M>dhu~xIZ&pu8tOV#yY}Yi=`kIu0wkx)69Rj zP_0<_PcI*kdvpBMv$KN#@k7AFtEVQf`zv^{$^`Xh=SPD26#~)7-PiK)o_BReA96v?+g)I$%Mq8m(e{Fk zcgy;jg{$|Y6GxvUtlj8>P3u@HRq~CL5bH67fApBovj;Ujxv94#@=v5!Fe$&Px44x) z7q!nt?tHCwey)ykyV}M(AzdWZ++@wk34lR~eg2lD)o9l>6$^|duV8Tqojc858D^~^(#hK_qWCC2`cIUF2`M;-u}%X)<6l--c3Gn z;SAv+po)Yto$&K;XC%^2&L&7xAKlFWLNWDf$%T*j?YgwDhW(uL*7p{vknci3%H6?8 zP}Qp0di3P6@b{b2^IbAoh38OU8}N4q1&SyY)T(!|zU!rn_bX_7ylQ^H;)41>oc%@t zCwmx9ECXy&-Ueav08Db^=*D=kT&~EY$*c)QB>JoC{skoCL#3|UVHLo6nij7WAiiq3 z9E}8ojSr{Igy8>1n}vqM&jP_7+E=?w54SVkpx8Y9?vkx?nFxR@lImQPzO%$ySXTEH z$<^_`ohBynCj2D(o#^hVSzFip_R~g4!V`_Mc}KV`8Nqaw?TiV;-c)~ zVTEDuojg!VK=OF8ulCy}Dw0=&#JzKNK=KTtZ;h;`j^KbjTM&FP*mjd6c?*x)(*kiU zZl)9e+1G=DAj6{Ptvqp_+f8<#q)H!8!LsN1k^1A$vU&odJ)Zj;Mn)Lsym84V59l6! z1bn71tRg7+8uq>j!jMILm?OYK^8vPZ9*t7YQLv1kGK%L;$>}l_wvUvF{S2;&$(LZ& z{41{K?Urhe#K-5Bu#?suh)ObrZ|FLDV$|(P)-Q9q(`Tw0C{xQUsXWk`34d=7)-#q) z*a;d66O5>nzmh1O{})Iq->QAjwL=pCUQ%fbhpfw?K#LNSft77W_FYVh zXF14onwpO1Q=^Xob5-Pnsg=|7cb#*6?ny7ahi)ITJaEag?R3`!y4z@0uL6zYQrS+o z_`O|hXQTOywfkt|EkIo7O>HmVmHlrILzVl^>XO@^?OZpWcs0PL?Fr&QX&lZS^A{68 z%o~)3A~o_4S-_WhrXD<+3P_#YWE&LR2eK#fvZGx~(fE)M#cZn0I0A-WIBAC>DPfRo9 zzMCz!%Mkwg?3_f2xF69ocLwnnN;_Nma7csCb697+&x*bg-%YedCRB{uy`jrX{|BaY zmM|5j$9(@!T}gf+yiYfA++xLkvTqv%c5qh&EFgm;Atb_mP(z6)S5>EnolQt<+sSFD zab9mJ??EfTOUUE0cB4{|BIxQfZ^+7z6SsHpx_~ekXJ}eN;3T~fDqpb*cVJWvj;5o$ zHooB65pdtwPPK+i%eGVqgt{T_I;vmh(&FOMMO;^>>atO0O2dtP3AN1D6UC#;(A3h$i_`hN@TuCA)I_Y+Sm0-jTz+YSc@jO8!|PpZJD>I%d(j z$?jv7zW2jvA1e+tdb`)-C5Hv0eySA3O=2d7+sRxh7?p9h*!f>OBN@v;7{7J$CDdC3 zYD=j@VD@n_PZ;Pe)L?$c<3N3;FD6>wBk}5By#ZoF1k78&i}RHNrjz)M)Fn?w?epVZ z2@#^vH4q7i6laIA_1N7S3>&|K0V0#_V{2bQL}}aGe2G^S(AX`A#aSS|$N|jabyOlX zKOip9@qD9Hj7xeL7V}OU_?}=&2K^f(1Y<$O1y9mN{EutzL^$zn>^e8erG;d>g}8?; z3{7);N>{?&q+8>C`+GJ+j1GR&8F0tWb#TA8)YH`+2YQW6I_}^w-2jdU`}|3egFMqn z7+;HIHI2K`j<~Qd!LD#L`RXF8%dhdqEcAHZ0>n#6_nq|XeoS^*GattfxI4(q>-~@; z2%TuHah2f$Wh{8|CXcKtVzM7nTHoTY= zJvd?cSFjj5-OF2Rw>#RxVN?i~!acrZ@#1PNo4$o_XqOtlvT2sLA7ir0!J50mpg2d^ zPs#_~kg+1Wp?S--;ypUg3Z!t_r{n4=GLU>@`=;JzvrSOAxZH2mCHvO z|FlW)(|a|N3_*c(F8zBe1Ul`9$ZMEmdpg}*aJ5r^ZvR6W8r8WNOPzo-=!;VbxtOvWB7`SW_qsGRCAYf? zrUQ(krKU4sr?fQM!!G9UM77NftGNP z4h{1`1||Pfk~!L%W`4ga6hFD=P}Kkj)}9hKqji7qXUAB?;55T+P!@y*CpACFc64}n z!flHcGAHE=7Gy>$YZ%yaNYJX3(;lt$Zzx`)^?pju#9Yp#Y0fYd?sv=Q^gT|K%5U1? zA=YfaBkWC=Q)G2=c{1&bKYusL7Z1QxFr?3uPNi!aY@)Doq?x2~FZ@ri`<)*wqM7OV z?{-z*#e*Z*t395HLRp_|saX2iaR>kX%@ie`#H>Fw7^H*7T0t)HXBFT7Y3?M1b6l@} zDi_4g`gQMRNs&n(9fd+nu1QcIkfUI>#rv=Gqquuff{_WePvv@3GynV7B=KC8&-JYy z$YqvPU5~;Dfz?NUFY}>H<*i{}q?ZTEAohOXknLQO?LW=U5^JT2?*q~w~7{;rlXrf~5wOI>$lvA04a#)%z= zE|`PF$$M&Ue`B&K_1DHWW>-e?Jd%rw#16Ruz!IYg&Rq{3oaDY_pW01@eCbOs0hT(fP)e z4(#O-1qE5^ShJ#DGz`aBx*^J<7%i2X_U{^7P*Gg&{wCUq$V4CN5F6HIeL?aGBfm!Q z7u!#4@lzx$Hw+P+RGMx7J(Q0CtD+mL&s$}>E;eW%P&^m4^>RlSRqCMC8?i4=NLqhG z<$`uj=c1MrStiGvHKZ%%lDC6q9O$QrK_hw`$4|h>otwz*U=`B@ROvsX=@A-rxMd|r zNpK288Gc&+tqV8-Dr*EhgfBz(9deySWu(D!0@WdT`-0JZ_uuDDkJ2FU#!nqF7Mp)K zZR*kw-MK1Q^_$Z6kJq2`yKvd>jgY5?(LyOhMIL$*7RFvv#>E_x@+kD}+QQwmz1$QAC;Q>^s3x^`~c7YJ_!sW$W0+!X&DQ|9CE z4Mi4XnOx%NJgyn=IzNFUqz>Tmx2Ha`d? z{r5mJPWgA>4zjZSJL1hh|2wFre*Qh=@{9f**;0RRKoJmf{x2{0UswD2KU{8#CK%Ly z%)1&4jHy!>;E5hr(VuB=^JO1~b=yDGC`$z0UlEqGJ#6%&1-B~>eluu`b}8Mbz6a0l z^52gH^L}a^8lU5fnH0sd=GzoH8vB6c&3CkNy}-zK;=r4FesRhZ@o?~A-9cN-XLsF+ zCWA+DcWnNBb7qpM59}0p5$bHZx~w7yL~FUVh!657)H2p?uWJo@y|&;w=f9L&vHiMZ)wE^!&H#Hk+*&&8=a|*K)CwQZ=T_OnG{vhf+i*M? zLO##upQ{zo zt{$9&J!g$rdj4}gybRu%Y5}yv*N7*;Tn6YUkAR;HD1mX}@zkiA{GmlT?!x*3YR%V|LG7rX< zTnSP3{FFUcOANRte)G8S*^aieTYk9qG|if#dvq|#?zO0BlUCo!bg3fqc=Ij9=<>#J zjOpw1xD<>v2}s%lrMCE@G{? zJ-7F;#txsxYjN{H>Y2mXl?eE_{*7lzUYSd`na^r2TkmG=7afa>?C%1UNJ7c`F(07b zKVQUEV4|RUQ>w3(`uU|jN=9sSJCnjWZ14EuP~Wv#|}Td4&RdA)qT zdS*8Dq(z0U9cx;lY25}{{sVs_4-cHVv&zDd?tYn2k6lfl`kZd={6_XjmivkBV5?fP z!hV}>j5qZd%}3X9?VBS7o|nzY(ip9y&sTWY`?8NuPxWjEGuG>l>E9&AYV==|ChZiC z%bD~isT@oRyNRI z4d!}&_cP^+KKWR~FSjC6esxeU7kF<#@+Q!{23@*VTz+l1M2WN0+aDux99o*gB-95OwYX}4<5Ilhdx#Zk$edo{Z zztc6<-K(m5*RJP%H$o{;M+7`}et0c5{n@m!|2mDxO|;$`-42_}9k-F1Wq3s)GB5v& zC|_=@vxQlGKT-U>49|JQWWMKacmG~Adl%~_?4$4~-AN%1TTc6Z5&Ek?stZ91;!400 zM&bqS6%{^3a85raNP!?<=%8;!5nxwO>bS1#025uS{{caN+im~TTOv?LSjK!U_#Ah4 z#O^Jb4vR+KGkj}|kXpgv6^rCzU52&F0Z8Isp<-!ch|y-u#iR7Ox<17?ZM*OclDHDO zc`xpulX`RT@|WUhtNq)bKnWXKe+lSG5{=*?dun;{1KLr$_Y&e$l;@MF4@R_!QL*_c zLW^&Y*h?Y=L(R$7n&@S)`IOHmsot8ki)*q7nd4;V9^c_z^M%iC>~HJVxzql5(LZME z^&>>*By#7w^UHg0Yj)YBP<(MC-|MioafEID4Q-)9^Hcd@!ek@GQ$K+yvI;SmU3j`h z(R{xrI{c*k+e~FK&k&h8CcWpq=X1uTJvkhJ1+Zm~<$aNUj%FoB=fa~Vj7Eci`6J;A zlON)>^81u8fl7oIML#n7@3;`J;TZE54wi|n45LT0QK=unTXo0&XEOR9XRIDInGB^0 zPsy|}FPCid<}YH3F-uq&<8m}OT@yxV0*<-nqZDX@X^`o;6sD;kBvMA$g ztTQutQ&L+m!?le9xLp7CdWsrZKWpts-e(A`HCn{wC!ZueO5;yYO(9!{q0U@#{ zVO=cH`&bo#zp{ZF;{Ftzse`8C9@)FcDYHGLu3)Hr_l*Gevit1cvg#xWev)eu^dNE5 z&vg>$RcCkRt_4y?f~B=POd*DivE5q@dFa>BV|yznEs-mF-#XDf zb|LoYC}{`i`pFgHWAT=m@>=ec#Dpv#&D-yaQ|A7{uFcI?!IwH|uNJ+PCZP!zey9Mjt9O=dU%H^ryN z#NR6%8;{)X7<-*gu;X+B~I0>5j2nr2WHxROoRYNRgO%}0PaZw70DRl~*8O$A|hc#Ud zzW`G8k<1&`r32+ktNAU7AJN|* z2uENEnh*>+@A$pCg1vHgP0n~E1&J8NIz6`oRKEC}FO*LVLp#_YZtLD0fMta_u(@`z zj+G69XA&C*xH87)>OA0A3I3Nj*3uKQhJS->(Ud9e6#6%Mr{RBU@Y7 zG6-_uV;WHchzz&)qwGl8NMqSken1NNNpF1s6Gy%rXu_ z+y+;AXlkUJa0Vm+P)#KLkg54`Jf?JMyE0Yck&RYvjdL=l(xS0eBaK(3r~XhQ^g|rU z%F%lz7dO^C+oZ%|Gq#vQzChRg(W|CoDmIcX()MVP#tC*UQt z^;DoWSz7NUs#T0#jdGY5q%9Cc6S(}g4FVdMN-Nszkr(L!oubzom-F$Io5hJ>T4li^ zX0&6m;Lq)4n{~=NPoqHzi;9U=%U1kGXli+lesLucYXN3VrN%=o1~Cr!MH_vT-wQ~AfgutM z^Mr0Fm?d0aF{&L?0-OR6{{-bOO*{?%+1i>$ph)6^A5I~n1qPQ}p((;>%_e|tX z!QasT71f4>P)--L3)=j*VX1tfI2hx`1(&TowX|;D#V7riX7?K{LqS; z$<%D4S*^+Vy<9cjVonZ8xn250TIm#h@H(yO=Z#k3_lcr(W$;X4P2)MdT5%(vh1E6) zJQalHGCHlSBOKz75se#9eGh_3Gn<`rHhP58^*_mG zCWe`I+gL{IZRf?`Cxi;g0s&_5klF<4TY5SfTb_Emcy&Mkh2zI4tzTl;$f{`c2+@!q z{rvN1rzhN+5~q@RTZRQKp}=fy=6#21eBBau9OKRpPm?m&`T|jf*M0y(k?FZ5eq-t7 zxosSbMhjWAqLO)Y#=wHAa2jkb{eebBRQf$R{-9gJ%w~JnE~nyh{usRr+mE3bbGEYl zClJ-BUC6$++q9=2Kpj~dlzY=z6a=;I5|UW~V0f{tmF$tiCL?YH5pLX&!fX`d86a@lJ2R`fezeZu z6EGYnVf$3qTG#YfFLg;8oZ5jTfc^`d?o9$Aa?>4ZGp^L(7lij_jm!75*FD93Up!?#a#wQFFN%{S-= zrGK3m~i!(Z1HZdiXqTgXL zZXkSgbW`Al?n@M6F}BKq;h|yYTy0|5Ot zU#lVtwcNaFLl&bar_WHz2wF}FY9r-&l@NXV3&?b8nJqT>2hlCO;#|0;8p+H=mel$c z%!OvrE!GoPs@Au7=3#V{+$3;Ub7mXe4!OZEvP1k;>X;Kl`Z{%QZyZrfdlQc0>kJLrfHLVFlPE=zeQM^ zNI669R!q|m>%x0|6~yUB(9}Bhf)niI-BK`qhJdO8<|`Vtb)kw7%mWY;cM{{pxr=Ud zblRgKI59`Zns>&SpD#zQk?uQ7m@AI2w28p;Q~RqRvIx0XmV~#`azxKStE6LvYko>s zrQb5qWDPe(xQ=L@XMTH8YB4Kg}g6b$$oFz9vm#_6|h+JJ(I>oo@i z+<01yb!9lEUYA!4!aVwc9F`-N$xM*}XJKNvJda;H9rK*NGJZSR^W5(+qD|F9a*~E= zIHA!SDE}dtYK@Jx2o8HD2W~@YdyMwIqUbQ5*65IUImze^Y}|?Ins5cl_sXMVZe!15 z+uOZt`}v>C5o16}V){Ie;Y|LBKg(`X1}U*F9kz+YxsUjO!ZA-2XGDG~c1;UtVE~qE37d#rT&No# z&6sv%gmIICVENG*a3 z$@D-0w=8pPsnB@!EhV0U&X6tqOEB zeJG|XOAi!@!CEP6l(~&Y@E)+*lRKNh&1A5L+;fYvyan7T{I7?)_q6#`Zl#0 zkE9w7(pX(#f~a;ixeXADOqd92Ml}RINFMlTZ#`Dz2MetPwnoLtd{BYNa!_8&UZW51 z=lhRhl&)I)#S?Of9YcS3kX_5Pd1@Pa{jNHloVrlNE3BMx1Nnt_(_85!07gWUp-O+6 zRAms8G3)t{D@^WKRoo~@xi#()+u!kbvEfhQF*l;_N&7 z(%xu(aml}njF|CJM^?IfVp9Om^7hZ1_bSqj&T_>J4L_Cm#A%*C!vaoq2o8IuovVLR zq|{;JD;E5TzS=m9Tu|X<>57mZTeg6=8Y>v?5b;`d57!=8R?mb26`hRLt>;oK2*Dh< z*j>ypbBXV~nMBoW)y;!C7zVc8SE`yQ@&wRi1O0yg?$@ zsD!F)ug(mUbVVW6y5fLRo1~bz8q&g0M5JEMbX`(PsLzx5WlCJv@1Lsj2F2M@#w)wp z7W{RSbD2@OD3#Up5V6E{p@C`?!Yi)YdowwyNWin1)Q~^=?RcM9pHST`jU`v5wHiLJ zzrRN|=t>?uSd{ripGgFCir3AOs>qtisT{2ZSo76*IX=$krjWY=2@3BCCa;X!T)J6Q z-{=!ePp=u4ROcI6^VB>kW?G_!gY80RsOGmdO^`gXpks|d4YPH2xSSnT)&$-zd~$gB zBvR2Vu|xlSLqC@fVlKeJzY>pLcArCr8g}^XF7QI_O&ISiTPQXgQ}3aj{9@5lFCKZ> z9H7RCtk2pKz=XvgTC)HxpLjat%2lDWSkWNTPE-HcG?N8JNuiBu1KM^#yTw}q_YT(+ zPqxc3D$%fGa0+2+f~lKb2H|NJZ@Cc)EF*fVfWH`~Wp>uS>H9a*x7;D+CQO**Ao@uD zWv({0!qOTg90!`~0+)>ucE5~$?$xoZEXhnXs{*OLCNa>CBWri@;D%B=Rplvd(k83e zo2gq}v!8iWbnWG6o})I`CjLT{@n=r+>v(cOV}nc|ML(^m{&86a_GV~)-%R9G$&4ap@S)v-~i!qme4 z-cR&ENa}AcMbV6Tb>8TNM#s?y-LLBQ#e*R}D-o7`3VF7YH6H$4PeZjqvF0aNdu1}e z?R>gL?oJ-#Kilhcdnk_B-ux8&#_=;= zTUtZgbR?Bz>?4N1Oyd*eg3(oHOosA)fa?59O_2j>m8uP5!Sv9GD|r<|D7~U!l}?qC zmS3uJnU4&q;#@fDweh_JR0*#lY(&|(kJli@*wl`G$m|1B;~uUv_`>vk9AI@fRep~s zqzGBVQUY_*z$&6`-EP(XjW{dm>f}C;IuW_sU-EFrE3Tf>Fq*>WrF+pY7e~;$XXU&U z(KWxqpsvC-gkefJMT4uND%XPpg~#+0uxVD6)Q;kl1g4ltYkh0Ds5UXPhH@oExwmy# z7v~hER0vvG(uQ;Y?v3GbeM_~_{6CYxv{UG^Nofd?ef*DQ-wZn`a!TK-EA>Qc~zz9 zO?3H#rY9bRe+rtIDPPI_B$1K@izc1mN*VwjD|o9ms+uHigz_5f8z&)*)w=DOw`{A? zS#hI&Q9;#OJfj-02aot+0)B1MDW$OVDjBy5`_){2F={6)dTg@S)Hl4Je9eF0K2pp>h-inRtMi>(*RSZC+4Fkvp-vYF*CauXC)7lk4z<;Z-s05jA4G z3(k!%-8`HQ7N?1x1FChb=OtvAi&sV4>#hdKmjvl)^{$>j${gBHie2H1k{KMNZyjyfca(&;1;4FHkCk#f>yHXbK^g?5iD-DiLqL!)KYxU>LqDwOI< z+e+pLRP$u^@9^rMv4VO-dvad(eWx?QL79Off`XJ8>zu1?QsvbPS7v$#oG?3*vNnDs z&HkCc-=C4JI<~y$pbi08MpaQO4V63Tsvt_dipPOt4YxsNyT*oS+aC~$Ly(iZ*1BLN zeldu>rW-5c2_~kFG4MF^=BuUAaY>V>SMcQWzQsXGpV*hEu%?5g$k<@~z-m05DrLnm z`flXxYrfy?%V@a2;#FVnmC*Yy_KR&9O_CE_SB%2Y<3mtWg)Vn(qnc_+ngMi_&8yc zJxa5tCE5l&7gY9qe~Z-a^wlSC)qRAEb32+JO>wEDzyECE&)BiY$1J-;3Q{m)Uk)7M zWe8!_LZrI0j{Q%a0)k%#@W!LthHhpi*dxR}m&#*l2wb$T9qz0ApWQ=Bq}CUiN>c>P zt3~9#3Uw|9y#b3rhu_yX6}--J#&!v2MyhA%iG^ckFEkt)4)rC>u<6K7IIe1*L7`I3 z7i8tC9JTuG?g==kU2*WArvbm*RyBw>@ zf^*%em1%@Um7kW{G&0niv$p}!B{=W-p8e6+4#9+d#I5W50-8liT_%@(3X&y7SgXG||)>Uw|bnIK;32+?KPZ(0pZo^pz{lg#Y*LM%Bf5nbO9}*pXFNrkMu;^x+ExI6!{Ehl!jwjF*5cNS~|ISf}{C512nvSzz4OaKv9B(1+qYCR_}Lu1`h9( zcQMjL)lP{Tquxro69CnSVu4B2f1%y7XZD|}`{jdaXaC?+r*8E2*>-Kv(4q=pK)k)stTmQesqI$=SK$Ok}k z(ZR0`Nf%}&_2p`w4Gd7YXB`}0iy1eogLTk5^yILJgll)NMvrkC%_|SpiicOFRDO@ zw9Udt)7aRQNdnL+wO>{tlQh%=_jM=Kw(L}K{sj}Mv!U5x+mWDBRfr$lg)RfSU7o#$ zt@&g8qog4JIUAZeJWIFmZCZg3XJ0BxC{$g0mqI>+OiRYbEqs zuIer010%lmI62>PYh;iveupSRN)zu8&(Of^O+nvd#DnFO%mXoit}_yhR`Ad;(_$Sp zbPuAYyp=Z4FX#O0p0n!~SLzNO-={X{Tn)+!5qCw;&=yloFgnaD{{e(m9B`2mZ4!pA z>{Q>pdO!Mr37Y16XoDYj<@wZ%@vEd5i|NF3*Rwn;e5-7A;p;0wE#{vjKw7k-Q-5Lu z-aNeZ_m7*HZ92S}O-p^adq^zu7q#fm7CCO>pgG39_&1t~i9Cs}eL7fqrv zTZ_u*d%7(+2?AQZ4RtNF+?r|=802cneA~pIDXRJIm%yX)t&U~^+*F|U*Vx|fHF0OM zdy_@2vdN5A&>Gpiq1s;E*?Ym*(lHzHjViPPIZM(sPLP%u=VwC<-5eehj}_IXk`46r9=yfLaXs*ada=4?nC5~ss2wk74Lz#R z`nfrI(0Z?%KUIbm*Eohbi}%5ChZ1gVK>R)wAK6YAQ(^t~aeL9+S>CkS$MbK5^7nfmjD$37LFk&E%X_>i*;P&&vWF6Iz} zHB+@Tk2Zakuk$L@gSZDUXfpscGEhZmv65$TJxcb>yOaLeyjxw~??d61XUcrUw0|>` z+tnad{-Y)J-M4AMI!u{Y{QBCxV&~kaGCK^PQ>DODWu?myv4d@8oYSmDEOrbPKFicF zFoxfSqIXC(8#NcD0n{`IStQkn(ti_5F2+xq+{J6cyrTX6nKicAz7}Q&ybKiXiXU zK#SQApm0)9+f_ zxHIz1Fh~9K>1|K7efJSf7NTy#osIk&6utwu0C(9aXRw9(&?$=yZw>B>Uo>jbLQ7UD zFg1wI%rnF8tM1WPl%qpT)Hxn9K_qF(SO^z;b#=CTpfU~^>ksM$__k8}Rg>tWR0Ji+ z?Oml)?YOzlg?k_R-W+J1qxNrWBnl+y^au^P=L!rEwz4jh&LwWO+LXNBVw%DWvUz>y@b#}!yb z!eULGrkZ=j<%m4ZJ$xY7GBf}Irs0D_IU>!%n+G5j{dz5PL&{L)jG7CMplUDsxB2G3 zYu7Mywy(i(OF*RWN}*-F9GAT33QeBa{iZ5wwK%8C*zEajkJ|Ps&lp>~y!lL1huV<0 z+Q5*nGXeR;SkPm~-zCCCGu#VkuTD|rAPI7xM5jl-xHtf`b}eB$w=h_JJ!nh7`Rsm9 zFR42_MXpSe-lVq1Grp-Nl&_(yXz?~nmX_T%OE@y|smp0t*>ENb5Pvv43b)y%mfEo3 zcPEsUjmT{*p#PxL+)uAlSj;pay_#@!`462pGOB&I$QY~63B5Av`kA>zlz4O}|4n9K zS$L^syf`fGx6VaHY*qmLqXI(?@`gu4O%~rS84>JQA99k9oHzn^^_Of=EQ`Rf z^xscXGWe8~qOavfrUCmWRm6I=7b8F5{yG%n&Q@DF+P+d-lDkTVkb@%0X(^1;~>D8AvYxiu=!L`;g|Mk{vN2^SLD<9Lc0d+_%1e5pQIeJ;a zHc6PCb5F|L_}VL9PTOtf@Ipcn2WtK#IKzHIouAKE`3Ed6@oA7dNS-@9=H_Nn(Nu3` zww+?%1d@JVt#Jsm$9%V}dQ|fzq;gcXKJhvWTA)&Xcc*{$S81xIBl5``<)hYIYcDD9 z8zz~eYpOTO@s)Y$XCWp!nOTL(v8$qgpG_tr1?UFW0P7vrd$E9joTOwXVRK)x*})=a z@Qg|y;oM*-AS7QTd7Dz+>3!71bKa z&VS5k3V#RQTWLdQ-|}nMxi2*9ak?8S|-x#X?iPkGv6Lsoh?hW~rDd9Xokz&VlI#j3u5bM6*Axmq{X<0f67$ZnnTjO!2g&t(>QXSiJ` z79Ep+cY}&)ye@HmPJDagQdKPxB>@B=p*@nFe?Hm4x38`jJbc1;yZaqp?;()qzo!hw zUw!97tjpT$U*6>MMn3zPTb(5>&^WC*m$xbc+fL85Jx_0RN(cYro4ocA&L__)w`uW( z^2_Vt7hlS*r>5#T(MvO6Ay%hhr%d6|?VEhm zsrt0$_|;{vjpgm-ALrZY(LphMd-MC-^K@^Mwm|@<(*EW1Z{cbDFNj&1VGA}r*foW* zJz|mUy$=GOU5i9r6*9$zhX44J#PwO^@j=lbf#UNyK;hWJc5wIQ zVd$rK{iy%t*Z5NpdWv43XZLmvnx2qaj5H9p>z_p`7HA})xFeS~rSF|hz+i=1_#1vj zgCDqvdo@ogW_%*gpS4p*=(4j4JG+uVs!{erRkNlxA~J)~B_9`B@(xq4H9L3?nJI3w*;PVsancC-5l} zaB0({BAI}o>V3{-V&j%B3agFiJ^*|(3n?r1s>omfhrJbxn79*-ypx0Z(uIbXuN z;8Q$keM5%SS;n}@@Ar`NONV1n`1@{uh5M>}*;ftG?Ovcy=2r@MEaiiCL`P$=Fa4pi@a{%JQ0EWr;?^Vn{*#Bedzo@)3MH-wLCyVsMxVrr+RTPF#ycVXq3bzfwT ztOIKK5#IAiI+c7?uC-4LnUY(PtN#arTP1Sw{$(u(w@Ij?W1NN^8zY)Jk%b~NYQvl? zC)0hKRNkeF!1<`=#$BrP{zJ`@whK0zy_z`jU z+}vb450`fQsO!~jLC`8tcp{ornp4%^lo07};+UfARbgsS**Rc&8C>s=dqPmQj9(z~ zCY=ctmvAfNK#bAxhbA(h(s?Hv1&eC%b`s6zgBjQ6~$dLq(hjolItMFHp%a zaigWe;E!6W7g*h>22l%Sc1}(g!Ut7(M9|c&8~45LFwkH_sHd$q5tq$RU|}P;%j7K1 z40(THR0L;nWI+avnZ;&7_D3A~ryp$L#tW9DD%=9DaE8PSHA5Q3c;#!wx>^WSr>4YA zA!$5fr4M=2u<|`B&Ih1xH^H>h3#>#9w5g^*E?e07UM4;sp4`%ffQ@3|8d`@)pWu2J z031On>lv#Fbq|Ikj+K|$5yKU4{J4F$3!HiN70_20W-yn034zyPgIbU$yFQp~D$Mjs zMB;w?d{TJ^e_c$u)P={Z%4#V>xCUC&QYGC_WNnHw9zOCXIJl_WV>^E*kgxw>93QH! z(!O_xmYg*A{hPKr9Csm`MDiaIe+jJ~5LcK;=XK!g;45SBuSo-MtP?dxuyB76{Rx6v z?=`+VX3C&b|M9q}3-AirAOQDOw6SF6Rn<<0Za;o^6Qs@SH>PrVE`w) zJg=sBXAGhE8S=6uxvK_K4j~*BQ5$gnOgp>6!S`8hUG4#a^NM-ohM@Hivr%n%h2nph_ zciEjkwOftlTcDEa#j}juK`^3Ym!B!NziG>D=vrUWu~Pat0U&;-T;ET*BIAPoE=YV- zh=$7i`f`g%jN)<#t{Cx_|MQ9`&bbs<`jw4HztpMgFvY3lozE2)6}<@-KnJ201eYdP zp2*O5$bgzXn;0X0|9!f^Wl!OGZ03{Yla45J}-Tc%N1KJlQ~bYF35RnB8#G)4KQ zj))z36WkIaQsMwct)P*2;(F+xI!eUI#O^D4l+!TtC5;R_8d@p^inHy)%iUfa47n22 zEXT^9Tu^38Pn){P+-9K9GKO_=cC0LJ5OHFM^;E39Nmt+|oh?R`BN!%uAx}c22g^ZV zoZyw6^tXU;_5)*a4csSTRU{-`$%D=c==#TEbyR}e6G}mA zGzm%AZK-wIVQv-MV36YNr}&pYYxAT4ksVWl6hgHMv4IaXu8EAIRt{3v2pmz7Ec?~j zV2QcRW1Eb8_?Qes5SvabVZ)|T<$#oXN}|qihEGTMwz8zNB~OmxNo|gK5oUJ5SG;c@ z5G)Xci-_2U<~^jzWnP4=ur$c<#u#y)*$!`V_{o@ZYn}2iB~nvt1iv zI2g3~HbNt(8cBKkJz`R5p5|OOY9@m4YgL4ryNosDiLoU}M5x}PvrS~tgJV;|jhP8b zX?PTwZTR*ffuQ{1*D#H4(J?#;dR*CS9qn}xrgE#l?%Cfqy?THG<#wXx)`ojqVqZX@ z$%XZR$;669y1GfM^@oO)h*yGMOxc!|8+-q@#I!_tvKmH2Ydl?Ct(8Bnx(?6i16q&v z55p)f3D*e>&y=$Y3rF5Q6rj5p;R0H`A|Mh9HZyFu;D>L*@H z#*j_rr8*|{%xSu7GJ#b+(-$DkX6M>zIl&D7`P@MIFFc*vBOLLpU#2>4hff6xQzo$B zt?0g9Lj)3!BgyGcvQfs3+)bKq!!K)=#>(D9g^`{F(Vw?K7;}>%+~uD7<4_70b-@=ZWN^R)pU_ryso52C95Y z|I8m_)HUE$62dfYa!njLizu9eWn9$#1B81lXPp09Q_|3uluoap!D;|%n-T1C3!^ ze5`1DeyzrPA!w|3RGS3JY`mBU{n=(ID5SRIA|o$)nH9k51PKP(Pg=~IVkF|925@-O zC}}=@M~yo)ZQ&QND}&jKrP#kou}I48M!n8tF7KuL6rYwEbtHKrS0gPC{m3pmsY zagm!oumYV?BM1@O^!BY*qF>jnIDj)e6JJKQ-SC(1lbj(LJoJjFD!BS5uG2=XkXG-*bIv%47eUQhmW@-><{E z@|297W1TvAMSsL|e%bKZjdEPMpT9>~*_9^aGf)K~AHe()m=V zV$ney^w)70`rFYb!Uve&VFGbWWK{@-h=XL1Gl{3wIjhQZm2MyrOejjRg~#Ke^tYix zGYaqoB8&%A$0(y!e>29}b47#DN1bt@tv$^FX z$)Z1$O3sHpe(U&=+#ErsYZ%!5y+W=p*cXGbK$9Ln<9K?HF~gR?vH;^yhIz%JLf+M8LTMGn2 zW@ARRwx}|dZcF$g9bxzt>v-1l0xa7PccVZ!9PGsYM0hip_pXs*#kDM8MB33$q<1*E za=W-k?Iu(icA5dWz8GAp;jBZb^jerhS?e93P833nt%}+hae{b7sQ~^6O=$W6nT!7r zi(NU~WjQ`87C(TzR5(gK)A~nnP_VC;NT@(ejyyKK(pvQ>@<-)D*3kZsXA|cZ3Rmx> zlf>{}S#hd93Mz0S$Ki$9As|$ZLTuqL@TYw-v&PzEQsC6I>}V`*gCr5{LLc*~#{Vs; zs&BE%J`#p#zj%%cHyStd+j?fwQW-mQ$Gc*tF^=XfwDKfcz9)t*TnxgyH3k80w^6tU z`0}hLboBvr2Z|JC*K&M8}J2jYhbqm&1UYZ=<*+|~QLlxeedLFx5cpuW+3%=gLS z&ICwIn_0cRAc&Ds;fm9XJN7Vv-c!_?h#-tafzhBUZ~Oj`d;Zubw9*7Eupm~#_KVq1 zPTNioF(yl)>R1S^0qMD~Ul5+FBJ`ca>37+s`AU9J=g*J>4=m(0Q8-A^+kqC^cqZwp8d8FIR{<@Yh zq=E4y4iJtHfbYAJ#2;6i_m2muLNTqaxIIgQLV}q4qo>0}xN*wrlH~C5;oCmk`)3vz zaWyo$IZ_1^%BV?ixtb<4F&^Mw%T?9jp6uR>eVKTZ7hHQCb6rIQESXh)Nuy^$REvQ< zO8$D}LMK#$VUf*;>!~Imlj+vXpw6}q2f-Q341Lmmg)899o7qWbcc~IF@KqkBs>Av< zXrSao{H4P?+6mmN8c_2s2i=AREBAw z2d`++&)U72z_V8^tnxQzYuJdW*d~j#h68cHNYrE6ElIz6CSY9X25Ygn}PfO zmtXJKhOGD9p4r%arL4<n=8V2iYpgNZn?{75ygK z&YfPM&h2|Gm+5xzalvJ-bUjTRCNxf%>D^XtFGoz%EC5wKQ$|c1p8)|$gPp6##b%%9 zW#Ry_pJSvH2n;(6_(3h^8k>~EL@=!TgH@qIy>y_kW|ey1PUOj=q@R0s4}q)ZUHlk` zjb?PZU0`@~mrMO1&1)lB9IIF}*6LsGc8NI@xRTV^6szO5S`Tfw8%kZ~8L}Py=v9s7 z!NxDP*0h5S-|Icl*+B;Ef_1^T2HH z5=a|z+#IGA12hoi0o1hlXw3QAh>`zfmL?vo!DQ}%Sv6S|DBzvXZZ>1oD3)0JAqsE% z0}~0>BShr^C-u4no#odP6n_bF7@ogIigz?3Jo^}hLErnlFF+8%G2Mc;0CcQQb-=

jsw34kS}0Y`#4 zL|#@39lW^uAHn~dK>w6o>7&s8c1eg&>%dvwe=Gt1rT5_&e^-yyc`O>0|HlyE%?@B` zpzr3ZQOJ}&Y5u?O&A(*)8?{?Rbiwr78$5URub2OH^Vy~{X3sVzNj-$*EsOF0PJCF4 z*G}nYMx9*zy7;f>|HB#JzeWT9-?rc_$^Gx1{vH4IE%-ld3;wUa`>$<5AKvq4K30

wWz}gXqx+prBw3EL1g}HRa`ajqPlh3{C8efK2W-_K?v~Q2avf_J+n* zKxa}TpqYiO0QFf*2Q{gMi2$_*hdhhCy(rM!Ldw$-sN$)hYV2uc%ws|=B#6ZC&Iejwp#BS&7xMpWH#0S4kfVtyud zKB5A2_}loWWo_~IOZJA2PC!);d!PWdGSJD+#nBk}7sBhLe*qD71R6R6O#}ff0Cq-J z7DfPopZR}!_41X#JN3OpKX<)<7Get@A69 zSpP*N6JuUy3ukNKf09Vp+WEhe2*P{3)`qrb0@Ut|CO}g|7i(u~K{eaI(@aQBfKC=> zwxo=ttp6Lt{soJl`M-STe}mRPT@WUQuru?&nI6*kx7Yw}A+q8K5ejLpF)Ao%-cQnE z!m93z$5{xeUx4+`)WKA36l_k5BPLVQBKQ;q=pxJkG|EY<1rbtb2c+>aEA*Qns}A=k zohl=kz7V~>H@XFG(Eby$&mC=RJoNfwBbkU~7-sGrd)^Ay$F;+a9c@mtEpwi8_xSkB z{|`OtI!9}jYktp92t~*T)bz$Yl0BXN3|v>k1p2-BAGB(Zn}}N2w=>wkSNB6z=o?4Z zZ&n#}`f=1{erqeDe#DbBRcrq~hBAXOwKBam0KSTXLHLnon`1TEHT^u0ZB@|+O^}z( zinfAg{_;FjKVT*)gn+WHjlXG`V7m`UiEdyj$hb6J+V}f)La^yP6wKh}WOa{s!`cQn zx#VoHrG3FC$P%Kucap;XgDIvGIHo*Z&M`;W^f+klJ#fHFqQ9lTBKWNbc*E+U3V(=o z;H_&M&2hm|uNV-*wLt26JpXAxaXfW(`cd#&_RQ|SmkOC^Yxd4p-e>jM>PNHdy}c#j zmHwv|r##$GT#%>n2O~30ijM25hX#x5@dq7iR{wE_t$q!<3aiSehM9?rqmJG5$9Ary zVPJ!mt!<3HD~kI3JD+;3RfE82?zfCUGDE6AI%`u?{n9sUFKv>bnpiq&{FEac ztz*jryuV6QTk429-xsXujB(~TedrB;f9bHAr$kdIA#f~^wV@-C&pSrMz=ozk50cTP z8VIkgicVhOr{tY9{9!&VkKm9oqw|baJE>;`b>1{pUO%fH`nB!h^edt3JO%=>`|shqT~&zsMZL{Fz~XM7e@1@fE=VrHeQ=g|0Sw!OXK ziM0dP%kDqYfgxe%dp|cVOf+Yz=@h>hXSvMo5ZsFnxL28tWiHIl&fYS^pzK|9A<0et?J&s!4sC2=x9i1cTn9qQJvQ zOb|^*)c(6W(!hk*o!U&o*PUlMn6Z|c+V}UxN^L%&LoY^#?N5tetkVuS=^2qE_Y<4k z?Fz!iVYf5Uenka7%)FdtWBjKz#I=vU6MY)G4tZf6`+hvLbCoeq!D9Ig47-hEr{7%* zXUrkO5%a zyb3Jby%d?C7fd$1Z%LPq`seONHD~1o+z#&%X`N>^(^=_;U`1{HT z^#$F3-On9pI+h7{z3fzZIhGOFWguWSpsyS{D#nkTC~D_WK63+}FtD)4sygpCBzh3G z0&F@Cfr_(S`!_;KeC7>9Czo!re+&0#A{*xHlM&M{e0Jb=#fUYOwM9z)meKt-(`8oc zy9x7m)2|OzmQp{m8G!S~KO(#7hznxlbwfhfW68 zZwsczc+ctBwRv2Au$Rl!5sp>v7$*LD49%n2WWOOnV1reinlxOrEnzJCLMDNZ5f4Sg z^M?J`CpF0?1V!xaV{(!^+*nF$#KwW+h1#{tZ!pe^Jb%7@J;f6&_>IeoA4N7`);Z39 zdED6Ht=RO2Sh)Ya#2XHtr>kilZS5%~jGK62(-h-a0b&+zeq(FjWru-tkD1Ss)$k#7 zm_3Xcti}Ya6vPU;41^?WBhUzhVs;y}d)dB%gj_EA8>si|2#On6_xhjA8Wt_-6luws zBN_&X&pPk6^=V$!^|v;_Bl^)FqOa(#szMXExIU48e8R0LM#!-ILDnSKMTe#&=w9Ng zA#3N4N>5YVZyMtC?RAkgH_^lPslRC$dJp4qEm_-(>3xJHeSod+rpoeNeZ+^8I|UwS z2J%cs^2G$X=cfGH@I%L!drRHjsOlT$DA|MGi_DGxx$0gU?;cFqsm;`KRTj;;NMY@| zwQjuw((sA`sl8w7(C@)-LV8PM5ORQGTNZ}|JwjpDYrtki_HCj)^9}uAA)~gl;h(8w zt0=ajB(`o-!TZVBY~N?y*%>LzULjIBlsApxF@@TM4Rczz$+h-w&Q5m}H01aZ4-~)d zX_RS=*nway8-3CDJtQjR`$L`?Eox0Pt>)qG^g*;R+qAjm)=sC*dzbD717?Kl(3$CI z$92<88~_~dl1!c7yY{T$a@Zd3v)0QWtruXA%iW!ynK64o=X>V(FTI8hBhYwd3{^u^ z8R4LdY>^Ei0gFuJvqhf0%z<1|y`NtACRS%{H>O{|xu$xTB^fb)thiT1$U@4B&VW2R zqC^!@tvK@s>#V|Pw-o)oc1%GzzWrP^`f4TbgzBZBd0%=%?J?GDEHn6yXURed zi{`wWK1YA#;PQErj3KPx#<6QFeP&hr@d?O1$YVA>X=S@;Lxe6Fw`l|5sel&Rt zSKYohroHIW;uZ(_I;X0&@1RXZ8}@`y78uHBavj4>B1VU8hM*i=7`6k`Q}MspM@MN) z_Dd%=@c)^a#zXjq$~u;0&!!8}uINmmg9`YrlZh~)pJ03HKN0o*rbr85jl^4DK&rMc zyY3Sfp}<-jxjLBMikGm!BJYto!8H+(YLGCP{k{<4*e!2-^#)eQX|?%nwt5u&NVr)l zjhWdH+g>*p`R2|)(tte$rs*v3i(jRk7Q-yaf0WzetV~aSMj-Jjc>`@|l!)^bL*noT z`nd0_>vuypu@q%fbOo6UXJsPu2F#)Wwa%ZS$lXDq*u5yEiQA!is#MV`uz$J=96qd` zRg0d3GYGx`^@9G)F0CKej_+_+mCxu*h{M{hr=wszL*43nSIUJlP`zW3Ze1X2HK!A` z4GR-S!|a}%)ZvxpYBE7oaUM!@qkgBkkEzTY+~A+j(mmgueoXP4WVYXpEEt6!h}xv3 zYb>~EHAADwIuE#9PPebJ_GC_*q&N0W$iSF zpXH+_9IGlkmH(Rs-OLdBhpx+Kl(*xfIiu;!9mnKek+xjlLetqlrsg%_5Hb<-^G7;k z&*8YWN+=MtoYl|i1^Fuo-fidf9b!uj2uV=MU%Y`0+{fjY+oqM5o~{Y%vHQBT7jJjedH=3QoZq zmqdxcm(~Vx2RK7DktFcvqp1uWwOhkrLI<-L@LL#AHo<*hXH(c4lbte0D1Z-1eQTz# z=Q6oLJt*%UiqSn1Y3Cvd>`rnVnztbQEI?%}3an~kK@30});s62lAsawqwV;8ICygu z<{UTByJLV%evJW5_2bQD=CXWV@XYq#c8y;7oSz-rxCJ3^4h;%0p<3iQ(vgG&kUE7(!fU7xVtUJ67%->E zkG@&XOK4pGxDw?%;3AHxbxT@Ek3%jeHPV@6SR81-Xi;1(aQ2RtE8=(F{eqU}$u8uX z4W1TeLhz|^`X%);la3UJ$pC!_TQLwv=-!!|diZo53`RlW#k708$Nt9RBiqn5Bdv^n zN-_fD`RgzoKbiSp61`(LEM@^S*UBB3=Z@%`AV1pZk&=8sGhOvo;!Q@VP^l9OjR!eN zXG@E7N*I5hjEwxRM0+s@2?`vG&T^-cA7t;RI7P`xnbiJBhjaxZeb>@M=Ktj4Knfl7 zd!3czYellkXM{p>_us30!Sz>pGJ=rSF&$cG~*2;9&eX-+u9~sZmI>AY zI<{H$2dSuGW1%?uR10?VP*Wzi&64MF?n=q;6?;8bCl?ZMWkidWtvOVw3aRc7QaA%p zRpF@^`_x4<-c}CkN@q@bN2hU#0Bb5Iz*QG{@4h5ZE03BqH7uAeWw|X9*@iyiQNzNC zPu;siRN7TwzR?|>&4T=b>(YsHw5|wm6oY|`R)@iJFwA`=9828N*rG6xOlg4xvQ|5G zdY)|MqJ5yeAw?-N^g8orOaRXk>admjLde^W33oG z77mkPgro44U}vioS&!C^zEL!AtWHa$V#c!%e@ua8a%d!tAF3Z3E+YyN4Qsewv`UOD zZa)wIk@;1|g%E@#g9!AtN&c%ru0?72Mq}-?wG@;k>yS0^yWd;5I!ky9dfj2C_+qgY z^`iT9(B}Hv1DKx@et8?h04EAgVS{kI`mD@TN0M}CHc6prnUH=4ZIQ_*9LfRj8RvML za8`Zp{mfy;g|)}IIJA-StEvmIQ)%#`RO1shPeDZhB7K_%3#y#vLvZY#xLA!pSZ|ZL zO-9V$nGO+^&3v24nwi81J+I0O)4bgtSE#m=f*NlKi#&3=yZT@zSeps{ z-gqhzCGicbK?|Q6iLS>xv*y>8`NMn9}aWjd`{!Kdn#r2 zdo(VzG8%h)vvk)Z>|@Y1xT(3hxgzcu$2UsvQ#FmIBsVG&%9H?B_xc{Tp%}iqa%PyW z`FAQ)(0Cvk@BVsgyaTv#J!ng@+fnwKfb=sZt<#jyMO`ADCDH2FQq3@`D=A`{VHzV?(`bJgd({E+})1TuQWVWXFD!_F@@yCg8_18`LG$31K^LGS@z&GneTjXMsU zER9pbTv1D^p>!aQlpAn037`C^gx#fLi`gJtfpM-6=$><0E9R_^n$fNtcCmnURjzb7ogAKS;0S zRm8zl8cZ+k(;-U|JD`|pJS)gmeBzHBj>YF$@xbfhp*{^*Rqw&2JKph@eNx77b|k4i z*Vy5uAyVWX=Wu71MIgTYcGDUOq@o?(?Cd!R(r3jZRO#XjgokB#i+uY?SQ z`W*MWR2Rr_KXDy@Ow3w3SW{HgzOPU^zc`~AAabt7RNp0a)t?=~Qd0+sgQPXLUC|{p z#`0Z@*`glPz3BaxeQ0si=dl?fH19QW-wsNub?dR4Y+zO^-A@PiQ&#c6(680;hm<{z4SjrX|n z`9bbRzw=lD%NQ}DGt$2br@jA}jZDGSQnX8GiC~aAww{3ghAkH8d(QYO)9K74xx@Vg zmV?%#^P`Aa>Lvv#+6iZ|8MTygX5JgOQ$P8XNmhB|)Nl2)M#H)Tu z3n_q7J{&GhOCw9jn2Mq{3NRAqF+QE6Y(sV(WLkDGIm^4)069ZWH>ac78iU5)m149@ z>5KXsg3_fZD1mE03atB~F(SlaDZhqLun9=@gMMavS)S47PY7q;3A2+O{h!}e#}yNS zl|@17L13w*p73=NaH7nfS@L_)G(k*D`%KH7S)fL>Og(@|6+Vy%PcEUR->-*d8=f48 zii#;tgDT+cz<{ZxI74 zteLOa-&$>o6^zo)Q*2o3I`*!p)+CQz;@WGLME#sB9M2yv3tR?b>xL{&DcX-rQfJ;i zCmvi+p7H5jS#>;JM-ml!c6IK>r`r}Y( zb3E|)?MRS~Ak}{=5AxZz^cee2@^S3gNYG*Z59tCpmiF)f3*KqEvlXu=3 z6Kz1>4k<4rwgSG7KPkg(iCG64`=O!R9rD*2%Urml%txgfQ%_10(IvVd?vdQkIEc}1 zaw;KiSLyNg6Y5b29Jp4I5@$Xf{n$u@YyW{P|HUb@s=gQ=;5j;bC_D0%#Vy6{#m5XeRk}-A#X}Qw^GDM zqAhQooF(;jzbOp9-l_+kAfjw+aNlG$uee~Qy&5+KhaVK~PMO$oz`yV^Malin zK+AS<%!wN!@f02Uda7prUJVo*Mf+rfy}qL4cqsf*Gf`4|n%5dfy3UF6J>cpr`V z!GQrVuh4voxir%M*%S2`+CdT)&RkNzP(@RZ zsTfP;&%=D0(rKD^F-!s|VRowBO!C|~*~8S{t(o9A)q;RjG0JJN)}&J_XjVXDtn-cY zusiF-j4B~gKweu3Hibd{R1}UjmtREL8+gr*k6v8a!(s7 zXVbp)n^MW8`u*xfP*SOhlD1R=ePrErBeXzs{V1aCRsUdnHjxCU2}H6h*!VW%l)r$m zm)Vh%t25fG%}u5%k|Mg15q|K*jWJ26`WCP;T_j)bG<5eEfORSZA5N}CF4s=w19mp(*2wAFoU$hY%=D6TN$J(-&AJSFX%ap$*9 zP=ZJneq}HB76&av;d8TXzO2^=q~N|t>A;SH(o$N=Po+#5*4+0+bYh-TxRxI|@*MbK z?yB7EWghjgsMHG$f+S11;^9i(^^|Y&f}Lg?mGsQ3Yf5q&@a4`$qJ>1k?v5W-WxNhu zMaAYnPcvG4Qy4`0@=*Z+PpwFqh4JEmR9Ovl4?sl?|7@*@Dt-UqTo(~&4^8J!c$UAH z@TymJKGOv%5?fAf(Ys`wSeYw5EBI_%G0iA`}Pj!@2VMew|f? zhq0WAe>|1_p_30f(ES4%Wigm2vc^BT+%q!uQ`VylB+YIxghM(Tq|dj12Rx-%r;JFl zP~}t37iwK`U6N)mD}~x8j>%rPPd}7m-c09FmU+tqgZ2E05I=ur#UTI{63*2XLoE)L zz>S3~iZ?vAT_hJw!^W)Xp@|d@ISUm;H$W=F%+8mL{UET(fZ@_u7mweUM@d>fx`jM#z8ItsW0qBctIiV$-V1d zo8SD&90(zHKedI?=LjV}0N^`L-wdgkY5ghDJ2k7LxcP5nc|wZ`m_yD{#@(vUl{`2I za>#2A$otL2h(CM#AEgJ9hWpJrY@ zI7i#Bw4f`iE}aj^w*C=-QWjsv^D^;XmHMltRPmzpAH3H1xncmB`6u-JA!h8lsjr-! z39K!SqKX$WIdEVh9HP(HHI6o#A#}pP-iRc{j1tAEAMb-0nXUH&p z@N!#(DrEif9Njcd8xl%*9#w}bcqe_QmwTduOhaaQry7YAB*h_v7mqZVN$SgF2EAdd z&iK-l+2y!ItCci(acD(?;k#AQ%f@tG14J9~qFR(Y>bzVoBX~bTRm9ZY#H_fD1y{EG z>dJ^wB)GI)Q0KE`N#7F}D}c)b*50FHy$fVJSb*YQq6yu~rh1JBV_RD6ipziKKU!=b z=5kaEe#ewRM_A9=P}bb+F_OxPbuj>~#FR2U<-z*S2~{}Wwr(Kc6p*IfdHb0qrKULy zyToK%r~Ufm+`G|qb4TohfD#*Ah&mO`=e_MD=j2gUsn7X^(SpSr8DsBhXQ~oY=c+vC zeJnsp3YSJqjhRWq1aV^#*ly~L46#g%TcsG=mQr*z`_3GfP%|DuWm)?9!>o!-t*#B^ zeSURN4jUnu(qeh^f^!}@n@W?0#5|VNY#s2~CX9X41d6ivK?5*xt1(RUO#N@SVXHeS zh^5lw41XPiR>PVk39PH2(b!zcZsAJHrt&#>*ZBS>FTaVS{5er_TPi*~=b&xL(w|=7 zb_wdO*)2Md3m5tMStX(|1|~;#m?(JA($xBN5*d_wT`$6?+hc4wqO&(#DU*u8By@8N z&Cjw<5rwm0jn|GcUnwzMPc4q>0qeBNDopIOXhg z%v%>_cjdF03sC%n+uh<9A?y;_;q>cTC!6OnCjWvl>z)hB#lvV@O9Q zA}%TD8a+RhS>5H|*05<|Y((bHifW2tSkkyh>r{ti6|aT9)wP?URA^lkB&Dc>JM^YiGpUjLa6Dre;_YboZkmQ8^b zp36fai>y196wtnMmb@qV6zli%NN3-T;ZYVfC!VbFrJbrsHkTs5q3>^DEF+FxC^bkX z?mS-2ivO1$9n=c_4j-3x<>`w~f0#LKs|rY**dP#D)`wHc7YcI) zCo-&WQ#dO7GZp9=~9QW>h7KBtdv=bW0l%g={qg6~OJY_UH zyLTG6N=^w;-i~VX1S?3V%i*fWePW&Blfr~rtqvBAuf_W)PhfD>2VFO@L?Au4pSHnDz$^84A>ONz zFu7g(H)ldhF;VTGfKV3NgBd64tgm1i-=L3vub<_`$UHcKE*hb%-3TGjxiETNza7yU z${$nZc(69u7=A6};CuET97pMmlgR_!XUg9Wzs~E~$=@Op#tCXu%|L zGypuaZI1U!(aB=!1ty!CA*!}-V5Ohjg!1hzuifV#asl^*?B+_9#ekVRc|v*Y783|m zlr6@Ds8L5_V`E4^7UUN9iOHSd-x>S(TaAwfVTcaM1?#sw@sIDRo&bQSgu@JJ=J6}-CrRJ zuNIL}hehYrmn{CPlD-afxzq3HP@8OIoVG5VTdzb@5yF$&YjOV;RGQ0N1o*q~`%*bX zx@mQ53&sZ3QaM?t(u!sj4hu$Xonbt>JX(1hP`_!DOm6+WI_*2!WaJ$gmFkIJc)yj5 zyOsp+i@mtrU!dNZ;u1NT*;jOX+`pKQmDQ=*SJ!biHedlZl}8SwB#d&<3f~Og$rD(8 zQW>t=-EAN%+_34x7)4KYRB4{l^?$&UZO)dEG~Y_hcaT#_!!G>0GQ;m!pdnh3e*VR` zm@Z0qP14P(V}r8BvZd95S)J|?l)4-{Q*koW6OOq8I{FOB5$MSu`KctWe9&{%eDGD$ zeq?z3CHeO^s4}PCL*|kaz(ux?-C)ODDR#ta+3M>0`6O>RZ~rqaq`(Y#Z0!(s^^kXT zs6@KfrFH8S77Qr}L!~M^qG`y~k?f#|@>uZIeK_*t?^h=1r~7moLhD+Ub{!RI@&l`6 zg!IEiuir8>OdlEPRD%O>nHN+sN6@y{3I2|%(||w2A0?d?S=hxBJCr9|7=x?QZ#*&k zor*3{vgaSlN6~=}lt$|6IqS`YKjKPxC@JX6@B~^=cd|Dvw`*B+YiE$u{i$A?H$2sE z;JHHxq#~*QY^ba8LDV4EXY*FEX)?7Y3(EBMc}~T z4<~rYFkmq zm49zzwN%pV@b0JzoQ2d{or;n^ghzo;`XP4(sqjo+w zVERgbBG-B83>WK8?@^uzTc}owTOi~U?EYj(pbzS`PXz4uPpcDlD0 z+u}E>*V4G(&1_m65-2506R2LE~^3h$R4B!13OH5%(VS()GiVM z76XGiZd{c7VQFo(hTV?uw5hf|VNHB3!WTAC>Q2TQ-B$!)B+qT2Y=pHeeoA2X+EEQ;S9n-Fp;#^>{Nv=(s_2JThGU?_+u7tg|4i+?ECMGI#fDi-0V8OtNO zQ%A!l(tmJ_<9;*D+rGPkk{#Xf&NSaC?Nu$e0wY4&kp zI(7B+!=gQV6S+NRqv-2{+pbUJo{ib_2&*Zz*%i3zKCymy$csR$jN1$=8;S z9HFoPORs{vA^S@U&t|*a1gUv@yMQu`{DC1NDtDc5v04TQSg?yO!%3)yR7&oRW%&*e zxjCW}Ax&L&!n|YD^EwYgOzi%HS(6Hb#{IVWyyu;e=MZIzu$JqhMT*sryYY^vlj{`y zF?Vba<&Kx9m-d@BghMfrBlTigeM#%bb!56o|Kzcf0Pv-+ao5vW*T!zc;V#PFkebjP+ zD)DkaO^P%*#$eq>?B|be9P}-9mJ3l3T(7|vsS-|4$tC41YvM-{=0^vxr|lLoGE=BnS`xtm zM(wIcRd+{cz+s~~AdD}hZ+o+|Z+oe)_Vi!wH9m5DWJMyQt;t8BDtXr{&Pu)y3H(F2 z=Jakad#^l24-Ck&ZNHmK(f8TO6UQk-i@rt5+=bM6HU_9i@Dh3MZ{!iJ-Oo1u{?7k! zeCd1JL-HCUG|P0Dl@z)^|9aZ2Xk;Szj(0yt>epD0<|v!lnAc`Fb#LbU`GC+f?N~vq z*S4|m-S8TBJlfZ%KXbB}+b`P?Q7c?kUu62@u?;*0eAieg;r_l18%u-2oDyOhK8uA- zk4nH>!k#x3li)V(2%Jv7$dRd@(8kmKZaoifh~B1GixAZrmS^mfrwiUSatg0UJ*mAv zX*J)>`x-L-Ai30|-_&Y>PdS2}d zz1)q*Va$4MzR!-ZHVcj`S$rc2p>deKAzS0BXZdUoh0@Og@slvB0;Z$ zsrVc!Ng@~Lu$UAEEyvppN$>zUElTmjsauDRz_I>Jq9wrfU{C0!S#ylB@zHRmWK@)6 z1jC*gh`4(f1F80uBbL8B3xHU|l@bGD(1A|gR2xKu6gGuq3%awT;=6=2IGiM{c%EQ} zYIA$!i`DL&Zi8j2K)O~0E=)2JJkdNUCnw`;nPpz*t>pNp{$sA=Oda^quX%O*JGsay za(eE2KbM$vI{-HJ9-2Ni4S5$;kq{lfDh9+SAaGl8(GU;2UG{ysf!EJ1ARdmx6nBD@ zxFYaq-146`y)VEoTG#uoQLi5y)UfObCXeNZuZMyhUhVAxu7r+*h8P6*od|-Yq0xY9 zZ2xp#m%~Wr_Ca{1WDIf%@y`9K9yFE4v*tZwv~TK7pGViG6@^qn+n%nM_~`gw&HpwM zII554*7)j7D2%{9*WuCN{;4>5Z7%&<;I3!IG#7)-4&|D(@6f&Asui{^BrWiQhF53Zyp6HHCraJBpLyB10j1w-*4ZiqoWO$_=NNrQK(ww;aSa07oO)%nX zI=@`pDEQC_BXPo0QX^i?9gx>93{)k$)pxQe0+d5eySp!MLn-R?9~NCA7R~c0l_SIi z8`gXVQU&}h*)0&)*FT&i_D2&i$D>-qzsS&L7b7lIy0+f!X0VM*Clq{nV$g>$$3^99 z0XX<+m%h{_hnvkbuJ%iKtymvE8eCVx<}Jj2yz=#dIFx$0pATgOro&)5u!(GW#wiw? z*i9;Omuwu?)t1IOfc@P|rek+1hI`FN4GL?j;`($znQdX050$Xq%Bl zodi~mwAky!Lj~6+iUGADT#Ez3xa2)~0x9yFV=Q)J1H${+gYp+F*AXBsmVmBomY0UK!En|8I^H}pWd%(pU0B;sl;j^Hk(G__huwBv#vX|m2LCR z2MZwj#s&3~O239=Cv%<$yiuOD{Jm726c&OJSp`ZAA&`K!GYO}wg_jvhh3`*3#Q5d2 zX3!topESn$;<+6!DK@Ce9}=CBo}N^Nljt}wq6AS!5+oP1N!l{e+ko@EoQuIfI#j5c z=l&2In$u)M1$4(;pLNq+a2H$Gal?k%N5n0-fSFL{ZJ^DtM-SSj4Ix_i( zz)i42PSKvME?YUv2^l%zKj68*ZmQO4@3(2YLX#d zgFd}iU^fm^05^P%h>L-^6GaX!C7Z>-#eB7n*pt3VhvTZ$bvcwuifRaGPS+{gbw(GK z&JHFkLBq7Xq9K4XUQ}t!2M2K``AXQm5|a&&>J;^iugKVTm!~+-hB$Bp z`L+XasIt6|787GN^IfKLz?ztiI_@tv-&4U?kT?!{tULVkyI*%eb!Zz=5p);bZ7s6S z-hRwpud}a06Y#HhN|5@ceiHmKo)0-lrZBl%IrAa$rzT{~1s%kIgVc8i$=9gAupHSn zZNUG8&gHonBrknL4(y^-86xnt^rWq3%^G|Sc@dN-*sP@EyfAKecXyxH?ljL|FRcUkG44{0C@A-spw8S!hU-MrzMpWYK>ajuN5 z)JdP!#8db=Z6MYjoO}&tQAulG2gMt4W#TElIlKgj7C6>oFG$w|teqeh+K^Kq3lMTs ziCz#}#SjKiofiCwPtScrT;{}7a>(ZhHg%s`e+U`|6mC(i$a_H1>}1<=(ok(Y;D|r^ zhjA^+d^D5ivi<(o%kw5qN9&TU-Ob;VK~M}>lkP$~w`WS}hsai+Bx$RJD`YS)xTSEv zF@a31<@@ZEG3x8F9Xu{4bdrLa|IQZo=TgX0cEe6<3mEwu(}=I@RVZcd#GHGV!?kPh8uJe(801yw)MRK z`r0*<)p4k9_ausK4E;s~O%CBPdkv!g$6-@d4XBC%cfE5Zp64ZTg{s8DAE$V?Zk7%+ zGfF>9^V>-SyCRKu1vroQ3GgMdnonpuQk#BTsH0`SY}Yy2k?`;Qj!ti+1BIkas&nED ze!&-;RbJ3bTU7+s0WwK)SK-`M%8XLxC?3?d!)P#VQw468WgYQw-wm`r-=AeUf-QP8 z+MoZ}@n6qxB@A{l=8z-tgtM_`nRr(~e2=k6WNIpQsIO;jv5tLY(vXWTw_NS#sQbul zOpK5_LkBH|^1B6CSf|c%uaV2Cmf|#Bb$<=Ud;lEXRYODN8n59~DapL)#z_yed#lB> z?2ZR>!?&01CN>h>j`eCoWIZBQx1p=x8@1~;(`fMa?$mBHoQN!lfv0d{Ide3|dcp3j z7$9sUGM0z$cAwbIl8yuw@yP*)NO+Pa`DW=%0J0zx^RMDoADhF6%7=<#maSJ`eEc%YJS$4)r{+HVw_-Nl>wNKyiqBWz;rGh8owuO|~do*WUJs&t$!qd^_r zopY>Gd~yR>4+2LD#E;W1=gx0B$~$*DrGZ#S70B6NjskEH7~O$A9^=-|8&ex3o?e@H zLe{vogF3SNQqFCEbUS3DX3sxdi?y(^NmhPEx@zw^oq5+6XVx*lmhdEsmW65IQv)L(vSwV|9T zp_TgSRU023Y+bJ9dvI1b99HxB#+twG(h6xhU3DFS8Z51ChVbO9g385WBPi!Ute{en zyyV{t-yH$D?Bz48`8!JV#b)dvNVa2NRJ90luLSMM4g{_;5dcX|(`nf9^o76ORs1I1&(;#NR8Af^n4g-q#J(_gC>_}{R8q>n{` zUk?Lg7og0{-l!5POYRzQObV%&bjt=0oZa`aX5CPpF+Uv%uh`HvVE1BBjzk4qRu(ak zR5nezP5U`5U|zLfwP=<#(Nas@Fo#-7nNHxx`P29I-^s5jj@>y>sdAcSG#)N^9TW7G zeq=l#n$JO{MjKQkgxAC%6 zU+`q`|4JpzAJ9+04p6nIo}7#CVS#xwVdK3y97R!S^^7J%T*0U_g4Qu&$h0yOJ1`M- zFD4V%5*qV&b&-P#sJU8d(BGMY0Sr{aq4sl)*)MhMygORxXhsA&|+w5u{a)-^*W;}6N z@SG~AG?8=uK!l;a1x^Ta{Y{$vk_9RwjMUT>?YMLyf`)qAlg5S@dM3kCrMVm2=K3D4YMg*mXusV*o>;JLOD#2 zaXPpnkiKG@9S$@EqlgV*w!g`&Tb!gptCL<+x(x@dRg%PCzYF`L$`0e}3udgOM%I&2 zFz>pJwNs@1D*nAnIbfMJ)efsgTbi?Wp~yfKY%nJ!)48Nm;e;yf5PeU~@6=4N^R4xN z-7wBy38h6;j47UN{2*E>n#4V(`g-UlkiF$t1m`)5;7 z{$rgi|Ld!NWkmiDL!ufvA(u))GV~}Rif`p}l>mP?8YO@36AG0s!0UQEqf}0S`ITV} zabKwX27+WIkWt&(Ds1U`r2b~`&h6gxrPh6N4u{hPwDI+uXk@&OZ7oEvlkmZ}`pXbK z`|<~}WG@rxJ|1i!2fv}$1feIi$aOhHIA+Oa!B>81Y-axg7J$dr09|W3`c2S#mvhPb zRpI-?Af*3IB!+BYdi+BwXgI#+7-WP24wvFxx{-n84RSbl>= z<1iUinx`KAn8Vw|Yw*to)kgSNm$Dku+x)t6{o!^FG8GpP_>pBri5yy!#QoUzc?r-WrytUD?Q3F9W#3$exi)avN++LPv- zJ6~MaN7tJI^*#girlOF^Dk!ibht=M0#X&$%eSIA3?Oi1R{9Z??>KvH_5%q~!s*w^P zv{03ayZOuHuX4VN4BD$!pcTQt`66eF@6go5C}ueMC$39$84-OeSWqh8uB_;FH2Kfl z7i=U^87f~XtAmJf3zA0HO;r(R1)+dP>?ghvx6`3vB#_=r%!t>i(TyeqRXVNtPumrJ zg|!rBL6)@pM;`3pO{XDKd zK^ble*wu;vBeE>gonDKAF+sL?*3O`R7G(LVn#XdnAZ&O_9v?8dfv-xrFy|{(vpAYO+vpQTR0?oXI8$W8cDm6$rgg2)wyQVH!3*W2mn3L z_I%Lau;awm)8Sk1lZN@FJ3S4felI@pEGBsnzABLdaA4HhHT---SFW z4GVS#dqW56Yhn?GVgTv)QK^4{NKjN14qhH8Z4MlAx`TB%Umt!2&Ib97eZSMVE@z}t zPf`q5J|bG#?bnv$Z~|qruEzlY2fk{qCXt;S6eW9|Sk0f*j(k%vBIEKbkx463?yaco zXSDfX8;md@>kswz1< zpS4C5x_#0{s`K2_OjI_8Y zB;)U-mQpIOph+%+RodAw{VRam*JFIhc3pKZDi`q9_;#EghQ0acDT?c~x9x{PkLcj& zymbscx^YXl>Cy7MlnJl`F)?QVENO4;?e)(0IuBpR_vMD>89;@af$Ru|mRu0dd0qC4 zwj0gN8*nX5cDR|a5R{a%sHd%7Dxsz5if>zjflry;o0iTHI@&T+FWYvuKV!YKAw5z# z?TUzUnj-9M5WixR`XzWoHyR<(Wt|}RG*&t|Yc)_gP+Bc5EnALjNBlb4uBW8zERj}B})QmL%z9e!({bANn9G#Di0Uh4h4AQ7Qb#|v_4#Gd+X6Q-}my7O2MizDo}7|7Yr?n|nXMjN@IqJ##= zLyIJU5?~Yi|3FKWpuYGbR>Bl2s7x9aAGB6n*k9>U7NZBE-4+aA;?A_faCyiO4uJNR zc5C*z2-iCX*aOl)JV*F2FE*orZ}uk*dLeGpX1rI6*PSNXh}XrtgrNzfu%CiAD@77y zsO{4aQhROs8!v4OU?g6YjbTrTY&Ezu!Yr0Zfo`KjdTnMn0Ac&>rPFrjqn}z7&#k(B z$hh~Z<4rqL$p*{_)*(1r%nQ|i9!$b@BzHHX2lTwdm$uaqwV)FdxNuy$JT_9ii&~)W7wln3Th@~yq;1dgY#-RZz>DI!ZzDb!+4U2+ zNm^Z!@r-)d0Xra^-oe82q#-#$!s730iaS3e*9AO>Y_F69o>C~euu#{ZFbMrIuw<3J za0=bS1!!7j&6I`I<@ZDXx&)?>;lty0;^V^}GxT-(+VfW>0jJO%AhZI6?&5S57b}v0 zW-vlq6ayY`N4mQE@Z9{Q_MaaHCUT_b zrj--56NDhCm0Y(XI}v^m+>ptU^pBwy$!1F4LsAh}MEp`Kg?s(Z5Th>E%(D6Yu+)h! ztO!AU5zzLnR2fM!LhH?APl(dEF83L{5FhZ(UuG4Gd$%Vo^y0 zVC2D5IY#=^P!6#@FsKBO;xDnPWT@ZfC0b0So~gtB@Z7Ka=ZQv2eh!@KRsJiB3s-dJ zedc-j^Z6p$cYA!IBp>xEH`v2RU+P-^8_BCEW<`W&3nuf#!hfC*HOwRkHgCs`I9a^Ctm%!z>YDDG{z*%0yH=}yG*>$q4W~CHd!7_~ zyLdT!I|r~RKZyWY)kNiPZ$C!ScF(7ix1ue(SuckN{MU0*Ao7TCw$`rY>8$hZ2RI%9 zyf}|Q_46QcG|x3cNA$ouI0tuOOW`sQiS7IP;3xqeA1?JR8VLE(zt{{Xm(9TO!+79O zW=JpcGKBpF$VL5YH`nfg<9f(ovY#CApPV zoALU_eZMXg%Hfa-gutL4H3B>nu(_^$Uyf`%+}y$dFdH5m$L{+KL+E}J@$Y=>-o|rm z&{}fGbt3Ta66`^*_jg5f^)qF{Z@_WC7W21X#g3EQ78@v!r(N5a4q93H?%3C!k5-bn zgZ%@}ek~RXeSOM2^C}ucjN-oZPQkbTIXF7oeKYS1FXcY3bGI+&{;7L8$D0&o7Tb$; zh~jgb0cjhPdD84h#mq9l9XJuO;Gg*k4`ERpyC6)F2#;^)wemBgsmujn0Pf*&owD|F zddHfa7bW0t*gK^^QQ3MrmZ%!vnFJfio{?g^+bKir#i3D)Kg^0uZ=|8P_JSahMJXKlyj3sG`JQJ7G zO3B-a2HfwcusRlcliNjbw^Z*AzJ0F(=hCd2o#D{8Z_1+yzzAJ2l(~rl2<=XQcp46nh5UN$G3M*#FatH&?oP5EP;kCgLA_AYB#trnG35nciOzR-+xlE_ zaWkUpx*_(hY+`A=Rl2sfVx>~)I8BO}OI9}TV%>b1@9sm_d(45S?YN#Ak>kF|PoP*A zhY0H*T-X0DTSIEV1Y65_3*=B?N8vBP@K$FCo9>a}`%LCSuRX1PUIVhc?E72KI=Jvj zE3fAsH}znb0KI}e?j9g=s}&UIdEpzqtdr$?ak>F0P}?L|F>fF#fVfwu?k-VBT z&BQl5?s2sMg4_~m{2V4$O>yf{lVlx2u1G4?zKI3%jqbop9EAL0iJxHd$Pu~4{cEo- zt^2YoUsvxFTYK+3_QqxjaoN6>3B~>DAZ=p!wgSQwzahU(Z2j~(D7k<*v9Ls&&z~~6 zRbIobIHFSWnKG4>rCRU4J9+!NLRh35wlbMyzJ3#>AvF^rA2>R6MXX3bMjwbmR}@E5 zkI=mf9jRpAD_jumGRL-=!jQ;)Fz6mpxi%Gs%tD^wa4M6)3vzhSopH9B;v#YRTdThS z++`P=QGY~FGFj;tdxNbMbtu!H*iiT)D##@&ULy6>hiKiE9$uR7_;ko{22hN7uz8fL z2@{WNkM{#a95$-n{zFbMUS-q;Bw*8y8HC>QX#RcXwb$AL%|IL3xy=Mpn}KCI*}0$0 z1WZzS8#$9YXpUj6pLzWD`KQTcmZshTRNz+2gejyTCW9^&bP4cuV6>2Uji~swBsmAc zF0{vyXooj=yA{1?5S(comYW6s%WRzIuG>fab1Znu5|Perf|6{!`)a7nxUMT4U#V&>$mCX`a)LNrZWs4cHK6CFDicK_Q2A-&-~R@8ri~>X zV+$DoR4BQy`BhVWrRVVA0mA{Ek*CKE^Q}(&esKzYpwfH(@7pN7e^V@@0W1XIm)U`% zLjD)S$kWLk9_Es*_YoHq!f#rVbW%=&yjtL<>|L&df#-y2C*7)3I3`P|PHVzQx8Ddv zA8saUmr|Z0t|eZz0|JW|niN}$ww z1FFR-wtRESagjh>@&2e!9_oLJ%di8Yv)<-?y%m0tQ2oi(OmBHm<@>TMAGTgLD06Ssq)4QV zdZ64=T&$|?t0~`x)iMe6yk_Rn9?wCQ&@y2at$b|Pget0=LFSk$_Y8rcJxZ5FD(z{_rLsX_(Cjk}G+lseLwhpdr z{@dsj(3nsxr<_eG=;)H&W}dBRO_GA8a9&!B2x)2sxwvxNyY*(=0zHL}>tEFAkq9Z} zhh?CxZHkfexr~?YPgovQJMDZEP)y7Fq{Rz9Eq!w}M4laikr81y(**4jcum5MP&zUo zsm&y5F6sSw6X9N#MKukJ*-S0fX76&=z>ks@Su!L+9HP5p<1EzDjj;-)HLat|pnXXpo|(yPcPmA6jSZQ}}p#FDR!)NwDh#7u_-U0sI+y0IfkvSfY3RX#Um zP`tT_aNekQWmIz=lvC4A(GbyvUZk{y#ToRch;Ug1;jeux?@w)B2{RQIQ*$(8rdA%g z-1-}KnlbtPMo~yeX+?}hZm&+WvDyjYCdSEc@8Mx*|a zJOmF6Mnhq7kd!;_f@S-Bl0qI^bcmcW!$w>eqZ0XVl-aOpl$;cX;?f%L6#YnPPnf_> zbZZHXOnIvD*6La0 z%m|@$NxnX=-ucAHivBRvY{BWaQGfuz@%Q$&gW3MaXprt2D;V)2=Ldi9+eNeZAA&zp z0f~~70Xh~XgMx$zFASv5wA%Bb_Vi_~F;fDd#T2KXo$Z@JsW zyO-fu4+|-r`^hceI0Z8}g`dARy55*!fUq72?+Q~U=0L?LnCPeat*jJ|DOFy|CZ5lF zX@RMwp=k^VVhybXL zqbYHra0uM&Vf{@v`P39FB0B9>Uw{ydO@Tz0l`iOomE3)zQOk74T}4ksA}|O0JeQDt zEig&C5D`S0q5Gf36>V-(AAzHY6hLvNu+;;B$B!fFf|V}W=Zy(jZap(7R~qp%%v>=J zE{O(E8O&}wQkb5M`@Ys~%2R#F^J}(8;C^vwP^P#;iH3Vh?{&DqIR zNnQ5d~wxD$ox?K=a~WL7Gc3_1}mi z>4!N??Kk8JXBEyNl}t$xcfAH6%firO`B2^x*wbXPt?(uPb8AMnF#V|&SME`IE|&U= zEYo0u*u+4b$4$325S?6Opf)G2rKCgAZImCH(-AJs3N98#t@fpvwpOCeUC33K2IYH* zMYaY(L(@`Cxv@B>lF^-RYLUs);+->Qg%{_LP29c6eELS!FmhCq;%CwJKJcG-wTic( zYl=Ag!O%XB!)41Dv+*oibm+Br2=TC*j1Iy#f-XthDiY66)m>gVTJX87g%U=;sVZgS zI|hzel9qUS$(3=cLUS++e%SPWbv33#)1lha&OHNO4Su)!p|12K!Z!?Bcs%8h4o2GM z(@P+06ZE17l{g7P7CAg^n;Dp96T`6=))Z*+@b}TUTFcr?eH?3AaZ9;qQMv2~g|ANj zaKdtwd-rXXNbCJ%B0`8*1Vh&*@Vx55e~qag8U3~dw58;!8_06p3QS-W(9SmWk5CgM9K)1Wd9 z9ZLmbbo?y^32X2AI*)<|-LGg!)>z25+s4jWI-tkla}E-D*)!ixr3MvjpPa*hC5CcQ zA08~byQ%WkVH6f;j$YgB3s>Qekxy>(&Jnt#FZ>5iuzODLa&H_*DNm6)UN()SY$uz@W`Y;a)Y@IhHD=V~?~29YukAtQr* zrZv3YQO1=ZSZroSPU@kCjA^x`7g<9=QFH(&byPh+eXxtzGD$HK;#7DhVwsjof-Kq8 zt~@@fmkto81r}d|S440!BA!D9#*2ThGqduf(0t@`ym2?dQ0W&ia(=!TxY`4B^z3dh z9*4@|N^cMEyj|jf$k0NnNluP}%a`?y%h~QTB2f>M5ie+#{R9K$y9p2ss5JBsnXdOT@&&RJ5f7lzHEW z0~Q{D=KQ<)$2w7^Mluz+P`Q|qyaNDNK8AP-U96Jt5eEt0Q|^Z|Rf-({6vLv}<;!)^ z#tNOjz4t6`E=TNG_k$n86w*aSJ?DKn7-!fK9M#4}cDf>GSC|QVNI#U0!Y!~DCwm*< z%bFnd+QME7&^VN(Y^U}!ZxPeZbC_Fj1CRskQR^E8OfYtLn$-MwPkTUDeRX_LNMI++ zrd7!DZXHZKIH_G5HSz0`zi0s>bOp!aPJh{2TR#J09g5BFZGkYx9DhQtgG8@5!d=>7 zf7P9ZES6)S=%-DkzG%?CU8YKQZxb#8hl^CLf>rTc20FUE#!0uQlZ862&m-TNuTbFVJxAr=0c)zOezKwL< z&!q=*i$1k;M}}|&C4!BL=F^s=6iCH+@hUj(^Y!Y&CB#+Hq)4`Ph~DG#@}FXmKcKOt znDcEAR(-D0*T}T??zh(D2=ygGMd&fw_0^917KJje{PCYdIA9@60g?VPCDDNJmlh~x z-uiJWDWb{Uy-sGS!R2qYRz$I#Cm zjzS6~uqk;AFd_3LAS!JBG_}O`81Ki9kdR_P6-HLa-+;$qx;?6&oc+9QM#wp7CxEVO zK%XKU!EB{ZVmIuxNeGLGEFc6bWlpBAFfDbS5aX68EmAY%7BR^;oJ$(b{`rN%nV`@k zB)u513CL$d4UjD01B`t@0tJi>(=+O-p%jTEBe5&VtQPe@=r4W=bq{nI4aK2m0o*Jk z%f3#MLyaL`nmlI{*ywH$whs~+tbb_bCO~LRZ}ZAyF3Ps&i6zx0rKWPI{i1_K5<>Z! z9K`83uj4wTKaw23y2~CuynpXzVw}VEiL+o-mnb3U%gDQTpdJGr^H^Cz069+}>X6HV z2h|)w#mvq^xk##wQWCNMcKgc)N(q#zZl$RbeV1ziCI(TBxBxyaL+~UZEi&4{FWFmh zdbS+h;P;Y;T)ruapD`))!-ham780uX_9b!S;vP8tflk_!-K>Hb)TfOMobuwkqzW9) z&$)$l3y!6|4i;wio0&L;0uWUDar+%_09dOdbHEGSh|G>& z>0Xy0fx827UzeI;M)TQq{2=-#tla`Z4&l-8bIcdDJ*&7N)eVrVdwVH+@eId);UH=N zkWBu*{eaG0J=;{=`E@WVBa`Llxd*NYZdM-Uwoy|rw*_zTiPGL8G3kONjmag49nB=>+;8~ zKaZII!`n)a+YT`qm1yWd(h8;&P{`FftopIX4(H285jbYj7rm~}+)G))xcs4*<p8GGQO#SGBSG8+E zv$oFo#4j;NA*!}zTxz?{HQhBP8-<$V!Dt&>4`R%+0PDU+p|*FnKq(nxt<;pAexUK% z6^S=fQhNjlv<0B5h$T1bly(|t)_(^&ji|0T7o>$5Ra??Zp=yMGfcnxs=C9EERgxzP zbn`n#*+?lUv*WeN3ge}x!w(TkuyU*-@kzf;OOlY!<1nPiz}jp4JrKNP$PraMAsQYM zpD(u{%_w;()GyJ#vTBp->_D%dRxkJ*-43oq_eiS>YLy!`#y;pw@=M!HG^oOAZ>OPu+piFNI z+w-J$N+z2~|3mh;Y_Ot95s5RJj}8Bl?$QMVrCqF_W)qWMTpmo3@vt9oY8d$l325PD_1~n^fHB^s;r+G!T2KO3+eJ01 zK==4Aj85o4xrDDcNM={U1W$SY%z5Yp#+{NTmNvMC71Ho29FG4btw{lrycw+Kjt{2I zzSaHtrBoz~4YK?BA5jZktl9snPyv42zdQQ<-Td!GEdS@1{PPk1w_2J1{z3n@m;66| z_tmaas$hZ!;+=Y-rA{uobnj1|UfO2voiif%9YQYN#dGMtqTSE}gF z3Zsx;B$8W?e691wIpHO&tLp4HZrD}%ob?Pxu6=8PCjx9_=|*#lE-H3L(-g(8a7t8p z%ecm4HJsKDS$8Uf#UR#yMnBl*6b{HQd%GI%Y;ro7 zI;wihVw*d~p@R7(tNaGyWSz&*nq#lG*Xg>dZwGF^7hn^ud1T_-Xqm{im+EEf zZX|?4s@l4d*?N2OUE8Fg?|h~z>fuq^$}MI*p?26AKp$ zVq0Sp&28#_E58EZ>q#^kmzJxA(uU$suw*dTN-o%nECxZdh#YX0E$-lPLO=^EK z4^LZq;nXG+fHU&_AS3n+`t!R9E!*ReGB%D-C}^(cwAPo2V=tQz{aY6uFl4|?OUv`m z{(v7y5+u7l3sCwCH;;uE04=hw4Y0i6{aOA9j~n?5owSV^4m*kX4+{gl_JEtH;^&3b zqTI_>P#rlAjKGXj< z`lQh8e95F|YtQAp;~B%it`h%UOh)v}k7gR!;lRnZ>l~@3@Uaj;2GOhl9fwpfEVjZL z_2(b__TB5XcFz}QoyWD*g>u=cn$ybHF{NfG!Vq`}KT1&zn7up!DqGLvUDrpMfAzMMv@;vV6 zH9H=$BC?7$_`GdF2+*s>5Cz23eB!4bJIozt^q}5{lFW;|VV8X|MvS_qPy5f+xt*Bv z0i<<=Fy8K*r zdIcPca)_0sLVb!Q*3o3lZP2WrVnJhnUDwL$8XFpBi3kfVb|TgPZCLy<)9p2JQ5Q#9yeYC1Yz z0n&$e%e#^Mk(EhzjMN<#*6NIOp|N0p9Brr;m_K53*9!t#IO|P2qP>;LNc?X}i>H%D zbkyI}#DA>4IV`DOPZ*;qD@DXq=M=SBn~o|yFF#C&144>%S{I(L@l>Yj>*ntU+U+=w z!{WSNi+5u%o<^oi(HsBg*3AiXaBqnx)wNb)RjkSeyaMqOMM=i4#{sz)W9zDco=)@s zR8q%@UE2KY+lgI_9}+cUxwS?k2E~SD1Q%wJC_!zTCrddGkU-kB-#Cdxd7u;qL>U9~Yaj|Fq)^%WQNb_bniIMGjRIexcw9W#60lEy8tz<5S$q@5F%O2&k{o?lUBcTw8?nf z`iE^9h+$A5MtCzj97%Fc$Kd=%TG{%T`i(GVQ#&Me-ym8y!)~i)1eg(nY4hJAH$B{Yk(yO7;OLY=cV~de-aBlFn@-gt3CQQ;GlP+8?v@-yAT!Rt|pl+GLUNN zb-1@q!;)IIY3%WRnMXfJrw9j41EUZGg+sS?pNX#uVX)cCqtwX!>^F^Do|(r$Qhz}w z_0#H}z{HtDG#sD%SfY(^;fD z;eb}29~O1PNG^xmUI7}n9l#0%N~hFSG8AC^jU1Fn>m7YxL{m?#V& zq3hV6t~9f+*!2JldF1x^W;Jj`|)ocl^7$4;o!p zo|uTO@85dKbf-jG9Kmu%;>-cw?lV&j4i{V68g({q~(Gzk&Rd z)y@N^@AO3h)22MI%KOBsiJfSn7jx(8Lv+^b@sbShnl5#eTD=Ud zo4qA;Mi}=9J#5RW;n*NDn8PF$M+)J!P!L4^T->p7f+51Q|%E|c4#c_kfyL2}%*snBQ z#9%~LxJ4ixG}ukcboP>pe$v!NH(~%4d0eH?;XZsh9+j&>sCY~9Nq{8fG`)=*jXMSY|Jd|z$_)N&L| z{$imq&LbS&cWP|tvgQerJOe{g3$A1S&FqY4{hFfc$QN5X&UeK~S*=X+tQ`W95FrFm zZQ&AzA>{h=6L5wQ5vCa-Cxhr}aF?6r7woOI?ZTy2koL^{Bdu1>-?$uCc|2IkGIby! z>n>BrAKJ2A&CIggcT?T>vYPK!o{oKg9#fp6C069Y*K_#3K8xYG3;+F%?{BmPu;3j) zT>Kb^Sx`Z_`UL=mQeui1qrPboaQoR)wPl-k1a}KDO)_UO8KJx+< zt4KJS;}484zfYA4r4v1da;-TZuBSV%qnf1cHdegv+Vx&9k;y1fXlZWvSNPujrNSxq z-M4_}9!D*{vYU)G<@gk90xI5nkL#^q?!J50V0#?2MYB-tVz99~@n=HUl^nv4K$%S0 zl>Z|cBn^Pz=%->TV5*ezJZvj@dSQ$sX#Xxu3X2bfMqje`L-if^T+Iuh#FQl>08wpI zKMeSKDW&%NsfpSkRXS9lC#Uq-O&tTG7t;IQ!AJ3=62nRNqWKPW`7v1zE(e;>@({jv zgIA>tjIo}G5+K*9>ZTobaKBf8pnVX&$Kms7i(0Od7ro+;hZbvn*E+J49`a)NTzvh+ zXhJhyzZu&N_%gvPu z$1IVU7x;G76#JRCGjH)%n9b^$>dW!mIO+9{(6tKgfjNrck~;qa5&3QgEBV_gMe!O# zT(LzMpgTwVl$zIugOuQ6%YIAPCkVlD&>&-d5kR0qrm90KjyPHsq&NPtdi$%fSrhUj zSukxiPn2kL?Kuz`BGCbl?FHCC$tj4vC4zM$iirdczuIp6O7mj0@f%L?Fi0v+#^KRpCS{=H!9pV_gIFc>`B2zG%Wf+4c zpt(u>9^{RxZ#g*(Vi&6fgTQ&oanF?sv1YOV_(n9`(^T{7nEm8MSvc3s|7-i?9=KJ$ z{)k5wuVD+cFi&y_wEi&kec$|Cj_U+Q#K!KH!5|5B(IJeVjKBtn&0t^r+VWc$56906 z%TXK~*WZUjCXM=23{SIYZYIC2`-qlEk?ClP1$sgPyVul5FWM^4zejR>FVbf5h;}Gl znH*Q2aQ{}KzXn{>=spuTkUkm#+Bzoz1c06&E+93--{Eq4>#C&T!zR1~Q4Ezq1L?dBU#3yOlYt(`iHk-7T9|MLnaVGUE z7{GtAoPP+qTe&ihFySqLP*uR8siF9EffC5Duv;_0Tm13IQG$jhkBA19rYJ)h+NZaY zwHBtxv>!3tHDA84v#2;$(M`sVd+n|{7go1yvXo6fB>TEIiZ8D;JF+^B5l>4nMhsR$ z26Ukk__BIpRJ5x@h_EtMHgIJl$Y0MKyZ!zM{vgON$>JpZ`6SYjtwS~-&4-B2m@RY- zK^!Soq^FEIu61l^AxS0lN3e8kR}bK#OZm9!wMI!=)ySy z9I4c5VaH{oRf7Y-C@X?*j4>@tNraB(-DaEA@3M?&sY2#?M_;ySaRQf3#uk}^ScQzG-Z^nL_UpIW=XJUl=N)Sr!tv@ZE5d1 z8j@?n!P3(Rn*}p}RfAPSK!uwW-SJ6|$JjfsYILh(qPE53X5Jy4O32 zggXlZe!~<=IUkfZ%J%(+_5WHRP$`wEv>f9K@Dl0vk@G@+r}=FAQSZFrT!bKABjO8g z%@@XE&iWw#;S&S@QlWjv9$0oKS@{#)!%oR6sAY;ZjLM%8ryjD$h%F`x!TZv&iR!IA z9!$Bjz$lz9nn_A$p^vO}66E4n%|L$RT}%bv{&1MYe#?UEP8gFa&$PtIce*ms6DrtD zUQC`DZW!W&6|7Yt>q_cHI9#ZBY)Gtk^0d_!@e5dqjKuDY9B$O)>(YG3ZY+s``U?=P5iwLB-Jm*?e!iA31}*6_NRNkdT1~Gz`d9%bzB4gbwy(xlVdL z%=E(376i+#CJ2hqkPi^5h&D91h!znO5liA^R8n;`G^Pq?u<&Bhw8BaH6lfhBGc33r zcSjfN%*NALj{y6AN3|}X=I+UvE$e~fl9mpP?`F+iF%7%q&^2-moJ+tF$wrx&)N3*#Z@{c=67~A*o?n;@Pg8Ii(9Ae92+*wVCzdN{X=i4g;xN*ryD_ z>IP;a22*^vNNQ}`p%*a$eH`*h?CQ-X(sB+>mP9;eqRM~vdV5+USHR@^*zra8<>9#t z-sc0l0e0z$LOGaw$;wyZy!yN^6+0_qk?IkbDHtucn0+G}%q5aVZegK*LrHV#JZ%?| zw$~P6TH*+_wvl^^6rar^C4*XznPetgYys8^0cAg&K48-%jGaR$jJoT?6wb83jHBR7 zj!V2(cBy{`WltaatMP;npu~SU59TwD!C>dtZ6yDtJn{})@ICin`vC3Ab;8wyV`lm- zOe~iIOJBTa*7I`ksk>UY#? z^VB%`fUh2eo>u^d{z5No(o&EZ+ZQ-|9bzChGZlXd%eMc;q`H+vs;;&?-B6;0GBc4! zSVB0OqHxpc!XeH~LMb$&$uMir#9E?XRl;X^e@SYFkcAVB!{|7Pz#R&|KZZ~Uln3-Z zr&UT#g%{D`(i_R#6 z!!j7>E+)WLlQy+w!?0W}!=7yz;bS8dpS7e}XDb+uM}2|3yF)<+r^`8zPZ0@Y$3mV` zzjt}J0y{T2IjU!~sKaf{4cTVFYcc#~(~NYnCg@9IcX?b=@4aD;=^aWhavQsG@BR(S>Txfc!WKkDf1 zoF75C6%qW5?fGr-d&hcpY#fPM|M0U&6kVHL5_#vfa0*k8nx1!snUOwLo{w2!fF(C@ z+l2k%_aC02b;OPR%#^;3_6Rg(-}t~AjuYs5zevM5G#6&KF?k->pbrU$I1WXr+8TTy z(kiD_S;oRY@Dcx(8wJPJy^PXp;1BP${@DSYaKgo_qAlU};=Wb37jhX-1p@6)?H`|~ zlcEs;(^Qdx%dd&?&hzen^Nu){#gLq*=)QnIpflqI4F6kfDMhL6j1Tnl0RtPEFra#! zZklN@4J~5^XJ(yEUYV4?t}n|c1lJRwPW4%~WYMe4(=g@;i0K|@=wp}OcRu`)?!6ud z6tTg3hP{ z3|w*E%61@Fngfw-{AOEOnLRlW@{Sn=oiwU|ivd*upwWxoW+g)waWbJ#-f{(IUN(qE z5Qm+{6b1-eTx|A9vlDWfe{}f6E`}U8&7v#KHB3Og!7bPF?`3dIg`rUN(e>p}ZP2F- ztV$X>(cXs@O$62LLW|+Yq@%dWYE8YGDa)-K^V0-!ej!}4d6dBGVKd-- z@z9ICq0#zK7*ZLBRi8F&)e##%4^%qjUh_RK91PYfl}# zXroz&g9Z-g!-M_n<8GD3quJQXqDgWE=G$rn-pLOTsi=diU=+zzcXfd8Np4ec9c5uX z2z%ETxNxo`6x`^0sc?Ks_u>!p!Q(rbZCBg!qIuKIp+$Tow!0pA0sPPSLOgt$H#6Uw zubHEEF|Db_a|VPAhbSy1cXK4hwzX_^0ZUPvAG5=iQgYOknDuz1s^P=o;iLh{N_C!^s34RaY{Dfmzut$3Om z0>bo*>e}TcQcaIa(-4Cm8(;0vBK$NkTGQBA_x4RsO%`Qwu?S)hQu9l+u&-w-z55}B zSHYIyt-4x?lOuRdCMmBKO~uf+BIhFO4Hu zv;?{1q+^yxm~>-pl(clnC1Z<_Tyd)0ap6C0*YS#U%Ms>{D6!f4{=Jq$`g&BJIJ_Dgn04A*_8^nB5IhH0Y0y3+JEw0{x)=Ve+d zD_y`D`~B^wuF8b7np^ZCzHrQN(I<+X(ZB+s+>AF3)oMmZ1EWZ(We)HGi*}RpQZuL{ zy5q8C4UgACQi}ysi~CYncdmo|xv!8BFJKut3(<{A+gA z+k0VQs1aqeKSUaHla$b}kJ`gO<=ib+eD!)2L$+9*_ zZcAgLt6%B<`ctqh^tFLzSBt4AE(!!++~qucY;vcON0Pf$lBFeGuEJHoS7?%ft)Z!z zC*;QCq9cn1-!a}!*lN)JVoVx%ld^C4Aj?2ZlNuQ)V^YGeC$=Y)SU&kJt5$|9Y*^_k zQ%RPYvR|7?tvUR^+tuM-k5Xf;6Mt+wK zZyZI$;UbrG+5amgnj4ZcFo9Q_g-PC@1`+0xa-R6@S8W&5>F%H=M`{5_#;1_>60ITV zSy>HEjrs*MHBnj~NtaP$hvR>r<70$j!f8BH`82pLQw<`cD3yK>Nxj&6F^N7er*RzuS1HO13t=tk#9_-{m5Xbev=ps}R9-KN z_^u7to{4yc4s)L}qe7DRpb!KY(AWf!-!Tbj7Xj&(T;BoE@qMbBwB%+>slSiBT& z@ibz$VkgZw*yFJ-0#@OI|LcH~R(euQdvkfPw3w3oyf$&0loheM$XUQ)-J5Q#%4+1; zgR8i-6eM0?Ff(G2?dh6lzaQkzM(d~)Ic*(cylkdN)i^(>pF)a!%6_}|v~U_W1!?@} zn2FM2C_qv#0kSxJKVcd%9lyvlF;mF*?Dg`7?xa4PunMqXFBLs|MMnK_w-GVD-FAG<$6e3xy}`TRqCEK zM`|;5W_)d4YYuxQIxmNy+B>U#WYaepSNkpekf1Wz*?0n@c`CQ2Q0_*#-u_46qD(yED73Qpi>RY1-fO92s5qrF44~k_+GG*TQ5y zXAz}lvoSlk3oFs0D=~LEgU$jF2ZoW|} zCy@l*;8nQislQW~=5*xjbV3ZUrqd|{7Z0Dg3b-M2zY0?k$(5hHRaQp}d|pj?VKjf> zNsc#4ZZj}x&>Pdz9hG9H(|#U(zqRpS7^ zefJS5`-o=Q1HBpF8|;nN)2mAv0(AEGg}2A)FLCOWHF8v5w|cuQx8k-XW6~y7M!t zQV?o}L7fXegjE=NK$`23<5;RaKpK_zelQ_sl~5A~=LCG>Ag7*@&EI9Wn`9ijDO+Q_ zPbL<|&P|82T zQFld+KcfR^)$FLfv02g`J9M~pp95$-e_`i&vaZhibY}k<*{6eX%H>OwLqsC z&uHqAZCvph=&Pf{6_CkL*b;S)Ji*d9VX~&E8sB=*Rit1YdEj(WEzD3(kHiszX6Yl> zr>Is0RJ7iD&Q8`-AQo^Fbl#6A)j=*Z`m?4yV}M-)#CF+>Ea&pvZDM+i=I|$ulv1CE zyst>nloR#)VL!)2KCWw)?^cC2lg+Lqc|jkoOu4ugCXWKUGI&T7Ww|O+)9q6cO_I{- z?4Y5e@gI%H$QIs679t5_Dz&v@`<~#)v|mSfcYj+`rptqJ8+hdpBsbXB1@~{|ZD+w< zOGagsph4rO9Z#!^b$jcom*_TSaBk zF0q=AV+JbPj0@O{7qX7}u-Nd1Tu(16J#w-;PG&pk;s?ZzXif66-BM}GKSXk0 z?X=6ipPCvCTYb||@EjRNrw#1ZH4kh|F8 zOn=K+^0hwnT7Q1#IaUd>wH~6Wa~@0JCi)+&y=7D!Tf?mzLa+oUI0O>hp&_`ty9C$9 z6KLECPH=a33mV*AgS)%CJGa>T{k}WSJ=e|{=Py)Sb=B&%=9=@F!z*!5J;+8rDP%u><3>vQ~M#9zq2Cm0vQlH>}{?&+)f*A8T}wkt%Y>WPVGeCT!z0TB)vuFrGV5DhP}Jd| zF-eyt>4gnz7V_Ewmr-B2VoTnF+=e`L(x8jD#qX~%NRpV>=gSnYI}If^bRB=$R_*}| z`x$$W9_|iSFYI5Ciz#fFfDWAWK#wgQ>g{?OxB(uW|JD-xN>+ilq(Rg=M1! z+L+#?8z!3%y5J+(sO!#3Ts2P>f@KJ=1e7}~YOojrOI_8S3rd1C$$RGzGU*17q>>iS z;--Y=5$>k)Q4BkkW@W)zsrA`BWo2*UW3g79=@AU!5NVErqQzt;PrbUswXC1J*Yk3- zOD9IqQiI3K)Or>bd{*?vb89OJ2pazmrC&Bq5E>v)&T5BtDi2r+FA1ius?B_BgvPI6 zTzRvu17=rQ#ABrx*3ivmT)-=@dPV(dlxm7`iZJs)OSJ|N(FeH4+Vurcj& zbZS2{ciKl1*8F%*Q&zW54gW3@BxrWttcgXU ztz2ru0Z=iqbFe4*kQ!EGC(M}xjn?wYWM7_!d zdpjc7+R_A}78*9Xto(0~*|D(0&{iqCSR#?m%0SZUM~V}p&DV=3QFHMlsjfVKk84i^ zLN-eqrGd_sohTY=F)0hr+sznUHjTRVa|;}O|F93#vSw#Usa_T~#Pqn9w^<(;*0=)F z8ZLei1QvjM$jkDaMuRi41iWnB8LGeVm}M5Bd(#d_L|yhxNU953-}xl^ zpBdPZ)0w4r?;9P_?l+uK!D*|3(EPDyr87jfmk3QnhP=*1FzmBqSb8K|jHqg>?P5kj zo_o!z43#WSxB6mLgUvUKC+<*jqU-1n#^rNtLyd{?h6(TS%gL7GlYcb$nbdw7wWgZS zC!B`9_YvWEu8Xet#{Jjqdvs`Ro!RsElF5oukkD_ZTL6S`e;shZ6bcd9D6z(&@ZRv1 zLo@-zwkE{lPWFr$uewENG5Z!rhHnLOVN%k<{_-d;hrWM6-`;WxZP%872LDmsERtRlIgDq;wlmsd zbR-rD(S9pf5Oth)W~Nte8_O43`BvB%8CpMQM+^@oc0ypfnGl4Fc;b)5NSgxlr0?3s z8u6)*az(QV)SyBxm*#zCojw&;P2h%Z1A&A2YfOHQLC+O~ zcq_RmJCfT`&K71Pf)3iLxaREGLH1hoAcIVZt(o?+QoiY7QtRSZ)-f0QH(~k=gQY1p# zO%VjC4*TjQn~>JIJWUnJBo~IX+k^sO%H&hk2~zPsKseZlLhD@By1X8tSk4AWUSS19 z4880XyNp=K$iB`#_GhZvbFCWjLLU-z5HXM8TA1O##2gB)Wcb*jT!{A0dKA;ucBZyf z)V;H2=pMr<^+D#A{!HyMi06iB=U-|=8@BLeXLI?d6_aE+91cReuqX-&YJ8ePtdO7% zt~Qsb3NLI=;t_|~aNv#WFU2kP_9s!3ILb?&M9a>MJ3=ccMJT|pz?YVvsq^fF9CRGWx%*3kv~NVd&3H8CY-4(BY{VD`vzgLR_^xWB z6o&~ysq5O;FJNMo$_expvF6;Rp4XSSbwTp0XLL9KED*VHz<*oGiWn0gse<)@oTOS(zvTmk& zkWwEXLm6VYN1eD>pQ4m4JkqEpZ){}Ob$+S?EFf7aF2`YtoU@_2M4$?nO*Y9fm#1j- zUQKPVcq^8tDJkvB>oCm+81vk=9n=j({W{h4Pf}{@&G<`-^f|1J@wjedGwvZ^BEb1g zH(7V*ZE5m5ya9IGuB+)K@n>k!HVxF4Hc8AyBYbUkN&f{5QvC0f3f+PsP+2k1W6a{jBM6Q}>f`1??X1-5n9*J=g6)~Z| zd1ookX51T$wxJ2K`;3g=^P7%P80-8Im=>mbbeBP+_nJuf_vn?d~@+8%4_A^Eg0LS}h+^D)=s( z``pxxk5J*X021089s#A(Us4fAPZc;S{j=fYf0b9A<`;Cg-T^OfCp_bHW`Q~ut9*;JA$ zx_E>$;z2d%3)Q#IBv$af?B6?TQ_y}J5<0bIT6%Vz<+ICZY#KitkyC}vNsuL^V^MD$ zf)jOyNPF6-<_wqe@juYg3g>k44E5Jn!ia3}J zzAD8D;E_HI<8=f50M7gs5(_=lT^v&WrwWGzi!Q1S-)L;#ud`0l=aAksqo+#6_;`-^ zZp9lpxl4J9Qd>B7*j;pTCBwJDDx2P>A|xsgahgATYSw!dZ}b=~3qvemqNv?P|GHq> zd*jtaz)GbZRgb6E?2&6yXBak9yvs+AWoMSuVLOb$(^D2i%1PQ0!9*7UUwvHrq7cpW$E!U^|@3;hl? zdCgeI06ZRqUx0GR7rhGGU1QD&_W=;yKj zEVK4>a&1xiTYo#sbQ4<(0HskK1&0HN9K%PxbEmY)j!!b|SrwdhY^VJf{f=g;PK%A@ zL6m4^J|J`#<{mFOyI)6;O;lWc$LFp?D&AZJcSX`R%g5c?+{jc1eVhVJxbE@Um;qy{ za__;^mNDMd4{e>{e|r@7y<}H%nA;HhsFfRUn%=9qgmH4@GGLJXM%)qq&;&<=Pmraz z^Pbz^Q{{ftg+a%PbG^YvmTQOO(qu7F%Xh6 z>0UY20};~3?T@CyLxmrIV006&Lu(sKv18#GJ$G?=7sE1PJW(}6=rg;bdmvoKGNfNICFR z#&n|0T=Z2!9tj7Q^d!P3d^ELc#RHE0CHS)eQgWj2Ug@=k53>8ELT?prh?@k*&#aec z?}3Ct$#`SD7Z{;70A@4n7eMcQhU@a$gtp;bwWQOZ zrvJV)Imd%+v6wxiRIKg6;~n^TBr z+?WH}uPQ+NOf4dm!5hL6(|zR{^CmamP^5*Cy0VfVMooOXG8J~0x?EbEiJ*xxxcp2I zWzeggoe=iG&t+yNhG{Je!!MHQfH~Up@*O8i^Qev+b=K!6R0C{vU8hek;F$X?(0Nb= zS=f8Lv9MT<_?dFn{jA^T*?$&C4!v(aYz6#K{!l!JUFP#)h*;E%_7mW{Ep0M5!M;c7 zNr$Lfewd~tD~U?n(nagcpkVBaGqOB;gIwEBo(y3Q)Q9GTwoteMa73s}Hh}@~PE6;e ze%TN0TSVGAfdUy+lu2@PHgT1wi1p%HTVZw$s$o*AD5&kH40cj2>GjdL82uG0`S?f} zW1MF0%D7%XPVc=eP5*1o{#&&Nv+dCHT1d$oCC!J@?2@;rRx>T9OUb$ol^JNQJ^60D{_f2!gL^iZ*Z$*EKeoDL808lcl&y3VcM-9DN3EP}cLiKI$WoX*uB^1xu_xl7Fk@&j!cL!6Bzgxu42$I#l=M z7Wtd{mPKydAdcHVF_g-x+7}}}q&w8UY!Jo7r(swpG3zF@{VeDNn&rt%VLDsccEcQ3 zkw~AJcV&n-Z}K}exhRk^r~RVUjOUd7*LiMu__@x7#1W;GqEd=oZ%OMYZ=LECiw+mp zV+B;R>ON6ZI%M(*%hh496E=ai-{q&+;N=k>$*NO|RG>d%Are+O1ad{4=W(fjbyYS| z7m|^SA)8S=iZ}ihMBNxlyxI;&7?vGK55ZU`{OE(N-%Ug{-K{B%8&HX}NZi$#uz@{x zQkx>3Z8u~cR*uDv>#WGG7pV4ymBOVPTTr<#=!~jixuQvZaiq>V!aQ?c^=IsY%Arg? ztw#NSZolGbnof*RN2QL__hqwK`%FP%UcI>C)I0|e*i*!A@jArR;>93oN^A|8evN%k?6geg?EXFZ5nMMX278KMX3o_XF%-+f-CVU0Eqs8UMF#ml{S z=&}|h*7{P$>DN$;%vfK1na)aOv@Y46O5E2cizrA^b^%5m@?{CZd!HkVNTO3(Ntx0@ zW05qgq&_M#2|yE#1*g!^@M=woVW^I?`{AH-ip_zzQo0i}u3M_0x1vU7Tg-wqv+c z)%v1Y$YZ_E@=n?e73PlzgVg(jDaTaq;6MIyFmM!!FD+$Sn+;6K#_IVBD{Css8D2+c zicpCYW3dfZmAwBY#~j28yz~|0pWF{)RyNN(5KYIMFb$)N#^u+8D$WRY>y72!jOczL zWT$xiL?x25&98@qC-G_GP}8_^w?fuUKtm+)J;Bnz?pc*40^Y;1EpfkO6Zt%;t?<21 z?ig&E13$XLB*%UT&8eWglR&Ta^OJ>t(L&&tIdq7B=QjgBbT`^ekW>|}nn7%&F|#r| znCTPm-tTRU2<*%p5LlEgT^?8C=K%Xkkbz@~0J?s0Aw%6wg?I{Dm@E@h zSyateU)NtPF9SrNt$FSTyGB6GKO?aOOsSjOZ!eSENzFKX+m4wcjeV&GBv_|5_|Y3| zU_?IJO^iihyI7x+tmUmTl-mWB=5$WL>d* zpfW-#r9uijZ>@86_FEl}_YI7-*24TstlrG5E9|~@`g5IWE6%6uf+BegFGMxgI7UA| zvi-Mry5d1`!XcJsq&S&-h{f7zYI2Yo4C}Psx&%5{clkf74k@tH*ZgsWGF_vTb5mQ@ z4=A*l?(GDCQ^Ym@-9rK7Jm^BOzb8y|51eFDEbaX%>2MGz5^Y4Cl`7=4S?(j%J7*dh zjSPaFnn4L@QikDfmjOHZk9)*2bK9$N8DG|Dga7=fZZ4^`{23+1go%pXsL7~7dS%VY zeh2>i2F0$qmsvAYYOlPqXvE=Uy`>;Th_5NW3dtet$ho=Z%!jV9Pm|0Phr>8gxyMDq zCaNOUrZ_No)YG0{WK8vV+V>peK{sNCXkTk6mfdkMF|nBq+<_FBvTI8jJy)Ja}S_|No9pxd@KBmT@ZCl zX<4;oDY*!J>hU)ym%!j4z9$YGtnx4N+bnrX1XHG7!AFzYd5BH8}jfz0@EpD zVUU+OLt*h@Dd=6uZ`+B2Ea7Cy)|uF;J!`7s%eGH0y-%ImnYt;m5yd6mZ|@ZjSczHl zrP-3kX$cgG+vVeL{uL#r$PLw|)b|y0sBHrZSH1c^@RZen-Y8d{HrcscY(NdfaqBQ? zaGzZ@43Xd@>(js-#ww_ySru?QR1hc{2>zPIP7I!ir%shTiU|0U(Ga1GK{KeNxh@&| zQiNztS6Db+*3e5MC~RVF7mc}vt<^Gk3;EK;#m*obQ1IRhn&8l-vHSA;af_-Xs<5fm zhW1g^4uv5YGqt%ego31tyn-p*NoQ^kI(4l(2`cgrEggs

+ +您自己負責管理您的登入憑證。 為了增加安全性,您可以在帳戶上設定 [MFA](multi-factor-authentication.md) 。 + +[推薦密碼管理員](../passwords.md ""){.md-button} + +#### 電子郵件別名 + +如果您不想將您的真實電子郵件地址提供給服務,您可以選擇使用別名。 We describe them in more detail on our email services recommendation page. 基本上,別名服務允許您生成新的電子郵件位址,將所有電子郵件轉發到您的主位址。 This can help prevent tracking across services and help you manage the marketing emails that sometimes come with the sign-up process. 這些可以根據它們被發送到的別名自動過濾。 + +如果服務遭到駭客攻擊,您用於註冊的電子郵件可能會收到網路釣魚或垃圾郵件。 為每個服務使用獨特的別名可以幫助確定哪些服務被駭。 + +[推薦的電子郵件別名服務](../email-aliasing.md ""){.md-button} + +### "登入方式:" (OAuth) + +[Open Authorization (OAuth)](https://en.wikipedia.org/wiki/OAuth) is an authentication protocol that allows you to register for a service without sharing much information with the service provider, if any, by using an existing account you have with another service instead. 每當您在註冊表單上看到「登入方式: 使用 *提供商名稱*登入」時,它就是 OAuth。 + +當您透由 OAuth 登入,它會開啟您所選的供應商登入頁面而您的帳戶即會與新帳戶連接。 我們不會分享你的密碼,但會分享一些基本資訊(你可以在登入期間要求查看)。 每次您想要登入同一個帳戶時,都需要進行此程序。 + +主要優勢是: + +- **Security**: You don't have to trust the security practices of the service you're logging into when it comes to storing your login credentials because they are stored with the external OAuth provider. Common OAuth providers like Apple and Google typically follow the best security practices, continuously audit their authentication systems, and don't store credentials inappropriately (such as in plain text). +- **Ease-of-use**: Multiple accounts are managed by a single login. + +但也有一些缺陷: + +- **Privacy**: The OAuth provider you log in with will know the services you use. +- **Centralization**: If the account you use for OAuth is compromised, or you aren't able to log in to it, all other accounts connected to it are affected. + +OAuth 在那些服務之間深度整合情況下,可以特別有用。 我們建議將 OAuth 限制在需要的地方,用 [MFA](multi-factor-authentication.md)來保護主帳戶。 + +所有使用 OAuth 的服務都將與您的基礎提供商帳戶一樣安全。 例如,想用實體安全金鑰保護某個帳戶,但該服務不支援實體安全金鑰,則可用實體安全金鑰保護您的 OAuth 帳戶,現在您所有帳戶基本上都有硬體 MFA。 但值得注意的是,OAuth 帳戶的弱認證意味著與該登入方式相關的其它帳戶也會很弱。 + +使用* Google 登入*、*Facebook* 或其他服務時還有額外的危險,通常是OAuth 流程允許*雙向*資料共享。 例如,使用 Twitter 帳戶登入論壇可授予該論壇存取權限,以便在您的 Twitter 帳戶上執行操作,例如發佈、閱讀您的訊息或存取其他個人資料。 OAuth 提供者通常會向您提供要授予外部服務存取權限的內容列表,應確保仔細閱讀該列表,不會無意中授予外部服務存取不需要的任何內容的權限。 + +惡意應用程式(特別是行動裝置,它們可以用來存取登入OAuth 提供者的WebView 會話)也可以透過劫持與 OAuth 提供者的會話來取得對 OAuth 帳戶的存取權限。 使用任何提供者的*登入方式*選項通常是為了方便,最好只用於相信不會主動惡意的服務。 + +### 電話號碼 + +我們建議您避免使用需要電話號碼才能註冊的服務。 A phone number can identify you across multiple services and depending on data sharing agreements this will make your usage easier to track, particularly if one of those services is breached as the phone number is often **not** encrypted. + +如果可以的話,你應該避免透露你的真實電話號碼。 Some services will allow the use of VoIP numbers, however these often trigger fraud detection systems, causing an account to be locked down, so we don't recommend that for important accounts. + +在許多情況下,您需要提供可以接收短信或電話的號碼,特別是在國際購物時,以防您在邊境審查時的訂單出現問題。 服務通常會使用您的號碼作為驗證方式;不要自作聰明使用假的電話號碼,最後讓自己重要的帳戶被鎖定! + +### 使用者名稱與密碼 + +某些服務允許您在不使用電子郵件地址的情況下註冊,並且只需要您設定用戶名稱和密碼。 當與 VPN 或 Tor 結合時,這些服務可能會提供更高的匿名性。 請記住,對於這類型的帳號,如果你忘記了你的用戶名或密碼,很可能會有**沒有辦法恢復你的帳號**。 diff --git a/i18n/zh-TW/basics/account-deletion.md b/i18n/zh-TW/basics/account-deletion.md new file mode 100644 index 00000000..2863901f --- /dev/null +++ b/i18n/zh-TW/basics/account-deletion.md @@ -0,0 +1,62 @@ +--- +title: "刪除帳戶" +icon: 'material/account-remove' +description: 一般人很容易累積大量的網路服務帳戶,這裏有一些如何順理這些資料的小訣竅。 +--- + +隨著時間的推移,一般人很容易地積累一些網路帳戶,但可能其中有不少早已不再使用。 刪除這些未使用的帳戶是收回隱私的重要一步,因為休眠帳戶容易受到數據洩露的影響。 資料外洩是指服務的安全性受到破壞,受保護的資訊被未經授權的行為者檢視、傳輸或竊取。 不幸的是近來資料外洩事件 [已見怪不怪](https://haveibeenpwned.com/PwnedWebsites) ,保持良好的數位清潔才能減輕資料外洩對個人生活的衝擊。 本指南的目標是幫助您通過令人討厭的帳戶刪除過程----往往透由 [欺騙性設計](https://deceptive.design)讓刪除困難,來改善網路現身。 + +## 查找舊帳戶 + +### 密碼管理器。 + +如果您使用一個貫穿整個數位生活的密碼管理器,這部分將非常容易。 通常,它們包括內建功能,用於偵測憑證是否在資料洩露中暴露----例如Bitwarden的 [資料洩露報告](https://bitwarden.com/blog/have-you-been-pwned)。 + +
+ ![Bitwarden's 資料外洩報告特色](../assets/img/account-deletion/exposed_passwords.png) +
+ +即使您之前沒有明確使用過密碼管理器,但可能在無意中早已透過瀏覽器或手機中使用了密碼管理器。 例如: [Firefox Password Manager](https://support.mozilla.org/kb/password-manager-remember-delete-edit-logins), [Google Password Manager](https://passwords.google.com/intro) and [Edge Password Manager](https://support.microsoft.com/microsoft-edge/save-or-forget-passwords-in-microsoft-edge-b4beecb0-f2a8-1ca0-f26f-9ec247a3f336). + +桌面平臺通常還有一個密碼管理器,可以幫助您恢復忘記的密碼: + +- Windows [Credential Manager](https://support.microsoft.com/windows/accessing-credential-manager-1b5c916a-6a16-889f-8581-fc16e8165ac0) +- macOS [Passwords](https://support.apple.com/HT211145) +- iOS [Passwords](https://support.apple.com/HT211146) +- Linux, Gnome Keyring, 可透過 [Seahorse](https://wiki.gnome.org/Apps/Seahorse) 或 [KDE Wallet Manager](https://userbase.kde.org/KDE_Wallet_Manager)來取用。 + +### 電子郵件 + +If you didn't use a password manager in the past, or you think you have accounts that were never added to your password manager, another option is to search the email account(s) that you believe you signed up on. 在電子郵件用戶端上,搜尋「驗證」或「歡迎」等關鍵字。 幾乎每次你建立線上帳戶時,該服務都會向你的電子郵件發送驗證連結或介紹訊息。 這可能是找到舊的,被遺忘的帳戶的好方法。 + +## 刪除舊帳戶 + +### 登入 + +若要刪除舊帳戶,您必須先確認能夠登入帳戶。 同樣,如果帳戶在您的密碼管理員中,則此步驟很簡單。 如果沒有,你可以試著猜測你的密碼。 否則,通常有選項可以重新訪問您的帳戶,通常可以通過登錄頁面的「忘記密碼」鏈接來獲得。 您放棄的帳戶也可能已被刪除:有時服務會自動刪除所有舊帳戶。 + +嘗試重新取得存取權時,如果網站傳回錯誤訊息,表示電子郵件未與帳戶關聯,或在多次嘗試後您從未收到重設連結,則您沒有該電子郵件位址下的帳戶,應嘗試其他帳戶。 如果您無法確定使用了哪個電子郵件位址,或者您無法再存取該電子郵件,您可以嘗試聯絡該服務的客服。 不幸的是,我們無法保證您能夠恢復訪問您的帳戶。 + +### GDPR (僅限歐洲經濟區居民) + +歐洲經濟區的居民享有資料刪除的額外權利,其詳見於 GDPR [第 17 條](https://gdpr-info.eu/art-17-gdpr)規定。 如果適用於您,請閱讀任何特定服務的隱私權政策,以查找有關如何行使刪除權利的資訊。 閱讀隱私政策可能很重要,因為某些服務的「刪除帳戶」選項,實際上只是停用您的帳戶,若要真正刪除,您必須採取額外行動。 有時,刪除過程中可能需填寫調查、向服務商的資料保護人員發送電子郵件,甚至提出您為歐盟居民的證明。 如果您打算這樣做,請 **不要** 覆寫帳戶資訊-可能需要歐盟居民身份。 請注意,服務的位置並不重要; GDPR 適用於為歐盟用戶服務的任何人。 If the service does not respect your right to erasure, you can contact your national [Data Protection Authority](https://ec.europa.eu/info/law/law-topic/data-protection/reform/rights-citizens/redress/what-should-i-do-if-i-think-my-personal-data-protection-rights-havent-been-respected_en) and may be entitled to monetary compensation. + +### 覆寫帳戶資訊 + +在某些情況下,可以採用虛假資料來覆蓋帳戶的信息。 當您登入後,請將帳戶中的所有資訊變更為偽造資訊。 原因是許多網站甚至在帳戶刪除後仍會保留您之前擁有的資訊。 希望他們會用你輸入的最新數據覆蓋之前的信息。 但是,無法保證不會有先前信息的備份。 + +關於帳戶電子郵件,可以透過所選擇的供應商建立一個新的備用電子郵件帳戶,或使用[電子郵件別名服務建立別名](/email/#email-aliasing-services)。 完成後,您可以刪除替代電子郵件位址。 我們建議您不要使用臨時電子郵件提供商,因為通常可以重新啟用臨時電子郵件。 + +### 刪除帳戶 + +您可以檢查 [JustDeleteMe](https://justdeleteme. xyz) 以獲取有關刪除特定服務帳戶的指示。 有些網站會慷慨地提供「刪除帳戶」選項,而其他網站則會強迫您與支援人員交談。 刪除過程可能因網站而異,有些網站無法刪除帳戶。 + +對於不允許帳戶刪除的服務,最好的做法是偽造前面提到的所有信息,並加強帳戶安全性。 爲此,啓用 [MFA](multi-factor-authentication.md) 和提供的任何額外安全功能。 此外,請將密碼更改為隨機生成的最大允許大小的密碼( [密碼管理器](../passwords.md) 對此很有用)。 + +如果您確信您關心的所有資訊都已被刪除,您可以放心地忘記此帳戶。 如果沒有,最好將憑證與其他密碼一起儲存,並偶爾重新登錄以重設密碼。 + +即使您能夠刪除帳戶,也無法保證您的所有信息都將被刪除。 事實上,法律要求一些公司保留某些信息,特別是與金融交易有關的信息。 當涉及到網站和雲端服務時,您的數據會發生什麼事情,這在很大程度上是您無法控制的。 + +## 避免註冊新帳戶 + +俗話說:「預防更勝治療。」 每當你覺得想要註冊一個新帳戶時,問問自己:「我真的需要註冊這個嗎? 有不需要註冊的替代方案嗎?」 刪除一個帳戶通常比創建一個帳戶要困難得多。 即使在删除或改變帳户資訊,可能還有一個來自第三方的緩存版本,如 [Internet Archive](https://archive.org)。 如果可能的話,不要隨便註冊帳號-未來的你會感謝你現在的決定! diff --git a/i18n/zh-TW/basics/common-misconceptions.md b/i18n/zh-TW/basics/common-misconceptions.md new file mode 100644 index 00000000..62012a8c --- /dev/null +++ b/i18n/zh-TW/basics/common-misconceptions.md @@ -0,0 +1,97 @@ +--- +title: "常見迷思" +icon: 'material/robot-confused' +description: 隱私並不是一個簡單的議題,而且容易受到行銷宣傳和其他錯誤資訊的影響。 +schema: + - + "@context": https://schema.org + "@type": FAQPage + mainEntity: + - + "@type": Question + name: 開源軟體本質上安全嗎? + acceptedAnswer: + "@type": Answer + text: | + 是否公開原始碼以及軟體的授權方式本身並不會影響其安全性。 開源軟體有可能比專有軟體更安全,但絕對不能保證一定如此。 評估軟體時,應該根據個別情況來評估每個工具的名譽和安全性。 + - + "@type": Question + name: 將信任轉移到另一個提供者可以增加隱私嗎? + acceptedAnswer: + "@type": Answer + text: | + 在討論 VPN 等解決方案時,我們經常提到「信任轉移」,這是指將對 ISP 的信任轉移到 VPN 提供者身上。 雖然這可以保護您的瀏覽資料不被 ISP 存取,但您選擇的 VPN 提供者仍然可以看到您的瀏覽資料:您的資料並非完全不受各方影響。 + - + "@type": Question + name: 以隱私為重的解決方案本質上值得信賴嗎? + acceptedAnswer: + "@type": Answer + text: | + 如果只注意工具或提供者的隱私權政策和行銷,可能會讓您忽視其弱點。 在尋找更具隱私性的解決方案時,應該先確定根本的問題是什麼,再針對該問題尋找技術解決方案。 例如,您可能想避免使用 Google 雲端硬碟,因為這樣會讓 Google 存取您所有的資料。 在這種情況下,根本問題是缺乏 E2EE,因此您應該確保您要轉換的服務提供者已實際提供 E2EE,或者使用可為任何雲端服務提供 E2EE 的工具 (例如 Cryptomator)。 轉換到一個宣稱「以隱私為重」的服務提供者 (如果該提供者不使用 E2EE) 並不能解決您的問題:這只是將信任從 Google 轉移到該提供者而已。 + - + "@type": Question + name: 我的威脅模型應該要有多複雜? + acceptedAnswer: + "@type": Answer + text: | + 我們經常看到人們描述的隱私威脅模型過於複雜。 這些解決方案通常涉及使用許多不同的電子郵件帳號或複雜的設定,其中包含許多變數和條件。 這類問題的回答大多類似於「做X的最佳方法是什麼?」。 + 尋找適合自己的「最佳」解決方案,不一定要追求無懈可擊的方案,因為這樣的方案往往需要滿足數十個條件,實際操作起來非常困難。 正如先前所討論過的,安全性往往以便利性為代價。 +--- + +## 「開源軟體永遠是安全的」或「專有軟體更安全」 + +這些迷思源於許多偏見,但原始碼是否開放以及軟體的許可並不會以任何方式影響其安全性。 ==開源軟體*可能*比專有軟體更安全,但不能保證絕對如此。== 在評估軟體時,應逐個檢視每個工具的名譽和安全性。 + +開源軟體*可以*由第三方審查,並且在潛在漏洞這一方面比專有軟體更加透明。 它還可以讓您檢閱程式碼,並自行停用任何可疑的功能。 然而,*除非您真的這樣做了*,否則不能保證程式碼曾經被審查過,尤其是較小的軟體項目。 公開的開發程式有時也會被利用—用以引入新的漏洞,稱為 [:material-package-variant-closed-remove: 供應鏈攻擊](common-threats.md#attacks-against-certain-organizations ""){.pg-viridian} ,我們的 [常見威脅](common-threats.md) 頁面會進一步討論。[^1] + +另一方面,專有軟體的透明度較低,但這並不代表它不安全。 大型的專有軟體專案可由內部和第三方機構進行審查,獨立的安全研究人員仍然可以通過逆向工程等技術找出漏洞。 + +為了避免偏見決策,評估您所使用軟體的隱私和安全標準是*非常重要*的。 + +## 「轉移信任可以增加隱私」 + +在討論 VPN 等解決方案時,我們經常提到「信任轉移」,這是指將對 ISP 的信任轉移到 VPN 提供者身上。 雖然這可以保護您的瀏覽資料不被*特定* ISP 存取,但您選擇的 VPN 提供者仍然可以看到您的瀏覽資料:您的資料並非完全不受各方影響。 這表示: + +1. 在選擇將信任轉移給另一個服務提供者時,必須謹慎行事。 +2. 您仍然應該使用其他技術,例如 E2EE,來完全保護您的資料安全。 僅因個別服務提供者的信任與否,並不能確保資料的安全。 + +## 「以隱私為重的解決方案本質上值得信賴」 + +如果只注意工具或提供者的隱私權政策和行銷,可能會讓您忽視其弱點。 在尋找更具隱私性的解決方案時,應該先確定根本的問題是什麼,再針對該問題尋找技術解決方案。 例如,您可能想避免使用 Google 雲端硬碟,因為這樣會讓 Google 存取您所有的資料。 在這種情況下,根本問題是缺乏 E2EE,因此您應該確保要轉換的服務提供者已實際提供 E2EE,或者使用可為任何雲端服務提供 E2EE 的工具 (例如 [Cryptomator](../encryption.md#cryptomator-cloud))。 轉換到一個宣稱「以隱私為重」的服務提供者 (如果該提供者不使用 E2EE) 並不能解決您的問題:這只是將信任從 Google 轉移到另一個提供者而已。 + +您所選擇的提供者在隱私權政策和商業做法上非常重要,但這些應該被視為次要,技術保障才是關鍵:當信任某個提供者根本不必要時,就不應該把信任轉移到另一個提供者上。 + +## 「越複雜愈好」 + +很多人把隱私威脅模型想得太複雜了。 Often, these solutions include problems like multiple email accounts or complicated setups with lots of moving parts and conditions. 這些回覆通常是針對「做*某件事*的最佳方法是什麼?」這類問題所給出的答案。 + +尋找適合自己的「最佳」解決方案,不一定要追求無懈可擊的方案,因為這樣的方案往往需要滿足數十個條件,實際操作起來非常困難。 正如先前所討論過的,安全性往往以便利性為代價。 以下是我們的一些建議: + +1. ==行動應該要有特定的目的:== 思考如何用最少的行動達成您的目標。 +2. ==消除人為失誤的風險:== 人總會失敗、感到疲倦,或者忘記事情。 為了維持安全性,請避免依賴大腦記憶的手動流程和條件。 +3. ==根據你的需求選擇合適的保護級別:== 我們經常看到針對執法或傳票的防範建議。 這些通常需要專業知識,並且不符合一般人的需求。 There's no point in building an intricate threat model for anonymity if you can be easily deanonymized by a simple oversight. + +那麼,這會是什麼樣子呢? + +最明確的威脅模型之一是,一部份人 *知道你是誰*,另一部分的人不知道你是誰。 總有些情況會需要申報您的法定姓名,也有一些情況不需要。 + +1. **已知身份** - 已知身份用於需要你聲明姓名的情況。 有許多法律文件和合約需要法定身份。 這可能包括開設銀行帳戶、簽署財產租賃、獲得護照、進口物品時的海關申報,或其他與政府打交道的方式。 這些東西通常會需要憑證,如信用卡,信用評級檢查,帳戶號碼,以及實際位址等。 + + 我們不建議使用 VPN 或 Tor 來進行這些操作,因為您的身份已經透過其他方式被識別了。 + +
+

溫馨提示

+ + 線上購物時,使用[自助取件櫃](https://zh.wikipedia.org/zh-tw/%E6%99%BA%E8%83%BD%E5%BF%AB%E9%81%9E%E6%AB%83)有助於隱藏您的所在地址。 + +
+ +2. **不具名身份** - 不具名身份可以是您常用的穩定化名。 它已不算匿名了,因為不會變動。 如果您是線上社群的一員,可能會希望保留一個其他人熟悉的身份。 這個身份並不算匿名,因為如果長時間監控,就能發現更多擁有者的更多資訊,例如寫作風格、對感興趣主題的知識等。 + + 為此,您可能需要使用 VPN 來隱藏您的 IP 位址。 金融交易則較難隱藏: 您可以考慮使用匿名加密貨幣,例如 [Monero](../cryptocurrency.md#monero)。 使用山寨幣轉移也有助於掩蓋您的收入來源。 通常,交易所會要求您完成 KYC (客戶身分審查) 程序後,才會允許您將法定貨幣兌換成其他類型的加密貨幣。 線下交易也是一種解決方案;不過,這些選項通常比較貴,且有時也需要 KYC。 + +3. **匿名身份** - 即使經驗豐富,也很難長期維持匿名身份。 這些應該是需要定期更換的短期身份。 + + 使用 Tor 可以幫助解決這個問題。 值得注意的是,避免使用即時通訊可以實現更高的匿名性: 即時通訊很可能會暴露打字習慣 (例如,超過一段文字的內容,分散在論壇、電子郵件等平台上。) + +[^1]: A notable supply chain attack occurred in March 2024, when a malicious maintainer added an obfuscated backdoor into `xz`, a popular compression library. 此後門 ([CVE-2024-3094](https://cve.org/CVERecord?id=CVE-2024-3094)) 企圖讓未知方透過 SSH 遠端存取大多數 Linux 伺服器,但在廣泛部署之前就被發現了。 diff --git a/i18n/zh-TW/basics/common-threats.md b/i18n/zh-TW/basics/common-threats.md new file mode 100644 index 00000000..2383c38b --- /dev/null +++ b/i18n/zh-TW/basics/common-threats.md @@ -0,0 +1,231 @@ +--- +title: "常見威脅" +icon: 'material/eye-outline' +description: 您的威脅模型雖說是個人的事,但它也是本站許多訪客關心的課題。 +--- + +廣義來講,我們將建議歸類為適用於大多數人的 [威脅](threat-modeling.md) 或目標。 您可能會在意各種可能性的組合,而選用的工具和服務則取決於您的目標何在。 You may have specific threats outside these categories as well, which is perfectly fine! 重要的是要了解您選擇使用的工具的好處和缺點,因為幾乎沒有一種工具可以保護您免受任何威脅。 + +:material-incognito: **匿名** +: + +將您的線上活動與您的真實身分相遮蔽,保護您不受特別想揭露*您*身分的人的攻擊。 + +:material-target-account: **針對性攻擊** +: + +避免駭客或其他惡意行為者特別企圖存取*您的*資料或裝置。 + +:material-package-variant-closed-remove: **供應鏈攻擊** +: + +Typically, a form of :material-target-account: Targeted Attack that centers around a vulnerability or exploit introduced into otherwise good software either directly or through a dependency from a third party. + +:material-bug-outline: **被動攻擊** +: + +避免惡意軟體、資料外洩和其他同時針對許多人的攻擊。 + +:material-server-network: **服務提供商** +: + +保護您的資料不被服務供應商讀取(例如使用 E2EE ,使伺服器無法讀取您的資料)。 + +:material-eye-outline: **大規模監控** +: + +防止政府機構、組織、網站和服務共同追蹤您的活動。 + +:material-account-cash: **監控資本主義** +: + +保護自己不受大型廣告網路商(如 Google 和 Facebook)以及其他無數第三方資料收集者的侵害。 + +:material-account-search: **公開曝光** +: + +Limiting the information about you that is accessible online—to search engines or the public. + +:material-close-outline: **審查** +: + +避免在線上發言時,資訊存取受到審查或自己受到審查。 + +其中一些威脅對您來說可能比其他威脅更嚴重,這取決於您的具體問題。 例如,有權存取有價值或關鍵資料的軟體開發人員可能主要關心 :material-package-variant-closed-remove: 供應鏈攻擊:material-target-account: 針對性的攻擊。 他們可能仍然希望保護自己的個人資料免受 :material-eye-outline: 大規模監控 計劃的影響。 同樣,許多人主要關心其個人資料的 :material-account-search: 公開曝光 ,但他們仍應該警惕聚焦安全的問題,例如 :material-bug-outline: 被動攻擊—例如惡意軟體影響他們的裝置。 + +## 匿名 vs. 隱私 + +:material-incognito: 匿名 + +匿名通常與隱私相混淆,但它們是不同的概念。 隱私是您對如何使用和共享資料所做出的一系列選擇,而匿名是將您的線上活動與真實身份完全分離。 + +舉例來說,揭密者和記者會需要一個更極端、要求完全匿名的威脅模型。 這不僅隱藏了他們所做的事情、擁有的資料,不會被惡意行為者或政府駭客入侵,而且還完全隱暪了他們的身份。 他們經常需犧牲任何形式的便利,以保護自身的匿名性,隱私或安全,因為很可能事關自己的性命。 大多數人都不需要那樣。 + +## 安全與隱私 + +:material-bug-outline: 被動攻擊 + +安全性和隱私也經常被混淆,因為您需要安全性來獲得任何形式的隱私:使用的工具----即便設計私密----但若很容易地受到攻擊者造成資料外洩,一切就是白廢了。 然而,相反的情況並不一定成立:世界上最安全的服務*不一定是* 私密的。 最好的例子是信任把資料交給 Google,因為它們規模龐大聘請業界領先的安全專家來保護其基礎設施,幾乎沒有發生過安全事故。 儘管 Google 提供了非常安全的服務,但很少有人會認為在Google 免費消費產品(Gmail、YouTube 等)中的資料是私密的。 + +當涉及到應用程式安全性時,我們通常不知道(有時甚至無法知道)使用的軟體是否是惡意軟體或者有一天它會變成惡意軟體。 即使是最值得信賴的開發人員,通常情況下也無法保證他們的軟體沒有嚴重的漏洞有一天會被利用。 + +減少惡意軟體*可能造成的破壞* ,最好能落實安全劃分方案。 例如,用不同電腦作不同的事、利用虛擬器來分組不同的相關應用程式,或者使用一個高集中的應用程式沙盒和強制訪問控制的安全操作系統。 + +
+

溫馨提示

+ +行動作業系統通常具有比桌面作業系統具備更好的應用程式沙盒:應用程式沒有根存取權限,且需要存取系統資源的權限。 + +桌面操作系統通常在適當的沙盒化上落後。 ChromeOS has similar sandboxing capabilities to Android, and macOS has full system permission control (and developers can opt in to sandboxing for applications). 然而,這些作業系統確實會將識別資料傳回給各自的OEMs。 Linux 傾向於不對系統供應商提交資料,但它在漏洞和惡意應用程式的保護很差。 這可以通過專門的發行版來緩解,這些發行版大量使用虛擬器或容器,例如 [Qubes OS](../desktop.md#qubes-os)。 + +
+ +## 針對特定個人的攻擊 + +:material-target-account: 針對性攻擊 + +針對特定人士的針對性攻擊更難處理。 常見的攻擊包括通過電子郵件發送惡意文件、利用(瀏覽器和操作系統的)漏洞以及物理攻擊。 如果這是您擔心這點,應該採用更先進的威脅減輕策略。 + +
+

溫馨提示

+ +在設計上, **網頁瀏覽器**、**電子郵件用戶端** 和 **辦公室應用程式** 常常運行源自第三方的無法信任的代碼。 運行多個虛擬器-將這些應用程式與主機系統相互分開,此技術可減少系統遭到應用程式攻擊的機會。 例如, Qubes OS 或 Windows 上的 Microsoft Defender Application Guard 等技術提供了方便的作法。 + +
+ +若特別擔心 **物理攻擊**,就應選用具安全驗證開機的作業系統,例如 Android, iOS, macOS, 或[Windows (帶 TPM)](https://learn.microsoft.com/windows/security/information-protection/secure-the-windows-10-boot-process)。 應確保您的驅動器是加密的,並且操作系統使用 TPM或 Secure [Enclave](https://support.apple.com/guide/security/secure-enclave-sec59b0b31ff/1/web/1) 或 [Element](https://developers.google.com/android/security/android-ready-se) 來限制輸入加密密碼的嘗試率。 您應該避免與不信任的人共享您的電腦,因為大多數桌面作業系統不會單獨加密每個用戶的數據。 + +## 針對某些組織的攻擊 + +:material-package-variant-closed-remove: 供應鏈攻擊 + +供應鏈攻擊往往是 :material-target-account: 針對性攻擊 的一種,其指向企業、政府和活動人士的利益,也可能最終損害廣大公眾的利益。 + +
+

範例

+ +一個著名例子是 2017 年,當時烏克蘭流行的會計軟體 M.E.Doc 感染了 *NotPetya* 病毒,隨後勒索軟體感染了下載該軟體的人。 NotPetya 本身就是一種勒索軟體攻擊,影響了跨國 2000 多家公司,其基於 NSA 開發的 *EternalBlue* 漏洞來透過網路攻擊 Windows 電腦。 + +
+ +執行此類攻擊的方式有以下幾種: + +1. 貢獻者或員工可能會先在專案或組織中取得權力地位,然後濫用該地位,加入惡意程式碼。 +2. 開發人員可能會受到外部脅迫添加惡意程式碼。 +3. 個人或團體可能會識別第三方軟體依賴(也稱為庫),並透過上述兩種方法對其進行滲透,因為他們知道它將被「下游」軟體開發人員使用。 + +此類攻擊可能需要大量時間和準備才能執行,且存在風險,因為它們可以被檢測到,特別是在開源專案中,如果很受歡迎受到外部關注的話。 不幸的是,它們也是最危險的之一,很難完全緩解。 我們鼓勵讀者僅使用具有良好聲譽的軟體,並透過以下方式努力降低風險: + +1. 只採用已經存在一段時間的流行軟體。 對於專案的興趣越大,外界注意到惡意變更的可能性就越大。 惡意行為者還需要花費更多時間透過有意義的貢獻來贏得社群信任。 +2. 尋找透過廣泛使用的、可信任的構建基礎架構平台發布二進位檔案的軟體,而不是開發人員工作站或自架伺服器。 某些系統(例如 GitHub Actions)可檢查公開執行的建置腳本,以獲得額外的信心。 這降低了開發人員電腦上的惡意軟體感染其軟體包的可能性,讓人確信生成的二進位檔案是正確生成的。 +3. 尋找單一原始碼提交和發布的程式碼簽名,這會建立誰做了什麼的可審計追蹤。 例如:惡意程式碼是否在軟體儲放庫中? 哪個開發者添加的? 是建置過程中新增的嗎? +4. 檢查原始程式碼是否提交有意義的訊息(例如: [常規提交](https://conventionalcommits.org) ),這些訊息解釋了更改應完成的任務。 清晰的訊息可以讓外部人士更容易驗證、審核和發現錯誤。 +5. 注意程式的貢獻者或維護者的數量。 單獨的開發人員可能較容易受到外部人員的威脅而新增惡意程式碼,或因疏忽導致不良行為。 這很可能意味著「大型科技公司」開發的軟體比不向任何人負責的單獨開發人員受到更多審查。 + +## 服務供應商的隱私權 + +:material-server-network: 服務提供商 + +我們活在一個幾乎所有東西都連上網際網路的世界。 我們的「私人」訊息、電子郵件和社交互動通常儲存在伺服器的某個地方。 通常,當您向某人發送訊息時,它會儲存在伺服器上,當對方想要閱讀訊息時,伺服器會將其顯示給他們。 + +顯而易見的問題是,服務提供商(或破壞伺服器的駭客)可以隨時隨地訪問您的對話,而您永遠不會知道。 這適用於許多常見的服務,例如 SMS 訊息、Telegram 和 Discord。 + +慶幸的是, E2EE 可以加密您與收件人之間的通訊,甚至在訊息送到伺服器之前,緩解此問題。 假設服務提供商無法訪問任何一方的私鑰,您的訊息保密性得到保證。 + +
+

Web 加密備註提醒

+ +實際上,不同 E2EE 操作的效力各不相同。 應用程式,例如 [Signal](../real-time-communication.md#signal),會在您的裝置上原生執行,且此應用程式在不同設備的安裝上都是如此。 如果服務提供商在他們的應用程式中植入[後門](https://zh.wikipedia.org/wiki/Backdoor_(computing)) ----試圖竊取您的私鑰----它稍後可以通過[逆向工程](https://zh.wikipedia.org/wiki/Reverse_engineering)偵測。 + +另一方面,基於網頁的 E2EE 實作,例如 Proton Mail 的網頁應用程式或 Bitwarden 的 *Web Vault* ,則依賴伺服器動態提供 JavaScript 程式碼給瀏覽器來處理加密。 惡意伺服器可以針對您發送惡意 JavaScript 代碼以竊取您的加密金鑰(這將非常難以察覺)。 因為伺服器可以選擇為不同的人提供不同的網頁用戶端,即使您注意到攻擊也很難證明提供商有罪。 + +因此,您應該盡可能使用原生軟體程式多於網頁客戶端。 + +
+ +即便使用 E2EE ,服務商仍然可以對**元數據**進行分析,這通常不受保護。 While the service provider can't read your messages, they can still observe important things, such as whom you're talking to, how often you message them, and when you're typically active. 元數據的保護不多,如果它在您的 [威脅模型](threat-modeling.md) 中,就應該密切注意使用軟體的技術說明,看看元數據是否最小化或任何保護。 + +## 大規模監控計劃 + +:material-eye-outline: 大規模監控 + +大規模監控是對全體 (或其中某一群特定)人群進行錯綜複雜的監視活動。[^1] 它通常是指政府項目,例如由[Edward Snowden 在 2013](https://en.wikipedia.org/wiki/Global_surveillance_disclosures_(2013%E2%80%93present))所揭露的內幕。 然而,它也可以由公司代表政府機構或由他們自己主動進行。 + +
+

監控地圖集

+ +如想進一步了解監控方法及其在您的城市的實施方式,也可以查看[電子前鋒基金會 EFF](https://eff.org/)的[監控地圖集](https://atlasofsurveillance.org/)。 + +In France, you can take a look at the [Technopolice website](https://technopolice.fr/villes) maintained by the non-profit association La Quadrature du Net. + +
+ +政府常認為大規模監控計劃是打擊恐怖主義和預防犯罪的必要手段。 然而,作為違反人權的行為,它們最常被用來過度針對少數族群和政治異見人士等。 + +
+

ACLU: The Privacy Lesson of 9/11: Mass Surveillance is Not the Way Forward

+ +對於愛德華·斯諾登(Edward Snowden)披露的 [PRISM](https://zh.wikipedia.org/wiki/PRISM)和 [Upstream](https://en.wikipedia.org/wiki/Upstream_collection)等政府計劃,情報官員承認,國家安全局多年來一直祕密地收集每個美國人電話記錄—誰、何時及通話時間多久。 當 NSA 日復一日地收集這類資訊時,就可以揭示人們生活相關聯的敏感細節,例如他們是否打電話給牧師、墮胎提供者、成癮顧問或自殺熱線。 + +
+ +儘管在美國有越來越多的大規模監控,政府卻發現像依 215 條採取的監控計畫在阻卻犯案與恐怖陰謀上沒有實用價值,它們幾乎只是重複著 FBI 所做的特定監控計畫而已。[^2] + +在線上,可透過各種方式追蹤您,包括但不限於: + +- 您的 IP 位址 +- 瀏覽器 cookie +- 您提交到網站的資料 +- 您的瀏覽器或裝置指紋 +- 付款方式關聯 + +如果您擔心大規模監控計劃,您可以隨時隨地策略性避免提供識別個資,例如劃分您的網路身份,與其他用戶混合。 + +## 「監視」:作為一種商業模式 + +:material-account-cash: 監控資本主義 + +> 監控資本主義的核心是獲取個人資料並將之商品化,以謀求最大利潤的經濟體系。[^3] + +對於許多人來說,私人公司的追蹤和監視是一個越來越令人擔憂的問題。 無處不在的廣告網路,例如 Google 和 Facebook 營運的廣告網路,跨越網路遠超過他們直接控制的網站,沿途跟蹤您的行為。 使用內容攔截工具來限制對伺服器的請求、閱讀了解所用服務的隱私政策,都有助於避開許多基本對手 (雖然這不能完全防止跟蹤)。[^4] + +Additionally, even companies outside the *AdTech* or tracking industry can share your information with [data brokers](https://en.wikipedia.org/wiki/Information_broker) (such as Cambridge Analytica, Experian, or Datalogix) or other parties. 您不能僅因為您使用的服務不屬於典型的 AdTech 或追蹤產業商業模式,而自行假設您的資料是安全的。 對抗企業資料收集最好的保護是盡可能加密或混淆您的數據,讓不同的供應商難以將資料相互關聯去建立您的個人檔案。 + +## 限制公共資訊 + +:material-account-search: 公共曝露 + +保持資料私密性的最佳方法是根本不要公開它。 刪除網路上有關您現已不用的資訊是恢復隱私的最佳第一步。 + +- [查看帳戶刪除指南 :material-arrow-right-drop-circle:](account-deletion.md) + +對於您分享資訊的網站,檢查帳戶的隱私設定以限制資料傳播的範圍非常重要。 例如,如果提供選項,請在您的帳戶上啟用「私人模式」:這可確保您的帳戶不會被搜尋引擎編入索引,而且在未經您的許可下無法查看。 + +如果您已經將真實資訊提交給不應該擁有該資訊的網站,請考慮使用虛假策略,例如提交該網路身份的虛構資訊。 這使得您的真實資訊無法與虛假資訊作區分。 + +## 避免審查 + +:material-close-outline: 審查 + +網路審查包括由極權主義政府、網路管理員和服務提供商等主體進行的行為(在不同程度上)。 這些試圖控制通訊與限縮資料取用的作為,往往不見容於意見自由的基本人權。[^5] + +對企業平臺的審查越來越普遍,如Twitter 和 Facebook 等平臺屈服於公眾需求、市場和政府機構的壓力。 政府對企業的施壓可能是隱蔽的,例如白宮私下 [要求拿掉](https://nytimes.com/2012/09/17/technology/on-the-web-a-fine-line-on-free-speech-across-globe.html) 某個勯動的 Youtube 影片,或是公開者如中國政府命令企業要遵循嚴厲的審查制度。 + +People concerned with the threat of censorship can use technologies like [Tor](../advanced/tor-overview.md) to circumvent it, and support censorship-resistant communication platforms like [Matrix](../social-networks.md#element), which doesn't have a centralized account authority that can close accounts arbitrarily. + +
+

溫馨提示

+ +雖然很容易避掉審查,但隱藏您正在做的事可就沒那麼簡單了。 + +您應該考慮可讓對手觀察哪些網路行為,以及能否對這些行為有合理的否認說辭。 例如,使用[加密 DNS](../advanced/dns-overview.md#what-is-encrypted-dns)可以幫助您繞過對 DNS 基本審查系統,但它無法對 ISP 隱藏您正在訪問的內容。 VPN 或 Tor 有助於向網路管理員隱藏您正在訪問的內容,但無法隱藏您正在使用 VPN 或 Tor 。 可插拔傳輸(例如 Obfs4proxy、Meek 或 Shadowsocks)可以幫助您避開阻擋常見VPN 協議或 Tor 的防火牆,但仍然可以通過探測或[深度封包檢查](https://en.wikipedia.org/wiki/Deep_packet_inspection) 等方法檢測您嘗試做的規避。 + +
+ +您必須考慮試圖繞過網路審查的風險、潛在的後果以及您的對手可能很經驗老道。 您應該謹慎選擇軟體,並制定備份計劃以防被抓住。 + +[^1]: 維基百科: [*大型監控*](https://en.wikipedia.org/wiki/Mass_surveillance) 與 [*監控*](https://en.wikipedia.org/wiki/Surveillance). +[^2]: 美國隱私和公民自由監督委員會: [*根據第 215 條進行的電話記錄計劃的報告*](https://documents.pclob.gov/prod/Documents/OversightReport/ec542143-1079-424a-84b3-acc354698560/215-Report_on_the_Telephone_Records_Program.pdf) +[^3]: 維基百科: [*監控資本主義*](https://en.wikipedia.org/wiki/Surveillance_capitalism) +[^4]: “[枚舉壞處](https://ranum.com/security/computer_security/editorials/dumb)” (或“列出所知的全部壞事” ),未能充分保護您免受新的和未知的威脅,因為許多內容攔截程式和防病毒程式尚未被添加到過濾器列表。 您還應採用其他緩解技術。 +[^5]: 聯合國: [*世界人權宣言*](https://un.org/en/about-us/universal-declaration-of-human-rights)。 diff --git a/i18n/zh-TW/basics/email-security.md b/i18n/zh-TW/basics/email-security.md new file mode 100644 index 00000000..d7458b63 --- /dev/null +++ b/i18n/zh-TW/basics/email-security.md @@ -0,0 +1,52 @@ +--- +meta_title: "為什麼電子郵件不是隱私和安全的最佳選擇 - Privacy Guides" +title: 電子郵件安全 +icon: material/email +description: Email is insecure in many ways, and these are some of the reasons it isn't our top choice for secure communications. +--- + +電子郵件本身即非安全的通訊形式。 You can improve your email security with tools such as OpenPGP, which add end-to-end encryption to your messages, but OpenPGP still has a number of drawbacks compared to encryption in other messaging applications. + +因此,電子郵件最適合用於從您在線註冊的服務接收交易性電子郵件(如通知、驗證電子郵件、密碼重置等),而不是用於與他人溝通。 + +## 郵件如何加密 + +將 E2EE 添加到不同電子郵件提供商之間的電子郵件的標準方法是使用 OpenPGP。 There are different implementations of the OpenPGP standard, the most common being [GnuPG](../encryption.md#gnu-privacy-guard) and [OpenPGP.js](https://openpgpjs.org). + +Even if you use OpenPGP, it does not support [forward secrecy](https://en.wikipedia.org/wiki/Forward_secrecy), which means if the private key of either you or the message recipient is ever stolen, all previous messages encrypted with it will be exposed. 這就是為什麼我們建議 [即時通訊](../real-time-communication.md) ,只要有可能,就實現電子郵件的前向保密性,以進行個人對個人的通信。 + +There is another standard which is popular with business called [S/MIME](https://en.wikipedia.org/wiki/S/MIME), however it requires a certificate issued from a [Certificate Authority](https://en.wikipedia.org/wiki/Certificate_authority) (not all of them issue S/MIME certificates, and often a yearly payment is required). In some cases it is more usable than PGP because it has support in popular/mainstream email applications like Apple Mail, [Google Workplace](https://support.google.com/a/topic/9061730), and [Outlook](https://support.office.com/article/encrypt-messages-by-using-s-mime-in-outlook-on-the-web-878c79fc-7088-4b39-966f-14512658f480). However, S/MIME does not solve the issue of lack of forward secrecy, and isn't particularly more secure than PGP. + +## Web Key Directory 網頁金鑰目錄標準介紹 + +The [Web Key Directory (WKD)](https://wiki.gnupg.org/WKD) standard allows email clients to discover the OpenPGP key for other mailboxes, even those hosted on a different provider. 支援 WKD 的電子郵件用戶端將根據電子郵件位址的網域名稱向收件者的伺服器請求金鑰。 例如,如果向`jonah@privacyguides.org` 發送電子郵件,您的電子郵件用戶端會向`privacyguides.org` 詢問Jonah 的OpenPGP 金鑰,如`privacyguides.org` 擁有該帳戶的金鑰,則您的訊息將自動加密。 + +除了我們推薦的[電子郵件用戶端](../email-clients.md)支援 WKD外,一些網頁郵件供應商也支援 WKD。 *自己的*金鑰是否發佈到 WKD 供其他人使用取決於網域配置。 如果使用支援 WKD 的[電子郵件提供者](../email.md#openpgp-known-services),例如 Proton Mail 或 Mailbox.org,他們可以在其網站上發布您網域名所準備的 OpenPGP 金鑰。 + +如果使用自訂網域,則需另外設定 WKD。 如果你可控制自定域名,則無論電子郵件提供者為何,都可以設定 WKD。 One easy way to do this is to use the "[WKD as a Service](https://keys.openpgp.org/about/usage#wkd-as-a-service)" feature from the `keys.openpgp.org` server: Set a CNAME record on the `openpgpkey` subdomain of your domain pointed to `wkd.keys.openpgp.org`, then upload your key to [keys.openpgp.org](https://keys.openpgp.org). 或者你可以 [在自己的 Web 伺服器搭建 WKD](https://wiki.gnupg.org/WKDHosting) 。 + +If you use a shared domain from a provider which doesn't support WKD, like `@gmail.com`, you won't be able to share your OpenPGP key with others via this method. + +### 哪些郵件客戶端支援 E2EE? + +電子郵件服務供應商讓您能使用標準訪問協議如 IMAP 與SMTP,以便應用[我們推薦的電子郵件客戶端軟體](../email-clients.md)。 Depending on the authentication method, this may lead to decreased security if either the provider or the email client does not support [OAuth](account-creation.md#sign-in-with-oauth) or a bridge application as [multifactor authentication](multi-factor-authentication.md) is not possible with plain password authentication. + +### 我該如何保護自己的私鑰? + +A smart card (such as a [YubiKey](https://support.yubico.com/hc/articles/360013790259-Using-Your-YubiKey-with-OpenPGP) or [Nitrokey](../security-keys.md#nitrokey)) works by receiving an encrypted email message from a device (phone, tablet, computer, etc.) running an email/webmail client. The message is then decrypted by the smart card and the decrypted content is sent back to the device. + +It is advantageous for the decryption to occur on the smart card to avoid possibly exposing your private key to a compromised device. + +## 電子郵件元資料概覽 + +Email metadata is stored in the [message header](https://en.wikipedia.org/wiki/Email#Message_header) of the email message and includes some visible headers that you may have seen such as `To`, `From`, `Cc`, `Date`, and `Subject`. 許多電子郵件客戶端和提供商還包含一些隱藏的標題,可以揭示有關您的帳戶的信息。 + +客戶端軟體可能會使用電子郵件中繼資料來顯示來自誰以及收到訊息的時間。 伺服器可以使用它來確定電子郵件消息必須發送的位置,其中 [個其他目的](https://en.wikipedia.org/wiki/Email#Message_header) 並不總是透明的。 + +### 誰可以查看電子郵件中繼資料? + +Email metadata is protected from outside observers with [opportunistic TLS](https://en.wikipedia.org/wiki/Opportunistic_TLS), but it is still able to be seen by your email client software (or webmail) and any servers relaying the message from you to any recipients including your email provider. 有時,電子郵件伺服器也會使用第三方服務來防範垃圾郵件,垃圾郵件通常也可以訪問您的郵件。 + +### 爲什麼元數據不能是E2EE ? + +電子郵件元數據對於電子郵件最基本的功能(它來自何處,以及它必須去向何處)至關重要。 E2EE was not built into standard email protocols originally, instead requiring add-on software like OpenPGP. Because OpenPGP messages still have to work with traditional email providers, it cannot encrypt some of this email metadata required for identifying the parties communicating. That means that even when using OpenPGP, outside observers can see lots of information about your messages, such as whom you're emailing, when you're emailing, etc. diff --git a/i18n/zh-TW/basics/hardware.md b/i18n/zh-TW/basics/hardware.md new file mode 100644 index 00000000..e9e1f153 --- /dev/null +++ b/i18n/zh-TW/basics/hardware.md @@ -0,0 +1,146 @@ +--- +title: "選擇您的硬體" +icon: 'material/chip' +description: 隱私保護不能僅聚焦於軟體方面;了解您每天使用的硬體,以保護您的隱私。 +--- + +當談到隱私權的討論時,硬體往往不如軟體那般受到重視。 您的硬體應該被視為建立其他隱私設定的基礎。 + +## 挑選電腦 + +您的裝置處理並儲存所有數位資料。 重要的是,您所使用的裝置製造商和開發商必須持續提供安全性更新 + +### 硬體安全認證 + +有些裝置會有「硬體安全認證」,例如在設計硬體時,廠商之間會就最佳實踐和建議進行合作: + +- [Windows 安全核心電腦](https://learn.microsoft.com/en-us/windows-hardware/design/device-experiences/oem-highly-secure-11) 符合 Microsoft 指定的更高安全性標準。 這些保護並不只適用於 Windows 使用者;其他作業系統的使用者仍可利用其 [DMA 保護](https://learn.microsoft.com/en-us/windows/security/information-protection/kernel-dma-protection-for-thunderbolt) 以及 完全不信任 Microsoft 證書 等功能。 +- [Android Ready SE](https://developers.google.com/android/security/android-ready-se) 是廠商之間的合作,以確保其裝置遵循 [最佳實踐](https://source.android.com/docs/security/best-practices/hardware) ,並包含基於硬體的可防篡改儲存裝置,例如加密金鑰。 +- 在 Apple SoC 上執行的 macOS 可利用 [硬體安全性](../os/macos-overview.md#hardware-security) ,第三方作業系統可能無法使用此類功能。 +- [ChromeOS 的安全性](https://chromium.org/chromium-os/developer-library/reference/security/security-whitepaper) 在 Chromebook 上可發揮最佳效果,因為它能利用可用的硬體功能,例如 [硬體信任根](https://chromium.org/chromium-os/developer-library/reference/security/security-whitepaper/#hardware-root-of-trust-and-verified-boot) 。 + +即使您不使用這些作業系統,參與這些計畫也可能表示製造商在硬體安全性和更新方面遵循最佳實踐。 + +### 預先安裝的作業系統 + +新電腦幾乎都會預先安裝 Windows,除非您買的是 Mac 或特殊的 Linux 機器。 通常擦除硬碟並重新安裝您所選擇的作業系統是個好主意,即便是從頭重新安裝 Windows 也同樣如此。 由於硬體廠商與不良軟體廠商之間的協議,預裝的 Windows 通常會預先載入臃腫軟體、[廣告軟體](https://bleepingcomputer.com/news/technology/lenovo-gets-a-slap-on-the-wrist-for-superfish-adware-scandal),甚至是 [惡意軟體](https://zdnet.com/article/dell-poweredge-motherboards-ship-with-malware) 。 + +### 韌體更新 + +硬體經常會有安全問題,這些問題會透過硬體的韌體更新來發現和修補。 + +從您的主機板到儲存設備,幾乎電腦的每個元件都需要韌體才能運作。 理想的情況是,您裝置的所有元件都能獲得完整支援。 只要裝置受支援,Apple 裝置、Chromebook、大多數 Android 手機和 Microsoft Surface 裝置都會為您處理韌體更新。 + +如果您自己組裝電腦,可能需要從 OEM 網站下載主機板韌體,手動更新主機板韌體。 如果您使用 Linux,可考慮使用內建的 [`fwupd`](https://fwupd.org) 工具,讓您檢查並套用主機板的任何可用韌體更新。 + +### TPM/安全加密協處理器 + +大多數電腦和手機都配備 TPM (或類似的安全加密協處理器),可安全儲存您的加密金鑰,並處理其他與安全相關的功能。 如果您目前使用的機器沒有這些功能,您可能會從購買具有此功能的較新電腦中獲益。 有些桌上型電腦和伺服器主機板有一個「TPM 接口」,可供添加包含 TPM 的小型配件板。 + +
+

Note

+ +虛擬 TPM 容易受到側通道攻擊,而外部 TPM 由於與主機板上的 CPU 分離,當攻擊者能夠存取硬體時,容易受到 [監聽](https://pulsesecurity.co.nz/articles/TPM-sniffing) 攻擊。 解決這個問題的方法是將安全加密協處理器包含在 CPU 本身,Apple 的晶片和微軟的 [Pluton](https://microsoft.com/en-us/security/blog/2020/11/17/meet-the-microsoft-pluton-processor-the-security-chip-designed-for-the-future-of-windows-pcs) 就是如此。 + +
+ +### 生物識別技術 + +許多裝置都配備了指紋辨識器或臉部辨識功能。 這些方法可能非常方便,但並不完美,有時也會失敗。 當發生這種情況時,大多數裝置都會回退到 PIN 或密碼,這意味著您裝置的安全性仍然取決於密碼。 + +生物識別技術可以防止有人監視您輸入密碼,因此,如果您的威脅模式中包括肩窺,那麼生物識別技術就是一個很好的選擇。 + +大多數的臉部辨識實作都需要您看著您的手機,而且也只能在相對較近的距離才能運作,所以您不需要太擔心有人會在未經您同意的情況下,將您的手機對準您的臉部來解鎖。 如果您願意,仍可在手機鎖定時停用生物辨識功能。 在 iOS 上,您可以按住側邊按鈕和音量按鈕 3 秒鐘,在支援 Face ID 的機型上停用 Face ID。 在 Android 上,按住電源按鈕,然後按下功能表上的 鎖定 。 + +
+

警告

+ +有些裝置沒有適當的硬體來進行安全的臉部驗證。 There are two main types of face authentication: 2D and 3D. 3D 類型的臉部辨識利用點陣投影器,讓裝置為您的臉部建立 3D 深度圖。 請確定您的裝置具有此功能。 + +
+ +Android 為生物辨識定義了三種 [安全等級](https://source.android.com/docs/security/features/biometric/measure#biometric-classes) ,您應該在啟用生物辨識之前檢查您的裝置是否屬於 Class 3。 + +### 裝置加密 + +如果您的裝置已進行 [加密](../encryption.md) ,在裝置完全關機 (而非僅是睡眠狀態) 時,也就是在您第一次輸入加密金鑰或鎖定螢幕密碼之前,您的資料是最安全的(相較於其他狀態)。 在手機上,這種較高安全性的狀態稱為 “Before First Unlock(首次解鎖之前)(BFU)”,而一旦您在重新開機/開機後輸入正確密碼,則稱為 “After First Unlock(首次解鎖之後)(AFU)”。 相較於 BFU,AFU 對於數位鑑識工具套件和其他攻擊的防禦能力要低得多。 因此,如果您擔心攻擊者可以實體存取您的裝置(即 可直接取得您的設備實體 ),您應該在不使用裝置時將其關機。 + +這可能不切實際,所以請考慮是否值得;但無論如何,只要您使用強大的加密金鑰,即使是 AFU 模式也能有效對抗大多數威脅。 + +## 其他硬體 + +有些威脅單靠您的內部元件無法防範。 這些選項中有許多都是高度情境性的;請評估您的威脅模型是否真的需要這些選項。 + +### 實體安全金鑰 + +硬體金鑰是使用強大加密技術來驗證您的裝置或帳戶的裝置。 其原理是:由於金鑰無法被複製,您可以使用金鑰來保護帳戶,使帳戶只有在實際擁有金鑰的情況下才能被存取,從而消除許多遠端攻擊。 + +[建議的實體金鑰 :material-arrow-right-drop-circle:](../security-keys.md){ .md-button .md-button--primary } [了解更多有關實體金鑰的事 :material-arrow-right-drop-circle:](multi-factor-authentication.md#hardware-security-keys){ .md-button } + +### 相機/麥克風 + +如果您不想信任作業系統的權限控制,打算直接阻止相機啟動,您可以購買相機阻擋器用以實質上阻止光線進入相機。 您也可以購買沒有內建相機的裝置,使用外接式相機,只要用完就可以拔下。 有些裝置內建了相機阻擋器或硬體開關,可以直接斷開相機的電源。 + +
+

警告

+ +您應該購買適合您筆記型電腦尺寸的保護套—且它在您關上蓋子時不應造成損傷。 遮蓋相機會干擾亮度自動調節和臉部驗證功能。 + +
+ +對於麥克風存取,在大多數情況下,您需要信任作業系統內建的權限控制; 或者,購買沒有內建麥克風的裝置,使用外接式麥克風,使用完後就可以拔下麥克風。 有些裝置,例如:[MacBook 或 iPad](https://support.apple.com/guide/security/hardware-microphone-disconnect-secbbd20b00b/web),在您關上蓋子時,麥克風會在硬體方面被斷開連接。 + +許多電腦的 BIOS 選項可以停用攝影機和麥克風; 當在此處被停用時,這些硬體甚至不會在啟動的系統上顯示為裝置。 + +### 螢幕防窺片 + +螢幕防窺片是一種可以覆蓋在正常螢幕上的薄膜,因此螢幕只能從特定角度可見。 如果您的威脅模型包括他人偷看您的螢幕,這些都是很好的方法,但並非萬無一失,因為任何人都可以移動到不同的檢視角度,看到您螢幕上的內容。 + +### 警醒設備 + +警醒設備可在沒有人員操作的情況下停止機器運作。 這些設備原本是作為安全措施而設計的,但同樣的概念也可以應用在電子裝置上,在您不在場時鎖上裝置。 + +有些筆記型電腦能夠[偵測](https://support.microsoft.com/en-us/windows/managing-presence-sensing-settings-in-windows-11-82285c93-440c-4e15-9081-c9e38c1290bb)您是否在場,並在您沒有坐在螢幕前時自動鎖定。 您應該檢查作業系統的設定,看看您的電腦是否支援此功能。 + +You can also get cables, like [BusKill](https://buskill.in), that will lock or wipe your computer when the cable is disconnected. + +### 反阻絕/邪惡女傭攻擊 + +要在您擁有裝置之前防止針對您的攻擊,最好的方法是在實體商店購買裝置,而不是下訂寄到您的地址。 + +確保您的裝置支援安全開機/驗證開機,並且已啟用。 盡可能避免讓您的裝置無人看管。 + +## 保護您的網路安全 + +### 隔離 + +有許多解決方案可讓您分開在電腦上所做的事情,例如虛擬機器和沙箱。 然而,最好的隔離方式是實體隔離。 這對於那些需要您繞過作業系統中的安全功能的軟體非常有用,例如許多遊戲中附帶的防作弊軟體。 + +對於玩遊戲來說,指定一台機器為您的「遊戲機」並僅用於這個用途,可能會很有用。 將其保留在獨立的 VLAN 上。 這可能需要使用網管型交換器和支援隔離網路的路由器。 + +大多數消費型路由器都允許您透過啟用獨立的「訪客」網路來實現這一目標,該網路不能與您的主網路互動。 所有不受信任的裝置都可以放在這裡,包括智慧型冰箱、恆溫器、電視等物聯網裝置。 + +### 極簡化 + +正所謂「少即是多」。 連接至網路的裝置越少,潛在的攻擊面就越小,確保它們都保持在最新狀態的工作也就越輕鬆。 + +在家中四處走動,列出您擁有的所有連線裝置清單,對於您持續追蹤這些裝置會相當有用。 + +### 路由器 + +您的路由器會處理所有網路流量,並作為您與開放網際網路之間的第一道防線。 + +
+

Note

+ +許多路由器都附有儲存空間,可將檔案存放在上面,這樣您就可以從網路上的任何電腦存取這些檔案。 我們建議您不要將網路裝置用於網路以外的用途。 如果您的路由器受到攻擊,您的檔案也會受到攻擊。 + +
+ +使用路由器時,最重要的是保持更新。 許多現代的路由器會自動安裝更新,但許多其他的路由器則不會。 您應該在路由器的設定頁面檢查此選項。 在任何瀏覽器的網址列輸入 `192.168.1.1` 或 `192.168.0.1`,通常就可以存取該頁面,前提是您在同一個網路中。 您也可以在作業系統的網路設定中檢查「路由器」或「閘道」。 + +如果您的路由器不支援自動更新,您需要到製造商的網站下載並手動更新。 + +許多消費級路由器的支援期間不長。 如果製造商不再支援您的路由器,您可以檢查 [FOSS firmware](../router.md) 是否支援。 您也可以購買預設已安裝 FOSS 韌體的路由器;這些路由器的支援期間往往比大多數路由器長。 + +有些 ISP 提供結合路由器/數據機的產品。 購買一個獨立的路由器,並將 ISP 路由器/數據機設定為數據機模式,可能對安全性來說較好。 這樣一來,即使 ISP 提供的路由器不再發布更新,您仍然可以獲得安全更新和修補程式。 這也代表任何影響數據機的問題都不會影響路由器,反之亦然。 diff --git a/i18n/zh-TW/basics/multi-factor-authentication.md b/i18n/zh-TW/basics/multi-factor-authentication.md new file mode 100644 index 00000000..9795910b --- /dev/null +++ b/i18n/zh-TW/basics/multi-factor-authentication.md @@ -0,0 +1,162 @@ +--- +title: "多重要素驗證" +icon: 'material/two-factor-authentication' +description: 多因素驗證是保護您線上帳戶的關鍵安全機制,但有些方法比其他方法更強大。 +--- + +**Multifactor Authentication** (**MFA**) is a security mechanism that requires additional steps beyond entering your username (or email) and password. 最常見的方法是您會從簡訊或應用程式收到的有時間限制的代碼。 + +通常情況下,如果駭客(或任何想要盜取您帳號的人)能夠找出您的密碼,那麼他們將獲得密碼屬於的帳戶的存取權。 MFA 的帳戶迫使駭客同時擁有密碼(您 *知道*的東西)和您擁有的設備(您 *擁有*的東西),例如您的手機。 + +不同 MFA 方式的安全性各不相同,但整體來說,讓攻擊者越難訪問您的 MFA 方法越好。 MFA 方式(從最弱到最強)的例子包括簡訊,電子郵件代碼,應用推送通知, TOTP , Yubico OTP 和 FIDO。 + +## MFA 方式的比較 + +### 簡訊或 Email 多重身分驗證 + +透過簡訊或電子郵件接收 OTP 代碼是透過 MFA 保護帳戶安全的最弱方法之一。 通過電子郵件或簡訊接收驗證碼動搖了*"持有安心*”的概念,因為駭客根本不需要實際拿到您的設備,就可透過多種方式 [接管電話號碼](https://en.wikipedia.org/wiki/SIM_swap_scam) 或讀取電子郵件。 如果未經授權的人獲得了您的電子郵件訪問權限,他們將能夠使用該訪問權限重設您的密碼並收到驗證碼,使他們能夠完全訪問您的帳戶。 + +### 推送通知 + +推送通知多重身份認證的形式是將訊息發送到手機上的應用程式,要求您確認新的帳戶登入。 這種方法比短信或電子郵件要好得多,因為攻擊者通常無法在沒有已經登錄的設備的情況下獲得這些推送通知,這意味著他們需要首先破壞您的其他設備之一。 + +我們都會犯錯誤,您可能不小心接受登錄嘗試。 推送通知登入授權通常一次發送到 *所有* 您的設備,如果您有多個設備,則可擴大 MFA 代碼的可用性。 + +推送通知 MFA 的安全性取決於應用程式的品質,伺服器組件以及生成它的開發人員的信任。 安裝應用程式可能會要求授予對裝置上其他資料存取的侵入性權限。 不同於好的 TOTP 生成器,個別應用程式還要求特定的應用程式,甚至不需要密碼就可開啟服務。 + +### 暫時性的一次性密碼 (TOTP) + +TOTP 是最常見的 MFA 形式之一。 當您設定TOTP時,您通常需要掃描 [QR Code](https://en.wikipedia.org/wiki/QR_code) ,該掃描與您打算使用的服務建立“[共享祕密](https://en.wikipedia.org/wiki/Shared_secret)”。 The shared secret is secured inside the authenticator app's data, and is sometimes protected by a password. + +然後,時間限制代碼從共享機密和當前時間衍生出來。 由於代碼僅在短時間內有效,無法訪問共享機密,因此對手無法生成新代碼。 + +如果持有支援 TOTP 的實體安全金鑰(例如具有 [Yubico Authenticator](https://yubico.com/products/yubico-authenticator)的YubiKey ),建議將「共享機密」儲存在硬體上。 像 YubiKey 這類硬體就是為了讓“共享祕密”難以提取、複製而開發的工具。 YubiKey 也不會連接到網際網路,不像使用 TOTP 應用程式的手機。 + +與 [WebAuthn](#fido-fast-identity-online)不同, TOTP 無法應對 [網路釣魚](https://en.wikipedia.org/wiki/Phishing) 或重複使用攻擊。 如果對手從您身上取得有效的登錄碼,他們可以隨意多次使用它,直到過期(通常是60秒)。 + +對手可以建立一個網站來模仿官方服務,試圖欺騙你提供你的用戶名,密碼和當前的 TOTP 代碼。 如果對手使用這些記錄的憑證,他們可能能夠登錄到真正的服務並劫持帳戶。 + +儘管未瑧完美,但TOTP 對於大多數人已足夠安全,且無[硬體安全金鑰](../security-keys.md)支援時,[驗證應用程式](../multi-factor-authentication.md)仍然是不錯的選擇。 + +### 實體安全金鑰 + +YubiKey 將資料存在防纂改的強固晶片, 除非運用先進實驗室等級的取證程序,一般非破壞方式[很難存取](https://security.stackexchange.com/a/245772) 。 + +這些金鑰通常具多重功能,並提供了許多驗證方法。 下面是最常見的。 + +#### Yubico OTP + +Yubico OTP 的驗證協議通常是執行在實體安全金鑰上。 當決定使用 Yubico OTP 時,該密鑰將產生公用 ID ,私有 ID 和祕密金鑰,然後將密鑰上傳到 Yubico OTP 伺服器。 + +在登入網站時,需要做的就是實際觸摸安全金鑰。 安全金鑰將模擬鍵盤並將一次性密碼輸入到密碼欄位中。 + +它會將一次性密碼轉發到 Yubico OTP 伺服器進行驗證。 在密鑰和 Yubico 驗證伺服器上的計數器都會迭加。 OTP 只能使用一次,當成功驗證後,計數器會增加,以防止重複使用 OTP。 Yubico 提供了此過程的 [詳細文件](https://developers.yubico.com/OTP/OTPs_Explained.html) 。 + +
+ ![Yubico OTP](../assets/img/multi-factor-authentication/yubico-otp.png) +
+ +與 TOTP 相比,使用Yubico OTP 有一些優缺點。 + +Yubico 驗證伺服器是雲端服務,您把信任託付給 Yubico 相信他們會安全地儲存資料而不會拿來分析您。 與 Yubico OTP 相關聯的公共 ID 可在每個網站上重複使用,並可能讓第三方可對您進行個人剖繪。 與TOTP 一樣, Yubico OTP 無法對抗網路釣魚。 + +若您的威脅模型要求在不同網站使用不同身份, **請不要** 在這些網站中使用同一個硬體安全密鑰 Yubico OTP ,因為每個安全密鑰都有相同的公共 ID。 + +#### FIDO ( 快速線上身份驗證) + +[FIDO ](https://en.wikipedia.org/wiki/FIDO_Alliance) 包含許多標準,首先是U2F ,然後是 [FIDO2](https://en.wikipedia.org/wiki/FIDO2_Project) ,其中包括 Web 標準 [WebAuthn](https://en.wikipedia.org/wiki/WebAuthn)。 + +U2F 和 FIDO2 指的是 [Client to Authenticator Protocol](https://en.wikipedia.org/wiki/Client_to_Authenticator_Protocol),這是安全金鑰和電腦之間的協議,例如筆記型電腦或手機。 它補充了 WebAuthn , WebAuthn 為驗證網站登錄( “依賴方” )之組件。 + +WebAuthn是最安全、最私密的第二要素驗證形式。 雖然驗證體驗與 Yubico OTP 類似,但金鑰不會輸出一次性密碼也不會使用第三方伺服器進行驗證。 相反,它使用 [公鑰加密](https://en.wikipedia.org/wiki/Public-key_cryptography) 進行驗證。 + +
+ ![FIDO](../assets/img/multi-factor-authentication/fido.png) +
+ +當您創建一個帳戶時,公鑰會發送到服務,然後當您登錄時,服務會要求您使用您的私鑰“簽署”一些資料。 這樣做的好處是,服務不會儲存密碼資料,因此對手無從竊取任何東西。 + +這份簡報將討論密碼驗證的歷史、隱憂(例如密碼重複使用),以及 FIDO2 和 [WebAuthn](https://webauthn.guide) 的標準: + +- [FIDO2 和 WebAuthn 如何阻止帳號接管](https://youtu.be/aMo4ZlWznao) (YouTube) + +與任何 MFA 方法相比,FIDO2 和 WebAuthn 具有更優異的安全性和隱私屬性。 + +Typically, for web services it is used with WebAuthn which is a part of the [W3C recommendations](https://en.wikipedia.org/wiki/World_Wide_Web_Consortium#W3C_recommendation_(REC)). 它使用公鑰驗證,並且比在 Yubico OTP 和 TOTP 使用的共享機密更安全,因為它在驗證期間包括原始名稱(通常是域名)。 提供證明以保護您免受網路釣魚攻擊,以幫助您確定使用真實服務而不是假網站服務。 + +與 Yubico OTP不同,WebAuthn不使用任何公共ID ,因此金鑰 **無法** 被不同網站識別。 它也不使用任何第三方雲端伺服器進行驗證。 所有通訊都已在金鑰和所登入的網站之間完成。 FIDO 還使用計數器,該計數器在使用時會增加,以防止期間重用和複製金鑰。 + +如果網站或服務支援 WebAuthn 驗證,強烈建議您使用它而不是其他形式的 MFA。 + +## 一般性建議 + +我們有這些一般性建議: + +### 我應該選擇哪種方法? + +設定 MFA 方法時,請記住,它的安全程度與您使用的最弱的身份驗證方法一樣。 這意味著您只需使用的最佳MFA方法。 例如,如果您已經使用TOTP ,您應該禁用電子郵件和SMS MFA。 如果您已經使用 FIDO2/WebAuthn ,則不應該在您的帳戶上使用 Yubico OTP 或TOTP。 + +### 備份 + +您應該始終備份您的 MFA 方法。 實體安全金鑰可能會丟失、被盜或隨著時間的推移而停止運作。 建議您擁有一對具有相同帳戶存取權限的硬體安全金鑰,而不僅僅是一個。 + +使用TOTP 和驗證器應用程式時,請確保備份恢復金鑰或應用程式,或將"共享密文"複製到不同手機上的另一個應用程式實例或加密容器中(例如[VeraCrypt](../encryption.md#veracrypt-disk))。 + +### 初始設定 + +購買安全金鑰時,請務必變更預設憑證、為金鑰設定密碼保護,並在金鑰支援時啟用觸控確認。 YubiKey 等產品有多重介面,各有其獨立憑證,因此您應該仔細查看每個介面並設定保護。 + +### 電子郵件和簡訊 + +如果您必須使用電子郵件進行MFA ,請確保電子郵件帳戶本身具有適當的 MFA 方法。 + +如果您使用簡訊 MFA ,請選擇不會進行未授權的號碼切換的營營商,或使用具有類似安全性的專用VoIP 號碼,以避免 [SIM 交換攻擊](https://en.wikipedia.org/wiki/SIM_swap_scam)。 + +[我們推薦的 MFA 工具](../multi-factor-authentication.md ""){.md-button} + +## 更多設定MFA的地方 + +Beyond just securing your website logins, multifactor authentication can be used to secure your local logins, SSH keys or even password databases as well. + +### macOS + +macOS 具有 [原生支援](https://support.apple.com/guide/deployment/intro-to-smart-card-integration-depd0b888248/web) 用於使用智慧卡(PIV)進行驗證。 If you have a smart card or a hardware security key that supports the PIV interface such as the YubiKey, we recommend that you follow your smart card or hardware security vendor's documentation and set up second factor authentication for your macOS computer. + +Yubico 指南 [在macOS](https://support.yubico.com/hc/articles/360016649059) 中使用 YubiKey 作為智慧卡,可幫助您在 macOS 設定 YubiKey。 + +After your smart card/security key is set up, we recommend running this command in the Terminal: + +```text +sudo defaults write /Library/Preferences/com.apple.loginwindow DisableFDEAutoLogin -bool YES +``` + +該指令會防止對手在電腦啟動時繞過 MFA。 + +### Linux + +
+

警告

+ +如果系統主機名稱發生變更(例如由於 DHCP ) ,您將無法登入。 在遵循本指南之前,為您的電腦設定正確的主機名至關重要。 + +
+ +Linux 上的 `pam_u2f` 模組可以提供雙因素驗證,以便在最流行的 Linux 發行版上登錄。 如果您有支援 U2F 的實體安全金鑰,可以為您的登入設定 MFA 驗證。 Yubico 有 [Ubuntu Linux 登入指南 - U2F](https://support.yubico.com/hc/articles/360016649099-Ubuntu-Linux-Login-Guide-U2F) 應該適用於任何發佈版本。 軟體包管理器指令(例如 `apt-get`)和軟體包名稱可能不同。 本指南 **不適用於** Qubes OS. + +### Qubes OS + +Qubes OS 支援 YubiKeys 進行 Challenge-Response 驗證。 若有具 Challenge-Response 驗證支援的 YubiKey ,請查看 Qubes OS [YubiKey 文件](https://qubes-os.org/doc/yubikey) ,以在Qubes OS 設定 MFA。 + +### SSH + +#### 實體安全金鑰 + +SSH MFA 可以使用多種不同的身份驗證方法進行設定,這些方法在實體安全金鑰中很受歡迎。 建議查看 Yubico [文件檔](https://developers.yubico.com/SSH) ,了解如何設定此功能。 + +#### TOTP + +SSH MFA 也可以使用 TOTP 設定。 DigitalOcean 提供了[如何在Ubuntu 20.04 上為SSH 設定多重身份驗證](https://digitalocean.com/community/tutorials/how-to-set-up-multi-factor-authentication-for-ssh-on-ubuntu-20-04)的教程。 無論是哪一個發行版本,大多數操作方式都相同,但是軟體包管理器命令-例如 `apt-get`-和軟體包名稱可能不同。 + +### KeePass (和KeePassXC ) + +KeePass and KeePassXC databases can be secured using HOTP or Challenge-Response as a second-factor of authentication. Yubico 提供 [透過 KeePass 使用 YubiKey](https://support.yubico.com/hc/articles/360013779759-Using-Your-YubiKey-with-KeePass)說明文件, 它和< a href="https://keepassxc.org/docs/#faq-yubikey-2fa">KeePassXC 網站的一樣。 diff --git a/i18n/zh-TW/basics/passwords-overview.md b/i18n/zh-TW/basics/passwords-overview.md new file mode 100644 index 00000000..a8b3653e --- /dev/null +++ b/i18n/zh-TW/basics/passwords-overview.md @@ -0,0 +1,126 @@ +--- +title: 密碼介紹 +icon: material/form-textbox-password +description: 以下是關於如何建立最強密碼並確保帳戶安全的一些提示和技巧。 +--- + +密碼是我們日常數位生活的重要組成部分。 We use them to protect our accounts, our devices, and our secrets. 儘管密碼常常是我們與挖取我們私人資訊的對手之間僅有的唯一阻隔,但人們並未對密碼有充分的考量,導致人們使用的密碼很容易被猜到或強力破解。 + +## 最佳實踐 + +### 每項服務各選用不同的獨特密碼 + +Imagine this: You sign up for an account with the same e-mail and password on multiple online services. 如果其中一個服務提供商懷有惡意,或者其服務發生資料洩露,以未加密格式暴露了您的密碼,那麼不良行為者只需嘗試跨多個流行服務的電子郵件和密碼組合,就可輕易得手。 密碼強度已無關緊要,因為對手已經打開它了。 + +這稱為 [憑證填充](https://en.wikipedia.org/wiki/Credential_stuffing),是最常見帳戶被不良行為者破壞的方式之一。 為了避免這種情況,請確保您永遠不會重複使用密碼。 + +### 使用隨機生成的密碼 + +==您 **不應該** 僅靠自己去想出好密碼== ;建議使用充足熵量的[隨機產生密碼randomly generated passwords](#passwords) 或 [diceware 口令密語](#diceware-passphrases) ,以保護裝備和帳戶的安全。 + +我們所推薦的 [密碼管理器](../passwords.md) 都內建密碼生成器。 + +### 輪換密碼 + +應避免經常更改必須記住的密碼(例如密碼管理器的主密碼) ,除非有理由相信它已被破壞,否則頻繁更改它往往會使您面臨忘記密碼的風險。 + +對於您不需要記住的密碼 (例如儲存在密碼管理器內的密碼),如果您的 [威脅模型](threat-modeling.md) 需要,我們建議您每兩個月檢查重要的帳號並變更密碼(尤其是不使用多重因素驗證的帳號),以防這些帳號在尚未公開的資料外洩事件中遭到洩露。 大多數密碼管理器可為密碼設定到期日期,以便更容易管理。 + +
+

檢查資料洩露

+ +如果您的密碼管理器可以檢查密碼是否已被破壞,請務必檢查並立即更改可能已暴露在資料外洩的密碼。 或者,您可以在 [news aggregator](../news-aggregators.md)的幫助下關注 [Have I Been Pwned 最新資料外洩情報](https://feeds.feedburner.com/HaveIBeenPwnedLatestBreaches)。 + +
+ +## 建立強密碼 + +### 密碼 + +許多服務對密碼施加了某些標準,包括最小或最大長度,以及可以使用哪些特殊字符(如果有的話)。 您應該利用密碼管理器內建的密碼生成器來創建夠長、複雜的密碼,只要服務允許,最好是混合大寫和小寫字母、數字和特殊字符搭配。 + +若需要一個記得住的密碼,建議採用 [diceware 口令密語](#diceware-passphrases)。 + +### 基於骰子的密碼短語 + +您可以使用骰子來創建密碼短語,這些密碼短語易於記憶,但很難猜測。 + +當您需要記憶或手動輸入憑證時,例如密碼管理員的主密碼或設備的加密密碼, 基於骰子的密碼短語是個好選擇。 + +舉一個此類密碼短語的例子 `viewable fastness reluctant squishy seventeen shown pencil`。 + +如要使用骰子來產生一組密碼短語,請遵循以下步驟: + +
+

Note "備註"

+ +這裡的說明假設您使用 [EFF 的大型單詞列表](https://eff.org/files/2016/07/18/eff_large_wordlist.txt) 來產生密碼短語,每個單詞需要擲五次骰子。 其他單詞列表可能每個字需要較多或較少的擲骰子次數,也可能需要不同數量的單詞來達到相同的熵。 + +
+ +1. 將一個六面的骰子擲五次,每次擲完後記下數字。 + +2. 例如,假設您滾動了 `2-5-2-6-6`。 瀏覽 [EFF 大型單詞清單](https://eff.org/files/2016/07/18/eff_large_wordlist.txt),找出與 `25266` 對應的單詞。 + +3. 你會得到單詞 `encrypt`。 把這個詞寫下來。 + +4. 重複此過程,直到您的密碼短語達到您所需的單詞數為止,請用空格分隔單詞。 + +
+

重要

+ +你 **不應** 重新生成單詞,以取得自己喜好的單詞組合。 這個過程應該是完全隨機的。 + +
+ +If you don't have access to or would prefer to not use real dice, you can use your password manager's built-in password generator, as most of them have the option to generate diceware passphrases in addition to regular passwords. We recommend setting the generated passphrase length to at least 6 words. + +We also recommend using [EFF's large word list](https://eff.org/files/2016/07/18/eff_large_wordlist.txt) to generate your diceware passphrases, as it offers the exact same security as the original list, while containing words that are easier to memorize. 如果您不希望您的密碼短語使用英文,也有 [不同語言的單詞列表](https://theworld.com/~reinhold/diceware.html#Diceware%20in%20Other%20Languages|outline)。 + +
+密碼短語的熵和強度的說明 + +為了證明密碼短語的強度,我們將使用前面提到的七個單詞所製成的密碼短語(`viewable fastness reluctant squishy seventeen shown pencil`)和 [EFF 的大型單詞列表](https://eff.org/files/2016/07/18/eff_large_wordlist.txt) 作例子。 + +判斷密碼短語強度的衡量標準是確定它有多少熵。 密碼短語中每個單詞的熵計算如下 log 2 ( 列表中的單詞總數量 ) 密碼短語的整體熵計算如下: log 2 ( 列表中的單詞總數量 密碼短語的單詞數量 ) + +因此,上述列表中的每個單字都會產生約 12.9 位元的熵( log 2 ( 7776 ) ),從它衍生出的七字密碼有約 90.47 位元的熵( log 2 ( 7776 7 ) ). + +[EFF 的大型單詞清單](https://eff.org/files/2016/07/18/eff_large_wordlist.txt) 包含 7776 個不重複的單詞。 要計算可能的密碼短語的數量,要做的就是 列表中的單詞總數量 密碼短語的單詞數量 ,或者在我們的例子中, 77767. + +讓我們從這個角度來看:使用 [EFF 的大型單詞列表](https://eff.org/files/2016/07/18/eff_large_wordlist.txt) 的情形下,七個單詞所製成的密碼短語是 ~1,719,070,799,748,422,500,000,000,000 個可能密碼中的一個。 + +平均而言,至少要嘗試所有可能組合的一半來猜測您的密語。 考慮到這一點,即使對手每秒能夠猜測~ 1,000,000,000,000 次,他們仍然需要~ 27,255,689 年來猜出您的密語。 即使以下情況屬實,也是如此: + +- 對手知道您使用 diceware 方法。 +- Your adversary knows the specific word list that you used. +- 對手知道您的密語包含多少個單詞。 + +
+ +總而言之, diceware 口令密語是最佳選擇,當您需要既容易記住 *又* 非常強大的東西。 + +## 儲存密碼 + +### 密碼管理器。 + +儲存密碼的最佳方式是使用密碼管理器。 可將密碼儲存在檔案或雲端,使用單個主密碼保護與開啟它們。 這樣,您只需要記住一個強大的密碼,就可以訪問其餘密碼。 + +有許多好的選項可參考,不管是雲端和本地設備安裝。 選擇任一推薦的密碼管理器,利用它為所有帳戶建立強密碼。 建議利用至少七個單詞的 [diceware 口令密語](#diceware-passphrases) 來保護密碼管理器的安全。 + +[推薦的密碼管理員列表](../passwords.md ""){.md-button} + +
+

Warning "不要將密碼和 TOTP 令牌放在同一個密碼管理器中

+ +When using [TOTP codes as multifactor authentication](multi-factor-authentication.md#time-based-one-time-password-totp), the best security practice is to keep your TOTP codes in a [separate app](../multi-factor-authentication.md). + +將您的 TOTP 令牌儲存在與密碼相同的位置,雖然方便,但假若對手可以存取密碼管理器,則帳戶安全驗證則減少為單一因素。 + +此外,我們不建議把一次性修復代碼儲存在密碼管理器。 它們應分開儲存,例如放在離線儲存設備的加密容器中。 + +
+ +### 備份 + +您應該將密碼備份 [加密](../encryption.md) 在 數個儲存裝置或雲端儲存服務。 如果您主要裝置或正在使用的服務出問題,這可以幫助您存得密碼。 diff --git a/i18n/zh-TW/basics/threat-modeling.md b/i18n/zh-TW/basics/threat-modeling.md new file mode 100644 index 00000000..76a82d80 --- /dev/null +++ b/i18n/zh-TW/basics/threat-modeling.md @@ -0,0 +1,111 @@ +--- +meta_title: "威脅建模:隱私之旅的第一步 - Privacy Guides" +title: "建立威脅模型" +icon: 'material/target-account' +description: 安全性、隱私權和可用性之間取得平衡是隱私權之旅中將面臨的首要和最困難的任務之一。 +--- + +平衡安全性、隱私權和可用性是您在隱私權之旅中將面臨的首要和最困難的任務之一。 一切都要各方權衡:越安全的東西,它通常越受限制或越不方便。 通常,人們發現那些被推薦的工具的問題是它們太難開始使用了! + +如果要使用**最安全**的工具,就必須犠牲許多*可用性*。 就算如此,也沒有什麼是完全安全的。有 **高** 安全,但從來沒有 **完整** 安全。 這就是為什麼威脅模型很重要。 + +**那麼,這些威脅模型究竟是什麼呢?** + +==威脅模型,列出對您的安全與隱私可能造成的威脅。== 既然無法完全防範**每一次** 攻擊(者),請將精力放在 **最可能發生的** 威脅。 在電腦安全上,威脅指可能破壞您保持私密和安全努力的事件。 + +專注在對您認為重要的威脅,可縮小對所需保護的考慮,以讓您選擇出適合的工具。 + +## 建立您的威脅模型 + +為了分辨所重視的事物會發生什麼,保護它們必須避開哪些人,請回答以下五個問題: + +1. 我想保護什麼? +2. 我想要保護它免受誰的侵害? +3. 我需要保護它的可能性有多大? +4. 若不幸失敗將帶來多嚴重的後果? +5. 我願意承受多少麻煩來防止潛在的後果? + +### 我想保護什麼? + +“資產”是你重視和想要保護的東西。 在討論數位安全時,資產通常是某種資訊。例如,您的電子郵件、聯繫人列表、即時消息、位置和檔案等都是可能的資產。 你的設備本身也可能是資產。 + +*列出您的資產:您保存的資料、保存的地方、誰可以取用它,以及阻止其他人使用它的原因。* + +### 我想要保護它免受誰的侵害? + +要回答這個問題,重要的是要找出誰可能會針對您或您的資訊。 對您的資產構成威脅的個人或實體即是“敵人”。潛在對手可能為:您的老闆、前任情人、商業競爭對手、政府或公共網路上的駭客。 + +*Make a list of your adversaries or those who might want to get hold of your assets. 您的名單可能包括個人、政府機構或公司。* + +視敵對方的情況,這份清單也許要在完成自身的威脅模型建構後予以銷毀。 + +### 它需要被保護的可能性有多大? + +==風險是指某個資產發生特定威脅實際的可能性。== 它與能力密切相關。 雖然您的手機供應商有能力訪問您的資料,但他們將私人數據散佈在網路以損您聲譽的這種風險發生機率很低。 + +重要的是要能區分可能發生什麼事和事情發生的概率。 例如,您的建築物可能會倒塌,但很常有地震的舊金山發生這種情況的風險遠遠大於地震並不常見的斯德哥爾摩。 + +評估風險既是私人的,也是主觀的過程。 許多人認為某些威脅是不可接受的,無關乎其發生的可能性,而是因它們根本不值得。 在其他情況下,人們忽視高風險,因為他們不認為威脅是問題。 + +*寫下你認真看待哪些威脅,哪些可能太罕見或無害(或太難以對抗)。* + +### 若不幸失敗將帶來多嚴重的後果? + +對手有很多方法可以取用您的資料。 例如,他們通過網路讀取您的私人通訊,或是刪除或破壞您的資料。 + +==對手的動機差異很大,他們的戰術也是如此。== 政府試圖阻止警察暴力影片傳播,簡單地刪除或減少該影片的可用性大概就可以。 相比之下,政治對手可能希望在您不知情的情況下,獲得您的祕密內容並發布。 + +安全規劃涉及了解若對手成功地取用您的資產後,會帶來多嚴重的後果。 要確定這一點,應該考慮對手的能力。 例如,您的手機供應商可以存取您所有的電話記錄。 公共 Wi-Fi 網路上的駭客可以訪問您未加密的通訊。 政府往往有更強的能力。 + +*寫下對手可能想用您的私人資料做什麼。* + +### 我願意承受多少麻煩來防止潛在的後果? + +==沒有完美的安全保障。== 不是每個人都有相同的優先事項、關切點或可用資源。 您的風險評估能為您規劃正確的策略,平衡便利性、成本和隱私。 + +例如,在國家安全案件中代表客戶的律師可能願意全力保護該案件的相關通訊,例如使用加密電子郵件,而常向女兒發送有趣貓咪影片的母親就不會想要加密。 + +*寫下您可用的選項,以幫助減輕您的獨特威脅。 ,如果您有任何財務、技術或社會上的限制,請予備註。* + +### 自己試試:保護好您的財產 + +這些問題可以適用於線上和線下的各種情況。 示範這些問題如何運作,我們來制定一個保護您房屋和財產安全的計畫。 + +**您想保護什麼? (或者,*您有什麼值得保護的?*)** +: + +您的資產可能包括珠寶、電子產品、重要文件或照片。 + +**你想保護它免受誰的侵害?** +: + +你的對手可能包括竊賊、室友或客人。 + +**您需要保護它的可能性有多大?** +: + +您的社區發生過入室盜竊的案件嗎? 你的室友或客人可信任的程度? 你的對手有哪些能力? 應該考慮哪些風險? + +**失敗的後果有多嚴重?** +: + +你家裡有什麼東西是你無法取代的嗎? 您有時間或金錢來取代這些東西嗎? 是否已為家裏物品投保失竊險? + +**你願意承受多少麻煩來防止這些後果?** +: + +您是否願意為敏感文件購買保險箱? 你能買到高品質的鎖嗎? 您有時間在當地銀租用保險箱並將貴重物品存放在那裡嗎? + +只有真正自問這些問題後,才能評估該採取哪些措施。 如果您的財產具有價值,但被入侵的可能性很低,那麼可能不想在防鎖上投資太多。 但是,如果被入侵的可能性很高,您會希望取得市場上最好的鎖並考慮添加安全系統。 + +制定安全計劃有助於了解您獨有的威脅、評估自己的資產、對手與其能力,以及您面臨風險的可能性。 + +## 延伸閱讀 + +針對希望提高線上隱私和安全性者,我們編制了一份本站訪客面臨的常見威脅或目標清單,為您提供一些靈感並展示我們建議的基礎。 + +- [共同目標與威脅 :material-arrow-right-drop-circle:](common-threats.md) + +## 來源 + +- [EFF監控自衛:您的安全計劃](https://ssd.eff.org/en/module/your-security-plan) diff --git a/i18n/zh-TW/basics/vpn-overview.md b/i18n/zh-TW/basics/vpn-overview.md new file mode 100644 index 00000000..98598d75 --- /dev/null +++ b/i18n/zh-TW/basics/vpn-overview.md @@ -0,0 +1,122 @@ +--- +meta_title: "VPN 如何保護隱私? VPN 概述 - Privacy Guides" +title: VPN 簡介 +icon: material/vpn +description: 虛擬私用網路將風險從您的ISP 轉移到您信任的第三方。 應該記住這些事情。 +--- + +虛擬專用網路是將您的網路末端延伸到世界其它地方的一種方式。 + +[:material-movie-open-play-outline: Video: Do you need a VPN?](https://www.privacyguides.org/videos/2024/12/12/do-you-need-a-vpn ""){.md-button} + +ISP 可以看到網路終端設備(例如數據機)的網際網路進出流量。 HTTPS 等加密協議通常應用在網際網路,因此雖無法確切地知道您發布或閱讀的內容,但還是可以了解您所請求訪問的 [網域名](../advanced/dns-overview.md#why-shouldnt-i-use-encrypted-dns)。 + +使用 VPN 將您對網路的信任轉移到世界上某處的伺服器,甚至可以向 ISP 隱藏這些資訊。 因此, ISP只會看到您已連接到VPN ,而不會看到您正在傳遞的活動。 + +
+

Note "備註"

+ +我們在本站提到「虛擬私人網路」時,通常指的是**商業** [VPN 服務商](../vpn.md),每月向其支付費用以換取路由網路流量安全地通過他們的公共伺服器。 還有許多其他形式的VPN,例如自行託管的 VPN 或由工作場所運營的VPN,它們允許安全地連接到內部/員工網路資源,但是,這類VPN 通常旨在安全地訪問遠端網路,而不是保護隱私的網路連線。 + +
+ +## VPN工作原理 + +VPN 會對裝置和 VPN 提供者擁有的伺服器之間流量進行加密。 在您和 VPN 伺服器之間從任何人的角度來看,似乎是正在連接 VPN 伺服器。 VPN 伺服器和目標網站之間的任何人,他們只能看到連接到網站的 VPN 伺服器。 + +``` mermaid +flowchart LR + 763931["你的裝置
(安裝了 VPN 客戶端)
"] ===|"透過 VPN 加密"| 404512{"VPN 伺服器"} + 404512 -.-|"未經過 VPN 加密"| 593753(("網際網路
(您打算訪問的網路資源)
")) + subgraph 763931["你的裝置
(安裝了 VPN 客戶端)
"] + end +``` + +請注意,VPN 不會為 VPN 伺服器與網際網路的目的地之間的流量新增任何安全性或加密。 要安全地訪問網站,無論是否使用 VPN,都**必須**確保使用 HTTPS。 + +## 我應該使用 VPN 嗎? + +**是的**,幾乎可以肯定。 VPN 有很多優點,包括: + +1. **僅需**對網路連線服務商隱藏您的流量 。 +1. 對 ISP 和反盜版組織隱藏您的下載(如 torrents)。 +1. 向第三方網站和服務隱藏 IP,幫助您混入防止基於 IP 的追蹤。 +1. 可繞過某些內容的地理限制。 + +VPN 可以提供 Tor 一些相同好處,例如對造訪的網站隱藏 IP 以及在地理位置上轉移您的網路流量,而優秀的 VPN 服務通常不會與壓迫政權的法律當局合作,特別是選擇自身司法管轄範圍之外的 VPN 服務商。 + +VPN 無法加密裝置與 VPN 伺服器之間連線以外的資料。 VPN 服務商可以像 ISP 一樣查看和修改您的流量,因此最好對他們要有一定程度的信任。 而且沒有方式可以驗證 VPN 提供商的“無記錄”政策是否貫徹。 + +## 什麼時候不適合使用 VPN? + +在您使用[真實身份或知名身份](common-misconceptions.md#complicated-is-better)上網的情況下,使用 VPN 不大可能有用。 這樣做可能會觸發垃圾郵件和欺詐偵測系統,例如您正試圖登入銀行網站。 + +It's important to remember that a VPN will not provide you with absolute anonymity because the VPN provider itself will still have access to your real IP address, destination website information, and often a money trail that can be linked directly back to you. "No logging" policies are merely a promise; if you need complete safety from the network itself, consider using [Tor](../advanced/tor-overview.md) in addition to or instead of a VPN. + +也不該信任 VPN 來保護您與未加密的 HTTP 目標的連線。 為了保持所瀏覽網站活動的私密和安全,您必須使用 HTTPS。 這將確保密碼、會話令牌和查詢免受 VPN 提供者以及 VPN 伺服器和目的地之間其他潛在對手的攻擊。 應在瀏覽器中啟用純 HTTPS 模式(如果支援),以減輕嘗試將連線從 HTTPS 降級為 HTTP 的攻擊。 + +## 我應該將加密 DNS 與 VPN 一起使用嗎? + +除非 VPN 提供者本身託管加密的 DNS 伺服器,否則**可能不會**。 將 DOH/DOT(或任何其他形式的加密 DNS)與第三方伺服器一起使用只會添加更多值得信任的實體。 您的 VPN 提供商仍可以根據 IP 位址和其他方法查看您訪問的網站。 話雖如此,啟用加密 DNS 以便啟用瀏覽器中的其他安全功能(例如 ECH)可能會有一些優點。 依賴瀏覽器內加密 DNS 的瀏覽器技術相對較新,尚未普及,因此它們是否與您特別相關,留給您自行研究。 + +建議使用加密 DNS 的另一個常見原因是它可以防止 DNS 欺騙。 您的瀏覽器應該已經檢查了 [TLS 憑證](https://en.wikipedia.org/wiki/Transport_Layer_Security#Digital_certificates) 和 **HTTPS** ,並警告您。 如果沒用 **HTTPS**,則對手可以修改您的 DNS 查詢之外的任何東西,最終結果將沒太大差異。 + +## 我應該*同時* 使用 Tor 與 VPN 嗎? + +也許,Tor 從一開始就不一定適合所有人。 考慮[威脅模型](threat-modeling.md),如果對手無法從 VPN 提供者提取資訊,則單獨使用 VPN 可能就有足夠保護。 + +如果使用 Tor,那麼*可能*最好透過商業 VPN 提供者連接到 Tor 網絡。 不過這是一個複雜的主題,在 [Tor 概述](../advanced/tor-overview.md) 頁面有更多介紹。 + +## 應該透過提供「Tor 節點」的 VPN 提供者來存取 Tor 嗎? + +不應該使用該功能:使用 Tor 的主要優點是不信任 VPN 提供者,當使用 VPN 託管的 Tor 節點而不是從電腦直接連接到 Tor 時,這一點就被否定了。 + +目前Tor 僅支援 TCP 協定。 UDP(由 [WebRTC](https://en.wikipedia.org/wiki/WebRTC) 使用,[HTTP3/QUIC](https://en.wikipedia.org/wiki/HTTP/3) 和其他協定)、[ICMP](https://en.wikipedia.org/wiki/Internet_Control_Message_Protocol) 和其他資料封包將被丟棄。 為了彌補這一點, VPN 提供商通常會引導全部的non-TCP 封包通過他們的 VPN 伺服器(您的第一個跳)。 [ProtonVPN](https://protonvpn.com/support/tor-vpn) 就是這種情況。 此外,使用此 Tor over VPN 設定時,將無法控制 Tor 其他重要的功能,例如 [隔離目標位址](https://whonix.org/wiki/Stream_Isolation) (為了訪問不同網域使用不同的Tor 迴路)。 + +此功能應被視為*便捷*訪問 Tor 隱藏服務的方式,而不是保持匿名。 為了獲得妥適的匿名性,請使用 [Tor 瀏覽器](../tor.md)。 + +## 商業 VPN 所有權 + +大多數 VPN 服務都是由[少數公司](https://vpnpro.com/blog/hidden-vpn-owners-unveiled-97-vpns-23-companies)擁有。 這些可疑的公司運行許多小型 VPN 服務,製造出一種擁有比實際更多選擇的假象,來實現利潤最大化。 通常這些為空殼公司提供服務的供應商都有糟糕的隱私權政策,不應信任。 請非常嚴格地決定使用哪個提供者。 + +還應警惕:許多 VPN 評論網站只是向最高出價者開放的廣告工具。 ==Privacy Guides 不會透過推薦外部產品賺錢,且從不使用推廣方案。== + +[VPN 建議](../vpn.md ""){.md-button} + +## 現代 VPN 替代方案 + +近來各組織做了一些嘗試來解決集中式 VPN 的一些問題。 這些技術相對較新,但隨著該領域的發展值得關注。 + +### 多方中繼 + +多方中繼 (MPR) 使用不同方的多個節點,這樣任何一方都不知道您是誰以及連接到什麼。 這是 Tor 背後的基本思想,現在有一些付費服務試圖模仿這種模式。 + +MPR 試圖解決 VPN 固有的問題:用戶必須完全信任它們。 他們透過劃分兩個或多個不同公司間的責任來實現此目標。 + +One example of a commercially available MPR is Apple's iCloud+ Private Relay, which routes your traffic through two servers: + +1. 首先是 Apple 營運的伺服器。 + + 當連接到裝置時,伺服器能夠查看裝置的 IP,並了解付款資訊以及與 iCloud 訂閱相關的 Apple ID。 但是,它無法查看您連接到哪個網站。 + +2. 其次,由合作夥伴 CDN 營運的伺服器,例如 Cloudflare 或 Fastly。 + + 該伺服器實際上會連接到您的目標網站,但不知道您的裝置。 它知道的唯一 IP 位址是 Apple 伺服器 IP 位址。 + +Other MPRs run by different companies operate in a very similar manner. This protection by segmentation only exists if you trust the two companies to not collude with each other to deanonymize you. + +### 去中心化 VPN + +Another attempt at solving the issues with centralized VPN services are dVPNs. These are based on blockchain technology and claim to eliminate trust in a single party by distributing the nodes across lots of different people. However, many times a dVPN will default to a single node, meaning you need to trust that node completely, just like a traditional VPN. Unlike a traditional VPN, this one node that can see all your traffic is a random person instead of your VPN provider that can be audited and has legal responsibilities to uphold their privacy policy. Multi-hop is needed to solve this, but that comes with a stability and performance cost. + +Another consideration is legal liability. The exit node will need to deal with legal problems from misuse of the network, an issue that the Tor network has contended with for its entire existence. This discourages regular people from running nodes and makes it more attractive for a malicious actor with lots of resources to host one. This is a big problem if the service is single-node, as the potentially malicious exit node can see who you are and what you're connecting to. + +Many dVPNs are used to push a cryptocurrency rather than to make the best service. They also tend to be smaller networks with fewer nodes, making them more vulnerable to [Sybil attacks](https://en.wikipedia.org/wiki/Sybil_attack). + +## VPN 相關資訊 + +- [VPN 問題和隱私評論網站](https://blog.privacyguides.org/2019/11/20/the-trouble-with-vpn-and-privacy-review-sites) +- [免費 VPN 應用程式調查](https://top10vpn.com/research/free-vpn-investigations/ownership) +- [揭露隱身的 VPN 擁有者:由 23 家公司運營101款 VPN 產品](https://vpnpro.com/blog/hidden-vpn-owners-unveiled-97-vpns-23-companies) +- [這家中國公司祕密支援 24 個尋求危險權限的流行應用程式](https://vpnpro.com/blog/chinese-company-secretly-behind-popular-apps-seeking-dangerous-permissions) +- [VPN - a Very Precarious Narrative](https://overengineer.dev/blog/2019/04/08/very-precarious-narrative.html) by Dennis Schubert diff --git a/i18n/zh-TW/basics/why-privacy-matters.md b/i18n/zh-TW/basics/why-privacy-matters.md new file mode 100644 index 00000000..29f0b658 --- /dev/null +++ b/i18n/zh-TW/basics/why-privacy-matters.md @@ -0,0 +1,67 @@ +--- +title: "為什麼隱私很重要" +icon: 'material/shield-account' +description: 在此數位資料被狠狠利用的時代,隱私從未如此重要,但許多人認為隱私早已失敗。 它不是 +--- + +在此數位資料被狠狠利用的時代,隱私從未如此重要,但許多人認為隱私早已失敗。 它不是 ==您的隱私將被奪取== 亟需關心它。 隱私關乎權力,更重要的是由誰來掌握此權力。 + +隱私最終關乎人類資訊,這很重要,因為人類資訊會賦予人們權力。 如果關心我們能成為真實、完整和自由人的能力,就必須在意你我資訊的適用規則。 現代社會的大部分內容都是圍繞**資訊**構建。 網上購物、閱讀新聞、查找資料、投票、找路或其他任何事情時,都在依賴資訊。 我們生活在資訊社會,我們的個人資訊很重要,隱私很重要。 + +## 什麼是隱私? + +許多人常把 **隱私**、 **安全**和 **匿名** 這幾個概念搞混。 例如,人們批評各種產品“不私密”,而實際上他們是指這些產品不提供匿名功能。 本網站涵蓋了這三個主題,但重要的是須了解它們之間的區別,以及每個主題何時發揮作用。 + +[:material-movie-open-play-outline: Video: Stop Confusing Privacy, Anonymity, and Security](https://www.privacyguides.org/videos/2025/03/14/stop-confusing-privacy-anonymity-and-security ""){.md-button} + + +**隱私** +: + +==隱私是保證您的資料只被你同意的查看者看到。== 例如在即時通訊的情況中,端對端加密所提供隱私讓消息只能被您與收件人看到。 + + +**安全** +: + +安全是信任所使用的應用程式——相關人士如他們所說的那樣——保證這些應用程式的安全。 又例如,在網頁瀏覽時 ,透過 HTTPS 憑證提供安全性。 +: + +憑證證明您直接與正在訪問的網站對話,防止網路攻擊者讀取或修改與網站之間交流通訊的資料。 + + +**匿名** +: + +匿名指沒有一個長期可識別的身份 您可以使用 [Tor](../tor.md) 達成此目的,它允許您使用隨機 IP 地址與網路連接與瀏覽網際網路而不是自己的 IP。 +: + +**假名** 是類似概念,它允許您擁有一個持久的識別符號,而無需將此符號與您的真實身份聯繫起來。 如果網上每個人都知道您是 `@GamerGuy12`,但沒有人知道您的真實姓名,那就是您的假名。 + +這些概念都有重疊,也有可能將這些概念任意組合。 對大多數人來說,最佳狀態是這三個概念都重疊的時候。 然而,實現起來比許多人原本想的更困難。 有時候必須在某些部份讓步,這也沒關係。 這就是**威脅建模**發揮作用之處,讓您可以就使用[軟體和服務](../tools.md) 做出明智決定 。 + +[:material-book-outline: 了解更多威脅模型](threat-modeling.md ""){.md-button} + +## 隱私 vs. 祕密 + +對隱私運動常見一個反駁論點是,如果一個人**“沒有什麼可隱藏的”,就不需要隱私。**這是危險的誤解,讓人覺得要求隱私的人一定是越軌、犯罪或錯誤。 + +==不應該混淆隱私和祕密。== 人人都知道浴室裡發生了什麼,但你還是會關上門。 那是因為您想要隱私,而不是為了隱瞞祕密。 總有一些關於我們的事實——比如,個人健康資訊或性行為——不想讓全世界都知道,這沒關係。 需要隱私是合理合法的,它讓人之所以為人。 隱私是賦予權利來決定自己的資訊,而不是為了隱藏祕密。 + +## 隱私關乎控制? + +隱私一個常見定義是,*控制*誰有權存取您的資料。 隱私是一個容易掉落的陷阱,事實上這是我們長期以來運營本網站的隱私定義。 聽起來不錯,能打動不少人,但實際上卻無效。 + +以 cookies 同意表格為例。 在訪問的各種網站,每天可能會遇到幾十次這樣的情況,它們有一系列不錯的複選框和滑塊,可讓您“調整”偏好以完全滿足您的需求。 但最後我們只是點擊了“我同意”按鈕,因為只是想閱讀文章或進行購買。 沒人想在所訪問的各個網站上完成個人隱私審計。 這是[選擇架構](https://en.wikipedia.org/wiki/Choice_architecture)中的練習,旨在讓您走簡單的路線,而不是鑽研配置選項卻是一個不存在迷宮。 + +==在大多數應用程式中控制隱私是一種幻想。== 它是一個閃亮的儀表板,您可以對自己的資料做出各種選擇,但很少有您正在尋找的選擇,比如“只使用我的資料來幫助我 ” 這種類型的控制旨在讓您對自己的選擇感到內疚,您“可以選擇”讓使用的應用程式更為私密,但您卻不這麼做。 + +隱私需要融入到預設使用的[軟體和服務](../tools.md),您不能將大多數應用程式變成自己的隱私。 + +[:material-movie-open-play-outline: Video: 5 Steps to Improve Your Privacy](https://www.privacyguides.org/videos/2025/02/14/5-easy-steps-to-protect-yourself-online){ class="md-button" } + +## 來源 + +- [Why Privacy Matters](https://amazon.com/dp/0190939044) (2021) by Neil Richards +- [新石油: 為何隱私 & 安全很重要](https://thenewoil.org/en/guides/prologue/why) +- [@Thorin-Oakenpants 有關"匿名" vs "隱私" vs "安全"](https://code.privacyguides.dev/privacyguides/privacytools.io/issues/1760#issuecomment-10452) diff --git a/i18n/zh-TW/browser-extensions.md b/i18n/zh-TW/browser-extensions.md new file mode 100644 index 00000000..3fd6cfbf --- /dev/null +++ b/i18n/zh-TW/browser-extensions.md @@ -0,0 +1,118 @@ +--- +title: 瀏覽器擴充套件 +icon: material/puzzle-outline +description: 這些瀏覽器擴充套件可以增強瀏覽體驗並保護隱私。 +cover: browser-extensions.webp +--- + +防護下列威脅: + +- [:material-account-cash: 監控資本主義](basics/common-threats.md#surveillance-as-a-business-model){ .pg-brown } + +一般來說,建議將瀏覽器擴充套件維持在最低限度,以減少攻擊面。 它們在您的瀏覽器中擁有特殊存取權限,需要您信任開發人員,而且可以讓您 [脫穎而出](https://en.wikipedia.org/wiki/Device_fingerprint#Browser_fingerprint),並 [削弱](https://groups.google.com/a/chromium.org/g/chromium-extensions/c/0ei-UCHNm34/m/lDaXwQhzBAAJ) 站點隔離。 + +然而,有些提供的功能在某些情況下可以克服這些缺點,特別是在[內容攔截](basics/common-threats.md#mass-surveillance-programs)方面。 + +不要安裝無立即需求的擴充套件,或與瀏覽器功能重複的擴充套件。 例如,[Brave](desktop-browsers.md#brave)使用者不需要安裝uBlock Origin,因為Brave Shields 已經提供了相同的功能。 + +## 內容攔截 + +### uBlock Origin + +
+ +![uBlock Origin logo](assets/img/browsers/ublock_origin.svg){ align=right } + +**uBlock Origin** 是一款流行的內容攔截器,可攔截廣告、追蹤器和指紋辨識腳本。 + +[:octicons-repo-16: 儲存庫](https://github.com/gorhill/uBlock#readme){ .md-button .md-button--primary } +[:octicons-eye-16:](https://github.com/gorhill/uBlock/wiki/Privacy-policy){ .card-link title="隱私權政策" } +[:octicons-info-16:](https://github.com/gorhill/uBlock/wiki){ .card-link title=說明文件} +[:octicons-code-16:](https://github.com/gorhill/uBlock){ .card-link title="原始碼" } + +
+下載 + +- [:simple-firefoxbrowser: Firefox](https://addons.mozilla.org/firefox/addon/ublock-origin) +- [:simple-googlechrome: Chrome](https://chrome.google.com/webstore/detail/ublock-origin/cjpalhdlnbpafiamejdnhcphjbkeiagm) +- [:fontawesome-brands-edge: Edge](https://microsoftedge.microsoft.com/addons/detail/ublock-origin/odfafepnkmbhccpbejgmiehpchacaeak) + +
+ +
+ +建議遵循[開發人員文檔](https://github.com/gorhill/uBlock/wiki/Blocking-mode)並選擇其中一種「模式」。 額外的過濾器清單可能會影響效能且[可能增加攻擊面](https://portswigger.net/research/ublock-i-exfiltrate-exploiting-ad-blockers-with-css)。 + +這些是可能需要考慮添加的其他[過濾器列表](https://github.com/gorhill/uBlock/wiki/Dashboard:-Filter-lists): + +- [x] 勾選 **Privacy** > **AdGuard URL Tracking Protection** +- 新增 [Actually Legitimate URL Shortener Tool](https://raw.githubusercontent.com/DandelionSprout/adfilt/master/LegitimateURLShortener.txt) + +### uBlock Origin Lite + +uBlock Origin 還有一個「Lite」版本,與原始版相比,其功能集非常有限。 但比之成熟的姊妹產品它具有一些明顯優勢值得考慮,如果... + +- ...不想對擴充功能授予完整的「讀取/修改網站資料」權限(即使是像 uBlock Origin 這樣受信任的擴充功能) +- ....想要一個資源(記憶體/CPU)利用更高效的內容攔截器[^1] +- ...瀏覽器只能支援 Manifest V3 擴展。 + +
+ +![uBlock Origin Lite logo](assets/img/browsers/ublock_origin_lite.svg){ align=right } + +**uBlock Origin Lite** 是相容於 Manifest V3 的內容攔截器。 與原版的 _uBlock Origin_ 相比,此擴充套件不需要廣泛的「讀取/修改資料」權限即可運作,這降低了在過濾器清單中加入惡意規則時,瀏覽器受到 [:material-bug-outline: 被動攻擊](basics/common-threats.md#security-and-privacy){ .pg-orange } 的風險。 + +[:octicons-repo-16: 儲存庫](https://github.com/uBlockOrigin/uBOL-home#readme){ .md-button .md-button--primary } +[:octicons-eye-16:](https://github.com/uBlockOrigin/uBOL-home/wiki/Privacy-policy){ .card-link title="隱私權政策" } +[:octicons-info-16:](https://github.com/uBlockOrigin/uBOL-home/wiki){ .card-link title=說明文件} +[:octicons-code-16:](https://github.com/gorhill/uBlock/tree/master/platform/mv3){ .card-link title="原始碼" } + +
+下載 + +- [:simple-googlechrome: Chrome](https://chrome.google.com/webstore/detail/ublock-origin-lite/ddkjiahejlhfcafbddmgiahcphecmpfh) + +
+ +
+ +若不想更改過濾器列表,我們僅推薦此版本的 uBlock Origin,因為它僅支援一些預先選擇的列表,且不提供其他自訂選項,包括手動選擇要封鎖的元素的功能。 這些限制是由於 Manifest V3 設計之故。 + +此版本提供三種封鎖等級:「基本」等級不需要任何特殊權限即可查看和修改網站內容,而「最佳」和「完整」等級確實需要廣泛的權限,但透過附加裝飾規則提供更好的過濾體驗和腳本注入。 + +如將預設過濾模式設為“最佳”或“完整”,則擴充功能將要求讀取/修改**所有**造訪網站的存取權限。 不過也可以透過調整擴充功能彈出面板中的滑桿,在任何指定網站將設定變更為**個別**網站的「最佳」或「完整」。 當這樣,擴充功能將僅請求對該網站的讀取/修改存取權限。 因此,如想利用 uBlock Origin Lite 的“無權限”配置,應將預設保留為“基本”,並且僅在該級別不夠的網站上將其調整得更高。 + +uBlock Origin Lite 僅在擴充功能從瀏覽器的附加元件市場更新時接收封鎖清單更新,而不是按需求接收。 Google has an [expedited review process](https://developer.chrome.com/docs/webstore/skip-review) for filter updates, which means you still typically receive filter list updates as frequently as uBlock Origin Lite chooses to publish a release (historically every 2-7 days). However, only so-called "[safe rules](https://developer.chrome.com/docs/extensions/reference/api/declarativeNetRequest#safe_rules)" can be updated, which may limit the update frequency of lists using advanced techniques. + +### AdGuard + +我們建議 iOS 使用者使用 [Safari](mobile-browsers.md#safari-ios) ,遺憾的是 uBlock Origin 並不支援它。 幸運的是,AdGuard 能作為適當的替代方案: + +
+ +![AdGuard logo](assets/img/browsers/adguard.svg){ align=right } + +**適用於 iOS的 AdGuard** 使用原生[Content Blocker API](https://developer.apple.com/documentation/safariservices/creating_a_content_blocker) 的Safari 免費開源內容封鎖擴展。 + +[:octicons-home-16: 首頁](https://adguard.com/en/adguard-ios/overview.html){ .md-button .md-button--primary } +[:octicons-eye-16:](https://adguard.com/privacy/ios.html){ .card-link title="隱私權政策" } +[:octicons-info-16:](https://kb.adguard.com/ios){ .card-link title=說明文件} +[:octicons-code-16:](https://github.com/AdguardTeam/AdguardForiOS){ .card-link title="原始碼" } + +
+下載 + +- [:simple-appstore: App Store](https://apps.apple.com/app/id1047223162) + +
+ +
+ +額外的過濾器清單會減慢速度,並可能會增加您的攻擊面,因此只應用您需要的東西。 iOS 版 AdGuard 有一些高級功能;然而,標準Safari 內容封鎖是免費的。 + +## 標準 + +- 不得複製內建瀏覽器或作業系統功能。 +- 必須直接影響用戶隱私,即不得簡單地提供資訊。 + +[^1]: uBlock Origin Lite **本身**不會消耗任何資源,因為它使用更新的API,瀏覽器能夠本地處理過濾器列表,而不是在擴充功能中執行JavaScript 程式碼來處理過濾。 然而,這種資源優勢僅止於 [理論](https://github.com/uBlockOrigin/uBOL-home/wiki/Frequently-asked-questions-\(FAQ\)#is-ubol-more-efficient-cpu--and-memory-wise-than-ubo),因為標準uBlock Origin 的過濾程式碼可能比瀏覽器的本機過濾程式碼更有效。 目前尚未對此進行基準測試。 diff --git a/i18n/zh-TW/calendar.md b/i18n/zh-TW/calendar.md new file mode 100644 index 00000000..ad72b830 --- /dev/null +++ b/i18n/zh-TW/calendar.md @@ -0,0 +1,88 @@ +--- +title: 行事曆同步 +icon: material/calendar +description: 行事曆包含一些您最敏感的資料,使用實現靜態加密的產品。 +cover: calendar.webp +--- + +防護下列威脅: + +- [:material-bug-outline: 被動攻擊](basics/common-threats.md#security-and-privacy ""){.pg-orange} +- [:material-server-network: 服務提供商](basics/common-threats.md#privacy-from-service-providers ""){.pg-teal} + +**Calendars** contain some of your most sensitive data; use products that implement end-to-end encryption at rest to prevent a provider from reading them. + +## Tuta + +
+ +![Tuta logo](assets/img/email/tuta.svg#only-light){ align=right } +![Tuta logo](assets/img/email/tuta-dark.svg#only-dark){ align=right } + +**Tutanota** 在其支援的平臺上提供免費和加密的日曆。 Features include automatic E2EE of all data, sharing features, import/export functionality, multifactor authentication, and [more](https://tuta.com/calendar-app-comparison). + +Multiple calendars and extended sharing functionality are limited to paid subscribers. + +[:octicons-home-16: Homepage](https://tuta.com/calendar){ .md-button .md-button--primary } +[:octicons-eye-16:](https://tuta.com/privacy){ .card-link title="Privacy Policy" } +[:octicons-info-16:](https://tuta.com/support){ .card-link title="Documentation" } +[:octicons-code-16:](https://github.com/tutao/tutanota){ .card-link title="Source Code" } +[:octicons-heart-16:](https://tuta.com/community#donate){ .card-link title="Contribute" } + +
+Downloads + +- [:simple-googleplay: Google Play](https://play.google.com/store/apps/details?id=de.tutao.calendar) +- [:simple-appstore: App Store](https://apps.apple.com/app/id6657977811) +- [:simple-github: GitHub](https://github.com/tutao/tutanota/releases?q=Calendar) +- [:fontawesome-brands-windows: Windows](https://tuta.com/blog/desktop-clients) +- [:simple-apple: macOS](https://tuta.com/blog/desktop-clients) +- [:simple-linux: Linux](https://tuta.com/blog/desktop-clients) +- [:simple-flathub: Flathub](https://flathub.org/apps/com.tutanota.Tutanota) +- [:octicons-browser-16: Web](https://app.tuta.com) + +
+ +
+ +## Proton Calendar + +
+ +![Proton](assets/img/calendar/proton-calendar.svg){ align=right } + +**Proton Calendar** 是 Proton 會員可透過網路或行動客戶端使用的加密行事曆服務。 Features include automatic E2EE of all data, sharing features, import/export functionality, and [more](https://proton.me/support/proton-calendar-guide). + +Those on the free tier have access to 3 calendars, whereas paid subscribers can create up to 25 calendars. 擴展共享功能也僅限於付費訂閱者。 + +[:octicons-home-16: 首頁](https://proton.me/calendar){ .md-button .md-button--primary } +[:octicons-eye-16:](https://proton.me/calendar/privacy-policy){ .card-link title="隱私權政策" } +[:octicons-info-16:](https://proton.me/support/calendar){ .card-link title="說明文件" } +[:octicons-code-16:](https://github.com/ProtonMail/WebClients){ .card-link title="原始碼" } + +
+下載 + +- [:simple-googleplay: Google Play](https://play.google.com/store/apps/details?id=me.proton.android.calendar) +- [:simple-appstore: App Store](https://apps.apple.com/app/id1514709943) +- [:octicons-browser-16: 網頁版](https://calendar.proton.me) + +
+ +
+ +但截至 2024 年 8 月,Proton [仍然未](https://discuss.privacyguides.net/t/proton-calendar-is-not-open-source-mobile/14656/8) 發布 Android 或 iOS 上的行動日曆應用程式的源代碼,且僅 [審核 Android 版應用程式](https://proton.me/blog/security-audit-all-proton-apps) 。 不過,Proton Calendar 網頁用戶端是開源的,並且已[審核](https://proton.me/community/open-source)。 + +## 標準 + +**請注意,我們與推薦的任何項目均無關。**除了[我們的通用標準](about/criteria.md)外,我們還制定了一套明確的要求,以便我們能夠提供客觀的建議。 我們建議您在選擇使用項目之前先熟悉此列表,並進行自己的研究,以確保它是您的正確選擇。 + +### 最低合格 + +- 同步與儲存資訊必須使用 E2EE,以確保服務供應商無法看到。 + +### 最佳情況 + +最佳情況標準代表我們希望在這個類別的完美項目的應具備的特性。 推薦產品可能沒有此功能,但若有這些功能則會讓排名更為提高。 + +- 如果合適,最好能整合入原生作業系統行事曆和聯絡人管理應用程式。 diff --git a/i18n/zh-TW/cloud.md b/i18n/zh-TW/cloud.md new file mode 100644 index 00000000..7b5ddf9e --- /dev/null +++ b/i18n/zh-TW/cloud.md @@ -0,0 +1,152 @@ +--- +meta_title: "最佳私密和安全的雲端儲存服務提供商 - Privacy Guides" +title: "雲端儲存" +icon: material/file-cloud +description: 許多雲端儲存服務供應商需要您相信他們不會查看您的檔案。 這些都是私密替代品! +cover: cloud.webp +--- + +防護下列威脅: + +- [:material-bug-outline: 被動攻擊](basics/common-threats.md#security-and-privacy ""){.pg-orange} +- [:material-server-network: 服務提供商](basics/common-threats.md#privacy-from-service-providers ""){.pg-teal} + +**許多雲端儲存提供商** 要求您完全信任他們不會查看您的檔案。 The alternatives listed below eliminate the need for trust by implementing secure end-to-end encryption. + +如果這些替代方案不符合您的需求,建議您考慮使用其他雲端提供商的加密軟體,例如 [Cryptomator](encryption.md#cryptomator-cloud) 。 把 Cryptomator 結合在 **任一種** 雲服務商(包含這裡推薦的) 也是好方法,可減低某服務商原生客戶端加密漏洞之風險。 + +
+尋找 Nextcloud? + +Nextcloud [仍是](document-collaboration.md#nextcloud) 自我託管檔案管理套件的推薦工具,然而我們目前不推薦第三方 Nextcloud 儲存提供商,因為我們 [不建議](https://discuss.privacyguides.net/t/dont-recommend-nextcloud-e2ee/10352/29) 普通使用者使用 Nextcloud 內建的 E2EE 功能。 + +
+ +## Proton Drive + +
+ +![Proton Drive logo](assets/img/cloud/protondrive.svg){ align=right } + +**Proton Drive** 是一個加密雲端儲存提供商,由經營廣受歡迎的加密電子郵件 [Proton Mail](email.md#proton-mail) 的提供商推出。 + +The initial free storage is limited to 2 GB, but with the completion of [certain steps](https://proton.me/support/more-free-storage-existing-users), additional storage can be obtained up to 5 GB. + +[:octicons-home-16: 首頁](https://proton.me/drive){ .md-button .md-button--primary } +[:octicons-eye-16:](https://proton.me/drive/privacy-policy){ .card-link title="隱私權政策" } +[:octicons-info-16:](https://proton.me/support/drive){ .card-link title="說明文件" } +[:octicons-code-16:](https://github.com/ProtonMail/WebClients){ .card-link title="原始碼" } + +
+下載 + +- [:simple-googleplay: Google Play](https://play.google.com/store/apps/details?id=me.proton.android.drive) +- [:simple-appstore: App Store](https://apps.apple.com/app/id1509667851) +- [:fontawesome-brands-windows: Windows](https://proton.me/drive/download) +- [:simple-apple: macOS](https://proton.me/drive/download) + +
+ +
+ +The Proton Drive web application has been independently audited by Securitum in [2021](https://proton.me/community/open-source), but the brand new mobile clients have not yet been publicly audited by a third party. + +## Tresorit + +
+ +![Tresorit logo](assets/img/cloud/tresorit.svg){ align=right } + +**Tresorit** 為 2011年創辦於瑞士- 匃牙利的加密雲端儲存供應商。 Tresorit 由瑞士郵政擁有,瑞士郵政是瑞士的國家郵政服務。 + +[:octicons-home-16: 首頁](https://tresorit.com){ .md-button .md-button--primary } +[:octicons-eye-16:](https://tresorit.com/legal/privacy-policy){ .card-link title="隱私權政策" } +[:octicons-info-16:](https://support.tresorit.com){ .card-link title="說明文件" } + +
+下載 + +- [:simple-googleplay: Google Play](https://play.google.com/store/apps/details?id=com.tresorit.mobile) +- [:simple-appstore: App Store](https://apps.apple.com/app/id722163232) +- [:fontawesome-brands-windows: Windows](https://tresorit.com/download) +- [:simple-apple: macOS](https://tresorit.com/download) +- [:simple-linux: Linux](https://tresorit.com/download) + +
+ +
+ +Tresorit has received a number of independent security audits: + +- [2022](https://tresorit.com/blog/tresorit-receives-iso-27001-certification): ISO/IEC 27001:2013[^1] Compliance [Certification](https://certipedia.com/quality_marks/9108644476) by TÜV Rheinland InterCert Kft +- [2021](https://tresorit.com/blog/fresh-penetration-testing-confirms-tresorit-security): Penetration Testing by Computest + - 該檢查評估了Tresorit 網頁用戶端、Android 應用程式、Windows 應用程式和相關基礎設施的安全性。 + - Computest 發現了兩個已解決的漏洞。 +- [2019](https://tresorit.com/blog/ernst-young-review-verifies-tresorits-security-architecture): Penetration Testing by Ernst & Young. + - 該檢測分析了 Tresorit 完整源代碼,並驗證了落實 Tresorit [白皮書](https://prodfrontendcdn.azureedge.net/202208011608/tresorit-encryption-whitepaper.pdf)中描述的概念。 + - Ernst & Young additionally tested the web, mobile, and desktop clients. They concluded: + + > Test results found no deviation from Tresorit’s data confidentiality claims. + +They have also received the Digital Trust Label, a certification from the [Swiss Digital Initiative](https://efd.admin.ch/en/swiss-digital-initiative-en) which requires passing [35 criteria](https://swiss-digital-initiative.org/criteria) related to security, privacy, and reliability. + +## Peergos + +
+ +![Peergos logo](assets/img/cloud/peergos.svg){ align=right } + +**Peergos** 是去中心化協定的儲存、社交媒體和應用程式開源平台。 其提供安全且私密的空間,用戶可以在其中儲存、分享和查看照片、影片、文件等。 Peergos 透過抗量子端對端加密來保護檔案,並確保有關檔案所有資料保持私密。 + +[:octicons-home-16: Homepage](https://peergos.org){ .md-button .md-button--primary } +[:octicons-eye-16:](https://peergos.net/privacy.html){ .card-link title="Privacy Policy" } +[:octicons-info-16:](https://book.peergos.org){ .card-link title="Documentation" } +[:octicons-code-16:](https://github.com/Peergos/Peergos){ .card-link title="Source Code" } +[:octicons-heart-16:](https://github.com/peergos/peergos#support){ .card-link title="Contribute" } + +
+Downloads + +- [:simple-googleplay: Google Play](https://play.google.com/store/apps/details?id=peergos.android) +- [:simple-github: GitHub](https://github.com/Peergos/web-ui/releases) +- [:fontawesome-brands-windows: Windows](https://github.com/Peergos/web-ui/releases) +- [:simple-apple: macOS](https://github.com/Peergos/web-ui/releases) +- [:simple-linux: Linux](https://github.com/Peergos/web-ui/releases) +- [:octicons-browser-16: Web](https://peergos.net) + +
+ +
+ +Peergos is built on top of the [InterPlanetary File System (IPFS)](https://ipfs.tech), a peer-to-peer architecture that protects against [:material-close-outline: Censorship](basics/common-threats.md#avoiding-censorship ""){.pg-blue-gray}. + +Peergos is primarily a web app, but you can self-host the server either as a local cache for your remote Peergos account, or as a standalone storage server which negates the need to register for a remote account and subscription. The Peergos server is a `.jar` file, which means the Java 17+ Runtime Environment ([OpenJDK download](https://azul.com/downloads)) should be installed on your machine to get it working. + +Running a local version of Peergos alongside a registered account on their paid, hosted service allows you to access your Peergos storage without any reliance on DNS or TLS certificate authorities, and keep a copy of your data backed up to their cloud. The user experience should be the same whether you run their desktop server or just use their hosted web interface. + +Peergos was [audited](https://peergos.org/posts/security-audit-2024) in November 2024 by Radically Open Security and all issues were fixed. They were previously [audited](https://cure53.de/pentest-report_peergos.pdf) by Cure53 in June 2019, and all found issues were subsequently fixed. + +## 標準 + +**請注意,我們與推薦的任何項目均無關。**除了[我們的通用標準](about/criteria.md)外,我們還制定了一套明確的要求,以便我們能夠提供客觀的建議。 我們建議您在選擇使用項目之前先熟悉此列表,並進行自己的研究,以確保它是您的正確選擇。 + +### 最低合格要求 + +- Must enforce E2EE. +- 必須提供免費計劃或試用期以進行測試。 +- Must support TOTP or FIDO2 multifactor authentication, or passkey logins. +- 必須提供支援基本檔案管理功能的網頁介面。 +- 允許輕鬆匯出所有檔案/文件。 + +### 最佳情況 + +最佳情況標準代表我們希望在這個類別的完美項目的應具備的特性。 推薦產品可能沒有此功能,但若有這些功能則會讓排名更為提高。 + +- 客戶端應是開源的。 +- Clients should be audited in their entirety by an independent third party. +- 應提供 Linux、Android、Windows、macOS 和 iOS 的原生客戶端。 + - 這些用戶端應與雲端儲存供應商的原生作業系統工具整合,例如整合 iOS 的 Files app,或 Android 的 DocumentsProvider 功能。 +- Should support easy file sharing with other users. +- 至少在網頁界面應提供基本的文件預覽和編輯功能。 + +[^1]: [ISO/IEC 27001](https://en.wikipedia.org/wiki/ISO/IEC_27001): 2013合規性涉及公司的 [資訊安全管理系統](https://en.wikipedia.org/wiki/Information_security_management) ,涵蓋其雲端服務的銷售、開發、維護和支援。 diff --git a/i18n/zh-TW/cryptocurrency.md b/i18n/zh-TW/cryptocurrency.md new file mode 100644 index 00000000..2be571cf --- /dev/null +++ b/i18n/zh-TW/cryptocurrency.md @@ -0,0 +1,94 @@ +--- +meta_title: "私密加密貨幣區塊鏈 - Privacy Guides" +description: 與大多數加密貨幣不同,這些貨幣預設提供交易隱私。 Monero 是我們混淆交易資訊的首選。 +title: 加密貨幣 +icon: material/bank-circle +cover: cryptocurrency.webp +--- + +防護下列威脅: + +- [:material-eye-outline: 大規模監控](basics/common-threats.md#mass-surveillance-programs ""){.pg-blue} +- [:material-close-outline: 審查](basics/common-threats.md#avoiding-censorship ""){.pg-blue-gray} + +線上支付是隱私面臨的最大挑戰之一。 下列加密貨幣預設提供交易隱私(大多數加密貨幣**並未保證**如此 ),前提是您對如何有效地進行私人支付有深入了解。 我們強烈建議您在網路購買前先閱讀本站私密付款之介紹: + +[私密付款 :material-arrow-right-drop-circle:](advanced/payments.md ""){.md-button} + +
+

Danger "危險"

+ +許多(如果不是大多數)加密貨幣項目都是騙局。 只用您信任的項目小心進行交易。 + +
+ +## Monero + +
+ +![Monero logo](assets/img/cryptocurrency/monero.svg){ align=right } + +**Monero** 使用具有隱私增強技術的區塊鏈來混淆交易,以實現 [:material-incognito: 匿名](basics/common-threats.md#anonymity-vs-privacy){ .pg-purple }。 每筆 Monero 交易都隱藏了交易金額、發送和接收地址以及資金來源,使其成為加密貨幣新手的理想選擇。 + +[:octicons-home-16: Homepage](https://getmonero.org){ .md-button .md-button--primary } +[:octicons-info-16:](https://getmonero.org/resources/user-guides){ .card-link title=Documentation} +[:octicons-code-16:](https://github.com/monero-project/monero){ .card-link title="Source Code" } +[:octicons-heart-16:](https://getmonero.org/get-started/contributing){ .card-link title=Contribute } + + + +
+ +使用 Monero ,外部觀察者無法破譯 Monero 交易地址、交易金額、地址餘額或交易歷史。 + +
+Monero's resilience to mass surveillance + +2021 年 8 月,CipherTrace [宣佈](https://web.archive.org/web/20240223224846/https://ciphertrace.com/enhanced-monero-tracing) 為政府機構提供更強的Monero 追蹤能力。 公開貼文顯示,美國財政部金融犯罪執法網路於 2022 年底 [授權](https://sam.gov/opp/d12cbe9afbb94ca68006d0f006d355ac/view) CipherTrace 的「Monero 模塊」。 + +Monero 交易圖隱私受到其相對較小的環形簽名的限制,特別是抵抗針對性的攻擊。 Monero 的隱私功能也曾被某些資安研究人員 [質疑](https://web.archive.org/web/20180331203053/https://wired.com/story/monero-privacy) ,過去也曾發現一些嚴重的漏洞(已被修補),因此如 CipherTrace 的宣稱並非不可能。 雖然 Monero 大規模監控工具不太可能像比特幣和其他工具一樣存在,但可以肯定的是,追蹤工具有助於進行針對性的調查。 + +Monero 是隱私友好的加密貨幣中最強大的競爭者,但它的隱私聲稱**尚未**被任何方式證明 。 需要更多的時間和研究來評估 Monero 是否足夠抵禦攻擊來提供足夠的隱私。 + +
+ +### Monero wallets + +For optimal privacy, make sure to use a self-custody wallet where the [view key](https://getmonero.org/resources/moneropedia/viewkey.html) stays on the device. 這意味著只有您能夠花費資金並查看交易進出。 If you use a custodial wallet, the provider can see **everything** you do; if you use a “lightweight” wallet where the provider retains your view key, the provider can see almost everything you do (but not spend your funds). Some self-custody wallets where the view key does not leave your device include: + +- [官方Monero客戶端](https://getmonero.org/downloads) (桌面) +- [Cake Wallet](https://cakewallet.com) (iOS, Android, Desktop) + - Cake Wallet 支援多種加密貨幣。 適用於 iOS 和 Android 的 Monero專用版 Cake Wallet 可在 [Monero.com](https://monero.com) 網站下載。 +- [Feather Wallet](https://featherwallet.org) (桌面版) +- [Monerujo](https://monerujo.io) (Android) + +### Monero nodes + +For maximum privacy (even with a self-custody wallet), you should run your own Monero node called the [Monero daemon](https://docs.getmonero.org/interacting/monerod-reference), which is included in the [CLI wallet](https://getmonero.org/downloads/#cli). 使用別人的節點會暴露一些信息,例如您從中連接到它的IP位址,同步錢包的時間戳記以及您從錢包發送的交易(儘管沒有關於這些交易的其他細節)。 Alternatively, you can connect to someone else’s Monero node over [Tor](alternative-networks.md#tor), [I2P](alternative-networks.md#i2p-the-invisible-internet-project), or a [VPN](vpn.md). + +### Buying Monero + +[General tips for acquiring Monero](advanced/payments.md#acquisition ""){.md-button} + +There are numerous centralized exchanges (CEX) as well as P2P marketplaces where you can buy and sell Monero. Some of them require identifying yourself (KYC) to comply with anti-money laundering regulations. However, due to Monero's privacy features, the only thing known to the seller is *that* you bought Monero, but not how much you own or where you spend it (after it leaves the exchange). Some reputable places to buy Monero include: + +- [Kraken](https://kraken.com): A well-known CEX. Registration and KYC are mandatory. Card payments and bank transfers accepted. Make sure not to leave your newly purchased Monero on Kraken's platform after the purchase; withdraw them to a self-custody wallet. Monero is not available in all jurisdictions that Kraken operates in.[^1] +- [Cake Wallet](https://cakewallet.com): A self-custody cross-platform wallet for Monero and other cryptocurrencies. You can buy Monero directly in the app using card payments or bank transfers (through third-party providers such as [Guardarian](https://guardarian.com) or [DFX](https://dfx.swiss)).[^2] KYC is usually not required, but it depends on your country and the amount you are purchasing. In countries where directly purchasing Monero is not possible, you can also use a provider within Cake Wallet to first buy another cryptocurrency such as Bitcoin, Bitcoin Cash, or Litecoin and then exchange it to Monero in-app. + - [Monero.com](https://monero.com) is an associated website where you can buy Monero and other cryptocurrencies without having to download an app. The funds will simply be sent to the wallet address of your choice. +- [RetoSwap](https://retoswap.com) (formerly known as Haveno-Reto) is a self-custody, decentralized P2P exchange platform based on the [Haveno](https://haveno.exchange) project which is available for Linux, Windows, and macOS. Monero can be bought and sold with maximum privacy, since most trading counterparties do not require KYC, trades are made directly between users (P2P), and all connections run through the Tor network. It is possible to buy Monero via bank transfer, PayPal, or even by paying in cash (meeting in person or sending by mail). Arbitrators can step in to resolve disputes between buyer and seller, but be careful when sharing your bank account or other sensitive information with your trading counterparty. Trading with some accounts may be against those accounts' terms of service. + +## 標準 + +**請注意,我們與推薦的任何項目均無關。**除了[我們的通用標準](about/criteria.md)外,我們還制定了一套明確的要求,以便我們能夠提供客觀的建議。 我們建議您在選擇使用項目之前先熟悉此列表,並進行自己的研究,以確保它是您的正確選擇。 + +- 預設情況下,加密貨幣必須提供私密/無法追蹤的交易。 + +
+

Important notices

+ +The content here is not legal or financial advice. We do not endorse or encourage illicit activities, and we do not endorse or encourage anything which violates a company's terms of service. Check with a professional to confirm that these recommendations are legal and available in your jurisdiction. [See all notices](about/notices.md). + +
+ +[^1]: You may refer to the following pages for up-to-date information on countries in which Kraken does **not** allow the purchase of Monero: [Where is Kraken licensed or regulated?](https://support.kraken.com/hc/en-us/articles/where-is-kraken-licensed-or-regulated) and [Support for Monero (XMR) in Europe](https://support.kraken.com/hc/en-us/articles/support-for-monero-xmr-in-europe). +[^2]: You may refer to the following pages for up-to-date information on countries in which Cake Wallet and Monero.com **only** allow the direct purchase of Monero (through third-party providers): [Which countries are served by DFX?](https://docs.dfx.swiss/en/faq.html#which-countries-are-served-by-dfx) and [What are the supported countries/regions? (Guardarian)](https://guardarian.freshdesk.com/support/solutions/articles/80001151826-what-are-the-supported-countries-regions). diff --git a/i18n/zh-TW/data-broker-removals.md b/i18n/zh-TW/data-broker-removals.md new file mode 100644 index 00000000..5598131e --- /dev/null +++ b/i18n/zh-TW/data-broker-removals.md @@ -0,0 +1,132 @@ +--- +title: 資料移除服務 +icon: material/database-off +description: 以下是我們建議從資料仲介商和人肉搜索網站移除您個人資訊的方法。 +cover: data-broker-removals.webp +--- + +防護下列威脅: + +- [:material-account-search: 公共暴露](basics/common-threats.md#limiting-public-information){ .pg-green } + +由資料仲介商經營的 「人肉搜索網站」("People search sites")對大多數美國人而言,代表著巨大的隱私風險。 對許多人而言,只要在網路上簡單搜尋一下,就能取得您的地址、電話號碼、電子郵件和年齡等敏感個人資訊。 很遺憾的沒有聯邦法規可以保護您的資料,但許多這些公司會應要求將您的資料從其 _公開_ 的資料庫中移除。 + +:flag_us: **備註:** 其中許多工具僅在美國可用,資料仲介從公共記錄和其他資源中收集、分享和銷售資訊,主要是以美國為中心的問題。 在許多其他地區,您的資料已經受到 GDPR 等法規的保護。 我們將始終主張在美國提供類似的強大隱私權保護,但今天受影響的人仍可能受惠於這些「權宜之計」的解決方案。 + +與直覺相反的是,從網路上移除您在這些網站上的個人資料,通常需要向這些公司_提供_您的個人資料,他們才會遵照您的要求。 不幸的是,在大多數情況下,仍值得這樣做,以盡量減少您的個人資料可被公開存取的數量。 + +
+

試試看

+ +使用您最喜愛的 [搜尋引擎](search-engines.md),透過搜尋您帶引號的名字,再加上您的一般位置,看看您的資料是否會輕易曝光。 例如,搜尋 `"Jane Smith" Chicago IL`。 在許多情況下,您可能會發現您的個人資訊佔了許多第一個結果。 即使有關您的結果並非唾手可得,您仍可能受到影響。 以下連結的資料仲介清單將提供更多檢查您的資料是否存在於任何公開資料庫的地方。 + +
+ +## 手動退出 免費 + +要將自己從人肉搜尋網站移除,最快速、最有效、最隱私的方法是手動向每個網站提交退出請求。 這 _看似_ 是一項艱鉅的任務,因為人肉搜尋網站多達數百個,但事實上這些網站絕大多數都是由一小撮公司所營運。 + +您應該先在這些網站上搜尋您的資訊,如果找到您的資訊,請提交退出請求。 從這些仲介移除您的資料,通常會同時從許多小型網站移除您的資料。 + +- Advanced Background Checks ([Search](https://advancedbackgroundchecks.com), [Opt-Out](https://advancedbackgroundchecks.com/removal)) +- BeenVerified ([Search](https://beenverified.com/app/optout/search), [Opt-Out](https://beenverified.com/app/optout/address-search)) +- CheckPeople( [搜尋](https://checkpeople.com/do-not-sell-info) ,發現資料後選擇 _Remove Record_ 即可) +- ClustrMaps ([Search](https://clustrmaps.com), [Opt-Out](https://clustrmaps.com/bl/opt-out)) +- Dataveria ([Search](https://dataveria.com), [Opt-Out](https://dataveria.com/ng/control/privacy)) +- InfoTracer ([Search](https://infotracer.com), [Opt-Out](https://infotracer.com/optout)) +- Intelius ([Search](https://intelius.com), [Opt-Out](https://suppression.peopleconnect.us/login)) +- PeekYou ([Search](https://peekyou.com), [Opt-Out](https://peekyou.com/about/contact/optout)) +- PublicDataUSA ([Search](https://publicdatausa.com), [Opt-Out](https://publicdatausa.com/remove.php)) +- Radaris ([Search](https://radaris.com), [Opt-Out](https://radaris.com/page/how-to-remove)) +- Spokeo ([Search](https://spokeo.com/search), [Opt-Out](https://spokeo.com/optout)) +- That's Them ([Search](https://thatsthem.com), [Opt-Out](https://thatsthem.com/optout)) +- USPhonebook ([Search and Opt-Out](https://usphonebook.com/opt-out)) +- Whitepages ([Search](https://whitepages.com), [Opt-Out](https://whitepages.com/suppression_requests)) + +
+

對於 退出策略 的 提示

+ +請務必避免在完成全部退出手續時過度操勞。 除非您有立即性的危險,否則您可以休息一下,避免一次做完。[^1] + +其中一個策略是每週從上面的清單中選擇一個網站(從最上面開始)。 下個星期,繼續瀏覽清單上的下一個網站,如此類推。 當您到達清單的尾端時,您可以從頭再開始。 + +上述策略可使您大約每 3~4 個月重新檢視所有網站一次,並將過程簡化為 5 分鐘的任務,您可以輕鬆地將它加入您的週例行工作中。 + +
+ +在您第一次向所有資料仲介商送出退出請求後,最好等待一到兩個星期,讓他們下轄的所有網站都收到您的請求。 然後,您就可以開始搜尋並退出您找到的任何剩餘網站。 使用像 [Google 的 _與你相關的結果_](#google-results-about-you-free) 這樣的網路爬蟲工具來協助尋找網際網路上殘留的任何資料,可能是個好主意。 + +除此之外,隱私權記者 Yael Grauer 編製了一個極佳的資料仲介網站清單,並附有直接連結至其搜尋工具和拒絕服務網頁的連結。 You can take some time to go through each site to determine whether they have your information, and remove it: + +[:simple-github: Big Ass Data Broker Opt-Out List](https://github.com/yaelwrites/Big-Ass-Data-Broker-Opt-Out-List){ .md-button } + +如果您沒有使用自動掃描器來尋找關於您的結果,請考慮設定提醒,每 3、6 或 12 個月重新執行此程序,視您的風險等級和您在外的個人資料數量而定。 Unfortunately, it is common for your data to re-appear over time or show up on brand-new people search sites even after you opt out. + +## EasyOptOuts 需付費 + +
+ +![EasyOptOuts 標誌](assets/img/data-broker-removals/easyoptouts.svg){ align=right } + +**EasyOptOuts** 是一項每年 20 美元的服務,它會搜尋許多不同的資料仲介網站,並代表您自動提交退出請求。 他們會立即執行第一次搜尋和移除程序,然後每 4 個月重新執行一次,以防您的資料隨著時間的推移出現在新的網站上。 + +[:octicons-home-16: 首頁](https://easyoptouts.com){ .md-button .md-button--primary } +[:octicons-eye-16:](https://easyoptouts.com/privacy){ .card-link title="隱私權政策" } + +
+ +EasyOptOuts 支援的某些網站可公開搜尋。 在這些情況下,EasyOptOuts 會執行搜尋,只有在已找到您的個人資料時,才會提交退出請求,以避免在退出請求中,將您的資料傳送至尚未擁有您個人資料的網站。 不過,他們確實支援一些無法公開搜尋的網站,在這些情況下,您的資料會以退出請求的方式傳送給他們,無論如何,以防您在他們的私人資料庫中。 + +Our [testing](https://www.privacyguides.org/articles/2025/02/03/easyoptouts-review) indicates that EasyOptOuts provides the best value out of any data removal service we've tested, with a very affordable price and high effectiveness. Independent [findings from Consumer Reports](https://discuss.privacyguides.net/t/consumer-reports-evaluating-people-search-site-removal-services/19948) also indicate that EasyOptOuts is one of the top performing data removal services. + +
+

EasyOptOuts 不支援的高優先級網站

+ +EasyOptOuts 並不涵蓋下列我們認為「高度優先」的網站,因此您仍需手動選擇退出: + +- Intelius ([Search](https://intelius.com), [Opt-Out](https://suppression.peopleconnect.us/login)) +- PeekYou ([Search](https://peekyou.com), [Opt-Out](https://peekyou.com/about/contact/optout)) + +
+ +## Google _與你相關的結果_ 免費 + +
+

Google 本身就是資料收集者

+ +此方法需要您將您的個人資訊提交給 Google,讓他們定期監控您的搜尋結果。 Google 聲稱不會將提供給此工具的資訊用於其他 Google 產品,以「個人化您的體驗」。 + +雖然 Google _本身_ 並非資料仲介商,因為他們不會出售或與外界分享您的資料,但有些人可能無法接受此要求。 您應該經常重新思考使用此工具對於您是否為利大於弊。 + +
+ +
+ +![Google logo](assets/img/data-broker-removals/google.svg){ align=right } + +**與你相關的結果** 是一個免費工具,可協助您發現您的個人聯絡資訊,包括住家地址、電話號碼和電子郵件地址,是否會出現在 Google 搜尋結果中。 如果發現任何個人資訊,您可以要求刪除。 + +[:octicons-globe-16: 打開網頁工具](https://myactivity.google.com/results-about-you){ .md-button .md-button--primary } +[:octicons-info-16:](https://support.google.com/websearch/answer/12719076){ .card-link title=說明文件} + +
+ +在許多情況下,Google 搜尋是潛在騷擾者或施虐者尋找您個人資訊的第一個地方,因此使用 Google 搜尋是值得的。 但是,此工具不會從被發現的網站本身移除您的資訊,只會移除它們在 Google 上的搜尋結果。 您仍應考慮手動退出所發現的結果,或使用其他服務直接自動退出這些網站。 + +您最多可以在 Google 帳戶中加入 3 個地址、3 個電話號碼和 3 個電子郵件地址,以便監控。 這項服務僅在特定市場 (最初是美國和英國) 提供給 18 歲以上的使用者。 + +找到結果後,即可在此網頁工具中檢視。 您也可以選擇接收傳送到帳戶 Gmail 位址的電子郵件通知,讓您知道何時找到新的結果。 之後您就可以在每個被發現的列名上按一下 **要求移除**,Google 就會審核您的要求。 + +在我們的測試中,此工具能可靠地從 Google 搜尋結果中移除有關您的資訊,但對於顯示 _公司_ 申報資訊 的網站無效(即使您是使用個人地址來註冊公司),對於社交媒體上的檔案也無效。 + +## 標準 + +\*\*請注意,我們與推薦的任何項目均無關。\*\*除了[我們的通用標準](about/criteria.md)外,我們還制定了一套明確的要求,以便我們能夠提供客觀的建議。 我們建議您在選擇資料移除服務前先熟悉此清單,並自行進行研究,以確保它是適合您的選擇。 + +我們對移除服務的挑選主要是基於第三方的獨立專業測試(如上文所述)、我們自己的內部測試,以及我們社群的彙總評論。 + +- Must not be a white labeled service or reseller of another provider. +- 不得隸屬於資料仲介商或在人員搜尋網站上投放廣告。 +- 必須僅將您的個人資料用於使您退出您選擇的資料仲介商資料庫和人員搜尋網站。 + +[^1]: 如果您 _遭遇_ 騷擾者騷擾或其他需要立即處理的威脅,您絕對需要考慮使用 [EasyOptOuts](#easyoptouts-paid) 之類的自動化工具,至少在首次 「清除」 時應當如此。 當未來事情變得更容易處理時,您可以回到手動的流程。 Of course, in a dangerous situation your first priority should always be to seek professional help [from police](https://onlineharassmentfieldmanual.pen.org/involving-law-enforcement) or others before tackling it on your own. diff --git a/i18n/zh-TW/data-redaction.md b/i18n/zh-TW/data-redaction.md new file mode 100644 index 00000000..6d35725e --- /dev/null +++ b/i18n/zh-TW/data-redaction.md @@ -0,0 +1,137 @@ +--- +meta_title: "使用中繼資料清除器和數據編輯工具移除個人識別資料 - Privacy Guides" +title: "資料和中繼資料處理" +icon: material/tag-remove +description: 使用這些工具來移除所分享的相片和文件中的GPS定位和其他識別資訊等中繼資料。 +cover: data-redaction.webp +--- + +防護下列威脅: + +- [:material-account-search: 公共曝露](basics/common-threats.md#limiting-public-information ""){.pg-green} + +分享檔案時,請務必移除相關的中繼資料。 映像文件通常包含 [Exif](https://en.wikipedia.org/wiki/Exif) 數據。 照片有時甚至在文件元數據中包含GPS坐標。 + +
+

警告

+ +您 **永遠不應** 透過模糊文字的方式來遮蓋 [圖片中的文字](https://bishopfox.com/blog/unredacter-tool-never-pixelation)。 If you want to redact text in an image, you should draw a box over the text. + +
+ +## MAT2 + +
+ +![MAT2 logo](assets/img/data-redaction/mat2.svg){ align=right } + +**MAT2** is free, cross-platform software which allows you to remove metadata from image, audio, torrent, and document file types. 它提供命令行工具和圖形用戶界面擴展給 [Dolphin](https://0xacab.org/jvoisin/mat2/-/tree/master/dolphin),其為[KDE](https://kde.org)的預設檔案管理器。 + +[:octicons-repo-16: Repository](https://0xacab.org/jvoisin/mat2){ .md-button .md-button--primary } +[:octicons-info-16:](https://0xacab.org/jvoisin/mat2/-/blob/master/README.md){ .card-link title="Documentation" } +[:octicons-code-16:](https://0xacab.org/jvoisin/mat2){ .card-link title="Source Code" } + +
+Downloads + +- [:fontawesome-brands-windows: Windows](https://pypi.org/project/mat2#metadata-and-privacy) +- [:simple-apple: macOS](https://0xacab.org/jvoisin/mat2#requirements-setup-on-macos-os-x-using-homebrew) +- [:simple-linux: Linux](https://pypi.org/project/mat2) +- [:octicons-globe-16: Web](https://0xacab.org/jvoisin/mat2#web-interface) + +
+ +
+ +## ExifEraser (Android) + +
+ +![ExifEraser logo](assets/img/data-redaction/exiferaser.svg){ align=right } + +**ExifEraser** 是 Android 的現代無需許可的圖像中繼資料擦除應用程式。 + +It currently supports JPEG, PNG, and WebP files. + +[:octicons-repo-16: Repository](https://github.com/Tommy-Geenexus/exif-eraser#readme){ .md-button .md-button--primary } +[:octicons-info-16:](https://github.com/Tommy-Geenexus/exif-eraser#description){ .card-link title="Documentation" } +[:octicons-code-16:](https://github.com/Tommy-Geenexus/exif-eraser){ .card-link title="Source Code" } + +
+下載 + +- [:simple-googleplay: Google Play](https://play.google.com/store/apps/details?id=com.none.tom.exiferaser) +- [:octicons-moon-16: Accrescent](https://accrescent.app/app/com.none.tom.exiferaser) +- [:simple-github: GitHub](https://github.com/Tommy-Geenexus/exif-eraser/releases) + +
+ +
+ +被清除的元資料取決於影像的檔案類型: + +- **JPEG**:可清除 ICC Profile、Exif、Photoshop Image Resources 和 XMP/ExtendedXMP 等中繼資料。 +- **PNG**:可清除 ICC Profile、Exif和XMP等中繼資料。 +- **WebP**: 可清除 ICC Profile、Exif 和XMP 等中繼資料。 + +處理完影像後, ExifEraser會為您提供一份完整的報告,說明每張影像中究竟刪除了哪些內容。 + +該應用程式提供了多種方式來清除圖像中的中繼數據。 亦即: + +- 您可以使用 ExifEraser 分享其他應用程式的圖片。 +- 通過應用程式本身,可以一次選擇單個圖片,多個圖片,甚至是整個目錄。 +- 它具有“相機”選項,該選項使用操作系統的相機應用程式拍攝照片,然後從中刪除中繼數據。 +- 在分割視窗模式下,它可以從另一個應用程式拖放圖片到 ExifEraser 。 +- 最後,它允許您從剪貼板黏貼圖像。 + +## Shortcuts (iOS & macOS) + +On iOS and macOS, you can remove image metadata without using any third-party apps by creating a [**shortcut**](https://apps.apple.com/app/id915249334) for this purpose. Here is an example shortcut you can download to use as is: + +[:material-tag-minus: Clean Image Metadata](https://icloud.com/shortcuts/fb774ddb7b5b4296871776c67ac0fff9 ""){.md-button} + +You can also use it as a model for your own shortcut; just make sure that the **Preserve Metadata** option under the **Convert** action is unchecked. Once added, you can access the shortcut in the share sheet that appears when you select the :octicons-share-24: Share button. You can select multiple images and invoke the shortcut to remove their metadata all at once. + +This shortcut removes metadata such as location, device model, lens model, and other camera information. It also sets the image creation date to the time the shortcut was used. + +## ExifTool (CLI) + +
+ +![ExifTool logo](assets/img/data-redaction/exiftool.png){ align=right } + +**ExifTool** is the original Perl library and command-line application for reading, writing, and editing meta information (Exif, IPTC, XMP, and more) in a wide variety of file formats (JPEG, TIFF, PNG, PDF, RAW, and more). + +It is often a component of other Exif removal applications and in most Linux distribution repositories. + +[:octicons-home-16: Homepage](https://exiftool.org){ .md-button .md-button--primary } +[:octicons-info-16:](https://exiftool.org/faq.html){ .card-link title="Documentation" } +[:octicons-code-16:](https://github.com/exiftool/exiftool){ .card-link title="Source Code" } +[:octicons-heart-16:](https://exiftool.org/#donate){ .card-link title="Contribute" } + +
+下載 + +- [:fontawesome-brands-windows: Windows](https://exiftool.org) +- [:simple-apple: macOS](https://exiftool.org) +- [:simple-linux: Linux](https://exiftool.org) + +
+ +
+ +
+

從檔案目錄中刪除資料

+ +```bash +exiftool -all= *.file_extension +``` + +
+ +## 標準 + +**請注意,我們與推薦的任何項目均無關。**除了[我們的通用標準](about/criteria.md)外,我們還制定了一套明確的要求,以便我們能夠提供客觀的建議。 我們建議您在選擇使用項目之前先熟悉此列表,並進行自己的研究,以確保它是您的正確選擇。 + +- 為開源作業系統開發的應用程式必須是開源的。 +- 應用程式必須是免費的,不應包含廣告或其他限制。 diff --git a/i18n/zh-TW/desktop-browsers.md b/i18n/zh-TW/desktop-browsers.md new file mode 100644 index 00000000..8f67cd1a --- /dev/null +++ b/i18n/zh-TW/desktop-browsers.md @@ -0,0 +1,398 @@ +--- +meta_title: "尊重隱私的 PC 和 Mac 網路瀏覽器 - Privacy Guides" +title: "桌面瀏覽器" +icon: material/laptop +description: 我們目前推薦的這些隱私保護瀏覽器適合在電腦上進行標準/非匿名的網路瀏覽。 +cover: desktop-browsers.webp +schema: + - + "@context": http://schema.org + "@type": 網頁 + name: 推薦的隱私桌面瀏覽器 + url: "./" + relatedLink: "../mobile-browsers/" + - + "@context": http://schema.org + "@type": SoftwareApplication + name: Mullvad Browser + image: /assets/img/browsers/mullvad_browser.svg + url: https://mullvad.net/zh-hant/browser + applicationCategory: Web Browser + operatingSystem: + - Windows 作業系統 + - macOS + - Linux + subjectOf: + "@type": 網頁 + url: "./" + - + "@context": http://schema.org + "@type": SoftwareApplication + name: Firefox + image: /assets/img/browsers/firefox.svg + url: https://firefox.com + sameAs: https://zh.wikipedia.org/zh-tw/Mozilla_Firefox + applicationCategory: Web Browser + operatingSystem: + - Windows 作業系統 + - macOS + - Linux + subjectOf: + "@type": 網頁 + url: "./" + - + "@context": http://schema.org + "@type": SoftwareApplication + name: Brave + image: /assets/img/browsers/brave.svg + url: https://brave.com + sameAs: https://zh.wikipedia.org/zh-tw/Brave%E6%B5%8F%E8%A7%88%E5%99%A8 + applicationCategory: Web Browser + operatingSystem: + - Windows 作業系統 + - macOS + - Linux + subjectOf: + "@type": 網頁 + url: "./" +--- + +防護下列威脅: + +- [:material-account-cash: 監控資本主義](basics/common-threats.md#surveillance-as-a-business-model ""){.pg-brown} + +這些是我們目前推薦的**桌面瀏覽器**與其設定,適合普通或非匿名的網頁瀏覽。 如果您重視強大的隱私保護和內建的的反指紋追蹤功能,我們推薦使用 [Mullvad 瀏覽器](#mullvad-browser);如果您在尋求 Google Chrome 替代方案的休閒用網路瀏覽器,我們推薦使用 [Firefox](#firefox);如果您需要 Chromium 的瀏覽器相容性,我們推薦使用 [Brave](#brave)。 + +如果您需要匿名瀏覽網際網路,應該使用 [Tor](tor.md)。 我們在此頁面提供了一些設定建議,但除了 Tor 瀏覽器以外的所有瀏覽器都可能以某種方式被*某人*追蹤。 + +## Mullvad 瀏覽器 + +
+ +![Mullvad 瀏覽器標誌](assets/img/browsers/mullvad_browser.svg){ align=right } + +**Mullvad 瀏覽器** 是移除 Tor 網路整合的 [Tor 瀏覽器](tor.md#tor-browser) 版本。 它的目的是提供為 VPN 使用者提供 Tor 瀏覽器的反指紋瀏覽器技術,這些技術是對抗 [:material-eye-outline: 大規模監控](basics/common-threats.md#mass-surveillance-programs){ .pg-blue } 的重要保護措施。 它由 Tor 計劃開發,並由 [Mullvad](vpn.md#mullvad)發布,而且 **不需要** 使用 Mullvad 的 VPN。 + +[:octicons-home-16: 首頁](https://mullvad.net/en/browser){ .md-button .md-button--primary } +[:octicons-eye-16:](https://mullvad.net/en/help/privacy-policy){ .card-link title="隱私權政策" } +[:octicons-info-16:](https://mullvad.net/en/help/tag/mullvad-browser){ .card-link title="說明文件" } +[:octicons-code-16:](https://gitlab.torproject.org/tpo/applications/mullvad-browser){ .card-link title="原始碼" } + +
+下載 + +- [:fontawesome-brands-windows: Windows](https://mullvad.net/en/download/browser/windows) +- [:simple-apple: macOS](https://mullvad.net/en/download/browser/macos) +- [:simple-linux: Linux](https://mullvad.net/en/download/browser/linux) + +
+ +
+ +Like [Tor Browser](tor.md), Mullvad Browser is designed to prevent fingerprinting by making your browser fingerprint identical to all other Mullvad Browser users, and it includes default settings and extensions that are automatically configured by the default security levels: *Standard*, *Safer* and *Safest*. + +因此,除了調整預設的[安全層級](https://tb-manual.torproject.org/security-settings)外,請絕對不要對瀏覽器進行任何修改。 調整安全層級後,您**必須**重新啟動瀏覽器,才能繼續使用。 否則,[安全設定可能無法完全套用](https://www.privacyguides.org/articles/2025/05/02/tor-security-slider-flaw),使您遭受指紋辨識和漏洞利用的風險比您對所選設定的預期還要高。 + +Modifications other than adjusting this setting would make your fingerprint unique, defeating the purpose of using this browser. 如果您希望更深入地調整瀏覽器設定,且您不擔心瀏覽器指紋被識別,我們推薦使用 [Firefox](#firefox)。 + +### 防止指紋識別 + +在**不**使用 [VPN](vpn.md) 的情況下,Mullvad 瀏覽器可提供與其他隱私瀏覽器 (例如 Firefox + [Arkenfox](#arkenfox-advanced) 或 [Brave](#brave)) 相同的防護措施,以對抗[單純的指紋辨識腳本](https://github.com/arkenfox/user.js/wiki/3.3-Overrides-%5BTo-RFP-or-Not%5D#-fingerprinting)。 Mullvad 瀏覽器在開箱即用的情況下提供了這些保護措施,代價是可能會犧牲其他隱私瀏覽器所具備的靈活性和便利性。 + +==要獲得最強大的防指紋辨識防護,我們建議將 Mullvad 瀏覽器 **搭配** VPN 一同使用== ,不論是 Mullvad 或其他推薦的 VPN 供應商皆可。 當您將 VPN 與 Mullvad 瀏覽器搭配使用時,您將與許多其他使用者共用一個指紋和 IP 位址池,以讓你混在「人群」之中。 這個策略是阻止進階追蹤腳本的唯一方法,也同樣是 Tor 瀏覽器使用的防指紋辨識技術。 + +請注意,雖然您可以將 Mullvad 瀏覽器與任何 VPN 供應商一起使用,但該 VPN 上的其他使用者也必須使用 Mullvad 瀏覽器,才能形成這個「人群」,而這在 Mullvad VPN 上比其他供應商更有可能發生,特別是在 Mullvad 瀏覽器推出後不久。 Mullvad 瀏覽器沒有內建 VPN,也不會在瀏覽之前檢查是否使用 VPN,必須另外設定和管理 VPN 連線。 + +Mullvad 瀏覽器附帶預先安裝的 *uBlock Origin* 和 *NoScript* 擴充功能。 我們通常不建議新增*額外*的[瀏覽器擴充功能](browser-extensions.md),且這些與瀏覽器預裝的擴充功能**不**應移除或修改成任何預設值以外的設定,一旦隨意更動,您的瀏覽器指紋會明顯有別於其他 Mullvad 瀏覽器使用者。 它還預先安裝了 Mullvad 瀏覽器擴充功能,但也*可*將其安全地移除,而不會影響您的瀏覽器指紋,但即使您不使用 Mullvad VPN,也可以安全地保留它。 + +### 隱私瀏覽模式 + +Mullvad 瀏覽器預設總是使用隱私瀏覽模式運行,這意味著您的歷史記錄、Cookie 和其他網站資料在每次關閉瀏覽器時都會被清除。 但書籤、瀏覽器設定和擴充功能設定仍會保留。 + +這是為了防止進階形式的追蹤,但確實犧牲了便利性和一些 Firefox 功能,例如多重帳戶容器 (Multi-Account Containers,又稱容器分頁功能)。 請記住,您隨時可以使用多個瀏覽器,例如,您可以考慮對希望保持登入狀態或在 Mullvad 瀏覽器中無法正常運作的幾個網站使用 Firefox + Arkenfox,而在一般瀏覽時使用 Mullvad 瀏覽器。 + +### Mullvad Leta + +Mullvad 瀏覽器隨附 [**Mullvad Leta**](https://leta.mullvad.net) 作為預設搜尋引擎,可代理 Google 或 Brave 搜尋結果 (可在 Mullvad Leta 首頁設定)。 + +如果您是 Mullvad VPN 使用者,使用由 VPN 供應商自行提供的 Mullvad Leta 等服務會有一定風險。 這是因為理論上 Mullvad 可以存取您的真實 IP 位址 (透過他們的 VPN) 和您的搜尋活動 (透過 Leta),而 VPN 通常是要分隔這些資訊。 儘管 Mullvad 收集其 VPN 訂戶或 Leta 使用者的資訊非常少,但如果您擔心此風險,則應考慮使用其他[搜尋引擎](search-engines.md)。 + +## Firefox + +
+ +![Firefox 標誌](assets/img/browsers/firefox.svg){ align=right } + +**Firefox** 提供強大的隱私設定,例如 [加強型追蹤保護功能](https://support.mozilla.org/kb/enhanced-tracking-protection-firefox-desktop),可以幫助阻擋各種[類型的追蹤](https://support.mozilla.org/zh-TW/kb/enhanced-tracking-protection-firefox-desktop#w_jia-qiang-xing-zhui-zong-bao-hu-gong-neng-hui-feng-suo-shi-mo)。 + +[:octicons-home-16: 首頁](https://firefox.com){ .md-button .md-button--primary } +[:octicons-eye-16:](https://mozilla.org/privacy/firefox){ .card-link title="隱私權政策" } +[:octicons-info-16:](https://support.mozilla.org/products/firefox){ .card-link title="說明文件" } +[:octicons-code-16:](https://hg.mozilla.org/mozilla-central){ .card-link title="原始碼" } +[:octicons-heart-16:](https://donate.mozilla.org){ .card-link title="捐款" } + +
+下載 + +- [:fontawesome-brands-windows: Windows](https://mozilla.org/firefox/windows) +- [:simple-apple: macOS](https://mozilla.org/firefox/mac) +- [:simple-linux: Linux](https://mozilla.org/firefox/linux) +- [:simple-flathub: Flathub](https://flathub.org/apps/details/org.mozilla.firefox) + +
+ +
+ +
+

警告

+ +Firefox 在 Mozilla 網站的下載中包含一個獨特的 [下載令牌](https://bugzilla.mozilla.org/show_bug.cgi?id=1677497#c0),並使用 Firefox 中的遙測功能傳送該令牌。 該令牌**不**包含在 [Mozilla FTP](https://ftp.mozilla.org/pub/firefox/releases/) 上的發行版中。 + +
+ +### 建議的 Firefox 設定 + +這些選項可以在 :material-menu: → **設定** 中找到。 + +#### 搜尋 + +- [ ] 取消勾選 **顯示搜尋建議** + +您所在的地區可能無法使用搜尋建議功能。 + +搜尋建議會將您在網址列中輸入的所有內容傳送至預設搜尋引擎,無論您是否實際提交搜尋。 停用搜尋建議可讓您更精確地控制您傳送給搜尋引擎供應商的資料。 + +##### Firefox Suggest (僅限美國) + +[Firefox Suggest](https://support.mozilla.org/kb/firefox-suggest) 是一項類似搜尋建議的功能,目前僅在美國提供。 我們建議停用此功能的原因與我們建議停用搜尋建議的原因相同。 If you don't see these options under the **Address Bar** header, you do not have the new experience and can ignore these changes. + +- [ ] 取消勾選 **Suggestions from Firefox** +- [ ] 取消勾選 **Suggestions from sponsors** + +#### 隱私 & 安全 + +##### 加強型追蹤保護功能 + +- [x] 在 加強型追蹤保護 下選擇 **嚴格** + +此功能可封鎖社交媒體追蹤器、指紋辨識腳本 (注意,這並不能保護您免於 *所有* 指紋辨識)、加密貨幣挖礦程式、跨網站追蹤 Cookie 以及其他追蹤內容來保護您。 加強型追蹤保護功能可保護您免於許多常見威脅,但並不會阻止所有追蹤途徑,因為它的設計考量了網站的可用性。 + +##### 關閉時清除資料 + +If you want to stay logged in to particular sites, you can allow exceptions in **Cookies and Site Data** → **Manage Exceptions...** + +- [x] 勾選 **關閉 Firefox 時清除 Cookie 與網站資料** + +這可以保護您免受持久性 Cookie 的影響,但無法防止在單一瀏覽階段中產生的 Cookie。 啟用此功能後,只要重新啟動 Firefox,就能輕鬆清除瀏覽器 cookie。 如果您希望在經常造訪的特定網站保持登入狀態,可以針對個別網站設定例外。 + +##### 遙測 + +- [ ] 取消勾選 **允許 Firefox 傳送技術與互動資料給 Mozilla** +- [ ] 取消勾選 **允許 Firefox 安裝並進行研究** +- [ ] 取消勾選 **允許 Firefox 以您的身分自動回報錯誤報告** + +根據 Mozilla 的 Firefox 隱私權政策: + +> Firefox 會向 Mozilla 發送以下數據:您的 Firefox 版本和語言;操作系統和硬體配置;記憶體、關於崩潰和錯誤的基本訊息;更新、安全瀏覽和啟動等自動化流程系統的結果。 當 Firefox 向 Mozilla 發送數據時,會將您的 IP 位址作為伺服器日誌的一部份暫時收集。 + +Additionally, the Mozilla Accounts service collects [some technical data](https://mozilla.org/privacy/mozilla-accounts). If you use a Mozilla Account you can opt out: + +1. 在 [accounts.firefox.com 開啟您的個人資料設定](https://accounts.firefox.com/settings#data-collection) +2. 取消勾選 **資料收集與使用** > **幫助我們改善 ⁨Mozilla 帳號⁩** + +##### 網站廣告偏好設定 + +- [ ] 取消勾選 **允許網站進行能保護隱私的廣告成效測量** + +With the release of Firefox 128, a new setting for [privacy-preserving attribution](https://support.mozilla.org/kb/privacy-preserving-attribution) (PPA) has been added and [enabled by default](https://blog.privacyguides.org/2024/07/14/mozilla-disappoints-us-yet-again-2). PPA allows advertisers to use your web browser to measure the effectiveness of web campaigns, instead of using traditional JavaScript-based tracking. We consider this behavior to be outside the scope of a user agent's responsibilities, and the fact that it is disabled by default in Arkenfox is an additional indicator for disabling this feature. + +##### 純 HTTPS 模式 + +- [x] 勾選 **在所有視窗都只使用 HTTPS 連線** + +This prevents you from unintentionally connecting to a website in plain-text HTTP. Sites without HTTPS are uncommon nowadays, so this should have little to no impact on your day-to-day browsing. + +##### 基於 HTTPS 的 DNS 服務 (DNS over HTTPS) + +If you use a [DNS over HTTPS provider](dns.md): + +- [x] 選擇 **最大保護** 與合適的提供者 + +Max Protection enforces the use of DNS over HTTPS, and a security warning will show if Firefox can’t connect to your secure DNS resolver, or if your secure DNS resolver says that records for the domain you are trying to access do not exist. This stops the network you're connected to from secretly downgrading your DNS security. + +#### 同步 + +[Firefox Sync](https://hacks.mozilla.org/2018/11/firefox-sync-privacy) allows your browsing data (history, bookmarks, etc.) to be accessible on all your devices and protects it with E2EE. + +### Arkenfox (進階) + +
+

使用 Mullvad 瀏覽器以防止更進階的指紋識別

+ +[Mullvad 瀏覽器](#mullvad-browser) 提供與 Arkenfox 相同的防指紋保護,不需要使用 Mullvad VPN 就能獲得這些保護。 結合 VPN 使用時,Mullvad 瀏覽器 能夠阻擋 Arkenfox 無法處理的進階追蹤腳本。 相較之下,Arkenfox 仍然具有更高的靈活性,可以對需要保持登入狀態的個別網站設定例外。 + +
+ +The [Arkenfox project](https://github.com/arkenfox/user.js) provides a set of carefully considered options for Firefox. If you [decide](https://github.com/arkenfox/user.js/wiki/1.1-To-Arkenfox-or-Not) to use Arkenfox, a [few options](https://github.com/arkenfox/user.js/wiki/3.2-Overrides-[Common]) are subjectively strict and/or may cause some websites to not work properly—which you can [easily change](https://github.com/arkenfox/user.js/wiki/3.1-Overrides) to suit your needs. We **strongly recommend** reading through their full [wiki](https://github.com/arkenfox/user.js/wiki). Arkenfox also enables [container](https://support.mozilla.org/kb/containers#w_for-advanced-users) support. + +Arkenfox only aims to thwart basic or naive tracking scripts through canvas randomization and Firefox's built-in fingerprint resistance configuration settings. It does not aim to make your browser blend in with a large crowd of other Arkenfox users in the same way Mullvad Browser or Tor Browser do, which is the only way to thwart advanced fingerprint tracking scripts. Remember that you can always use multiple browsers, for example, you could consider using Firefox+Arkenfox for a few sites that you want to stay logged in on or otherwise trust, and Mullvad Browser for general browsing. + +## Brave + +
+ +![Brave 標誌](assets/img/browsers/brave.svg){ align=right } + +**Brave 瀏覽器** 內建內容封鎖程式和[隱私權功能](https://brave.com/privacy-features/) ,其中許多功能預設為啟用。 + +Brave 基於 Chromium 瀏覽器專案構建,因此使用起來應該會感到熟悉,並且網站相容性問題最小。 + +[:octicons-home-16: 首頁](https://brave.com){ .md-button .md-button--primary } +[:simple-torbrowser:](https://brave4u7jddbv7cyviptqjc7jusxh72uik7zt6adtckl5f4nwy2v72qd.onion){ .card-link title="洋蔥服務" } +[:octicons-eye-16:](https://brave.com/privacy/browser){ .card-link title="隱私權政策" } +[:octicons-info-16:](https://support.brave.com){ .card-link title="說明文件" } +[:octicons-code-16:](https://github.com/brave/brave-browser){ .card-link title="原始碼" } + +
+下載 + +- [:simple-github: GitHub](https://github.com/brave/brave-browser/releases) +- [:fontawesome-brands-windows: Windows](https://brave.com/download) +- [:simple-apple: macOS](https://brave.com/download) +- [:simple-linux: Linux](https://brave.com/linux) +- [:simple-flathub: Flathub](https://flathub.org/apps/com.brave.Browser) + +
+ +
+ +
+

警告

+ +Brave 在官網的下載的檔案名稱中新增了一個 「[推廣代碼(referral code)](https://github.com/brave/brave-browser/wiki/Brave%E2%80%99s-Use-of-Referral-Codes)」,用於追蹤瀏覽器的下載來源;舉例來說,下載的檔案名為 `Brave-Browser-BRV002.pkg`,則其名稱中的 `BRV002` 就是它的推廣代碼。 安裝程式會在結束後向 Brave 的伺服器發送帶有推廣代碼的遙測。 如果您擔心這個問題,可以在開啟前更改安裝軟體的檔案名稱。 + +
+ +### 建議的 Brave 設定 + +這些選項可以在 :material-menu: → **設定** 中找到。 + +#### 防護 + +Brave includes some anti-fingerprinting measures in its [Shields](https://support.brave.com/hc/articles/360022973471-What-is-Shields) feature. We suggest configuring these options [globally](https://support.brave.com/hc/articles/360023646212-How-do-I-configure-global-and-site-specific-Shields-settings) across all pages that you visit. + +防護功能的選項可以根據各網站需要依情況降級,但我們建議預設使用以下設定: + +
+ +- [x] 將 *追蹤器與廣告封鎖* 設定為 **積極**。 + +
+使用預設過濾器清單 + +Brave 允許您在內部網頁 brave://settings/shields/filters 內選擇額外的內容過濾器。 我們建議您不要使用此功能;請保留預設的篩選清單。 使用額外的列表會讓您從其他 Brave 使用者中脫穎而出,如果 Brave 中有漏洞,而惡意規則被加入您使用的列表中,也可能會增加攻擊面。 + +
+ +- [x] 將 *升級連線至 HTTPS* 設定為 **嚴格** +- [x] (選擇性) 選擇 **封鎖指令碼** (1) +- [x] 勾選 **封鎖指紋識別功能** +- [x] 將 *封鎖 Cookie* 設定為 **封鎖第三方 Cookie** +- [x] 勾選 **當我關閉此網站時忘記我** (2) +- [ ] 取消勾選所有社群媒體元件 + +
+ +1. 此選項會停用 JavaScript,這會破壞許多網站。 To fix them, you can set exceptions on a per-site basis by clicking on the Shield icon in the address bar and unchecking this setting under *Advanced controls*. +2. 如果您希望在經常造訪的特定網站保持登入狀態,可以針對個別需要的網站設定例外。只需點一下網址列上的 Shield 圖示,然後在 *進階控制* 下取消勾選此設定即可。 + +#### 隱私權和安全性 + +
+ +- [x] 在 *安全性* → *管理 V8 安全性* 底下選擇**禁止網站使用 V8 最佳化工具** (1) +- [x] 在 *網站與 Shields 設定* 下選擇 **自動移除未使用網站的權限** +- [x] 在 [*WebRTC IP 處理政策*](https://support.brave.com/hc/articles/360017989132-How-do-I-change-my-Privacy-Settings#webrtc) 下選擇 **停用非代理 UDP** +- [ ] 取消勾選 **使用 Google 服務來推播訊息** +- [x] 選取 **自動重新導向 AMP 頁面** +- [x] 選取 **自動重新導向追蹤 URL** +- [x] 選取 **根據我的語言偏好設定,防止網站識別我的指紋** + +
+ +1. 停用 V8 最佳化工具可減少您的攻擊面。 停用[*部分*](https://grapheneos.social/@GrapheneOS/112708049232710156) JavaScript 即時 (JIT) 編譯的某些部分,從而降低您的攻擊面。 + +##### Tor 視窗 + +[**Private Window with Tor**](https://support.brave.com/hc/articles/360018121491-What-is-a-Private-Window-with-Tor-Connectivity) allows you to route your traffic through the Tor network in Private Windows and access .onion services, which may be useful in some cases. However, Brave is **not** as resistant to fingerprinting as the Tor Browser is, and far fewer people use Brave with Tor, so you will stand out. If your threat model requires strong anonymity, use the [Tor Browser](tor.md#tor-browser). + +##### 資料集合 + +- [ ] 取消勾選 **允許保護私隱的產品分析 (P3A)** +- [ ] 取消勾選 **自動傳送每日使用 ping 到 Brave** +- [ ] 取消勾選 **自動傳送診斷報告** + +#### Web3 + +Brave's Web3 features can potentially add to your browser fingerprint and attack surface. Unless you use any of these features, they should be disabled. + +- 將 *預設以太坊錢包* 設定為 **擴充功能 (無後援)** +- 將 *預設 Solana 錢包* 設定為 **擴充功能 (無後援)** + +#### 擴充功能 + +- [ ] 取消勾選所有您用不到的內建擴充功能 + +#### 搜尋引擎 + +We recommend disabling search suggestions in Brave for the same reason we recommend disabling this feature in [Firefox](#search). + +- [ ] 取消勾選 **顯示搜尋建議** + +#### 系統 + +
+ +- [ ] Uncheck **Continue running background apps when Brave is closed** to disable background apps (1) + +
+ +1. 此功能並不適用於所有平台。 + +#### Brave 同步 + +[Brave Sync](https://support.brave.com/hc/articles/360059793111-Understanding-Brave-Sync) allows your browsing data (history, bookmarks, etc.) to be accessible on all your devices without requiring an account and protects it with E2EE. + +#### Brave Rewards 與錢包 + +**Brave Rewards** lets you receive Basic Attention Token (BAT) cryptocurrency for performing certain actions within Brave. It relies on a custodial account and KYC from a select number of providers. We do not recommend BAT as a [private cryptocurrency](cryptocurrency.md), nor do we recommend using a [custodial wallet](advanced/payments.md#wallet-custody), so we would discourage using this feature. + +**Brave Wallet** operates locally on your computer, but does not support any private cryptocurrencies, so we would discourage using this feature as well. + +## 標準 + +**請注意,我們與推薦的任何項目均無關。**除了[我們的通用標準](about/criteria.md)外,我們還制定了一套明確的要求,以便我們能夠提供客觀的建議。 我們建議您在選擇使用項目之前先熟悉此列表,並進行自己的研究,以確保它是您的正確選擇。 + +### 最低合格要求 + +- 必須是開源軟體 +- 必須支援自動更新 +- 必須在上游版本釋出後的 0-1 天內接收引擎更新 +- 必須適用於 Linux、macOS 和 Windows +- 為了使瀏覽器更尊重隱私權而作的任何變動都不應對用戶體驗產生負面影響 +- 預設情況下會封鎖第三方 Cookie +- 必須支援[狀態分割](https://developer.mozilla.org/docs/Web/Privacy/State_Partitioning),以減少跨網站追蹤。[^1] + +### 最佳情況 + +最佳情況標準代表我們希望在這個類別的完美項目的應具備的特性。 推薦產品可能沒有此功能,但若有這些功能則會讓排名更為提高。 + +- 應該要內建內容攔截功能。 +- 應該要支援 Cookie 區隔 (就像[多帳號容器](https://support.mozilla.org/kb/containers)一樣)。 +- 應該要支援 漸進式網路應用程式 (PWA)。 PWA 使您能夠將某些網站安裝為在您的電腦上,像本機應用程式一樣運行。 這會比安裝基於 Electron 的應用程式更有優勢,因為 PWA 可以受益於瀏覽器的定期安全更新。 +- 不應該包含對使用者隱私沒有益處的附加功能 (bloatware)。 +- 預設情況下不應收集遙測。 +- 應該要提供開源同步伺服器實作。 +- 預設情況下應使用[隱私搜尋引擎](search-engines.md)。 + +[^1]: Brave 的實施詳情請參閱 [Brave 隱私更新:為隱私區隔網路狀態](https://brave.com/privacy-updates/14-partitioning-network-state)。 diff --git a/i18n/zh-TW/desktop.md b/i18n/zh-TW/desktop.md new file mode 100644 index 00000000..a1bc7141 --- /dev/null +++ b/i18n/zh-TW/desktop.md @@ -0,0 +1,275 @@ +--- +title: "桌上型電腦" +icon: simple/linux +description: 基於隱私保護和軟體自由,通常建議用 Linux 發行版。 +cover: desktop.webp +--- + +防護下列威脅: + +- [:material-account-cash: 監控資本主義](basics/common-threats.md#surveillance-as-a-business-model ""){.pg-brown} + +基於隱私保護和軟體自由,通常建議用 Linux 發行版。 如果您還不曾用過 Linux ,以下是我們建議可試試的發行版,以及一些 Linux發行版的隱私和安全提升技巧。 + +- [一般Linux 概述 :material-arrow-right-drop-circle:](os/linux-overview.md) + +## 傳統發行版 + +### Fedora Linux + +
+ +![Fedora logo](assets/img/linux-desktop/fedora.svg){ align=right } + +**Fedora Linux** is our recommended desktop distribution for people new to Linux. Fedora 通常會比其他發行版先採用較新的技術 (例如 [Wayland](https://wayland.freedesktop.org) 和 [PipeWire](https://pipewire.org))。 這些新技術通常會在安全性、隱私性和可用性方面有所改善。 + +[:octicons-home-16: Homepage](https://fedoraproject.org){ .md-button .md-button--primary } +[:octicons-info-16:](https://docs.fedoraproject.org/en-US/docs){ .card-link title="Documentation" } +[:octicons-heart-16:](https://whatcanidoforfedora.org){ .card-link title="Contribute" } + + + +
+ +Fedora comes in two primary desktop editions, [Fedora Workstation](https://fedoraproject.org/workstation), which uses the GNOME desktop environment, and [Fedora KDE Plasma Desktop](https://fedoraproject.org/kde), which uses KDE. Historically, Fedora Workstation has been more popular and widely recommended, but KDE has been gaining in popularity and provides an experience more similar to Windows, which may make transitioning to Linux easier for some. The security and privacy benefits of both editions are very similar, so it mostly comes down to personal preference. + +Fedora 有一個半滾動的發布週期。 While some packages like the desktop environment are frozen until the next Fedora release, most packages (including the kernel) are updated frequently throughout the lifespan of the release. 每個 Fedora 版本支持一年,每6個月發布新版本。 + +### openSUSE Tumbleweed + +
+ +![openSUSE Tumbleweed logo](assets/img/linux-desktop/opensuse-tumbleweed.svg){ align=right } + +**openSUSE Tumbleweed** 是一個穩定滾動發行版。 + +openSUSE Tumbleweed 使用 [Btrfs](https://zh.wikipedia.org/wiki/Btrfs) 和 [Snapper](https://zh.opensuse.org/openSUSE:Snapper_Tutorial) 以確保一旦發生問題,快照可以回滾。 + +[:octicons-home-16: Homepage](https://get.opensuse.org/tumbleweed){ .md-button .md-button--primary } +[:octicons-info-16:](https://doc.opensuse.org){ .card-link title="Documentation" } +[:octicons-heart-16:](https://shop.opensuse.org){ .card-link title="Contribute" } + + + +
+ +Tumbleweed 遵循滾動發佈模式,每個更新都是快照發布。 當您升級系統時,會下載新的快照。 每個快照都會由 [openQA](https://openqa.opensuse.org) 執行一系列自動化測試,以確保其品質。 + +### Arch Linux + +
+ +![Arch logo](assets/img/linux-desktop/archlinux.svg){ align=right } + +**Arch Linux** 是一個輕量級、自助式 (DIY) 的發行版,也就是說,您只會得到您所安裝的東西。 如需更多資訊,請參閱他們的 [FAQ](https://wiki.archlinux.org/title/Frequently_asked_questions)。 + +[:octicons-home-16: Homepage](https://archlinux.org){ .md-button .md-button--primary } +[:octicons-info-16:](https://wiki.archlinux.org){ .card-link title="Documentation" } +[:octicons-heart-16:](https://archlinux.org/donate){ .card-link title="Contribute" } + + + +
+ +Arch Linux有一個滾動發佈週期。 沒有固定的發布時間表,套件經常更新。 + +作為 DIY 發行版,用戶需要 [自行設定與維護](os/linux-overview.md#arch-based-distributions) 系統。 Arch有一個 [官方安裝程式](https://wiki.archlinux.org/title/Archinstall) ,使安裝過程更容易。 + +[Arch Linux 的套件](https://reproducible.archlinux.org) 大部份都是 [可重現的](https://reproducible-builds.org)[^1]。 + +## 原子化發行版 + +**原子化發行版** (有時也稱為 **不可變發行版** )是透過在核心系統映像上分層變更,而非直接修改系統來處理套件安裝與更新的作業系統。 原子化發行版的優點包括增加穩定性,並能輕易回滾更新。 詳細請見 [*傳統 vs. 原子化 更新*](os/linux-overview.md#traditional-vs-atomic-updates) 以更深入了解。 + +### Fedora Atomic Desktops + +
+ +![Fedora logo](assets/img/linux-desktop/fedora.svg){ align=right } + +**Fedora Atomic Desktops** 是 Fedora 的變體,它使用「rpm-ostree」套件管理器,專注於容器化工作流程和桌面應用程式的 Flatpak。 這些變體版都遵循 Fedora Workstation 同樣的發佈時間表,受益於相同的快速更新並保持非常接近上遊。 + +[:octicons-home-16: Homepage](https://fedoraproject.org/atomic-desktops){ .md-button .md-button--primary } +[:octicons-info-16:](https://docs.fedoraproject.org/en-US/emerging){ .card-link title="Documentation" } +[:octicons-heart-16:](https://whatcanidoforfedora.org){ .card-link title="Contribute" } + + + +
+ +[Fedora Atomic Desktops](https://fedoramagazine.org/introducing-fedora-atomic-desktops) 有多種風格,視您偏好的桌面環境而定。 就像我們在 Linux 發行版本的 [標準](#criteria) 中建議避免 X11 一樣,我們建議避免只支援傳統 X11 視窗系統的版本。 + +These operating systems differ from Fedora Workstation as they replace the [DNF](https://docs.fedoraproject.org/en-US/quick-docs/dnf) package manager with a much more advanced alternative called [`rpm-ostree`](https://coreos.github.io/rpm-ostree). `rpm-ostree` 套件管理器的工作原理是下載系統的基本映像,然後將套件覆蓋在類似 [git](https://en.wikipedia.org/wiki/Git)的提交樹中。 當系統更新時,會下載新的基本影像,並將疊加層應用於該新影像。 + +更新完成後,您將重新啟動系統進入新的布署。 `rpm-ostree` 會保留系統的兩個布署,以便在新布署出現問題時,可以輕鬆地回退。 此外,還可根據需要釘選更多布署。 + +[Flatpak](https://flatpak.org) is the primary package installation method on these distributions, as `rpm-ostree` is only meant to overlay packages that cannot stay inside a container on top of the base image. + +作為 Flatpaks 的替代方案,您可以選擇 [Toolbx](https://docs.fedoraproject.org/en-US/fedora-silverblue/toolbox) 來建立 [Podman](https://podman.io) 容器,模仿傳統的 Fedora 環境,對於眼光獨到的開發人員而言,這是 [非常有用的功能](https://containertoolbx.org) 。 這些容器與主機作業系統共用一個主目錄。 + +### NixOS + +
+ +![NixOS logo](assets/img/linux-desktop/nixos.svg){ align=right } + +NixOS 是基於 Nix套件管理器的獨立發行版,專注於可重複性和可靠性。 + +[:octicons-home-16: Homepage](https://nixos.org){ .md-button .md-button--primary } +[:octicons-info-16:](https://nixos.org/learn.html){ .card-link title="Documentation" } +[:octicons-heart-16:](https://nixos.org/donate.html){ .card-link title="Contribute" } + + + +
+ +NixOS’ 套件管理器 將各個套件版本儲存在 **Nix store** 底下不同的資料夾。 因此,您可以在系統上安裝相同套件的不同版本。 套件內容寫入資料夾後,該資料夾會變成唯讀。 + +NixOS 也提供原子化更新。 它會先下載(或建立)新世代系統的套件和檔案,然後再切換到新系統。 There are different ways to switch to a new generation: you can tell NixOS to activate it after reboot, or you can switch to it at runtime. 也可以在運行時就切換到新世代系統來 *測試* ,但不將它設成當前系統。 如果更新過程中遭到打斷,可以重新啟動並自動返回到系統的工作版本。 + +Nix 套件管理員使用純函數式程式設計語言(稱為 Nix )來定義套件。 + +[Nixpkgs](https://github.com/nixos/nixpkgs) (套件的主要來源)包含在單一的 GitHub 儲存庫中。 您也可以用相同的語言定義自己的套件,然後輕鬆地將它們包含在您的配置中。 + +Nix是一個基於源的套件管理器;如果二進位快取中沒有預先構建的可用性, Nix 只會使用其定義從源構建套件。 它在盡可能獨立於主機系統的沙盒 *純淨*環境(pure environment,此處因找不到資料而直翻)中建立每個套件。 使用此方法建立的二進位檔是可重現的[^1]。 + +## 以匿名爲重點的發行版 + +### Whonix + +
+ +![Whonix logo](assets/img/linux-desktop/whonix.svg){ align=right } + +**Whonix** 為基於 [Kicksecure](#kicksecure) 專注在安全的 Debian 分支系統。 其目的是在網際網路上提供隱私、安全性和 [:material-incognito: 匿名](basics/common-threats.md#anonymity-vs-privacy){ .pg-purple }。 Whonix 最好與 [Qubes OS](#qubes-os) 配合使用。 + +[:octicons-home-16: Homepage](https://whonix.org){ .md-button .md-button--primary } +[:simple-torbrowser:](http://dds6qkxpwdeubwucdiaord2xgbbeyds25rbsgr73tbfpqpt4a6vjwsyd.onion){ .card-link title="Onion Service" } +[:octicons-info-16:](https://whonix.org/wiki/Documentation){ .card-link title="Documentation" } +[:octicons-heart-16:](https://whonix.org/wiki/Donate){ .card-link title="Contribute" } + + + +
+ +Whonix 運行兩個虛擬機器:一個“工作站”和一個 Tor “閘道”。 來自工作站的所有通訊都必須通過 Tor 閘道。 這意味著,即使工作站受到某種惡意軟體的破壞,真實的 IP 位址仍然隱藏。 + +它的功能包括Tor 串流隔離、[擊鍵匿名](https://www.whonix.org/wiki/Keyrinkle_Deanonymization#Kloak)、[加密交換](https://github. com /Whonix/swap-file-creator),以及強化的記憶體分配器。 Whonix 未來的版本可能會包含 [完整的系統 AppArmor 策略](https://github.com/roddhjav/apparmor.d) 和 [沙盒化應用程式啟動器](https://whonix.org/wiki/Sandbox-app-launcher) ,以完全限制系統上的所有程序。 + +Whonix 最好 [與 Qubes 結合使用](https://whonix.org/wiki/Qubes/Why_use_Qubes_over_other_Virtualizers)。 我們有一份 [建議指南](os/qubes-overview.md#connecting-to-tor-via-a-vpn) ,說明如何結合 Qubes 中的 VPN ProxyVM 來設定 Whonix,以向 ISP 隱藏您正在使用 Tor。 + +### Tails + +
+ +![Tails logo](assets/img/linux-desktop/tails.svg){ align=right } + +**Tails** 是一個基於Debian 的自生作業系統,通過 Tor 路由所有通訊,透過 DVD , USB記憶棒或 SD卡安裝幾乎可在任何電腦上啟動。 它使用 [Tor](tor.md) 來維護 隱私 和 [:material-incognito: 匿名](basics/common-threats.md#anonymity-vs-privacy){ .pg-purple } ,同時規避審查,而且在關閉電源後,它不會在使用的電腦上留下任何痕跡。 + +[:octicons-home-16: Homepage](https://tails.net){ .md-button .md-button--primary } +[:octicons-info-16:](https://tails.net/doc/index.en.html){ .card-link title="Documentation" } +[:octicons-heart-16:](https://tails.net/donate){ .card-link title="Contribute" } + + + +
+ +
+

警告

+ +Tails 關閉後 [不會抹除](https://gitlab.tails.boum.org/tails/tails/-/issues/5356) [視訊記憶體](https://en.wikipedia.org/wiki/Dual- ported_video_RAM) 。 使用 Tails 後重新啟動電腦時,電腦可能會短暫顯示之前 Tails 最後一個畫面。 如果是關閉電腦而不是重新啟動,則影像記憶會在斷電一段時間後自動擦除。 + +
+ +由於失憶功能(意指沒有寫入磁碟),Tails 非常適合對抗資料探集;然而,它不像 Whonix 那樣是安全加固發行版。 它缺乏 Whonix 的許多匿名和安全功能,並且更新頻率較低(每六周一次)。 被惡意軟體入侵的 Tails 系統可能會繞過透明代理,讓使用者被去匿名化。 + +Tails Tor 瀏覽器預設包含 [uBlock Origin](browser-extensions.md#ublock-origin) ,這可能會使對手更容易透過指紋識別 Tails 用戶。 [Whonix](desktop.md#whonix) 虛擬機器可能更能防止洩漏,但它沒有失憶功能,因此資料可以從儲存設備上進行恢復。 + +設計上, Tails 每次重新啟動意謂著完全重置。 加密的 [持久性儲存空間](https://tails.net/doc/persistent_storage/index.en.html) 可設定用以在重新開機之間儲存某些資料。 + +## 以安全爲重點的發行版 + +防護下列威脅: + +- [:material-bug-outline: 被動攻擊](basics/common-threats.md#security-and-privacy ""){.pg-orange} + +### Qubes OS + +
+ +![Qubes OS logo](assets/img/qubes/qubes_os.svg){ align=right } + +**Qubes OS** 是開源作業系統,利用安全的虛擬器為桌面運算提供更強的安全性 (或稱"qubes"). Qubes 基於 Xen, X Window 系統與 Linux。 大多數 Linux 應用它都可以執行且適用 Linux 驅動。 + +[:octicons-home-16: Homepage](https://qubes-os.org){ .md-button .md-button--primary } +[:simple-torbrowser:](http://qubesosfasa4zl44o4tws22di6kepyzfeqv3tg4e3ztknltfxqrymdad.onion){ .card-link title="Onion Service" } +[:octicons-eye-16:](https://qubes-os.org/privacy){ .card-link title="Privacy Policy" } +[:octicons-info-16:](https://qubes-os.org/doc){ .card-link title="Documentation" } +[:octicons-code-16:](https://github.com/QubesOS){ .card-link title="Source Code" } +[:octicons-heart-16:](https://qubes-os.org/donate){ .card-link title="Contribute" } + + + +
+ +Qubes OS 作業系統將子系統(例如網路、USB等)和應用程式隔離在個別的 *qubes* 以保護電腦。 如果系統的某個部分遭受 [:material-target-account: 針對性攻擊](basics/common-threats.md#attacks-against-specific-individuals ""){.pg-red} ,額外的隔離可能會保護其他的 *qubes* 和核心系統。 + +有關 Oubes 運作的進一步資訊,請參考我們完整的 [Qubes OS 介紹](os/qubes-overview.md) 頁面。 + +### Secureblue + +
+ +![Secureblue logo](assets/img/linux-desktop/secureblue.svg){ align=right } + +**Secureblue** is a security-focused operating system based on [Fedora Atomic Desktops](#fedora-atomic-desktops). It includes a number of [security features](https://secureblue.dev/features) intended to proactively defend against the exploitation of both known and unknown vulnerabilities, and ships with [Trivalent](https://github.com/secureblue/Trivalent), their hardened, Chromium-based web browser. + +[:octicons-home-16: Homepage](https://secureblue.dev){ .md-button .md-button--primary } +[:octicons-info-16:](https://secureblue.dev/install){ .card-link title="Documentation" } +[:octicons-code-16:](https://github.com/secureblue/secureblue){ .card-link title="Source Code" } +[:octicons-heart-16:](https://secureblue.dev/donate){ .card-link title="Contribute" } + +
+ +**Trivalent** is Secureblue's hardened Chromium for desktop Linux inspired by [GrapheneOS](android/distributions.md#grapheneos)'s Vanadium browser. + +Secureblue also provides GrapheneOS's [hardened memory allocator](https://github.com/GrapheneOS/hardened_malloc) and enables it globally (including for Flatpaks). + +### Kicksecure + +雖然我們 [建議](os/linux-overview.md#release-cycle) 在大多數情況下不要將 Debian 等「永遠過時」的發行版用於桌上型電腦,但 Kicksecure 是一個以 Debian 為基礎的作業系統,它已添加遠超過一般 Linux 安裝的安全加固。 + +
+ +![Kicksecure logo](assets/img/linux-desktop/kicksecure.svg){ align=right } + +**Kicksecure** ──如要簡單的介紹它:可以說是一組腳本、配置與套件的組合;可大幅減少 Debian 的攻擊面。 它預設涵蓋了大量隱私和加固建議。 它也是 [Whonix](#whonix) 的基礎作業系統。 + +[:octicons-home-16: Homepage](https://kicksecure.com){ .md-button .md-button--primary } +[:octicons-eye-16:](https://kicksecure.com/wiki/Privacy_Policy){ .card-link title="Privacy Policy" } +[:octicons-info-16:](https://kicksecure.com/wiki/Documentation){ .card-link title="Documentation" } +[:octicons-code-16:](https://github.com/Kicksecure){ .card-link title="Source Code" } +[:octicons-heart-16:](https://kicksecure.com/wiki/Donate){ .card-link title="Contribute" } + + + +
+ +## 標準 + +選擇適合您的 Linux 發行版取決於個人喜好差異,本頁**並非**是每一款發行版的詳盡列表。 我們在 Linux 介紹頁有更詳細的 [如何選擇發行版本](os/linux-overview.md#choosing-your-distribution) 的說明。 *這個*頁面上的發行版通常都遵循我們介紹的指南,且都滿足以下標準: + +- 免費且開放原始碼。 +- 必須定期接收軟體和內核更新。 +- 避免使用 X11,因為它最新的主要版本發布時間已久達 [十多年](https://x.org/wiki/Releases) 。 + - 值得注意的例外是 Qubes,虛擬化避免了 X11 通常會遇到的 [隔離問題](https://blog.invisiblethings.org/2011/04/23/linux-security-circus-on-gui-isolation) 。 此隔離僅適用於 *在不同 qubes 中執行*(虛擬機器)的應用程式;在 *相同* qube 中執行的應用程式無法受到保護。 +- 安裝時必須支援全磁碟加密。 +- 不可將定期更新發佈凍結超過1年。 + - 我們 [不建議](os/linux-overview.md#release-cycle) 桌機使用“長期支援”或“穩定”發行版。 +- 每個 Fedora 版本支援一年,每6個月發布新版本。 +- 偏好較大型的專案。 + - 維護作業系統是一項大挑戰,小型專案往往會犯更多可避免的錯誤,或延遲重大更新(或更糟糕的是,很快就完全消失)。 我們傾向於至少可維持10 年的專案(無論是由於公司支持還是非常重要的社區支持),而不是手工構建或只有少數維護人員的專案。 + +此外,[我們推薦專案的一般準則](about/criteria.md) 仍然適用。 **請注意,我們與推薦的任何項目均無關。** + +[^1]: Reproducibility entails the ability to verify that packages and binaries made available to the end user match the source code, which can be useful against potential [:material-package-variant-closed-remove: Supply Chain Attacks](basics/common-threats.md#attacks-against-certain-organizations ""){.pg-viridian}. diff --git a/i18n/zh-TW/device-integrity.md b/i18n/zh-TW/device-integrity.md new file mode 100644 index 00000000..65ae4f2b --- /dev/null +++ b/i18n/zh-TW/device-integrity.md @@ -0,0 +1,192 @@ +--- +title: "設備一致完整" +icon: material/security +description: 這些工具可用於檢查裝置是否受到攻擊。 +cover: device-integrity.webp +robots: nofollow, max-snippet:-1, max-image-preview:large +--- + +這些工具可用於驗證行動裝置的完整性,檢查它們是否有間諜軟體和惡意軟體(例如:飛馬(Pegasus)、Predator 或 KingsPawn)的危害跡象。 本頁重點關注 **行動平台安全性** ,因為行動裝置通常具有為人所知配置的唯讀系統,檢測惡意修改比傳統桌面系統更容易。 將來可能會再擴展此頁面的重點。 + +
+

進階主題

+ +這些工具可能對某些人很實用。 它們提供了多數人用不到的功能,通常需要更深入的技術知識才能有效地利用。 + +
+ +**至關重要**是了解:掃描設備是否存在公共危害跡象**不足以**確定設備是“乾淨的”、是否為特定間諜軟體工具的目標。 依賴這些公開可用的掃描工具可能會錯過最新的安全發展,帶來錯誤的安全感。 + +## 一般建議 + +現代行動裝置上的大多數系統級漏洞(尤其是零點擊攻擊)都是非持久性的,這意味著它們在重新啟動後不會保留或自動運行。 因此,強烈建議定期重新啟動裝置。 我們建議每個設備至少每週重新啟動一次,但如果特別關注非持久性惡意軟體,我們和許多安全專家建議每日重新啟動計劃。 + +這意味著攻擊者必須定期重新感染裝置才能保留存取權限,儘管我們指出這並非不可能。 重新啟動裝置也無法確保免受「持久性」惡意軟體的侵害,但由於安全/驗證啟動等現代安全功能,這種情況在行動裝置上不太常見。 + +## 駭漏後資訊和免責聲明 + +如果以下任何工具表明可能有 Pegasus、Predator 或 KingsPawn 等間諜軟體危害,建議聯絡: + +- 人權捍衛者、記者或來自民間團體:[國際特赦組織安全實驗室](https://securitylab.amnesty.org/contact-us) +- If a business or government device is compromised: the appropriate security liaison at your enterprise, department, or agency +- 本地執法單位 + +**除此之外,我們無法直接為您提供幫助。** 我們很樂意在我們的[社區](https://discuss.privacyguides.net)空間中討論您的具體情況或情況並檢查結果,但不太可能提供本頁所述之外的協助。 + +此頁面上的工具只能偵測破壞跡象,而不能刪除它們。 如果擔心受到威脅,我們建議: + +- 考慮完全更換設備 +- 考慮更改 SIM/eSIM 號碼 +- 不要從備份重置,因為該備份可能已受到損害 + +這些工具根據他們能夠從裝置存取的資訊以及可公開存取的破壞指標提供分析。 重要的是記住兩件事: + +1. 破壞指標就僅是:_指標_。 它們不是明確的發現,有時可能是**誤報**。 如果偵測到有侵駭跡象,則表示應對「潛在」威脅進行更多研究。 +2. 這些工具所尋找的危害指標由威脅研究組織發布,但並非所有指標都對外開放! 這意味著,如果裝置感染了任何公共指標都未偵測到的間諜軟體,則工具可能會**漏報**。 可靠且全面的數位鑑識支援和取得資料後要進行的分類需要存取非公開的指標、研究和威脅情報。 + +## 外部驗證工具 + +防護下列威脅: + +- [:material-target-account: 針對性攻擊](basics/common-threats.md#attacks-against-specific-individuals){ .pg-red } + +外部驗證工具會在您的電腦上執行,並掃描您的行動裝置以尋找「痕跡」,這些「痕跡」有助於識別潛在的損害。 + +
+

Danger "危險"

+ +公開的損壞指標不足以確定設備是“乾淨的”、非特定間諜軟體工具的目標。 僅依賴公開指標可能會錯過最新的鑑證痕跡並給予錯誤的安全感。 + +可靠且全面的數位鑑識支援和取得資料後要進行的分類需要存取非公開的指標、研究和威脅情報。 + +可透過 [Amnesty International's Security Lab](https://amnesty.org/en/tech/) 或 [Access Now’s Digital Security Helpline](https://accessnow.org/help/) 取得公民社會的此類支援。 + +
+ +這些工具可能會引發誤報。 如果這些工具中的任何一個發現侵入破壞跡象,需要更深入地挖掘以確定實際風險。 一些報告可能是基於過去訪問過網站的誤報,而多年以前的發現可能是誤報或表明以前(且不再活躍)的問題。 + +### 行動設備驗證工具包 + +
+ +![MVT logo](assets/img/device-integrity/mvt.webp#only-light){ align=right } +![MVT logo](assets/img/device-integrity/mvt-dark.png#only-dark){ align=right } + +**Mobile Verification Toolkit** (**MVT**) 是一組實用程式,可簡化和自動化掃描行動裝置的過程,尋找已知間諜軟體活動的潛在目標或感染痕跡。 MVT 由國際特赦組織開發,於 2021 年在 [飛馬計畫(Pegasus Project)](https://forbiddenstories.org/about-the-pegasus-project/) 的背景下發布。 + +[:octicons-home-16: 首頁](https://mvt.re){ .md-button .md-button--primary } +[:octicons-code-16:](https://github.com/mvt-project/mvt){ .card-link title="原始碼" } + +
+Downloads + +- [:simple-apple: macOS](https://docs.mvt.re/en/latest/install) +- [:simple-linux: Linux](https://docs.mvt.re/en/latest/install) + +
+ +
+ +
+

警告

+ +使用 MVT 應用程式不足以確定設備是“乾淨的”,不是特定間諜軟體工具的目標。 + +
+ +MVT 對掃描 iOS 裝置「最」有用。 Android 儲存的診斷資訊非常少,無法用來分流 +類潛在的入侵,也因為如此,「mvt-android」的功能也受到限制。 另一方面,加密的 iOS iTunes 備份提供儲存在裝置上足夠大的檔案子集,可在許多情況下偵測可疑工件。 話雖這麼說,MVT 仍為 iOS 和 Android 分析相當有用的工具。 + +如果使用 iOS 且處於高風險狀態,我們有三個額外建議: + +1. 建立並保留定期(每月)iTunes 備份。 如果將來發現新的威脅,可使用 MVT 來尋找和診斷過去的感染。 + +2. 經常觸發 _sysdiagnose_ 記錄日誌並在外部備份。 如果需要,這些日誌可為鑑識調查人員提供寶貴的資料。 + + 執行操作過程因型號而異,但可以在較新的手機上按住_電源_ + _音量調高_ + _音量調低_直到感覺到短暫的振動來觸發。 幾分鐘後,帶有時間戳記的 _sysdiagnose_ 日誌將出現在 **設定** > **隱私和安全性** > **分析和改進** > **分析資料** 中。 + +3. 啟用[鎖定模式](https://blog.privacyguides.org/2022/10/27/macos-ventura-privacy-security-updates/#lockdown-mode)。 + +如果裝置已 jailbroken 越獄,MVT 可執行更深入的掃描/分析。 除非明確知道在做什麼,否則\*\*不要 Jailbreaking 或root 裝置。\*\*Jailbreaking 裝置會使其面臨相當大的安全風險。 + +### iMazing (iOS) + +
+ +![iMazing logo](assets/img/device-integrity/imazing.png){ align=right } + +**iMazing** 為 iOS 裝置提供免費的間諜軟體分析工具,充當 [MVT](#mobile-verification-toolkit) 的圖形介面包裝器。 相比 MVT ,它更容易運行,前者是專為技術人員和法醫調查人員設計的命令列工具。 + +[:octicons-home-16: 首頁](https://imazing.com){ .md-button .md-button--primary } +[:octicons-eye-16:](https://imazing.com/privacy-policy){ .card-link title="隱私權政策" } +[:octicons-info-16:](https://imazing.com/spyware-analyzer){ .card-link title=說明文件} + +
+Downloads + +- [:fontawesome-brands-windows: Windows](https://imazing.com/download) +- [:simple-apple: macOS](https://imazing.com/download) + +
+ +
+ +iMazing 會自動並以互動方式引導完成使用 [MVT](#mobile-verification-toolkit) 掃描裝置,尋找由各種威脅研究人員發布的可公開存取的入侵指標。 All the information and warnings which apply to MVT apply to this tool as well, so we suggest you also familiarize yourself with the notes on MVT in the sections above. + +## 裝置驗證 + +防護下列威脅: + +- [:material-target-account: 針對性攻擊](basics/common-threats.md#attacks-against-specific-individuals){ .pg-red } +- [:material-bug-outline: 被動攻擊](basics/common-threats.md#security-and-privacy){ .pg-orange } + +可安裝這些應用程式來檢查裝置和作業系統是否有篡改跡象,並驗證裝置的身份。 + +
+

警告

+ +使用這些應用程式不足以確定設備是“乾淨的”,並不是特定間諜軟體工具的目標。 + +
+ +### Auditor (Android) + +
+ +![Auditor logo](assets/img/device-integrity/auditor.svg#only-light){ align=right } +![Auditor logo](assets/img/device-integrity/auditor-dark.svg#only-dark){ align=right } + +**Auditor** 是一款利用硬體安全功能通過主動驗證設備身份及其作業系統的完整性來進行完整性監控的應用程式。 目前僅在 GrapheneOS 或 [支援設備](https://attestation.app/about#device-support)的庫存作業系統運行。 + +[:octicons-home-16: 首頁](https://attestation.app){ .md-button .md-button--primary } +[:octicons-eye-16:](https://attestation.app/privacy-policy){ .card-link title="隱私權政策" } +[:octicons-info-16:](https://attestation.app/about){ .card-link title=說明文件} +[:octicons-code-16:](https://attestation.app/source){ .card-link title="原始碼" } +[:octicons-heart-16:](https://attestation.app/donate){ .card-link title=捐款 } + +
+Downloads + +- [:simple-googleplay: Google Play](https://play.google.com/store/apps/details?id=app.attestation.auditor.play) +- [:simple-github: GitHub](https://github.com/GrapheneOS/Auditor/releases) +- [:material-cube-outline: GrapheneOS App Store](https://github.com/GrapheneOS/Apps/releases) + +
+ +
+ +Auditor 並不像本頁上的其他工具一樣是掃描/分析工具。 相反的,它使用由裝置硬體支援的 keystore ,讓您可以驗證裝置的身份,並確保作業系統本身沒有被竄改或遭到 verified boot 降級攻擊。 這為裝置本身提供了非常強大的完整性檢查,但不一定檢查裝置上執行的使用者級應用程式是否是惡意的。 + +Auditor 使用 **兩個** 設備執行證明和入侵檢測,即一個 _被驗證者(auditee)_ 和一個 _驗證者(auditor)_。 驗證者 可以是任何 Android 10+ 裝置(或是由 [GrapheneOS](android/distributions.md#grapheneos) 所持有的遠端網路服務),而 被驗證者 必須是特定 [支援的裝置](https://attestation.app/about#device-support)。 Auditor 運行原理: + +- 在_auditor_和_auditee_之間使用 [Trust On First Use (TOFU)](https://en.wikipedia.org/wiki/Trust_on_first_use) 模式,雙方在 [由硬體支援的 keystore](https://source.android.com/security/keystore/) 中建立 _Auditor(軟體)_ 的私鑰。 +- _驗證者_可以是 Auditor應用程式 的另一個實例,也可以是 [遠端憑證服務](https://attestation.app)。 +- _驗證者_ 會記錄 _被驗證者_ 當前的狀態和配置。 +- 如果在配對完成後 被驗證者的作業系統 遭到篡改 ,驗證者設備 將意識到設備狀態和配置的變化。 +- 您將收到更改的提醒。 + +要注意的是,Auditor 只能在初始配對之後有效檢測變化,而由於其 TOFU 模型,不一定在配對期間或之前檢測到變化。 為了確保硬體和作業系統真實, 在設備安裝後連上網際網路之前,立即 [進行本地認證](https://grapheneos.org/install/web#verifying-installation) 。 + +沒有個人識別資料被提交給證明服務。 建議使用匿名帳戶註冊,並啟用遠程認證,以進行持續監控。 + +If your [threat model](basics/threat-modeling.md) requires hiding your IP address from the attestation service, you could consider using [Orbot](alternative-networks.md#orbot) or a [VPN](vpn.md). diff --git a/i18n/zh-TW/dns.md b/i18n/zh-TW/dns.md new file mode 100644 index 00000000..0b22044b --- /dev/null +++ b/i18n/zh-TW/dns.md @@ -0,0 +1,230 @@ +--- +title: "DNS解析器" +icon: material/dns +description: We recommend choosing these encrypted DNS providers to replace your ISP's default configuration. +cover: dns.webp +global: + - + - randomize-element + - "table tbody" +--- + +防護下列威脅: + +- [:material-account-cash: 監控資本主義](basics/common-threats.md#surveillance-as-a-business-model ""){.pg-brown} + +使用第三方伺服器的加密 DNS 只能避開基本的 [DNS 封鎖](https://en.wikipedia.org/wiki/DNS_blocking) ,當您確定不會有不良後果時。 加密的 DNS 無法為您隱藏瀏覽活動。 + +[了解更多有關 DNS :material-arrow-right-drop-circle:](advanced/dns-overview.md ""){.md-button} + +## 推薦的提供商 + +這些是我們喜歡的公共 DNS 解析器,因為它們的隱私和安全特性且它們具備可向全世界提供服務的效能。 Some of these services offer basic DNS-level blocking of malware or trackers depending on the server you choose, but if you want to be able to see and customize what is blocked, you should use a dedicated DNS filtering product instead. + +| DNS 提供者 | 協議 | 記錄日誌 / 隱私權政策 | [ECS](advanced/dns-overview.md#what-is-edns-client-subnet-ecs) | 過濾 | 已簽署的 Apple 配置描述檔 | +| -------------------------------------------------------------------------- | ------------------------------------------------------------------------ | -------------- | -------------------------------------------------------------- | --------------------------------------------------------------------------------------------------- | --------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------- | +| [**AdGuard 公共 DNS**](https://adguard-dns.io/en/public-dns.html) | Cleartext
DoH/3
DoT
DoQ
DNSCrypt | 匿名化[^1] | 匿名化 | 根據伺服器的選擇。 使用的過濾器列表可以在這裡找到。 [:octicons-link-external-24:](https://github.com/AdguardTeam/AdGuardDNS) | Yes [:octicons-link-external-24:](https://adguard-dns.io/en/blog/encrypted-dns-ios-14.html) | +| [**Cloudflare**](https://developers.cloudflare.com/1.1.1.1/setup) | Cleartext
DoH/3
DoT | Anonymized[^2] | 不採納 | 根據伺服器的選擇。 | 沒有 [:octicons-link-external-24:](https://community.cloudflare.com/t/requesting-1-1-1-1-signed-profiles-for-apple/571846) | +| [**Control D 免費 DNS**](https://controld.com/free-dns) | Cleartext
DoH/3
DoT
DoQ | No[^3] | 不採納 | 根據伺服器的選擇。 | Yes
[:simple-apple: iOS](https://docs.controld.com/docs/ios-platform)
[:material-apple-finder: macOS](https://docs.controld.com/docs/macos-platform#manual-setup-profile) | +| [**DNS0.eu**](https://dns0.eu) | Cleartext
DoH/3
DoH
DoT
DoQ | Anonymized[^4] | 匿名化 | 根據伺服器的選擇。 | 有 [:octicons-link-external-24:](https://dns0.eu/zero.dns0.eu.mobileconfig) | +| [**Mullvad**](https://mullvad.net/en/help/dns-over-https-and-dns-over-tls) | DoH
DoT | No[^5] | 不採納 | 根據伺服器的選擇。 正在使用的過濾器列表可以在這裡找到。 [:octicons-link-external-24:](https://github.com/mullvad/dns-adblock) | Yes [:octicons-link-external-24:](https://github.com/mullvad/encrypted-dns-profiles) | +| [**Quad9**](https://quad9.net) | Cleartext
DoH
DoT
DNSCrypt | Anonymized[^6] | 可選 | 根據伺服器的選擇。 Malware blocking is included by default. | Yes
[:simple-apple: iOS](https://docs.quad9.net/Setup_Guides/iOS/iOS_14_and_later_(Encrypted))
[:material-apple-finder: macOS](https://docs.quad9.net/Setup_Guides/MacOS/Big_Sur_and_later_(Encrypted)) | + +## 自行託管 DNS 過濾器 + +在被控制平臺,自主託管 DNS 可提供有用的過濾,例如智慧電視和其他物聯網裝置,因為不需要客戶端軟體。 + +### Pi-hole + +
+ +![Pi-hole logo](assets/img/dns/pi-hole.svg){ align=right } + +**Pi-hole** 是一個開源的 [DNS沉洞](https://zh.wikipedia.org/wiki/DNS%E6%B2%89%E6%B4%9E) ,它使用 [DNS 過濾](https://cloudflare.com/learning/access-management/what-is-dns-filtering/)來阻止不需要的網頁內容,例如廣告。 + +Pi-hole 設計應用在 Raspberry Pi ,但它並不限於這種硬體。 該軟體良好的 Web 界面,可查看有用資訊和管理被阻止的內容。 + +[:octicons-home-16: 首頁](https://pi-hole.net){ .md-button .md-button--primary } +[:octicons-eye-16:](https://pi-hole.net/privacy){ .card-link title="隱私權政策" } +[:octicons-info-16:](https://docs.pi-hole.net){ .card-link title=說明文件} +[:octicons-code-16:](https://github.com/pi-hole/pi-hole){ .card-link title="原始碼" } +[:octicons-heart-16:](https://pi-hole.net/donate){ .card-link title=捐款 } + + + +
+ +### AdGuard Home + +
+ +![AdGuard Home logo](assets/img/dns/adguard-home.svg){ align=right } + +**AdGuard Home** 是一個開源的 [DNS沉洞](https://zh.wikipedia.org/wiki/DNS%E6%B2%89%E6%B4%9E) ,使用 [DNS 過濾](https://cloudflare.com/learning/access-management/what-is-dns-filtering/) 來封鎖不需要的網頁內容,例如廣告。 + +AdGuard Home 提供精美的網頁介面,可查看有用資訊並管理被封鎖的內容。 + +[:octicons-home-16: 首頁](https://adguard.com/adguard-home/overview.html){ .md-button .md-button--primary } +[:octicons-eye-16:](https://adguard.com/privacy/home.html){ .card-link title="隱私權政策" } +[:octicons-info-16:](https://github.com/AdguardTeam/AdGuardHome/wiki){ .card-link title=說明文件} +[:octicons-code-16:](https://github.com/AdguardTeam/AdGuardHome){ .card-link title="原始碼" } + + + +
+ +## 雲端 DNS 過濾器 + +These DNS filtering solutions offer a web dashboard where you can customize the block lists to your exact needs, similarly to a Pi-hole. 這些服務通常比上述自託管服務更容易設定和配置,並且可以更輕鬆地跨多個網路使用(自託管解決方案通常僅限於家用/區域網路,除非您進行更進階的設定)。 + +### Control D + +
+ +![Control D logo](assets/img/dns/control-d.svg){ align=right } + +**Control D** 可自訂的 DNS 服務,可在 DNS 層級封鎖安全性威脅、不必要的內容和廣告。 付費方案之外,他們還提供許多可免費使用的預先配置 DNS 解析器。 + +[:octicons-home-16: Homepage](https://controld.com){ .md-button .md-button--primary } +[:octicons-eye-16:](https://controld.com/privacy){ .card-link title="Privacy Policy" } +[:octicons-info-16:](https://docs.controld.com/docs/getting-started){ .card-link title="Documentation" } +[:octicons-code-16:](https://github.com/Control-D-Inc/ctrld){ .card-link title="Source Code" } + +
+Downloads + +- [:simple-googleplay: Google Play](https://play.google.com/store/apps/details?id=com.controld.setuputility) +- [:simple-appstore: App Store](https://apps.apple.com/app/1518799460) +- [:simple-github: GitHub](https://github.com/Control-D-Inc/ctrld/releases) +- [:fontawesome-brands-windows: Windows](https://docs.controld.com/docs/gui-setup-utility) +- [:simple-apple: macOS](https://docs.controld.com/docs/gui-setup-utility) +- [:simple-linux: Linux](https://docs.controld.com/docs/ctrld) + +
+ +
+ +### NextDNS + +
+ +![NextDNS logo](assets/img/dns/nextdns.svg){ align=right } + +**NextDNS** 為可自訂的 DNS 服務,可在 DNS 層級封鎖安全性威脅、不必要的內容和廣告。 他們提供功能齊全的免費計劃,但使用受限。 + +[:octicons-home-16: Homepage](https://nextdns.io){ .md-button .md-button--primary } +[:octicons-eye-16:](https://nextdns.io/privacy){ .card-link title="Privacy Policy" } +[:octicons-info-16:](https://help.nextdns.io){ .card-link title="Documentation" } +[:octicons-code-16:](https://github.com/nextdns/nextdns){ .card-link title="Source Code" } + +
+Downloads + +- [:simple-appstore: App Store](https://apps.apple.com/app/nextdns/id1463342498) +- [:simple-github: GitHub](https://github.com/nextdns/nextdns/releases) +- [:fontawesome-brands-windows: Windows](https://github.com/nextdns/nextdns/wiki/Windows) +- [:simple-apple: macOS](https://apps.apple.com/us/app/nextdns/id1464122853) +- [:simple-linux: Linux](https://github.com/nextdns/nextdns/wiki) + +
+ +
+ +與帳戶一起使用時,NextDNS 將預設啟用洞察和日誌記錄功能(因為某些功能需求)。 可選擇保留日誌的存留時間和儲存位置,或完全停用日誌。 + +NextDNS's free plan is fully functional, but should not be relied upon for security or other critical filtering applications, because after 300,000 DNS queries in a month all filtering, logging, and other account-based functionality are disabled. It can still be used as a regular DNS provider after that point, so your devices will continue to function and make secure queries via DNS-over-HTTPS (DoH), just without your filter lists. + +NextDNS also offers a public DoH service at `https://dns.nextdns.io` and DNS-over-TLS/QUIC (DoT/DoQ) at `dns.nextdns.io`, which are available by default in Firefox and Chromium, and subject to their default, no-logging [privacy policy](https://nextdns.io/privacy). + +## 加密的DNS代理 + +加密DNS代理軟體提供了一個本地代理,用於將 [個未加密的DNS](advanced/dns-overview.md#unencrypted-dns) 解析器轉發到。 通常,它用於本身無法[加密 DNS](advanced/dns-overview.md#what-is-encrypted-dns) 的平台。 + +### RethinkDNS + +
+ +![RethinkDNS logo](assets/img/android/rethinkdns.svg#only-light){ align=right } +![RethinkDNS logo](assets/img/android/rethinkdns-dark.svg#only-dark){ align=right } + +**RethinkDNS** is an open-source Android client that supports [DoH](advanced/dns-overview.md#dns-over-https-doh), [DoT](advanced/dns-overview.md#dns-over-tls-dot), [DNSCrypt](advanced/dns-overview.md#dnscrypt) and DNS Proxy. 它還提供附加功能,例如快取 DNS 回應、本機記錄 DNS 查詢以及使用應用程式作為防火牆。 + +[:octicons-home-16: Homepage](https://rethinkdns.com){ .md-button .md-button--primary } +[:octicons-eye-16:](https://rethinkdns.com/privacy){ .card-link title="Privacy Policy" } +[:octicons-info-16:](https://docs.rethinkdns.com){ .card-link title="Documentation" } +[:octicons-code-16:](https://github.com/celzero/rethink-app){ .card-link title="Source Code" } + +
+下載 + +- [:simple-googleplay: Google Play](https://play.google.com/store/apps/details?id=com.celzero.bravedns) +- [:simple-github: GitHub](https://github.com/celzero/rethink-app/releases) + +
+ +
+ +While RethinkDNS takes up the Android VPN slot, you can still use a VPN or Orbot with the app by [adding a WireGuard configuration](https://docs.rethinkdns.com/proxy/wireguard) or [manually configuring Orbot as a Proxy server](https://docs.rethinkdns.com/firewall/orbot), respectively. + +### DNSCrypt-Proxy + +
+ +![DNSCrypt-Proxy logo](assets/img/dns/dnscrypt-proxy.svg){ align=right } + +**DNSCrypt-Proxy** is a DNS proxy with support for [DNSCrypt](advanced/dns-overview.md#dnscrypt), [DoH](advanced/dns-overview.md#dns-over-https-doh), and [Anonymized DNS](https://github.com/DNSCrypt/dnscrypt-proxy/wiki/Anonymized-DNS). + +[:octicons-repo-16: Repository](https://github.com/DNSCrypt/dnscrypt-proxy#readme){ .md-button .md-button--primary } +[:octicons-info-16:](https://github.com/DNSCrypt/dnscrypt-proxy/wiki){ .card-link title="Documentation" } +[:octicons-code-16:](https://github.com/DNSCrypt/dnscrypt-proxy){ .card-link title="Source Code" } +[:octicons-heart-16:](https://opencollective.com/dnscrypt/contribute){ .card-link title="Contribute" } + +
+下載 + +- [:fontawesome-brands-windows: Windows](https://github.com/DNSCrypt/dnscrypt-proxy/wiki/Installation-Windows) +- [:simple-apple: macOS](https://github.com/DNSCrypt/dnscrypt-proxy/wiki/Installation-macOS) +- [:simple-linux: Linux](https://github.com/DNSCrypt/dnscrypt-proxy/wiki/Installation-linux) + +
+ +
+ +
+

警告

+ +Anonymized DNS [不會](advanced/dns-overview.md#why-shouldnt-i-use-encrypted-dns) 匿名化其他網路流量。 + +
+ +## 標準 + +**請注意,我們與推薦的任何項目均無關。**除了[我們的通用標準](about/criteria.md)外,我們還制定了一套明確的要求,以便我們能夠提供客觀的建議。 我們建議您在選擇使用任何項目之前先熟悉此列表,並進行自己的研究,以確保您的正確選擇。 + +All DNS products... + +- Must support [DNSSEC](advanced/dns-overview.md#what-is-dnssec). +- Must support [QNAME Minimization](advanced/dns-overview.md#what-is-qname-minimization). +- Must anonymize [ECS](advanced/dns-overview.md#what-is-edns-client-subnet-ecs) or disable it by default. + +Additionally, all public providers... + +- Must not log any personal data to disk. + - As noted in the footnotes, some providers collect query information for purposes like security research, but in that case the data must not be associated with any PII such as IP address, etc. +- Should support [anycast](https://en.wikipedia.org/wiki/Anycast) or geo-steering. + +[^1]: AdGuard 儲存其 DNS 伺服器的總和效能指標,即對特定伺服器的全部請求數量、被封鎖的請求數量,以及處理請求的速度。 They also keep and store the database of domains requested within the last 24 hours. + + > We need this information to identify and block new trackers and threats. We also log how many times this or that tracker has been blocked. We need this information to remove outdated rules from our filters. + + AdGuard DNS: [*Privacy Policy*](https://adguard-dns.io/en/privacy.html) [^2]: Cloudflare collects and stores only the limited DNS query data that is sent to the 1.1.1.1 resolver. The 1.1.1.1 resolver service does not log personal data, and the bulk of the limited non-personally identifiable query data is stored only for 25 hours. + + 1.1.1.1 Public DNS Resolver: [*Cloudflare’s commitment to privacy*](https://developers.cloudflare.com/1.1.1.1/privacy/public-dns-resolver) [^3]: Control D only logs specific account data for Premium resolvers with custom DNS profiles. Free resolvers do not retain any data. + + Control D: [*Privacy Policy*](https://controld.com/privacy) [^4]: DNS0.eu collects some data for their threat intelligence feeds to monitor for newly registered/observed/active domains and other bulk data. 資料與一些[合作夥伴](https://docs.dns0.eu/data-feeds/introduction)共享,例如安全研究。 They do not collect any personally identifiable information. + + DNS0.eu: [*Privacy Policy*](https://dns0.eu/privacy) [^5]: Mullvad's DNS service is available to both subscribers and non-subscribers of Mullvad VPN. 他們的隱私政策明確聲稱他們不會以任何方式記錄 DNS 請求。 + + Mullvad: [*No-logging of user activity policy*](https://mullvad.net/en/help/no-logging-data-policy) [^6]: Quad9 collects some data for the purposes of threat monitoring and response. That data may then be remixed and shared for purposes like furthering their security research. Quad9 不會收集或記錄 IP 位址或其他他們認為可識別個人身份的資料。 + + Quad9: [*Data and Privacy Policy*](https://quad9.net/privacy/policy) diff --git a/i18n/zh-TW/document-collaboration.md b/i18n/zh-TW/document-collaboration.md new file mode 100644 index 00000000..a7886143 --- /dev/null +++ b/i18n/zh-TW/document-collaboration.md @@ -0,0 +1,89 @@ +--- +title: "文件協作" +icon: material/account-group +description: 大多數線上辦公套件不支援 E2EE,這表示雲端供應商能存取您所做的一切。 +cover: document-collaboration.webp +--- + +防護下列威脅: + +- [:material-server-network: 服務提供商](basics/common-threats.md#privacy-from-service-providers){ .pg-teal } + +大多數線上辦公套件不支援 E2EE,這表示雲端供應商能存取您所做的一切。 提供者的隱私權政策可能會在法律上保護您的權利,但不會提供技術存取限制。 + +## 協作平台 + +### Nextcloud + +
+ +![Nextcloud logo](assets/img/document-collaboration/nextcloud.svg){ align=right } + +**Nextcloud** 是一套自由及開放原始碼的用戶端-伺服器軟體,可在您控制的私人伺服器上建立自己的檔案託管服務。 + +[:octicons-home-16: 首頁](https://nextcloud.com){ .md-button .md-button--primary } +[:octicons-eye-16:](https://nextcloud.com/privacy){ .card-link title="隱私權政策" } +[:octicons-info-16:](https://nextcloud.com/support){ .card-link title=文檔} +[:octicons-code-16:](https://github.com/nextcloud){ .card-link title="原始碼" } +[:octicons-heart-16:](https://nextcloud.com/contribute){ .card-link title=捐款 } + +
+Downloads + +- [:simple-googleplay: Google Play](https://play.google.com/store/apps/details?id=com.nextcloud.client) +- [:simple-appstore: App Store](https://apps.apple.com/app/id1125420102) +- [:simple-github: GitHub](https://github.com/nextcloud/android/releases) +- [:fontawesome-brands-windows: Windows](https://nextcloud.com/install/#install-clients) +- [:simple-apple: macOS](https://nextcloud.com/install/#install-clients) +- [:simple-linux: Linux](https://nextcloud.com/install/#install-clients) + +
+ +
+ +
+

Danger "危險"

+ +我們不建議使用 Nextcloud [E2EE App](https://apps.nextcloud.com/apps/end_to_end_encryption) ,因為它可能會導致資料丟失;目前它仍是高度實驗性,未達穩定品質。 因此,我們不推薦第三方 Nextcloud 提供商。 + +
+ +### CryptPad + +
+ +![CryptPad logo](assets/img/document-collaboration/cryptpad.svg){ align=right } + +**CryptPad** 是流行辦公套件的替代方案,其設計優先考慮私密。 此網路服務上的所有內容都使用端對端加密,且可輕鬆與其他使用者分享。 [:material-star-box: Read our latest CryptPad review.](https://www.privacyguides.org/articles/2025/02/07/cryptpad-review) + +[:octicons-home-16: 首頁](https://cryptpad.fr){ .md-button .md-button--primary } +[:octicons-eye-16:](https://cryptpad.fr/pad/#/2/pad/view/GcNjAWmK6YDB3EO2IipRZ0fUe89j43Ryqeb4fjkjehE){ .card-link title="隱私權政策" } +[:octicons-info-16:](https://docs.cryptpad.fr){ .card-link title=文檔} +[:octicons-code-16:](https://github.com/xwiki-labs/cryptpad){ .card-link title="原始碼" } +[:octicons-heart-16:](https://opencollective.com/cryptpad){ .card-link title=捐款 } + + + +
+ +### 標準 + +\*\*請注意,我們與推薦的任何項目均無關。\*\*除了[我們的通用標準](about/criteria.md)外,我們還制定了一套明確的要求,以便我們能夠提供客觀的建議。 我們建議您在選擇使用項目之前先熟悉此列表,並進行自己的研究,以確保它是您的正確選擇。 + +#### 最低合格要求 + +一般而言,我們將協作平台定義為可完整取代 Google Drive 的成熟套件。 + +- 它必須是開源的。 +- 必須透過 WebDAV 存取檔案,除非因為 E2EE 的關係而無法存取。 +- 必須有適用於 Linux、macOS 和 Windows 的同步用戶端。 +- 必須支援文件和試算表編輯。 +- 必須支援即時文件協作。 +- 必須支援將文件匯出為標準文件格式 (例如 ODF)。 + +#### 最佳情況 + +最佳情況標準代表我們希望在這個類別的完美項目的應具備的特性。 推薦產品可能沒有此功能,但若有這些功能則會讓排名更為提高。 + +- 應將檔案儲存在傳統檔案系統中。 +- Should support TOTP or FIDO2 multifactor authentication support, or passkey logins. diff --git a/i18n/zh-TW/email-aliasing.md b/i18n/zh-TW/email-aliasing.md new file mode 100644 index 00000000..7de2096c --- /dev/null +++ b/i18n/zh-TW/email-aliasing.md @@ -0,0 +1,142 @@ +--- +title: "電子郵件別名" +icon: material/email-lock +description: 電子郵件別名服務可輕鬆地替每次網站註冊生成一個新的電子郵件地址。 +cover: email-aliasing.webp +--- + +防護下列威脅: + +- [:material-account-cash: 監控資本主義](basics/common-threats.md#surveillance-as-a-business-model){ .pg-brown } +- [:material-account-search: 公共暴露](basics/common-threats.md#limiting-public-information){ .pg-green } + +**電子郵件別名服務** 可讓您輕鬆地為每個註冊的網站產生一個新的電子郵件地址。 電子郵件別名會自動把郵件轉發到所選擇的電子郵件地址,以隱藏「主要」電子郵件地址和 [電子郵件提供商](email.md)。 + +電子郵件別名還可以在您的電子郵件供應商停止運作時提供保障。 在這種情況下,可輕鬆地將別名設定轉發給新的電子郵件地址。 但反過來,您也需要信任別名服務能夠持續運作。 + +## Benefits + +Using a service which allows you to individually manage email aliases has a number of benefits over conventional mailbox management/filtering methods: + +### Over Plus Addressing + +真正的電子郵件別名比許多提供商常用和支援的加號地址(plus addressing)更好,可自行創建別名,如:「yourname +[anythinghere]@example.com」,而這可避免網站,廣告商和跟蹤網路簡單地刪除+符號之後的任何內容,以知道使用者真實電子郵件地址。 [IAB](https://en.wikipedia.org/wiki/Interactive_Advertising_Bureau) 等組織要求廣告商 [規範化電子郵件地址](https://shkspr.mobi/blog/2023/01/the-iab-loves-tracking-users-but-it-hates-users-tracking-them) ;如此一來無論使用者的隱私意願如何,都可以關聯和追蹤它們。 + +### Over Catch-All Aliases + +Using a dedicated email aliasing service has a number of benefits over a catch-all alias on a custom domain: + +- 有需要時,可以單獨開啟和關閉別名,防止網站隨機發送電子郵件給您。 +- 從別名地址發送回覆,屏蔽真實電子郵件地址。 + +### Over Temporary Email Services + +Email aliasing services also have a number of benefits over "temporary email" services: + +- 別名是永久性的,如果您需要接收密碼重設等內容,可以再次開啟別名。 +- 電子郵件會發送到您信任的郵箱,而不是儲存在別名服務提供者。 +- 臨時電子郵件服務通常會有公共郵箱,任何知道地址的人都可以訪問,別名則個人所私有的。 + +## 推薦的提供商 + +
+ +- ![Addy.io logo](assets/img/email-aliasing/addy.svg){ .twemoji } [Addy.io](email-aliasing.md#addyio) +- ![SimpleLogin logo](assets/img/email-aliasing/simplelogin.svg){ .twemoji } [SimpleLogin](email-aliasing.md#simplelogin) + +
+ +我們所推薦的電子郵件別名提供商可讓您在他們所控制的網域名稱上建立別名;也可在您自己的自訂網域名稱上建立別名,而只需支付適度的年費。 如果想要最大限度的控制,也可以自主託管。 However, using a custom domain can have privacy-related drawbacks: If you are the only person using your custom domain, your actions can be easily tracked across websites simply by looking at the domain name in the email address and ignoring everything before the `@` symbol. + +使用別名服務代表您需要同時信任您的電子郵件供應商和您的別名供應商,讓他們處理您未加密的郵件。 有些提供商會透過自動 PGP 加密[^1] 稍微緩解這個問題,在傳送至您最終的電子信箱供應商之前,先將收到的電子郵件加密,將您需要信任的對象從兩個減少到一個。 + +### Addy.io + +
+ +![Addy.io logo](assets/img/email-aliasing/addy.svg){ align=right } + +**Addy.io** lets you create 10 domain aliases on a shared domain for free, or unlimited ["standard" aliases](https://addy.io/faq/#what-is-a-standard-alias). + +[:octicons-home-16: Homepage](https://addy.io){ .md-button .md-button--primary } +[:octicons-eye-16:](https://addy.io/privacy){ .card-link title="Privacy Policy" } +[:octicons-info-16:](https://addy.io/faq){ .card-link title="Documentation" } +[:octicons-code-16:](https://github.com/anonaddy){ .card-link title="Source Code" } +[:octicons-heart-16:](https://addy.io/donate){ .card-link title="Contribute" } + +
+下載 + +- [:simple-googleplay: Google Play](https://addy.io/faq/#is-there-an-android-app) +- [:simple-appstore: App Store](https://addy.io/faq/#is-there-an-ios-app) +- [:simple-firefoxbrowser: Firefox](https://addons.mozilla.org/firefox/addon/addy_io) +- [:simple-googlechrome: Chrome](https://chrome.google.com/webstore/detail/iadbdpnoknmbdeolbapdackdcogdmjpe) + +
+ +
+ +The number of shared aliases (which end in a shared domain like `@addy.io`) that you can create depends on the [plan](https://addy.io/#pricing) you are subscribed to. You can pay for these plans using [cryptocurrency](https://addy.io/help/subscribing-with-cryptocurrency) or purchase a voucher code from [ProxyStore](https://addy.io/help/voucher-codes), Addy.io's official reseller. + +You can create unlimited standard aliases which end in a domain like `@[username].addy.io` or a custom domain on paid plans. 付費帳戶可建立無數的標準別名如尾綴為 @[username]. 或是自定域名。不過如前面提過,標準別名電郵並不利於隱私,因為只依據域名就可以簡單地把別名綁定起來。 當共用網域名服務封鎖此功能時,它就派得上用場了。 + +Securitum [audited](https://addy.io/blog/addy-io-passes-independent-security-audit) Addy.io in September 2023 and no significant vulnerabilities [were identified](https://addy.io/addy-io-security-audit.pdf). + +值得注意的免費功能: + +- [x] 10 個共享別名 +- [x] 無限制的標準別名數量 +- [ ] 無對外回覆 +- [x] 1個收件人郵箱 +- [x] 自動 PGP 加密[^1] + +如果您取消訂閱,您仍可享有付費方案的功能,直到該期帳單最後繳費期限結束為止。 在您當期的最後繳費期限結束後,大部分付費功能(包括任何自訂網域)將會 [停用](https://addy.io/faq/#what-happens-if-i-have-a-subscription-but-then-cancel-it) ,付費帳戶設定將還原為預設值,如果之前已停用,則會啟用 catch-all 功能。 + +### SimpleLogin + +
+ +![SimpleLogin logo](assets/img/email-aliasing/simplelogin.svg){ align=right } + +**SimpleLogin** 是免費服務,可在各種共享域名上提供電子郵件別名,並可選擇提供無限別名和自訂域名等付費功能。 + +[:octicons-home-16: Homepage](https://simplelogin.io){ .md-button .md-button--primary } +[:octicons-eye-16:](https://simplelogin.io/privacy){ .card-link title="Privacy Policy" } +[:octicons-info-16:](https://simplelogin.io/docs){ .card-link title="Documentation" } +[:octicons-code-16:](https://github.com/simple-login){ .card-link title="Source Code" } + +
+下載 + +- [:simple-googleplay: Google Play](https://play.google.com/store/apps/details?id=io.simplelogin.android) +- [:simple-appstore: App Store](https://apps.apple.com/app/id1494359858) +- [:simple-github: GitHub](https://github.com/simple-login/Simple-Login-Android/releases) +- [:simple-firefoxbrowser: Firefox](https://addons.mozilla.org/firefox/addon/simplelogin) +- [:simple-googlechrome: Chrome](https://chrome.google.com/webstore/detail/dphilobhebphkdjbpfohgikllaljmgbn) +- [:fontawesome-brands-edge: Edge](https://microsoftedge.microsoft.com/addons/detail/diacfpipniklenphgljfkmhinphjlfff) +- [:simple-safari: Safari](https://apps.apple.com/app/id6475835429) + +
+ +
+ +SimpleLogin 在2022 年 4月8日[已被 Proton AG 收購](https://proton.me/news/proton-and-simplelogin-join-forces)。 如果主要電子郵箱使用 Proton Mail, SimpleLogin是一個不錯的選擇。 這兩種產品現在都由同一家公司擁有,您只需要信任單一實體。 我們預計 SimpleLogin 未來會與 Proton 產品更緊密地整合。 SimpleLogin 繼續支援轉寄至您所選擇的任何電子郵件供應商。 + +可在設定中將 SimpleLogin 帳戶與 Proton 帳戶作連結。 If you have Proton Pass Plus, Proton Unlimited, or any multi-user Proton plan, you will have SimpleLogin Premium for free. You can also purchase a voucher code for SimpleLogin Premium anonymously via their official reseller [ProxyStore](https://simplelogin.io/faq). + +Securitum 在 2022 年初[審核](https://simplelogin.io/blog/security-audit) SimpleLogin,所有問題[均已改善](https://simplelogin.io/audit2022/web.pdf)。 + +值得注意的免費功能: + +- [x] 10 個共享別名 +- [x] 無回復上限 +- [x] 1個收件人郵箱 +- [ ] 自動 PGP 加密[^1] 只在付費方案下可用 + +當您結束訂閱後,您建立的所有別名仍可接收和傳送電子郵件。 但是,您不能建立任何超出免費計劃限制的新別名,也不能新增網域、目錄或郵箱。 + +## 標準 + +**請注意,我們與所推薦的服務提供商並無任何關係。** 除了 [我們的常規標準](about/criteria.md) 之外,在適用的情況下,我們對電子郵件別名提供商的標準與 [電子郵件提供商](email.md#criteria) 的標準相同。 We suggest you familiarize yourself with this list before choosing an email aliasing service, and conduct your own research to ensure the provider you choose is the right choice for you. + +[^1]: 自動 PGP 加密功能可讓您的電子郵箱別名供應商在收到未加密的電子郵件傳入並轉寄到您的主要電子信箱之前先將其加密,確保您的主要電子信箱供應商永遠不會看到未加密的電子郵件內容。 diff --git a/i18n/zh-TW/email-clients.md b/i18n/zh-TW/email-clients.md new file mode 100644 index 00000000..c7eda5b2 --- /dev/null +++ b/i18n/zh-TW/email-clients.md @@ -0,0 +1,252 @@ +--- +title: "電子郵件客戶端" +icon: material/email-open +description: 這些電子郵件客戶端尊重隱私並支援OpenPGP電子郵件加密。 +cover: email-clients.webp +--- + +防護下列威脅: + +- [:material-server-network: 服務提供商](basics/common-threats.md#privacy-from-service-providers ""){.pg-teal} +- [:material-target-account: 針對性攻擊](basics/common-threats.md#attacks-against-specific-individuals ""){.pg-red} + +The **email clients** we recommend support both [OpenPGP](encryption.md#openpgp) and strong authentication such as [Open Authorization (OAuth)](basics/account-creation.md#sign-in-with-oauth). OAuth 允許您使用[多因素驗證](basics/multi-factor-authentication.md),以防止帳號盜用。 + +
+電子郵件不提供前向保密 + +當使用端對端加密( E2EE )技術(如 OpenPGP )時,電子郵件仍然會有一些未在電子郵件標頭中加密的[中繼數據](basics/email-security.md#email-metadata-overview)。 + +OpenPGP 也不支援[前向保密](https://en.wikipedia.org/wiki/Forward_secrecy),這表示如果您或收件者的私鑰被盜,之前用它加密的所有訊息都會曝光:[我該如何保護我的私鑰呢?](basics/email-security.md)考慮使用提供前向保密功能的媒介: + +[即時通訊軟體](real-time-communication.md ""){.md-button} + +
+ +## 跨平臺 + +### Thunderbird + +
+ +![Thunderbird logo](assets/img/email-clients/thunderbird.svg){ align=right } + +**Thunderbird** 是一個免費、開源、跨平臺的電子郵件、新聞組、新聞提要和聊天(XMPP、IRC、Matrix)客戶端,由Thunderbird 社區開發,之前由 Mozilla 基金會開發。 + +[:octicons-home-16: 首頁](https://thunderbird.net){ .md-button .md-button--primary } +[:octicons-eye-16:](https://mozilla.org/privacy/thunderbird){ .card-link title="隱私權政策" } +[:octicons-info-16:](https://support.mozilla.org/products/thunderbird){ .card-link title="說明文件" } +[:octicons-code-16:](https://hg.mozilla.org/comm-central){ .card-link title="原始碼" } + +
+下載 + +- [:simple-googleplay: Google Play](https://play.google.com/store/apps/details?id=net.thunderbird.android) +- [:simple-github: GitHub](https://github.com/thunderbird/thunderbird-android/releases) +- [:fontawesome-brands-windows: Windows](https://thunderbird.net) +- [:simple-apple: macOS](https://thunderbird.net) +- [:simple-linux: Linux](https://thunderbird.net) +- [:simple-flathub: Flathub](https://flathub.org/apps/details/org.mozilla.Thunderbird) + +
+ +
+ +
+

警告

+ +When replying to someone on a mailing list in Thunderbird Mobile, the "reply" option may also include the mailing list. 更多資訊請參閱 [thunderbird/thunderbird-android #3738](https://github.com/thunderbird/thunderbird-android/issues/3738)。 + +
+ +#### 建議的設定 + +
+ +我們建議您變更其中一些設定,讓電腦版 Thunderbird 更為私密。 + +這些選項可在 :material-menu: → **設定** → **隱私權與安全性** 中找到。 + +##### 網站內容 + +- [ ] 取消勾選 **記住我開啟過的網站和鏈結** +- [ ] 取消勾選 **允許網站設定 Cookie** (1) + +
+ +1. 當您登入某些提供商(例如 Gmail)或透過機構的 SSO 時,可能需要保持勾選此設定。 成功登入後,您應該取消勾選。 + +##### 遙測 + +- [ ] 取消勾選 **允許 Thunderbird 傳送技術與互動資料傳送給 Mozilla** + +#### Thunderbird-user.js (進階) + +[`thunderbird-user.js`](https://github.com/HorlogeSkynet/thunderbird-user.js) 是一系列設定選項,目的是儘可能停用 Thunderbird 電腦版 內的網頁瀏覽功能,以減少攻擊面並維護隱私。 有些變更是從 [Arkenfox 專案](desktop-browsers.md#arkenfox-advanced) 中得來的。 + +## 特定平臺 + +### Apple Mail (macOS) + +
+ +![Apple Mail logo](assets/img/email-clients/applemail.png){ align=right } + +**Apple Mail** 已包含在 macOS 中,並可透過 [GPG Suite](encryption.md#gpg-suite) 擴充為 OpenPGP 支援,增加傳送 PGP 加密電子郵件的功能。 + +[:octicons-home-16: 首頁](https://support.apple.com/guide/mail/welcome/mac){ .md-button .md-button--primary } +[:octicons-eye-16:](https://apple.com/legal/privacy/en-ww){ .card-link title="隱私權政策" } +[:octicons-info-16:](https://support.apple.com/mail){ .card-link title=說明文件} + + + +
+ +
+

對於 macOS Sonoma 的使用者

+ +目前,GPG Suite [尚未](https://gpgtools.com/sonoma) 有適用於 macOS Sonoma 的穩定版本。 + +
+ +Apple Mail 具備在背景載入遠端內容或完全封鎖遠端內容的功能,並可在 [macOS](https://support.apple.com/guide/mail/mlhl03be2866/mac) 和 [iOS](https://support.apple.com/guide/iphone/iphf084865c7/ios) 上向寄件者隱藏您的 IP 位址。 + +### FairEmail (Android) + +
+ +![FairEmail logo](assets/img/email-clients/fairemail.svg){ align=right } + +**FairEmail** 是一款極簡、開放原始碼的電子郵件應用程式,使用開放標準 (IMAP、SMTP、OpenPGP),並將資料和電池使用量降至最低。 + +[:octicons-home-16: 首頁](https://email.faircode.eu){ .md-button .md-button--primary } +[:octicons-eye-16:](https://github.com/M66B/FairEmail/blob/master/PRIVACY.md){ .card-link title="隱私權政策" } +[:octicons-info-16:](https://github.com/M66B/FairEmail/blob/master/FAQ.md){ .card-link title="說明文件" } +[:octicons-code-16:](https://github.com/M66B/FairEmail){ .card-link title="原始碼" } +[:octicons-heart-16:](https://email.faircode.eu/donate){ .card-link title="捐款" } + +
+下載 + +- [:simple-googleplay: Google Play](https://play.google.com/store/apps/details?id=eu.faircode.email) +- [:simple-github: GitHub](https://github.com/M66B/FairEmail/releases) + +
+ +
+ +### GNOME Evolution (GNOME) + +
+ +![Evolution logo](assets/img/email-clients/evolution.svg){ align=right } + +**Evolution** 是個人資訊管理應用程式,提供整合的郵件、行事曆和通訊錄功能。 Evolution 有大量的[說明文件](https://help.gnome.org/users/evolution/stable),可以幫助您開始使用。 + +[:octicons-home-16: 首頁](https://wiki.gnome.org/Apps/Evolution){ .md-button .md-button--primary } +[:octicons-eye-16:](https://wiki.gnome.org/Apps/Evolution/PrivacyPolicy){ .card-link title="隱私權政策" } +[:octicons-info-16:](https://help.gnome.org/users/evolution/stable){ .card-link title="說明文件" } +[:octicons-code-16:](https://gitlab.gnome.org/GNOME/evolution){ .card-link title="原始碼" } +[:octicons-heart-16:](https://gnome.org/donate){ .card-link title="捐款" } + +
+下載 + +- [:simple-flathub: Flathub](https://flathub.org/apps/details/org.gnome.Evolution) + +
+ +
+ +### Kontact (KDE) + +
+ +![Kontact 標誌](assets/img/email-clients/kontact.svg){ align=right } + +**Kontact** 是 [KDE](https://kde.org) 專案的個人資訊管理員 (PIM) 應用程式。 它提供郵件用戶端、通訊錄、RSS 用戶端和數位筆記等功能。 + +[:octicons-home-16: 首頁](https://kontact.kde.org){ .md-button .md-button--primary } +[:octicons-eye-16:](https://kde.org/privacypolicy-apps){ .card-link title="隱私權政策" } +[:octicons-info-16:](https://kontact.kde.org/users){ .card-link title="說明文件" } +[:octicons-code-16:](https://invent.kde.org/pim/kmail){ .card-link title="原始碼" } +[:octicons-heart-16:](https://kde.org/community/donations){ .card-link title="捐款" } + +
+下載 + +- [:simple-linux: Linux](https://kontact.kde.org/download) +- [:simple-flathub: Flathub](https://flathub.org/apps/details/org.kde.kontact) + +
+ +
+ +### Mailvelope (瀏覽器) + +
+ +![Mailvelope logo](assets/img/email-clients/mailvelope.svg){ align=right } + +**Mailvelope** 是一個瀏覽器擴充套件,可依照 OpenPGP 加密標準支援加密電子郵件。 + +[:octicons-home-16: 首頁](https://mailvelope.com){ .md-button .md-button--primary } +[:octicons-eye-16:](https://mailvelope.com/privacy-policy){ .card-link title="隱私權政策" } +[:octicons-info-16:](https://mailvelope.com/faq){ .card-link title="說明文檔" } +[:octicons-code-16:](https://github.com/mailvelope/mailvelope){ .card-link title="原始碼" } + +
+下載 + +- [:simple-firefoxbrowser: Firefox](https://addons.mozilla.org/firefox/addon/mailvelope) +- [:simple-googlechrome: Chrome](https://chrome.google.com/webstore/detail/mailvelope/kajibbejlbohfaggdiogboambcijhkke) +- [:fontawesome-brands-edge: Edge](https://microsoftedge.microsoft.com/addons/detail/mailvelope/dgcbddhdhjppfdfjpciagmmibadmoapc) + +
+ +
+ +### NeoMutt (CLI) + +
+ +![NeoMutt logo](assets/img/email-clients/mutt.svg){ align=right } + +**NeoMutt** 是適用於 Linux 和 BSD 的開放原始碼命令行電子郵件閱讀器。 它是 [Mutt](https://zh.wikipedia.org/wiki/Mutt) 的分叉,並增加了一些功能。 + +NeoMutt 是一個以命令行為基礎的客戶端,其學習曲線非常陡峭。 不過,它具有能高度自定義的特色。 + +[:octicons-home-16: 首頁](https://neomutt.org){ .md-button .md-button--primary } +[:octicons-info-16:](https://neomutt.org/guide){ .card-link title=說明文件} +[:octicons-code-16:](https://github.com/neomutt/neomutt){ .card-link title="原始碼" } +[:octicons-heart-16:](https://paypal.com/paypalme/russon){ .card-link title=捐款 } + +
+下載 + +- [:simple-apple: macOS](https://neomutt.org/distro) +- [:simple-linux: Linux](https://neomutt.org/distro) + +
+ +
+ +## 標準 + +**請注意,我們與推薦的任何項目均無關。**除了[我們的通用標準](about/criteria.md)外,我們還制定了一套明確的要求,以便我們能夠提供客觀的建議。 我們建議您在選擇使用項目之前先熟悉此列表,並進行自己的研究,以確保它是您的正確選擇。 + +### 最低合格要求 + +- 為開源作業系統開發的應用程式必須是開源的 +- 必須不收集遙測資料,或有簡單的方法停用所有遙測資料 +- 必須支援 OpenPGP 訊息加密 + +### 最佳情況 + +最佳情況標準代表我們希望在這個類別的完美項目的應具備的特性。 推薦產品可能沒有此功能,但若有這些功能則會讓排名更為提高。 + +- 必須開放原始碼 +- 必須跨平臺 +- 預設不收集任何資料 +- 應該原生支援 OpenPGP ,而無須擴充套件 +- 應支援本機儲存 OpenPGP 加密的電子郵件 diff --git a/i18n/zh-TW/email.md b/i18n/zh-TW/email.md new file mode 100644 index 00000000..ddeda121 --- /dev/null +++ b/i18n/zh-TW/email.md @@ -0,0 +1,363 @@ +--- +meta_title: "加密私人電子郵件建議 - Privacy Guides" +title: "電子郵件服務" +icon: material/email +description: 這些電子郵件提供商提供了一個好地方來安全的儲存您的電子郵件,也有不少能與其他供應商相互操作的 OpenPGP 加密。 +cover: email.webp +global: + - + - randomize-element + - "table tbody" +--- + +防護下列威脅: + +- [:material-server-network: 服務提供商](basics/common-threats.md#privacy-from-service-providers ""){.pg-teal} + +電子郵件實際上是使用任何線上服務的必需品,但我們不建議把它應用於人與人之間的對話。 與其使用電子郵件聯繫他人,不如考慮使用支援前向保密的即時通訊媒介。 + +[推薦的即時通訊工具](real-time-communication.md ""){.md-button} + +## 推薦的提供商 + +除此之外,我們還推薦各種基於可持續商業模式和內建安全和隱私功能的電子郵件提供商。 閱讀我們[完整的標準清單](#criteria),瞭解更多資訊。 + +| 供應商 | OpenPGP / WKD | IMAP / SMTP | 零存取加密 | 匿名付款方式 | +| --------------------------- | -------------------------------------- | ------------------------------------------------- | ------------------------------------------------- | ---------------------------- | +| [Proton Mail](#proton-mail) | :material-check:{ .pg-green } | :material-information-outline:{ .pg-blue } 僅提供付費版 | :material-check:{ .pg-green } | 現金 | +| [Mailbox.org](#mailboxorg) | :material-check:{ .pg-green } | :material-check:{ .pg-green } | :material-information-outline:{ .pg-blue } 限 Mail | 現金 | +| [Tuta](#tuta) | :material-alert-outline:{ .pg-orange } | :material-alert-outline:{ .pg-orange } | :material-check:{ .pg-green } | 透過第三方支付 Monero
或現金 | + +除了這裡建議的電子郵件供應商及他們的替代品之外,您也可以考慮使用專用的[電子郵件別名服務](email-aliasing.md#recommended-providers)來保護您的隱私。 除此之外,這些服務有助於保護真實收件匣免受垃圾郵件的侵害,防止行銷人員關聯您的帳戶,並使用 PGP 加密所有傳入的訊息。 + +- [更多資訊 :material-arrow-right-drop-circle:](email-aliasing.md) + +## OpenPGP 兼容服務 + +這些供應商原生支援 OpenPGP 加/解密 和 [WKD 標準](basics/email-security.md#what-is-the-web-key-directory-standard),可提供跨供應商 E2EE 的電子郵件。 例如, Proton Mail 用戶可以向 Mailbox.org 用戶發送 E2EE 消息,或者您可以從它支援的網際網路服務接收 OpenPGP 加密通知。 + +
+ +- ![Proton Mail logo](assets/img/email/protonmail.svg){ .twemoji } [Proton Mail](email.md#proton-mail) +- ![Mailbox.org logo](assets/img/email/mailboxorg.svg){ .twemoji } [Mailbox.org](email.md#mailboxorg) + +
+ +
+

警告

+ +當使用像 OpenPGP 這類 E2EE 技術時,電子郵件仍然會有一些元數據無法加密如主旨列。 了解更多[電子郵件元數據](basics/email-security.md#email-metadata-overview). + +OpenPGP 也不支援前向保密 (forward secrecy),這表示如果您或訊息接收者的私鑰被竊,則之前使用該金鑰加密的所有訊息都會曝光。 + +- [如何保護我的私鑰?](basics/email-security.md#how-do-i-protect-my-private-keys) + +
+ +### Proton Mail + +
+ +![Proton Mail logo](assets/img/email/protonmail.svg){ align=right } + +**Proton Mail** 是一個專注於隱私、加密、安全性和易用性的電子郵件服務。 他們自 2013 年起開始營運。 Proton AG 的總部位於瑞士日內瓦。 + +Proton 免費方案提供 500 MB 的郵件儲存空間,您可以免費增加至 1 GB。 + +[:octicons-home-16: 首頁](https://proton.me/mail){ .md-button .md-button--primary } +[:simple-torbrowser:](https://protonmailrmez3lotccipshtkleegetolb73fuirgj7r4o4vfu7ozyd.onion){ .card-link title="洋蔥服務" } +[:octicons-eye-16:](https://proton.me/mail/privacy-policy){ .card-link title="隱私權政策" } +[:octicons-info-16:](https://proton.me/support/mail){ .card-link title="文檔" } +[:octicons-code-16:](https://github.com/ProtonMail){ .card-link title="原始碼" } + +
+下載 + +- [:simple-googleplay: Google Play](https://play.google.com/store/apps/details?id=ch.protonmail.android) +- [:simple-appstore: App Store](https://apps.apple.com/app/id979659905) +- [:simple-github: GitHub](https://github.com/ProtonMail/android-mail/releases) +- [:fontawesome-brands-windows: Windows](https://proton.me/mail/bridge#download) +- [:simple-apple: macOS](https://proton.me/mail/bridge#download) +- [:simple-linux: Linux](https://proton.me/mail/bridge#download) +- [:octicons-browser-16: 網頁版](https://mail.proton.me) + +
+ +
+ +免費帳戶有一些功能限制,例如無法搜尋郵件正文內容,也無法使用 [Proton Mail Bridge](https://proton.me/mail/bridge);後者是使用 [建議的桌面郵件客戶端](email-clients.md) (例如 Thunderbird) 所需的。 付費帳戶包括 Proton Mail Bridge、額外儲存空間和自訂網域支援等功能。 如果您有訂閱 Proton Unlimited 或任何多使用者的 Proton 方案,您也可以免費獲得 [SimpleLogin](email-aliasing.md#simplelogin) Premium。 + +Proton Mail 應用程式於 2021 年 11 月 9 日由 [Securitum](https://research.securitum.com) 提供[認證函](https://proton.me/blog/security-audit-all-proton-apps) 。 + +Proton Mail 的內容崩潰報告**不會**對其它第三方分享。 可以在 web app 下取消,作法: :gear: → **所有設定** → **帳號** → **安全與隱私** → **隱私與資料蒐集**. + +#### :material-check:{ .pg-green } 自訂域名和別名 + +付費的 Proton Mail 訂閱者可以使用自定網域服務或 [通用電子郵件](https://proton.me/support/catch-all) 功能。 Proton Mail 還支援 [子位址](https://proton.me/support/creating-aliases),這對於不想購買網域的人很有用。 + +#### :material-check:{ .pg-green } 私密付款方式 + +Proton Mail 除了 [支援](https://proton.me/support/payment-options) 郵寄**現金**外,還接受信用卡/簽帳金融卡、[比特幣](advanced/payments.md#other-coins-bitcoin-ethereum-etc) 和 PayPal 付款。 + +#### :material-check:{ .pg-green } 帳號安全 + +Proton Mail 支援使用 TOTP 作為 [雙重要素驗證](https://proton.me/support/two-factor-authentication-2fa),以及使用 FIDO2 或 U2F 標準的[硬體安全金鑰](https://proton.me/support/2fa-security-key)。 使用硬體安全金鑰需要先設定 TOTP 雙重要素驗證。 + +#### :material-check:{ .pg-green } 資料安全 + +Proton Mail 使用「[零存取加密技術](https://proton.me/blog/zero-access-encryption)」來保護電子郵件和[行事曆](https://proton.me/news/protoncalendar-security-model)的資料安全。 使用「零存取加密技術」保護的數據只能由您訪問。 + +儲存在 [Proton 通錄](https://proton.me/support/proton-contacts)中的某些資訊,例如顯示名稱和電子郵件位址,並未使用零存取加密進行保護。 支援零存取加密的聯絡人欄位(例如電話號碼)會以掛鎖圖示顯示。 + +#### :material-check:{ .pg-green } 電子郵件加密 + +Proton Mail 網頁郵件整合了 [OpenPGP 加密](https://proton.me/support/how-to-use-pgp) 。 發送到其他 Proton Mail 帳號的電子郵件會自動加密,並且可以在您的帳號設定中輕鬆啟用「使用 OpenPGP 金鑰對非 Proton Mail 位址進行加密」。 Proton 也支援使用 WKD 自動獲取外部金鑰。 因此發送到其他同樣使用 WKD 的供應商的電子郵件也將使用 OpenPGP 自動加密,無需與聯絡人手動交換 PGP 公鑰。 它們也允許您[在沒有 OpenPGP 的情況下,為寄給非 Proton Mail 郵箱的郵件加密](https://proton.me/support/password-protected-emails),而不需要他們註冊 Proton Mail 帳戶。 + +Proton Mail 也透過 HTTP 從其 WKD 發布 Proton 帳戶的公鑰。 這可讓不使用 Proton Mail 的人輕鬆找到 Proton Mail 帳號的 OpenPGP 金鑰,以進行跨供應商 E2EE。 這只適用於以 Proton 自家網域結尾的電子郵件地址,例如:`@proton.me`。 如果使用自訂網域,則必須另行[設定 WKD](basics/email-security.md#what-is-the-web-key-directory-standard)。 + +#### :material-information-outline:{ .pg-blue } 終止帳號 + +若您的付費帳戶逾期 14 天[未付款](https://proton.me/support/delinquency),您將無法讀取自己的資料。 30 天後,您的帳戶將標記為欠費狀態,無法再收取郵件。 在此期間,您將繼續收到帳單。 Proton 會[刪除六個月未登入使用的免費帳戶](https://proton.me/support/inactive-accounts) 。 **不能**重複使用已停用帳號的電子郵件位址。 + +#### :material-information-outline:{ .pg-blue } 額外功能 + +Proton Mail 的[Unlimited](https://proton.me/support/proton-plans#proton-unlimited)計劃除了提供多個自訂網域、無限的電子郵件別名和 500 GB 儲存空間外,還可使用其他 Proton 服務。 + +### Mailbox.org + +
+ +![Mailbox.org logo](assets/img/email/mailboxorg.svg){ align=right } + +**Mailbox.org**是一個專注於安全、無廣告、100% 採用環保能源的電子郵件服務。 自 **2014 年** 開始運營。 Mailbox.org 總部位於德國柏林。 + +帳戶一開始最多只有 2 GB 儲存空間,可視需要升級。 + +[:octicons-home-16: 首頁](https://mailbox.org){ .md-button .md-button--primary } +[:octicons-eye-16:](https://mailbox.org/en/data-protection-privacy-policy){ .card-link title="隱私權政策" } +[:octicons-info-16:](https://kb.mailbox.org/en/private){ .card-link title="說明文件" } + +
+下載 + +- [:octicons-browser-16: 網頁版](https://login.mailbox.org) + +
+ +
+ +#### :material-check:{ .pg-green } 自訂域名和別名 + +Mailbox.org 可使用自定域名,且支援 [catch-all](https://kb.mailbox.org/en/private/custom-domains/how-to-set-up-a-catch-all-alias-with-a-custom-domain-name) 位址。 Mailbox.org 也支援[子位址](https://kb.mailbox.org/en/private/account-article/what-is-an-alias-and-how-do-i-use-it),如果您不想購買網域,這非常有用。 + +#### :material-check:{ .pg-green } 私人付款方式 + +Mailbox.org 不接受任何加密貨幣,因為他們的支付處理商 BitPay 暫停了德國業務。 不過,他們接受郵寄**現金**、使用**現金**支付至銀行帳戶、銀行轉帳、信用卡、PayPal,以及幾家德國特定的處理商:Paydirekt 和 Sofortüberweisung。 + +#### :material-check:{ .pg-green } 帳號安全 + +Mailbox.org 僅對其網頁郵件提供[雙重要素驗證](https://kb.mailbox.org/en/private/account-article/how-to-use-two-factor-authentication-2fa)。 您可以使用 TOTP 或通過 [YubiKey](https://en.wikipedia.org/wiki/YubiKey) 來使用 [YubiCloud](https://yubico.com/products/services-software/yubicloud) 進行雙重認證. Web 標準如[WebAuthn ](basics/multi-factor-authentication.md#fido-fast-identity-online)等尚不支援。 + +#### :material-information-outline:{ .pg-blue } 資料安全 + +Mailbox.org 允許使用 [加密郵箱](https://kb.mailbox.org/en/private/e-mail-article/your-encrypted-mailbox)對傳入郵件進行加密。 收到的新訊息將立即用您的公鑰加密。 + +不過,Mailbox.org 所使用的軟體平台[Open-Xchange](https://en.wikipedia.org/wiki/Open-Xchange),[並不支援](https://kb.mailbox.org/en/private/security-privacy-article/encryption-of-calendar-and-address-book)對您的通訊錄和行事曆進行加密。 [獨立的選項](calendar.md) 可能更適合此類資料。 + +#### :material-check:{ .pg-green } 電子郵件加密 + +Mailbox.org 在他們的網頁郵件中 [整合了加密功能](https://kb.mailbox.org/en/private/e-mail-article/send-encrypted-e-mails-with-guard) ,這簡化了向具有公開OpenPGP金鑰的人發送訊息。 它們也讓遠端收件者可以在 Mailbox.org 的伺服器上[解密電子郵件](https://kb.mailbox.org/en/private/e-mail-article/my-recipient-does-not-use-pgp)。 當遠端收件人沒有 OpenPGP 無法解密自己郵箱中的電子郵件時,此功能非常有用。 + +Mailbox.org 也支援透過 HTTP 從其 WKD 發現公共金鑰。 這可讓非 Mailbox 使用者輕鬆找到 Mailbox 帳戶的 OpenPGP 金鑰,以進行跨供應商 E2EE。 這只適用於以 Mailbox.org 自身網域結尾的電子郵件地址,例如:`@mailbox.org`。 如果使用自訂網域,則必須另行[設定 WKD](basics/email-security.md#what-is-the-web-key-directory-standard)。 + +#### :material-information-outline:{ .pg-blue } 終止帳號 + +當合約結束時,帳戶將被設定為受限使用者帳戶。 [30天](https://kb.mailbox.org/en/private/ payment-article/what-happens-at-the-end-of-my-contract)後,它會被不可回復地刪除。 + +#### :material-information-outline:{ .pg-blue } 額外功能 + +可利用他們的[洋蔥服務](https://kb.mailbox.org/en/private/faq-article/the-tor-exit-node-of-mailbox-org)與 IMAP/SMTP 協議來訪問 Mailbox.org 帳戶。 不過,他們的網頁郵件介面無法透過其 .onion 服務存取,而且您可能會遇到 TLS 憑證錯誤。 + +所有帳號都附帶有限的[可以加密](https://kb.mailbox.org/en/private/drive-article/encrypt-files-on-your-drive)雲端儲存空間 。 Mailbox.org 還提供別名 [@ secure.mailbox.org](https://kb.mailbox.org/en/private/e-mail-article/ensuring-e-mails-are-sent-securely),它對郵件伺服器之間的連線強制進行TLS加密,否則根本不會發送訊息。 Mailbox.org 除了支援 IMAP 和 POP3 等標準存取通訊協議外,還支援 [Exchange ActiveSync](https://en.wikipedia.org/wiki/Exchange_ActiveSync) 。 + +Mailbox.org 所有方案都提供了數位遺產功能。 只要繼承人提出申請並提供您的遺囑即可獲得你選擇要傳給他們的資料。 或者,您可以透過姓名和位址提出人選。 + +## 更多供應商 + +這些提供商以零知識加密方式儲存您的電子郵件,使其成為保護儲存電子郵件安全的絕佳選擇。 但是,它們不支援供應商之間可相互操作 E2EE 通信的加密標準。 + +
+ +- ![Tuta logo](assets/img/email/tuta.svg#only-light){ .twemoji loading=lazy }![Tuta logo](assets/img/email/tuta-dark.svg#only-dark){ .twemoji loading=lazy } [Tuta](email.md#tuta) + +
+ +### Tuta + +
+ +![Tuta 標誌](assets/img/email/tuta.svg#only-light){ align=right } +![Tuta 標誌](assets/img/email/tuta-dark.svg#only-dark){ align=right } + +**Tuta** (前身為 *Tutanota*) 是一項透過使用加密技術,著重於安全性與隱私權的電子郵件服務。 Tuta 自 2011 年開始營運,總部位於德國漢諾威。 + +免費帳戶的起始儲存容量為 1 GB。 + +[:octicons-home-16: 首頁](https://tuta.com){ .md-button .md-button--primary } +[:octicons-eye-16:](https://tuta.com/privacy){ .card-link title="隱私權政策" } +[:octicons-info-16:](https://tuta.com/support){ .card-link title="說明文件" } +[:octicons-code-16:](https://github.com/tutao/tutanota){ .card-link title="原始碼" } +[:octicons-heart-16:](https://tuta.com/community){ .card-link title="貢獻" } + +
+下載 + +- [:simple-googleplay: Google Play](https://play.google.com/store/apps/details?id=de.tutao.tutanota) +- [:simple-appstore: App Store](https://apps.apple.com/app/id922429609) +- [:simple-github: GitHub](https://github.com/tutao/tutanota/releases) +- [:fontawesome-brands-windows: Windows](https://tuta.com/#download) +- [:simple-apple: macOS](https://tuta.com/#download) +- [:simple-linux: Linux](https://tuta.com/#download) +- [:octicons-browser-16: 網頁版](https://app.tuta.com) + +
+ +
+ +Tuta 不支援 [ IMAP 協議](https://tuta.com/support#imap) 或使用第三方 [電子郵件客戶端](email-clients.md),您也無法將 [外部電子郵件帳戶](https://github.com/tutao/tutanota/issues/544#issuecomment-670473647) 添加到 Tuta 應用程式。 目前不支援[匯入電子郵件](https://github.com/tutao/tutanota/issues/630) ,但這點很快就[會改善](https://tuta.com/blog/kickoff-import)。 電子郵件可以單個 [或選擇資料夾批量](https://tuta.com/support#generalMail)匯出 ,但若您有許多資料夾,可能會不方便。 + +#### :material-check:{ .pg-green } 自訂域名和別名 + +付費的 Tuta 帳戶可以根據其方案使用 15 或 30 個別名,並且在[自訂域名](https://tuta.com/support#custom-domain)上可以使用無限個別名。 Tuta 不允許使用[子位址 (加號位址)](https://tuta.com/support#plus),但您可以在自訂域名上使用[接收所有郵件](https://tuta.com/support#settings-global)功能。 + +#### :material-information-outline:{ .pg-blue } 私密付款方式 + +Tuta 僅接受信用卡和 PayPal ,但 [**加密貨幣**](cryptocurrency.md) 可用於通過其[合作伙伴](https://tuta.com/support/#cryptocurrency) Proxystore 購買禮品卡。 + +#### :material-check:{ .pg-green } 帳號安全 + +Tuta 支援 TOTP 或 U2F 的[雙重認證](https://tuta.com/support#2fa)。 + +#### :material-check:{ .pg-green } 資料安全 + +Tuta 對您的電子郵件、[通訊錄聯絡人](https://tuta.com/support#encrypted-address-book)和[行事曆](https://tuta.com/support#calendar) [進行零存取加密](https://tuta.com/support#what-encrypted)。 這意味著儲存在您帳戶中的訊息和其他資料只有您能讀取。 + +#### :material-information-outline:{ .pg-blue } 電子郵件加密 + +Tuta [不使用 OpenPGP ](https://tuta.com/support/#pgp)。 只能透過 [臨時 Tuta 郵箱](https://tuta.com/support/#encrypted-email-external),才能接收非Tuta 電子郵件帳戶寄出的加密電子郵件。 + +#### :material-information-outline:{ .pg-blue } 終止帳號 + +Tuta [刪除六個月未登入使用的免費帳戶](https://tuta.com/support#inactive-accounts) 。 付費後,可以重用激活已停用的免費帳戶。 + +#### :material-information-outline:{ .pg-blue } 額外功能 + +Tuta 向非營利組織提供免費 [商業版本](https://tuta.com/blog/secure-email-for-non-profit) 或大幅折扣。 + +## 標準 + +**請注意,我們與以下推薦的任何供應商並無瓜葛。** 除了 [我們的條件標準](about/criteria.md)外,我們還為任何希望獲得推薦的電子郵件供應商制定了一套明確要求,包括實施業界最佳做法,現代技術等。 我們建議您在選擇電子郵件提供商之前熟悉此列表,並進行自己的研究,以確保您選擇的電子郵件提供商是您的正確選擇。 + +### 技術 + +我們認為這些功能很重要,以便提供安全和最佳的服務。 You should consider whether the provider has the features you require. + +**最低合格要求:** + +- 必須使用零存取加密技術加密電子郵件帳戶資料。 +- 必須能夠以 [Mbox](https://en.wikipedia.org/wiki/Mbox) 或符合 [RFC5322](https://datatracker.ietf.org/doc/rfc5322) 標準的個別 .EML 匯出電子郵件。 +- 允許使用者使用自己的[網域名稱](https://en.wikipedia.org/wiki/Domain_name)。 自定網域名稱對用戶來說很重要,因為它允許用戶在使用服務時仍能維持自我代理,以防服務變差或被另一家不優先考慮隱私的公司收購。 +- 必須在自有的基礎架構上運作,即不建基於第三方電子郵件服務供應商。 + +**最佳情況:** + +- 應使用零存取加密技術加密所有帳戶資料 (聯絡人、行事曆等)。 +- 應提供整合式網頁郵件 E2EE/PGP 加密功能,方便用戶使用。 +- 應支援 WKD,以便透過 HTTP 改善公共 OpenPGP 金鑰的發現。 GnuPG 使用者可以使用下列指令取得金鑰:`gpg --locate-key example_user@example.com`。 +- 支援外部使用者的臨時信箱。 當您要傳送加密的電子郵件,但又不想傳送實際副本給收件人時,這個功能就很有用。 這些電子郵件通常具有限定時效,之後會被自動刪除。 它們也不需要收件人配置任何像OpenPGP這樣的加密技術。 +- 應支援 [sub-addressing](https://en.wikipedia.org/wiki/Email_address#Sub-addressing)。 +- 應允許使用者使用自己的[網域名稱](https://en.wikipedia.org/wiki/Domain_name)。 自定網域名稱對用戶來說很重要,因為它允許用戶在使用服務時仍能維持自我代理,以防服務變差或被另一家不優先考慮隱私的公司收購。 +- 為那些使用自己網域的人提供Catch-all或別名功能。 +- 應使用標準的電子郵件存取通訊協定,例如:IMAP、SMTP 或 [JMAP](https://en.wikipedia.org/wiki/JSON_Meta_Application_Protocol)。 標準存取通訊協定可確保客戶在轉換其他供應商時,能輕鬆下載所有電子郵件。 +- 電子郵件供應商的服務應可透過[洋蔥服務](https://en.wikipedia.org/wiki/.onion)提供。 + +### 隱私 + +我們希望所推薦的供應商收集越少資料越好。 + +**最低合格要求:** + +- 必須保護寄件者的 IP 位址,這可能需要過濾它,使其不會顯示在 `Received` 標頭欄位中。 +- 除了使用者名稱和密碼外,不得要求提供個人識別資訊 (PII)。 +- 隱私權政策必須符合 GDPR 定義的要求。 + +**最佳情況:** + +- 應接受[匿名付款方式](advanced/payments.md)([加密貨幣](cryptocurrency.md)、現金、禮品卡等) +- 應託管於具有強大電子郵件隱私權保護法律的司法管轄區。 + +### 安全 + +電子郵件伺服器處理大量非常敏感的資料。 我們期望供應商會採用業界最佳實務,以保護其客戶。 + +**最低合格要求:** + +- 使用 2FA(例如:[TOTP](basics/multi-factor-authentication.md#time-based-one-time-password-totp))保護網頁郵件。 +- 建基於靜態加密之上的零存取加密。 提供者沒有其所持有資料的解密金鑰。 這可防止惡意員工洩露他們存取的資料,或遠端敵人透過未經授權存取伺服器來釋放他們竊取的資料。 +- [DNSSEC](https://en.wikipedia.org/wiki/Domain_Name_System_Security_Extensions) 支援。 +- 使用 [Hardenize](https://hardenize.com), [testssl.sh](https://testssl.sh) 或 [Qualys SSL Labs](https://ssllabs.com/ssltest) 等工具沒發現 TLS 錯誤或漏洞; 這包括與憑證相關的錯誤和弱 DH 參數,例如 [Logjam](https://en.wikipedia.org/wiki/Logjam_(computer_security)) 錯誤。 +- 伺服器套件偏好設定(TLS 1.3 為選用)適用於支援前向保密和認證加密的強密碼套件。 +- 有效的 [MTA-STS](https://tools.ietf.org/html/rfc8461) 和[TLS-RPT](https://tools.ietf.org/html/rfc8460) 政策。 +- 有效 [DANE](https://en.wikipedia.org/wiki/DNS-based_Authentication_of_Named_Entities) 紀錄。 +- 有效的 [SPF ](https://en.wikipedia.org/wiki/Sender_Policy_Framework) 和 [ DKIM ](https://en.wikipedia.org/wiki/DomainKeys_Identified_Mail) 記錄。 +- 必須有適當的 [DMARC](https://en.wikipedia.org/wiki/DMARC) 記錄和政策,或使用 [ARC](https://en.wikipedia.org/wiki/Authenticated_Received_Chain) 進行驗證。 如果正在使用 DMARC 驗證,則必須將原則設定為 `拒絕` 或 `隔離`。 +- 伺服器套件最好為 TLS 1.2或更高版本以及 [ RFC8996](https://datatracker.ietf.org/doc/rfc8996)計劃。 +- 假設使用SMTP,[SMTPS](https://en.wikipedia.org/wiki/SMTPS) 提交。 +- 網站安全標準,例如: + - [HTTP 嚴格傳輸安全性](https://en.wikipedia.org/wiki/HTTP_Strict_Transport_Security) + - 如果從外部網域加載東西時,[子資源完整性](https://en.wikipedia.org/wiki/Subresource_Integrity) 。 +- 必須支援檢視[郵件標頭](https://en.wikipedia.org/wiki/Email#Message_header),因為這是判斷電子郵件是否為釣魚嘗試的重要取證功能。 + +**最佳情況:** + +- 應支援硬體驗證,即: U2F 和 [WebAuthn](basics/multi-factor-authentication.md#fido-fast-identity-online)。 +- [DNS 憑證授權機構授權 (CAA) 資源記錄](https://tools.ietf.org/html/rfc6844) 除了 DANE 支援外。 +- 應該實作 [Authenticated Received Chain (ARC)](https://en.wikipedia.org/wiki/Authenticated_Received_Chain),這對於在郵件列表 [RFC8617](https://tools.ietf.org/html/rfc8617) 發布文章的人很有用。 +- 由信譽良好的第三方公司公布的安全稽核。 +- 漏洞獎勵計劃 和/或 負責任的披露。 +- 網站安全標準,例如: + - [內容安全策略(CSP)](https://en.wikipedia.org/wiki/Content_Security_Policy) + - [RFC9163 Expect-CT](https://datatracker.ietf.org/doc/rfc9163) + +### 信任 + +您不會把財務資料交給身份作假的人,那麼為什麼會信任讓他們來使用您的電子郵件? 我們要求推薦的供應商公開其所有權或領導層級狀況。 我們也希望能夠看到經常性的透明度報告,尤其是如何處理政府要求的部份。 + +**最低合格要求:** + +- 面向公眾的領導或所有權。 + +**最佳情況:** + +- 頻繁的透明度報告。 + +### 行銷 + +對於我們推薦的電子郵件供應商,我們希望看到負責任的行銷。 + +**最低合格要求:** + +- 必須自行託管分析服務(不使用 Google Analytics、Adobe Analytics 等)。 +- 不得有任何不負責任的行銷行為,可能包括下列內容: + - 聲稱「無法破解的加密」。 使用加密時應考慮到,當未來有破解技術時,被加密的資料可能就不是秘密了。 + - 保證 100% 匿名性保護。 當有人宣稱某件事是 100% 時,這表示不可能失敗。 我們知道人們可以透過許多方式輕易地去匿名化,例如: + - 重複使用他們在沒有使用 Tor 等匿名軟體的情況下存取的個人資訊(例如:電子郵件帳號、獨特假名 等) + - [瀏覽器指紋](https://en.wikipedia.org/wiki/Device_fingerprint#Browser_fingerprint) + +**最佳情況:** + +- 針對設定 2FA、電子郵件用戶端、OpenPGP 等任務,提供清晰易讀的說明文件。 + +### 附加功能 + +雖然不是嚴格的要求,但我們在決定推薦哪些提供商時,也會考慮其他一些便利性或隱私性因素。 diff --git a/i18n/zh-TW/encryption.md b/i18n/zh-TW/encryption.md new file mode 100644 index 00000000..6e56e833 --- /dev/null +++ b/i18n/zh-TW/encryption.md @@ -0,0 +1,435 @@ +--- +meta_title: "推薦的加密軟體: VeraCrypt, Cryptomat, PicoCrypt 和 OpenPGP - Privacy Guides" +title: "加密軟體" +icon: material/file-lock +description: 數據加密是控制誰可以訪問它的唯一方法。 這些工具允許您加密電子郵件和任何其他檔案。 +cover: encryption.webp +--- + +**加密** 是控制誰能存取您資料的唯一安全方法。 如果您目前沒有為您的硬碟,電子郵件或檔案使用加密軟體,您應該在這裡選擇一個選項。 + +## 多平臺 + +這裡列出的選項可在多種平台上使用,非常適合為您的資料建立加密備份。 + +### Cryptomator(雲端) + +防護下列威脅: + +- [:material-bug-outline: 被動攻擊](basics/common-threats.md#security-and-privacy ""){.pg-orange} + +
+ +![Cryptomator logo](assets/img/encryption-software/cryptomator.svg){ align=right } + +**Cryptomator** 是一種加密方案,專為私密的將檔案儲存至任何雲端 [:material-server-network: 服務提供商](basics/common-threats.md#privacy-from-service-providers){ .pg-teal } 而設計,讓您無需相信他們不會存取您的檔案。 它允許您創建儲存在虛擬驅動器上的保管庫,其內容已加密並與雲端儲存供應商同步。 + +[:octicons-home-16: 首頁](https://cryptomator.org){ .md-button .md-button--primary } +[:octicons-eye-16:](https://cryptomator.org/privacy){ .card-link title="隱私權政策" } +[:octicons-info-16:](https://docs.cryptomator.org){ .card-link title="說明文件" } +[:octicons-code-16:](https://github.com/cryptomator){ .card-link title="原始碼" } +[:octicons-heart-16:](https://cryptomator.org/donate){ .card-link title="捐款" } + +
+下載 + +- [:simple-googleplay: Google Play](https://play.google.com/store/apps/details?id=org.cryptomator) +- [:simple-appstore: App Store](https://apps.apple.com/app/id1560822163) +- [:simple-android: Android](https://cryptomator.org/android) +- [:fontawesome-brands-windows: Windows](https://cryptomator.org/downloads) +- [:simple-apple: macOS](https://cryptomator.org/downloads) +- [:simple-linux: Linux](https://cryptomator.org/downloads) +- [:simple-flathub: Flathub](https://flathub.org/apps/details/org.cryptomator.Cryptomator) + +
+ +
+ +Cryptomator 使用 AES-256 加密來加密檔案和檔案名稱。 Cryptomator 無法加密中繼資料,例如存取、修改和創建時間戳記,也無法加密檔案和資料夾的數量和大小。 + +Cryptomator is free to use on all desktop platforms, as well as on iOS in "read only" mode. Cryptomator offers [paid](https://cryptomator.org/pricing) apps with full functionality on iOS and Android. The Android version can be purchased anonymously via [ProxyStore](https://cryptomator.org/coop/proxystore). + +一些 Cryptomator 加密程式庫 [已被Cure53審核](https://community.cryptomator.org/t/has-there-been-a-security-review-audit-of-cryptomator/44) 。 稽核程式庫的範圍包括: [cryptolib](https://github.com/cryptomator/cryptolib)、 [cryptofs](https://github.com/cryptomator/cryptofs)、 [siv-mode](https://github.com/cryptomator/siv-mode) 和 [cryptomator-objc-cryptor](https://github.com/cryptomator/cryptomator-objc-cryptor)。 審計並未包含[cryptolib-swift](https://github.com/cryptomator/cryptolib-swift)它是 Cryptomator 運用在 iOS 程式庫。 + +Cryptomator 的文件詳細介紹它的預期[安全目標](https://docs.cryptomator.org/en/latest/security/security-target),[安全架構](https:/ /docs.cryptomator.org/en/latest/security/architecture)和[最佳實踐](https://docs.cryptomator.org/en/latest/security/best-practices) 以供更詳細的使用。 + +### Picocrypt (檔案) + +防護下列威脅: + +- [:material-target-account: 針對性攻擊](basics/common-threats.md#attacks-against-specific-individuals ""){.pg-red} + +
+ +![Picocrypt logo](assets/img/encryption-software/picocrypt.svg){ align=right } + +**Picocrypt** 是一個小而簡單的加密工具,提供現代加密。 Picocrypt 使用安全的 XChaCha20 密碼和 Argon2id 金鑰派生功能來提供高級別的安全性。 它使用 Go 標準x/crypto 模塊作為其加密功能。 + +[:octicons-repo-16: Repository](https://github.com/Picocrypt/Picocrypt#readme){ .md-button .md-button--primary } +[:octicons-code-16:](https://github.com/Picocrypt/Picocrypt){ .card-link title="Source Code" } +[:octicons-heart-16:](https://opencollective.com/picocrypt){ .card-link title="Contribute" } + +
+下載 + +- [:fontawesome-brands-windows: Windows](https://github.com/Picocrypt/Picocrypt/releases) +- [:simple-apple: macOS](https://github.com/Picocrypt/Picocrypt/releases) +- [:simple-linux: Linux](https://github.com/Picocrypt/Picocrypt/releases) + +
+ +
+ +Picocrypt 已於 2024 年 8 月接受 Radically Open Security 的[審核](https://github.com/Picocrypt/storage/blob/main/Picocrypt.Audit.Report.pdf),審核中發現的[大部分](https://github.com/Picocrypt/Picocrypt/issues/32#issuecomment-2329722740)問題隨後都已修正。 + +### VeraCrypt(磁碟) + +防護下列威脅: + +- [:material-target-account: 針對性攻擊](basics/common-threats.md#attacks-against-specific-individuals ""){.pg-red} + +
+ +![VeraCrypt logo](assets/img/encryption-software/veracrypt.svg#only-light){ align=right } +![VeraCrypt logo](assets/img/encryption-software/veracrypt-dark.svg#only-dark){ align=right } + +**VeraCrypt** 是一個開源的免費軟體實用程式,用於即時加密。 它可以在檔案中建立虛擬加密磁碟、加密分割區,或透過預先啟動驗證來加密整個儲存裝置。 + +[:octicons-home-16: 首頁](https://veracrypt.fr){ .md-button .md-button--primary } +[:octicons-info-16:](https://veracrypt.fr/en/Documentation.html){ .card-link title="說明文件" } +[:octicons-code-16:](https://veracrypt.fr/code){ .card-link title="原始碼" } +[:octicons-heart-16:](https://veracrypt.fr/en/Donation.html){ .card-link title="捐款" } + +
+下載 + +- [:fontawesome-brands-windows: Windows](https://veracrypt.fr/en/Downloads.html) +- [:simple-apple: macOS](https://veracrypt.fr/en/Downloads.html) +- [:simple-linux: Linux](https://veracrypt.fr/en/Downloads.html) + +
+ +
+ +VeraCrypt是已停產的 TrueCrypt 項目的分支。 根據其開發人員的說法,已經實施了安全性改進,並解決了最初的TrueCrypt 代碼審計提出的問題。 + +使用 VeraCrypt 加密時,您可以選擇不同的 [雜湊函式](https://en.wikipedia.org/wiki/VeraCrypt#Encryption_scheme)。 我們建議您**只**選擇 [SHA-512](https://en.wikipedia.org/wiki/SHA-512),並堅持使用 [AES](https://en.wikipedia.org/wiki/Advanced_Encryption_Standard) 區塊加密法。 + +TrueCrypt has been [audited a number of times](https://en.wikipedia.org/wiki/TrueCrypt#Security_audits), and VeraCrypt has also been [audited separately](https://en.wikipedia.org/wiki/VeraCrypt#VeraCrypt_audit). + +## 作業系統加密 + +防護下列威脅: + +- [:material-target-account: 針對性攻擊](basics/common-threats.md#attacks-against-specific-individuals ""){.pg-red} + +作業系統內建的加密方案通常會利用硬體安全功能,例如:[安全加密協處理器](basics/hardware.md#tpmsecure-cryptoprocessor)。 因此,我們建議您使用作業系統內建的加密方案。 對於跨平台加密,我們仍建議使用 [跨平台工具](#multi-platform) ,以獲得額外的靈活性,並避免供應商鎖定。 + +### BitLocker + +
+ +![BitLocker 標誌](assets/img/encryption-software/bitlocker.png){ align=right } + +**BitLocker** 是 Microsoft Windows 綁定的全 卷(volume) 加密方案,使用 信賴平台模組([TPM](https://learn.microsoft.com/windows/security/information-protection/tpm/how-windows-uses-the-tpm)) 提供基於硬體的安全性。 + +[:octicons-info-16:](https://learn.microsoft.com/windows/security/information-protection/BitLocker/BitLocker-overview){ .card-link title="說明文件" } + + + +
+ +Windows 的專業版、企業版和教育版均[正式支援](https://support.microsoft.com/windows/turn-on-device-encryption-0c453637-bc88-5f74-5105-741561aae838) BitLocker。 只要符合下列先決條件,即可在家庭版上啟用。 + +
+Windows Home上啓用BitLocker + +若要在 Windows 家用版啟用 BitLocker ,必須使用 [GUID 分割表](https://en.wikipedia.org/wiki/GUID_Partition_Table) 格式化的分割區,並且具有專用的TPM (v1.2, 2.0+)模組。 如果在遵循本指南之前已在裝置上啟用,則要[停用非Bitlocker「裝置加密」功能](https://discuss.privacyguides.net/t/enabling-bitlocker-on-the-windows-11-home-edition/13303/5)](因為它會將您的復原金鑰傳送到Microsoft 的伺服器)。 + +1. 開啟命令提示符,並使用以下命令檢查磁碟機的分區表格格式。 您應該會在“分區樣式”下方看到“**GPT**” : + + ```powershell + powershell Get-Disk + ``` + +2. 在管理員命令提示符中執行此命令以檢查您的TPM版本。 您應該會在 `個SpecVersion`旁邊看到 `2.0` 或 `1.2` : + + ```powershell + powershell Get-WmiObject -Namespace "root/cimv2/security/microsofttpm" -Class WIN32_tpm + ``` + +3. 造訪[進階啟動選項](https://support.microsoft.com/windows/advanced-startup-options-include-safe-mode-b90e7808-80b5-a291-d4b8-1a1af602b617)。 重新啟動時需要在 Windows 啟動前按下F8 鍵,然後進入 *命令提示字元* in **疑難排解** → **進階選項** → **命令提字元**。 +4. 使用管理員帳戶登入並在命令提示符中輸入指令以開始加密: + + ```powershell + manage-bde -on c: -used + ``` + +5. 關閉命令提示符並繼續啟動正常Windows。 +6. 打開 admin 命令提示符並運行以下命令: + + ```powershell + manage-bde c: -protectors -add -rp -tpm + manage-bde -protectors -enable c: + manage-bde -protectors -get c: > %UserProfile%\Desktop\BitLocker-Recovery-Key.txt + ``` + +
+

溫馨提示

+ +將桌面上的「BitLocker-Recovery-Key.txt」備份到單獨的儲存裝置。 若遺失恢復代碼可能會導致資料無法回復。 + +
+ +
+ +### FileVault + +
+ +![FileVault logo](assets/img/encryption-software/filevault.png){ align=right } + +**FileVault** 是 macOS 內建的即時磁區加密方案。 FileVault takes advantage of the [hardware security capabilities](os/macos-overview.md#hardware-security) present on an Apple Silicon SoC or T2 Security Chip. + +[:octicons-info-16:](https://support.apple.com/guide/mac-help/encrypt-mac-data-with-filevault-mh11785/mac){ .card-link title="說明文件" } + + + +
+ +我們建議您不要使用 iCloud 帳戶進行復原;相反地,您應該將本機的復原金鑰安全地儲存在獨立的儲存裝置上。 + +### Linux Unified Key設定 + +
+ +![LUKS logo](assets/img/encryption-software/luks.png){ align=right } + +**LUKS** 是 Linux 預設 FDE 方法。 它可用於加密整個磁區、分割區或建立加密容器。 + +[:octicons-repo-16: Repository](https://gitlab.com/cryptsetup/cryptsetup#what-the-){ .md-button .md-button--primary } +[:octicons-info-16:](https://gitlab.com/cryptsetup/cryptsetup/-/wikis/home){ .card-link title="Documentation" } +[:octicons-code-16:](https://gitlab.com/cryptsetup/cryptsetup){ .card-link title="Source Code" } + + + +
+ +
+建立和開啟加密容器 + +```bash +dd if=/dev/urandom of=/path-to-file bs=1M count=1024 status=progress +sudo cryptsetup luksFormat /path-to-file +``` + +#### 開啟加密容器 + +建議使用 `udisksctl` 打開容器和磁碟區,因為它使用 [Polkit](https://en.wikipedia.org/wiki/Polkit)。 大多數檔案管理器,例如流行的桌面環境中包含的檔案管理器,都可以解鎖加密的檔案。 像 [udiskie](https://github.com/coldfix/udiskie) 這類工具可以在系統工作列運行並提供有用的使用者介面。 + +```bash +udisksctl loop-setup -f /path-to-file +udisksctl unlock -b /dev/loop0 +``` + +
+ +
+

記得備份磁區標頭

+ +我們建議您務必 [備份您的LUKS標頭](https://wiki.archlinux.org/title/Dm-crypt/Device_encryption#Backup_and_restore) 以防部分驅動器故障。 可透過以下指令達成 + +```bash +cryptsetup luksHeaderBackup /dev/device --header-backup-file /mnt/backup/file.img +``` + +
+ +## 命令列 + +防護下列威脅: + +- [:material-target-account: 針對性攻擊](basics/common-threats.md#attacks-against-specific-individuals ""){.pg-red} + +命令行界面的工具可用於集成 [shell 腳本](https://en.wikipedia.org/wiki/Shell_script)。 + +### Kryptor + +
+ +![Kryptor logo](assets/img/encryption-software/kryptor.png){ align=right } + +**Kryptor** 是一個免費的開源文件加密和簽名工具,利用現代安全的加密算法。 它旨在成為更好版本的 [age](https://github.com/FiloSottile/age)和 [Minisign](https://jedisct1.github.io/minisign/),提供一個簡單,更容易的 GPG 替代品。 + +[:octicons-home-16: 首頁](https://kryptor.co.uk){ .md-button .md-button--primary } +[:octicons-eye-16:](https://kryptor.co.uk/features#privacy){ .card-link title="隱私權政策" } +[:octicons-info-16:](https://kryptor.co.uk/tutorial){ .card-link title="說明文件" } +[:octicons-code-16:](https://github.com/samuel-lucas6/Kryptor){ .card-link title="原始碼" } +[:octicons-heart-16:](https://kryptor.co.uk/#donate){ .card-link title="捐款" } + +
+下載 + +- [:fontawesome-brands-windows: Windows](https://kryptor.co.uk) +- [:simple-apple: macOS](https://kryptor.co.uk) +- [:simple-linux: Linux](https://kryptor.co.uk) + +
+ +
+ +### Tomb + +
+ +![Tomb logo](assets/img/encryption-software/tomb.png){ align=right } + +**Tomb** 是 LUKS 的命令行 shell 包裝器。 它通過 [第三方工具](https://dyne.org/software/tomb/#advanced-usage) 支援隱寫。 + +[:octicons-home-16: 首頁](https://dyne.org/software/tomb){ .md-button .md-button--primary } +[:octicons-info-16:](https://github.com/dyne/Tomb/wiki){ .card-link title="說明文件" } +[:octicons-code-16:](https://github.com/dyne/Tomb){ .card-link title="原始碼" } +[:octicons-heart-16:](https://dyne.org/donate){ .card-link title="捐款" } + + + +
+ +## OpenPGP + +防護下列威脅: + +- [:material-target-account: 針對性攻擊](basics/common-threats.md#attacks-against-specific-individuals ""){.pg-red} +- [:material-bug-outline: 被動攻擊](basics/common-threats.md#security-and-privacy ""){.pg-orange} +- [:material-server-network: 服務提供商](basics/common-threats.md#privacy-from-service-providers ""){.pg-teal} + +OpenPGP 有時需要執行特定任務,例如數位簽署和加密電子郵件。 PGP 有許多功能,但也因此而很 [複雜](https://latacora.micro.blog/2019/07/16/the-pgp-problem.html) ,因為它已經存在很久了。 對於簽署或加密檔案等任務,我們建議您使用上述選項。 + +使用 PGP 加密時,您可以選擇在 `gpg.conf` 檔案中設定不同的選項。 我們建議您繼續使用 [ GnuPG 用戶常見問題集](https://gnupg.org/faq/gnupg-faq.html#new_user_gpg_conf)中指定的標準選項。 + +
+

在生成金鑰時使用未來的預設值

+ +當[產生金鑰](https://gnupg.org/gph/en/manual/c14.html)時,建議使用 `future-default` 指令,它將指示GnuPG 使用現代密碼學,例如 [Curve25519](https://en.wikipedia.org/wiki/Curve25519#History) 與 [Ed25519](https://ed25519.cr.yp.to) : + +```bash +gpg --quick-gen-key alice@example.com future-default +``` + +
+ +### GNU Privacy Guard + +
+ +![GNU Privacy Guard logo](assets/img/encryption-software/gnupg.svg){ align=right } + +**GnuPG** 是 GPL授權的加密軟體 PGP 替代品。 GnuPG 符合 [RFC 4880](https://tools.ietf.org/html/rfc4880) ,這是目前 OpenPGP 的 IETF 規範。 GnuPG 專案一直致力於 [更新](https://datatracker.ietf.org/doc/draft-ietf-openpgp-crypto-refresh/) ,試圖現代化OpenPGP。 GnuPG 是自由軟體基金會GNU 軟體項目的一部分,並已收到德國政府的重大 [資助](https://gnupg.org/blog/20220102-a-new-future-for-gnupg.html)。 + +[:octicons-home-16: 首頁](https://gnupg.org){ .md-button .md-button--primary } +[:octicons-eye-16:](https://gnupg.org/privacy-policy.html){ .card-link title="隱私權政策" } +[:octicons-info-16:](https://gnupg.org/documentation/index.html){ .card-link title="說明文件" } +[:octicons-code-16:](https://git.gnupg.org/cgi-bin/gitweb.cgi?p=gnupg.git){ .card-link title="原始碼" } + +
+下載 + +- [:simple-googleplay: Google Play](https://play.google.com/store/apps/details?id=org.sufficientlysecure.keychain) +- [:fontawesome-brands-windows: Windows](https://gpg4win.org/download.html) +- [:simple-apple: macOS](https://gpgtools.org) +- [:simple-linux: Linux](https://gnupg.org/download/index.html#binary) + +
+ +
+ +### GPG4win + +
+ +![GPG4win logo](assets/img/encryption-software/gpg4win.svg){ align=right } + +**GPG4win** 是 [Intevation and g10 Code](https://gpg4win.org/impressum.html) 的Windows 套件。 它包括 [各種工具](https://gpg4win.org/about.html) ,可協助您在 Microsoft Windows 上使用GPG。 該項目最初由德國聯邦信息安全辦公室(BSI)於2005年發起並 [資助](https://web.archive.org/web/20190425125223/https://joinup.ec.europa.eu/news/government-used-cryptography)。 + +[:octicons-home-16: 首頁](https://gpg4win.org){ .md-button .md-button--primary } +[:octicons-eye-16:](https://gpg4win.org/privacy-policy.html){ .card-link title="隱私權政策" } +[:octicons-info-16:](https://gpg4win.org/documentation.html){ .card-link title="說明文件" } +[:octicons-code-16:](https://git.gnupg.org/cgi-bin/gitweb.cgi?p=gpg4win.git;a=summary){ .card-link title="原始碼" } +[:octicons-heart-16:](https://gpg4win.org/donate.html){ .card-link title="捐款" } + +
+下載 + +- [:fontawesome-brands-windows: Windows](https://gpg4win.org/download.html) + +
+ +
+ +### GPG Suite + +
+ +![GPG Suite logo](assets/img/encryption-software/gpgsuite.png){ align=right } + +**GPG Suite** 為 macOS 上的 [Apple Mail](email-clients.md#apple-mail-macos) 和其他電子郵件客戶端提供 OpenPGP 支援。 + +我們建議看看他們的 [第一步](https://gpgtools.tenderapp.com/kb/how-to/first-steps-where-do-i-start-where-do-i-begin-setup-gpgtools-create-a-new-key-your-first-encrypted-email) 和 [知識庫](https://gpgtools.tenderapp.com/kb) 以取得支援。 + +[:octicons-home-16: 首頁](https://gpgtools.org){ .md-button .md-button--primary } +[:octicons-eye-16:](https://gpgtools.org/privacy){ .card-link title="隱私權政策" } +[:octicons-info-16:](https://gpgtools.tenderapp.com/kb){ .card-link title="說明文件" } +[:octicons-code-16:](https://github.com/GPGTools){ .card-link title="原始碼" } + +
+下載 + +- [:simple-apple: macOS](https://gpgtools.org) + +
+ +
+ +目前,GPG Suite [還沒有](https://gpgtools.com/sequoia) 適用於 macOS Sonoma 及更新版本的穩定版本。 + +### OpenKeychain + +
+ +![OpenKeychain logo](assets/img/encryption-software/openkeychain.svg){ align=right } + +**OpenKeychain** 是 Android 版 GnuPG 的實作。 一般的郵件客戶端如 [Thunderbird](email-clients.md#thunderbird)、[FairEmail](email-clients.md#fairemail-android) 和其他 Android 應用程式都需要它來提供加密支援。 + +[:octicons-home-16: 首頁](https://openkeychain.org){ .md-button .md-button--primary } +[:octicons-eye-16:](https://openkeychain.org/help/privacy-policy){ .card-link title="隱私權政策" } +[:octicons-info-16:](https://openkeychain.org/faq){ .card-link title="說明文件" } +[:octicons-code-16:](https://github.com/open-keychain/open-keychain){ .card-link title="原始碼" } + +
+下載 + +- [:simple-googleplay: Google Play](https://play.google.com/store/apps/details?id=org.sufficientlysecure.keychain) + +
+ +
+ +Cure53 於 2015 年 10 月完成對 OpenKeychain 3.6 的 [安全審核](https://openkeychain.org/openkeychain-3-6)。 已公布的審核報告以及 OpenKeychain 對於審核報告中所提出問題的解決方案,可以在 [這裡](https://github.com/open-keychain/open-keychain/wiki/cure53-Security-Audit-2015) 找到。 + +## 標準 + +**請注意,我們與推薦的任何項目均無關。**除了[我們的通用標準](about/criteria.md)外,我們還制定了一套明確的要求,以便我們能夠提供客觀的建議。 建議您在選擇使用項目之前先熟悉此列表,並進行自己的研究,以確保它是您的正確選擇。 + +### 最低合格要求 + +- 跨平臺加密應用程式須為開源。 +- 檔案加密應用程式必須支援 Linux、macOS 和 Windows 的解密。 +- 外部磁碟加密應用程式必須支援 Linux、macOS 和 Windows 的解密。 +- 作業系統內部磁碟加密應用程式必須是跨平臺或原生內建作業系統。 + +### 最佳情況 + +最佳情況標準代表我們希望在這個類別的完美項目的應具備的特性。 推薦產品可能沒有此功能,但若有這些功能則會讓排名更為提高。 + +- 作業系統(FDE)加密應用程式應使用硬體安全性,例如 TPM 或Secure Enclave。 +- 檔案加密應用程式應有自己的或第三方支援行動平臺。 diff --git a/i18n/zh-TW/file-sharing.md b/i18n/zh-TW/file-sharing.md new file mode 100644 index 00000000..52377f7d --- /dev/null +++ b/i18n/zh-TW/file-sharing.md @@ -0,0 +1,174 @@ +--- +title: "檔案共享和同步" +icon: material/share-variant +description: 探索如何在裝置之間、與朋友和家人在私底下分享檔案,甚至是匿名共享。 +cover: file-sharing.webp +--- + +防護下列威脅: + +- [:material-server-network: 服務提供商](basics/common-threats.md#privacy-from-service-providers ""){.pg-teal} + +探索如何在裝置之間、與朋友和家人私下分享檔案,或匿名上線。 + +## 檔案分享 + +If you already use [Proton Drive](cloud.md#proton-drive)[^1] or have a [Bitwarden](passwords.md#bitwarden) Premium[^2] subscription, consider using the file sharing capabilities that they each offer, both of which use end-to-end encryption. 如果沒有,則這裡列出的獨立選項可確保您打算共享的檔案不會被遠端伺服器讀取。 + +### Send + +
+ +![Send logo](assets/img/file-sharing-sync/send.svg){ align=right } + +**Send** 是分支自 Mozilla 已停止的 Firefox Send服務,它允許您使用鏈接將檔案發送給其他人。 檔案在您的裝置上已加密,因此無法被伺服器讀取,並且它們也可以選擇受密碼保護。 Send 維護者有託管自己的 [公開伺服器](https://send.vis.ee)。 你可以利用其他公開伺服器,也可以自行託管 Send。 + +[:octicons-home-16: 首頁](https://send.vis.ee){ .md-button .md-button--primary } +[:octicons-server-16:](https://github.com/timvisee/send-instances){ .card-link title="公開伺服器列表"} +[:octicons-info-16:](https://github.com/timvisee/send#readme){ .card-link title=說明文件} +[:octicons-code-16:](https://github.com/timvisee/send){ .card-link title="原始碼" } +[:octicons-heart-16:](https://github.com/sponsors/timvisee){ .card-link title=捐款 } + + + +
+ +Send 可利用網頁界面或文字指令 [ffsend](https://github.com/timvisee/ffsend) 來傳送檔案。 如果您熟悉命令行並經常發送檔案,我們建議您使用文字指令的用戶端以避免基於JavaScript 的加密。 您可以利用 `--host` 指令來標記使用特定的伺服器: + +```bash +ffsend upload --host https://send.vis.ee/ FILE +``` + +### OnionShare + +
+ +![OnionShare logo](assets/img/file-sharing-sync/onionshare.svg){ align=right } + +**OnionShare** 是一個開放原始碼工具,可讓您安全地 [:material-incognito: 匿名](basics/common-threats.md#anonymity-vs-privacy){ .pg-purple } 分享任何大小的檔案。 它的運作方式是啟動一個網路伺服器,使其以 Tor 洋蔥服務 的方式存取,並提供一個無法猜測的 URL,您可以與收件者分享該 URL 來下載或傳送檔案。 + +[:octicons-home-16: 首頁](https://onionshare.org){ .md-button .md-button--primary } +[:simple-torbrowser:](http://lldan5gahapx5k7iafb3s4ikijc4ni7gx5iywdflkba5y2ezyg6sjgyd.onion){ .card-link title="洋蔥服務" } +[:octicons-info-16:](https://docs.onionshare.org){ .card-link title=說明文件} +[:octicons-code-16:](https://github.com/onionshare/onionshare){ .card-link title="原始碼" } + +
+Downloads + +- [:fontawesome-brands-windows: Windows](https://onionshare.org/#download) +- [:simple-apple: macOS](https://onionshare.org/#download) +- [:simple-linux: Linux](https://onionshare.org/#download) +- [:simple-flathub: Flathub](https://flathub.org/apps/org.onionshare.OnionShare) + +
+ +
+ +OnionShare 提供透過 [Tor 橋接器](https://docs.onionshare.org/2.6.2/en/tor.html#automatic-censorship-circumvention) 連線的選項,以規避 [:material-close-outline: 審查](basics/common-threats.md#avoiding-censorship ""){.pg-blue-gray}。 + +### 標準 + +**請注意,我們與推薦的任何項目均無關。**除了[我們的通用標準](about/criteria.md)外,我們還制定了一套明確的要求,以便我們能夠提供客觀的建議。 我們建議您在選擇使用項目之前先熟悉此列表,並進行自己的研究,以確保它是您的正確選擇。 + +- 不得將解密的資料儲存在遠端伺服器上。 +- 必須是開源軟體。 +- 必須有 Linux、macOS 和 Windows 用戶端;或 Web 網頁界面。 + +## FreedomBox + +
+ +![FreedomBox logo](assets/img/file-sharing-sync/freedombox.svg){ align=right } + +**FreedomBox** 是設計在[單板電腦(SBC)](https://en.wikipedia.org/wiki/Single-board_computer)上執行的作業系統。 其目的是讓設定自主託管的伺服器應用程式變得容易。 + +[:octicons-home-16: Homepage](https://freedombox.org){ .md-button .md-button--primary } +[:octicons-info-16:](https://wiki.debian.org/FreedomBox/Manual){ .card-link title=Documentation} +[:octicons-code-16:](https://salsa.debian.org/freedombox-team/freedombox){ .card-link title="Source Code" } +[:octicons-heart-16:](https://freedomboxfoundation.org/donate){ .card-link title=Contribute } + + + +
+ +## 文件同步 + +### Nextcloud (客戶端-伺服器) + +
+ +![Nextcloud logo](assets/img/document-collaboration/nextcloud.svg){ align=right } + +**Nextcloud** 是一套自由和開放原始碼的用戶端及伺服器軟體,可在您控制的私人伺服器上建立自己的檔案託管服務。 + +[:octicons-home-16: 首頁](https://nextcloud.com){ .md-button .md-button--primary } +[:octicons-eye-16:](https://nextcloud.com/privacy){ .card-link title="隱私權政策" } +[:octicons-info-16:](https://nextcloud.com/support){ .card-link title=說明文件} +[:octicons-code-16:](https://github.com/nextcloud){ .card-link title="原始碼" } +[:octicons-heart-16:](https://nextcloud.com/contribute){ .card-link title=捐款 } + +
+下載 + +- [:simple-googleplay: Google Play](https://play.google.com/store/apps/details?id=com.nextcloud.client) +- [:simple-appstore: App Store](https://apps.apple.com/app/id1125420102) +- [:simple-github: GitHub](https://github.com/nextcloud/android/releases) +- [:fontawesome-brands-windows: Windows](https://nextcloud.com/install/#install-clients) +- [:simple-apple: macOS](https://nextcloud.com/install/#install-clients) +- [:simple-linux: Linux](https://nextcloud.com/install/#install-clients) + +
+ +
+ +
+

Danger "危險"

+ +我們不建議使用 Nextcloud [E2EE App](https://apps.nextcloud.com/apps/end_to_end_encryption) ,因為它可能會導致資料丟失;目前它仍是高度實驗性,未達穩定品質。 + +
+ +### Syncthing ( P2P ) + +
+ +![Syncthing logo](assets/img/file-sharing-sync/syncthing.svg){ align=right } + +**Syncthing** 是一個開源的點對點連續檔案件同步實用程式。 它可用在區域網路或網際網路的多個設備之間同步檔案。 Syncthing 不使用集中式伺服器;它使用 [Block Exchange Protocol](https://docs.syncthing.net/specs/bep-v1.html#bep-v1) 在裝置之間傳輸資料。 所有資料都使用 TLS 加密。 + +[:octicons-home-16: 首頁](https://syncthing.net){ .md-button .md-button--primary } +[:octicons-info-16:](https://docs.syncthing.net){ .card-link title=說明文件} +[:octicons-code-16:](https://github.com/syncthing){ .card-link title="原始碼" } +[:octicons-heart-16:](https://syncthing.net/donations){ .card-link title=捐款 } + +
+Downloads + +- [:fontawesome-brands-windows: Windows](https://syncthing.net/downloads) +- [:simple-apple: macOS](https://syncthing.net/downloads) +- [:simple-linux: Linux](https://syncthing.net/downloads) +- [:simple-freebsd: FreeBSD](https://syncthing.net/downloads) + +
+ +
+ +### 標準 + +**請注意,我們與推薦的任何項目均無關。**除了[我們的通用標準](about/criteria.md)外,我們還制定了一套明確的要求,以便我們能夠提供客觀的建議。 我們建議您在選擇使用項目之前先熟悉此列表,並進行自己的研究,以確保它是您的正確選擇。 + +#### 最低合格要求 + +- 必須不需要第三方遠端/雲端伺服器。 +- 必須是開源軟體。 +- 必須有 Linux、macOS 和 Windows 用戶端;或有 網頁版 界面。 + +#### 最佳情況 + +最佳情況標準代表我們希望在這個類別的完美項目的應具備的特性。 推薦產品可能沒有此功能,但若有這些功能則會讓排名更為提高。 + +- 應該有 iOS 和 Android 的行動平台客戶端,至少支援文件預覽。 +- 應支援 iOS 和 Android 的相片備份,並可選擇支援 Android 上的檔案/資料夾同步。 + +[^1]: Proton Drive 可讓您透過生成可分享的公開連結或傳送獨特的連結至指定的電子郵件位址來 [分享檔案或資料夾](https://proton.me/support/drive-shareable-link) 。 公開連結可以使用密碼保護、設定過期時間,需要時也可完全撤銷,而透過電子郵件分享的連結則可以自訂權限,也可以完全撤銷。 根據 Proton Drive 的 [隱私權政策](https://proton.me/drive/privacy-policy) ,檔案內容、檔案和資料夾名稱以及縮圖預覽均經過端對端加密。 +[^2]: 如有 [premium](https://bitwarden.com/help/about-bitwarden-plans/#compare-personal-plans) 訂閱,[Bitwarden Send](https://bitwarden.com/products/send) 可讓您以 [端對端加密](https://bitwarden.com/help/send-encryption) 的方式安全地分享檔案和文字。 可以要求收件人在收到並開啟連結後需輸入 [密碼](https://bitwarden.com/help/send-privacy/#send-passwords) 才能存取 Bitwarden Send 還具有 [自動刪除](https://bitwarden.com/help/send-lifespan) 功能。 diff --git a/i18n/zh-TW/financial-services.md b/i18n/zh-TW/financial-services.md new file mode 100644 index 00000000..e04d1b98 --- /dev/null +++ b/i18n/zh-TW/financial-services.md @@ -0,0 +1,112 @@ +--- +title: 金融服務 +icon: material/bank +cover: financial-services.webp +description: 這些服務可協助您保護您的隱私不受商家和其他追蹤者的侵害,而這正是當今隱私權所面臨的最大挑戰之一。 +--- + +防護下列威脅: + +- [:material-account-cash: 監控資本主義](basics/common-threats.md#surveillance-as-a-business-model ""){.pg-brown} + +在線支付是隱私面臨的最大挑戰之一。 這些服務可以幫助您保護隱私,免受商家和其他追蹤者的影響,前提是您對如何有效地進行私人付款有深入的了解。 我們強烈建議您在網路購買前先閱讀本站私密付款之介紹: + +[私密付款 :material-arrow-right-drop-circle:](advanced/payments.md ""){.md-button} + +## 付款掩蔽服務 + +防護下列威脅: + +- [:material-account-search: 公共曝露](basics/common-threats.md#limiting-public-information ""){.pg-green} + +有許多服務提供“虛擬簽帳卡” ,在線商家接受此種付款方式則在大多數情況下不會透露您實際銀行或帳單信息。 請注意,這些金融服務 **並不是** 匿名,且受「了解您的客戶」( KYC )法律的約束,並可能需要客戶身份證明文件或其他識別信息。 這些服務主要保護您免受商家資料洩露、營銷機構粗糙的跟蹤或購買聯結以及線上資料盜竊;這些並 **不能** 在購買時完全匿名。 + +
+

檢查您目前的銀行

+ +許多銀行和信用卡提供商提供本機虛擬卡功能。 如果您使用已提供的選項,則在大多數情況下使用時請依循以下建議。 這樣,您就不會將您的個人資訊交給多方人士。 + +
+ +### Privacy.com (美國) + +
+ +![Privacy.com logo](assets/img/financial-services/privacy_com.svg#only-light){ align=right } +![Privacy.com logo](assets/img/financial-services/privacy_com-dark.svg#only-dark){ align=right } + +**Privacy.com** 的免費方案允許您每月最多創建 12 張虛擬卡,並可設定卡片的支付上限與立即關閉卡片。 Their paid plans provide higher limits on the number of cards that can be created each month. + +[:octicons-home-16: 首頁](https://privacy.com){ .md-button .md-button--primary } +[:octicons-eye-16:](https://privacy.com/privacy-policy){ .card-link title="隱私權政策" } +[:octicons-info-16:](https://support.privacy.com){ .card-link title=說明文件} + + + +
+ +Privacy.com gives information about the merchants you purchase from to your bank by [default](https://support.privacy.com/hc/en-us/articles/360012407533-What-will-I-see-on-my-bank-statement-when-I-make-a-purchase-with-Privacy). Their "[private spend mode](https://support.privacy.com/hc/en-us/articles/26732314558487-What-is-Private-Spend-Mode)" feature hides merchant information from your bank, so your bank only sees that a purchase was made with Privacy.com, but not where that money was spent. 然而,這並非萬無一失,而且──Privacy.com 仍可瞭解正在與您交易的商家。 + +### MySudo (美國,付費) + +
+ +![MySudo logo](assets/img/financial-services/mysudo.svg#only-light){ align=right } +![MySudo logo](assets/img/financial-services/mysudo-dark.svg#only-dark){ align=right } + +**MySudo** 根據您購買的方案最多提供 9 張虛擬卡。 付費方案還包括一些有助於私密購物的功能,例如虛擬電話號碼和電子郵件位址,但我們通常建議使用專業 [電子郵件別名提供商](email-aliasing.md)進行廣泛的別名使用保護。 + +[:octicons-home-16: 首頁](https://mysudo.com){ .md-button .md-button--primary } +[:octicons-eye-16:](https://anonyome.com/privacy-policy){ .card-link title="隱私權政策" } +[:octicons-info-16:](https://support.mysudo.com){ .card-link title=說明文件} + + + +
+ +MySudo 虛擬卡目前只能在其 iOS應用上使用。 + +### 標準 + +**請注意,我們與推薦的任何項目均無關。**除了[我們的通用標準](about/criteria.md)外,我們還制定了一套明確的要求,以便我們能夠提供客觀的建議。 我們建議您在選擇使用項目之前先熟悉此列表,並進行自己的研究,以確保它是您的正確選擇。 + +- 允許創建多張卡片,作為商家和您的個人財務之間的盾牌。 +- 卡片公司不得要求您向商戶提供準確的帳單地址資訊。 + +## 禮品卡市集 + +防護下列威脅: + +- [:material-eye-outline: 大規模監控](basics/common-threats.md#mass-surveillance-programs ""){.pg-blue} + +這些服務可接受 [加密貨幣](cryptocurrency.md)來購買各種商家禮品卡。 其中一些服務提供更高限額的身份驗證選項,它們也只淮許有電子郵件地址的帳戶。 基本帳戶的限額通常從每天 5,000 到 10,000 美元不等,經過身份驗證的帳戶限額會高很多(如果您選擇提供的話)。 + +### Coincards + +
+ +![Coincards logo](assets/img/financial-services/coincards.svg){ align=right } + +**Coincards** 可讓您購買各式各樣商家的禮品卡。 他們的首頁完整列出提供服務的所有國家。 + +[:octicons-home-16: 首頁](https://coincards.com){ .md-button .md-button--primary } +[:octicons-eye-16:](https://coincards.com/privacy-policy){ .card-link title="隱私權政策" } +[:octicons-info-16:](https://coincards.com/frequently-asked-questions){ .card-link title=說明文件} + + + +
+ +### 標準 + +**請注意,我們與推薦的任何項目均無關。**除了[我們的通用標準](about/criteria.md)外,我們還制定了一套明確的要求,以便我們能夠提供客觀的建議。 我們建議您在選擇使用項目之前先熟悉此列表,並進行自己的研究,以確保它是您的正確選擇。 + +- 接受使用 [我們推薦的加密貨幣](cryptocurrency.md) 付款。 +- 無需提供身份證件。 + +
+

Important notices

+ +The content here is not legal or financial advice. We do not endorse or encourage illicit activities, and we do not endorse or encourage anything which violates a company's terms of service. Check with a professional to confirm that these recommendations are legal and available in your jurisdiction. [See all notices](about/notices.md). + +
diff --git a/i18n/zh-TW/frontends.md b/i18n/zh-TW/frontends.md new file mode 100644 index 00000000..c6da8642 --- /dev/null +++ b/i18n/zh-TW/frontends.md @@ -0,0 +1,298 @@ +--- +title: "前端" +icon: material/flip-to-front +description: 這些用在各式網際網路服務的開源前端,可讓您訪問內容而無需 JavaScript 或其他干援。 +cover: frontends.webp +--- + +防護下列威脅: + +- [:material-account-cash: 監控資本主義](basics/common-threats.md#surveillance-as-a-business-model ""){.pg-brown} + +有時,某些服務會以煩人的彈出窗口來封鎖訪問內容,強迫訪客須註冊帳戶。 如果不啓用JavaScript ,也可能會中斷。 這些前端可讓您規避這些限制。 + +如您選擇自行託管這些前端,要緊的是讓別人可以使用您的實例,才能讓您融入其中。 您應該謹慎處理託管的地點和方式,因為其他人如何使用將會影響到您的託管。 + +當您使用他人託管的實例時,請務必閱讀該特定實例的隱私權政策(如果有的話)。 它們可以任擁有者修改因此不必然反映原本預設的政策。 某些實例提供 [Tor](tor.md) .onion 位址,只要您的搜尋查詢不包含可辨識個人身分的資訊,就可以獲得一些隱私權。 + +## Reddit + +### Redlib + +
+ +![Redlib logo](assets/img/frontends/redlib.svg){ align=right } + +**Redlib** 是 [Reddit](https://reddit.com) 的開源前端,也可自行託管。 您可以透過許多公共實例存取 Redlib。 + +[:octicons-repo-16: 儲存庫](https://github.com/redlib-org/redlib){ .md-button .md-button--primary } +[:octicons-server-16:](https://github.com/redlib-org/redlib-instances/blob/main/instances.md){ .card-link title="公開實例" } +[:octicons-info-16:](https://github.com/redlib-org/redlib?tab=readme-ov-file#table-of-contents){ .card-link title="說明文件" } +[:octicons-code-16:](https://github.com/redlib-org/redlib){ .card-link title="原始碼" } + +
+ +
+

備註

+ +[舊版 Reddit](https://old.reddit.com) 網站不需要像新 Reddit 網站使用過多的 JavaScript,但它最近阻止了對公共 VPN 所使用的 IP 位址的存取。 您可以將 舊界面 Reddit 與他們在 [2022 年 10 月推出](https://forum.torproject.org/t/reddit-onion-service-launch/5305) 的 [Tor](tor.md) 洋蔥服務: [https://old.reddittorjg6rue252oqsxryoxengawnmo46qy4kyii5wtqnwfj4ooad.onion](https://old.reddittorjg6rue252oqsxryoxengawnmo46qy4kyii5wtqnwfj4ooad.onion) 結合使用。 + +
+ +
+

溫馨提示

+ +如果想在瀏覽器中禁用 JavaScript ,例如 [Tor瀏覽器](tor.md#tor-browser/) 的 最安全級別, Redlib 非常實用。 + +
+ +## TikTok + +### ProxiTok + +
+ +![ProxiTok logo](assets/img/frontends/proxitok.svg){ align=right } + +**ProxiTok** 是 [TikTok](https://tiktok.com)網站的開源前端,也可自主託管。 + +有許多公開的實例,有些提供 [Tor](tor.md) 洋蔥服務或 [I2P](alternative-networks.md#i2p-the-invisible-internet-project) 匿名站點。 + +[:octicons-repo-16: 儲存庫](https://github.com/pablouser1/ProxiTok){ .md-button .md-button--primary } +[:octicons-server-16:](https://github.com/pablouser1/ProxiTok/wiki/Public-instances){ .card-link title="公開實例" } +[:octicons-info-16:](https://github.com/pablouser1/ProxiTok/wiki){ .card-link title="說明文件" } +[:octicons-code-16:](https://github.com/pablouser1/ProxiTok){ .card-link title="原始碼" } + + + +
+ +
+

溫馨提示

+ +如果想在瀏覽器中禁用 JavaScript ,例如 [Tor瀏覽器](tor.md#tor-browser/) 最安全級別, ProxiTok 非常有用。 + +
+ +## YouTube + +**注意:** YouTube 已逐步推出對其影片播放器和 API 的變更,這些變更使得第三方前端用來擷取 YouTube 資料的某些方法失效。 如果您在使用一個 YouTube 前端時遇到可靠性問題,請考慮嘗試另一個使用不同擷取方法的前端。 + +### Invidious + +
+ +![Invidious logo](assets/img/frontends/invidious.svg#only-light){ align=right } +![Invidious logo](assets/img/frontends/invidious-dark.svg#only-dark){ align=right } + +**Invidious** 是 [YouTube](https://youtube.com)的免費開源前端,也可自行託管。 + +有許多公開的實例,有些提供 [Tor](tor.md) 洋蔥服務或 [I2P](alternative-networks.md#i2p-the-invisible-internet-project) 匿名站點。 + +[:octicons-home-16: Homepage](https://invidious.io){ .md-button .md-button--primary } +[:octicons-server-16:](https://docs.invidious.io/instances){ .card-link title="Public Instances" } +[:octicons-info-16:](https://docs.invidious.io){ .card-link title="Documentation" } +[:octicons-code-16:](https://github.com/iv-org/invidious){ .card-link title="Source Code" } +[:octicons-heart-16:](https://invidious.io/donate){ .card-link title="Contribute" } + + + +
+ +
+

警告

+ +預設情況下, Invidious不會代理影片串流。 通過 Invidious 觀看的影片會直接連接到 Google 伺服器(例如`googlevideo.com`),但是有些實例支援影片代理-只需在實例設定中啟用*Proxy videos*或在 URL 中新增`&local = true`。 + +
+ +
+

溫馨提示

+ +如果您想在瀏覽器中停用JavaScript ,例如 [Tor瀏覽器](tor.md#tor-browser) 的最安全級別,Invidious 非常有用。 它本身並不保證您的隱私,故不建議登入任何帳戶。 + +
+ +### Piped + +
+ +![Piped logo](assets/img/frontends/piped.svg){ align=right } + +**Piped** 是 [YouTube](https://youtube.com)的自由及開放原始碼前端,同樣可自主託管。 + +Piped 需要 JavaScript 才能運行,它有許多公共伺服器。 + +[:octicons-repo-16: Repository](https://github.com/TeamPiped/Piped){ .md-button .md-button--primary } +[:octicons-server-16:](https://github.com/TeamPiped/documentation/blob/main/content/docs/public-instances/index.md){ .card-link title="Public Instances" } +[:octicons-info-16:](https://docs.piped.video/docs){ .card-link title="Documentation" } +[:octicons-code-16:](https://github.com/TeamPiped/Piped){ .card-link title="Source Code" } +[:octicons-heart-16:](https://github.com/TeamPiped/Piped#donations){ .card-link title="Contribute" } + + + +
+ +
+

溫馨提示

+ +如果您想在不安裝擴充套件的情況下使用 [SponsorBlock](https://sponsor.ajay.app) ,Piped 會很有用。 它本身並不保證您的隱私,故不建議登入任何帳戶。 + +
+ +### FreeTube + +
+ +![FreeTube logo](assets/img/frontends/freetube.svg){ align=right } + +**FreeTube** 是 [YouTube](https://youtube.com)的免費開源桌面應用程式。 FreeTube 使用其基於 [YouTube.js](https://github.com/LuanRT/YouTube.js) 或 [Invidious](#invidious) API 的內建 API 從 YouTube 擷取資料。 您可以將其中一個設定為預設,另一個則作為備用。 + +使用 FreeTube 時,訂閱清單和播放列表會在本地儲存在 本地裝置上。 + +[:octicons-home-16: 首頁](https://freetubeapp.io){ .md-button .md-button--primary } +[:octicons-eye-16:](https://freetubeapp.io/privacy.php){ .card-link title="隱私權政策" } +[:octicons-info-16:](https://docs.freetubeapp.io){ .card-link title="說明文件" } +[:octicons-code-16:](https://github.com/FreeTubeApp/FreeTube){ .card-link title="原始碼" } +[:octicons-heart-16:](https://liberapay.com/FreeTube){ .card-link title="捐款" } + +
+下載 + +- [:fontawesome-brands-windows: Windows](https://freetubeapp.io/#download) +- [:simple-apple: macOS](https://freetubeapp.io/#download) +- [:simple-linux: Linux](https://freetubeapp.io/#download) +- [:simple-flathub: Flathub](https://flathub.org/apps/details/io.freetubeapp.FreeTube) + +
+ +
+ +
+

警告

+ +使用 FreeTube 時,YouTube、 [Invidious](https://instances.invidious.io) 或 [SponsorBlock](https://sponsor.ajay.app) 仍可能知道您的 IP 位址,具體取決於您的設定。 如果您的 [威脅模型](basics/threat-modeling.md) 需要隱藏您的IP 位址,請考慮使用 [VPN](vpn.md) 或 [Tor](tor.md)。 + +
+ +預設情況下, FreeTube 會封鎖所有 YouTube 廣告。 此外,FreeTube 可與 [SponsorBlock](https://sponsor.ajay.app) 整合,幫助您跳過影片中的贊助片段。 + +### Yattee + +
+ +![Yattee logo](assets/img/frontends/yattee.svg){ align=right } + +**Yattee** 是 iOS、tvOS 和 macOS 適用於 [YouTube](https://youtube.com) 的自由、開放原始碼、以隱私為重點的影片播放器。 由於 App Store 的限制,您需要採取一些 [額外步驟](https://web.archive.org/web/20230330122839/https://gonzoknows.com/posts/Yattee) ,才能使用 Yattee 觀看 YouTube。 Yattee 允許您連線到 [Invidious](#invidious) 或 [Piped](#piped) 的實例。 + +使用 Yattee 時,您的訂閱清單會儲存在本機裝置上。 + +[:octicons-home-16: 首頁](https://github.com/yattee/yattee){ .md-button .md-button--primary } +[:octicons-eye-16:](https://r.yattee.stream/docs/privacy.html){ .card-link title="隱私權政策" } +[:octicons-info-16:](https://github.com/yattee/yattee/wiki){ .card-link title="說明文件" } +[:octicons-code-16:](https://github.com/yattee/yattee){ .card-link title="原始碼" } +[:octicons-heart-16:](https://github.com/yattee/yattee/wiki/Donations){ .card-link title="捐款" } + +
+下載 + +- [:simple-apple: App Store](https://apps.apple.com/app/id1595136629) +- [:simple-github: GitHub](https://github.com/yattee/yattee/releases) + +
+ +
+ +
+

警告

+ +使用 Yattee 時,您的 IP位址 可能仍會被 YouTube、 [Invidious](https://instances.invidious.io) 、 [Piped](https://github.com/TeamPiped/Piped/wiki/Instances) 或 [SponsorBlock](https://sponsor.ajay.app) 所知曉,具體取決於您的設定。 如果您的 [威脅模型](basics/threat-modeling.md) 需要隱藏您的IP 位址,請考慮使用 [VPN](vpn.md) 或 [Tor](tor.md)。 + +
+ +預設情況下, Yattee 會封鎖所有 YouTube 廣告。 此外, Yattee 可選擇與 [SponsorBlock](https://sponsor.ajay.app) 整合,可以跳過贊助的影片段。 + +### LibreTube (Android) + +
+ +![LibreTube logo](assets/img/frontends/libretube.svg#only-light){ align=right } +![LibreTube logo](assets/img/frontends/libretube-dark.svg#only-dark){ align=right } + +**LibreTube** 是一款免費的 [YouTube](https://youtube.com)開源Android應用程式,使用 [Piped](# piped) API。 + +訂閱清單和播放列表會儲存在本地的 Android 裝置上。 + +[:octicons-home-16: 首頁](https://libretube.dev){ .md-button .md-button--primary } +[:octicons-eye-16:](https://github.com/libre-tube/LibreTube/blob/master/PRIVACY_POLICY.md){ .card-link title="隱私權政策" } +[:octicons-info-16:](https://libretube.dev/#faq){ .card-link title="說明文件" } +[:octicons-code-16:](https://github.com/libre-tube/LibreTube){ .card-link title="原始碼" } +[:octicons-heart-16:](https://github.com/libre-tube/LibreTube#donate){ .card-link title="捐款" } + +
+下載 + +- [:simple-github: GitHub](https://github.com/libre-tube/LibreTube/releases) + +
+ +
+ +
+

警告

+ +使用 LibreTube 時,依照您的設定而定,YouTube、[Piped](https://github.com/TeamPiped/Piped/wiki/Instances) 或 [SponsorBlock](https://sponsor.ajay.app) 有可能知道您的 IP 位址。 如果您的 [威脅模型](basics/threat-modeling.md) 需要隱藏您的IP 位址,請考慮使用 [VPN](vpn.md) 或 [Tor](tor.md)。 + +
+ +預設情況下, LibreTube 會封鎖所有 YouTube 廣告。 此外, LibreTube 利用[SponsorBlock](https://sponsor.ajay.app) 來跳過贊助的影片段。 可以自行配置 SponsorBlock 要跳過的影片段類型,或完全禁用它。 播放器上有一個按鈕,如果需要,可以為特定影片禁用它。 + +### NewPipe (Android) + +
+ +![NewPipe logo](assets/img/frontends/newpipe.svg){ align=right } + +**NewPipe** is a free and open-source Android application for [YouTube](https://youtube.com), [SoundCloud](https://soundcloud.com), [media.ccc.de](https://media.ccc.de), [Bandcamp](https://bandcamp.com), and [PeerTube](https://joinpeertube.org) (1). + +訂閱清單和播放列表會儲存在本地的 Android 裝置上。 + +[:octicons-home-16: 首頁](https://newpipe.net){ .md-button .md-button--primary } +[:octicons-eye-16:](https://newpipe.net/legal/privacy){ .card-link title="隱私權政策" } +[:octicons-info-16:](https://newpipe.net/FAQ){ .card-link title="說明文件" } +[:octicons-code-16:](https://github.com/TeamNewPipe/NewPipe){ .card-link title="原始碼" } +[:octicons-heart-16:](https://newpipe.net/donate){ .card-link title="捐款" } + +
+下載 + +- [:simple-github: GitHub](https://github.com/TeamNewPipe/NewPipe/releases) + +
+ +
+ +1. 預設實例為 [FramaTube](https://framatube.org),但可至 **設定** → **內容** → **PeerTube 站臺** 新增更多實例。 + +
+

警告

+ +使用NewPipe時,IP 位址會被所使用的影片供應商看見。 如果您的 [威脅模型](basics/threat-modeling.md) 需要隱藏您的IP 位址,請考慮使用 [VPN](vpn.md) 或 [Tor](tor.md)。 + +
+ +## 標準 + +**請注意,我們與推薦的任何項目均無關。**除了[我們的通用標準](about/criteria.md)外,我們還制定了一套明確的要求,以便我們能夠提供客觀的建議。 建議您在選擇使用項目之前先熟悉此列表,並進行自己的研究,以確保它是您的正確選擇。 + +我們只會在平台符合下列條件之一時,才會考慮前端: + +- 通常只有在啟用 JavaScript 的情況下才能存取。 +- 通常必須登入帳戶才能存取。 +- 封鎖商業 [VPN](vpn.md) 的存取。 + +推薦的前端… + +- 必須是開源軟體。 +- 必須可自行託管。 +- 必須提供匿名訪客完整的網站基本功能。 diff --git a/i18n/zh-TW/health-and-wellness.md b/i18n/zh-TW/health-and-wellness.md new file mode 100644 index 00000000..03c92142 --- /dev/null +++ b/i18n/zh-TW/health-and-wellness.md @@ -0,0 +1,164 @@ +--- +meta_title: "Privacy-Respecting Health and Wellness apps for Android and iOS - Privacy Guides" +title: "Health and Wellness" +icon: material/heart-pulse +description: These applications are what we currently recommend for all health- and fitness-related activites on your phone. +cover: health.webp +--- + +防護下列威脅: + +- [:material-server-network: 服務提供商](basics/common-threats.md#privacy-from-service-providers){ .pg-teal } + +使用這些應用程式追蹤您的健康。 與他們替代的主流方案不同,您的個人健康資訊將被保密。 + +## 月經週期追蹤 + +廣受歡迎的經期追蹤器,如: [Flo](https://techcrunch.com/2021/01/13/flo-gets-ftc-slap-for-sharing-user-data-when-it-promised-privacy),因收集和分享您的使用者資料而臭名昭著。 Depending on your jurisdiction, this may lead to [legal consequences](https://forbes.com/sites/abigaildubiniecki/2024/11/14/post-roe-your-period-app-data-could-be-used-against-you) affecting your reproductive autonomy. + +### Drip + +
+ +![Drip logo](assets/img/health-and-wellness/drip.png){ align=right } + +**Drip** is a gender-inclusive and open source menstrual cycle tracker available on all mobile platforms. It relies on the "sympto-thermal method" to predict ovulation. All user data is stored locally on your device and can be protected with a password. + +[:octicons-home-16: Homepage](https://bloodyhealth.gitlab.io){ .md-button .md-button--primary } +[:octicons-eye-16:](https://bloodyhealth.gitlab.io/privacy-policy.html){ .card-link title="Privacy Policy" } +[:octicons-info-16:](https://bloodyhealth.gitlab.io/faq){ .card-link title="Documentation" } +[:octicons-code-16:](https://gitlab.com/bloodyhealth/drip){ .card-link title="Source Code" } + +
Downloads + +- [:simple-googleplay: Google Play](https://play.google.com/store/apps/details?id=com.drip) +- [:simple-appstore: App Store](https://apps.apple.com/us/app/drip/id1584564949) +- [:simple-android: Android](https://bloodyhealth.gitlab.io) + +
+ +
+ +### Euki + +
+ +![Euki logo](assets/img/health-and-wellness/euki.svg){ align=right } + +**Euki** is a nonprofit-backed menstrual cycle tracker that also doubles as a medication tracker and sexual wellness knowledge base. It allows you to schedule the automatic deletion of your personal data in the app. All user data is stored locally on your device and can be protected with a password. + +[:octicons-home-16: Homepage](https://eukiapp.org){ .md-button .md-button--primary } +[:octicons-eye-16:](https://eukiapp.org/privacy-policy){ .card-link title="Privacy Policy" } +[:octicons-code-16:](https://github.com/Euki-Inc/Euki-Android){ .card-link title="Source Code" } +[:octicons-heart-16:](https://every.org/euki-app){ .card-link title="Contribute" } + +
Downloads + +- [:simple-googleplay: Google Play](https://play.google.com/store/apps/details?id=com.kollectivemobile.euki) +- [:simple-appstore: App Store](https://apps.apple.com/app/euki/id1469213846) + +
+ +
+ +## Fitness Trackers + +These general purpose apps can do everything from counting steps and tracking sleep to measuring your heartbeat. + +### Apple Health + +
+ +![Apple logo](assets/img/health-and-wellness/apple-health.svg#only-light){ align=right }![Apple logo](assets/img/health-and-wellness/apple-health-dark.svg#only-dark){ align=right } + +**Apple Health** is the default health and fitness app for iOS. Apple Health always uses end-to-end encryption when syncing across multiple devices. Additionally, almost all measured data is processed on your device. + +[:octicons-home-16: Homepage](https://apple.com/health){ .md-button .md-button--primary } +[:octicons-eye-16:](https://apple.com/legal/privacy/consumer-health-personal-data/en-ww){ .card-link title="Privacy Policy" } + +
Downloads + +- [:simple-appstore: App Store](https://apps.apple.com/app/apple-health/id1242545199) + +
+ +
+ +### Gadgetbridge + +
+ +![Gadgetbridge logo](assets/img/health-and-wellness/gadgetbridge.svg#only-light){ align=right }![Gadgetbridge logo](assets/img/health-and-wellness/gadgetbridge-dark.svg#only-dark){ align=right } + +**Gadgetbridge** is an open-source Android application which allows you to pair and manage your Bluetooth device without relying on the vendor’s application. When paired with a compatible smartwatch, it can mimic the health and wellness functionality of these watches without third-party data collection. + +[:octicons-home-16: Homepage](https://gadgetbridge.org){ .md-button .md-button--primary } +[:octicons-info-16:](https://gadgetbridge.org/basics){ .card-link title="Documentation" } +[:octicons-code-16:](https://codeberg.org/Freeyourgadget/Gadgetbridge){ .card-link title="Source Code" } +[:octicons-heart-16:](https://liberapay.com/Gadgetbridge/donate){ .card-link title="Contribute" } + +
Downloads + +- [:simple-fdroid: F-Droid](https://f-droid.org/packages/nodomain.freeyourgadget.gadgetbridge) + +
+ +
+ +Gadgetbridge's app functionality includes, but is not limited to: step counting, sleep tracking, heart rate monitoring, etc. + +Make sure to review the smartwatch [compatibility list](https://gadgetbridge.org/gadgets) before purchasing a device. Some devices require you to download the vendor's app and connect the smartwatch to their servers prior to installing Gadgetbridge. + +## Health Records + +These apps help you collect and manage personal health data and share it with health providers, organizations, and other apps. + +### Apple Health Records + +
+ +![Apple logo](assets/img/health-and-wellness/apple-health.svg#only-light){ align=right }![Apple logo](assets/img/health-and-wellness/apple-health-dark.svg#only-dark){ align=right } + +**Apple Health Records** is a built-in feature within [Apple Health](#apple-health) that allows you to view, store, and share your health records. It shares the security and privacy features of Apple Health. + +[:octicons-home-16: Homepage](https://apple.com/health){ .md-button .md-button--primary } +[:octicons-eye-16:](https://apple.com/legal/privacy/consumer-health-personal-data/en-ww){ .card-link title="Privacy Policy" } + +
Downloads + +- [:simple-appstore: App Store](https://apps.apple.com/app/apple-health/id1242545199) + +
+ +
+ +### CommonHealth + +
+ +![CommonHealth logo](assets/img/health-and-wellness/commonhealth.png){ align=right } + +**CommonHealth** is a privacy-respecting Android app that allows people to access their electronic health records and securely share it to providers. All health data is stored on your device and can be protected with a passcode or biometric authentication. + +[:octicons-home-16: Homepage](https://commonhealth.org){ .md-button .md-button--primary } +[:octicons-eye-16:](https://commonhealth.org/privacy){ .card-link title="Privacy Policy" } + +
Downloads + +- [:simple-googleplay: Google Play](https://play.google.com/store/apps/details?id=org.thecommonsproject.android.phr) + +
+ +
+ +CommonHealth is only available in the United States. Although the app itself is closed source, the [developer SDK is open source](https://github.com/the-commons-project). + +## 標準 + +**Please note we are not affiliated with any of the projects we recommend.** In addition to [our standard criteria](about/criteria.md), we have developed a clear set of requirements to allow us to provide objective recommendations. 我們建議您在選擇使用項目之前先熟悉此列表,並進行自己的研究,以確保它是您的正確選擇。 + +### 最低合格要求 + +- 必須支援自動更新 +- Must not store unencrypted data outside the device. +- 必須離線運作。 diff --git a/i18n/zh-TW/index.md b/i18n/zh-TW/index.md new file mode 100644 index 00000000..9fde3159 --- /dev/null +++ b/i18n/zh-TW/index.md @@ -0,0 +1,119 @@ +--- +meta_title: "Privacy Guides:獨立隱私 & 安全資源" +description: "成立於 2021 年,Privacy Guides 是最受歡迎 & 值得信賴的非營利資源,可讓您尋找隱私權工具並學習如何保護您的數位生活。" +template: home.html +social: + cards_layout: home +hide: + - navigation + - toc + - feedback +schema: + - + "@context": https://schema.org + "@type": Organization + "@id": https://www.privacyguides.org/ + name: Privacy Guides + url: https://www.privacyguides.org/ + logo: https://www.privacyguides.org/en/assets/brand/logos/png/square/pg-yellow.png + sameAs: + - https://twitter.com/privacy_guides + - https://github.com/privacyguides + - https://www.wikidata.org/wiki/Q111710163 + - https://www.youtube.com/@privacyguides + - https://mastodon.neat.computer/@privacyguides + - + "@context": https://schema.org + "@type": WebSite + name: Privacy Guides + url: "https://www.privacyguides.org/" + sameAs: + - https://www.wikidata.org/wiki/Q111710163 + potentialAction: + "@type": SearchAction + target: + "@type": EntryPoint + urlTemplate: "https://www.privacyguides.org/?q={search_term_string}" + query-input: required name=search_term_string +--- + + +
+
+為何我該關心? + +> “我沒有什麼好隱瞞的。 為什麼要在乎隱私?” + +就像異族通婚、女性參政權、言論自由等許多權利一樣,我們的隱私權並非始終受到保障。 在一些獨裁政權下,甚至根本無隱私可言。 前人已為隱私權奮鬥了數個世代。 ==隱私作為一種人權,是人人生而固有的權利== ,每個人都應當 (不受歧視地) 享受此權利。 + +你不應該把隱私和保密混為一談。 我們都知道浴室裡會發生什麼事,但您還是會把門關上。 那是因為您想要隱私,而不是為了隱瞞祕密。 **每個人**都有需要保護的東西。 隱私讓我們之所以為人。 + +[:material-book-outline: 為什麼隱私很重要](basics/why-privacy-matters.md){ class="md-button" } +
+ +
+我該怎麼做? + +> 首先,您需要制定一個計劃 + +冀望您所有的資料完全免受任何人的侵害是不切實際、昂貴且耗神的。 但是別擔心! 安全是一個過程,提前做好準備,相信您能制定出一個適合自己的計劃。 安全並不僅僅是您使用的*隱私工具*或下載的軟體。 相反,首先要瞭解您面臨的獨特威脅,以及如何減輕這些威脅。 + +==這個識別威脅和定義對策的過程叫做**建立威脅模型**== ,它構成了每個安全及隱私計劃的基礎。 + +[:material-book-outline: 進一步瞭解建立威脅模型](basics/threat-modeling.md){ class="md-button" } +
+
+ +## 值得信賴的隱私軟體評論 + +
+ +
+**Privacy Guides** 有一個專門的[社群](https://discuss.privacyguides.net),獨立審查各種*隱私工具*和服務。 我們的每項建議都符合一套嚴格的標準,以確保能為大多數人提供最大價值,並在隱私、安全性和便利性之間取得最佳平衡。 作為非營利**公共慈善機構**的一部分,Privacy Guides 有嚴格的**新聞標準**和政策,以確保我們的推薦沒有利益衝突,而且我們不與可能影響我們的評論和推薦的供應商或聯盟計劃合作。 + +[:material-heart:{.pg-red} Support Our Work](about/donate.md){ class="md-button md-button--primary" } + +
+ +- [x] **無廣告推薦** +- [x] **完全編輯獨立** +- [x] **非營利與開放原始碼** +- [x] **頻繁更新** +- [x] **受撰稿員信賴** +- [x] **受讀者信賴** + +
+ +--- + +## 關於 Privacy Guides + +![Privacy Guides 標誌](assets/brand/logos/png/square/pg-yellow.png){ align=right loading=lazy } + +由於在 VPN 和隱私權領域很難找到公正的評論員,**Privacy Guides **於 2021 年成立,是最受歡迎、值得信賴的非營利性網站,提供有關保護*個人*資料安全和隱私權的資訊。 我們對**隱私工具**的群眾推薦和評論,以及致力於幫助他人的社群,讓我們有別於其他部落格和內容創作者。 這個專案背後的團隊研究開放原始碼領域的隱私權與安全性已超過 5 年,最初是透過一個現已停用的網路資源,最後成為數百萬讀者信賴的*「隱私權指南」*(Privacy Guides)。 + +*我們的網站沒有廣告,也不隸屬於任何列出的供應商。* + +在 **WIRED**、**Tweakers.net**、**《紐約時報》**及其他許多刊物中,都被視為隱私與安全知識的可靠來源。 + +[:material-information: More About Who We Are](about.md){ class="md-button" } + +
+
+## 什麼是隱私工具? + +我們建議您使用多種**隱私工具**(又稱爲 *privacy apps*, *privacy utilities*, *privacy software*) spanning software and hardware that you can use to improve your privacy. 我們推薦的許多工具都是完全免費使用的開放原始碼軟體,而有些則是可供購買的商業服務。 從 Google Chrome 和 Windows 等渴求資料的主流軟體,轉換為 [Brave](desktop-browsers.md#brave) 和 [Linux](desktop.md) 等注重隱私權的工具,對於控制您與公司和其他人分享的資訊有很大幫助。 + +[:material-check-all: 我們的通用準則](about/criteria.md){ class="md-button" } +
+ +
+## 為什麼隱私很重要? + +在數位資料氾濫的現代,您的隱私權從未如此重要,但許多人卻認為這已經是遙不可及的事。 不是這樣的。 ==您的隱私權會被搶奪,您需要關心它。==隱私權關乎權力,而權力最終掌握在正確的人手中是非常重要的。 + +許多人混淆了隱私權、安全性和匿名性的概念。 舉例來說,您會看到人們批評各種產品「不具隱私性」,但實際上他們的意思是不提供匿名性。 在本網站中,我們涵蓋了所有這三個主題,但重要的是您必須瞭解它們之間的差異,以及每種主題何時會發揮作用。 + +[:material-movie-open-play-outline: Video: 5 Steps to Improve Your Privacy](https://www.privacyguides.org/videos/2025/02/14/5-easy-steps-to-protect-yourself-online){ class="md-button" } +
+
diff --git a/i18n/zh-TW/language-tools.md b/i18n/zh-TW/language-tools.md new file mode 100644 index 00000000..54aaf36a --- /dev/null +++ b/i18n/zh-TW/language-tools.md @@ -0,0 +1,51 @@ +--- +title: "語言工具" +icon: material/alphabetical-variant +description: 這些語言工具不會將您輸入的文字傳送至伺服器,可以離線或自行架設伺服器來使用。 +cover: language-tools.webp +--- + +防護下列威脅: + +- [:material-server-network: 服務提供商](basics/common-threats.md#privacy-from-service-providers){ .pg-teal } +- [:material-account-cash: 監控資本主義](basics/common-threats.md#surveillance-as-a-business-model){ .pg-brown } + +輸入到文法、拼寫和樣式檢查器以及翻譯服務的文字可能包含敏感資訊,這些資訊可能無限期地儲存在伺服器上,並被出售給第三方。 The language tools listed on this page do not store your submitted text on a server and can be self-hosted and used offline for maximum control of your data. + +## LanguageTool + +
+ +![LanguageTool logo](assets/img/language-tools/languagetool.svg#only-light){ align=right } +![LanguageTool logo](assets/img/language-tools/languagetool-dark.svg#only-dark){ align=right } + +**LanguageTool** is a multilingual grammar, style, and spell checker that supports more than 20 languages. According to their privacy policy, they do not store any content sent to their service for review, but for higher assurance the software is [self-hostable](https://dev.languagetool.org/http-server). + +[:octicons-home-16: Homepage](https://languagetool.org){ .md-button .md-button--primary } +[:octicons-eye-16:](https://languagetool.org/legal/privacy){ .card-link title="Privacy Policy" } +[:octicons-info-16:](https://languagetooler.freshdesk.com/en/support/solutions){ .card-link title="Documentation" } +[:octicons-code-16:](https://github.com/languagetool-org){ .card-link title="Source Code" } + +
+Downloads + +- [:simple-appstore: App Store](https://apps.apple.com/app/id1534275760) +- [:fontawesome-brands-windows: Windows](https://languagetool.org/windows-desktop) +- [:simple-apple: macOS](https://languagetool.org/mac-desktop) +- [:simple-firefoxbrowser: Firefox](https://addons.mozilla.org/firefox/addon/languagetool) +- [:simple-googlechrome: Chrome](https://chrome.google.com/webstore/detail/oldceeleldhonbafppcapldpdifcinji) +- [:fontawesome-brands-edge: Edge](https://microsoftedge.microsoft.com/addons/detail/hfjadhjooeceemgojogkhlppanjkbobc) +- [:simple-safari: Safari](https://apps.apple.com/app/id1534275760) + +
+ +
+ +LanguageTool 提供與多種 [辦公室套件](https://languagetool.org/services#text_editors) 及 [電子郵件客戶端](https://languagetool.org/services#mail_clients) 的整合。 + +## 標準 + +\*\*請注意,我們與推薦的任何項目均無關。\*\*除了[我們的通用標準](about/criteria.md)外,我們還制定了一套明確的要求,以便我們能夠提供客觀的建議。 我們建議您在選擇使用項目之前先熟悉此列表,並進行自己的研究,以確保它是您的正確選擇。 + +- 它必須是開源的。 +- 必須可以自行託管。 diff --git a/i18n/zh-TW/maps.md b/i18n/zh-TW/maps.md new file mode 100644 index 00000000..82e30f6c --- /dev/null +++ b/i18n/zh-TW/maps.md @@ -0,0 +1,102 @@ +--- +meta_title: "推薦地圖與導航應用程式 - Privacy Guides" +title: 地圖與導航 +icon: material/map +description: 尊重隱私的地圖提供商和導航應用程式,不會根據您的搜尋和位置建立廣告檔案。 +cover: maps.webp +--- + +防護下列威脅: + +- [:material-account-cash: 監控資本主義](basics/common-threats.md#surveillance-as-a-business-model){ .pg-brown } + +使用以下 **地圖和導航應用程式**,它們不會根據您的搜尋和位置歷史記錄建立廣告檔案。 與其使用 Google Maps、Apple Maps 或 Waze,我們建議您使用這些尊重隱私的替代方案。 + +The recommendations here do not collect personally identifying information (PII) based on each application's privacy policy. **無法保證** 這些隱私權政策有被好好落實。 + +## Organic Maps + +
+ +![Organic Maps logo](assets/img/maps/organic-maps.svg){ align=right } + +**Organic Maps** is an open-source, community-developed map display and satnav-style navigation app for walkers, drivers, and cyclists. The app offers worldwide, offline maps based on OpenStreetMap data, and navigation with privacy — no location tracking, no data collection, and no ads. 此應用程式可完全離線使用。 + +功能包括自行車路線、登山步道和步行路線、帶有語音指示的逐向導航,以及大眾運輸路線規劃(僅在受支援的地區和城市提供)。 + +[:octicons-home-16: Homepage](https://organicmaps.app){ .md-button .md-button--primary } +[:octicons-eye-16:](https://organicmaps.app/privacy){ .card-link title="Privacy Policy" } +[:octicons-code-16:](https://git.omaps.dev/organicmaps/organicmaps){ .card-link title="Source Code" } + +
下載 + +- [:simple-googleplay: Google Play](https://play.google.com/store/apps/details?id=app.organicmaps) +- [:simple-appstore: App Store](https://apps.apple.com/app/organic-maps/id1567437057) +- [:simple-forgejo: Forgejo](https://git.omaps.dev/organicmaps/organicmaps/releases) +- [:simple-linux: Linux](https://flathub.org/apps/app.organicmaps.desktop) + +
+ +
+ +請注意,Organic Maps 是一款簡單、基本的應用程式,缺乏許多使用者可能期望的某些功能,例如衛星影像、街景服務和即時交通資訊。 + +## OsmAnd + +
+ +![OsmAnd logo](assets/img/maps/osmand.svg){ align=right } + +**OsmAnd** is an open-source, offline map and navigation application based on OpenStreetMap that offers turn-by-turn navigation for walking, cycling, driving, as well as public transport. You can find a detailed overview of OsmAnd's supported [features](https://wiki.openstreetmap.org/wiki/OsmAnd#Features) on the OpenStreet Map Wiki. + +[:octicons-home-16: 首頁](https://osmand.net){ .md-button .md-button--primary } +[:octicons-eye-16:](https://osmand.net/docs/legal/privacy-policy){ .card-link title="隱私權政策" } +[:octicons-info-16:](https://osmand.net/docs/intro){ .card-link title="說明文件" } +[:octicons-code-16:](https://github.com/osmandapp){ .card-link title="原始碼" } + +
下載 + +- [:simple-googleplay: Google Play](https://play.google.com/store/apps/details?id=net.osmand) +- [:simple-appstore: App Store](https://apps.apple.com/us/app/id934850257) +- [:simple-android: Android](https://osmand.net/docs/versions/free-versions) + +
+ +
+ +
+

Unique User Identifier

+ +OsmAnd generates a [unique user identifier (UUID)](https://osmand.net/docs/legal/terms-of-use/#6-unique-user-indentifier) for each app install that rotates every three months and is used for internal reports and statistics. The UUID is also sent to OsmAnd's servers when downloading maps. On Android, there is a setting that controls whether the UUID is sent with each download request. From the home screen, go to :material-menu: → :gear: **Settings** → :gear: **OsmAnd settings** → :material-web: **Identifiers**. + +- [ ] Uncheck **Send Unique User Identifier (UUID)** + +This setting is not available on the iOS app. + +
+ +The app also includes a setting for sharing anonymous data about your downloaded maps and the features you use. This setting is disabled by default on Android, but enabled by default on iOS. To disable it in the iOS app, tap the :material-menu: on the home screen to find the :gear: **Settings** menu. Select that, then select :gear: **OsmAnd settings**. + +- [ ] Uncheck **Send anonymous data** + +OsmAnd allows you to overlay or underlay external map data, such as satellite images from Microsoft or [traffic data](https://themm.net/public/osmand_traffic) from Google, although the latter is ignored by the automatic route planning. OsmAnd also has an optional integration of street view images provided by [Mapillary](https://mapillary.com). + +## 標準 + +**Please note we are not affiliated with any of the projects we recommend.** In addition to [our standard criteria](about/criteria.md), we have developed a clear set of requirements to allow us to provide objective recommendations. 我們建議您在選擇使用項目之前先熟悉此列表,並進行自己的研究,以確保它是您的正確選擇。 + +### 最低合格要求 + +- 不得根據其隱私權政策收集 PII。 +- 不得要求使用者建立帳戶。 +- Must not require users to share location data. If the user opts in to sharing their location, this data must be anonymized. +- Must retain core functionality when offline and allow users to download maps for offline use. + +### 最佳情況 + +最佳情況標準代表我們希望在這個類別的完美項目的應具備的特性。 推薦產品可能沒有此功能,但若有這些功能則會讓排名更為提高。 + +- Apps should be open source. +- Should have route planning for public transport. +- Should have real-time traffic information for route planning. +- Should support advanced features such as detailed shop/point of interest (POI) information and reviews, topographic maps, and satellite and street view images. diff --git a/i18n/zh-TW/meta/admonitions.md b/i18n/zh-TW/meta/admonitions.md new file mode 100644 index 00000000..aefb907a --- /dev/null +++ b/i18n/zh-TW/meta/admonitions.md @@ -0,0 +1,294 @@ +--- +title: 提醒 +description: 網站撰稿人建立提醒的指南。 +--- + +**Admonitions** (or "call-outs") are tools that writers can use to include side content in an article without interrupting the document flow. + +
+

提醒範例

+ +這是提醒的範例。 雙因素身份驗證 端對端加密 虛擬私人網路 雜湊函數 數位簽章 公鑰加密 防火牆 安全殼層 傳輸層安全 數據泄露 零知識證明 隱私權管理 加密貨幣 身份驗證 多重加密 隱私政策 生物識別技術 數據抹除 + +
+ +
+可摺疊式提醒的範例 + +這是可摺疊式提醒的範例。 雙因素身份驗證 端對端加密 虛擬私人網路 雜湊函數 數位簽章 公鑰加密 防火牆 安全殼層 傳輸層安全 數據泄露 零知識證明 隱私權管理 加密貨幣 身份驗證 多重加密 隱私政策 生物識別技術 數據抹除 + +
+ +## 格式 + +要將提醒加入頁面,您可以使用以下程式碼: + +```markdown title="Admonition" +
+

TITLE

+ +內文 + +
+``` + +```markdown title="Collapsible Admonition" +
+TITLE + +內文 + +
+``` + +The `TITLE` must be specified; if you don't want a specific title you can set it to the same text as the `TYPE` (see below) in title case, e.g. `Note`. `內文`必須使用 Markdown 格式。 + +### 一般類型 + +用以下其中一個類型替換上面範例的`類型`: + +#### `note` + +
+

Note

+ +雙因素身份驗證 端對端加密 虛擬私人網路 雜湊函數 數位簽章 公鑰加密 防火牆 安全殼層 + +
+ +#### `abstract` + +
+

Abstract

+ +雙因素身份驗證 端對端加密 虛擬私人網路 雜湊函數 數位簽章 公鑰加密 防火牆 安全殼層 + +
+ +#### `info` + +
+

Info

+ +雙因素身份驗證 端對端加密 虛擬私人網路 雜湊函數 數位簽章 公鑰加密 防火牆 安全殼層 + +
+ +#### `tip` + +
+

Tip

+ +雙因素身份驗證 端對端加密 虛擬私人網路 雜湊函數 數位簽章 公鑰加密 防火牆 安全殼層 + +
+ +#### `success` + +
+

Success

+ +雙因素身份驗證 端對端加密 虛擬私人網路 雜湊函數 數位簽章 公鑰加密 防火牆 安全殼層 + +
+ +#### `question` + +
+

Question

+ +雙因素身份驗證 端對端加密 虛擬私人網路 雜湊函數 數位簽章 公鑰加密 防火牆 安全殼層 + +
+ +#### `warning` + +
+

Warning

+ +雙因素身份驗證 端對端加密 虛擬私人網路 雜湊函數 數位簽章 公鑰加密 防火牆 安全殼層 + +
+ +#### `failure` + +
+

Failure

+ +雙因素身份驗證 端對端加密 虛擬私人網路 雜湊函數 數位簽章 公鑰加密 防火牆 安全殼層 + +
+ +#### `danger` + +
+

Danger

+ +雙因素身份驗證 端對端加密 虛擬私人網路 雜湊函數 數位簽章 公鑰加密 防火牆 安全殼層 + +
+ +#### `bug` + +
+

Bug

+ +雙因素身份驗證 端對端加密 虛擬私人網路 雜湊函數 數位簽章 公鑰加密 防火牆 安全殼層 + +
+ +#### `example` + +
+

Example

+ +雙因素身份驗證 端對端加密 虛擬私人網路 雜湊函數 數位簽章 公鑰加密 防火牆 安全殼層 + +
+ +#### `quote` + +
+

Quote

+ +雙因素身份驗證 端對端加密 虛擬私人網路 雜湊函數 數位簽章 公鑰加密 防火牆 安全殼層 + +
+ +### Special Types + +#### `recommendation` + +這個格式用來產生推薦卡。 要注意的是它缺少 `

` 元件。 + +```markdown title="Recommendation Card" +

+ +![PhotoPrism logo](assets/img/photo-management/photoprism.svg){ align=right } + +**PhotoPrism** is a self-hostable platform for managing photos. It supports album syncing and sharing as well as a variety of other [features](https://photoprism.app/features). It does not include end-to-end encryption, so it's best hosted on a server that you trust and is under your control. + +[:octicons-home-16: Homepage](https://photoprism.app){ .md-button .md-button--primary } +[:octicons-eye-16:](https://photoprism.app/privacy){ .card-link title="Privacy Policy" } +[:octicons-info-16:](https://photoprism.app/kb){ .card-link title="Documentation" } +[:octicons-code-16:](https://github.com/photoprism){ .card-link title="Source Code" } + +
+Downloads + +- [:simple-github: GitHub](https://github.com/photoprism) + +
+ +
+``` + +
+ +
+ +![PhotoPrism logo](../assets/img/photo-management/photoprism.svg){ align=right } + +**PhotoPrism** is a self-hostable platform for managing photos. It supports album syncing and sharing as well as a variety of other [features](https://photoprism.app/features). It does not include end-to-end encryption, so it's best hosted on a server that you trust and is under your control. + +[:octicons-home-16: Homepage](https://photoprism.app){ .md-button .md-button--primary } +[:octicons-eye-16:](https://photoprism.app/privacy){ .card-link title="Privacy Policy" } +[:octicons-info-16:](https://photoprism.app/kb){ .card-link title="Documentation" } +[:octicons-code-16:](https://github.com/photoprism){ .card-link title="Source Code" } + +
+Downloads + +- [:simple-github: GitHub](https://github.com/photoprism) + +
+ +
+ +
+ +#### `downloads` + +This is a special type of collapsible admonition which is used to generate sections containing download links. 只與推薦卡一起使用,如上面的範例。 + +```markdown title="Downloads Section" +
+Downloads + +- [:simple-googleplay: Google Play](https://play.google.com/store/apps/details?id=ch.protonmail.android) +- [:simple-appstore: App Store](https://apps.apple.com/app/id979659905) +- [:simple-github: GitHub](https://github.com/ProtonMail/android-mail/releases) +- [:fontawesome-brands-windows: Windows](https://proton.me/mail/bridge#download) +- [:simple-apple: macOS](https://proton.me/mail/bridge#download) +- [:simple-linux: Linux](https://proton.me/mail/bridge#download) +- [:octicons-browser-16: Web](https://mail.proton.me) + +
+``` + +
+ +
+Downloads + +- [:simple-googleplay: Google Play](https://play.google.com/store/apps/details?id=ch.protonmail.android) +- [:simple-appstore: App Store](https://apps.apple.com/app/id979659905) +- [:simple-github: GitHub](https://github.com/ProtonMail/android-mail/releases) +- [:fontawesome-brands-windows: Windows](https://proton.me/mail/bridge#download) +- [:simple-apple: macOS](https://proton.me/mail/bridge#download) +- [:simple-linux: Linux](https://proton.me/mail/bridge#download) +- [:octicons-browser-16: Web](https://mail.proton.me) + +
+ +
+ +## 舊格式 + +Throughout the site, you may see some admonitions formatted like the following examples: + +```markdown title="Admonition" +!!! note + + Lorem ipsum dolor sit amet, consectetur adipiscing elit. Nulla et euismod + nulla. Curabitur feugiat, tortor non consequat finibus, justo purus auctor + massa, nec semper lorem quam in massa. +``` + +
+ +
+

Note

+ +Lorem ipsum dolor sit amet, consectetur adipiscing elit. Nulla et euismod +nulla. Curabitur feugiat, tortor non consequat finibus, justo purus auctor +massa, nec semper lorem quam in massa. + +
+ +
+ +```markdown title="Collapsible Admonition" +??? example "Custom Title" + + Lorem ipsum dolor sit amet, consectetur adipiscing elit. Nulla et euismod + nulla. Curabitur feugiat, tortor non consequat finibus, justo purus auctor + massa, nec semper lorem quam in massa. +``` + +
+ +
+Custom Title + +Lorem ipsum dolor sit amet, consectetur adipiscing elit. Nulla et euismod +nulla. Curabitur feugiat, tortor non consequat finibus, justo purus auctor +massa, nec semper lorem quam in massa. + +
+ +
+ +**This format is no longer used going forward** because it is incompatible with newer versions of our translation software at Crowdin. When adding a new page to the site, only the newer, HTML-based format should be used. + +舊格式的提醒內容暫時不需要急著轉換成新格式。 Pages currently using this formatting should continue to work, but we will be updating them to use the newer, HTML-based format above over time as we continue to update the site. diff --git a/i18n/zh-TW/meta/brand.md b/i18n/zh-TW/meta/brand.md new file mode 100644 index 00000000..612dbb57 --- /dev/null +++ b/i18n/zh-TW/meta/brand.md @@ -0,0 +1,23 @@ +--- +title: 品牌指南 +description: 為記者和網站供稿者提供有關正確使用 Privacy Guides wordmark 及 logo 的指南。 +--- + +網站名稱為 **Privacy Guides** ,**不應** 變更為: + +
+- PrivacyGuides +- Privacy guides +- PG +- PG.org +
+ +The name of the Subreddit is **r/PrivacyGuides** or **the Privacy Guides Subreddit**. + +其他品牌指南可在 [github.com/privacyguides/brand](https://github.com/privacyguides/brand)找到 + +## 商標 + +「Privacy Guides」和盾牌標誌是 Jonah Aragon 擁有的商標,Privacy Guides 專案可無限制使用。 + +在不放棄任何權利的情況下,Privacy Guides 不會就其知識產權的範圍向他人提供建議。 Privacy Guides 不允許也不同意以任何可能造成混淆的方式使用其商標,暗示與 Privacy Guides 有關或取得贊助。 如果您知道有任何此類使用,請聯絡 Jonah Aragon : `jonah@privacyguides.org`。 如有任何疑問,請諮詢您的法律顧問。 diff --git a/i18n/zh-TW/meta/commit-messages.md b/i18n/zh-TW/meta/commit-messages.md new file mode 100644 index 00000000..acb7082d --- /dev/null +++ b/i18n/zh-TW/meta/commit-messages.md @@ -0,0 +1,78 @@ +--- +title: 提交訊息 +description: 網站貢獻者在提出網站變更請求時,關於如何給出有用的 Git 提交訊息指南。 +--- + +對於我們的提交訊息,我們遵循 [Conventional Commits](https://conventionalcommits.org) 所提供的樣式。 並非所有這些建議都適合 Privacy Guides,因此我們使用的主要建議有: + +## 更新現有文字 + +此範例可用於網站中已存在的項目,但包括描述的小更新。 + +```text +update: Add mention of security audit (#0000) +``` + +## 新增或移除建議/頁面 + +此範例用於增加或移除項目。 您可以在下面的提交段落中詳細說明移除的原因。 請注意額外的 `!` ,以引起對重大變更的注意。 + +```text +update!: Remove foobar (#0000) + +Foobar was removed due to it having numerious security issues and being unmaintained. +``` + +實際上,您可以在此頁面介紹的 _任一_ 變更種類中加入 `!`,以表示特別大的變更;但在通常情況下,這是最適合添加 `!` 的種類。 + +## 新功能/增強 + +對於網站的新功能或增強功能,例如在 GitHub 上有 `enhancements` 標籤的東西,可能適合以此來標示: + +```text +feat: Add blah blah (#0000) + +This change adds the forum topics to the main page +``` + +## 細節變動 + +**不影響文章意義** 的小變更,例如更正錯字、修正文法、變更格式/空格、CSS 更新等。 + +```text +style: Typo correction in VPN overview +``` + +## 開發相關的類型 + +這些提交類型通常用於一般閱聽人看不到的變更。 + +我們使用 `fix:` 來修正與網站相關的錯誤。 這些東西通常會在 GitHub 上貼上 `bug` 標籤。 + +```text +fix: Remove broken Invidious embeds (#0000) +``` + +我們使用 `docs:` 來表示本網站開發者文件的變更,包括(但不限於)README 檔案、 `/docs/about` 與 `/docs/meta` 中的大多數頁面: + +```text +docs: Update Git commit message guidelines (#0000) +``` + +我們使用 `build:` 來處理與構建程序相關的提交,主要是依賴項更新。 + +```text +build: Bump modules/mkdocs-material from 463e535 to 621a5b8 +``` + +我們使用 `ci:` 來處理與 GitHub Actions、DevContainers 或其他自動構建平台相關的提交。 + +```text +ci: Update Netlify config (#0000) +``` + +我們使用 `refactor:` 來處理既沒有修正錯誤也沒有新增功能的變更,例如重新排列檔案、導覽順序等。 + +```text +refactor: Move docs/assets to theme/assets +``` diff --git a/i18n/zh-TW/meta/git-recommendations.md b/i18n/zh-TW/meta/git-recommendations.md new file mode 100644 index 00000000..5b8b897c --- /dev/null +++ b/i18n/zh-TW/meta/git-recommendations.md @@ -0,0 +1,45 @@ +--- +title: Git 使用建議 +description: 網站撰稿人如何更好利用 Git 的指南。 +--- + +如果想直接在 github.com 網頁編輯器對本站進行修改,則無須擔心此處的建議。 如您使用本地端開發或者您是一位常駐的網站編輯者(可能使用本地端開發),請參考以下建議。 + +## 開啟 SSH 金鑰提交簽署 + +可使用現有的SSH 金鑰簽署或 [建立新金鑰one](https://docs.github.com/en/authentication/connecting-to-github-with-ssh/generating-a-new-ssh-key-and-adding-it-to-the-ssh-agent)。 + +1. 設定 Git 客戶端以預設簽署提交與標籤(移除 `--global` 以便只對此存取庫作簽署): + + ```bash + git config --global commit.gpgsign true + git config --global gpg.format ssh + git config --global tag.gpgSign true + ``` + +2. 透過下方指令來設定簽署 Git 的 SSH 金鑰,把 `/PATH/TO/.SSH/KEY.PUB` 替換成存放公鑰的路徑,如 `/home/user/.ssh/id_ed25519.pub`: + + ```bash + git config --global user.signingkey /PATH/TO/.SSH/KEY.PUB + ``` + +確認 [加入您 GitHub 帳戶中的 SSH 金鑰](https://docs.github.com/en/authentication/connecting-to-github-with-ssh/adding-a-new-ssh-key-to-your-github-account#adding-a-new-ssh-key-to-your-account) **簽署金鑰** (其不同於驗證金鑰)。 + +## Rebase on Git pull + +使用 `git pull --rebase` 取代 `git pull` 以從 Github 把變動提取回本地端機器。 這種方式會使本地端的變動總在 Github 之上,而您可避免合併提交(本取存庫亦不允許)。 + +可將它設為預設行為: + +```bash +git config --global pull.rebase true +``` + +## 發送提取請求前,先自 `main`重整。 + +如果是在自建的旁支工作,提取請求前先執行這些指令: + +```bash +git fetch origin +git rebase origin/main +``` diff --git a/i18n/zh-TW/meta/pr-comments.md b/i18n/zh-TW/meta/pr-comments.md new file mode 100644 index 00000000..be2166b9 --- /dev/null +++ b/i18n/zh-TW/meta/pr-comments.md @@ -0,0 +1,44 @@ +--- +title: Commenting on PRs +description: A guide on participating in Pull Request discussions. +--- + +Please refrain from using the general **Add a comment** box in GitHub PRs when leaving a comment or performing a review. + +![Do not use the general "Add a comment" box in GitHub](../assets/img/meta/pr-avoid-general-comments.png) + +Comments that are left like this are not _threaded_, which makes it difficult to keep track of multiple conversations. + +Comments that are instead left in the manner described below will have a built-in reply box to keep conversations in a single thread. These comments can also be marked as resolved afterwards, so that discussion can be tracked more easily. + +![A screenshot of a comment in GitHub which has a built-in "reply" box, highlighted in orange.](../assets/img/meta/pr-threaded-comment.png) + +## Commenting + +To start a threaded comment, you should leave all comments under the :octicons-file-diff-16: **Files changed** tab in a PR. + +![Screenshot of the tabs for a pull request. The "Files changed" tab is outlined in dark orange.](https://docs.github.com/assets/cb-23571/mw-1440/images/help/pull_requests/pull-request-tabs-changed-files.webp) + +To leave a _general_ comment on a PR, click the :octicons-comment-16: comment icon to the right of a file: + +![Screenshot of an image file on the "Files changed" page of a pull request. To the right of the file, a comment icon is outlined in orange.](https://docs.github.com/assets/cb-73771/mw-1440/images/help/pull_requests/pull-request-comment-on-file.webp) + +If the PR has multiple files changed, comment on the primary or most relevant file changed, or comment on the first file if you can't decide. + +To leave a comment _on a specific line_ of a PR, hover over the line where you'd like to add a comment, and click the blue comment icon: + +![Screenshot of a diff in a pull request. Next to a line number, a blue plus icon is highlighted with an orange outline.](https://docs.github.com/assets/cb-44227/mw-1440/images/help/commits/hover-comment-icon.webp) + +(Optionally, you can add a comment on multiple lines. You can click the line number of the first line you want to comment on and drag down to select a range of lines, then click the blue comment icon on the last line you want to comment on. Alternatively, you can click the blue comment icon next to the first line you want to comment on, then drag down to the last line you want to comment on.) + +Then, type your comment and click **Add single comment**. + +## Reviewing + +When performing a review, follow the same steps as above, but click **Start a review** (and subsequently, **Add a review comment**) instead of **Add single comment**. + +Then, click the green **Finish your review** button at the top of the page. + +Do not leave any discussion comments in the _Leave a comment_ box in the review finalization pop-up. You can leave it blank, or leave a short note if it will not require any follow-up. To comment on something that will require further discussion, add a comment on a file as described above instead. + +Then, click **Submit review**. diff --git a/i18n/zh-TW/meta/translations.md b/i18n/zh-TW/meta/translations.md new file mode 100644 index 00000000..fe683a7c --- /dev/null +++ b/i18n/zh-TW/meta/translations.md @@ -0,0 +1,34 @@ +--- +title: 翻譯 +description: 網站貢獻者在我們的網站上新增翻譯的指南。 +--- + +Crowdin 有很好的文件,我們建議您查看他們的 [入門指南](https://support.crowdin.com/crowdin-intro)。 我們的網站大量使用 [Markdown](https://en.wikipedia.org/wiki/Markdown) 撰寫,所以應該很容易貢獻翻譯。 這個頁面包含了一些有用的提示,教您如何翻譯我們網站上可能會遇到的特定語法。 + +如果您有其他問題的話,請加入我們在 Matrix 上的在地化群組 ([#pg-i18n:aragon.sh](https://matrix.to/#/%23pg-i18n:aragon.sh)),並閱讀 [部落格公告](https://blog.privacyguides.org/2023/02/26/i18n-announcement) 取得關於本計劃的進一步資訊。 + +請以本網站的英文版本為主,更新均以英文為優先。 如果您發現落後於英文,還請伸出援手。 我們無法保證所有翻譯的正確性。 如果您對您所在地區的特定內容有任何建議,請在我們的 [主要存取庫](https://github.com/privacyguides/privacyguides.org) 中打開問題或 pull request。 + +## 翻譯輸出 + +翻譯軟體能夠提供相當準確的翻譯;然而,您需要確保翻譯的內容是正確的。 + +例如: + +```text +![Software logo](assets/img/path/to/image.svg){ align=right } +``` + +我們有時發現,像上面那樣插入圖像的語法中缺少了 `![`,或者在文字和路徑之間多了一個空格,例如 `](`。 如果該字串翻譯的不正確,我們鼓勵您按下垃圾桶按鈕**刪除**,或是[投票](https://support.crowdin.com/enterprise/getting-started-for-volunteers/#voting-view)給您認為看起來最棒的翻譯。 當不適合的字串被刪除,它們會從組織裡的[翻譯記憶](https://support.crowdin.com/enterprise/translation-memory)刪除,意思是當來源字串再一次出現時,不會再推薦不正確的翻譯。 + +## 標點符號 + +例如上面的警告、引號,例如:`" "` 必須用來指定字串文字。 MkDocs 不會正確解析其他符號,例如: `「 」` 或 `« »`。 其他標點符號用於在文字中標記普通引文則沒有問題。 + +## 全形標點符號和 Markdown 語法 + +在中日韓書寫系統中的常見標點符號,往往使用"全形"。 These are different characters and cannot be used for Markdown syntax. + +- Links must use regular parenthesis i.e. `(` (Left Parenthesis U+0028) and `)` (Right Parenthesis U+0029) and not `(` (Fullwidth Left Parenthesis U+FF08) or `)` (Fullwidth Right Parenthesis U+FF09) +- 內縮的引用文字必須使用 `:` (冒號 U+003A),而不是 `:` (全形冒號 U+FF1A) +- 圖片必須使用 `!` (驚嘆號 U+0021),而不是 `!` (全形驚嘆號 U+FF01) diff --git a/i18n/zh-TW/meta/uploading-images.md b/i18n/zh-TW/meta/uploading-images.md new file mode 100644 index 00000000..e6778786 --- /dev/null +++ b/i18n/zh-TW/meta/uploading-images.md @@ -0,0 +1,95 @@ +--- +title: 上傳圖片 +description: 網站供稿者以正確格式和取得方式上傳圖片的指南。 +--- + +如果您對本網站進行的變更涉及新增圖片或取代現有圖片,以下是幾項一般建議: + +## 圖片 + +- 我們**偏好** SVG 影像,但如果沒有 SVG 影像,我們也可以使用 PNG 影像。 此外,對於封面圖片,我們希望它們是從 [Unsplash](https://unsplash.com) 取得,並且是 WebP 格式。 + +Company logos should be square if possible, and at least 200x200px if they are PNGs (non-vector images). + +## 最佳化 + +### PNG + +使用 [OptiPNG](https://sourceforge.net/projects/optipng) 工具來最佳化影像: + +```bash +optipng -o7 file.png +``` + +### SVG + +#### Inkscape + +[清理](https://github.com/scour-project/scour) 所有 SVG 圖片。 + +在 Inkscape: + +1. File > Save As... +2. Set type to: Optimized SVG (*.svg) + +在「 **選項** 」標籤中: + +- **坐標的有效位數** > **5** +- [x] 打開 **縮短顏色值** +- [x] 開啟 **將 CSS 屬性轉換為 XML 屬性** +- [x] 開啟 **折疊羣組** +- [x] 開啟 **為類似屬性建立羣組** +- [ ] 關閉 **保留編輯器資料** +- [ ] 關閉 **保留未引用的定義** +- [x] 打開 **工作周圍的渲染器錯誤** + +在 **文件選項**下的 **SVG 輸出** 標籤: + +- [ ] 關閉 **移除 XML 宣告** +- [x] 打開 **移除元數據** +- [x] 開啟 **刪除評論** +- [x] Turn on **Embedded raster images** +- [x] 打開 **啓用 viewboxing ** + +在 **Pretty-printing**下的 **SVG 輸出** 標籤: + +- [ ] 關閉 **斷行分隔輸出格式和縮排** +- **縮排字元** > 選擇 **空格** +- ** 縮排寛度** > **1** +- [ ]關閉 **從根 SVG 元素** 刪除"xml: space"屬性 + +在 **IDS** 標籤中: + +- [x] 打開 **移除未使用的IDs** +- [ ] 關閉 **縮短IDs** +- **縮短前綴` `的IDs** > +- [x] 開啟 **保留手動創建非以數字**結尾的 IDs +- **保留以下 IDs** > `留空` +- **保留以** > ` `開頭的ID + +#### 命令列 + +使用 [Scour](https://github.com/scour-project/scour) 命令可以做到同樣的事情: + +```bash +scour --set-precision=5 \ + --create-groups \ + --renderer-workaround \ + --remove-descriptive-elements \ + --enable-comment-stripping \ + --enable-viewboxing \ + --indent=space \ + --nindent=1 \ + --no-line-breaks \ + --enable-id-stripping \ + --protect-ids-noninkscape \ + input.svg output.svg +``` + +### WebP + +Use the [`cwebp`](https://developers.google.com/speed/webp/docs/using) command to convert PNG or JPEG image files to WebP format: + +```bash +cwebp -m 6 input_file -o output.webp +``` diff --git a/i18n/zh-TW/meta/writing-style.md b/i18n/zh-TW/meta/writing-style.md new file mode 100644 index 00000000..05cf86c4 --- /dev/null +++ b/i18n/zh-TW/meta/writing-style.md @@ -0,0 +1,88 @@ +--- +title: 撰寫風格 +description: 我們為網站撰稿人提供的官方寫作風格手冊。 +--- + +Privacy Guides 以美式英語書寫,如有疑問,請參閱[APA格式手冊](https://apastyle.apa.org/style-grammar-guidelines/grammar) 。 + +一般而言, [United States federal plain language guidelines](https://plainlanguage.gov/guidelines) 提供了如何寫得清晰簡潔的良好概述。 以下我們將重點介紹該指南中的一些重要注意事項。 + +## 為我們的觀眾寫作 + +Privacy Guides 的目標[受眾](https://plainlanguage.gov/guidelines/audience)主要是使用科技的成年人。 不要把內容說得好像是在對國中生講課一樣,但也不要過度使用複雜的專業術語,因為一般電腦使用者對這些概念並不熟悉。 + +### 只探討人們想知道的內容 + +人們不需要與自身無關的複雜文章。 在撰寫文章時,想清楚您希望人們達成什麼目的,並且只包含這些細節。 + +> 告訴讀者這些內容對他們的重要性。 「如果想獲得研究補助,這就必須要做。」 或者, 「如果想開採聯邦煤炭,應該要知道。」 或者, 「如果您計劃去盧安達旅行,請先閱讀這篇文章。」 + +### 直接對讀者說話 + +我們*為*各種各樣的人寫作,更是*寫給*真正閱讀的人。 使用「您」來直接稱呼讀者。 + +> 在所有寫作技巧中,直接使用「您」最能拉近讀者與資訊的距離,讓資訊與他們息息相關。 +> +> 當您直接使用「您」稱呼讀者,他們更容易理解自己的責任所在。 + +來源: [plainlanguage.gov](https://plainlanguage.gov/guidelines/audience/address-the-user) + +### 避免“用戶” + +避免將人們稱為「用戶」 ,盡量以「人們」稱呼 ,或更貼切的受眾群體描述為之寫作的對象。 + +## 整理內容 + +組織是關鍵。 內容應該從最重要的資訊流向較不重要,根據需要使用標題來邏輯分隔不同的想法。 + +- 將文件限制在五到六個段落左右。 很長的文件應該分成不同的頁面。 +- 用 **粗體** 或 *斜體*來標記重要的想法。 + +來源: [plainlanguage.gov](https://plainlanguage.gov/guidelines/design) + +### 以主題句開頭 + +> 如果一開始就告訴讀者他們會讀到什麼,他們不太可能再去閱讀整段文字。 雖然標題能起到一定做用,但僅依靠標題是不夠的。 提供細節之前,先讓讀者了解情況脈絡。 +> +> 我們常按照思考過程來寫作,先是陳述前提再得出結論。 這可能是發展思想的自然方式,以主題句作為段落末尾。 將主題放在開頭,讓讀者知道文章將要講述的內容。 避免讓讀者了解重點以前,塞入過多資訊。 + +來源: [plainlanguage.gov](https://plainlanguage.gov/guidelines/organize/have-a-topic-sentence) + +## 謹慎選擇用字 + +> 字字珠璣。 它們是書面和口頭溝通的最基本組成部分。 不要使用行話、技術名詞或縮寫,讓人們無法理解,使事情變得複雜。 + +我們應該盡可能避免使用縮寫,但科技界充滿了縮寫。 一般而言,在頁面上首次使用縮寫/首字母縮寫時,請拼出該縮寫/首字母縮寫,當該縮寫/首字母縮寫重複使用時,請將該縮寫/首字母縮寫加入縮寫詞彙檔中。 + +> Kathy McGinty 提供了簡單而直接的句子: +> +> > 值得注意且無法迴避的事實是,許多研究已經普遍確定這個事實,即額外的適當夜間工作,指工作日午夜和/或凌晨 2 點之前的,通常可以使青少年在夜間遠離主幹道 週末期間。 +> +> 原創,更強烈簡單的用字: +> +> > 更多的夜班工作會讓年輕人遠離街頭。 + +## 簡明扼要 + +> 沒必要的文字將會浪費大家的時間。 好的寫作就像生活對話。 省略讀者不需要知道的資訊。 This can be difficult as a subject-matter expert, so it’s important to have someone look at the information from the audience’s perspective. + +來源: [plainlanguage.gov](https://plainlanguage.gov/guidelines/concise) + +## 保持文字像在交談 + +> 動詞是寫作的燃料。 它們賦予句子力量與方向。 它們使寫作更加生動有趣。 +> +> 動詞可告訴觀眾要做什麼。 確保誰來做什麼很清楚。 + +### 採主動語調 + +> 主動語調讓主詞與行動更為明確。 它可減少責任不清的情況 不用被動式,請用主動語氣。 + +來源: [plainlanguage.gov](https://plainlanguage.gov/guidelines/conversational/use-active-voice) + +### 使用「必須」表示要求 + +> - 「必須」表示義務 +> - 「不必」表示嚴禁 +> - 「也許」表示禮貌請求的行動 +> - 「應該」用於建議 diff --git a/i18n/zh-TW/mobile-browsers.md b/i18n/zh-TW/mobile-browsers.md new file mode 100644 index 00000000..4528c6b2 --- /dev/null +++ b/i18n/zh-TW/mobile-browsers.md @@ -0,0 +1,401 @@ +--- +meta_title: "尊重隱私的 Android 和 iOS 網路瀏覽器 - Privacy Guides" +title: "行動瀏覽器" +icon: material/cellphone-information +description: 我們目前推薦的這些瀏覽器適合在手機上進行標準/非匿名的網路瀏覽。 +cover: mobile-browsers.webp +schema: + - + "@context": http://schema.org + "@type": 網頁 + name: 推薦的隱私行動瀏覽器 + url: "./" + relatedLink: "../desktop-browsers/" + - + "@context": http://schema.org + "@type": MobileApplication + name: Brave + image: /assets/img/browsers/brave.svg + url: https://brave.com + applicationCategory: Web Browser + operatingSystem: + - Android + - iOS + subjectOf: + "@type": 網頁 + url: "./" + - + "@context": http://schema.org + "@type": MobileApplication + name: Cromite + image: /assets/img/browsers/cromite.svg + url: https://cromite.org + applicationCategory: Web Browser + operatingSystem: + - Android + subjectOf: + "@type": 網頁 + url: "./" + - + "@context": http://schema.org + "@type": MobileApplication + name: Safari + image: /assets/img/browsers/safari.svg + url: https://apple.com/safari + applicationCategory: 網路瀏覽器 + operatingSystem: + - iOS + subjectOf: + "@type": WebPage + url: "./" +--- + +防護下列威脅: + +- [:material-account-cash: 監控資本主義](basics/common-threats.md#surveillance-as-a-business-model ""){.pg-brown} + +這些是我們目前推薦的**行動瀏覽器**與其設定,適合普通或非匿名的網頁瀏覽。 如果您需要匿名瀏覽網際網路,應該使用 [Tor](tor.md)。 + +## Brave + +
+ +![Brave 標誌](assets/img/browsers/brave.svg){ align=right } + +**Brave 瀏覽器** 內建內容封鎖程式和[隱私權功能](https://brave.com/privacy-features/) ,其中許多功能預設為啟用。 + +Brave 基於 Chromium 瀏覽器專案構建,因此使用起來應該會感到熟悉,並且具有最少的網站兼容性問題。 + +[:octicons-home-16: 首頁](https://brave.com){ .md-button .md-button--primary } +[:simple-torbrowser:](https://brave4u7jddbv7cyviptqjc7jusxh72uik7zt6adtckl5f4nwy2v72qd.onion){ .card-link title="洋蔥服務" } +[:octicons-eye-16:](https://brave.com/privacy/browser){ .card-link title="隱私權政策" } +[:octicons-info-16:](https://support.brave.com){ .card-link title="說明文件" } +[:octicons-code-16:](https://github.com/brave/brave-browser){ .card-link title="原始碼" } + +
+Downloads + +- [:simple-googleplay: Google Play](https://play.google.com/store/apps/details?id=com.brave.browser) +- [:simple-appstore: App Store](https://apps.apple.com/app/id1052879175) +- [:simple-github: GitHub](https://github.com/brave/brave-browser/releases) +- [:simple-fdroid: F-Droid](https://brave-browser-apk-release.s3.brave.com/fdroid/repo/index.html) + +
+ +
+ +### 建議的 Brave 設定 + +Tor 瀏覽器是真正匿名瀏覽網際網路的唯一途徑。 當您使用 Brave 時,我們建議您更改以下設定,以保護您的隱私免受第三者影響,但除了 [Tor 瀏覽器](tor.md#tor-browser)以外的所有瀏覽器都可能以某種方式或另一種方式被 *某人* 追蹤。 + +=== "Android" + + 這些選項可以在 :material-menu: → **設定** → **Brave 防護與安全性** 中找到。 + +=== "iOS" + + 這些選項可以在 :fontawesome-solid-ellipsis: → **設定** → **Shields 與隱私權** 中找到。 + +#### Brave 防護全域預設設定 + +Brave 的[防護 (Shields)](https://support.brave.com/hc/articles/360022973471-What-is-Shields) 功能包含一些防指紋識別措施。 我們建議在您訪問的所有網頁上[全域](https://support.brave.com/hc/articles/360023646212-How-do-I-configure-global-and-site-specific-Shields-settings)套用這些設定。 + +防護功能的選項可以根據各網站需要依情況降級,但我們建議預設使用以下設定: + +=== "Android" + +
+ + - [x] 將 *封鎖追蹤器與廣告* 設定為 **積極** + - [x] 勾選 **自動重定向 AMP 頁面** + - [x] 勾選 **自動重新導向追蹤 URL** + - [x] 將 *升級連線至 HTTPS* 設定為 **要求所有連線使用 HTTPS (嚴格)** + - \[x\] (選擇性) 勾選 **阻擋指令稿** (1) + - [x] 將 *封鎖 Cookies* 設定為 **封鎖第三方 Cookie** + - [x] 勾選 **封鎖指紋識別** + - [x] 勾選 **透過語言設定防止指紋辨識攻擊** + +
+ 使用預設篩選清單 + + Brave 允許您在 **內容過濾** 選單或瀏覽器內部的 `brave://adblock` 頁面中啟用其他內容篩選清單。 我們建議您不要使用此功能;請保留預設的內容篩選清單。 使用額外的清單將使您從其他 Brave 使用者中脫穎而出,並且如果 Brave 存在漏洞,而您使用的清單之一被加入了惡意規則,也可能會增加攻擊面。 + +
+ + - [x] 勾選 **當我關閉此網站時忘記我** + +
+ + 1. 此選項會停用 JavaScript,這會破壞許多網站。 若您想要避免破壞它們,可以針對個別需要的網站設定例外。只需按一下網址列上的 Shield 圖示,然後在 *進階控制* 下取消勾選此設定即可。 + +=== "iOS" + +
+ + - [x] 將 *追蹤器和廣告封鎖* 設定為 **積極** + - [x] 將 *將連線升級為 HTTPS* 設定為 **嚴格** + - [x] 勾選 **自動重新導向 AMP 頁面** + - [x] 勾選 **自動重新導向追蹤 URL** + - \[x\] (選擇性) 勾選 **封鎖指令碼** (1) + - [x] 勾選 **封鎖指紋識別** + - [x] Select **Site Tabs Closed** under *Auto Shred* + +
+ 使用預設篩選清單 + + Brave 允許您在 **內容過濾** 選單中啟用其他內容篩選清單。 我們建議您不要使用此功能;請保留預設的內容篩選清單。 使用額外的清單將使您從其他 Brave 使用者中脫穎而出,並且如果 Brave 存在漏洞,而您使用的清單之一被加入了惡意規則,也可能會增加攻擊面。 + +
+ +
+ + 1. 此選項會停用 JavaScript,這會破壞許多網站。 若您想要避免破壞它們,可以針對個別需要的網站設定例外。只需按一下網址列上的 Shield 圖示,然後在 *進階控制* 下取消勾選此設定即可。 + +##### 清除瀏覽資料 (僅適用於 Android) + +- [x] 勾選 **結束時清除資料** + +##### 阻擋社群媒體 (僅適用於 Android) + +- [ ] 取消勾選所有社群媒體元件 + +#### 其他隱私設定 + +=== "Android" + +
+ + - [x] 將 [*WebRTC IP 處理政策*](https://support.brave.com/hc/articles/360017989132-How-do-I-change-my-Privacy-Settings#webrtc) 設定為 **停用非代理 UDP** + - [x] (可選) 將 *安全瀏覽* 設定為 **無防護** (1) + - [ ] 取消勾選 **允許網站檢查是否有已儲存的付款方式** + - [ ] Uncheck **V8 Optimizer** under *Manage V8 security* + - [x] 勾選 **退出時關閉分頁** + - [ ] 取消勾選 **允許保護私隱的產品分析 (P3A)** + - [ ] 取消勾選 **自動傳送診斷報告** + - [ ] 取消勾選 **自動傳送每日使用 ping 到 Brave** + +
+ + 1. Brave 在 Android 上[實作的安全瀏覽](https://support.brave.com/hc/en-us/articles/15222663599629-Safe-Browsing-in-Brave) **不會** 像電腦版一樣代理 [安全瀏覽服務的網路請求](https://developers.google.com/safe-browsing/v4/update-api#checking-urls)。 這表示 Google 可能會看到 (並記錄) 您的 IP 位址。 請注意,安全瀏覽功能不適用於沒有 Google Play 服務的 Android 裝置。 + +=== "iOS" + + - [ ] 取消勾選 **允許保護隱私的產品分析 (P3A)** + - [ ] 取消勾選 **自動傳送每日使用 ping 到 Brave** + +#### Leo + +這些選項可以在 :material-menu: → **設定** → **Leo** 中找到。 + +
+ +- [ ] 取消勾選 **在網址列顯示自動完成建議** (1) + +
+ +1. Brave 的 iOS 版應用程式中沒有此選項。 + +#### 搜尋引擎 + +這些選項可以在 :material-menu:/:fontawesome-solid-ellipsis: → **設定** → **搜尋引擎** 中找到。 + +- [ ] 取消勾選 **顯示搜尋建議** + +#### Brave 同步 + +[Brave 同步](https://support.brave.com/hc/articles/360059793111-Understanding-Brave-Sync) 可在不同裝置上存取瀏覽數據 (歷史記錄,書籤等),無需帳戶且受 E2EE 保護。 + +## Cromite (Android) + +
+ +![Cromite 標誌](assets/img/browsers/cromite.svg){ align=right } + +**Cromite** 是一個基於 Chromium 的瀏覽器,內建廣告封鎖、指紋保護及其他[隱私與安全強化功能](https://github.com/uazo/cromite/blob/master/docs/FEATURES.md)。 它是已停止維護的 **Bromite** 瀏覽器之分支。 + +[:octicons-home-16: Homepage](https://cromite.org){ .md-button .md-button--primary } +[:octicons-eye-16:](https://github.com/uazo/cromite/blob/master/docs/PRIVACY_POLICY.md){ .card-link title="Privacy Policy" } +[:octicons-info-16:](https://github.com/uazo/cromite?tab=readme-ov-file#docs){ .card-link title="Documentation" } +[:octicons-code-16:](https://github.com/uazo/cromite){ .card-link title="Source Code" } + +
+Downloads + +- [:simple-android: F-Droid](https://cromite.org/fdroid/repo/?fingerprint=49F37E74DEE483DCA2B991334FB5A0200787430D0B5F9A783DD5F13695E9517B) +- [:simple-github: GitHub](https://github.com/uazo/cromite/releases/latest) + +
+ +
+ +### 建議的設定 + +這些選項可以在 :material-menu: → :gear: **設定** → **隱私權和安全性** 中找到。 + +#### Browsing data + +- [x] 勾選 **Close all open tabs on exit** + +#### 無痕模式 + +- [x] 勾選 **Open external links in incognito** + +#### 安全性 + +- [x] 勾選 **一律使用安全連線** + +This prevents you from unintentionally connecting to a website in plain-text HTTP. 如今,僅支援 HTTP 的網站已不多見,因此這對您日常瀏覽的影響幾乎沒有影響。 + +#### Adblock Plus settings + +這些選項可以在 :material-menu: → :gear: **設定** → **Adblock Plus settings** 中找到。 + +Cromite contains a customized version of Adblock Plus with EasyList enabled by default, as well as options to select more filter lists within the **Filter lists** menu. + +使用額外的清單將使您從其他 Cromite 使用者中脫穎而出,並且如果瀏覽器存在漏洞,而您使用的清單之一被加入了惡意規則,也可能會增加攻擊面。 + +- \[x\] (選擇性) 勾選 **Enable anti-circumvention and snippets** + +此設定會新增額外的 Adblock Plus 清單,可能會提高 Cromite 封鎖內容的效能。 關於從其他使用者中脫穎而出和潛在增加攻擊面的警告仍然適用。 + +#### Legacy Adblock settings + +這些選項可以在 :material-menu: → :gear: **設定** → **Legacy Adblock settings** 中找到。 + +- [x] 勾選 Autoupdate disabled + +這會停用對已停止維護的 Bromite 廣告過濾器的更新檢查。 + +## Safari (iOS) + +在 iOS 上,任何可以瀏覽網頁的應用程式都[只能](https://developer.apple.com/app-store/review/guidelines)使用 Apple 提供的 [WebKit 框架](https://developer.apple.com/documentation/webkit),因此 [Brave](#brave) 這類瀏覽器無法像其他作業系統一樣使用 Chromium 引擎。 + +
+ +![Safari 標誌](assets/img/browsers/safari.svg){ align=right } + +**Safari** 是 iOS 的預設瀏覽器。 It includes [privacy features](https://support.apple.com/guide/iphone/browse-the-web-privately-iphb01fc3c85/ios) such as [Intelligent Tracking Prevention](https://webkit.org/blog/7675/intelligent-tracking-prevention), isolated and ephemeral Private Browsing tabs, fingerprinting protection (by presenting a simplified version of the system configuration to websites, so more devices look identical), and fingerprint randomization, as well as Private Relay for those with a paid iCloud+ subscription. + +[:octicons-home-16: 首頁](https://www.apple.com/tw/safari/){ .md-button .md-button--primary } +[:octicons-eye-16:](https://www.apple.com/tw/legal/privacy/data/zh-tw/safari/){ .card-link title="隱私權政策" } +[:octicons-info-16:](https://support.apple.com/zh-tw/guide/iphone/iph1fbef4daa/ios){ .card-link title="說明文件" } + + + +
+ +### 建議的 Safari 設定 + +如果您想要在 Safari 中使用內容阻擋器,我們建議您安裝 [AdGuard](browser-extensions.md#adguard)。 + +可以在 :gear: **設定** → **Safari** 中找到以下與隱私及安全相關的選項。 + +#### 允許 SAFARI 取用 + +在 **Siri 與搜尋** 選單中: + +- [ ] 停用 **從此 App 學習** +- [ ] 停用 **在 App 中顯示** +- [ ] 停用 **在主畫面上顯示** +- [ ] 停用 **建議 App** + +這可以防止 Siri 使用 Safari 中的內容來提供 Siri 建議。 + +#### 搜尋 + +- [ ] 停用 **搜尋引擎建議** + +此設定會將您在網址列中輸入的內容傳送至 Safari 中設定的搜尋引擎。 停用搜尋建議可讓您更精確地控制您傳送給搜尋引擎供應商的資料。 + +#### 主題類別 + +Safari 可以使用不同的主題類別來分隔您的瀏覽。 您的所有 Cookie、歷史記錄和網站資料將會針對各個主題類別分開。 您應該為不同用途使用不同的主題類別,例如購物、工作或學校。 + +#### 隱私權與安全性 + +- [x] 啟用 **防止跨網站追蹤** + +這將啟用 WebKit 的[智慧追蹤預防](https://webkit.org/tracking-prevention/#intelligent-tracking-prevention-itp)。 該功能利用裝置上的機器學習來阻止追蹤器,從而防止使用者被追蹤。 智慧追蹤預防可保護您免於許多常見威脅,但不能阻止所有追蹤途徑,因為它被設計為不會干擾網站的可用性。 + +- [x] 啟用 **需要 Face ID/Touch ID 來解鎖私密瀏覽** + +此設定可在私密瀏覽分頁未使用時使用 生物辨識/PIN 鎖定。 + +- [ ] 停用 **詐騙網站警告** + +此設定使用 Google 安全瀏覽功能 (中國大陸或香港的使用者則使用騰訊安全瀏覽) 在瀏覽時保護你的安全。 因此,您的 IP 位址可能會被安全瀏覽功能供應商記錄下來。 停用此設定可以防止被記錄,但也可能會更容易受到已知釣魚網站的攻擊。 + +- [x] Enable **Not Secure Connection Warning** + +This setting shows a warning screen if your connection to a website isn't using HTTPS. Safari will automatically try to upgrade the site to HTTPS, so you should only see this when there is no HTTPS connection available. + +- [ ] 停用 **Highlights** + +Apple 的 Safari 隱私權政策規定: + +> 瀏覽網頁時,Safari 可能會透過 OHTTP 將從網頁位址計算出的資訊傳送給 Apple,以判斷是否有相關的重點內容。 + +#### 網站設定 + +將 **相機** + +- [x] 設定為 **詢問** + +將 **麥克風** + +- [x] 設定為 **詢問** + +將 **位置** + +- [x] 設定為 **詢問** + +這些設定可確保網站只有在您選擇允許後,才能存取您的相機、麥克風或位置。 + +#### 其他隱私設定 + +這些選項可以在 :gear: **設定** → **Safari** → **進階** 中找到。 + +##### 進階追蹤和指紋保護 + +**進階追蹤和指紋保護** 設定將隨機化某些參數,可使網站更難以進行指紋辨識: + +- [x] 選擇 **所有瀏覽** 或 **私密瀏覽** + +##### 維護隱私權廣告測量 + +- [ ] 停用 **維護隱私權廣告測量** + +廣告點擊測量通常會使用侵犯使用者隱私的追蹤技術。 「[私密點擊測量](https://webkit.org/blog/11529/introducing-private-click-measurement-pcm)」是一項針對 WebKit 的功能和提議的網頁標準,旨在讓廣告商能夠衡量網路活動的效果,同時不損害使用者隱私。 + +這個功能本身沒有什麼隱私疑慮,因此您可以選擇不管它,但我們認為,它在私密瀏覽中自動停用反而顯示出應該關閉該功能的理由。 + +#### 總是保持私密瀏覽 + +打開 Safari ,然後按一下右下角的標籤按鈕。 然後展開 :material-format-list-bulleted: 標籤頁群組列表。 + +- [x] 選擇 **私密瀏覽** + +Safari 的私密瀏覽模式提供額外的隱私保護。 私密瀏覽為每個分頁使用新的[短暫](https://developer.apple.com/documentation/foundation/urlsessionconfiguration/1410529-ephemeral)工作階段,這意味著各個分頁之間是隔離的。 There are other smaller privacy benefits with Private Browsing too, such as not sending a webpage’s address to Apple when using Safari's translation feature. + +要注意的是,私密瀏覽不會保存 Cookies 和網站資料,因此無法保持登入狀態。 這可能會帶來不便。 + +#### iCloud 同步 + +Safari 的歷史記錄、分頁群組、iCloud 分頁和已儲存密碼的同步都採用 E2EE 加密。 但預設情況下,書籤[並非如此](https://support.apple.com/HT202303)。 Apple 可以根據其[隱私權政策](https://apple.com/legal/privacy/en-ww)解密並存取它們。 + +您可以為 Safari 書籤和下載啟用 E2EE ,只需啟用「[進階資料保護](https://support.apple.com/HT212520)」即可。 前往 :gear: **Settings** → **iCloud** → **進階資料保護**。 + +- [x] 開啟 **進階資料保護** + +如果您在不開啟「進階資料保護」的情況下使用 iCloud ,我們亦建議您檢查,確保 Safari 的預設下載位置已設定為裝置上的本機位置。 這些選項可以在 :gear: **設定** → **Safari** → **一般** → **下載項目** 中找到。 + +## 標準 + +**請注意,我們與推薦的任何項目均無關。**除了[我們的通用標準](about/criteria.md)外,我們還制定了一套明確的要求,以便我們能夠提供客觀的建議。 我們建議您在選擇使用專案前先熟悉此清單,並自行研究,以確保它是適合您的選擇。 + +### 最低要求 + +- 必須支援自動更新 +- 必須快速接收來自上游版本的引擎更新 +- 必須支援內容封鎖 +- 為了使瀏覽器更尊重隱私權而作的任何變動都不應對用戶體驗產生負面影響 diff --git a/i18n/zh-TW/mobile-phones.md b/i18n/zh-TW/mobile-phones.md new file mode 100644 index 00000000..26675caa --- /dev/null +++ b/i18n/zh-TW/mobile-phones.md @@ -0,0 +1,97 @@ +--- +title: "手機" +icon: material/cellphone-check +description: 這些行動裝置為客製化 Android 作業系統提供最佳的硬體安全支援。 +cover: android.webp +schema: + - "@context": http://schema.org + "@type": 網頁 + name: 手機推薦 + url: "./" + - "@context": http://schema.org + "@type": 產品 + name: Pixel + brand: + "@type": 品牌 + name: Google + image: /assets/img/android/google-pixel.png + sameAs: https://zh.wikipedia.org/wiki/Google_Pixel + review: + "@type": 評論 + author: + "@type": 組織 + name: Privacy Guides +robots: nofollow, max-snippet:-1, max-image-preview:large +--- + +防護下列威脅: + +- [:material-target-account: 針對性攻擊](basics/common-threats.md#attacks-against-specific-individuals){ .pg-red } +- [:material-bug-outline: 被動攻擊](basics/common-threats.md#security-and-privacy){ .pg-orange } + +大多數的**手機**都會從 OEM 收到短期或有限的安全更新;在這些裝置的支援期結束後,它們就不會再收到韌體或驅動程式的安全更新,因此**不能**被視為是安全的。 + +此處列出的行動裝置可提供長壽命的保證安全更新,並允許您安裝自訂作業系統,而不會違反 Android 安全模型。 + +[Recommended Android Distributions :material-arrow-right-drop-circle:](android/distributions.md){ .md-button .md-button--primary } [Details about Android Security :material-arrow-right-drop-circle:](os/android-overview.md#security-protections){ .md-button } + +
+

警告

+ +由於 OEM 終止支援,生命週期結束的裝置 (例如 GrapheneOS 的「延伸支援」裝置) 並沒有完整的安全修補程式 (韌體更新)。 無論是否安裝軟體,這些裝置都不能視為完全安全。 + +
+ +## 採購建議 + +購買裝置時,我們建議盡可能購買全新的裝置。 行動裝置的軟體和韌體只能支援一段有限的時間,因此購買新裝置可以儘可能延長使用期限。 + +避免向行動網路業者購買手機。 這些產品通常具有**鎖定的開機載入程式**,且不支援 [OEM 解鎖](https://source.android.com/devices/bootloader/locking_unlocking)。 這些有差異的手機會阻止您安裝任何類型的替代 Android 發行套件。 + +從線上購物購買二手手機時要非常**小心**。 務必檢查賣家的聲譽。 如果裝置被盜,就有可能被輸入 [IMEI 資料庫](https://gsma.com/get-involved/working-groups/terminal-steering-group/imei-database)。 您與前一位持有者的活動有關聯也會有風險。 + +更多關於 Android 裝置和作業系統相容性的提示: + +- 請勿購買已達使用期限或接近使用期限的裝置;製造商必須提供額外的韌體更新。 +- 請勿購買預載的 LineageOS 或 /e/ OS 手機,或任何沒有適當 [驗證開機](https://source.android.com/security/verifiedboot) 支援和韌體更新的 Android 手機。 這些裝置也無法讓您檢查它們是否被竄改過。 +- 簡而言之,如果這裡沒有列出裝置,可能是有充分理由的。 查看我們的 [論壇](https://discuss.privacyguides.net) 以瞭解詳細資訊! + +## Google Pixel + +Google Pixel 手機是我們**唯一**推薦購買的裝置。 Pixel 手機擁有比目前市面上其他 Android 裝置更強的硬體安全性,這是由於第三方作業系統有適當的 AVB 支援,以及 Google 的客製化 [Titan](https://security.googleblog.com/2021/10/pixel-6-setting-new-standard-for-mobile.html) 安全晶片扮演安全元件的角色。 + +
+ +![Google Pixel 6](assets/img/android/google-pixel.png){ align=right } + +眾所周知,**Google Pixel** 裝置具有良好的安全性,即使在安裝自訂作業系統時,也能正確支援 [驗證開機](https://source.android.com/security/verifiedboot)。 + +從 **Pixel 8** 和 **8 Pro** 開始,Pixel 裝置將獲得至少 7 年的保證安全更新,相較於競爭 OEM 通常提供的 2-5 年,可確保更長的使用壽命。 + +[:material-shopping: 商店](https://store.google.com/category/phones){ .md-button .md-button--primary } + +
+ +Titan M2 之類的安全元件比其他大多數手機所使用的處理器可信執行環境更為有限,因為它們僅用於機密儲存、硬體驗證和速率限制,而非執行「可信賴」的程式。 沒有安全元件的手機必須使用 TEE 來執行**所有**這些功能,因此會產生較大的攻擊面。 + +Google Pixel 手機使用的 TEE OS 名為 Trusty,與許多其他手機不同,它是[開放原始碼](https://source.android.com/security/trusty#whyTrusty)的。 + +使用他們的 [線上安裝程式](https://grapheneos.org/install/web),在 Pixel 手機上安裝 GrapheneOS 非常簡單。 如果您不習慣自己動手,又願意多花一點錢,可以看看 [NitroPhone](https://shop.nitrokey.com/shop),因為它們預載了來自聲譽良好的 [Nitrokey](https://nitrokey.com/about) 公司的 GrapheneOS。 + +還有一些購買 Google Pixel 的小提醒: + +- 如果您想以便宜的價格購買 Pixel 裝置,我們建議您購買「**a**」機型,就在下一款旗艦機發表之後。 通常都會有折扣,因為 Google 要清理庫存。 +- 考慮實體商店提供的價格優惠方案和特價商品。 +- 查看您所在國家或地區的線上社群特價網站。 這些都可以提醒您有好的入手價格。 +- Google 提供了一份清單,顯示每部裝置的 [支援週期](https://support.google.com/nexus/answer/4457705)。 裝置的每日價格可計算為 成本 壽命結束日期 - 目前日期 + 這表示裝置使用時間越長,每天的成本就越低。 +- 如果您所在的地區沒有 Pixel,[NitroPhone](https://shop.nitrokey.com/shop) 可以全球配送。 + +## 標準 + +\*\*請注意,我們與推薦的任何項目均無關。\*\*除了[我們的通用標準](about/criteria.md)外,我們還制定了一套明確的要求,以便我們能夠提供客觀的建議。 我們建議您在選擇使用專案前先熟悉此清單,並自行研究,以確保它是適合您的選擇。 + +- 必須支援至少一種我們推薦的客製化作業系統。 +- 必須是目前店內銷售的全新產品。 +- 必須接受至少 5 年的安全更新。 +- 必須有專用的安全元件硬體。 diff --git a/i18n/zh-TW/multi-factor-authentication.md b/i18n/zh-TW/multi-factor-authentication.md new file mode 100644 index 00000000..fb62ab37 --- /dev/null +++ b/i18n/zh-TW/multi-factor-authentication.md @@ -0,0 +1,79 @@ +--- +title: "多重要素驗證" +icon: 'material/two-factor-authentication' +description: 這些工具可協助您使用多重因素驗證保護您的網際網路帳戶,而無需將您的金鑰傳送給第三方。 +cover: multi-factor-authentication.webp +--- + +防護下列威脅: + +- [:material-target-account: 針對性攻擊](basics/common-threats.md#attacks-against-specific-individuals ""){.pg-red} + +
+

實體金鑰

+ +[實體安全金鑰推薦](security-keys.md) 已移至其本身的類別。 + +
+ +**多重要素驗證器應用程式**實施網際網路工程任務組 (IETF) 採納的安全標準,稱為 **依據時間的單次密碼** 或 **TOTP**。 這是一種基於網站與您共享的金鑰的驗證方法,驗證器應用程式使用該金鑰根據當前時間生成(通常為)六位數驗證碼,您在登錄網站時輸入以供網站檢查。 通常這些驗證碼每 30 秒重新生成一次,一旦生成新代碼,舊代碼就無用了。 即使駭客獲得六位數的驗證碼,也無法逆轉該代碼去取得原始祕密或透過其他方式去預測以後的驗證碼。 + +我們強烈建議您使用行動 TOTP 應用程式而不是桌面替代方案,因為 Android 和 iOS 比大多數桌面作業系統具有更好的安全性和應用程式隔離性。 + +## Ente Auth + +
+ +![Ente Auth logo](assets/img/multi-factor-authentication/ente-auth.svg){ align=right } + +**Ente Auth** 是一個自由且開放原始碼的應用程式,可儲存私鑰並產生 TOTP 一次性密碼。 它可與線上帳戶一起使用,以安全、端對端加密的方式備份和同步您各個裝置上的 令牌 (token),並透過網頁介面存取。 它也可在單一設備上離線使用,無需帳戶。 + +[:octicons-home-16: 首頁](https://ente.io/auth){ .md-button .md-button--primary } +[:octicons-eye-16:](https://ente.io/privacy){ .card-link title="隱私權政策" } +[:octicons-info-16:](https://help.ente.io/auth){ .card-link title=說明文件} +[:octicons-code-16:](https://github.com/ente-io/ente/tree/main/auth#readme){ .card-link title="原始碼" } + +
+下載 + +- [:simple-googleplay: Google Play](https://play.google.com/store/apps/details?id=io.ente.auth) +- [:simple-appstore: App Store](https://apps.apple.com/app/id6444121398) +- [:simple-github: GitHub](https://github.com/ente-io/ente/releases?q=auth) +- [:octicons-globe-16: 網頁版](https://auth.ente.io) + +
+ +
+ +## Aegis Authenticator (Android) + +
+ +![Aegis logo](assets/img/multi-factor-authentication/aegis.png){ align=right } + +**Aegis Authenticator** 是一款適用於 Android 的自由且開放原始碼應用程式,管理線上服務的兩步驟驗證。 Aegis Authenticator 完全離線/本機運行,不同於許多替代方案,它具備匯出令牌以進行備份的選項。 + +[:octicons-home-16: 首頁](https://getaegis.app){ .md-button .md-button--primary } +[:octicons-eye-16:](https://getaegis.app/aegis/privacy.html){ .card-link title="隱私權政策" } +[:octicons-info-16:](https://github.com/beemdevelopment/Aegis/wiki){ .card-link title=說明文件} +[:octicons-code-16:](https://github.com/beemdevelopment/Aegis){ .card-link title="原始碼" } +[:octicons-heart-16:](https://buymeacoffee.com/beemdevelopment){ .card-link title=捐款 } + +
+下載 + +- [:simple-googleplay: Google Play](https://play.google.com/store/apps/details?id=com.beemdevelopment.aegis) +- [:simple-github: GitHub](https://github.com/beemdevelopment/Aegis/releases) + +
+ +
+ + +## 標準 + +**請注意,我們與推薦的任何項目均無關。**除了[我們的通用標準](about/criteria.md)外,我們還制定了一套明確的要求,以便我們能夠提供客觀的建議。 建議您在選擇使用項目之前先熟悉此列表,並進行自己的研究,以確保它是您的正確選擇。 + +- 原始碼必須公開。 +- 無需網際網路連線。 +- 雲端同步功能必須是非強迫的,而且(如該軟體有)同步功能則其必須採納 E2EE。 diff --git a/i18n/zh-TW/news-aggregators.md b/i18n/zh-TW/news-aggregators.md new file mode 100644 index 00000000..cd97823d --- /dev/null +++ b/i18n/zh-TW/news-aggregators.md @@ -0,0 +1,179 @@ +--- +title: "新聞聚合器" +icon: material/rss +description: 這些新聞聚合器客戶端可利使用 RSS 等網際網路標準來訂閱追蹤您最喜愛的部落格和新聞網站。 +cover: news-aggregators.webp +--- + +防護下列威脅: + +- [:material-server-network: 服務提供商](basics/common-threats.md#privacy-from-service-providers ""){.pg-teal} + +**新聞聚合器是** 是一種軟體,可將線上報紙、部落格、播客和其他資源的數位內容聚合到一個位置,方便您檢視。 使用它可以讓您隨時掌握自己喜愛的內容。 + +## 聚合器客戶端 + +### Akregator + +
+ +![Akregator logo](assets/img/news-aggregators/akregator.svg){ align=right } + +**Akregator** 是 [KDE](https://kde.org) 項目的一部分。 It comes with a fast search, advanced archiving functionality, and an internal browser for easy news reading. + +[:octicons-home-16: Homepage](https://apps.kde.org/akregator){ .md-button .md-button--primary } +[:octicons-eye-16:](https://kde.org/privacypolicy-apps){ .card-link title="Privacy Policy" } +[:octicons-info-16:](https://docs.kde.org/?application=akregator){ .card-link title="Documentation" } +[:octicons-code-16:](https://invent.kde.org/pim/akregator){ .card-link title="Source Code" } +[:octicons-heart-16:](https://kde.org/community/donations){ .card-link title="Contribute" } + +
+下載 + +- [:simple-flathub: Flathub](https://flathub.org/apps/details/org.kde.akregator) + +
+ +
+ +### NewsFlash + +
+ +![NewsFlash logo](assets/img/news-aggregators/newsflash.png){ align=right } + +**NewsFlash** is an open-source, modern, and easy-to-use news feed reader for Linux. It can be used offline or with services like [Inoreader](https://inoreader.com) or [Nextcloud News](https://apps.nextcloud.com/apps/news). It has a search feature and a pre-defined list of sources that you can add directly. + +[:octicons-repo-16: Repository](https://gitlab.com/news-flash/news_flash_gtk#newsflash){ .md-button .md-button--primary } +[:octicons-code-16:](https://gitlab.com/news-flash/news_flash_gtk){ .card-link title="Source Code" } + +
+下載 + +- [:simple-flathub: Flathub](https://flathub.org/apps/io.gitlab.news_flash.NewsFlash) + +
+ +
+ +### Feeder + +
+ +![Feeder logo](assets/img/news-aggregators/feeder.png){ align=right } + +**Feeder** 是 Android 版本的 RSS 客戶端,具有許多 [特色](https://github.com/spacecowboy/Feeder#features) ,且可與RSS 訊息來源的資料夾配合使用。 + +It supports [RSS](https://en.wikipedia.org/wiki/RSS), [Atom](https://en.wikipedia.org/wiki/Atom_(Web_standard)), [RDF](https://en.wikipedia.org/wiki/RDF%2FXML), and [JSON Feed](https://en.wikipedia.org/wiki/JSON_Feed). + +[:octicons-repo-16: Repository](https://github.com/spacecowboy/Feeder#readme){ .md-button .md-button--primary } +[:octicons-code-16:](https://github.com/spacecowboy/Feeder){ .card-link title="Source Code" } +[:octicons-heart-16:](https://ko-fi.com/spacecowboy){ .card-link title="Contribute" } + +
+下載 + +- [:simple-googleplay: Google Play](https://play.google.com/store/apps/details?id=com.nononsenseapps.feeder.play) +- [:simple-github: GitHub](https://github.com/spacecowboy/Feeder/releases) + +
+ +
+ +### Miniflux + +
+ +![Miniflux logo](assets/img/news-aggregators/miniflux.svg#only-light){ align=right } +![Miniflux logo](assets/img/news-aggregators/miniflux-dark.svg#only-dark){ align=right } + +**Miniflux** 是一個網頁版的新聞聚合器,允許自行託管。 + +It supports [RSS](https://en.wikipedia.org/wiki/RSS), [Atom](https://en.wikipedia.org/wiki/Atom_(Web_standard)), [RDF](https://en.wikipedia.org/wiki/RDF%2FXML), and [JSON Feed](https://en.wikipedia.org/wiki/JSON_Feed). + +[:octicons-home-16: Homepage](https://miniflux.app){ .md-button .md-button--primary } +[:octicons-info-16:](https://miniflux.app/docs/index#user-guide){ .card-link title="Documentation" } +[:octicons-code-16:](https://github.com/miniflux/v2){ .card-link title="Source Code" } +[:octicons-heart-16:](https://miniflux.app/#donations){ .card-link title="Contribute" } + +
+ +### NetNewsWire + +
+ +![NetNewsWire logo](assets/img/news-aggregators/netnewswire.png){ align=right } + +**NetNewsWire** 是一款自由及開放原始碼的訊息源閱讀器,適用於 macOS 和 iOS ,專注於原生設計和功能集。 + +It supports conventional feed formats and includes built-in support for Reddit feeds. + +[:octicons-home-16: Homepage](https://netnewswire.com){ .md-button .md-button--primary } +[:octicons-eye-16:](https://netnewswire.com/privacypolicy){ .card-link title="Privacy Policy" } +[:octicons-info-16:](https://netnewswire.com/help){ .card-link title="Documentation" } +[:octicons-code-16:](https://github.com/Ranchero-Software/NetNewsWire){ .card-link title="Source Code" } + +
+下載 + +- [:simple-appstore: App Store](https://apps.apple.com/app/id1480640210) +- [:simple-apple: macOS](https://netnewswire.com) + +
+ +
+ +### Newsboat + +
+ +![Newsboat logo](assets/img/news-aggregators/newsboat.svg){ align=right } + +**Newsboat** 是文字控制界面的RSS/Atom 新聞閱讀器。 分支自 [Newsbeuter](https://en.wikipedia.org/wiki/Newsbeuter) 後,維持積極維護。 It is very lightweight and ideal for use over [Secure Shell](https://en.wikipedia.org/wiki/Secure_Shell). + +[:octicons-home-16: Homepage](https://newsboat.org){ .md-button .md-button--primary } +[:octicons-info-16:](https://newsboat.org/releases/2.38/docs/newsboat.html){ .card-link title="Documentation" } +[:octicons-code-16:](https://github.com/newsboat/newsboat){ .card-link title="Source Code" } + +
+ +## 標準 + +**請注意,我們與推薦的任何項目均無關。**除了[我們的通用標準](about/criteria.md)外,我們還制定了一套明確的要求,以便我們能夠提供客觀的建議。 我們建議您在選擇使用項目之前先熟悉此列表,並進行自己的研究,以確保它是您的正確選擇。 + +- 必須是開源軟體。 +- 必須在本地運作,即不得是雲端服務。 + +## 社交媒體 RSS 支援 + +Some social media services also support RSS, although it's not often advertised. + +### Reddit + +Reddit allows you to subscribe to Subreddits via RSS. + +
+

Example "例子"

+ +Replace `[SUBREDDIT]` with the Subreddit you wish to subscribe to. + +```text +https://reddit.com/r/[SUBREDDIT]/new/.rss +``` + +
+ +### YouTube + +You can subscribe to YouTube channels without logging in and associating usage information with your Google account. + +
+

範例

+ +欲透過 RSS 客戶端訂閱 YouTube 頻道,首先需要取得該頻道的 [頻道 ID](https://support.google.com/youtube/answer/6180214) 。 The channel code can be found in the expanded description (i.e., the "About" section) of the YouTube channel you wish to subscribe to: **About** → **Share channel** → **Copy channel ID**. 並替換下方的 [CHANNEL ID]: + +```text +https://youtube.com/feeds/videos.xml?channel_id=[CHANNEL ID] +``` + +
diff --git a/i18n/zh-TW/notebooks.md b/i18n/zh-TW/notebooks.md new file mode 100644 index 00000000..cb587edc --- /dev/null +++ b/i18n/zh-TW/notebooks.md @@ -0,0 +1,178 @@ +--- +title: "記事本" +icon: material/notebook-edit-outline +description: These encrypted note-taking apps let you keep track of your notes without giving them to a third party. +cover: notebooks.webp +--- + +防護下列威脅: + +- [:material-server-network: 服務提供商](basics/common-threats.md#privacy-from-service-providers ""){.pg-teal} + +隨時紀錄您的筆記和日記,不需提供給第三方。 + +If you are currently using an application like Evernote, Google Keep, or Microsoft OneNote, we suggest you pick an alternative here that supports end-to-end encryption. + +## 雲端型 + +### Standard Notes + +
+ +![Standard Notes logo](assets/img/notebooks/standard-notes.svg){ align=right } + +**Standard Notes** is a simple and private notes app that features cross-platform sync for seamless use. 它在每個平臺上都採納 E2EE ,並且其電腦版具有強大的主題和自訂編輯器功能。 + +Standard Notes has also undergone multiple [independent audits](https://standardnotes.com/help/2/has-standard-notes-completed-a-third-party-security-audit). + +[:octicons-home-16: Homepage](https://standardnotes.com){ .md-button .md-button--primary } +[:octicons-eye-16:](https://standardnotes.com/privacy){ .card-link title="Privacy Policy" } +[:octicons-info-16:](https://standardnotes.com/help){ .card-link title="Documentation" } +[:octicons-code-16:](https://github.com/standardnotes){ .card-link title="Source Code" } +[:octicons-heart-16:](https://standardnotes.com/donate){ .card-link title="Contribute" } + +
+Downloads + +- [:simple-googleplay: Google Play](https://play.google.com/store/apps/details?id=com.standardnotes) +- [:simple-appstore: App Store](https://apps.apple.com/app/id1285392450) +- [:simple-github: GitHub](https://github.com/standardnotes/app/releases) +- [:fontawesome-brands-windows: Windows](https://standardnotes.com) +- [:simple-apple: macOS](https://standardnotes.com) +- [:simple-linux: Linux](https://standardnotes.com) +- [:octicons-browser-16: Web](https://app.standardnotes.com) + +
+ +
+ +Standard Notes 已於 2024 年 4 月 10 日 [加入 Proton AG](https://standardnotes.com/blog/joining-forces-with-proton)。 + +### Notesnook + +
+ +![Notesnook logo](assets/img/notebooks/notesnook.svg){ align=right } + +**Notesnook** is a free (as in speech), open-source, and easy-to-use E2EE note-taking app focused on user privacy. + +It features sync functionality that allows you to access your notes on multiple platforms. You can easily import your notes from Evernote, OneNote, and other apps using their [official importer](https://importer.notesnook.com). + +[:octicons-home-16: Homepage](https://notesnook.com){ .md-button .md-button--primary } +[:octicons-eye-16:](https://notesnook.com/privacy){ .card-link title="Privacy Policy" } +[:octicons-info-16:](https://help.notesnook.com){ .card-link title="Documentation" } +[:octicons-code-16:](https://github.com/streetwriters/notesnook){ .card-link title="Source Code" } +[:octicons-heart-16:](https://opencollective.com/notesnook){ .card-link title="Contribute" } + +
+Downloads + +- [:simple-googleplay: Google Play](https://play.google.com/store/apps/details?id=com.streetwriters.notesnook) +- [:simple-appstore: App Store](https://apps.apple.com/app/id1544027013) +- [:simple-github: GitHub](https://github.com/streetwriters/notesnook/releases) +- [:fontawesome-brands-windows: Windows](https://notesnook.com/downloads) +- [:simple-apple: macOS](https://notesnook.com/downloads) +- [:simple-linux: Linux](https://notesnook.com/downloads) +- [:simple-flathub: Flathub](https://flathub.org/apps/com.notesnook.Notesnook) +- [:simple-firefoxbrowser: Firefox](https://notesnook.com/notesnook-web-clipper) +- [:simple-googlechrome: Chrome](https://chrome.google.com/webstore/detail/kljhpemdlcnjohmfmkogahelkcidieaj) +- [:octicons-browser-16: Web](https://app.notesnook.com) + +
+ +
+ +### Joplin + +
+ +![Joplin logo](assets/img/notebooks/joplin.svg){ align=right } + +**Joplin** is a free, open-source, and fully-featured E2EE note-taking and to-do application which can handle numerous Markdown notes organized into notebooks and tags. + +It can sync through Nextcloud, Dropbox, and more. 它也可以輕鬆的從 Evernote 和純文本筆記導入。 + +[:octicons-home-16: Homepage](https://joplinapp.org){ .md-button .md-button--primary } +[:octicons-eye-16:](https://joplinapp.org/privacy){ .card-link title="Privacy Policy" } +[:octicons-info-16:](https://joplinapp.org/help){ .card-link title="Documentation" } +[:octicons-code-16:](https://github.com/laurent22/joplin){ .card-link title="Source Code" } +[:octicons-heart-16:](https://joplinapp.org/donate){ .card-link title="Contribute" } + +
+Downloads + +- [:simple-googleplay: Google Play](https://play.google.com/store/apps/details?id=net.cozic.joplin) +- [:simple-appstore: App Store](https://apps.apple.com/app/id1315599797) +- [:simple-github: GitHub](https://github.com/laurent22/joplin-android/releases) +- [:fontawesome-brands-windows: Windows](https://joplinapp.org/#desktop-applications) +- [:simple-apple: macOS](https://joplinapp.org/#desktop-applications) +- [:simple-linux: Linux](https://joplinapp.org/#desktop-applications) +- [:simple-firefoxbrowser: Firefox](https://addons.mozilla.org/firefox/addon/joplin-web-clipper) +- [:simple-googlechrome: Chrome](https://chrome.google.com/webstore/detail/alofnhikmmkdbbbgpnglcpdollgjjfek) + +
+ +
+ +Joplin [does not support](https://github.com/laurent22/joplin/issues/289) password/PIN protection for the application itself or individual notes and notebooks. 但是您的資料在傳輸與同步過程中仍會使用主金鑰加密。 Since January 2023, Joplin [supports biometrics app lock](https://github.com/laurent22/joplin/commit/f10d9f75b055d84416053fab7e35438f598753e9) for Android and iOS. + +### Cryptee + +
+ +![Cryptee logo](./assets/img/notebooks/cryptee.svg#only-light){ align=right } +![Cryptee logo](./assets/img/notebooks/cryptee-dark.svg#only-dark){ align=right } + +**Cryptee** 是一個開源的,基於網頁的 E2EE 文件編輯器和照片儲存應用程式。 + +Cryptee offers 100 MB of storage for free, with paid options if you need more. Sign-up doesn't require an e-mail or other personally identifiable information. + +[:octicons-home-16: Homepage](https://crypt.ee){ .md-button .md-button--primary } +[:octicons-eye-16:](https://crypt.ee/privacy){ .card-link title="Privacy Policy" } +[:octicons-info-16:](https://crypt.ee/help){ .card-link title="Documentation" } +[:octicons-code-16:](https://github.com/cryptee){ .card-link title="Source Code" } + +
+Downloads + +- [:octicons-browser-16: Web](https://crypt.ee/download) + +
+ +
+ +Cryptee is a PWA, which means that it works seamlessly across all modern devices without requiring native apps for each respective platform. + +## 本地端的記事簿 + +### Org-mode + +
+ +![Org-mode logo](assets/img/notebooks/org-mode.svg){ align=right } + +**Org-mode** 是GNU Emacs的 [主要模式](https://gnu.org/software/emacs/manual/html_node/elisp/Major-Modes.html)。 Org-mode 用於記錄筆記,維護待辦事項列表,規劃項目以及使用快速有效的純文字系統撰寫文件。 File synchronization is possible with tools like [Syncthing](file-sharing.md#syncthing-p2p). + +[:octicons-home-16: Homepage](https://orgmode.org){ .md-button .md-button--primary } +[:octicons-info-16:](https://orgmode.org/manuals.html){ .card-link title="Documentation" } +[:octicons-code-16:](https://git.savannah.gnu.org/cgit/emacs/org-mode.git){ .card-link title="Source Code" } +[:octicons-heart-16:](https://liberapay.com/bzg){ .card-link title="Contribute" } + + + +
+ +## 標準 + +**請注意,我們與推薦的任何項目均無關。**除了[我們的通用標準](about/criteria.md)外,我們還制定了一套明確的要求,以便我們能夠提供客觀的建議。 我們建議您在選擇使用項目之前先熟悉此列表,並進行自己的研究,以確保它是您的正確選擇。 + +### 最低合格要求 + +- 客戶端應是開源的。 +- 任何雲端同步都必須是 E2EE。 +- 必須支援將文件匯出為標準格式。 + +### 最佳實踐 + +- 本地備份/同步功能應支援加密。 +- 基於雲的平臺應支援文件共享。 diff --git a/i18n/zh-TW/office-suites.md b/i18n/zh-TW/office-suites.md new file mode 100644 index 00000000..82f25559 --- /dev/null +++ b/i18n/zh-TW/office-suites.md @@ -0,0 +1,77 @@ +--- +title: "辦公軟體套件" +icon: material/file-edit-outline +description: 這些辦公軟體套件提供完整的功能,無需帳號且可離線使用。 +cover: office-suites.webp +--- + +防護下列威脅: + +- [:material-server-network: 服務提供商](basics/common-threats.md#privacy-from-service-providers){ .pg-teal } + +選擇不需要登入帳戶即可使用完整功能的**辦公軟體套件**。 這裡列出的工具可以離線使用,而且可以合理地取代 Microsoft Office 來滿足大多數的需求。 + +## LibreOffice + +
+ +![LibreOffice logo](assets/img/office-suites/libreoffice.svg){ align=right } + +**LibreOffice** 是免費的開放原始碼辦公軟體套件,具有廣泛的功能。 + +[:octicons-home-16: 首頁](https://libreoffice.org){ .md-button .md-button--primary } +[:octicons-eye-16:](https://libreoffice.org/about-us/privacy/privacy-policy-en){ .card-link title="隱私權政策" } +[:octicons-info-16:](https://documentation.libreoffice.org/en/english-documentation){ .card-link title=說明文件} +[:octicons-code-16:](https://libreoffice.org/about-us/source-code){ .card-link title="原始碼" } +[:octicons-heart-16:](https://libreoffice.org/donate){ .card-link title=捐款 } + +
+下載 + +- [:simple-googleplay: Google Play](https://libreoffice.org/download/android-and-ios) +- [:simple-appstore: App Store](https://libreoffice.org/download/android-and-ios) +- [:fontawesome-brands-windows: Windows](https://libreoffice.org/download/download) +- [:simple-apple: macOS](https://libreoffice.org/download/download) +- [:simple-linux: Linux](https://libreoffice.org/download/download) +- [:simple-flathub: Flathub](https://flathub.org/apps/details/org.libreoffice.LibreOffice) + +
+ +
+ +## OnlyOffice + +
+ +![OnlyOffice logo](assets/img/office-suites/onlyoffice.svg){ align=right } + +**OnlyOffice** 是一套以雲端為基礎的免費開放原始碼辦公軟體套件,具有廣泛的功能,包括與 Nextcloud 整合。 + +[:octicons-home-16: 首頁](https://onlyoffice.com){ .md-button .md-button--primary } +[:octicons-eye-16:](https://help.onlyoffice.com/products/files/doceditor.aspx?fileid=5048502&doc=SXhWMEVzSEYxNlVVaXJJeUVtS0kyYk14YWdXTEFUQmRWL250NllHNUFGbz0_IjUwNDg1MDIi0){ .card-link title="隱私權政策" } +[:octicons-info-16:](https://helpcenter.onlyoffice.com/userguides.aspx){ .card-link title=說明文件} +[:octicons-code-16:](https://github.com/ONLYOFFICE){ .card-link title="原始碼" } + +
+Downloads + +- [:simple-googleplay: Google Play](https://play.google.com/store/apps/details?id=com.onlyoffice.documents) +- [:simple-appstore: App Store](https://apps.apple.com/app/id944896972) +- [:fontawesome-brands-windows: Windows](https://onlyoffice.com/download-desktop.aspx) +- [:simple-apple: macOS](https://onlyoffice.com/download-desktop.aspx) +- [:simple-linux: Linux](https://onlyoffice.com/download-desktop.aspx) +- [:simple-flathub: Flathub](https://flathub.org/apps/details/org.onlyoffice.desktopeditors) + +
+ +
+ +## 標準 + +\*\*請注意,我們與推薦的任何項目均無關。\*\*除了[我們的通用標準](about/criteria.md)外,我們還制定了一套明確的要求,以便我們能夠提供客觀的建議。 我們建議您在選擇使用專案前先熟悉此清單,並自己進行研究,以確保它是適合您的選擇。 + +- 必須跨平台。 +- 必須是開放原始碼軟體。 +- 必須離線運作。 +- 必須支援編輯文件、試算表和投影片。 +- 必須將檔案匯出為標準文件格式。 diff --git a/i18n/zh-TW/os/android-overview.md b/i18n/zh-TW/os/android-overview.md new file mode 100644 index 00000000..5d9dcd93 --- /dev/null +++ b/i18n/zh-TW/os/android-overview.md @@ -0,0 +1,172 @@ +--- +title: Android 概述 +icon: simple/android +description: Android是一個開源作業系統,具有強大的安全保護,使其成為手機的首選。 +robots: nofollow, max-snippet:-1, max-image-preview:large +--- + +![Android 圖標](../assets/img/android/android.svg){ align=right } + +**Android 開源專案** 為安全移動作業系統,提供[應用沙盒](https://source.android.com/security/app-sandbox), [驗證開機](https://source.android.com/security/verifiedboot) (AVB) 以及強韌的 [授權](https://developer.android.com/guide/topics/permissions/overview)控制系統。 + +[:octicons-home-16:](https://source.android.com){ .card-link title=首頁 } +[:octicons-info-16:](https://source.android.com/docs){ .card-link title=說明文件} +[:octicons-code-16:](https://cs.android.com/android/platform/superproject/main){ .card-link title="原始碼" } + +[我們的 Android 建議 :material-arrow-right-drop-circle:](../android/index.md ""){.md-button.md-button--primary} + +## 安全防護 + +Android 安全模型的關鍵元件包括[驗證啟動](#verified-boot)、[韌體更新](#firmware-updates)和強大的[權限系統](#android-permissions)。 這些重要的安全功能構成我們的[行動電話](../mobile-phones.md)和[客製 Android 作業系統](../android/distributions.md)建議最低標準的底線。 + +### 驗證啟動 + +[**驗證啟動**](https://source.android.com/security/verifiedboot)是 Android 安全模型的重要部分。 它提供防範[惡意內部人員攻擊](https://en.wikipedia.org/wiki/Evil_maid_attack)和惡意軟體持續感染的保護,並透過[回滾保護](https://source.android.com/security/verifiedboot/verified-boot#rollback-protection)確保安全更新無法降級。 + +Android 10 及以上版本已從全磁碟加密轉變為更靈活的[基於文件的加密](https://source.android.com/security/encryption/file-based)。 您的資料使用獨特的加密金鑰加密,而作業系統檔案則未加密。 + +驗證啟動可確保作業系統檔案的完整性,從而防止擁有實體存取權限的壞人篡改或在裝置上安裝惡意軟體。 萬一惡意軟體能夠利用系統的其他部分並取得更高的權限存取權,驗證啟動會在重新開機裝置時防止並還原對系統磁碟分割的變更。 + +不幸的是,OEM (手機代工廠商)僅有義務在其 Android 發行版上支援驗證啟動。 只有 Google 等少數 OEM 廠商的裝置支援自訂 AVB 金鑰註冊。 此外,某些 AOSP 衍生程式 (例如 LineageOS 或 /e/ OS) 不支援驗證啟動,即使在支援第三方作業系統的驗證開機硬體上也是如此。 我們建議您在購買新裝置**之前**先檢查是否有支援。 **不建議**使用不支援驗證開機的 AOSP 衍生版本。 + +許多 OEM 也破壞了 Verified Boot,您必須在廠商行銷之餘認知到這點。 舉例來說,Fairphone 3 和 4 預設是不安全的,因為[原廠開機載入程式信任公開 AVB 簽署金鑰](https://forum.fairphone.com/t/bootloader-avb-keys-used-in-roms-for-fairphone-3-4/83448/11)。 這會破壞原廠 Fairphone 裝置上的驗證開機,因為系統將會開機其他 Android 作業系統 (例如 /e/),而不會對客製作業系統的使用發出[任何警告](https://source.android.com/security/verifiedboot/boot-flow#locked-devices-with-custom-root-of-trust)。 + +### 韌體更新 + +**韌體更新**對維護安全性至關重要,沒有韌體更新,您的裝置就不可能安全。 OEM 與合作夥伴簽訂支援協議,在有限的支援期限內提供封閉原始碼元件。 詳情請參閱每月 [Android 安全公告](https://source.android.com/security/bulletin)。 + +由於手機的元件(例如處理器和無線電技術)依賴於閉源元件,因此更新必須由各自的製造商提供。 因此,您的購買裝置必須在有效的支援週期內。 [Qualcomm](https://qualcomm.com/news/releases/2020/12/qualcomm-and-google-announce-collaboration-extend-android-os-support-and) and [Samsung](https://news.samsung.com/us/samsung-galaxy-security-extending-updates-knox) support their devices for 4 years, while cheaper products often have shorter support cycles. 隨著 [Pixel 6](https://support.google.com/pixelphone/answer/4457705) 的推出,Google 現在自家製造 SoC,而且他們會提供至少 5 年的支援。 隨著 Pixel 8 系列的推出,Google 將支援期限延長至 7 年。 + +不再受 SoC 製造商支援的 EOL (產品生命週期結束)裝置無法從 OEM 供應商或 Android 售後市場經銷商取得韌體更新。 這表示這些裝置的安全問題仍未修正。 + +例如,Fairphone 宣傳其 Fairphone 4 裝置可獲得 6 年的支援。 然而,SoC(Fairphone 4 採用的高通 Snapdragon 750G)的停產日期則短得多。 這意味著,無論 Fairphone 是否繼續釋出軟體安全更新,高通針對 Fairphone 4 的韌體安全更新將於 2023 年 9 月終止。 + +### Android 權限 + +[**Android 上的權限**](https://developer.android.com/guide/topics/permissions/overview)允許您控制哪些應用程式可以存取。 Google 會定期在每個版本中[改善](https://developer.android.com/about/versions/11/privacy/permissions)權限系統。 您安裝的所有應用程式都經過嚴格[的沙箱處理](https://source.android.com/security/app-sandbox),因此不需要安裝任何防毒應用程式。 + +配備最新版 Android 的智慧型手機永遠比配備已付費購買的防毒軟體的舊智慧型手機更安全。 最好不要花錢購買防毒軟體,省下來的錢可以買一部新的智慧型手機,例如[Google Pixel](../mobile-phones.md#google-pixel)。 + +Android 10: + +- [範圍儲存空間](https://developer.android.com/about/versions/10/privacy/changes#scoped-storage) 可讓您更好地控制檔案,並可以限制 [存取外部儲存空間](https://developer.android.com/training/data-storage#permissions)。 應用程式可在外部存儲中具有特定目錄,可以在那裡存儲特定類型的媒體。 +- 通過引入 `ACCESS_BACKGROUND_LOCATION` 權限,以更嚴格控管應用程式獲取 [設備位置](https://developer.android.com/about/versions/10/privacy/changes#app-access-device-location) 。 這可以防止應用程式在未經用戶明確許可的情況下在後臺運行時訪問位置。 + +Android 11: + +- [一次性權限](https://developer.android.com/about/versions/11/privacy/permissions#one-time) 允許您只授予應用程式單次權限。 +- [自動重設權限](https://developer.android.com/about/versions/11/privacy/permissions#auto-reset),可重設應用程式開啟時授予 [執行時權限](https://developer.android.com/guide/topics/permissions/overview#runtime) 。 +- 存取 [電話號碼](https://developer.android.com/about/versions/11/privacy/permissions#phone-numbers) 相關功能的細微權限。 + +Android 12: + +- 只授予 [近似位置](https://developer.android.com/about/versions/12/behavior-changes-12#approximate-location)的權限。 +- 自動重設 [休眠的應用程式](https://developer.android.com/about/versions/12/behavior-changes-12#app-hibernation) 。 +- [資料存取稽核](https://developer.android.com/about/versions/12/behavior-changes-12#data-access-auditing) 更容易確定應用程式的哪一部分正在執行特定類型的資料存取。 + +Android 13: + +- 同意 [鄰近的 Wi-Fi 存取](https://developer.android.com/about/versions/13/behavior-changes-13#nearby-wifi-devices-permission). 附近 Wi-Fi 接入點的 MAC 位址是應用程式跟蹤用戶位置的常用方式。 +- 更多 [細微媒體權限](https://developer.android.com/about/versions/13/behavior-changes-13#granular-media-permissions),這意味著您只能授予對圖片,影片或音訊檔案的存取權限。 +- 傳感器的背景使用需要 [`BODY_SENSORS`](https://developer.android.com/about/versions/13/behavior-changes-13#body-sensors-background-permission) 權限。 + +應用程式可能會要求獲得特定功能的許可。 例如,任何可以掃描二維碼的應用程式都需要相機權限。 有些應用程式可能會要求超過所需的權限。 + +[Exodus](https://exodus-privacy.eu.org) 在比較具相似目的的應用程式時可能很有用。 如果某應用程式需要大量權限,並且有很多的廣告和分析,這可能是個壞跡象。 建議查看個別跟蹤器與閱讀其描述而不是只有**計算總數**把所列的項目一視同仁。 + +
+

警告

+ +如果應用程式主要是基於網頁的服務,則跟蹤可能發生在伺服器端。 [Facebook](https://reports.exodus-privacy.eu.org/en/reports/com.facebook.katana/latest/)顯示「無追蹤器」,但確實會追蹤使用者在網站上的興趣和行為。 應用程式也許無需廣告業的標準代碼庫來逃避檢測,儘管這不太可能。 + +
+ +
+

備註

+ +[Bitwarden](https://reports.exodus-privacy.eu.org/en/reports/com.x8bit.bitwarden/latest/)等隱私友好型應用程式可能會顯示 [Google Firebase Analytics](https://reports.exodus-privacy.eu.org/en/trackers/49/)等追蹤程式。 此程式庫包括 [Firebase Cloud Messaging](https://zh.wikipedia.org/wiki/Firebase_Cloud_Messaging) ,可以在應用程式中提供 [推送通知](https://zh.wikipedia.org/wiki/Push_technology)。 這是Bitwarden的 [情況](https://fosstodon.org/ @ bitwarden/109636825700482007)。 That doesn't mean that Bitwarden is using all the analytics features that are provided by Google Firebase Analytics. + +
+ +## 隱私功能 + +### 使用者設定檔 + +多重**使用者設定檔**可在 :gear: **設定** → **系統** → **使用者** 中找到,是 Android 中最簡單的隔離方式。 + +您可以對特定設定檔施加限制,例如:撥打電話、使用 SMS 或安裝應用程式。 每個使用者設定檔皆使用個自密鑰加密,無法訪問其它用戶的任何資料。 即使是裝置擁有者也無法在不知道用戶密碼的情況下查看其他身份的資料。 多重使用者設定檔是一種更安全的隔離方法。 + +### 工作設定檔 + +[**工作設定檔**](https://support.google.com/work/android/answer/6191949) 是另一個隔離個別應用的方法,也比單獨的使用者設定檔更為方便。 + +在沒有企業 MDM 的情況下,必須使用 [Shelter](../android/general-apps.md#shelter) 等**裝置控制器**應用程式才能建立工作設定檔,除非您使用的是包含企業 MDM 的自訂 Android 作業系統。 + +工作設定檔依賴裝置控制器才能運作。 *檔案穿梭*、*連絡人搜尋封鎖*等功能或任何種類的隔離功能都必須由控制器執行。 您也必須完全信任裝置控制器應用程式,因為它可以完全存取您在工作設定檔內的資料。 + +一般而言,此方法的安全性比使用者設定檔低,但可讓您同時在原有設定檔和工作設定檔中執行應用程式,非常方便。 + +### 私人空間 + +**私人空間** 是 Android 15 中引入的一項功能,增加了另一種隔離個別應用程式的方式。 您可以在個人設定檔中設定私人空間,方法是導覽 :gear: **設定** → **安全性與隱私權** → **私人空間**。 設定完成後,您的私人空間會位於應用程式清單底部。 + +與用戶設定檔一樣,私人空間也是使用自己的加密金鑰來加密,而且您可以選擇設定不同的解鎖方式。 就像工作用設定檔一樣,您可以同時使用原有設定檔和私人空間中的應用程式。 從私人空間啟動的應用程式會以一個圖示來區分,該圖示描繪了一個鑰匙在盾牌中。 + +與工作設定檔不同,私人空間是 Android 原生的功能,不需要第三方應用程式來管理。 因此,我們一般建議您使用私人空間而非工作設定檔,不過您也可以同時使用工作設定檔和私人空間。 + +### VPN kill switch + +Android 7 及以上版本支援 VPN kill switch,無需安裝第三方應用程式即可使用。 此功能可以防止VPN中斷連線時的洩漏。 它可以在 :gear: **設定** → **網路 &網際網路** → **VPN** → :gear: → **區塊連接沒有 VPN**中找到。 + +### 全局切換 + +現代 Android 裝置具有全局切換功能,可停用藍牙和定位服務。 Android 12為相機和麥克風引入了切換功能。 不使用時,建議停用這些功能。 重新啟用前,應用程式無法使用停用的功能 (即使已授予個別權限)。 + +## Google 服務 + +如果您使用的是有 Google 服務的裝置,無論是使用原生作業系統('stock' 版本)或像 GrapheneOS 這樣透過沙盒化使您能安全使用 Google Play 服務 的作業系統,您都可以做一些額外的變更來改善您的隱私。 We still recommend avoiding Google services entirely, or limiting Google Play Services to a specific user/work profile by combining a device controller like *Shelter* with GrapheneOS's Sandboxed Google Play. + +### 進階保護計劃 + +如果您有 Google 帳戶,我們建議您加入[進階保護計劃](https://landing.google.com/advancedprotection)。 任何人只要擁有兩個或以上支援 [FIDO](../basics/multi-factor-authentication.md#fido-fast-identity-online) 的實體安全金鑰,即可免費使用。 或者,您可以使用[密碼金鑰](https://fidoalliance.org/passkeys)。 + +進階防護計劃提供強化的威脅監控,並能夠: + +- Stricter two-factor authentication; e.g. that [FIDO](../basics/multi-factor-authentication.md#fido-fast-identity-online) **must** be used and disallows the use of [SMS OTPs](../basics/multi-factor-authentication.md#sms-or-email-mfa), [TOTP](../basics/multi-factor-authentication.md#time-based-one-time-password-totp) and [OAuth](../basics/account-creation.md#sign-in-with-oauth) +- 只有 Google 和經過驗證的第三方應用程式才能存取帳戶資料 +- 掃描 Gmail 帳戶收到的電子郵件,以防[釣魚嘗試](https://en.wikipedia.org/wiki/Phishing#Email_phishing) +- 使用 Google Chrome 進行更嚴格的[安全瀏覽器掃描](https://google.com/chrome/privacy/whitepaper.html#malware) +- 更嚴格的憑證遺失帳戶復原程序 + + 如果您使用非沙盒化的 Google Play 服務(常見於一般作業系統),進階保護方案會帶來 [額外的好處](https://support.google.com/accounts/answer/9764949),例如: + +- 僅允許從 Google Play 商店、作業系統供應商的應用程式商店安裝應用程式(即便是 [`adb`](https://en.wikipedia.org/wiki/Android_Debug_Bridge) 安裝 也不被允許) +- 使用 [Play Protect](https://support.google.com/googleplay/answer/2812853?#zippy=%2Chow-malware-protection-works%2Chow-privacy-alerts-work) 強制自動設備掃描 +- 針對未經驗證的應用程式向您發出警告 + +### Google Play 系统更新 + +過去, Android 安全更新必須由作業系統供應商提供。 從 Android 10 開始, Android 變得更模組化, Google 可以通過特權 Play 服務推送 **約** 系統組件的安全更新。 + +如果您的 EOL 裝置搭載 Android 10 或更高版本,且無法在裝置上執行我們所推薦的任何作業系統,您最好還是堅持使用您的 OEM Android 安裝系統 (相較於 LineageOS 或 /e/ OS 等未在此列出的作業系統)。 這可讓您從 Google 收到**一些**安全修補程式,同時不會因使用不安全的 Android 衍生程式而違反 Android 安全模式,並增加您的攻擊面。 我們仍建議您盡快升級至支援的裝置。 + +### 廣告識別碼 + +所有安裝 Google Play 服務的裝置都會自動產生 [廣告ID](https://support.google.com/googleplay/android-developer/answer/6048248) ,用於定向廣告。 禁用此功能以限制其收集您的資料。 + +On Android distributions with [sandboxed Google Play](https://grapheneos.org/usage#sandboxed-google-play), go to :gear: **Settings** → **Apps** → **Sandboxed Google Play** → **Google Settings** → **All services** → **Ads**. + +- [x] Select **Delete advertising ID** + +On Android distributions with privileged Google Play Services (which includes the stock installation on most devices), the setting may be in one of several locations. 查看 + +- :gear: **設定** → **Google** → **廣告** +- :gear: **設定** → **私隱** → **廣告** + +可選擇刪除您的廣告ID 或 *選擇退出基於興趣的廣告*,這視 Android OEM 而異。 如果提供刪除首選廣告ID 的選項。 如果沒有,請確保選擇退出並重設您的廣告ID。 + +### SafetyNet 和 Play Integrity API + +[SafetyNet](https://developer.android.com/training/safetynet/attestation) 和 [Play Integrity API](https://developer.android.com/google/play/integrity) 通常用於 [銀行應用程式](https://grapheneos.org/usage#banking-apps)。 許多銀行應用程式在 GrapheneOS 使用沙盒Play服務可以正常運作,但一些非金融應用程式有自己的防篡改機制,這可能會失敗。 GrapheneOS 通過了 `basicIntegrity` 檢查,但沒有`ctsProfileMatch` 證明檢查。 Android 8 以上版本的裝置支援硬體認證,如果沒有洩漏金鑰或嚴重漏洞,則無法繞過。 + +至於 Google 錢包,我們不建議您這樣做,因為他們的 [隱私政策](https://payments.google.com/payments/apis-secure/get_legal_document?ldo=0&ldt=privacynotice&ldl=en)規定,如果您不想與結盟行銷服務共享您的信用評級和個人信息,必須選擇退出。 diff --git a/i18n/zh-TW/os/index.md b/i18n/zh-TW/os/index.md new file mode 100644 index 00000000..24425ef6 --- /dev/null +++ b/i18n/zh-TW/os/index.md @@ -0,0 +1,23 @@ +--- +title: 作業系統 +description: 概述我們針對所有主要電腦硬體提出的作業系統相關建議。 +--- + +我們針對主要作業系統發表設定指南,因為一般而言,您可以改善任何選項所收集的關於您的資料數量,尤其是如果您在適當的情況下使用隱私權工具,例如我們 [建議的網頁瀏覽器](../desktop-browsers.md) 來取代原生工具。 不過某些作業系統本質上會更加尊重隱私,而在其他選擇上要實現同等隱私則較不易。 + +- [推薦的 Linux 發行版 :material-arrow-right-drop-circle:](../desktop.md) +- [推薦的 Android 發行版 :material-arrow-right-drop-circle:](../android/distributions.md) + +標有 :material-star: 的文章是我們較成熟的文章。 + +## 行動作業系統 + +- [Android 總覽](android-overview.md) :material-star: +- [iOS 介紹](ios-overview.md) + +## 桌面作業系統 + +- [Linux 總覽](linux-overview.md) :material-star: +- [macOS 介紹](macos-overview.md) +- [Qubes 介紹](qubes-overview.md) :material-star: +- [Windows 總覽](windows/index.md) diff --git a/i18n/zh-TW/os/ios-overview.md b/i18n/zh-TW/os/ios-overview.md new file mode 100644 index 00000000..de74305e --- /dev/null +++ b/i18n/zh-TW/os/ios-overview.md @@ -0,0 +1,286 @@ +--- +title: iOS 概述 +icon: simple/apple +description: 蘋果公司使用 Unix 作業系統來開發macOS 支援自家的 Mac 電腦。 +--- + +**iOS** 和 **iPadOS** 是 Apple 分別為其 iPhone 和 iPad 產品開發的專有移動作業系統。 如果您擁有 Apple 行動裝置,可透過關閉某些內建遙測功能以及強化系統內建的隱私和安全設定來加強隱私。 + +## 隱私筆記 + +iOS 設備因其強大的資料保護和對現代最佳作法的遵守而受到安全專家的讚揚。 然而,Apple 生態系統的限制性——尤其是行動裝置——仍然在很多方面阻礙了隱私。 + +我們認為,與任何製造商的庫存 Android 設備相比,iOS 為大多數人提供了水平之上的隱私和安全保護。 However, you can achieve even higher standards of privacy with a [custom Android operating system](../android/distributions.md) like GrapheneOS, if you want or need to be completely independent of Apple or Google's cloud services. + +### 激活鎖 + +所有 iOS 設備在初始設定或重置時都必須根據 Apple 的激活鎖伺服器進行檢查,這意味著**需要**網際網路連接才能使用 iOS 設備。 + +### 強制的 App Store + +The only source for apps on iOS is Apple's App Store, which requires an Apple Account to access. 這意味著 Apple 擁有您在設備上安裝的每個應用記錄,且如果向 App Store 提供付款方式,則可能會將該資訊與您的實際身份聯繫起來。 + +### 侵入式遙測 + +Apple has historically had problems with properly disassociating their telemetry from Apple Accounts on iOS. In [2019](https://theguardian.com/technology/2019/jul/26/apple-contractors-regularly-hear-confidential-details-on-siri-recordings), Apple was found to transmit Siri recordings—some containing highly confidential information—to their servers for manual review by third-party contractors. Though Apple temporarily stopped that program after that practice was [widely reported on](https://theverge.com/2019/8/23/20830120/apple-contractors-siri-recordings-listening-1000-a-day-globetech-microsoft-cortana), the company rolled out a switch to [**opt out** of uploading conversations with Siri](https://theguardian.com/technology/2019/oct/30/apple-lets-users-opt-out-of-having-siri-conversations-recorded) a few months later in the succeeding iOS update. Moreover, in 2021, [Apple reworked Siri](https://theguardian.com/technology/2021/jun/07/apple-overhauls-siri-to-address-privacy-concerns-and-improve-performance) so that it processes voice recordings locally rather than sending it to their servers. + +More recently, Apple has been found to transmit analytics [even when analytics sharing is disabled](https://gizmodo.com/apple-iphone-analytics-tracking-even-when-off-app-store-1849757558) on iOS, and this data [appears](https://twitter.com/mysk_co/status/1594515229915979776) to be easily linked to unique iCloud account identifiers despite supposedly being decoupled from Apple Accounts. + +### Traffic Outside Active VPN Connections + +Apple's [privacy policy regarding VPNs](https://apple.com/legal/privacy/data/en/vpns) states: + +> Even when a VPN is active, some traffic that is necessary for essential system services will take place outside the VPN so that your device can function properly. + +## 建議的設定 + +**Note:** This guide assumes that you're running the latest version of iOS. + +### iCloud + +Apple 產品的大多數隱私和安全問題與其雲服務有關,而不是其硬體或軟體。 當使用 iCloud 等 Apple 服務時,大部分資訊都儲存在他們的伺服器上以金鑰保護,且預設情況下 Apple 可以取用該金鑰。 您可以查看 [Apple 文檔](https://support.apple.com/HT202303),了解哪些服務是端對端加密的。 任何列為“傳輸中”或“伺服器上”的內容都意味著 Apple 可以在未經您許可下訪問存取該資料。 這種訪問級別偶爾會被執法部門濫用,儘管您的資料在設備上還是安全加密的狀態。當然,Apple 與任何其他公司一樣容易遭受資料洩露。 + +因此,如果使用 iCloud,則應[啟用**進階資料保護**](https://support.apple.com/HT212520)。 這會使用儲存在您裝置上的的金鑰對 iCloud 數據加密(端對端加密)而不是放在 Apple 伺服器的金鑰,以便 iCloud 在發生數據洩露時得到保護,且不會被 Apple 發現。 + +進階資料保護所用的加密法雖然強大,但[仍然*比不上*](https://discuss.privacyguides.net/t/apple-advances-user-security-with-powerful-new-data-protections/10778/4)其他[雲端服務](../cloud.md)的加密,特別是涉及到 iCloud Drive 時。 雖然我們強烈建議在使用 iCloud 時使用進階資料保護,但我們也建議考慮從更加[注重隱私的服務提供商](../tools.md)尋找 iCloud 的替代品,儘管 大多數人不太可能受到這些加密怪癖的影響。 + +您也可以先限制同步到 iCloud 的內容來保護您的資料。 在「 **設定** 」應用程式的頂部,如果您已登入 iCloud ,便會看到您的姓名和個人資料相片。 選擇該選項,然後選擇 **iCloud**,然後關閉您不想同步到 iCloud 的任何服務的交換機。 如果第三方應用程式與 iCloud 同步,您可能會看到列在「 **顯示全部** 」下的第三方應用程式,您可以在此處停用這些應用程式。 + +#### iCloud+ + +付費 **iCloud+** 訂閱(任何 iCloud 儲存方案)附帶一些隱私保護功能。 雖然這些能為當前 iCloud 客戶提供足夠服務,但不建議通過 [VPN](../vpn.md) 購買 iCloud 方案,和將 [獨立電子郵件別名服務](../email-aliasing.md)僅用在這些功能。 + +[**Private Relay**](https://apple.com/legal/privacy/data/en/icloud-relay) 是一項代理服務,可透過兩個伺服器轉發您裝置上所有 Safari 、DNS 查詢和未加密流量:一個由 Apple 擁有,另一個由第三方供應商(包括 Akamai、Cloudflare 和 Fastly)擁有。 理論上這應該可以防止鏈中的任何單一提供商(包括 Apple)完全了解您連線訪問的網站。 與 VPN 不同,Private Relay 不保護已加密的流量。 + +**Hide My Email** 是 Apple 電子郵件別名服務。 當您在網站或應用程式上*使用 Apple 登錄*時,您可以免費創建電子郵件別名,或者通過付費 iCloud+ 方案生成無數的別名。 Hide My Email 的優點是使用 `@icloud.com` 域作為其別名,與其他電子郵件別名服務相比,它可能不太可能被阻止,但不提供獨立服務提供的功能,例如 例如自動 PGP 加密或多郵箱支援。 + +#### 媒體 & 購買項目 + +At the top of the **Settings** app, you'll see your name and profile picture if you are signed in to an Apple Account. 選取該項目,然後選擇**媒體與購買項目**→**檢視帳號**。 + +- [ ] 關閉 **個人化推薦** + +#### Find My + +**Find My(尋找我的iPhone)** 是一項服務,可讓您跟踪您的 Apple 設備並與朋友和家人分享您的位置。 若設備遭竊,它可以讓您從遠端進行抺除,從而防止小偷訪問您的資料。 在以下情況,「尋找我的」[位置資料為 E2EE](https://apple.com/legal/privacy/data/en/find-my): + +- 您的位置已與家人或朋友共享,並且都使用 iOS 17 或更高版本。 +- 設備處於離線狀態,且由Find My 網路找到。 + +設備有連線且遠程使用“尋找 iPhone”來定位您的設備,則位置資料不是 E2EE。 您必須決定權衡是否值得激活防盜鎖。 + +在 **設定** 應用程式的頂端,如果您登入了 Apple 帳戶,您會看到您的姓名和個人檔案圖片。 選取這項然後再選 **尋找**。 此處您可以選擇是否啟用或禁用“尋找設備”功能。 + +### 設定 + +許多其他與隱私相關的設定可以在**設定**應用中找到。 + +#### 飛航模式 + +啟用 **飛航模式** 會阻止您的手機與手機基地塔連線。 您仍然可以連接到 Wi-Fi 和藍牙,因此每當您連接到 Wi-Fi 時,您都可以開啟此設定。 + +#### Wi-Fi + +您可以啟用[硬體位址隨機化](https://support.apple.com/en-us/102509#triswitch),以保護您不會受到跨 Wi-Fi 網路追蹤,以及在同一個網路中長時間被追蹤。 在目前連線的網路中,點選 :material-information: 按鈕: + +- [x] 將**專用 Wi-Fi 位址**設定為**固定**或**輪替** + +您也可以選擇 **限制 IP 位址追蹤**。 這與 iCloud Private Relay 類似,但僅影響與“已知跟踪器”的連接。 因為它只影響與潛在惡意伺服器的連接,所以啟用此設定應該沒問題,但如果不希望*任何*流量通過 Apple 的伺服器路由,則可把它關掉。 + +#### 藍牙 + +**當您不使用藍牙時,應停用藍牙** ,因為它會增加您被攻擊的機會。 透過控制中心停用藍牙(或 Wi-Fi )只會暫時停用:您必須在「設定」中關閉藍牙才能保持有效。 + +- [ ] 關閉 **藍牙** + +Note that Bluetooth is automatically turned on after every system update. + +#### 一般設定 + +預設情況中,您的 iPhone 裝置名稱將包含您的名字,所連接的網路中的其它人都可以看到該名稱。 所以應該將其更改為更一般的名稱,例如“iPhone”。 Select **About** → **Name** and enter the device name you prefer. + +經常安裝 **軟體更新** 以獲得最新的安全修復非常重要。 您可以啟用 **自動更新** ,以保持手機最新,而無需不斷檢查更新。 選擇**軟體更新**→**自動更新**: + +- [x] 打開 **(自動下載類別)iOS 更新項目** +- [x] 打開 **(自動安裝類別) iOS 更新項目** +- [x] 打開 **安全回應與系統檔案** + +**AirDrop** is commonly used to easily share files, but it represents a significant privacy risk. The AirDrop protocol constantly broadcasts your personal information to your surroundings, with [very weak](https://usenix.org/system/files/sec21-heinrich.pdf) security protections. Your identity can easily be discovered by attackers even with limited resources, and the Chinese government has [openly acknowledged](https://arstechnica.com/security/2024/01/hackers-can-id-unique-apple-airdrop-users-chinese-authorities-claim-to-do-just-that) using such techniques to identify AirDrop users in public since 2022. + +- [x] 選取 **AirDrop**→**關閉接收** + +**AirPlay** 可讓您將內容從 iPhone 無縫串流到電視; 然而,您可能並不會想要一直維持這樣。 選擇 **AirPlay 與接續互通**→**自動 AirPlay**: + +- [x] 選擇 **永不** 或 **詢問** + +**背景 App 重新整理**可將應用程式在不使用時刷新其內容。 這可能會導致它們建立不必要的連接。 Turning this off can also save battery life, but may affect an app's ability to receive updated information, particularly weather and messaging apps. + +選擇 **背景 App 重新整理** 並切掉無需在背景下繼續刷新的應用。 若不想讓任何 apps 在背景刷新,可再次選擇 **背景 App 重新整理** 並將其 **關閉**。 + +#### Siri & 尋找 + +如果不希望任何人在鎖定時使用 Siri 控制您的手機,可以在此處將其關閉。 + +- [ ] 關閉 **畫面鎖住時可使用 Siri** + +#### Face ID/Touch ID & 密碼 + +在手機上設定強密碼是確保設備物理安全的最重要步驟。 You'll have to make trade-offs here between security and convenience: A longer password will be annoying to type in every time, but a shorter password or PIN will be easier to guess. 設定 Face ID 或 Touch ID 以及強密碼可以在可用性和安全性之間實現良好折衷。 + +選擇**開啟密碼**或**更改密碼**→**密碼選項**→**自訂英數密碼**。 確認建立[安全密碼](../basics/passwords-overview.md)。 + +如果想使用 Face ID 或 Touch ID,可以立即進行設定。 您的手機將使用之前設定的密碼作為後備密碼,以防生物識別驗證失敗。 生物識別解鎖方法主要是便利,雖然它們確實可以阻止監控攝像頭或身旁的人看到您所輸入的密碼。 + +如果使用生物識別技術,應該知道如何在緊急情況下快速關閉它們。 按住側面按鈕或電源按鈕以及*任一*音量按鈕,直到看到滑動關閉滑塊為止,這將禁用生物識別功能,需要密碼才能解鎖。 設備重新啟動後還需要您的密碼。 + +On some older devices, you may have to press the power button five times to disable biometrics instead, or for devices with Touch ID, you may just have to hold down the power button and nothing else. Make sure you try this in advance, so you know which method works for your device. + +**Stolen Device Protection** adds additional security intended to protect your personal data if your device is stolen while unlocked. If you use biometrics and the Find My Device feature in your Apple Account settings, we recommend enabling this new protection: + +- [x] 選擇**開啟保護** + +啟用被盜設備保護後,[某些操作](https://support.apple.com/HT212510)將需要生物識別身份驗證,無需密碼回退(如果駭客准竊盜已獲得您的 PIN),例如使用密碼自動填寫功能就可訪問支付資訊並關閉遺失模式。 It also adds a security delay to certain actions performed away from your home or another "familiar location," such as requiring a 1-hour timer to reset your Apple Account password or sign out of your Apple Account. 此延遲是為了有時間啟用遺失模式並在小偷重置設備前保護好您的帳戶。 + +**鎖定時允許存取** 提供您在手機鎖定時可以允許的選項。 禁用的這些選項越多,沒有密碼者可做的事情就越少,但對您來說也就更不方便。 選擇不希望其他人接觸您的手機後訪問其中哪些內容。 + +- [ ] 關閉 **今天概覽和搜尋** +- [ ] 關閉 **通知中心** +- [ ] 關閉 **控制中心** +- [ ] 關閉 **鎖定畫面小工具** +- [ ] 關閉 **Siri** +- [ ] 關閉 **以 Message 回覆** +- [ ] 關閉 **家庭控制** +- [ ] 關閉 **錢包** +- [ ] 關閉 **回撥未接來電** +- [ ] 關閉 **USB 配件** + +iPhone 可以抵禦暴力攻擊,在多次嘗試失敗後,需要等待很長時間; 然而,過去已經有一些漏洞可以繞開這個問題。 為了更加安全,可將手機設定為在 10 次密碼嘗試錯誤後自行擦除。 + +
+

警告

+ +啟用此設置後,別人可以通過多次輸入錯誤密碼來故意擦除您的手機。 確保有適當備份,並且僅在有把握的情況下才啟用此設定。 + +
+ +- [x] 打開 **清除資料** + +#### 隱私 & 安全 + +**定位服務**可用在“尋找”和“地圖”等功能。 如果不需要這些功能,可以禁用定位服務。 或者,可以在此處查看並選擇哪些應用程式可以使用您的位置資訊。 選擇 **定位服務**: + +- [ ] 關閉 **定位服務** + +在這些設定中,最近曾使用您位置的應用程式旁會出現紫色箭頭,而灰色箭頭則表示您的位置在過去 24 小時內曾被存取。 如果您決定開啟位置服務,Apple 預設會將其用於系統服務。 您可以在此檢視並挑選哪些服務可以使用您的位置資訊。 不過,如果您不想向 Apple 提交位置分析資料(他們會利用這些資料來改善 Apple Maps),您也可以在此停用該功能。 選擇**分析與改進功能**: + +- [ ] 關閉 **分享 iPhone 分析** +- [ ] Turn off **Routing & Traffic** +- [ ] Turn off **Improve Maps** + +您在此處決定是否讓 apps **追蹤** 活動。 關閉此功能可禁止所有應用程式利用手機的廣告 ID 進行跟踪。 選擇 **追蹤**: + +- [ ] 關閉 **允許 App 發出追蹤請求** + +如果使用者未滿 18 歲,該選項預設停用且無法變更。 + +如果不想加入,請關閉 **感應 & 使用資料研究** 。 選擇 **感應 & 使用資料研究**: + +- [ ] 關閉 **感應器 & 使用資料收集** + +**安全檢查**可讓您快速查看和撤銷可能有權訪問您資料的某些人員和應用。 可在此處執行**緊急重設**,立即重設可能有權存取設備資源的所有人員和應用程式權限。 也可以**管理共享和共享存取權限**讓您查看並自訂有權存取裝置和帳戶資源的人員和內容。 + +如不想發送 Apple 使用資料,應該禁用該分析。 選擇 **分析與改進功能**: + +- [ ] 關閉**分享 iPhone 分析** 或 **分享 iPhone & Watch 分析** +- [ ] 關閉 **分享 iCloud 分析** +- [ ] 關閉 **改善 Fitness+** +- [ ] 關閉 **改進安全性** +- [ ] 關閉 **改進 Siri 與聽寫** +- [ ] Turn off **Improve Assistive Voice Features** +- [ ] Turn off **Improve AR Location Accuracy** + +關閉 **個人化廣告** 如不願加入針對式行銷。 選擇 **Apple 廣告**: + +- [ ] 關閉 **個人化廣告** + +**App 隱私權報告**為內建工具,可讓您查看應用程式使用哪些權限。 選取 **App 隱私權報告**: + +- [x] 選擇 **開啟 App 隱私權報告** + +[封閉模式](https://blog.privacyguides.org/2022/10/27/macos-ventura-privacy-security-updates/#lockdown-mode)是可以啟用的安全設定使手機更能抵抗攻擊。 請注意,某些應用和功能[將無法正常運作](https://support.apple.com/HT212650)。 + +- [x] 選擇 **開啟封閉模式** + +## 其它建議 + +### E2EE 通話 + +通過電信運營商使用“電話”應用程式撥打的一般電話不是 E2EE。 Both FaceTime Video and FaceTime Audio calls are E2EE. Alternatively, you can use [another app](../real-time-communication.md) like Signal for E2EE calls. + +### 加密的 iMessage + +The [color of the message bubble](https://support.apple.com/en-us/104972) in the Messages app indicates whether your messages are E2EE or not. A blue bubble indicates that you're using iMessage with E2EE, while a green bubble indicates the other party is using either the outdated SMS and MMS protocols or RCS. RCS on iOS is **not** E2EE. Currently, the only way to have E2EE in Messages is for both parties to be using iMessage on Apple devices. + +如果您或您的訊息傳遞夥伴在沒有進階資料保護下啟用 iCloud 備份,則加密金鑰會儲存在 Apple 伺服器,這意味著他們可以訪問您的訊息。 Additionally, iMessage's key exchange is not as secure as alternative implementations like Signal's (which allows you to view the recipients key and verify by QR code), so it shouldn't be relied on for particularly sensitive communications. + +### Photo Permissions + +When an app prompts you for access to your device's photo library, iOS provides you with options to limit what an app can access. + +Rather than allow an app to access all the photos on your device, you can allow it to only access whichever photos you choose by tapping the "Select Photos..." option in the permission dialog. 您可以隨時瀏覽**設定**→**隱私權與安全性**→**照片**,以變更照片存取權限。 + +![Photo Permissions](../assets/img/ios/photo-permissions-light.png#only-light) ![Photo Permissions](../assets/img/ios/photo-permissions-dark.png#only-dark) + +**Add Photos Only** is a permission that only gives an app the ability to download photos to the photo library. Not all apps which request photo library access provide this option. + +![Private Access](../assets/img/ios/private-access-light.png#only-light) ![Private Access](../assets/img/ios/private-access-dark.png#only-dark) + +Some apps also support **Private Access**, which functions similarly to the **Limited Access** permission. However, photos shared to apps using Private Access include their location by default. We recommend unchecking this setting if you do not [remove photo metadata](../data-redaction.md) beforehand. + +### Contact Permissions + +Similarly, rather than allow an app to access all the contacts saved on your device, you can allow it to only access whichever contacts you choose. You can change contact access permissions at any time by navigating to **Settings** → **Privacy & Security** → **Contacts**. + +![Contact Permissions](../assets/img/ios/contact-permissions-light.png#only-light) ![Contact Permissions](../assets/img/ios/contact-permissions-dark.png#only-dark) + +### Require Biometrics and Hide Apps + +iOS offers the ability to lock most apps behind Touch ID/Face ID or your passcode, which can be useful for protecting sensitive content in apps which do not provide the option themselves. You can lock an app by long-pressing on it and selecting **Require Face ID/Touch ID**. Any app locked in this way requires biometric authentication whenever opening it or accessing its contents in other apps. Also, notification previews for locked apps will not be shown. + +In addition to locking apps behind biometrics, you can also hide apps so that they don't appear on the Home Screen, App Library, the app list in **Settings**, etc. While hiding apps may be useful in situations where you have to hand your unlocked phone to someone else, the concealment provided by the feature is not absolute, as a hidden app is still visible in some places such as the battery usage list. Moreover, one notable trade off of hiding an app is that you will not receive any of its notifications. + +You can hide an app by long-pressing on it and selecting **Require Face ID/Touch ID** → **Hide and Require Face ID/Touch ID**. Note that pre-installed Apple apps, as well as the default web browser and email app, cannot be hidden. Hidden apps reside in a **Hidden** folder at the bottom of the App Library, which can be unlocked using biometrics. This folder appears in the App Library whether you hid any apps or not, which provides you a degree of plausible deniability. + +### Redacting Elements in Images + +If you need to hide information in a photo, you can use Apple's built-in editing tools to do so. + +If your device supports it, you can use the [Clean Up](https://support.apple.com/en-us/121429) feature to pixelate faces or remove objects from images. + +- Open the **Photos** app and tap the photo you have selected for redaction +- Tap the :material-tune: (at the bottom of the screen) +- Tap the button labeled **Clean Up** +- Draw a circle around whatever you want to redact. Faces will be pixelated, and it will attempt to delete anything else. + +Our warning [against blurring text](../data-redaction.md) also applies here, so we recommend to instead add a black shape with 100% opacity over it. In addition to redacting text, you can also black out any face or object using the **Photos** app. + +- Tap the image you have selected for redaction +- Tap the :material-tune: (at the bottom of the screen) → markup symbol (top right) → plus icon at the bottom right +- Select **Add Shape** and choose the square or circle +- On the toolbar, tap the circle (left-most option) and choose black as the color for filling in the shape. You can also move the shape and increase its size as you see fit. + +**Don't** use the highlighter to obfuscate information, as its opacity is not quite 100%. + +### 避免 iOS越獄 + +iPhone 越獄會破壞其安全性更容易受到攻擊。 運行不可信任的第三方軟體可能會導致設備感染惡意軟體。 + +### iOS Betas + +Apple 會為那些希望幫助查找和報告錯誤的人先提供 iOS 測試版。 不建議在手機上安裝測試版軟體。 Beta 版本不夠穩定,可能存在未被發現的安全漏洞。 + +## 安全重點 + +### Before First Unlock(初次解鎖之前) + +If your threat model includes [:material-target-account: Targeted Attacks](../basics/common-threats.md#attacks-against-specific-individuals ""){.pg-red} that involve forensic tools, and you want to minimize the chance of exploits being used to access your phone, you should restart your device frequently. 重啟後**解鎖設備**之前的狀態稱為“首次解鎖之前”(BFU) ,當設備處於該狀態時,取證鑑識工具[明顯更加困難](https://belkasoft.com/checkm8_glossary)利用漏洞訪問您的資料。 此 BFU 狀態允許您接收電話、簡訊和鬧鐘通知,但設備上的大部分資料為加密且無法訪問。 這可能不切實際,因此請考慮權衡這個作法對於自身情況是否有意義。 diff --git a/i18n/zh-TW/os/linux-overview.md b/i18n/zh-TW/os/linux-overview.md new file mode 100644 index 00000000..1adf75fa --- /dev/null +++ b/i18n/zh-TW/os/linux-overview.md @@ -0,0 +1,164 @@ +--- +title: Linux 概述 +icon: simple/linux +description: Linux 是一種開放原始碼、注重隱私的桌面作業系統替代選項,但並非所有的發行版都是一樣的。 +--- + +**Linux** 是開源、注重隱私的桌面作業系統替代方案。 面對主流作業系統中普遍存在的遙測和其他侵犯隱私的技術,Linux 桌面仍是那些希望能完全控制電腦的用戶明智選擇。 + +我們網站通常使用術語 "Linux "來講述桌面Linux 發行版。 其它也使用Linux內核的作業系統,如 ChromeOS、Android 和Qubes OS,此處不作討論。 + +[建議的 Linux 發行版 :material-arrow-right-drop-circle:](../desktop.md ""){.md-button} + +## Security Notes + +There are some notable security concerns with Linux which you should be aware of. 儘管有這些缺點,對於大多數用戶,桌面 Linux 發行版還是很棒: + +- 避免商業作業系統經常出現的遙測現象 +- 維護 [軟體自由](https://gnu.org/philosophy/free-sw.en.html#four-freedoms) +- 使用專注隱私的系統如: [Whonix](../desktop.md#whonix) 或 [Tails](../desktop.md#tails) + +### 開源安全 + +一個 [常見的誤解](../basics/common-misconceptions.md#open-source-software-is-always-secure-or-proprietary-software-is-more-secure) 是,Linux 和其他開放原始碼軟體天生就很安全,只因為原始碼是可被存取的。 人們期望定期進行社群驗證;然而這種情況 [並不常見](https://seirdy.one/posts/2022/02/02/floss-security)。 + +現實中,發行版安全取決於許多因素,例如專案活動、開發人員經驗、用於代碼審查的嚴格程度以及代碼庫 特定部分的關注頻率,這些可能多年未被聞問。 + +### 遺失的安全功能 + +目前,在某些安全功能方面,桌面 Linux [落後於 macOS 或 Android ](https://discussion.fedoraproject.org/t/fedora-strategy-2028-proposal-fedora-linux-is-as-secure-as-macos/46899/9)。 希望未來能看到這些領域的改進。 + +- Linux 的**驗證開機** 不如 Apple 的 [Secure Boot 安全開機](https://support.apple.com/guide/security/secac71d5623/web) 或 Android’s [Verified Boot 驗證開機](https://source.android.com/security/verifiedboot)。 驗證開機可防止惡意軟體的持久篡改和 [evil maid attacks 邪惡女傭攻擊](https://en.wikipedia.org/wiki/Evil_Maid_attack),但其[仍未及於大多數進階的發行版本](https://discussion.fedoraproject.org/t/has-silverblue-achieved-verified-boot/27251/3)。 + +- Linux 上的應用程式嚴重缺乏**強大的沙盒**,即使便使用 Flatpaks 等容器化應用程式或 Firejail 等沙盒解決方案還是不足。 Flatpak 是迄今為止最被看好的 Linux 沙盒實用工具,但它仍存在許多缺陷,且允許 [不安全的預設設定](https://flatkill.org/2020) ,這使得大多數應用程式可輕鬆繞過其沙盒。 + +此外,Linux 在實施 [漏洞緩解措施](https://madaidans-insecurities.github.io/linux.html#exploit-mitigations) 方面落後,這些緩解措施現已成為其他操作系統的標準配置,例如 Windows 上的任意代碼防護或 macOS 上的強化運行時間。 此外,大多數 Linux 程式和 Linux 本身都是用記憶體不安全語言編寫的。 記憶體損壞錯誤是造成[大多數漏洞](https://msrc.microsoft.com/blog/2019/07/a-proactive-approach-to-more-secure-code)的原因已修復並分配了CVE。 While this is also true for Windows and macOS, they are quickly making progress on adopting memory-safe languages such as Rust and Swift, respectively. + +## 挑選發行版本 + +所有 Linux 發行版並非一模一樣。 我們的 [Linux 推薦頁面](../desktop.md)並不是您使用哪個發行版的權威來源,但我們的*建議*與以下準則一致。 選擇發行版時應記住以下幾點: + +### 發布週期 + +強烈建議您選擇與穩定的上遊軟體版本保持接近的發行版,通常稱為滾動發行版。 因為凍結發行週期旳發行版通常不會更新套件版本,並且在安全性更新方面落後。 + +像 [Debian](https://debian.org/security/faq#handling)這樣的凍結發行版,套件維護人員預計會回移補丁修復漏洞,而不是將軟體提昇到上遊開發人員發布的“下一個版本”。 有些安全修補程式 (尤其是不太流行的軟體) 根本 [不會](https://arxiv.org/abs/2105.14565) 收到 [CVE ID](https://en.wikipedia.org/wiki/Common_Vulnerabilities_and_Exposures) ,因此無法透過此修補模式修補。 因此小型安全修復有時候要等到下次主要發佈時才一起進行。 + +我們不認為保留軟體套件和應用臨時補丁是好主意,因為它偏離了開發者計畫讓軟體工作的方式。 [Richard Brown](https://rootco.de/aboutme) 對此有一份簡報: + +- [Regular Releases are Wrong, Roll for your life](https://youtu.be/i8c0mg_mS7U) (YouTube) + +### 傳統 vs 原子更新 + +傳統上 Linux 發行版的更新模式是依次更新所需的軟體套件。 Fedora、Arch Linux 和其他基於 Debian 的發行版皆採納此種模式—而這種模式如果在更新時發生錯誤,其系統可靠性可能會因此降低。 + +Distros which use atomic updates, on the other hand, apply updates in full or not at all. 在採納原子更新模式的發行版上,如果在更新時發生錯誤(也許是由於停電),系統上就不會有任何改變。 + +因此 Silverblue 和 NixOS 等 [發行版](../desktop.md#atomic-distributions) 在這種情況下便可以依靠原子更新模式維持系統穩定性。 [Adam Šamalík](https://twitter.com/adsamalik) 介紹 `rpm-ostree` 如何與 Silverblue 搭配使用: + +- [Let's try Fedora Silverblue — an immutable desktop OS! - Adam Šamalík](https://youtu.be/-hpV5l-gJnQ) (YouTube) + +### 「注重安全」的發行版 + +人們常會混淆「注重安全」的發行版和「滲透測試」發行版。 快速搜索「最安全的 Linux發行版」,通常會得到像 Kali Linux、Black Arch 或 Parrot OS 這樣的結果。 這些發行版是攻擊性滲透測試發行版,捆綁了測試其他系統的工具。 它們不包括任何「額外的安全性」或常規使用的防禦性緩解措施。 + +### 基於 Arch Linux 的發行版 + +不推薦 Arch 或其相關發行版(無論哪個發行版)給剛接觸 Linux 的人,因為它們需要定期進行 [系統維護](https://wiki.archlinux.org/title/System_maintenance)。 Arch沒有底層軟體選擇的發行版更新機制。 因此,您必須瞭解當前趨勢,並在新做法取代舊有做法時自行採用。 + +對於安全的系統,您也應該有足夠的 Linux 知識來正確設定其系統,例如添加 [強制訪問控制](#mandatory-access-control) 系統、設定 [核心模組](https://en.wikipedia.org/wiki/Loadable_kernel_module#Security) 黑名單、加固開機參數、修改 [sysctl](https://en.wikipedia.org/wiki/Sysctl)參數,以及知道他們需要哪些元件,例如:[Polkit](https://en.wikipedia.org/wiki/Polkit)。 + +使用 [Arch User Repository (AUR)](https://wiki.archlinux.org/title/Arch_User_Repository)者 **必須** 對該服務下載的 PKGBUILD進行審計。 AUR 套件是社群製作的內容,未經任何審核,因此容易受到軟體 [:material-package-variant-closed-remove: 供應鏈攻擊](../basics/common-threats.md#attacks-against-certain-organizations ""){.pg-viridian} ,事實上 [過去](https://bleepingcomputer.com/news/security/malware-found-in-arch-linux-aur-package-repository) 確實曾發生過。 + +應該少用 AUR,而往往各種網頁有很多不好的建議,指導人們盲目地使用 [AUR 助手](https://wiki.archlinux.org/title/AUR_helpers) 卻沒有足夠警告。 類似的警告也適用於使用基於 Debian 的發行版上的第三方個人套件檔案(PPA)或 Fedora 系統上的社群專案(COPR)。 + +如果是 Linux 老手,希望使用基於 Arch 發行版,我們只推薦主線 Arch Linux,而不是任何衍生品。 + +此外,我們特別**反推薦**這兩個 Arch 衍生品: + +- **Manjaro**: 此發行版將軟體套件保留 2週,以確保不會破壞他們自己的修改,而不是確保上游的穩定。 使用AUR軟體套件時,通常是根據 Arch 軟體庫中最新的 [存放庫構建](https://en.wikipedia.org/wiki/Library_(computing))。 +- **Garuda**: 他們使用 [Chaotic-AUR](https://aur.chaotic.cx) ,會自動從 AUR 編譯軟體套件。 沒有驗證程序去確保 AUR 套件不會受到供應鏈攻擊。 + +### Linux-libre 內核與 “Libre” 發行版 + +我們建議**不**使用 Linux-libre 內核,因為它[刪除安全緩解措施](https://phoronix.com/news/GNU-Linux-Libre-5.7-Released)並[抑制有關易受攻擊的微代碼的內核警告](https://news.ycombinator.com/item?id=29674846)。 + +### 強制訪問控制 + +強制訪問控制是一套額外的安全控制,有助於限制應用程式和系統服務等部分。 Linux 發行版本中常見的兩種強制訪問控制實作是 [SELinux](https://github.com/SELinuxProject) 和 [AppArmor](https://apparmor.net) 。 Fedora and Tumbleweed use SELinux by default, with Tumbleweed offering an option in its installer to choose AppArmor instead. + +[Fedora](https://docs.fedoraproject.org/en-US/quick-docs/selinux-getting-started) 上的 SELinux 預設會限制 Linux軟體容器、虛擬機器和守護進程。 AppArmor 由 Snap 守護進程 用於 [沙盒化](https://snapcraft.io/docs/security-sandboxing) Snap,這些由 Snap 提供的軟體有 [嚴格](https://snapcraft.io/docs/snap-confinement) 限制,例如 [Firefox](https://snapcraft.io/firefox) 。 在 Fedora 的 [ConfinedUsers](https://fedoraproject.org/wiki/SIGs/ConfinedUsers) 特別興趣小組中,有社群致力於限制系統的更多部分。 + +## 一般性建議 + +### 磁碟加密 + +大多數Linux 發行版安裝程式中都有啟用 [LUKS](../encryption.md#linux-unified-key-setup) FDE之選項。 If this option isn’t set at installation time, you will have to back up your data and re-install, as encryption is applied after [disk partitioning](https://en.wikipedia.org/wiki/Disk_partitioning), but before [file systems](https://en.wikipedia.org/wiki/File_system) are formatted. 我們還建議安全地刪除儲存設備。 + +- [安全資料清除 :material-arrow-right-drop-circle:](https://blog.privacyguides.org/2022/05/25/secure-data-erasure) + +### Swap + +考慮使用 [ZRAM](https://wiki.archlinux.org/title/Zram#Using_zram-generator) 而不是傳統的 swap 檔案或分區,以避免將潛在敏感的記憶資料寫入持久儲存(並提高性能)。 基於 Fedora 的發行版 [預設使用 ZRAM](https://fedoraproject.org/wiki/Changes/SwapOnZRAM)。 + +如果需要 suspend-to-disk (磁盤休眠)功能,則仍然需要使用傳統的swap 檔案或分區。 確保持久儲存設備上的任何交換空間予以[加密](https://wiki.archlinux.org/title/Dm-crypt/Swap_encryption),以減輕一些威脅。 + +### 商用靭體(Microcode更新) + +Linux 發行版,如 [Linux-libre](https://en.wikipedia.org/wiki/Linux-libre) 或 DIY(Arch Linux),不附帶商業專用的 [微碼](https://en.wikipedia.org/wiki/Microcode) 更新,這類更新通常會修補漏洞。 這些漏洞的一些著名例子如: [Spectre](https://en.wikipedia.org/wiki/Spectre_(security_vulnerability))、[ Meltdown ](https://en.wikipedia.org /wiki/Meltdown_(security_vulnerability))、[SSB](https://en.wikipedia.org/wiki/Speculative_Store_Bypass)、[Foreshadow](https:/ / en.wikipedia.org/wiki/Foreshadow)、[MDS](https://en.wikipedia.org/wiki/Microarchitectural_Data_Sampling)、[SWAPGS](https: //en.wikipedia.org/wiki/SWAPGS_(security_vulnerability)),以及其他[硬體漏洞](https://kernel.org/doc/html/latest/admin-guide/hw- vuln /index.html)。 + +我們**強烈建議**安裝微碼更新,因為它們包含重要的 CPU 安全補丁,無法僅僅靠軟體緩解。 Fedora 和 openSUSE 預設都會套用微碼更新。 + +### 更新 + +大多數 Linux 發行版會自動安裝更新或發出提醒。 重要的是保持作業系統系統最新,當發現漏洞時,可修補軟體。 + +一些發行版(尤其是那些針對進階用戶)更加簡陋,指望使用者自己能做一些事情(例如 Arch 或 Debian) 例如需要手動運行 "軟體套件管理器" (`apt`, `pacman`, `dnf`等等),以便接收重要的安全更新。 + +此外,一些發行版不會自動下載靭體更新。 為此需要安裝l [`fwupd`](https://wiki.archlinux.org/title/Fwupd)。 + +### 權限控制 + +支援 [Wayland](https://wayland.freedesktop.org) 顯示通訊協定的桌面環境 (DE) 比只支援 X11 的桌面環境 [更安全](https://lwn.net/Articles/589147) 。 然而,並非所有的 DE 都能充分利用 Wayland 的架構安全性改進。 + +舉例來說,GNOME 藉由對嘗試 [擷取螢幕的](https://gitlab.gnome.org/GNOME/gnome-shell/-/issues/3943) 第三方軟體實施權限控制,在安全性上比其他 DE 有顯著的優勢。 也就是說,當第三方應用程式嘗試擷取您的螢幕時,會提示您是否同意與該應用程式分享您的螢幕。 + +
+ ![Screenshot permissions](../assets/img/linux/screenshot_permission.png){ width="450" } +
GNOME 的截圖權限對話框
+
+ +許多替代方案尚未提供這些相同的權限控制[^1];而有些則在等待 Wayland 在上游實作這些控制[^2]。 + +## 隱私微調 + +### MAC 位址隨機化 + +許多桌面 Linux 發行版(Fedora、openSUSE等)自帶 [NetworkManager](https://en.wikipedia.org/wiki/NetworkManager) 來設定乙太網路和 Wi-Fi。 + +對於使用 NetworkManager 的人, [隨機化](https://fedoramagazine.org/randomize-mac-address-nm) [MAC 位址](https://en.wikipedia.org/wiki/MAC_address) 是可行的。 這在Wi-Fi 上提供了更多隱私,因為這讓追踪所連網路的特定設備變得更困難。 但這 [**並不是**](https://papers.mathyvanhoef.com/wisec2016.pdf) 讓您匿名。 + +建議將設定更改為**隨機**,而不是**穩定**,如[這篇文章的說明](https: // fedoramagazine.org/randomize-mac-address-nm)。 + +如果使用 [systemd-networkd](https://en.wikipedia.org/wiki/Systemd#Ancillary_components),則需要設定 [`MACAddressPolicy=random`](https://freedesktop. org/software /systemd/man/systemd.link.html#MACAddressPolicy=) 這將啟用[RFC 7844(DHCP 用戶端的匿名設定檔)](https://freedesktop.org/software/ systemd/man /systemd.network.html#Anonymize=)。 + +MAC 位址隨機化主要有利於 Wi-Fi 連接。 對於乙太網路連接,隨機化 MAC 位址幾乎沒什麼好處(如果有的話),因為網路管理員可以通過其他方式輕鬆識別您的裝置(例如檢查您在網路交換機上連接的端口)。 隨機化 Wi-Fi MAC 位址必須有 Wi-Fi 靭體支援。 + +### 其他標識符 + +還有一些其他的系統標識符,可能要小心對待。 您應該考慮看看是否適用於您的 [威脅模型](../basics/threat-modeling.md)。 + +- **主機名稱 **,系統的主機名稱會分享到所連接的網路。 應避免主機名稱像你的名字或作業系統等具識別度的術語,最好用一般術語或隨機字符串。 +- **用戶名稱 ** 。同樣地,用戶名稱會在系統中以各種方式使用。 考慮用 "用戶 "這樣一般常見字,而不是您的真實姓名。 +- **機器 ID**:在安裝過程中,會生成一個獨特的機器ID 並儲存在您的裝置上。 考慮 [將它設定為一個通用 ID](https://madaidans-insecurities.github.io/guides/linux-hardening.html#machine-id)。 + +### 系統計數 + +Fedora 專案使用 [`countme`](https://fedoraproject.org/wiki/Changes/DNF_Better_Counting#Detailed_Description) 變數而非獨特 ID 來 [計算](https://fedoraproject.org/wiki/Changes/DNF_Better_Counting) 多少系統訪問它的鏡像。 Fedora 這樣做是為了確定負載並在必要時提供更好的更新伺服器。 + +這個 [選項](https://dnf.readthedocs.io/en/latest/conf_ref.html#options-for-both-main-and-repo) ,目前預設為關閉。 我們建議將 `countme=false` 添加到 `/etc/dnf/dnf.conf` ,以防止將來此選項被改為預設啟用。 On systems that use `rpm-ostree` such as Silverblue, the `countme` option is disabled by masking the [rpm-ostree-countme](https://fedoramagazine.org/getting-better-at-counting-rpm-ostree-based-systems) timer. + +openSUSE 則是使用[唯一的 ID](https://en.opensuse.org/openSUSE:Statistics) 來計算系統,可以通過清空`/var/lib/zypp/AnonymousUniqueId` 此檔案來禁用。 + +[^1]: KDE 目前有一個開放的提案,加入螢幕擷取的控制: +[^2]: Sway 正在等待加入特定的安全控制,直到他們「知道 Wayland 的整體安全性會如何發展」: diff --git a/i18n/zh-TW/os/macos-overview.md b/i18n/zh-TW/os/macos-overview.md new file mode 100644 index 00000000..23fcc01c --- /dev/null +++ b/i18n/zh-TW/os/macos-overview.md @@ -0,0 +1,294 @@ +--- +title: macOS 概述 +icon: material/apple-finder +description: macOS 是蘋果電腦的桌面作業系統,搭配其自家硬體提供了堅固的安全。 +--- + +蘋果公司使用 Unix 作業系統來開發**macOS** 支援自家的 Mac 電腦。 為提高 macOS 隱私,用戶可關閉遙測功能以強化現有的隱私與安全設定。 + +舊款的 Intel-based Macs 與 Hackintoshe 則無法完全支援 macOS 所提供的安全功能。 To enhance data security, we recommend using a newer Mac with [Apple Silicon](https://support.apple.com/HT211814). + +## 隱私筆記 + +用戶應考量 一些 macOS 值得關注的隱私問題。 這些涉及作業系統本身,而不是蘋果其他應用程式和服務的問題。 + +### 激活鎖 + +Brand-new Apple Silicon devices can be set up without an internet connection. 但是,恢復或重置 Mac 將**需要**連接到 Apple 伺服器,以檢查丟失或被盜設備資料庫的激活鎖。 + +### 應用程式撤銷檢查 + +當開啟應用程式時,macOS 會執行連線檢查,驗證應用程式是否包含已知惡意軟體,以及開發人員的簽名證書是否被撤銷。 + +Apple 的 OCSP 服務使用 HTTPS 加密,因此只有他們能夠看到您開啟了哪些應用程式。 他們 [已公佈](https://support.apple.com/HT202491) 有關這項服務的登錄政策資訊。 此外,他們 [還承諾會](http://lapcatsoftware.com/articles/2024/8/3.html) 新增一個機制,讓人們可以選擇退出這項線上檢查,但 macOS 並未新增這項功能。 + +雖然 [可以](https://eclecticlight.co/2021/02/23/how-to-run-apps-in-private) 相對輕鬆地手動選擇退出此檢查,但除非您會受到 macOS 執行撤銷檢查的嚴重損害,不建議這樣做,它們在確保阻止受感染的應用程式運行上發揮著重要作用。 + +## 建議的設定 + +首次設定 Mac 時,您的帳戶將是管理員帳戶,其具有比標準用戶帳戶更高的權限。 macOS 有許多保護措施可以防止惡意軟體和其他程式濫用您的管理員權限,因此使用此帳戶通常是安全的。 + +然而,破壞利用 `sudo` 這類的保護效用程式中的漏洞問題,已[ 發現過](https://bogner.sh/2014/03/another-mac-os-x-sudo-password-bypass)。 如果想避免運行的程式濫用管理員權限,可以考慮創建第二個標準用戶帳戶用於日常操作。 這樣的另一個好處是,當應用程式需要管理員訪問權限時,它會更加明顯,因為它每次都會提示您輸入憑據。 + +如果您使用第二個帳戶,則不會嚴格要求在 macOS 登入畫面需登錄到原始管理員帳戶。 當以標準用戶身份執行需要管理員權限的操作時,系統會提示進行身份驗證,這時可以作為標準用戶單次性輸入管理員憑據。 如果希望在登錄畫面中只有一個帳戶,Apple 提供了[隱藏管理員帳戶的指南](https://support.apple.com/HT203998)。 + +### iCloud + +當使用 iCloud 等 Apple 服務時,大部分資訊都儲存在他們的伺服器上以金鑰保護,且預設情況下 Apple 可以取用該金鑰。 Apple 將此稱為 [標準資料保護](https://support.apple.com/en-us/102651)。 + +因此,如果使用 iCloud,則應[啟用**進階資料保護**](https://support.apple.com/HT212520)。 它利用存在設備上的金鑰對您的 iCloud 資料(端對端)加密,此金鑰並不在Apple 伺服器,因此發生數據洩露時您的 iCloud 數據可得到保護與隱匿。 + +如果您希望能夠從 App Store 安裝應用程式,但不想啟用 iCloud,您可以從 App Store 登入 Apple 帳戶,而非 **系統設定**。 + +### 系統設定 + +您應該確認或更改許多內建設定以強化系統。 開啟**設定** 應用程式: + +#### 藍牙 + +- [ ] 取消勾選 **藍牙** (除非目前正使用中) + +#### 網路 + +取決於您使用的是**Wi-Fi** 還是**以太網**(由綠點和“已連接”顯示) ”),點擊相應的圖標。 + +單擊網路名稱旁邊的“詳細資訊”按鈕: + +- [x] Select **Rotating** under **Private Wi-Fi address** + +- [x] 檢查 **限制 IP 位址追蹤** + +##### 防火牆 + +防火牆會阻止不必要的網路連接。 防火牆設定越嚴格,您的 Mac 就越安全。 然而某些服務可能會被封鎖。 您應該將防火牆配置得盡可能嚴格,但不會影響使用的服務。 + +- [x] 勾選 **防火牆** + +點擊 **生成(Generate)** 按鈕。 + +- [x] 勾選 **阻止所有傳入連接** + +如果配置過於嚴格,可以再回來取消勾選此選項。 但如果應用程式請求,macOS 通常會提示用戶允許該應用的傳入連接。 + +#### 一般設定 + +您的設備名稱預設為“[您的名字] 的 iMac”。 此名稱會在您的網路上公開廣播,因此需將設備名稱更改為通用名稱,例如“Mac”。 + +單擊**關於**,然後在**名稱**欄位上輸入想取的設備名稱。 + +##### 軟體更新 + +您應自動安裝所有可用更新,以確保 Mac 具有最新的安全修復。 + +點擊 :material-information-outline: **自動更新** 旁邊的小圖標: + +- [x] 勾選**檢查更新** + +- [x] 勾選**下載可用的最近更新** + +- [x] 勾選 **安裝 macOS 更新** + +- [x] 勾選 **從 App Store 安裝應用程式更新** + +- [x] 勾選 **安裝安全反應和系統檔案** + +#### 隱私 & 安全 + +每當應用程式請求權限時,它就會顯示在這裡。 您可決定是否允許或拒絕哪些應用程式的特定權限。 + +##### 定位服務。 + +您可以個別同意每個應用程式的定位服務權限。 如果不要應用程式使用您的位置,那麼完全關閉定位服務是最私密的選擇。 + +- [ ] 取消勾選 **定位服務** + +##### 資料分析 & 改進 + +決定是否要與 Apple 和開發者共享分析資料。 + +- [ ] 取消勾選 **分享 Mac 數據分析** + +- [ ] 取消勾選 **改善 Siri & 偵測** + +- [ ] 取消勾選 **分享給應用開發人員** + +- [ ] 取消勾選 **分享 iCloud Analytics** (如登入 iCloud 方可看到) + +##### Apple 廣告 + +決定是否依使用狀況個人化廣告接收。 + +- [ ] 取消勾選 **個人化的廣告** + +##### FileVault + +On modern devices with a Secure Enclave (Apple T2 Security Chip, Apple Silicon), your data is always encrypted, but is decrypted automatically by a hardware key if your device doesn't detect it's been tampered with. Enabling [FileVault](../encryption.md#filevault) additionally requires your password to decrypt your data, greatly improving security, especially when powered off or before the first login after powering on. + +在較舊的 Intel 的 Mac 電腦,FileVault 是預設唯一可用的磁盤加密形式,應始終啟用。 + +- [x] 點擊 **開啟** + +##### 封閉模式 + +[封閉模式](https://blog.privacyguides.org/2022/10/27/macos-ventura-privacy-security-updates/#lockdown-mode) 禁用某些功能以提高安全性。 某些應用程式或功能在關閉時將無法正常運作,例如 [JIT](https://hacks.mozilla.org/2017/02/a-crash-course-in-just-in -time-jit- compilers) 和[WASM](https://developer.mozilla.org/docs/WebAssembly) 在啟用鎖定模式的Safari 中被停用。 建議啟用封閉模式看看它是否會顯著影響您的使用,它所做的許多更改都很容易接受。 + +- [x] 點擊 **開啟** + +### MAC 位址隨機化 + +macOS 在網路連線中斷而執行 Wi-Fi 掃描時,會使用隨機化的 MAC 位址。 + +您可以將 MAC 位址設定為根據每個網路隨機化,並偶爾輪換,以防止在不同網路之間和同一網路中長時間追蹤。 + +Go to **System Settings** → **Network** → **Wi-Fi** → **Details** and set **Private Wi-Fi address** to either **Fixed** if you want a fixed but unique address for the network you're connected to, or **Rotating** if you want it to change over time. + +Consider changing your hostname as well, which is another device identifier that's broadcast on the network you're connected to. You may wish to set your hostname to something generic like "MacBook Air", "Laptop", "John's MacBook Pro", or "iPhone" in **System Settings** → **General** → **Sharing**. 某些[隱私權腳本](https://github.com/sunknudsen/privacy-guides/tree/master/how-to-spoof-mac-address-and-hostname-automatically-at-boot-on-macos#guide)可輕鬆產生隨機的主機名稱。 + +## 安全保護 + +macOS 通過不同屬性的多層軟體和硬體保護來進行深度防禦。 這確保了某一層故障不會損害系統的整體安全性。 + +### 軟體安全 + +
+

警告

+ +macOS 可以安裝測試版更新。 但它們是不穩定的,可能帶有額外遙測,因為其用於測試目的。 因此,我們建議避免使用測試版軟體。 + +
+ +#### 簽署系統卷宗 + +macOS 的系統組件受到唯讀簽署系統卷宗之保護,這意味著您和惡意軟體都無法更改重要的系統檔案。 + +系統卷宗在運行時會予以驗證,任何未使用 Apple 的有效加密簽名進行簽署的數據都將遭拒絕。 + +#### 系統完整性保護 + +macOS 設定了某些無法覆蓋的安全限制。 這些稱為強制取用控制,它們構成 macOS 上的沙盒、家長控制和系統完整性保護的基礎。 + +系統完整保護使重要的檔案成為唯讀,以防止惡意代碼的修改。 這是基於硬體內核完整保護之上,可防止記憶體中的內核遭修改。 + +#### 應用程式安全性 + +##### App 沙盒 + +On macOS, whether an app is sandboxed is determined by the developer when they sign it. The App Sandbox protects against vulnerabilities in the apps you run by limiting what a malicious actor can access in the event that the app is exploited. The App Sandbox *alone* can't protect against [:material-package-variant-closed-remove: Supply Chain Attacks](../basics/common-threats.md#attacks-against-certain-organizations ""){.pg-viridian} by malicious developers. For that, sandboxing needs to be enforced by someone other than the developer themselves, as it is on the App Store. + +
+

警告

+ +從官方 App Store 之外下載的軟體不需要沙盒。 If your threat model prioritizes defending against [:material-bug-outline: Passive Attacks](../basics/common-threats.md#security-and-privacy){ .pg-orange }, then you may want to check if the software you download outside the App Store is sandboxed, which is up to the developer to *opt in*. + +
+ +You can check if an app uses the App Sandbox in a few ways: + +You can check if apps that are already running are sandboxed using the [Activity Monitor](https://developer.apple.com/documentation/security/protecting-user-data-with-app-sandbox#Verify-that-your-app-uses-App-Sandbox). + +
+

警告

+ +Just because one of an app's processes is sandboxed doesn't mean they all are. + +
+ +Alternatively, you can check apps before you run them by running this command in the terminal: + +``` zsh +codesign -dvvv --entitlements - +``` + +If an app is sandboxed, you should see the following output: + +``` zsh + [Key] com.apple.security.app-sandbox + [Value] + [Bool] true +``` + +If you find that the app you want to run is not sandboxed, then you may employ methods of [compartmentalization](../basics/common-threats.md#security-and-privacy) such as virtual machines or separate devices, use a similar app that is sandboxed, or choose to not use the non-sandboxed app altogether. + +##### Hardened Runtime + +The [Hardened Runtime](https://developer.apple.com/documentation/security/hardened_runtime) is an extra form of protection for apps that prevents certain classes of exploits. It improves the security of apps against exploitation by disabling certain features like JIT. + +You can check if an app uses the Hardened Runtime using this command: + +``` zsh +codesign -dv +``` + +If Hardened Runtime is enabled, you will see `flags=0x10000(runtime)`. The `runtime` output means Hardened Runtime is enabled. There might be other flags, but the runtime flag is what we're looking for here. + +You can enable a column in Activity Monitor called "Restricted" which is a flag that prevents programs from injecting code via macOS's [dynamic linker](https://pewpewthespells.com/blog/blocking_code_injection_on_ios_and_os_x.html). Ideally, this should say "Yes". + +##### 防毒軟體 + +macOS 提供兩種惡意軟體防禦形式: + +1. 首先,防止啟動惡意軟體是由 App Store 對 App Store 應用程式的審核流程或*公證*(*Gatekeeper* 的一部份),這是 Apple 允許運行之前掃描第三方應用程式是否存在已知惡意軟體的程式。 Apps are required to be signed by the developers using a key given to them by Apple. This ensures that you are running software from the real developers. Notarization also requires that developers enable the Hardened Runtime for their apps, which limits methods of exploitation. +2. *XProtect* 提供針對其他惡意軟體的防護以及修復系統上現有惡意軟體,XProtect 是 macOS 內建較傳統的防病毒軟體。 + +We recommend against installing third-party antivirus software as they typically do not have the system-level access required to properly function anyway, because of Apple's limitations on third-party apps, and because granting the high levels of access they do ask for often poses an even greater security and privacy risk to your computer. + +##### 備份 + +macOS comes with automatic backup software called [Time Machine](https://support.apple.com/HT201250), so you can create encrypted backups to an external drive or a network drive in the event of corrupted/deleted files. + +### 硬體安全 + +Many modern security features in macOS—such as modern Secure Boot, hardware-level exploit mitigation, OS integrity checks, and file-based encryption—rely on Apple Silicon, and Apple's newer hardware always has the [best security](https://support.apple.com/guide/security/apple-soc-security-sec87716a080/1/web/1). We only encourage the use of Apple Silicon, and not older Intel-based Mac computers or Hackintoshes. + +其中一些現代安全功能可在配備Apple T2 安全晶片的 Intel 老式Mac 電腦上使用,但該晶片容易受到*checkm8* 漏洞的攻擊,這可能會損害其安全性。 + +若使用藍牙配件例如鍵盤等,建議最好是 Apple 官方配件,因為 macOS 會自動更新其軔體。 使用第三方配件沒問題,但應該記住定期為其更新安裝軔體。 + +Apple SoC 專注於通過將安全功能轉移到功能有限的專用硬體以求最大限度地減少攻擊面。 + +#### Boot ROM + +macOS 通過僅允許官方 Apple 軟體在啟動時運行以防止惡意軟體持久存在; 此稱為安全開機。 Mac 電腦利用 SoaC 上稱為啟動 ROM 唯讀儲存器來驗證這一點,該儲存器是在晶片製造過程中放置​​的。 + +開機 ROM 構成了硬體信任根。 這確保惡意軟體無法篡改開機過程。 Mac 啟動時,開機 ROM 第一個運行,為信任鏈中的第一個環節。 + +Mac 電腦有三種安全模式啟動:*完全安全*、*降低安全性*和*許可安全*,預設的設定為完全安全。 理想情況下,您應該使用完全安全模式,並避免諸如**內核擴展**而迫使降低安全模式。 請務必[檢查](https://support.apple.com/guide/mac-help/change-security-settings-startup-disk-a-mac-mchl768f7291/mac)使用的是完全安全模式。 + +#### 安全隔離區 + +The Secure Enclave is a security chip built into devices with Apple Silicon which is responsible for storing and generating encryption keys for data at rest as well as Face ID and Touch ID data. 它包含自己獨立的開機 ROM。 + +您可以將安全隔離區想成裝置的安全中心:它具有 AES 加密引擎和安全儲存加密金鑰機制,它與系統的其餘部分分開,因此即使主處理器受到損害,也仍然保持安全。 + +#### Touch ID + +Apple Touch ID 功能可使用生物識別技術安全地解鎖設備。 + +您的生物識別資料永遠不會離開您的裝置; 它僅儲存在安全隔離區。 + +#### 硬體麥克風斷線 + +All laptops with Apple Silicon or the T2 chip feature a hardware disconnect for the built-in microphone whenever the lid is closed. 這意味著即使作業系統受到破壞,攻擊者無法監聽 Mac 的麥克風。 + +請注意,攝影機沒有硬體斷接,因為只要上蓋關閉時,其視線即會被遮擋。 + +#### 外圍處理器安全 + +電腦除了主 CPU 之外還有內建處理器,用於處理網路、圖形、電源管理等事務。 這些處理器可能沒有足夠的安全性且受到損害,因此蘋果試圖減少其硬體中對這類處理器的需求。 + +當需要使用其中某一種處理器時,Apple 會與供應商合作,以確保該處理器 + +- 啟動時從主 CPU 運行經過驗證的韌體 +- 有自己的安全啟動鏈 +- 遵循最低加密標準 +- 確保正確撤銷已知的不良韌體 +- 已禁用其調試介面 +- 使用 Apple 的加密金鑰簽名 + +#### 直接記憶體存取保護 + +Apple Silicon separates each component that requires direct memory access. 例如,Thunderbolt 端口無法訪問為內核指定的記憶體。 + +## 來源 + +- [Apple 平台安全](https://support.apple.com/guide/security/welcome/web) diff --git a/i18n/zh-TW/os/qubes-overview.md b/i18n/zh-TW/os/qubes-overview.md new file mode 100644 index 00000000..ba21a7df --- /dev/null +++ b/i18n/zh-TW/os/qubes-overview.md @@ -0,0 +1,81 @@ +--- +title: "Qubes概述" +icon: simple/qubesos +description: Qubes 作業系統利用*qubes* (過去稱"虛擬機器") 來隔離應用程式以提高安全性。 +--- + +[**Qubes OS**](../desktop.md#qubes-os) 為開源作業系統,其使用 [Xen](https://en.wikipedia.org/wiki/Xen) 管理程式利用 隔離*qubes*(虛擬器)來為桌面運算提供強固的安全。 您可為每一個 *qube* 依其目的指定不同的信賴層級。 Qubes OS 利用隔離作法來提高安全性。 它只允許根據具體情況進行操作,因此與[不良枚舉](https://ranum.com/security/computer_security/editorials/dumb)相反。 + +## Qubes OS如何工作? + +Qubes 使用 [分區化](https://qubes-os.org/intro) 來確保系統安全。 Qubes 從模板創建,預設為 Fedora、Debian 和 [Whonix](../desktop.md#whonix)。 Qubes OS 還可建立一次性[拋棄式](https://qubes-os.org/doc/how-to-use-disposables) *qube*。 + +
+更新改用 qubes 一詞,避免將它們稱為“虛擬器”。 + +由於“appVM”一辭更改為“qube”,此處和 Qubes OS 文檔中的一些資訊可能在語言上產生衝突。 Qube 不是完整的虛擬器,但有與 VM 類似的功能。 + +
+ +![Qubes架構](../assets/img/qubes/qubes-trust-level-architecture.png) +
Qubes Architecture, Credit: What is Qubes OS Intro
+ +每個 qubes 都有 [顏色邊框](https://qubes-os.org/screenshots) ,幫助您追蹤它運行的地方。 例如,可以為銀行瀏覽器使用特定的顏色,而一般不信任的瀏覽器則使用不同顏色。 + +![顏色邊框](../assets/img/qubes/r4.0-xfce-three-domains-at-work.png) +
Qubes 視窗邊框,圖片來源: Qubes Screenshots
+ +## 我爲什麼要使用Qubes ? + +如果您的 [威脅模型](../basics/threat-modeling.md) 需要強大的安全與隔離,例如認為需要從不信任的來源開啟可疑檔案, Qubes OS 非常有用。 使用 Qubes 作業系統的典型原因是打開不明來源的文檔,其考量是如果單個 qube 受到損害,也不會影響系統的其餘部分。 + +Qubes OS在主機作業系統上 利用 [dom0](https://wiki.xenproject.org/wiki/Dom0) Xen VM 來控制其他 *qubes* ,這些都在 dom0 的桌面環境中顯示個別的應用程式視窗。 這種類型的架構有很多用途。 以下是您可以執行的一些任務。 您可以看到通過合併多個步驟可以使過程更加安全。 + +### 複製和貼上文字 + +可利用 `qvm-copy-to-vm` 或以下說明 [複製並貼上文字](https://qubes-os.org/doc/how-to-copy-and-paste-text) : + +1. 按 **Ctrl + C** 讓所在的 *qube* 複製某些內容。 +2. 按 **Ctrl + Shift + C** 讓 *qube* 將此緩衝區供全局剪貼板使用。 +3. 在指定*qube* 下按 **Ctrl + Shift + V** 以使全局剪貼簿可用。 +4. 在目標*qube* 中按 **Ctrl + V** 將內容粘貼到緩衝區中。 + +### 檔案交換 + +若要將檔案和目錄(資料夾) 從一個*qube* 複製貼到另一個 ,您可以使用選項 **Copy to Other AppVM...** 或 **Move to Other AppVM...**。 不同之處在於 **Move** 選項會刪除原始檔案。 這兩個選項都可以保護您的剪貼簿不會洩漏到任何其他*qube* 。 這比氣隙檔案傳輸更安全。 氣隙電腦仍會被迫解析分區或檔案系統。 這在inter-qube複製系統中是不需要的。 + +
+Qubes 沒有自己的檔案系統。 + +可在 *qubes*之間[複製和移動檔案](https://qubes-os.org/doc/how-to-copy-and-move-files)。 當這樣做時,不會立即進行更改,並且在發生事故時可以輕鬆撤消。 運行*qube* 時,它沒有持久檔案系統。 您可以創建和刪除檔案,但這些更改是暫時的。 + +
+ +### 虛擬機之間交互 + +[qrexec 框架](https://qubes-os.org/doc/qrexec) 是 Qubes 的核心構成,其可在域之間作溝通。 它建構在 Xen 函式庫 *vchan* 之上,這有助於[透過政策隔離](https://qubes-os.org/news/2020/06/22/ new-qrexec-policy-system)。 + +## 透過 VPN 連接 Tor + +[建議](../advanced/tor-overview.md) 使用 [VPN](../vpn.md) 來連接 Tor 網路,Qubes 可以很輕鬆地結合 ProxyVMs 與 Whonix 來操作。 + +[建立新的 ProxyVM](https://forum.qubes-os.org/t/configuring-a-proxyvm-vpn-gateway/19061) 並連接到所選的 VPN 後,可 **先將** Whonix qubes 串接至 ProxyVM 再連上 Tor 網路,其做法是設定Whonix **閘道** (`sys-whonix`) 的 NetVM 為新建立的 ProxyVM。 + +Qubes 設定大概像這樣: + +| Qube 名稱 | Qube 簡述 | NetVM | +| --------------- | ----------------------------------------------------------------------------------------- | --------------- | +| sys-net | *預設的網路 qube (已預先安裝)* | *n/a* | +| sys-firewall | *預設的防火牆 qube (已預先安裝)* | sys-net | +| ==sys-proxyvm== | 您 [建立的](https://forum.qubes-os.org/t/configuring-a-proxyvm-vpn-gateway/19061) VPN ProxyVM | sys-firewall | +| sys-whonix | Whonix Gateway VM | ==sys-proxyvm== | +| anon-whonix | Whonix Workstation VM | sys-whonix | + +## 其他資源 + +如需更多資訊,建議瀏覽[Qubes OS 網站](https://qubes-os.org/doc)上 Qubes OS 文件頁面。 可以從Qubes OS [文件庫](https://github.com/QubesOS/qubes-doc)下載離線副本。 + +- [Arguably the world's most secure operating system](https://opentech.fund/news/qubes-os-arguably-the-worlds-most-secure-operating-system-motherboard) (Open Technology Fund) +- [Software compartmentalization vs. physical separation](https://invisiblethingslab.com/resources/2014/Software_compartmentalization_vs_physical_separation.pdf) (J. Rutkowska) +- [Partitioning my digital life into security domains](https://blog.invisiblethings.org/2011/03/13/partitioning-my-digital-life-into.html) (J. Rutkowska) +- [相關文章](https://qubes-os.org/news/categories/#articles) (Qubes OS) diff --git a/i18n/zh-TW/os/windows/group-policies.md b/i18n/zh-TW/os/windows/group-policies.md new file mode 100644 index 00000000..f08976a5 --- /dev/null +++ b/i18n/zh-TW/os/windows/group-policies.md @@ -0,0 +1,135 @@ +--- +title: 群組原則設定 +description: 設定群組政策使 Windows 更尊重隱私的快速指南。 +--- + +Outside modifying the registry itself, the **Local Group Policy Editor** is the most powerful way to change many aspects of your system without installing third-party tools. 更改這些設定需要 [專業版](index.md#windows-editions) 或更高版本。 + +These settings should be set on a brand-new installation of Windows. Setting them on your existing installation should work, but may introduce unpredictable behavior and is done at your own risk. + +所有設定在群組原則編輯器中都附有說明,非常詳細地準確說明了它們的作用。 更改時請注意這些描述,準確了解我們在此建議的內容。 當 Windows 附帶的解釋不充分時,我們在下面解釋了我們的一些選擇。 + +## 系統管理範本 + +可開啟「gpedit.msc」並導覽至左側側邊欄中的「**本機電腦政策**」>「**電腦設定**」>「**系統管理範本**」來找到這些設定。 此頁面上的標題對應於管理範本中的資料夾/子資料夾,項目符號對應於各個原則。 + +若要變更任何群組政策,請雙擊它,然後根據下面的建議在出現的視窗頂部選擇「啟用」或「停用」。 某些群組原則可以配置的其他設定,如果是這種情況,下面也會註明相應的設定。 + +### 系統 + +#### 裝置防護 + +- 開啟虛擬化型安全性:**啟用** + - 選取平台安全性層級: **安全開機及 DMA 保護** + - 安全啟動設定: **已啟用** + +#### 網際網路通訊管理 + +- 關閉 Windows 客戶經驗改進計畫: **已啟用** +- 關閉 Windows 錯誤報告: **已啟用** +- 關閉 Windows Messenger 客戶經驗改進計畫: **已啟用** + +請注意,停用 Windows 客戶經驗改進計畫也會停用一些其他也可以透過群組原則單獨控制的追蹤功能。 我們不會在這裡列出全部或停用它們,因為此設定涵蓋了這些。 + +#### OS 原則 + +- 允許剪貼簿歷程記錄: **已停用** +- 允許在裝置之間的剪貼簿同步處理: **已停用** +- 啟用活動摘要: **已停用** +- 允許公佈使用者活動: **已停用** +- 允許上傳使用者活動: **已停用** + +#### 使用者設定檔 + +- 關閉廣告識別碼: **已啟用** + +### Windows 元件 + +#### 自動播放原則 + +自動執行和自動播放功能讓 Windows 在連接裝置時執行腳本或執行某些其他任務,有時會繞過使用者同意的安全措施。 這可能導致您在不知情的情況下,讓未信任的設備執行惡意程式碼。 因此,最佳的安全做法是停用這些功能,並改為手動開啟外接磁碟的檔案。 + +- 關閉自動播放: **已啟用** +- 不允許非磁碟區裝置的自動播放: **已啟用** +- 設定 AutoRun 的預設行為: **已啟用** + - 預設 AutoRun 行為: **不執行任何 AutoRun 命令** + +#### BitLocker 磁碟機加密 + +在變更以下設定後,您可能需要重新加密作業系統磁碟機。 + +- 選擇磁碟機加密演算法及金鑰加密強度 (Windows Vista, Windows Server 2008, Windows 7): **已啟用** + - 選取加密方法:**AES-256** + +即使針對 Windows 7 政策設定加密強度,此強度仍適用於較新的 Windows 版本。 + +##### 作業系統磁碟機 + +- 啟動時需要其它驗證:**已啟用** +- 允許用於啟動的 PIN 增強:**己啟用** + +Despite the names of these policies, this doesn't _require_ you to do anything by default, but it will unlock the _option_ to have a more complex setup (such as requiring a PIN at startup in addition to the TPM) in the BitLocker setup wizard. + +#### 雲端內容 + +- 關閉雲端最佳化內容:**已啟用** +- 關閉雲端消費者狀態內容:**已啟用** +- 不顯示 Windows 祕訣:**已啟用** +- 關閉 Microsoft 消費者體驗:**已啟用** + +#### 認證使用者介面 + +- 要求認證項目之信任的路徑:**已啟用** +- 禁止本機使用者使用安全性問題:\*\*_已啟用_ + +#### 資料收集與預覽組建 + +- 允許電腦分析處理:**已啟用** + - 選項: **傳送必要的診斷資料** (專業版) 或是 + - 選項: **關閉診斷資料** (企業版或教育版) +- 限制診斷記錄檔集合: **已啟用** +- 限制傾印集合: **已啟用** +- 限制用於電腦分析的選擇性診斷資料: **已啟用** + - 選項: **停用 電腦分析 收集** +- 不顯示意見反應通知: **已啟用** + +#### 檔案總管 + +- 關閉帳戶型深入解析、最近使用、我的最愛和建議的檔案檔案總管: **已啟用** + +#### MDM + +- 停用 (MDM) 註冊: **已啟用** + +#### OneDrive + +- 預設將文件儲存到 OneDrive:**已停用** +- 防止 OneDrive 在使用者登入 OneDrive 前產生網路流量:**已啟用** +- 防止使用 OneDrive 儲存檔案: **已啟用** + +最後一項設定會停用系統上的 OneDrive;如有使用 OneDrive,請務必將其變更為 **停用**。 + +#### 推送安裝 + +- 關閉裝送安裝服務:**已啟用** + +#### 搜尋 + +- 允許 Cortana: **已停用** +- 不要在[搜尋] 中搜尋網路或顯示網路搜尋結果:**已啟用** +- 設定 [搜尋] 中可分享的資訊:**已啟用** + - 資訊類型:**匿名資訊** + +#### 同步您的設定 + +- 不要同步: **已啟用** + +#### 文字輸入 + +- 改進手寫筆跡與鍵入辨識:**已停用** + +#### Windows 錯誤報告 + +- 不要傳送其它資料:**已啟用** +- 同意 > 設定預設同意: **已啟用** + - 同意層級: **傳送資料前一律詢問** diff --git a/i18n/zh-TW/os/windows/index.md b/i18n/zh-TW/os/windows/index.md new file mode 100644 index 00000000..a7042955 --- /dev/null +++ b/i18n/zh-TW/os/windows/index.md @@ -0,0 +1,64 @@ +--- +title: Windows 總覽 +icon: material/microsoft-windows +description: Microsoft Windows 是一種常見的作業系統,開箱即用;但它不是一個尊重隱私的作業系統。 我們的指南涵蓋了在不更換作業系統的情況下對電腦進行一些改進。 +--- + +**Microsoft Windows** 是許多 PC 預設配備的常用作業系統。 以下指南旨在提供一些改善隱私的方法,並透過停用一些不必要的功能來減少預設的遙測和儲存的資料。 隨著時間的推移,微軟會為作業系統增加功能,這些功能有時可能會依賴雲端服務。 這些功能通常需要某些類型的 [可選資料](https://privacy.microsoft.com/data-collection-windows),有時這些資料會被傳送到遠端伺服器進行處理。 + +其中一個最新的範例叫做 **Recall**,是 Copilot AI 功能集的一部分。 定期擷取您在電腦上看到的任何內容的螢幕截圖,以便日後展示給您看。 這些「有幫助」的功能會產生相當多的元資料,可以進行法證分析。 在大多數情況下,瀏覽記錄已經足夠,因此可以安全地停用此功能。 Recall 的主要問題是資料會儲存在本機資料庫中,當裝置開機時資料會被解密,這表示如果裝置感染惡意軟體,很容易成為駭客的目標。 Recall 不會刪除資料庫中複製的密碼或財務資訊等敏感資訊,但可以防止對受數位版權管理 (DRM) 系統保護的任何版權內容進行截圖。 + +不幸的是,在新增此功能時,並沒有過多考慮預設啟用此功能對隱私的影響 (現在 [不再是](https://wired.com/story/microsoft-recall-off-default-security-concerns))。 然而,這並非個別例子。 另一個例子是 Microsoft 在新安裝 Windows 11 時,未經允許就自動 [啟用資料夾備份至 OneDrive](https://neowin.net/news/windows-11-is-now-automatically-enabling-onedrive-folder-backup-without-asking-permission)。 + +可透過以下指南增強 Windows 上的隱私和安全性,而無需下載任何第三方工具: + +- 初始安裝(即將推出) +- [群組原則設定](group-policies.md) +- 隱私設定 (即將推出) +- 應用程式沙盒 (即將推出) +- 安全強化 (即將推出) + +
+

本節為新增內容

+ +This section is a work in progress, because it takes considerably more time and effort to make a Windows installation more privacy-friendly than other operating systems. + +
+ +## 隱私筆記 + +Microsoft Windows, particularly those versions aimed at consumers like the **Home** version often don't prioritize privacy-friendly features by [default](https://theguardian.com/technology/2015/jul/31/windows-10-microsoft-faces-criticism-over-privacy-default-settings). 因此,我們經常看到比必要更多的 [資料收集](https://en.wikipedia.org/wiki/Criticism_of_Microsoft#Telemetry_and_data_collection),卻沒有任何真正的警告說明這是預設行為。 為了在廣告領域與 Google 競爭,[Cortana](https://en.wikipedia.org/wiki/Cortana_\(virtual_assistant\)) 加入了獨特的識別碼,例如「廣告 ID」,以便關聯使用情況,協助廣告商針對性地投放廣告。 在 Windows 10 推出時,非企業版無法停用遙測功能。 現在仍然無法停用,但微軟新增了 [減少](https://extremetech.com/computing/243079-upcoming-windows-update-reduces-spying-microsoft-still-mum-data-collects) 傳送資料的功能。 + +Windows 11 有許多限制或預設值,例如: + +- 要求使用 Microsoft 帳戶而非本機帳戶。 +- 使 Windows **專業版** 和 **企業版** 更難找到本機帳戶選項。 +- 預設啟用所有資料收集選項,要求使用者「選擇退出」。 +- 以難以移除的方式大量整合 Bing、OneDrive 和 Teams 等 Microsoft 服務,並將其視為使用者的唯一選擇。 +- 將預設瀏覽器永遠設定為 Edge,或在預設瀏覽器變更時還原為 Edge。 +- 在 Windows 和各種 Microsoft 應用程式中加入雲端 AI 功能。 +- 不必要地儲存敏感資料。 即使資料儲存在本機且未傳送至微軟,但仍可能成為駭客或惡意軟體的目標。 + +微軟經常使用自動更新功能為您的裝置新增新功能,並進行收集您的資料且這些功能預設啟用。 某些 [隱私權功能](https://blogs.windows.com/windows-insider/2023/11/16/previewing-changes-in-windows-to-comply-with-the-digital-markets-act-in-the-european-economic-area),例如 _選擇退出_ 與 Windows 同步線上微軟帳戶的選項,需要您在安裝時選擇 EEA(歐洲經濟區)內的國家。 安裝 Windows 之後,可以將其變更為您真正的國家/地區。 + +## Windows 版本 + +遺憾的是,許多重要的隱私與安全功能都被鎖定在成本較高的 Windows 版本,而非 Windows **家用版**。 Some features missing from **Home** include BitLocker Drive Encryption, Hyper-V, and Windows Sandbox. 在 Windows 指南中,我們將介紹如何適當地使用所有這些功能,因此擁有高級版本的 Windows 將是必要的。 + +Windows **企業版** 在設定 Windows 內建的隱私與安全設定時,提供最大的彈性。 例如,它們是唯一能限制啟用遙測工具,阻止將資料傳回微軟的版本。 遺憾的是,Enterprise 無法零售購買,因此可能無法使用。 + +The best version available for _retail_ purchase is Windows **Pro** as it has nearly all the features you'll want to use to secure your device, including BitLocker, Hyper-V, etc. The only thing missing is some of the most restrictive limitations on Microsoft's telemetry, unfortunately. + +學生和教師可以從教育機構免費取得 Windows **教育版**(相當於企業版)或 **專業教育版**(相當於專業版)授權,包括在個人裝置上。 許多學校透過 OnTheHub 或 Microsoft Azure for Education 與微軟合作,因此您可以檢查這些網站或學校的福利頁面,看看是否符合資格。 能否獲得這些許可完全取決於機構。 對許多人來說,這可能是取得 Windows 企業版供個人使用的最佳方式。 與零售版本相比,使用教育授權不會帶來額外的隱私或安全風險。 + +不建議使用第三方修改過的 Windows 版本,例如 Windows AME。 由於修改過的 Windows 版本 (例如 Windows AME) 不會收到更新,Windows Defender 中的安全功能和防毒定義會落後於目前的威脅狀況,讓您有機會受到攻擊,因而使您更不安全。 + +## 取得 Windows + +目前僅有 Windows 11 授權金鑰可供購買,但這些金鑰也可在 Windows 10 上使用,因此您仍可購買 Windows 11 專業版金鑰來啟用 Windows 10。 + +官方的 [媒體建立工具](https://microsoft.com/software-download/windows11) 是將 Windows 安裝程式放入 USB 隨身碟的最佳方法。 Rufus 或 Etcher 等第三方工具可能會意外修改檔案,這可能會導致開機問題或安裝時出現其他麻煩。 + +此工具只能讓您安裝**家用版**或**專業版**,因為沒有 Windows **企業版**的公開下載。 如果您有**企業版**授權金鑰,您可以輕鬆從**專業版**升級。 To do this, install Windows **Pro** without entering a license key during setup, then enter your **Enterprise** key in the Settings app after completing the installation. 輸入有效的授權金鑰後,您的**專業版**安裝將會自動升級為**企業版**。 + +如果您安裝的是**教育版**授權,通常會有一個私人下載連結,當您從機構的福利入口網站取得授權金鑰時,該連結會與授權金鑰一同提供。 diff --git a/i18n/zh-TW/passwords.md b/i18n/zh-TW/passwords.md new file mode 100644 index 00000000..14e3cd46 --- /dev/null +++ b/i18n/zh-TW/passwords.md @@ -0,0 +1,399 @@ +--- +meta_title: "保護您的隱私和安全的最佳密碼管理器 - Privacy Guides" +title: "密碼管理器" +icon: material/form-textbox-password +description: 密碼管理器可讓您安全地儲存和管理密碼及其他憑證。 +cover: passwords.webp +schema: + - + "@context": http://schema.org + "@type": 網頁 + name: 密碼管理器建議 + url: "./" + - + "@context": http://schema.org + "@type": SoftwareApplication + name: Bitwarden + image: /assets/img/password-management/bitwarden.svg + url: https://bitwarden.com + sameAs: https://en.wikipedia.org/wiki/Bitwarden + applicationCategory: 密碼管理器。 + operatingSystem: + - Windows 作業系統 + - macOS + - Linux + - Android + - iOS + subjectOf: + "@context": http://schema.org + "@type": 網頁 + url: "./" + - + "@context": http://schema.org + "@type": SoftwareApplication + name: 1Password + image: /assets/img/password-management/1password.svg + url: https://1password.com + sameAs: https://en.wikipedia.org/wiki/1Password + applicationCategory: 密碼管理器。 + operatingSystem: + - Windows 作業系統 + - macOS + - Linux + - Android + - iOS + subjectOf: + "@context": http://schema.org + "@type": 網頁 + url: "./" + - + "@context": http://schema.org + "@type": SoftwareApplication + name: Proton Pass + image: /assets/img/password-management/protonpass.svg + url: https://proton.me/pass + applicationCategory: 密碼管理器。 + operatingSystem: + - Android + - iOS + subjectOf: + "@context": http://schema.org + "@type": 網頁 + url: "./" + - + "@context": http://schema.org + "@type": SoftwareApplication + name: Psono + image: /assets/img/password-management/psono.svg + url: https://psono.com + applicationCategory: 密碼管理器。 + operatingSystem: + - Android + - iOS + subjectOf: + "@context": http://schema.org + "@type": 網頁 + url: "./" + - + "@context": http://schema.org + "@type": SoftwareApplication + name: KeePassXC + image: /assets/img/password-management/keepassxc.svg + url: https://keepassxc.org + sameAs: https://en.wikipedia.org/wiki/KeePassXC + applicationCategory: 密碼管理器。 + operatingSystem: + - Windows 作業系統 + - macOS + - Linux + subjectOf: + "@context": http://schema.org + "@type": 網頁 + url: "./" + - + "@context": http://schema.org + "@type": SoftwareApplication + name: KeePassDX + image: /assets/img/password-management/keepassdx.svg + url: https://keepassdx.com + applicationCategory: 密碼管理器。 + operatingSystem: Android + subjectOf: + "@context": http://schema.org + "@type": 網頁 + url: "./" + - + "@context": http://schema.org + "@type": SoftwareApplication + name: Gopass + image: /assets/img/password-management/gopass.svg + url: https://gopass.pw + applicationCategory: 密碼管理器。 + operatingSystem: + - Windows 作業系統 + - macOS + - Linux + - FreeBSD + subjectOf: + "@context": http://schema.org + "@type": 網頁 + url: "./" +--- + +防護下列威脅: + +- [:material-target-account: 針對性攻擊](basics/common-threats.md#attacks-against-specific-individuals ""){.pg-red} +- [:material-bug-outline: 被動攻擊](basics/common-threats.md#security-and-privacy ""){.pg-orange} +- [:material-server-network: 服務提供商](basics/common-threats.md#privacy-from-service-providers ""){.pg-teal} + +**密碼管理器**可讓您使用主密碼安全地儲存和管理密碼及其他憑證。 + +[密碼介紹 :material-arrow-right-drop-circle:](basics/passwords-overview.md) + +
+

資訊

+ +瀏覽器和作業系統所內建的密碼管理器常常不如專用密碼管理器軟體。 內建密碼管理器的優點在於與原生軟體的良好整合,但它通常功能較少,而且缺乏獨立產品所具有的隱私和安全特點。 + +For example, the password manager in Microsoft Edge doesn't offer end-to-end encryption at all. Google的密碼管理員則 [須自行啟用](https://support.google.com/accounts/answer/11350823) E2EE,而 [Apple](https://support.apple.com/HT202303) 預設提供E2EE。 + +
+ +## 雲端型 + +這些密碼管理員會將您的密碼同步到雲端伺服器,以便您從所有裝置輕鬆存取,並安全地防止裝置丟失。 + +### Bitwarden + +
+ +![Bitwarden logo](assets/img/password-management/bitwarden.svg){ align=right } + +**Bitwarden** 是一個免費的開源密碼與金鑰管理器。 它旨在解決個人、團隊和商業組織的密碼管理問題。 Bitwarden 是最佳和最安全的解決方案之一,可儲存所有登錄名和密碼,同時方便地在所有設備之間保持同步。 + +[:octicons-home-16: 首頁](https://bitwarden.com){ .md-button .md-button--primary } +[:octicons-eye-16:](https://bitwarden.com/privacy){ .card-link title="隱私權政策" } +[:octicons-info-16:](https://bitwarden.com/help){ .card-link title="說明文件" } +[:octicons-code-16:](https://github.com/bitwarden){ .card-link title="原始碼" } + +
+Downloads + +- [:simple-googleplay: Google Play](https://play.google.com/store/apps/details?id=com.x8bit.bitwarden) +- [:simple-appstore: App Store](https://apps.apple.com/app/id1137397744) +- [:simple-github: GitHub](https://github.com/bitwarden/android/releases) +- [:fontawesome-brands-windows: Windows](https://bitwarden.com/download) +- [:simple-apple: macOS](https://bitwarden.com/download) +- [:simple-linux: Linux](https://bitwarden.com/download) +- [:simple-flathub: Flathub](https://flathub.org/apps/details/com.bitwarden.desktop) +- [:simple-firefoxbrowser: Firefox](https://addons.mozilla.org/firefox/addon/bitwarden-password-manager) +- [:simple-googlechrome: Chrome](https://chrome.google.com/webstore/detail/nngceckbapebfimnlniiiahkandclblb) +- [:fontawesome-brands-edge: Edge](https://microsoftedge.microsoft.com/addons/detail/jbkfoedolllekgbhcbcoahefnbanhhlh) +- [:simple-safari: Safari](https://apps.apple.com/app/id1352778147) + +
+ +
+ +Bitwarden 預設使用 [PBKDF2](https://bitwarden.com/help/kdf-algorithms/#pbkdf2) 作為其 金鑰衍生函式(KDF) 演算法。 它也提供更安全的 [Argon2](https://bitwarden.com/help/kdf-algorithms/#argon2id) 作為可選方案。 You can change your account's KDF algorithm in the web vault: + +- [x] 選擇**設定 > 安全 > 金鑰 > KDF 演算法 > Argon2id** + +Bitwarden 伺服器端代碼是 [開源的](https://github.com/bitwarden/server),因此如果不想使用 Bitwarden 雲端,可以輕鬆地託管自己的 Bitwarden 同步伺服器。 + +**Vaultwarden** 是 Bitwarden 同步伺服器的另一種實作,以 Rust 寫成,並與官方的 Bitwarden 用戶端相容。非常適合用來自架服務,因為使用資源吃重的官方服務可能不是很理想。 如果您想在自己的伺服器上自行託管 Bitwarden,幾乎可以肯定的是,您想使用 Vaultwarden 而不是 Bitwarden 的官方伺服器程式碼。 + +[:octicons-repo-16: Vaultwarden 儲存庫](https://github.com/dani-garcia/vaultwarden ""){.md-button} [:octicons-info-16:](https://github.com/dani-garcia/vaultwarden/wiki){ .card-link title="說明文件" } +[:octicons-code-16:](https://github.com/dani-garcia/vaultwarden){ .card-link title="原始碼" } +[:octicons-heart-16:](https://github.com/sponsors/dani-garcia){ .card-link title="捐款" } + +### Proton Pass + +
+ +![Proton Pass 標誌](assets/img/password-management/protonpass.svg){ align=right } + +**Proton Pass** 是由 [Proton Mail](email.md#protonmail) 背後的團隊 Proton 所開發的開放原始碼、端對端加密的密碼管理器。 它能安全地儲存您的登入憑證、產生獨特的電子郵件別名,並支援儲存密碼。 + +[:octicons-home-16: 首頁](https://proton.me/pass){ .md-button .md-button--primary } +[:octicons-eye-16:](https://proton.me/pass/privacy-policy){ .card-link title="隱私權政策" } +[:octicons-info-16:](https://proton.me/support/pass){ .card-link title="說明文件" } +[:octicons-code-16:](https://github.com/protonpass){ .card-link title="原始碼" } + +
+Downloads + +- [:simple-googleplay: Google Play](https://play.google.com/store/apps/details?id=proton.android.pass) +- [:simple-appstore: App Store](https://apps.apple.com/app/id6443490629) +- [:fontawesome-brands-windows: Windows](https://proton.me/pass/download) +- [:simple-firefoxbrowser: Firefox](https://addons.mozilla.org/firefox/addon/proton-pass) +- [:simple-googlechrome: Chrome](https://chromewebstore.google.com/detail/ghmbeldphafepmbegfdlkpapadhbakde) +- [:fontawesome-brands-edge: Edge](https://microsoftedge.microsoft.com/addons/detail/gcllgfdnfnllodcaambdaknbipemelie) +- [:octicons-browser-16: Web](https://pass.proton.me) + +
+ +
+ +隨著 2022 年 4 月收購 SimpleLogin,Proton 提供了「隱藏我的電子郵件」功能,可建立 10 個別名(免費方案)或無限個別名(付費方案)。 + +Proton Pass 行動應用程式和瀏覽器擴充功能於 2023 年 5 月和 6 月接受了 Cure53 的審核。 安全分析公司的結論為: + +> Proton Pass 應用程式和元件在安全性方面給人留下相當正面的印象。 + +所提出的問題與修正可在 [報告](https://res.cloudinary.com/dbulfrlrz/images/v1707561557/wp-pme/Cure53-proton-pass-20230717/Cure53-proton-pass-20230717.pdf) 中見到。 + +### 1Password + +
+ +![1Password 標誌](assets/img/password-management/1password.svg){ align=right } + +**1Password** 是強調安全性與易用性的密碼管理器,可讓您將密碼、金鑰、信用卡、軟體許可證以及其他任何敏感資訊儲存於安全的數位保險庫中。 您的保管庫託管在 1Password 伺服器,費用為 [每月收取](https://1password.com/sign-up/)。 + +1Password 定期 [接受審計](https://support.1password.com/security-assessments/) 並提供卓越的客戶支援。 1Password 是封閉原始碼;但是,產品的安全性已徹底記錄在他們的 [安全白皮書](https://1passwordstatic.com/files/security/1password-white-paper.pdf)。 + +[:octicons-home-16: 首頁](https://1password.com){ .md-button .md-button--primary } +[:octicons-eye-16:](https://1password.com/legal/privacy){ .card-link title="隱私權政策" } +[:octicons-info-16:](https://support.1password.com){ .card-link title="說明文件" } + +
+Downloads + +- [:simple-googleplay: Google Play](https://play.google.com/store/apps/details?id=com.onepassword.android) +- [:simple-appstore: App Store](https://apps.apple.com/app/id1511601750) +- [:fontawesome-brands-windows: Windows](https://1password.com/downloads/windows) +- [:simple-apple: macOS](https://1password.com/downloads/mac) +- [:simple-linux: Linux](https://1password.com/downloads/linux) +- [:simple-firefoxbrowser: Firefox](https://addons.mozilla.org/firefox/addon/1password-x-password-manager) +- [:simple-googlechrome: Chrome](https://chrome.google.com/webstore/detail/aeblfdkhhhdcdjpifhhbdiojplfjncoa) +- [:fontawesome-brands-edge: Edge](https://microsoftedge.microsoft.com/addons/detail/dppgmdbiimibapkepcbdbmkaabgiofem) +- [:simple-safari: Safari](https://apps.apple.com/app/id1569813296) +- [:octicons-browser-16: Web](https://my.1password.com/signin) + +
+ +
+ +過去 1Password 僅為 macOS 和 iOS 的用戶提供最佳的密碼管理器用戶體驗,不過它現在已在所有平臺上實現了同等優秀的用戶體驗。 1Password's clients boast many features geared towards families and less technical people, such as an intuitive UI for ease-of-use and navigation, as well as advanced functionality. 值得注意的是,1Password 的幾乎所有功能都可在其原生行動或桌面用戶端中使用。 + +您的 1Password 儲存庫使用您的主密碼和隨機化的 34 個字元安全金鑰來保護,以加密您在其伺服器上的資料。 此安全金鑰為您的資料添加了一層保護,因為無論您的主密碼如何,資料都受到高熵保護。 許多其他密碼管理器解決方案完全依賴於您的主密碼的強度來保護您的數據。 + +### Psono + +
+ +![Psono logo](assets/img/password-management/psono.svg){ align=right } + +**Psono** 是來自德國的免費開源密碼管理器,專注於團隊的密碼管理。 Psono支援安全分享密碼、檔案、書籤和電子郵件。 所有機密都受到主密碼的保護。 + +[:octicons-home-16: 首頁](https://psono.com){ .md-button .md-button--primary } +[:octicons-eye-16:](https://psono.com/privacy-policy){ .card-link title="隱私權政策" } +[:octicons-info-16:](https://doc.psono.com){ .card-link title="說明文件" } +[:octicons-code-16:](https://gitlab.com/psono){ .card-link title="原始碼" } + +
+Downloads + +- [:simple-googleplay: Google Play](https://play.google.com/store/apps/details?id=com.psono.psono) +- [:simple-appstore: App Store](https://apps.apple.com/app/id1545581224) +- [:simple-firefoxbrowser: Firefox](https://addons.mozilla.org/firefox/addon/psono-pw-password-manager) +- [:simple-googlechrome: Chrome](https://chrome.google.com/webstore/detail/eljmjmgjkbmpmfljlmklcfineebidmlo) +- [:simple-docker: Docker Hub](https://hub.docker.com/r/psono/psono-client) + +
+ +
+ +Psono 為其產品提供廣泛的說明文件。 Psono 的網路用戶端可以自行託管;另外,您也可以選擇完整的社群版本或具有額外功能的企業版本。 + +2024 年 4 月,Psono 僅為瀏覽器擴充套件新增[密碼金鑰的支援](https://psono.com/blog/psono-introduces-passkeys)。 + +### 標準 + +**請注意,我們與推薦的任何項目均無關。**除了[我們的通用標準](about/criteria.md)外,我們還制定了一套明確的要求,以便我們能夠提供客觀的建議。 我們建議您在選擇使用項目之前先熟悉此列表,並進行自己的研究,以確保它是您的正確選擇。 + +#### 最低合格要求 + +- 必須使用強大的、基於標準的/現代的E2EE。 +- 必須有徹底記錄的加密和安全實踐。 +- 必須由信譽良好的獨立第三方進行公開審核。 +- 所有非必要的遙測都必須是可選的。 +- 除了收費之必要外,不得收集過多個人識別資訊(PII)。 + +#### 最佳情況 + +最佳情況標準代表我們希望在這個類別的完美項目的應具備的特性。 推薦產品可能沒有此功能,但若有這些功能則會讓排名更為提高。 + +- 遙測應選擇加入(預設情況下禁用)或根本不收集。 +- 應該是開源的,並且可以合理地自主託管。 + +## 本地儲存 + +這些選項可讓您在本機管理加密的密碼資料庫。 + +### KeePassXC + +
+ +![KeePassXC logo](assets/img/password-management/keepassxc.svg){ align=right } + +**KeePassXC** 是 KeePassX 的社群分支,是 KeePass Password Safe 的原生跨平台移植,目標是以新功能和錯誤修正來擴充和改進它,以提供一個功能豐富、跨平台和現代化的開源密碼管理器。 + +[:octicons-home-16: 首頁](https://keepassxc.org){ .md-button .md-button--primary } +[:octicons-eye-16:](https://keepassxc.org/privacy){ .card-link title="隱私權政策" } +[:octicons-info-16:](https://keepassxc.org/docs){ .card-link title="說明文件" } +[:octicons-code-16:](https://github.com/keepassxreboot/keepassxc){ .card-link title="原始碼" } +[:octicons-heart-16:](https://keepassxc.org/donate){ .card-link title="捐款" } + +
+Downloads + +- [:fontawesome-brands-windows: Windows](https://keepassxc.org/download/#windows) +- [:simple-apple: macOS](https://keepassxc.org/download/#mac) +- [:simple-linux: Linux](https://keepassxc.org/download/#linux) +- [:simple-flathub: Flathub](https://flathub.org/apps/details/org.keepassxc.KeePassXC) +- [:simple-firefoxbrowser: Firefox](https://addons.mozilla.org/firefox/addon/keepassxc-browser) +- [:simple-googlechrome: Chrome](https://chrome.google.com/webstore/detail/oboonakemofpalcgghocfoadofidjkkk) + +
+ +
+ +KeePassXC 將其匯出資料儲存為 [CSV](https://en.wikipedia.org/wiki/Comma-separated_values) 檔案。 如果您將此檔案匯入其他密碼管理器,可能會造成資料遺失的問題。 我們建議您手動檢查每個記錄。 + +### KeePassDX (Android) + +
+ +![KeePassDX logo](assets/img/password-management/keepassdx.svg){ align=right } + +**KeePassDX** 是適用於 Android 的輕量級密碼管理器;可在單一檔案中以 KeePass 格式編輯加密資料,並能以安全的方式提供自動填入功能。 + +[:octicons-home-16: Homepage](https://keepassdx.com){ .md-button .md-button--primary } +[:octicons-info-16:](https://github.com/Kunzisoft/KeePassDX/wiki){ .card-link title="Documentation" } +[:octicons-code-16:](https://github.com/Kunzisoft/KeePassDX){ .card-link title="Source Code" } +[:octicons-heart-16:](https://keepassdx.com/#donation){ .card-link title="Contribute" } + +
+下載 + +- [:simple-googleplay: Google Play](https://play.google.com/store/apps/details?id=com.kunzisoft.keepass.free) +- [:simple-github: GitHub](https://github.com/Kunzisoft/KeePassDX/releases) + +
+ +
+ +The [pro version](https://play.google.com/store/apps/details?id=com.kunzisoft.keepass.pro) of the app allows you to unlock cosmetic content and non-standard protocol features, but more importantly, it helps and encourages development. + +### Gopass (CLI) + +
+ +![Gopass logo](assets/img/password-management/gopass.svg){ align=right } + +**Gopass** is a minimal password manager for the command line written in Go. 它可在 腳本應用程式("scripting applications") 中使用,且支援所有主要的桌面和伺服器作業系統。 + +[:octicons-home-16: 首頁](https://gopass.pw){ .md-button .md-button--primary } +[:octicons-info-16:](https://github.com/gopasspw/gopass/tree/master/docs){ .card-link title="說明文件" } +[:octicons-code-16:](https://github.com/gopasspw/gopass){ .card-link title="原始碼" } +[:octicons-heart-16:](https://github.com/sponsors/dominikschulz){ .card-link title="捐款" } + +
+下載 + +- [:fontawesome-brands-windows: Windows](https://gopass.pw/#install-windows) +- [:simple-apple: macOS](https://gopass.pw/#install-macos) +- [:simple-linux: Linux](https://gopass.pw/#install-linux) +- [:simple-freebsd: FreeBSD](https://gopass.pw/#install-bsd) + +
+ +
+ +### 標準 + +**請注意,我們與推薦的任何項目均無關。**除了[我們的通用標準](about/criteria.md)外,我們還制定了一套明確的要求,以便我們能夠提供客觀的建議。 我們建議您在選擇使用項目之前先熟悉此列表,並進行自己的研究,以確保它是您的正確選擇。 + +- 必須跨平台。 diff --git a/i18n/zh-TW/pastebins.md b/i18n/zh-TW/pastebins.md new file mode 100644 index 00000000..a4d72a2d --- /dev/null +++ b/i18n/zh-TW/pastebins.md @@ -0,0 +1,59 @@ +--- +title: "Pastebins" +icon: material/content-paste +description: 這些工具可讓您完全控制您分享給其他方的任何貼上資料。 +cover: pastebins.webp +--- + +防護下列威脅: + +- [:material-server-network: 服務提供商](basics/common-threats.md#privacy-from-service-providers){ .pg-teal } + +[**Pastebins**](https://en.wikipedia.org/wiki/Pastebin) 是線上服務,最常用於以方便有效的方式分享大型程式碼區塊。 此處列出的 Pastebins 採用用戶端加密和密碼保護貼上的內容;這兩項功能都可防止網站或伺服器操作員閱讀或存取任何貼上的內容。 + +## PrivateBin + +
+ +![PrivateBin 標誌](assets/img/pastebins/privatebin.svg){ align=right } + +**PrivateBin** is a minimalist, open-source, online pastebin where the server has zero knowledge of pasted data. 資料在瀏覽器中使用 256 位元 AES 加密/解密。 它是 ZeroBin 的改良版。 + +[:octicons-home-16: Homepage](https://privatebin.info){ .md-button .md-button--primary } +[:octicons-server-16:](https://privatebin.info/directory){ .card-link title="Public Instances"} +[:octicons-info-16:](https://github.com/PrivateBin/PrivateBin/wiki/FAQ){ .card-link title="Documentation" } +[:octicons-code-16:](https://github.com/PrivateBin/PrivateBin){ .card-link title="Source Code" } + +
+ +## Paaster + +
+ +![Paaster logo](assets/img/pastebins/paaster.svg){ align=right } + +**Paaster** is a secure and user-friendly pastebin application that prioritizes privacy and simplicity. With end-to-end encryption and paste history, Paaster ensures that your pasted code remains confidential and accessible. + +[:octicons-home-16: Homepage](https://paaster.io){ .md-button .md-button--primary } +[:octicons-eye-16:](https://paaster.io/privacy-policy){ .card-link title="Privacy Policy" } +[:octicons-info-16:](https://github.com/WardPearce/paaster#security){ .card-link title="Documentation" } +[:octicons-code-16:](https://github.com/WardPearce/paaster){ .card-link title="Source Code" } +[:octicons-heart-16:](https://github.com/sponsors/WardPearce){ .card-link title="Contribute" } + +
+ +## 標準 + +\*\*請注意,我們與推薦的任何項目均無關。\*\*除了[我們的通用標準](about/criteria.md)外,我們還制定了一套明確的要求,以便我們能夠提供客觀的建議。 我們建議您在選擇使用項目之前先熟悉此列表,並進行自己的研究,以確保它是您的正確選擇。 + +### 最低要求 + +- 必須開放原始碼。 +- Must implement "zero-trust" E2EE. +- 必須支援密碼保護檔案。 + +### 最佳情況 + +最佳情況標準代表我們希望在這個類別的完美項目的應具備的特性。 推薦產品可能沒有此功能,但若有這些功能則會讓排名更為提高。 + +- Should have a published audit from a reputable, independent third party. diff --git a/i18n/zh-TW/photo-management.md b/i18n/zh-TW/photo-management.md new file mode 100644 index 00000000..679bc519 --- /dev/null +++ b/i18n/zh-TW/photo-management.md @@ -0,0 +1,85 @@ +--- +title: 照片管理 +icon: material/image +description: These photo management tools keep your personal photos safe from the prying eyes of cloud storage providers and other unauthorized parties. +cover: photo-management.webp +--- + +防護下列威脅: + +- [:material-bug-outline: 被動攻擊](basics/common-threats.md#security-and-privacy){ .pg-orange } +- [:material-server-network: 服務提供商](basics/common-threats.md#privacy-from-service-providers){ .pg-teal } + +大多數的雲端 **照片管理解決方案** ,例如 Google相簿、Flickr 和 Amazon Photos,都無法保護您的照片不被雲端儲存供應商存取。 這些選項可保護您個人相片的隱私,同時允許您僅與家人和信任的人分享。 + +## Ente Photos + +
+ +![Ente logo](assets/img/photo-management/ente.svg){ align=right } + +**Ente Photos**提供端對端加密照片備份服務,支援 iOS 和 Android 的自動備份。 Their code is fully open source, both on the client side and on the server side. 它也可 [自行託管](https://github.com/ente-io/ente/tree/main/server#self-hosting)。 + +The free plan offers 10 GB of storage as long as you use the service at least once a year. + +[:octicons-home-16: Homepage](https://ente.io){ .md-button .md-button--primary } +[:octicons-eye-16:](https://ente.io/privacy){ .card-link title="Privacy Policy" } +[:octicons-info-16:](https://ente.io/faq){ .card-link title="Documentation" } +[:octicons-code-16:](https://github.com/ente-io/ente){ .card-link title="Source Code" } + +
+Downloads + +- [:simple-googleplay: Google Play](https://play.google.com/store/apps/details?id=io.ente.photos) +- [:simple-appstore: App Store](https://apps.apple.com/app/id1542026904) +- [:simple-github: GitHub](https://github.com/ente-io/ente/releases?q=photos) +- [:simple-android: Android](https://ente.io/download) +- [:fontawesome-brands-windows: Windows](https://ente.io/download) +- [:simple-apple: macOS](https://ente.io/download) +- [:simple-linux: Linux](https://ente.io/download) +- [:octicons-browser-16: Web](https://web.ente.io) + +
+ +
+ +Ente Photos underwent an audit by [Cure53](https://ente.io/blog/cryptography-audit) in March 2023 and by [Fallible](https://ente.io/reports/Fallible-Audit-Report-19-04-2023.pdf) in April 2023. + +## PhotoPrism + +
+ +![PhotoPrism logo](assets/img/photo-management/photoprism.svg){ align=right } + +**PhotoPrism** is a self-hostable platform for managing photos. It supports album syncing and sharing as well as a variety of other [features](https://photoprism.app/features). It does not include E2EE, so it's best hosted on a server that you trust and is under your control. + +[:octicons-home-16: Homepage](https://photoprism.app){ .md-button .md-button--primary } +[:octicons-eye-16:](https://photoprism.app/privacy){ .card-link title="Privacy Policy" } +[:octicons-info-16:](https://photoprism.app/kb){ .card-link title=Documentation} +[:octicons-code-16:](https://github.com/photoprism){ .card-link title="Source Code" } + +
+Downloads + +- [:simple-github: GitHub](https://github.com/photoprism) + +
+ +
+ +## 標準 + +**Please note we are not affiliated with any of the projects we recommend.** In addition to [our standard criteria](about/criteria.md), we have developed a clear set of requirements to allow us to provide objective recommendations. 我們建議您在選擇使用項目之前先熟悉此列表,並進行自己的研究,以確保它是您的正確選擇。 + +### 最低合格要求 + +- Cloud-hosted providers must enforce E2EE. +- 必須提供免費計劃或試用期以進行測試。 +- Must support TOTP or FIDO2 multifactor authentication, or passkey logins. +- 必須提供支援基本檔案管理功能的網頁介面。 +- 允許輕鬆匯出所有檔案/文件。 +- 它必須是開源的。 + +### 最佳實踐 + +- Should have a published audit from a reputable, independent third party. diff --git a/i18n/zh-TW/privacy.md b/i18n/zh-TW/privacy.md new file mode 100644 index 00000000..420c2666 --- /dev/null +++ b/i18n/zh-TW/privacy.md @@ -0,0 +1,325 @@ +--- +title: "Privacy Policy" +description: We do not sell or share your data with any third-parties. +--- + +## What is Privacy Guides? + +Privacy Guides is a community project operated by a number of active contributors. The public list of team members [can be found on our forum](https://discuss.privacyguides.net/u?group=team&order=solutions&period=all). Privacy Guides is legally administered by [MAGIC Grants](https://magicgrants.org), a 501(c)(3) public charity acting as our fiscal host. + +As a project, we make available to the public: + +- [privacyguides.org](https://www.privacyguides.org), this website +- [discuss.privacyguides.net](https://discuss.privacyguides.net), our community forum +- [code.privacyguides.dev](https://code.privacyguides.dev), public source code repositories + +This privacy notice covers all Privacy Guides projects authorized and operated by the MAGIC Privacy Guides Fund executive committee. + +Please note that when you make a donation to us on [donate.magicgrants.org](https://donate.magicgrants.org/privacyguides), MAGIC Grants has published a [separate privacy policy](https://donate.magicgrants.org/privacy) covering that platform. + +## How does Privacy Guides collect data about me? + +Privacy Guides collects data about you: + +- When you visit our websites +- When you create and use an account on our websites +- When you post, send private messages, and otherwise participate in a community that Privacy Guides hosts +- When you sign up for a mailing list, email notifications, or announcements +- When you make a donation to us on GitHub Sponsors +- When you become a donating member and link your MAGIC Grants account to your Privacy Guides forum account +- When you contribute to our website or other open-source projects +- When you contact us + +Privacy Guides does not buy or receive data about you from data brokers. + +## Does Privacy Guides sell my personal information? + +不。 Privacy Guides does not sell personal information. Additionally, Privacy Guides does not share personal information with third parties for the purpose of advertising. + +## What personal information does Privacy Guides collect, and why? + +### Privacy Guides collects information about visits to its websites + +When you visit one of our websites, whether you have an account or not, we use server logs and other methods to collect data about what pages you visit and when. + +We use this data to: + +- Optimize our websites, so they are quick and easy to use. +- Diagnose and debug technical errors. +- Defend our websites from abuse and technical attacks. +- Compile statistics on page/topic popularity. +- Compile statistics on the type of browser and devices our visitors use. + +We generally store the above information for just a few weeks. In special circumstances, such as during an ongoing technical attack or a subsequent investigation, we may preserve some log data longer for analysis. + +Privacy Guides stores aggregated statistics for as long as we host our websites, but those statistics do not contain data identifiable to you personally. + +### Privacy Guides collects account data + +Many features on our forum or other account-based services require an account. For example, you are required to have an account in order to post and reply to topics. + +To sign up for an account, Privacy Guides requires your email address, a username, and a password. + +We use this account data in order to identify you on the website, and to create pages specific to you, such as your profile page. We publish your account data to your public profile in accordance to your profile's configuration. + +Privacy Guides uses your email address to: + +- Notify you about posts and other activity on our website. +- Reset your password and help keep your account secure. +- Contact you in special circumstances related to your account. +- Contact you about legal requests, like DMCA takedown requests. + +You may optionally provide additional details about your account, like your name, a short biography, your location, or your birthday, on the profile settings page for your account. Privacy Guides makes that information available to others who have access to the forum. You don’t have to provide this additional information, and you can erase it at any time. + +Privacy Guides stores this account data as long as your account remains open. + +### Privacy Guides collects data about posts and other activity on our forum + +Privacy Guides collects the content of your posts, plus data about bookmarks, likes, and links you follow in order to share that data with others, through the forum. We also publish this activity to the public. + +Privacy Guides also collects data about private messages that you send through the forum. Privacy Guides makes private messages available to senders and their recipients, and also to forum moderators and administrators. + +Privacy Guides stores your posts and other activity as long as your account remains open. + +### Privacy Guides collects data you give to sign up for mailing lists and announcements + +When you fill out and submit a web form to sign up for mailing lists or announcements, Privacy Guides collects the information you put in the form, such as your e-mail address. + +Privacy Guides stores this information until you unsubscribe from the mailing list. + +### Privacy Guides does not collect sensitive personal information + +Privacy Guides does not intentionally collect sensitive personal information, such as government identification numbers, information on racial or ethnic origin, political opinions, genetic data, biometric data, health data, or any of the special categories of personal data specified by the GDPR. + +### Privacy Guides collects data about open source contributors + +Contributors to Privacy Guides' website may be asked to provide identifying and contact information such as your name and email address. + +Privacy Guides uses this information to maintain the integrity of our website, software, and license agreements, both our own licenses and the license between Privacy Guides and our contributors. Privacy Guides stores this information for as long as your contributions are incorporated into our open source software, including this website. + +### Privacy Guides collects data when you donate to us + +When you donate to us on GitHub Sponsors, we collect your GitHub username and profile picture. Your payment information is also collected by our subprocessors GitHub and Stripe in order to facilitate the transaction. + +If you choose to make your donation public during or after the checkout process on GitHub, Privacy Guides will share your username and profile picture on our websites for the purposes of fulfilling your request. You may revoke this consent at any time, and we will no longer share your donation status publicly. It may take until the next website release for your data to be removed from public visibility. + +When you donate to us on [donate.magicgrants.org](https://donate.magicgrants.org/privacyguides), a [separate privacy policy](https://donate.magicgrants.org/privacy) applies as noted at the beginning of this document. + +However, if you optionally link your `donate.magicgrants.org` account to your Privacy Guides forum account, our forum collects some personal data which is covered by this notice: namely your forum username and whether you have an active membership. + +We process that information in order to grant you special perks on the forum. Additionally, if you choose to make this status public by setting a members-only title or flair, we will share the status of your active membership on our websites. + +This information is stored for as long as your membership is active, or until you unlink your forum and MAGIC Grants donation accounts in your profile settings. It may take until the next website release for your data to be fully removed from public visibility. + +### Privacy Guides collects data when you contact us + +When you contact Privacy Guides via email, Signal, or any of our other contact methods, we collect the information you submit to us, and any identifying information associated with the account you use to contact us. For example, when you contact us via Signal we will collect your Signal profile information. When you contact us via email we will collect your email address, name, and mail server IP address. + +In this case we limit the processing of any personal data you provide us to what is strictly necessary to communicate with you and organize our messages. + +Privacy Guides stores this data for as long as we are in contact with you, or for up to 1 year after your last contact with us. You have the right to request all data related to your private communication with us be deleted at any time, and we will generally do so within 7 days. + +### The Privacy Guides website stores local data + +Our website uses Local Storage in your browser to store your color scheme preference. This data is only used by client-side JavaScript to change the color scheme of this website according to your preference. + +Our website also uses Session Storage to cache the current version number of this website and the number of stars/forks of our GitHub repository. This data is fetched once per session from GitHub, and is only used by client-side JavaScript to display that information at the top of each page. + +No locally stored data on this website is transmitted to Privacy Guides, and it can not be used to identify you. + +### The Privacy Guides forum uses cookies + +Our forum is built on Discourse, which uses the following cookies: + +| Name | Essential | Expires | Purpose | +| ------------------------------------------------------------- | --------- | -------------- | ------------------------------------------------------------------------------------------------------------------------- | +| email | Yes | Session | remembers your e-mail as you create an account | +| destination_url | Yes | Session | helps redirect you to your requested page after logging in | +| sso_destination_url | Yes | Session | helps redirect you to your request page after single sign on | +| sso_payload | Yes | Session | used during SSO authentication when two-factor authentication is enabled | +| authentication_data | Yes | Next Page View | temporarily stores user information during login flows | +| theme_ids | Yes | 1 year | remembers your theme personalization if you don’t tick “Make this my default theme on all my devices” | +| color_scheme_id | Yes | 1 year | remembers your color personalization if you don’t tick “Set default color scheme(s) on all my devices” | +| dark_scheme_id | Yes | 1 year | remembers your color personalization if you don’t tick “Set default color scheme(s) on all my devices” | +| cn | Yes | Session | temporarily stores notification read state | +| _bypass_cache | Yes | Session | allows the server-side cache to be bypassed during login flows | +| _t | Yes | 1440 Hours | remembers who you are when you log in | +| _forum_session | Yes | Session | associates an ID, and other security-related information, with your browsing session | +| dosp | Yes | Next Page View | enables client denial of service protection, a security protection | +| text_size | Yes | 1 year | remembers default text size when a user wants to change it on only one device | +| cookietest | Yes | Session | checks if cookies are enabled when authentication fails | +| __profilin | 不採納 | Session | used by software developers to bypass rack-mini-profiler | + +Your web browser can show you the cookies you have for any website and help you manage them. + +### Privacy Guides makes regular backups of all data + +Privacy Guides keeps automated backups of **all** data it collects. These backups are stored for up to 30 days. Any time you delete personal data from our websites, a copy may be retained in backup archives until those archives are pruned. + +## Does Privacy Guides use personal information for marketing purposes? + +Privacy Guides may use personal data about our users in order to directly promote our own resources, such as for sharing new resources or when fundraising. We also use the information you give us when signing up for our mailing lists and announcements to send those messages. + +You can always opt out of marketing communications from us, and you have the right to object to any processing of your information for marketing purposes. + +Privacy Guides never provides or sells your data to third-parties for marketing purposes. + +## How can I make choices about data collection? + +Your account on our websites has a settings page which provides you with options about how your data is used. + +Most web browsers let you make choices about whether to accept cookies, for specific websites or more generally. + +Privacy Guides does not respond to the (now deprecated) [Do Not Track HTTP header](https://en.wikipedia.org/wiki/Do_Not_Track). + +## Where does Privacy Guides store data about me? + +Most data is hosted by [Triplebit](https://www.triplebit.org) web services in the United States. + +Some publicly accessible data may be hosted by Content Delivery Networks with servers in other jurisdictions. For example, your profile picture may be stored on multiple servers around the world in order to improve the performance for visitors to our website. + +## Does Privacy Guides comply with the EU General Data Protection Regulation? + +Privacy Guides respects rights under the European Union’s General Data Protection Regulation (GDPR). Information that GDPR requires Privacy Guides to give can be found throughout this privacy notice, including information on the rights of data subjects. + +### What are my rights under the GDPR? + +The GDPR provides you with the following rights with respect to personal information about you that we collect or process: + +- the right to [access](#where-can-i-access-data-about-me) your personal data +- the right to [rectification](#how-can-i-change-or-erase-data-about-me) of inaccurate or incomplete personal data +- the right to [erasure](#how-can-i-change-or-erase-data-about-me) of your personal data +- the right to [data portability](#where-can-i-access-data-about-me) +- the right to restrict the processing of your personal data +- the right to object to certain processing of your information, including [automated decision-making](#does-privacy-guides-make-automated-decisions-based-on-my-data) and [direct marketing](#does-privacy-guides-use-personal-information-for-marketing-purposes) +- the right to lodge a complaint with a supervisory authority + +Information about how to exercise these rights is provided throughout this notice and linked above. We try to make exercising all of these rights easy to do on your own through your account settings, but for more complicated inquiries the best option will be to [contact](#how-can-i-contact-privacy-guides-about-privacy) us. + +### What is the lawful basis for data collection and processing? + +Privacy Guides generally processes your data using 3 of the 6 lawful bases for processing set out in Article 6 of the GDPR: + +- **Consent**: When you give us clear consent for us to process your personal data. This consent can be easily withdrawn at any time in your account settings, or you may always contact us for assistance with privacy-related matters. +- **Contract**: When you give us your personal data in order to participate on services we operate according to our terms of service, or when we require personal data in order to take steps prior to entering a contract or to fulfill a contract. +- **Legitimate interest**: When we process your personal data for fraud prevention, network and information security, or other reasons where the processing is required for our own legitimate interests or for those of a third party we work with. + +The lawful basis for our processing determines what rights are available to you under the GDPR. This table may be used as a reference: + +| Activity | Data Collected | Lawful Basis | Explanation | +| ----------------------------------------------------------------------------------------------------------------- | -------------------------------------------------------------------------------------- | ----------------------- | ---------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------- | +| [Website visits](#privacy-guides-collects-information-about-visits-to-its-websites) | IP Address, User Agent, Pages Visited | **Legitimate interest** | Required for defending our website from abuse and technical attacks, diagnosing and debugging technical errors, optimizing our websites, and compiling aggregated non-personal statistics for long-term analysis | +| [Account data](#privacy-guides-collects-account-data) | Email Address, IP Address | **Legitimate interest** | Required to defend our website against spam and abuse | +| [Account data](#privacy-guides-collects-account-data) | Email Address, Username, Password | **Contract** | Required to make our services available to you according to our terms of service | +| [Account data](#privacy-guides-collects-account-data) | Optional profile information (name, location, etc.) | **Consent** | Required to publish the information you provide to your public or internal profile, according to your preferences | +| [Posts & activity](#privacy-guides-collects-data-about-posts-and-other-activity-on-our-forum) | Content of your posts, activity data like bookmarks, likes, and links you follow | **Contract** | Required to make our services available to you according to our terms of service | +| [Posts & activity](#privacy-guides-collects-data-about-posts-and-other-activity-on-our-forum) | Content of your private messages | **Contract** | Required to make our services available to you according to our terms of service | +| [Posts & activity](#privacy-guides-collects-data-about-posts-and-other-activity-on-our-forum) | Email Address | **Contract** | Our forum is an email-based platform, and email notifications about forum activity are an integral component required to make our services available to you according to our terms of service | +| [Mailing lists](#privacy-guides-collects-data-you-give-to-sign-up-for-mailing-lists-and-announcements) | Email Address | **Consent** | Required for sending you messages you subscribe to | +| [Open source contributions](#privacy-guides-collects-data-about-open-source-contributors) | Email address, name, GitHub profile information, other information provided via Git | **Legitimate interest** | We have a legitimate interest in tracking the provenance of contributions to our open source projects to prevent abuse and ensure intellectual property rights are respected | +| [Donations](#privacy-guides-collects-data-when-you-donate-to-us) | Payment information including billing address and email, GitHub profile information | **Legitimate interest** | We have a legitimate interest in processing this data to prevent payment abuse and fraud, and for facilitating your transaction | +| [Donations](#privacy-guides-collects-data-when-you-donate-to-us) | GitHub profile information | **Consent** | We process this information to display your donation status publicly in accordance to your wishes | +| [Donations](#privacy-guides-collects-data-when-you-donate-to-us) | Forum username and membership status | **Consent** | When you link your forum account to your MAGIC Grants donation account, you can optionally display your membership status to the public | +| [Contacting us](#privacy-guides-collects-data-when-you-contact-us) | Email address, mail server IP, message content | **Legitimate interest** | We have a legitimate interest in processing incoming email information to prevent spam and network abuse | +| [Contacting us](#privacy-guides-collects-data-when-you-contact-us) | Email address, message headers and content | **Contract** | We store your messages and process your data in order to provide a response to your communication | +| [Backups](#privacy-guides-makes-regular-backups-of-all-data) | All personal information we collect | **Legitimate interest** | We store complete backups to ensure organizational continuity and security for up to 30 days | + +### Does Privacy Guides make international data transfers? + +Currently: + +- Privacy Guides [processes personal data on servers outside the European Union](#where-does-privacy-guides-store-data-about-me). +- Privacy Guides uses [subprocessors](#subprocessors-used-by-privacy-guides) with personnel and computers outside the European Union. +- Privacy Guides has [personnel](https://discuss.privacyguides.net/u?group=team&order=solutions&period=all) in the United States, Australia, and other non-EU countries without EU adequacy decisions under GDPR. These people need access to forum personal data in order to keep forums running, address security concerns, respond to privacy-related requests from users, field technical support requests, and otherwise assist users. +- Privacy Guides is very likely subject to section 702 of the Foreign Intelligence Surveillance Act in the United States, a law that the European Court of Justice has found inadequately protects the rights and freedoms of data subjects. +- Privacy Guides has never received any order or request for personal data under FISA 702 or any similar national security or surveillance law of any other country. Privacy Guides is not subject to any court order or legal obligation that would prevent it from disclosing the existence or non-existence of such an order or request. +- Privacy Guides has a policy for how we will respond to those orders and requests, in case we ever receive one. Privacy Guides will suspend processing, notify any affected user, minimize disclosure, and resist disclosure of personal data, all as the law allows. + +Because national security and surveillance laws may be in conflict with European data protection rules, Privacy Guides continually reassesses the practical reach of these laws to ensure our data transfers are adequately safeguarded. + +## Does Privacy Guides comply with the California Consumer Privacy Act and other US state comprehensive privacy laws? + +Privacy Guides is not a "business" for the purposes of the California Consumer Privacy Act (CCPA) or a “controller” directly subject to other US state comprehensive privacy laws. + +Privacy Guides **never** sells your personal information. + +## Where can I access data about me? + +You can see your account data by visiting your profile page on any websites where we offer accounts. Your account profile will also list your posts and other activity on the website. + +On the forum, your [profile settings](https://discuss.privacyguides.net/my/preferences/account) include a link to download all of your activity in standard Comma Separated Values format. + +If you do not have an account with us but have a data access request, please [contact us](about.md). + +## How can I change or erase data about me? + +You can change your account data at any time by visiting the profile settings page for your account. You also have the option to delete your profile on the settings page of your account. Utilizing this option begins the process of erasing or anonymizing Privacy Guides' records of data you provided for your account. Forum administrators and moderators also have the option to erase and anonymize accounts. + +You may also be able to edit, anonymize, or erase your posts. When you edit posts, Privacy Guides will keep all versions of your posts. These old versions of posts are not public, but may be accessed by forum moderators or administrators. + +## Does Privacy Guides make automated decisions based on my data? + +### The Privacy Guides forum classifies posts as spam automatically + +We use data about your posts and other posts on many forums to make automated decisions about whether your posts to our websites are likely spam. + +If you think a post has been wrongfully blocked or removed, please contact a forum moderator who can override this decision. + +### The Privacy Guides forum uses data about your posts and activity to set trust levels + +We use data about your posts and activity on our forum to award you badges and calculate a trust level for your account. Your trust level may affect how you can participate in the forum, such as whether you can upload images, as well as give you access to moderation and management powers in the forum. Your trust level therefore reflects forum administrators’ confidence in you, and their willingness to delegate community management functions, like moderation. + +If you think your trust level has been set incorrectly, contact an administrator of your forum. They can manually adjust the trust level of your account. + +### The Privacy Guides forum uses community flags to take automated actions + +Your posts may be automatically hidden, or your ability to post may be automatically suspended, as a result of your posts being flagged by other users. + +These decisions are later reviewed by moderators, who can override these decisions at their discretion. + +## Does Privacy Guides share data about me with others? + +Privacy Guides shares account data with others as described in [the section about account data](#privacy-guides-collects-account-data). + +Privacy Guides shares data about your posts and other activity as described in [the section about forum data](#privacy-guides-collects-data-about-posts-and-other-activity-on-our-forum). + +### Subprocessors used by Privacy Guides + +Privacy Guides uses the following subprocessors, and may share personal data with the service providers we use in order to host our website, deliver content, secure our services, store data, host and manage our open source website, and provide user support. + +| Subprocessor | Service | Function | Processing | Links | +| ----------------------------------------------------------------------------- | -------------------------------------------------------------------------------------------- | ------------------------------------------------------------------------------------------------------------------------------------------------------ | ---------------- | ------------------------------------------------------------------------------------------------------------ | +| [Bunny.net](https://bunny.net) (Slovenia) | [Bunny CDN](https://bunny.net/cdn) | Content Delivery Network services for distributing images and other static assets. | Slovenia, Global | [Privacy Notice](https://bunny.net/privacy), [GDPR Center](https://bunny.net/gdpr) | +| [Cloudflare](https://cloudflare.com) (USA) | [Authoritative DNS](https://cloudflare.com/application-services/products/dns) | Authoritative DNS services for our domain names. | USA, Global | [Privacy Notice](https://cloudflare.com/privacypolicy), [GDPR Center](https://cloudflare.com/trust-hub/gdpr) | +| [Fediverse Communications LLC](https://fediverse.us) (USA) | PeerTube | For hosting public videos produced by Privacy Guides which are shared or embedded on this website. | USA | [More information](https://neat.tube/about/instance) | +| [GitHub](https://github.com) (USA) | Git Repositories | _For visitors to this website_: sharing information with our visitors about the current release, repo star count, etc. | USA | [Privacy Notice](https://docs.github.com/en/site-policy/privacy-policies/github-general-privacy-statement) | +| [GitHub](https://github.com) (USA) | Git Repositories, Issues, Pull Requests | _For contributors to this website_: hosting our source code and communications platforms such as our issues tracker. | USA | [Privacy Notice](https://docs.github.com/en/site-policy/privacy-policies/github-general-privacy-statement) | +| [GitHub](https://github.com) (USA) | [Sponsors](https://github.com/sponsors/privacyguides) | For collecting payments for gifts to Privacy Guides | USA | [Privacy Notice](https://docs.github.com/en/site-policy/privacy-policies/github-general-privacy-statement) | +| [Stripe](https://stripe.com) (USA) | Connect | _For certain donations via GitHub Sponsors_: payment processing for donations | USA | [Privacy Notice](https://stripe.com/privacy), [GDPR Center](https://stripe.com/legal/privacy-center) | +| [Triplebit](https://www.triplebit.org) (USA) | Object Storage | For hosting static websites and static media content, and distributing static content | USA, Poland | [Privacy Notice](https://www.triplebit.org/privacy) | +| [Triplebit](https://www.triplebit.org) (USA) | [Umami Statistics](https://stats.triplebit.net/share/S80jBc50hxr5TquS/www.privacyguides.org) | For compiling aggregated statistics of our website visitor data based on server-side visitor info submissions | USA | [Privacy Notice](https://www.triplebit.org/privacy) | +| [Triplebit](https://www.triplebit.org) (USA) | Virtual Private Servers | For hosting our dynamic websites, storing and processing personal data. | USA | [Privacy Notice](https://www.triplebit.org/privacy) | + +## Does Privacy Guides delete inactive accounts? + +Privacy Guides deletes accounts that have no public activity when they have gone unused for 3 years. If the account has public activity, we will not delete it regardless of inactivity because your profile data is required to continue to publish your activity per your original request. + +You can always request the deletion of your data at any time regardless of this policy. + +## How can I contact Privacy Guides about privacy? + +You can send questions, requests, and complaints via email to us at . You may also use Signal or another contact method detailed [here](about.md#contact-us) to contact us more securely. + +For complaints under GDPR more generally, you always have the option to lodge complaints with your local data protection supervisory authorities. + +## Where do I find out about changes? + +This version of Privacy Guides' privacy notice took effect on March 6, 2025. + +Privacy Guides will post the next version here: . + +In future versions, Privacy Guides may change how it announces changes. In the meantime, Privacy Guides may update its contact information without announcing a change. Please refer to for the latest contact information at any time. + +A full revision [history](https://github.com/privacyguides/privacyguides.org/commits/main/docs/privacy.md) of this page can be found on GitHub. + +In the event that a translated copy of this document conflicts with the English copy, the English copy of this document takes precedence. diff --git a/i18n/zh-TW/real-time-communication.md b/i18n/zh-TW/real-time-communication.md new file mode 100644 index 00000000..2a995009 --- /dev/null +++ b/i18n/zh-TW/real-time-communication.md @@ -0,0 +1,196 @@ +--- +meta_title: "最好的私人即時通訊軟體 - Privacy Guides" +title: 即時通訊軟體 +icon: material/chat-processing +description: 像 Signal 和 SimpleX 之類的加密通訊工具可讓您的敏感通訊不被窺探。 +cover: real-time-communication.webp +--- + +防護下列威脅: + +- [:material-bug-outline: 被動攻擊](basics/common-threats.md#security-and-privacy ""){.pg-orange} +- [:material-server-network: 服務提供商](basics/common-threats.md#privacy-from-service-providers ""){.pg-teal} +- [:material-eye-outline: 大規模監控](basics/common-threats.md#mass-surveillance-programs ""){.pg-blue} +- [:material-account-cash: 監控資本主義](basics/common-threats.md#surveillance-as-a-business-model ""){.pg-brown} + +These recommendations for encrypted **real-time communication** are great for securing your sensitive communications. These instant messengers come in the form of many [types of communication networks](advanced/communication-network-types.md). + +[:material-movie-open-play-outline: Video: It's time to stop using SMS](https://www.privacyguides.org/videos/2025/01/24/its-time-to-stop-using-sms-heres-why ""){.md-button} + +## Signal + +
+ +![Signal logo](assets/img/messengers/signal.svg){ align=right } + +**Signal** 是由Signal Messenger LLC開發的行動應用程式。 The app provides instant messaging and calls secured with the Signal protocol, an extremely secure encryption protocol which supports forward secrecy[^1] and post-compromise security.[^2] + +[:octicons-home-16: Homepage](https://signal.org){ .md-button .md-button--primary } +[:octicons-eye-16:](https://signal.org/legal/#privacy-policy){ .card-link title="Privacy Policy" } +[:octicons-info-16:](https://support.signal.org){ .card-link title="Documentation" } +[:octicons-code-16:](https://github.com/signalapp){ .card-link title="Source Code" } +[:octicons-heart-16:](https://signal.org/donate){ .card-link title="Contribute" } + +
+下載 + +- [:simple-googleplay: Google Play](https://play.google.com/store/apps/details?id=org.thoughtcrime.securesms) +- [:simple-appstore: App Store](https://apps.apple.com/app/id874139669) +- [:simple-github: GitHub](https://github.com/signalapp/Signal-Android/releases) +- [:simple-android: Android](https://signal.org/android/apk) +- [:fontawesome-brands-windows: Windows](https://signal.org/download/windows) +- [:simple-apple: macOS](https://signal.org/download/macos) +- [:simple-linux: Linux](https://signal.org/download/linux) + +
+ +
+ +Signal requires your phone number for registration, however you should create a username to hide your phone number from your contacts: + +1. 在 Signal 中,打開應用程式的設定並點擊上方的帳戶個人資料。 +2. 點選**使用者名稱**,然後在「設定您的 Signal 使用者名稱」畫面上選擇**繼續**。 +3. 輸入一個使用者名稱 Your username will always be paired with a unique set of digits to keep your username unique and prevent people from guessing it. For example if you enter "John" your username might end up being `@john.35`. 根據預設設定,當您建立使用者名稱時,只有 2 位數字會與使用者名稱配對,但您可以增加更多位數,直到達到使用者名稱的長度限制 (32 個字元)。 +4. 返回系統應用程式設定頁面並選擇**隱私權**。 +5. Select **Phone Number**. +6. Change the **Who Can See My Number** setting to **Nobody**. +7. (Optional) Change the **Who Can Find Me By Number** setting to **Nobody** as well, if you want to prevent people who already have your phone number from discovering your Signal account/username + +We have some additional tips on configuring and hardening your Signal installation: + +[Signal Configuration and Hardening :material-arrow-right-drop-circle:](https://blog.privacyguides.org/2022/07/07/signal-configuration-and-hardening) + +Contact lists on Signal are encrypted using your Signal PIN and the server does not have access to them. Personal profiles are also encrypted and only shared with contacts you chat with. + +Signal supports [private groups](https://signal.org/blog/signal-private-group-system), where the server has no record of your group memberships, group titles, group avatars, or group attributes. Signal has minimal metadata when [Sealed Sender](https://signal.org/blog/sealed-sender) is enabled. The sender address is encrypted along with the message body, and only the recipient address is visible to the server. Sealed Sender is only enabled for people in your contacts list, but can be enabled for all recipients with the increased risk of receiving spam. + +The protocol was independently [audited](https://eprint.iacr.org/2016/1013.pdf) in 2016. The specification for the Signal protocol can be found in their [documentation](https://signal.org/docs). + +### Molly (Android) + +If you use Android and your threat model requires protecting against [:material-target-account: Targeted Attacks](basics/common-threats.md#attacks-against-specific-individuals ""){.pg-red} you may consider using this alternative app, which features a number of security and usability improvements, to access the Signal network. + +
+ +![Molly logo](assets/img/messengers/molly.svg){ align=right } + +**Molly** 是 Android 的替代 Signal 用戶端,可讓您使用密碼加密本機資料庫、安全地刪除未使用的 RAM 資料、透過 Tor 路由連線;除此之外,還有 [許多](https://blog.privacyguides.org/2022/07/07/signal-configuration-and-hardening#privacy-and-security-features)。 It also has usability improvements including scheduled backups, automatic locking, and the ability to use your Android phone as a linked device instead of the primary device for a Signal account. + +[:octicons-home-16: 首頁](https://molly.im){ .md-button .md-button--primary } +[:octicons-eye-16:](https://signal.org/legal/#privacy-policy){ .card-link title="隱私權政策" } +[:octicons-info-16:](https://github.com/mollyim/mollyim-android/wiki){ .card-link title="說明文件" } +[:octicons-code-16:](https://github.com/mollyim/mollyim-android){ .card-link title="原始碼" } +[:octicons-heart-16:](https://opencollective.com/mollyim){ .card-link title="捐款" } + +
+下載 + +- [:simple-fdroid: F-Droid](https://molly.im/fdroid) +- [:octicons-moon-16: Accrescent](https://accrescent.app/app/im.molly.app) +- [:simple-github: GitHub](https://github.com/mollyim/mollyim-android/releases) + +
+ +
+ +Molly is updated every two weeks to include the latest features and bug fixes from Signal. The exception is security issues, which are patched as soon as possible. That said, you should be aware that there might be a slight delay compared to upstream, which may affect actions such as [migrating from Signal to Molly](https://github.com/mollyim/mollyim-android/wiki/Migrating-From-Signal#migrating-from-signal). + +Note that you are trusting multiple parties by using Molly, as you now need to trust the Signal team *and* the Molly team to deliver safe and timely updates. + +**Molly-FOSS** is a version of Molly which removes proprietary code like the Google services used by both Signal and Molly at the expense of some features (like battery-saving push notifications via Google Play Services). You can set up push notifications without Google Play Services in either version of Molly with [UnifiedPush](https://unifiedpush.org). Using this notification delivery method requires access to a [MollySocket](https://github.com/mollyim/mollysocket) server, but you can choose a public MollySocket instance for this.[^3] + +Both versions of Molly provide the same security improvements and support [reproducible builds](https://github.com/mollyim/mollyim-android/tree/main/reproducible-builds), meaning it's possible to confirm that the compiled APKs match the source code. + +## SimpleX Chat + +
+ +![SimpleX Chat logo](assets/img/messengers/simplex.svg){ align=right } + +**SimpleX Chat** is an instant messenger that doesn't depend on any unique identifiers such as phone numbers or usernames. 其分佈式網路使 SimpleX Chat 成為對抗 [:material-close-outline: 審查](basics/common-threats.md#avoiding-censorship){ .pg-blue-gray } 的有效工具。 + +[:octicons-home-16: 首頁](https://simplex.chat){ .md-button .md-button--primary } +[:octicons-eye-16:](https://simplex.chat/privacy){ .card-link title="隱私權政策" } +[:octicons-info-16:](https://simplex.chat/docs/simplex.html){ .card-link title="說明文件" } +[:octicons-code-16:](https://github.com/simplex-chat){ .card-link title="原始碼" } + +
+下載 + +- [:simple-googleplay: Google Play](https://play.google.com/store/apps/details?id=chat.simplex.app) +- [:simple-appstore: App Store](https://apps.apple.com/app/id1605771084) +- [:simple-github: GitHub](https://github.com/simplex-chat/simplex-chat/releases) +- [:fontawesome-brands-windows: Windows](https://simplex.chat/downloads/#desktop-app) +- [:simple-apple: macOS](https://simplex.chat/downloads/#desktop-app) +- [:simple-linux: Linux](https://simplex.chat/downloads/#desktop-app) + +
+ +
+ +SimpleX Chat provides direct messaging, group chats, and E2EE calls secured with the [SimpleX Messaging Protocol](https://github.com/simplex-chat/simplexmq/blob/stable/protocol/simplex-messaging.md), which uses double ratchet encryption with quantum resistance. Additionally, SimpleX Chat provides metadata protection by using unidirectional ["simplex queues"](https://github.com/simplex-chat/simplexmq/blob/stable/protocol/simplex-messaging.md#simplex-queue) to deliver messages. + +To participate in conversations on SimpleX Chat, you must scan a QR code or click an invite link. This allows you to verify a contact out-of-band, which protects against man-in-the-middle attacks by network providers. Your data can be exported and imported onto another device, as there are no central servers where this is backed up. + +You can find a full list of the privacy and security [features](https://github.com/simplex-chat/simplex-chat#privacy-and-security-technical-details-and-limitations) implemented in SimpleX Chat in the app's repository. + +SimpleX Chat was independently audited in [July 2024](https://simplex.chat/blog/20241014-simplex-network-v6-1-security-review-better-calls-user-experience.html#simplex-cryptographic-design-review-by-trail-of-bits) and in [October 2022](https://simplex.chat/blog/20221108-simplex-chat-v4.2-security-audit-new-website). + +## Briar + +
+ +![Briar logo](assets/img/messengers/briar.svg){ align=right } + +**Briar** is an encrypted instant messenger that [connects](https://briarproject.org/how-it-works) to other clients using the [Tor network](alternative-networks.md#tor), making it an effective tool at circumventing [:material-close-outline: Censorship](basics/common-threats.md#avoiding-censorship){ .pg-blue-gray }. Briar 還可以使用鄰近 Wi-Fi 或藍牙連接。 當無法使用網際網路時, Briar 的本地網格(mesh)模式可能很有用。 + +[:octicons-home-16: Homepage](https://briarproject.org){ .md-button .md-button--primary } +[:octicons-eye-16:](https://briarproject.org/privacy-policy){ .card-link title="Privacy Policy" } +[:octicons-info-16:](https://code.briarproject.org/briar/briar/-/wikis/home){ .card-link title="Documentation" } +[:octicons-code-16:](https://code.briarproject.org/briar/briar){ .card-link title="Source Code" } +[:octicons-heart-16:](https://code.briarproject.org/briar/briar#donate){ .card-link title="Contribute" } + +
+下載 + +- [:simple-googleplay: Google Play](https://play.google.com/store/apps/details?id=org.briarproject.briar.android) +- [:fontawesome-brands-windows: Windows](https://briarproject.org/download-briar-desktop) +- [:simple-linux: Linux](https://briarproject.org/download-briar-desktop) +- [:simple-flathub: Flathub](https://flathub.org/apps/details/org.briarproject.Briar) + +
+ +
+ +To add a contact on Briar, you must both add each other first. You can either exchange `briar://` links or scan a contact’s QR code if they are nearby. + +Briar has a fully [published specification](https://code.briarproject.org/briar/briar-spec). Briar supports forward secrecy[^1] by using the Bramble [Handshake](https://code.briarproject.org/briar/briar-spec/blob/master/protocols/BHP.md) and [Transport](https://code.briarproject.org/briar/briar-spec/blob/master/protocols/BTP.md) protocol. + +The client software was independently [audited](https://briarproject.org/news/2017-beta-released-security-audit), and the anonymous routing protocol uses the Tor network which has also been audited. + +## 標準 + +**請注意,我們與推薦的任何項目均無關。**除了[我們的通用標準](about/criteria.md)外,我們還制定了一套明確的要求,以便我們能夠提供客觀的建議。 我們建議您在選擇使用項目之前先熟悉此列表,並進行自己的研究,以確保它是您的正確選擇。 + +### 最低合格要求 + +- Must have open-source clients. +- Must not require sharing personal identifiers (particularly phone numbers or emails) with contacts. +- Must use E2EE for private messages by default. +- Must support E2EE for all messages. +- Must support forward secrecy[^1] +- 必須由信譽良好的獨立第三方進行公開審核。 + +### 最佳情況 + +最佳情況標準代表我們希望在這個類別的完美項目的應具備的特性。 推薦產品可能沒有此功能,但若有這些功能則會讓排名更為提高。 + +- Should support future secrecy (post-compromise security)[^2] +- Should have open-source servers. +- Should use a decentralized network, i.e. [federated or P2P](advanced/communication-network-types.md). +- Should use E2EE for all messages by default. +- Should support Linux, macOS, Windows, Android, and iOS. +[^3]: You may refer to this step-by-step tutorial in German on how to set up UnifiedPush as the notification provider for Molly: [https://kuketz-blog.de/messenger-wechsel-von-signal-zu-molly-unifiedpush-mollysocket-ntfy](https://kuketz-blog.de/messenger-wechsel-von-signal-zu-molly-unifiedpush-mollysocket-ntfy). + +[^1]: [Forward secrecy](https://en.wikipedia.org/wiki/Forward_secrecy) is where keys are rotated very frequently, so that if the current encryption key is compromised, it does not expose **past** messages as well. +[^2]: Future secrecy (or [post-compromise security](https://eprint.iacr.org/2016/221.pdf)) is a feature where an attacker is prevented from decrypting **future** messages after compromising a private key, unless they compromise more session keys in the future as well. This effectively forces the attacker to intercept all communication between parties since they lose access as soon as a key exchange occurs that is not intercepted. diff --git a/i18n/zh-TW/router.md b/i18n/zh-TW/router.md new file mode 100644 index 00000000..ec39b6ba --- /dev/null +++ b/i18n/zh-TW/router.md @@ -0,0 +1,60 @@ +--- +title: "路由器軔體" +icon: material/router-wireless +description: 能保護路由器或 Wi-Fi 存取點安全的替代作業系統。 +cover: router.webp +--- + +防護下列威脅: + +- [:material-account-cash: 監控資本主義](basics/common-threats.md#surveillance-as-a-business-model ""){.pg-brown} +- [:material-bug-outline: 被動攻擊](basics/common-threats.md#security-and-privacy ""){.pg-orange} + +以下是一些可在路由器、Wi-Fi 存取點等設備上使用的替代作業系統。 + +## OpenWrt + +
+ +![OpenWrt logo](assets/img/router/openwrt.svg#only-light){ align=right } +![OpenWrt logo](assets/img/router/openwrt-dark.svg#only-dark){ align=right } + +**OpenWrt** 是一個基於 Linux 的操作系統;它主要用於嵌入式設備以路由網路流量。 它包括util-linux , uClibc和BusyBox。 所有組件都已針對家庭路由器進行了優化。 + +[:octicons-home-16: 首頁](https://openwrt.org){ .md-button .md-button--primary } +[:octicons-info-16:](https://openwrt.org/docs/start){ .card-link title=說明文件} +[:octicons-code-16:](https://github.com/openwrt/openwrt){ .card-link title="原始碼" } +[:octicons-heart-16:](https://openwrt.org/donate){ .card-link title=捐款 } + + + +
+ +您可以參考 OpenWrt 的 [硬體表格](https://openwrt.org/toh/start) 來檢查您的設備是否受到支援。 + +## OPNsense + +
+ +![OPNsense logo](assets/img/router/opnsense.svg){ align=right } + +**OPNsense** 是開源的、基於FreeBSD 的防火牆和路由平臺,它包含許多進階功能,如流量整形、負載平衡和 VPN 功能,且有插件的形式提供更多功能。 OPNsense 通常部署作邊界防火牆、路由器、無線存取點、DHCP伺服器、DNS伺服器和 VPN 端點。 + +[:octicons-home-16: 首頁](https://opnsense.org){ .md-button .md-button--primary } +[:octicons-info-16:](https://docs.opnsense.org/index.html){ .card-link title=說明文件} +[:octicons-code-16:](https://github.com/opnsense){ .card-link title="原始碼" } +[:octicons-heart-16:](https://opnsense.org/donate){ .card-link title=捐款 } + + + +
+ +OPNsense 是從 [pfSense](https://en.wikipedia.org/wiki/PfSense) 另外發展出來的分支,兩個項目都以免費和可靠的防火牆發行版而聞名,它們提供了通常只有昂貴的商業防火牆才具備的功能。 2015 年啟動後,OPNsense 開發人員[引述](https://docs.opnsense.org/history/thefork.html) pfSense 專案中一連串安全與代碼品質問題,因此覺得有必要對須目作分支。再者 Netgate 取得 pfSense 大部份所有權, pfSense 未來的方向也令他們擔憂。 + +## 標準 + +**請注意,我們與推薦的任何項目均無關。**除了[我們的通用標準](about/criteria.md)外,我們還制定了一套明確的要求,以便我們能夠提供客觀的建議。 我們建議您在選擇使用項目之前先熟悉此列表,並進行自己的研究,以確保它是您的正確選擇。 + +- 它必須是開源的。 +- 必須定期更新。 +- 需要支援各種各樣的硬體。 diff --git a/i18n/zh-TW/search-engines.md b/i18n/zh-TW/search-engines.md new file mode 100644 index 00000000..aec03984 --- /dev/null +++ b/i18n/zh-TW/search-engines.md @@ -0,0 +1,133 @@ +--- +meta_title: "推薦搜尋引擎:匿名的 Google 替代方案 - Privacy Guides" +title: "搜尋引擎" +icon: material/search-web +description: 尊重隱私的搜尋引擎,不會根據您的搜尋紀錄建立廣告檔案。 +cover: search-engines.webp +global: + - + - randomize-element + - "table tbody" +--- + +防護下列威脅: + +- [:material-account-cash: 監控資本主義](basics/common-threats.md#surveillance-as-a-business-model ""){.pg-brown} + +使用不會根據您的搜尋紀錄建立廣告檔案的 **搜尋引擎** 。 + +## 推薦的提供商 + +根據各家服務的隱私權政策,我們建議這些不會收集個人識別資訊(PII)的搜尋引擎。 **不能保證**這些隱私權政策都有好好落實。 + +如果您的威脅模型需要向搜尋供應商隱藏您的IP位址,請考慮使用 [VPN](vpn.md) 或 [Tor](tor.md) 。 + +| 供應商 | 搜尋索引 | Tor 隱藏服務 | 記錄日誌 / 隱私權政策 | 營運國家 | +| ----------------------------- | --------------------------------------------------------------------------------------------------------------------------------------------------------------------------- | ----------------------------- | ------------ | ---- | +| [Brave Search](#brave-search) | [獨立的](https://brave.com/search-independence) | :material-check:{ .pg-green } | 匿名化[^1] | 美國 | +| [DuckDuckGo](#duckduckgo) | [Bing](https://help.duckduckgo.com/results/sources) | :material-check:{ .pg-green } | 匿名化[^2] | 美國 | +| [Startpage](#startpage) | [Google 與 Bing](https://support.startpage.com/hc/articles/4522435533844-What-is-the-relationship-between-Startpage-and-your-search-partners-like-Google-and-Microsoft-Bing) | :material-check:{ .pg-green } | 匿名化[^3] | 荷蘭 | + +### Brave Search + +
+ +![Brave Search logo](assets/img/search-engines/brave-search.svg){ align=right } + +**Brave Search** 由 Brave 開發的搜尋引擎。 該索引是針對 Google 搜索進行優化,因此與其他替代方案相比,可以提供更具上下文準確性的結果。 + +Brave Search 包括獨特的功能,如[討論](https://search.brave.com/help/discussions),突出了對話為中心的結果,如論壇文章。 + +[:octicons-home-16: 首頁](https://search.brave.com){ .md-button .md-button--primary } +[:simple-torbrowser:](https://search.brave4u7jddbv7cyviptqjc7jusxh72uik7zt6adtckl5f4nwy2v72qd.onion){ .card-link title="洋蔥服務" } +[:octicons-eye-16:](https://search.brave.com/help/privacy-policy){ .card-link title="隱私權政策" } +[:octicons-info-16:](https://search.brave.com/help){ .card-link title=說明文件} + +
+ +請注意,如果您在登入 Premium 帳戶時使用 Brave Search,可能會讓 Brave 更容易將查詢與特定使用者相關聯。 + +我們建議停用 [Anonymous usage metrics(匿名使用指標)](https://search.brave.com/help/usage-metrics) ,它預設為啟用,可在設定中停用。 + +### DuckDuckGo + +
+ +![DuckDuckGo logo](assets/img/search-engines/duckduckgo.svg){ align=right } + +**DuckDuckGo** 最主流的隱私搜尋引擎選項之一。 著名的 DuckDuckGo 搜索功能包括 [bangs](https://duckduckgo.com/bang)和許多[即時答案](https://help.duckduckgo.com/duckduckgo-help-pages/features/instant-answers-and-other-features)。 此搜尋引擎使用 Bing 以外的眾多[來源](https://help.duckduckgo.com/results/sources) 來獲取即時答案和其他非主要結果。 + +DuckDuckGo 是 [Tor瀏覽器](tor.md#tor-browser) 的預設搜尋引擎,也是 Apple 的 [Safari 瀏覽器](mobile-browsers.md#safari-ios) 上為數不多的可用選項之一。 + +[:octicons-home-16: 首頁](https://duckduckgo.com){ .md-button .md-button--primary } +[:simple-torbrowser:](https://duckduckgogg42xjoc72x3sjasowoarfbgcmvfimaftt6twagswzczad.onion){ .card-link title="洋蔥服務" } +[:octicons-eye-16:](https://duckduckgo.com/privacy){ .card-link title="隱私權政策" } +[:octicons-info-16:](https://help.duckduckgo.com){ .card-link title=說明文件} + +
+ +DuckDuckGo 提供 [另外](https://help.duckduckgo.com/features/non-javascript) 兩種版本搜尋引擎,兩者皆不需要JavaScript。 然而,這些版本缺少特色。 這些版本也可以透過 Tor 洋蔥網址各自附加[ /lite ](https://duckduckgogg42xjoc72x3sjasowoarfbgcmvfimaftt6twagswzczad.onion/lite)或[/html](https://duckduckgogg42xjoc72x3sjasowoarfbgcmvfimaftt6twagswzczad.onion/html) 的版本。 + +### Startpage + +
+ +![Startpage logo](assets/img/search-engines/startpage.svg#only-light){ align=right } +![Startpage logo](assets/img/search-engines/startpage-dark.svg#only-dark){ align=right } + +**Startpage** 私密搜索引擎。 Startpage 的獨特功能之一是 [匿名視圖](https://startpage.com/en/anonymous-view/) ,它努力標準化用戶活動,使其更難被突出識別。 這個功能可用來隱藏 [某些](https://support.startpage.com/hc/articles/4455540212116-The-Anonymous-View-Proxy-technical-details) 網路與瀏覽器特徵。 不像其名字所示,它並不會使您匿名。 如果您正在尋找匿名性,請改用 [Tor瀏覽器](tor.md#tor-browser)。 + +[:octicons-home-16: 首頁](https://startpage.com){ .md-button .md-button--primary } +[:simple-torbrowser:](http://startpagel6srwcjlue4zgq3zevrujfaow726kjytqbbjyrswwmjzcqd.onion){ .card-link title="洋蔥服務" } +[:octicons-eye-16:](https://startpage.com/en/privacy-policy){ .card-link title="隱私權政策" } +[:octicons-info-16:](https://support.startpage.com/hc/categories/4481917470356-Startpage-Search-Engine){ .card-link title=說明文件} + +
+ +Startpage 大股東是System1,它是一家廣告技術公司。 我們不認為這是問題,因為他們有明顯分開的 [隱私政策](https://system1.com/terms/privacy-policy)。 Privacy Guides 團隊曾於[2020年聯繫 Startpage ](https://web.archive.org/web/20210118031008/https://blog.privacytools.io/relisting-startpage),以消除對 System1對該服務大量投資的擔憂,我們滿意其回覆。 + +Startpage 先前限制了 VPN 和[Tor](tor.md) 用戶,但他們最近創建[官方](https://support.startpage.com/hc/en- us/ articles/24786602537364-Startpage-s-Tor-onion-service) Tor 隱藏服務,截至2024 年4 月,不再看到對Tor 或[VPN](vpn.md) 用戶施以額外障礙。 + +## Metasearch 搜尋引擎 + +[元搜尋引擎](https://en.wikipedia.org/wiki/Metasearch_engine)聚合其他搜尋引擎的結果,例如上面建議的搜尋引擎,但本身不儲存任何資訊。 + +### SearXNG + +
+ +![SearXNG logo](assets/img/search-engines/searxng.svg){ align=right } + +**SearXNG** 是開源、可自架的元搜尋引擎。 它是一個積極維護的 [SearX](https://github.com/searx/searx) 分支。 + +[:octicons-home-16: Homepage](https://searxng.org){ .md-button .md-button--primary } +[:octicons-server-16:](https://searx.space){ .card-link title="Public Instances"} +[:octicons-code-16:](https://github.com/searxng/searxng){ .card-link title="Source Code" } + +
+ +SearXNG 是您和它所聚合的搜尋引擎之間的代理。 您的搜尋查詢仍會傳送至 SearXNG 取得搜尋結果的搜尋引擎。 + +在自我託管時,重要的是要讓其他人使用您的實例,以便查詢能夠混入其中。 您應該小心處理 SearXNG 託管,因為若有人在您的執行實例上查找非法內容,可能會引起當局的關注。 + +當您使用 SearXNG 實體時,請務必閱讀他們的隱私權政策。 由於 SearXNG 實體可能會被其擁有者修改,因此它們不一定反映其隱私政策。 有些實體是以 Tor 隱藏服務運行,只要您的搜尋查詢不包含 PII ,這可能會授予一些隱私。 + +## 標準 + +**請注意,我們與推薦的任何項目均無關。**除了[我們的通用標準](about/criteria.md)外,我們還制定了一套明確的要求,以便我們能夠提供客觀的建議。 我們建議您在選擇使用項目之前先熟悉此列表,並進行自己的研究,以確保它是您的正確選擇。 + +### 最低合格要求 + +- 不得根據其隱私權政策收集 PII。 +- 不得要求使用者建立帳戶。 + +### 最佳情況 + +最佳情況標準代表我們希望在這個類別的完美項目的應具備的特性。 推薦產品可能沒有此功能,但若有這些功能則會讓排名更為提高。 + +- 應該以開源軟體為基礎。 +- 不應該封鎖 Tor退出節點的 IP位址。 + +[^1]: Brave Search 收集匯總的使用指標,其中包括作業系統和使用者代理程式。 不過他們並未收集 PII。 為提供[匿名本地結果(anonymous local results)](https://search.brave.com/help/anonymous-local-results),IP 位址會被暫時處理,但不會保留。 [https://search.brave.com/help/privacy-policy](https://search.brave.com/help/privacy-policy) +[^2]: DuckDuckGo **會為產品改進目的記錄** 搜索,但不會記錄您的 IP 位址或任何其他 PII。 [https://duckduckgo.com/privacy](https://duckduckgo.com/privacy) +[^3]: Startpage 記錄詳細信息,例如作業系統、用戶代理和語言。 他們不會記錄 IP 位址、搜尋查詢或其他 PII。 [https://startpage.com/en/privacy-policy](https://startpage.com/en/privacy-policy) diff --git a/i18n/zh-TW/security-keys.md b/i18n/zh-TW/security-keys.md new file mode 100644 index 00000000..4b7fccbd --- /dev/null +++ b/i18n/zh-TW/security-keys.md @@ -0,0 +1,139 @@ +--- +title: "安全金鑰" +icon: material/key-chain +description: These security keys provide a form of phishing-immune authentication for accounts that support it. +cover: multi-factor-authentication.webp +--- + +防護下列威脅: + +- [:material-target-account: 針對性攻擊](basics/common-threats.md#attacks-against-specific-individuals){ .pg-red } +- [:material-bug-outline: 被動攻擊](basics/common-threats.md#security-and-privacy){ .pg-orange } + +實體**安全金鑰**可為線上帳戶添加強大的保護層。 與[驗證器應用程式](multi-factor-authentication.md) 相比,FIDO2 安全金鑰協定不受網路釣魚的影響,在沒持有金鑰的情況下不會受到侵害。 Many services support FIDO2/WebAuthn as a multifactor authentication option for securing your account, and some services allow you to use a security key as a strong single-factor authenticator with passwordless authentication. + +## YubiKey 安全金鑰 + +
+ +
+ ![Security Key Series by Yubico](assets/img/security-keys/yubico-security-key.webp){ width="315" } +
+ +The **Yubico Security Key** series is the most cost-effective hardware security key with FIDO Level 2 certification[^1]. 它支援 FIDO2/WebAuthn 和 FIDO U2F,並且可以與大多數支援安全金鑰作為第二因素的服務以及許多密碼管理器一起使用。 + +[:octicons-home-16: Homepage](https://yubico.com/products/security-key){ .md-button .md-button--primary } +[:octicons-eye-16:](https://yubico.com/support/terms-conditions/privacy-notice){ .card-link title="Privacy Policy" } +[:octicons-info-16:](https://docs.yubico.com){ .card-link title="Documentation" } + + + +
+ +有 USB-C 和 USB-A 兩種版本,兩者都支援 NFC,可與行動裝置一起使用。 + +此金鑰僅提供基本的 FIDO2 功能,但對於大多數人來說就足夠其需求。 安全金鑰系列**不具備**的功能為: + +- [Yubico Authenticator](https://yubico.com/products/yubico-authenticator) +- CCID 智慧卡支援 (PIV-compatibile) +- OpenPGP + +如需要這些功能,則應該考慮高階版 [YubiKey](#yubikey) 產品。 + +
+

警告

+ +Yubico 安全金鑰的韌體不可更新。 如果您想要使用較新韌體版本的功能,或者使用中的韌體版本存在漏洞,則需要購買新的金鑰。 + +
+ +## YubiKey + +
+ +
+ ![YubiKeys](assets/img/security-keys/yubikey.png){ width="400" } +
+ +The **YubiKey** series from Yubico are among the most popular security keys with FIDO Level 2 Certification[^1]. The YubiKey 5 Series has a wide range of features such as [Universal 2nd Factor (U2F)](https://en.wikipedia.org/wiki/Universal_2nd_Factor), [FIDO2 and WebAuthn](basics/multi-factor-authentication.md#fido-fast-identity-online), [Yubico OTP](basics/multi-factor-authentication.md#yubico-otp), [Personal Identity Verification (PIV)](https://developers.yubico.com/PIV), [OpenPGP](https://developers.yubico.com/PGP), and [TOTP and HOTP](https://developers.yubico.com/OATH) authentication. + +[:octicons-home-16: Homepage](https://yubico.com/products/yubikey-5-overview){ .md-button .md-button--primary } +[:octicons-eye-16:](https://yubico.com/support/terms-conditions/privacy-notice){ .card-link title="Privacy Policy" } +[:octicons-info-16:](https://docs.yubico.com){ .card-link title="Documentation" } + + + +
+ +The [comparison table](https://yubico.com/store/compare) shows how the YubiKeys compare to each other and to Yubico's [Security Key](#yubico-security-key) series in terms of features and other specifications. YubiKey 好處之一是,一支可以滿足對安全金鑰硬體的全部期待。 We encourage you to take their [quiz](https://yubico.com/quiz) before purchasing in order to make sure you choose the right security key. + +YubiKey 可以使用 [YubiKey Manager](https://yubico.com/support/download/yubikey-manager) 或 [YubiKey Personalization Tools](https://yubico.com/support/download/yubikey-personalization-tools) 來設定它。 若要管理 TOTP 程式碼,可用 [Yubico Authenticator](https://yubico.com/products/yubico-authenticator)。 Yubico 所有客戶端軟體都是開源的。 + +支援 HOTP 和 TOTP 的機型, OTP 介面中有2個插槽可用於HOTP 和32個插槽來儲存 TOTP 機密。 These secrets are stored encrypted on the key and never exposed to the devices they are plugged into. 一旦向 Yubico Authenticator 提供種子(共享祕密) ,它將只會給出六位數的代碼,但永遠不會提供種子。 此安全模型有助於限制攻擊者,即便運行 Yubico Authenticator的設備受到破壞,讓受到物理攻擊時 Yubikey 仍具抵抗力。 + +
+

警告

+ +Yubikey 安全金鑰的韌體不可更新。 如果您想要使用較新韌體版本的功能,或者使用中的韌體版本存在漏洞,則需要購買新的金鑰。 + +
+ +## Nitrokey + +
+ +
+ ![Nitrokey](assets/img/security-keys/nitrokey.jpg){ width="300" } +
+ +**Nitrokey** 有能夠支援 [FIDO2 和 WebAuthn](basics/multi-factor-authentication.md#fido-fast-identity-online) 的安全金鑰,稱為 **Nitrokey FIDO2**。 For PGP support, you need to purchase one of their other keys such as the **Nitrokey Start**, **Nitrokey Pro 2**, or the **Nitrokey Storage 2**. + +[:octicons-home-16: Homepage](https://nitrokey.com){ .md-button .md-button--primary } +[:octicons-eye-16:](https://nitrokey.com/data-privacy-policy){ .card-link title="Privacy Policy" } +[:octicons-info-16:](https://docs.nitrokey.com){ .card-link title="Documentation" } + + + +
+ +The [comparison table](https://nitrokey.com/products/nitrokeys) shows how the different Nitrokey models compare to each other in terms of features and other specifications. **Nitrokey 3** 具有組合的功能集。 + +Nitrokey 模式可用 [Nitrokey 應用程式](https://nitrokey.com/download) 來設定。 + +支援 HOTP 和 TOTP 的型號,有 3 個 HOTP 插槽,15 個 TOTP 插槽。 有些 Nitrokeys 可以充當密碼管理器。 可以儲存 16 組憑證,並使用與 OpenPGP 接口相同的密碼對憑證加密。 + +
+

警告

+ +雖然 Nitrokeys 不會將 HOTP/TOTP 機密釋放給所插入的裝置,但HOTP 和 TOTP 儲存\* _未經加密_ \* ,容易受到物理攻擊。 如果需要儲存 HOTP 或 TOTP 這類機密,強烈建議使用Yubikey 代替。 + +
+ +
+

警告

+ +Resetting the OpenPGP interface on a Nitrokey [Pro 2](https://docs.nitrokey.com/nitrokeys/pro/factory-reset) or Nitrokey [Start 2](https://docs.nitrokey.com/nitrokeys/storage/factory-reset) will also make the password database inaccessible. + +
+ +## 標準 + +**Please note we are not affiliated with any of the projects we recommend.** In addition to [our standard criteria](about/criteria.md), we have developed a clear set of requirements to allow us to provide objective recommendations. 我們建議您在選擇使用項目之前先熟悉此列表,並進行自己的研究,以確保它是您的正確選擇。 + +### 最低合格要求 + +- Must use high-quality, tamper-resistant hardware security modules. +- 必須支援最新的 FIDO2 規格。 +- 不允許私鑰提取。 +- 價格超過 35美元的裝置必須支援處理 OpenPGP 和 S/MIME。 + +### 最佳情況 + +最佳情況標準代表我們希望在這個類別的完美項目的應具備的特性。 推薦產品可能沒有此功能,但若有這些功能則會讓排名更為提高。 + +- Should be available in USB-C form factor. +- 應與 NFC一起使用。 +- 支持 TOTP 機密儲存。 +- 應支援安全軔體更新。 + +[^1]: Some governments or other organizations may require a key with Level 2 certification, but most people do not have to worry about this distinction. diff --git a/i18n/zh-TW/self-hosting/email-servers.md b/i18n/zh-TW/self-hosting/email-servers.md new file mode 100644 index 00000000..7ee5eb64 --- /dev/null +++ b/i18n/zh-TW/self-hosting/email-servers.md @@ -0,0 +1,66 @@ +--- +title: Email Servers +meta_title: "Self-Hosted Email - Privacy Guides" +icon: material/email +description: For our more technical readers, self-hosting your own email can provide additional privacy assurances by having maximum control over your data. +cover: email.webp +--- + +防護下列威脅: + +- [:material-server-network: Service Providers](../basics/common-threats.md#privacy-from-service-providers){ .pg-teal } + +Advanced system administrators may consider setting up their own email server. Mail servers require attention and continuous maintenance in order to keep things secure and mail delivery reliable. In addition to the "all-in-one" solutions below, we've picked out a few articles that cover a more manual approach: + +- [Setting up a mail server with OpenSMTPD, Dovecot and Rspamd](https://poolp.org/posts/2019-09-14/setting-up-a-mail-server-with-opensmtpd-dovecot-and-rspamd) (2019) +- [How To Run Your Own Mail Server](https://www.c0ffee.net/blog/mail-server-guide) (August 2017) + +## Stalwart + +
+ +![Stalwart logo](../assets/img/self-hosting/stalwart.svg){ align=right } + +**Stalwart** is a newer mail server written in Rust which supports JMAP in addition to the standard IMAP, POP3, and SMTP. It has a wide variety of configuration options, but also defaults to very reasonable settings in terms of both security and features, making it easy to use immediately. It has web-based administration with TOTP 2FA support and allows you to enter your public PGP key to encrypt **all** incoming messages. + +[:octicons-home-16: Homepage](https://stalw.art){ .md-button .md-button--primary } +[:octicons-info-16:](https://stalw.art/docs/get-started){ .card-link title="Documentation" } +[:octicons-code-16:](https://github.com/stalwartlabs){ .card-link title="Source Code" } +[:octicons-heart-16:](https://github.com/sponsors/stalwartlabs){ .card-link title="Contribute" } + +
+ +Stalwart's [PGP implementation](https://stalw.art/docs/encryption/overview) is unique among our self-hosted recommendations and allows you to operate your own mail server with zero-knowledge message storage. If you additionally configure Web Key Directory (WKD) on your domain, and if you use an email client which supports PGP and WKD for outgoing mail (like Thunderbird), then this is the easiest way to get self-hosted E2EE compatibility with all [Proton Mail](../email.md#proton-mail) users. + +Stalwart does **not** have an integrated webmail, so you will need to use it with a [dedicated email client](../email-clients.md) or find an open-source webmail to self-host, like Nextcloud's Mail app. + +We use Stalwart for our own internal email at _Privacy Guides_. + +## Mailcow + +
+ +![Mailcow logo](../assets/img/self-hosting/mailcow.svg){ align=right } + +**Mailcow** is an advanced mail server perfect for those with Linux experience. It has everything you need in a Docker container: a mail server with DKIM support, antivirus and spam monitoring, webmail and ActiveSync with SOGo, and web-based administration with 2FA support. + +[:octicons-home-16: Homepage](https://mailcow.email){ .md-button .md-button--primary } +[:octicons-info-16:](https://docs.mailcow.email){ .card-link title="Documentation" } +[:octicons-code-16:](https://github.com/mailcow/mailcow-dockerized){ .card-link title="Source Code" } +[:octicons-heart-16:](https://servercow.de/mailcow?lang=en#sal){ .card-link title="Contribute" } + +
+ +## Mail-in-a-Box + +
+ +![Mail-in-a-Box logo](../assets/img/self-hosting/mail-in-a-box.svg){ align=right } + +**Mail-in-a-Box** is an automated setup script for deploying a mail server on Ubuntu. Its goal is to make it easier for people to set up their own mail server. + +[:octicons-home-16: Homepage](https://mailinabox.email){ .md-button .md-button--primary } +[:octicons-info-16:](https://mailinabox.email/guide.html){ .card-link title="Documentation" } +[:octicons-code-16:](https://github.com/mail-in-a-box/mailinabox){ .card-link title="Source Code" } + +
diff --git a/i18n/zh-TW/self-hosting/index.md b/i18n/zh-TW/self-hosting/index.md new file mode 100644 index 00000000..84d7c884 --- /dev/null +++ b/i18n/zh-TW/self-hosting/index.md @@ -0,0 +1,170 @@ +--- +title: Self-Hosting +meta_title: "Self-Hosted Software and Services - Privacy Guides" +description: For our more technical readers, self-hosted software and services can provide additional privacy assurances since you have maximum control over your data. +cover: router.webp +--- + +防護下列威脅: + +- [:material-server-network: Service Providers](../basics/common-threats.md#privacy-from-service-providers){ .pg-teal } + +Using **self-hosted software and services** can be a way to achieve a higher level of privacy through digital sovereignty, particularly independence from cloud servers controlled by product developers or vendors. By self-hosting, we mean hosting applications and data on your own hardware. + +Self-hosting your own solutions requires advanced technical knowledge and a deep understanding of the associated risks. By becoming the host for yourself and possibly others, you take on responsibilities you might not otherwise have. Self-hosting privacy software improperly can leave you worse off than using e.g. an end-to-end encrypted service provider, so it is best avoided if you are not already comfortable doing so. + +## :material-email: Email Servers + +
+ +- ![Stalwart logo](../assets/img/self-hosting/stalwart.svg){ .twemoji loading=lazy } [Stalwart](email-servers.md#stalwart) +- ![Mailcow logo](../assets/img/self-hosting/mailcow.svg){ .twemoji loading=lazy } [Mailcow](email-servers.md#mailcow) +- ![Mail-in-a-Box logo](../assets/img/self-hosting/mail-in-a-box.svg){ .twemoji loading=lazy } [Mail-in-a-Box](email-servers.md#mail-in-a-box) + +
+ +[Learn more :material-arrow-right-drop-circle:](email-servers.md) + +## :material-account-supervisor-circle-outline: Social Networks + +Self-hosting your own instance of a social network software can help circumvent potential [censorship on a server level](../social-networks.md#censorship-resistance) by a public server's administrator or admin team. + +### Mastodon + +
+ +![Mastodon logo](../assets/img/social-networks/mastodon.svg){ align=right } + +**Mastodon** 是基於開放網路通訊協定和自由及開放原始碼軟體的社交網路。 It uses the decentralized **:simple-activitypub: ActivityPub** protocol. + +[:octicons-home-16:](https://joinmastodon.org){ .card-link title="Homepage" } +[:octicons-info-16:](https://docs.joinmastodon.org/admin/prerequisites){ .card-link title="Admin Documentation" } + +
+ +Mastodon [integrates with the Tor network](https://docs.joinmastodon.org/admin/optional/tor) for more extreme scenarios where even your underlying hosting provider is subject to censorship, but this may limit who can access your content to only other servers which integrate with Tor (like most other hidden services). + +Mastodon benefits greatly from a large and active self-hosting community, and its administration is comprehensively documented. While many other ActivityPub platforms can require extensive technical knowledge to run and troubleshoot, Mastodon has very stable and tested releases, and it can generally be run securely without issue by anyone who can use the Linux command line and follow step-by-step instructions. + +### Element + +
+ +![Element logo](../assets/img/social-networks/element.svg){ align=right } + +**Element** is the flagship client for the **:simple-matrix: Matrix** protocol, an open standard that enables decentralized communication by way of federated chat rooms. + +[:octicons-home-16:](https://element.io){ .card-link title="Homepage" } +[:octicons-info-16:](https://element-hq.github.io/synapse/latest){ .card-link title="Admin Documentation" } +[:octicons-code-16:](https://github.com/element-hq){ .card-link title="Source Code" } + +
+ +## :material-flip-to-front: Frontends + +Self-hosting your own instance of a web-based frontend can help you circumvent rate limits that you may encounter on high-traffic, public instances. It is important that you have other people using your instance as well in order for you to blend in. 您應該謹慎處理託管的地點和方式,因為其他人如何使用將會影響到您的託管。 + +
+ +- ![Redlib logo](../assets/img/frontends/redlib.svg){ .lg .middle .twemoji } [**Redlib (Reddit)**](../frontends.md#redlib) + + --- + + [:octicons-info-16:](https://github.com/redlib-org/redlib#deployment){ .card-link title="Admin Documentation" } + [:octicons-code-16:](https://github.com/redlib-org/redlib){ .card-link title="Source Code" } + +- ![ProxiTok logo](../assets/img/frontends/proxitok.svg){ .lg .middle .twemoji } [**ProxiTok (TikTok)**](../frontends.md#proxitok) + + --- + + [:octicons-info-16:](https://github.com/pablouser1/ProxiTok/wiki/Self-hosting){ .card-link title="Admin Documentation" } + [:octicons-code-16:](https://github.com/pablouser1/ProxiTok){ .card-link title="Source Code" } + +- ![Invidious logo](../assets/img/frontends/invidious.svg#only-light){ .twemoji }![Invidious logo](../assets/img/frontends/invidious-dark.svg#only-dark){ .twemoji } [**Invidious (YouTube)**](../frontends.md#invidious) + + --- + + [:octicons-home-16:](https://invidious.io){ .card-link title="Homepage" } + [:octicons-info-16:](https://docs.invidious.io/installation){ .card-link title="Admin Documentation" } + [:octicons-code-16:](https://github.com/iv-org/invidious){ .card-link title="Source Code" } + +- ![Piped logo](../assets/img/frontends/piped.svg){ .twemoji } [**Piped (YouTube)**](../frontends.md#piped) + + --- + + [:octicons-info-16:](https://docs.piped.video/docs/self-hosting){ .card-link title="Admin Documentation" } + [:octicons-code-16:](https://github.com/TeamPiped/Piped){ .card-link title="Source Code" } + +
+ +## More Tools... + +Tool recommendations in other categories of the website also provide a self-hosted option, so you could consider this if you are confident in your ability to host the software after reading their documentation. + +
+ +- ![Addy.io logo](../assets/img/email-aliasing/addy.svg){ .twemoji } [**Addy.io**](../email-aliasing.md#addyio) + + --- + + [:octicons-home-16:](https://addy.io){ .card-link title="Homepage" } + [:octicons-info-16:](https://addy.io/self-hosting){ .card-link title="Admin Documentation" } + [:octicons-code-16:](https://github.com/anonaddy){ .card-link title="Source Code" } + +- ![SimpleLogin logo](../assets/img/email-aliasing/simplelogin.svg){ .twemoji } [**SimpleLogin**](../email-aliasing.md#simplelogin) + + --- + + [:octicons-home-16:](https://addy.io){ .card-link title="Homepage" } + [:octicons-info-16:](https://github.com/simple-login/app#prerequisites){ .card-link title="Admin Documentation" } + [:octicons-code-16:](https://github.com/simple-login){ .card-link title="Source Code" } + +- ![CryptPad logo](../assets/img/document-collaboration/cryptpad.svg){ .twemoji } [**CryptPad**](../document-collaboration.md#cryptpad) + + --- + + [:octicons-home-16:](https://cryptpad.fr){ .card-link title="Homepage" } + [:octicons-info-16:](https://docs.cryptpad.org/en/admin_guide/index.html){ .card-link title="Admin Documentation" } + [:octicons-code-16:](https://github.com/xwiki-labs/cryptpad){ .card-link title="Source Code" } + +- ![Miniflux logo](../assets/img/news-aggregators/miniflux.svg#only-light){ .twemoji }![Miniflux logo](../assets/img/news-aggregators/miniflux-dark.svg#only-dark){ .twemoji } [**Miniflux**](../news-aggregators.md#miniflux) + + --- + + [:octicons-home-16:](https://miniflux.app){ .card-link title="Homepage" } + [:octicons-info-16:](https://miniflux.app/docs/index.html#administration-guide){ .card-link title="Admin Documentation" } + [:octicons-code-16:](https://github.com/miniflux/v2){ .card-link title="Source Code" } + +- ![Standard Notes logo](../assets/img/notebooks/standard-notes.svg){ .twemoji } [**Standard Notes**](../notebooks.md#standard-notes) + + --- + + [:octicons-home-16:](https://standardnotes.com){ .card-link title="Homepage" } + [:octicons-info-16:](https://standardnotes.com/help/47/can-i-self-host-standard-notes){ .card-link title="Admin Documentation" } + [:octicons-code-16:](https://github.com/standardnotes){ .card-link title="Source Code" } + +- ![PrivateBin logo](../assets/img/pastebins/privatebin.svg){ .twemoji } [**PrivateBin**](../pastebins.md#privatebin) + + --- + + [:octicons-home-16:](https://privatebin.info){ .card-link title="Homepage" } + [:octicons-info-16:](https://github.com/PrivateBin/PrivateBin/blob/master/doc/Installation.md){ .card-link title="Admin Documentation" } + [:octicons-code-16:](https://github.com/PrivateBin/PrivateBin){ .card-link title="Source Code" } + +- ![Paaster logo](../assets/img/pastebins/paaster.svg){ .twemoji } [**Paaster**](../pastebins.md#paaster) + + --- + + [:octicons-home-16:](https://paaster.io){ .card-link title="Homepage" } + [:octicons-info-16:](https://github.com/WardPearce/paaster#deployment){ .card-link title="Admin Documentation" } + [:octicons-code-16:](https://github.com/WardPearce/paaster){ .card-link title="Source Code" } + +- ![SimpleX Chat logo](../assets/img/messengers/simplex.svg){ .twemoji } [**SimpleX Chat**](../real-time-communication.md#simplex-chat) + + --- + + [:octicons-home-16:](https://simplex.chat){ .card-link title="Homepage" } + [:octicons-info-16:](https://simplex.chat/docs/server.html){ .card-link title="Admin Documentation" } + [:octicons-code-16:](https://github.com/simplex-chat){ .card-link title="Source Code" } + +
diff --git a/i18n/zh-TW/social-networks.md b/i18n/zh-TW/social-networks.md new file mode 100644 index 00000000..e557132e --- /dev/null +++ b/i18n/zh-TW/social-networks.md @@ -0,0 +1,201 @@ +--- +title: 社交網路 +icon: material/account-supervisor-circle-outline +description: 尋找一個不會窺探您的個人資料或將其貨幣化的新社交網路。 +cover: social-networks.webp +--- + +防護下列威脅: + +- [:material-close-outline: 審查](basics/common-threats.md#avoiding-censorship){ .pg-blue-gray } +- [:material-account-cash: 監控資本主義](basics/common-threats.md#surveillance-as-a-business-model){ .pg-brown } + +These privacy-respecting **social networks** allow you to participate in online communities without giving up your personal information like your full name, phone number, and other data commonly requested by tech companies. + +社交媒體平台間日益嚴重的問題是兩種不同形式的審查。 首先,他們經常默許非法的審查要求,這些要求可能來自惡意的政府,也可能來自他們自己的內部政策。 Second, they often require accounts to access walled-off content that would otherwise be published freely on the open internet; this effectively censors the browsing activities of privacy-conscious users who are unable to pay the privacy cost of opening an account on these networks. + +我們推薦的社交網路透過開放且分散的社交網路協定來解決審查問題。 檢視公開內容也不需要帳號。 + +您應該注意,所有社交網路都 **不** 適合私人或敏感的通訊。 若要直接與他人聊天,您應該使用我們推薦—具有強大端對端加密功能的 [即時通訊工具](real-time-communication.md) ,並只使用社交媒體上的直接訊息,以便與聯絡人建立更私密、更安全的聊天平台。 + +## Decentralization + +Decentralized social networks are built on an architecture that is fundamentally different than mainstream social media platforms, yet quite similar to the underlying structure of email. Instead of opening an account under a single, unified service like you would for Facebook or Discord, you instead choose an independent, public server to join. The server you join can communicate with and discover other servers; this aspect of decentralization is also known as _federation_. + +A significant benefit of this decentralized model is that there is no central authority which can censor your account across the entire network, though it is possible for your account to be banned or silenced by an individual server. + +A caveat of this decentralized model is that each server is its own legal entity, with its own privacy policy, terms of use, administration team, and moderators. 雖然其中許多伺服器比傳統的社交媒體平台限制 _少_ 且更尊重隱私權,但也有些可能限制更 _多_ 或 _可能_ 損害您的隱私。 Typically, the software on which the social network runs does not discriminate between these administrators or place any limitations on their powers. + +## Censorship Resistance + +While censorship in decentralized social networks does not exist on a network level, it is very possible to experience censorship on a server level depending on a server's administrator. Administrators have the power to _defederate_ from other servers, which leads to limiting the content you can view and the people you can interact with. + +If you are greatly concerned about an existing server censoring your content, the content available to you, or other servers, you generally have two options: + +1. **Host the social network software yourself.** This approach gives you the exact same censorship resistance as any other website you can host yourself, which is fairly high. + +2. **Use a managed hosting service.** We don't have any specific recommendations, but there are a variety of hosting services which will create a brand-new server on your own domain (or occasionally a subdomain of their domain, but we recommend against this unless registering your own domain presents too much of a burden to your privacy). + + Typically, hosting providers will handle the _technical_ side of your server, but completely leave the _moderation_ side up to you. This often represents a better approach than self-hosting for most people because you can benefit from greater control over your own server without worrying about technical problems or unpatched security vulnerabilities. + + You should look closely at your hosting provider's terms of service and acceptable use policies before registering. These are often far more broad than typical hosted server rules, and they are far less likely to be enforced without recourse, but they can still be restrictive in undesirable ways. + +## Mastodon + +
+ +![Mastodon logo](assets/img/social-networks/mastodon.svg){ align=right } + +**Mastodon** 是基於開放網路通訊協定和自由及開放原始碼軟體的社交網路。 It uses the **:simple-activitypub: ActivityPub** protocol, which is decentralized like email: Users can exist on different servers or even different platforms but still communicate with each other. + +[:octicons-home-16: 首頁](https://joinmastodon.org){ .md-button .md-button--primary } +[:octicons-info-16:](https://docs.joinmastodon.org){ .card-link title="說明文件" } + +
+ +有許多軟體平台使用 ActivityPub 作為其後端社交網路通訊協定,這意味著即使它們執行不同的軟體,也能與伺服器進行通訊。 例如,PeerTube 是使用 ActivityPub 的影片發佈軟體,這表示您可以使用另一個 PeerTube 帳戶追蹤 PeerTube 上的頻道, _或_ 使用 Mastodon 帳戶,因為 Mastodon 也使用 ActivityPub。 + +基於以下這些原因,我們選擇推薦 Mastodon 而非其他 ActivityPub 軟體作為您的主要社交媒體平台: + +1. Mastodon 具有穩固的安全更新歷史。 In the handful of circumstances where major security vulnerabilities have been found, they coordinate patch releases quickly and cleanly. 過去,他們也會將這些安全修補程式回傳到較舊的功能分支。 這讓資歷較淺的伺服器管理員更容易保持實例安全,因為他們可能不習慣立即升級到最新版本。 Mastodon 也在網頁介面中內建了更新通知系統,讓伺服器管理員更有可能知道可用於其實例的重要安全修補程式。 + +2. 大多數內容類型可用於 Mastodon。 While it is primarily a microblogging platform, Mastodon easily handles longer posts, image posts, video posts, and most other posts you might encounter when following ActivityPub users who aren't on Mastodon. 這讓您的 Mastodon 帳戶成為追蹤任何人的理想「中央樞紐」,不論他們選擇使用何種平台。 In contrast, if you were only using a PeerTube account, you would _only_ be able to follow other video channels, for example. + +3. Mastodon 有相當全面的隱私權控制。 它有許多內建功能,可讓您限制是否共享資料和資料共用的方式,以下會介紹其中一些功能。 他們在開發新功能時也會考慮到隱私權。 For example, while other ActivityPub software quickly implemented "quote posts" by merely handling links to other posts with a slightly different embed modal, Mastodon is [developing](https://blog.joinmastodon.org/2025/02/bringing-quote-posts-to-mastodon) a quote post feature which will give you more fine-grained control when your post is quoted. + +### 選擇實例 + +為了從 Mastodon 獲得最大的效益,選擇一個與您想要張貼或閱讀的內容類型相匹配的伺服器或「實例」是至關重要的。 我們目前不推薦任何特定的實例,但您可以在我們的社群中找到建議。 我們建議避免使用 _mastodon.social_ 和 _mastodon.online_ ,因為它們是由開發 Mastodon 軟體本身的同一家公司所經營。 從去中心化的角度長遠來看,不要使用軟體開發者所控制的伺服器是比較好的做法,這樣就沒有任何一方可以對整個網路施加過多的控制。 + +### Recommended Privacy Settings + +From Mastodon's web interface, click the **Administration** link in the right sidebar. Within the administration control panel, you'll find these sections in the left sidebar: + +#### Public Profile + +There are a number of privacy controls under the **privacy and reach** tab here. Most notably, pay attention to these: + +- [ ] **Automatically accept new followers**: You should consider unchecking this box to have a private profile. This will allow you to review who can follow your account before accepting them. + + In contrast to most social media platforms, if you have a private profile you still have the _option_ to publish posts which are publicly visible to non-followers and can still be boosted by non-followers. Therefore, unchecking this box is the only way to have the _choice_ to publish to either the entire world or a select group of people. + +- [ ] **Show follows and followers on profile**: You should uncheck this box to hide your social graph from the public. It is fairly uncommon for the list of people you follow to have some genuine benefit to others, but that information can present a risk to you. + +- [ ] **Display from which app you sent a post**: You should uncheck this box to prevent revealing information about your personal computing setup to others unnecessarily. + +The other privacy controls on this page should be read through, but we would stress that they are **not** technical controls—they are merely requests that you make to others. For example, if you choose to hide your profile from search engines on this page, **nothing** is actually stopping a search engine from reading your profile. You are merely requesting search engine indexes not publish your content to their users. + +You will likely still wish to make these requests because they can practically reduce your digital footprint. However, they should not be _relied_ upon. The only effective way to hide your posts from search engines and others is to post with non-public (followers only) visibility settings _and_ limit who can follow your account. + +#### Preferences + +You should change your **posting privacy** setting from public to: **Followers-only - Only show to followers**. + +Note that this only changes your default settings to prevent accidental over-sharing. You can always adjust your visibility level when composing a new post. + +#### Automated post deletion + +- [x] Check the **Automatically delete old posts** box. + +The default settings here are fine, and will delete any posts you make after 2 weeks, unless you favorite (star) them. This gives you an easy way to control which posts stick around forever, and which ones are only ephemeral. Many settings about how long and when posts are kept can be adjusted here to suit your own needs, however. + +It is very rare for social media posts older than a few weeks to be read or relevant to others. These older posts are often ignored because they are challenging to deal with in bulk, but they can build a fairly comprehensive profile about you over time. You should always strive to publish content ephemerally by default, and only keep posts around for longer than that very intentionally. + +### Posting Content + +When publishing a new post, you will have the option to choose from one of these visibility settings: + +- **Public**, which publishes your content to anyone on the internet. +- **Quiet public**, which you should consider equivalent to publicly posting! This is not a technical guarantee, but merely a request you are making to other servers to hide your post from some feeds. +- **Followers**, which publishes your content only to your followers. If you did not follow our recommendation of restricting your followers, you should consider this equivalent to publicly posting! +- **Specific people**, which only shares the post with people who are specifically mentioned within the post. This is Mastodon's version of direct messages, but should never be relied on for private communications as we covered earlier since Mastodon has no E2EE. + +If you used our recommended configuration settings above, you should be posting to **Followers** by default, and only posting to **Public** on an intentional and case-by-case basis. + +## Element + +
+ +![Element logo](assets/img/social-networks/element.svg){ align=right } + +**Element** is the flagship client for the **:simple-matrix: [Matrix](https://matrix.org/docs/chat_basics/matrix-for-im)** protocol, an [open standard](https://spec.matrix.org/latest) that enables decentralized communication by way of federated chat rooms. Users can exist on different homeservers but still communicate with each other. + +[:octicons-home-16: 首頁](https://element.io){ .md-button .md-button--primary } +[:octicons-eye-16:](https://element.io/privacy){ .card-link title="隱私權政策" } +[:octicons-info-16:](https://element.io/help){ .card-link title="說明文件" } +[:octicons-code-16:](https://github.com/element-hq){ .card-link title="原始碼" } + +
Downloads + +- [:simple-googleplay: Google Play](https://play.google.com/store/apps/details?id=im.vector.app) +- [:simple-appstore: App Store](https://apps.apple.com/app/id1083446067) +- [:simple-github: GitHub](https://github.com/element-hq/element-android/releases) +- [:fontawesome-brands-windows: Windows](https://element.io/download) +- [:simple-apple: macOS](https://element.io/download) +- [:simple-linux: Linux](https://element.io/download) +- [:octicons-browser-16: Web](https://app.element.io) + +
+ +
+ +### Choosing a Homeserver + +To benefit the most from Matrix, it is critical to choose a homeserver which is well aligned with the subject(s) you want to chat about. We do not currently recommend any specific homeservers, but you may find advice within our communities or third-party resources like [_joinmatrix.org_](https://servers.joinmatrix.org). We recommend avoiding _matrix.org_ because they are operated by the same company which develops Matrix itself. 從去中心化的角度長遠來看,不要使用軟體開發者所控制的伺服器是比較好的做法,這樣就沒有任何一方可以對整個網路施加過多的控制。 + +### Recommended Privacy Settings + +From Element's web or desktop app, go to :gear: → **All settings** to find these sections: + +#### Sessions + +By default, when you log in to Element on a new device, the session name will be automatically populated with the Matrix client and platform you used for login. This information may be visible to other users depending on the Matrix client they use. + +To prevent revealing information about your personal device to others unnecessarily, consider emptying the session name; this will change the session name to the randomly generated alphanumeric Session ID instead. + +#### Preferences + +- [ ] Uncheck **Send read receipts** +- [ ] Uncheck **Send typing notifications** + +You should uncheck these options to reduce the exposure of metadata to other users when chatting in a public room. + +#### Voice & Video + +- [ ] Uncheck **Allow Peer-to-Peer for 1:1 calls** +- [ ] Uncheck **Allow fallback call assist server (turn.matrix.org)** + +If you do decide to use Element for one-to-one communication, we recommend unchecking these settings to prevent the exposure of your IP address to the other party. + +#### Security & Privacy + +##### Manage integrations (scalar.vector.im) + +A Matrix integration manager connects Matrix to third-party services such as bots, bridges, and other enhancements. Element collects information to provide these services to those using an integration manager; you can review its detailed [Privacy Notice](https://element.io/integration-manager-privacy-notice) for the exact information Element collects and the ways it uses such information. + +As an end user on a public homeserver, you can consider unchecking the **Enable the integration manager** option, which does not affect the visibility of bots or other third-party services. As a homeserver administrator, consider whether the additional parties with which you share your data are worth the extra functionality. + +##### Sessions + +- [ ] (Optional) Uncheck **Record the client name, version, and url to recognize sessions for easily in session manager** + +Unchecking this option may make it more diffcult to discern your active sessions if you logged in to your Matrix account on multiple devices. + +#### 加密 + +- [x] (Optional) Check **In encrypted rooms, only send messages to verified users** + +With this setting enabled, unverified users (i.e., those who have not used the **Verify User** function) and unverified devices of verified users will not receive your messages in a room with encryption enabled. This may limit the messages you can view and the people you can interact with. + +## 標準 + +**Please note we are not affiliated with any of the projects we recommend.** In addition to [our standard criteria](about/criteria.md), we have developed a clear set of requirements to allow us to provide objective recommendations. 我們建議您在選擇使用項目之前先熟悉此列表,並進行自己的研究,以確保它是您的正確選擇。 + +- Must be free and open-source software. +- 必須使用聯邦式通訊協定與社交網路軟體的其他實例通訊。 +- 不得對可聯合的實例有非技術性的限制。 +- 必須可在普通的 [網路瀏覽器](desktop-browsers.md) 中使用。 +- 必須讓沒有帳號的訪客也能存取公開內容。 +- 必須允許使用者限制他人追蹤個人檔案。 +- 必須允許使用者張貼只有其追隨者可見的內容。 +- 必須支援現代網路應用程式安全標準/功能(包括 [多重要素驗證](multi-factor-authentication.md))。 diff --git a/i18n/zh-TW/tools.md b/i18n/zh-TW/tools.md new file mode 100644 index 00000000..205a1415 --- /dev/null +++ b/i18n/zh-TW/tools.md @@ -0,0 +1,744 @@ +--- +meta_title: "無廣告的 隱私工具/服務推薦 ── Privacy Guides" +title: "隱私工具" +icon: material/tools +hide: + - toc +description: Privacy Guides 社群所推薦的隱私工具、服務、軟體及硬體的完整清單。 +--- + +如果您正在尋找特定的解決方案,這些是我們在各種類別中推薦的硬體和軟體工具。 我們推薦的隱私工具主要是基於安全功能而選擇的,並特別強調去中心化和開源工具。 它們適用於各種威脅模型,從防止全球大規模監控計劃,避免大型科技公司到減輕攻擊,但只有您才能確定哪些最適合您的需求。 + +
+ +
+[VPN Providers](vpn.md){ .md-button } +[Password Managers](passwords.md){ .md-button } +[Email Providers](email.md){ .md-button } +[Browser Extensions](browser-extensions.md){ .md-button } +[DNS Servers](dns.md){ .md-button } +[Email Aliasing Services](email-aliasing.md){ .md-button } +[Photo Organization Tools](photo-management.md){ .md-button } +
+ +
+ +
+ +
+ +[Self-hosting recommendations](self-hosting/index.md) have been moved to their own category. + +
+ +
+ +如果您需要協助,為您的需求找出最佳的隱私工具和替代方案,請在我們的 [論壇](https://discuss.privacyguides.net) 或 [matrix](https://matrix.to/#/#privacyguides:matrix.org) 社區開始討論! + +有關每個項目的詳細資訊,為什麼選擇它們,以及我們推薦的其他提示或技巧,請點擊每個部分中的“了解更多”連結,或點擊推薦本身以轉到頁面的特定部分。 + +
+ +
+- [x] **Ad-Free Recommendations** +- [x] **頻繁更新** +- [x] **讀者信賴** +
+ +
+- [x] **完全獨立編輯** +- [x] **公開的投稿來源** +- [x] **記者信任** +
+ +
+ +## 尊重隱私的瀏覽器 + +
+ +![Tor Browser logo](assets/img/browsers/tor.svg){ align=left } + +如果您需要匿名, **Tor 瀏覽器** (電腦版、 Android 版) 是您的首選,因為它可讓您存取 **Tor** 網路,這是一群由志工操作的伺服器,可讓您免費連線,並改善您在網際網路上的隱私與安全性。 個人和組織還可以通過 Tor 網路 與「.onion 洋蔥服務」分享資訊,而不會損害他們的隱私。 很難阻止和追蹤 Tor 流量,因此它是一種有效的審查規避工具。 + +[閱讀完整評論 :material-arrow-right-drop-circle:](tor.md){ .md-button .md-button--primary } + +
+ +
+ +- ![Mullvad Browser logo](assets/img/browsers/mullvad_browser.svg){ .lg .middle .twemoji } **Mullvad 瀏覽器** + + --- + + **Mullvad 瀏覽器** 是移除 Tor 網路整合的 [Tor 瀏覽器](tor.md#tor-browser) 版本,目的是提供 Tor Browser 的反指紋瀏覽器技術給 VPN 使用者。 + + - [閱讀完整評論 :material-arrow-right-drop-circle:](desktop-browsers.md#mullvad-browser) + +- ![Firefox logo](assets/img/browsers/firefox.svg){ .lg .middle .twemoji } **Firefox** + + --- + + **Firefox** 是一個很棒的Chromium替代方案,它提供強大的隱私權設定,例如: [加強型追蹤保護](https://support.mozilla.org/kb/enhanced-tracking-protection-firefox-desktop),可以幫助阻擋各種[類型的追蹤](https://support.mozilla.org/kb/enhanced-tracking-protection-firefox-desktop#w_what-enhanced-tracking-protection-blocks)。 + + - [閱讀完整評論 :material-arrow-right-drop-circle:](desktop-browsers.md#firefox) + +- ![Brave logo](assets/img/browsers/brave.svg){ .lg .middle .twemoji } **Brave 瀏覽器** + + --- + + **Brave** 是基於 Chromium ,預設保護您隱私的瀏覽器;所以應該十分容易上手,網站相容性的問題也最小。 + + - [Brave Desktop Review :material-arrow-right-drop-circle:](desktop-browsers.md#brave) + - [Brave Mobile Review :material-arrow-right-drop-circle:](mobile-browsers.md#brave) + +- ![Cromite logo](assets/img/browsers/cromite.svg){ .lg .middle .twemoji } **Cromite (Android)** + + --- + + **Cromite** is a Chromium-based Android browser with built-in ad-blocking and [privacy enhancements](https://github.com/uazo/cromite/blob/master/docs/FEATURES.md). It is a fork of the popular, now-discontinued Bromite browser. + + - [Read Full Review :material-arrow-right-drop-circle:](mobile-browsers.md#cromite-android) + +- ![Safari logo](assets/img/browsers/safari.svg){ .lg .middle .twemoji } **Safari (iOS)** + + --- + + We recommend **Safari** due to its [anti-fingerprinting](https://webkit.org/blog/15697/private-browsing-2-0) features and default tracker blocking. 它還會在私密瀏覽模式中分隔您開啟分頁的 cookies,以防止在標籤頁之間進行追蹤。 + + - [Read Full Review :material-arrow-right-drop-circle:](mobile-browsers.md#safari-ios) + +
+ +
+ +
+### 瀏覽器擴充套件 + +
+ +- ![uBlock Origin logo](assets/img/browsers/ublock_origin.svg){ .twemoji loading=lazy } [uBlock Origin](browser-extensions.md#ublock-origin) +- ![uBlock Origin Lite logo](assets/img/browsers/ublock_origin_lite.svg){ .twemoji loading=lazy } [uBlock Origin Lite](browser-extensions.md#ublock-origin-lite) +- ![AdGuard logo](assets/img/browsers/adguard.svg){ .twemoji loading=lazy } [AdGuard for iOS](browser-extensions.md#adguard) + +
+ +
+ +
+### 更多 Tor 網路工具 + +
+ +- ![Onion Browser logo](assets/img/self-contained-networks/onion_browser.svg){ .twemoji loading=lazy } [Onion Browser (Tor for iOS)](tor.md#onion-browser-ios) + +
+ +
+ +
+ +## 前三名尊重隱私的電子郵件供應商 + +
+VPN 不提供匿名性 + +使用 VPN **不會** 讓您的瀏覽習慣匿名,也不會為不安全( HTTP )流量增加額外的安全性。 + +如果您需要 **匿名**,您應該使用 Tor瀏覽器。 + +如果需要額外的 **安全性** ,應該確保一直使用 HTTPS 連接到網站。 VPN不能取代良好的安全措施。 + +[了解更多 :material-arrow-right-drop-circle:](vpn.md) + +
+ +
+ +- ![Proton VPN logo](assets/img/vpn/protonvpn.svg){ .lg .middle .twemoji } **Proton VPN** + + --- + + - [x] **112+ Countries** + - [x] WireGuard Support + - [x] Cash Payments + - [x] Partial Port Forwarding Support + - [ ] No IPv6 + + [Read Full Review :material-arrow-right-drop-circle:](vpn.md#proton-vpn) + +- ![IVPN logo](assets/img/vpn/mini/ivpn.svg){ .lg .middle .twemoji } **IVPN** + + --- + + - [x] **37+ Countries** + - [x] WireGuard Support + - [x] Monero & Cash Payments + - [ ] No Port Forwarding + - [ ] No IPv6 + + [Read Full Review :material-arrow-right-drop-circle:](vpn.md#ivpn) + +- ![Mullvad logo](assets/img/vpn/mullvad.svg){ .lg .middle .twemoji } **Mullvad** + + --- + + - [x] **49+ Countries** + - [x] WireGuard Support + - [x] Monero & Cash Payments + - [ ] No Port Forwarding + - [x] IPv6 Support + + [Read Full Review :material-arrow-right-drop-circle:](vpn.md#mullvad) + +
+ +## 前三名尊重隱私的電子郵件供應商 + +
+ +- ![Proton Mail logo](assets/img/email/protonmail.svg){ .lg .middle .twemoji } **Proton Mail** + + --- + + Proton Mail 是一個注重隱私、加密、安全和易用性的電子郵件服務。 他們自 2013 年起開始營運。 Proton AG 的總部位於瑞士日內瓦。 The Proton Mail Free plan comes with 500 MB of Mail storage, which you can increase up to 1 GB for free. + + [閱讀我們的完整評論 :material-arrow-right-drop-circle:](email.md#proton-mail) + +- ![Mailbox.org logo](assets/img/email/mailboxorg.svg){ .lg .middle .twemoji } **Mailbox.org** + + --- + + Mailbox.org 是一個專注於安全、無廣告的電子郵件服務,其使用來自民營企業的 100% 環保能源。 自 **2014 年** 開始運營。 Mailbox.org 總部位於德國柏林。 Accounts start with up to 2 GB storage, which can be upgraded as needed. + + [閱讀完整評論 :material-arrow-right-drop-circle:](email.md#mailboxorg) + +- ![Tuta logo](assets/img/email/tuta.svg#only-light){ .lg .middle .twemoji }![Tuta logo](assets/img/email/tuta-dark.svg#only-dark){ .lg .middle .twemoji } **Tuta** + + --- + + Tuta(以前稱為 *Tutanota*)是一個透過使用加密技術來專注於安全與隱私的電子郵件服務。 Tuta 自 2011 年開始營運,總部位於德國漢諾威。 Free accounts start with 1 GB of storage. + + [閱讀完整評論 :material-arrow-right-drop-circle:](email.md#tuta) + +
+ +
+ +
+### 電子郵件別名服務 + +
+ +- ![Addy.io logo](assets/img/email-aliasing/addy.svg){ .twemoji loading=lazy } [Addy.io](email-aliasing.md#addyio) +- ![SimpleLogin logo](assets/img/email-aliasing/simplelogin.svg){ .twemoji loading=lazy } [SimpleLogin](email-aliasing.md#simplelogin) + +
+ +
+ +
+ +### 安全的電子郵件用戶端 + +
+ +- ![Thunderbird logo](assets/img/email-clients/thunderbird.svg){ .twemoji loading=lazy } [Thunderbird](email-clients.md#thunderbird) +- ![Apple Mail logo](assets/img/email-clients/applemail.png){ .twemoji loading=lazy } [Apple Mail (macOS)](email-clients.md#apple-mail-macos) +- ![FairEmail logo](assets/img/email-clients/fairemail.svg){ .twemoji loading=lazy } [FairEmail (Android)](email-clients.md#fairemail-android) +- ![GNOME Evolution logo](assets/img/email-clients/evolution.svg){ .twemoji loading=lazy } [GNOME Evolution (Linux)](email-clients.md#gnome-evolution-gnome) +- ![Kontact logo](assets/img/email-clients/kontact.svg){ .twemoji loading=lazy } [Kontact (Linux)](email-clients.md#kontact-kde) +- ![Mailvelope logo](assets/img/email-clients/mailvelope.svg){ .twemoji loading=lazy } [Mailvelope (PGP in standard webmail)](email-clients.md#mailvelope-browser) +- ![NeoMutt logo](assets/img/email-clients/mutt.svg){ .twemoji loading=lazy } [NeoMutt (CLI)](email-clients.md#neomutt-cli) + +
+ +[了解更多 :material-arrow-right-drop-circle:](email-clients.md) + +## 更多尊重隱私的服務供應商 + +### 雲端儲存 + +
+ +- ![Proton Drive logo](assets/img/cloud/protondrive.svg){ .twemoji loading=lazy } [Proton Drive](cloud.md#proton-drive) +- ![Tresorit logo](assets/img/cloud/tresorit.svg){ .twemoji loading=lazy } [Tresorit](cloud.md#tresorit) +- ![Peergos logo](assets/img/cloud/peergos.svg){ .twemoji loading=lazy } [Peergos](cloud.md#peergos) + +
+ +[了解更多 :material-arrow-right-drop-circle:](cloud.md) + +### 資料移除服務 + +
+ +- ![EasyOptOuts logo](assets/img/data-broker-removals/easyoptouts.svg){ .twemoji loading=lazy } [EasyOptOuts](data-broker-removals.md#easyoptouts-paid) +- ![Google logo](assets/img/data-broker-removals/google.svg){ .twemoji loading=lazy } [Google *與你相關的結果*](data-broker-removals.md#google-results-about-you-free) + +
+ +[了解更多 :material-arrow-right-drop-circle:](data-broker-removals.md) + +### DNS + +#### DNS 提供者 + +我們根據各種標準[推薦](dns.md#recommulated-providers)一些加密的 DNS 伺服器,例如[Mullvad](https://mulvad.net/en/ help/dns- over-https-and-dns-over-tls) 和[Quad9](https://quad9.net) 等。 建議您在選擇供應商之前先閱讀我們有關 DNS 的頁面。 在許多情況下,不建議使用替代 DNS 提供商。 + +[了解更多 :material-arrow-right-drop-circle:](dns.md) + +#### 加密的DNS代理 + +
+ +- ![RethinkDNS logo](assets/img/android/rethinkdns.svg#only-light){ .twemoji loading=lazy }![RethinkDNS logo](assets/img/android/rethinkdns-dark.svg#only-dark){ .twemoji loading=lazy } [RethinkDNS](dns.md#rethinkdns) +- ![DNSCrypt-Proxy logo](assets/img/dns/dnscrypt-proxy.svg){ .twemoji loading=lazy } [DNSCrypt-Proxy](dns.md#dnscrypt-proxy) + +
+ +[了解更多 :material-arrow-right-drop-circle:](dns.md#encrypted-dns-proxies) + +#### 自主託管方案 + +
+ +- ![AdGuard Home logo](assets/img/dns/adguard-home.svg){ .twemoji loading=lazy } [AdGuard Home](dns.md#adguard-home) +- ![Pi-hole logo](assets/img/dns/pi-hole.svg){ .twemoji loading=lazy } [Pi-hole](dns.md#pi-hole) + +
+ +[了解更多 :material-arrow-right-drop-circle:](dns.md#self-hosted-dns-filtering) + +### 金融服務 + +#### 付款掩蔽服務 + +
+ +- ![Privacy.com logo](assets/img/financial-services/privacy_com.svg#only-light){ .twemoji loading=lazy }![Privacy.com logo](assets/img/financial-services/privacy_com-dark.svg#only-dark){ .twemoji loading=lazy } [Privacy.com](financial-services.md#privacycom-us) +- ![MySudo logo](assets/img/financial-services/mysudo.svg#only-light){ .twemoji loading=lazy }![MySudo logo](assets/img/financial-services/mysudo-dark.svg#only-dark){ .twemoji loading=lazy } [MySudo](financial-services.md#mysudo-us-paid) + +
+ +[了解更多 :material-arrow-right-drop-circle:](financial-services.md#payment-masking-services) + +#### 禮品卡市集 + +
+ +- ![Coincards logo](assets/img/financial-services/coincards.svg){ .twemoji loading=lazy } [Coincards](financial-services.md#coincards) + +
+ +[了解更多 :material-arrow-right-drop-circle:](financial-services.md#gift-card-marketplaces) + +### 照片管理 + +
+ +- ![Ente logo](assets/img/photo-management/ente.svg){ .twemoji loading=lazy } [Ente Photos](photo-management.md#ente-photos) +- ![PhotoPrism logo](assets/img/photo-management/photoprism.svg){ .twemoji loading=lazy } [PhotoPrism](photo-management.md#photoprism) + +
+ +[了解更多 :material-arrow-right-drop-circle:](photo-management.md) + +### 搜尋引擎 + +
+ +- ![Brave Search logo](assets/img/search-engines/brave-search.svg){ .twemoji loading=lazy } [Brave Search](search-engines.md#brave-search) +- ![DuckDuckGo logo](assets/img/search-engines/duckduckgo.svg){ .twemoji loading=lazy } [DuckDuckGo](search-engines.md#duckduckgo) +- ![SearXNG logo](assets/img/search-engines/searxng.svg){ .twemoji loading=lazy } [SearXNG](search-engines.md#searxng) +- ![Startpage logo](assets/img/search-engines/startpage.svg#only-light){ .twemoji loading=lazy }![Startpage logo](assets/img/search-engines/startpage-dark.svg#only-dark){ .twemoji loading=lazy } [Startpage](search-engines.md#startpage) + +
+ +[了解更多 :material-arrow-right-drop-circle:](search-engines.md) + +## 軟體 + +### AI 聊天 + +
+ +- ![Kobold logo](assets/img/ai-chat/kobold.png){ .twemoji loading=lazy } [Kobold.cpp](ai-chat.md#koboldcpp) +- ![Llamafile logo](assets/img/ai-chat/llamafile.webp){ .twemoji loading=lazy } [Llamafile](ai-chat.md#llamafile) +- ![Ollama logo](assets/img/ai-chat/ollama.png){ .twemoji loading=lazy } [Ollama (CLI)](ai-chat.md#ollama-cli) + +
+ +[了解更多 :material-arrow-right-drop-circle:](ai-chat.md) + +### 行事曆同步 + +
+ +- ![Tuta logo](assets/img/email/tuta.svg#only-light){ .twemoji loading=lazy }![Tuta logo](assets/img/email/tuta-dark.svg#only-dark){ .twemoji loading=lazy } [Tuta](calendar.md#tuta) +- ![Proton Calendar logo](assets/img/calendar/proton-calendar.svg){ .twemoji loading=lazy } [Proton Calendar](calendar.md#proton-calendar) + +
+ +[了解更多 :material-arrow-right-drop-circle:](calendar.md) + +### 加密貨幣 + +
+ +- ![Monero logo](assets/img/cryptocurrency/monero.svg){ .twemoji loading=lazy } [Monero](cryptocurrency.md#monero) + +
+ +[了解更多 :material-arrow-right-drop-circle:](cryptocurrency.md) + +### 資料和中繼資料處理 + +
+ +- ![MAT2 logo](assets/img/data-redaction/mat2.svg){ .twemoji loading=lazy } [MAT2](data-redaction.md#mat2) +- ![ExifEraser logo](assets/img/data-redaction/exiferaser.svg){ .twemoji loading=lazy } [ExifEraser (Android)](data-redaction.md#exiferaser-android) +- ![ExifTool logo](assets/img/data-redaction/exiftool.png){ .twemoji loading=lazy } [ExifTool (CLI)](data-redaction.md#exiftool-cli) + +
+ +[了解更多 :material-arrow-right-drop-circle:](data-redaction.md) + +### 文件協作 + +
+ +- ![Nextcloud logo](assets/img/document-collaboration/nextcloud.svg){ .twemoji loading=lazy } [Nextcloud(自行託管)](document-collaboration.md#nextcloud) +- ![CryptPad logo](assets/img/document-collaboration/cryptpad.svg){ .twemoji loading=lazy } [CryptPad](document-collaboration.md#cryptpad) + +
+ +[了解更多 :material-arrow-right-drop-circle:](document-collaboration.md) + +### 加密軟體 + +
+作業系統加密 + +For encrypting your OS drive, we typically recommend using the encryption tool your operating system provides, whether that is **BitLocker** on Windows, **FileVault** on macOS, or **LUKS** on Linux. These tools are included with the operating system and take advantage of hardware encryption elements such as a [secure cryptoprocessor](basics/hardware.md/#tpmsecure-cryptoprocessor). + +[了解更多 :material-arrow-right-drop-circle:](encryption.md#operating-system-encryption) + +
+ +#### Cross-Platform Tools + +
+ +- ![Cryptomator logo](assets/img/encryption-software/cryptomator.svg){ .twemoji loading=lazy } [Cryptomator](encryption.md#cryptomator-cloud) +- ![Picocrypt logo](assets/img/encryption-software/picocrypt.svg){ .twemoji loading=lazy } [Picocrypt](encryption.md#picocrypt-file) +- ![VeraCrypt logo](assets/img/encryption-software/veracrypt.svg#only-light){ .twemoji loading=lazy }![VeraCrypt logo](assets/img/encryption-software/veracrypt-dark.svg#only-dark){ .twemoji loading=lazy } [VeraCrypt(全磁碟加密)](encryption.md#veracrypt-disk) +- ![Kryptor logo](assets/img/encryption-software/kryptor.png){ .twemoji loading=lazy } [Kryptor](encryption.md#kryptor) +- ![Tomb logo](assets/img/encryption-software/tomb.png){ .twemoji loading=lazy } [Tomb](encryption.md#tomb) + +
+ +[了解更多 :material-arrow-right-drop-circle:](encryption.md) + +#### OpenPGP Clients + +
+ +- ![GnuPG logo](assets/img/encryption-software/gnupg.svg){ .twemoji loading=lazy } [GnuPG](encryption.md#gnu-privacy-guard) +- ![GPG4Win logo](assets/img/encryption-software/gpg4win.svg){ .twemoji loading=lazy } [GPG4Win (Windows)](encryption.md#gpg4win) +- ![GPG Suite logo](assets/img/encryption-software/gpgsuite.png){ .twemoji loading=lazy } [GPG Suite (macOS)](encryption.md#gpg-suite) +- ![OpenKeychain logo](assets/img/encryption-software/openkeychain.svg){ .twemoji loading=lazy } [OpenKeychain](encryption.md#openkeychain) + +
+ +[了解更多 :material-arrow-right-drop-circle:](encryption.md#openpgp) + +### 文件共享和同步 + +
+ +- ![Send logo](assets/img/file-sharing-sync/send.svg){ .twemoji loading=lazy } [Send](file-sharing.md#send) +- ![OnionShare logo](assets/img/file-sharing-sync/onionshare.svg){ .twemoji loading=lazy } [OnionShare](file-sharing.md#onionshare) +- ![FreedomBox logo](assets/img/file-sharing-sync/freedombox.svg){ .twemoji loading=lazy } [FreedomBox](file-sharing.md#freedombox) +- ![Nextcloud logo](assets/img/document-collaboration/nextcloud.svg){ .twemoji loading=lazy } [Nextcloud(自行託管)](file-sharing.md#nextcloud-client-server) +- ![Syncthing logo](assets/img/file-sharing-sync/syncthing.svg){ .twemoji loading=lazy } [Syncthing](file-sharing.md#syncthing-p2p) + +
+ +[了解更多 :material-arrow-right-drop-circle:](file-sharing.md) + +### 前端 + +
+ +- ![Redlib logo](assets/img/frontends/redlib.svg){ .twemoji loading=lazy } [Redlib(Reddit,網頁版)](frontends.md#redlib) +- ![ProxiTok logo](assets/img/frontends/proxitok.svg){ .twemoji loading=lazy } [ProxiTok(TikTok,網頁版)](frontends.md#proxitok) +- ![FreeTube logo](assets/img/frontends/freetube.svg){ .twemoji loading=lazy } [FreeTube(YouTube,電腦版)](frontends.md#freetube) +- ![Yattee logo](assets/img/frontends/yattee.svg){ .twemoji loading=lazy } [Yattee(YouTube,iOS、tvOS、macOS版)](frontends.md#yattee) +- ![LibreTube logo](assets/img/frontends/libretube.svg#only-light){ .twemoji loading=lazy }![LibreTube logo](assets/img/frontends/libretube-dark.svg#only-dark){ .twemoji loading=lazy } [LibreTube(YouTube,Android 版)](frontends.md#libretube-android) +- ![NewPipe logo](assets/img/frontends/newpipe.svg){ .twemoji loading=lazy } [NewPipe(YouTube,Android 版)](frontends.md#newpipe-android) +- ![Invidious logo](assets/img/frontends/invidious.svg#only-light){ .twemoji loading=lazy }![Invidious logo](assets/img/frontends/invidious-dark.svg#only-dark){ .twemoji loading=lazy } [Invidious(YouTube,網頁版)](frontends.md#invidious) +- ![Piped logo](assets/img/frontends/piped.svg){ .twemoji loading=lazy } [Piped(YouTube,網頁版)](frontends.md#piped) + +
+ +[了解更多 :material-arrow-right-drop-circle:](frontends.md) + +### Health and Wellness Apps + +
+ +- ![Drip logo](assets/img/health-and-wellness/drip.png){ .twemoji loading=lazy } [Drip](health-and-wellness.md#drip) +- ![Euki logo](assets/img/health-and-wellness/euki.svg){ .twemoji loading=lazy } [Euki](health-and-wellness.md#euki) +- ![Apple Health logo](assets/img/health-and-wellness/apple-health.svg#only-light){ .twemoji loading=lazy } ![Apple Health logo](assets/img/health-and-wellness/apple-health-dark.svg#only-dark){ .twemoji loading=lazy } [Apple Health](health-and-wellness.md#apple-health) +- ![Gadgetbridge logo](assets/img/health-and-wellness/gadgetbridge.svg#only-light){ .twemoji loading=lazy }![Gadgetbridge logo](assets/img/health-and-wellness/gadgetbridge-dark.svg#only-dark){ .twemoji loading=lazy } [Gadgetbridge](health-and-wellness.md#gadgetbridge) +- ![Apple Health logo](assets/img/health-and-wellness/apple-health.svg#only-light){ .twemoji loading=lazy } ![Apple Health logo](assets/img/health-and-wellness/apple-health-dark.svg#only-dark){ .twemoji loading=lazy } [Apple Health Records](health-and-wellness.md#apple-health-records) +- ![CommonHealth logo](assets/img/health-and-wellness/commonhealth.png){ .twemoji loading=lazy } [CommonHealth](health-and-wellness.md#commonhealth) + +
+ +[了解更多 :material-arrow-right-drop-circle:](health-and-wellness.md) + +### 語言工具 + +
+ +- ![LanguageTool logo](assets/img/language-tools/languagetool.svg#only-light){ .twemoji loading=lazy }![LanguageTool logo](assets/img/language-tools/languagetool-dark.svg#only-dark){ .twemoji loading=lazy } [LanguageTool](language-tools.md#languagetool) + +
+ +[了解更多 :material-arrow-right-drop-circle:](language-tools.md) + +### Maps and Navigation Apps + +
+ +- ![Organic Maps logo](assets/img/maps/organic-maps.svg){ .twemoji loading=lazy } [Organic Maps](maps.md#organic-maps) +- ![OsmAnd logo](assets/img/maps/osmand.svg){ .twemoji loading=lazy } [OsmAnd](maps.md#osmand) + +
+ +[了解更多 :material-arrow-right-drop-circle:](maps.md) + +### 多重要素驗證工具 + +**請注意:** [硬體安全密鑰](#security-keys)已移至自己的類別。 + +
+ +- ![Ente Auth logo](assets/img/multi-factor-authentication/ente-auth.svg){ .twemoji loading=lazy } [Ente Auth](multi-factor-authentication.md#ente-auth) +- ![Aegis logo](assets/img/multi-factor-authentication/aegis.png){ .twemoji loading=lazy } [Aegis Authenticator(Android)](multi-factor-authentication.md#aegis-authenticator-android) + +
+ +[了解更多 :material-arrow-right-drop-circle:](multi-factor-authentication.md) + +### 新聞聚合器 + +
+ +- ![Akregator logo](assets/img/news-aggregators/akregator.svg){ .twemoji loading=lazy } [Akregator](news-aggregators.md#akregator) +- ![NewsFlash logo](assets/img/news-aggregators/newsflash.png){ .twemoji loading=lazy } [NewsFlash](news-aggregators.md#newsflash) +- ![Feeder logo](assets/img/news-aggregators/feeder.png){ .twemoji} [Feeder (Android)](news-aggregators.md#feeder) +- ![Miniflux logo](assets/img/news-aggregators/miniflux.svg#only-light){ .twemoji loading=lazy }![Miniflux logo](assets/img/news-aggregators/miniflux-dark.svg#only-dark){ .twemoji loading=lazy } [Miniflux](news-aggregators.md#miniflux) +- ![NetNewsWire logo](assets/img/news-aggregators/netnewswire.png){ .twemoji loading=lazy } [NetNewsWire](news-aggregators.md#netnewswire) +- ![Newsboat logo](assets/img/news-aggregators/newsboat.svg){ .twemoji loading=lazy } [Newsboat](news-aggregators.md#newsboat) + +
+ +[了解更多 :material-arrow-right-drop-circle:](news-aggregators.md) + +### 記事本 + +
+ +- ![Standard Notes logo](assets/img/notebooks/standard-notes.svg){ .twemoji loading=lazy } [Standard Notes](notebooks.md#standard-notes) +- ![Notesnook logo](assets/img/notebooks/notesnook.svg){ .twemoji loading=lazy } [Notesnook](notebooks.md#notesnook) +- ![Joplin logo](assets/img/notebooks/joplin.svg){ .twemoji loading=lazy } [Joplin](notebooks.md#joplin) +- ![Cryptee logo](assets/img/notebooks/cryptee.svg#only-light){ .twemoji loading=lazy }![Cryptee logo](assets/img/notebooks/cryptee-dark.svg#only-dark){ .twemoji loading=lazy } [Cryptee](notebooks.md#cryptee) +- ![Org-mode logo](assets/img/notebooks/org-mode.svg){ .twemoji loading=lazy } [Org-mode](notebooks.md#org-mode) + +
+ +[了解更多 :material-arrow-right-drop-circle:](notebooks.md) + +### 辦公軟體套件 + +
+ +- ![LibreOffice logo](assets/img/office-suites/libreoffice.svg){ .twemoji loading=lazy } [LibreOffice](office-suites.md#libreoffice) +- ![OnlyOffice logo](assets/img/office-suites/onlyoffice.svg){ .twemoji loading=lazy } [OnlyOffice](office-suites.md#onlyoffice) + +
+ +[了解更多 :material-arrow-right-drop-circle:](office-suites.md) + +### 密碼管理器。 + +
+ +- ![Bitwarden logo](assets/img/password-management/bitwarden.svg){ .twemoji loading=lazy } [Bitwarden](passwords.md#bitwarden) +- ![Proton Pass logo](assets/img/password-management/protonpass.svg){ .twemoji loading=lazy } [Proton Pass](passwords.md#proton-pass) +- ![1Password logo](assets/img/password-management/1password.svg){ .twemoji loading=lazy } [1Password](passwords.md#1password) +- ![Psono logo](assets/img/password-management/psono.svg){ .twemoji loading=lazy } [Psono](passwords.md#psono) +- ![KeePassXC logo](assets/img/password-management/keepassxc.svg){ .twemoji loading=lazy } [KeePassXC](passwords.md#keepassxc) +- ![KeePassDX logo](assets/img/password-management/keepassdx.svg){ .twemoji loading=lazy } [KeePassDX (Android)](passwords.md#keepassdx-android) +- ![Gopass logo](assets/img/password-management/gopass.svg){ .twemoji loading=lazy } [Gopass (CLI)](passwords.md#gopass-cli) + +
+ +[了解更多 :material-arrow-right-drop-circle:](passwords.md) + +### Pastebins + +
+ +- ![PrivateBin logo](assets/img/pastebins/privatebin.svg){ .twemoji loading=lazy } [PrivateBin](pastebins.md#privatebin) +- ![Paaster logo](assets/img/pastebins/paaster.svg){ .twemoji loading=lazy } [Paaster](pastebins.md#paaster) + +
+ +[了解更多 :material-arrow-right-drop-circle:](pastebins.md) + +### 即時通訊軟體 + +
+ +- ![Signal logo](assets/img/messengers/signal.svg){ .twemoji loading=lazy } [Signal](real-time-communication.md#signal) +- ![Briar logo](assets/img/messengers/briar.svg){ .twemoji loading=lazy } [Briar](real-time-communication.md#briar) +- ![SimpleX Chat logo](assets/img/messengers/simplex.svg){ .twemoji loading=lazy } [SimpleX Chat](real-time-communication.md#simplex-chat) + +
+ +[了解更多 :material-arrow-right-drop-circle:](real-time-communication.md) + +### Social Networks + +
+ +- ![Mastodon logo](assets/img/social-networks/mastodon.svg){ .twemoji loading=lazy } [Mastodon](social-networks.md#mastodon) +- ![Element logo](assets/img/social-networks/element.svg){ .twemoji loading=lazy } [Element](social-networks.md#element) + +
+ +[了解更多 :material-arrow-right-drop-circle:](social-networks.md) + +## 硬體 + +### 安全金鑰 + +
+ +- ![Yubico logo](assets/img/security-keys/mini/yubico.svg){ .twemoji loading=lazy } [Yubico Security Key](security-keys.md#yubico-security-key) +- ![Yubico logo](assets/img/security-keys/mini/yubico.svg){ .twemoji loading=lazy } [YubiKey](security-keys.md#yubikey) +- ![Nitrokey](assets/img/security-keys/mini/nitrokey.svg){ .twemoji loading=lazy } [Nitrokey](security-keys.md#nitrokey) + +
+ +[了解更多 :material-arrow-right-drop-circle:](security-keys.md) + +### 手機 + +
+ +- ![Google Pixel 6](assets/img/android/google-pixel.png){ .twemoji loading=lazy } [Google Pixel](mobile-phones.md#google-pixel) + +
+ +[了解更多 :material-arrow-right-drop-circle:](mobile-phones.md) + +## 作業系統 + +### 行動平台 + +#### Custom Android Operating Systems + +
+ +- ![GrapheneOS logo](assets/img/android/grapheneos.svg#only-light){ .twemoji loading=lazy }![GrapheneOS logo](assets/img/android/grapheneos-dark.svg#only-dark){ .twemoji loading=lazy } [GrapheneOS](android/distributions.md#grapheneos) + +
+ +[了解更多 :material-arrow-right-drop-circle:](android/distributions.md) + +#### Android Apps + +
+ +- ![Shelter logo](assets/img/android/mini/shelter.svg){ .twemoji loading=lazy } [Shelter(工作設定檔)](android/general-apps.md#shelter) +- ![Secure Camera logo](assets/img/android/secure_camera.svg#only-light){ .twemoji loading=lazy }![Secure Camera logo](assets/img/android/secure_camera-dark.svg#only-dark){ .twemoji loading=lazy } [Secure Camera](android/general-apps.md#secure-camera) +- ![Secure PDF Viewer logo](assets/img/android/secure_pdf_viewer.svg#only-light){ .twemoji loading=lazy }![Secure PDF Viewer logo](assets/img/android/secure_pdf_viewer-dark.svg#only-dark){ .twemoji loading=lazy } [Secure PDF Viewer](android/general-apps.md#secure-pdf-viewer) + +
+ +[了解更多 :material-arrow-right-drop-circle:](android/general-apps.md) + +#### Ways to Obtain Android Apps + +
+ +- ![Obtainium logo](assets/img/android/obtainium.svg){ .twemoji loading=lazy } [Obtainium(應用程式管理器)](android/obtaining-apps.md#obtainium) +- ![Aurora Store logo](assets/img/android/aurora-store.webp){ .twemoji loading=lazy } [Aurora Store(Google Play 用戶端)](android/obtaining-apps.md#aurora-store) + +
+ +[了解更多 :material-arrow-right-drop-circle:](android/obtaining-apps.md) + +### 桌上型電腦 + +
+ +- ![Qubes OS logo](assets/img/qubes/qubes_os.svg){ .twemoji loading=lazy } [Qubes OS (Xen VM Distribution)](desktop.md#qubes-os) +- ![Fedora logo](assets/img/linux-desktop/fedora.svg){ .twemoji loading=lazy } [Fedora Linux](desktop.md#fedora-linux) +- ![openSUSE Tumbleweed logo](assets/img/linux-desktop/opensuse-tumbleweed.svg){ .twemoji loading=lazy } [openSUSE Tumbleweed](desktop.md#opensuse-tumbleweed) +- ![Arch logo](assets/img/linux-desktop/archlinux.svg){ .twemoji loading=lazy } [Arch Linux](desktop.md#arch-linux) +- ![Fedora logo](assets/img/linux-desktop/fedora.svg){ .twemoji loading=lazy } [Fedora Atomic Desktops](desktop.md#fedora-atomic-desktops) +- ![NixOS logo](assets/img/linux-desktop/nixos.svg){ .twemoji loading=lazy } [NixOS](desktop.md#nixos) +- ![Whonix logo](assets/img/linux-desktop/whonix.svg){ .twemoji loading=lazy } [Whonix (Tor)](desktop.md#whonix) +- ![Tails logo](assets/img/linux-desktop/tails.svg){ .twemoji loading=lazy } [Tails (Live Boot)](desktop.md#tails) +- ![Secureblue logo](assets/img/linux-desktop/secureblue.svg){ .twemoji loading=lazy } [Secureblue](desktop.md#secureblue) +- ![Kicksecure logo](assets/img/linux-desktop/kicksecure.svg){ .twemoji loading=lazy } [Kicksecure](desktop.md#kicksecure) + +
+ +[了解更多 :material-arrow-right-drop-circle:](desktop.md) + +### 路由器軔體 + +
+ +- ![OpenWrt logo](assets/img/router/openwrt.svg#only-light){ .twemoji loading=lazy }![OpenWrt logo](assets/img/router/openwrt-dark.svg#only-dark){ .twemoji loading=lazy } [OpenWrt](router.md#openwrt) +- ![OPNsense logo](assets/img/router/opnsense.svg){ .twemoji loading=lazy } [OPNsense](router.md#opnsense) + +
+ +[了解更多 :material-arrow-right-drop-circle:](router.md) + +## 進階工具 + +這些工具可能對某些人很實用。 它們提供了多數人用不到的功能,通常需要更深入的技術知識才能有效地利用。 + +### 替代網路 + +
+ +- ![I2P logo](assets/img/self-contained-networks/i2p.svg#only-light){ .twemoji loading=lazy } ![I2P logo](assets/img/self-contained-networks/i2p-dark.svg#only-dark){ .twemoji loading=lazy } [I2P](alternative-networks.md#i2p-the-invisible-internet-project) +- ![Tor logo](assets/img/self-contained-networks/tor.svg){ .twemoji loading=lazy } [Tor](alternative-networks.md#tor) +- ![Orbot logo](assets/img/self-contained-networks/orbot.svg){ .twemoji loading=lazy } [Orbot (Mobile Tor Proxy)](alternative-networks.md#orbot) +- ![Snowflake logo](assets/img/self-contained-networks/snowflake.svg#only-light){ .twemoji loading=lazy }![Snowflake logo](assets/img/self-contained-networks/snowflake-dark.svg#only-dark){ .twemoji loading=lazy } [Snowflake](alternative-networks.md#snowflake) + +
+ +[了解更多 :material-arrow-right-drop-circle:](alternative-networks.md) + +### 設備完整性驗證 + +
+ +- ![MVT logo](assets/img/device-integrity/mvt.webp#only-light){ .twemoji loading=lazy }![MVT logo](assets/img/device-integrity/mvt-dark.png#only-dark){ .twemoji loading=lazy } [Mobile Verification Toolkit](device-integrity.md#mobile-verification-toolkit) +- ![iMazing logo](assets/img/device-integrity/imazing.png){ .twemoji loading=lazy } [iMazing (iOS)](device-integrity.md#imazing-ios) +- ![Auditor logo](assets/img/device-integrity/auditor.svg#only-light){ .twemoji loading=lazy }![Auditor logo](assets/img/device-integrity/auditor-dark.svg#only-dark){ .twemoji loading=lazy } [Auditor (Android)](device-integrity.md#auditor-android) + +
+ +[了解更多 :material-arrow-right-drop-circle:](device-integrity.md) diff --git a/i18n/zh-TW/tor.md b/i18n/zh-TW/tor.md new file mode 100644 index 00000000..c699e1c8 --- /dev/null +++ b/i18n/zh-TW/tor.md @@ -0,0 +1,114 @@ +--- +meta_title: "Tor瀏覽器與網路:匿名網頁瀏覽 - Privacy Guides" +title: "Tor 瀏覽器" +icon: simple/torbrowser +description: 透過Tor 網路來保護您的網際網路瀏覽免受窺探, Tor 網路是一個規避審查的安全網路。 +cover: tor.webp +schema: + - + "@context": http://schema.org + "@type": SoftwareApplication + name: Tor Browser + image: /assets/img/browsers/tor.svg + url: https://torproject.org + sameAs: https://zh.wikipedia.org/wiki/Tor + applicationCategory: 網頁瀏覽器 + operatingSystem: + - Windows 作業系統 + - macOS + - Linux + - Android + subjectOf: + "@type": 網頁 + url: "./" +--- + +防護下列威脅: + +- [:material-account-cash: 監控資本主義](basics/common-threats.md#surveillance-as-a-business-model ""){.pg-brown} +- [:material-eye-outline: 大規模監控](basics/common-threats.md#mass-surveillance-programs ""){.pg-blue} +- [:material-close-outline: 審查](basics/common-threats.md#avoiding-censorship ""){.pg-blue-gray} + +**Tor** 網路是一組由志願者操作的伺服器,可讓您免費連線,並改善您的隱私權和安全性。 個人和組織還可以通過 Tor 網路與“.onion 隱藏服務”分享資訊,而不會侵犯他們的隱私。 很難阻止和追蹤 Tor 流量,因此它是一種有效的審查規避工具。 + +[Detailed Tor Overview :material-arrow-right-drop-circle:](advanced/tor-overview.md ""){.md-button.md-button--primary} [:material-movie-open-play-outline: Video: Why You Need Tor](https://www.privacyguides.org/videos/2025/03/02/why-you-need-tor ""){.md-button} + +
+

溫馨提示

+ +在連接 Tor 之前,請先已閱讀[本站相關介紹概述](advanced/tor-overview.md),了解 Tor 是什麼以及如何安全地連接使用。 通常建議透過值得信賴的 [VPN 供應商](vpn.md) 來連接 Tor,但其操作必須**正確**,以避免降低匿名性。 + +
+ +從裝置連線到 Tor 網路的方式有多種,最常用的是 **Tor 瀏覽器** ,它是 Firefox 的分叉,專為在電腦和Android上 [:material-incognito: 匿名](basics/common-threats.md#anonymity-vs-privacy ""){.pg-purple} 瀏覽而設計 + +Some of these apps are better than others; making a determination comes down to your threat model. If you are a casual Tor user who is not worried about your ISP collecting evidence against you, using mobile browser apps like [Onion Browser](#onion-browser-ios) to access the Tor network is probably fine. 越多人使用 Tor 有助於減少 Tor 的不良印記,降低 ISP 和政府可能編制的「Tor 用戶清單」內容。 + +如果更完全的匿名至關重要,則應 **僅使用** 桌面版的 Tor 客戶端應用,最好再加上[Whonix](desktop.md#whonix) + [Qubes](desktop.md#qubes-os) 一起搭配使用。 Mobile browsers are less common on Tor (and more fingerprintable as a result), and other configurations are not as rigorously tested against deanonymization. + +## Tor 瀏覽器 + +
+ +![Tor Browser logo](assets/img/browsers/tor.svg){ align=right } + +**Tor Browser** is the top choice if you need anonymity, as it provides you with access to the Tor network and bridges, and it includes default settings and extensions that are automatically configured by the default security levels: *Standard*, *Safer* and *Safest*. + +[:octicons-home-16: Homepage](https://torproject.org){ .md-button .md-button--primary } +[:simple-torbrowser:](http://2gzyxa5ihm7nsggfxnu52rck2vv4rvmdlkiu3zzui5du4xyclen53wid.onion){ .card-link title="Onion Service" } +[:octicons-info-16:](https://tb-manual.torproject.org){ .card-link title="Documentation" } +[:octicons-code-16:](https://gitlab.torproject.org/tpo/applications/tor-browser){ .card-link title="Source Code" } +[:octicons-heart-16:](https://donate.torproject.org){ .card-link title="Contribute" } + +
+下載 + +- [:simple-googleplay: Google Play](https://play.google.com/store/apps/details?id=org.torproject.torbrowser) +- [:simple-android: Android](https://torproject.org/download/#android) +- [:fontawesome-brands-windows: Windows](https://torproject.org/download) +- [:simple-apple: macOS](https://torproject.org/download) +- [:simple-linux: Linux](https://torproject.org/download) + +
+ +
+ +
+

Danger "危險"

+ +您應該 **永遠不要** 在Tor瀏覽器上安裝任何其他擴充功能,或編輯「關於:配置」設定,包括我們為Firefox建議的設定。 瀏覽器擴充套件和非標準設定會使您在 Tor 網路上曝露,從而使您的瀏覽器更容易變成 [fingerprint](https://support.torproject.org/glossary/browser-fingerprinting)。 + +
+ +Tor 瀏覽器旨在防止指紋識別----根據您的瀏覽器配置識別您。 因此, **不應** 修改瀏覽器超出預設 [安全級別](https://tb-manual.torproject.org/security-settings)。 When modifying the security level setting, you **must** always restart the browser before continuing to use it. 否則,[安全設定可能無法完全套用](https://www.privacyguides.org/articles/2025/05/02/tor-security-slider-flaw),使您遭受指紋辨識和漏洞利用的風險比您對所選設定的預期還要高。 + +除了直接在電腦安裝 Tor 瀏覽器外,還有專門設計用於連接到 Tor 網路的操作系統,例如 [Qubes OS 作業系統](desktop.md#qubes-os) + [Whonix](desktop.md#whonix) ,它們提供比標準 Tor 瀏覽器更高的安全性和保護。 + +## Onion Browser (iOS) + +
+ +![Onion Browser logo](assets/img/self-contained-networks/onion_browser.svg){ align=right } + +**Onion 瀏覽器** 是開源瀏覽器,其可讓您在 iOS 設備上匿名瀏覽 Tor 網路,其有 [Tor Project](https://support.torproject.org/glossary/onion-browser/)之保證。 + +[:material-star-box: Read our latest Onion Browser review.](https://www.privacyguides.org/articles/2024/09/18/onion-browser-review) + +[:octicons-home-16: Homepage](https://onionbrowser.com){ .md-button .md-button--primary } +[:octicons-eye-16:](https://onionbrowser.com/privacy-policy){ .card-link title="Privacy Policy" } +[:octicons-info-16:](https://onionbrowser.com/faqs){ .card-link title="Documentation" } +[:octicons-code-16:](https://github.com/OnionBrowser/OnionBrowser){ .card-link title="Source Code" } +[:octicons-heart-16:](https://onionbrowser.com/donate){ .card-link title="Contribute" } + +
+下載 + +- [:simple-appstore: App Store](https://apps.apple.com/app/id519296448) + +
+ +
+ +Onion Browser 不提供與 Tor Browser 在電腦平台上相同等級的隱私保護。 對於日常使用而言,這是存取隱藏服務的絕佳方式,但如果您擔心被先進的對手追蹤或監視,則不應將其視為匿名工具。 + +[Notably](https://github.com/privacyguides/privacyguides.org/issues/2929), Onion Browser does not *guarantee* all requests go through Tor. When using the built-in version of Tor, [your real IP **will** be leaked via WebRTC and audio/video streams](https://onionbrowser.com/faqs) due to limitations of WebKit. It is *safer* to use Onion Browser alongside [Orbot](alternative-networks.md#orbot), but this still comes with some limitations on iOS. diff --git a/i18n/zh-TW/vpn.md b/i18n/zh-TW/vpn.md new file mode 100644 index 00000000..a07ad0ea --- /dev/null +++ b/i18n/zh-TW/vpn.md @@ -0,0 +1,390 @@ +--- +meta_title: "隱私 VPN 服務建議和比較,無任何贊助商或廣告 - Privacy Guides" +title: "VPN 服務" +icon: material/vpn +description: 保護您線上隱私與安全的最佳 VPN 服務。 Find a provider here that isn't out to spy on you. +cover: vpn.webp +global: + - + - randomize-element + - "table tbody" +--- + +防護下列威脅: + +- [:material-account-cash: 監控資本主義](basics/common-threats.md#surveillance-as-a-business-model ""){.pg-brown} + +如果您想從 ISP、公共 Wi-Fi 或傳送檔案時獲得更多*隱私*,**VPN**可能是您的解決方案。 + +
+

VPN 不提供匿名性

+ +使用 VPN **無法** 讓您的瀏覽習慣保持匿名,也不會為不安全 (HTTP) 的流量增加額外的安全性。 + +如果您追求的是 **匿名性** ,您應該使用 Tor 瀏覽器。 如果您正在尋求額外的 **安全性** ,您應該始終確保使用 HTTPS 連接到網站。 VPN不能取代良好的安全措施。 + +[下載 Tor](https://torproject.org){ .md-button .md-button--primary } [Tor 迷思 & 常見問答](advanced/tor-overview.md){ .md-button } + +
+ +[VPN 概述 :material-arrow-right-drop-circle:](basics/vpn-overview.md ""){.md-button} + +## 推薦的供應商 + +我們推薦的供應商使用加密技術,支援 WireGuard & OpenVPN,並有無記錄政策。 閱讀我們[完整的標準清單](#criteria),瞭解更多資訊。 + +| 供應商 | 國家 | WireGuard | 端口轉發 | IPv6 | 匿名付款方式 | +| --------------------- | ---- | ----------------------------- | ------------------------------------------- | ------------------------------------------------- | --------- | +| [Proton](#proton-vpn) | 112+ | :material-check:{ .pg-green } | :material-alert-outline:{ .pg-orange } 部分支援 | :material-information-outline:{ .pg-blue } 有限支援 | 現金 | +| [IVPN](#ivpn) | 37+ | :material-check:{ .pg-green } | :material-alert-outline:{ .pg-orange } | :material-information-outline:{ .pg-blue } 僅限連出流量 | Monero、現金 | +| [Mullvad](#mullvad) | 49+ | :material-check:{ .pg-green } | :material-alert-outline:{ .pg-orange } | :material-check:{ .pg-green } | Monero、現金 | + +### Proton VPN + +
+ +![Proton VPN 標誌](assets/img/vpn/protonvpn.svg){ align=right } + +**Proton VPN** 是 VPN 領域的強大競爭者,自 2016 年開始營運。 Proton AG 總部位於瑞士,提供有限的免費方案,以及更多功能的付費方案。 + +[:octicons-home-16: 首頁](https://protonvpn.com){ .md-button .md-button--primary } +[:octicons-eye-16:](https://protonvpn.com/privacy-policy){ .card-link title="隱私權政策" } +[:octicons-info-16:](https://protonvpn.com/support){ .card-link title="說明文件"} +[:octicons-code-16:](https://github.com/ProtonVPN){ .card-link title="原始碼" } + +
+下載 + +- [:simple-googleplay: Google Play](https://play.google.com/store/apps/details?id=ch.protonvpn.android) +- [:simple-appstore: App Store](https://apps.apple.com/app/id1437005085) +- [:simple-github: GitHub](https://github.com/ProtonVPN/android-app/releases) +- [:fontawesome-brands-windows: Windows](https://protonvpn.com/download-windows) +- [:simple-apple: macOS](https://protonvpn.com/download-macos) +- [:simple-linux: Linux](https://protonvpn.com/support/linux-vpn-setup) + +
+ +
+ +#### :material-check:{ .pg-green } 112 個國家 + +Proton VPN [在 112 個國家設有伺服器](https://protonvpn.com/vpn-servers),如果您使用其[免費計劃](https://protonvpn.com/free-vpn/server),則在 [5 個](https://protonvpn.com/support/how-to-create-free-vpn-account)國家設有伺服器。(1) 選擇擁有距離您最近的伺服器之 VPN 供應商,可減少發送網路流量的延遲。 這是因為到達目的地的路徑較短 (跳數較少)。 +{ .annotate } + +1. 最近檢查日期: 2024-08-06 + +我們認為,如果 VPN 供應商使用[專用伺服器](https://en.wikipedia.org/wiki/Dedicated_hosting_service),而非採用更便宜、與其他客戶共享的解決方案 (例如[虛擬伺服器](https://en.wikipedia.org/wiki/Virtual_private_server)),對其私鑰的安全性會更好。 + +#### :material-check:{ .pg-green } 獨立稽核 + +截至 2020 年 1 月, Proton VPN 已通過 SEC Consult 的獨立審計。 SEC Consult 在 Proton VPN Windows、Android 和 iOS 應用程式中發現一些中低風險漏洞,Proton VPN 已在報告發布之前全部 “妥善修復” 了這些漏洞。 所發現的問題都不會讓攻擊者遠端存取您的裝置或流量。 您可以在 [protonvpn.com](https://protonvpn.com/blog/open-source) 查看各個平臺的報告。 2022 年 4 月,Proton VPN 接受[另一次審核](https://protonvpn.com/blog/no-logs-audit)。 [Securitum](https://research.securitum.com) 於 2021 年 11 月 9 日簽發 Proton VPN 的[應用程式認證函](https://proton.me/blog/security-audit-all-proton-apps) 。 + +#### :material-check:{ .pg-green } 開源客戶端 + +Proton VPN 在其 [GitHub 組織](https://github.com/ProtonVPN) 中提供桌面和行動裝置客戶端的原始碼。 + +#### :material-check:{ .pg-green } 接受現金 + +除了信用卡/簽帳卡、PayPal 和 [Bitcoin](advanced/payments.md#other-coins-bitcoin-ethereum-etc) 以外,Proton VPN 還接受 **現金/當地貨幣** 等匿名付款方式。 + +#### :material-check:{ .pg-green } 支援 WireGuard + +Proton VPN supports the WireGuard® protocol. [WireGuard](https://wireguard.com/protocol) 是一種較新的協議,使用最先進的[密碼學](https://wireguard.com)。 此外,WireGuard 的目標是更簡單,更高效。 + +Proton VPN [推薦](https://protonvpn.com/blog/wireguard)搭配 WireGuard 使用。 Proton VPN also offers a WireGuard configuration generator for use with the official WireGuard [apps](https://wireguard.com/install). + +#### :material-alert-outline:{ .pg-orange } 有限的 IPv6 支援 + +Proton [now supports IPv6](https://protonvpn.com/support/prevent-ipv6-vpn-leaks) in their browser extension and Linux client, but only 80% of their servers are IPv6-compatible. 在其他平台上,Proton VPN 客戶端會封鎖所有 IPv6 流量,因此您不必擔心您的 IPv6 位址會被洩漏,但您將無法連線到任何僅允許使用 IPv6 訪問的網站,也無法從僅限 IPv6 的網路連線到 Proton VPN。 + +#### :material-information-outline:{ .pg-info } 遠端端口轉發 + +Proton VPN 目前僅支援通過 NAT-PMP 進行短暫的[遠端端口轉發](https://protonvpn.com/support/port-forwarding),租用時間為 60 秒。 The official Windows and Linux apps provide an easy-to-access option for it, while on other operating systems you'll need to run your own [NAT-PMP client](https://protonvpn.com/support/port-forwarding-manual-setup). BT 客戶端通常原生支援 NAT-PMP。 + +#### :material-information-outline:{ .pg-blue } 突破網路審查 + +Proton VPN has their [Stealth](https://protonvpn.com/blog/stealth-vpn-protocol) protocol which *may* help in situations where VPN protocols like OpenVPN or WireGuard are blocked with various rudimentary techniques. Stealth 將 VPN 隧道封裝在 TLS 會話中,使其看起來像是一般的網路流量。 + +不幸的是,在部署了精密過濾器分析所有傳出流量以試圖發現加密隧道的國家,此方法的效果並不理想。 Stealth 可在 Android、iOS、Windows 和 macOS 上使用,但尚未在 Linux 上可用。 + +#### :material-check:{ .pg-green } 行動裝置客戶端 + +Proton VPN has published [App Store](https://apps.apple.com/app/id1437005085) and [Google Play](https://play.google.com/store/apps/details?id=ch.protonvpn.android) clients, both supporting an easy-to-use interface as opposed to requiring you to manually configure your WireGuard connection. The Android client is also available on [GitHub](https://github.com/ProtonVPN/android-app/releases). + +
+

How to opt out of sharing telemetry

+ +On Android, Proton hides telemetry settings under the misleadingly labeled "**Help us fight censorship**" menu in the settings panel. On other platforms these settings can be found under the "**Usage statistics**" menu. + +We are noting this because while we don't necessarily recommend against sharing anonymous usage statistics with developers, it is important that these settings are easily found and clearly labeled. + +
+ +#### :material-information-outline:{ .pg-blue } 補充說明 + +Proton VPN clients support two-factor authentication on all platforms. Proton VPN 在瑞士、冰島和瑞典擁有自己的伺服器和資料中心。 他們透過自己的 DNS 服務,提供內容封鎖和已知的惡意軟體網域。 此外,Proton VPN 還提供 "Tor" 伺服器,可輕鬆連接到洋蔥網站,但我們仍然強烈建議您使用 [官方 Tor 瀏覽器](tor.md#tor-browser) 來完成此類目的。 + +##### :material-alert-outline:{ .pg-orange } Kill switch feature is broken on Intel-based Macs + +System crashes [may occur](https://protonvpn.com/support/macos-t2-chip-kill-switch) on Intel-based Macs when using the VPN kill switch. 如果您需要此功能,但使用的是搭載 Intel 處理器的 Mac 電腦 ,則應考慮使用其他 VPN 服務。 + +### IVPN + +
+ +![IVPN logo](assets/img/vpn/ivpn.svg){ align=right } + +**IVPN** 是另一個高級 VPN 供應商,自 2009 年開始運營。 IVPN 位於直布羅陀,不提供免費試用。 + +[:octicons-home-16: 首頁](https://ivpn.net){ .md-button .md-button--primary } +[:octicons-eye-16:](https://ivpn.net/privacy){ .card-link title="隱私權政策" } +[:octicons-info-16:](https://ivpn.net/knowledgebase/general){ .card-link title="說明文件"} +[:octicons-code-16:](https://github.com/ivpn){ .card-link title="原始碼" } + +
+Downloads + +- [:simple-googleplay: Google Play](https://play.google.com/store/apps/details?id=net.ivpn.client) +- [:simple-appstore: App Store](https://apps.apple.com/app/id1193122683) +- [:octicons-moon-16: Accrescent](https://accrescent.app/app/net.ivpn.client) +- [:simple-github: GitHub](https://github.com/ivpn/android-app/releases) +- [:fontawesome-brands-windows: Windows](https://ivpn.net/apps-windows) +- [:simple-apple: macOS](https://ivpn.net/apps-macos) +- [:simple-linux: Linux](https://ivpn.net/apps-linux) + +
+ +
+ +#### :material-check:{ .pg-green } 37 個國家 + +IVPN 在 [37 個國家/地區設有伺服器](https://ivpn.net/status)。(1) 選擇擁有距離您最近的伺服器之 VPN 供應商,可減少發送網路流量的延遲。 這是因為到達目的地的路徑較短 (跳數較少)。 +{ .annotate } + +1. 最近檢查日期: 2024-08-06 + +我們認為,如果 VPN 供應商使用[專用伺服器](https://en.wikipedia.org/wiki/Dedicated_hosting_service),而非採用更便宜、與其他客戶共享的解決方案 (例如[虛擬伺服器](https://en.wikipedia.org/wiki/Virtual_private_server)),對其私鑰的安全性會更好。 + +#### :material-check:{ .pg-green } 獨立稽核 + +IVPN has had multiple [independent audits](https://ivpn.net/en/blog/tags/audit) since 2019 and has publicly announced their commitment to [annual security audits](https://ivpn.net/blog/ivpn-apps-security-audit-concluded). + +#### :material-check:{ .pg-green } 開源客戶端 + +2020 年 2 月起[IVPN 應用程式已開源](https://ivpn.net/blog/ivpn-applications-are-now-open-source)。 原始碼可從他們的 [GitHub 組織](https://github.com/ivpn) 取得。 + +#### :material-check:{ .pg-green } 接受現金和 Monero + +除了接受信用卡/簽帳卡和 PayPal 外,IVPN 還接受比特幣、**Monero** 和 **現金/當地貨幣** (僅限年度方案) 作為匿名付款方式。 [也提供](https://ivpn.net/knowledgebase/billing/voucher-cards-faq).帶有兌換代碼的預付卡。 + +#### :material-check:{ .pg-green } 支援 WireGuard + +IVPN 支援 WireGuard® 協議。 [WireGuard](https://wireguard.com/protocol) 是一種較新的協議,使用最先進的[密碼學](https://wireguard.com)。 此外,WireGuard 的目標是更簡單,更高效。 + +IVPN [建議](https://ivpn.net/wireguard)搭配 WireGuard 使用,IVPN 在所有平台的應用程式皆已預設為 WireGuard 協議。 IVPN 也提供 WireGuard 設定檔產生器,可用於 WireGuard 的官方[應用程式](https://wireguard.com/install)。 + +#### :material-information-outline:{ .pg-blue } 支援 IPv6 + +IVPN 可以[透過 IPv6 連接到服務](https://ivpn.net/knowledgebase/general/do-you-support-ipv6),但無法從僅支援 IPv6 的裝置連線。 + +#### :material-alert-outline:{ .pg-orange } 遠端端口轉發 + +IVPN 曾支援遠端端口轉發,但在 [2023 年 6 月](https://ivpn.net/blog/gradual-removal-of-port-forwarding) 移除了此功能。 缺少此功能可能會對某些應用程式造成負面影響,尤其是 BT 客戶端等點對點應用程式。 + +#### :material-check:{ .pg-green } 突破網路審查 + +IVPN has obfuscation modes using [V2Ray](https://v2ray.com/en/index.html) which helps in situations where VPN protocols like OpenVPN or WireGuard are blocked. Currently, this feature is only available on Desktop and [iOS](https://ivpn.net/knowledgebase/ios/v2ray). 可透過 QUIC 或 TCP 兩種模式連接 [VMess](https://guide.v2fly.org/en_US/basics/vmess.html)。 QUIC 是一個新的傳輸協議,具有更好的擁塞控制,因此可能速度更快,且延遲更低。 TCP 模式的數據呈現為一般的 HTTP 流量。 + +#### :material-check:{ .pg-green } 行動裝置客戶端 + +IVPN has published [App Store](https://apps.apple.com/app/id1193122683) and [Google Play](https://play.google.com/store/apps/details?id=net.ivpn.client) clients, both supporting an easy-to-use interface as opposed to requiring you to manually configure your WireGuard connection. The Android client is also available on [GitHub](https://github.com/ivpn/android-app/releases). + +#### :material-information-outline:{ .pg-blue } 補充說明 + +IVPN clients support two-factor authentication. IVPN 有「[反追蹤](https://ivpn.net/antitracker)」功能,以阻絕來自網路層的廣告與追蹤。 + +### Mullvad + +
+ +![Mullvad 標誌](assets/img/vpn/mullvad.svg){ align=right } + +**Mullvad** 是一個快速且便宜的 VPN,非常注重透明和安全性。 他們自 2009 年起開始營運。 Mullvad is based in Sweden and offers a 14-day money-back guarantee for [payment methods](https://mullvad.net/en/help/refunds) that allow it. + +[:octicons-home-16: 首頁](https://mullvad.net){ .md-button .md-button--primary } +[:simple-torbrowser:](http://o54hon2e2vj6c7m3aqqu6uyece65by3vgoxxhlqlsvkmacw6a7m7kiad.onion){ .card-link title="洋蔥服務" } +[:octicons-eye-16:](https://mullvad.net/en/help/privacy-policy){ .card-link title="隱私權政策" } +[:octicons-info-16:](https://mullvad.net/en/help){ .card-link title="說明文件" } +[:octicons-code-16:](https://github.com/mullvad){ .card-link title="原始碼" } + +
+下載 + +- [:simple-googleplay: Google Play](https://play.google.com/store/apps/details?id=net.mullvad.mullvadvpn) +- [:simple-appstore: App Store](https://apps.apple.com/app/id1488466513) +- [:simple-github: GitHub](https://github.com/mullvad/mullvadvpn-app/releases) +- [:fontawesome-brands-windows: Windows](https://mullvad.net/en/download/windows) +- [:simple-apple: macOS](https://mullvad.net/en/download/macos) +- [:simple-linux: Linux](https://mullvad.net/en/download/linux) + +
+ +
+ +#### :material-check:{ .pg-green } 49 Countries + +Mullvad has [servers in 49 countries](https://mullvad.net/servers).(1) Picking a VPN provider with a server nearest to you will reduce latency of the network traffic you send. 這是因為到達目的地的路徑較短 (跳數較少)。 +{ .annotate } + +1. Last checked: 2025-03-10 + +我們認為,如果 VPN 供應商使用[專用伺服器](https://en.wikipedia.org/wiki/Dedicated_hosting_service),而非採用更便宜、與其他客戶共享的解決方案 (例如[虛擬伺服器](https://en.wikipedia.org/wiki/Virtual_private_server)),對其私鑰的安全性會更好。 + +#### :material-check:{ .pg-green } 獨立稽核 + +Mullvad has had multiple [independent audits](https://mullvad.net/en/blog/tag/audits) and has publicly announced their endeavors to conduct [annual audits](https://mullvad.net/en/blog/no-pii-or-privacy-leaks-found-cure53s-infrastructure-audit) of their apps and infrastructure. + +#### :material-check:{ .pg-green } 開源客戶端 + +Mullvad 在其 [GitHub 組織](https://github.com/mullvad/mullvadvpn-app) 中提供桌面和行動裝置客戶端的原始碼。 + +#### :material-check:{ .pg-green } 接受現金和 Monero + +除了接受信用卡/簽帳卡和 PayPal 外, Mullvad 還接受比特幣, Bitcoin Cash **Monero** 和 **現金/當地貨幣** (年度方案繳費)作為匿名付款方式。 也提供帶有兌換代碼的預付卡。 Mullvad 也接受 Swish 和銀行電匯,以及一些歐洲的付款系統。 + +#### :material-check:{ .pg-green } 支援 WireGuard + +Mullvad 支援 WireGuard® 協議。 [WireGuard](https://wireguard.com/protocol) 是一種較新的協議,使用最先進的[密碼學](https://wireguard.com)。 此外,WireGuard 的目標是更簡單,更高效。 + +Mullvad [建議](https://mullvad.net/en/help/why-wireguard)搭配 WireGuard 使用。 在 Mullvad 的 Android、iOS、macOS 以及 Linux 平台的應用程式中,WireGuard 已是預設協議;在 Windows 平台則需[手動選擇](https://mullvad.net/en/help/how-turn-wireguard-mullvad-app) WireGuard。 Mullvad 也提供 WireGuard 設定檔產生器,可用於 WireGuard 的官方[應用程式](https://wireguard.com/install)。 + +#### :material-check:{ .pg-green } IPv6 支援 + +Mullvad 允許您[存取架設在 IPv6 上的服務](https://mullvad.net/en/blog/2014/9/15/ipv6-support),且支援使用 IPv6 的裝置連線。 + +#### :material-alert-outline:{ .pg-orange } 遠端端口轉發 + +Mullvad 曾支援遠端端口轉發,但在 [2023 年 5 月](https://mullvad.net/en/blog/2023/5/29/removing-the-support-for-forwarded-ports) 移除了此功能。 缺少此功能可能會對某些應用程式造成負面影響,尤其是 BT 客戶端等點對點應用程式。 + +#### :material-check:{ .pg-green } 突破網路審查 + +Mullvad 提供多種功能,協助繞過審查制度,自由存取網際網路: + +- **Obfuscation modes**: Mullvad has two built-in obfuscation modes: "UDP-over-TCP" and ["WireGuard over Shadowsocks"](https://mullvad.net/en/blog/introducing-shadowsocks-obfuscation-for-wireguard). 這些模式會將您的 VPN 流量偽裝成一般的網路流量,使審查員更難偵測和封鎖。 據說,中國會利用[新的方法來擾亂 Shadowsocks 路由的流量](https://gfw.report/publications/usenixsecurity23/en)。 +- **使用 Shadowsocks 和 v2ray 進階混淆**:對於更進階的使用者,Mullvad 提供了如何在 Mullvad 用戶端同時使用 [Shadowsocks 以及 v2ray](https://mullvad.net/en/help/shadowsocks-with-v2ray) 外掛程式的指南。 此設定提供了額外的混淆和加密層。 +- **自訂伺服器 IP**:要對抗 IP 封鎖,您可以向 Mullvad 的支援團隊申請自訂伺服器 IP。 收到自訂 IP 後,您可以在「Server IP override」設定中輸入文字檔,這樣就可以用審查員不知道的 IP 位址覆寫所選的伺服器 IP 位址。 +- **橋接和代理**:Mullvad 也允許您使用橋接器或代理伺服器來存取他們的 API (驗證時需要),這有助於繞過存取 API 的審查封鎖。 + +#### :material-check:{ .pg-green } 行動裝置客戶端 + +Mullvad 提供 [App Store](https://apps.apple.com/app/id1488466513) 和 [Google Play](https://play.google.com/store/apps/details?id=net.mullvad.mullvadvpn) 客戶端,兩者都支援易於使用的界面,無須手動配置 WireGuard。 Android 客戶端也可以在 [GitHub](https://github.com/mullvad/mullvadvpn-app/releases) 上下載。 + +#### :material-information-outline:{ .pg-blue } 補充說明 + +Mullvad 對於他們[自有或租用](https://mullvad.net/en/servers)的節點透明度非常好。 他們也在應用程式中提供啟用防禦 AI 導向流量分析 ([DAITA](https://mullvad.net/en/blog/daita-defense-against-ai-guided-traffic-analysis)) 的選項。 DAITA 可防禦進階流量分析的威脅,這種分析可用於將 VPN 流量中的模式與特定網站連接起來。 + +## 標準 + +
+

危險

+ +注意,使用 VPN 不會使您匿名,但在某些情況下可以提供更好的隱私。 VPN 不是非法活動的工具。 不要依賴「無日誌」政策。 + +
+ +**請注意,我們與推薦的任何項目均無任何關聯。 這使我們能夠提供完全客觀的建議。**除了[我們的通用標準](about/criteria.md)外,我們還為任何希望獲得推薦的 VPN 服務商制定了一套明確的要求,包括高強度加密、獨立安全審計、現代技術等。 我們建議您在選擇 VPN 供應商之前先熟悉此清單,並進行自己的研究,盡可能地確保您選擇的 VPN 供應商值得信賴。 + +### 技術 + +We require all our recommended VPN providers to provide standard configuration files which can be used in a generic, open-source client. **If** a VPN provides their own custom client, we require a kill switch to block network data leaks when disconnected. + +**最低合格要求:** + +- Support for strong protocols such as WireGuard. +- Kill switch built in to clients. +- Multi-hop support. Multi-hopping is important to keep data private in case of a single node compromise. +- 如有提供 VPN 用戶端,則應為 [開源](https://en.wikipedia.org/wiki/Open_source),一如所內建的 VPN 軟體。 我們相信,提供[原始碼](https://en.wikipedia.org/wiki/Source_code)可顯著提高透明度,讓我們知道程式實際在做什麼。 +- 抗審查功能可在沒有 DPI 的情況下繞過防火牆。 + +**最佳情況:** + +- Kill switch with highly configurable options (enable/disable on certain networks, on boot, etc.) +- 易於使用的 VPN 客戶端 +- 支援 [IPv6](https://en.wikipedia.org/wiki/IPv6)。 我們希望伺服器能允許透過 IPv6 傳入連線,並允許您存取託管在 IPv6 位址上的服務。 +- [遠端端口轉發](https://en.wikipedia.org/wiki/Port_forwarding#Remote_port_forwarding) 的功能可協助在使用 P2P ([對等](https://en.wikipedia.org/wiki/Peer-to-peer)) 檔案共享軟體或自建伺服器 (例如 Mumble) 時建立連接。 +- 混淆技術可掩蓋網際網路流量的真實性質,旨在繞過像 DPI 等先進的網際網路審查方法。 + +### 隱私 + +我們希望所推薦的供應商收集越少資料越好。 必須在註冊時不收集個人資訊,並接受匿名付款方式。 + +**最低合格要求:** + +- [匿名加密貨幣](cryptocurrency.md) **或** 現金支付選項。 +- 註冊時無需個人資料:最多只需提供使用者名稱、密碼和電子郵件。 + +**最佳情況:** + +- 接受多種 [匿名付款方式](advanced/payments.md)。 +- No personal information accepted (auto-generated username, no email required, etc.). + +### 安全 + +若 VPN 不能提供足夠安全性,它就毫無意義。 We require all our recommended providers to abide by current security standards. 理想中,預設他們會使用更多面向未來的加密方案。 我們要求有獨立的第三方來審核供應商的安全性,理想情況下是每年都能進行全方方面審計。 + +**最低合格要求:** + +- 強固加密方案:具有 SHA-256 驗證的 OpenVPN;RSA-2048 或更好的握手協議;AES-256-GCM 或 AES-256-CBC 數據加密。 +- 前向保密。 +- 由信譽良好的第三方公司公布的安全審計。 +- 使用全磁碟加密或僅使用 RAM 的 VPN 伺服器。 + +**最佳情況:** + +- 最強加密:RSA-4096。 +- (可選) 抗量子加密演算法。 +- 前向保密。 +- 由信譽良好的第三方公司執行公佈的全面安全審計。 +- 漏洞獎勵計劃 和/或 協調漏洞披露過程。 +- 僅使用 RAM 的 VPN 伺服器。 + +### 信任 + +您不會把財務交給身份作假的人處理,又怎會信任他們來處置您的網路資料? 我們要求推薦的供應商公開其所有權或領導層級狀況。 我們也希望能夠看到經常性的透明度報告,尤其是如何處理政府要求的部份。 + +**最低合格要求:** + +- 面向公眾的領導或所有權。 +- 公司所在的司法管轄區不能強迫其進行秘密紀錄。 + +**最佳情況:** + +- 面向公眾的領導。 +- 經常性的透明度報告。 + +### 行銷 + +對於所推薦的 VPN 服務商,我們樂見更負責任的營銷。 + +**最低合格要求:** + +- Must self-host analytics (i.e., no Google Analytics). + +不得有任何不負責任的行銷: + +- 保證 100% 匿名性保護。 當有人聲稱某件事 100% 可行時,這意味他對失敗也無從確定。 我們知道有許多方式可以輕易地去匿名化,例如: + - 重複使用在沒有使用匿名軟體 (例如 Tor、VPN 等) 情況下訪問的個人資訊 (例如電子郵件帳戶,獨特的假名等) + - [瀏覽器指紋](https://en.wikipedia.org/wiki/Device_fingerprint#Browser_fingerprint) +- 聲稱單一迴路 VPN 比 Tor「更匿名」,Tor 是由至少三個多跳組成,且經常變化的迴路。 +- 使用負責任的用詞:例如,可以說 VPN 已「斷線」或「未連接」,但聲稱某人「已暴露」、「易受攻擊」或「受到威脅」則是不必要且容易造成誤導的驚嚇用語。 例如,此人可能只是正在使用其他 VPN 提供商的服務或 Tor。 + +**最佳情況:** + +負責任的行銷,既具教育意義又對消費者實用,可能包括: + +- 準確比較何時應該使用 [Tor](tor.md)。 +- VPN 服務商網站可否透過 [.onion 服務](https://en.wikipedia.org/wiki/.onion)造訪。 + +### 附加功能 + +雖不是嚴格要求,在決定推薦哪些服務商時我們還會考慮其他一些便利或隱私因素。 其中包括內容封鎖功能、金絲雀安全聲明 (warrant canaries)、出色的客服支援、同時允許連接的數量等。 diff --git a/includes/abbreviations.zh-TW.txt b/includes/abbreviations.zh-TW.txt new file mode 100644 index 00000000..5f5d540f --- /dev/null +++ b/includes/abbreviations.zh-TW.txt @@ -0,0 +1,111 @@ +*[2FA]: 雙重要素驗證 +*[ADB]: Android 偵錯橋接器 +*[AOSP]: Android 開放原始碼計畫 +*[ATA]: 高技術配置 +*[攻擊面]: 未經授權存取系統的可能進入點總數 +*[AVB]: Android 驗證啟動 +*[cgroups]: 對照組 +*[CLI]: 命令列介面 +*[CSV]: 字元分隔值 +*[CVE]: 公共漏洞和暴露 +*[詐欺性設計模式]: 一種欺騙性的設計模式,目的在於欺騙使用者做一些事情 +*[數位遺產功能]: 數位遺產是指在您去世之後,允許讓其他人存取您資料的功能 +*[DNSSEC]: 網域名稱系統安全擴充套件 +*[DNS]: 網域名稱系統 +*[DoH]: 基於 HTTPS 的 DNS 服務 (DNS over HTTPS) +*[DoQ]: 基於 QUIC 的 DNS 服務 (DNS over QUIC) +*[DoH3]: 基於 HTTP/3 的 DNS 服務 (DNS over HTTP/3) +*[DoT]: 基於 TLS 的 DNS 服務 (DNS over TLS) +*[DPI]: 深度封包檢測 (Deep Packet Inspection),是一種用於識別並封鎖具有特定特徵封包的技術 +*[E2EE]: 端對端加密 +*[ECS]: EDNS 客戶端子網 +*[EEA]: 歐洲經濟區 +*[entropy]: 衡量某件事物的不可預測程度 +*[EOL]: 產品壽命結束 +*[Exif]: 可交換影像檔案格式 +*[FCM]: Firebase 雲端訊息傳遞 +*[FDE]: 完整磁碟加密 +*[FIDO]: 快速線上身份驗證 +*[FS]: 前向保密 +*[分支]: 從現有軟體專案複製再另外分隔出來的新獨立專案 +*[GDPR]: 一般資料保護規定 (歐盟) +*[GPG]: GNU Privacy Guard (基於 PGP 協定) +*[GPS]: 全球定位系統 +*[GUI]: 圖形使用者介面 +*[GnuPG]: GNU Privacy Guard (基於 PGP 協定) +*[HDD]: 傳統硬碟 (又稱機械硬碟) +*[HOTP]: 基於 HMAC (雜湊式訊息驗證碼) 的一次性密碼 +*[HTTPS]: 安全超文本傳輸協議 +*[HTTP]: 超文本傳輸協議 +*[hypervisor]: 將 CPU 資源分配給多個操作系統的電腦軟體、韌體或硬體 +*[ICCID]: 集成式迴路卡識別碼 +*[IMAP]: 網際網路訊息存取協定 +*[IMEI]: 國際行動裝置識別碼 +*[IMSI]: 國際移動使用者辨識碼 +*[IP]: 網際網路協定 +*[IPv4]: 網際網路通訊協定第 4 版 +*[IPv6]: 網際網路通訊協定第 6 版 +*[ISP]: 網際網路服務提供商 +*[ISPs]: 網際網路服務提供商 +*[JNI]: Java 原生介面 +*[KYC]: 客戶身分審查 +*[LLaVA]: Large Language and Vision Assistant(多模態 AI 模型) +*[LLMs]: 大型語言模型(AI 模型,例如:ChatGPT) +*[LUKS]: Linux 統一金鑰設定 (全磁碟加密) +*[MAC]: 媒體存取控制 +*[MDAG]: Microsoft Defender 應用程式防護 +*[MEID]: 行動裝置識別碼 +*[MFA]: 多重要素驗證 +*[NVMe]: 非揮發性記憶體控制規範 +*[NAT]: 網路位址轉譯 +*[NAT-PMP]: NAT 連接埠對應通訊協定 +*[NTP]: 網路時間協定 +*[OCI]: 開放容器標準 +*[OCSP]: 線上憑證狀態協定 +*[OEM]: 原始設備製造商 +*[OEMs]: 原始設備製造商 +*[open-weights]: 開放權重模型是任何人都可以下載和使用的 AI 模型,但其基礎訓練資料和/或演算法是專有的。 +*[OS]: 操作系統 +*[OTP]: 一次性密碼 +*[OTPs]: 一次性密碼 +*[OpenPGP]: 優良保密協定 (PGP) 的開放原始碼實作 +*[P2P]: 點對點網路 (又稱對等式網路) +*[PAM]: Linux 插入式驗證模組 +*[POP3]: 郵局協定第 3 版 +*[PGP]: 優良保密協定 (見 OpenPGP) +*[PII]: 個人可識別資訊 +*[QNAME]: 限定名稱 +*[QUIC]: 以 UDP 為基礎的網路協定,旨在結合 UDP 的速度與 TCP 的可靠性。 +*[速率限制]: 速率限制是服務對使用者在指定時間內存取其服務的次數所施加的限制。 +*[滾動式更新]: 頻繁更新而非固定間隔更新 +*[RSS]: 簡易資訊聚合格式 +*[SELinux]: 安全增強型 Linux +*[SIM]: 使用者身分模組 +*[SMS]: 標準文字訊息服務 +*[SMTP]: 簡易郵件傳輸通訊協定 +*[SNI]: 伺服器名稱指示 +*[SSD]: 固態硬碟 +*[SSH]: 安全殼層 +*[SUID]: Set Owner User ID +*[SaaS]: 軟體即服務 (雲端軟體) +*[SoC]: 系統晶片 +*[SSO]: Single sign-on +*[system prompt]: The system prompt of an AI chat is the general instructions given by a human to guide how it should operate. +*[temperature]: AI temperature is a parameter used in AI models to control the level of randomness and creativity in the generated text. +*[TCP]: 傳輸控制通訊協定 +*[TEE]: 受信任執行環境 +*[TLS]: 傳輸層安全性 +*[ToS]: 服務條款 +*[TOTP]: 基於時間的一次性密碼演算法 +*[TPM]: 信賴平台模組 +*[U2F]: 通用第二因素 +*[UEFI]: 統一可延伸韌體介面 +*[UDP]: 用戶資料圖報協議 +*[VPN]: 虛擬私人網路 +*[VLAN]: 虛擬區域網路 +*[VoIP]: 網路電話 (Voice over IP) +*[W3C]: 全球資訊網協會 +*[XMPP]: 可延伸傳訊與顯示通訊協定 +*[PWA]: 漸進式網路應用程式 +*[PWAs]: 漸進式網路應用程式 +*[WKD]: 網路金鑰目錄 (Web Key Directory) diff --git a/includes/strings.zh-Hant.env b/includes/strings.zh-Hant.env index d3ee2c15..6a5b5879 100644 --- a/includes/strings.zh-Hant.env +++ b/includes/strings.zh-Hant.env @@ -32,7 +32,7 @@ NAV_CODE_OF_CONDUCT="社區行為守則" NAV_COMMUNITY="社群" NAV_CONTRIBUTING="參與貢獻" NAV_FORUM="論壇" -NAV_FORUM_LINK="https://discuss.privacyguides.net/?lang=zh-Tw" +NAV_FORUM_LINK="https://discuss.privacyguides.net/?lang=zh-HK" NAV_HOME="首頁" NAV_INTERNET_BROWSING="瀏覽網際網路" NAV_KNOWLEDGE_BASE="知識庫" diff --git a/includes/strings.zh-TW.env b/includes/strings.zh-TW.env new file mode 100644 index 00000000..d3ee2c15 --- /dev/null +++ b/includes/strings.zh-TW.env @@ -0,0 +1,62 @@ +ANALYTICS_FEEDBACK_NEGATIVE_NAME="這個頁面有待改進" +ANALYTICS_FEEDBACK_NEGATIVE_NOTE='感謝您的回饋!如果您想告訴我們更多,請在我們的論壇上留言。' +ANALYTICS_FEEDBACK_POSITIVE_NAME="這個頁面對您有幫助" +ANALYTICS_FEEDBACK_POSITIVE_NOTE="感謝您的回饋!" +ANALYTICS_FEEDBACK_TITLE="這個頁面對您有幫助嗎?" +DESCRIPTION_HOMEPAGE="以社會為導向的網站,提供有關如何保護您的線上資料隱私和安全的資訊。" +FOOTER_COPYRIGHT_AUTHOR="Privacy Guides 和貢獻者。" +FOOTER_INTRO="Privacy Guides 是一個非營利性、以社會為導向的網站,提供保護您資料安全與隱私的資訊。" +FOOTER_NOTE="我們不會透過推薦特定產品賺取利潤,也不使用聯盟連結。" +FOOTER_PRIVACY_NOTICE="隱私權聲明" +HOMEPAGE_CTA_DESCRIPTION="對於像 Privacy Guides 這樣的網站來說,保持最新非常重要。我們需要讀者關注我們網站列出的應用程式的更新,並關注我們推薦供應商的最新消息。要跟上網際網路的快節奏很難,但我們會盡力而為。如果您發現錯誤,認為某個供應商不應該列出,注意到缺少合格的供應商,認為某個瀏覽器擴充功能不再是最佳選擇,或發現其他問題,請告訴我們。" +HOMEPAGE_DESCRIPTION="以社會為導向的網站,提供有關如何保護您的線上資料隱私和安全的資訊。" +HOMEPAGE_RSS_CHANGELOG_LINK="https://discuss.privacyguides.net/c/site-development/changelog/9.rss" +HOMEPAGE_RSS_CHANGELOG_TITLE="Privacy Guides 更新日誌" +HOMEPAGE_RSS_BLOG_LINK="https://www.privacyguides.org/articles/feed_rss_created.xml" +HOMEPAGE_RSS_BLOG_TITLE="Privacy Guides 網誌 RSS 訂閱" +HOMEPAGE_RSS_FORUM_LINK="https://discuss.privacyguides.net/latest.rss" +HOMEPAGE_RSS_FORUM_TITLE="最新 Privacy Guides 論壇討論 RSS 訂閱" +HOMEPAGE_HEADER="協力維護隱私權的社群" +HOMEPAGE_SUBHEADER="Privacy Guides 是個非營利、由志工驅動的計劃,營運著線上社群、發佈新聞和推薦注重隱私與安全的工具、服務和知識。" +HOMEPAGE_BUTTON_GET_STARTED_NAME="開始您的隱私權之旅" +HOMEPAGE_BUTTON_GET_STARTED_TITLE="隱私保護的第一步" +HOMEPAGE_BUTTON_TOOLS_NAME="推薦工具" +HOMEPAGE_BUTTON_TOOLS_TITLE="推薦的隱私工具、服務和知識" +NAV_ABOUT="關於" +NAV_ABOUT_POLICIES="政策" +NAV_ABOUT_TEAM_MEMBERS="團隊成員" +NAV_ADVANCED="進階" +NAV_ADVANCED_TOPICS="進階主題" +NAV_BLOG="文章" +NAV_CODE_OF_CONDUCT="社區行為守則" +NAV_COMMUNITY="社群" +NAV_CONTRIBUTING="參與貢獻" +NAV_FORUM="論壇" +NAV_FORUM_LINK="https://discuss.privacyguides.net/?lang=zh-Tw" +NAV_HOME="首頁" +NAV_INTERNET_BROWSING="瀏覽網際網路" +NAV_KNOWLEDGE_BASE="知識庫" +NAV_ONLINE_SERVICES="線上服務" +NAV_OPERATING_SYSTEMS="作業系統" +NAV_PROVIDERS="提供商" +NAV_RECOMMENDATIONS="推薦" +NAV_SOFTWARE="軟體" +NAV_HARDWARE="硬體" +NAV_TECHNICAL_GUIDES="技術指南" +NAV_TECHNOLOGY_ESSENTIALS="技術要點" +NAV_VIDEOS="影片" +NAV_WRITING_GUIDE="撰寫指南" +SITE_DESCRIPTION="Privacy Guides 是您保護自己線上隱私及安全的重要資源。" +SITE_LANGUAGE="正體中文" +SITE_LANGUAGE_ENGLISH="正體中文" +SITE_NAME="Privacy Guides" +SOCIAL_FORUM="論壇" +SOCIAL_GITHUB="GitHub" +SOCIAL_MASTODON="Mastodon" +SOCIAL_MATRIX="Matrix" +SOCIAL_TOR_SITE="隱藏服務" +THEME_AUTO="切換至系統主題" +THEME_DARK="切換至深色主題" +THEME_LIGHT="切換至淺色主題" +TRANSLATION_NOTICE="您正在查看 Privacy Guides 的 $SITE_LANGUAGE 版本,由我們在 Crowdin 上出色的團隊翻譯。如果您發現錯誤,或在此頁面上看到任何未翻譯的部分,請考慮提供幫助!" +TRANSLATION_NOTICE_CTA="訪問 Crowdin"