privacyguides/i18n
1
0
Fork 0
mirror of https://github.com/privacyguides/i18n.git synced 2025-08-03 06:41:03 +00:00
Code Activity

New Crowdin translations by GitHub Action

Browse Source
This commit is contained in:
Crowdin Bot
2025-07-23 05:40:48 +00:00
parent 424fdff0a8
commit 5aefd14057
127 changed files with 14915 additions and 27 deletions
Download Patch File Download Diff File Expand all files Collapse all files

2
i18n/zh-Hant/about.md
View File

@@ -215,7 +215,7 @@ In 2023, we launched international translations of our website in [French](https
<div class="admonition danger" markdown>
The following is a human-readable summary of (and not a substitute for) the [license](https://github.com/privacyguides/privacyguides.org/blob/main/README.md#license).
以下是人類可讀的 [授權](https://github.com/privacyguides/privacyguides.org/blob/main/README.md#license) 摘要 (而非替代摘要)。
</div>

4
i18n/zh-Hant/android/index.md
View File

@@ -46,9 +46,9 @@ schema:
### 避免 Root
[Rooting](https://zh.wikipedia.org/zh-tw/Root_%28Android%29) Android 手機會大幅降低安全性,因為它會削弱完整的 [Android 安全模型](https://en.wikipedia.org/wiki/Android_\(operating_system\)#Security_and_privacy) 。 如果有人利用降低的安全性來進行攻擊,這可能會威脅到您的隱私。 常見的 root 方法涉及直接篡改開機分割區,以至於造成無法成功執行驗證啟動。 需要 root 的應用程式也會修改系統磁碟分割,這意味著 Verified Boot 必須維持停用。 在使用者介面中直接暴露 root 也會增加裝置的攻擊面,並可能有助於 [特權提升](https://zh.wikipedia.org/zh-tw/%E7%89%B9%E6%9D%83%E6%8F%90%E5%8D%87) 漏洞和繞過 SELinux 政策。
[Rooting](https://zh.wikipedia.org/zh-HK/Root_%28Android%29) Android 手機會大幅降低安全性,因為它會削弱完整的 [Android 安全模型](https://en.wikipedia.org/wiki/Android_\(operating_system\)#Security_and_privacy) 。 如果有人利用降低的安全性來進行攻擊,這可能會威脅到您的隱私。 常見的 root 方法涉及直接篡改開機分割區,以至於造成無法成功執行驗證啟動。 需要 root 的應用程式也會修改系統磁碟分割,這意味著 Verified Boot 必須維持停用。 在使用者介面中直接暴露 root 也會增加裝置的攻擊面,並可能有助於 [特權提升](https://zh.wikipedia.org/zh-HK/%E7%89%B9%E6%9D%83%E6%8F%90%E5%8D%87) 漏洞和繞過 SELinux 政策。
修改 [hosts 檔案](https://zh.wikipedia.org/zh-tw/Hosts%E6%96%87%E4%BB%B6) 的內容封鎖程式(
修改 [hosts 檔案](https://zh.wikipedia.org/zh-HK/Hosts%E6%96%87%E4%BB%B6) 的內容封鎖程式(
如 AdAway和需要 root 存取權限的防火牆(如 AFWall+)是危險的,不應該使用。 它們也不是解決預期目的的正確方法。 對於內容阻擋,我們建議使用加密 [DNS](../dns.md) ,或改用 VPN 提供的內容封鎖功能。 TrackerControl 和 AdAway 在非 root 模式下會佔用 VPN 插槽(透過使用本機環回 VPN使您無法使用 [Orbot](../alternative-networks.md#orbot) 或 [VPN](../vpn.md) 等增強隱私的服務。
AFWall+ 以 [封包過濾](https://en.wikipedia.org/wiki/Firewall_\(computing\)#Packet_filter) 方式運作,在某些情況下可能會被繞過。

BIN
i18n/zh-Hant/assets/img/account-deletion/exposed_passwords.png
View File

Binary file not shown.
Side by Side Swipe Overlay

Before

Width:  |  Height:  |  Size: 44 KiB

After

Width:  |  Height:  |  Size: 27 KiB

2
i18n/zh-Hant/basics/common-misconceptions.md
View File

@@ -82,7 +82,7 @@ schema:
<div class="admonition tip" markdown>
<p class="admonition-title">溫馨提示</p>
線上購物時,使用[自助取件櫃](https://zh.wikipedia.org/zh-tw/%E6%99%BA%E8%83%BD%E5%BF%AB%E9%81%9E%E6%AB%83)有助於隱藏您的所在地址。
線上購物時,使用[自助取件櫃](https://zh.wikipedia.org/zh-HK/%E6%99%BA%E8%83%BD%E5%BF%AB%E9%81%9E%E6%AB%83)有助於隱藏您的所在地址。
</div>

20
i18n/zh-Hant/desktop-browsers.md
View File

@@ -7,7 +7,7 @@ cover: desktop-browsers.webp
schema:
-
"@context": http://schema.org
"@type": 網頁
"@type": WebPage
name: 推薦的隱私桌面瀏覽器
url: "./"
relatedLink: "../mobile-browsers/"
@@ -19,11 +19,11 @@ schema:
url: https://mullvad.net/zh-hant/browser
applicationCategory: Web Browser
operatingSystem:
- Windows 作業系統
- Windows
- macOS
- Linux
subjectOf:
"@type": 網頁
"@type": WebPage
url: "./"
-
"@context": http://schema.org
@@ -31,14 +31,14 @@ schema:
name: Firefox
image: /assets/img/browsers/firefox.svg
url: https://firefox.com
sameAs: https://zh.wikipedia.org/zh-tw/Mozilla_Firefox
sameAs: https://zh.wikipedia.org/zh-HK/Mozilla_Firefox
applicationCategory: Web Browser
operatingSystem:
- Windows 作業系統
- Windows
- macOS
- Linux
subjectOf:
"@type": 網頁
"@type": WebPage
url: "./"
-
"@context": http://schema.org
@@ -46,14 +46,14 @@ schema:
name: Brave
image: /assets/img/browsers/brave.svg
url: https://brave.com
sameAs: https://zh.wikipedia.org/zh-tw/Brave%E6%B5%8F%E8%A7%88%E5%99%A8
sameAs: https://zh.wikipedia.org/zh-HK/Brave%E6%B5%8F%E8%A7%88%E5%99%A8
applicationCategory: Web Browser
operatingSystem:
- Windows 作業系統
- Windows
- macOS
- Linux
subjectOf:
"@type": 網頁
"@type": WebPage
url: "./"
---
@@ -123,7 +123,7 @@ Mullvad 瀏覽器隨附 [**Mullvad Leta**](https://leta.mullvad.net) 作為預
![Firefox 標誌](assets/img/browsers/firefox.svg){ align=right }
**Firefox** 提供強大的隱私設定,例如 [加強型追蹤保護功能](https://support.mozilla.org/kb/enhanced-tracking-protection-firefox-desktop),可以幫助阻擋各種[類型的追蹤](https://support.mozilla.org/zh-TW/kb/enhanced-tracking-protection-firefox-desktop#w_jia-qiang-xing-zhui-zong-bao-hu-gong-neng-hui-feng-suo-shi-mo)。
**Firefox** 提供強大的隱私設定,例如 [加強型追蹤保護功能](https://support.mozilla.org/kb/enhanced-tracking-protection-firefox-desktop),可以幫助阻擋各種[類型的追蹤](https://support.mozilla.org/zh-HK/kb/enhanced-tracking-protection-firefox-desktop#w_jia-qiang-xing-zhui-zong-bao-hu-gong-neng-hui-feng-suo-shi-mo)。
[:octicons-home-16: 首頁](https://firefox.com){ .md-button .md-button--primary }
[:octicons-eye-16:](https://mozilla.org/privacy/firefox){ .card-link title="隱私權政策" }

10
i18n/zh-Hant/meta/admonitions.md
View File

@@ -68,7 +68,7 @@ The `TITLE` must be specified; if you don't want a specific title you can set it
#### `info`
<div class="admonition info" markdown>
<p class="admonition-title">Info</p>
<p class="admonition-title">資訊</p>
雙因素身份驗證 端對端加密 虛擬私人網路 雜湊函數 數位簽章 公鑰加密 防火牆 安全殼層
@@ -104,7 +104,7 @@ The `TITLE` must be specified; if you don't want a specific title you can set it
#### `warning`
<div class="admonition warning" markdown>
<p class="admonition-title">Warning</p>
<p class="admonition-title">警告</p>
雙因素身份驗證 端對端加密 虛擬私人網路 雜湊函數 數位簽章 公鑰加密 防火牆 安全殼層
@@ -122,7 +122,7 @@ The `TITLE` must be specified; if you don't want a specific title you can set it
#### `danger`
<div class="admonition danger" markdown>
<p class="admonition-title">Danger</p>
<p class="admonition-title">Danger "危險"</p>
雙因素身份驗證 端對端加密 虛擬私人網路 雜湊函數 數位簽章 公鑰加密 防火牆 安全殼層
@@ -260,7 +260,7 @@ Throughout the site, you may see some admonitions formatted like the following e
<div class="admonition note" markdown>
<p class="admonition-title">Note</p>
Lorem ipsum dolor sit amet, consectetur adipiscing elit. Nulla et euismod
雙因素身份驗證 端對端加密 虛擬私人網路 雜湊函數 數位簽章 公鑰加密 防火牆 安全殼層 Nulla et euismod
nulla. Curabitur feugiat, tortor non consequat finibus, justo purus auctor
massa, nec semper lorem quam in massa.
@@ -281,7 +281,7 @@ massa, nec semper lorem quam in massa.
<details class="example" markdown>
<summary>Custom Title</summary>
Lorem ipsum dolor sit amet, consectetur adipiscing elit. Nulla et euismod
雙因素身份驗證 端對端加密 虛擬私人網路 雜湊函數 數位簽章 公鑰加密 防火牆 安全殼層 Nulla et euismod
nulla. Curabitur feugiat, tortor non consequat finibus, justo purus auctor
massa, nec semper lorem quam in massa.

10
i18n/zh-Hant/mobile-browsers.md
View File

@@ -7,7 +7,7 @@ cover: mobile-browsers.webp
schema:
-
"@context": http://schema.org
"@type": 網頁
"@type": WebPage
name: 推薦的隱私行動瀏覽器
url: "./"
relatedLink: "../desktop-browsers/"
@@ -22,7 +22,7 @@ schema:
- Android
- iOS
subjectOf:
"@type": 網頁
"@type": WebPage
url: "./"
-
"@context": http://schema.org
@@ -34,7 +34,7 @@ schema:
operatingSystem:
- Android
subjectOf:
"@type": 網頁
"@type": WebPage
url: "./"
-
"@context": http://schema.org
@@ -277,8 +277,8 @@ Cromite contains a customized version of Adblock Plus with EasyList enabled by d
**Safari** 是 iOS 的預設瀏覽器。 It includes [privacy features](https://support.apple.com/guide/iphone/browse-the-web-privately-iphb01fc3c85/ios) such as [Intelligent Tracking Prevention](https://webkit.org/blog/7675/intelligent-tracking-prevention), isolated and ephemeral Private Browsing tabs, fingerprinting protection (by presenting a simplified version of the system configuration to websites, so more devices look identical), and fingerprint randomization, as well as Private Relay for those with a paid iCloud+ subscription.
[:octicons-home-16: 首頁](https://www.apple.com/tw/safari/){ .md-button .md-button--primary }
[:octicons-eye-16:](https://www.apple.com/tw/legal/privacy/data/zh-tw/safari/){ .card-link title="隱私權政策" }
[:octicons-info-16:](https://support.apple.com/zh-tw/guide/iphone/iph1fbef4daa/ios){ .card-link title="說明文件" }
[:octicons-eye-16:](https://www.apple.com/tw/legal/privacy/data/zh-HK/safari/){ .card-link title="隱私權政策" }
[:octicons-info-16:](https://support.apple.com/zh-HK/guide/iphone/iph1fbef4daa/ios){ .card-link title="說明文件" }
</details>

4
i18n/zh-Hant/tor.md
View File

@@ -12,9 +12,9 @@ schema:
image: /assets/img/browsers/tor.svg
url: https://torproject.org
sameAs: https://zh.wikipedia.org/wiki/Tor
applicationCategory: 網頁瀏覽器
applicationCategory: Web Browser
operatingSystem:
- Windows 作業系統
- Windows
- macOS
- Linux
- Android

53
i18n/zh-TW/CODE_OF_CONDUCT.md Normal file
View File

@@ -0,0 +1,53 @@
# 社區行為守則
**我們承諾**打造一個沒有人受騷擾的社區。
**我們致力於**打造正向環境、 使用歡迎包容語言、尊重接納別人的觀點。
**我們不允許**不適當的行為,例如性用語、捉弄與侮辱評論、鼓吹對立或騷擾。
## 社區標準
我們對社區成員的期許:
1. **不要散佈不實消息**
我們欲打造一個以證據為基礎的教育社區,用來討論資訊隱私與安全,而不是陰謀論的溫床。 例如,宣稱某個軟體是惡意軟體或某些遙測資訊侵犯隱私時,請詳細解釋收集的內容和收集方式。 宣稱的本質必須有技術證據支撐。
2. **請勿濫用我們提供協助的善意**
社區成員並不是免費的技術支援者 如果您願意為此付出努力,我們很樂意幫助您完成隱私之旅的具體步驟。 我們沒有義務回答那些可以用簡單的網路搜尋就能解決的常見電腦問題。 學習自己解決問題,**不要**總是[依賴他人](https://slash7.com/2006/12/22/vampires)。
3. **舉止要積極正向**
有助於為社區創造積極環境的行為示例包括:
- 尊重各種不同的意見、觀點和經驗
- 對他人表現出同理心和善意
- 專注於不僅對個人也對整個社群最有利的事情
- 在社群內給予和優雅的接受建設性的回饋,同時不斷成長和進步
- 始終秉持集體意識行事
## 不允許的行為
以下行為被視為騷擾,本社區不認可這些行為:
- 任何其他在專業環境中合理視為不當的行為
- 任何形式的公開和(或)私人騷擾
- 在未經他人明確許可的情況下,公開他人的個人資料,例如住址和/或電子郵件位址。
- 使用性暗示的語言或圖像,以及任何形式的性關注或性挑逗
- 惡意破壞、貶損他人評論與人身攻擊
## 適用範圍
我們的行為守則適用在專案的各個面向,也適用於在外代表 Privacy Guides 的個人。
我們有責任闡明社區標準,並有權在必要時自行決定刪除或更改社區參與者的評論。
## 聯絡方式
如果在 Matrix 或 Reddit 等平台上發現問題請通過聊天、私訊或任何指定的“Modmail”系統聯繫我們在該平台上的版主。
如果您有其它問題或困難而本社區的版主管理員無法處理,請聯絡 `jonah@privacyguides.org``dngray@privacyguides.org`
所有社區領導人有義務尊重事件申報人的隱私與安全。

224
i18n/zh-TW/about.md Normal file
View File

@@ -0,0 +1,224 @@
---
title: "關於 Privacy Guides"
description: Privacy Guides 是一個具有社會動機的網站,提供資訊以保護您的資料安全和隱私。
schema:
"@context": https://schema.org
"@type": Organization
"@id": https://www.privacyguides.org/
name: Privacy Guides
url: https://www.privacyguides.org/en/about/
logo: https://www.privacyguides.org/en/assets/brand/logos/png/square/pg-yellow.png
sameAs:
- https://twitter.com/privacy_guides
- https://github.com/privacyguides
- https://www.wikidata.org/wiki/Q111710163
- https://www.youtube.com/@privacyguides
- https://mastodon.neat.computer/@privacyguides
---
![Privacy Guides logo](assets/brand/logos/png/square/pg-yellow.png){ align=right }
Privacy Guides 是一個具有社會動機的網站,提供資訊以保護您的資料安全和隱私。 我們是一個非營利專案,使命是讓大眾了解數位隱私的價值,以及全球政府旨在監控您線上活動的行徑。 我們的網站沒有廣告,也不隸屬於所列的任何供應商。
[:material-heart:{.pg-red} 進行捐款](https://donate.magicgrants.org/privacyguides){ .md-button .md-button--primary }
[:octicons-home-16:](https://www.privacyguides.org){ .card-link title=首頁 }
[:octicons-code-16:](https://github.com/privacyguides/privacyguides.org){ .card-link title="原始碼" }
Privacy Guides 是由世界各地的志工和工作人員建立的。 All changes to our recommendations and resources are reviewed by at least two [trusted](https://discuss.privacyguides.net/u?group=team&order=solutions&period=all) individuals, and we work diligently to ensure our content is updated as quickly as possible to adapt to the ever-changing cybersecurity threat landscape.
除了我們的核心團隊之外,還有 [許多人](about/contributors.md) 也對專案做出了貢獻。 您也可以! 我們在 GitHub 上開放原始碼,並在 [Crowdin](https://crowdin.com/project/privacyguides) 上接受翻譯建議。
[職位空缺 :material-arrow-right-drop-circle:](about/jobs.md)
## :material-email-edit: Contact Us
[:simple-discourse: Join the Privacy Guides forum](https://discuss.privacyguides.net){ .md-button .md-button--primary }
獲得個別協助的最佳方式是我們在 Discourse 上的社群。 如果您發現我們的網站有問題,請在論壇的 [Site Development](https://discuss.privacyguides.net/c/site-development/7) 分類中開啟討論。 如果您對我們所涵蓋的任何內容有疑問,請在我們論壇的 [Questions](https://discuss.privacyguides.net/c/privacy/questions/8) 分類中提出。
![Signal 連絡 QR code](assets/img/layout/signal-contact-qr.png){ align=right }
您有小秘訣要告訴我們,或需要分享一些敏感資訊嗎? 與我們安全聯繫的最佳方式是透過 Signal 上的 `@privacyguides.01` 。 這個團隊帳號由 [Jonah](https://discuss.privacyguides.net/u/jonah)、[Niek](https://discuss.privacyguides.net/u/niek-de-wilde)、[Em](https://discuss.privacyguides.net/u/ematprivacyguides) 和 [Jordan](https://discuss.privacyguides.net/u/jordan) 管理。
[:simple-signal: 在 Signal 上聯繫](https://signal.me/#eu/zg9xcrIv5w-EtXt2FmTJgfWv01LmyTed8rpr7RDv35Mizq8ISZ9NJLmYtzsxI0Z4){ .md-button }
您也可以寄電子郵件給整個團隊: <team@privacyguides.org> 。 這是一個共用的收件匣,任何 [團隊成員](https://discuss.privacyguides.net/u?group=team&order=solutions&period=all) 都能讀取,因此請考慮您透過電子郵件分享的敏感資訊。
我們會盡力在 3 個工作天內回覆所有詢問,但請理解我們無法為每一位詢問者提供個人化的建議。 如果您有關於隱私權的問題,您可以 [在我們的論壇上詢問](https://discuss.privacyguides.net/c/privacy/questions/8),從 Privacy Guides社群 獲得更詳細及時的回應。
You can also use OpenPGP to contact us via email, if you feel comfortable with your client's security settings. You can discover the PGP keys of our team members using WKD if your client supports it. If it doesn't, or you don't know what that means, you can also find the public key for any Privacy Guides email account by searching on [keys.openpgp.org](https://keys.openpgp.org). We do not have PGP for the shared team inbox, only individual mailboxes which can be found in our team directory below.
If you need an alternative secure channel, please request one via any contact method including social media, and we will work with you to establish one. Please do not share any sensitive information with us before we have established an appropriately secure discussion channel.
## :material-account-tie: Executive Committee
<!-- markdownlint-disable MD030 -->
專案的執行委員會由五位志工組成,負責管理 [MAGIC Privacy Guides 基金](https://magicgrants.org/funds/privacy_guides) ,並作出最重要的專案相關決策。
<div class="grid cards" markdown>
- :polar_bear:{ .lg .middle } **Daniel Gray**
---
:material-text-account: 創辦人
[:material-account: 個人資料](https://discuss.privacyguides.net/u/dngray)
[:material-github:](https://github.com/dngray "GitHub")
[:material-mastodon:](https://mastodon.social/@dngray "@dngray@mastodon.social"){rel=me}
[:material-email:](mailto:dngray@privacyguides.org "Email")
- :detective:{ .lg .middle } **Freddy**
---
:material-text-account: 創辦人
[:material-account: 個人資料](https://discuss.privacyguides.net/u/freddy)
[:material-github:](https://github.com/freddy-m "GitHub")
[:material-mastodon:](https://social.lol/@freddy "@freddy@social.lol"){rel=me}
[:material-email:](mailto:freddy@privacyguides.org "Email")
- :robot:{ .lg .middle } **Jonah Aragon**
---
:material-text-account: 創辦人、主任
[:material-account: 個人資料](https://discuss.privacyguides.net/u/jonah)
[:material-home:](https://www.jonaharagon.com "Homepage")
[:material-github:](https://github.com/jonaharagon "GitHub")
[:material-mastodon:](https://mastodon.neat.computer/@jonah "@jonah@neat.computer"){rel=me}
[:material-email:](mailto:jonah@privacyguides.org "Email")
- :cactus:{ .lg .middle } **Niek de Wilde**
---
:material-text-account: 創辦人
[:material-account: 個人資料](https://discuss.privacyguides.net/u/Niek-de-Wilde)
[:material-github:](https://github.com/blacklight447 "GitHub")
[:material-mastodon:](https://mastodon.social/@blacklight447 "@blacklight447@mastodon.social"){rel=me}
[:material-email:](mailto:niekdewilde@privacyguides.org "Email")
- :smirk_cat:{ .lg .middle } **Olivia**
---
:material-text-account: 創辦人
[:material-account: 個人資料](https://discuss.privacyguides.net/u/olivia)
[:material-github:](https://github.com/hook9 "GitHub")
[:material-mastodon:](https://mastodon.neat.computer/@oliviablob "@oliviablob@neat.computer"){rel=me}
</div>
## :material-account-edit: Staff
Our staff are paid to contribute to supplemental content at Privacy Guides, like [video production](https://www.youtube.com/@privacyguides), [news articles and tutorials](https://www.privacyguides.org/articles), and our discussion communities and social media. Most are available and paid on a full-time basis to assist the organization.
<div class="grid cards" markdown>
- :jack_o_lantern:{ .lg .middle } **Em**
---
:material-text-account: Journalist
[:material-account: Profile](https://discuss.privacyguides.net/u/ematprivacyguides)
[:material-github:](https://github.com/EmAtPrivacyGuides "GitHub")
[:material-mastodon:](https://infosec.exchange/@Em0nM4stodon "@Em0nM4stodon@infosec.exchange"){rel=me}
[:material-email:](mailto:em@privacyguides.org "Email")
- :full_moon_with_face:{ .lg .middle } **Jordan Warne**
---
:material-text-account: Content Producer
[:material-account: Profile](https://discuss.privacyguides.net/u/Jordan)
[:material-github:](https://github.com/jordan-warne "GitHub")
[:material-mastodon:](https://social.lol/@jw "@jw@social.lol"){rel=me}
[:material-email:](mailto:jordan@privacyguides.org "Email")
- :japanese_goblin:{ .lg .middle } **Kevin Pham**
---
:material-text-account: Community & News Intern
[:material-account: Profile](https://discuss.privacyguides.net/u/kevpham)
[:material-github:](https://github.com/kevpham123 "GitHub")
[:material-mastodon:](https://mastodon.social/@kevpham "@kevpham@mastodon.social"){rel=me}
[:material-email:](mailto:kevin@privacyguides.org "Email")
</div>
## :material-check-decagram: Social Media
We have a general policy of avoiding links to centralized social media profiles and other websites outside our control. This means that in places like our website footer and other areas, we only link to platforms we fully control, such as our Mastodon and PeerTube accounts or Matrix channels.
However, Privacy Guides _does_ have social media accounts on a wide variety of platforms, in the hope of reaching new users who aren't yet familiar with our content. We try to make this a "one-way street" where those accounts link to privacyguides.org, and not the other way around. However, this creates some confusion about which accounts are actually run by the Privacy Guides team. For reference, we will list all of our accounts here:
<div class="grid cards" markdown>
- [:simple-discourse: **Forum**](https://discuss.privacyguides.net)
- [:simple-matrix: **Matrix Space**](https://matrix.to/#/#privacyguides:matrix.org)
- [:simple-mastodon: **Mastodon**](https://mastodon.neat.computer/@privacyguides)
- [:simple-peertube: **PeerTube**](https://neat.tube/c/privacyguides)
- [:simple-bluesky: Bluesky](https://bsky.app/profile/privacyguides.org)
- [:simple-codeberg: Codeberg](https://codeberg.org/privacyguides)
- [:simple-github: GitHub](https://github.com/privacyguides)
- [:simple-gitlab: GitLab](https://gitlab.com/privacyguides)
- [:fontawesome-brands-linkedin: LinkedIn](https://linkedin.com/company/privacyguides)
- [:simple-reddit: Reddit](https://reddit.com/r/PrivacyGuides)
- [:simple-x: X (Twitter)](https://x.com/privacy_guides)
- [:simple-youtube: YouTube](https://youtube.com/@privacyguides)
</div>
To reiterate, this is not an endorsement of any platform, and we generally discourage following us on most social media platforms.
## :material-newspaper: In The Media
> To find [privacy-focused alternative] apps, check out sites like Good Reports and **Privacy Guides**, which list privacy-focused apps in a variety of categories, notably including email providers (usually on paid plans) that arent run by the big tech companies.
— [紐約時報](https://nytimes.com/wirecutter/guides/online-security-social-media-privacy)
> 如果您正在尋找新的 VPN您可以到任何播客找到折扣代碼。 如果您要找的是 **優質的** VPN ,則需要專業幫助。 電子郵件客戶端、瀏覽器、作業系統和密碼管理器也是如此。 您如何知道哪個是最好、最能保護隱私的選項? 為此,有 **Privacy Guides** ,平臺裏許多志願者每天都在尋找網際網路上最隱私友好的工具。
— [Tweakers.net](https://tweakers.net/reviews/10568/op-zoek-naar-privacyvriendelijke-tools-niek-de-wilde-van-privacy-guides.html) [翻譯自荷蘭文]
Also featured on: [Ars Technica](https://arstechnica.com/gadgets/2022/02/is-firefox-ok), [Wirecutter](https://nytimes.com/wirecutter/guides/practical-guide-to-securing-windows-pc) [[2](https://nytimes.com/wirecutter/guides/practical-guide-to-securing-your-mac)], [NPO Radio 1](https://nporadio1.nl/nieuws/binnenland/8eaff3a2-8b29-4f63-9b74-36d2b28b1fe1/ooit-online-eens-wat-doms-geplaatst-ga-jezelf-eens-googlen-en-kijk-dan-wat-je-tegenkomt), [Wired](https://wired.com/story/firefox-mozilla-2022), [Fast Company](https://fastcompany.com/91167564/mozilla-wants-you-to-love-firefox-again) and [404 Media](https://404media.co/privacy-service-optery-faces-backlash-after-plan-to-send-openai-user-data).
## :material-history: History
Privacy Guides 於 2021 年 9 月推出,是 [已解散](about/privacytools.md) 的「PrivacyTools」開放原始碼教育計畫的延續。 我們意識到獨立、注重標準的產品推薦和隱私領域常識的重要性,這也是為什麼我們需要保留自 2015 年以來眾多貢獻者所創造的工作,並確保這些資訊在網路上有一個無限期的穩定歸宿。
2022 年,我們完成了主要網站框架從 Jekyll 到 MkDocs 的轉換使用的是「mkdocs-material」文件軟體。 這項變更讓對我們網站的開放原始碼貢獻從外人來說變得更容易,因為不再需要知道複雜的語法就能有效地撰寫文章,現在貢獻文章就像撰寫標準的 Markdown 文件一樣容易。
我們還推出了新的討論論壇 [discuss.privacyguides.net](https://discuss.privacyguides.net) ,一個可以分享想法並詢問有關我們使命之問題的社區平臺。 這可擴大我們在 Matrix 上的現有社群,並取代我們先前的 GitHub 討論平台,減少我們對專有討論平台的依賴。
In 2023, we launched international translations of our website in [French](https://www.privacyguides.org/fr), [Hebrew](https://www.privacyguides.org/he), [Dutch](https://www.privacyguides.org/nl), and more languages, made possible by our excellent translation team on [Crowdin](https://crowdin.com/project/privacyguides). 我們計劃繼續擴大我們的服務範圍並發揚教育使命,並尋找方法更清楚地突顯現代數位時代的人們缺乏隱私意識的危險,以及科技產業安全漏洞的普遍性和危害。
## :material-license: Site License
<div class="admonition danger" markdown>
The following is a human-readable summary of (and not a substitute for) the [license](https://github.com/privacyguides/privacyguides.org/blob/main/README.md#license).
</div>
:fontawesome-brands-creative-commons: :fontawesome-brands-creative-commons-by: :fontawesome-brands-creative-commons-sa: 除特別註明外,本網站的原始內容皆以 [Creative Commons Attribution-ShareAlike 4.0 International Public License](https://github.com/privacyguides/privacyguides.org/blob/main/LICENSE) 授權提供。 這表示你可以為任何目的包含商業性質之使用以任何媒介或格式重製及散布本素材只要你適當地注明「Privacy Guides (www.privacyguides.org)」,並在相同的授權下分享你的作品。
您可以任何合理的方式遵守這些條款,但不得以任何方式暗示 Privacy Guides 為你或你的使用方式背書

22
i18n/zh-TW/about/contributors.md Normal file
View File

@@ -0,0 +1,22 @@
---
title: 貢獻者
hide:
- toc
description: 完整的貢獻者名單,這些貢獻者共同對 Privacy Guides 專案產生了巨大的影響。
---
<!-- Do NOT manually edit this file, please add yourself to the .all-contributorsrc file instead. See our GitHub Issues for more details -->
本專案遵循 [all-contributors](https://github.com/all-contributors/all-contributors) 規範。 Contributions of **any** kind are welcome to be added to [this list](https://github.com/privacyguides/privacyguides.org/blob/main/.all-contributorsrc), including contributions to Privacy Guides outside this repo, and contributions that aren't content related (like sharing ideas for Privacy Guides, promoting the project, answering questions on the forum, etc.).
| 表情符號 | 類別 | 敘述 |
| ---- | ------------- | ---------------------------------------------------------------------------------------------------------------------- |
| 📖 | `doc` | A contributor to the content on [privacyguides.org](https://www.privacyguides.org/en). |
| 👀 | `review` | 花時間審查網站的[提交請求](https://github.com/privacyguides/privacyguides.org/pulls)。 |
| 📝 | `blog` | 為我們寫了[部落格](https://blog.privacyguides.org)文章。 |
| 💬 | `question` | 在[論壇](https://discuss.privacyguides.net) 或 Matrix 頻道上回答問題時提供幫助的人。 |
| 🌍 | `translation` | [Crowdin](https://crowdin.com/project/privacyguides) 貢獻者。 |
A huge thank you from Privacy Guides to the following wonderful people ([full emoji key](https://allcontributors.org/docs/en/emoji-key)). We also especially thank our dedicated community moderation team on Matrix and our forum: _Austin Huang_, _namazso_, _hik_, _riley_, and _Valynor_.
\--8<-- "includes/contributors.md"

35
i18n/zh-TW/about/criteria.md Normal file
View File

@@ -0,0 +1,35 @@
---
title: 通用標準
description: 以下是我們在對您提交項目給 Privacy Guides 時所考慮的一些優先事項。
---
以下是我們在對您提交項目給 Privacy Guides 時所考慮的一些優先事項。 每個類別都會有額外的加入要求。
- **安全性**:工具應盡可能遵循最佳安全實踐。
- **原始碼可用性**:開放原始碼專案通常比同等的專有替代方案更受歡迎。
- **跨平台可用性**:通常情況下我們偏好建議跨平台項目,以避免供應商鎖定。
- **積極開發**:我們建議的工具應該積極開發。 在大多數情況下,未維護的專案會被移除。
- **可用性**:工具應該能讓大多數電腦使用者使用。 不應要求過高的技術背景。
- **說明文件**:工具應該有清楚且廣泛的使用說明文件。
## 財務披露
我們不會透過推薦某些產品來賺錢,我們不使用聯盟連結,也不會對專案捐贈者提供特殊照顧。
## 開發人員自我提交
我們對希望提交專案或軟體以供考慮的開發人員有以下要求。
- 必須經過我們的 [自行提交程序](https://discuss.privacyguides.net/t/about-the-project-showcase-category/114),藉此與我們的社群接觸、解決任何潛在的疑慮,並取得任何有助於改善專案的意見。
- 必須揭露您的從屬關係,即您在所提交專案中的職位。
- Must have a security white paper if it is a project that involves the handling of sensitive information like a messenger, password manager, encrypted cloud storage, etc.
- 關於第三方稽核,我們想知道您是否已接受稽核或已有此打算。 如果可以,請說明由誰執行稽核。
- 必須說明專案在隱私權方面所帶來的好處。
- 是否是因為新的問題(們)導致該專案出現;如果是的話,它有解決新問題(們)嗎?
- 為什麼要使用它而不是其他替代方案?
- 必須說明其專案的確切威脅模式。
- 潛在使用者應該清楚知道專案能提供什麼,以及不能提供什麼。 在理想的情況下,開發人員應該能夠辨識他們的專案可以防範哪些 [常見威脅](../basics/common-threats.md)。

190
i18n/zh-TW/about/donate.md Normal file
View File

@@ -0,0 +1,190 @@
---
title: Donate
description: The charitable mission of Privacy Guides relies on contributions from visitors like yourself. Anything you can do to support the project is hugely appreciated.
---
<!-- markdownlint-disable MD036 -->
Support our mission to defend digital rights and spread the word about mass surveillance programs and other daily privacy invasions. 您可以幫助 Privacy Guides 的研究人員、活動人士和維護者建立資訊豐富的內容、託管私人數位服務,並在世界最需要的時候保護隱私權。
[:material-heart:{ .pg-red } Become a Member](https://donate.magicgrants.org/privacyguides/membership){ class="md-button md-button--primary" }
[:material-hand-coin: Make a Donation](https://donate.magicgrants.org/privacyguides/donate/privacyguides){ class="md-button md-button--primary" }
<small markdown>
MAGIC Grants is our fiscal host, and their custom, open-source donation platform allows you to donate to our project with **Monero**, **Litecoin (MWEB)**, **Bitcoin**, or **debit/credit card**. You can also donate using [:simple-github: GitHub Sponsors](https://github.com/sponsors/privacyguides).
</small>
## Foundations & Organizations
=== "Current Supporters"
Thank you to these organizations who significantly support Privacy Guides. (1)
{ .annotate }
1. Please contact <info@magicgrants.org> to inquire about giving. Privacy Guides reserves the right to rescind the membership of those who are unaligned with our mission or organization at any time. Organizational members have no ability to influence what content is recommended on the Privacy Guides website. Learn more about our [donation acceptance policy](donation-acceptance-policy.md).
<div class="mdx-specialthanks" markdown>
[![Power Up Privacy]](https://powerupprivacy.com){ rel=nofollow target=_blank title="Power Up Privacy" }
[![DeleteMe]](https://joindeleteme.com){ rel=nofollow target=_blank title="DeleteMe" }
[Power Up Privacy]: ../assets/img/donors/power-up-privacy.webp
[DeleteMe]: ../assets/img/donors/deleteme.webp
</div>
=== "Past Supporters"
Thank you to these organizations who have substantially supported our project in the past.
- [Safing](https://safing.io){ rel=nofollow target=_blank }: 2019 2021
## Active Members
Privacy Guides would not be possible without these individuals who generously donate on a monthly or yearly basis. (1)
{ .annotate }
1. If you [become a member](https://donate.magicgrants.org/privacyguides/membership) and [link your donation](https://discuss.privacyguides.net/t/getting-your-member-flair-on-the-forum/25453) to your forum account, you're automatically added here with a link to your profile and avatar to show your support for Privacy Guides. If you don't make your membership public on the forum, you'll be a silent +1. You can change your visibility any time. This chart is updated upon each website release.
<div class="mdx-donors" data-mdx-component="donors">
<div class="mdx-donors__list">
--8<-- "includes>
</div>
<small markdown>
This is a list of our **active** [members](https://donate.magicgrants.org/privacyguides/membership), plus donors on GitHub, who have chosen to make their donation public. Hundreds more have donated in the past or privately, and their support is hugely appreciated as well.
</small>
<h2 spaces-before="0">
周邊商品
</h2>
<p spaces-before="0">
You can support us and share your passion for privacy by buying our merchandise from HelloTux.
</p>
<p spaces-before="0">
<a href="https://hellotux.com/privacyguides">Buy on HelloTux.com</a>{ class="md-button" }
</p>
<h2 spaces-before="0">
非財務支援
</h2>
<p spaces-before="0">
It takes a lot of <a href="contributors.md">people</a> and <a href="https://github.com/privacyguides/privacyguides.org/pulse/monthly">work</a> to keep Privacy Guides up to date and spread the word about privacy and mass surveillance. If you're looking for other ways to help out, consider getting involved by <a href="https://github.com/privacyguides/privacyguides.org">editing the site</a>, <a href="https://discuss.privacyguides.net">joining our forum</a>, or <a href="https://crowdin.com/project/privacyguides">contributing translations</a>.
</p>
<h2 spaces-before="0">
FAQ
</h2>
<h3 spaces-before="0">
What is an organizational membership?
</h3>
<p spaces-before="0">
Organizational membership to Privacy Guides is open to any company, private foundation, or organization that donates at least $5,000 per year. While Privacy Guides does not endorse private companies or their products, we're grateful for their contributions. Your donation may be tax-deductible, and we will provide you with a receipt.
</p>
<p spaces-before="0">
You can become an organizational member by reaching out to <a href="mailto:info@magicgrants.org" x-nc="1">info@magicgrants.org</a> for more information.
</p>
<h3 spaces-before="0">
How are organizational members recognized?
</h3>
<p spaces-before="0">
Organizational members that choose to be recognized publicly are included in our organizational members section (above), and occasionally at other opportunities where appropriate. Organizational member links include the <code>rel="nofollow"</code> attribute: We adopted this policy to screen out potential abuse of our program and site to raise the rank of third parties in search algorithms. Unfortunately, this is a growing problem for nonprofits. This was a complex decision since we know many of the sincere supporters behind these companies, but we decided that it was the best choice for us.
</p>
<p spaces-before="0">
Organizational members have no ability to influence what content is recommended on the Privacy Guides website. Learn more about our <a href="donation-acceptance-policy.md">donation acceptance policy</a>.
</p>
<h3 spaces-before="0">
What is an active membership?
</h3>
<p spaces-before="0">
Your monthly or yearly membership sustains Privacy Guides's services and public activism for privacy and cybersecurity year round. If you become a member, we will recognize your support here on our website, our community forum, and occasionally in other areas like our videos if you choose to make your membership publicly known.
</p>
<p spaces-before="0">
Our membership program is brand new, and we are still exploring other ways that we can share a token of our appreciation with you, while maintaining sustainable and ethical boundaries. Stay tuned!
</p>
<h3 spaces-before="0">
How does Privacy Guides use donations?
</h3>
<p spaces-before="0">
五年多來Privacy Guides 不斷努力跟上網路安全與隱私權的世界,並推廣隱私權的整體好處。 This is a <strong x-id="1">non-profit, community-driven</strong> project that would not be possible without the generous support of all our <a href="contributors.md">contributors</a>, in addition to our regularly donating members above.
</p>
<p spaces-before="0">
Your donation go to a <a href="https://magicgrants.org/funds/privacy_guides">dedicated fund</a> within <a href="https://magicgrants.org">MAGIC Grants</a>, a 501(c)(3) organization and our fiscal host. The funds will <strong x-id="1">only</strong> be used for this project specifically.
</p>
<p spaces-before="0">
您可獲得減稅資格。 When you donate to us <a href="https://donate.magicgrants.org/privacyguides">here</a> with cryptocurrency or card you have the option to receive a receipt from MAGIC Grants for this purpose. If you have questions about other transactions please email <a href="mailto:info@magicgrants.org" x-nc="1">info@magicgrants.org</a>.
</p>
<p spaces-before="0">
我們將捐款用於各種目的,包括:
</p>
<dl>
<dt>
<strong x-id="1">薪資</strong>
</dt>
<dd>
<p spaces-before="0">
We have journalists, writers, and video creators on payroll to review products and create more educational content on a regular basis. This is a significant expense, and we are only able to create our quantity of content with your support.
</p>
</dd>
<dt>
<strong x-id="1">Web Hosting and Infrastructure</strong>
</dt>
<dd>
<p spaces-before="0">
Traffic to this website uses hundreds of gigabytes of data per month; we use a variety of service providers to keep up with this traffic.
</p>
</dd>
<dt>
<strong x-id="1">線上服務</strong>
</dt>
<dd>
<p spaces-before="0">
我們託管<a href="services.md">網路服務</a>,以測試和展示我們喜歡和<a href="../tools.md">推薦</a>的不同隱私權產品。 其中有些是公開提供給我們的社群使用 (SearXNG、Tor 等),有些則是提供給我們的團隊成員 (電子郵件等)。
</p>
</dd>
<dt>
<strong x-id="1">產品購買</strong>
</dt>
<dd>
<p spaces-before="0">
我們偶爾會購買產品和服務,以測試我們的 <a href="../tools.md">推薦工具</a>
</p>
</dd>
</dl>
<p spaces-before="0">
Thank you to all those who support our mission! :material-heart:{ .pg-red }
</p>
<p spaces-before="0">
We strictly <strong x-id="1">do not</strong> use donations to support political campaigns/candidates or attempt to influence legislation. Earnings will <strong x-id="1">not</strong> inure to the benefit of any private shareholder or individual.
</p>

58
i18n/zh-TW/about/donation-acceptance-policy.md Normal file
View File

@@ -0,0 +1,58 @@
---
title: Donation Acceptance Policy
description: Privacy Guides aspires to obtain funding from a wide variety of sources to reduce our dependency on any single donor. Please consider donating!
---
Privacy Guides takes the ethical responsibility of making unbiased recommendations on its website very seriously.
Privacy Guides aspires to obtain funding from a wide variety of sources to reduce our dependency on any single donor. Please consider [donating](donate.md)!
## What we **can** accept
In the course of our regular fundraising activities...
- Donations and other forms of support will generally be accepted from individuals, corporations, foundations, or other entities, without limitations.
- This includes cash, cash equivalents (checks, money orders, credit/debit card payments), and cryptocurrency.
- Gifts of Real Property, Personal Property, or Securities may only be accepted upon approval of the MAGIC Grants board of directors.
Privacy Guides will only accept such gifts that are legal and consistent with our policies. Gifts must not interfere with Privacy Guides' mission, purpose, and procedures.
## Things we do **not** do
- Accept sponsorships.
- Offer to recommend a product or service in exchange for a donation or other incentive.
- Threaten to remove a recommendation for a product or service unless we receive a donation or other incentive.
- Offer to expedite a review of a product or service in exchange for a donation or other incentive.
- Write sponsored content or feature sponsored components in our content.
## Things we **may** do
- Accept donations from privacy-related companies and non-profits.
- Apply for grant programs.
- Accept free versions of software or hardware to test and review, while being mindful of possible differences in versions that could differ from a regular customer experience. ([More details](executive-policy.md#ep1-freely-provided-product-samples))
- Accept discounted versions of software or hardware that assist our operations (for example, discounted software costs made available to non-profits).
## Restrictions on gifts
Privacy Guides accepts unrestricted gifts, and we appreciate the flexibility to apply your gift to our programs where they are most needed.
We also accept and appreciate gifts for specified programs or purposes, provided that such gifts are consistent with our program's stated mission, purpose, and priority. Privacy Guides will not accept gifts which are too restrictive in purpose.
Examples of gifts which are too restrictive include:
- Those which fund the research and review of a specific product category or specific product.
- Those which violate our existing policies.
- Those which are too difficult for us to administer.
- Those that are for purposes outside our general mission.
An example of an acceptable restriction could be a gift towards funding our [video](https://www.privacyguides.org/videos) production, or hosting our website and forum.
Final decisions on the restrictive nature of a gift and its acceptance or refusal will be made by our executive committee.
## Additional terms
Privacy Guides generally does not pay "finder's fees" or commissions to third parties in connection with any gift to Privacy Guides. We may, however, pay commissions and fees to properly negotiate and receive assets when appropriate.
No officer, committee member, employee, or other agent of Privacy Guides will be compensated in a manner which is dependent on the size or nature of gifts made to Privacy Guides by any person. If we engage with legal, accounting, or other professionals, their fees and expenses will be determined by the time they spend engaged with our work, and not by reference to any particular gift in connection to their retainer.
Privacy Guides always follows the MAGIC Grants Gift Acceptance Policy, available on their website: <https://magicgrants.org/about/documentation/>

28
i18n/zh-TW/about/executive-policy.md Normal file
View File

@@ -0,0 +1,28 @@
---
title: 執行政策
description: 這些是我們的執行委員會正式通過的政策,並優先於本網站上表達的所有其他聲明。
---
這些都是 Privacy Guides 的執行委員會正式通過的政策,並優先於本網站上表達的所有其他聲明。
The keywords **must**, **must not**, **required**, **shall**, **shall not**, **should**, **should not**, **recommended**, **may**, and **optional** are to be interpreted as described in [RFC 2119](https://datatracker.ietf.org/doc/html/rfc2119).
## EP1: 免費提供產品樣品
_我們接受產品樣品審查的政策於 2024 年 9 月 7 日通過。_
\=== 「當前版本 (1)」
```
- Privacy Guides **shall not** proactively reach out to vendors asking for product samples or review accounts.
- Privacy Guides **shall not** accept test/review accounts for subscription cloud services.
- Privacy Guides **may** accept freely-provided product samples for one-time purchase software applications which run locally, given they don't require a subscription for continued operation.
- Privacy Guides **may** accept freely-provided samples of hardware products.
- Privacy Guides **may** accept a freely-provided subscription service associated with a hardware product, if such a subscription/license is necessary to use the product.
- Privacy Guides **must not** enter into an agreement pertaining to our editorial opinion with the vendor in order to receive a sample or publish a review. All freely-provided items must be strictly "no strings attached."
- We **may** agree to return the product to the vendor following the review if requested.
- We **may** agree to a reasonable NDA, provided it has a clear embargo date that is lifted no more than 6 months in the future where the NDA completely no longer applies.
- We **should not** enter into any other agreement with the vendor not described here. Potential agreements not described here **must** be approved by the executive committee beforehand.
In all cases, whether we paid for the product independently or received a free sample from a vendor, how we obtained the product **must** be clearly documented in the background section of every article associated with the product.
```

14
i18n/zh-TW/about/jobs.md Normal file
View File

@@ -0,0 +1,14 @@
---
title: 工作職缺
description: Privacy Guides 擁有一支由隱私權研究人員和權益維護者組成的小型遠端團隊。 我們將來可能有的任何職位空缺都會在此公布。
---
Privacy Guides 擁有一支由隱私權研究人員和倡導者組成的小型遠端作業團隊,致力於促進我們保護自由表達和推廣尊重隱私權技術的使命。 身為非營利組織,我們的擴展速度非常緩慢,以確保本專案能長期持續發展。 All of our team members are listed [here](https://discuss.privacyguides.net/u?group=team&order=solutions&period=all). Please consider [donating](https://donate.magicgrants.org/privacyguides) to support our cause.
我們偶爾會尋找有實力的新聞撰稿人、產品評論員和隱私權專家來幫助我們,任何空缺的職位都會張貼在下方。
---
## 職缺
There are no open positions at this time.

72
i18n/zh-TW/about/jobs/content-creator.md Normal file
View File

@@ -0,0 +1,72 @@
---
title: Content Creator
description: Privacy Guides is looking for a video producer and host for informative privacy-related content on YouTube and other platforms.
---
[:material-arrow-left-drop-circle: Job Openings](../jobs.md)
<div class="admonition info" markdown>
<p class="admonition-title">Position Closed</p>
Thank you for your interest in this position at Privacy Guides. At this time we are no longer accepting new applications, but please follow our [job openings](../jobs.md) page to learn about future opportunities.
</div>
Are you passionate about privacy and cybersecurity?
Privacy Guides is an international nonprofit dedicated to producing top-tier, unbiased educational content and journalism, and to fostering safe and informative online communities to discuss technical topics around improving personal privacy and cybersecurity.
Privacy Guides is looking for a focused and motivated individual to be responsible for our social media presence from end to end, with a particular emphasis on video content. You must be comfortable being on camera to succeed in this role.
This is a unique opportunity. Your primary goal will be to create and share privacy-based educational materials, without any motive to sell a product. If you truly value being able to create the best content that you can, and if you are passionate about privacy, then this position is for you!
Your responsibilities will include, but arent limited to:
- Scripting and hosting educational video content to be posted across various social media platforms.
- Video editing, production, and other backend work required to make successful content.
- Researching new topics to cover.
- Regular, daily posting to text-based social media platforms like Mastodon.
- Regular posting of highly educational video content to social media platforms.
- Compiling news sources for and hosting a weekly news recap (livestreamed) podcast on our YouTube channel.
- Regularly communicating with the Privacy Guides committee and other team members.
This is a highly individualized role, and we are extremely interested in hearing your ideas on how youll find success and make this role your own. You will be responsible for handling virtually every aspect of this role without regular supervision, so being highly self-motivated is a must.
As a guideline, we expect your video output to be roughly 1 video and 1 _This Week In Privacy_ livestream per week, since we think most videos which meet our quality standards will be a multi-day process to research and script, in addition to a day for recording and editing. We realize some videos can be completed more quickly, while others may take multiple weeks or longer before publishing. You will be empowered to use your best judgement and prioritize your work accordingly.
Job requirements:
- Excellent organization and communication skills.
- Flexibility to set and respond to varying priorities and deadlines.
- Proactive, results-driven mindset with a strong sense of initiative.
- Comfortable being on camera, and working with video production equipment.
- Personal interest in consumer privacy, cybersecurity, and technology.
- Skeptical nature and drive to investigate difficult, often niche, technologies. You will need to evaluate the truthfulness of claims.
The following qualifications will be an asset to your application. However, we are looking for the best candidate (which isnt always apparent on paper!), so please apply even if you dont meet any/many of these qualifications.
- Previous YouTube or other video creation experience.
- Previous social media management experience.
- Education in English, journalism, media production, or any other related fields.
- Fluency in Spanish, French, Portuguese, or other languages.
- Familiarity with Privacy Guides' communities, culture, and mission.
- A solid understanding of the latest trends/culture on YouTube & TikTok.
- Located between UTC-08:00 and UTC-04:00 time zones.
- At least basic familiarity with GitHub, including pull requests, branches, reviews, and issues.
The ideal candidate can commit to this role on a full-time basis (40 hours / week), but we are open to discussing a schedule you suggest.
For this position, our hiring pay range falls between \$20-$25 / hour USD. The base pay may vary depending on job related qualifications such as knowledge, skills, and experience. Our compensation structure is rooted in a performance and merit based approach that acknowledges performance of both the individual and the project as a whole.
---
<div class="admonition info" markdown>
<p class="admonition-title">Position Closed</p>
Thank you for your interest in this position at Privacy Guides. At this time we are no longer accepting new applications, but please follow our [job openings](../jobs.md) page to learn about future opportunities.
</div>
Privacy Guides is fiscally hosted by [MAGIC Grants](https://magicgrants.org), a 501(c)(3) public charity. MAGIC Grants is an equal opportunity employer. MAGIC Grants does not discriminate against any applicant or employee because of age, color, sex, disability, national origin, race, religion, sexual orientation, sexual identity, veteran status, or other protected characteristic.
We respect your privacy. After this position is filled, your application will be deleted. Your application will not be shared with third parties.

54
i18n/zh-TW/about/jobs/intern-news.md Normal file
View File

@@ -0,0 +1,54 @@
---
title: Intern (Community & News)
description: Privacy Guides is looking for an intern to discover and promote relevant news content on our platform, and to moderate and engage with our online communities.
---
[:material-arrow-left-drop-circle: Job Openings](../jobs.md)
<div class="admonition info" markdown>
<p class="admonition-title">Position Closed</p>
Thank you for your interest in this position at Privacy Guides. At this time we are no longer accepting new applications, but please follow our [job openings](../jobs.md) page to learn about future opportunities.
</div>
Are you passionate about privacy and cybersecurity?
Privacy Guides is an international nonprofit dedicated to producing top-tier, unbiased educational content and journalism, and to fostering safe and informative online communities to discuss technical topics around improving personal privacy and cybersecurity.
This role is focused on interacting with our community members and answering their questions, keeping our online communities safe and constructive, and sharing thoughtful and informative news stories from around the internet for community discussion.
Responsibilities will include:
- Regularly interacting with our forum and other communities.
- Responding to moderation complaints/flags within our communities.
- Reading news stories from a variety of publications and generally staying up to date with the latest news in the privacy and cybersecurity space.
- Regularly posting interesting news stories and other topics you discover in our communities for discussion.
- Assisting our other staff and volunteers with research, writing, video production, and editing.
- Assisting with Privacy Guides' advocacy efforts.
- Remaining polite and fact-focused.
No prior experience is necessary. We are looking for people passionate about privacy, cybersecurity, journalism, and community management regardless of your GPA or background.
The following will be assets to your application, but please submit an application even if they don't apply to you:
- Familiarity with Privacy Guides' communities, culture, and mission.
- Previous experience with social media management and/or journalism.
- Located between UTC-08:00 and UTC-04:00 time zones.
This is a part-time, 10-20 hour per week role depending on your availability. We can work around your schedule and other obligations.
This is a 6-month contract paying $15 / hour USD, with the optional opportunity for renewal or a longer-term role depending on your personal goals and the project's outcome. The specific starting and ending dates are flexible.
---
<div class="admonition info" markdown>
<p class="admonition-title">Position Closed</p>
Thank you for your interest in this position at Privacy Guides. At this time we are no longer accepting new applications, but please follow our [job openings](../jobs.md) page to learn about future opportunities.
</div>
Privacy Guides is fiscally hosted by [MAGIC Grants](https://magicgrants.org), a 501(c)(3) public charity. MAGIC Grants is an equal opportunity employer. MAGIC Grants does not discriminate against any applicant or employee because of age, color, sex, disability, national origin, race, religion, sexual orientation, sexual identity, veteran status, or other protected characteristic.
We respect your privacy. After this position is filled, your application will be deleted. Your application will not be shared with third parties.

73
i18n/zh-TW/about/jobs/journalist.md Normal file
View File

@@ -0,0 +1,73 @@
---
title: Journalist
description: Privacy Guides is looking for a determined and focused journalist to research and write stories from the privacy and cybersecurity space on a regular basis.
---
[:material-arrow-left-drop-circle: Job Openings](../jobs.md)
<div class="admonition info" markdown>
<p class="admonition-title">Position Closed</p>
Thank you for your interest in this position at Privacy Guides. At this time we are no longer accepting new applications, but please follow our [job openings](../jobs.md) page to learn about future opportunities.
</div>
Are you passionate about privacy and cybersecurity?
Privacy Guides is an international nonprofit dedicated to producing top-tier, unbiased educational content and journalism, and to fostering safe and informative online communities to discuss technical topics around improving personal privacy and cybersecurity.
We are looking for a determined and focused journalist to join our team. As a reporter for our organization, you will conduct research, interview sources, and write engaging stories in the field of consumer privacy and cybersecurity.
Our ideal candidate is committed to combating misinformation and clearly communicating stories on a timely basis, and dedicated to producing top-tier, unbiased journalism.
Privacy Guides is a small, largely volunteer-driven nonprofit media organization, and we do not currently have a dedicated writing and editing team. As such, you will be expected to take charge of the entire writing process from beginning to publication. You will have the freedom to choose which topics to cover and set a schedule to release articles on our main website.
\==Our primary mission is to publish the highest quality content surrounding consumer privacy and cybersecurity on the internet==, not the highest quantity of stories. You will be empowered to dive deep into the topics you are writing about, and expected to meet our high quality and editorial standards.
Your responsibilities will include, but arent limited to:
- Creating high-quality articles for our [knowledge base](../../basics/why-privacy-matters.md).
- Performing product reviews for our [reviews](https://www.privacyguides.org/articles/category/reviews) section and [tool recommendations](../../tools.md).
- Researching new topics to cover.
- Interviewing and fact-checking all relevant sources.
- Regular posting of high-quality, unbiased journalistic content across our platforms.
As a guideline, we expect roughly 3-5 articles a week that meet our quality standards, since we believe a well-researched article will take at least 8 hours to research and write on average. We realize some articles can be completed quickly, while others may take weeks or longer before publishing. You will be empowered to use your best judgement and prioritize your work accordingly.
We are much more interested in articles that deeply cover a subject area than articles that cover the news of the day.
Job requirements:
- Excellent organization and communication skills.
- Expertise in English and writing.
- Flexibility to set and respond to varying priorities and deadlines.
- Proactive, results-driven mindset with a strong sense of initiative.
- Personal interest in consumer privacy, cybersecurity, and technology.
- Regular communication with the Privacy Guides committee and other team members.
- Skeptical nature and drive to investigate difficult, often niche, technologies. You will need to evaluate the truthfulness of claims.
The following qualifications will be an asset to your application. However, we are looking for the best candidate (which isnt always apparent on paper!), so please apply even if you dont meet any/many of these qualifications.
- Previous writing or journalism experience.
- Previous product review experience.
- Education in English, journalism, media production, or any other related fields.
- Familiarity with Privacy Guides' communities, culture, and mission.
- Located between UTC-08:00 and UTC-04:00 time zones.
- At least basic familiarity with GitHub, including pull requests, branches, reviews, and issues.
The ideal candidate can commit to this role on a full-time basis (40 hours / week), but we are open to discussing a schedule you suggest.
For this position, our hiring pay range falls between \$20-$25 / hour USD. The base pay may vary depending on job related qualifications such as knowledge, skills, and experience. Our compensation structure is rooted in a performance and merit based approach that acknowledges performance of both the individual and the project as a whole.
---
<div class="admonition info" markdown>
<p class="admonition-title">Position Closed</p>
Thank you for your interest in this position at Privacy Guides. At this time we are no longer accepting new applications, but please follow our [job openings](../jobs.md) page to learn about future opportunities.
</div>
Privacy Guides is fiscally hosted by [MAGIC Grants](https://magicgrants.org), a 501(c)(3) public charity. MAGIC Grants is an equal opportunity employer. MAGIC Grants does not discriminate against any applicant or employee because of age, color, sex, disability, national origin, race, religion, sexual orientation, sexual identity, veteran status, or other protected characteristic.
We respect your privacy. After this position is filled, your application will be deleted. Your application will not be shared with third parties.

52
i18n/zh-TW/about/notices.md Normal file
View File

@@ -0,0 +1,52 @@
---
title: "Notices and Disclaimers"
description: Information about our website license, acceptable use policy, and other important details.
---
## 法律免責聲明
Privacy Guides 不是律師事務所。 因此Privacy Guides 網站和貢獻者不提供法律建議。 我們網站和指南中的材料和建議不構成法律建議Privacy Guides 相關貢獻者之間對網站的溝通也不會構成律師-客戶關係。
運行這個網站,就像任何人的努力一樣,涉及不確定性和權衡。 我們希望這個網站有幫助,但它可能包含錯誤,並不能解決所有情況。 如果您對自己的情況有任何疑問,我們鼓勵您進行自己的研究,尋找其他專家,並與隱私指南社區進行討論。 如果您有任何法律問題,應該繼續前進之前諮詢自己的法律顧問。
Privacy Guides 是一個開放原始碼專案,貢獻有授權保護,包括保護網站及其貢獻者,明確表示 Privacy Guides 專案和網站是“按原樣”提供的,不提供擔保,對因使用本網站或內部包含的任何建議而造成的損害不承擔責任。 關於網站上材料以及第三方網站上連接本網站的準確性、可能的結果或可靠性 Privacy Guides 不作擔保或也不代表這些產品服務。
此外Privacy Guides 不保證本網站將長期或永遠可用。
## 授權一覽
<div class="admonition danger" markdown>
以下是人類可讀的 [授權](https://github.com/privacyguides/privacyguides.org/blob/main/README.md#license) 摘要 (而非替代摘要)。
</div>
除非另有說明,否則本網站上的所有 **內容** 均根據 [Creative Commons Attribution-NoDerivatives 4.0 International Public License](https://github.com/privacyguides/privacyguides.org/blob/main/LICENSE)的條款授權。 這意味著可以將本網站上的人類可讀內容用於自己的項目,只要對[Privacy Guides](https://www.privacyguides.org)給予適當的認可,包括技術上可行的鏈接,在同一授權下發布您的專案。 不得以任何暗示 Privacy Guides 認可或背書這樣的使用方式。 未經本專案明確同意,**不得**在任何專案中使用 Privacy Guides 品牌商標。 Privacy Guides 品牌商標包括 "Privacy Guides" 文字商標和盾牌標誌。
基礎 **源代碼** 用於生成本網站並顯示該內容是根據 [MIT 許可](https://github.com/privacyguides/privacyguides.org/tree/main/LICENSE-CODE)發布。
這不包括嵌入在 Privacy Guides 儲存庫中的第三方代碼,或以其他方式注明取代許可證的代碼。 以下是引人注目的例子,但此列表可能不包括所有:
* The [Bagnard](https://github.com/privacyguides/brand/tree/67166ed8b641d8ac1837d0b75329e02ed4056704/fonts/Bagnard) heading font is licensed under the [SIL Open Font License 1.1](https://github.com/privacyguides/brand/blob/67166ed8b641d8ac1837d0b75329e02ed4056704/fonts/Bagnard/LICENSE.txt).
* The [Public Sans](https://github.com/privacyguides/brand/tree/67166ed8b641d8ac1837d0b75329e02ed4056704/fonts/Public%20Sans) font used for most text on the site is licensed under the terms detailed [here](https://github.com/privacyguides/brand/blob/67166ed8b641d8ac1837d0b75329e02ed4056704/fonts/Public%20Sans/LICENSE.txt).
* The [DM Mono](https://github.com/privacyguides/brand/tree/67166ed8b641d8ac1837d0b75329e02ed4056704/fonts/DM%20Mono) font used for monospaced text on the site is licensed under the [SIL Open Font License 1.1](https://github.com/privacyguides/brand/blob/67166ed8b641d8ac1837d0b75329e02ed4056704/fonts/DM%20Mono/LICENSE.txt).
我們認為,從第三方供應商`資產` 取得的標誌和圖像不是公有領域,就是**合理使用**。 In a nutshell, legal [fair use doctrine](https://copyright.gov/fair-use/more-info.html) allows the use of copyrighted images in order to identify the subject for purposes of public comment. 但是,這些標誌和圖像可能仍受一個或多個司法管轄區的商標法約束。 在使用此內容之前,請確保其用於識別擁有商標的實體或組織,並確保您有權根據適用所預期情況下的法律。 *從本網站複製內容時,您自行負責確保您不會侵犯他人的商標或版權。*
當您對我們的網站作出貢獻時,您是根據上述許可,並且您授予 Privacy Guides 永久全球性、非排他、可轉讓、免版稅、不可撤銷的許可Privacy Guides 有權通過多個層級的轉授權人再許可這些權利,以複製,修改,顯示,執行和分發您的貢獻作為項目的一部分。
## 可接受用途
使用本網站時不得以任何方式導致或可能導致網站損害或損害Privacy Guides 可用性或可訪問性,或以任何非法、違法、欺詐,有害的方式使用本網站,或與任何非法、違法、欺詐或有害的目的或活動有關。
未經明確書面同意,不得在本網站上或與本網站有關的任何系統或自動資料收集活動,包括:
* 過度自動化掃描
* 拒絕服務攻擊
* 銷毀
* 數據挖掘
* '整頁篏入' (IFrames)
---
*此通知本身的部分內容來自GitHub上的 [opensource.guide](https://github.com/github/opensource.guide/blob/master/notices.md) 。 該資源和此頁面本身依 [CC-BY-4.0](https://creativecommons.org/licenses/by-sa/4.0)授權發布。*

117
i18n/zh-TW/about/privacytools.md Normal file
View File

@@ -0,0 +1,117 @@
---
title: "PrivacyTools FAQ"
description: 團隊從 privacytools.io 轉型到 privacyguides.org 背後的真實故事
---
2021年9月每個活躍的貢獻者都一致同意從 PrivacyTools 轉移到此網站Privacy Guides。 這個決定是因為 PrivacyTools 創始人和域名控制者已經消失很長一段時間,無法聯繫。
PrivacyTools.io 建立了一個信譽良好的網站和一系列服務後,這引起了對 PrivacyTools 未來走向的嚴重關注,因為之後任何中斷都可能在無恢復方式的情況下摧毀整個組織。 這個過渡已提前數月通過各種管道傳達給 PrivacyTools 社區包括其部落格、Twitter Reddit 和 Mastodon ,確保整個過程盡可能順利。 這樣做是為了確保沒有人被蒙在鼓裡,這是我們團隊成立以來的工作方式,也是為了讓 Privacy Guides 被肯認為與過渡之前的PrivacyTools 同樣可靠組織。
在組織搬移完成後, PrivacyTools 創始人回來並傳播 Privacy Guides 專案的錯誤信息。 他們除了在 PrivacyTools 網域上經營付費連結農場外,還繼續散播錯誤信息。 我們製作此頁面以澄清任何誤解。
## 什麼是 PrivacyTools
PrivacyTools 由 BurungHantu 於 2015年創建在斯諾登洩密事件後他希望建立一個隱私資源的有用工具。 該網站成長為一個蓬勃發展的開源專案,有 [許多貢獻者](https://github.com/privacytools/privacytools.io/graphs/contributors),某些最終賦予各種組織職責,例如運營 Matrix 和 Mastodon 等線上服務,管理和審查 GitHub網站變更為項目尋找贊助商撰寫部落格文章和運營 Twitter 等社交媒體外展平臺等。
從2019年開始 BurungHantu 與網站和社區的積極發展越來越疏遠,並開始推遲運營伺服器的相關付款。 為避免本站系統管理員自掏腰包支付網站的伺服器成本,我們自[2019年10月31日起變動](https://web.archive.org/web/20210729184557/https://blog.privacytools.io/privacytools-io-joins-the-open-collective-foundation)了網頁上的捐款方式,從過去 BurungHantu 私人的 l PayPal 與加密貨幣帳戶改成 OpenCollective 帳戶。 這有額外的好處,使財務完全透明,這是我們堅信的價值,並且在美國可以免稅,因為它們由 Open Collective Foundation 501 (c) 3 持有。 這一變化得到了團隊的一致同意,沒有爭議。
## 為什麼我們要繼續前進
2020年 BurungHantu的缺席更加明顯。 有一次,我們要求將網域的名稱伺服器更改為由系統管理員控制的名稱伺服器,以避免未來中斷,但在提出請求後一個多月後都未能完成此更改。 他在 Matrix 公開聊天室和私人團隊聊天室中消失幾個月,偶爾會突然進來提供一些小反饋或承諾,然後再次消失。
2020 年10月 PrivacyTools 系統管理員 (Jonah) 因為這些困難,[離開](https://web.archive.org/web/20210729190742/https://blog.privacytools.io/blacklight447-taking-over) 本專案,將控制權移交給其它長期投入者。 Jonah 經營幾乎所有的 PrivacyTools 服務,並在 BurungHantu 缺席時擔任網站開發的 *實質* 項目負責人,因此他的離開對該組織來說是一個重大變化。 由於這些重大的組織變化, BurungHantu 當時向留下的團隊承諾他將回來接管接下來的專案。 ==在接下來的幾個月裡, PrivacyTools 團隊通過幾種溝通方式聯繫,但沒有收到任何回應。==
## 域名可靠性
2021年初 PrivacyTools 團隊開始擔心本專案的未來,因為該域名將於 2021年3月1日到期。 最終 BurungHantu 更新了域名,沒有留下任何評論。
但這並未解決團隊的擔憂,我們意識到每年都將遇到此問題:如果網域過期,可能會發生被擅自佔用竊取或發送大量垃圾郵件,從而破壞組織的聲譽。 我們也很難聯絡到社區,告知他們發生了什麼事。
在與 BurungHantu 無法取得聯繫的情況下我們決定最好的行動是在2022年3月前仍可掌握舊域名之際開始轉移到新的域名。 通過這種方式,我們將能夠清楚地將所有 PrivacyTools 資源重定向到新網站,而不會中斷服務。 我們事先在幾個月前做出此決定,並傳達給整個團隊,希望能聯繫上 BurungHantu 確保他繼續支援,因為厡本已有可識別的品牌名稱和大型線上社區,搬離 “PrivacyTools” 是最不理想的結果。
2021年中期 PrivacyTools 團隊聯繫了Jonah Jonah 同意重新加入團隊以幫助進行過渡。
## 社區行動呼籲
2021 年 7 月底,我們[通知](https://web.archive.org/web/20210729184422/https://blog.privacytools.io/the-future-of-privacytools) PrivacyTools 社區表示我們打算選擇一個新名稱並在[2022 年8 月2 日所選出的](https://web.archive.org/web/20210729190935/https://aragon.cloud/ apps/forms/cMPxG9KyopapBbcw)新域名上繼續該項目。 最後選中 Privacy Guides Jonah 從2020年開始擁有`privacyguides.org` 網域原打算作為未開發的副項目。
## 控制r/privacytoolsIO
Simultaneously with the ongoing website issues at privacytools.io, the r/privacytoolsIO moderation team was facing challenges with managing the Subreddit. The Subreddit had always been operated mostly independently of the website's development, but BurungHantu was the primary moderator of the Subreddit as well, and he was the only moderator granted "Full Control" privileges. u/trai_dep 是當時唯一的活躍版主, [2021年6月28日向 Reddit 管理員發出請求](https://reddit.com/comments/o9tllh) ,要求授予主要版主職位和完全控制權限,以便對 Subreddit 進行必要更改。
Reddit requires that Subreddits have active moderators. 如果主要主持人長期不活躍(例如一年) ,則可以重新任命下一位主要主持人。 為了讓這個請求獲得批準, BurungHantu 必須很長一段時間內消失在 Reddit 所有活動中,這與他在其他平臺上的行為一致。
> 如果通過 Reddit 請求而被取消 subreddit 版主職位,那是因為版主缺乏回應與活動讓 subreddit 有資格進行r/redditrequest 轉移。
>
> r/redditrequest 是Reddit 確保社區擁有活躍版主和 [版主行為準則](https://redditinc.com/policies/moderator-code-of-conduct)的一部分方式。
## 開始過渡
2021 年 9 月 14 日,我們[宣布](https://blog.privacyguides.org/2021/09/14/welcome-to-privacy-guides)開始遷移到這個新的域名:
> [...] 我們認為有必要儘早轉換,以確保人們很快就會發現這個過渡的變化。 這給我們足夠的時間來轉換網域名稱,它目前正在重定向到`www.privacyguides.org `,並希望它能給每個人足夠的時間來注意變化,更新書籤和網站等。
此更改[需要:](https://reddit.com/comments/pnhn4a)
- 重定向` www.privacytools.io `到 [www.privacyguides.org](https://www.privacyguides.org)。
- 在GitHub上存檔源代碼以保存我們過去的工作和問題跟蹤器我們繼續使用這個網站未來幾個月的開發。
- Posting announcements to our Subreddit and various other communities informing people of the official change.
- 正式關閉 privacytools.io 服務,如 Matrix 和 Mastodon ,並鼓勵現有用戶盡快遷移。
事情進展順利,大多數活躍的社區完全按照我們的期望切換到新專案。
## 後續事件
過渡約一周後, BurungHantu 近一年內再次出現,但由於他過去不可靠的記錄,團隊中沒有人願意回到 PrivacyTools。 他沒有為長期缺席道歉,而是立即發起攻勢,將向過渡至 Privacy Guides 定位為對他個人和他的項目之攻擊。 隨後當社區指出他缺席並放棄此專案時, [刪除](https://reddit.com/comments/pp9yie/comment/hd49wbn) 許多這類發文。
此時, BurungHantu 聲稱他會繼續開發 privacytools.io ,並要求我們取消把 `www.privacytools.io`重定向到 [www.privacyguides.org](https://www.privacyguides.org)。 我們答應了他的請求,並要求他保持 Matrix Mastodon 和PeerTube 的子域名活躍,讓我們社區可維持幾個月的公共服務,以便這些平臺上的用戶輕鬆遷移到其他帳戶。 由於我們提供服務的聯邦性質,它們與特定的域名相關聯,因此很難遷移(在某些情況下是不可能的)。
Unfortunately, because control of the r/privacytoolsIO Subreddit was not returned to BurungHantu at his demand (further information below), those subdomains were [cut off](https://reddit.com/comments/pymthv/comment/hexwrps) at the beginning of October, ending any migration possibilities to any users still using those services.
接下來 BurungHantu 不實指控 Jonah 從該專案竊取捐款。 直到 Privacy Guides遷移後BurungHantu 才讓人知道而他指控的事件已發生了一年多。 團隊 [和社區](https://twitter.com/TommyTran732/status/1526153536962281474)一再要求 BurungHantu 提出證據並由對他過往的沉默發表評論,但他從未回應。
BurungHantu also made a [twitter post](https://twitter.com/privacytoolsIO/status/1510560676967710728) alleging that an "attorney" had reached out to him on Twitter and was providing advice, in another attempt to bully us into giving him control of our Subreddit, and as part of his smear campaign to muddy the waters surrounding the launch of Privacy Guides while pretending to be a victim.
## PrivacyTools.io 現況
截至 2022年9月25日我們看到 BurungHantu 全部的打算都出現在privacytools.io ,因此我們決定創建這個解釋頁面。 他經營的網站似乎是重度 SEO 優化版本,以推薦工具來換取經濟補償。 最近 IVPN 和 Mullvad這兩家受到隱私社群近乎一致[推薦](../vpn.md)的 VPN 供應商,因長期反對推薦人優惠回扣而受瞩目,卻遭到 PrivacyTools 的刪除。 在他们的位置上? NordVPN、Surfshark、ExpressVPN 和 hide.me ;不值得信任的平臺和商業實踐的巨型 VPN 公司,以積極的營銷和推廣折扣而臭名昭著。
==**PrivacyTools 已成為我們 [過去 2019年 PrivacyTools 部落格所警告](https://web.archive.org/web/20210729205249/https://blog.privacytools.io/the-trouble-with-vpn-and-privacy-reviews) 的網站類型。**== 自過渡以來 PrivacyGuides 一直試圖與 PrivacyTools 保持距離但他們對我們項目持續騷擾現在他們荒謬地濫用原品牌在6年來獲得的可信度開源貢獻這實在非常令人不安。 我們這些為隱私而戰的人並不是在互相爭鬥,也沒有從出價最高者那裡取得建議。
## r/privacytoolsIO Now
After the launch of [r/PrivacyGuides](https://reddit.com/r/privacyguides), it was impractical for u/trai_dep to continue moderating both Subreddits, and with the community on-board with the transition, r/privacytoolsIO was [made](https://reddit.com/comments/qk7qrj) a restricted sub in a post on November 1st, 2021:
> [...] Sub 的發展是 PrivacyGuides.org 團隊多年來付出巨大努力的結果。 以你們每一個人,
>
> Subreddit 需要大量的工作來管理和控制。 像花園一樣,它需要細心照顧和日常護理。 這個任務並不適合放蕩或有承諾問題的人。 它在園丁的遺棄下繼續茁壯成長,然後遺棄者又突然出現要求把收成當作自己的貢獻,這是不合理的。 這對幾年前組建的團隊不公平。 這對你不公平。 [...]
Subreddit不屬於任何人尤其不屬於品牌持有者。 他們屬於他們的社區社區及其主持人決定支援轉移到r/PrivacyGuides。
In the months since, BurungHantu has threatened and begged for returning Subreddit control to his account in [violation](https://reddit.com/r/redditrequest/wiki/top_mod_removal) of Reddit rules:
> 不允許任何版主對刪除申請進行報復。
對於一個數千名用戶的社區來說,我們認為將這個龐大平臺的控制權歸還給放棄它超過一年的人是非常不尊重的,我們認為他們現在網站經營的品質低落。 Preserving the years of past discussions in that community is more important to us, and thus u/trai_dep and the rest of the Subreddit moderation team has made the decision to keep r/privacytoolsIO as-is.
## OpenCollective 現況
我們的籌款平臺 OpenCollective 是另一個爭議的來源。 我們的立場是, OpenCollective 由我們的團隊建立,並由我們的團隊管理,以資助目前運營的服務,而 PrivacyTools 並沒有這樣做。 我們就為何移轉到 Privacy Guides 之緣由向所有捐贈者 [宣傳](https://opencollective.com/privacyguides/updates/transitioning-to-privacy-guides),並獲得贊助商與社區一致支持。
因此, OpenCollective 的資金屬於Privacy Guides 以資助我們的項目,而不是為人所知的域名所有者。 2021年9月17日向捐贈者發布的公告我們向任何不同意此立場的捐贈者提供退款但沒人提出退費
> 如果任何贊助者或支持者不同意或感覺被最近這些事件誤導,且因為這些非常不尋常的情況要求退款,請發送電子郵件至 `jonah@triplebit.net `與專案管理員聯繫。
## 延伸閱讀
這個主題已經在我們社區的各個地方進行廣泛討論,似乎大多數閱讀此頁面的人都已經熟悉了導致轉向 Privacy Guides 的事件。 之前關於此事的一些文章可能有額外的細節,為了簡潔起見,我們在這裡省略。 為完整起見,原文的鏈結收錄在下方。
- [2021年6月28日要求可控制r/privacytoolsIO](https://reddit.com/comments/o9tllh)
- [2021年7月27日在團隊撰寫的部落格宣佈打算要搬移PrivacyTools](https://web.archive.org/web/20210729184422/https://blog.privacytools.io/the-future-of-privacytools)
- [2021年9月13日宣布開始從r/privacytoolsIO 過渡到 Privacy Guides](https://reddit.com/pnql46)
- [2021年9月17日Jonah 在 OpenCollective 發出公告](https://opencollective.com/privacyguides/updates/transitioning-to-privacy-guides)
- [2021年9月30日Twitter 主題,詳細說明此頁面上描述的大多數事件](https://twitter.com/privacy_guides/status/1443633412800225280)
- [2021年10月1日u/dng99 發文指出子網域失敗](https://reddit.com/comments/pymthv/comment/hexwrps)
- [2022年4月2日u/dng99 回應對 PrivacyTools 的指責文章](https://reddit.com/comments/tuo7mm/comment/i35kw5a)
- [2022年5月16日@ TommyTran732 在Twitter 的回應](https://twitter.com/TommyTran732/status/1526153497984618496)
- [2022年9月3日 @dngray 在Techlore 論壇的發文](https://discuss.techlore.tech/t/has-anyone-seen-this-video-wondering-your-thoughts/792/20)

33
i18n/zh-TW/about/services.md Normal file
View File

@@ -0,0 +1,33 @@
- - -
說明:我們運行許多網路服務來測試功能,並推廣優質的去中心化、聯邦式(但並非一定要是此兩類服務我們才會託管) 開放原始碼項目。
- - -
# Privacy Guides 服務
我們運行許多網路服務,以測試各種功能,並推廣優質的去中心化、聯邦式(但並非一定要是此兩類服務我們才會託管) 開放原始碼項目。 其中許多服務可供公眾使用,詳情如下。
[:material-comment-alert: 回報問題](https://discuss.privacyguides.net/c/services/2){ class="md-button md-button--primary" }
## Discourse
- 域名: [discuss.privacyguides.net](https://discuss.privacyguides.net)
- 可用性:公開
- 原始碼: [github.com/discourse/discourse](https://github.com/discourse/discourse)
## Gitea
- 域名: [code.privacyguides.dev](https://code.privacyguides.dev)
- 可用性:需受邀。 任何負責 *Privacy Guides* 相關開發或內容的團隊,均可應要求取得存取權。
- 原始碼: [snapcraft.io/gitea](https://snapcraft.io/gitea)
## Matrix
- 域名: [matrix.privacyguides.org](https://matrix.privacyguides.org)
- 可用性:需受邀。 Privacy Guides 團隊成員、Matrix 版主、協力廠商 Matrix 社群管理員、Matrix 機器人操作員,以及其他需要可靠 Matrix 服務的人士,可應要求授予存取權。
- 原始碼: [github.com/spantaleev/matrix-docker-ansible-deploy](https://github.com/spantaleev/matrix-docker-ansible-deploy)
## SearXNG
- 域名: [search.privacyguides.net](https://search.privacyguides.net)
- 可用性:公開
- 原始碼: [github.com/searxng/searxng-docker](https://github.com/searxng/searxng-docker)

18
i18n/zh-TW/about/statistics.md Normal file
View File

@@ -0,0 +1,18 @@
---
title: 流量統計
description: 我們自行託管 Umami為我們的流量統計建立一個良好的可視化效果並在此公開。
---
<!-- markdownlint-disable MD051 -->
我們自行託管 [Umami](https://umami.is) 來建立流量統計資料的視覺化效果,這些統計資料公開在下面的連結。
[View Statistics](https://stats.triplebit.net/share/S80jBc50hxr5TquS/www.privacyguides.org){ .md-button .md-button--primary }
透過這個過程:
- Your information is never shared with a third party, it stays on servers we control
- 個人資料永遠不會保存,我們僅收集匯總數據
- 不使用客戶端 JavaScript
由於這些因素,請記住我們的統計數據可能不準確。 它是比較不同日期並分析整體趨勢的有用工具,但實際數字可能與現實相差甚遠。 換句話說,它們是「週全」的統計數據,但不是「準確的」統計數據。

103
i18n/zh-TW/advanced/communication-network-types.md Normal file
View File

@@ -0,0 +1,103 @@
---
title: "通訊網路的類型"
icon: 'material/transit-connection-variant'
description: 簡介常見的即時通訊應用程式網路架構。
---
有幾種網路架構常運用於在人與人之間傳遞消息。 這些網路提供不同的隱私保證,這就是為什麼在決定使用哪個應用程式時,最好能考慮您的[威脅模型](../basics/threat-modeling.md) 。
[Recommended Instant Messengers](../real-time-communication.md ""){.md-button} [:material-movie-open-play-outline: Video: It's time to stop using SMS](https://www.privacyguides.org/videos/2025/01/24/its-time-to-stop-using-sms-heres-why ""){.md-button}
## 集中式網路
![集中網路圖](../assets/img/layout/network-centralized.svg){ align=left }
集中式信使是指所有參與者都在同一伺服器或同一組織所控制的伺服器網路。
有些自託管信使允許設定自己的伺服器。 自託管可以提供額外的隱私保證,例如不用記錄或限制讀取元數據(關於誰與誰交談的資料)。 自託管的集中式信使是隔離的,每個人都必須在同一個伺服器上進行通訊。
**優點**
- 新功能和變更可以更快地實施。
- 更容易使用和查找聯系人。
- 近乎成熟和穩定的生態系統,因為集中式軟件更容易編譯。
- 當您信任自我託管的伺服器時,隱私問題可能會減少。
**缺點**
- [限制控制或存取](https://drewdevault.com/2018/08/08/Signal.html)。 可能包括以下內容:
- 集中型網路 [禁封了](https://github.com/LibreSignal/LibreSignal/issues/37#issuecomment-217211165)可以提供更靈活自定與更佳使用體驗的第三方客戶端。 通常定義在使用條款和條件。
- 對於第三方開發人員來說,文件記錄很糟。
- 由單一實體控制服務時,其 [所有權](https://web.archive.org/web/20210729191953/https://blog.privacytools.io/delisting-wire)、隱私政策和服務操作可輕易改變,甚致危及服務。
- 自我託管需要精力和設定服務的知識。
## 聯邦式網路
![聯邦式網路圖](../assets/img/layout/network-decentralized.svg){ align=left }
聯合信使使用多個獨立的分散式伺服器,這些伺服器能夠彼此通訊(電子郵件是聯合服務的一個例子)。 聯邦讓系統管理員控制自己的伺服器,成為更大通訊網路中的一員。
當自行託管時,聯邦伺服器的成員可以發現並與其他伺服器的成員進行通訊,而有些伺服器可能會選擇保持私密而不加入聯邦(例如工作團隊伺服器)。
**優點**
- 運行自己的伺服器可以更加控制自己的資料。
- 可從多個“公共”伺服器之中選擇信任的資料託付者。
- 可讓第三方客戶端提供更原生、定制或親和的體驗。
- 伺服器軟體可以驗證是否與公開原始碼相符,但前提是您可以存取伺服器,或是您信任可以存取伺服器的人(例如家人)。
**缺點**
- 添加新功能較複雜,因為這些功能需要標準化和測試,以確保可與網路上的所有伺服器配合使用。
- 根據前一點,與集中式平臺相比,聯邦式網路欠缺完整功能或容易出現意外,例如離線時的訊息中繼或訊息刪除。
- 可能會產生某些元數據(例如使用 E2EE 時, “誰在與誰交談”但不知其實際內容的資料)。
- 聯邦式伺服器通常需要信任伺服器管理員。 他們可能是業餘愛好者,也不是“安全專業人士” ,欠缺標準文件,如隱私政策或服務條款,來詳細說明資料如何被使用。
- 伺服器管理員有時會封鎖其他伺服器,因為它們無節制地濫用的或違反公認行為的一般規則。 這會阻礙您與這些伺服器成員溝通的能力。
## 點對點網路
![P2P示意圖](../assets/img/layout/network-distributed.svg){ align=left }
P2P 軟體連接到 [分佈式網路](https://en.wikipedia.org/wiki/Distributed_networking) 中的節點,在沒有第三方伺服器的情況下將訊息傳遞給收件人。
客戶端(對等軟體)通常通過 [分布式計算](https://en.wikipedia.org/wiki/Distributed_computing) 網路找到彼此。 例如, [Distributed Hash Tables](https://en.wikipedia.org/wiki/Distributed_hash_table) (DHT)被 [torrents](https://en.wikipedia.org/wiki/BitTorrent_(protocol)) 和 [IPFS](https://en.wikipedia.org/wiki/InterPlanetary_File_System) 使用。 另一種方法是鄰近通訊,通過 Wi-Fi 或藍牙建立連接例如Briar 或 [Scuttlebutt](https://scuttlebutt.nz)社交網路協議)。
一旦對等體通過任何這些方法找到通往其聯繫的路徑,它們之間就會建立直接連接。 通常訊息內容會加密,但觀察者仍然可以推斷寄件人和收件人的位置和身份。
P2P 網路不使用伺服器,對等方彼此之間直接通訊,因此不能自我託管。 但是,一些額外的服務可能要靠集中式伺服器,例如用戶看到或轉發離線消息,這些需要自託管伺服器的協助。
**優點**
- 最少的信息暴露給第三方。
- 現代 P2P 平臺皆已預設為 E2EE。 不像集中和中心化網路,沒有伺服器會攔截和解密您的傳輸。
**缺點**
- 精簡功能集:
- 訊息只能在兩個對等方都在線時發送,但是,客戶端可能會在本地儲存訊息以等待聯絡人在線時送出。
- 增加行動裝置的電池使用量,因為客戶端必須保持與分佈式網路的連接,以了解誰在線。
- 缺少某些傳訊功能或不完整,例如訊息刪除。
- 如果您未將軟體與 [VPN](../vpn.md) 或 [Tor](../tor.md)配合使用,則很可能暴露了自己和通訊聯絡人的 IP 位址。 許多國家都有某種形式的大規模監控和/或元數據保留。
## 匿名路由
![匿名路由示意圖](../assets/img/layout/network-anonymous-routing.svg){ align=left }
使用 [匿名路由](https://doi.org/10.1007/978-1-4419-5906-5_628) 的傳訊方式會隱藏發送者、接收者的身份或他們一直在溝通的證據。 理想情況下,這三種東西都該被隱藏。
實現匿名路由的方法有[很多](https://doi.org/10.1145/3182658)。 其中最著名 [洋蔥路由](https://en.wikipedia.org/wiki/Onion_routing) (即 [Tor](tor-overview.md) ,該虛擬 [覆蓋網路](https://en.wikipedia.org/wiki/Overlay_network) 隱藏節點位置以及收件人和寄件人之間的加密訊息。 發送者和接收者不會直接互動,而是通過祕密會合節點,這樣就不會洩漏 IP 位址或物理位置。 節點無法解密訊息,也無法解密最終目的地;只有收件人可以。 中間節點只能解密下一步送到哪裡的指示,消息本體仍保持加密直到送達最終有權限解密的收件人,因此是“洋蔥層”。
在匿名路由網路中自我託管節點無法增加額外隱私優勢,但有助於整個網路抵禦識別攻擊。
**優點**
- 很少甚至無資訊暴露給其他方。
- 消息可以以分散的方式接力傳遞,即使其中一方離線。
**缺點**
- 消息傳播速度慢。
- 通常僅支援少數媒體類型,因為網路速度慢主要為文字傳輸。
- 隨機路由選擇節點,某些節點可能遠離發送者和接收者,增加延遲,甚至因某個節點離線而無法傳輸消息。
- 入手更複雜,因為需要創建和備份加密私鑰。
- 如同其他分散式平臺,對開發人員而言,添加功能比集中式平臺更複雜。 因此,功能欠缺或未完全執行,例如離線消息中繼或消息刪除。

418
i18n/zh-TW/advanced/dns-overview.md Normal file
View File

@@ -0,0 +1,418 @@
---
title: "DNS 簡介"
icon: material/dns
description: 網域名稱系統是“網際網路電話簿” ,可幫助瀏覽器找到它正在尋找的網站。
---
[Domain Name System (DNS)](https://en.wikipedia.org/wiki/Domain_Name_System) 被稱為是「網際網路的電話簿」。 DNS 將網域名稱轉換為 IP 位址,以便瀏覽器和其他服務可以通過分散的伺服器網路載入網路資源。
## 什麼是 DNS
當您訪問一個網站時,會傳回一個數字位址。 以訪問 `privacyguides.org`網站為例,它傳回的位址為 `192.98.54.105`
DNS 從網際網路的 [早期](https://en.wikipedia.org/wiki/Domain_Name_System#History) 就存在了。 來往 DNS 伺服器的 DNS 請求通常 **不是** 加密的。 一般家用的網路中,客戶的伺服器通常是由 ISP 透過 [DHCP](https://en.wikipedia.org/wiki/Dynamic_Host_Configuration_Protocol)給予的。
未經加密的 DNS 請求很容易**被監視**或在傳輸過程中**遭到修改**。 在某些地區, ISP 被要求做初級的 [DNS 過濾](https://en.wikipedia.org/wiki/DNS_blocking)。 當您要求被封鎖網域的IP位址時伺服器可能不會回應或可能會使用其他IP位址回應。 由於DNS通訊協定沒有加密 ISP (或任何網路營運商)可以使用 [DPI](https://en.wikipedia.org/wiki/Deep_packet_inspection) 來監控請求。 網路服務供應商也可以根據共同特徵封鎖請求,無論你使用哪種 DNS 伺服器。
接下來,我們將討論並提供一個教程來證明外部觀察者可以使用普通的未加密 DNS 和 [加密 DNS ](#what-is-encrypted-dns)看到什麼。
### 未加密的 DNS
1. 使用 [`tshark`](https://wireshark.org/docs/man-pages/tshark.html) ([Wireshark](https:// en.wikipedia.org/wiki/Wireshark)專案)可以監控和記錄網路封包。 此命令記錄符合指定規則的封包:
```bash
tshark -w /tmp/dns.pcap udp port 53 and host 1.1.1.1 or host 8.8.8.8
```
2. We can then use [`dig`](https://en.wikipedia.org/wiki/Dig_(command)) (Linux, macOS, etc.) or [`nslookup`](https://en.wikipedia.org/wiki/Nslookup) (Windows) to send the DNS lookup to both servers. Web 瀏覽器等軟體會自動執行這些查詢除非它們被設定為使用加密的DNS。
=== "Linux macOS"
```
dig +noall +answer privacyguides.org @1.1.1.1
dig +noall +answer privacyguides.org @8.8.8.8
```
=== "Windows"
```
nslookup privacyguides.org 1.1.1.1
nslookup privacyguides.org 8.8.8.8
```
3. Next, we want to [analyze](https://wireshark.org/docs/wsug_html_chunked/ChapterIntroduction.html#ChIntroWhatIs) the results:
=== "Wireshark"
```
wireshark -r /tmp/dns.pcap
```
=== "tshark"
```
tshark -r /tmp/dns.pcap
```
如果執行上面的 Wireshark 命令,頂部窗格會顯示「[frame](https://en.wikipedia.org/wiki/Ethernet_frame)」,底部窗格會顯示所選框架的所有資料。 企業過濾和監控解決方案(例如政府購買的解決方案)可以自動執行此過程,而無需人工交互,並且可以聚合這些框架以產生對網路觀察者有用的統計數據。
| 不。 | 時間 | 來源 | 目的地 | 協議 | 長度 | 資訊 |
| -- | -------- | --------- | --------- | --- | --- | ---------------------------------------------------------------------- |
| 1 | 0.000000 | 192.0.2.1 | 1.1.1.1 | DNS | 104 | Standard query 0x58ba A privacyguides.org OPT |
| 2 | 0.293395 | 1.1.1.1 | 192.0.2.1 | DNS | 108 | Standard query response 0x58ba A privacyguides.org A 198.98.54.105 OPT |
| 3 | 1.682109 | 192.0.2.1 | 8.8.8.8 | DNS | 104 | Standard query 0xf1a9 A privacyguides.org OPT |
| 4 | 2.154698 | 8.8.8.8 | 192.0.2.1 | DNS | 108 | Standard query response 0xf1a9 A privacyguides.org A 198.98.54.105 OPT |
觀察者可以修改這些封包。
## 什麼是「加密後的 DNS」
加密 DNS 可以指多種協定之一,最常見的協定是 [DNSCrypt](#dnscrypt)、[DNS over TLS ](#dns-over-tls-dot) 和[DNS over HTTPS](#dns-over-https-doh)。
### DNSCrypt
[**DNSCrypt**](https://en.wikipedia.org/wiki/DNSCrypt) 是第一種查詢加密 DNS 的方法之一。 DNSCrypt 在 443 端口上運作,與 TCP 或 UDP 傳輸協議一起使用。 DNSCrypt has never been submitted to the [Internet Engineering Task Force (IETF)](https://en.wikipedia.org/wiki/Internet_Engineering_Task_Force) nor has it gone through the [Request for Comments (RFC)](https://en.wikipedia.org/wiki/Request_for_Comments) process, so it has not been used widely outside a few [implementations](https://dnscrypt.info/implementations). 因此,它大量被更受歡迎的 [DNS over HTTPS](#dns-over-https-doh) 取代。
### 通過 TLS 的 DNS (DoT)
[**DNS over TLS**](https://en.wikipedia.org/wiki/DNS_over_TLS) 是另一種加密 DNS 通訊方式,其定義於 [RFC 7858](https://datatracker.ietf.org/doc/html/rfc7858)。 首次於 Android 9、iOS 14 和 Linux 上的 [systemd-resolved](https://freedesktop.org/software/systemd/man/resolved.conf.html#DNSOverTLS=) 在版本 237 提供支援。 近年來,業界偏好已經從 DoT 轉移到 DoH ,因為 DoT 協議[複雜](https://dnscrypt.info/faq) ,並且在實現中對 RFC 的遵照狀況各不相同。 DoT 還在專用端口 853 上運行,很容易被限制性防火牆阻止。
### 通過 HTTPS 的 DNS (DoH)
[**DNS over HTTPS**](https://en.wikipedia.org/wiki/DNS_over_HTTPS),如 [RFC 8484](https://datatracker.ietf.org/doc/html/rfc8484)所定義,將查詢打包在[ HTTP/2](https://en.wikipedia.org/wiki/HTTP/2) 協定並透過 HTTPS 提供安全。 最初使用於 Firefox 60 和 Chrome 83 等網頁瀏覽器。
DoH 原生執行出現在 iOS 14, macOS 11, Microsoft Windows, 與 Android 13 (不過其並未[預設啟動 ](https://android-review.googlesource.com/c/platform/packages/modules/DnsResolver/+/1833144))。 一般 Linux 桌面支援仍待 systemd [實現](https://github.com/systemd/systemd/issues/8639) 所以 [還是得安裝第三方軟體](../dns.md#encrypted-dns-proxies)。
### 原生作業系統支援
#### Android
Android 9 以上版本支援 DNS over TLS。 設定方式可以在以下位置找到: **設定** &rarr; **網路 & 網際網路** &rarr; **私人 DNS**。
#### Apple 裝置
最新版本的 iOS、iPadOS、tvOS 和 macOS 都支援 DoT 和 DoH。 這兩個通訊協議都透過 [組態檔](https://support.apple.com/guide/security/configuration-profile-enforcement-secf6fb9f053/web) 或透過 [DNS 設定 API ](https://developer.apple.com/documentation/networkextension/dns_settings)獲得原生支援。
安裝設定設定檔或使用 DNS 設定API 的應用程式後,即可選擇 DNS 設定。 如果啟用 VPN 隧道內的解析將使用 VPN 的 DNS 設定,而不是設備系統的設定。
Apple不提供用於建立加密DNS設定檔的原生介面。 [Secure DNS profile creator](https://dns.notjakob.com/tool.html) 是一款非正式工具用以建立您自己的加密 DNS 設定檔。不過這個軟體並未得到簽署。 最好是簽署過個人資設定檔;簽署會驗證個人資料的來源,並有助於確保個人資料的完整性。 綠色的「已驗證」標籤會提供給已簽署的配置文件。 代碼簽名的詳細資訊,請參閱 [關於代碼簽名](https://developer.apple.com/library/archive/documentation/Security/Conceptual/CodeSigningGuide/Introduction/Introduction.html)。
#### Linux
許多 Linux 版本所使用的distributions DNS lookups `systemd-resolved`尚未[支援 DoH](https://github.com/systemd/systemd/issues/8639)。 如果要使用 DoH ,您需要安裝一個類似[dnscrypt-proxy](../dns.md#dnscrypt-proxy)的代理,並[設定](https://wiki.archlinux.org/title/Dnscrypt-proxy) 系統解析器獲取所有 DNS 查詢,透過 HTTPS 轉發。
## 外部人士可以看到什麼?
在此範例中,我們將記錄當我們提出 DoH 請求時發生的事情:
1. 首先,打開 `tshark`
```bash
tshark -w /tmp/dns_doh.pcap -f "tcp port https and host 1.1.1.1"
```
2. 其次,使用 `curl`提出請求:
```bash
curl -vI --doh-url https://1.1.1.1/dns-query https://privacyguides.org
```
3. 提出請求後,快速鍵 <kbd>CTRL</kbd> + <kbd>C</kbd>可停止封包捉取。
4. Analyze the results in Wireshark:
```bash
wireshark -r /tmp/dns_doh.pcap
```
可看到[連接建立](https://en.wikipedia.org/wiki/Transmission_Control_Protocol#Connection_builtment)和[TLS 握手](https://cloudflare.com/learning/ssl/ What-happens-in-a-tls-handshake)發生在加密連線時。 當查看隨後的“應用程式資料”封包時,都不包含所請求的域名或它的 IP 位址。
## 什麼時候 **不該** 使用加密的 DNS
在有網路過濾(或審查)的地方,訪問被禁止的資源可能會產生某些後果,您應該在 [威脅模型](../basics/threat-modeling.md)中考慮這些後果。 非常 **不建議**把加密 DNS 用在此目的上。 請改用 [Tor](../advanced/tor-overview.md) 或 [VPN](../vpn.md)。 如果您使用的是VPN ,則應使用 VPN 的 DNS 伺服器。 使用 VPN 時,您已經信任它們與您的所有網路活動。
當我們進行 DNS 查詢時,通常是因為我們想要存取資源。 接下來,我們將討論一些即使在使用加密 DNS 時也可能會披露您的瀏覽活動的情況:
### IP 位址
確定瀏覽活動的最簡單方法可能是查看您的設備正在訪問的 IP 位址。 例如,如果觀察者知道 `privacyguides.org` 位於 `198.98.54.105`,而您的裝置正在請求 `198.98.54.105`的數據,則很有可能您正在訪問隱私指南。
此方法僅在 IP 位址屬於僅託管少數網站的伺服器時才有用。 It's also not very useful if the site is hosted on a shared platform (e.g. GitHub Pages, Cloudflare Pages, Netlify, WordPress, Blogger, etc.). 如果伺服器託管在 [反向代理](https://en.wikipedia.org/wiki/Reverse_proxy)之後,這也不是很有用,這在現代網路上非常常見。
### 伺服器名指示(SNI)
Server Name Indication is typically used when an IP address hosts many websites. 這可能是像 Cloudflare 的服務,或者其他 [阻斷服務攻擊](https://en.wikipedia.org/wiki/Denial-of-service_attack) 保護。
1. 再次開始捕捉 `tshark`。 We've added a filter with our IP address, so you don't capture many packets:
```bash
tshark -w /tmp/pg.pcap port 443 and host 198.98.54.105
```
2. 然後訪問 [https://privacyguides.org](https://privacyguides.org)。
3. 在訪問網站後,以 <kbd>CTRL</kbd> + <kbd>C</kbd>停止封包捕捉。
4. 接下來分析結果:
```bash
wireshark -r /tmp/pg.pcap
```
連接建立後與 privacyguides 網站的TLS 握手。 大約在第5 幀附近。 你會看到一個“客戶你好”。
5. 展開每個字段旁邊的三角形 &#9656;
```text
▸ Transport Layer Security
▸ TLSv1.3 Record Layer: Handshake Protocol: Client Hello
▸ Handshake Protocol: Client Hello
▸ Extension: server_name (len=22)
▸ Server Name Indication extension
```
6. 我們可以看到我們正在訪問的網站的SNI值。 `tshark` 命令可以直接爲所有包含 SNI 封包提供值:
```bash
tshark -r /tmp/pg.pcap -Tfields -Y tls.handshake.extensions_server_name -e tls.handshake.extensions_server_name
```
即便使用「加密 DNS」伺服器網域也可能會透過 SNI 披露。 [TLS v1.3](https://en.wikipedia.org/wiki/Transport_Layer_Security#TLS_1.3) 協議帶來 [加密的 Client Hello](https://blog.cloudflare。com /encrypted-client-hello),可防止這種洩漏。
各國政府,特別是中國< /a> 和[俄羅斯](https://zdnet.com/article/ Russia-wants-to-ban-the-use-of-secure-protocols-such-as-tls-1-3-doh- dot -esni),已經[開始阻止](https://en.wikipedia.org/wiki/Server_Name_Inspiration#Encrypted_Client_Hello)它,或表達出企圖這樣做的想法。 近來俄羅斯 開始屏蔽使用 [HTTP/3](https://en.wikipedia.org/wiki/HTTP/3)的外國網站。 這是因為作為HTTP/3的一部分的 [QUIC](https://en.wikipedia.org/wiki/QUIC) 協議要求 `ClientHello` 也被加密。</p>
### 線上憑邆狀態協議 (OCSP)
瀏覽器會披露瀏覽活動的另一種方式是使用 [線上憑證狀態協議 (Online Certificate Status Protocol)](https://en.wikipedia.org/wiki/Online_Certificate_Status_Protocol)。 訪問有 HTTPS 網站時,瀏覽器會檢查網站的 [憑證](https://en.wikipedia.org/wiki/Public_key_certificate) 是否已被撤銷。 這是透過 HTTP 協議完成的,這意味著它**不是** 加密的。
OCSP 請求包含憑證,其帶有獨特的"[序列號](https://en.wikipedia.org/wiki/Public_key_certificate#Common_fields)"。 它被發送到 “OCSP 回應器”去檢查其狀態。
利用 [`openssl`](https://en.wikipedia.org/wiki/OpenSSL) 命令模擬瀏覽器會做什麼。
1. 取得伺服器憑證並使用 [`sed`](https://en.wikipedia.org/wiki/Sed) 來保留重要部分並將其寫入檔案:
```bash
openssl s_client -connect privacyguides.org:443 < /dev/null 2>&1 |
sed -n '/^-*BEGIN/,/^-*END/p' > /tmp/pg_server.cert
```
2. 取得中間憑證。 [憑證授權機構(CA)](https://en.wikipedia.org/wiki/Certificate_authority) 通常不會直接簽署憑證;他們使用所謂的「中間」憑證。
```bash
openssl s_client -showcerts -connect privacyguides.org:443 < /dev/null 2>&1 |
sed -n '/^-*BEGIN/,/^-*END/p' > /tmp/pg_and_intermediate.cert
```
3. `pg_and_intermediate.cert` 中的第一個憑證實際上是步驟1 的伺服器憑證。 我們可以再次使用 `sed` 來刪除直到 END 第一個實例:
```bash
sed -n '/^-*END CERTIFICATE-*$/!d;:a n;p;ba' \
/tmp/pg_and_intermediate.cert > /tmp/intermediate_chain.cert
```
4. 取得伺服器憑證的OCSP 回應器:
```bash
openssl x509 -noout -ocsp_uri -in /tmp/pg_server.cert
```
我們的憑證顯示 Lets Encrypt 憑證回應器。 如果我們想查看憑證的所有細節,我們可以使用:
```bash
openssl x509 -text -noout -in /tmp/pg_server.cert
```
5. 開始捕取封包:
```bash
tshark -w /tmp/pg_ocsp.pcap -f "tcp port http"
```
6. 提出 OCSP 要求:
```bash
openssl ocsp -issuer /tmp/intermediate_chain.cert \
-cert /tmp/pg_server.cert \
-text \
-url http://r3.o.lencr.org
```
7. 打開捕捉資料:
```bash
wireshark -r /tmp/pg_ocsp.pcap
```
將會有兩個帶有「OCSP」通訊協定的封包「Request」和「Response」。 對於“Request” ,可以通過擴展每個字段旁邊的三角形 &#9656; 來看到“序列號”
```bash
▸ Online Certificate Status Protocol
▸ tbsRequest
▸ requestList: 1 item
▸ Request
▸ reqCert
serialNumber
```
對於“回應” ,我們也可以看到“序列號”
```bash
▸ Online Certificate Status Protocol
▸ responseBytes
▸ BasicOCSPResponse
▸ tbsResponseData
▸ responses: 1 item
▸ SingleResponse
▸ certID
serialNumber
```
8. 或者使用 `tshark` 來過濾序列號的封包:
```bash
tshark -r /tmp/pg_ocsp.pcap -Tfields -Y ocsp.serialNumber -e ocsp.serialNumber
```
如果網路觀察者拿到可公開取得的公共憑證,就可將序列號與該憑證作匹配,從而確定您正在訪問的網站。 這個過程可以自動化,並且可以將 IP 位址與序列號相關聯。 也可檢查 [憑證透明度](https://en.wikipedia.org/wiki/Certificate_Transparency) 日誌的序列號。
## 我應該用加密 DNS 嗎?
這個流程圖描述了何時 *應該使用* 加密 DNS:
``` mermaid
graph TB
Start[Start] --> anonymous{Trying to be<br> anonymous?}
anonymous--> | Yes | tor(Use Tor)
anonymous --> | No | censorship{Avoiding<br> censorship?}
censorship --> | Yes | vpnOrTor(Use<br> VPN or Tor)
censorship --> | No | privacy{Want privacy<br> from ISP?}
privacy --> | Yes | vpnOrTor
privacy --> | No | obnoxious{ISP makes<br> obnoxious<br> redirects?}
obnoxious --> | Yes | encryptedDNS(Use<br> encrypted DNS<br> with 3rd party)
obnoxious --> | No | ispDNS{Does ISP support<br> encrypted DNS?}
ispDNS --> | Yes | useISP(Use<br> encrypted DNS<br> with ISP)
ispDNS --> | No | nothing(Do nothing)
```
Encrypted DNS with a third party should only be used to get around redirects and basic [DNS blocking](https://en.wikipedia.org/wiki/DNS_blocking) when you can be sure there won't be any consequences, or you're interested in a provider that does some rudimentary filtering.
[推薦的 DNS 伺服器列表](../dns.md ""){.md-button}
## 什麼是 DNSSEC
[Domain Name System Security Extensions](https://en.wikipedia.org/wiki/Domain_Name_System_Security_Extensions) (DNSSEC)是 DNS 的一項功能,域名查找的回應予以驗證。 它無法為查詢者提供隱私保護而是防止攻擊者操縱或毒害對DNS 請求的回應。
換句話說, DNSSEC 對資料進行數位簽名,幫助確保其有效性。 為了確保安全查找,過程中的每個層級都會簽名。 因此DNS 全部的回答都可以被信任。
DNSSEC 簽署過程類似於無法仿製的個人獨特簽名於法律文件,法院專家透過簽名驗證該文件效力須依據簽名的真假判定。 這些數位簽名確保資料不會被篡改。
DNSSEC 在所有 DNS 層中實施分級數位簽名政策。 例如,查詢 `privacyguides.org` ,根 DNS 伺服器將簽署後綴 `.org` 伺服器金鑰,然後 `.org` 伺服器再簽署 `privacyguides.org`的授權名稱伺服器的金鑰。
<small>改編自 Google 的 [DNS 安全擴充 (DNSSEC) 概述](https://cloud.google.com/dns/docs/dnssec) 和 Cloudflare 提供的[DNSSEC簡介](https://blog.cloudflare.com/dnssec- an -introduction兩者皆以 [CC BY 4.0](https://creativecommons.org/licenses/by/4.0) 授權。</small>
## 什麼是QNAME最小化
QNAME 指 "合格域名",例如 `discuss.privacyguides.net`. 過去,在解析網域名稱時, DNS 解析器會要求鏈中各伺服器提供關於此查詢的全部資訊。 在下面範例中,每個 DNS 伺服器提供者都會被詢問尋找 `discuss.privacyguides.net` IP 位址的請求:
| 伺服器 | 問題請求 | 回應 |
| ------------------ | ----------------------------------- | ---------------------------- |
| 根伺服器 | Discuss.privacyguides.net 的 IP 是多少? | 不知道,請求 .net 伺服器 |
| .net 伺服器 | Discuss.privacyguides.net 的 IP 是多少? | 不知道,請求 Privacy Guides 伺服器... |
| Privacy Guides 伺服器 | Discuss.privacyguides.net 的 IP 是多少? | 5.161.195.190! |
透過“QNAME 最小化”DNS 解析器現在只需要足夠的資訊來尋找鏈中的下一個伺服器。 在範例中,僅要求根伺服器提供足夠的資訊來尋找 .net TLD 的適當名稱伺服器等,而無需知道您嘗試造訪的完整網域:
| 伺服器 | 問題請求 | 回應 |
| ------------------ | ------------------------------------ | ----------------------- |
| 根伺服器 | 什麼是 .net 域名伺服器? | *提供 .net 伺服器* |
| .net 伺服器 | Privacyguides.net 的域名伺服器是什麼? | *提供 Privacy Guides 伺服器* |
| Privacy Guides 伺服器 | discuss.privacyguides.net 的域名伺服器是什麼? | 此伺服器 |
| Privacy Guides 伺服器 | Discuss.privacyguides.net 的 IP 是多少? | 5.161.195.190 |
雖然此過程可能稍減低效率低,但中央根網域伺服器和 TLD 網域伺服器都不會收到有關您的*完整*查詢的資訊,從而減少了資訊量傳輸您瀏覽習慣。 進一步的技術描述在 [RFC 7816](https://datatracker.ietf.org/doc/html/rfc7816)。
## 什麼是 EDNS 客戶端子網(ECS )
[EDNS Client Subnet](https://en.wikipedia.org/wiki/EDNS_Client_Subnet) 是遞歸DNS 解析器為DNS 查詢的 [主機或客戶端](https://en.wikipedia.org/wiki/Client_(computing)),指定 [子網路](https://en.wikipedia.org/wiki/Subnetwork) 的方法。
它的目的是回答客戶端距離最靠近的伺服器以“加快”資料的傳遞,類似[內容傳遞網路](https://en.wikipedia.org/wiki/Content_delivery_network),後者通常用於串流影片和 JavaScript Web 應用程式。
此功能確實以隱私為代價,因為它會告訴 DNS伺服器一些有關客戶端位置的資訊。 例如,如果 IP 位址是 `198.51.100.32`DNS 提供者可能會與權威伺服器共用 `198.51.100.0/24`。 一些 DNS 提供者透過大約鄰近位置的另一個 IP 位址來匿名化此資料。
如果有安裝 `dig`,可以用以下命令測試 DNS 提供者是否向 DNS 名稱伺服器提供 EDNS 資訊:
```bash
dig +nocmd -t txt o-o.myaddr.l.google.com +nocomments +noall +answer +stats
```
請注意,此命令將聯絡 Google 進行測試,並返回您的 IP 以及 EDNS 客戶端子網資訊。 如要測試另一個 DNS 解析器,可指定其 IP例如測試 `9.9.9.11`
```bash
dig +nocmd @9.9.9.11 -t txt o-o.myaddr.l.google.com +nocomments +noall +answer +stats
```
如果結果包含第二筆 edns0-client-subnet TXT 記錄(如下所示),則您的 DNS 伺服器正在傳遞 EDNS 資訊。 後面顯示的 IP 或網路是您的 DNS 提供者與 Google 共享的準確資訊。
```text
o-o.myaddr.l.google.com. 60 IN TXT "198.51.100.32"
o-o.myaddr.l.google.com. 60 IN TXT "edns0-client-subnet 198.51.100.0/24"
;; Query time: 64 msec
;; SERVER: 9.9.9.11#53(9.9.9.11)
;; WHEN: Wed Mar 13 10:23:08 CDT 2024
;; MSG SIZE rcvd: 130
```

97
i18n/zh-TW/advanced/payments.md Normal file
View File

@@ -0,0 +1,97 @@
---
title: 私密支付
icon: material/hand-coin
description: 您的購買習慣是用於廣告定位的絕佳資料,但在私下付款時,您仍有許多選擇。
---
Data about your buying habits is considered the holy grail of ad targeting: your purchases can leak a veritable treasure trove of data about you. 不幸的是,目前的金融體系在設計上不利隱私,使銀行、其他公司和政府能夠輕鬆追蹤交易。 然而,在私下付款方面,您有很多選擇。
## 現金
幾個世紀以來, **現金** 一直是私人支付的主要形式。 Cash has excellent privacy properties in most cases, is widely accepted in most countries, and is **fungible**, meaning it is non-unique and completely interchangeable.
現金支付法因國家而異。 在美國,超過 10,000 美元的現金支付需要在 IRS 申報 [表格8300](https://irs.gov/businesses/small-businesses-self-owned/form-8300-and-reporting-cash - payments-of- over-10000)。 收款業必須驗證收款人的姓名、地址、職業、出生日期、社會安全號碼或其他TIN (部分例外)。 Regulated exchanges, banks, and money services businesses must collect an ID for transactions exceeding $3,000. Cash contains serial numbers to assist law enforcement in targeted investigations.
Despite the above, cash is typically the best option when available.
## 預付卡 & 禮品卡
You can easily purchase gift cards and prepaid cards at most grocery stores and convenience stores with cash. 禮品卡通常不收取費用,但預付卡通常會收取費用,因此請留意其費用和到期日期。 Some stores may ask to see your ID at checkout in an effort to reduce fraud.
禮品卡通常每張上限為 200美元有些禮品卡上限到 2,000 美元。 預付卡(例如: Visa 或 Mastercard )通常卡片額度為 1,000 美元。
禮品卡的缺點是受商家政策的約束,這些政策可能有糟糕的條款和限制。 例如,有些商家不接受禮品卡付款,或者對高風險用戶取消禮品卡的價值。 一旦您拿了由商家信用擔保的禮品卡,商家就會對這筆金額有強烈的控制權。
Prepaid cards usually dont allow cash withdrawals from ATMs or “peer-to-peer” payments in Venmo and similar apps.
對於大多數人來說,現金仍然是現場購物的最佳選擇。 Gift cards are often sold at a discount, which make them attractive. 預付卡適用於不接受現金的地方。 網路中禮品卡和預付卡比現金更容易使用,也更容易透過加密貨幣獲得。
### 網上交易平臺
如果您有 [加密貨幣](../cryptocurrency.md),可在線禮品卡市場購買禮品卡。 Some of these services offer high limits (with ID verification), but they usually allow basic, low-limit accounts with just an email address. Expect limits under $10,000 for basic accounts and significantly higher limits for ID verified accounts (if offered).
在網上購買禮品卡時,通常會有小折扣。 預付卡通常以面值或收取服務費在網上銷售。 If you buy prepaid cards and gift cards with cryptocurrencies, you should strongly prefer to pay with Monero which provides strong privacy (more on this below). 使用可追溯的付款方式支付禮物卡,取消了用現金或 Monero 購買禮品卡的隱私優點。
- [網上禮品卡市場 :material-arrow-right-drop-circle:](../financial-services.md#gift-card-marketplaces)
## 虛擬卡
另一種保護個資免受線上商家侵害的方法是使用虛擬的一次性卡片,以掩蓋您的實際銀行或帳單資訊。 這可對付商家數據洩露,營銷機構粗糙的跟蹤或購買聯結以及線上資料盜竊。 **無法完全匿名**您的購買行為,也不能對金融機構隱瞞自身的資訊。 發行虛擬卡的常規金融機構受「瞭解您的客戶」( KYC )法律約束,這意味著您需要提供身份證明文件或其他識別信息。
- [推薦付款掩蔽服務 :material-arrow-right-drop-circle:](../financial-services.md#payment-masking-services)
這些往往是線上定期/訂閱付款的好選擇,而預付禮品卡則更適合一次性交易。
## 加密貨幣
加密貨幣是一種數位形式的貨幣,其設計上沒有中央機構如政府或銀行即自行運作。 While *some* cryptocurrency projects can allow you to make private transactions online, many use a transparent blockchain which does not provide any transaction privacy. Cryptocurrencies also tend to be very volatile assets, meaning their value can change rapidly and significantly. 因此,不建議加密貨幣作為長期價值儲存。 如果決定使用加密貨幣,請確保已充分了解其隱私,且投資金額不會變成災難性損失。
<div class="admonition danger" markdown>
<p class="admonition-title">Danger "危險"</p>
The vast majority of cryptocurrencies operate on a **transparent** blockchain, meaning that every transaction's details are public knowledge. This includes most well-known cryptocurrencies like Bitcoin and Ethereum. 加密貨幣的交易不應被視為私密,也不會保護您的匿名性。
此外,許多(如果不是大多數)加密貨幣都是騙局。 只用你信任的項目小心進行交易。 Transactions are irreversible and do not include any consumer protections.
</div>
### 隱私幣
有許多加密貨幣聲稱通過匿名交易來提供隱私。 建議探用** 預設**為匿名交易的工具,以避免操作時發生錯誤。
- [推薦的加密貨幣 :material-arrow-right-drop-circle:](../cryptocurrency.md#monero)
隱私硬幣受到政府機構日益嚴格的監管。 In 2020, [the IRS published a $625,000 bounty](https://forbes.com/sites/kellyphillipserb/2020/09/14/irs-will-pay-up-to-625000-if-you-can-crack-monero-other-privacy-coins/?sh=2e9808a085cc) for tools which can trace (at least to some extent) Bitcoin Lightning Network and/or Monero transactions. They ultimately [paid two companies](https://sam.gov/opp/5ab94eae1a8d422e88945b64181c6018/view) (Chainalysis and Integra Fec) a combined $1.25 million to further develop tools to do so. Due to the secrecy surrounding tools like these, ==none of these methods of tracing cryptocurrencies have been independently confirmed.== However, it is quite likely that tools which assist targeted investigations into private coin transactions exist, and that privacy coins in their current form only succeed in thwarting mass surveillance.
### 其他貨幣(比特幣、以太坊等)
The vast majority of cryptocurrency projects use a transparent blockchain, meaning that all transactions are both easily traceable and permanent. 因此,我們強烈不鼓勵把加密貨幣用和隱私相關的事物上。
Anonymous transactions on a transparent blockchain are *theoretically* possible, and the Bitcoin wiki [gives one example of a "completely anonymous" transaction](https://en.bitcoin.it/wiki/Privacy#Example_-_A_perfectly_private_donation). However, this example requires a complicated setup involving Tor and "solo-mining" a block to generate completely independent cryptocurrency, a practice which has not been practical (even for enthusiasts) for many years.
= =您最好還是完全避免這些加密貨幣,並堅持使用預設隱私的加密貨幣。嘗試使用其他加密貨幣超出了本網站的範圍,非常不建議。
### 錢包保管
With cryptocurrency there are two forms of wallets: custodial wallets and self-custody wallets. 託管錢包由集中式公司/交易所運營,錢包的私鑰由該公司持有,您可以使用用戶名和密碼從任何地方存取。 Self-custody wallets are wallets where you control and manage the private keys to access it. Assuming you keep your wallet's private keys secured and backed up, self-custody wallets provide greater security and censorship-resistance over custodial wallets, because your cryptocurrency can't be stolen or frozen by a company with custody over your private keys. 金鑰保管在隱私貨幣上尤其重要:保管錢包使運營公司能夠查看您的交易,否定了這些加密貨幣的隱私優勢。
### 取得
私下收購 Monero 等[加密貨幣](../cryptocurrency.md)可能很困難。 P2P 市場(促進人與人之間交易的平台)是一種選擇,但使用者體驗通常會受到影響。 如果使用需要 KYC 的交易所對您來說是可以接受的,只要後續交易無法被追蹤,那麼在集中式交易所購買 Monero 或從 KYC 交易所購買 Bitcoin/Litecoin然後再換成 Monero 會容易得多。 之後,您就可以將購買的 Monero 提領到自己的自我保管錢包中,從此開始私下使用。
[推薦購買 Monero 的地方](../cryptocurrency.md#buying-monero ""){.md-button}
如果您走這條路線,請確保在不同的時間購買 Monero且購買的金額與您要花費的地方不同。 如果您在交易所購買了 5000 美元的 Monero一小時後再購買 5000 美元的 Monero無論 Monero 走的是哪一條路,這些行為都有可能被外部觀察者相關聯。 錯開來購買,預先購買較大數量的 Monero之後再花在多筆較小的交易上可以避免這個陷阱。
## 其他注意事項
使用現金現場付款時,請務必謹記現場隱私。 安全攝影機無處不在。 不妨考慮穿著不顯眼的衣服和口罩如外科口罩或N95 )。 請勿註冊獎勵計劃或提供自己的相關資訊。
在網上購買時,理想情況下應該透過 [Tor](tor-overview.md)進行。 但是,許多商家不允許使用 Tor 購買。 可以考慮使用 [推薦的 VPN](../vpn.md) (使用現金、禮品卡或 Monero 支付),或利用咖啡店或圖書館免費 Wi-Fi 購買。 如果你訂購的是實體物品,則需要提供送遞地址。 您應該考慮使用郵政信箱、私人郵箱或工作地址。
<div class="admonition tip" markdown>
<p class="admonition-title">重要聲明</p>
此處的內容並非法律或財務建議。 我們不贊同或鼓勵非法活動,也不贊同或鼓勵任何違反公司服務條款的行為。 請向專業人員查詢,確認這些建議在您的司法管轄區是否合法和可用。 [查看所有聲明](../about/notices.md).
</div>

210
i18n/zh-TW/advanced/tor-overview.md Normal file
View File

@@ -0,0 +1,210 @@
---
title: "Tor 簡介"
icon: 'simple/torproject'
description: Tor 是一個免費使用的去中心化網路,其讓用戶在使用網際網路之際盡可能地保護自己的隱私。
---
![Tor logo](../assets/img/self-contained-networks/tor.svg){ align=right }
[Tor </strong>](../alternative-networks.md#tor)是一個免費使用的去中心化網路,其讓用戶在使用網際網路之際盡可能地保護自己的隱私。 如果使用得當,該網路可以實現私人和匿名瀏覽和通訊。 很難阻止和追蹤 Tor 流量,因此它是一種有效的審查規避工具。
[:material-movie-open-play-outline: Video: Why You Need Tor](https://www.privacyguides.org/videos/2025/03/02/why-you-need-tor ""){.md-button}
Tor works by routing your internet traffic through volunteer-operated servers instead of making a direct connection to the site you're trying to visit. 這樣可以混淆流量來源,所連接的伺服器都無法看到流量來去的完整路徑,也意味著即使您連接的伺服器無法破壞您的匿名性。
[:octicons-home-16:](https://torproject.org){ .card-link title=首頁 }
[:simple-torbrowser:](http://2gzyxa5ihm7nsggfxnu52rck2vv4rvmdlkiu3zzui5du4xyclen53wid.onion){ .card-link title="洋蔥服務" }
[:octicons-info-16:](https://tb-manual.torproject.org){ .card-link title=文檔}
[:octicons-code-16:](https://gitlab.torproject.org/tpo/core/tor){ .card-link title="原始碼" }
[:octicons-heart-16:](https://donate.torproject.org){ .card-link title=捐款 }
## 安全連接Tor
在連接到 Tor 之前,應先仔細考慮想透過 Tor 實現什麼目的,想要對誰隱藏網路活動資訊。
If you live in a free country, are accessing mundane content via Tor, aren't worried about your ISP or local network administrators having the knowledge that you're using Tor, and want to help [destigmatize](https://2019.www.torproject.org/about/torusers.html.en) Tor usage, you can likely connect to Tor directly via standard means like [Tor Browser](../tor.md) without worry.
如果您有能力使用可信任的 VPN 供應商,且有**以下任一情況**,那麼最好應透過 VPN 連接 Tor
- 已使用[可信任的 VPN 服務](../vpn.md)
- 威脅模型包括能夠從 ISP 提取資訊的對手。
- 您的威脅模型將 ISP 作為對手
- 您的威脅模型包括區域網路管理員,再來是您的 ISP 成為敵對方
由於各種原因,我們已[一般建議](../basics/vpn-overview.md)絕大多數人使用值得信賴的VPN 提供商,以下有關透過 VPN 連接到Tor的建議可能適用。 <mark>在連接到 Tor 之前無需停用 VPN</mark>,某些線上資源讓您相信這一點。
直接連接到 Tor 將使您的連接在任何區域網路管理員或 ISP 面前暴露。 網路管理員過去已[偵測並將此類流量作關聯性](https://edition.cnn.com/2013/12/17/justice/massachusetts-harvard-hoax),以識別網路上的特定 Tor 使用者並對其進行去匿名化。 另一方面,連接 VPN 並不會太可疑,因為日常消費者使用商業 VPN 服務來執行各種日常任務例如繞過地理限制,即使在網路限制嚴格的國家也是如此。
所以應在**在**連接到 Tor 網路之前盡力隱藏自己的 IP 位址。 You can do this by simply connecting to a VPN (through a client installed on your computer) and then accessing [Tor](../tor.md) as normal (e.g., through Tor Browser). This creates a connection chain like so:
- [x] 你 → VPN → Tor → 網際網路
從 ISP 的角度來看,用戶似乎正在存取 VPN提供的相關保護。 從 VPN 角度,他們可以看到您正在連接到 Tor 網路,但看不到您訪問哪些網站。 從Tor 角度,可以正常連接,但萬一發生某種 Tor 網路洩露的情況(不太可能發生),只有 VPN 的IP 會被暴露且所用的VPN 也會*額外*妥協才能使您去匿名化。
This is **not** censorship circumvention advice because if Tor is blocked entirely by your ISP, your VPN likely is as well. 相反,此建議旨在使流量與常見 VPN 用戶流量更好地融合,透過掩蓋從 ISP 連接到 Tor 的事實來提供某種程度的合理推諉。
---
我們**強烈反對**以任何其他方式將 Tor 與 VPN 結合。 不要以下任何相似方式配置連接:
- 你 → Tor → VPN → 網際網路
- 你 → VPN → Tor → VPN → 網際網路
- 任何其它設定
Some VPN providers and other publications will occasionally recommend these **bad** configurations to evade Tor bans (i.e., exit nodes being blocked by websites) in some places. [通常](https://support.torproject.org/#about_change-paths)Tor 會經常更改通過網路的迴路路徑。 當選擇永久*目的地* VPN在*Tor 之後*連接到VPN 伺服器)時,就消除了此番優勢且嚴重損害匿名性。
此類不良配置很難無意中完成,因為它通常涉及在 Tor 瀏覽器內設定自訂代理設置,或在 VPN 用戶端內設定自訂代理設定(透過 Tor 瀏覽器路由 VPN 流量)。 只要避免這些非預設配置,可能就沒問題。
---
<div class="admonition info" markdown>
<p class="admonition-title">VPN/SSH 指紋</p>
Tor Project [指出](https://gitlab.torproject.org/legacy/trac/-/wikis/doc/TorPlusVPN#vpnssh-fingerprinting) *理論上*使用 VPN 對 ISP 隱藏 Tor 活動可能並非萬無一失。 VPNs have been found to be vulnerable to website traffic fingerprinting, where an adversary can still guess what website is being visited because all websites have specific traffic patterns.
因此,相信 VPN 隱藏的加密 Tor 流量也可以透過類似的方法被偵測,這並非沒道理。 沒有這個主題的研究論文,我們仍然認為使用 VPN 的好處遠遠超過這些風險,但需要記住這點。
如果仍認為可插拔傳輸(橋接器)可以針對網站流量指紋識別提供 VPN 無法提供的額外保護,那麼可以選擇結合使用橋接器**和** VPN。
</div>
確定是否應該先使用 VPN 連接到 Tor 網路需要一些常識和了解當地政府和 ISP 與所連接內容的政策。 To reiterate, though, you will be better off being seen as connecting to a commercial VPN network than directly to the Tor network in most cases. If VPN providers are censored in your area, then you can also consider using Tor pluggable transports (e.g., Snowflake or meek bridges) as an alternative, but using these bridges may arouse more suspicion than standard WireGuard/OpenVPN tunnels.
## Tor 並非是
The Tor network is not the perfect privacy protection tool in all cases and has a number of drawbacks which should be carefully considered. 如果 Tor 適合您的需求,則這些缺點不應阻止 Tor 使用,但在決定哪種解決方案最適合時仍然需要考慮這些問題。
### Tor 不是免費的 VPN
*Orbot* 行動應用,讓許多人誤將 Tor 描述為適用所有裝置流量的「免費 VPN」。 然而,與典型的 VPN 相比,這樣使用 Tor 會有某些危險。
不同於 Tor 出口節點VPN 服務商通常不會*主動*[惡意](#caveats)。 Tor 出口節點可由任何人創建,它們是網路日誌記錄和修改的熱點。 2020 年許多 Tor 出口節點被記錄將 HTTPS 流量降級為 HTTP以便[「劫持」加密貨幣交易](https://therecord.media/thousands-of-tor-exit-nodes-attacked-cryptocurrency-users-over-the-past-year)。 其他出口節點攻擊,例如用惡意軟體替換通過未加密通道的下載。 HTTPS 確實某程度緩解了這些威脅。
正如我們已提過的Tor 在網路上很容易識別。 與實際的 VPN 服務不同,使用 Tor 會讓您成為可能試圖逃避當局的人。 In a perfect world, Tor would be seen by network administrators and authorities as a tool with many uses (like how VPNs are viewed), but in reality the perception of Tor is still far less legitimate than the perception of commercial VPNs. As such, using a real VPN provides you with plausible deniability, e.g. "I was just using it to watch Netflix," etc.
### Tor 的使用並非無法偵測
**Even if you use bridges and pluggable transports,** the Tor Project doesn't provide any tools to hide the fact that you are using Tor from your ISP. 即使使用模糊的「可插拔傳輸」或非公共橋接器也不能隱藏正在使用私人通訊通道的事實。 最受歡迎的可插拔傳輸例如obfs4將流量混淆為「看起來沒什麼」和meek使用網域前置來偽裝流量可以是[使用相當標準的流量分析技術檢測](https://hackerfactor.com/blog/index.php?/archives/889-Tor-0day-Burning-Bridges.html)。 Snowflake 也有類似的問題, *在 Tor 連線建立之前*[很容易被偵測到](https://hackerfactor.com/blog/index.php?/archives/944-Tor-0day-Snowflake.html)。
還有這三種以外的可插拔傳輸,但通常依賴透過隱蔽性來逃避偵測的安全性。 They aren't impossible to detect—they are just used by so few people that it's not worth the effort building detectors for them. 如果特別遭受監控,則不應依賴它們。
了解繞過審查和逃避檢測兩者的差異很重要。 要實現前者更容易,因為網路審查員實際上存在許多現實限制,但這些技術並沒有掩蓋這個事實:監視網路使用的相關單位知道您——*的確在* — —使用Tor 。
### Tor 瀏覽器不是最*安全*的瀏覽器
Anonymity can often be at odds with security: Tor's anonymity requires every user to be identical, which creates a monoculture (e.g., the same bugs are present across all Tor Browser users). 依網路安全的經驗法則單一文化通常認為不好透過多樣性Tor 所缺乏的)實現安全性,透過將漏洞限制在較小的群體中,提供了自然隔離通常是可取的,但這種多樣性對於匿名性來說也不太有利。
此外Tor 瀏覽器是 Firefox 的擴展支援版本,僅接收被視為*嚴重*和*高*漏洞的補丁>(不是*中*和*低*)。 這意味著攻擊者可以(例如):
1. 在 Firefox nightly 或 beta 版本中尋找新的嚴重/高危險漏洞,然後檢查它們可否利用在 Tor 瀏覽器(此漏洞週期可能會持續數週)。
2. 將*多個*中/低漏洞連結在一起,直到它們獲得所需的存取等級(此漏洞週期可能會持續數月或更長時間)。
Those at risk of browser vulnerabilities should consider additional protections to defend against Tor Browser exploits, such as using Whonix in [Qubes](../os/qubes-overview.md) to contain your Tor browsing in a secure virtual machine and protect against leaks.
## 連接明網服務的路徑建立
「明網服務」是用任何瀏覽器都可訪問的網站,例如 [privacyguides.org](https://www.privacyguides.org)。 Tor 允許您匿名連接到某些網站,由數千個志願者運行的伺服器組成的網路引導您的流量,這些伺服器稱為節點(或中繼)。
每當您連接到 Tor 時,它都會選擇三個節點來構建通往網際網路的路徑,這種路徑稱為「迴路」。
<figure markdown>
![Tor 路徑顯示您的設備到達目的地網站之前所連接的入口節點,中間節點和出口節點](../assets/img/how-tor-works/tor-path.svg#only-light)
![Tor 路徑顯示您的設備到達目的地網站之前所連接的入口節點,中間節點和出口節點](../assets/img/how-tor-works/tor-path-dark.svg#only-dark)
<figcaption>Tor 迴路路徑</figcaption>
</figure>
每個節點都有自己的功能:
### 入口節點
入口節點,通常稱為守護節點,是 Tor 客戶端連接的第一個節點。 入口節點能夠看到您的 IP 位址,但無法看到您正在連接的內容。
不像其它節點 Tor 客戶端會隨機地選取入口節點後持續使用二~三個月以防護某些外部攻擊 [^1]
### 中間節點
中間節點是 Tor 客戶端連接的第二個節點。 它可以看到流量來自哪個節點(入口節點)以及它下一步要去哪個節點。 中間節點無法看到您的 IP 位址或您連接的網域。
對於每個新迴路,中間節點是隨機從所有可用的 Tor 節點中選出。
### 出口節點
出口節點是您的 Web 流量離開 Tor 網路並轉發到所需目的地的點。 出口節點無法看到您的 IP 位址,但它知道將連接到哪個網站。
出口節點將從所有可用的 Tor 節點中隨機選擇,並使用退出中繼標記。[^ 2]
## Onion 服務的路徑建立
“Onion 服務” (通常也被稱為“洋蔥服務” )是只能由 Tor 瀏覽器訪問的網站。 這些網站有一個長串隨機生成的域名,結尾為 `.onion`
在Tor中連接到 Onion服務的工作原理與連接到明網服務非常相似但您的流量在到達目的地伺服器之前會通過 **6 個** 節點。 Just like before, however, only three of these nodes are contributing to *your* anonymity, the other three nodes protect *the Onion Service's* anonymity, hiding the website's true IP and location in the same manner that Tor Browser is hiding yours.
<figure style="width:100%" markdown>
![Tor路徑顯示您的流量通過您的三個Tor節點加上三個額外的Tor節點隱藏網站的身份](../assets/img/how-tor-works/tor-path-hidden-service.svg#only-light)
![Tor路徑顯示您的流量被路由通過您的三個Tor節點加上三個額外的Tor節點隱藏網站的身份](../assets/img/how-tor-works/tor-path-hidden-service-dark.svg#only-dark)
<figcaption>Tor電路路徑與洋蔥服務。 <span class="pg-blue">藍色</span> 圍欄中的節點屬於您的瀏覽器,而 <span class="pg-red">紅色</span> 圍欄中的節點屬於伺服器,因此它們的身份對您是隱藏的。</figcaption>
</figure>
## 加密
Tor encrypts each packet (a block of transmitted data) three times with the keys from the exit, middle, and entry node in that order.
一旦 Tor 構建了電路,數據傳輸將按照以下方式進行:
1. Firstly: When the packet arrives at the entry node, the first layer of encryption is removed. 在這個加密封包中,入口節點將找到另一個具有中間節點位址的加密封包。 然後,入口節點將將封包轉發到中間節點。
2. Secondly: When the middle node receives the packet from the entry node, it too will remove a layer of encryption with its key, and this time finds an encrypted packet with the exit node's address. 然後中間節點將數據包轉發到出口節點。
3. Lastly: When the exit node receives its packet, it will remove the last layer of encryption with its key. 出口節點將看到目的地位址,並將封包轉發到該位址。
下面是顯示此過程的圖表。 每個節點都會移除自己的加密層,當目的地伺服器傳回數據時,同樣過程會再反向發生。 例如,出口節點不知道你是誰,但它確實知道封包來自哪個節點,因此添加了自己的加密層並將其發送回來。
<figure markdown>
![Tor 加密](../assets/img/how-tor-works/tor-encryption.svg#only-light)
![Tor 加密](../assets/img/how-tor-works/tor-encryption-dark.svg#only-dark)
<figcaption>通過 Tor 網路發送與接數資料</figcaption>
</figure>
Tor 允許我們連接到伺服器,而不讓任何一方知道完整路徑。 入口節點知道你是誰,但不知道你要去哪裡;中間節點不知道你是誰或你要去哪裡;出口節點知道你要去哪裡,但不知道你是誰。 由於出口節點負責了最終連線,目的地伺服器永遠不會知道您的 IP 位址。
## 注意事項
雖然 Tor 確實提供了強大的隱私保證,但必須意識到它並不完美:
- Tor 不會保護您免於錯誤地暴露自己,例如分享了太多有關自身真實身份的資訊。
- Tor 出口節點可以**修改**通過的未加密流量。 這意味著未加密的流量(例如純 HTTP 流量)可能會被惡意出口節點變更。 **切勿**透過Tor 從未加密的`http://` 網站下載文件確保瀏覽器設定為始終將HTTP 流量升級為HTTPS。
- Tor 出口節點還可以監控通過它們的流量。 包含個人識別資訊的未加密流量可能會讓您在該出口節點被消除匿名。 再次強調,建議僅透過 Tor 使用 HTTPS。
- 能被動監視全球*所有*網路流量的強大對手(「全球被動對手」)**並不是** Tor 所能防禦的對手即便將Tor [與VPN](#safely-connecting-to-tor) 也無法改變此一事實)。
- 資金雄厚、能夠被動監視全球*大多數*網路流量的對手仍然有*機會*通過進階流量分析去匿名化Tor 用戶。
如果您希望使用 Tor 瀏覽網頁,我們只建議使用 **官方** Tor 瀏覽器:它旨在防止指紋。
- [Tor 瀏覽器 :material-arrow-right-drop-circle:](../tor.md#tor-browser)
### 橋接器提供的保護
Tor 橋接器通常被認為是向 ISP 隱藏 Tor 使用情況的替代方法,而不是 VPN我們建議盡可能使用後者 )。 需要考慮的是,雖然橋接器可以提供足夠的審查規避,但這只是*暫時*的好處。 它們無法充分保護您,防止 ISP 透過歷史流量日誌分析發現您*過去*連接 Tor。
請考慮以下場景來理解:透過橋接器連接到 Tor而 ISP 沒有偵測到它,因為他們沒有對流量進行複雜分析,因此一切都按預期進行。 現在4個月過去橋接器 IP 已經公開了。 This is a very common occurrence with bridges; they are discovered and blocked relatively frequently, just not immediately.
您的 ISP 想要辨識出 4 個月前 Tor 用戶,透過其有限的元資料記錄,他們可以看到您連接到的 IP 位址其實是 Tor 橋接器。 您幾乎沒有其他藉口進行此類連接,因此 ISP 可以非常有信心地說您當時是 Tor 用戶。
對比我們所推薦的場景,透過 VPN 連接到 Tor。 假設 4 個月後,您的 ISP 再次想要識別 4 個月前使用過 Tor 的任何人。 他們的日誌幾乎肯定可以識別 4 個月前的流量,他們可能僅能看到所連接的 VPN IP 位址。 大多數 ISP 僅長期保留元數據,而不是您要求的流量完整內容。 儲存全部流量資料需要大量空間,而幾乎所有威脅行為者都不具備這種能力。
ISP 肯定不會截取所有資料包級資料與將其永久儲存,他們*無法利用深度資料包檢查等先進技術* 來確認通過VPN 連接的內容,因此你有合理的推諉能力。
因此,橋接器在規避網路審查時提供了最大的好處,但*目前*它們還未能充分取代**所有</em >結合使用 VPN 和 Tor 的好處。 Again, this is not advice *against* using Tor bridges—you should just be aware of these limitations while making your decision. 在某些情況下,橋接器可能是*唯一*選項例如如果所有VPN 提供者都被封鎖),因此您仍然可以在這些情況下使用它們,但請記住此限制。</p>
如果認為橋接器比 VPN 的加密隧道更能幫助防禦指紋識別或其他進階網路分析,那麼可以一直選擇將橋接器與 VPN 結合使用。 這樣,即使對手取得對 VPN 隧道某程度的可見性,您仍然受到可插拔傳輸混淆技術的保護。 如果決定走這條路,建議您連接到 VPN 後面的 obfs4 橋,以獲得最佳的指紋識別保護,而不是 meek 或 Snowflake。
[可能](https://discuss.privacyguides.net/t/clarify-tors-weaknesses-with-respect-to-observability/3676/16)目前正在試驗中的 [WebTunnel](https://forum.torproject.org/t/tor-relays-announcement-webtunnel-a-new-pluggable-transport-for-bridges-now-available-for-deployment/8180) 可插拔傳輸可以減輕其中一些擔憂。 我們將繼續關注這項技術的發展。
## 其他資源
- [Tor 瀏覽器用戶手冊](https://tb-manual.torproject.org)
- [How Tor Works - Computerphile](https://youtube.com/watch?v=QRYzre4bf7I) <small>(YouTube)</small>
- [Tor Onion Services - Computerphile](https://youtube.com/watch?v=lVcbq_a5N9I) <small>(YouTube)</small>
[^1]: 迴路中的第一個節點被稱為“入口守衛”或“守衛”。 它是一個快速和穩定的中繼站,作迴路中的第一個入口通常會維持 2~3個月以防止已知的匿名破壞攻擊。 其餘的迴路則會依每次訪問網站而變化這些中繼節點共同提供Tor 完整隱私保護。 了解更多關於守衛中繼的運作,請參考 [部落格文章](https://blog.torproject.org/improving-tors-anonymity-changing-guard-parameters) 和 [入口守衛論文paper](https://www-users.cs.umn.edu/~hoppernj/single_guard.pdf)。 ([https://support.torproject.org/tbb/tbb-2](https://support.torproject.org/tbb/tbb-2))
[^2]: 中繼標記:迴路位置(例如, “Guard” “Exit” “BadExit” ,迴路屬性(例如, “Fast” “Stable” )或角色(例如, “Authority” “HSDir” )這些中繼節點的特殊( dis- )資格,是由目錄機構分配並在目錄協議規範中進一步定義。 ([https://metrics.torproject.org/glossary.html](https://metrics.torproject.org/glossary.html#relay-flag))

198
i18n/zh-TW/ai-chat.md Normal file
View File

@@ -0,0 +1,198 @@
---
meta_title: "推薦的 AI 聊天:私密的 ChatGPT 替代方案 - Privacy Guides"
title: "AI 聊天"
icon: material/assistant
description: 與 OpenAI 的 ChatGPT 和與其競爭的科技巨擘產品不同,這些 AI 工具可在本地執行,因此您的資料從未離開您的電腦。
cover: ai-chatbots.webp
---
<small>防護下列威脅:</small>
- [:material-server-network: 服務提供商](basics/common-threats.md#privacy-from-service-providers){ .pg-teal }
- [:material-account-cash: 監控資本主義](basics/common-threats.md#surveillance-as-a-business-model){ .pg-brown }
- [:material-close-outline: 審查](basics/common-threats.md#avoiding-censorship){ .pg-blue-gray }
The use of **AI chat**, also known as Large Language Models (LLMs), has become increasingly common since the release of ChatGPT in 2022. LLM 可以幫助我們寫出更好的文章;瞭解不熟悉的主題;或是回答各式各樣的問題。 They work by statistically predicting the next word in their responses based on a vast amount of data scraped from the web.
## LLM 的隱私權疑慮
訓練 AI 模型需要用到資料;然而,用於訓練 AI 模型的資料包括從網路上獲取的大量公開資料,其中可能包括姓名和地址等敏感資訊。 基於雲端的 AI 軟體通常會 [收集您輸入的資料](https://openai.com/policies/row-privacy-policy),這表示您的聊天內容對他們而言並非私密的。 這種做法也會帶來資料外洩的風險。 此外LLM 真的有可能在未來與其他使用者的對話中洩露您的私人聊天資訊。
如果您擔心這些做法,您可以拒絕使用 AI或是使用 [真正開放原始碼的模型](https://proton.me/blog/how-to-build-privacy-first-ai),這些模型會公開釋出,並允許您檢查其訓練資料集。 由 [Ai2](https://allenai.org/open-data) 所製作的 [OLMoE](https://allenai.org/blog/olmoe-an-open-small-and-state-of-the-art-mixture-of-experts-model-c258432d0514),就是這樣的一個模型。
另外,您也可以在本地執行 AI 模型,這樣您的資料就不會離開您的裝置,因此也不會與第三方共用。 因此,相較於雲端解決方案;本機模型是更私密、更安全的替代方案,讓您可以放心地將敏感資訊分享給 AI 模型。
## AI 模型
### 本地 AI 模型的硬體
本地模型也相當容易運行。 It's possible to run smaller models at lower speeds on as little as 8 GB of RAM. 使用更強大的硬體,例如具有足夠 VRAM 的專用 GPU 或具有快速 LPDDR5X 記憶體的現代系統,可以提供最佳的體驗。
LLM 通常可以透過參數的數量來區分用途,對於提供給終端使用者的開放原始碼模型,參數的數量通常介於 1.3B 到 405B 之間。 例如,參數低於 6.7B 的模型只適合文字摘要等基本任務,而參數介於 7B 與 13B 之間的模型則是品質與速度的絕佳折衷。 具備進階推理能力的模型一般在 70B 左右。
對於消費級硬體,一般建議使用 [量化模型](https://huggingface.co/docs/optimum/en/concept_guides/quantization),以達到模型品質與效能的最佳平衡。 請參閱下表,瞭解有關不同大小量化模型典型要求的更精確資訊。
| 模型大小(使用 參數 作為單位) | 最低 RAM 要求 | 最低處理器要求 |
| ---------------- | --------- | ---------------- |
| 7B | 8 GB | 現代 CPU需支援 AVX2 |
| 13B | 16 GB | 現代 CPU需支援 AVX2 |
| 70B | 72 GB | 具備 VRAM 的 GPU |
若要在本機執行 AI您需要 AI 模型和 AI 客戶端。
### 選擇模型
有許多採用寬鬆式自由軟體授權條款的模型可供下載。 [Hugging Face](https://huggingface.co/models) 是一個讓您瀏覽、研究和下載常用格式模型的平台,如 [GGUF](https://huggingface.co/docs/hub/en/gguf)。 提供優質 'open-weights'模型 的公司包括 Mistral、Meta、Microsoft 和 Google 等大公司。 However, there are also many community models and [fine-tuned](https://en.wikipedia.org/wiki/Fine-tuning_\(deep_learning\)) models available. 如上所述,量化模型為使用消費級硬體的使用者提供了模型品質與效能之間的最佳平衡。
為了幫助您選擇適合您的模型,您可以參考排行榜和基準。 使用最廣泛的排行榜是由社群驅動的 [LM Arena](https://lmarena.ai)。 此外,[OpenLLM Leaderboard](https://huggingface.co/spaces/open-llm-leaderboard/open_llm_leaderboard) 著重於 'open-weights'模型 在一般基準上的表現,例如: [MMLU-Pro](https://arxiv.org/abs/2406.01574)。 There are also specialized benchmarks which measure factors like [emotional intelligence](https://eqbench.com), ["uncensored general intelligence"](https://huggingface.co/spaces/DontPlanToEnd/UGI-Leaderboard), and [many others](https://nebuly.com/blog/llm-leaderboards).
## AI 聊天客戶端
| 特點 | [Kobold.cpp](#koboldcpp) | [Ollama](#ollama-cli) | [Llamafile](#llamafile) |
| ------ | ----------------------------------------------------------------------------- | ----------------------------------------------------------------------------- | ------------------------------------------------------------------------------------------------------- |
| GPU 支援 | :material-check:{ .pg-green } | :material-check:{ .pg-green } | :material-check:{ .pg-green } |
| 圖片生成 | :material-check:{ .pg-green } | :material-close:{ .pg-red } | :material-close:{ .pg-red } |
| 語音辨識 | :material-check:{ .pg-green } | :material-close:{ .pg-red } | :material-close:{ .pg-red } |
| 自動下載模型 | :material-close:{ .pg-red } | :material-check:{ .pg-green } | :material-alert-outline:{ .pg-orange } 僅支援極少數模型 |
| 自訂參數 | :material-check:{ .pg-green } | :material-close:{ .pg-red } | :material-check:{ .pg-green } |
| 多平臺 | :material-check:{ .pg-green } | :material-check:{ .pg-green } | :material-alert-outline:{ .pg-orange } 在 Windows 上有大小限制 |
### Kobold.cpp
<div class="admonition recommendation" markdown>
![Kobold.cpp Logo](assets/img/ai-chat/kobold.png){align=right}
**Kobold.cpp** is an AI client that runs locally on your Windows, Mac, or Linux computer. 如果您需要大量的客製化和調整,例如為了角色扮演的目的,這是一個絕佳的選擇。
除了支援大量的文字模型之外Kobold.cpp 也支援圖片產生器,如: [Stable Diffusion](https://stability.ai/stable-image) ;以及自動語音辨識工具,如: [Whisper](https://github.com/ggerganov/whisper.cpp)。
[:octicons-repo-16: Repository](https://github.com/LostRuins/koboldcpp#readme){ .md-button .md-button--primary }
[:octicons-info-16:](https://github.com/LostRuins/koboldcpp/wiki){ .card-link title="Documentation" }
[:octicons-code-16:](https://github.com/LostRuins/koboldcpp){ .card-link title="Source Code" }
[:octicons-lock-16:](https://github.com/LostRuins/koboldcpp/blob/2f3597c29abea8b6da28f21e714b6b24a5aca79b/SECURITY.md){ .card-link title="Security Policy" }
<details class="downloads" markdown>
<summary>Downloads</summary>
- [:fontawesome-brands-windows: Windows](https://github.com/LostRuins/koboldcpp/releases)
- [:simple-apple: macOS](https://github.com/LostRuins/koboldcpp/releases)
- [:simple-linux: Linux](https://github.com/LostRuins/koboldcpp/releases)
</details>
</div>
<div class="admonition info" markdown>
<p class="admonition-title">相容性問題</p>
Kobold.cpp 可能無法在不支援 AVX/AVX2 的電腦上執行。
</div>
Kobold.cpp 可讓您修改 AI 模型溫度和 AI 聊天的 system prompt 等參數。 它也支援建立網路隧道,以便從手機等其他裝置存取 AI 模型。
### Ollama (CLI)
<div class="admonition recommendation" markdown>
![Ollama Logo](assets/img/ai-chat/ollama.png){align=right}
**Ollama** is a command-line AI assistant that is available on macOS, Linux, and Windows. 如果您正在尋找一個易於使用、具有廣泛相容性,而且因使用 推理(inference) 和其他技術而速度極快的 AI 客戶端Ollama 是一個不錯的選擇。 它也無須進行任何手動設定。
除了支援大量文字生成模型之外Ollama 也支援 [LLaVA](https://github.com/haotian-liu/LLaVA) 模型,並且對 Meta 的 [Llama 視覺能力](https://huggingface.co/blog/llama32#what-is-llama-32-vision) 有實驗性的支援。
[:octicons-home-16: 首頁](https://ollama.com){ .md-button .md-button--primary }
[:octicons-info-16:](https://github.com/ollama/ollama#readme){ .card-link title="說明文件" }
[:octicons-code-16:](https://github.com/ollama/ollama){ .card-link title="原始碼" }
[:octicons-lock-16:](https://github.com/ollama/ollama/blob/a14f76491d694b2f5a0dec6473514b7f93beeea0/SECURITY.md){ .card-link title="安全策略" }
<details class="downloads" markdown>
<summary>Downloads</summary>
- [:fontawesome-brands-windows: Windows](https://ollama.com/download/windows)
- [:simple-apple: macOS](https://ollama.com/download/mac)
- [:simple-linux: Linux](https://ollama.com/download/linux)
</details>
</div>
Ollama 可自動下載您要使用的 AI 模型,簡化設定本地 AI 聊天的程序。 例如:執行 `ollama run llama3.2` 會自動下載並執行 Llama 3.2 模型。 此外Ollama 維護他們自己的 [模型庫](https://ollama.com/library),在那裡存放著各種 AI 模型的檔案。 這可確保模型的效能和安全性都經過審核,無需手動驗證模型的真實及可靠性。
### Llamafile
<div class="admonition recommendation" markdown>
![Llamafile Logo](assets/img/ai-chat/llamafile.webp){align=right}
**Llamafile** is a lightweight, single-file executable that allows users to run LLMs locally on their own computers without any setup involved. 它 [由 Mozilla 資助](https://hacks.mozilla.org/2023/11/introducing-llamafile),可在 Linux、macOS 和 Windows 上使用。
Llamafile 也支援 LLaVA。 但是,它不支援語音辨識及圖片生成。
[:octicons-repo-16: Repository](https://github.com/Mozilla-Ocho/llamafile#readme){ .md-button .md-button--primary }
[:octicons-info-16:](https://github.com/Mozilla-Ocho/llamafile#quickstart){ .card-link title="Documentation" }
[:octicons-code-16:](https://github.com/Mozilla-Ocho/llamafile){ .card-link title="Source Code" }
[:octicons-lock-16:](https://github.com/Mozilla-Ocho/llamafile#security){ .card-link title="Security Policy" }
<details class="downloads" markdown>
<summary>Downloads</summary>
- [:fontawesome-brands-windows: Windows](https://github.com/Mozilla-Ocho/llamafile#quickstart)
- [:simple-apple: macOS](https://github.com/Mozilla-Ocho/llamafile#quickstart)
- [:simple-linux: Linux](https://github.com/Mozilla-Ocho/llamafile#quickstart)
</details>
</div>
Mozilla 只為某些 Llama 和 Mistral 模型提供 llamafile而可用的第三方 llamafile 很少。 Moreover, Windows limits `.exe` files to 4 GB, and most models are larger than that.
為了迴避這些問題,您可以 [load external weights](https://github.com/Mozilla-Ocho/llamafile#using-llamafile-with-external-weights)。
## 安全地下載模型
如果您使用的 AI 客戶端 有維護他們自己的模型檔案庫(例如: [Ollama](#ollama-cli) 和 [Llamafile](#llamafile) ),您應該從那裡下載。 不過,如果您要下載的模型不在他們的檔案庫中,或是使用沒有自行維護檔案庫的 AI 客戶端(例如: [Kobold.cpp](#koboldcpp) ),您就需要進行額外的檢查,以確保您下載的 AI 模型是未經篡改且安全的。
我們建議您從 Hugging Face 下載模型檔案,因為它提供了多種功能來驗證您的下載是未經篡改且可安全使用的。
若要檢查模型的真實性和安全性,請尋找:
- 具有清晰說明的模型卡
- 經過驗證的 組織徽章(organization badge)
- 社群評論和使用情況統計
- 模型檔案旁的「Safe」徽章僅限 Hugging Face
- 核對 checksum核對和[^1]
- 在 Hugging Face 上,您可以按一下模型檔案,並在其下方尋找 **Copy SHA256** 按鈕,以找到雜湊值。 您應該將此 checksum 與您下載的模型檔案之 checksum 進行比對。
A downloaded model is generally safe if it satisfies all the above checks.
## 標準
請注意,我們與所推薦的任何項目毫無關聯。 除了 [我們的標準準則](about/criteria.md),我們也制定了一套明確的要求,讓我們能提供客觀的建議。 我們建議您在選擇使用專案前先熟悉此清單,並自行研究,以確保它是適合您的選擇。
### 最低合格要求
- 它必須是開源的。
- 不得傳輸個人資料,包括聊天資料。
- 必須跨平台。
- 必須不需要 GPU。
- Must support GPU-powered, fast inference.
- 必須無需網際網路連線。
### 最佳情況
最佳情況標準代表我們 _希望_ 在這個類別的完美項目的應具備的特性。 推薦產品可能沒有此功能,但若有這些功能則會讓排名更為提高。
- Should be easy to download and set up, e.g. with a one-click installation process.
- 應該有內建的模型下載器選項。
- 使用者應能修改 LLM 參數,例如其 system prompt 或 temperature。
\*[LLaVA]: Large Language and Vision Assistant (multimodal AI model)
\*[LLM]: Large Language Model (AI model such as ChatGPT)
\*[LLMs]: Large Language Models (AI models such as ChatGPT)
\*[open-weights models]: AI models that anyone can download and use, but the underlying training data and/or algorithms for them are proprietary.
\*[system prompt]: The general instructions given by a human to guide how an AI chat should operate.
\*[temperature]: A parameter used in AI models to control the level of randomness and creativity in the generated text.
[^1]: 檔案 checksum 是一種防篡改指紋。 開發人員通常會在可單獨下載的文字檔或下載頁面中提供 checksum。 驗證您所下載檔案的 checksum 是否與開發者提供的 checksum 相符,有助於確保檔案是真實的,且在傳輸過程中未被篡改。 您可以使用 Linux 和 macOS 上的 `sha256sum` 或 Windows 上的 `certutil -hashfile file SHA256` 等指令來產生下載檔案的 checksum。

159
i18n/zh-TW/alternative-networks.md Normal file
View File

@@ -0,0 +1,159 @@
---
title: "替代網路"
icon: material/vector-polygon
description: 這些工具可存取萬維網以外的網路。
cover: alternative-networks.webp
---
<small>防護下列威脅:</small>
- [:material-server-network: 服務提供商](basics/common-threats.md#privacy-from-service-providers){ .pg-teal }
- [:material-eye-outline: 大規模監控](basics/common-threats.md#mass-surveillance-programs){ .pg-blue }
- [:material-account-cash: 監控資本主義](basics/common-threats.md#surveillance-as-a-business-model){ .pg-brown }
## 匿名網路
當談到匿名網路時,要特別注意的是 我們首選的[Tor](advanced/tor-overview.md) 。 它是迄今為止使用最多、研究最深入、開發最活躍的匿名網路。 使用其他網路可能會更容易危及您的 [:material-incognito: 匿名](basics/common-threats.md#anonymity-vs-privacy){ .pg-purple } ,除非您知道自己在做什麼。
### Tor
<div class="admonition recommendation" markdown>
![Tor logo](assets/img/self-contained-networks/tor.svg){ align=right }
**Tor** 網路是一組由志願者操作的伺服器,可免費連線,並改善隱私權和安全性。 個人和組織還可以通過 Tor 網路與“.onion 隱藏服務”分享資訊,而不會侵犯他們的隱私。 由於 Tor 流量難以封鎖和追蹤,因此 Tor 是一種有效的 [:material-close-outline: 審查](basics/common-threats.md#avoiding-censorship){ .pg-blue-gray } 規避工具。
[:octicons-home-16:](https://torproject.org){ .card-link title=首頁 }
[:simple-torbrowser:](http://2gzyxa5ihm7nsggfxnu52rck2vv4rvmdlkiu3zzui5du4xyclen53wid.onion){ .card-link title="洋蔥服務" }
[:octicons-info-16:](https://tb-manual.torproject.org){ .card-link title=說明文件}
[:octicons-code-16:](https://gitlab.torproject.org/tpo/core/tor){ .card-link title="原始碼" }
[:octicons-heart-16:](https://donate.torproject.org){ .card-link title=捐款 }
</div>
存取 Tor 網路的建議方式是透過官方 Tor 瀏覽器,我們在專用頁面作了更詳細的介紹:
[Tor 瀏覽器資訊 :material-arrow-right-drop-circle:](tor.md){ .md-button .md-button--primary } [Tor 詳細介紹 :material-arrow-right-drop-circle:](advanced/tor-overview.md){ .md-button }
You can access the Tor network using other tools; making this determination comes down to your threat model. If you are a casual Tor user who is not worried about your ISP collecting evidence against you, using apps like [Orbot](#orbot) or mobile browser apps to access the Tor network is probably fine. 越多人使用 Tor 有助於減少 Tor 的不良印記,降低 ISP 和政府可能編制的「Tor 用戶清單」內容。
<div class="admonition example" markdown>
<p class="admonition-title">試用一下!</p>
可以嘗試透過 Tor 連線到_Privacy Guides_[xoe4vn5uwdztif6goazfbmogh6wh5jc4up35bqdflu6bkdc5cas5vjqd.onion](http://www.xoe4vn5uwdztif6goazfbmogh6wh5jc4up35bqdflu6bkdc5cas5vjqd.onion).
</div>
#### Orbot
<div class="admonition recommendation" markdown>
![Orbot logo](assets/img/self-contained-networks/orbot.svg){ align=right }
**Orbot** is a mobile application which routes traffic from any app on your device through the Tor network.
[:octicons-home-16: Homepage](https://orbot.app){ .md-button .md-button--primary }
[:octicons-eye-16:](https://orbot.app/privacy-policy){ .card-link title="Privacy Policy" }
[:octicons-info-16:](https://orbot.app/faqs){ .card-link title="Documentation" }
[:octicons-code-16:](https://orbot.app/code){ .card-link title="Source Code" }
[:octicons-heart-16:](https://orbot.app/donate){ .card-link title="Contribute" }
<details class="downloads" markdown>
<summary>Downloads</summary>
- [:simple-googleplay: Google Play](https://play.google.com/store/apps/details?id=org.torproject.android)
- [:simple-appstore: App Store](https://apps.apple.com/app/id1609461599)
- [:simple-github: GitHub](https://github.com/guardianproject/orbot/releases)
- [:simple-fdroid: F-Droid](https://guardianproject.info/fdroid)
</details>
</div>
We previously recommended enabling the _Isolate Destination Address_ preference in Orbot settings. While this setting can theoretically improve privacy by enforcing the use of a different circuit for each IP address you connect to, it doesn't provide a practical advantage for most applications (especially web browsing), can come with a significant performance penalty, and increases the load on the Tor network. We no longer recommend adjusting this setting from its default value unless you know you need to.[^1]
\=== "Android"
```
Orbot can proxy individual apps if they support SOCKS or HTTP proxying. It can also proxy all your network connections using [VpnService](https://developer.android.com/reference/android/net/VpnService) and can be used with the VPN kill switch in :gear: **Settings** → **Network & internet** → **VPN** → :gear: → **Block connections without VPN**.
Orbot is often outdated on Google Play and the Guardian Project's F-Droid repository, so consider downloading directly from the GitHub repository instead. All versions are signed using the same signature, so they should be compatible with each other.
```
\=== "iOS"
```
On iOS, Orbot has some limitations that could potentially cause crashes or leaks: iOS does not have an effective OS-level feature to block connections without a VPN like Android does, and iOS has an artificial memory limit for network extensions that makes it challenging to run Tor in Orbot without crashes. Currently, it is always safer to use Tor on a desktop computer compared to a mobile device.
```
#### Snowflake
<div class="admonition recommendation" markdown>
![Snowflake logo](assets/img/self-contained-networks/snowflake.svg#only-light){ align=right }
![Snowflake logo](assets/img/self-contained-networks/snowflake-dark.svg#only-dark){ align=right }
**Snowflake** 可透過瀏覽器中執行「Snowflake 代理」來向 Tor 專案捐贈頻寬。
被審查的人可以使用 Snowflake 代理來連接 Tor 網路。 Snowflake 是貢獻 Tor 網路的好方法,即便沒有運行 Tor 中繼或橋接的技術知識。
[:octicons-home-16: Homepage](https://snowflake.torproject.org){ .md-button .md-button--primary }
[:octicons-info-16:](https://gitlab.torproject.org/tpo/anti-censorship/pluggable-transports/snowflake/-/wikis/Technical%20Overview){ .card-link title=Documentation}
[:octicons-code-16:](https://gitlab.torproject.org/tpo/anti-censorship/pluggable-transports/snowflake){ .card-link title="Source Code" }
[:octicons-heart-16:](https://donate.torproject.org){ .card-link title=Contribute }
</details>
</div>
要啟用瀏覽器的 Snowflake 請在另一個標籤分頁下開啟其切換開關。 您可讓它在背景下執行而您的瀏覽器會協助其連接。 不建議將 Snowflake 作為瀏覽器附加元件安裝,因為第三方的擴展往往會增加攻擊面。
[瀏覽器下執行 Snowflake :material-arrow-right-drop-circle:](https://snowflake.torproject.org/embed.html){ .md-button }
Snowflake 無法加強隱私,也不會在個人瀏覽器中連接 Tor 網路。 但如果網際網路連接沒有被審查的情形,請考慮使用它,幫助受審查網路中的人們能有更好的隱私。 無需擔心人們通過您的代理訪問哪些網站----他們的可見瀏覽 IP 地址將與其 Tor 出口節點相匹配,而不是您的 IP 地址。
Running a Snowflake proxy is low-risk, even more so than running a Tor relay or bridge which are already not particularly risky endeavors. 但是,它通過您的網路進行代理流量,在某些方面可能會產生影響,特別是所用的網路頻寬有限制的話。 在決定是否要執行代理程式之前,請確保了解 [Snowflake 的工作原理](https://gitlab.torproject.org/tpo/anti-censorship/pluggable-transports/snowflake/-/wikis/home) 。
### I2P (隱形網際網路計劃)
<div class="admonition recommendation" markdown>
![I2P logo](assets/img/self-contained-networks/i2p.svg#only-light){ align=right }
![I2P logo](assets/img/self-contained-networks/i2p-dark.svg#only-dark){ align=right }
**I2P** is a network layer which encrypts your connections and routes them via a network of computers distributed around the world. 它主要致力創建一個替代性的隱私保護網路,而不是使常規的網路連接匿名。
[:octicons-home-16: 首頁](https://geti2p.net/en){ .md-button .md-button--primary }
[:octicons-info-16:](https://geti2p.net/en/about/software){ .card-link title=說明文件 }
[:octicons-code-16:](https://github.com/i2p/i2p.i2p){ .card-link title="原始碼" }
[:octicons-heart-16:](https://geti2p.net/en/get-involved){ .card-link title=捐款 }
<details class="downloads" markdown>
<summary>Downloads</summary>
- [:simple-googleplay: Google Play](https://play.google.com/store/apps/details?id=net.i2p.android)
- [:simple-android: Android](https://geti2p.net/en/download#android)
- [:fontawesome-brands-windows: Windows](https://geti2p.net/en/download#windows)
- [:simple-apple: macOS](https://geti2p.net/en/download#mac)
- [:simple-linux: Linux](https://geti2p.net/en/download#unix)
</details>
</div>
不同於 Tor ,所有 I2P 流量都是 I2P 網路內部的,這意味著常規網站**不能**直接從 I2P 存取。 相反,可以連接到直接在 I2P 網路上匿名託管的網站這些網站稱為“eepsites”並且具有以“.i2p”結尾的網域。
<div class="admonition example" markdown>
<p class="admonition-title">試用一下!</p>
可試試透過 I2P 訪問 _Privacy Guides_ [privacyguides.i2p](http://privacyguides.i2p/?i2paddresshelper=fvbkmooriuqgssrjvbxu7nrwms5zyhf34r3uuppoakwwsm7ysv6q.b32.i2p).
</div>
再者,每個 I2P 節點預設都會為其他使用者中繼流量,而不是依賴專門的中繼志工來運行節點。 Tor 網路大約有[10,000](https://metrics.torproject.org/networksize.html) 個中繼和網橋而I2P 上有大約50,000 個中繼和網橋,這意味著流量可能有更多的路由方式來最大化匿名性。 I2P also tends to be more performant than Tor, although this is likely a side effect of Tor being more focused on regular "clearnet" internet traffic and thus using more bottle necked exit nodes. 與 Tor 相比,通常認為 I2P 上的隱藏服務效能更優。 在 Tor 上運行 BitTorrent 等 P2P 應用程式具有挑戰性(並且會極大地影響 Tor 網路效能),而在 I2P 上運行卻非常簡單且高效能。
然而I2P 的方法也有缺點。 Tor 依賴專用的出口節點這意味著更多的人可以在不太安全的環境中使用它而且Tor 上確實存在的中繼可能性能更高、更穩定,因為它們通常不在長駐連接上運行。 Tor 也更關注**瀏覽器隱私**(即防指紋),並配有專用的 [Tor 瀏覽器](tor.md) 來盡可能使瀏覽活動匿名。 I2P 透過[常用網頁瀏覽器](desktop-browsers.md) 使用,雖然可以將瀏覽器設定為更保護隱私,但可能不會與其他 I2P 使用者有相同的瀏覽器指紋(沒有在這方面混在「人群」)。
由於其強大的橋接網路和不同的[可插拔傳輸](https://tb-manual.torproject.org/circumvention)Tor 更能抵抗審查。 另一方面I2P 使用目錄伺服器進行初始連接,這些目錄伺服器是變化的/不受信任的,由志願者運行,而 Tor 使用的硬編碼/受信任的伺服器可能更容易被阻止。
[^1]: The `IsolateDestAddr` setting is discussed on the [Tor mailing list](https://lists.torproject.org/pipermail/tor-talk/2012-May/024403) and [Whonix's Stream Isolation documentation](https://whonix.org/wiki/Stream_Isolation), where both projects suggest that it is usually not a good approach for most people.

74
i18n/zh-TW/android/distributions.md Normal file
View File

@@ -0,0 +1,74 @@
---
meta_title: "最佳 Android 作業系統 - Privacy Guides"
title: "替代作業系統"
description: 您可以使用這些安全且尊重隱私的替代方案來取代 Android 手機上的作業系統。
schema:
- "@context": http://schema.org
"@type": 網頁
name: 尊重隱私的 Android 作業系統
url: "./"
- "@context": http://schema.org
"@type": CreativeWork
name: GrapheneOS
image: /assets/img/android/grapheneos.svg
url: https://grapheneos.org/
sameAs: https://en.wikipedia.org/wiki/GrapheneOS
subjectOf:
"@context": http://schema.org
"@type": 網頁
url: "./"
robots: nofollow, max-snippet:-1, max-image-preview:large
---
<small>防護下列威脅:</small>
- [:material-target-account: 針對性攻擊](../basics/common-threats.md#attacks-against-specific-individuals){ .pg-red }
- [:material-bug-outline: 被動攻擊](../basics/common-threats.md#security-and-privacy){ .pg-orange }
**基於 Android 的自訂作業系統** (有時也稱為 **自訂 ROM**),可以讓您的裝置擁有更高層級的隱私與安全性。 這與出廠時隨手機附送的「原廠 (stock)」Android 形成對比「原廠」Android 通常與 Google Play 服務及其他供應商軟體深度整合。
如果您擁有 Google Pixel我們建議您安裝 GrapheneOS因為它提供了更高的安全性和額外的隱私功能。 我們不列出其他作業系統或裝置的原因如下:
- 它們通常具有 [較弱的安全性](index.md#install-a-custom-distribution)。
- 當維護者失去興趣或升級他們的裝置時,經常會導致支援中止,這與 GrapheneOS 所遵循的可預測 [支援週期](https://grapheneos.org/faq#device-lifetime) 形成對比。
- 它們通常在隱私或安全性改善方面少有建樹,因此不值得安裝。
## GrapheneOS
<div class="admonition recommendation" markdown>
![GrapheneOS logo](../assets/img/android/grapheneos.svg#only-light){ align=right }
![GrapheneOS logo](../assets/img/android/grapheneos-dark.svg#only-dark){ align=right }
**GrapheneOS** 是隱私與安全方面的最佳選擇。
GrapheneOS 提供了額外的 [安全強化](https://zh.m.wikipedia.org/wiki/%E5%AE%89%E5%85%A8%E5%BC%B7%E5%8C%96) 和 隱私改進。 它有 [加固的記憶體分配器](https://github.com/GrapheneOS/hardened_malloc),網路、傳感器權限與各式[安全改進](https://grapheneos.org/features). GrapheneOS 還帶有完整的軔體更新與已簽名的構建版本,因此完全支援 Verified Boot 。
[:octicons-home-16: 首頁](https://grapheneos.org){ .md-button .md-button--primary }
[:octicons-eye-16:](https://grapheneos.org/faq#privacy-policy){ .card-link title="隱私權政策" }
[:octicons-info-16:](https://grapheneos.org/faq){ .card-link title=文檔}
[:octicons-code-16:](https://grapheneos.org/source){ .card-link title="原始碼" }
[:octicons-heart-16:](https://grapheneos.org/donate){ .card-link title=捐款 }
</div>
GrapheneOS 支援 [沙盒化 Google Play](https://grapheneos.org/usage#sandboxed-google-play) ,他將 Google Play 服務 完全沙盒化,使其如同其他常規應用程式一樣運行。 這意味著可正常使用大多數 Google Play 服務 所提供的功能,像是 推送通知 ,同時讓您完全控制其存取能力和權限,並將其包含在所選的特定 [工作設定檔](../os/android-overview.md#work-profile) 或 [使用者設定檔](../os/android-overview.md#user-profiles) 。
[Google Pixel系列](../mobile-phones.md#google-pixel) 是目前唯一符合 GrapheneOS [硬體安全要求](https://grapheneos.org/faq#future-devices) 的裝置。
預設情況下Android 會與 Google 進行許多網路連線,以執行 DNS 連線檢查、同步目前的網路時間、檢查您的網路連線,以及其他許多背景工作。 GrapheneOS 不這麼做,他們通過讓作業系統與由其團隊所擁有的伺服器通訊來完成上述工作,這些伺服器遵守他們的隱私權政策 這能向 [Google](.../basics/common-threats.md#privacy-from-service-providers) 隱藏您的資訊例如IP位置但這意味著您的網路管理員或 ISP 的很容易看到您正在連線到 `grapheneos.network``grapheneos.org` 等,並推斷出您使用的作業系統。
如果您想要隱藏類似此類的資訊,以避免被您網路上或 ISP 上的對手發現,除了將連線檢查設定變更為 **Standard (Google)** 之外,您還 **必須** 使用 [可信賴的 VPN](../vpn.md)。 連線檢查設定可以在 :gear: **設定****網路與網際網路****Internet connectivity checks** 中找到。 此選項可讓您連線至 Google 伺服器進行連線檢查,加上 VPN 的使用,可協助您混入更多的 Android 裝置中。
## 標準
**請注意,我們與推薦的任何項目均無關。** 除了 [我們的通用標準](../about/criteria.md) 外,我們還制定了一套明確的要求,以便我們能夠提供客觀的建議。 我們建議您在選擇使用項目之前先熟悉此列表,並進行自己的研究,以確保它是您的正確選擇。
- 必須是開源軟體。
- 必須支援引導裝載程式鎖定且其必須允許使用自訂 AVB 金鑰簽名。
- 必須在 主要 Android 更新 發布後 0-1 個月內收到更新。
- 必須在 Android 功能更新(小版本)發布後 0-14 天內收到更新。
- 必須在定期安全修補補丁發布後 0-5 天內收到更新。
- **不可** 在預設情況下 "rooted" 。
- **不可** 在預設情況下安裝 Google Play 服務 。
- **不可** 透過修改系統支援 Google Play 服務 。

140
i18n/zh-TW/android/general-apps.md Normal file
View File

@@ -0,0 +1,140 @@
---
title: "常規應用程式"
description: 此處列出的應用程式是 Android 獨有的,專門增強或替換了關鍵系統功能。
schema:
- "@context": http://schema.org
"@type": 網頁
name: 常規 Android 應用程式
url: "./"
- "@context": http://schema.org
"@type": MobileApplication
name: Shelter
applicationCategory: Utilities
operatingSystem: Android
- "@context": http://schema.org
"@type": MobileApplication
name: Secure Camera
applicationCategory: Utilities
operatingSystem: Android
- "@context": http://schema.org
"@type": MobileApplication
name: Secure PDF Viewer
applicationCategory: Utilities
operatingSystem: Android
robots: nofollow, max-snippet:-1, max-image-preview:large
---
<small>防護下列威脅:</small>
- [:material-bug-outline: 被動攻擊](../basics/common-threats.md#security-and-privacy){ .pg-orange }
我們在本網站上推薦了各種 Android 應用程式。 此處列出的應用程式是 Android 獨有的,專門增強或替換了關鍵系統功能。
### Shelter
如果您的裝置是 Android 15 或更高版本,我們建議您改用原生的 [私人空間](../os/android-overview.md#private-space) 功能,它提供幾乎相同的功能;而不需要信任第三方應用程式並授予其極高的權限。
<div class="admonition recommendation" markdown>
![Shelter logo](../assets/img/android/shelter.svg){ align=right }
**Shelter** 是一款應用程式,可協助您利用 Android 的工作設定檔功能來隔離或複製裝置上的應用程式。
Shelter 支援阻止跨配置檔案的聯絡人搜尋以及透過預設檔案管理器跨配置檔案共用檔案 ([DocumentsUI](https://source.android.com/devices/architecture/modular-system/documentsui))。
[:octicons-repo-16: 儲存庫](https://gitea.angry.im/PeterCxy/Shelter#shelter){ .md-button .md-button--primary }
[:octicons-code-16:](https://gitea.angry.im/PeterCxy/Shelter){ .card-link title="原始碼" }
[:octicons-heart-16:](https://patreon.com/PeterCxy){ .card-link title=捐款 }
</div>
<div class="admonition warning" markdown>
<p class="admonition-title">警告</p>
使用 Shelter 時,您將需要完全信任其開發人員,因為 Shelter 將作為 [設備管理員](https://developer.android.com/guide/topics/admin/device-admin) 來創建工作設定檔,這將使它有大量權限訪問儲存在工作設定檔的資料。
</div>
建議使用Shelter而不是 [Insular](https://secure-system.gitlab.io/Insular) 和 [Island](https://github.com/oasisfeng/island) ,因為它支援 [聯絡人搜尋屏蔽](https://secure-system.gitlab.io/Insular/faq.html) 。
### Secure Camera
<small>防護下列威脅:</small>
- [:material-account-search: 公共暴露](../basics/common-threats.md#limiting-public-information){ .pg-green }
<div class="admonition recommendation" markdown>
![Secure camera logo](../assets/img/android/secure_camera.svg#only-light){ align=right }
![Secure camera logo](../assets/img/android/secure_camera-dark.svg#only-dark){ align=right }
**Secure Camera** 是一款專注於隱私和安全的相機應用程式可以拍攝影像、影片及掃描QR碼。 可用設備還支援 CameraX 供應商擴充肖像、HDR、夜視、臉部修飾和自動
[:octicons-repo-16: 儲存庫](https://github.com/GrapheneOS/Camera#readme){ .md-button .md-button--primary }
[:octicons-info-16:](https://grapheneos.org/usage#camera){ .card-link title=說明文件}
[:octicons-code-16:](https://github.com/GrapheneOS/Camera){ .card-link title="原始碼" }
[:octicons-heart-16:](https://grapheneos.org/donate){ .card-link title=捐款 }
<details class="downloads" markdown>
<summary>下載</summary>
- [:simple-googleplay: Google Play](https://play.google.com/store/apps/details?id=app.grapheneos.camera.play)
- [:simple-github: GitHub](https://github.com/GrapheneOS/Camera/releases)
- [:material-cube-outline: GrapheneOS App Store](https://github.com/GrapheneOS/Apps/releases)
</details>
</div>
主要隱私功能包括:
- 自動刪除 [Exif](https://zh.wikipedia.org/wiki/Exif) 元資料(預設啟用)
- 使用新的 [Media](https://developer.android.com/training/data-storage/shared/media) 應用程式接口,因此不需要 [儲存權限](https://developer.android.com/training/data-storage) 。
- 除非需錄制聲音,否則無需 麥克風權限 。
<div class="admonition note" markdown>
<p class="admonition-title">Note</p>
目前影片不會被自動刪除元資料,但此功能已確認將在未來添加。
圖片的 方向元資料 不會被自動刪除。 如果您啟用了定位功能在Secure Camera中需要注意的是位置資料與圖片的方向元資料一樣 **不會** 被自動刪除。 如果您在拍攝後想刪除元資料,您將需要使用外部應用程式,例如: [ExifEraser](../data-redaction.md#exiferaser-android) 。
</div>
### Secure PDF Viewer
<small>防護下列威脅:</small>
- [:material-target-account: 針對性攻擊](../basics/common-threats.md#attacks-against-specific-individuals){ .pg-red }
<div class="admonition recommendation" markdown>
![Secure PDF Viewer logo](../assets/img/android/secure_pdf_viewer.svg#only-light){ align=right }
![Secure PDF Viewer logo](../assets/img/android/secure_pdf_viewer-dark.svg#only-dark){ align=right }
**Secure PDF Viewer** 是一個基於 [pdf.js](https://zh.wikipedia.org/wiki/PDF.js) 的 PDF檢視器它不要求任何權限即可完美運行。 在運行時,被檢視的 PDF 將被送入 [沙盒化](https://zh.wikipedia.org/wiki/%E6%B2%99%E7%9B%92_\(%E9%9B%BB%E8%85%A6%E5%AE%89%E5%85%A8\)) [WebView](https://developer.android.com/guide/webapps/webview)。 這意味著它不需要直接存取內容或文件的權限。
[內容安全策略](https://zh.wikipedia.org/wiki/%E5%86%85%E5%AE%B9%E5%AE%89%E5%85%A8%E7%AD%96%E7%95%A5) 用於強制 WebView 中的 JavaScript 和樣式屬性完全是靜態內容。
[:octicons-repo-16: 儲存庫](https://github.com/GrapheneOS/PdfViewer#readme){ .md-button .md-button--primary }
[:octicons-code-16:](https://github.com/GrapheneOS/PdfViewer){ .card-link title="原始碼" }
[:octicons-heart-16:](https://grapheneos.org/donate){ .card-link title=捐款 }
<details class="downloads" markdown>
<summary>下載</summary>
- [:simple-googleplay: Google Play](https://play.google.com/store/apps/details?id=app.grapheneos.pdfviewer.play)
- [:simple-github: GitHub](https://github.com/GrapheneOS/PdfViewer/releases)
- [:material-cube-outline: GrapheneOS App Store](https://github.com/GrapheneOS/Apps/releases)
</details>
</div>
## 標準
\*\*請注意,我們與推薦的任何項目均無關。\*\*除了[我們的通用標準](../about/criteria.md)外,我們還制定了一套明確的要求,以便我們能夠提供客觀的建議。 我們建議您在選擇使用項目之前先熟悉此列表,並進行自己的研究,以確保它是您的正確選擇。
- 此頁面上的應用程式不得適用於網站上的任何其他軟體類別。
- 常規應用程式應擴展或取代系統的核心功能。
- 應用程式應定期更新和維護。

68
i18n/zh-TW/android/index.md Normal file
View File

@@ -0,0 +1,68 @@
---
title: "Android"
description: 我們建議您使用隱私且安全的替代方案來取代侵犯隱私的預設 Android 功能。
icon: 'simple/android'
cover: android.webp
schema:
- "@context": http://schema.org
"@type": 網頁
name: Android 建議
url: "./"
- "@context": http://schema.org
"@type": CreativeWork
name: Android
image: /assets/img/android/android.svg
url: https://source.android.com/
sameAs: https://zh.wikipedia.org/wiki/Android
---
![Android logo](../assets/img/android/android.svg){ align=right }
**Android 開源專案** AOSP是一個由 Google 領導的開源行動裝置作業系統,為世界上大多數行動裝置提供支援。 大多數搭載 Android 的手機都經過修改包含侵入性整合和應用程式例如Google Play 服務),您可以透過把手機預設安裝的 Android 版本 替換為不含這些侵入性功能的 Android 版本 ,這將顯著改善行動裝置上的隱私。
[Android 概述 :material-arrow-right-drop-circle:](../os/android-overview.md){ .md-button .md-button--primary }
## 我們的建議
### 避免 Google 服務
有許多方法可以在 Android 上取得應用程式,同時避開 Google Play 。 只要有可能,在從非私人來源取得您的應用程式之前,請嘗試使用其中一種方法:
[應用程式獲取途徑 :material-arrow-right-drop-circle:](obtaining-apps.md){ .md-button }
除了手機預先安裝的應用程式之外,還有許多更具隱私性的替代品,例如相機應用程式。 除了本網站推薦的一般 Android 應用程式之外,我們也建立了一份 Android 專用的系統級程式清單,您可能會發現這些程式很有用。
[常規應用程式 :material-arrow-right-drop-circle:](general-apps.md){ .md-button }
### 安裝自訂發行版
購買 Android 手機時,該設備的預設作業系統通常綁入非 Android 開源專案的應用程式與服務,成為侵入性整合。 其中許多應用程式-- 甚至是提供基本系統功能的撥號器等應用程式-- 都需放到 Google Play 服務進行侵入式整合,且 Google Play 服務需要存取檔案、聯絡人儲存、通話記錄、簡訊、位置、攝影機、麥克風以及設備上的許多內容的權限,這樣基本系統程式和其他應用程式才能運行。 這些應用程式和服務增加了設備的攻擊面,成為 Android 各種隱私問題的來源。
這個問題可以透過使用另一種 Android 發行版(通常稱為 _客製化 ROM_)來解決,這種套件不會有這種入侵性的整合。 不幸的是,許多自定義 Android 發行版常常違反 Android 安全模型,不支援重要的安全功能,如 AVB 、回滾保護、韌體更新等。 有些發行版提供 [`userdebug`](https://source.android.com/setup/build/building#choose-a-target) 版本的構建,這種版本可透過 [ADB](https://developer.android.com/studio/command-line/adb) 暴露 root並需要 [更寬鬆的](https://github.com/LineageOS/android_system_sepolicy/search?q=userdebug&type=code) SELinux 政策以允許除錯功能,這會進一步增加攻擊面和削弱安全模型。
理想情況下,在選擇客製 Android 發行版時應該確保它符合Android 安全模型。 至少,該發行版應該具有生產構建,支援 AVB 回滾保護及時韌體和作業系統更新以及SELinux [強制模式](https://source.android.com/security/selinux/concepts#enforcement_levels) 。 我們推薦的所有 Android 發行版都符合這些標準:
[建議的發行版 :material-arrow-right-drop-circle:](distributions.md){ .md-button }
### 避免 Root
[Rooting](https://zh.wikipedia.org/zh-tw/Root_%28Android%29) Android 手機會大幅降低安全性,因為它會削弱完整的 [Android 安全模型](https://en.wikipedia.org/wiki/Android_\(operating_system\)#Security_and_privacy) 。 如果有人利用降低的安全性來進行攻擊,這可能會威脅到您的隱私。 常見的 root 方法涉及直接篡改開機分割區,以至於造成無法成功執行驗證啟動。 需要 root 的應用程式也會修改系統磁碟分割,這意味著 Verified Boot 必須維持停用。 在使用者介面中直接暴露 root 也會增加裝置的攻擊面,並可能有助於 [特權提升](https://zh.wikipedia.org/zh-tw/%E7%89%B9%E6%9D%83%E6%8F%90%E5%8D%87) 漏洞和繞過 SELinux 政策。
修改 [hosts 檔案](https://zh.wikipedia.org/zh-tw/Hosts%E6%96%87%E4%BB%B6) 的內容封鎖程式(
如 AdAway和需要 root 存取權限的防火牆(如 AFWall+)是危險的,不應該使用。 它們也不是解決預期目的的正確方法。 對於內容阻擋,我們建議使用加密 [DNS](../dns.md) ,或改用 VPN 提供的內容封鎖功能。 TrackerControl 和 AdAway 在非 root 模式下會佔用 VPN 插槽(透過使用本機環回 VPN使您無法使用 [Orbot](../alternative-networks.md#orbot) 或 [VPN](../vpn.md) 等增強隱私的服務。
AFWall+ 以 [封包過濾](https://en.wikipedia.org/wiki/Firewall_\(computing\)#Packet_filter) 方式運作,在某些情況下可能會被繞過。
我們不認為為了手機 root 所犧牲的安全性,值得讓人懷疑這些應用程式對隱私權的益處。
### 定期安裝更新
重要的是,不要使用 [產品壽命結束](https://endoflife.date/android) 版本的 Android。 較新版本的 Android 不僅會收到作業系統的安全性更新,而且還會收到重要的隱私增強更新。
舉例來說, [在 Android 10 之前](https://developer.android.com/about/versions/10/privacy/changes) 任何具有 [`READ_PHONE_STATE`](https://developer.android.com/reference/android/Manifest.permission#READ_PHONE_STATE) 權限的應用程式都可以存取手機敏感且獨特的序號,例如 [IMEI](https://zh.wikipedia.org/wiki/%E5%9B%BD%E9%99%85%E7%A7%BB%E5%8A%A8%E8%AE%BE%E5%A4%87%E8%AF%86%E5%88%AB%E7%A0%81) 、 [MEID](https://zh.wikipedia.org/wiki/%E7%A7%BB%E5%8A%A8%E8%AE%BE%E5%A4%87%E8%AF%86%E5%88%AB%E7%A0%81) 或 SIM 卡的 [IMSI](https://zh.wikipedia.org/wiki/%E5%9B%BD%E9%99%85%E7%A7%BB%E5%8A%A8%E7%94%A8%E6%88%B7%E8%AF%86%E5%88%AB%E7%A0%81) ;而現在則必須是系統應用程式才能這麼做。 而系統應用程式僅由 OEM 或 Android 發行版提供。
### 使用內建的分享功能
透過 Android 內建的分享功能,您可以避免給予許多應用程式存取媒體的權限。 許多應用程式都允許您與它「分享」檔案,以便上傳媒體。
例如,如果您要張貼一張圖片到 Discord您可以開啟檔案管理員或圖庫然後與 Discord 應用程式分享該圖片,而不是允許 Discord 完全存取您的媒體和相片。

127
i18n/zh-TW/android/obtaining-apps.md Normal file
View File

@@ -0,0 +1,127 @@
---
title: "應用程式獲取途徑"
description: 我們建議您使用這些方法取得 Android 上的應用程式,它們不需 Google Play 服務。
---
有許多途徑可用於獲取 Android 應用程式而不必犧牲您的隱私,您甚至可以不使用 Google Play 服務 即可從 Play 商店下載應用程式。 我們推薦以下獲取 Android 應用程式的途徑(按優先順序列出)。
## Obtainium
<div class="admonition recommendation" markdown>
![Obtainium logo](../assets/img/android/obtainium.svg){ align=right }
**Obtainium** 是一個應用程式管理器,可讓您直接從開發人員自己的版本發布頁面下載及更新應用程式(即 Github、GitLab、開發人員自己的網站 等等。),而不是使用集中式的應用程式商店或儲存庫。 在 Android 12 及以上版本,其支援背景自動更新。
[:octicons-repo-16: 儲存庫](https://github.com/ImranR98/Obtainium#readme){ .md-button .md-button--primary }
[:octicons-info-16:](https://github.com/ImranR98/Obtainium/wiki){ .card-link title=文檔}
[:octicons-code-16:](https://github.com/ImranR98/Obtainium){ .card-link title="原始碼" }
[:octicons-heart-16:](https://github.com/sponsors/ImranR98){ .card-link title=捐款 }
<details class="downloads" markdown>
<summary>Downloads</summary>
- [:simple-github: GitHub](https://github.com/ImranR98/Obtainium/releases)
</details>
</div>
Obtainium 允許您從各種來源下載 APK 安裝檔案,但您需要確認這些來源及應用程式是可以信任且可靠的。 舉例來說,使用 Obtainium 從 [Signal APK 下載頁面](https://signal.org/android/apk) 下載並安裝 Signal 應該是安全的但如果將第三方儲存庫如Aptoide 或 APKPure 作為來源則可能會帶來額外的風險。 至於惡意 _更新_ ,其較不可能對您構成威脅;因為 Android 本身會在安裝更新之前驗證應用程式更新是否與手機上現有應用程式為相同的開發人員所簽署的。
## GrapheneOS App Store
GrapheneOS 的 應用程式商店 可在 [GitHub](https://github.com/GrapheneOS/Apps/releases) 找到。 它支援 Android 12 及以上版本,並且能夠自我更新。 這個 應用程式商店 中有由 GrapheneOS 專案建立的獨立應用程式,例如:[Auditor](../device-integrity.md#auditor-android)、[Camera](general-apps.md#secure-camera)、[PDF Viewer](general-apps.md#secure-pdf-viewer)。 如果您正在尋找這些應用程式,強烈建議從 GrapheneOS 應用程式商店 獲得而不是從 Play 商店獲得,因為其商店中的應用程式是用 GrapheneOS 項目自己的簽名來簽署的,而 Google 無權訪問。
## Aurora Store
Google Play商店 需要登錄 Google帳戶 才能使用,這不利於隱私。 您可以使用替代客戶端Aurora Store來解決這個問題。
<div class="admonition recommendation" markdown>
![Aurora Store logo](../assets/img/android/aurora-store.webp){ align=right }
**Aurora Store** 是一個 Google Play商店 客戶端,其無須 Google帳戶、Google Play服務 或 microG 便可下載應用程式
[:octicons-home-16: 首頁](https://auroraoss.com){ .md-button .md-button--primary }
[:octicons-eye-16:](https://gitlab.com/AuroraOSS/AuroraStore/-/blob/master/POLICY.md){ .card-link title="隱私權政策" }
[:octicons-code-16:](https://gitlab.com/AuroraOSS/AuroraStore){ .card-link title="原始碼" }
<details class="downloads" markdown>
<summary>Downloads</summary>
- [:simple-gitlab: GitLab](https://gitlab.com/AuroraOSS/AuroraStore/-/releases)
</details>
</div>
Aurora Store 不允許其匿名帳戶下載付費應用程式。 您可以選擇在 Aurora Store 上登錄 Google帳戶 來下載已購買的應用程式,這確實將給予 Google 能力用於了解並存取您已安裝的應用程式。 即便如此,您仍然受益於不需要在裝置上擁有完整的 Google Play 客戶端 Google Play 服務 抑或是 microG。
## 手動添加 RSS 以追蹤應用程式更新
對於在 GitHub 和 GitLab 等平台上發布的應用程式,您可以將其 RSS 摘要添加到您的 [新聞聚合器](../news-aggregators.md) ,這將幫助您追蹤新版本。
![RSS APK](../assets/img/android/rss-apk-light.png#only-light) ![RSS APK](../assets/img/android/rss-apk-dark.png#only-dark) ![APK Changes](../assets/img/android/rss-changes-light.png#only-light) ![APK Changes](../assets/img/android/rss-changes-dark.png#only-dark)
### GitHub
在 GitHub 上,此處以 [Secure Camera](general-apps.md#secure-camera) 作為例子,您需要先獲取其 [版本發布頁面](https://github.com/GrapheneOS/Camera/releases) 的網址,並在最後加上 ` .atom`
`https://github.com/GrapheneOS/Camera/releases.atom`
### GitLab
在 GitLab 上,此處以 [Aurora Store](#aurora-store) 作為例子,您需要先獲取其 [專案儲存庫](https://gitlab.com/AuroraOSS/AuroraStore) 的網址,並在最後加上 `/-/tags?format=atom`
`https://gitlab.com/AuroraOSS/AuroraStore/-/tags?format=atom`
### 驗證 APK Fingerprints
如果你打算下載 APK 安裝檔案並手動安裝,則可以使用 [`apksigner`](https://developer.android.com/studio/command-line/apksigner) 工具來驗證其簽章,該工具是 Android [build-tools](https://developer.android.com/studio/releases/build-tools) 的一部分。
1. 安裝 [Java JDK](https://oracle.com/java/technologies/downloads) 。
2. 下載 [Android Studio 指令列工具](https://developer.android.com/studio#command-tools) 。
3. 解壓縮下載的檔案:
```bash
unzip commandlinetools-*.zip
cd cmdline-tools
./bin/sdkmanager --sdk_root=./ "build-tools;29.0.3"
```
4. 執行簽章驗證指令:
```bash
./build-tools/29.0.3/apksigner verify --print-certs ../Camera-37.apk
```
5. 然後可以將產生的雜湊值與另一個來源的相同應用程式進行比對。 一些開發人員(例如 Signal也會在其網站上 [展示 fingerprints](https://signal.org/android/apk),您可以用先前產生的雜湊值與其比對。
```bash
Signer #1 certificate DN: CN=GrapheneOS
Signer #1 certificate SHA-256 digest: 6436b155b917c2f9a9ed1d15c4993a5968ffabc94947c13f2aeee14b7b27ed59
Signer #1 certificate SHA-1 digest: 23e108677a2e1b1d6e6b056f3bb951df7ad5570c
Signer #1 certificate MD5 digest: dbbcd0cac71bd6fa2102a0297c6e0dd3
```
## F-Droid
![F-Droid logo](../assets/img/android/f-droid.svg){ align=right width=120px }
\==我們只建議用 F-Droid 來獲取無法從上述管道取得的應用程式。== F-Droid 經常被推薦為 Google Play 替代品,特別是在隱私社群內。 能新增第三方儲存庫且不被局限於 Google 圍牆花園使其廣受歡迎。 F-Droid 也為某些應用程式提供了 [可重現構建](https://f-droid.org/en/docs/Reproducible_Builds) ,並致力於自由和開放原始碼軟體。 然而F-Droid 構建、簽署和交付軟體包的方式存在一些安全缺失:
由於其構建應用程式的過程「官方」F-Droid 儲存庫中的應用程式在更新上經常存在延遲。 F-Droid 維護人員在使用自己的金鑰簽署應用程式時也常會重複使用 package ID這並不理想因為這給了 F-Droid 團隊終極信任。 此外,將應用程式納入官方 F-Droid 儲存庫中的要求不如 Google Play 等其他應用程式商店嚴格,這意味著 F-Droid 往往會託管更多較舊、未維護或不符合 [現代安全標準](https://developer.android.com/google/play/requirements/target-sdk) 的應用程式。
其他流行的 F-Droid 第三方儲存庫(例如:[IzzyOnDroid](https://apt.izzysoft.de/fdroid))緩解了其中的一些問題。 IzzyOnDroid 儲存庫直接從程式碼倉庫GitHub、GitLab 等)取得構建, 是僅次於開發人員自己儲存庫的最佳選擇。 他們也提供數百種應用程式的 [可重現構建](https://android.izzysoft.de/articles/named/iod-rbs-mirrors-clients),並由儲存庫維護者驗證開發人員 APK簽章的可重複性。 此外IzzyOnDroid 團隊會對存放在儲存庫中的應用程式進行 [額外安全掃描](https://android.izzysoft.de/articles/named/iod-scan-apkchecks),這通常會導致他們與應用程式開發者之間進行 [商議](https://github.com/gouravkhunger/QuotesApp/issues/22),以改善其應用程式的隱私性。 請注意,在 [特定情況](https://gitlab.com/IzzyOnDroid/repo#are-apps-removed-from-the-repo--and-when-does-that-happen) 下,應用程式可能會從 IzzyOnDroid 儲存庫中移除。
[F-Droid](https://f-droid.org/en/packages) 和 [IzzyOnDroid](https://apt.izzysoft.de/fdroid) 儲存庫擁有無數的應用程式因此它們是搜尋和發現開放原始碼應用程式的有用地方您可以透過其他方式下載這些應用程式例如Play Store、Aurora Store 或直接從開發人員處取得 APK。 透過此方法尋找新應用程式時,需要您自行做出最佳判斷,並密切關注應用程式的更新頻率。 過時的應用程式可能依賴停止支援的函式庫等,從而帶來潛在的安全風險。
<div class="admonition note" markdown>
<p class="admonition-title">F-Droid Basic</p>
在極少數情況下,應用程式的開發人員只會透過 F-Droid 發布應用程式([Gadgetbridge](../health-and-wellness.md#gadgetbridge) 就是其中一個例子)。 如果您真的需要這樣的應用程式,我們建議使用較新的 [F-Droid Basic](https://f-droid.org/en/packages/org.fdroid.basic) 客戶端,而不是原版 F-Droid 客戶端來獲得它。 F-Droid Basic 支援無需特權或 root 的背景自動更新,並且具有減少的功能集(限制攻擊面)。
</div>

BIN
i18n/zh-TW/assets/img/account-deletion/exposed_passwords.png Normal file
View File

Binary file not shown.
Side by Side

After

Width:  |  Height:  |  Size: 44 KiB

BIN
i18n/zh-TW/assets/img/android/rss-apk-dark.png Normal file
View File

Binary file not shown.
Side by Side

After

Width:  |  Height:  |  Size: 50 KiB

BIN
i18n/zh-TW/assets/img/android/rss-apk-light.png Normal file
View File

Binary file not shown.
Side by Side

After

Width:  |  Height:  |  Size: 47 KiB

BIN
i18n/zh-TW/assets/img/android/rss-changes-dark.png Normal file
View File

Binary file not shown.
Side by Side

After

Width:  |  Height:  |  Size: 96 KiB

BIN
i18n/zh-TW/assets/img/android/rss-changes-light.png Normal file
View File

Binary file not shown.
Side by Side

After

Width:  |  Height:  |  Size: 93 KiB

129
i18n/zh-TW/assets/img/how-tor-works/tor-encryption-dark.svg Normal file
View File

@@ -0,0 +1,129 @@
<?xml version="1.0"?>
<svg xmlns="http://www.w3.org/2000/svg" width="1600" height="1100" version="1.1" viewBox="0 0 423.33 291.04">
<path d="m24.111 74.415h-10.029v-21.505h20.057v21.505z" fill="#729fcf" fill-rule="evenodd"/>
<path d="m24.111 74.415h-10.029v-21.505h20.057v21.505h-10.029" fill="none" stroke="#3465a4" stroke-linecap="round" stroke-linejoin="round" stroke-width=".016353px"/>
<path d="m84.283 90.518h-30.086v-53.763h60.172v53.763z" fill="#81d41a" fill-rule="evenodd"/>
<path d="m84.283 90.518h-30.086v-53.763h60.172v53.763h-30.086" fill="none" stroke="#3465a4" stroke-linecap="round" stroke-linejoin="round" stroke-width=".016353px"/>
<path d="m84.283 79.766h-30.086v-32.258h60.172v32.258z" fill="#55308d" fill-rule="evenodd"/>
<path d="m84.283 79.766h-30.086v-32.258h60.172v32.258h-30.086" fill="none" stroke="#3465a4" stroke-linecap="round" stroke-linejoin="round" stroke-width=".016353px"/>
<path d="m84.283 69.013h-30.086v-10.753h60.172v10.753z" fill="#ff8000" fill-rule="evenodd"/>
<path d="m84.283 69.013h-30.086v-10.753h60.172v10.753h-30.086" fill="none" stroke="#3465a4" stroke-linecap="round" stroke-linejoin="round" stroke-width=".016353px"/>
<path d="m164.51 230.3h-30.086v-32.258h60.172v32.258z" fill="#55308d" fill-rule="evenodd"/>
<path d="m164.51 230.3h-30.086v-32.258h60.172v32.258h-30.086" fill="none" stroke="#3465a4" stroke-linecap="round" stroke-linejoin="round" stroke-width=".016353px"/>
<path d="m84.283 241.05h-30.086v-53.763h60.172v53.763z" fill="#81d41a" fill-rule="evenodd"/>
<path d="m84.283 241.05h-30.086v-53.763h60.172v53.763h-30.086" fill="none" stroke="#3465a4" stroke-linecap="round" stroke-linejoin="round" stroke-width=".016353px"/>
<path d="m84.283 230.3h-30.086v-32.258h60.172v32.258z" fill="#55308d" fill-rule="evenodd"/>
<path d="m84.283 230.3h-30.086v-32.258h60.172v32.258h-30.086" fill="none" stroke="#3465a4" stroke-linecap="round" stroke-linejoin="round" stroke-width=".016353px"/>
<path d="m84.283 219.55h-30.086v-10.753h60.172v10.753z" fill="#ff8000" fill-rule="evenodd"/>
<path d="m84.283 219.55h-30.086v-10.753h60.172v10.753h-30.086" fill="none" stroke="#3465a4" stroke-linecap="round" stroke-linejoin="round" stroke-width=".016353px"/>
<path d="m164.51 79.766h-30.086v-32.258h60.172v32.258z" fill="#55308d" fill-rule="evenodd"/>
<path d="m164.51 79.766h-30.086v-32.258h60.172v32.258h-30.086" fill="none" stroke="#3465a4" stroke-linecap="round" stroke-linejoin="round" stroke-width=".016353px"/>
<path d="m164.51 219.55h-30.086v-10.753h60.172v10.753z" fill="#ff8000" fill-rule="evenodd"/>
<path d="m164.51 219.55h-30.086v-10.753h60.172v10.753h-30.086" fill="none" stroke="#3465a4" stroke-linecap="round" stroke-linejoin="round" stroke-width=".016353px"/>
<path d="m164.51 69.013h-30.086v-10.753h60.172v10.753z" fill="#ff8000" fill-rule="evenodd"/>
<path d="m164.51 69.013h-30.086v-10.753h60.172v10.753h-30.086" fill="none" stroke="#3465a4" stroke-linecap="round" stroke-linejoin="round" stroke-width=".016353px"/>
<path d="m244.74 69.013h-30.086v-10.753h60.172v10.753z" fill="#ff8000" fill-rule="evenodd"/>
<path d="m244.74 69.013h-30.086v-10.753h60.172v10.753h-30.086" fill="none" stroke="#3465a4" stroke-linecap="round" stroke-linejoin="round" stroke-width=".016353px"/>
<path d="m244.74 219.55h-30.086v-10.753h60.172v10.753z" fill="#ff8000" fill-rule="evenodd"/>
<path d="m244.74 219.55h-30.086v-10.753h60.172v10.753h-30.086" fill="none" stroke="#3465a4" stroke-linecap="round" stroke-linejoin="round" stroke-width=".016353px"/>
<path d="m24.111 224.95h-10.029v-21.505h20.057v21.505z" fill="#729fcf" fill-rule="evenodd"/>
<path d="m24.111 224.95h-10.029v-21.505h20.057v21.505h-10.029" fill="none" stroke="#3465a4" stroke-linecap="round" stroke-linejoin="round" stroke-width=".016353px"/>
<path d="m134.41 63.679c0 1.8796-0.458 3.7423-1.3424 5.3679-0.88442 1.6425-2.1479 2.9972-3.664 3.9455-1.532 0.94826-3.2692 1.4393-5.0222 1.4393s-3.4903-0.49106-5.0064-1.4393c-1.5319-0.94826-2.7954-2.3029-3.6798-3.9455-0.88442-1.6256-1.3424-3.4883-1.3424-5.3679 0-1.8965 0.45801-3.7592 1.3424-5.3848 0.88441-1.6425 2.1479-2.9972 3.6798-3.9455 1.5162-0.94826 3.2534-1.4393 5.0064-1.4393s3.4903 0.49107 5.0222 1.4393c1.5162 0.94827 2.7796 2.3029 3.664 3.9455 0.88442 1.6256 1.3424 3.4883 1.3424 5.3679z" fill="#81d41a" fill-rule="evenodd"/>
<path d="m134.41 63.679c0 1.8796-0.458 3.7423-1.3424 5.3679-0.88442 1.6425-2.1479 2.9972-3.664 3.9455-1.532 0.94826-3.2692 1.4393-5.0222 1.4393s-3.4903-0.49106-5.0064-1.4393c-1.5319-0.94826-2.7954-2.3029-3.6798-3.9455-0.88442-1.6256-1.3424-3.4883-1.3424-5.3679 0-1.8965 0.45801-3.7592 1.3424-5.3848 0.88441-1.6425 2.1479-2.9972 3.6798-3.9455 1.5162-0.94826 3.2534-1.4393 5.0064-1.4393s3.4903 0.49107 5.0222 1.4393c1.5162 0.94827 2.7796 2.3029 3.664 3.9455 0.88442 1.6256 1.3424 3.4883 1.3424 5.3679v0.0169" fill="none" stroke="#3465a4" stroke-linecap="round" stroke-linejoin="round" stroke-width=".016353px"/>
<path d="m214.65 63.679c0 1.8796-0.458 3.7423-1.3424 5.3679-0.88442 1.6425-2.1479 2.9972-3.664 3.9455-1.5319 0.94826-3.2692 1.4393-5.0222 1.4393s-3.4903-0.49106-5.0064-1.4393c-1.5319-0.94826-2.7954-2.3029-3.6798-3.9455-0.88442-1.6256-1.3424-3.4883-1.3424-5.3679 0-1.8965 0.458-3.7592 1.3424-5.3848 0.88442-1.6425 2.1479-2.9972 3.6798-3.9455 1.5162-0.94826 3.2534-1.4393 5.0064-1.4393s3.4903 0.49107 5.0222 1.4393c1.5162 0.94827 2.7796 2.3029 3.664 3.9455 0.88442 1.6256 1.3424 3.4883 1.3424 5.3679z" fill="#55308d" fill-rule="evenodd"/>
<path d="m214.65 63.679c0 1.8796-0.458 3.7423-1.3424 5.3679-0.88442 1.6425-2.1479 2.9972-3.664 3.9455-1.5319 0.94826-3.2692 1.4393-5.0222 1.4393s-3.4903-0.49106-5.0064-1.4393c-1.5319-0.94826-2.7954-2.3029-3.6798-3.9455-0.88442-1.6256-1.3424-3.4883-1.3424-5.3679 0-1.8965 0.458-3.7592 1.3424-5.3848 0.88442-1.6425 2.1479-2.9972 3.6798-3.9455 1.5162-0.94826 3.2534-1.4393 5.0064-1.4393s3.4903 0.49107 5.0222 1.4393c1.5162 0.94827 2.7796 2.3029 3.664 3.9455 0.88442 1.6256 1.3424 3.4883 1.3424 5.3679v0.0169" fill="none" stroke="#3465a4" stroke-linecap="round" stroke-linejoin="round" stroke-width=".016353px"/>
<path d="m294.87 63.679c0 1.8796-0.45802 3.7423-1.3424 5.3679-0.88443 1.6425-2.1479 2.9972-3.664 3.9455-1.532 0.94826-3.2692 1.4393-5.0222 1.4393s-3.4903-0.49106-5.0064-1.4393c-1.532-0.94826-2.7954-2.3029-3.6798-3.9455-0.8844-1.6256-1.3424-3.4883-1.3424-5.3679 0-1.8965 0.45802-3.7592 1.3424-5.3848 0.88443-1.6425 2.1479-2.9972 3.6798-3.9455 1.5161-0.94826 3.2534-1.4393 5.0064-1.4393s3.4903 0.49107 5.0222 1.4393c1.5162 0.94827 2.7796 2.3029 3.664 3.9455 0.8844 1.6256 1.3424 3.4883 1.3424 5.3679z" fill="#ff8000" fill-rule="evenodd"/>
<path d="m294.87 63.679c0 1.8796-0.45802 3.7423-1.3424 5.3679-0.88443 1.6425-2.1479 2.9972-3.664 3.9455-1.532 0.94826-3.2692 1.4393-5.0222 1.4393s-3.4903-0.49106-5.0064-1.4393c-1.532-0.94826-2.7954-2.3029-3.6798-3.9455-0.8844-1.6256-1.3424-3.4883-1.3424-5.3679 0-1.8965 0.45802-3.7592 1.3424-5.3848 0.88443-1.6425 2.1479-2.9972 3.6798-3.9455 1.5161-0.94826 3.2534-1.4393 5.0064-1.4393s3.4903 0.49107 5.0222 1.4393c1.5162 0.94827 2.7796 2.3029 3.664 3.9455 0.8844 1.6256 1.3424 3.4883 1.3424 5.3679v0.0169" fill="none" stroke="#3465a4" stroke-linecap="round" stroke-linejoin="round" stroke-width=".016353px"/>
<path d="m134.42 214.21c0 1.8796-0.45801 3.7422-1.3424 5.3678-0.88442 1.6425-2.1479 2.9972-3.664 3.9455-1.5319 0.94826-3.2692 1.4393-5.0222 1.4393s-3.4903-0.49107-5.0064-1.4393c-1.532-0.94826-2.7954-2.3029-3.6798-3.9455-0.88441-1.6256-1.3424-3.4882-1.3424-5.3678 0-1.8965 0.45801-3.7592 1.3424-5.3848 0.88443-1.6425 2.1479-2.9972 3.6798-3.9454 1.5161-0.94827 3.2534-1.4393 5.0064-1.4393s3.4903 0.49106 5.0222 1.4393c1.5162 0.94826 2.7796 2.3029 3.664 3.9454 0.88441 1.6256 1.3424 3.4883 1.3424 5.3848z" fill="#81d41a" fill-rule="evenodd"/>
<path d="m134.42 214.21c0 1.8796-0.45801 3.7422-1.3424 5.3678-0.88442 1.6425-2.1479 2.9972-3.664 3.9455-1.5319 0.94826-3.2692 1.4393-5.0222 1.4393s-3.4903-0.49107-5.0064-1.4393c-1.532-0.94826-2.7954-2.3029-3.6798-3.9455-0.88441-1.6256-1.3424-3.4882-1.3424-5.3678 0-1.8965 0.45801-3.7592 1.3424-5.3848 0.88443-1.6425 2.1479-2.9972 3.6798-3.9454 1.5161-0.94827 3.2534-1.4393 5.0064-1.4393s3.4903 0.49106 5.0222 1.4393c1.5162 0.94826 2.7796 2.3029 3.664 3.9454 0.88441 1.6256 1.3424 3.4883 1.3424 5.3848" fill="none" stroke="#3465a4" stroke-linecap="round" stroke-linejoin="round" stroke-width=".016353px"/>
<path d="m214.64 214.21c0 1.8796-0.45801 3.7422-1.3424 5.3678-0.88442 1.6425-2.1479 2.9972-3.664 3.9455-1.5319 0.94826-3.2692 1.4393-5.0222 1.4393s-3.4903-0.49107-5.0064-1.4393c-1.5319-0.94826-2.7954-2.3029-3.6798-3.9455-0.88442-1.6256-1.3424-3.4882-1.3424-5.3678 0-1.8965 0.458-3.7592 1.3424-5.3848 0.88442-1.6425 2.1479-2.9972 3.6798-3.9454 1.5162-0.94827 3.2534-1.4393 5.0064-1.4393s3.4903 0.49106 5.0222 1.4393c1.5162 0.94826 2.7796 2.3029 3.664 3.9454 0.88442 1.6256 1.3424 3.4883 1.3424 5.3848z" fill="#55308d" fill-rule="evenodd"/>
<path d="m214.64 214.21c0 1.8796-0.45801 3.7422-1.3424 5.3678-0.88442 1.6425-2.1479 2.9972-3.664 3.9455-1.5319 0.94826-3.2692 1.4393-5.0222 1.4393s-3.4903-0.49107-5.0064-1.4393c-1.5319-0.94826-2.7954-2.3029-3.6798-3.9455-0.88442-1.6256-1.3424-3.4882-1.3424-5.3678 0-1.8965 0.458-3.7592 1.3424-5.3848 0.88442-1.6425 2.1479-2.9972 3.6798-3.9454 1.5162-0.94827 3.2534-1.4393 5.0064-1.4393s3.4903 0.49106 5.0222 1.4393c1.5162 0.94826 2.7796 2.3029 3.664 3.9454 0.88442 1.6256 1.3424 3.4883 1.3424 5.3848" fill="none" stroke="#3465a4" stroke-linecap="round" stroke-linejoin="round" stroke-width=".016353px"/>
<path d="m294.88 214.21c0 1.8796-0.45802 3.7422-1.3424 5.3678-0.88443 1.6425-2.1479 2.9972-3.664 3.9455-1.5319 0.94826-3.2692 1.4393-5.0222 1.4393s-3.4903-0.49107-5.0064-1.4393c-1.5319-0.94826-2.7954-2.3029-3.6798-3.9455-0.88443-1.6256-1.3424-3.4882-1.3424-5.3678 0-1.8965 0.45799-3.7592 1.3424-5.3848 0.8844-1.6425 2.1479-2.9972 3.6798-3.9454 1.5161-0.94827 3.2534-1.4393 5.0064-1.4393s3.4903 0.49106 5.0222 1.4393c1.5161 0.94826 2.7796 2.3029 3.664 3.9454 0.8844 1.6256 1.3424 3.4883 1.3424 5.3848z" fill="#ff8000" fill-rule="evenodd"/>
<path d="m294.88 214.21c0 1.8796-0.45802 3.7422-1.3424 5.3678-0.88443 1.6425-2.1479 2.9972-3.664 3.9455-1.5319 0.94826-3.2692 1.4393-5.0222 1.4393s-3.4903-0.49107-5.0064-1.4393c-1.5319-0.94826-2.7954-2.3029-3.6798-3.9455-0.88443-1.6256-1.3424-3.4882-1.3424-5.3678 0-1.8965 0.45799-3.7592 1.3424-5.3848 0.8844-1.6425 2.1479-2.9972 3.6798-3.9454 1.5161-0.94827 3.2534-1.4393 5.0064-1.4393s3.4903 0.49106 5.0222 1.4393c1.5161 0.94826 2.7796 2.3029 3.664 3.9454 0.8844 1.6256 1.3424 3.4883 1.3424 5.3848" fill="none" stroke="#3465a4" stroke-linecap="round" stroke-linejoin="round" stroke-width=".016353px"/>
<path d="m362.56 52.91 12.54 21.522h-25.08z" fill="#729fcf" fill-rule="evenodd"/>
<path d="m362.56 52.91 12.54 21.522h-25.08l12.54-21.522" fill="none" stroke="#3465a4" stroke-linecap="round" stroke-linejoin="round" stroke-width=".016353px"/>
<path d="m362.57 203.44 12.54 21.522h-25.08z" fill="#729fcf" fill-rule="evenodd"/>
<path d="m362.57 203.44 12.54 21.522h-25.08l12.54-21.522" fill="none" stroke="#3465a4" stroke-linecap="round" stroke-linejoin="round" stroke-width=".016353px"/>
<g transform="translate(-27.597 19.903)" fill="#fff" font-family="'Liberation Sans'" font-size="10.373px" font-weight="400" letter-spacing="0px" stroke-width=".43334" word-spacing="0px">
<text transform="scale(.96575 1.0355)" x="42.045822" y="83.470764" style="line-height:125%" xml:space="preserve">
<tspan x="42.045822" y="83.470764">
<tspan x="42.045822" y="83.470764" fill="#ffffff" stroke-width=".43334">Your</tspan>
</tspan>
<tspan x="42.045822" y="96.437141">Device</tspan>
</text>
<text transform="scale(.96575 1.0355)" x="68.014885" y="6.9863148" style="line-height:125%" xml:space="preserve">
<tspan x="68.014885" y="6.9863148" fill="#ffffff" stroke-width=".43334">
<tspan dx="0" dy="0" fill="#ffffff" font-family="'Liberation Sans'" font-size="10.373px" font-weight="400" stroke-width=".43334">&#x50B3;&#x9001;&#x8CC7;&#x6599;&#x81F3;&#x7DB2;&#x7AD9;</tspan>
</tspan>
</text>
<text transform="scale(.96575 1.0355)" x="78.399231" y="152.36726" style="line-height:125%" xml:space="preserve">
<tspan x="78.399231" y="152.36726" fill="#ffffff" stroke-width=".43334">
<tspan dx="0" dy="0" fill="#ffffff" font-family="'Liberation Sans'" font-size="10.373px" font-weight="400" stroke-width=".43334">&#x5F9E;&#x7DB2;&#x7AD9;&#x63A5;&#x6536;&#x8CC7;&#x6599;</tspan>
</tspan>
</text>
<text transform="scale(.96575 1.0355)" x="42.06218" y="230.09454" style="line-height:125%" xml:space="preserve">
<tspan x="42.06218" y="230.09454">
<tspan x="42.06218" y="230.09454" fill="#ffffff" stroke-width=".43334">&#x4F60;&#x7684;<tspan fill="#ffffff" font-family="'Liberation Sans'" font-size="10.373px" font-weight="400" stroke-width=".43334"/></tspan>
</tspan>
<tspan x="42.06218" y="243.06091">&#x88DD;&#x7F6E;</tspan>
</text>
<text transform="scale(.96575 1.0355)" x="145.88936" y="230.25807" style="line-height:125%" xml:space="preserve">
<tspan x="145.88936" y="230.25807" fill="#ffffff" stroke-width=".43334">
<tspan dx="0" dy="0" fill="#ffffff" font-family="'Liberation Sans'" font-size="10.373px" font-weight="400" stroke-width=".43334">&#x5165;&#x9580;</tspan>
</tspan>
</text>
<text transform="scale(.96575 1.0355)" x="223.78017" y="230.25807" style="line-height:125%" xml:space="preserve">
<tspan x="223.78017" y="230.25807" fill="#ffffff" stroke-width=".43334">
<tspan dx="0" dy="0" fill="#ffffff" font-family="'Liberation Sans'" font-size="10.373px" font-weight="400" stroke-width=".43334">Middle</tspan>
</tspan>
</text>
<text transform="scale(.96575 1.0355)" x="312.03897" y="230.24173" style="line-height:125%" xml:space="preserve">
<tspan x="312.03897" y="230.24173" fill="#ffffff" stroke-width=".43334">
<tspan dx="0" dy="0" fill="#ffffff" font-family="'Liberation Sans'" font-size="10.373px" font-weight="400" stroke-width=".43334">&#x96E2;&#x958B;</tspan>
</tspan>
</text>
<text transform="scale(.96575 1.0355)" x="363.96078" y="228.85168" style="line-height:125%" xml:space="preserve">
<tspan x="363.96078" y="228.85168" fill="#ffffff" stroke-width=".43334">
<tspan dx="0" dy="0" fill="#ffffff" font-family="'Liberation Sans'" font-size="10.373px" font-weight="400" stroke-width=".43334">PrivacyGuides.org</tspan>
</tspan>
</text>
<text transform="scale(.96575 1.0355)" x="369.14478" y="83.850639" style="line-height:125%" xml:space="preserve">
<tspan x="369.14478" y="83.850639" fill="#ffffff" stroke-width=".43334">
<tspan dx="0" dy="0" fill="#ffffff" font-family="'Liberation Sans'" font-size="10.373px" font-weight="400" stroke-width=".43334">PrivacyGuides.org</tspan>
</tspan>
</text>
<text transform="scale(.96575 1.0355)" x="145.88936" y="85.257019" style="line-height:125%" xml:space="preserve">
<tspan x="145.88936" y="85.257019" fill="#ffffff" stroke-width=".43334">
<tspan dx="0" dy="0" fill="#ffffff" font-family="'Liberation Sans'" font-size="10.373px" font-weight="400" stroke-width=".43334">Entry</tspan>
</tspan>
</text>
<text transform="scale(.96575 1.0355)" x="226.64198" y="85.257019" style="line-height:125%" xml:space="preserve">
<tspan x="226.64198" y="85.257019" fill="#ffffff" stroke-width=".43334">
<tspan dx="0" dy="0" fill="#ffffff" font-family="'Liberation Sans'" font-size="10.373px" font-weight="400" stroke-width=".43334">Middle</tspan>
</tspan>
</text>
<text transform="scale(.96575 1.0355)" x="312.49686" y="85.077118" style="line-height:125%" xml:space="preserve">
<tspan x="312.49686" y="85.077118" fill="#ffffff" stroke-width=".43334">
<tspan dx="0" dy="0" fill="#ffffff" font-family="'Liberation Sans'" font-size="10.373px" font-weight="400" stroke-width=".43334">&#x96E2;&#x958B;</tspan>
</tspan>
</text>
</g>
<g transform="translate(-27.597 19.903)" fill="#fff" fill-rule="evenodd">
<path d="m61.737 44.199v-0.88053h74.686v0.88053z"/>
<path d="m136.03 40.576 5.9382 3.1835-5.9382 3.1835z"/>
<path d="m162.02 44.199v-0.88053h54.629v0.88053z"/>
<path d="m216.26 40.576 5.9382 3.1835-5.9382 3.1835z"/>
<path d="m242.25 44.199v-0.88053h54.629v0.88053z"/>
<path d="m296.49 40.576 5.9382 3.1835-5.9382 3.1835z"/>
<path d="m322.48 44.199v-0.88053h54.629v0.88053z"/>
<path d="m376.72 40.576 5.9382 3.1835-5.9382 3.1835z"/>
<path d="m382.65 193.86v0.88052h-54.629v-0.88052z"/>
<path d="m328.42 197.48-5.9382-3.1834 5.9382-3.1835z"/>
<path d="m302.43 193.86v0.88052h-54.629v-0.88052z"/>
<path d="m248.19 197.48-5.9382-3.1834 5.9382-3.1835z"/>
<path d="m222.2 193.86v0.88052h-54.629v-0.88052z"/>
<path d="m167.96 197.48-5.9382-3.1834 5.9382-3.1835z"/>
<path d="m141.97 193.86v0.88052h-74.686v-0.88052z"/>
<path d="m67.675 197.48-5.9382-3.1834 5.9382-3.1835z"/>
</g>
</svg>
Side by Side

After

Width:  |  Height:  |  Size: 17 KiB

129
i18n/zh-TW/assets/img/how-tor-works/tor-encryption.svg Normal file
View File

@@ -0,0 +1,129 @@
<?xml version="1.0"?>
<svg xmlns="http://www.w3.org/2000/svg" width="1600" height="1100" version="1.1" viewBox="0 0 423.33 291.04">
<path d="m24.111 74.41h-10.029v-21.505h20.057v21.505z" fill="#729fcf" fill-rule="evenodd"/>
<path d="m24.111 74.41h-10.029v-21.505h20.057v21.505h-10.029" fill="none" stroke="#3465a4" stroke-linecap="round" stroke-linejoin="round" stroke-width=".016353px"/>
<path d="m84.283 90.51h-30.086v-53.763h60.172v53.763z" fill="#81d41a" fill-rule="evenodd"/>
<path d="m84.283 90.51h-30.086v-53.763h60.172v53.763h-30.086" fill="none" stroke="#3465a4" stroke-linecap="round" stroke-linejoin="round" stroke-width=".016353px"/>
<path d="m84.283 79.76h-30.086v-32.258h60.172v32.258z" fill="#55308d" fill-rule="evenodd"/>
<path d="m84.283 79.76h-30.086v-32.258h60.172v32.258h-30.086" fill="none" stroke="#3465a4" stroke-linecap="round" stroke-linejoin="round" stroke-width=".016353px"/>
<path d="m84.283 69.01h-30.086v-10.753h60.172v10.753z" fill="#ff8000" fill-rule="evenodd"/>
<path d="m84.283 69.01h-30.086v-10.753h60.172v10.753h-30.086" fill="none" stroke="#3465a4" stroke-linecap="round" stroke-linejoin="round" stroke-width=".016353px"/>
<path d="m164.51 230.29h-30.086v-32.258h60.172v32.258z" fill="#55308d" fill-rule="evenodd"/>
<path d="m164.51 230.29h-30.086v-32.258h60.172v32.258h-30.086" fill="none" stroke="#3465a4" stroke-linecap="round" stroke-linejoin="round" stroke-width=".016353px"/>
<path d="m84.283 241.04h-30.086v-53.763h60.172v53.763z" fill="#81d41a" fill-rule="evenodd"/>
<path d="m84.283 241.04h-30.086v-53.763h60.172v53.763h-30.086" fill="none" stroke="#3465a4" stroke-linecap="round" stroke-linejoin="round" stroke-width=".016353px"/>
<path d="m84.283 230.29h-30.086v-32.258h60.172v32.258z" fill="#55308d" fill-rule="evenodd"/>
<path d="m84.283 230.29h-30.086v-32.258h60.172v32.258h-30.086" fill="none" stroke="#3465a4" stroke-linecap="round" stroke-linejoin="round" stroke-width=".016353px"/>
<path d="m84.283 219.54h-30.086v-10.753h60.172v10.753z" fill="#ff8000" fill-rule="evenodd"/>
<path d="m84.283 219.54h-30.086v-10.753h60.172v10.753h-30.086" fill="none" stroke="#3465a4" stroke-linecap="round" stroke-linejoin="round" stroke-width=".016353px"/>
<path d="m164.51 79.76h-30.086v-32.258h60.172v32.258z" fill="#55308d" fill-rule="evenodd"/>
<path d="m164.51 79.76h-30.086v-32.258h60.172v32.258h-30.086" fill="none" stroke="#3465a4" stroke-linecap="round" stroke-linejoin="round" stroke-width=".016353px"/>
<path d="m164.51 219.54h-30.086v-10.753h60.172v10.753z" fill="#ff8000" fill-rule="evenodd"/>
<path d="m164.51 219.54h-30.086v-10.753h60.172v10.753h-30.086" fill="none" stroke="#3465a4" stroke-linecap="round" stroke-linejoin="round" stroke-width=".016353px"/>
<path d="m164.51 69.01h-30.086v-10.753h60.172v10.753z" fill="#ff8000" fill-rule="evenodd"/>
<path d="m164.51 69.01h-30.086v-10.753h60.172v10.753h-30.086" fill="none" stroke="#3465a4" stroke-linecap="round" stroke-linejoin="round" stroke-width=".016353px"/>
<path d="m244.74 69.01h-30.086v-10.753h60.172v10.753z" fill="#ff8000" fill-rule="evenodd"/>
<path d="m244.74 69.01h-30.086v-10.753h60.172v10.753h-30.086" fill="none" stroke="#3465a4" stroke-linecap="round" stroke-linejoin="round" stroke-width=".016353px"/>
<path d="m244.74 219.54h-30.086v-10.753h60.172v10.753z" fill="#ff8000" fill-rule="evenodd"/>
<path d="m244.74 219.54h-30.086v-10.753h60.172v10.753h-30.086" fill="none" stroke="#3465a4" stroke-linecap="round" stroke-linejoin="round" stroke-width=".016353px"/>
<path d="m24.111 224.94h-10.029v-21.505h20.057v21.505z" fill="#729fcf" fill-rule="evenodd"/>
<path d="m24.111 224.94h-10.029v-21.505h20.057v21.505h-10.029" fill="none" stroke="#3465a4" stroke-linecap="round" stroke-linejoin="round" stroke-width=".016353px"/>
<path d="m134.41 63.67c0 1.8796-0.458 3.7423-1.3424 5.3679-0.88442 1.6425-2.1479 2.9972-3.664 3.9455-1.532 0.94826-3.2692 1.4393-5.0222 1.4393s-3.4903-0.49106-5.0064-1.4393c-1.5319-0.94827-2.7954-2.3029-3.6798-3.9455-0.88442-1.6256-1.3424-3.4883-1.3424-5.3679 0-1.8965 0.45801-3.7592 1.3424-5.3848 0.88442-1.6425 2.1479-2.9972 3.6798-3.9455 1.5162-0.94827 3.2534-1.4393 5.0064-1.4393s3.4903 0.49107 5.0222 1.4393c1.5162 0.94828 2.7796 2.3029 3.664 3.9455 0.88442 1.6256 1.3424 3.4883 1.3424 5.3679z" fill="#81d41a" fill-rule="evenodd"/>
<path d="m134.41 63.67c0 1.8796-0.458 3.7423-1.3424 5.3679-0.88442 1.6425-2.1479 2.9972-3.664 3.9455-1.532 0.94826-3.2692 1.4393-5.0222 1.4393s-3.4903-0.49106-5.0064-1.4393c-1.5319-0.94827-2.7954-2.3029-3.6798-3.9455-0.88442-1.6256-1.3424-3.4883-1.3424-5.3679 0-1.8965 0.45801-3.7592 1.3424-5.3848 0.88442-1.6425 2.1479-2.9972 3.6798-3.9455 1.5162-0.94827 3.2534-1.4393 5.0064-1.4393s3.4903 0.49107 5.0222 1.4393c1.5162 0.94828 2.7796 2.3029 3.664 3.9455 0.88442 1.6256 1.3424 3.4883 1.3424 5.3679v0.0169" fill="none" stroke="#3465a4" stroke-linecap="round" stroke-linejoin="round" stroke-width=".016353px"/>
<path d="m214.65 63.67c0 1.8796-0.458 3.7423-1.3424 5.3679-0.88442 1.6425-2.1479 2.9972-3.664 3.9455-1.5319 0.94826-3.2692 1.4393-5.0222 1.4393s-3.4903-0.49106-5.0064-1.4393c-1.5319-0.94827-2.7954-2.3029-3.6798-3.9455-0.88442-1.6256-1.3424-3.4883-1.3424-5.3679 0-1.8965 0.458-3.7592 1.3424-5.3848 0.88443-1.6425 2.1479-2.9972 3.6798-3.9455 1.5162-0.94827 3.2534-1.4393 5.0064-1.4393s3.4903 0.49107 5.0222 1.4393c1.5162 0.94828 2.7796 2.3029 3.664 3.9455 0.88443 1.6256 1.3424 3.4883 1.3424 5.3679z" fill="#55308d" fill-rule="evenodd"/>
<path d="m214.65 63.67c0 1.8796-0.458 3.7423-1.3424 5.3679-0.88442 1.6425-2.1479 2.9972-3.664 3.9455-1.5319 0.94826-3.2692 1.4393-5.0222 1.4393s-3.4903-0.49106-5.0064-1.4393c-1.5319-0.94827-2.7954-2.3029-3.6798-3.9455-0.88442-1.6256-1.3424-3.4883-1.3424-5.3679 0-1.8965 0.458-3.7592 1.3424-5.3848 0.88443-1.6425 2.1479-2.9972 3.6798-3.9455 1.5162-0.94827 3.2534-1.4393 5.0064-1.4393s3.4903 0.49107 5.0222 1.4393c1.5162 0.94828 2.7796 2.3029 3.664 3.9455 0.88443 1.6256 1.3424 3.4883 1.3424 5.3679v0.0169" fill="none" stroke="#3465a4" stroke-linecap="round" stroke-linejoin="round" stroke-width=".016353px"/>
<path d="m294.87 63.67c0 1.8796-0.45802 3.7423-1.3424 5.3679-0.88443 1.6425-2.1479 2.9972-3.664 3.9455-1.532 0.94826-3.2692 1.4393-5.0222 1.4393s-3.4903-0.49106-5.0064-1.4393c-1.532-0.94827-2.7954-2.3029-3.6798-3.9455-0.8844-1.6256-1.3424-3.4883-1.3424-5.3679 0-1.8965 0.45803-3.7592 1.3424-5.3848 0.88444-1.6425 2.1479-2.9972 3.6798-3.9455 1.5161-0.94827 3.2534-1.4393 5.0064-1.4393s3.4903 0.49107 5.0222 1.4393c1.5162 0.94828 2.7796 2.3029 3.664 3.9455 0.88441 1.6256 1.3424 3.4883 1.3424 5.3679z" fill="#ff8000" fill-rule="evenodd"/>
<path d="m294.87 63.67c0 1.8796-0.45802 3.7423-1.3424 5.3679-0.88443 1.6425-2.1479 2.9972-3.664 3.9455-1.532 0.94826-3.2692 1.4393-5.0222 1.4393s-3.4903-0.49106-5.0064-1.4393c-1.532-0.94827-2.7954-2.3029-3.6798-3.9455-0.8844-1.6256-1.3424-3.4883-1.3424-5.3679 0-1.8965 0.45803-3.7592 1.3424-5.3848 0.88444-1.6425 2.1479-2.9972 3.6798-3.9455 1.5161-0.94827 3.2534-1.4393 5.0064-1.4393s3.4903 0.49107 5.0222 1.4393c1.5162 0.94828 2.7796 2.3029 3.664 3.9455 0.88441 1.6256 1.3424 3.4883 1.3424 5.3679v0.0169" fill="none" stroke="#3465a4" stroke-linecap="round" stroke-linejoin="round" stroke-width=".016353px"/>
<path d="m134.42 214.2c0 1.8796-0.45801 3.7422-1.3424 5.3678-0.88442 1.6425-2.1479 2.9972-3.664 3.9455-1.5319 0.94827-3.2692 1.4393-5.0222 1.4393s-3.4903-0.49107-5.0064-1.4393c-1.532-0.94826-2.7954-2.3029-3.6798-3.9455-0.88442-1.6256-1.3424-3.4882-1.3424-5.3678 0-1.8965 0.45801-3.7592 1.3424-5.3848 0.88444-1.6425 2.1479-2.9972 3.6798-3.9454 1.5161-0.94828 3.2534-1.4393 5.0064-1.4393s3.4903 0.49106 5.0222 1.4393c1.5162 0.94826 2.7796 2.3029 3.664 3.9454 0.88442 1.6256 1.3424 3.4883 1.3424 5.3848z" fill="#81d41a" fill-rule="evenodd"/>
<path d="m134.42 214.2c0 1.8796-0.45801 3.7422-1.3424 5.3678-0.88442 1.6425-2.1479 2.9972-3.664 3.9455-1.5319 0.94827-3.2692 1.4393-5.0222 1.4393s-3.4903-0.49107-5.0064-1.4393c-1.532-0.94826-2.7954-2.3029-3.6798-3.9455-0.88442-1.6256-1.3424-3.4882-1.3424-5.3678 0-1.8965 0.45801-3.7592 1.3424-5.3848 0.88444-1.6425 2.1479-2.9972 3.6798-3.9454 1.5161-0.94828 3.2534-1.4393 5.0064-1.4393s3.4903 0.49106 5.0222 1.4393c1.5162 0.94826 2.7796 2.3029 3.664 3.9454 0.88442 1.6256 1.3424 3.4883 1.3424 5.3848" fill="none" stroke="#3465a4" stroke-linecap="round" stroke-linejoin="round" stroke-width=".016353px"/>
<path d="m214.64 214.2c0 1.8796-0.45801 3.7422-1.3424 5.3678-0.88442 1.6425-2.1479 2.9972-3.664 3.9455-1.5319 0.94827-3.2692 1.4393-5.0222 1.4393s-3.4903-0.49107-5.0064-1.4393c-1.5319-0.94826-2.7954-2.3029-3.6798-3.9455-0.88442-1.6256-1.3424-3.4882-1.3424-5.3678 0-1.8965 0.458-3.7592 1.3424-5.3848 0.88443-1.6425 2.1479-2.9972 3.6798-3.9454 1.5162-0.94828 3.2534-1.4393 5.0064-1.4393s3.4903 0.49106 5.0222 1.4393c1.5162 0.94826 2.7796 2.3029 3.664 3.9454 0.88443 1.6256 1.3424 3.4883 1.3424 5.3848z" fill="#55308d" fill-rule="evenodd"/>
<path d="m214.64 214.2c0 1.8796-0.45801 3.7422-1.3424 5.3678-0.88442 1.6425-2.1479 2.9972-3.664 3.9455-1.5319 0.94827-3.2692 1.4393-5.0222 1.4393s-3.4903-0.49107-5.0064-1.4393c-1.5319-0.94826-2.7954-2.3029-3.6798-3.9455-0.88442-1.6256-1.3424-3.4882-1.3424-5.3678 0-1.8965 0.458-3.7592 1.3424-5.3848 0.88443-1.6425 2.1479-2.9972 3.6798-3.9454 1.5162-0.94828 3.2534-1.4393 5.0064-1.4393s3.4903 0.49106 5.0222 1.4393c1.5162 0.94826 2.7796 2.3029 3.664 3.9454 0.88443 1.6256 1.3424 3.4883 1.3424 5.3848" fill="none" stroke="#3465a4" stroke-linecap="round" stroke-linejoin="round" stroke-width=".016353px"/>
<path d="m294.88 214.2c0 1.8796-0.45802 3.7422-1.3424 5.3678-0.88443 1.6425-2.1479 2.9972-3.664 3.9455-1.5319 0.94827-3.2692 1.4393-5.0222 1.4393s-3.4903-0.49107-5.0064-1.4393c-1.5319-0.94826-2.7954-2.3029-3.6798-3.9455-0.88443-1.6256-1.3424-3.4882-1.3424-5.3678 0-1.8965 0.458-3.7592 1.3424-5.3848 0.88441-1.6425 2.1479-2.9972 3.6798-3.9454 1.5161-0.94828 3.2534-1.4393 5.0064-1.4393s3.4903 0.49106 5.0222 1.4393c1.5161 0.94826 2.7796 2.3029 3.664 3.9454 0.88441 1.6256 1.3424 3.4883 1.3424 5.3848z" fill="#ff8000" fill-rule="evenodd"/>
<path d="m294.88 214.2c0 1.8796-0.45802 3.7422-1.3424 5.3678-0.88443 1.6425-2.1479 2.9972-3.664 3.9455-1.5319 0.94827-3.2692 1.4393-5.0222 1.4393s-3.4903-0.49107-5.0064-1.4393c-1.5319-0.94826-2.7954-2.3029-3.6798-3.9455-0.88443-1.6256-1.3424-3.4882-1.3424-5.3678 0-1.8965 0.458-3.7592 1.3424-5.3848 0.88441-1.6425 2.1479-2.9972 3.6798-3.9454 1.5161-0.94828 3.2534-1.4393 5.0064-1.4393s3.4903 0.49106 5.0222 1.4393c1.5161 0.94826 2.7796 2.3029 3.664 3.9454 0.88441 1.6256 1.3424 3.4883 1.3424 5.3848" fill="none" stroke="#3465a4" stroke-linecap="round" stroke-linejoin="round" stroke-width=".016353px"/>
<path d="m362.56 52.9 12.54 21.522h-25.08z" fill="#729fcf" fill-rule="evenodd"/>
<path d="m362.56 52.9 12.54 21.522h-25.08l12.54-21.522" fill="none" stroke="#3465a4" stroke-linecap="round" stroke-linejoin="round" stroke-width=".016353px"/>
<path d="m362.57 203.43 12.54 21.522h-25.08z" fill="#729fcf" fill-rule="evenodd"/>
<path d="m362.57 203.43 12.54 21.522h-25.08l12.54-21.522" fill="none" stroke="#3465a4" stroke-linecap="round" stroke-linejoin="round" stroke-width=".016353px"/>
<g transform="translate(-27.6,19.9)" font-family="'Liberation Sans'" font-size="10.373px" font-weight="400" letter-spacing="0px" stroke-width=".43334" word-spacing="0px">
<text transform="scale(.96575 1.0355)" x="42.045822" y="83.470764" style="line-height:125%" xml:space="preserve">
<tspan x="42.045822" y="83.470764">
<tspan x="42.045822" y="83.470764" stroke-width=".43334">&#x4F60;&#x7684;</tspan>
</tspan>
<tspan x="42.045822" y="96.437141">&#x88DD;&#x7F6E;</tspan>
</text>
<text transform="scale(.96575 1.0355)" x="68.014885" y="6.9863148" style="line-height:125%" xml:space="preserve">
<tspan x="68.014885" y="6.9863148" stroke-width=".43334">
<tspan dx="0" dy="0" fill="#000000" font-family="'Liberation Sans'" font-size="10.373px" font-weight="400" stroke-width=".43334">&#x5C07;&#x8CC7;&#x6599;&#x50B3;&#x9001;&#x81F3;&#x7DB2;&#x7AD9;</tspan>
</tspan>
</text>
<text transform="scale(.96575 1.0355)" x="78.399231" y="152.36726" style="line-height:125%" xml:space="preserve">
<tspan x="78.399231" y="152.36726" stroke-width=".43334">
<tspan dx="0" dy="0" fill="#000000" font-family="'Liberation Sans'" font-size="10.373px" font-weight="400" stroke-width=".43334">Receiving data from a website</tspan>
</tspan>
</text>
<text transform="scale(.96575 1.0355)" x="42.06218" y="230.09454" style="line-height:125%" xml:space="preserve">
<tspan x="42.06218" y="230.09454">
<tspan x="42.06218" y="230.09454" stroke-width=".43334">&#x4F60;&#x7684;<tspan fill="#000000" font-family="'Liberation Sans'" font-size="10.373px" font-weight="400" stroke-width=".43334"/></tspan>
</tspan>
<tspan x="42.06218" y="243.06091">&#x88DD;&#x7F6E;</tspan>
</text>
<text transform="scale(.96575 1.0355)" x="145.88936" y="230.25807" style="line-height:125%" xml:space="preserve">
<tspan x="145.88936" y="230.25807" stroke-width=".43334">
<tspan dx="0" dy="0" fill="#000000" font-family="'Liberation Sans'" font-size="10.373px" font-weight="400" stroke-width=".43334">Entry</tspan>
</tspan>
</text>
<text transform="scale(.96575 1.0355)" x="223.78017" y="230.25807" style="line-height:125%" xml:space="preserve">
<tspan x="223.78017" y="230.25807" stroke-width=".43334">
<tspan dx="0" dy="0" fill="#000000" font-family="'Liberation Sans'" font-size="10.373px" font-weight="400" stroke-width=".43334">Middle</tspan>
</tspan>
</text>
<text transform="scale(.96575 1.0355)" x="312.03897" y="230.24173" style="line-height:125%" xml:space="preserve">
<tspan x="312.03897" y="230.24173" stroke-width=".43334">
<tspan dx="0" dy="0" fill="#000000" font-family="'Liberation Sans'" font-size="10.373px" font-weight="400" stroke-width=".43334">Exit</tspan>
</tspan>
</text>
<text transform="scale(.96575 1.0355)" x="363.96078" y="228.85168" style="line-height:125%" xml:space="preserve">
<tspan x="363.96078" y="228.85168" stroke-width=".43334">
<tspan dx="0" dy="0" fill="#000000" font-family="'Liberation Sans'" font-size="10.373px" font-weight="400" stroke-width=".43334">PrivacyGuides.org</tspan>
</tspan>
</text>
<text transform="scale(.96575 1.0355)" x="369.14478" y="83.850639" style="line-height:125%" xml:space="preserve">
<tspan x="369.14478" y="83.850639" stroke-width=".43334">
<tspan dx="0" dy="0" fill="#000000" font-family="'Liberation Sans'" font-size="10.373px" font-weight="400" stroke-width=".43334">PrivacyGuides.org</tspan>
</tspan>
</text>
<text transform="scale(.96575 1.0355)" x="145.88936" y="85.257019" style="line-height:125%" xml:space="preserve">
<tspan x="145.88936" y="85.257019" stroke-width=".43334">
<tspan dx="0" dy="0" fill="#000000" font-family="'Liberation Sans'" font-size="10.373px" font-weight="400" stroke-width=".43334">Entry</tspan>
</tspan>
</text>
<text transform="scale(.96575 1.0355)" x="226.64198" y="85.257019" style="line-height:125%" xml:space="preserve">
<tspan x="226.64198" y="85.257019" stroke-width=".43334">
<tspan dx="0" dy="0" fill="#000000" font-family="'Liberation Sans'" font-size="10.373px" font-weight="400" stroke-width=".43334">Middle</tspan>
</tspan>
</text>
<text transform="scale(.96575 1.0355)" x="312.49686" y="85.077118" style="line-height:125%" xml:space="preserve">
<tspan x="312.49686" y="85.077118" stroke-width=".43334">
<tspan dx="0" dy="0" fill="#000000" font-family="'Liberation Sans'" font-size="10.373px" font-weight="400" stroke-width=".43334">Exit</tspan>
</tspan>
</text>
</g>
<g transform="translate(-27.6,19.9)" fill-rule="evenodd">
<path d="m61.737 44.199v-0.88053h74.686v0.88053z"/>
<path d="m136.03 40.576 5.9382 3.1835-5.9382 3.1835z"/>
<path d="m162.02 44.199v-0.88053h54.629v0.88053z"/>
<path d="m216.26 40.576 5.9382 3.1835-5.9382 3.1835z"/>
<path d="m242.25 44.199v-0.88053h54.629v0.88053z"/>
<path d="m296.49 40.576 5.9382 3.1835-5.9382 3.1835z"/>
<path d="m322.48 44.199v-0.88053h54.629v0.88053z"/>
<path d="m376.72 40.576 5.9382 3.1835-5.9382 3.1835z"/>
<path d="m382.65 193.86v0.88052h-54.629v-0.88052z"/>
<path d="m328.42 197.48-5.9382-3.1834 5.9382-3.1835z"/>
<path d="m302.43 193.86v0.88052h-54.629v-0.88052z"/>
<path d="m248.19 197.48-5.9382-3.1834 5.9382-3.1835z"/>
<path d="m222.2 193.86v0.88052h-54.629v-0.88052z"/>
<path d="m167.96 197.48-5.9382-3.1834 5.9382-3.1835z"/>
<path d="m141.97 193.86v0.88052h-74.686v-0.88052z"/>
<path d="m67.675 197.48-5.9382-3.1834 5.9382-3.1835z"/>
</g>
</svg>
Side by Side

After

Width:  |  Height:  |  Size: 16 KiB

81
i18n/zh-TW/assets/img/how-tor-works/tor-path-dark.svg Normal file
View File

@@ -0,0 +1,81 @@
<?xml version="1.0"?>
<svg xmlns="http://www.w3.org/2000/svg" width="1530" height="850" version="1.1" viewBox="0 0 404.81 224.9">
<path d="m43.472 137.96h-20.432v-43.788h40.842v43.788z" fill="#729fcf" fill-rule="evenodd"/>
<path d="m43.472 137.96h-20.432v-43.788h40.842v43.788h-20.41" fill="none" stroke="#3465a4" stroke-linecap="round" stroke-linejoin="round" stroke-width=".022199px"/>
<path d="m127.51 24.896c0 3.8387-0.94333 7.6314-2.7442 10.964-1.7795 3.31-4.3736 6.0913-7.4609 7.9991-3.1087 1.9308-6.6462 2.9422-10.227 2.9422-3.5804 0-7.1178-1.0114-10.205-2.9422-3.1087-1.9078-5.7028-4.6892-7.4823-7.9991-1.8009-3.333-2.7442-7.1257-2.7442-10.964 0-3.8387 0.94333-7.6314 2.7442-10.941 1.7795-3.333 4.3736-6.1143 7.4609-8.0221 3.1087-1.9308 6.6462-2.9422 10.227-2.9422 3.5804 0 7.1178 1.0114 10.205 2.9422 3.1087 1.9078 5.7028 4.6892 7.4823 8.0221 1.8009 3.31 2.7442 7.1027 2.7442 10.941z" fill="#81d41a" fill-rule="evenodd"/>
<path d="m127.51 24.862c0 3.8387-0.94333 7.6314-2.7442 10.964-1.7795 3.31-4.3736 6.0913-7.4609 7.9991-3.1087 1.9308-6.6462 2.9422-10.227 2.9422-3.5804 0-7.1178-1.0114-10.205-2.9422-3.1087-1.9078-5.7028-4.6892-7.4823-7.9991-1.8009-3.333-2.7442-7.1257-2.7442-10.964 0-3.8387 0.94333-7.6314 2.7442-10.941 1.7795-3.333 4.3736-6.1143 7.4609-8.0221 3.1087-1.9308 6.6462-2.9422 10.227-2.9422 3.5804 0 7.1178 1.0114 10.205 2.9422 3.1087 1.9078 5.7028 4.6892 7.4823 8.0221 1.8009 3.31 2.7442 7.1027 2.7442 10.941v0" fill="none" stroke="#3465a4" stroke-linecap="round" stroke-linejoin="round" stroke-width=".022199px"/>
<path d="m209.2 24.919c0 3.8387-0.94332 7.6084-2.7442 10.941-1.7795 3.333-4.3736 6.0913-7.4609 7.9991-3.1087 1.9308-6.6462 2.9422-10.227 2.9422-3.5804 0-7.1178-1.0114-10.205-2.9422-3.1087-1.9078-5.7028-4.6662-7.4823-7.9991-1.8009-3.333-2.7442-7.1027-2.7442-10.941 0-3.8617 0.94333-7.6314 2.7442-10.964 1.7794-3.333 4.3736-6.0913 7.4823-7.9991 3.0872-1.9308 6.6247-2.9422 10.205-2.9422 3.5804 0 7.1178 1.0114 10.227 2.9422 3.0873 1.9078 5.6814 4.6662 7.4609 7.9991 1.8009 3.333 2.7442 7.1027 2.7442 10.964z" fill="#800080" fill-rule="evenodd"/>
<path d="m209.2 24.885c0 3.8387-0.94332 7.6084-2.7442 10.941-1.7795 3.333-4.3736 6.0913-7.4609 7.9991-3.1087 1.9308-6.6462 2.9422-10.227 2.9422-3.5804 0-7.1178-1.0114-10.205-2.9422-3.1087-1.9078-5.7028-4.6662-7.4823-7.9991-1.8009-3.333-2.7442-7.1027-2.7442-10.941 0-3.8617 0.94333-7.6314 2.7442-10.964 1.7794-3.333 4.3736-6.0913 7.4823-7.9991 3.0872-1.9308 6.6247-2.9422 10.205-2.9422 3.5804 0 7.1178 1.0114 10.227 2.9422 3.0873 1.9078 5.6814 4.6662 7.4609 7.9991 1.8009 3.333 2.7442 7.1027 2.7442 10.964" fill="none" stroke="#3465a4" stroke-linecap="round" stroke-linejoin="round" stroke-width=".022199px"/>
<path d="m290.88 24.908c0 3.8387-0.94331 7.6084-2.7442 10.941-1.7795 3.333-4.3736 6.0913-7.4609 7.9991-3.1087 1.9308-6.6461 2.9422-10.227 2.9422-3.5803 0-7.1178-1.0114-10.205-2.9422-3.1087-1.9078-5.7028-4.6662-7.4823-7.9991-1.8009-3.333-2.7442-7.1027-2.7442-10.941 0-3.8617 0.94333-7.6314 2.7442-10.964 1.7794-3.333 4.3736-6.0913 7.4823-7.9992 3.0872-1.9308 6.6247-2.9422 10.205-2.9422 3.5804 0 7.1178 1.0114 10.227 2.9422 3.0873 1.9078 5.6814 4.6662 7.4609 7.9992 1.8009 3.333 2.7442 7.1027 2.7442 10.964z" fill="#ff8000" fill-rule="evenodd"/>
<path d="m290.88 24.908c0 3.8387-0.94331 7.6084-2.7442 10.941-1.7795 3.333-4.3736 6.0913-7.4609 7.9991-3.1087 1.9308-6.6461 2.9422-10.227 2.9422-3.5803 0-7.1178-1.0114-10.205-2.9422-3.1087-1.9078-5.7028-4.6662-7.4823-7.9991-1.8009-3.333-2.7442-7.1027-2.7442-10.941 0-3.8617 0.94333-7.6314 2.7442-10.964 1.7794-3.333 4.3736-6.0913 7.4823-7.9992 3.0872-1.9308 6.6247-2.9422 10.205-2.9422 3.5804 0 7.1178 1.0114 10.227 2.9422 3.0873 1.9078 5.6814 4.6662 7.4609 7.9992 1.8009 3.333 2.7442 7.1027 2.7442 10.964" fill="none" stroke="#3465a4" stroke-linecap="round" stroke-linejoin="round" stroke-width=".022199px"/>
<path d="m127.51 114.54c0 3.8387-0.94333 7.6084-2.7442 10.941-1.7795 3.333-4.3736 6.0913-7.4609 7.9991-3.1087 1.9308-6.6462 2.9422-10.227 2.9422-3.5804 0-7.1178-1.0114-10.205-2.9422-3.1087-1.9078-5.7028-4.6662-7.4823-7.9991-1.8009-3.333-2.7442-7.1027-2.7442-10.941 0-3.8617 0.94333-7.6314 2.7442-10.964 1.7795-3.333 4.3736-6.0913 7.4609-7.9991 3.1087-1.9308 6.6462-2.9422 10.227-2.9422 3.5804 0 7.1178 1.0114 10.205 2.9422 3.1087 1.9078 5.7028 4.6662 7.4823 7.9991 1.8009 3.333 2.7442 7.1027 2.7442 10.964z" fill="#81d41a" fill-rule="evenodd"/>
<path d="m127.51 116.1c0 3.8387-0.94333 7.6084-2.7442 10.941-1.7795 3.333-4.3736 6.0913-7.4609 7.9991-3.1087 1.9308-6.6462 2.9422-10.227 2.9422-3.5804 0-7.1178-1.0114-10.205-2.9422-3.1087-1.9078-5.7028-4.6662-7.4823-7.9991-1.8009-3.333-2.7442-7.1027-2.7442-10.941 0-3.8617 0.94333-7.6314 2.7442-10.964 1.7795-3.333 4.3736-6.0913 7.4609-7.9991 3.1087-1.9308 6.6462-2.9422 10.227-2.9422 3.5804 0 7.1178 1.0114 10.205 2.9422 3.1087 1.9078 5.7028 4.6662 7.4823 7.9991 1.8009 3.333 2.7442 7.1027 2.7442 10.964" fill="none" stroke="#3465a4" stroke-linecap="round" stroke-linejoin="round" stroke-width=".022199px"/>
<path d="m209.2 114.54c0 3.8387-0.94332 7.6084-2.7442 10.941-1.7795 3.333-4.3736 6.0913-7.4609 7.9991-3.1087 1.9308-6.6462 2.9422-10.227 2.9422-3.5804 0-7.1178-1.0114-10.205-2.9422-3.1087-1.9078-5.7028-4.6662-7.4823-7.9991-1.8009-3.333-2.7442-7.1027-2.7442-10.941 0-3.8617 0.94333-7.6314 2.7442-10.964 1.7794-3.333 4.3736-6.0913 7.4823-7.9991 3.0872-1.9308 6.6247-2.9422 10.205-2.9422 3.5804 0 7.1178 1.0114 10.227 2.9422 3.0873 1.9078 5.6814 4.6662 7.4609 7.9991 1.8009 3.333 2.7442 7.1027 2.7442 10.964z" fill="#800080" fill-rule="evenodd"/>
<path d="m209.2 116.1c0 3.8387-0.94332 7.6084-2.7442 10.941-1.7795 3.333-4.3736 6.0913-7.4609 7.9991-3.1087 1.9308-6.6462 2.9422-10.227 2.9422-3.5804 0-7.1178-1.0114-10.205-2.9422-3.1087-1.9078-5.7028-4.6662-7.4823-7.9991-1.8009-3.333-2.7442-7.1027-2.7442-10.941 0-3.8617 0.94333-7.6314 2.7442-10.964 1.7794-3.333 4.3736-6.0913 7.4823-7.9991 3.0872-1.9308 6.6247-2.9422 10.205-2.9422 3.5804 0 7.1178 1.0114 10.227 2.9422 3.0873 1.9078 5.6814 4.6662 7.4609 7.9991 1.8009 3.333 2.7442 7.1027 2.7442 10.964" fill="none" stroke="#3465a4" stroke-linecap="round" stroke-linejoin="round" stroke-width=".022199px"/>
<path d="m290.88 114.54c0 3.8387-0.94331 7.6084-2.7442 10.941-1.7795 3.333-4.3736 6.0913-7.4609 7.9991-3.1087 1.9308-6.6461 2.9422-10.227 2.9422-3.5803 0-7.1178-1.0114-10.205-2.9422-3.1087-1.9078-5.7028-4.6662-7.4823-7.9991-1.8009-3.333-2.7442-7.1027-2.7442-10.941 0-3.8617 0.94333-7.6314 2.7442-10.964 1.7794-3.333 4.3736-6.0913 7.4823-7.9991 3.0872-1.9308 6.6247-2.9422 10.205-2.9422 3.5804 0 7.1178 1.0114 10.227 2.9422 3.0873 1.9078 5.6814 4.6662 7.4609 7.9991 1.8009 3.333 2.7442 7.1027 2.7442 10.964z" fill="#ff8000" fill-rule="evenodd"/>
<path d="m290.88 114.54c0 3.8387-0.94331 7.6084-2.7442 10.941-1.7795 3.333-4.3736 6.0913-7.4609 7.9991-3.1087 1.9308-6.6461 2.9422-10.227 2.9422-3.5803 0-7.1178-1.0114-10.205-2.9422-3.1087-1.9078-5.7028-4.6662-7.4823-7.9991-1.8009-3.333-2.7442-7.1027-2.7442-10.941 0-3.8617 0.94333-7.6314 2.7442-10.964 1.7794-3.333 4.3736-6.0913 7.4823-7.9991 3.0872-1.9308 6.6247-2.9422 10.205-2.9422 3.5804 0 7.1178 1.0114 10.227 2.9422 3.0873 1.9078 5.6814 4.6662 7.4609 7.9991 1.8009 3.333 2.7442 7.1027 2.7442 10.964" fill="none" stroke="#3465a4" stroke-linecap="round" stroke-linejoin="round" stroke-width=".022199px"/>
<path d="m127.51 200.04c0 3.8387-0.94333 7.6084-2.7442 10.941-1.7795 3.333-4.3736 6.0913-7.4609 7.9992-3.1087 1.9308-6.6462 2.9422-10.227 2.9422-3.5804 0-7.1178-1.0114-10.205-2.9422-3.1087-1.9078-5.7028-4.6662-7.4823-7.9992-1.8009-3.333-2.7442-7.1027-2.7442-10.941 0-3.8617 0.94333-7.6314 2.7442-10.964 1.7795-3.333 4.3736-6.0913 7.4609-7.9991 3.1087-1.9308 6.6462-2.9422 10.227-2.9422 3.5804 0 7.1178 1.0114 10.205 2.9422 3.1087 1.9078 5.7028 4.6662 7.4823 7.9991 1.8009 3.333 2.7442 7.1027 2.7442 10.964z" fill="#81d41a" fill-rule="evenodd"/>
<path d="m127.51 200.04c0 3.8387-0.94333 7.6084-2.7442 10.941-1.7795 3.333-4.3736 6.0913-7.4609 7.9992-3.1087 1.9308-6.6462 2.9422-10.227 2.9422-3.5804 0-7.1178-1.0114-10.205-2.9422-3.1087-1.9078-5.7028-4.6662-7.4823-7.9992-1.8009-3.333-2.7442-7.1027-2.7442-10.941 0-3.8617 0.94333-7.6314 2.7442-10.964 1.7795-3.333 4.3736-6.0913 7.4609-7.9991 3.1087-1.9308 6.6462-2.9422 10.227-2.9422 3.5804 0 7.1178 1.0114 10.205 2.9422 3.1087 1.9078 5.7028 4.6662 7.4823 7.9991 1.8009 3.333 2.7442 7.1027 2.7442 10.964" fill="none" stroke="#3465a4" stroke-linecap="round" stroke-linejoin="round" stroke-width=".022199px"/>
<path d="m209.2 200.06c0 3.8387-0.94332 7.6084-2.7442 10.941-1.7795 3.333-4.3736 6.0913-7.4609 7.9992-3.1087 1.9308-6.6462 2.9422-10.227 2.9422-3.5804 0-7.1178-1.0114-10.205-2.9422-3.1087-1.9078-5.7028-4.6662-7.4823-7.9992-1.8009-3.333-2.7442-7.1027-2.7442-10.941 0-3.8617 0.94333-7.6314 2.7442-10.964 1.7794-3.333 4.3736-6.0913 7.4823-7.9992 3.0872-1.9308 6.6247-2.9422 10.205-2.9422 3.5804 0 7.1178 1.0114 10.227 2.9422 3.0873 1.9078 5.6814 4.6662 7.4609 7.9992 1.8009 3.333 2.7442 7.1027 2.7442 10.964z" fill="#800080" fill-rule="evenodd"/>
<path d="m209.2 200.06c0 3.8387-0.94332 7.6084-2.7442 10.941-1.7795 3.333-4.3736 6.0913-7.4609 7.9992-3.1087 1.9308-6.6462 2.9422-10.227 2.9422-3.5804 0-7.1178-1.0114-10.205-2.9422-3.1087-1.9078-5.7028-4.6662-7.4823-7.9992-1.8009-3.333-2.7442-7.1027-2.7442-10.941 0-3.8617 0.94333-7.6314 2.7442-10.964 1.7794-3.333 4.3736-6.0913 7.4823-7.9992 3.0872-1.9308 6.6247-2.9422 10.205-2.9422 3.5804 0 7.1178 1.0114 10.227 2.9422 3.0873 1.9078 5.6814 4.6662 7.4609 7.9992 1.8009 3.333 2.7442 7.1027 2.7442 10.964" fill="none" stroke="#3465a4" stroke-linecap="round" stroke-linejoin="round" stroke-width=".022199px"/>
<path d="m290.88 200.06c0 3.8387-0.94331 7.6084-2.7442 10.941-1.7795 3.333-4.3736 6.0913-7.4609 7.9992-3.1087 1.9308-6.6461 2.9422-10.227 2.9422-3.5803 0-7.1178-1.0114-10.205-2.9422-3.1087-1.9078-5.7028-4.6662-7.4823-7.9992-1.8009-3.333-2.7442-7.1027-2.7442-10.941 0-3.8617 0.94333-7.6314 2.7442-10.964 1.7794-3.333 4.3736-6.0913 7.4823-7.9992 3.0872-1.9308 6.6247-2.9422 10.205-2.9422 3.5804 0 7.1178 1.0114 10.227 2.9422 3.0873 1.9078 5.6814 4.6662 7.4609 7.9992 1.8009 3.333 2.7442 7.1027 2.7442 10.964z" fill="#ff8000" fill-rule="evenodd"/>
<path d="m290.88 200.06c0 3.8387-0.94331 7.6084-2.7442 10.941-1.7795 3.333-4.3736 6.0913-7.4609 7.9992-3.1087 1.9308-6.6461 2.9422-10.227 2.9422-3.5803 0-7.1178-1.0114-10.205-2.9422-3.1087-1.9078-5.7028-4.6662-7.4823-7.9992-1.8009-3.333-2.7442-7.1027-2.7442-10.941 0-3.8617 0.94333-7.6314 2.7442-10.964 1.7794-3.333 4.3736-6.0913 7.4823-7.9992 3.0872-1.9308 6.6247-2.9422 10.205-2.9422 3.5804 0 7.1178 1.0114 10.227 2.9422 3.0873 1.9078 5.6814 4.6662 7.4609 7.9992 1.8009 3.333 2.7442 7.1027 2.7442 10.964" fill="none" stroke="#3465a4" stroke-linecap="round" stroke-linejoin="round" stroke-width=".022199px"/>
<path d="m354.66 86.912 24.741 46.225h-49.46z" fill="#729fcf" fill-rule="evenodd"/>
<path d="m354.66 86.912 24.741 46.225h-49.46l24.719-46.225" fill="none" stroke="#3465a4" stroke-linecap="round" stroke-linejoin="round" stroke-width=".022199px"/>
<g fill="#fff">
<g font-family="'Liberation Sans'" font-size="14.105px" font-weight="400" letter-spacing="0px" stroke-width=".58923" word-spacing="0px">
<text transform="scale(.96579 1.0354)" x="23.469173" y="145.54295" style="line-height:125%" xml:space="preserve">
<tspan x="23.469173" y="145.54295">&#x60A8;&#x7684;</tspan>
<tspan x="23.469173" y="163.17372">&#x8A2D;&#x5099;</tspan>
</text>
<text transform="scale(.96579 1.0354)" x="94.823898" y="62.191856" style="line-height:125%" xml:space="preserve">
<tspan x="94.823898" y="62.191856" fill="#ffffff" stroke-width=".58923">
<tspan dx="0" dy="0" fill="#ffffff" font-family="'Liberation Sans'" font-size="14.105px" font-weight="400" stroke-width=".58923">Entry</tspan>
</tspan>
</text>
<text transform="scale(.96579 1.0354)" x="174.41086" y="148.45462" style="line-height:125%" xml:space="preserve">
<tspan x="174.41086" y="148.45462" fill="#ffffff" stroke-width=".58923">
<tspan dx="0" dy="0" fill="#ffffff" font-family="'Liberation Sans'" font-size="14.105px" font-weight="400" stroke-width=".58923">Middle</tspan>
</tspan>
</text>
<text transform="scale(.96579 1.0354)" x="264.44427" y="60.726738" style="line-height:125%" xml:space="preserve">
<tspan x="264.44427" y="60.726738" fill="#ffffff" stroke-width=".58923">
<tspan dx="0" dy="0" fill="#ffffff" font-family="'Liberation Sans'" font-size="14.105px" font-weight="400" stroke-width=".58923">Exit</tspan>
</tspan>
</text>
<text transform="scale(.96579 1.0354)" x="300.70557" y="145.66537" style="line-height:125%" xml:space="preserve">
<tspan x="300.70557" y="145.66537" fill="#ffffff" stroke-width=".58923">
<tspan dx="0" dy="0" fill="#ffffff" font-family="'Liberation Sans'" font-size="14.105px" font-weight="400" stroke-width=".58923">PrivacyGuides.org</tspan>
</tspan>
</text>
</g>
<g transform="matrix(1,0,0,-1,78.4,132.26)">
<path d="m87.371 43.93-36.295 48.232 1.0273 0.77344 36.295-48.232z" color="#000000" style="-inkscape-stroke:none"/>
<g fill-rule="evenodd">
<path d="m90.114 41.352-0.77515 6.3758-5.1366-3.8653z" color="#000000" stroke-width=".64285pt" style="-inkscape-stroke:none"/>
<path d="m90.629 40.668-0.68164 0.28906-6.5957 2.8008 6.3242 4.7598zm-1.0293 1.3672-0.5957 4.9023-3.9492-2.9707z" color="#000000" style="-inkscape-stroke:none"/>
</g>
</g>
<g transform="translate(158.59,1.3477)">
<path d="m87.371 43.93-36.295 48.232 1.0273 0.77344 36.295-48.232z" color="#000000" style="-inkscape-stroke:none"/>
<g fill-rule="evenodd">
<path d="m90.114 41.352-0.77515 6.3758-5.1366-3.8653z" color="#000000" stroke-width=".64285pt" style="-inkscape-stroke:none"/>
<path d="m90.629 40.668-0.68164 0.28906-6.5957 2.8008 6.3242 4.7598zm-1.0293 1.3672-0.5957 4.9023-3.9492-2.9707z" color="#000000" style="-inkscape-stroke:none"/>
</g>
</g>
<g transform="matrix(1,0,0,-1,245.51,139.58)">
<path d="m87.371 43.93-36.295 48.232 1.0273 0.77344 36.295-48.232z" color="#000000" style="-inkscape-stroke:none"/>
<g fill-rule="evenodd">
<path d="m90.114 41.352-0.77515 6.3758-5.1366-3.8653z" color="#000000" stroke-width=".64285pt" style="-inkscape-stroke:none"/>
<path d="m90.629 40.668-0.68164 0.28906-6.5957 2.8008 6.3242 4.7598zm-1.0293 1.3672-0.5957 4.9023-3.9492-2.9707z" color="#000000" style="-inkscape-stroke:none"/>
</g>
</g>
<g transform="translate(-3.4347 -1.3434)">
<path d="m87.371 43.93-36.295 48.232 1.0273 0.77344 36.295-48.232z" color="#000000" style="-inkscape-stroke:none"/>
<g fill-rule="evenodd">
<path d="m90.114 41.352-0.77515 6.3758-5.1366-3.8653z" color="#000000" stroke-width=".64285pt" style="-inkscape-stroke:none"/>
<path d="m90.629 40.668-0.68164 0.28906-6.5957 2.8008 6.3242 4.7598zm-1.0293 1.3672-0.5957 4.9023-3.9492-2.9707z" color="#000000" style="-inkscape-stroke:none"/>
</g>
</g>
</g>
</svg>
Side by Side

After

Width:  |  Height:  |  Size: 15 KiB

136
i18n/zh-TW/assets/img/how-tor-works/tor-path-hidden-service-dark.svg Normal file
View File

@@ -0,0 +1,136 @@
<?xml version="1.0"?>
<svg xmlns="http://www.w3.org/2000/svg" width="1051" height="447" version="1.1" viewBox="0 0 278.08 118.27">
<g clip-rule="evenodd" fill-rule="evenodd" stroke-linecap="round" stroke-linejoin="round">
<g transform="matrix(.11593 0 0 .11593 -9.9898 3.302)">
<rect x="87.098" y="355.92" width="154.36" height="165.5" fill="#729fcf"/>
<path d="m164.32 521.41h-77.221v-165.5h154.36v165.5h-77.139" fill="none" stroke="#3465a4" stroke-width=".08px"/>
<path d="m481.94 94.093c0 14.509-3.566 28.843-10.372 41.438-6.726 12.51-16.53 23.022-28.198 30.233-11.749 7.297-25.119 11.12-38.653 11.12-13.532 0-26.901-3.823-38.569-11.12-11.749-7.211-21.554-17.723-28.279-30.233-6.807-12.597-10.372-26.931-10.372-41.438 0-14.508 3.566-28.842 10.372-41.351 6.725-12.597 16.53-23.108 28.198-30.319 11.749-7.297 25.119-11.12 38.653-11.12 13.532 0 26.901 3.823 38.569 11.12 11.749 7.211 21.553 17.723 28.279 30.319 6.806 12.51 10.372 26.845 10.372 41.351z" fill="#81d41a"/>
<path d="m481.94 93.965c0 14.508-3.566 28.842-10.372 41.438-6.726 12.51-16.53 23.022-28.198 30.232-11.749 7.297-25.119 11.12-38.653 11.12-13.532 0-26.901-3.823-38.569-11.12-11.749-7.21-21.554-17.723-28.279-30.232-6.807-12.597-10.372-26.931-10.372-41.438 0-14.508 3.566-28.843 10.372-41.351 6.725-12.597 16.53-23.109 28.198-30.319 11.749-7.298 25.119-11.12 38.653-11.12 13.532 0 26.901 3.822 38.569 11.12 11.749 7.21 21.553 17.722 28.279 30.319 6.806 12.51 10.372 26.844 10.372 41.351" fill="none" stroke="#3465a4" stroke-width=".08px"/>
<path d="m790.68 94.18c0 14.509-3.565 28.756-10.371 41.351-6.726 12.597-16.53 23.022-28.198 30.233-11.75 7.297-25.119 11.12-38.653 11.12-13.532 0-26.901-3.823-38.569-11.12-11.749-7.211-21.554-17.636-28.279-30.233-6.807-12.597-10.372-26.844-10.372-41.351 0-14.595 3.565-28.842 10.372-41.438 6.725-12.597 16.53-23.021 28.279-30.232 11.668-7.297 25.038-11.12 38.569-11.12 13.532 0 26.902 3.823 38.653 11.12 11.668 7.211 21.472 17.636 28.198 30.232 6.806 12.597 10.371 26.845 10.371 41.438z" fill="#800080"/>
<path d="m790.68 94.052c0 14.508-3.565 28.755-10.371 41.351-6.726 12.597-16.53 23.022-28.198 30.232-11.75 7.297-25.119 11.12-38.653 11.12-13.532 0-26.901-3.823-38.569-11.12-11.749-7.21-21.554-17.636-28.279-30.232-6.807-12.597-10.372-26.845-10.372-41.351 0-14.595 3.565-28.843 10.372-41.438 6.725-12.597 16.53-23.022 28.279-30.232 11.668-7.298 25.038-11.12 38.569-11.12 13.532 0 26.902 3.822 38.653 11.12 11.668 7.21 21.472 17.635 28.198 30.232 6.806 12.597 10.371 26.844 10.371 41.438" fill="none" stroke="#3465a4" stroke-width=".08px"/>
<path d="m1099.4 94.139c0 14.508-3.57 28.755-10.37 41.351-6.73 12.597-16.53 23.022-28.2 30.232-11.75 7.297-25.12 11.12-38.65 11.12-13.54 0-26.906-3.823-38.574-11.12-11.749-7.21-21.554-17.636-28.279-30.232-6.807-12.597-10.372-26.845-10.372-41.351 0-14.595 3.566-28.843 10.372-41.438 6.725-12.597 16.53-23.022 28.279-30.233 11.668-7.297 25.034-11.12 38.574-11.12 13.53 0 26.9 3.823 38.65 11.12 11.67 7.211 21.47 17.636 28.2 30.233 6.8 12.597 10.37 26.844 10.37 41.438z" fill="#ff8000"/>
<path d="m1099.4 94.139c0 14.508-3.57 28.755-10.37 41.351-6.73 12.597-16.53 23.022-28.2 30.232-11.75 7.297-25.12 11.12-38.65 11.12-13.54 0-26.906-3.823-38.574-11.12-11.749-7.21-21.554-17.636-28.279-30.232-6.807-12.597-10.372-26.845-10.372-41.351 0-14.595 3.566-28.843 10.372-41.438 6.725-12.597 16.53-23.022 28.279-30.233 11.668-7.297 25.034-11.12 38.574-11.12 13.53 0 26.9 3.823 38.65 11.12 11.67 7.211 21.47 17.636 28.2 30.233 6.8 12.597 10.37 26.844 10.37 41.438" fill="none" stroke="#3465a4" stroke-width=".08px"/>
<path d="m481.94 432.9c0 14.508-3.566 28.756-10.372 41.351-6.726 12.597-16.53 23.022-28.198 30.232-11.749 7.298-25.119 11.12-38.653 11.12-13.532 0-26.901-3.822-38.569-11.12-11.749-7.21-21.554-17.635-28.279-30.232-6.807-12.597-10.372-26.844-10.372-41.351 0-14.595 3.566-28.842 10.372-41.438 6.725-12.597 16.53-23.022 28.198-30.232 11.749-7.298 25.119-11.12 38.653-11.12 13.532 0 26.901 3.822 38.569 11.12 11.749 7.21 21.553 17.636 28.279 30.232 6.806 12.597 10.372 26.844 10.372 41.438z" fill="#81d41a"/>
<path d="m481.94 438.8c0 14.508-3.566 28.756-10.372 41.351-6.726 12.597-16.53 23.022-28.198 30.232-11.749 7.298-25.119 11.12-38.653 11.12-13.532 0-26.901-3.822-38.569-11.12-11.749-7.21-21.554-17.635-28.279-30.232-6.807-12.597-10.372-26.844-10.372-41.351 0-14.595 3.566-28.843 10.372-41.438 6.725-12.597 16.53-23.022 28.198-30.232 11.749-7.298 25.119-11.12 38.653-11.12 13.532 0 26.901 3.822 38.569 11.12 11.749 7.21 21.553 17.635 28.279 30.232 6.806 12.597 10.372 26.844 10.372 41.438" fill="none" stroke="#3465a4" stroke-width=".08px"/>
<path d="m790.68 432.9c0 14.508-3.565 28.756-10.371 41.351-6.726 12.597-16.53 23.022-28.198 30.232-11.75 7.298-25.119 11.12-38.653 11.12-13.532 0-26.901-3.822-38.569-11.12-11.749-7.21-21.554-17.635-28.279-30.232-6.807-12.597-10.372-26.844-10.372-41.351 0-14.595 3.565-28.842 10.372-41.438 6.725-12.597 16.53-23.022 28.279-30.232 11.668-7.298 25.038-11.12 38.569-11.12 13.532 0 26.902 3.822 38.653 11.12 11.668 7.21 21.472 17.636 28.198 30.232 6.806 12.597 10.371 26.844 10.371 41.438z" fill="#800080"/>
<path d="m790.68 438.8c0 14.508-3.565 28.756-10.371 41.351-6.726 12.597-16.53 23.022-28.198 30.232-11.75 7.298-25.119 11.12-38.653 11.12-13.532 0-26.901-3.822-38.569-11.12-11.749-7.21-21.554-17.635-28.279-30.232-6.807-12.597-10.372-26.844-10.372-41.351 0-14.595 3.565-28.843 10.372-41.438 6.725-12.597 16.53-23.022 28.279-30.232 11.668-7.298 25.038-11.12 38.569-11.12 13.532 0 26.902 3.822 38.653 11.12 11.668 7.21 21.472 17.635 28.198 30.232 6.806 12.597 10.371 26.844 10.371 41.438" fill="none" stroke="#3465a4" stroke-width=".08px"/>
<path d="m1099.4 432.9c0 14.508-3.57 28.756-10.37 41.351-6.73 12.597-16.53 23.022-28.2 30.232-11.75 7.298-25.12 11.12-38.65 11.12-13.54 0-26.906-3.822-38.574-11.12-11.749-7.21-21.554-17.635-28.279-30.232-6.807-12.597-10.372-26.844-10.372-41.351 0-14.595 3.566-28.842 10.372-41.438 6.725-12.597 16.53-23.022 28.279-30.232 11.668-7.298 25.034-11.12 38.574-11.12 13.53 0 26.9 3.822 38.65 11.12 11.67 7.21 21.47 17.636 28.2 30.232 6.8 12.597 10.37 26.844 10.37 41.438z" fill="#ff8000"/>
<path d="m1099.4 432.9c0 14.508-3.57 28.756-10.37 41.351-6.73 12.597-16.53 23.022-28.2 30.232-11.75 7.298-25.12 11.12-38.65 11.12-13.54 0-26.906-3.822-38.574-11.12-11.749-7.21-21.554-17.635-28.279-30.232-6.807-12.597-10.372-26.844-10.372-41.351 0-14.595 3.566-28.842 10.372-41.438 6.725-12.597 16.53-23.022 28.279-30.232 11.668-7.298 25.034-11.12 38.574-11.12 13.53 0 26.9 3.822 38.65 11.12 11.67 7.21 21.47 17.636 28.2 30.232 6.8 12.597 10.37 26.844 10.37 41.438" fill="none" stroke="#3465a4" stroke-width=".08px"/>
<path d="m481.94 756.04c0 14.508-3.566 28.755-10.372 41.351-6.726 12.597-16.53 23.022-28.198 30.232-11.749 7.298-25.119 11.12-38.653 11.12-13.532 0-26.901-3.822-38.569-11.12-11.749-7.21-21.554-17.635-28.279-30.232-6.807-12.597-10.372-26.845-10.372-41.351 0-14.595 3.566-28.843 10.372-41.438 6.725-12.597 16.53-23.022 28.198-30.233 11.749-7.297 25.119-11.119 38.653-11.119 13.532 0 26.901 3.822 38.569 11.119 11.749 7.211 21.553 17.636 28.279 30.233 6.806 12.597 10.372 26.844 10.372 41.438z" fill="#81d41a"/>
<path d="m481.94 756.04c0 14.508-3.566 28.755-10.372 41.351-6.726 12.597-16.53 23.022-28.198 30.232-11.749 7.298-25.119 11.12-38.653 11.12-13.532 0-26.901-3.822-38.569-11.12-11.749-7.21-21.554-17.635-28.279-30.232-6.807-12.597-10.372-26.845-10.372-41.351 0-14.595 3.566-28.843 10.372-41.438 6.725-12.597 16.53-23.022 28.198-30.233 11.749-7.297 25.119-11.119 38.653-11.119 13.532 0 26.901 3.822 38.569 11.119 11.749 7.211 21.553 17.636 28.279 30.233 6.806 12.597 10.372 26.844 10.372 41.438" fill="none" stroke="#3465a4" stroke-width=".08px"/>
<path d="m790.68 756.12c0 14.508-3.565 28.756-10.371 41.351-6.726 12.597-16.53 23.022-28.198 30.233-11.75 7.297-25.119 11.12-38.653 11.12-13.532 0-26.901-3.823-38.569-11.12-11.749-7.21-21.554-17.636-28.279-30.233-6.807-12.597-10.372-26.844-10.372-41.351 0-14.595 3.565-28.842 10.372-41.438 6.725-12.597 16.53-23.022 28.279-30.232 11.668-7.298 25.038-11.12 38.569-11.12 13.532 0 26.902 3.822 38.653 11.12 11.668 7.21 21.472 17.635 28.198 30.232 6.806 12.597 10.371 26.845 10.371 41.438z" fill="#800080"/>
<path d="m790.68 756.12c0 14.508-3.565 28.756-10.371 41.351-6.726 12.597-16.53 23.022-28.198 30.233-11.75 7.297-25.119 11.12-38.653 11.12-13.532 0-26.901-3.823-38.569-11.12-11.749-7.21-21.554-17.636-28.279-30.233-6.807-12.597-10.372-26.844-10.372-41.351 0-14.595 3.565-28.842 10.372-41.438 6.725-12.597 16.53-23.022 28.279-30.232 11.668-7.298 25.038-11.12 38.569-11.12 13.532 0 26.902 3.822 38.653 11.12 11.668 7.21 21.472 17.635 28.198 30.232 6.806 12.597 10.371 26.845 10.371 41.438" fill="none" stroke="#3465a4" stroke-width=".08px"/>
<path d="m1099.4 756.12c0 14.508-3.57 28.756-10.37 41.351-6.73 12.597-16.53 23.022-28.2 30.233-11.75 7.297-25.12 11.12-38.65 11.12-13.54 0-26.906-3.823-38.574-11.12-11.749-7.21-21.554-17.636-28.279-30.233-6.807-12.597-10.372-26.844-10.372-41.351 0-14.595 3.566-28.842 10.372-41.438 6.725-12.597 16.53-23.022 28.279-30.232 11.668-7.298 25.034-11.12 38.574-11.12 13.53 0 26.9 3.822 38.65 11.12 11.67 7.21 21.47 17.635 28.2 30.232 6.8 12.597 10.37 26.845 10.37 41.438z" fill="#ff8000"/>
<path d="m1099.4 756.12c0 14.508-3.57 28.756-10.37 41.351-6.73 12.597-16.53 23.022-28.2 30.233-11.75 7.297-25.12 11.12-38.65 11.12-13.54 0-26.906-3.823-38.574-11.12-11.749-7.21-21.554-17.636-28.279-30.233-6.807-12.597-10.372-26.844-10.372-41.351 0-14.595 3.566-28.842 10.372-41.438 6.725-12.597 16.53-23.022 28.279-30.232 11.668-7.298 25.034-11.12 38.574-11.12 13.53 0 26.9 3.822 38.65 11.12 11.67 7.21 21.47 17.635 28.2 30.232 6.8 12.597 10.37 26.845 10.37 41.438" fill="none" stroke="#3465a4" stroke-width=".08px"/>
</g>
<g transform="matrix(.11593 0 0 .11593 104.23 27.824)">
<path d="m1340.4 328.48 93.51 174.71h-186.93z" fill="#729fcf"/>
</g>
<g transform="matrix(.26458 0 0 .26458 -26.796 -25.948)">
<g transform="matrix(.42318 0 0 .45369 63.518 110.55)">
<g transform="translate(88.72 550.07)">
<text fill="#ffffff" font-family="Helvetica" font-size="53.309px">&#x4F60;&#x7684;</text>
</g>
<g transform="translate(88.72 616.71)">
<text fill="#ffffff" font-family="Helvetica" font-size="53.309px">&#x88DD;&#x7F6E;</text>
</g>
</g>
<g transform="matrix(.42318 0 0 .42318 215.19 217.54)">
<text fill="#ffffff" font-family="Helvetica" font-size="53.309px">Guard</text>
</g>
<g transform="matrix(.42318 0 0 .45369 342.48 365.1)">
<text fill="#ffffff" font-family="Helvetica" font-size="53.309px">Relay</text>
</g>
<g transform="matrix(.42318 0 0 .45369 486.48 214.68)">
<text fill="#ffffff" font-family="Helvetica" font-size="53.309px">Relay</text>
</g>
<g transform="matrix(.42318 0 0 .42318 1011.7 453.12)">
<text fill="#ffffff" font-family="Helvetica" font-size="53.309px">hidden...onion</text>
</g>
<g transform="matrix(1 0 0 1.1339 0 -13.598)">
<rect x="192.38" y="101.58" width="397.82" height="388.05" fill="none" stroke="#616bf3" stroke-dasharray="6.08, 6.08" stroke-linecap="butt" stroke-miterlimit="1.5" stroke-width="6.08px"/>
</g>
<g transform="matrix(1 0 0 1.1339 406.83 -13.598)">
<rect x="192.38" y="101.58" width="397.82" height="388.05" fill="none" stroke="#da555c" stroke-dasharray="6.08, 6.08" stroke-linecap="butt" stroke-miterlimit="1.5" stroke-width="6.08px"/>
</g>
</g>
<g transform="matrix(.26458 0 0 -.26458 51.603 106.31)">
<g transform="matrix(.43818 0 0 .43818 -102.96 170.29)" fill="#fff">
<path d="m330.23 166.03-137.18 182.29 3.883 2.924 137.18-182.29z" fill-rule="nonzero"/>
<path d="m340.6 156.29-2.93 24.097-19.413-14.609z"/>
<path d="m342.55 153.7-2.576 1.092-24.928 10.586 23.902 17.989zm-3.89 5.167-2.251 18.528-14.926-11.227z"/>
</g>
</g>
<g transform="matrix(.26458 0 0 .26458 131.79 -24.6)">
<g transform="matrix(.43818 0 0 .43818 -273.23 107.69)" fill="#fff">
<path d="m330.23 166.03-137.18 182.29 3.883 2.924 137.18-182.29z" fill-rule="nonzero"/>
<path d="m340.6 156.29-2.93 24.097-19.413-14.609z"/>
<path d="m342.55 153.7-2.576 1.092-24.928 10.586 23.902 17.989zm-3.89 5.167-2.251 18.528-14.926-11.227z"/>
</g>
</g>
<g transform="matrix(.26458 0 0 -.26458 218.71 113.63)">
<g transform="matrix(.43818 0 0 .43818 -37.094 67.045)">
<path d="m330.23 166.03-137.18 182.29 3.883 2.924 137.18-182.29z" fill="#fff" fill-rule="nonzero"/>
</g>
<g transform="matrix(.43818 0 0 .43818 -34.762 65.947)" fill="#fff">
<path d="m340.6 156.29-2.93 24.097-19.413-14.609z"/>
<path d="m342.55 153.7-2.576 1.092-24.928 10.586 23.902 17.989zm-3.89 5.167-2.251 18.528-14.926-11.227z"/>
</g>
<g transform="matrix(.43818 0 0 .43818 -467.5 185.16)" fill="#fff">
<path d="m330.23 166.03-137.18 182.29 3.883 2.924 137.18-182.29z" fill-rule="nonzero"/>
<path d="m340.6 156.29-2.93 24.097-19.413-14.609z"/>
<path d="m342.55 153.7-2.576 1.092-24.928 10.586 23.902 17.989zm-3.89 5.167-2.251 18.528-14.926-11.227z"/>
</g>
</g>
<g transform="matrix(.26458 0 0 .26458 -30.23 -27.291)">
<g transform="matrix(.43818 0 0 .43818 70.812 113.4)" fill="#fff">
<path d="m330.23 166.03-137.18 182.29 3.883 2.924 137.18-182.29z" fill-rule="nonzero"/>
<path d="m340.6 156.29-2.93 24.097-19.413-14.609z"/>
<path d="m342.55 153.7-2.576 1.092-24.928 10.586 23.902 17.989zm-3.89 5.167-2.251 18.528-14.926-11.227z"/>
</g>
<g transform="matrix(.43818 0 0 .43818 495.9 117.38)">
<path d="m481.94 94.093c0 14.509-3.566 28.843-10.372 41.438-6.726 12.51-16.53 23.022-28.198 30.233-11.749 7.297-25.119 11.12-38.653 11.12-13.532 0-26.901-3.823-38.569-11.12-11.749-7.211-21.554-17.723-28.279-30.233-6.807-12.597-10.372-26.931-10.372-41.438 0-14.508 3.566-28.842 10.372-41.351 6.725-12.597 16.53-23.108 28.198-30.319 11.749-7.297 25.119-11.12 38.653-11.12 13.532 0 26.901 3.823 38.569 11.12 11.749 7.211 21.553 17.723 28.279 30.319 6.806 12.51 10.372 26.845 10.372 41.351z" fill="#81d41a"/>
<path d="m481.94 93.965c0 14.508-3.566 28.842-10.372 41.438-6.726 12.51-16.53 23.022-28.198 30.232-11.749 7.297-25.119 11.12-38.653 11.12-13.532 0-26.901-3.823-38.569-11.12-11.749-7.21-21.554-17.723-28.279-30.232-6.807-12.597-10.372-26.931-10.372-41.438 0-14.508 3.566-28.843 10.372-41.351 6.725-12.597 16.53-23.109 28.198-30.319 11.749-7.298 25.119-11.12 38.653-11.12 13.532 0 26.901 3.822 38.569 11.12 11.749 7.21 21.553 17.722 28.279 30.319 6.806 12.51 10.372 26.844 10.372 41.351" fill="none" stroke="#3465a4" stroke-width=".08px"/>
<path d="m790.68 94.18c0 14.509-3.565 28.756-10.371 41.351-6.726 12.597-16.53 23.022-28.198 30.233-11.75 7.297-25.119 11.12-38.653 11.12-13.532 0-26.901-3.823-38.569-11.12-11.749-7.211-21.554-17.636-28.279-30.233-6.807-12.597-10.372-26.844-10.372-41.351 0-14.595 3.565-28.842 10.372-41.438 6.725-12.597 16.53-23.021 28.279-30.232 11.668-7.297 25.038-11.12 38.569-11.12 13.532 0 26.902 3.823 38.653 11.12 11.668 7.211 21.472 17.636 28.198 30.232 6.806 12.597 10.371 26.845 10.371 41.438z" fill="#800080"/>
<path d="m790.68 94.052c0 14.508-3.565 28.755-10.371 41.351-6.726 12.597-16.53 23.022-28.198 30.232-11.75 7.297-25.119 11.12-38.653 11.12-13.532 0-26.901-3.823-38.569-11.12-11.749-7.21-21.554-17.636-28.279-30.232-6.807-12.597-10.372-26.845-10.372-41.351 0-14.595 3.565-28.843 10.372-41.438 6.725-12.597 16.53-23.022 28.279-30.232 11.668-7.298 25.038-11.12 38.569-11.12 13.532 0 26.902 3.822 38.653 11.12 11.668 7.21 21.472 17.635 28.198 30.232 6.806 12.597 10.371 26.844 10.371 41.438" fill="none" stroke="#3465a4" stroke-width=".08px"/>
<path d="m1099.4 94.139c0 14.508-3.57 28.755-10.37 41.351-6.73 12.597-16.53 23.022-28.2 30.232-11.75 7.297-25.12 11.12-38.65 11.12-13.54 0-26.906-3.823-38.574-11.12-11.749-7.21-21.554-17.636-28.279-30.232-6.807-12.597-10.372-26.845-10.372-41.351 0-14.595 3.566-28.843 10.372-41.438 6.725-12.597 16.53-23.022 28.279-30.233 11.668-7.297 25.034-11.12 38.574-11.12 13.53 0 26.9 3.823 38.65 11.12 11.67 7.211 21.47 17.636 28.2 30.233 6.8 12.597 10.37 26.844 10.37 41.438z" fill="#ff8000"/>
<path d="m1099.4 94.139c0 14.508-3.57 28.755-10.37 41.351-6.73 12.597-16.53 23.022-28.2 30.232-11.75 7.297-25.12 11.12-38.65 11.12-13.54 0-26.906-3.823-38.574-11.12-11.749-7.21-21.554-17.636-28.279-30.232-6.807-12.597-10.372-26.845-10.372-41.351 0-14.595 3.566-28.843 10.372-41.438 6.725-12.597 16.53-23.022 28.279-30.233 11.668-7.297 25.034-11.12 38.574-11.12 13.53 0 26.9 3.823 38.65 11.12 11.67 7.211 21.47 17.636 28.2 30.233 6.8 12.597 10.37 26.844 10.37 41.438" fill="none" stroke="#3465a4" stroke-width=".08px"/>
<path d="m481.94 432.9c0 14.508-3.566 28.756-10.372 41.351-6.726 12.597-16.53 23.022-28.198 30.232-11.749 7.298-25.119 11.12-38.653 11.12-13.532 0-26.901-3.822-38.569-11.12-11.749-7.21-21.554-17.635-28.279-30.232-6.807-12.597-10.372-26.844-10.372-41.351 0-14.595 3.566-28.842 10.372-41.438 6.725-12.597 16.53-23.022 28.198-30.232 11.749-7.298 25.119-11.12 38.653-11.12 13.532 0 26.901 3.822 38.569 11.12 11.749 7.21 21.553 17.636 28.279 30.232 6.806 12.597 10.372 26.844 10.372 41.438z" fill="#81d41a"/>
<path d="m481.94 438.8c0 14.508-3.566 28.756-10.372 41.351-6.726 12.597-16.53 23.022-28.198 30.232-11.749 7.298-25.119 11.12-38.653 11.12-13.532 0-26.901-3.822-38.569-11.12-11.749-7.21-21.554-17.635-28.279-30.232-6.807-12.597-10.372-26.844-10.372-41.351 0-14.595 3.566-28.843 10.372-41.438 6.725-12.597 16.53-23.022 28.198-30.232 11.749-7.298 25.119-11.12 38.653-11.12 13.532 0 26.901 3.822 38.569 11.12 11.749 7.21 21.553 17.635 28.279 30.232 6.806 12.597 10.372 26.844 10.372 41.438" fill="none" stroke="#3465a4" stroke-width=".08px"/>
<path d="m790.68 432.9c0 14.508-3.565 28.756-10.371 41.351-6.726 12.597-16.53 23.022-28.198 30.232-11.75 7.298-25.119 11.12-38.653 11.12-13.532 0-26.901-3.822-38.569-11.12-11.749-7.21-21.554-17.635-28.279-30.232-6.807-12.597-10.372-26.844-10.372-41.351 0-14.595 3.565-28.842 10.372-41.438 6.725-12.597 16.53-23.022 28.279-30.232 11.668-7.298 25.038-11.12 38.569-11.12 13.532 0 26.902 3.822 38.653 11.12 11.668 7.21 21.472 17.636 28.198 30.232 6.806 12.597 10.371 26.844 10.371 41.438z" fill="#800080"/>
<path d="m790.68 438.8c0 14.508-3.565 28.756-10.371 41.351-6.726 12.597-16.53 23.022-28.198 30.232-11.75 7.298-25.119 11.12-38.653 11.12-13.532 0-26.901-3.822-38.569-11.12-11.749-7.21-21.554-17.635-28.279-30.232-6.807-12.597-10.372-26.844-10.372-41.351 0-14.595 3.565-28.843 10.372-41.438 6.725-12.597 16.53-23.022 28.279-30.232 11.668-7.298 25.038-11.12 38.569-11.12 13.532 0 26.902 3.822 38.653 11.12 11.668 7.21 21.472 17.635 28.198 30.232 6.806 12.597 10.371 26.844 10.371 41.438" fill="none" stroke="#3465a4" stroke-width=".08px"/>
<path d="m1099.4 432.9c0 14.508-3.57 28.756-10.37 41.351-6.73 12.597-16.53 23.022-28.2 30.232-11.75 7.298-25.12 11.12-38.65 11.12-13.54 0-26.906-3.822-38.574-11.12-11.749-7.21-21.554-17.635-28.279-30.232-6.807-12.597-10.372-26.844-10.372-41.351 0-14.595 3.566-28.842 10.372-41.438 6.725-12.597 16.53-23.022 28.279-30.232 11.668-7.298 25.034-11.12 38.574-11.12 13.53 0 26.9 3.822 38.65 11.12 11.67 7.21 21.47 17.636 28.2 30.232 6.8 12.597 10.37 26.844 10.37 41.438z" fill="#ff8000"/>
<path d="m1099.4 432.9c0 14.508-3.57 28.756-10.37 41.351-6.73 12.597-16.53 23.022-28.2 30.232-11.75 7.298-25.12 11.12-38.65 11.12-13.54 0-26.906-3.822-38.574-11.12-11.749-7.21-21.554-17.635-28.279-30.232-6.807-12.597-10.372-26.844-10.372-41.351 0-14.595 3.566-28.842 10.372-41.438 6.725-12.597 16.53-23.022 28.279-30.232 11.668-7.298 25.034-11.12 38.574-11.12 13.53 0 26.9 3.822 38.65 11.12 11.67 7.21 21.47 17.636 28.2 30.232 6.8 12.597 10.37 26.844 10.37 41.438" fill="none" stroke="#3465a4" stroke-width=".08px"/>
<path d="m481.94 756.04c0 14.508-3.566 28.755-10.372 41.351-6.726 12.597-16.53 23.022-28.198 30.232-11.749 7.298-25.119 11.12-38.653 11.12-13.532 0-26.901-3.822-38.569-11.12-11.749-7.21-21.554-17.635-28.279-30.232-6.807-12.597-10.372-26.845-10.372-41.351 0-14.595 3.566-28.843 10.372-41.438 6.725-12.597 16.53-23.022 28.198-30.233 11.749-7.297 25.119-11.119 38.653-11.119 13.532 0 26.901 3.822 38.569 11.119 11.749 7.211 21.553 17.636 28.279 30.233 6.806 12.597 10.372 26.844 10.372 41.438z" fill="#81d41a"/>
<path d="m481.94 756.04c0 14.508-3.566 28.755-10.372 41.351-6.726 12.597-16.53 23.022-28.198 30.232-11.749 7.298-25.119 11.12-38.653 11.12-13.532 0-26.901-3.822-38.569-11.12-11.749-7.21-21.554-17.635-28.279-30.232-6.807-12.597-10.372-26.845-10.372-41.351 0-14.595 3.566-28.843 10.372-41.438 6.725-12.597 16.53-23.022 28.198-30.233 11.749-7.297 25.119-11.119 38.653-11.119 13.532 0 26.901 3.822 38.569 11.119 11.749 7.211 21.553 17.636 28.279 30.233 6.806 12.597 10.372 26.844 10.372 41.438" fill="none" stroke="#3465a4" stroke-width=".08px"/>
<path d="m790.68 756.12c0 14.508-3.565 28.756-10.371 41.351-6.726 12.597-16.53 23.022-28.198 30.233-11.75 7.297-25.119 11.12-38.653 11.12-13.532 0-26.901-3.823-38.569-11.12-11.749-7.21-21.554-17.636-28.279-30.233-6.807-12.597-10.372-26.844-10.372-41.351 0-14.595 3.565-28.842 10.372-41.438 6.725-12.597 16.53-23.022 28.279-30.232 11.668-7.298 25.038-11.12 38.569-11.12 13.532 0 26.902 3.822 38.653 11.12 11.668 7.21 21.472 17.635 28.198 30.232 6.806 12.597 10.371 26.845 10.371 41.438z" fill="#800080"/>
<path d="m790.68 756.12c0 14.508-3.565 28.756-10.371 41.351-6.726 12.597-16.53 23.022-28.198 30.233-11.75 7.297-25.119 11.12-38.653 11.12-13.532 0-26.901-3.823-38.569-11.12-11.749-7.21-21.554-17.636-28.279-30.233-6.807-12.597-10.372-26.844-10.372-41.351 0-14.595 3.565-28.842 10.372-41.438 6.725-12.597 16.53-23.022 28.279-30.232 11.668-7.298 25.038-11.12 38.569-11.12 13.532 0 26.902 3.822 38.653 11.12 11.668 7.21 21.472 17.635 28.198 30.232 6.806 12.597 10.371 26.845 10.371 41.438" fill="none" stroke="#3465a4" stroke-width=".08px"/>
<path d="m1099.4 756.12c0 14.508-3.57 28.756-10.37 41.351-6.73 12.597-16.53 23.022-28.2 30.233-11.75 7.297-25.12 11.12-38.65 11.12-13.54 0-26.906-3.823-38.574-11.12-11.749-7.21-21.554-17.636-28.279-30.233-6.807-12.597-10.372-26.844-10.372-41.351 0-14.595 3.566-28.842 10.372-41.438 6.725-12.597 16.53-23.022 28.279-30.232 11.668-7.298 25.034-11.12 38.574-11.12 13.53 0 26.9 3.822 38.65 11.12 11.67 7.21 21.47 17.635 28.2 30.232 6.8 12.597 10.37 26.845 10.37 41.438z" fill="#ff8000"/>
<path d="m1099.4 756.12c0 14.508-3.57 28.756-10.37 41.351-6.73 12.597-16.53 23.022-28.2 30.233-11.75 7.297-25.12 11.12-38.65 11.12-13.54 0-26.906-3.823-38.574-11.12-11.749-7.21-21.554-17.636-28.279-30.233-6.807-12.597-10.372-26.844-10.372-41.351 0-14.595 3.566-28.842 10.372-41.438 6.725-12.597 16.53-23.022 28.279-30.232 11.668-7.298 25.034-11.12 38.574-11.12 13.53 0 26.9 3.822 38.65 11.12 11.67 7.21 21.47 17.635 28.2 30.232 6.8 12.597 10.37 26.845 10.37 41.438" fill="none" stroke="#3465a4" stroke-width=".08px"/>
</g>
<g transform="matrix(.42318 0 0 .45369 613.99 258.96)">
<text fill="#ffffff" font-family="Helvetica" font-size="53.309px">Rendezvous</text>
</g>
<g transform="matrix(.42318 0 0 .45369 776.89 519.87)">
<text fill="#ffffff" font-family="Helvetica" font-size="53.309px">Relay</text>
</g>
<g transform="matrix(.42318 0 0 .45369 924.29 375.58)">
<text fill="#ffffff" font-family="Helvetica" font-size="53.309px">Entry</text>
</g>
<g transform="matrix(.43818 0 0 -.43818 616.24 496.06)">
<path d="m330.23 166.03-137.18 182.29 3.883 2.924 137.18-182.29z" fill="#fff" fill-rule="nonzero"/>
</g>
<g transform="matrix(.43818 0 0 -.43818 618.57 497.15)" fill="#fff">
<path d="m340.6 156.29-2.93 24.097-19.413-14.609z"/>
<path d="m342.55 153.7-2.576 1.092-24.928 10.586 23.902 17.989zm-3.89 5.167-2.251 18.528-14.926-11.227z"/>
</g>
<g transform="matrix(.43818 0 0 .43818 757.77 262.9)">
<path d="m330.23 166.03-137.18 182.29 3.883 2.924 137.18-182.29z" fill="#fff" fill-rule="nonzero"/>
</g>
<g transform="matrix(.43818 0 0 .43818 760.1 261.8)" fill="#fff">
<path d="m340.6 156.29-2.93 24.097-19.413-14.609z"/>
<path d="m342.55 153.7-2.576 1.092-24.928 10.586 23.902 17.989zm-3.89 5.167-2.251 18.528-14.926-11.227z"/>
</g>
</g>
</g>
</svg>
Side by Side

After

Width:  |  Height:  |  Size: 24 KiB

134
i18n/zh-TW/assets/img/how-tor-works/tor-path-hidden-service.svg Normal file
View File

@@ -0,0 +1,134 @@
<?xml version="1.0"?>
<svg xmlns="http://www.w3.org/2000/svg" width="1051" height="447" version="1.1" viewBox="0 0 278.08 118.27">
<g transform="matrix(.11594 0 0 .11594 -9.9872 3.2974)">
<rect x="87.098" y="355.92" width="154.36" height="165.5" fill="#729fcf"/>
<path d="m164.32 521.41h-77.221v-165.5h154.36v165.5h-77.139" fill="none" stroke="#3465a4" stroke-width=".08px"/>
<path d="m481.94 94.093c0 14.509-3.566 28.843-10.372 41.438-6.726 12.51-16.53 23.022-28.198 30.233-11.749 7.297-25.119 11.12-38.653 11.12-13.532 0-26.901-3.823-38.569-11.12-11.749-7.211-21.554-17.723-28.279-30.233-6.807-12.597-10.372-26.931-10.372-41.438 0-14.508 3.566-28.842 10.372-41.351 6.725-12.597 16.53-23.108 28.198-30.319 11.749-7.297 25.119-11.12 38.653-11.12 13.532 0 26.901 3.823 38.569 11.12 11.749 7.211 21.553 17.723 28.279 30.319 6.806 12.51 10.372 26.845 10.372 41.351z" fill="#81d41a"/>
<path d="m481.94 93.965c0 14.508-3.566 28.842-10.372 41.438-6.726 12.51-16.53 23.022-28.198 30.232-11.749 7.297-25.119 11.12-38.653 11.12-13.532 0-26.901-3.823-38.569-11.12-11.749-7.21-21.554-17.723-28.279-30.232-6.807-12.597-10.372-26.931-10.372-41.438 0-14.508 3.566-28.843 10.372-41.351 6.725-12.597 16.53-23.109 28.198-30.319 11.749-7.298 25.119-11.12 38.653-11.12 13.532 0 26.901 3.822 38.569 11.12 11.749 7.21 21.553 17.722 28.279 30.319 6.806 12.51 10.372 26.844 10.372 41.351" fill="none" stroke="#3465a4" stroke-width=".08px"/>
<path d="m790.68 94.18c0 14.509-3.565 28.756-10.371 41.351-6.726 12.597-16.53 23.022-28.198 30.233-11.75 7.297-25.119 11.12-38.653 11.12-13.532 0-26.901-3.823-38.569-11.12-11.749-7.211-21.554-17.636-28.279-30.233-6.807-12.597-10.372-26.844-10.372-41.351 0-14.595 3.565-28.842 10.372-41.438 6.725-12.597 16.53-23.021 28.279-30.232 11.668-7.297 25.038-11.12 38.569-11.12 13.532 0 26.902 3.823 38.653 11.12 11.668 7.211 21.472 17.636 28.198 30.232 6.806 12.597 10.371 26.845 10.371 41.438z" fill="#800080"/>
<path d="m790.68 94.052c0 14.508-3.565 28.755-10.371 41.351-6.726 12.597-16.53 23.022-28.198 30.232-11.75 7.297-25.119 11.12-38.653 11.12-13.532 0-26.901-3.823-38.569-11.12-11.749-7.21-21.554-17.636-28.279-30.232-6.807-12.597-10.372-26.845-10.372-41.351 0-14.595 3.565-28.843 10.372-41.438 6.725-12.597 16.53-23.022 28.279-30.232 11.668-7.298 25.038-11.12 38.569-11.12 13.532 0 26.902 3.822 38.653 11.12 11.668 7.21 21.472 17.635 28.198 30.232 6.806 12.597 10.371 26.844 10.371 41.438" fill="none" stroke="#3465a4" stroke-width=".08px"/>
<path d="m1099.4 94.139c0 14.508-3.57 28.755-10.37 41.351-6.73 12.597-16.53 23.022-28.2 30.232-11.75 7.297-25.12 11.12-38.65 11.12-13.54 0-26.906-3.823-38.574-11.12-11.749-7.21-21.554-17.636-28.279-30.232-6.807-12.597-10.372-26.845-10.372-41.351 0-14.595 3.566-28.843 10.372-41.438 6.725-12.597 16.53-23.022 28.279-30.233 11.668-7.297 25.034-11.12 38.574-11.12 13.53 0 26.9 3.823 38.65 11.12 11.67 7.211 21.47 17.636 28.2 30.233 6.8 12.597 10.37 26.844 10.37 41.438z" fill="#ff8000"/>
<path d="m1099.4 94.139c0 14.508-3.57 28.755-10.37 41.351-6.73 12.597-16.53 23.022-28.2 30.232-11.75 7.297-25.12 11.12-38.65 11.12-13.54 0-26.906-3.823-38.574-11.12-11.749-7.21-21.554-17.636-28.279-30.232-6.807-12.597-10.372-26.845-10.372-41.351 0-14.595 3.566-28.843 10.372-41.438 6.725-12.597 16.53-23.022 28.279-30.233 11.668-7.297 25.034-11.12 38.574-11.12 13.53 0 26.9 3.823 38.65 11.12 11.67 7.211 21.47 17.636 28.2 30.233 6.8 12.597 10.37 26.844 10.37 41.438" fill="none" stroke="#3465a4" stroke-width=".08px"/>
<path d="m481.94 432.9c0 14.508-3.566 28.756-10.372 41.351-6.726 12.597-16.53 23.022-28.198 30.232-11.749 7.298-25.119 11.12-38.653 11.12-13.532 0-26.901-3.822-38.569-11.12-11.749-7.21-21.554-17.635-28.279-30.232-6.807-12.597-10.372-26.844-10.372-41.351 0-14.595 3.566-28.842 10.372-41.438 6.725-12.597 16.53-23.022 28.198-30.232 11.749-7.298 25.119-11.12 38.653-11.12 13.532 0 26.901 3.822 38.569 11.12 11.749 7.21 21.553 17.636 28.279 30.232 6.806 12.597 10.372 26.844 10.372 41.438z" fill="#81d41a"/>
<path d="m481.94 438.8c0 14.508-3.566 28.756-10.372 41.351-6.726 12.597-16.53 23.022-28.198 30.232-11.749 7.298-25.119 11.12-38.653 11.12-13.532 0-26.901-3.822-38.569-11.12-11.749-7.21-21.554-17.635-28.279-30.232-6.807-12.597-10.372-26.844-10.372-41.351 0-14.595 3.566-28.843 10.372-41.438 6.725-12.597 16.53-23.022 28.198-30.232 11.749-7.298 25.119-11.12 38.653-11.12 13.532 0 26.901 3.822 38.569 11.12 11.749 7.21 21.553 17.635 28.279 30.232 6.806 12.597 10.372 26.844 10.372 41.438" fill="none" stroke="#3465a4" stroke-width=".08px"/>
<path d="m790.68 432.9c0 14.508-3.565 28.756-10.371 41.351-6.726 12.597-16.53 23.022-28.198 30.232-11.75 7.298-25.119 11.12-38.653 11.12-13.532 0-26.901-3.822-38.569-11.12-11.749-7.21-21.554-17.635-28.279-30.232-6.807-12.597-10.372-26.844-10.372-41.351 0-14.595 3.565-28.842 10.372-41.438 6.725-12.597 16.53-23.022 28.279-30.232 11.668-7.298 25.038-11.12 38.569-11.12 13.532 0 26.902 3.822 38.653 11.12 11.668 7.21 21.472 17.636 28.198 30.232 6.806 12.597 10.371 26.844 10.371 41.438z" fill="#800080"/>
<path d="m790.68 438.8c0 14.508-3.565 28.756-10.371 41.351-6.726 12.597-16.53 23.022-28.198 30.232-11.75 7.298-25.119 11.12-38.653 11.12-13.532 0-26.901-3.822-38.569-11.12-11.749-7.21-21.554-17.635-28.279-30.232-6.807-12.597-10.372-26.844-10.372-41.351 0-14.595 3.565-28.843 10.372-41.438 6.725-12.597 16.53-23.022 28.279-30.232 11.668-7.298 25.038-11.12 38.569-11.12 13.532 0 26.902 3.822 38.653 11.12 11.668 7.21 21.472 17.635 28.198 30.232 6.806 12.597 10.371 26.844 10.371 41.438" fill="none" stroke="#3465a4" stroke-width=".08px"/>
<path d="m1099.4 432.9c0 14.508-3.57 28.756-10.37 41.351-6.73 12.597-16.53 23.022-28.2 30.232-11.75 7.298-25.12 11.12-38.65 11.12-13.54 0-26.906-3.822-38.574-11.12-11.749-7.21-21.554-17.635-28.279-30.232-6.807-12.597-10.372-26.844-10.372-41.351 0-14.595 3.566-28.842 10.372-41.438 6.725-12.597 16.53-23.022 28.279-30.232 11.668-7.298 25.034-11.12 38.574-11.12 13.53 0 26.9 3.822 38.65 11.12 11.67 7.21 21.47 17.636 28.2 30.232 6.8 12.597 10.37 26.844 10.37 41.438z" fill="#ff8000"/>
<path d="m1099.4 432.9c0 14.508-3.57 28.756-10.37 41.351-6.73 12.597-16.53 23.022-28.2 30.232-11.75 7.298-25.12 11.12-38.65 11.12-13.54 0-26.906-3.822-38.574-11.12-11.749-7.21-21.554-17.635-28.279-30.232-6.807-12.597-10.372-26.844-10.372-41.351 0-14.595 3.566-28.842 10.372-41.438 6.725-12.597 16.53-23.022 28.279-30.232 11.668-7.298 25.034-11.12 38.574-11.12 13.53 0 26.9 3.822 38.65 11.12 11.67 7.21 21.47 17.636 28.2 30.232 6.8 12.597 10.37 26.844 10.37 41.438" fill="none" stroke="#3465a4" stroke-width=".08px"/>
<path d="m481.94 756.04c0 14.508-3.566 28.755-10.372 41.351-6.726 12.597-16.53 23.022-28.198 30.232-11.749 7.298-25.119 11.12-38.653 11.12-13.532 0-26.901-3.822-38.569-11.12-11.749-7.21-21.554-17.635-28.279-30.232-6.807-12.597-10.372-26.845-10.372-41.351 0-14.595 3.566-28.843 10.372-41.438 6.725-12.597 16.53-23.022 28.198-30.233 11.749-7.297 25.119-11.119 38.653-11.119 13.532 0 26.901 3.822 38.569 11.119 11.749 7.211 21.553 17.636 28.279 30.233 6.806 12.597 10.372 26.844 10.372 41.438z" fill="#81d41a"/>
<path d="m481.94 756.04c0 14.508-3.566 28.755-10.372 41.351-6.726 12.597-16.53 23.022-28.198 30.232-11.749 7.298-25.119 11.12-38.653 11.12-13.532 0-26.901-3.822-38.569-11.12-11.749-7.21-21.554-17.635-28.279-30.232-6.807-12.597-10.372-26.845-10.372-41.351 0-14.595 3.566-28.843 10.372-41.438 6.725-12.597 16.53-23.022 28.198-30.233 11.749-7.297 25.119-11.119 38.653-11.119 13.532 0 26.901 3.822 38.569 11.119 11.749 7.211 21.553 17.636 28.279 30.233 6.806 12.597 10.372 26.844 10.372 41.438" fill="none" stroke="#3465a4" stroke-width=".08px"/>
<path d="m790.68 756.12c0 14.508-3.565 28.756-10.371 41.351-6.726 12.597-16.53 23.022-28.198 30.233-11.75 7.297-25.119 11.12-38.653 11.12-13.532 0-26.901-3.823-38.569-11.12-11.749-7.21-21.554-17.636-28.279-30.233-6.807-12.597-10.372-26.844-10.372-41.351 0-14.595 3.565-28.842 10.372-41.438 6.725-12.597 16.53-23.022 28.279-30.232 11.668-7.298 25.038-11.12 38.569-11.12 13.532 0 26.902 3.822 38.653 11.12 11.668 7.21 21.472 17.635 28.198 30.232 6.806 12.597 10.371 26.845 10.371 41.438z" fill="#800080"/>
<path d="m790.68 756.12c0 14.508-3.565 28.756-10.371 41.351-6.726 12.597-16.53 23.022-28.198 30.233-11.75 7.297-25.119 11.12-38.653 11.12-13.532 0-26.901-3.823-38.569-11.12-11.749-7.21-21.554-17.636-28.279-30.233-6.807-12.597-10.372-26.844-10.372-41.351 0-14.595 3.565-28.842 10.372-41.438 6.725-12.597 16.53-23.022 28.279-30.232 11.668-7.298 25.038-11.12 38.569-11.12 13.532 0 26.902 3.822 38.653 11.12 11.668 7.21 21.472 17.635 28.198 30.232 6.806 12.597 10.371 26.845 10.371 41.438" fill="none" stroke="#3465a4" stroke-width=".08px"/>
<path d="m1099.4 756.12c0 14.508-3.57 28.756-10.37 41.351-6.73 12.597-16.53 23.022-28.2 30.233-11.75 7.297-25.12 11.12-38.65 11.12-13.54 0-26.906-3.823-38.574-11.12-11.749-7.21-21.554-17.636-28.279-30.233-6.807-12.597-10.372-26.844-10.372-41.351 0-14.595 3.566-28.842 10.372-41.438 6.725-12.597 16.53-23.022 28.279-30.232 11.668-7.298 25.034-11.12 38.574-11.12 13.53 0 26.9 3.822 38.65 11.12 11.67 7.21 21.47 17.635 28.2 30.232 6.8 12.597 10.37 26.845 10.37 41.438z" fill="#ff8000"/>
<path d="m1099.4 756.12c0 14.508-3.57 28.756-10.37 41.351-6.73 12.597-16.53 23.022-28.2 30.233-11.75 7.297-25.12 11.12-38.65 11.12-13.54 0-26.906-3.823-38.574-11.12-11.749-7.21-21.554-17.636-28.279-30.233-6.807-12.597-10.372-26.844-10.372-41.351 0-14.595 3.566-28.842 10.372-41.438 6.725-12.597 16.53-23.022 28.279-30.232 11.668-7.298 25.034-11.12 38.574-11.12 13.53 0 26.9 3.822 38.65 11.12 11.67 7.21 21.47 17.635 28.2 30.232 6.8 12.597 10.37 26.845 10.37 41.438" fill="none" stroke="#3465a4" stroke-width=".08px"/>
</g>
<g transform="matrix(.11594 0 0 .11594 104.23 27.82)">
<path d="m1340.4 328.48 93.51 174.71h-186.93z" fill="#729fcf"/>
</g>
<g transform="matrix(.26458 0 0 .26458 -26.794 -25.953)">
<g transform="matrix(.42318 0 0 .45369 63.518 110.55)">
<g transform="translate(88.72,550.07)">
<text font-family="Helvetica" font-size="53.309px">&#x4F60;&#x7684;</text>
</g>
<g transform="translate(88.72,616.71)">
<text font-family="Helvetica" font-size="53.309px">&#x88DD;&#x7F6E;</text>
</g>
</g>
<g transform="matrix(.42318 0 0 .42318 215.19 217.54)">
<text font-family="Helvetica" font-size="53.309px">Guard</text>
</g>
<g transform="matrix(.42318 0 0 .45369 342.48 365.1)">
<text font-family="Helvetica" font-size="53.309px">Relay</text>
</g>
<g transform="matrix(.42318 0 0 .45369 486.48 214.68)">
<text font-family="Helvetica" font-size="53.309px">Relay</text>
</g>
<g transform="matrix(.42318 0 0 .42318 1011.7 453.12)">
<text font-family="Helvetica" font-size="53.309px">hidden...onion</text>
</g>
<g transform="matrix(1,0,0,1.1339,0,-13.598)">
<rect x="192.38" y="101.58" width="397.82" height="388.05" fill="none" stroke="#3e2cb1" stroke-dasharray="6.08, 6.08" stroke-miterlimit="1.5" stroke-width="6.08px"/>
</g>
<g transform="matrix(1,0,0,1.1339,406.83,-13.598)">
<rect x="192.38" y="101.58" width="397.82" height="388.05" fill="none" stroke="#d01a24" stroke-dasharray="6.08, 6.08" stroke-miterlimit="1.5" stroke-width="6.08px"/>
</g>
</g>
<g transform="matrix(.26458 0 0 -.26458 51.605 106.31)">
<g transform="matrix(.43818 0 0 .43818 -102.96 170.29)">
<path d="m330.23 166.03-137.18 182.29 3.883 2.924 137.18-182.29z"/>
<path d="m340.6 156.29-2.93 24.097-19.413-14.609z"/>
<path d="m342.55 153.7-2.576 1.092-24.928 10.586 23.902 17.989zm-3.89 5.167-2.251 18.528-14.926-11.227z"/>
</g>
</g>
<g transform="matrix(.26458 0 0 .26458 131.79 -24.605)">
<g transform="matrix(.43818 0 0 .43818 -273.23 107.69)">
<path d="m330.23 166.03-137.18 182.29 3.883 2.924 137.18-182.29z"/>
<path d="m340.6 156.29-2.93 24.097-19.413-14.609z"/>
<path d="m342.55 153.7-2.576 1.092-24.928 10.586 23.902 17.989zm-3.89 5.167-2.251 18.528-14.926-11.227z"/>
</g>
</g>
<g transform="matrix(.26458 0 0 -.26458 218.71 113.62)">
<g transform="matrix(.43818 0 0 .43818 -37.094 67.045)">
<path d="m330.23 166.03-137.18 182.29 3.883 2.924 137.18-182.29z"/>
</g>
<g transform="matrix(.43818 0 0 .43818 -34.762 65.947)">
<path d="m340.6 156.29-2.93 24.097-19.413-14.609z"/>
<path d="m342.55 153.7-2.576 1.092-24.928 10.586 23.902 17.989zm-3.89 5.167-2.251 18.528-14.926-11.227z"/>
</g>
<g transform="matrix(.43818 0 0 .43818 -467.5 185.16)">
<path d="m330.23 166.03-137.18 182.29 3.883 2.924 137.18-182.29z"/>
<path d="m340.6 156.29-2.93 24.097-19.413-14.609z"/>
<path d="m342.55 153.7-2.576 1.092-24.928 10.586 23.902 17.989zm-3.89 5.167-2.251 18.528-14.926-11.227z"/>
</g>
</g>
<g transform="matrix(.26458 0 0 .26458 -30.228 -27.295)">
<g transform="matrix(.43818 0 0 .43818 70.812 113.4)">
<path d="m330.23 166.03-137.18 182.29 3.883 2.924 137.18-182.29z"/>
<path d="m340.6 156.29-2.93 24.097-19.413-14.609z"/>
<path d="m342.55 153.7-2.576 1.092-24.928 10.586 23.902 17.989zm-3.89 5.167-2.251 18.528-14.926-11.227z"/>
</g>
<g transform="matrix(.43818 0 0 .43818 495.9 117.38)">
<path d="m481.94 94.093c0 14.509-3.566 28.843-10.372 41.438-6.726 12.51-16.53 23.022-28.198 30.233-11.749 7.297-25.119 11.12-38.653 11.12-13.532 0-26.901-3.823-38.569-11.12-11.749-7.211-21.554-17.723-28.279-30.233-6.807-12.597-10.372-26.931-10.372-41.438 0-14.508 3.566-28.842 10.372-41.351 6.725-12.597 16.53-23.108 28.198-30.319 11.749-7.297 25.119-11.12 38.653-11.12 13.532 0 26.901 3.823 38.569 11.12 11.749 7.211 21.553 17.723 28.279 30.319 6.806 12.51 10.372 26.845 10.372 41.351z" fill="#81d41a"/>
<path d="m481.94 93.965c0 14.508-3.566 28.842-10.372 41.438-6.726 12.51-16.53 23.022-28.198 30.232-11.749 7.297-25.119 11.12-38.653 11.12-13.532 0-26.901-3.823-38.569-11.12-11.749-7.21-21.554-17.723-28.279-30.232-6.807-12.597-10.372-26.931-10.372-41.438 0-14.508 3.566-28.843 10.372-41.351 6.725-12.597 16.53-23.109 28.198-30.319 11.749-7.298 25.119-11.12 38.653-11.12 13.532 0 26.901 3.822 38.569 11.12 11.749 7.21 21.553 17.722 28.279 30.319 6.806 12.51 10.372 26.844 10.372 41.351" fill="none" stroke="#3465a4" stroke-width=".08px"/>
<path d="m790.68 94.18c0 14.509-3.565 28.756-10.371 41.351-6.726 12.597-16.53 23.022-28.198 30.233-11.75 7.297-25.119 11.12-38.653 11.12-13.532 0-26.901-3.823-38.569-11.12-11.749-7.211-21.554-17.636-28.279-30.233-6.807-12.597-10.372-26.844-10.372-41.351 0-14.595 3.565-28.842 10.372-41.438 6.725-12.597 16.53-23.021 28.279-30.232 11.668-7.297 25.038-11.12 38.569-11.12 13.532 0 26.902 3.823 38.653 11.12 11.668 7.211 21.472 17.636 28.198 30.232 6.806 12.597 10.371 26.845 10.371 41.438z" fill="#800080"/>
<path d="m790.68 94.052c0 14.508-3.565 28.755-10.371 41.351-6.726 12.597-16.53 23.022-28.198 30.232-11.75 7.297-25.119 11.12-38.653 11.12-13.532 0-26.901-3.823-38.569-11.12-11.749-7.21-21.554-17.636-28.279-30.232-6.807-12.597-10.372-26.845-10.372-41.351 0-14.595 3.565-28.843 10.372-41.438 6.725-12.597 16.53-23.022 28.279-30.232 11.668-7.298 25.038-11.12 38.569-11.12 13.532 0 26.902 3.822 38.653 11.12 11.668 7.21 21.472 17.635 28.198 30.232 6.806 12.597 10.371 26.844 10.371 41.438" fill="none" stroke="#3465a4" stroke-width=".08px"/>
<path d="m1099.4 94.139c0 14.508-3.57 28.755-10.37 41.351-6.73 12.597-16.53 23.022-28.2 30.232-11.75 7.297-25.12 11.12-38.65 11.12-13.54 0-26.906-3.823-38.574-11.12-11.749-7.21-21.554-17.636-28.279-30.232-6.807-12.597-10.372-26.845-10.372-41.351 0-14.595 3.566-28.843 10.372-41.438 6.725-12.597 16.53-23.022 28.279-30.233 11.668-7.297 25.034-11.12 38.574-11.12 13.53 0 26.9 3.823 38.65 11.12 11.67 7.211 21.47 17.636 28.2 30.233 6.8 12.597 10.37 26.844 10.37 41.438z" fill="#ff8000"/>
<path d="m1099.4 94.139c0 14.508-3.57 28.755-10.37 41.351-6.73 12.597-16.53 23.022-28.2 30.232-11.75 7.297-25.12 11.12-38.65 11.12-13.54 0-26.906-3.823-38.574-11.12-11.749-7.21-21.554-17.636-28.279-30.232-6.807-12.597-10.372-26.845-10.372-41.351 0-14.595 3.566-28.843 10.372-41.438 6.725-12.597 16.53-23.022 28.279-30.233 11.668-7.297 25.034-11.12 38.574-11.12 13.53 0 26.9 3.823 38.65 11.12 11.67 7.211 21.47 17.636 28.2 30.233 6.8 12.597 10.37 26.844 10.37 41.438" fill="none" stroke="#3465a4" stroke-width=".08px"/>
<path d="m481.94 432.9c0 14.508-3.566 28.756-10.372 41.351-6.726 12.597-16.53 23.022-28.198 30.232-11.749 7.298-25.119 11.12-38.653 11.12-13.532 0-26.901-3.822-38.569-11.12-11.749-7.21-21.554-17.635-28.279-30.232-6.807-12.597-10.372-26.844-10.372-41.351 0-14.595 3.566-28.842 10.372-41.438 6.725-12.597 16.53-23.022 28.198-30.232 11.749-7.298 25.119-11.12 38.653-11.12 13.532 0 26.901 3.822 38.569 11.12 11.749 7.21 21.553 17.636 28.279 30.232 6.806 12.597 10.372 26.844 10.372 41.438z" fill="#81d41a"/>
<path d="m481.94 438.8c0 14.508-3.566 28.756-10.372 41.351-6.726 12.597-16.53 23.022-28.198 30.232-11.749 7.298-25.119 11.12-38.653 11.12-13.532 0-26.901-3.822-38.569-11.12-11.749-7.21-21.554-17.635-28.279-30.232-6.807-12.597-10.372-26.844-10.372-41.351 0-14.595 3.566-28.843 10.372-41.438 6.725-12.597 16.53-23.022 28.198-30.232 11.749-7.298 25.119-11.12 38.653-11.12 13.532 0 26.901 3.822 38.569 11.12 11.749 7.21 21.553 17.635 28.279 30.232 6.806 12.597 10.372 26.844 10.372 41.438" fill="none" stroke="#3465a4" stroke-width=".08px"/>
<path d="m790.68 432.9c0 14.508-3.565 28.756-10.371 41.351-6.726 12.597-16.53 23.022-28.198 30.232-11.75 7.298-25.119 11.12-38.653 11.12-13.532 0-26.901-3.822-38.569-11.12-11.749-7.21-21.554-17.635-28.279-30.232-6.807-12.597-10.372-26.844-10.372-41.351 0-14.595 3.565-28.842 10.372-41.438 6.725-12.597 16.53-23.022 28.279-30.232 11.668-7.298 25.038-11.12 38.569-11.12 13.532 0 26.902 3.822 38.653 11.12 11.668 7.21 21.472 17.636 28.198 30.232 6.806 12.597 10.371 26.844 10.371 41.438z" fill="#800080"/>
<path d="m790.68 438.8c0 14.508-3.565 28.756-10.371 41.351-6.726 12.597-16.53 23.022-28.198 30.232-11.75 7.298-25.119 11.12-38.653 11.12-13.532 0-26.901-3.822-38.569-11.12-11.749-7.21-21.554-17.635-28.279-30.232-6.807-12.597-10.372-26.844-10.372-41.351 0-14.595 3.565-28.843 10.372-41.438 6.725-12.597 16.53-23.022 28.279-30.232 11.668-7.298 25.038-11.12 38.569-11.12 13.532 0 26.902 3.822 38.653 11.12 11.668 7.21 21.472 17.635 28.198 30.232 6.806 12.597 10.371 26.844 10.371 41.438" fill="none" stroke="#3465a4" stroke-width=".08px"/>
<path d="m1099.4 432.9c0 14.508-3.57 28.756-10.37 41.351-6.73 12.597-16.53 23.022-28.2 30.232-11.75 7.298-25.12 11.12-38.65 11.12-13.54 0-26.906-3.822-38.574-11.12-11.749-7.21-21.554-17.635-28.279-30.232-6.807-12.597-10.372-26.844-10.372-41.351 0-14.595 3.566-28.842 10.372-41.438 6.725-12.597 16.53-23.022 28.279-30.232 11.668-7.298 25.034-11.12 38.574-11.12 13.53 0 26.9 3.822 38.65 11.12 11.67 7.21 21.47 17.636 28.2 30.232 6.8 12.597 10.37 26.844 10.37 41.438z" fill="#ff8000"/>
<path d="m1099.4 432.9c0 14.508-3.57 28.756-10.37 41.351-6.73 12.597-16.53 23.022-28.2 30.232-11.75 7.298-25.12 11.12-38.65 11.12-13.54 0-26.906-3.822-38.574-11.12-11.749-7.21-21.554-17.635-28.279-30.232-6.807-12.597-10.372-26.844-10.372-41.351 0-14.595 3.566-28.842 10.372-41.438 6.725-12.597 16.53-23.022 28.279-30.232 11.668-7.298 25.034-11.12 38.574-11.12 13.53 0 26.9 3.822 38.65 11.12 11.67 7.21 21.47 17.636 28.2 30.232 6.8 12.597 10.37 26.844 10.37 41.438" fill="none" stroke="#3465a4" stroke-width=".08px"/>
<path d="m481.94 756.04c0 14.508-3.566 28.755-10.372 41.351-6.726 12.597-16.53 23.022-28.198 30.232-11.749 7.298-25.119 11.12-38.653 11.12-13.532 0-26.901-3.822-38.569-11.12-11.749-7.21-21.554-17.635-28.279-30.232-6.807-12.597-10.372-26.845-10.372-41.351 0-14.595 3.566-28.843 10.372-41.438 6.725-12.597 16.53-23.022 28.198-30.233 11.749-7.297 25.119-11.119 38.653-11.119 13.532 0 26.901 3.822 38.569 11.119 11.749 7.211 21.553 17.636 28.279 30.233 6.806 12.597 10.372 26.844 10.372 41.438z" fill="#81d41a"/>
<path d="m481.94 756.04c0 14.508-3.566 28.755-10.372 41.351-6.726 12.597-16.53 23.022-28.198 30.232-11.749 7.298-25.119 11.12-38.653 11.12-13.532 0-26.901-3.822-38.569-11.12-11.749-7.21-21.554-17.635-28.279-30.232-6.807-12.597-10.372-26.845-10.372-41.351 0-14.595 3.566-28.843 10.372-41.438 6.725-12.597 16.53-23.022 28.198-30.233 11.749-7.297 25.119-11.119 38.653-11.119 13.532 0 26.901 3.822 38.569 11.119 11.749 7.211 21.553 17.636 28.279 30.233 6.806 12.597 10.372 26.844 10.372 41.438" fill="none" stroke="#3465a4" stroke-width=".08px"/>
<path d="m790.68 756.12c0 14.508-3.565 28.756-10.371 41.351-6.726 12.597-16.53 23.022-28.198 30.233-11.75 7.297-25.119 11.12-38.653 11.12-13.532 0-26.901-3.823-38.569-11.12-11.749-7.21-21.554-17.636-28.279-30.233-6.807-12.597-10.372-26.844-10.372-41.351 0-14.595 3.565-28.842 10.372-41.438 6.725-12.597 16.53-23.022 28.279-30.232 11.668-7.298 25.038-11.12 38.569-11.12 13.532 0 26.902 3.822 38.653 11.12 11.668 7.21 21.472 17.635 28.198 30.232 6.806 12.597 10.371 26.845 10.371 41.438z" fill="#800080"/>
<path d="m790.68 756.12c0 14.508-3.565 28.756-10.371 41.351-6.726 12.597-16.53 23.022-28.198 30.233-11.75 7.297-25.119 11.12-38.653 11.12-13.532 0-26.901-3.823-38.569-11.12-11.749-7.21-21.554-17.636-28.279-30.233-6.807-12.597-10.372-26.844-10.372-41.351 0-14.595 3.565-28.842 10.372-41.438 6.725-12.597 16.53-23.022 28.279-30.232 11.668-7.298 25.038-11.12 38.569-11.12 13.532 0 26.902 3.822 38.653 11.12 11.668 7.21 21.472 17.635 28.198 30.232 6.806 12.597 10.371 26.845 10.371 41.438" fill="none" stroke="#3465a4" stroke-width=".08px"/>
<path d="m1099.4 756.12c0 14.508-3.57 28.756-10.37 41.351-6.73 12.597-16.53 23.022-28.2 30.233-11.75 7.297-25.12 11.12-38.65 11.12-13.54 0-26.906-3.823-38.574-11.12-11.749-7.21-21.554-17.636-28.279-30.233-6.807-12.597-10.372-26.844-10.372-41.351 0-14.595 3.566-28.842 10.372-41.438 6.725-12.597 16.53-23.022 28.279-30.232 11.668-7.298 25.034-11.12 38.574-11.12 13.53 0 26.9 3.822 38.65 11.12 11.67 7.21 21.47 17.635 28.2 30.232 6.8 12.597 10.37 26.845 10.37 41.438z" fill="#ff8000"/>
<path d="m1099.4 756.12c0 14.508-3.57 28.756-10.37 41.351-6.73 12.597-16.53 23.022-28.2 30.233-11.75 7.297-25.12 11.12-38.65 11.12-13.54 0-26.906-3.823-38.574-11.12-11.749-7.21-21.554-17.636-28.279-30.233-6.807-12.597-10.372-26.844-10.372-41.351 0-14.595 3.566-28.842 10.372-41.438 6.725-12.597 16.53-23.022 28.279-30.232 11.668-7.298 25.034-11.12 38.574-11.12 13.53 0 26.9 3.822 38.65 11.12 11.67 7.21 21.47 17.635 28.2 30.232 6.8 12.597 10.37 26.845 10.37 41.438" fill="none" stroke="#3465a4" stroke-width=".08px"/>
</g>
<g transform="matrix(.42318 0 0 .45369 613.99 258.96)">
<text font-family="Helvetica" font-size="53.309px">Rendezvous</text>
</g>
<g transform="matrix(.42318 0 0 .45369 776.89 519.87)">
<text font-family="Helvetica" font-size="53.309px">Relay</text>
</g>
<g transform="matrix(.42318 0 0 .45369 924.29 375.58)">
<text font-family="Helvetica" font-size="53.309px">Entry</text>
</g>
<g transform="matrix(.43818 0 0 -.43818 616.24 496.06)">
<path d="m330.23 166.03-137.18 182.29 3.883 2.924 137.18-182.29z"/>
</g>
<g transform="matrix(.43818 0 0 -.43818 618.57 497.15)">
<path d="m340.6 156.29-2.93 24.097-19.413-14.609z"/>
<path d="m342.55 153.7-2.576 1.092-24.928 10.586 23.902 17.989zm-3.89 5.167-2.251 18.528-14.926-11.227z"/>
</g>
<g transform="matrix(.43818 0 0 .43818 757.77 262.9)">
<path d="m330.23 166.03-137.18 182.29 3.883 2.924 137.18-182.29z"/>
</g>
<g transform="matrix(.43818 0 0 .43818 760.1 261.8)">
<path d="m340.6 156.29-2.93 24.097-19.413-14.609z"/>
<path d="m342.55 153.7-2.576 1.092-24.928 10.586 23.902 17.989zm-3.89 5.167-2.251 18.528-14.926-11.227z"/>
</g>
</g>
</svg>
Side by Side

After

Width:  |  Height:  |  Size: 23 KiB

79
i18n/zh-TW/assets/img/how-tor-works/tor-path.svg Normal file
View File

@@ -0,0 +1,79 @@
<?xml version="1.0"?>
<svg xmlns="http://www.w3.org/2000/svg" width="1530" height="850" version="1.1" viewBox="0 0 404.81 224.9">
<path d="m43.472 137.96h-20.432v-43.788h40.842v43.788z" fill="#729fcf" fill-rule="evenodd"/>
<path d="m43.472 137.96h-20.432v-43.788h40.842v43.788h-20.41" fill="none" stroke="#3465a4" stroke-linecap="round" stroke-linejoin="round" stroke-width=".022199px"/>
<path d="m127.51 24.896c0 3.8387-0.94333 7.6314-2.7442 10.964-1.7795 3.31-4.3736 6.0913-7.4609 7.9991-3.1087 1.9308-6.6462 2.9422-10.227 2.9422-3.5804 0-7.1178-1.0114-10.205-2.9422-3.1087-1.9078-5.7028-4.6892-7.4823-7.9991-1.8009-3.333-2.7442-7.1257-2.7442-10.964 0-3.8387 0.94333-7.6314 2.7442-10.941 1.7795-3.333 4.3736-6.1143 7.4609-8.0221 3.1087-1.9308 6.6462-2.9422 10.227-2.9422 3.5804 0 7.1178 1.0114 10.205 2.9422 3.1087 1.9078 5.7028 4.6892 7.4823 8.0221 1.8009 3.31 2.7442 7.1027 2.7442 10.941z" fill="#81d41a" fill-rule="evenodd"/>
<path d="m127.51 24.862c0 3.8387-0.94333 7.6314-2.7442 10.964-1.7795 3.31-4.3736 6.0913-7.4609 7.9991-3.1087 1.9308-6.6462 2.9422-10.227 2.9422-3.5804 0-7.1178-1.0114-10.205-2.9422-3.1087-1.9078-5.7028-4.6892-7.4823-7.9991-1.8009-3.333-2.7442-7.1257-2.7442-10.964 0-3.8387 0.94333-7.6314 2.7442-10.941 1.7795-3.333 4.3736-6.1143 7.4609-8.0221 3.1087-1.9308 6.6462-2.9422 10.227-2.9422 3.5804 0 7.1178 1.0114 10.205 2.9422 3.1087 1.9078 5.7028 4.6892 7.4823 8.0221 1.8009 3.31 2.7442 7.1027 2.7442 10.941v0" fill="none" stroke="#3465a4" stroke-linecap="round" stroke-linejoin="round" stroke-width=".022199px"/>
<path d="m209.2 24.919c0 3.8387-0.94332 7.6084-2.7442 10.941-1.7795 3.333-4.3736 6.0913-7.4609 7.9991-3.1087 1.9308-6.6462 2.9422-10.227 2.9422-3.5804 0-7.1178-1.0114-10.205-2.9422-3.1087-1.9078-5.7028-4.6662-7.4823-7.9991-1.8009-3.333-2.7442-7.1027-2.7442-10.941 0-3.8617 0.94333-7.6314 2.7442-10.964 1.7794-3.333 4.3736-6.0913 7.4823-7.9991 3.0872-1.9308 6.6247-2.9422 10.205-2.9422 3.5804 0 7.1178 1.0114 10.227 2.9422 3.0873 1.9078 5.6814 4.6662 7.4609 7.9991 1.8009 3.333 2.7442 7.1027 2.7442 10.964z" fill="#800080" fill-rule="evenodd"/>
<path d="m209.2 24.885c0 3.8387-0.94332 7.6084-2.7442 10.941-1.7795 3.333-4.3736 6.0913-7.4609 7.9991-3.1087 1.9308-6.6462 2.9422-10.227 2.9422-3.5804 0-7.1178-1.0114-10.205-2.9422-3.1087-1.9078-5.7028-4.6662-7.4823-7.9991-1.8009-3.333-2.7442-7.1027-2.7442-10.941 0-3.8617 0.94333-7.6314 2.7442-10.964 1.7794-3.333 4.3736-6.0913 7.4823-7.9991 3.0872-1.9308 6.6247-2.9422 10.205-2.9422 3.5804 0 7.1178 1.0114 10.227 2.9422 3.0873 1.9078 5.6814 4.6662 7.4609 7.9991 1.8009 3.333 2.7442 7.1027 2.7442 10.964" fill="none" stroke="#3465a4" stroke-linecap="round" stroke-linejoin="round" stroke-width=".022199px"/>
<path d="m290.88 24.908c0 3.8387-0.94331 7.6084-2.7442 10.941-1.7795 3.333-4.3736 6.0913-7.4609 7.9991-3.1087 1.9308-6.6461 2.9422-10.227 2.9422-3.5803 0-7.1178-1.0114-10.205-2.9422-3.1087-1.9078-5.7028-4.6662-7.4823-7.9991-1.8009-3.333-2.7442-7.1027-2.7442-10.941 0-3.8617 0.94333-7.6314 2.7442-10.964 1.7794-3.333 4.3736-6.0913 7.4823-7.9992 3.0872-1.9308 6.6247-2.9422 10.205-2.9422 3.5804 0 7.1178 1.0114 10.227 2.9422 3.0873 1.9078 5.6814 4.6662 7.4609 7.9992 1.8009 3.333 2.7442 7.1027 2.7442 10.964z" fill="#ff8000" fill-rule="evenodd"/>
<path d="m290.88 24.908c0 3.8387-0.94331 7.6084-2.7442 10.941-1.7795 3.333-4.3736 6.0913-7.4609 7.9991-3.1087 1.9308-6.6461 2.9422-10.227 2.9422-3.5803 0-7.1178-1.0114-10.205-2.9422-3.1087-1.9078-5.7028-4.6662-7.4823-7.9991-1.8009-3.333-2.7442-7.1027-2.7442-10.941 0-3.8617 0.94333-7.6314 2.7442-10.964 1.7794-3.333 4.3736-6.0913 7.4823-7.9992 3.0872-1.9308 6.6247-2.9422 10.205-2.9422 3.5804 0 7.1178 1.0114 10.227 2.9422 3.0873 1.9078 5.6814 4.6662 7.4609 7.9992 1.8009 3.333 2.7442 7.1027 2.7442 10.964" fill="none" stroke="#3465a4" stroke-linecap="round" stroke-linejoin="round" stroke-width=".022199px"/>
<path d="m127.51 114.54c0 3.8387-0.94333 7.6084-2.7442 10.941-1.7795 3.333-4.3736 6.0913-7.4609 7.9991-3.1087 1.9308-6.6462 2.9422-10.227 2.9422-3.5804 0-7.1178-1.0114-10.205-2.9422-3.1087-1.9078-5.7028-4.6662-7.4823-7.9991-1.8009-3.333-2.7442-7.1027-2.7442-10.941 0-3.8617 0.94333-7.6314 2.7442-10.964 1.7795-3.333 4.3736-6.0913 7.4609-7.9991 3.1087-1.9308 6.6462-2.9422 10.227-2.9422 3.5804 0 7.1178 1.0114 10.205 2.9422 3.1087 1.9078 5.7028 4.6662 7.4823 7.9991 1.8009 3.333 2.7442 7.1027 2.7442 10.964z" fill="#81d41a" fill-rule="evenodd"/>
<path d="m127.51 116.1c0 3.8387-0.94333 7.6084-2.7442 10.941-1.7795 3.333-4.3736 6.0913-7.4609 7.9991-3.1087 1.9308-6.6462 2.9422-10.227 2.9422-3.5804 0-7.1178-1.0114-10.205-2.9422-3.1087-1.9078-5.7028-4.6662-7.4823-7.9991-1.8009-3.333-2.7442-7.1027-2.7442-10.941 0-3.8617 0.94333-7.6314 2.7442-10.964 1.7795-3.333 4.3736-6.0913 7.4609-7.9991 3.1087-1.9308 6.6462-2.9422 10.227-2.9422 3.5804 0 7.1178 1.0114 10.205 2.9422 3.1087 1.9078 5.7028 4.6662 7.4823 7.9991 1.8009 3.333 2.7442 7.1027 2.7442 10.964" fill="none" stroke="#3465a4" stroke-linecap="round" stroke-linejoin="round" stroke-width=".022199px"/>
<path d="m209.2 114.54c0 3.8387-0.94332 7.6084-2.7442 10.941-1.7795 3.333-4.3736 6.0913-7.4609 7.9991-3.1087 1.9308-6.6462 2.9422-10.227 2.9422-3.5804 0-7.1178-1.0114-10.205-2.9422-3.1087-1.9078-5.7028-4.6662-7.4823-7.9991-1.8009-3.333-2.7442-7.1027-2.7442-10.941 0-3.8617 0.94333-7.6314 2.7442-10.964 1.7794-3.333 4.3736-6.0913 7.4823-7.9991 3.0872-1.9308 6.6247-2.9422 10.205-2.9422 3.5804 0 7.1178 1.0114 10.227 2.9422 3.0873 1.9078 5.6814 4.6662 7.4609 7.9991 1.8009 3.333 2.7442 7.1027 2.7442 10.964z" fill="#800080" fill-rule="evenodd"/>
<path d="m209.2 116.1c0 3.8387-0.94332 7.6084-2.7442 10.941-1.7795 3.333-4.3736 6.0913-7.4609 7.9991-3.1087 1.9308-6.6462 2.9422-10.227 2.9422-3.5804 0-7.1178-1.0114-10.205-2.9422-3.1087-1.9078-5.7028-4.6662-7.4823-7.9991-1.8009-3.333-2.7442-7.1027-2.7442-10.941 0-3.8617 0.94333-7.6314 2.7442-10.964 1.7794-3.333 4.3736-6.0913 7.4823-7.9991 3.0872-1.9308 6.6247-2.9422 10.205-2.9422 3.5804 0 7.1178 1.0114 10.227 2.9422 3.0873 1.9078 5.6814 4.6662 7.4609 7.9991 1.8009 3.333 2.7442 7.1027 2.7442 10.964" fill="none" stroke="#3465a4" stroke-linecap="round" stroke-linejoin="round" stroke-width=".022199px"/>
<path d="m290.88 114.54c0 3.8387-0.94331 7.6084-2.7442 10.941-1.7795 3.333-4.3736 6.0913-7.4609 7.9991-3.1087 1.9308-6.6461 2.9422-10.227 2.9422-3.5803 0-7.1178-1.0114-10.205-2.9422-3.1087-1.9078-5.7028-4.6662-7.4823-7.9991-1.8009-3.333-2.7442-7.1027-2.7442-10.941 0-3.8617 0.94333-7.6314 2.7442-10.964 1.7794-3.333 4.3736-6.0913 7.4823-7.9991 3.0872-1.9308 6.6247-2.9422 10.205-2.9422 3.5804 0 7.1178 1.0114 10.227 2.9422 3.0873 1.9078 5.6814 4.6662 7.4609 7.9991 1.8009 3.333 2.7442 7.1027 2.7442 10.964z" fill="#ff8000" fill-rule="evenodd"/>
<path d="m290.88 114.54c0 3.8387-0.94331 7.6084-2.7442 10.941-1.7795 3.333-4.3736 6.0913-7.4609 7.9991-3.1087 1.9308-6.6461 2.9422-10.227 2.9422-3.5803 0-7.1178-1.0114-10.205-2.9422-3.1087-1.9078-5.7028-4.6662-7.4823-7.9991-1.8009-3.333-2.7442-7.1027-2.7442-10.941 0-3.8617 0.94333-7.6314 2.7442-10.964 1.7794-3.333 4.3736-6.0913 7.4823-7.9991 3.0872-1.9308 6.6247-2.9422 10.205-2.9422 3.5804 0 7.1178 1.0114 10.227 2.9422 3.0873 1.9078 5.6814 4.6662 7.4609 7.9991 1.8009 3.333 2.7442 7.1027 2.7442 10.964" fill="none" stroke="#3465a4" stroke-linecap="round" stroke-linejoin="round" stroke-width=".022199px"/>
<path d="m127.51 200.04c0 3.8387-0.94333 7.6084-2.7442 10.941-1.7795 3.333-4.3736 6.0913-7.4609 7.9992-3.1087 1.9308-6.6462 2.9422-10.227 2.9422-3.5804 0-7.1178-1.0114-10.205-2.9422-3.1087-1.9078-5.7028-4.6662-7.4823-7.9992-1.8009-3.333-2.7442-7.1027-2.7442-10.941 0-3.8617 0.94333-7.6314 2.7442-10.964 1.7795-3.333 4.3736-6.0913 7.4609-7.9991 3.1087-1.9308 6.6462-2.9422 10.227-2.9422 3.5804 0 7.1178 1.0114 10.205 2.9422 3.1087 1.9078 5.7028 4.6662 7.4823 7.9991 1.8009 3.333 2.7442 7.1027 2.7442 10.964z" fill="#81d41a" fill-rule="evenodd"/>
<path d="m127.51 200.04c0 3.8387-0.94333 7.6084-2.7442 10.941-1.7795 3.333-4.3736 6.0913-7.4609 7.9992-3.1087 1.9308-6.6462 2.9422-10.227 2.9422-3.5804 0-7.1178-1.0114-10.205-2.9422-3.1087-1.9078-5.7028-4.6662-7.4823-7.9992-1.8009-3.333-2.7442-7.1027-2.7442-10.941 0-3.8617 0.94333-7.6314 2.7442-10.964 1.7795-3.333 4.3736-6.0913 7.4609-7.9991 3.1087-1.9308 6.6462-2.9422 10.227-2.9422 3.5804 0 7.1178 1.0114 10.205 2.9422 3.1087 1.9078 5.7028 4.6662 7.4823 7.9991 1.8009 3.333 2.7442 7.1027 2.7442 10.964" fill="none" stroke="#3465a4" stroke-linecap="round" stroke-linejoin="round" stroke-width=".022199px"/>
<path d="m209.2 200.06c0 3.8387-0.94332 7.6084-2.7442 10.941-1.7795 3.333-4.3736 6.0913-7.4609 7.9992-3.1087 1.9308-6.6462 2.9422-10.227 2.9422-3.5804 0-7.1178-1.0114-10.205-2.9422-3.1087-1.9078-5.7028-4.6662-7.4823-7.9992-1.8009-3.333-2.7442-7.1027-2.7442-10.941 0-3.8617 0.94333-7.6314 2.7442-10.964 1.7794-3.333 4.3736-6.0913 7.4823-7.9992 3.0872-1.9308 6.6247-2.9422 10.205-2.9422 3.5804 0 7.1178 1.0114 10.227 2.9422 3.0873 1.9078 5.6814 4.6662 7.4609 7.9992 1.8009 3.333 2.7442 7.1027 2.7442 10.964z" fill="#800080" fill-rule="evenodd"/>
<path d="m209.2 200.06c0 3.8387-0.94332 7.6084-2.7442 10.941-1.7795 3.333-4.3736 6.0913-7.4609 7.9992-3.1087 1.9308-6.6462 2.9422-10.227 2.9422-3.5804 0-7.1178-1.0114-10.205-2.9422-3.1087-1.9078-5.7028-4.6662-7.4823-7.9992-1.8009-3.333-2.7442-7.1027-2.7442-10.941 0-3.8617 0.94333-7.6314 2.7442-10.964 1.7794-3.333 4.3736-6.0913 7.4823-7.9992 3.0872-1.9308 6.6247-2.9422 10.205-2.9422 3.5804 0 7.1178 1.0114 10.227 2.9422 3.0873 1.9078 5.6814 4.6662 7.4609 7.9992 1.8009 3.333 2.7442 7.1027 2.7442 10.964" fill="none" stroke="#3465a4" stroke-linecap="round" stroke-linejoin="round" stroke-width=".022199px"/>
<path d="m290.88 200.06c0 3.8387-0.94331 7.6084-2.7442 10.941-1.7795 3.333-4.3736 6.0913-7.4609 7.9992-3.1087 1.9308-6.6461 2.9422-10.227 2.9422-3.5803 0-7.1178-1.0114-10.205-2.9422-3.1087-1.9078-5.7028-4.6662-7.4823-7.9992-1.8009-3.333-2.7442-7.1027-2.7442-10.941 0-3.8617 0.94333-7.6314 2.7442-10.964 1.7794-3.333 4.3736-6.0913 7.4823-7.9992 3.0872-1.9308 6.6247-2.9422 10.205-2.9422 3.5804 0 7.1178 1.0114 10.227 2.9422 3.0873 1.9078 5.6814 4.6662 7.4609 7.9992 1.8009 3.333 2.7442 7.1027 2.7442 10.964z" fill="#ff8000" fill-rule="evenodd"/>
<path d="m290.88 200.06c0 3.8387-0.94331 7.6084-2.7442 10.941-1.7795 3.333-4.3736 6.0913-7.4609 7.9992-3.1087 1.9308-6.6461 2.9422-10.227 2.9422-3.5803 0-7.1178-1.0114-10.205-2.9422-3.1087-1.9078-5.7028-4.6662-7.4823-7.9992-1.8009-3.333-2.7442-7.1027-2.7442-10.941 0-3.8617 0.94333-7.6314 2.7442-10.964 1.7794-3.333 4.3736-6.0913 7.4823-7.9992 3.0872-1.9308 6.6247-2.9422 10.205-2.9422 3.5804 0 7.1178 1.0114 10.227 2.9422 3.0873 1.9078 5.6814 4.6662 7.4609 7.9992 1.8009 3.333 2.7442 7.1027 2.7442 10.964" fill="none" stroke="#3465a4" stroke-linecap="round" stroke-linejoin="round" stroke-width=".022199px"/>
<path d="m354.66 86.912 24.741 46.225h-49.46z" fill="#729fcf" fill-rule="evenodd"/>
<path d="m354.66 86.912 24.741 46.225h-49.46l24.719-46.225" fill="none" stroke="#3465a4" stroke-linecap="round" stroke-linejoin="round" stroke-width=".022199px"/>
<g font-family="'Liberation Sans'" font-size="14.105px" font-weight="400" letter-spacing="0px" stroke-width=".58923" word-spacing="0px">
<text transform="scale(.96579 1.0354)" x="23.469173" y="145.54295" style="line-height:125%" xml:space="preserve">
<tspan x="23.469173" y="145.54295">&#x60A8;&#x7684;</tspan>
<tspan x="23.469173" y="163.17372">&#x8A2D;&#x5099;</tspan>
</text>
<text transform="scale(.96579 1.0354)" x="94.823898" y="62.191856" style="line-height:125%" xml:space="preserve">
<tspan x="94.823898" y="62.191856" fill="#000000" stroke-width=".58923">
<tspan dx="0" dy="0" fill="#000000" font-family="'Liberation Sans'" font-size="14.105px" font-weight="400" stroke-width=".58923">&#x9032;&#x5165;</tspan>
</tspan>
</text>
<text transform="scale(.96579 1.0354)" x="174.41086" y="148.45462" style="line-height:125%" xml:space="preserve">
<tspan x="174.41086" y="148.45462" fill="#000000" stroke-width=".58923">
<tspan dx="0" dy="0" fill="#000000" font-family="'Liberation Sans'" font-size="14.105px" font-weight="400" stroke-width=".58923">&#x4E2D;&#x9593;</tspan>
</tspan>
</text>
<text transform="scale(.96579 1.0354)" x="264.44427" y="60.726738" style="line-height:125%" xml:space="preserve">
<tspan x="264.44427" y="60.726738" fill="#000000" stroke-width=".58923">
<tspan dx="0" dy="0" fill="#000000" font-family="'Liberation Sans'" font-size="14.105px" font-weight="400" stroke-width=".58923">&#x51FA;&#x53E3;</tspan>
</tspan>
</text>
<text transform="scale(.96579 1.0354)" x="300.70557" y="145.66537" style="line-height:125%" xml:space="preserve">
<tspan x="300.70557" y="145.66537" fill="#000000" stroke-width=".58923">
<tspan dx="0" dy="0" fill="#000000" font-family="'Liberation Sans'" font-size="14.105px" font-weight="400" stroke-width=".58923">PrivacyGuides.org</tspan>
</tspan>
</text>
</g>
<g transform="matrix(1,0,0,-1,78.4,132.26)">
<path d="m87.371 43.93-36.295 48.232 1.0273 0.77344 36.295-48.232z" color="#000000" style="-inkscape-stroke:none"/>
<g fill-rule="evenodd">
<path d="m90.114 41.352-0.77515 6.3758-5.1366-3.8653z" color="#000000" stroke-width=".64285pt" style="-inkscape-stroke:none"/>
<path d="m90.629 40.668-0.68164 0.28906-6.5957 2.8008 6.3242 4.7598zm-1.0293 1.3672-0.5957 4.9023-3.9492-2.9707z" color="#000000" style="-inkscape-stroke:none"/>
</g>
</g>
<g transform="translate(158.59,1.3477)">
<path d="m87.371 43.93-36.295 48.232 1.0273 0.77344 36.295-48.232z" color="#000000" style="-inkscape-stroke:none"/>
<g fill-rule="evenodd">
<path d="m90.114 41.352-0.77515 6.3758-5.1366-3.8653z" color="#000000" stroke-width=".64285pt" style="-inkscape-stroke:none"/>
<path d="m90.629 40.668-0.68164 0.28906-6.5957 2.8008 6.3242 4.7598zm-1.0293 1.3672-0.5957 4.9023-3.9492-2.9707z" color="#000000" style="-inkscape-stroke:none"/>
</g>
</g>
<g transform="matrix(1,0,0,-1,245.51,139.58)">
<path d="m87.371 43.93-36.295 48.232 1.0273 0.77344 36.295-48.232z" color="#000000" style="-inkscape-stroke:none"/>
<g fill-rule="evenodd">
<path d="m90.114 41.352-0.77515 6.3758-5.1366-3.8653z" color="#000000" stroke-width=".64285pt" style="-inkscape-stroke:none"/>
<path d="m90.629 40.668-0.68164 0.28906-6.5957 2.8008 6.3242 4.7598zm-1.0293 1.3672-0.5957 4.9023-3.9492-2.9707z" color="#000000" style="-inkscape-stroke:none"/>
</g>
</g>
<g transform="translate(-3.4347 -1.3434)">
<path d="m87.371 43.93-36.295 48.232 1.0273 0.77344 36.295-48.232z" color="#000000" style="-inkscape-stroke:none"/>
<g fill-rule="evenodd">
<path d="m90.114 41.352-0.77515 6.3758-5.1366-3.8653z" color="#000000" stroke-width=".64285pt" style="-inkscape-stroke:none"/>
<path d="m90.629 40.668-0.68164 0.28906-6.5957 2.8008 6.3242 4.7598zm-1.0293 1.3672-0.5957 4.9023-3.9492-2.9707z" color="#000000" style="-inkscape-stroke:none"/>
</g>
</g>
</svg>
Side by Side

After

Width:  |  Height:  |  Size: 15 KiB

BIN
i18n/zh-TW/assets/img/ios/contact-permissions-dark.png Normal file
View File

Binary file not shown.
Side by Side

After

Width:  |  Height:  |  Size: 61 KiB

BIN
i18n/zh-TW/assets/img/ios/contact-permissions-light.png Normal file
View File

Binary file not shown.
Side by Side

After

Width:  |  Height:  |  Size: 50 KiB

BIN
i18n/zh-TW/assets/img/ios/photo-permissions-dark.png Normal file
View File

Binary file not shown.
Side by Side

After

Width:  |  Height:  |  Size: 80 KiB

BIN
i18n/zh-TW/assets/img/ios/photo-permissions-light.png Normal file
View File

Binary file not shown.
Side by Side

After

Width:  |  Height:  |  Size: 69 KiB

BIN
i18n/zh-TW/assets/img/ios/private-access-dark.png Normal file
View File

Binary file not shown.
Side by Side

After

Width:  |  Height:  |  Size: 64 KiB

BIN
i18n/zh-TW/assets/img/ios/private-access-light.png Normal file
View File

Binary file not shown.
Side by Side

After

Width:  |  Height:  |  Size: 52 KiB

BIN
i18n/zh-TW/assets/img/linux/screenshot_permission.png Normal file
View File

Binary file not shown.
Side by Side

After

Width:  |  Height:  |  Size: 54 KiB

BIN
i18n/zh-TW/assets/img/multi-factor-authentication/fido.png Normal file
View File

Binary file not shown.
Side by Side

After

Width:  |  Height:  |  Size: 130 KiB

BIN
i18n/zh-TW/assets/img/multi-factor-authentication/yubico-otp.png Normal file
View File

Binary file not shown.
Side by Side

After

Width:  |  Height:  |  Size: 115 KiB

BIN
i18n/zh-TW/assets/img/qubes/qubes-trust-level-architecture.png Normal file
View File

Binary file not shown.
Side by Side

After

Width:  |  Height:  |  Size: 111 KiB

BIN
i18n/zh-TW/assets/img/qubes/r4.0-xfce-three-domains-at-work.png Normal file
View File

Binary file not shown.
Side by Side

After

Width:  |  Height:  |  Size: 1.4 MiB

85
i18n/zh-TW/basics/account-creation.md Normal file
View File

@@ -0,0 +1,85 @@
---
meta_title: "如何私下創建網際網路帳戶 - Privacy Guides"
title: "創建帳號"
icon: 'material/account-plus'
description: 創建帳戶為實際連線網際網路所必要,請採取下列步驟確保您的線上隱私。
---
人們經常不假思索地註冊網路服務。 Maybe it's a streaming service to watch that new show everyone's talking about, or an account that gives you a discount for your favorite fast food place. 無論在什麼樣的場景,您都應該考慮現在和以後對個資的影響。
在新的服務申請帳號時,都伴著相關風險。 資料洩露;向第三方披露客戶資訊、員工有不當的權限可以訪問所有資料,在給出您的個資時都必須考慮的接下來可能的狀況。 您需要確信足夠信任該服務,這就是為什麼我們建議把重要資料儲存在最成熟且通過測試的產品。 這通常意味著提供 E2EE 並經過加密審計的服務。 審計增加了產品設計的保證,減低因開發人員缺乏經驗所導致的安全問題。
某些網路服務並不容易刪除帳號 有時可能會 [覆寫與帳戶相關聯的資料](account-deletion.md#overwriting-account-information) ,但在其他情況下,該服務將保留帳戶變更的完整記錄。
## 服務條款 & 隱私權政策
服務條款是您在使用服務時同意遵守的規則。 隨著更大的服務,這些規則通常由自動化系統強制執行。 有時這些自動化系統可能會出錯。 For example, you may be banned or locked out of your account on some services for using a VPN or VoIP number. 對這種禁令提出上訴通常很困難,而且通常都由系統自動處理而不是人工審核,造成了上訴的困難度。 這也是我們不建議使用 Gmail 作為電子郵件的原因之一。 電子郵件對於訪問您已註冊的其他服務至關重要。
The Privacy Policy is how the service says they will use your data, and it is worth reading so that you understand how your data will be used. 公司或組織可能沒有法律義務遵守政策中包含的所有內容(取決於司法管轄區)。 我們建議您了解當地法律以及這些法律允許供應商收集哪些資訊。
我們建議您尋找特定的術語例如「資料收集」、「資料分析」、「Cookie」、「廣告」或「第三方」服務。 Sometimes you will be able to opt out from data collection or from sharing your data, but it is best to choose a service that respects your privacy from the start.
請記住,您把信任託付給該公司或組織,冀望其真的遵守自己的隱私政策。
## 身份驗證方式
通常有多種註冊帳戶的方式,每種都有各自的好處和缺點。
### 電子郵件和密碼
建立新帳戶的最常見方式是使用電子郵件地址和密碼。 使用此方法時,您應該使用密碼管理器,並遵循 [關於密碼的最佳做法](passwords-overview.md) 。
<div class="admonition tip" markdown>
<p class="admonition-title">溫馨提示</p>
您也可以使用密碼管理器來管理其他驗證方式! 只要新增一則條目並填寫相關欄位資訊,您也可註記安全問題或備份金鑰等事項。
</div>
您自己負責管理您的登入憑證。 為了增加安全性,您可以在帳戶上設定 [MFA](multi-factor-authentication.md) 。
[推薦密碼管理員](../passwords.md ""){.md-button}
#### 電子郵件別名
如果您不想將您的真實電子郵件地址提供給服務,您可以選擇使用別名。 We describe them in more detail on our email services recommendation page. 基本上,別名服務允許您生成新的電子郵件位址,將所有電子郵件轉發到您的主位址。 This can help prevent tracking across services and help you manage the marketing emails that sometimes come with the sign-up process. 這些可以根據它們被發送到的別名自動過濾。
如果服務遭到駭客攻擊,您用於註冊的電子郵件可能會收到網路釣魚或垃圾郵件。 為每個服務使用獨特的別名可以幫助確定哪些服務被駭。
[推薦的電子郵件別名服務](../email-aliasing.md ""){.md-button}
### "登入方式:" (OAuth)
[Open Authorization (OAuth)](https://en.wikipedia.org/wiki/OAuth) is an authentication protocol that allows you to register for a service without sharing much information with the service provider, if any, by using an existing account you have with another service instead. 每當您在註冊表單上看到「登入方式: 使用 *提供商名稱*登入」時,它就是 OAuth。
當您透由 OAuth 登入,它會開啟您所選的供應商登入頁面而您的帳戶即會與新帳戶連接。 我們不會分享你的密碼,但會分享一些基本資訊(你可以在登入期間要求查看)。 每次您想要登入同一個帳戶時,都需要進行此程序。
主要優勢是:
- **Security**: You don't have to trust the security practices of the service you're logging into when it comes to storing your login credentials because they are stored with the external OAuth provider. Common OAuth providers like Apple and Google typically follow the best security practices, continuously audit their authentication systems, and don't store credentials inappropriately (such as in plain text).
- **Ease-of-use**: Multiple accounts are managed by a single login.
但也有一些缺陷:
- **Privacy**: The OAuth provider you log in with will know the services you use.
- **Centralization**: If the account you use for OAuth is compromised, or you aren't able to log in to it, all other accounts connected to it are affected.
OAuth 在那些服務之間深度整合情況下,可以特別有用。 我們建議將 OAuth 限制在需要的地方,用 [MFA](multi-factor-authentication.md)來保護主帳戶。
所有使用 OAuth 的服務都將與您的基礎提供商帳戶一樣安全。 例如,想用實體安全金鑰保護某個帳戶,但該服務不支援實體安全金鑰,則可用實體安全金鑰保護您的 OAuth 帳戶,現在您所有帳戶基本上都有硬體 MFA。 但值得注意的是OAuth 帳戶的弱認證意味著與該登入方式相關的其它帳戶也會很弱。
使用* Google 登入*、*Facebook* 或其他服務時還有額外的危險通常是OAuth 流程允許*雙向*資料共享。 例如,使用 Twitter 帳戶登入論壇可授予該論壇存取權限,以便在您的 Twitter 帳戶上執行操作,例如發佈、閱讀您的訊息或存取其他個人資料。 OAuth 提供者通常會向您提供要授予外部服務存取權限的內容列表,應確保仔細閱讀該列表,不會無意中授予外部服務存取不需要的任何內容的權限。
惡意應用程式特別是行動裝置它們可以用來存取登入OAuth 提供者的WebView 會話)也可以透過劫持與 OAuth 提供者的會話來取得對 OAuth 帳戶的存取權限。 使用任何提供者的*登入方式*選項通常是為了方便,最好只用於相信不會主動惡意的服務。
### 電話號碼
我們建議您避免使用需要電話號碼才能註冊的服務。 A phone number can identify you across multiple services and depending on data sharing agreements this will make your usage easier to track, particularly if one of those services is breached as the phone number is often **not** encrypted.
如果可以的話,你應該避免透露你的真實電話號碼。 Some services will allow the use of VoIP numbers, however these often trigger fraud detection systems, causing an account to be locked down, so we don't recommend that for important accounts.
在許多情況下,您需要提供可以接收短信或電話的號碼,特別是在國際購物時,以防您在邊境審查時的訂單出現問題。 服務通常會使用您的號碼作為驗證方式;不要自作聰明使用假的電話號碼,最後讓自己重要的帳戶被鎖定!
### 使用者名稱與密碼
某些服務允許您在不使用電子郵件地址的情況下註冊,並且只需要您設定用戶名稱和密碼。 當與 VPN 或 Tor 結合時,這些服務可能會提供更高的匿名性。 請記住,對於這類型的帳號,如果你忘記了你的用戶名或密碼,很可能會有**沒有辦法恢復你的帳號**。

62
i18n/zh-TW/basics/account-deletion.md Normal file
View File

@@ -0,0 +1,62 @@
---
title: "刪除帳戶"
icon: 'material/account-remove'
description: 一般人很容易累積大量的網路服務帳戶,這裏有一些如何順理這些資料的小訣竅。
---
隨著時間的推移,一般人很容易地積累一些網路帳戶,但可能其中有不少早已不再使用。 刪除這些未使用的帳戶是收回隱私的重要一步,因為休眠帳戶容易受到數據洩露的影響。 資料外洩是指服務的安全性受到破壞,受保護的資訊被未經授權的行為者檢視、傳輸或竊取。 不幸的是近來資料外洩事件 [已見怪不怪](https://haveibeenpwned.com/PwnedWebsites) ,保持良好的數位清潔才能減輕資料外洩對個人生活的衝擊。 本指南的目標是幫助您通過令人討厭的帳戶刪除過程----往往透由 [欺騙性設計](https://deceptive.design)讓刪除困難,來改善網路現身。
## 查找舊帳戶
### 密碼管理器。
如果您使用一個貫穿整個數位生活的密碼管理器,這部分將非常容易。 通常,它們包括內建功能,用於偵測憑證是否在資料洩露中暴露----例如Bitwarden的 [資料洩露報告](https://bitwarden.com/blog/have-you-been-pwned)。
<figure markdown>
![Bitwarden's 資料外洩報告特色](../assets/img/account-deletion/exposed_passwords.png)
</figure>
即使您之前沒有明確使用過密碼管理器,但可能在無意中早已透過瀏覽器或手機中使用了密碼管理器。 例如: [Firefox Password Manager](https://support.mozilla.org/kb/password-manager-remember-delete-edit-logins), [Google Password Manager](https://passwords.google.com/intro) and [Edge Password Manager](https://support.microsoft.com/microsoft-edge/save-or-forget-passwords-in-microsoft-edge-b4beecb0-f2a8-1ca0-f26f-9ec247a3f336).
桌面平臺通常還有一個密碼管理器,可以幫助您恢復忘記的密碼:
- Windows [Credential Manager](https://support.microsoft.com/windows/accessing-credential-manager-1b5c916a-6a16-889f-8581-fc16e8165ac0)
- macOS [Passwords](https://support.apple.com/HT211145)
- iOS [Passwords](https://support.apple.com/HT211146)
- Linux, Gnome Keyring, 可透過 [Seahorse](https://wiki.gnome.org/Apps/Seahorse) 或 [KDE Wallet Manager](https://userbase.kde.org/KDE_Wallet_Manager)來取用。
### 電子郵件
If you didn't use a password manager in the past, or you think you have accounts that were never added to your password manager, another option is to search the email account(s) that you believe you signed up on. 在電子郵件用戶端上,搜尋「驗證」或「歡迎」等關鍵字。 幾乎每次你建立線上帳戶時,該服務都會向你的電子郵件發送驗證連結或介紹訊息。 這可能是找到舊的,被遺忘的帳戶的好方法。
## 刪除舊帳戶
### 登入
若要刪除舊帳戶,您必須先確認能夠登入帳戶。 同樣,如果帳戶在您的密碼管理員中,則此步驟很簡單。 如果沒有,你可以試著猜測你的密碼。 否則,通常有選項可以重新訪問您的帳戶,通常可以通過登錄頁面的「忘記密碼」鏈接來獲得。 您放棄的帳戶也可能已被刪除:有時服務會自動刪除所有舊帳戶。
嘗試重新取得存取權時,如果網站傳回錯誤訊息,表示電子郵件未與帳戶關聯,或在多次嘗試後您從未收到重設連結,則您沒有該電子郵件位址下的帳戶,應嘗試其他帳戶。 如果您無法確定使用了哪個電子郵件位址,或者您無法再存取該電子郵件,您可以嘗試聯絡該服務的客服。 不幸的是,我們無法保證您能夠恢復訪問您的帳戶。
### GDPR (僅限歐洲經濟區居民)
歐洲經濟區的居民享有資料刪除的額外權利,其詳見於 GDPR [第 17 條](https://gdpr-info.eu/art-17-gdpr)規定。 如果適用於您,請閱讀任何特定服務的隱私權政策,以查找有關如何行使刪除權利的資訊。 閱讀隱私政策可能很重要,因為某些服務的「刪除帳戶」選項,實際上只是停用您的帳戶,若要真正刪除,您必須採取額外行動。 有時,刪除過程中可能需填寫調查、向服務商的資料保護人員發送電子郵件,甚至提出您為歐盟居民的證明。 如果您打算這樣做,請 **不要** 覆寫帳戶資訊-可能需要歐盟居民身份。 請注意,服務的位置並不重要; GDPR 適用於為歐盟用戶服務的任何人。 If the service does not respect your right to erasure, you can contact your national [Data Protection Authority](https://ec.europa.eu/info/law/law-topic/data-protection/reform/rights-citizens/redress/what-should-i-do-if-i-think-my-personal-data-protection-rights-havent-been-respected_en) and may be entitled to monetary compensation.
### 覆寫帳戶資訊
在某些情況下,可以採用虛假資料來覆蓋帳戶的信息。 當您登入後,請將帳戶中的所有資訊變更為偽造資訊。 原因是許多網站甚至在帳戶刪除後仍會保留您之前擁有的資訊。 希望他們會用你輸入的最新數據覆蓋之前的信息。 但是,無法保證不會有先前信息的備份。
關於帳戶電子郵件,可以透過所選擇的供應商建立一個新的備用電子郵件帳戶,或使用[電子郵件別名服務建立別名](/email/#email-aliasing-services)。 完成後,您可以刪除替代電子郵件位址。 我們建議您不要使用臨時電子郵件提供商,因為通常可以重新啟用臨時電子郵件。
### 刪除帳戶
您可以檢查 [JustDeleteMe](https://justdeleteme. xyz) 以獲取有關刪除特定服務帳戶的指示。 有些網站會慷慨地提供「刪除帳戶」選項,而其他網站則會強迫您與支援人員交談。 刪除過程可能因網站而異,有些網站無法刪除帳戶。
對於不允許帳戶刪除的服務,最好的做法是偽造前面提到的所有信息,並加強帳戶安全性。 爲此,啓用 [MFA](multi-factor-authentication.md) 和提供的任何額外安全功能。 此外,請將密碼更改為隨機生成的最大允許大小的密碼( [密碼管理器](../passwords.md) 對此很有用)。
如果您確信您關心的所有資訊都已被刪除,您可以放心地忘記此帳戶。 如果沒有,最好將憑證與其他密碼一起儲存,並偶爾重新登錄以重設密碼。
即使您能夠刪除帳戶,也無法保證您的所有信息都將被刪除。 事實上,法律要求一些公司保留某些信息,特別是與金融交易有關的信息。 當涉及到網站和雲端服務時,您的數據會發生什麼事情,這在很大程度上是您無法控制的。
## 避免註冊新帳戶
俗話說:「預防更勝治療。」 每當你覺得想要註冊一個新帳戶時,問問自己:「我真的需要註冊這個嗎? 有不需要註冊的替代方案嗎?」 刪除一個帳戶通常比創建一個帳戶要困難得多。 即使在删除或改變帳户資訊,可能還有一個來自第三方的緩存版本,如 [Internet Archive](https://archive.org)。 如果可能的話,不要隨便註冊帳號-未來的你會感謝你現在的決定!

97
i18n/zh-TW/basics/common-misconceptions.md Normal file
View File

@@ -0,0 +1,97 @@
---
title: "常見迷思"
icon: 'material/robot-confused'
description: 隱私並不是一個簡單的議題,而且容易受到行銷宣傳和其他錯誤資訊的影響。
schema:
-
"@context": https://schema.org
"@type": FAQPage
mainEntity:
-
"@type": Question
name: 開源軟體本質上安全嗎?
acceptedAnswer:
"@type": Answer
text: |
是否公開原始碼以及軟體的授權方式本身並不會影響其安全性。 開源軟體有可能比專有軟體更安全,但絕對不能保證一定如此。 評估軟體時,應該根據個別情況來評估每個工具的名譽和安全性。
-
"@type": Question
name: 將信任轉移到另一個提供者可以增加隱私嗎?
acceptedAnswer:
"@type": Answer
text: |
在討論 VPN 等解決方案時,我們經常提到「信任轉移」,這是指將對 ISP 的信任轉移到 VPN 提供者身上。 雖然這可以保護您的瀏覽資料不被 ISP 存取,但您選擇的 VPN 提供者仍然可以看到您的瀏覽資料:您的資料並非完全不受各方影響。
-
"@type": Question
name: 以隱私為重的解決方案本質上值得信賴嗎?
acceptedAnswer:
"@type": Answer
text: |
如果只注意工具或提供者的隱私權政策和行銷,可能會讓您忽視其弱點。 在尋找更具隱私性的解決方案時,應該先確定根本的問題是什麼,再針對該問題尋找技術解決方案。 例如,您可能想避免使用 Google 雲端硬碟,因為這樣會讓 Google 存取您所有的資料。 在這種情況下,根本問題是缺乏 E2EE因此您應該確保您要轉換的服務提供者已實際提供 E2EE或者使用可為任何雲端服務提供 E2EE 的工具 (例如 Cryptomator)。 轉換到一個宣稱「以隱私為重」的服務提供者 (如果該提供者不使用 E2EE) 並不能解決您的問題:這只是將信任從 Google 轉移到該提供者而已。
-
"@type": Question
name: 我的威脅模型應該要有多複雜?
acceptedAnswer:
"@type": Answer
text: |
我們經常看到人們描述的隱私威脅模型過於複雜。 這些解決方案通常涉及使用許多不同的電子郵件帳號或複雜的設定,其中包含許多變數和條件。 這類問題的回答大多類似於「做X的最佳方法是什麼」。
尋找適合自己的「最佳」解決方案,不一定要追求無懈可擊的方案,因為這樣的方案往往需要滿足數十個條件,實際操作起來非常困難。 正如先前所討論過的,安全性往往以便利性為代價。
---
## 「開源軟體永遠是安全的」或「專有軟體更安全」
這些迷思源於許多偏見,但原始碼是否開放以及軟體的許可並不會以任何方式影響其安全性。 ==開源軟體*可能*比專有軟體更安全,但不能保證絕對如此。== 在評估軟體時,應逐個檢視每個工具的名譽和安全性。
開源軟體*可以*由第三方審查,並且在潛在漏洞這一方面比專有軟體更加透明。 它還可以讓您檢閱程式碼,並自行停用任何可疑的功能。 然而,*除非您真的這樣做了*,否則不能保證程式碼曾經被審查過,尤其是較小的軟體項目。 公開的開發程式有時也會被利用—用以引入新的漏洞,稱為 [:material-package-variant-closed-remove: 供應鏈攻擊](common-threats.md#attacks-against-certain-organizations ""){.pg-viridian} ,我們的 [常見威脅](common-threats.md) 頁面會進一步討論。[^1]
另一方面,專有軟體的透明度較低,但這並不代表它不安全。 大型的專有軟體專案可由內部和第三方機構進行審查,獨立的安全研究人員仍然可以通過逆向工程等技術找出漏洞。
為了避免偏見決策,評估您所使用軟體的隱私和安全標準是*非常重要*的。
## 「轉移信任可以增加隱私」
在討論 VPN 等解決方案時,我們經常提到「信任轉移」,這是指將對 ISP 的信任轉移到 VPN 提供者身上。 雖然這可以保護您的瀏覽資料不被*特定* ISP 存取,但您選擇的 VPN 提供者仍然可以看到您的瀏覽資料:您的資料並非完全不受各方影響。 這表示:
1. 在選擇將信任轉移給另一個服務提供者時,必須謹慎行事。
2. 您仍然應該使用其他技術,例如 E2EE來完全保護您的資料安全。 僅因個別服務提供者的信任與否,並不能確保資料的安全。
## 「以隱私為重的解決方案本質上值得信賴」
如果只注意工具或提供者的隱私權政策和行銷,可能會讓您忽視其弱點。 在尋找更具隱私性的解決方案時,應該先確定根本的問題是什麼,再針對該問題尋找技術解決方案。 例如,您可能想避免使用 Google 雲端硬碟,因為這樣會讓 Google 存取您所有的資料。 在這種情況下,根本問題是缺乏 E2EE因此您應該確保要轉換的服務提供者已實際提供 E2EE或者使用可為任何雲端服務提供 E2EE 的工具 (例如 [Cryptomator](../encryption.md#cryptomator-cloud))。 轉換到一個宣稱「以隱私為重」的服務提供者 (如果該提供者不使用 E2EE) 並不能解決您的問題:這只是將信任從 Google 轉移到另一個提供者而已。
您所選擇的提供者在隱私權政策和商業做法上非常重要,但這些應該被視為次要,技術保障才是關鍵:當信任某個提供者根本不必要時,就不應該把信任轉移到另一個提供者上。
## 「越複雜愈好」
很多人把隱私威脅模型想得太複雜了。 Often, these solutions include problems like multiple email accounts or complicated setups with lots of moving parts and conditions. 這些回覆通常是針對「做*某件事*的最佳方法是什麼?」這類問題所給出的答案。
尋找適合自己的「最佳」解決方案,不一定要追求無懈可擊的方案,因為這樣的方案往往需要滿足數十個條件,實際操作起來非常困難。 正如先前所討論過的,安全性往往以便利性為代價。 以下是我們的一些建議:
1. ==行動應該要有特定的目的:== 思考如何用最少的行動達成您的目標。
2. ==消除人為失誤的風險:== 人總會失敗、感到疲倦,或者忘記事情。 為了維持安全性,請避免依賴大腦記憶的手動流程和條件。
3. ==根據你的需求選擇合適的保護級別:== 我們經常看到針對執法或傳票的防範建議。 這些通常需要專業知識,並且不符合一般人的需求。 There's no point in building an intricate threat model for anonymity if you can be easily deanonymized by a simple oversight.
那麼,這會是什麼樣子呢?
最明確的威脅模型之一是,一部份人 *知道你是誰*,另一部分的人不知道你是誰。 總有些情況會需要申報您的法定姓名,也有一些情況不需要。
1. **已知身份** 已知身份用於需要你聲明姓名的情況。 有許多法律文件和合約需要法定身份。 這可能包括開設銀行帳戶、簽署財產租賃、獲得護照、進口物品時的海關申報,或其他與政府打交道的方式。 這些東西通常會需要憑證,如信用卡,信用評級檢查,帳戶號碼,以及實際位址等。
我們不建議使用 VPN 或 Tor 來進行這些操作,因為您的身份已經透過其他方式被識別了。
<div class="admonition tip" markdown>
<p class="admonition-title">溫馨提示</p>
線上購物時,使用[自助取件櫃](https://zh.wikipedia.org/zh-tw/%E6%99%BA%E8%83%BD%E5%BF%AB%E9%81%9E%E6%AB%83)有助於隱藏您的所在地址。
</div>
2. **不具名身份** 不具名身份可以是您常用的穩定化名。 它已不算匿名了,因為不會變動。 如果您是線上社群的一員,可能會希望保留一個其他人熟悉的身份。 這個身份並不算匿名,因為如果長時間監控,就能發現更多擁有者的更多資訊,例如寫作風格、對感興趣主題的知識等。
為此,您可能需要使用 VPN 來隱藏您的 IP 位址。 金融交易則較難隱藏: 您可以考慮使用匿名加密貨幣,例如 [Monero](../cryptocurrency.md#monero)。 使用山寨幣轉移也有助於掩蓋您的收入來源。 通常,交易所會要求您完成 KYC (客戶身分審查) 程序後,才會允許您將法定貨幣兌換成其他類型的加密貨幣。 線下交易也是一種解決方案;不過,這些選項通常比較貴,且有時也需要 KYC。
3. **匿名身份** 即使經驗豐富,也很難長期維持匿名身份。 這些應該是需要定期更換的短期身份。
使用 Tor 可以幫助解決這個問題。 值得注意的是,避免使用即時通訊可以實現更高的匿名性: 即時通訊很可能會暴露打字習慣 (例如,超過一段文字的內容,分散在論壇、電子郵件等平台上。)
[^1]: A notable supply chain attack occurred in March 2024, when a malicious maintainer added an obfuscated backdoor into `xz`, a popular compression library. 此後門 ([CVE-2024-3094](https://cve.org/CVERecord?id=CVE-2024-3094)) 企圖讓未知方透過 SSH 遠端存取大多數 Linux 伺服器,但在廣泛部署之前就被發現了。

231
i18n/zh-TW/basics/common-threats.md Normal file
View File

@@ -0,0 +1,231 @@
---
title: "常見威脅"
icon: 'material/eye-outline'
description: 您的威脅模型雖說是個人的事,但它也是本站許多訪客關心的課題。
---
廣義來講,我們將建議歸類為適用於大多數人的 [威脅](threat-modeling.md) 或目標。 您可能會在意各種可能性的組合,而選用的工具和服務則取決於您的目標何在。 You may have specific threats outside these categories as well, which is perfectly fine! 重要的是要了解您選擇使用的工具的好處和缺點,因為幾乎沒有一種工具可以保護您免受任何威脅。
<span class="pg-purple">:material-incognito: **匿名**</span>
:
將您的線上活動與您的真實身分相遮蔽,保護您不受特別想揭露*您*身分的人的攻擊。
<span class="pg-red">:material-target-account: **針對性攻擊**</span>
:
避免駭客或其他惡意行為者特別企圖存取*您的*資料或裝置。
<span class="pg-viridian">:material-package-variant-closed-remove: **供應鏈攻擊**</span>
:
Typically, a form of <span class="pg-red">:material-target-account: Targeted Attack</span> that centers around a vulnerability or exploit introduced into otherwise good software either directly or through a dependency from a third party.
<span class="pg-orange">:material-bug-outline: **被動攻擊**</span>
:
避免惡意軟體、資料外洩和其他同時針對許多人的攻擊。
<span class="pg-teal">:material-server-network: **服務提供商**</span>
:
保護您的資料不被服務供應商讀取(例如使用 E2EE ,使伺服器無法讀取您的資料)。
<span class="pg-blue">:material-eye-outline: **大規模監控**</span>
:
防止政府機構、組織、網站和服務共同追蹤您的活動。
<span class="pg-brown">:material-account-cash: **監控資本主義**</span>
:
保護自己不受大型廣告網路商(如 Google 和 Facebook以及其他無數第三方資料收集者的侵害。
<span class="pg-green">:material-account-search: **公開曝光**</span>
:
Limiting the information about you that is accessible online—to search engines or the public.
<span class="pg-blue-gray">:material-close-outline: **審查**</span>
:
避免在線上發言時,資訊存取受到審查或自己受到審查。
其中一些威脅對您來說可能比其他威脅更嚴重,這取決於您的具體問題。 例如,有權存取有價值或關鍵資料的軟體開發人員可能主要關心 <span class="pg-viridian">:material-package-variant-closed-remove: 供應鏈攻擊</span><span class="pg-red">:material-target-account: 針對性的攻擊</span>。 他們可能仍然希望保護自己的個人資料免受 <span class="pg-blue">:material-eye-outline: 大規模監控</span> 計劃的影響。 同樣,許多人主要關心其個人資料的 <span class="pg-green">:material-account-search: 公開曝光</span> ,但他們仍應該警惕聚焦安全的問題,例如 <span class="pg-orange">:material-bug-outline: 被動攻擊</span>—例如惡意軟體影響他們的裝置。
## 匿名 vs. 隱私
<span class="pg-purple">:material-incognito: 匿名</span>
匿名通常與隱私相混淆,但它們是不同的概念。 隱私是您對如何使用和共享資料所做出的一系列選擇,而匿名是將您的線上活動與真實身份完全分離。
舉例來說,揭密者和記者會需要一個更極端、要求完全匿名的威脅模型。 這不僅隱藏了他們所做的事情、擁有的資料,不會被惡意行為者或政府駭客入侵,而且還完全隱暪了他們的身份。 他們經常需犧牲任何形式的便利,以保護自身的匿名性,隱私或安全,因為很可能事關自己的性命。 大多數人都不需要那樣。
## 安全與隱私
<span class="pg-orange">:material-bug-outline: 被動攻擊</span>
安全性和隱私也經常被混淆,因為您需要安全性來獲得任何形式的隱私:使用的工具----即便設計私密----但若很容易地受到攻擊者造成資料外洩,一切就是白廢了。 然而,相反的情況並不一定成立:世界上最安全的服務*不一定是* 私密的。 最好的例子是信任把資料交給 Google因為它們規模龐大聘請業界領先的安全專家來保護其基礎設施幾乎沒有發生過安全事故。 儘管 Google 提供了非常安全的服務但很少有人會認為在Google 免費消費產品Gmail、YouTube 等)中的資料是私密的。
當涉及到應用程式安全性時,我們通常不知道(有時甚至無法知道)使用的軟體是否是惡意軟體或者有一天它會變成惡意軟體。 即使是最值得信賴的開發人員,通常情況下也無法保證他們的軟體沒有嚴重的漏洞有一天會被利用。
減少惡意軟體*可能造成的破壞* ,最好能落實安全劃分方案。 例如,用不同電腦作不同的事、利用虛擬器來分組不同的相關應用程式,或者使用一個高集中的應用程式沙盒和強制訪問控制的安全操作系統。
<div class="admonition tip" markdown>
<p class="admonition-title">溫馨提示</p>
行動作業系統通常具有比桌面作業系統具備更好的應用程式沙盒:應用程式沒有根存取權限,且需要存取系統資源的權限。
桌面操作系統通常在適當的沙盒化上落後。 ChromeOS has similar sandboxing capabilities to Android, and macOS has full system permission control (and developers can opt in to sandboxing for applications). 然而這些作業系統確實會將識別資料傳回給各自的OEMs。 Linux 傾向於不對系統供應商提交資料,但它在漏洞和惡意應用程式的保護很差。 這可以通過專門的發行版來緩解,這些發行版大量使用虛擬器或容器,例如 [Qubes OS](../desktop.md#qubes-os)。
</div>
## 針對特定個人的攻擊
<span class="pg-red">:material-target-account: 針對性攻擊</span>
針對特定人士的針對性攻擊更難處理。 常見的攻擊包括通過電子郵件發送惡意文件、利用(瀏覽器和操作系統的)漏洞以及物理攻擊。 如果這是您擔心這點,應該採用更先進的威脅減輕策略。
<div class="admonition tip" markdown>
<p class="admonition-title">溫馨提示</p>
在設計上, **網頁瀏覽器**、**電子郵件用戶端** 和 **辦公室應用程式** 常常運行源自第三方的無法信任的代碼。 運行多個虛擬器-將這些應用程式與主機系統相互分開,此技術可減少系統遭到應用程式攻擊的機會。 例如, Qubes OS 或 Windows 上的 Microsoft Defender Application Guard 等技術提供了方便的作法。
</div>
若特別擔心 **物理攻擊**,就應選用具安全驗證開機的作業系統,例如 Android, iOS, macOS, 或[Windows (帶 TPM)](https://learn.microsoft.com/windows/security/information-protection/secure-the-windows-10-boot-process)。 應確保您的驅動器是加密的,並且操作系統使用 TPM或 Secure [Enclave](https://support.apple.com/guide/security/secure-enclave-sec59b0b31ff/1/web/1) 或 [Element](https://developers.google.com/android/security/android-ready-se) 來限制輸入加密密碼的嘗試率。 您應該避免與不信任的人共享您的電腦,因為大多數桌面作業系統不會單獨加密每個用戶的數據。
## 針對某些組織的攻擊
<span class="pg-viridian">:material-package-variant-closed-remove: 供應鏈攻擊</span>
供應鏈攻擊往往是 <span class="pg-red">:material-target-account: 針對性攻擊</span> 的一種,其指向企業、政府和活動人士的利益,也可能最終損害廣大公眾的利益。
<div class="admonition example" markdown>
<p class="admonition-title">範例</p>
一個著名例子是 2017 年,當時烏克蘭流行的會計軟體 M.E.Doc 感染了 *NotPetya* 病毒,隨後勒索軟體感染了下載該軟體的人。 NotPetya 本身就是一種勒索軟體攻擊,影響了跨國 2000 多家公司,其基於 NSA 開發的 *EternalBlue* 漏洞來透過網路攻擊 Windows 電腦。
</div>
執行此類攻擊的方式有以下幾種:
1. 貢獻者或員工可能會先在專案或組織中取得權力地位,然後濫用該地位,加入惡意程式碼。
2. 開發人員可能會受到外部脅迫添加惡意程式碼。
3. 個人或團體可能會識別第三方軟體依賴(也稱為庫),並透過上述兩種方法對其進行滲透,因為他們知道它將被「下游」軟體開發人員使用。
此類攻擊可能需要大量時間和準備才能執行,且存在風險,因為它們可以被檢測到,特別是在開源專案中,如果很受歡迎受到外部關注的話。 不幸的是,它們也是最危險的之一,很難完全緩解。 我們鼓勵讀者僅使用具有良好聲譽的軟體,並透過以下方式努力降低風險:
1. 只採用已經存在一段時間的流行軟體。 對於專案的興趣越大,外界注意到惡意變更的可能性就越大。 惡意行為者還需要花費更多時間透過有意義的貢獻來贏得社群信任。
2. 尋找透過廣泛使用的、可信任的構建基礎架構平台發布二進位檔案的軟體,而不是開發人員工作站或自架伺服器。 某些系統(例如 GitHub Actions可檢查公開執行的建置腳本以獲得額外的信心。 這降低了開發人員電腦上的惡意軟體感染其軟體包的可能性,讓人確信生成的二進位檔案是正確生成的。
3. 尋找單一原始碼提交和發布的程式碼簽名,這會建立誰做了什麼的可審計追蹤。 例如:惡意程式碼是否在軟體儲放庫中? 哪個開發者添加的? 是建置過程中新增的嗎?
4. 檢查原始程式碼是否提交有意義的訊息(例如: [常規提交](https://conventionalcommits.org) ),這些訊息解釋了更改應完成的任務。 清晰的訊息可以讓外部人士更容易驗證、審核和發現錯誤。
5. 注意程式的貢獻者或維護者的數量。 單獨的開發人員可能較容易受到外部人員的威脅而新增惡意程式碼,或因疏忽導致不良行為。 這很可能意味著「大型科技公司」開發的軟體比不向任何人負責的單獨開發人員受到更多審查。
## 服務供應商的隱私權
<span class="pg-teal">:material-server-network: 服務提供商</span>
我們活在一個幾乎所有東西都連上網際網路的世界。 我們的「私人」訊息、電子郵件和社交互動通常儲存在伺服器的某個地方。 通常,當您向某人發送訊息時,它會儲存在伺服器上,當對方想要閱讀訊息時,伺服器會將其顯示給他們。
顯而易見的問題是,服務提供商(或破壞伺服器的駭客)可以隨時隨地訪問您的對話,而您永遠不會知道。 這適用於許多常見的服務,例如 SMS 訊息、Telegram 和 Discord。
慶幸的是, E2EE 可以加密您與收件人之間的通訊,甚至在訊息送到伺服器之前,緩解此問題。 假設服務提供商無法訪問任何一方的私鑰,您的訊息保密性得到保證。
<div class="admonition note" markdown>
<p class="admonition-title">Web 加密備註提醒</p>
實際上,不同 E2EE 操作的效力各不相同。 應用程式,例如 [Signal](../real-time-communication.md#signal),會在您的裝置上原生執行,且此應用程式在不同設備的安裝上都是如此。 如果服務提供商在他們的應用程式中植入[後門](https://zh.wikipedia.org/wiki/Backdoor_(computing)) ----試圖竊取您的私鑰----它稍後可以通過[逆向工程](https://zh.wikipedia.org/wiki/Reverse_engineering)偵測。
另一方面,基於網頁的 E2EE 實作,例如 Proton Mail 的網頁應用程式或 Bitwarden 的 *Web Vault* ,則依賴伺服器動態提供 JavaScript 程式碼給瀏覽器來處理加密。 惡意伺服器可以針對您發送惡意 JavaScript 代碼以竊取您的加密金鑰(這將非常難以察覺)。 因為伺服器可以選擇為不同的人提供不同的網頁用戶端,即使您注意到攻擊也很難證明提供商有罪。
因此,您應該盡可能使用原生軟體程式多於網頁客戶端。
</div>
即便使用 E2EE ,服務商仍然可以對**元數據**進行分析,這通常不受保護。 While the service provider can't read your messages, they can still observe important things, such as whom you're talking to, how often you message them, and when you're typically active. 元數據的保護不多,如果它在您的 [威脅模型](threat-modeling.md) 中,就應該密切注意使用軟體的技術說明,看看元數據是否最小化或任何保護。
## 大規模監控計劃
<span class="pg-blue">:material-eye-outline: 大規模監控</span>
大規模監控是對全體 (或其中某一群特定)人群進行錯綜複雜的監視活動。[^1] 它通常是指政府項目,例如由[Edward Snowden 在 2013](https://en.wikipedia.org/wiki/Global_surveillance_disclosures_(2013%E2%80%93present))所揭露的內幕。 然而,它也可以由公司代表政府機構或由他們自己主動進行。
<div class="admonition abstract" markdown>
<p class="admonition-title">監控地圖集</p>
如想進一步了解監控方法及其在您的城市的實施方式,也可以查看[電子前鋒基金會 EFF](https://eff.org/)的[監控地圖集](https://atlasofsurveillance.org/)。
In France, you can take a look at the [Technopolice website](https://technopolice.fr/villes) maintained by the non-profit association La Quadrature du Net.
</div>
政府常認為大規模監控計劃是打擊恐怖主義和預防犯罪的必要手段。 然而,作為違反人權的行為,它們最常被用來過度針對少數族群和政治異見人士等。
<div class="admonition quote" markdown>
<p class="admonition-title">ACLU <em><a href="https://aclu.org/news/national-security/the-privacy-lesson-of-9-11-mass-surveillance-is-not-the-way-forward">The Privacy Lesson of 9/11: Mass Surveillance is Not the Way Forward</a></em></p>
對於愛德華·斯諾登Edward Snowden披露的 [PRISM](https://zh.wikipedia.org/wiki/PRISM)和 [Upstream](https://en.wikipedia.org/wiki/Upstream_collection)等政府計劃,情報官員承認,國家安全局多年來一直祕密地收集每個美國人電話記錄—誰、何時及通話時間多久。 當 NSA 日復一日地收集這類資訊時,就可以揭示人們生活相關聯的敏感細節,例如他們是否打電話給牧師、墮胎提供者、成癮顧問或自殺熱線。
</div>
儘管在美國有越來越多的大規模監控,政府卻發現像依 215 條採取的監控計畫在阻卻犯案與恐怖陰謀上沒有實用價值,它們幾乎只是重複著 FBI 所做的特定監控計畫而已。[^2]
在線上,可透過各種方式追蹤您,包括但不限於:
- 您的 IP 位址
- 瀏覽器 cookie
- 您提交到網站的資料
- 您的瀏覽器或裝置指紋
- 付款方式關聯
如果您擔心大規模監控計劃,您可以隨時隨地策略性避免提供識別個資,例如劃分您的網路身份,與其他用戶混合。
## 「監視」:作為一種商業模式
<span class="pg-brown">:material-account-cash: 監控資本主義</span>
> 監控資本主義的核心是獲取個人資料並將之商品化,以謀求最大利潤的經濟體系。[^3]
對於許多人來說,私人公司的追蹤和監視是一個越來越令人擔憂的問題。 無處不在的廣告網路,例如 Google 和 Facebook 營運的廣告網路,跨越網路遠超過他們直接控制的網站,沿途跟蹤您的行為。 使用內容攔截工具來限制對伺服器的請求、閱讀了解所用服務的隱私政策,都有助於避開許多基本對手 (雖然這不能完全防止跟蹤)。[^4]
Additionally, even companies outside the *AdTech* or tracking industry can share your information with [data brokers](https://en.wikipedia.org/wiki/Information_broker) (such as Cambridge Analytica, Experian, or Datalogix) or other parties. 您不能僅因為您使用的服務不屬於典型的 AdTech 或追蹤產業商業模式,而自行假設您的資料是安全的。 對抗企業資料收集最好的保護是盡可能加密或混淆您的數據,讓不同的供應商難以將資料相互關聯去建立您的個人檔案。
## 限制公共資訊
<span class="pg-green">:material-account-search: 公共曝露</span>
保持資料私密性的最佳方法是根本不要公開它。 刪除網路上有關您現已不用的資訊是恢復隱私的最佳第一步。
- [查看帳戶刪除指南 :material-arrow-right-drop-circle:](account-deletion.md)
對於您分享資訊的網站,檢查帳戶的隱私設定以限制資料傳播的範圍非常重要。 例如,如果提供選項,請在您的帳戶上啟用「私人模式」:這可確保您的帳戶不會被搜尋引擎編入索引,而且在未經您的許可下無法查看。
如果您已經將真實資訊提交給不應該擁有該資訊的網站,請考慮使用虛假策略,例如提交該網路身份的虛構資訊。 這使得您的真實資訊無法與虛假資訊作區分。
## 避免審查
<span class="pg-blue-gray">:material-close-outline: 審查</span>
網路審查包括由極權主義政府、網路管理員和服務提供商等主體進行的行為(在不同程度上)。 這些試圖控制通訊與限縮資料取用的作為,往往不見容於意見自由的基本人權。[^5]
對企業平臺的審查越來越普遍如Twitter 和 Facebook 等平臺屈服於公眾需求、市場和政府機構的壓力。 政府對企業的施壓可能是隱蔽的,例如白宮私下 [要求拿掉](https://nytimes.com/2012/09/17/technology/on-the-web-a-fine-line-on-free-speech-across-globe.html) 某個勯動的 Youtube 影片,或是公開者如中國政府命令企業要遵循嚴厲的審查制度。
People concerned with the threat of censorship can use technologies like [Tor](../advanced/tor-overview.md) to circumvent it, and support censorship-resistant communication platforms like [Matrix](../social-networks.md#element), which doesn't have a centralized account authority that can close accounts arbitrarily.
<div class="admonition tip" markdown>
<p class="admonition-title">溫馨提示</p>
雖然很容易避掉審查,但隱藏您正在做的事可就沒那麼簡單了。
您應該考慮可讓對手觀察哪些網路行為,以及能否對這些行為有合理的否認說辭。 例如,使用[加密 DNS](../advanced/dns-overview.md#what-is-encrypted-dns)可以幫助您繞過對 DNS 基本審查系統,但它無法對 ISP 隱藏您正在訪問的內容。 VPN 或 Tor 有助於向網路管理員隱藏您正在訪問的內容,但無法隱藏您正在使用 VPN 或 Tor 。 可插拔傳輸(例如 Obfs4proxy、Meek 或 Shadowsocks可以幫助您避開阻擋常見VPN 協議或 Tor 的防火牆,但仍然可以通過探測或[深度封包檢查](https://en.wikipedia.org/wiki/Deep_packet_inspection) 等方法檢測您嘗試做的規避。
</div>
您必須考慮試圖繞過網路審查的風險、潛在的後果以及您的對手可能很經驗老道。 您應該謹慎選擇軟體,並制定備份計劃以防被抓住。
[^1]: 維基百科: [*大型監控*](https://en.wikipedia.org/wiki/Mass_surveillance) 與 [*監控*](https://en.wikipedia.org/wiki/Surveillance).
[^2]: 美國隱私和公民自由監督委員會: [*根據第 215 條進行的電話記錄計劃的報告*](https://documents.pclob.gov/prod/Documents/OversightReport/ec542143-1079-424a-84b3-acc354698560/215-Report_on_the_Telephone_Records_Program.pdf)
[^3]: 維基百科: [*監控資本主義*](https://en.wikipedia.org/wiki/Surveillance_capitalism)
[^4]: “[枚舉壞處](https://ranum.com/security/computer_security/editorials/dumb)” (或“列出所知的全部壞事” ),未能充分保護您免受新的和未知的威脅,因為許多內容攔截程式和防病毒程式尚未被添加到過濾器列表。 您還應採用其他緩解技術。
[^5]: 聯合國: [*世界人權宣言*](https://un.org/en/about-us/universal-declaration-of-human-rights)。

52
i18n/zh-TW/basics/email-security.md Normal file
View File

@@ -0,0 +1,52 @@
---
meta_title: "為什麼電子郵件不是隱私和安全的最佳選擇 - Privacy Guides"
title: 電子郵件安全
icon: material/email
description: Email is insecure in many ways, and these are some of the reasons it isn't our top choice for secure communications.
---
電子郵件本身即非安全的通訊形式。 You can improve your email security with tools such as OpenPGP, which add end-to-end encryption to your messages, but OpenPGP still has a number of drawbacks compared to encryption in other messaging applications.
因此,電子郵件最適合用於從您在線註冊的服務接收交易性電子郵件(如通知、驗證電子郵件、密碼重置等),而不是用於與他人溝通。
## 郵件如何加密
將 E2EE 添加到不同電子郵件提供商之間的電子郵件的標準方法是使用 OpenPGP。 There are different implementations of the OpenPGP standard, the most common being [GnuPG](../encryption.md#gnu-privacy-guard) and [OpenPGP.js](https://openpgpjs.org).
Even if you use OpenPGP, it does not support [forward secrecy](https://en.wikipedia.org/wiki/Forward_secrecy), which means if the private key of either you or the message recipient is ever stolen, all previous messages encrypted with it will be exposed. 這就是為什麼我們建議 [即時通訊](../real-time-communication.md) ,只要有可能,就實現電子郵件的前向保密性,以進行個人對個人的通信。
There is another standard which is popular with business called [S/MIME](https://en.wikipedia.org/wiki/S/MIME), however it requires a certificate issued from a [Certificate Authority](https://en.wikipedia.org/wiki/Certificate_authority) (not all of them issue S/MIME certificates, and often a yearly payment is required). In some cases it is more usable than PGP because it has support in popular/mainstream email applications like Apple Mail, [Google Workplace](https://support.google.com/a/topic/9061730), and [Outlook](https://support.office.com/article/encrypt-messages-by-using-s-mime-in-outlook-on-the-web-878c79fc-7088-4b39-966f-14512658f480). However, S/MIME does not solve the issue of lack of forward secrecy, and isn't particularly more secure than PGP.
## Web Key Directory 網頁金鑰目錄標準介紹
The [Web Key Directory (WKD)](https://wiki.gnupg.org/WKD) standard allows email clients to discover the OpenPGP key for other mailboxes, even those hosted on a different provider. 支援 WKD 的電子郵件用戶端將根據電子郵件位址的網域名稱向收件者的伺服器請求金鑰。 例如,如果向`jonah@privacyguides.org` 發送電子郵件,您的電子郵件用戶端會向`privacyguides.org` 詢問Jonah 的OpenPGP 金鑰,如`privacyguides.org` 擁有該帳戶的金鑰,則您的訊息將自動加密。
除了我們推薦的[電子郵件用戶端](../email-clients.md)支援 WKD外一些網頁郵件供應商也支援 WKD。 *自己的*金鑰是否發佈到 WKD 供其他人使用取決於網域配置。 如果使用支援 WKD 的[電子郵件提供者](../email.md#openpgp-known-services),例如 Proton Mail 或 Mailbox.org他們可以在其網站上發布您網域名所準備的 OpenPGP 金鑰。
如果使用自訂網域,則需另外設定 WKD。 如果你可控制自定域名,則無論電子郵件提供者為何,都可以設定 WKD。 One easy way to do this is to use the "[WKD as a Service](https://keys.openpgp.org/about/usage#wkd-as-a-service)" feature from the `keys.openpgp.org` server: Set a CNAME record on the `openpgpkey` subdomain of your domain pointed to `wkd.keys.openpgp.org`, then upload your key to [keys.openpgp.org](https://keys.openpgp.org). 或者你可以 [在自己的 Web 伺服器搭建 WKD](https://wiki.gnupg.org/WKDHosting) 。
If you use a shared domain from a provider which doesn't support WKD, like `@gmail.com`, you won't be able to share your OpenPGP key with others via this method.
### 哪些郵件客戶端支援 E2EE
電子郵件服務供應商讓您能使用標準訪問協議如 IMAP 與SMTP以便應用[我們推薦的電子郵件客戶端軟體](../email-clients.md)。 Depending on the authentication method, this may lead to decreased security if either the provider or the email client does not support [OAuth](account-creation.md#sign-in-with-oauth) or a bridge application as [multifactor authentication](multi-factor-authentication.md) is not possible with plain password authentication.
### 我該如何保護自己的私鑰?
A smart card (such as a [YubiKey](https://support.yubico.com/hc/articles/360013790259-Using-Your-YubiKey-with-OpenPGP) or [Nitrokey](../security-keys.md#nitrokey)) works by receiving an encrypted email message from a device (phone, tablet, computer, etc.) running an email/webmail client. The message is then decrypted by the smart card and the decrypted content is sent back to the device.
It is advantageous for the decryption to occur on the smart card to avoid possibly exposing your private key to a compromised device.
## 電子郵件元資料概覽
Email metadata is stored in the [message header](https://en.wikipedia.org/wiki/Email#Message_header) of the email message and includes some visible headers that you may have seen such as `To`, `From`, `Cc`, `Date`, and `Subject`. 許多電子郵件客戶端和提供商還包含一些隱藏的標題,可以揭示有關您的帳戶的信息。
客戶端軟體可能會使用電子郵件中繼資料來顯示來自誰以及收到訊息的時間。 伺服器可以使用它來確定電子郵件消息必須發送的位置,其中 [個其他目的](https://en.wikipedia.org/wiki/Email#Message_header) 並不總是透明的。
### 誰可以查看電子郵件中繼資料?
Email metadata is protected from outside observers with [opportunistic TLS](https://en.wikipedia.org/wiki/Opportunistic_TLS), but it is still able to be seen by your email client software (or webmail) and any servers relaying the message from you to any recipients including your email provider. 有時,電子郵件伺服器也會使用第三方服務來防範垃圾郵件,垃圾郵件通常也可以訪問您的郵件。
### 爲什麼元數據不能是E2EE
電子郵件元數據對於電子郵件最基本的功能(它來自何處,以及它必須去向何處)至關重要。 E2EE was not built into standard email protocols originally, instead requiring add-on software like OpenPGP. Because OpenPGP messages still have to work with traditional email providers, it cannot encrypt some of this email metadata required for identifying the parties communicating. That means that even when using OpenPGP, outside observers can see lots of information about your messages, such as whom you're emailing, when you're emailing, etc.

146
i18n/zh-TW/basics/hardware.md Normal file
View File

@@ -0,0 +1,146 @@
---
title: "選擇您的硬體"
icon: 'material/chip'
description: 隱私保護不能僅聚焦於軟體方面;了解您每天使用的硬體,以保護您的隱私。
---
當談到隱私權的討論時,硬體往往不如軟體那般受到重視。 您的硬體應該被視為建立其他隱私設定的基礎。
## 挑選電腦
您的裝置處理並儲存所有數位資料。 重要的是,您所使用的裝置製造商和開發商必須持續提供安全性更新
### 硬體安全認證
有些裝置會有「硬體安全認證」,例如在設計硬體時,廠商之間會就最佳實踐和建議進行合作:
- [Windows 安全核心電腦](https://learn.microsoft.com/en-us/windows-hardware/design/device-experiences/oem-highly-secure-11) 符合 Microsoft 指定的更高安全性標準。 這些保護並不只適用於 Windows 使用者;其他作業系統的使用者仍可利用其 [DMA 保護](https://learn.microsoft.com/en-us/windows/security/information-protection/kernel-dma-protection-for-thunderbolt) 以及 完全不信任 Microsoft 證書 等功能。
- [Android Ready SE](https://developers.google.com/android/security/android-ready-se) 是廠商之間的合作,以確保其裝置遵循 [最佳實踐](https://source.android.com/docs/security/best-practices/hardware) ,並包含基於硬體的可防篡改儲存裝置,例如加密金鑰。
- 在 Apple SoC 上執行的 macOS 可利用 [硬體安全性](../os/macos-overview.md#hardware-security) ,第三方作業系統可能無法使用此類功能。
- [ChromeOS 的安全性](https://chromium.org/chromium-os/developer-library/reference/security/security-whitepaper) 在 Chromebook 上可發揮最佳效果,因為它能利用可用的硬體功能,例如 [硬體信任根](https://chromium.org/chromium-os/developer-library/reference/security/security-whitepaper/#hardware-root-of-trust-and-verified-boot) 。
即使您不使用這些作業系統,參與這些計畫也可能表示製造商在硬體安全性和更新方面遵循最佳實踐。
### 預先安裝的作業系統
新電腦幾乎都會預先安裝 Windows除非您買的是 Mac 或特殊的 Linux 機器。 通常擦除硬碟並重新安裝您所選擇的作業系統是個好主意,即便是從頭重新安裝 Windows 也同樣如此。 由於硬體廠商與不良軟體廠商之間的協議,預裝的 Windows 通常會預先載入臃腫軟體、[廣告軟體](https://bleepingcomputer.com/news/technology/lenovo-gets-a-slap-on-the-wrist-for-superfish-adware-scandal),甚至是 [惡意軟體](https://zdnet.com/article/dell-poweredge-motherboards-ship-with-malware) 。
### 韌體更新
硬體經常會有安全問題,這些問題會透過硬體的韌體更新來發現和修補。
從您的主機板到儲存設備,幾乎電腦的每個元件都需要韌體才能運作。 理想的情況是,您裝置的所有元件都能獲得完整支援。 只要裝置受支援Apple 裝置、Chromebook、大多數 Android 手機和 Microsoft Surface 裝置都會為您處理韌體更新。
如果您自己組裝電腦,可能需要從 OEM 網站下載主機板韌體,手動更新主機板韌體。 如果您使用 Linux可考慮使用內建的 [`fwupd`](https://fwupd.org) 工具,讓您檢查並套用主機板的任何可用韌體更新。
### TPM/安全加密協處理器
大多數電腦和手機都配備 TPM (或類似的安全加密協處理器),可安全儲存您的加密金鑰,並處理其他與安全相關的功能。 如果您目前使用的機器沒有這些功能,您可能會從購買具有此功能的較新電腦中獲益。 有些桌上型電腦和伺服器主機板有一個「TPM 接口」,可供添加包含 TPM 的小型配件板。
<div class="admonition Note" markdown>
<p class="admonition-title">Note</p>
虛擬 TPM 容易受到側通道攻擊,而外部 TPM 由於與主機板上的 CPU 分離,當攻擊者能夠存取硬體時,容易受到 [監聽](https://pulsesecurity.co.nz/articles/TPM-sniffing) 攻擊。 解決這個問題的方法是將安全加密協處理器包含在 CPU 本身Apple 的晶片和微軟的 [Pluton](https://microsoft.com/en-us/security/blog/2020/11/17/meet-the-microsoft-pluton-processor-the-security-chip-designed-for-the-future-of-windows-pcs) 就是如此。
</div>
### 生物識別技術
許多裝置都配備了指紋辨識器或臉部辨識功能。 這些方法可能非常方便,但並不完美,有時也會失敗。 當發生這種情況時,大多數裝置都會回退到 PIN 或密碼,這意味著您裝置的安全性仍然取決於密碼。
生物識別技術可以防止有人監視您輸入密碼,因此,如果您的威脅模式中包括肩窺,那麼生物識別技術就是一個很好的選擇。
大多數的臉部辨識實作都需要您看著您的手機,而且也只能在相對較近的距離才能運作,所以您不需要太擔心有人會在未經您同意的情況下,將您的手機對準您的臉部來解鎖。 如果您願意,仍可在手機鎖定時停用生物辨識功能。 在 iOS 上,您可以按住側邊按鈕和音量按鈕 3 秒鐘,在支援 Face ID 的機型上停用 Face ID。 在 Android 上,按住電源按鈕,然後按下功能表上的 鎖定 。
<div class="admonition warning" markdown>
<p class="admonition-title">警告</p>
有些裝置沒有適當的硬體來進行安全的臉部驗證。 There are two main types of face authentication: 2D and 3D. 3D 類型的臉部辨識利用點陣投影器,讓裝置為您的臉部建立 3D 深度圖。 請確定您的裝置具有此功能。
</div>
Android 為生物辨識定義了三種 [安全等級](https://source.android.com/docs/security/features/biometric/measure#biometric-classes) ,您應該在啟用生物辨識之前檢查您的裝置是否屬於 Class 3。
### 裝置加密
如果您的裝置已進行 [加密](../encryption.md) ,在裝置完全關機 (而非僅是睡眠狀態) 時,也就是在您第一次輸入加密金鑰或鎖定螢幕密碼之前,您的資料是最安全的(相較於其他狀態)。 在手機上,這種較高安全性的狀態稱為 “Before First Unlock首次解鎖之前BFU而一旦您在重新開機/開機後輸入正確密碼,則稱為 “After First Unlock首次解鎖之後AFU”。 相較於 BFUAFU 對於數位鑑識工具套件和其他攻擊的防禦能力要低得多。 因此,如果您擔心攻擊者可以實體存取您的裝置(即 可直接取得您的設備實體 ),您應該在不使用裝置時將其關機。
這可能不切實際,所以請考慮是否值得;但無論如何,只要您使用強大的加密金鑰,即使是 AFU 模式也能有效對抗大多數威脅。
## 其他硬體
有些威脅單靠您的內部元件無法防範。 這些選項中有許多都是高度情境性的;請評估您的威脅模型是否真的需要這些選項。
### 實體安全金鑰
硬體金鑰是使用強大加密技術來驗證您的裝置或帳戶的裝置。 其原理是:由於金鑰無法被複製,您可以使用金鑰來保護帳戶,使帳戶只有在實際擁有金鑰的情況下才能被存取,從而消除許多遠端攻擊。
[建議的實體金鑰 :material-arrow-right-drop-circle:](../security-keys.md){ .md-button .md-button--primary } [了解更多有關實體金鑰的事 :material-arrow-right-drop-circle:](multi-factor-authentication.md#hardware-security-keys){ .md-button }
### 相機/麥克風
如果您不想信任作業系統的權限控制,打算直接阻止相機啟動,您可以購買相機阻擋器用以實質上阻止光線進入相機。 您也可以購買沒有內建相機的裝置,使用外接式相機,只要用完就可以拔下。 有些裝置內建了相機阻擋器或硬體開關,可以直接斷開相機的電源。
<div class="admonition warning" markdown>
<p class="admonition-title">警告</p>
您應該購買適合您筆記型電腦尺寸的保護套—且它在您關上蓋子時不應造成損傷。 遮蓋相機會干擾亮度自動調節和臉部驗證功能。
</div>
對於麥克風存取,在大多數情況下,您需要信任作業系統內建的權限控制; 或者,購買沒有內建麥克風的裝置,使用外接式麥克風,使用完後就可以拔下麥克風。 有些裝置,例如:[MacBook 或 iPad](https://support.apple.com/guide/security/hardware-microphone-disconnect-secbbd20b00b/web),在您關上蓋子時,麥克風會在硬體方面被斷開連接。
許多電腦的 BIOS 選項可以停用攝影機和麥克風; 當在此處被停用時,這些硬體甚至不會在啟動的系統上顯示為裝置。
### 螢幕防窺片
螢幕防窺片是一種可以覆蓋在正常螢幕上的薄膜,因此螢幕只能從特定角度可見。 如果您的威脅模型包括他人偷看您的螢幕,這些都是很好的方法,但並非萬無一失,因為任何人都可以移動到不同的檢視角度,看到您螢幕上的內容。
### 警醒設備
警醒設備可在沒有人員操作的情況下停止機器運作。 這些設備原本是作為安全措施而設計的,但同樣的概念也可以應用在電子裝置上,在您不在場時鎖上裝置。
有些筆記型電腦能夠[偵測](https://support.microsoft.com/en-us/windows/managing-presence-sensing-settings-in-windows-11-82285c93-440c-4e15-9081-c9e38c1290bb)您是否在場,並在您沒有坐在螢幕前時自動鎖定。 您應該檢查作業系統的設定,看看您的電腦是否支援此功能。
You can also get cables, like [BusKill](https://buskill.in), that will lock or wipe your computer when the cable is disconnected.
### 反阻絕/邪惡女傭攻擊
要在您擁有裝置之前防止針對您的攻擊,最好的方法是在實體商店購買裝置,而不是下訂寄到您的地址。
確保您的裝置支援安全開機/驗證開機,並且已啟用。 盡可能避免讓您的裝置無人看管。
## 保護您的網路安全
### 隔離
有許多解決方案可讓您分開在電腦上所做的事情,例如虛擬機器和沙箱。 然而,最好的隔離方式是實體隔離。 這對於那些需要您繞過作業系統中的安全功能的軟體非常有用,例如許多遊戲中附帶的防作弊軟體。
對於玩遊戲來說,指定一台機器為您的「遊戲機」並僅用於這個用途,可能會很有用。 將其保留在獨立的 VLAN 上。 這可能需要使用網管型交換器和支援隔離網路的路由器。
大多數消費型路由器都允許您透過啟用獨立的「訪客」網路來實現這一目標,該網路不能與您的主網路互動。 所有不受信任的裝置都可以放在這裡,包括智慧型冰箱、恆溫器、電視等物聯網裝置。
### 極簡化
正所謂「少即是多」。 連接至網路的裝置越少,潛在的攻擊面就越小,確保它們都保持在最新狀態的工作也就越輕鬆。
在家中四處走動,列出您擁有的所有連線裝置清單,對於您持續追蹤這些裝置會相當有用。
### 路由器
您的路由器會處理所有網路流量,並作為您與開放網際網路之間的第一道防線。
<div class="admonition Note" markdown>
<p class="admonition-title">Note</p>
許多路由器都附有儲存空間,可將檔案存放在上面,這樣您就可以從網路上的任何電腦存取這些檔案。 我們建議您不要將網路裝置用於網路以外的用途。 如果您的路由器受到攻擊,您的檔案也會受到攻擊。
</div>
使用路由器時,最重要的是保持更新。 許多現代的路由器會自動安裝更新,但許多其他的路由器則不會。 您應該在路由器的設定頁面檢查此選項。 在任何瀏覽器的網址列輸入 `192.168.1.1``192.168.0.1`,通常就可以存取該頁面,前提是您在同一個網路中。 您也可以在作業系統的網路設定中檢查「路由器」或「閘道」。
如果您的路由器不支援自動更新,您需要到製造商的網站下載並手動更新。
許多消費級路由器的支援期間不長。 如果製造商不再支援您的路由器,您可以檢查 [FOSS firmware](../router.md) 是否支援。 您也可以購買預設已安裝 FOSS 韌體的路由器;這些路由器的支援期間往往比大多數路由器長。
有些 ISP 提供結合路由器/數據機的產品。 購買一個獨立的路由器,並將 ISP 路由器/數據機設定為數據機模式,可能對安全性來說較好。 這樣一來,即使 ISP 提供的路由器不再發布更新,您仍然可以獲得安全更新和修補程式。 這也代表任何影響數據機的問題都不會影響路由器,反之亦然。

162
i18n/zh-TW/basics/multi-factor-authentication.md Normal file
View File

@@ -0,0 +1,162 @@
---
title: "多重要素驗證"
icon: 'material/two-factor-authentication'
description: 多因素驗證是保護您線上帳戶的關鍵安全機制,但有些方法比其他方法更強大。
---
**Multifactor Authentication** (**MFA**) is a security mechanism that requires additional steps beyond entering your username (or email) and password. 最常見的方法是您會從簡訊或應用程式收到的有時間限制的代碼。
通常情況下,如果駭客(或任何想要盜取您帳號的人)能夠找出您的密碼,那麼他們將獲得密碼屬於的帳戶的存取權。 MFA 的帳戶迫使駭客同時擁有密碼(您 *知道*的東西)和您擁有的設備(您 *擁有*的東西),例如您的手機。
不同 MFA 方式的安全性各不相同,但整體來說,讓攻擊者越難訪問您的 MFA 方法越好。 MFA 方式(從最弱到最強)的例子包括簡訊,電子郵件代碼,應用推送通知, TOTP Yubico OTP 和 FIDO。
## MFA 方式的比較
### 簡訊或 Email 多重身分驗證
透過簡訊或電子郵件接收 OTP 代碼是透過 MFA 保護帳戶安全的最弱方法之一。 通過電子郵件或簡訊接收驗證碼動搖了*"持有安心*”的概念,因為駭客根本不需要實際拿到您的設備,就可透過多種方式 [接管電話號碼](https://en.wikipedia.org/wiki/SIM_swap_scam) 或讀取電子郵件。 如果未經授權的人獲得了您的電子郵件訪問權限,他們將能夠使用該訪問權限重設您的密碼並收到驗證碼,使他們能夠完全訪問您的帳戶。
### 推送通知
推送通知多重身份認證的形式是將訊息發送到手機上的應用程式,要求您確認新的帳戶登入。 這種方法比短信或電子郵件要好得多,因為攻擊者通常無法在沒有已經登錄的設備的情況下獲得這些推送通知,這意味著他們需要首先破壞您的其他設備之一。
我們都會犯錯誤,您可能不小心接受登錄嘗試。 推送通知登入授權通常一次發送到 *所有* 您的設備,如果您有多個設備,則可擴大 MFA 代碼的可用性。
推送通知 MFA 的安全性取決於應用程式的品質,伺服器組件以及生成它的開發人員的信任。 安裝應用程式可能會要求授予對裝置上其他資料存取的侵入性權限。 不同於好的 TOTP 生成器,個別應用程式還要求特定的應用程式,甚至不需要密碼就可開啟服務。
### 暫時性的一次性密碼 (TOTP)
TOTP 是最常見的 MFA 形式之一。 當您設定TOTP時您通常需要掃描 [QR Code](https://en.wikipedia.org/wiki/QR_code) ,該掃描與您打算使用的服務建立“[共享祕密](https://en.wikipedia.org/wiki/Shared_secret)”。 The shared secret is secured inside the authenticator app's data, and is sometimes protected by a password.
然後,時間限制代碼從共享機密和當前時間衍生出來。 由於代碼僅在短時間內有效,無法訪問共享機密,因此對手無法生成新代碼。
如果持有支援 TOTP 的實體安全金鑰(例如具有 [Yubico Authenticator](https://yubico.com/products/yubico-authenticator)的YubiKey ),建議將「共享機密」儲存在硬體上。 像 YubiKey 這類硬體就是為了讓“共享祕密”難以提取、複製而開發的工具。 YubiKey 也不會連接到網際網路,不像使用 TOTP 應用程式的手機。
與 [WebAuthn](#fido-fast-identity-online)不同, TOTP 無法應對 [網路釣魚](https://en.wikipedia.org/wiki/Phishing) 或重複使用攻擊。 如果對手從您身上取得有效的登錄碼他們可以隨意多次使用它直到過期通常是60秒
對手可以建立一個網站來模仿官方服務,試圖欺騙你提供你的用戶名,密碼和當前的 TOTP 代碼。 如果對手使用這些記錄的憑證,他們可能能夠登錄到真正的服務並劫持帳戶。
儘管未瑧完美但TOTP 對於大多數人已足夠安全,且無[硬體安全金鑰](../security-keys.md)支援時,[驗證應用程式](../multi-factor-authentication.md)仍然是不錯的選擇。
### 實體安全金鑰
YubiKey 將資料存在防纂改的強固晶片, 除非運用先進實驗室等級的取證程序,一般非破壞方式[很難存取](https://security.stackexchange.com/a/245772) 。
這些金鑰通常具多重功能,並提供了許多驗證方法。 下面是最常見的。
#### Yubico OTP
Yubico OTP 的驗證協議通常是執行在實體安全金鑰上。 當決定使用 Yubico OTP 時,該密鑰將產生公用 ID ,私有 ID 和祕密金鑰,然後將密鑰上傳到 Yubico OTP 伺服器。
在登入網站時,需要做的就是實際觸摸安全金鑰。 安全金鑰將模擬鍵盤並將一次性密碼輸入到密碼欄位中。
它會將一次性密碼轉發到 Yubico OTP 伺服器進行驗證。 在密鑰和 Yubico 驗證伺服器上的計數器都會迭加。 OTP 只能使用一次,當成功驗證後,計數器會增加,以防止重複使用 OTP。 Yubico 提供了此過程的 [詳細文件](https://developers.yubico.com/OTP/OTPs_Explained.html) 。
<figure markdown>
![Yubico OTP](../assets/img/multi-factor-authentication/yubico-otp.png)
</figure>
與 TOTP 相比使用Yubico OTP 有一些優缺點。
Yubico 驗證伺服器是雲端服務,您把信任託付給 Yubico 相信他們會安全地儲存資料而不會拿來分析您。 與 Yubico OTP 相關聯的公共 ID 可在每個網站上重複使用,並可能讓第三方可對您進行個人剖繪。 與TOTP 一樣, Yubico OTP 無法對抗網路釣魚。
若您的威脅模型要求在不同網站使用不同身份, **請不要** 在這些網站中使用同一個硬體安全密鑰 Yubico OTP ,因為每個安全密鑰都有相同的公共 ID。
#### FIDO 快速線上身份驗證)
[FIDO ](https://en.wikipedia.org/wiki/FIDO_Alliance) 包含許多標準首先是U2F ,然後是 [FIDO2](https://en.wikipedia.org/wiki/FIDO2_Project) ,其中包括 Web 標準 [WebAuthn](https://en.wikipedia.org/wiki/WebAuthn)。
U2F 和 FIDO2 指的是 [Client to Authenticator Protocol](https://en.wikipedia.org/wiki/Client_to_Authenticator_Protocol),這是安全金鑰和電腦之間的協議,例如筆記型電腦或手機。 它補充了 WebAuthn WebAuthn 為驗證網站登錄( “依賴方” )之組件。
WebAuthn是最安全、最私密的第二要素驗證形式。 雖然驗證體驗與 Yubico OTP 類似,但金鑰不會輸出一次性密碼也不會使用第三方伺服器進行驗證。 相反,它使用 [公鑰加密](https://en.wikipedia.org/wiki/Public-key_cryptography) 進行驗證。
<figure markdown>
![FIDO](../assets/img/multi-factor-authentication/fido.png)
</figure>
當您創建一個帳戶時,公鑰會發送到服務,然後當您登錄時,服務會要求您使用您的私鑰“簽署”一些資料。 這樣做的好處是,服務不會儲存密碼資料,因此對手無從竊取任何東西。
這份簡報將討論密碼驗證的歷史、隱憂(例如密碼重複使用),以及 FIDO2 和 [WebAuthn](https://webauthn.guide) 的標準:
- [FIDO2 和 WebAuthn 如何阻止帳號接管](https://youtu.be/aMo4ZlWznao) <small>(YouTube)</small>
與任何 MFA 方法相比FIDO2 和 WebAuthn 具有更優異的安全性和隱私屬性。
Typically, for web services it is used with WebAuthn which is a part of the [W3C recommendations](https://en.wikipedia.org/wiki/World_Wide_Web_Consortium#W3C_recommendation_(REC)). 它使用公鑰驗證,並且比在 Yubico OTP 和 TOTP 使用的共享機密更安全,因為它在驗證期間包括原始名稱(通常是域名)。 提供證明以保護您免受網路釣魚攻擊,以幫助您確定使用真實服務而不是假網站服務。
與 Yubico OTP不同WebAuthn不使用任何公共ID ,因此金鑰 **無法** 被不同網站識別。 它也不使用任何第三方雲端伺服器進行驗證。 所有通訊都已在金鑰和所登入的網站之間完成。 FIDO 還使用計數器,該計數器在使用時會增加,以防止期間重用和複製金鑰。
如果網站或服務支援 WebAuthn 驗證,強烈建議您使用它而不是其他形式的 MFA。
## 一般性建議
我們有這些一般性建議:
### 我應該選擇哪種方法?
設定 MFA 方法時,請記住,它的安全程度與您使用的最弱的身份驗證方法一樣。 這意味著您只需使用的最佳MFA方法。 例如如果您已經使用TOTP 您應該禁用電子郵件和SMS MFA。 如果您已經使用 FIDO2/WebAuthn ,則不應該在您的帳戶上使用 Yubico OTP 或TOTP。
### 備份
您應該始終備份您的 MFA 方法。 實體安全金鑰可能會丟失、被盜或隨著時間的推移而停止運作。 建議您擁有一對具有相同帳戶存取權限的硬體安全金鑰,而不僅僅是一個。
使用TOTP 和驗證器應用程式時,請確保備份恢復金鑰或應用程式,或將"共享密文"複製到不同手機上的另一個應用程式實例或加密容器中(例如[VeraCrypt](../encryption.md#veracrypt-disk))。
### 初始設定
購買安全金鑰時,請務必變更預設憑證、為金鑰設定密碼保護,並在金鑰支援時啟用觸控確認。 YubiKey 等產品有多重介面,各有其獨立憑證,因此您應該仔細查看每個介面並設定保護。
### 電子郵件和簡訊
如果您必須使用電子郵件進行MFA ,請確保電子郵件帳戶本身具有適當的 MFA 方法。
如果您使用簡訊 MFA 請選擇不會進行未授權的號碼切換的營營商或使用具有類似安全性的專用VoIP 號碼,以避免 [SIM 交換攻擊](https://en.wikipedia.org/wiki/SIM_swap_scam)。
[我們推薦的 MFA 工具](../multi-factor-authentication.md ""){.md-button}
## 更多設定MFA的地方
Beyond just securing your website logins, multifactor authentication can be used to secure your local logins, SSH keys or even password databases as well.
### macOS
macOS 具有 [原生支援](https://support.apple.com/guide/deployment/intro-to-smart-card-integration-depd0b888248/web) 用於使用智慧卡(PIV)進行驗證。 If you have a smart card or a hardware security key that supports the PIV interface such as the YubiKey, we recommend that you follow your smart card or hardware security vendor's documentation and set up second factor authentication for your macOS computer.
Yubico 指南 [在macOS](https://support.yubico.com/hc/articles/360016649059) 中使用 YubiKey 作為智慧卡,可幫助您在 macOS 設定 YubiKey。
After your smart card/security key is set up, we recommend running this command in the Terminal:
```text
sudo defaults write /Library/Preferences/com.apple.loginwindow DisableFDEAutoLogin -bool YES
```
該指令會防止對手在電腦啟動時繞過 MFA。
### Linux
<div class="admonition warning" markdown>
<p class="admonition-title">警告</p>
如果系統主機名稱發生變更(例如由於 DHCP ,您將無法登入。 在遵循本指南之前,為您的電腦設定正確的主機名至關重要。
</div>
Linux 上的 `pam_u2f` 模組可以提供雙因素驗證,以便在最流行的 Linux 發行版上登錄。 如果您有支援 U2F 的實體安全金鑰,可以為您的登入設定 MFA 驗證。 Yubico 有 [Ubuntu Linux 登入指南 - U2F](https://support.yubico.com/hc/articles/360016649099-Ubuntu-Linux-Login-Guide-U2F) 應該適用於任何發佈版本。 軟體包管理器指令(例如 `apt-get`)和軟體包名稱可能不同。 本指南 **不適用於** Qubes OS.
### Qubes OS
Qubes OS 支援 YubiKeys 進行 Challenge-Response 驗證。 若有具 Challenge-Response 驗證支援的 YubiKey ,請查看 Qubes OS [YubiKey 文件](https://qubes-os.org/doc/yubikey) 以在Qubes OS 設定 MFA。
### SSH
#### 實體安全金鑰
SSH MFA 可以使用多種不同的身份驗證方法進行設定,這些方法在實體安全金鑰中很受歡迎。 建議查看 Yubico [文件檔](https://developers.yubico.com/SSH) ,了解如何設定此功能。
#### TOTP
SSH MFA 也可以使用 TOTP 設定。 DigitalOcean 提供了[如何在Ubuntu 20.04 上為SSH 設定多重身份驗證](https://digitalocean.com/community/tutorials/how-to-set-up-multi-factor-authentication-for-ssh-on-ubuntu-20-04)的教程。 無論是哪一個發行版本,大多數操作方式都相同,但是軟體包管理器命令-例如 `apt-get`-和軟體包名稱可能不同。
### KeePass 和KeePassXC
KeePass and KeePassXC databases can be secured using HOTP or Challenge-Response as a second-factor of authentication. Yubico 提供 [透過 KeePass 使用 YubiKey](https://support.yubico.com/hc/articles/360013779759-Using-Your-YubiKey-with-KeePass)說明文件, 它和< a href="https://keepassxc.org/docs/#faq-yubikey-2fa">KeePassXC</a> 網站的一樣。

126
i18n/zh-TW/basics/passwords-overview.md Normal file
View File

@@ -0,0 +1,126 @@
---
title: 密碼介紹
icon: material/form-textbox-password
description: 以下是關於如何建立最強密碼並確保帳戶安全的一些提示和技巧。
---
密碼是我們日常數位生活的重要組成部分。 We use them to protect our accounts, our devices, and our secrets. 儘管密碼常常是我們與挖取我們私人資訊的對手之間僅有的唯一阻隔,但人們並未對密碼有充分的考量,導致人們使用的密碼很容易被猜到或強力破解。
## 最佳實踐
### 每項服務各選用不同的獨特密碼
Imagine this: You sign up for an account with the same e-mail and password on multiple online services. 如果其中一個服務提供商懷有惡意,或者其服務發生資料洩露,以未加密格式暴露了您的密碼,那麼不良行為者只需嘗試跨多個流行服務的電子郵件和密碼組合,就可輕易得手。 密碼強度已無關緊要,因為對手已經打開它了。
這稱為 [憑證填充](https://en.wikipedia.org/wiki/Credential_stuffing),是最常見帳戶被不良行為者破壞的方式之一。 為了避免這種情況,請確保您永遠不會重複使用密碼。
### 使用隨機生成的密碼
==您 **不應該** 僅靠自己去想出好密碼== ;建議使用充足熵量的[隨機產生密碼randomly generated passwords](#passwords) 或 [diceware 口令密語](#diceware-passphrases) ,以保護裝備和帳戶的安全。
我們所推薦的 [密碼管理器](../passwords.md) 都內建密碼生成器。
### 輪換密碼
應避免經常更改必須記住的密碼(例如密碼管理器的主密碼) ,除非有理由相信它已被破壞,否則頻繁更改它往往會使您面臨忘記密碼的風險。
對於您不需要記住的密碼 (例如儲存在密碼管理器內的密碼),如果您的 [威脅模型](threat-modeling.md) 需要,我們建議您每兩個月檢查重要的帳號並變更密碼(尤其是不使用多重因素驗證的帳號),以防這些帳號在尚未公開的資料外洩事件中遭到洩露。 大多數密碼管理器可為密碼設定到期日期,以便更容易管理。
<div class="admonition tip" markdown>
<p class="admonition-title">檢查資料洩露</p>
如果您的密碼管理器可以檢查密碼是否已被破壞,請務必檢查並立即更改可能已暴露在資料外洩的密碼。 或者,您可以在 [news aggregator](../news-aggregators.md)的幫助下關注 [Have I Been Pwned 最新資料外洩情報](https://feeds.feedburner.com/HaveIBeenPwnedLatestBreaches)。
</div>
## 建立強密碼
### 密碼
許多服務對密碼施加了某些標準,包括最小或最大長度,以及可以使用哪些特殊字符(如果有的話)。 您應該利用密碼管理器內建的密碼生成器來創建夠長、複雜的密碼,只要服務允許,最好是混合大寫和小寫字母、數字和特殊字符搭配。
若需要一個記得住的密碼,建議採用 [diceware 口令密語](#diceware-passphrases)。
### 基於骰子的密碼短語
您可以使用骰子來創建密碼短語,這些密碼短語易於記憶,但很難猜測。
當您需要記憶或手動輸入憑證時,例如密碼管理員的主密碼或設備的加密密碼, 基於骰子的密碼短語是個好選擇。
舉一個此類密碼短語的例子 `viewable fastness reluctant squishy seventeen shown pencil`
如要使用骰子來產生一組密碼短語,請遵循以下步驟:
<div class="admonition Note" markdown>
<p class="admonition-title">Note "備註"</p>
這裡的說明假設您使用 [EFF 的大型單詞列表](https://eff.org/files/2016/07/18/eff_large_wordlist.txt) 來產生密碼短語,每個單詞需要擲五次骰子。 其他單詞列表可能每個字需要較多或較少的擲骰子次數,也可能需要不同數量的單詞來達到相同的熵。
</div>
1. 將一個六面的骰子擲五次,每次擲完後記下數字。
2. 例如,假設您滾動了 `2-5-2-6-6`。 瀏覽 [EFF 大型單詞清單](https://eff.org/files/2016/07/18/eff_large_wordlist.txt),找出與 `25266` 對應的單詞。
3. 你會得到單詞 `encrypt`。 把這個詞寫下來。
4. 重複此過程,直到您的密碼短語達到您所需的單詞數為止,請用空格分隔單詞。
<div class="admonition warning" markdown>
<p class="admonition-title">重要</p>
**不應** 重新生成單詞,以取得自己喜好的單詞組合。 這個過程應該是完全隨機的。
</div>
If you don't have access to or would prefer to not use real dice, you can use your password manager's built-in password generator, as most of them have the option to generate diceware passphrases in addition to regular passwords. We recommend setting the generated passphrase length to at least 6 words.
We also recommend using [EFF's large word list](https://eff.org/files/2016/07/18/eff_large_wordlist.txt) to generate your diceware passphrases, as it offers the exact same security as the original list, while containing words that are easier to memorize. 如果您不希望您的密碼短語使用英文,也有 [不同語言的單詞列表](https://theworld.com/~reinhold/diceware.html#Diceware%20in%20Other%20Languages|outline)。
<details class="note" markdown>
<summary>密碼短語的熵和強度的說明</summary>
為了證明密碼短語的強度,我們將使用前面提到的七個單詞所製成的密碼短語(`viewable fastness reluctant squishy seventeen shown pencil`)和 [EFF 的大型單詞列表](https://eff.org/files/2016/07/18/eff_large_wordlist.txt) 作例子。
判斷密碼短語強度的衡量標準是確定它有多少熵。 密碼短語中每個單詞的熵計算如下 <math> <mrow> <msub> <mtext>log</mtext> <mn>2</mn> </msub> <mo form="prefix" stretchy="false">(</mo> <mtext>列表中的單詞總數量</mtext> <mo form="postfix" stretchy="false">)</mo> </mrow> </math> 密碼短語的整體熵計算如下: <math> <mrow> <msub> <mtext>log</mtext> <mn>2</mn> </msub> <mo form="prefix" stretchy="false">(</mo> <msup> <mtext>列表中的單詞總數量</mtext> <mtext>密碼短語的單詞數量</mtext> </msup> <mo form="postfix" stretchy="false">)</mo> </mrow> </math>
因此,上述列表中的每個單字都會產生約 12.9 位元的熵(<math> <mrow> <msub> <mtext>log</mtext> <mn>2</mn> </msub> <mo form="prefix" stretchy="false">(</mo> <mn>7776</mn> <mo form="postfix" stretchy="false">)</mo> </mrow> </math>),從它衍生出的七字密碼有約 90.47 位元的熵(<math> <mrow> <msub> <mtext>log</mtext> <mn>2</mn> </msub> <mo form="prefix" stretchy="false">(</mo> <msup> <mn>7776</mn> <mn>7</mn> </msup> <mo form="postfix" stretchy="false">)</mo> </mrow> </math>).
[EFF 的大型單詞清單](https://eff.org/files/2016/07/18/eff_large_wordlist.txt) 包含 7776 個不重複的單詞。 要計算可能的密碼短語的數量,要做的就是 <math> <msup> <mtext>列表中的單詞總數量</mtext> <mtext>密碼短語的單詞數量</mtext> </msup> </math>,或者在我們的例子中, <math><msup><mn>7776</mn><mn>7</mn></msup></math>.
讓我們從這個角度來看:使用 [EFF 的大型單詞列表](https://eff.org/files/2016/07/18/eff_large_wordlist.txt) 的情形下,七個單詞所製成的密碼短語是 ~1,719,070,799,748,422,500,000,000,000 個可能密碼中的一個。
平均而言,至少要嘗試所有可能組合的一半來猜測您的密語。 考慮到這一點,即使對手每秒能夠猜測~ 1,000,000,000,000 次,他們仍然需要~ 27,255,689 年來猜出您的密語。 即使以下情況屬實,也是如此:
- 對手知道您使用 diceware 方法。
- Your adversary knows the specific word list that you used.
- 對手知道您的密語包含多少個單詞。
</details>
總而言之, diceware 口令密語是最佳選擇,當您需要既容易記住 *又* 非常強大的東西。
## 儲存密碼
### 密碼管理器。
儲存密碼的最佳方式是使用密碼管理器。 可將密碼儲存在檔案或雲端,使用單個主密碼保護與開啟它們。 這樣,您只需要記住一個強大的密碼,就可以訪問其餘密碼。
有許多好的選項可參考,不管是雲端和本地設備安裝。 選擇任一推薦的密碼管理器,利用它為所有帳戶建立強密碼。 建議利用至少七個單詞的 [diceware 口令密語](#diceware-passphrases) 來保護密碼管理器的安全。
[推薦的密碼管理員列表](../passwords.md ""){.md-button}
<div class="admonition warning" markdown>
<p class="admonition-title">Warning "不要將密碼和 TOTP 令牌放在同一個密碼管理器中</p>
When using [TOTP codes as multifactor authentication](multi-factor-authentication.md#time-based-one-time-password-totp), the best security practice is to keep your TOTP codes in a [separate app](../multi-factor-authentication.md).
將您的 TOTP 令牌儲存在與密碼相同的位置,雖然方便,但假若對手可以存取密碼管理器,則帳戶安全驗證則減少為單一因素。
此外,我們不建議把一次性修復代碼儲存在密碼管理器。 它們應分開儲存,例如放在離線儲存設備的加密容器中。
</div>
### 備份
您應該將密碼備份 [加密](../encryption.md) 在 數個儲存裝置或雲端儲存服務。 如果您主要裝置或正在使用的服務出問題,這可以幫助您存得密碼。

111
i18n/zh-TW/basics/threat-modeling.md Normal file
View File

@@ -0,0 +1,111 @@
---
meta_title: "威脅建模:隱私之旅的第一步 - Privacy Guides"
title: "建立威脅模型"
icon: 'material/target-account'
description: 安全性、隱私權和可用性之間取得平衡是隱私權之旅中將面臨的首要和最困難的任務之一。
---
平衡安全性、隱私權和可用性是您在隱私權之旅中將面臨的首要和最困難的任務之一。 一切都要各方權衡:越安全的東西,它通常越受限制或越不方便。 通常,人們發現那些被推薦的工具的問題是它們太難開始使用了!
如果要使用**最安全**的工具,就必須犠牲許多*可用性*。 就算如此,也沒有什麼是完全安全的。有 **高** 安全,但從來沒有 **完整** 安全。 這就是為什麼威脅模型很重要。
**那麼,這些威脅模型究竟是什麼呢?**
==威脅模型,列出對您的安全與隱私可能造成的威脅。== 既然無法完全防範**每一次** 攻擊(者),請將精力放在 **最可能發生的** 威脅。 在電腦安全上,威脅指可能破壞您保持私密和安全努力的事件。
專注在對您認為重要的威脅,可縮小對所需保護的考慮,以讓您選擇出適合的工具。
## 建立您的威脅模型
為了分辨所重視的事物會發生什麼,保護它們必須避開哪些人,請回答以下五個問題:
1. 我想保護什麼?
2. 我想要保護它免受誰的侵害?
3. 我需要保護它的可能性有多大?
4. 若不幸失敗將帶來多嚴重的後果?
5. 我願意承受多少麻煩來防止潛在的後果?
### 我想保護什麼?
“資產”是你重視和想要保護的東西。 在討論數位安全時,資產通常是某種資訊。例如,您的電子郵件、聯繫人列表、即時消息、位置和檔案等都是可能的資產。 你的設備本身也可能是資產。
*列出您的資產:您保存的資料、保存的地方、誰可以取用它,以及阻止其他人使用它的原因。*
### 我想要保護它免受誰的侵害?
要回答這個問題,重要的是要找出誰可能會針對您或您的資訊。 對您的資產構成威脅的個人或實體即是“敵人”。潛在對手可能為:您的老闆、前任情人、商業競爭對手、政府或公共網路上的駭客。
*Make a list of your adversaries or those who might want to get hold of your assets. 您的名單可能包括個人、政府機構或公司。*
視敵對方的情況,這份清單也許要在完成自身的威脅模型建構後予以銷毀。
### 它需要被保護的可能性有多大?
==風險是指某個資產發生特定威脅實際的可能性。== 它與能力密切相關。 雖然您的手機供應商有能力訪問您的資料,但他們將私人數據散佈在網路以損您聲譽的這種風險發生機率很低。
重要的是要能區分可能發生什麼事和事情發生的概率。 例如,您的建築物可能會倒塌,但很常有地震的舊金山發生這種情況的風險遠遠大於地震並不常見的斯德哥爾摩。
評估風險既是私人的,也是主觀的過程。 許多人認為某些威脅是不可接受的,無關乎其發生的可能性,而是因它們根本不值得。 在其他情況下,人們忽視高風險,因為他們不認為威脅是問題。
*寫下你認真看待哪些威脅,哪些可能太罕見或無害(或太難以對抗)。*
### 若不幸失敗將帶來多嚴重的後果?
對手有很多方法可以取用您的資料。 例如,他們通過網路讀取您的私人通訊,或是刪除或破壞您的資料。
==對手的動機差異很大,他們的戰術也是如此。== 政府試圖阻止警察暴力影片傳播,簡單地刪除或減少該影片的可用性大概就可以。 相比之下,政治對手可能希望在您不知情的情況下,獲得您的祕密內容並發布。
安全規劃涉及了解若對手成功地取用您的資產後,會帶來多嚴重的後果。 要確定這一點,應該考慮對手的能力。 例如,您的手機供應商可以存取您所有的電話記錄。 公共 Wi-Fi 網路上的駭客可以訪問您未加密的通訊。 政府往往有更強的能力。
*寫下對手可能想用您的私人資料做什麼。*
### 我願意承受多少麻煩來防止潛在的後果?
==沒有完美的安全保障。== 不是每個人都有相同的優先事項、關切點或可用資源。 您的風險評估能為您規劃正確的策略,平衡便利性、成本和隱私。
例如,在國家安全案件中代表客戶的律師可能願意全力保護該案件的相關通訊,例如使用加密電子郵件,而常向女兒發送有趣貓咪影片的母親就不會想要加密。
*寫下您可用的選項,以幫助減輕您的獨特威脅。 ,如果您有任何財務、技術或社會上的限制,請予備註。*
### 自己試試:保護好您的財產
這些問題可以適用於線上和線下的各種情況。 示範這些問題如何運作,我們來制定一個保護您房屋和財產安全的計畫。
**您想保護什麼? (或者,*您有什麼值得保護的?*)**
:
您的資產可能包括珠寶、電子產品、重要文件或照片。
**你想保護它免受誰的侵害?**
:
你的對手可能包括竊賊、室友或客人。
**您需要保護它的可能性有多大?**
:
您的社區發生過入室盜竊的案件嗎? 你的室友或客人可信任的程度? 你的對手有哪些能力? 應該考慮哪些風險?
**失敗的後果有多嚴重?**
:
你家裡有什麼東西是你無法取代的嗎? 您有時間或金錢來取代這些東西嗎? 是否已為家裏物品投保失竊險?
**你願意承受多少麻煩來防止這些後果?**
:
您是否願意為敏感文件購買保險箱? 你能買到高品質的鎖嗎? 您有時間在當地銀租用保險箱並將貴重物品存放在那裡嗎?
只有真正自問這些問題後,才能評估該採取哪些措施。 如果您的財產具有價值,但被入侵的可能性很低,那麼可能不想在防鎖上投資太多。 但是,如果被入侵的可能性很高,您會希望取得市場上最好的鎖並考慮添加安全系統。
制定安全計劃有助於了解您獨有的威脅、評估自己的資產、對手與其能力,以及您面臨風險的可能性。
## 延伸閱讀
針對希望提高線上隱私和安全性者,我們編制了一份本站訪客面臨的常見威脅或目標清單,為您提供一些靈感並展示我們建議的基礎。
- [共同目標與威脅 :material-arrow-right-drop-circle:](common-threats.md)
## 來源
- [EFF監控自衛您的安全計劃](https://ssd.eff.org/en/module/your-security-plan)

122
i18n/zh-TW/basics/vpn-overview.md Normal file
View File

@@ -0,0 +1,122 @@
---
meta_title: "VPN 如何保護隱私? VPN 概述 - Privacy Guides"
title: VPN 簡介
icon: material/vpn
description: 虛擬私用網路將風險從您的ISP 轉移到您信任的第三方。 應該記住這些事情。
---
虛擬專用網路是將您的網路末端延伸到世界其它地方的一種方式。
[:material-movie-open-play-outline: Video: Do you need a VPN?](https://www.privacyguides.org/videos/2024/12/12/do-you-need-a-vpn ""){.md-button}
ISP 可以看到網路終端設備(例如數據機)的網際網路進出流量。 HTTPS 等加密協議通常應用在網際網路,因此雖無法確切地知道您發布或閱讀的內容,但還是可以了解您所請求訪問的 [網域名](../advanced/dns-overview.md#why-shouldnt-i-use-encrypted-dns)。
使用 VPN 將您對網路的信任轉移到世界上某處的伺服器,甚至可以向 ISP 隱藏這些資訊。 因此, ISP只會看到您已連接到VPN ,而不會看到您正在傳遞的活動。
<div class="admonition note" markdown>
<p class="admonition-title">Note "備註"</p>
我們在本站提到「虛擬私人網路」時,通常指的是**商業** [VPN 服務商](../vpn.md),每月向其支付費用以換取路由網路流量安全地通過他們的公共伺服器。 還有許多其他形式的VPN例如自行託管的 VPN 或由工作場所運營的VPN它們允許安全地連接到內部/員工網路資源但是這類VPN 通常旨在安全地訪問遠端網路,而不是保護隱私的網路連線。
</div>
## VPN工作原理
VPN 會對裝置和 VPN 提供者擁有的伺服器之間流量進行加密。 在您和 VPN 伺服器之間從任何人的角度來看,似乎是正在連接 VPN 伺服器。 VPN 伺服器和目標網站之間的任何人,他們只能看到連接到網站的 VPN 伺服器。
``` mermaid
flowchart LR
763931["你的裝置<div>(安裝了 VPN 客戶端)</div>"] ===|"透過 VPN 加密"| 404512{"VPN 伺服器"}
404512 -.-|"未經過 VPN 加密"| 593753(("網際網路<div>(您打算訪問的網路資源)</div>"))
subgraph 763931["你的裝置<div>(安裝了 VPN 客戶端)</div>"]
end
```
請注意VPN 不會為 VPN 伺服器與網際網路的目的地之間的流量新增任何安全性或加密。 要安全地訪問網站,無論是否使用 VPN都**必須**確保使用 HTTPS。
## 我應該使用 VPN 嗎?
**是的**,幾乎可以肯定。 VPN 有很多優點,包括:
1. **僅需**對網路連線服務商隱藏您的流量 。
1. 對 ISP 和反盜版組織隱藏您的下載(如 torrents
1. 向第三方網站和服務隱藏 IP幫助您混入防止基於 IP 的追蹤。
1. 可繞過某些內容的地理限制。
VPN 可以提供 Tor 一些相同好處,例如對造訪的網站隱藏 IP 以及在地理位置上轉移您的網路流量,而優秀的 VPN 服務通常不會與壓迫政權的法律當局合作,特別是選擇自身司法管轄範圍之外的 VPN 服務商。
VPN 無法加密裝置與 VPN 伺服器之間連線以外的資料。 VPN 服務商可以像 ISP 一樣查看和修改您的流量,因此最好對他們要有一定程度的信任。 而且沒有方式可以驗證 VPN 提供商的“無記錄”政策是否貫徹。
## 什麼時候不適合使用 VPN
在您使用[真實身份或知名身份](common-misconceptions.md#complicated-is-better)上網的情況下,使用 VPN 不大可能有用。 這樣做可能會觸發垃圾郵件和欺詐偵測系統,例如您正試圖登入銀行網站。
It's important to remember that a VPN will not provide you with absolute anonymity because the VPN provider itself will still have access to your real IP address, destination website information, and often a money trail that can be linked directly back to you. "No logging" policies are merely a promise; if you need complete safety from the network itself, consider using [Tor](../advanced/tor-overview.md) in addition to or instead of a VPN.
也不該信任 VPN 來保護您與未加密的 HTTP 目標的連線。 為了保持所瀏覽網站活動的私密和安全,您必須使用 HTTPS。 這將確保密碼、會話令牌和查詢免受 VPN 提供者以及 VPN 伺服器和目的地之間其他潛在對手的攻擊。 應在瀏覽器中啟用純 HTTPS 模式(如果支援),以減輕嘗試將連線從 HTTPS 降級為 HTTP 的攻擊。
## 我應該將加密 DNS 與 VPN 一起使用嗎?
除非 VPN 提供者本身託管加密的 DNS 伺服器,否則**可能不會**。 將 DOH/DOT或任何其他形式的加密 DNS與第三方伺服器一起使用只會添加更多值得信任的實體。 您的 VPN 提供商仍可以根據 IP 位址和其他方法查看您訪問的網站。 話雖如此,啟用加密 DNS 以便啟用瀏覽器中的其他安全功能(例如 ECH可能會有一些優點。 依賴瀏覽器內加密 DNS 的瀏覽器技術相對較新,尚未普及,因此它們是否與您特別相關,留給您自行研究。
建議使用加密 DNS 的另一個常見原因是它可以防止 DNS 欺騙。 您的瀏覽器應該已經檢查了 [TLS 憑證](https://en.wikipedia.org/wiki/Transport_Layer_Security#Digital_certificates) 和 **HTTPS** ,並警告您。 如果沒用 **HTTPS**,則對手可以修改您的 DNS 查詢之外的任何東西,最終結果將沒太大差異。
## 我應該*同時* 使用 Tor 與 VPN 嗎?
也許Tor 從一開始就不一定適合所有人。 考慮[威脅模型](threat-modeling.md),如果對手無法從 VPN 提供者提取資訊,則單獨使用 VPN 可能就有足夠保護。
如果使用 Tor那麼*可能*最好透過商業 VPN 提供者連接到 Tor 網絡。 不過這是一個複雜的主題,在 [Tor 概述](../advanced/tor-overview.md) 頁面有更多介紹。
## 應該透過提供「Tor 節點」的 VPN 提供者來存取 Tor 嗎?
不應該使用該功能:使用 Tor 的主要優點是不信任 VPN 提供者,當使用 VPN 託管的 Tor 節點而不是從電腦直接連接到 Tor 時,這一點就被否定了。
目前Tor 僅支援 TCP 協定。 UDP由 [WebRTC](https://en.wikipedia.org/wiki/WebRTC) 使用,[HTTP3/QUIC](https://en.wikipedia.org/wiki/HTTP/3) 和其他協定)、[ICMP](https://en.wikipedia.org/wiki/Internet_Control_Message_Protocol) 和其他資料封包將被丟棄。 為了彌補這一點, VPN 提供商通常會引導全部的non-TCP 封包通過他們的 VPN 伺服器(您的第一個跳)。 [ProtonVPN](https://protonvpn.com/support/tor-vpn) 就是這種情況。 此外,使用此 Tor over VPN 設定時,將無法控制 Tor 其他重要的功能,例如 [隔離目標位址](https://whonix.org/wiki/Stream_Isolation) 為了訪問不同網域使用不同的Tor 迴路)。
此功能應被視為*便捷*訪問 Tor 隱藏服務的方式,而不是保持匿名。 為了獲得妥適的匿名性,請使用 [Tor 瀏覽器](../tor.md)。
## 商業 VPN 所有權
大多數 VPN 服務都是由[少數公司](https://vpnpro.com/blog/hidden-vpn-owners-unveiled-97-vpns-23-companies)擁有。 這些可疑的公司運行許多小型 VPN 服務,製造出一種擁有比實際更多選擇的假象,來實現利潤最大化。 通常這些為空殼公司提供服務的供應商都有糟糕的隱私權政策,不應信任。 請非常嚴格地決定使用哪個提供者。
還應警惕:許多 VPN 評論網站只是向最高出價者開放的廣告工具。 ==Privacy Guides 不會透過推薦外部產品賺錢,且從不使用推廣方案。==
[VPN 建議](../vpn.md ""){.md-button}
## 現代 VPN 替代方案
近來各組織做了一些嘗試來解決集中式 VPN 的一些問題。 這些技術相對較新,但隨著該領域的發展值得關注。
### 多方中繼
多方中繼 (MPR) 使用不同方的多個節點,這樣任何一方都不知道您是誰以及連接到什麼。 這是 Tor 背後的基本思想,現在有一些付費服務試圖模仿這種模式。
MPR 試圖解決 VPN 固有的問題:用戶必須完全信任它們。 他們透過劃分兩個或多個不同公司間的責任來實現此目標。
One example of a commercially available MPR is Apple's iCloud+ Private Relay, which routes your traffic through two servers:
1. 首先是 Apple 營運的伺服器。
當連接到裝置時,伺服器能夠查看裝置的 IP並了解付款資訊以及與 iCloud 訂閱相關的 Apple ID。 但是,它無法查看您連接到哪個網站。
2. 其次,由合作夥伴 CDN 營運的伺服器,例如 Cloudflare 或 Fastly。
該伺服器實際上會連接到您的目標網站,但不知道您的裝置。 它知道的唯一 IP 位址是 Apple 伺服器 IP 位址。
Other MPRs run by different companies operate in a very similar manner. This protection by segmentation only exists if you trust the two companies to not collude with each other to deanonymize you.
### 去中心化 VPN
Another attempt at solving the issues with centralized VPN services are dVPNs. These are based on blockchain technology and claim to eliminate trust in a single party by distributing the nodes across lots of different people. However, many times a dVPN will default to a single node, meaning you need to trust that node completely, just like a traditional VPN. Unlike a traditional VPN, this one node that can see all your traffic is a random person instead of your VPN provider that can be audited and has legal responsibilities to uphold their privacy policy. Multi-hop is needed to solve this, but that comes with a stability and performance cost.
Another consideration is legal liability. The exit node will need to deal with legal problems from misuse of the network, an issue that the Tor network has contended with for its entire existence. This discourages regular people from running nodes and makes it more attractive for a malicious actor with lots of resources to host one. This is a big problem if the service is single-node, as the potentially malicious exit node can see who you are and what you're connecting to.
Many dVPNs are used to push a cryptocurrency rather than to make the best service. They also tend to be smaller networks with fewer nodes, making them more vulnerable to [Sybil attacks](https://en.wikipedia.org/wiki/Sybil_attack).
## VPN 相關資訊
- [VPN 問題和隱私評論網站](https://blog.privacyguides.org/2019/11/20/the-trouble-with-vpn-and-privacy-review-sites)
- [免費 VPN 應用程式調查](https://top10vpn.com/research/free-vpn-investigations/ownership)
- [揭露隱身的 VPN 擁有者:由 23 家公司運營101款 VPN 產品](https://vpnpro.com/blog/hidden-vpn-owners-unveiled-97-vpns-23-companies)
- [這家中國公司祕密支援 24 個尋求危險權限的流行應用程式](https://vpnpro.com/blog/chinese-company-secretly-behind-popular-apps-seeking-dangerous-permissions)
- [VPN - a Very Precarious Narrative](https://overengineer.dev/blog/2019/04/08/very-precarious-narrative.html) by Dennis Schubert

67
i18n/zh-TW/basics/why-privacy-matters.md Normal file
View File

@@ -0,0 +1,67 @@
---
title: "為什麼隱私很重要"
icon: 'material/shield-account'
description: 在此數位資料被狠狠利用的時代,隱私從未如此重要,但許多人認為隱私早已失敗。 它不是
---
在此數位資料被狠狠利用的時代,隱私從未如此重要,但許多人認為隱私早已失敗。 它不是 ==您的隱私將被奪取== 亟需關心它。 隱私關乎權力,更重要的是由誰來掌握此權力。
隱私最終關乎人類資訊,這很重要,因為人類資訊會賦予人們權力。 如果關心我們能成為真實、完整和自由人的能力,就必須在意你我資訊的適用規則。 現代社會的大部分內容都是圍繞**資訊**構建。 網上購物、閱讀新聞、查找資料、投票、找路或其他任何事情時,都在依賴資訊。 我們生活在資訊社會,我們的個人資訊很重要,隱私很重要。
## 什麼是隱私?
許多人常把 **隱私****安全**和 **匿名** 這幾個概念搞混。 例如,人們批評各種產品“不私密”,而實際上他們是指這些產品不提供匿名功能。 本網站涵蓋了這三個主題,但重要的是須了解它們之間的區別,以及每個主題何時發揮作用。
[:material-movie-open-play-outline: Video: Stop Confusing Privacy, Anonymity, and Security](https://www.privacyguides.org/videos/2025/03/14/stop-confusing-privacy-anonymity-and-security ""){.md-button}
<!-- markdownlint-disable-next-line -->
**隱私**
:
==隱私是保證您的資料只被你同意的查看者看到。== 例如在即時通訊的情況中,端對端加密所提供隱私讓消息只能被您與收件人看到。
<!-- markdownlint-disable-next-line -->
**安全**
:
安全是信任所使用的應用程式——相關人士如他們所說的那樣——保證這些應用程式的安全。 又例如,在網頁瀏覽時 ,透過 HTTPS 憑證提供安全性。
:
憑證證明您直接與正在訪問的網站對話,防止網路攻擊者讀取或修改與網站之間交流通訊的資料。
<!-- markdownlint-disable-next-line -->
**匿名**
:
匿名指沒有一個長期可識別的身份 您可以使用 [Tor](../tor.md) 達成此目的,它允許您使用隨機 IP 地址與網路連接與瀏覽網際網路而不是自己的 IP。
:
**假名** 是類似概念,它允許您擁有一個持久的識別符號,而無需將此符號與您的真實身份聯繫起來。 如果網上每個人都知道您是 `@GamerGuy12`,但沒有人知道您的真實姓名,那就是您的假名。
這些概念都有重疊,也有可能將這些概念任意組合。 對大多數人來說,最佳狀態是這三個概念都重疊的時候。 然而,實現起來比許多人原本想的更困難。 有時候必須在某些部份讓步,這也沒關係。 這就是**威脅建模**發揮作用之處,讓您可以就使用[軟體和服務](../tools.md) 做出明智決定 。
[:material-book-outline: 了解更多威脅模型](threat-modeling.md ""){.md-button}
## 隱私 vs. 祕密
對隱私運動常見一個反駁論點是,如果一個人**“沒有什麼可隱藏的”,就不需要隱私。**這是危險的誤解,讓人覺得要求隱私的人一定是越軌、犯罪或錯誤。
==不應該混淆隱私和祕密。== 人人都知道浴室裡發生了什麼,但你還是會關上門。 那是因為您想要隱私,而不是為了隱瞞祕密。 總有一些關於我們的事實——比如,個人健康資訊或性行為——不想讓全世界都知道,這沒關係。 需要隱私是合理合法的,它讓人之所以為人。 隱私是賦予權利來決定自己的資訊,而不是為了隱藏祕密。
## 隱私關乎控制?
隱私一個常見定義是,*控制*誰有權存取您的資料。 隱私是一個容易掉落的陷阱,事實上這是我們長期以來運營本網站的隱私定義。 聽起來不錯,能打動不少人,但實際上卻無效。
以 cookies 同意表格為例。 在訪問的各種網站,每天可能會遇到幾十次這樣的情況,它們有一系列不錯的複選框和滑塊,可讓您“調整”偏好以完全滿足您的需求。 但最後我們只是點擊了“我同意”按鈕,因為只是想閱讀文章或進行購買。 沒人想在所訪問的各個網站上完成個人隱私審計。 這是[選擇架構](https://en.wikipedia.org/wiki/Choice_architecture)中的練習,旨在讓您走簡單的路線,而不是鑽研配置選項卻是一個不存在迷宮。
==在大多數應用程式中控制隱私是一種幻想。== 它是一個閃亮的儀表板,您可以對自己的資料做出各種選擇,但很少有您正在尋找的選擇,比如“只使用我的資料來幫助我 ” 這種類型的控制旨在讓您對自己的選擇感到內疚,您“可以選擇”讓使用的應用程式更為私密,但您卻不這麼做。
隱私需要融入到預設使用的[軟體和服務](../tools.md),您不能將大多數應用程式變成自己的隱私。
[:material-movie-open-play-outline: Video: 5 Steps to Improve Your Privacy](https://www.privacyguides.org/videos/2025/02/14/5-easy-steps-to-protect-yourself-online){ class="md-button" }
## 來源
- [Why Privacy Matters](https://amazon.com/dp/0190939044) (2021) by Neil Richards
- [新石油: 為何隱私 & 安全很重要](https://thenewoil.org/en/guides/prologue/why)
- [@Thorin-Oakenpants 有關"匿名" vs "隱私" vs "安全"](https://code.privacyguides.dev/privacyguides/privacytools.io/issues/1760#issuecomment-10452)

118
i18n/zh-TW/browser-extensions.md Normal file
View File

@@ -0,0 +1,118 @@
---
title: 瀏覽器擴充套件
icon: material/puzzle-outline
description: 這些瀏覽器擴充套件可以增強瀏覽體驗並保護隱私。
cover: browser-extensions.webp
---
<small>防護下列威脅:</small>
- [:material-account-cash: 監控資本主義](basics/common-threats.md#surveillance-as-a-business-model){ .pg-brown }
一般來說,建議將瀏覽器擴充套件維持在最低限度,以減少攻擊面。 它們在您的瀏覽器中擁有特殊存取權限,需要您信任開發人員,而且可以讓您 [脫穎而出](https://en.wikipedia.org/wiki/Device_fingerprint#Browser_fingerprint),並 [削弱](https://groups.google.com/a/chromium.org/g/chromium-extensions/c/0ei-UCHNm34/m/lDaXwQhzBAAJ) 站點隔離。
然而,有些提供的功能在某些情況下可以克服這些缺點,特別是在[內容攔截](basics/common-threats.md#mass-surveillance-programs)方面。
不要安裝無立即需求的擴充套件,或與瀏覽器功能重複的擴充套件。 例如,[Brave](desktop-browsers.md#brave)使用者不需要安裝uBlock Origin因為Brave Shields 已經提供了相同的功能。
## 內容攔截
### uBlock Origin
<div class="admonition recommendation" markdown>
![uBlock Origin logo](assets/img/browsers/ublock_origin.svg){ align=right }
**uBlock Origin** 是一款流行的內容攔截器,可攔截廣告、追蹤器和指紋辨識腳本。
[:octicons-repo-16: 儲存庫](https://github.com/gorhill/uBlock#readme){ .md-button .md-button--primary }
[:octicons-eye-16:](https://github.com/gorhill/uBlock/wiki/Privacy-policy){ .card-link title="隱私權政策" }
[:octicons-info-16:](https://github.com/gorhill/uBlock/wiki){ .card-link title=說明文件}
[:octicons-code-16:](https://github.com/gorhill/uBlock){ .card-link title="原始碼" }
<details class="downloads" markdown>
<summary>下載</summary>
- [:simple-firefoxbrowser: Firefox](https://addons.mozilla.org/firefox/addon/ublock-origin)
- [:simple-googlechrome: Chrome](https://chrome.google.com/webstore/detail/ublock-origin/cjpalhdlnbpafiamejdnhcphjbkeiagm)
- [:fontawesome-brands-edge: Edge](https://microsoftedge.microsoft.com/addons/detail/ublock-origin/odfafepnkmbhccpbejgmiehpchacaeak)
</details>
</div>
建議遵循[開發人員文檔](https://github.com/gorhill/uBlock/wiki/Blocking-mode)並選擇其中一種「模式」。 額外的過濾器清單可能會影響效能且[可能增加攻擊面](https://portswigger.net/research/ublock-i-exfiltrate-exploiting-ad-blockers-with-css)。
這些是可能需要考慮添加的其他[過濾器列表](https://github.com/gorhill/uBlock/wiki/Dashboard:-Filter-lists)
- [x] 勾選 **Privacy** > **AdGuard URL Tracking Protection**
- 新增 [Actually Legitimate URL Shortener Tool](https://raw.githubusercontent.com/DandelionSprout/adfilt/master/LegitimateURLShortener.txt)
### uBlock Origin Lite
uBlock Origin 還有一個「Lite」版本與原始版相比其功能集非常有限。 但比之成熟的姊妹產品它具有一些明顯優勢值得考慮,如果...
- ...不想對擴充功能授予完整的「讀取/修改網站資料」權限(即使是像 uBlock Origin 這樣受信任的擴充功能)
- ....想要一個資源(記憶體/CPU利用更高效的內容攔截器[^1]
- ...瀏覽器只能支援 Manifest V3 擴展。
<div class="admonition recommendation" markdown>
![uBlock Origin Lite logo](assets/img/browsers/ublock_origin_lite.svg){ align=right }
**uBlock Origin Lite** 是相容於 Manifest V3 的內容攔截器。 與原版的 _uBlock Origin_ 相比,此擴充套件不需要廣泛的「讀取/修改資料」權限即可運作,這降低了在過濾器清單中加入惡意規則時,瀏覽器受到 [:material-bug-outline: 被動攻擊](basics/common-threats.md#security-and-privacy){ .pg-orange } 的風險。
[:octicons-repo-16: 儲存庫](https://github.com/uBlockOrigin/uBOL-home#readme){ .md-button .md-button--primary }
[:octicons-eye-16:](https://github.com/uBlockOrigin/uBOL-home/wiki/Privacy-policy){ .card-link title="隱私權政策" }
[:octicons-info-16:](https://github.com/uBlockOrigin/uBOL-home/wiki){ .card-link title=說明文件}
[:octicons-code-16:](https://github.com/gorhill/uBlock/tree/master/platform/mv3){ .card-link title="原始碼" }
<details class="downloads" markdown>
<summary>下載</summary>
- [:simple-googlechrome: Chrome](https://chrome.google.com/webstore/detail/ublock-origin-lite/ddkjiahejlhfcafbddmgiahcphecmpfh)
</details>
</div>
若不想更改過濾器列表,我們僅推薦此版本的 uBlock Origin因為它僅支援一些預先選擇的列表且不提供其他自訂選項包括手動選擇要封鎖的元素的功能。 這些限制是由於 Manifest V3 設計之故。
此版本提供三種封鎖等級:「基本」等級不需要任何特殊權限即可查看和修改網站內容,而「最佳」和「完整」等級確實需要廣泛的權限,但透過附加裝飾規則提供更好的過濾體驗和腳本注入。
如將預設過濾模式設為“最佳”或“完整”,則擴充功能將要求讀取/修改**所有**造訪網站的存取權限。 不過也可以透過調整擴充功能彈出面板中的滑桿,在任何指定網站將設定變更為**個別**網站的「最佳」或「完整」。 當這樣,擴充功能將僅請求對該網站的讀取/修改存取權限。 因此,如想利用 uBlock Origin Lite 的“無權限”配置,應將預設保留為“基本”,並且僅在該級別不夠的網站上將其調整得更高。
uBlock Origin Lite 僅在擴充功能從瀏覽器的附加元件市場更新時接收封鎖清單更新,而不是按需求接收。 Google has an [expedited review process](https://developer.chrome.com/docs/webstore/skip-review) for filter updates, which means you still typically receive filter list updates as frequently as uBlock Origin Lite chooses to publish a release (historically every 2-7 days). However, only so-called "[safe rules](https://developer.chrome.com/docs/extensions/reference/api/declarativeNetRequest#safe_rules)" can be updated, which may limit the update frequency of lists using advanced techniques.
### AdGuard
我們建議 iOS 使用者使用 [Safari](mobile-browsers.md#safari-ios) ,遺憾的是 uBlock Origin 並不支援它。 幸運的是AdGuard 能作為適當的替代方案:
<div class="admonition recommendation" markdown>
![AdGuard logo](assets/img/browsers/adguard.svg){ align=right }
**適用於 iOS的 AdGuard** 使用原生[Content Blocker API](https://developer.apple.com/documentation/safariservices/creating_a_content_blocker) 的Safari 免費開源內容封鎖擴展。
[:octicons-home-16: 首頁](https://adguard.com/en/adguard-ios/overview.html){ .md-button .md-button--primary }
[:octicons-eye-16:](https://adguard.com/privacy/ios.html){ .card-link title="隱私權政策" }
[:octicons-info-16:](https://kb.adguard.com/ios){ .card-link title=說明文件}
[:octicons-code-16:](https://github.com/AdguardTeam/AdguardForiOS){ .card-link title="原始碼" }
<details class="downloads" markdown>
<summary>下載</summary>
- [:simple-appstore: App Store](https://apps.apple.com/app/id1047223162)
</details>
</div>
額外的過濾器清單會減慢速度,並可能會增加您的攻擊面,因此只應用您需要的東西。 iOS 版 AdGuard 有一些高級功能然而標準Safari 內容封鎖是免費的。
## 標準
- 不得複製內建瀏覽器或作業系統功能。
- 必須直接影響用戶隱私,即不得簡單地提供資訊。
[^1]: uBlock Origin Lite **本身**不會消耗任何資源因為它使用更新的API瀏覽器能夠本地處理過濾器列表而不是在擴充功能中執行JavaScript 程式碼來處理過濾。 然而,這種資源優勢僅止於 [理論](https://github.com/uBlockOrigin/uBOL-home/wiki/Frequently-asked-questions-\(FAQ\)#is-ubol-more-efficient-cpu--and-memory-wise-than-ubo)因為標準uBlock Origin 的過濾程式碼可能比瀏覽器的本機過濾程式碼更有效。 目前尚未對此進行基準測試。

88
i18n/zh-TW/calendar.md Normal file
View File

@@ -0,0 +1,88 @@
---
title: 行事曆同步
icon: material/calendar
description: 行事曆包含一些您最敏感的資料,使用實現靜態加密的產品。
cover: calendar.webp
---
<small>防護下列威脅:</small>
- [:material-bug-outline: 被動攻擊](basics/common-threats.md#security-and-privacy ""){.pg-orange}
- [:material-server-network: 服務提供商](basics/common-threats.md#privacy-from-service-providers ""){.pg-teal}
**Calendars** contain some of your most sensitive data; use products that implement end-to-end encryption at rest to prevent a provider from reading them.
## Tuta
<div class="admonition recommendation" markdown>
![Tuta logo](assets/img/email/tuta.svg#only-light){ align=right }
![Tuta logo](assets/img/email/tuta-dark.svg#only-dark){ align=right }
**Tutanota** 在其支援的平臺上提供免費和加密的日曆。 Features include automatic E2EE of all data, sharing features, import/export functionality, multifactor authentication, and [more](https://tuta.com/calendar-app-comparison).
Multiple calendars and extended sharing functionality are limited to paid subscribers.
[:octicons-home-16: Homepage](https://tuta.com/calendar){ .md-button .md-button--primary }
[:octicons-eye-16:](https://tuta.com/privacy){ .card-link title="Privacy Policy" }
[:octicons-info-16:](https://tuta.com/support){ .card-link title="Documentation" }
[:octicons-code-16:](https://github.com/tutao/tutanota){ .card-link title="Source Code" }
[:octicons-heart-16:](https://tuta.com/community#donate){ .card-link title="Contribute" }
<details class="downloads" markdown>
<summary>Downloads</summary>
- [:simple-googleplay: Google Play](https://play.google.com/store/apps/details?id=de.tutao.calendar)
- [:simple-appstore: App Store](https://apps.apple.com/app/id6657977811)
- [:simple-github: GitHub](https://github.com/tutao/tutanota/releases?q=Calendar)
- [:fontawesome-brands-windows: Windows](https://tuta.com/blog/desktop-clients)
- [:simple-apple: macOS](https://tuta.com/blog/desktop-clients)
- [:simple-linux: Linux](https://tuta.com/blog/desktop-clients)
- [:simple-flathub: Flathub](https://flathub.org/apps/com.tutanota.Tutanota)
- [:octicons-browser-16: Web](https://app.tuta.com)
</details>
</div>
## Proton Calendar
<div class="admonition recommendation" markdown>
![Proton](assets/img/calendar/proton-calendar.svg){ align=right }
**Proton Calendar** 是 Proton 會員可透過網路或行動客戶端使用的加密行事曆服務。 Features include automatic E2EE of all data, sharing features, import/export functionality, and [more](https://proton.me/support/proton-calendar-guide).
Those on the free tier have access to 3 calendars, whereas paid subscribers can create up to 25 calendars. 擴展共享功能也僅限於付費訂閱者。
[:octicons-home-16: 首頁](https://proton.me/calendar){ .md-button .md-button--primary }
[:octicons-eye-16:](https://proton.me/calendar/privacy-policy){ .card-link title="隱私權政策" }
[:octicons-info-16:](https://proton.me/support/calendar){ .card-link title="說明文件" }
[:octicons-code-16:](https://github.com/ProtonMail/WebClients){ .card-link title="原始碼" }
<details class="downloads" markdown>
<summary>下載</summary>
- [:simple-googleplay: Google Play](https://play.google.com/store/apps/details?id=me.proton.android.calendar)
- [:simple-appstore: App Store](https://apps.apple.com/app/id1514709943)
- [:octicons-browser-16: 網頁版](https://calendar.proton.me)
</details>
</div>
但截至 2024 年 8 月Proton [仍然未](https://discuss.privacyguides.net/t/proton-calendar-is-not-open-source-mobile/14656/8) 發布 Android 或 iOS 上的行動日曆應用程式的源代碼,且僅 [審核 Android 版應用程式](https://proton.me/blog/security-audit-all-proton-apps) 。 不過Proton Calendar 網頁用戶端是開源的,並且已[審核](https://proton.me/community/open-source)。
## 標準
**請注意,我們與推薦的任何項目均無關。**除了[我們的通用標準](about/criteria.md)外,我們還制定了一套明確的要求,以便我們能夠提供客觀的建議。 我們建議您在選擇使用項目之前先熟悉此列表,並進行自己的研究,以確保它是您的正確選擇。
### 最低合格
- 同步與儲存資訊必須使用 E2EE以確保服務供應商無法看到。
### 最佳情況
最佳情況標準代表我們希望在這個類別的完美項目的應具備的特性。 推薦產品可能沒有此功能,但若有這些功能則會讓排名更為提高。
- 如果合適,最好能整合入原生作業系統行事曆和聯絡人管理應用程式。

152
i18n/zh-TW/cloud.md Normal file
View File

@@ -0,0 +1,152 @@
---
meta_title: "最佳私密和安全的雲端儲存服務提供商 - Privacy Guides"
title: "雲端儲存"
icon: material/file-cloud
description: 許多雲端儲存服務供應商需要您相信他們不會查看您的檔案。 這些都是私密替代品!
cover: cloud.webp
---
<small>防護下列威脅:</small>
- [:material-bug-outline: 被動攻擊](basics/common-threats.md#security-and-privacy ""){.pg-orange}
- [:material-server-network: 服務提供商](basics/common-threats.md#privacy-from-service-providers ""){.pg-teal}
**許多雲端儲存提供商** 要求您完全信任他們不會查看您的檔案。 The alternatives listed below eliminate the need for trust by implementing secure end-to-end encryption.
如果這些替代方案不符合您的需求,建議您考慮使用其他雲端提供商的加密軟體,例如 [Cryptomator](encryption.md#cryptomator-cloud) 。 把 Cryptomator 結合在 **任一種** 雲服務商(包含這裡推薦的) 也是好方法,可減低某服務商原生客戶端加密漏洞之風險。
<details class="admonition info" markdown>
<summary>尋找 Nextcloud?</summary>
Nextcloud [仍是](document-collaboration.md#nextcloud) 自我託管檔案管理套件的推薦工具,然而我們目前不推薦第三方 Nextcloud 儲存提供商,因為我們 [不建議](https://discuss.privacyguides.net/t/dont-recommend-nextcloud-e2ee/10352/29) 普通使用者使用 Nextcloud 內建的 E2EE 功能。
</details>
## Proton Drive
<div class="admonition recommendation" markdown>
![Proton Drive logo](assets/img/cloud/protondrive.svg){ align=right }
**Proton Drive** 是一個加密雲端儲存提供商,由經營廣受歡迎的加密電子郵件 [Proton Mail](email.md#proton-mail) 的提供商推出。
The initial free storage is limited to 2 GB, but with the completion of [certain steps](https://proton.me/support/more-free-storage-existing-users), additional storage can be obtained up to 5 GB.
[:octicons-home-16: 首頁](https://proton.me/drive){ .md-button .md-button--primary }
[:octicons-eye-16:](https://proton.me/drive/privacy-policy){ .card-link title="隱私權政策" }
[:octicons-info-16:](https://proton.me/support/drive){ .card-link title="說明文件" }
[:octicons-code-16:](https://github.com/ProtonMail/WebClients){ .card-link title="原始碼" }
<details class="downloads" markdown>
<summary>下載</summary>
- [:simple-googleplay: Google Play](https://play.google.com/store/apps/details?id=me.proton.android.drive)
- [:simple-appstore: App Store](https://apps.apple.com/app/id1509667851)
- [:fontawesome-brands-windows: Windows](https://proton.me/drive/download)
- [:simple-apple: macOS](https://proton.me/drive/download)
</details>
</div>
The Proton Drive web application has been independently audited by Securitum in [2021](https://proton.me/community/open-source), but the brand new mobile clients have not yet been publicly audited by a third party.
## Tresorit
<div class="admonition recommendation" markdown>
![Tresorit logo](assets/img/cloud/tresorit.svg){ align=right }
**Tresorit** 為 2011年創辦於瑞士- 匃牙利的加密雲端儲存供應商。 Tresorit 由瑞士郵政擁有,瑞士郵政是瑞士的國家郵政服務。
[:octicons-home-16: 首頁](https://tresorit.com){ .md-button .md-button--primary }
[:octicons-eye-16:](https://tresorit.com/legal/privacy-policy){ .card-link title="隱私權政策" }
[:octicons-info-16:](https://support.tresorit.com){ .card-link title="說明文件" }
<details class="downloads" markdown>
<summary>下載</summary>
- [:simple-googleplay: Google Play](https://play.google.com/store/apps/details?id=com.tresorit.mobile)
- [:simple-appstore: App Store](https://apps.apple.com/app/id722163232)
- [:fontawesome-brands-windows: Windows](https://tresorit.com/download)
- [:simple-apple: macOS](https://tresorit.com/download)
- [:simple-linux: Linux](https://tresorit.com/download)
</details>
</div>
Tresorit has received a number of independent security audits:
- [2022](https://tresorit.com/blog/tresorit-receives-iso-27001-certification): ISO/IEC 27001:2013[^1] Compliance [Certification](https://certipedia.com/quality_marks/9108644476) by TÜV Rheinland InterCert Kft
- [2021](https://tresorit.com/blog/fresh-penetration-testing-confirms-tresorit-security): Penetration Testing by Computest
- 該檢查評估了Tresorit 網頁用戶端、Android 應用程式、Windows 應用程式和相關基礎設施的安全性。
- Computest 發現了兩個已解決的漏洞。
- [2019](https://tresorit.com/blog/ernst-young-review-verifies-tresorits-security-architecture): Penetration Testing by Ernst & Young.
- 該檢測分析了 Tresorit 完整源代碼,並驗證了落實 Tresorit [白皮書](https://prodfrontendcdn.azureedge.net/202208011608/tresorit-encryption-whitepaper.pdf)中描述的概念。
- Ernst & Young additionally tested the web, mobile, and desktop clients. They concluded:
> Test results found no deviation from Tresorits data confidentiality claims.
They have also received the Digital Trust Label, a certification from the [Swiss Digital Initiative](https://efd.admin.ch/en/swiss-digital-initiative-en) which requires passing [35 criteria](https://swiss-digital-initiative.org/criteria) related to security, privacy, and reliability.
## Peergos
<div class="admonition recommendation" markdown>
![Peergos logo](assets/img/cloud/peergos.svg){ align=right }
**Peergos** 是去中心化協定的儲存、社交媒體和應用程式開源平台。 其提供安全且私密的空間,用戶可以在其中儲存、分享和查看照片、影片、文件等。 Peergos 透過抗量子端對端加密來保護檔案,並確保有關檔案所有資料保持私密。
[:octicons-home-16: Homepage](https://peergos.org){ .md-button .md-button--primary }
[:octicons-eye-16:](https://peergos.net/privacy.html){ .card-link title="Privacy Policy" }
[:octicons-info-16:](https://book.peergos.org){ .card-link title="Documentation" }
[:octicons-code-16:](https://github.com/Peergos/Peergos){ .card-link title="Source Code" }
[:octicons-heart-16:](https://github.com/peergos/peergos#support){ .card-link title="Contribute" }
<details class="downloads" markdown>
<summary>Downloads</summary>
- [:simple-googleplay: Google Play](https://play.google.com/store/apps/details?id=peergos.android)
- [:simple-github: GitHub](https://github.com/Peergos/web-ui/releases)
- [:fontawesome-brands-windows: Windows](https://github.com/Peergos/web-ui/releases)
- [:simple-apple: macOS](https://github.com/Peergos/web-ui/releases)
- [:simple-linux: Linux](https://github.com/Peergos/web-ui/releases)
- [:octicons-browser-16: Web](https://peergos.net)
</details>
</div>
Peergos is built on top of the [InterPlanetary File System (IPFS)](https://ipfs.tech), a peer-to-peer architecture that protects against [:material-close-outline: Censorship](basics/common-threats.md#avoiding-censorship ""){.pg-blue-gray}.
Peergos is primarily a web app, but you can self-host the server either as a local cache for your remote Peergos account, or as a standalone storage server which negates the need to register for a remote account and subscription. The Peergos server is a `.jar` file, which means the Java 17+ Runtime Environment ([OpenJDK download](https://azul.com/downloads)) should be installed on your machine to get it working.
Running a local version of Peergos alongside a registered account on their paid, hosted service allows you to access your Peergos storage without any reliance on DNS or TLS certificate authorities, and keep a copy of your data backed up to their cloud. The user experience should be the same whether you run their desktop server or just use their hosted web interface.
Peergos was [audited](https://peergos.org/posts/security-audit-2024) in November 2024 by Radically Open Security and all issues were fixed. They were previously [audited](https://cure53.de/pentest-report_peergos.pdf) by Cure53 in June 2019, and all found issues were subsequently fixed.
## 標準
**請注意,我們與推薦的任何項目均無關。**除了[我們的通用標準](about/criteria.md)外,我們還制定了一套明確的要求,以便我們能夠提供客觀的建議。 我們建議您在選擇使用項目之前先熟悉此列表,並進行自己的研究,以確保它是您的正確選擇。
### 最低合格要求
- Must enforce E2EE.
- 必須提供免費計劃或試用期以進行測試。
- Must support TOTP or FIDO2 multifactor authentication, or passkey logins.
- 必須提供支援基本檔案管理功能的網頁介面。
- 允許輕鬆匯出所有檔案/文件。
### 最佳情況
最佳情況標準代表我們希望在這個類別的完美項目的應具備的特性。 推薦產品可能沒有此功能,但若有這些功能則會讓排名更為提高。
- 客戶端應是開源的。
- Clients should be audited in their entirety by an independent third party.
- 應提供 Linux、Android、Windows、macOS 和 iOS 的原生客戶端。
- 這些用戶端應與雲端儲存供應商的原生作業系統工具整合,例如整合 iOS 的 Files app或 Android 的 DocumentsProvider 功能。
- Should support easy file sharing with other users.
- 至少在網頁界面應提供基本的文件預覽和編輯功能。
[^1]: [ISO/IEC 27001](https://en.wikipedia.org/wiki/ISO/IEC_27001): 2013合規性涉及公司的 [資訊安全管理系統](https://en.wikipedia.org/wiki/Information_security_management) ,涵蓋其雲端服務的銷售、開發、維護和支援。

94
i18n/zh-TW/cryptocurrency.md Normal file
View File

@@ -0,0 +1,94 @@
---
meta_title: "私密加密貨幣區塊鏈 - Privacy Guides"
description: 與大多數加密貨幣不同,這些貨幣預設提供交易隱私。 Monero 是我們混淆交易資訊的首選。
title: 加密貨幣
icon: material/bank-circle
cover: cryptocurrency.webp
---
<small>防護下列威脅:</small>
- [:material-eye-outline: 大規模監控](basics/common-threats.md#mass-surveillance-programs ""){.pg-blue}
- [:material-close-outline: 審查](basics/common-threats.md#avoiding-censorship ""){.pg-blue-gray}
線上支付是隱私面臨的最大挑戰之一。 下列加密貨幣預設提供交易隱私(大多數加密貨幣**並未保證**如此 ),前提是您對如何有效地進行私人支付有深入了解。 我們強烈建議您在網路購買前先閱讀本站私密付款之介紹:
[私密付款 :material-arrow-right-drop-circle:](advanced/payments.md ""){.md-button}
<div class="admonition danger" markdown>
<p class="admonition-title">Danger "危險"</p>
許多(如果不是大多數)加密貨幣項目都是騙局。 只用您信任的項目小心進行交易。
</div>
## Monero
<div class="admonition recommendation" markdown>
![Monero logo](assets/img/cryptocurrency/monero.svg){ align=right }
**Monero** 使用具有隱私增強技術的區塊鏈來混淆交易,以實現 [:material-incognito: 匿名](basics/common-threats.md#anonymity-vs-privacy){ .pg-purple }。 每筆 Monero 交易都隱藏了交易金額、發送和接收地址以及資金來源,使其成為加密貨幣新手的理想選擇。
[:octicons-home-16: Homepage](https://getmonero.org){ .md-button .md-button--primary }
[:octicons-info-16:](https://getmonero.org/resources/user-guides){ .card-link title=Documentation}
[:octicons-code-16:](https://github.com/monero-project/monero){ .card-link title="Source Code" }
[:octicons-heart-16:](https://getmonero.org/get-started/contributing){ .card-link title=Contribute }
</details>
</div>
使用 Monero ,外部觀察者無法破譯 Monero 交易地址、交易金額、地址餘額或交易歷史。
<details class="info" markdown>
<summary>Monero's resilience to mass surveillance</summary>
2021 年 8 月CipherTrace [宣佈](https://web.archive.org/web/20240223224846/https://ciphertrace.com/enhanced-monero-tracing) 為政府機構提供更強的Monero 追蹤能力。 公開貼文顯示,美國財政部金融犯罪執法網路於 2022 年底 [授權](https://sam.gov/opp/d12cbe9afbb94ca68006d0f006d355ac/view) CipherTrace 的「Monero 模塊」。
Monero 交易圖隱私受到其相對較小的環形簽名的限制,特別是抵抗針對性的攻擊。 Monero 的隱私功能也曾被某些資安研究人員 [質疑](https://web.archive.org/web/20180331203053/https://wired.com/story/monero-privacy) ,過去也曾發現一些嚴重的漏洞(已被修補),因此如 CipherTrace 的宣稱並非不可能。 雖然 Monero 大規模監控工具不太可能像比特幣和其他工具一樣存在,但可以肯定的是,追蹤工具有助於進行針對性的調查。
Monero 是隱私友好的加密貨幣中最強大的競爭者,但它的隱私聲稱**尚未**被任何方式證明 。 需要更多的時間和研究來評估 Monero 是否足夠抵禦攻擊來提供足夠的隱私。
</details>
### Monero wallets
For optimal privacy, make sure to use a self-custody wallet where the [view key](https://getmonero.org/resources/moneropedia/viewkey.html) stays on the device. 這意味著只有您能夠花費資金並查看交易進出。 If you use a custodial wallet, the provider can see **everything** you do; if you use a “lightweight” wallet where the provider retains your view key, the provider can see almost everything you do (but not spend your funds). Some self-custody wallets where the view key does not leave your device include:
- [官方Monero客戶端](https://getmonero.org/downloads) (桌面)
- [Cake Wallet](https://cakewallet.com) (iOS, Android, Desktop)
- Cake Wallet 支援多種加密貨幣。 適用於 iOS 和 Android 的 Monero專用版 Cake Wallet 可在 [Monero.com](https://monero.com) 網站下載。
- [Feather Wallet](https://featherwallet.org) (桌面版)
- [Monerujo](https://monerujo.io) (Android)
### Monero nodes
For maximum privacy (even with a self-custody wallet), you should run your own Monero node called the [Monero daemon](https://docs.getmonero.org/interacting/monerod-reference), which is included in the [CLI wallet](https://getmonero.org/downloads/#cli). 使用別人的節點會暴露一些信息例如您從中連接到它的IP位址同步錢包的時間戳記以及您從錢包發送的交易儘管沒有關於這些交易的其他細節。 Alternatively, you can connect to someone elses Monero node over [Tor](alternative-networks.md#tor), [I2P](alternative-networks.md#i2p-the-invisible-internet-project), or a [VPN](vpn.md).
### Buying Monero
[General tips for acquiring Monero](advanced/payments.md#acquisition ""){.md-button}
There are numerous centralized exchanges (CEX) as well as P2P marketplaces where you can buy and sell Monero. Some of them require identifying yourself (KYC) to comply with anti-money laundering regulations. However, due to Monero's privacy features, the only thing known to the seller is *that* you bought Monero, but not how much you own or where you spend it (after it leaves the exchange). Some reputable places to buy Monero include:
- [Kraken](https://kraken.com): A well-known CEX. Registration and KYC are mandatory. Card payments and bank transfers accepted. Make sure not to leave your newly purchased Monero on Kraken's platform after the purchase; withdraw them to a self-custody wallet. Monero is not available in all jurisdictions that Kraken operates in.[^1]
- [Cake Wallet](https://cakewallet.com): A self-custody cross-platform wallet for Monero and other cryptocurrencies. You can buy Monero directly in the app using card payments or bank transfers (through third-party providers such as [Guardarian](https://guardarian.com) or [DFX](https://dfx.swiss)).[^2] KYC is usually not required, but it depends on your country and the amount you are purchasing. In countries where directly purchasing Monero is not possible, you can also use a provider within Cake Wallet to first buy another cryptocurrency such as Bitcoin, Bitcoin Cash, or Litecoin and then exchange it to Monero in-app.
- [Monero.com](https://monero.com) is an associated website where you can buy Monero and other cryptocurrencies without having to download an app. The funds will simply be sent to the wallet address of your choice.
- [RetoSwap](https://retoswap.com) (formerly known as Haveno-Reto) is a self-custody, decentralized P2P exchange platform based on the [Haveno](https://haveno.exchange) project which is available for Linux, Windows, and macOS. Monero can be bought and sold with maximum privacy, since most trading counterparties do not require KYC, trades are made directly between users (P2P), and all connections run through the Tor network. It is possible to buy Monero via bank transfer, PayPal, or even by paying in cash (meeting in person or sending by mail). Arbitrators can step in to resolve disputes between buyer and seller, but be careful when sharing your bank account or other sensitive information with your trading counterparty. Trading with some accounts may be against those accounts' terms of service.
## 標準
**請注意,我們與推薦的任何項目均無關。**除了[我們的通用標準](about/criteria.md)外,我們還制定了一套明確的要求,以便我們能夠提供客觀的建議。 我們建議您在選擇使用項目之前先熟悉此列表,並進行自己的研究,以確保它是您的正確選擇。
- 預設情況下,加密貨幣必須提供私密/無法追蹤的交易。
<div class="admonition tip" markdown>
<p class="admonition-title">Important notices</p>
The content here is not legal or financial advice. We do not endorse or encourage illicit activities, and we do not endorse or encourage anything which violates a company's terms of service. Check with a professional to confirm that these recommendations are legal and available in your jurisdiction. [See all notices](about/notices.md).
</div>
[^1]: You may refer to the following pages for up-to-date information on countries in which Kraken does **not** allow the purchase of Monero: [Where is Kraken licensed or regulated?](https://support.kraken.com/hc/en-us/articles/where-is-kraken-licensed-or-regulated) and [Support for Monero (XMR) in Europe](https://support.kraken.com/hc/en-us/articles/support-for-monero-xmr-in-europe).
[^2]: You may refer to the following pages for up-to-date information on countries in which Cake Wallet and Monero.com **only** allow the direct purchase of Monero (through third-party providers): [Which countries are served by DFX?](https://docs.dfx.swiss/en/faq.html#which-countries-are-served-by-dfx) and [What are the supported countries/regions? (Guardarian)](https://guardarian.freshdesk.com/support/solutions/articles/80001151826-what-are-the-supported-countries-regions).

132
i18n/zh-TW/data-broker-removals.md Normal file
View File

@@ -0,0 +1,132 @@
---
title: 資料移除服務
icon: material/database-off
description: 以下是我們建議從資料仲介商和人肉搜索網站移除您個人資訊的方法。
cover: data-broker-removals.webp
---
<small>防護下列威脅:</small>
- [:material-account-search: 公共暴露](basics/common-threats.md#limiting-public-information){ .pg-green }
由資料仲介商經營的 「人肉搜索網站」("People search sites")對大多數美國人而言,代表著巨大的隱私風險。 對許多人而言,只要在網路上簡單搜尋一下,就能取得您的地址、電話號碼、電子郵件和年齡等敏感個人資訊。 很遺憾的沒有聯邦法規可以保護您的資料,但許多這些公司會應要求將您的資料從其 _公開_ 的資料庫中移除。
:flag_us: **備註:** 其中許多工具僅在美國可用,資料仲介從公共記錄和其他資源中收集、分享和銷售資訊,主要是以美國為中心的問題。 在許多其他地區,您的資料已經受到 GDPR 等法規的保護。 我們將始終主張在美國提供類似的強大隱私權保護,但今天受影響的人仍可能受惠於這些「權宜之計」的解決方案。
與直覺相反的是從網路上移除您在這些網站上的個人資料通常需要向這些公司_提供_您的個人資料他們才會遵照您的要求。 不幸的是,在大多數情況下,仍值得這樣做,以盡量減少您的個人資料可被公開存取的數量。
<div class="admonition example" markdown>
<p class="admonition-title">試試看</p>
使用您最喜愛的 [搜尋引擎](search-engines.md),透過搜尋您帶引號的名字,再加上您的一般位置,看看您的資料是否會輕易曝光。 例如,搜尋 `"Jane Smith" Chicago IL`。 在許多情況下,您可能會發現您的個人資訊佔了許多第一個結果。 即使有關您的結果並非唾手可得,您仍可能受到影響。 以下連結的資料仲介清單將提供更多檢查您的資料是否存在於任何公開資料庫的地方。
</div>
## 手動退出 <small>免費</small>
要將自己從人肉搜尋網站移除,最快速、最有效、最隱私的方法是手動向每個網站提交退出請求。 這 _看似_ 是一項艱鉅的任務,因為人肉搜尋網站多達數百個,但事實上這些網站絕大多數都是由一小撮公司所營運。
您應該先在這些網站上搜尋您的資訊,如果找到您的資訊,請提交退出請求。 從這些仲介移除您的資料,通常會同時從許多小型網站移除您的資料。
- Advanced Background Checks ([Search](https://advancedbackgroundchecks.com), [Opt-Out](https://advancedbackgroundchecks.com/removal))
- BeenVerified ([Search](https://beenverified.com/app/optout/search), [Opt-Out](https://beenverified.com/app/optout/address-search))
- CheckPeople [搜尋](https://checkpeople.com/do-not-sell-info) ,發現資料後選擇 _Remove Record_ 即可)
- ClustrMaps ([Search](https://clustrmaps.com), [Opt-Out](https://clustrmaps.com/bl/opt-out))
- Dataveria ([Search](https://dataveria.com), [Opt-Out](https://dataveria.com/ng/control/privacy))
- InfoTracer ([Search](https://infotracer.com), [Opt-Out](https://infotracer.com/optout))
- Intelius ([Search](https://intelius.com), [Opt-Out](https://suppression.peopleconnect.us/login))
- PeekYou ([Search](https://peekyou.com), [Opt-Out](https://peekyou.com/about/contact/optout))
- PublicDataUSA ([Search](https://publicdatausa.com), [Opt-Out](https://publicdatausa.com/remove.php))
- Radaris ([Search](https://radaris.com), [Opt-Out](https://radaris.com/page/how-to-remove))
- Spokeo ([Search](https://spokeo.com/search), [Opt-Out](https://spokeo.com/optout))
- That's Them ([Search](https://thatsthem.com), [Opt-Out](https://thatsthem.com/optout))
- USPhonebook ([Search and Opt-Out](https://usphonebook.com/opt-out))
- Whitepages ([Search](https://whitepages.com), [Opt-Out](https://whitepages.com/suppression_requests))
<div class="admonition tip" markdown>
<p class="admonition-title">對於 退出策略 的 提示</p>
請務必避免在完成全部退出手續時過度操勞。 除非您有立即性的危險,否則您可以休息一下,避免一次做完。[^1]
其中一個策略是每週從上面的清單中選擇一個網站(從最上面開始)。 下個星期,繼續瀏覽清單上的下一個網站,如此類推。 當您到達清單的尾端時,您可以從頭再開始。
上述策略可使您大約每 34 個月重新檢視所有網站一次,並將過程簡化為 5 分鐘的任務,您可以輕鬆地將它加入您的週例行工作中。
</div>
在您第一次向所有資料仲介商送出退出請求後,最好等待一到兩個星期,讓他們下轄的所有網站都收到您的請求。 然後,您就可以開始搜尋並退出您找到的任何剩餘網站。 使用像 [Google 的 _與你相關的結果_](#google-results-about-you-free) 這樣的網路爬蟲工具來協助尋找網際網路上殘留的任何資料,可能是個好主意。
除此之外,隱私權記者 Yael Grauer 編製了一個極佳的資料仲介網站清單,並附有直接連結至其搜尋工具和拒絕服務網頁的連結。 You can take some time to go through each site to determine whether they have your information, and remove it:
[:simple-github: Big Ass Data Broker Opt-Out List](https://github.com/yaelwrites/Big-Ass-Data-Broker-Opt-Out-List){ .md-button }
如果您沒有使用自動掃描器來尋找關於您的結果,請考慮設定提醒,每 3、6 或 12 個月重新執行此程序,視您的風險等級和您在外的個人資料數量而定。 Unfortunately, it is common for your data to re-appear over time or show up on brand-new people search sites even after you opt out.
## EasyOptOuts <small>需付費</small>
<div class="admonition recommendation" markdown>
![EasyOptOuts 標誌](assets/img/data-broker-removals/easyoptouts.svg){ align=right }
**EasyOptOuts** 是一項每年 20 美元的服務,它會搜尋許多不同的資料仲介網站,並代表您自動提交退出請求。 他們會立即執行第一次搜尋和移除程序,然後每 4 個月重新執行一次,以防您的資料隨著時間的推移出現在新的網站上。
[:octicons-home-16: 首頁](https://easyoptouts.com){ .md-button .md-button--primary }
[:octicons-eye-16:](https://easyoptouts.com/privacy){ .card-link title="隱私權政策" }
</div>
EasyOptOuts 支援的某些網站可公開搜尋。 在這些情況下EasyOptOuts 會執行搜尋,只有在已找到您的個人資料時,才會提交退出請求,以避免在退出請求中,將您的資料傳送至尚未擁有您個人資料的網站。 不過,他們確實支援一些無法公開搜尋的網站,在這些情況下,您的資料會以退出請求的方式傳送給他們,無論如何,以防您在他們的私人資料庫中。
Our [testing](https://www.privacyguides.org/articles/2025/02/03/easyoptouts-review) indicates that EasyOptOuts provides the best value out of any data removal service we've tested, with a very affordable price and high effectiveness. Independent [findings from Consumer Reports](https://discuss.privacyguides.net/t/consumer-reports-evaluating-people-search-site-removal-services/19948) also indicate that EasyOptOuts is one of the top performing data removal services.
<div class="admonition failure" markdown>
<p class="admonition-title">EasyOptOuts 不支援的高優先級網站</p>
EasyOptOuts 並不涵蓋下列我們認為「高度優先」的網站,因此您仍需手動選擇退出:
- Intelius ([Search](https://intelius.com), [Opt-Out](https://suppression.peopleconnect.us/login))
- PeekYou ([Search](https://peekyou.com), [Opt-Out](https://peekyou.com/about/contact/optout))
</div>
## Google _與你相關的結果_ <small>免費</small>
<div class="admonition warning" markdown>
<p class="admonition-title">Google 本身就是資料收集者</p>
此方法需要您將您的個人資訊提交給 Google讓他們定期監控您的搜尋結果。 Google 聲稱不會將提供給此工具的資訊用於其他 Google 產品,以「個人化您的體驗」。
雖然 Google _本身_ 並非資料仲介商,因為他們不會出售或與外界分享您的資料,但有些人可能無法接受此要求。 您應該經常重新思考使用此工具對於您是否為利大於弊。
</div>
<div class="admonition recommendation" markdown>
![Google logo](assets/img/data-broker-removals/google.svg){ align=right }
**與你相關的結果** 是一個免費工具,可協助您發現您的個人聯絡資訊,包括住家地址、電話號碼和電子郵件地址,是否會出現在 Google 搜尋結果中。 如果發現任何個人資訊,您可以要求刪除。
[:octicons-globe-16: 打開網頁工具](https://myactivity.google.com/results-about-you){ .md-button .md-button--primary }
[:octicons-info-16:](https://support.google.com/websearch/answer/12719076){ .card-link title=說明文件}
</div>
在許多情況下Google 搜尋是潛在騷擾者或施虐者尋找您個人資訊的第一個地方,因此使用 Google 搜尋是值得的。 但是,此工具不會從被發現的網站本身移除您的資訊,只會移除它們在 Google 上的搜尋結果。 您仍應考慮手動退出所發現的結果,或使用其他服務直接自動退出這些網站。
您最多可以在 Google 帳戶中加入 3 個地址、3 個電話號碼和 3 個電子郵件地址,以便監控。 這項服務僅在特定市場 (最初是美國和英國) 提供給 18 歲以上的使用者。
找到結果後,即可在此網頁工具中檢視。 您也可以選擇接收傳送到帳戶 Gmail 位址的電子郵件通知,讓您知道何時找到新的結果。 之後您就可以在每個被發現的列名上按一下 **要求移除**Google 就會審核您的要求。
在我們的測試中,此工具能可靠地從 Google 搜尋結果中移除有關您的資訊,但對於顯示 _公司_ 申報資訊 的網站無效(即使您是使用個人地址來註冊公司),對於社交媒體上的檔案也無效。
## 標準
\*\*請注意,我們與推薦的任何項目均無關。\*\*除了[我們的通用標準](about/criteria.md)外,我們還制定了一套明確的要求,以便我們能夠提供客觀的建議。 我們建議您在選擇資料移除服務前先熟悉此清單,並自行進行研究,以確保它是適合您的選擇。
我們對移除服務的挑選主要是基於第三方的獨立專業測試(如上文所述)、我們自己的內部測試,以及我們社群的彙總評論。
- Must not be a white labeled service or reseller of another provider.
- 不得隸屬於資料仲介商或在人員搜尋網站上投放廣告。
- 必須僅將您的個人資料用於使您退出您選擇的資料仲介商資料庫和人員搜尋網站。
[^1]: 如果您 _遭遇_ 騷擾者騷擾或其他需要立即處理的威脅,您絕對需要考慮使用 [EasyOptOuts](#easyoptouts-paid) 之類的自動化工具,至少在首次 「清除」 時應當如此。 當未來事情變得更容易處理時,您可以回到手動的流程。 Of course, in a dangerous situation your first priority should always be to seek professional help [from police](https://onlineharassmentfieldmanual.pen.org/involving-law-enforcement) or others before tackling it on your own.

137
i18n/zh-TW/data-redaction.md Normal file
View File

@@ -0,0 +1,137 @@
---
meta_title: "使用中繼資料清除器和數據編輯工具移除個人識別資料 - Privacy Guides"
title: "資料和中繼資料處理"
icon: material/tag-remove
description: 使用這些工具來移除所分享的相片和文件中的GPS定位和其他識別資訊等中繼資料。
cover: data-redaction.webp
---
<small>防護下列威脅:</small>
- [:material-account-search: 公共曝露](basics/common-threats.md#limiting-public-information ""){.pg-green}
分享檔案時,請務必移除相關的中繼資料。 映像文件通常包含 [Exif](https://en.wikipedia.org/wiki/Exif) 數據。 照片有時甚至在文件元數據中包含GPS坐標。
<div class="admonition warning" markdown>
<p class="admonition-title">警告</p>
**永遠不應** 透過模糊文字的方式來遮蓋 [圖片中的文字](https://bishopfox.com/blog/unredacter-tool-never-pixelation)。 If you want to redact text in an image, you should draw a box over the text.
</div>
## MAT2
<div class="admonition recommendation" markdown>
![MAT2 logo](assets/img/data-redaction/mat2.svg){ align=right }
**MAT2** is free, cross-platform software which allows you to remove metadata from image, audio, torrent, and document file types. 它提供命令行工具和圖形用戶界面擴展給 [Dolphin](https://0xacab.org/jvoisin/mat2/-/tree/master/dolphin),其為[KDE](https://kde.org)的預設檔案管理器。
[:octicons-repo-16: Repository](https://0xacab.org/jvoisin/mat2){ .md-button .md-button--primary }
[:octicons-info-16:](https://0xacab.org/jvoisin/mat2/-/blob/master/README.md){ .card-link title="Documentation" }
[:octicons-code-16:](https://0xacab.org/jvoisin/mat2){ .card-link title="Source Code" }
<details class="downloads" markdown>
<summary>Downloads</summary>
- [:fontawesome-brands-windows: Windows](https://pypi.org/project/mat2#metadata-and-privacy)
- [:simple-apple: macOS](https://0xacab.org/jvoisin/mat2#requirements-setup-on-macos-os-x-using-homebrew)
- [:simple-linux: Linux](https://pypi.org/project/mat2)
- [:octicons-globe-16: Web](https://0xacab.org/jvoisin/mat2#web-interface)
</details>
</div>
## ExifEraser (Android)
<div class="admonition recommendation" markdown>
![ExifEraser logo](assets/img/data-redaction/exiferaser.svg){ align=right }
**ExifEraser** 是 Android 的現代無需許可的圖像中繼資料擦除應用程式。
It currently supports JPEG, PNG, and WebP files.
[:octicons-repo-16: Repository](https://github.com/Tommy-Geenexus/exif-eraser#readme){ .md-button .md-button--primary }
[:octicons-info-16:](https://github.com/Tommy-Geenexus/exif-eraser#description){ .card-link title="Documentation" }
[:octicons-code-16:](https://github.com/Tommy-Geenexus/exif-eraser){ .card-link title="Source Code" }
<details class="downloads" markdown>
<summary>下載</summary>
- [:simple-googleplay: Google Play](https://play.google.com/store/apps/details?id=com.none.tom.exiferaser)
- [:octicons-moon-16: Accrescent](https://accrescent.app/app/com.none.tom.exiferaser)
- [:simple-github: GitHub](https://github.com/Tommy-Geenexus/exif-eraser/releases)
</details>
</div>
被清除的元資料取決於影像的檔案類型:
- **JPEG**:可清除 ICC Profile、Exif、Photoshop Image Resources 和 XMP/ExtendedXMP 等中繼資料。
- **PNG**:可清除 ICC Profile、Exif和XMP等中繼資料。
- **WebP**: 可清除 ICC Profile、Exif 和XMP 等中繼資料。
處理完影像後, ExifEraser會為您提供一份完整的報告說明每張影像中究竟刪除了哪些內容。
該應用程式提供了多種方式來清除圖像中的中繼數據。 亦即:
- 您可以使用 ExifEraser 分享其他應用程式的圖片。
- 通過應用程式本身,可以一次選擇單個圖片,多個圖片,甚至是整個目錄。
- 它具有“相機”選項,該選項使用操作系統的相機應用程式拍攝照片,然後從中刪除中繼數據。
- 在分割視窗模式下,它可以從另一個應用程式拖放圖片到 ExifEraser 。
- 最後,它允許您從剪貼板黏貼圖像。
## Shortcuts (iOS & macOS)
On iOS and macOS, you can remove image metadata without using any third-party apps by creating a [**shortcut**](https://apps.apple.com/app/id915249334) for this purpose. Here is an example shortcut you can download to use as is:
[:material-tag-minus: Clean Image Metadata](https://icloud.com/shortcuts/fb774ddb7b5b4296871776c67ac0fff9 ""){.md-button}
You can also use it as a model for your own shortcut; just make sure that the **Preserve Metadata** option under the **Convert** action is unchecked. Once added, you can access the shortcut in the share sheet that appears when you select the :octicons-share-24: Share button. You can select multiple images and invoke the shortcut to remove their metadata all at once.
This shortcut removes metadata such as location, device model, lens model, and other camera information. It also sets the image creation date to the time the shortcut was used.
## ExifTool (CLI)
<div class="admonition recommendation" markdown>
![ExifTool logo](assets/img/data-redaction/exiftool.png){ align=right }
**ExifTool** is the original Perl library and command-line application for reading, writing, and editing meta information (Exif, IPTC, XMP, and more) in a wide variety of file formats (JPEG, TIFF, PNG, PDF, RAW, and more).
It is often a component of other Exif removal applications and in most Linux distribution repositories.
[:octicons-home-16: Homepage](https://exiftool.org){ .md-button .md-button--primary }
[:octicons-info-16:](https://exiftool.org/faq.html){ .card-link title="Documentation" }
[:octicons-code-16:](https://github.com/exiftool/exiftool){ .card-link title="Source Code" }
[:octicons-heart-16:](https://exiftool.org/#donate){ .card-link title="Contribute" }
<details class="downloads" markdown>
<summary>下載</summary>
- [:fontawesome-brands-windows: Windows](https://exiftool.org)
- [:simple-apple: macOS](https://exiftool.org)
- [:simple-linux: Linux](https://exiftool.org)
</details>
</div>
<div class="admonition example" markdown>
<p class="admonition-title">從檔案目錄中刪除資料</p>
```bash
exiftool -all= *.file_extension
```
</div>
## 標準
**請注意,我們與推薦的任何項目均無關。**除了[我們的通用標準](about/criteria.md)外,我們還制定了一套明確的要求,以便我們能夠提供客觀的建議。 我們建議您在選擇使用項目之前先熟悉此列表,並進行自己的研究,以確保它是您的正確選擇。
- 為開源作業系統開發的應用程式必須是開源的。
- 應用程式必須是免費的,不應包含廣告或其他限制。

398
i18n/zh-TW/desktop-browsers.md Normal file
View File

@@ -0,0 +1,398 @@
---
meta_title: "尊重隱私的 PC 和 Mac 網路瀏覽器 - Privacy Guides"
title: "桌面瀏覽器"
icon: material/laptop
description: 我們目前推薦的這些隱私保護瀏覽器適合在電腦上進行標準/非匿名的網路瀏覽。
cover: desktop-browsers.webp
schema:
-
"@context": http://schema.org
"@type": 網頁
name: 推薦的隱私桌面瀏覽器
url: "./"
relatedLink: "../mobile-browsers/"
-
"@context": http://schema.org
"@type": SoftwareApplication
name: Mullvad Browser
image: /assets/img/browsers/mullvad_browser.svg
url: https://mullvad.net/zh-hant/browser
applicationCategory: Web Browser
operatingSystem:
- Windows 作業系統
- macOS
- Linux
subjectOf:
"@type": 網頁
url: "./"
-
"@context": http://schema.org
"@type": SoftwareApplication
name: Firefox
image: /assets/img/browsers/firefox.svg
url: https://firefox.com
sameAs: https://zh.wikipedia.org/zh-tw/Mozilla_Firefox
applicationCategory: Web Browser
operatingSystem:
- Windows 作業系統
- macOS
- Linux
subjectOf:
"@type": 網頁
url: "./"
-
"@context": http://schema.org
"@type": SoftwareApplication
name: Brave
image: /assets/img/browsers/brave.svg
url: https://brave.com
sameAs: https://zh.wikipedia.org/zh-tw/Brave%E6%B5%8F%E8%A7%88%E5%99%A8
applicationCategory: Web Browser
operatingSystem:
- Windows 作業系統
- macOS
- Linux
subjectOf:
"@type": 網頁
url: "./"
---
<small>防護下列威脅:</small>
- [:material-account-cash: 監控資本主義](basics/common-threats.md#surveillance-as-a-business-model ""){.pg-brown}
這些是我們目前推薦的**桌面瀏覽器**與其設定,適合普通或非匿名的網頁瀏覽。 如果您重視強大的隱私保護和內建的的反指紋追蹤功能,我們推薦使用 [Mullvad 瀏覽器](#mullvad-browser);如果您在尋求 Google Chrome 替代方案的休閒用網路瀏覽器,我們推薦使用 [Firefox](#firefox);如果您需要 Chromium 的瀏覽器相容性,我們推薦使用 [Brave](#brave)。
如果您需要匿名瀏覽網際網路,應該使用 [Tor](tor.md)。 我們在此頁面提供了一些設定建議,但除了 Tor 瀏覽器以外的所有瀏覽器都可能以某種方式被*某人*追蹤。
## Mullvad 瀏覽器
<div class="admonition recommendation" markdown>
![Mullvad 瀏覽器標誌](assets/img/browsers/mullvad_browser.svg){ align=right }
**Mullvad 瀏覽器** 是移除 Tor 網路整合的 [Tor 瀏覽器](tor.md#tor-browser) 版本。 它的目的是提供為 VPN 使用者提供 Tor 瀏覽器的反指紋瀏覽器技術,這些技術是對抗 [:material-eye-outline: 大規模監控](basics/common-threats.md#mass-surveillance-programs){ .pg-blue } 的重要保護措施。 它由 Tor 計劃開發,並由 [Mullvad](vpn.md#mullvad)發布,而且 **不需要** 使用 Mullvad 的 VPN。
[:octicons-home-16: 首頁](https://mullvad.net/en/browser){ .md-button .md-button--primary }
[:octicons-eye-16:](https://mullvad.net/en/help/privacy-policy){ .card-link title="隱私權政策" }
[:octicons-info-16:](https://mullvad.net/en/help/tag/mullvad-browser){ .card-link title="說明文件" }
[:octicons-code-16:](https://gitlab.torproject.org/tpo/applications/mullvad-browser){ .card-link title="原始碼" }
<details class="downloads" markdown>
<summary>下載</summary>
- [:fontawesome-brands-windows: Windows](https://mullvad.net/en/download/browser/windows)
- [:simple-apple: macOS](https://mullvad.net/en/download/browser/macos)
- [:simple-linux: Linux](https://mullvad.net/en/download/browser/linux)
</details>
</div>
Like [Tor Browser](tor.md), Mullvad Browser is designed to prevent fingerprinting by making your browser fingerprint identical to all other Mullvad Browser users, and it includes default settings and extensions that are automatically configured by the default security levels: *Standard*, *Safer* and *Safest*.
因此,除了調整預設的[安全層級](https://tb-manual.torproject.org/security-settings)外,請絕對不要對瀏覽器進行任何修改。 調整安全層級後,您**必須**重新啟動瀏覽器,才能繼續使用。 否則,[安全設定可能無法完全套用](https://www.privacyguides.org/articles/2025/05/02/tor-security-slider-flaw),使您遭受指紋辨識和漏洞利用的風險比您對所選設定的預期還要高。
Modifications other than adjusting this setting would make your fingerprint unique, defeating the purpose of using this browser. 如果您希望更深入地調整瀏覽器設定,且您不擔心瀏覽器指紋被識別,我們推薦使用 [Firefox](#firefox)。
### 防止指紋識別
在**不**使用 [VPN](vpn.md) 的情況下Mullvad 瀏覽器可提供與其他隱私瀏覽器 (例如 Firefox + [Arkenfox](#arkenfox-advanced) 或 [Brave](#brave)) 相同的防護措施,以對抗[單純的指紋辨識腳本](https://github.com/arkenfox/user.js/wiki/3.3-Overrides-%5BTo-RFP-or-Not%5D#-fingerprinting)。 Mullvad 瀏覽器在開箱即用的情況下提供了這些保護措施,代價是可能會犧牲其他隱私瀏覽器所具備的靈活性和便利性。
==要獲得最強大的防指紋辨識防護,我們建議將 Mullvad 瀏覽器 **搭配** VPN 一同使用== ,不論是 Mullvad 或其他推薦的 VPN 供應商皆可。 當您將 VPN 與 Mullvad 瀏覽器搭配使用時,您將與許多其他使用者共用一個指紋和 IP 位址池,以讓你混在「人群」之中。 這個策略是阻止進階追蹤腳本的唯一方法,也同樣是 Tor 瀏覽器使用的防指紋辨識技術。
請注意,雖然您可以將 Mullvad 瀏覽器與任何 VPN 供應商一起使用,但該 VPN 上的其他使用者也必須使用 Mullvad 瀏覽器,才能形成這個「人群」,而這在 Mullvad VPN 上比其他供應商更有可能發生,特別是在 Mullvad 瀏覽器推出後不久。 Mullvad 瀏覽器沒有內建 VPN也不會在瀏覽之前檢查是否使用 VPN必須另外設定和管理 VPN 連線。
Mullvad 瀏覽器附帶預先安裝的 *uBlock Origin**NoScript* 擴充功能。 我們通常不建議新增*額外*的[瀏覽器擴充功能](browser-extensions.md),且這些與瀏覽器預裝的擴充功能**不**應移除或修改成任何預設值以外的設定,一旦隨意更動,您的瀏覽器指紋會明顯有別於其他 Mullvad 瀏覽器使用者。 它還預先安裝了 Mullvad 瀏覽器擴充功能,但也*可*將其安全地移除,而不會影響您的瀏覽器指紋,但即使您不使用 Mullvad VPN也可以安全地保留它。
### 隱私瀏覽模式
Mullvad 瀏覽器預設總是使用隱私瀏覽模式運行這意味著您的歷史記錄、Cookie 和其他網站資料在每次關閉瀏覽器時都會被清除。 但書籤、瀏覽器設定和擴充功能設定仍會保留。
這是為了防止進階形式的追蹤,但確實犧牲了便利性和一些 Firefox 功能,例如多重帳戶容器 (Multi-Account Containers又稱容器分頁功能)。 請記住,您隨時可以使用多個瀏覽器,例如,您可以考慮對希望保持登入狀態或在 Mullvad 瀏覽器中無法正常運作的幾個網站使用 Firefox + Arkenfox而在一般瀏覽時使用 Mullvad 瀏覽器。
### Mullvad Leta
Mullvad 瀏覽器隨附 [**Mullvad Leta**](https://leta.mullvad.net) 作為預設搜尋引擎,可代理 Google 或 Brave 搜尋結果 (可在 Mullvad Leta 首頁設定)。
如果您是 Mullvad VPN 使用者,使用由 VPN 供應商自行提供的 Mullvad Leta 等服務會有一定風險。 這是因為理論上 Mullvad 可以存取您的真實 IP 位址 (透過他們的 VPN) 和您的搜尋活動 (透過 Leta),而 VPN 通常是要分隔這些資訊。 儘管 Mullvad 收集其 VPN 訂戶或 Leta 使用者的資訊非常少,但如果您擔心此風險,則應考慮使用其他[搜尋引擎](search-engines.md)。
## Firefox
<div class="admonition recommendation" markdown>
![Firefox 標誌](assets/img/browsers/firefox.svg){ align=right }
**Firefox** 提供強大的隱私設定,例如 [加強型追蹤保護功能](https://support.mozilla.org/kb/enhanced-tracking-protection-firefox-desktop),可以幫助阻擋各種[類型的追蹤](https://support.mozilla.org/zh-TW/kb/enhanced-tracking-protection-firefox-desktop#w_jia-qiang-xing-zhui-zong-bao-hu-gong-neng-hui-feng-suo-shi-mo)。
[:octicons-home-16: 首頁](https://firefox.com){ .md-button .md-button--primary }
[:octicons-eye-16:](https://mozilla.org/privacy/firefox){ .card-link title="隱私權政策" }
[:octicons-info-16:](https://support.mozilla.org/products/firefox){ .card-link title="說明文件" }
[:octicons-code-16:](https://hg.mozilla.org/mozilla-central){ .card-link title="原始碼" }
[:octicons-heart-16:](https://donate.mozilla.org){ .card-link title="捐款" }
<details class="downloads" markdown>
<summary>下載</summary>
- [:fontawesome-brands-windows: Windows](https://mozilla.org/firefox/windows)
- [:simple-apple: macOS](https://mozilla.org/firefox/mac)
- [:simple-linux: Linux](https://mozilla.org/firefox/linux)
- [:simple-flathub: Flathub](https://flathub.org/apps/details/org.mozilla.firefox)
</details>
</div>
<div class="admonition warning" markdown>
<p class="admonition-title">警告</p>
Firefox 在 Mozilla 網站的下載中包含一個獨特的 [下載令牌](https://bugzilla.mozilla.org/show_bug.cgi?id=1677497#c0),並使用 Firefox 中的遙測功能傳送該令牌。 該令牌**不**包含在 [Mozilla FTP](https://ftp.mozilla.org/pub/firefox/releases/) 上的發行版中。
</div>
### 建議的 Firefox 設定
這些選項可以在 :material-menu: → **設定** 中找到。
#### 搜尋
- [ ] 取消勾選 **顯示搜尋建議**
您所在的地區可能無法使用搜尋建議功能。
搜尋建議會將您在網址列中輸入的所有內容傳送至預設搜尋引擎,無論您是否實際提交搜尋。 停用搜尋建議可讓您更精確地控制您傳送給搜尋引擎供應商的資料。
##### Firefox Suggest (僅限美國)
[Firefox Suggest](https://support.mozilla.org/kb/firefox-suggest) 是一項類似搜尋建議的功能,目前僅在美國提供。 我們建議停用此功能的原因與我們建議停用搜尋建議的原因相同。 If you don't see these options under the **Address Bar** header, you do not have the new experience and can ignore these changes.
- [ ] 取消勾選 **Suggestions from Firefox**
- [ ] 取消勾選 **Suggestions from sponsors**
#### 隱私 & 安全
##### 加強型追蹤保護功能
- [x] 在 加強型追蹤保護 下選擇 **嚴格**
此功能可封鎖社交媒體追蹤器、指紋辨識腳本 (注意,這並不能保護您免於 *所有* 指紋辨識)、加密貨幣挖礦程式、跨網站追蹤 Cookie 以及其他追蹤內容來保護您。 加強型追蹤保護功能可保護您免於許多常見威脅,但並不會阻止所有追蹤途徑,因為它的設計考量了網站的可用性。
##### 關閉時清除資料
If you want to stay logged in to particular sites, you can allow exceptions in **Cookies and Site Data****Manage Exceptions...**
- [x] 勾選 **關閉 Firefox 時清除 Cookie 與網站資料**
這可以保護您免受持久性 Cookie 的影響,但無法防止在單一瀏覽階段中產生的 Cookie。 啟用此功能後,只要重新啟動 Firefox就能輕鬆清除瀏覽器 cookie。 如果您希望在經常造訪的特定網站保持登入狀態,可以針對個別網站設定例外。
##### 遙測
- [ ] 取消勾選 **允許 Firefox 傳送技術與互動資料給 Mozilla**
- [ ] 取消勾選 **允許 Firefox 安裝並進行研究**
- [ ] 取消勾選 **允許 Firefox 以您的身分自動回報錯誤報告**
根據 Mozilla 的 Firefox 隱私權政策:
> Firefox 會向 Mozilla 發送以下數據:您的 Firefox 版本和語言;操作系統和硬體配置;記憶體、關於崩潰和錯誤的基本訊息;更新、安全瀏覽和啟動等自動化流程系統的結果。 當 Firefox 向 Mozilla 發送數據時,會將您的 IP 位址作為伺服器日誌的一部份暫時收集。
Additionally, the Mozilla Accounts service collects [some technical data](https://mozilla.org/privacy/mozilla-accounts). If you use a Mozilla Account you can opt out:
1. 在 [accounts.firefox.com 開啟您的個人資料設定](https://accounts.firefox.com/settings#data-collection)
2. 取消勾選 **資料收集與使用** > **幫助我們改善 Mozilla 帳號⁩**
##### 網站廣告偏好設定
- [ ] 取消勾選 **允許網站進行能保護隱私的廣告成效測量**
With the release of Firefox 128, a new setting for [privacy-preserving attribution](https://support.mozilla.org/kb/privacy-preserving-attribution) (PPA) has been added and [enabled by default](https://blog.privacyguides.org/2024/07/14/mozilla-disappoints-us-yet-again-2). PPA allows advertisers to use your web browser to measure the effectiveness of web campaigns, instead of using traditional JavaScript-based tracking. We consider this behavior to be outside the scope of a user agent's responsibilities, and the fact that it is disabled by default in Arkenfox is an additional indicator for disabling this feature.
##### 純 HTTPS 模式
- [x] 勾選 **在所有視窗都只使用 HTTPS 連線**
This prevents you from unintentionally connecting to a website in plain-text HTTP. Sites without HTTPS are uncommon nowadays, so this should have little to no impact on your day-to-day browsing.
##### 基於 HTTPS 的 DNS 服務 (DNS over HTTPS)
If you use a [DNS over HTTPS provider](dns.md):
- [x] 選擇 **最大保護** 與合適的提供者
Max Protection enforces the use of DNS over HTTPS, and a security warning will show if Firefox cant connect to your secure DNS resolver, or if your secure DNS resolver says that records for the domain you are trying to access do not exist. This stops the network you're connected to from secretly downgrading your DNS security.
#### 同步
[Firefox Sync](https://hacks.mozilla.org/2018/11/firefox-sync-privacy) allows your browsing data (history, bookmarks, etc.) to be accessible on all your devices and protects it with E2EE.
### Arkenfox (進階)
<div class="admonition tip" markdown>
<p class="admonition-title">使用 Mullvad 瀏覽器以防止更進階的指紋識別</p>
[Mullvad 瀏覽器](#mullvad-browser) 提供與 Arkenfox 相同的防指紋保護,不需要使用 Mullvad VPN 就能獲得這些保護。 結合 VPN 使用時Mullvad 瀏覽器 能夠阻擋 Arkenfox 無法處理的進階追蹤腳本。 相較之下Arkenfox 仍然具有更高的靈活性,可以對需要保持登入狀態的個別網站設定例外。
</div>
The [Arkenfox project](https://github.com/arkenfox/user.js) provides a set of carefully considered options for Firefox. If you [decide](https://github.com/arkenfox/user.js/wiki/1.1-To-Arkenfox-or-Not) to use Arkenfox, a [few options](https://github.com/arkenfox/user.js/wiki/3.2-Overrides-[Common]) are subjectively strict and/or may cause some websites to not work properly—which you can [easily change](https://github.com/arkenfox/user.js/wiki/3.1-Overrides) to suit your needs. We **strongly recommend** reading through their full [wiki](https://github.com/arkenfox/user.js/wiki). Arkenfox also enables [container](https://support.mozilla.org/kb/containers#w_for-advanced-users) support.
Arkenfox only aims to thwart basic or naive tracking scripts through canvas randomization and Firefox's built-in fingerprint resistance configuration settings. It does not aim to make your browser blend in with a large crowd of other Arkenfox users in the same way Mullvad Browser or Tor Browser do, which is the only way to thwart advanced fingerprint tracking scripts. Remember that you can always use multiple browsers, for example, you could consider using Firefox+Arkenfox for a few sites that you want to stay logged in on or otherwise trust, and Mullvad Browser for general browsing.
## Brave
<div class="admonition recommendation annotate" markdown>
![Brave 標誌](assets/img/browsers/brave.svg){ align=right }
**Brave 瀏覽器** 內建內容封鎖程式和[隱私權功能](https://brave.com/privacy-features/) ,其中許多功能預設為啟用。
Brave 基於 Chromium 瀏覽器專案構建,因此使用起來應該會感到熟悉,並且網站相容性問題最小。
[:octicons-home-16: 首頁](https://brave.com){ .md-button .md-button--primary }
[:simple-torbrowser:](https://brave4u7jddbv7cyviptqjc7jusxh72uik7zt6adtckl5f4nwy2v72qd.onion){ .card-link title="洋蔥服務" }
[:octicons-eye-16:](https://brave.com/privacy/browser){ .card-link title="隱私權政策" }
[:octicons-info-16:](https://support.brave.com){ .card-link title="說明文件" }
[:octicons-code-16:](https://github.com/brave/brave-browser){ .card-link title="原始碼" }
<details class="downloads" markdown>
<summary>下載</summary>
- [:simple-github: GitHub](https://github.com/brave/brave-browser/releases)
- [:fontawesome-brands-windows: Windows](https://brave.com/download)
- [:simple-apple: macOS](https://brave.com/download)
- [:simple-linux: Linux](https://brave.com/linux)
- [:simple-flathub: Flathub](https://flathub.org/apps/com.brave.Browser)
</details>
</div>
<div class="admonition warning" markdown>
<p class="admonition-title">警告</p>
Brave 在官網的下載的檔案名稱中新增了一個 「[推廣代碼referral code](https://github.com/brave/brave-browser/wiki/Brave%E2%80%99s-Use-of-Referral-Codes)」,用於追蹤瀏覽器的下載來源;舉例來說,下載的檔案名為 `Brave-Browser-BRV002.pkg`,則其名稱中的 `BRV002` 就是它的推廣代碼。 安裝程式會在結束後向 Brave 的伺服器發送帶有推廣代碼的遙測。 如果您擔心這個問題,可以在開啟前更改安裝軟體的檔案名稱。
</div>
### 建議的 Brave 設定
這些選項可以在 :material-menu: → **設定** 中找到。
#### 防護
Brave includes some anti-fingerprinting measures in its [Shields](https://support.brave.com/hc/articles/360022973471-What-is-Shields) feature. We suggest configuring these options [globally](https://support.brave.com/hc/articles/360023646212-How-do-I-configure-global-and-site-specific-Shields-settings) across all pages that you visit.
防護功能的選項可以根據各網站需要依情況降級,但我們建議預設使用以下設定:
<div class="annotate" markdown>
- [x]*追蹤器與廣告封鎖* 設定為 **積極**
<details class="warning" markdown>
<summary>使用預設過濾器清單</summary>
Brave 允許您在內部網頁 brave://settings/shields/filters 內選擇額外的內容過濾器。 我們建議您不要使用此功能;請保留預設的篩選清單。 使用額外的列表會讓您從其他 Brave 使用者中脫穎而出,如果 Brave 中有漏洞,而惡意規則被加入您使用的列表中,也可能會增加攻擊面。
</details>
- [x]*升級連線至 HTTPS* 設定為 **嚴格**
- [x] (選擇性) 選擇 **封鎖指令碼** (1)
- [x] 勾選 **封鎖指紋識別功能**
- [x]*封鎖 Cookie* 設定為 **封鎖第三方 Cookie**
- [x] 勾選 **當我關閉此網站時忘記我** (2)
- [ ] 取消勾選所有社群媒體元件
</div>
1. 此選項會停用 JavaScript這會破壞許多網站。 To fix them, you can set exceptions on a per-site basis by clicking on the Shield icon in the address bar and unchecking this setting under *Advanced controls*.
2. 如果您希望在經常造訪的特定網站保持登入狀態,可以針對個別需要的網站設定例外。只需點一下網址列上的 Shield 圖示,然後在 *進階控制* 下取消勾選此設定即可。
#### 隱私權和安全性
<div class="annotate" markdown>
- [x]*安全性**管理 V8 安全性* 底下選擇**禁止網站使用 V8 最佳化工具** (1)
- [x]*網站與 Shields 設定* 下選擇 **自動移除未使用網站的權限**
- [x] 在 [*WebRTC IP 處理政策*](https://support.brave.com/hc/articles/360017989132-How-do-I-change-my-Privacy-Settings#webrtc) 下選擇 **停用非代理 UDP**
- [ ] 取消勾選 **使用 Google 服務來推播訊息**
- [x] 選取 **自動重新導向 AMP 頁面**
- [x] 選取 **自動重新導向追蹤 URL**
- [x] 選取 **根據我的語言偏好設定,防止網站識別我的指紋**
</div>
1. 停用 V8 最佳化工具可減少您的攻擊面。 停用[*部分*](https://grapheneos.social/@GrapheneOS/112708049232710156) JavaScript 即時 (JIT) 編譯的某些部分,從而降低您的攻擊面。
##### Tor 視窗
[**Private Window with Tor**](https://support.brave.com/hc/articles/360018121491-What-is-a-Private-Window-with-Tor-Connectivity) allows you to route your traffic through the Tor network in Private Windows and access .onion services, which may be useful in some cases. However, Brave is **not** as resistant to fingerprinting as the Tor Browser is, and far fewer people use Brave with Tor, so you will stand out. If your threat model requires strong anonymity, use the [Tor Browser](tor.md#tor-browser).
##### 資料集合
- [ ] 取消勾選 **允許保護私隱的產品分析 (P3A)**
- [ ] 取消勾選 **自動傳送每日使用 ping 到 Brave**
- [ ] 取消勾選 **自動傳送診斷報告**
#### Web3
Brave's Web3 features can potentially add to your browser fingerprint and attack surface. Unless you use any of these features, they should be disabled.
-*預設以太坊錢包* 設定為 **擴充功能 (無後援)**
-*預設 Solana 錢包* 設定為 **擴充功能 (無後援)**
#### 擴充功能
- [ ] 取消勾選所有您用不到的內建擴充功能
#### 搜尋引擎
We recommend disabling search suggestions in Brave for the same reason we recommend disabling this feature in [Firefox](#search).
- [ ] 取消勾選 **顯示搜尋建議**
#### 系統
<div class="annotate" markdown>
- [ ] Uncheck **Continue running background apps when Brave is closed** to disable background apps (1)
</div>
1. 此功能並不適用於所有平台。
#### Brave 同步
[Brave Sync](https://support.brave.com/hc/articles/360059793111-Understanding-Brave-Sync) allows your browsing data (history, bookmarks, etc.) to be accessible on all your devices without requiring an account and protects it with E2EE.
#### Brave Rewards 與錢包
**Brave Rewards** lets you receive Basic Attention Token (BAT) cryptocurrency for performing certain actions within Brave. It relies on a custodial account and KYC from a select number of providers. We do not recommend BAT as a [private cryptocurrency](cryptocurrency.md), nor do we recommend using a [custodial wallet](advanced/payments.md#wallet-custody), so we would discourage using this feature.
**Brave Wallet** operates locally on your computer, but does not support any private cryptocurrencies, so we would discourage using this feature as well.
## 標準
**請注意,我們與推薦的任何項目均無關。**除了[我們的通用標準](about/criteria.md)外,我們還制定了一套明確的要求,以便我們能夠提供客觀的建議。 我們建議您在選擇使用項目之前先熟悉此列表,並進行自己的研究,以確保它是您的正確選擇。
### 最低合格要求
- 必須是開源軟體
- 必須支援自動更新
- 必須在上游版本釋出後的 0-1 天內接收引擎更新
- 必須適用於 Linux、macOS 和 Windows
- 為了使瀏覽器更尊重隱私權而作的任何變動都不應對用戶體驗產生負面影響
- 預設情況下會封鎖第三方 Cookie
- 必須支援[狀態分割](https://developer.mozilla.org/docs/Web/Privacy/State_Partitioning),以減少跨網站追蹤。[^1]
### 最佳情況
最佳情況標準代表我們希望在這個類別的完美項目的應具備的特性。 推薦產品可能沒有此功能,但若有這些功能則會讓排名更為提高。
- 應該要內建內容攔截功能。
- 應該要支援 Cookie 區隔 (就像[多帳號容器](https://support.mozilla.org/kb/containers)一樣)。
- 應該要支援 漸進式網路應用程式 (PWA)。 PWA 使您能夠將某些網站安裝為在您的電腦上,像本機應用程式一樣運行。 這會比安裝基於 Electron 的應用程式更有優勢,因為 PWA 可以受益於瀏覽器的定期安全更新。
- 不應該包含對使用者隱私沒有益處的附加功能 (bloatware)。
- 預設情況下不應收集遙測。
- 應該要提供開源同步伺服器實作。
- 預設情況下應使用[隱私搜尋引擎](search-engines.md)。
[^1]: Brave 的實施詳情請參閱 [Brave 隱私更新:為隱私區隔網路狀態](https://brave.com/privacy-updates/14-partitioning-network-state)。

275
i18n/zh-TW/desktop.md Normal file
View File

@@ -0,0 +1,275 @@
---
title: "桌上型電腦"
icon: simple/linux
description: 基於隱私保護和軟體自由,通常建議用 Linux 發行版。
cover: desktop.webp
---
<small>防護下列威脅:</small>
- [:material-account-cash: 監控資本主義](basics/common-threats.md#surveillance-as-a-business-model ""){.pg-brown}
基於隱私保護和軟體自由,通常建議用 Linux 發行版。 如果您還不曾用過 Linux ,以下是我們建議可試試的發行版,以及一些 Linux發行版的隱私和安全提升技巧。
- [一般Linux 概述 :material-arrow-right-drop-circle:](os/linux-overview.md)
## 傳統發行版
### Fedora Linux
<div class="admonition recommendation" markdown>
![Fedora logo](assets/img/linux-desktop/fedora.svg){ align=right }
**Fedora Linux** is our recommended desktop distribution for people new to Linux. Fedora 通常會比其他發行版先採用較新的技術 (例如 [Wayland](https://wayland.freedesktop.org) 和 [PipeWire](https://pipewire.org))。 這些新技術通常會在安全性、隱私性和可用性方面有所改善。
[:octicons-home-16: Homepage](https://fedoraproject.org){ .md-button .md-button--primary }
[:octicons-info-16:](https://docs.fedoraproject.org/en-US/docs){ .card-link title="Documentation" }
[:octicons-heart-16:](https://whatcanidoforfedora.org){ .card-link title="Contribute" }
</details>
</div>
Fedora comes in two primary desktop editions, [Fedora Workstation](https://fedoraproject.org/workstation), which uses the GNOME desktop environment, and [Fedora KDE Plasma Desktop](https://fedoraproject.org/kde), which uses KDE. Historically, Fedora Workstation has been more popular and widely recommended, but KDE has been gaining in popularity and provides an experience more similar to Windows, which may make transitioning to Linux easier for some. The security and privacy benefits of both editions are very similar, so it mostly comes down to personal preference.
Fedora 有一個半滾動的發布週期。 While some packages like the desktop environment are frozen until the next Fedora release, most packages (including the kernel) are updated frequently throughout the lifespan of the release. 每個 Fedora 版本支持一年每6個月發布新版本。
### openSUSE Tumbleweed
<div class="admonition recommendation" markdown>
![openSUSE Tumbleweed logo](assets/img/linux-desktop/opensuse-tumbleweed.svg){ align=right }
**openSUSE Tumbleweed** 是一個穩定滾動發行版。
openSUSE Tumbleweed 使用 [Btrfs](https://zh.wikipedia.org/wiki/Btrfs) 和 [Snapper](https://zh.opensuse.org/openSUSE:Snapper_Tutorial) 以確保一旦發生問題,快照可以回滾。
[:octicons-home-16: Homepage](https://get.opensuse.org/tumbleweed){ .md-button .md-button--primary }
[:octicons-info-16:](https://doc.opensuse.org){ .card-link title="Documentation" }
[:octicons-heart-16:](https://shop.opensuse.org){ .card-link title="Contribute" }
</details>
</div>
Tumbleweed 遵循滾動發佈模式,每個更新都是快照發布。 當您升級系統時,會下載新的快照。 每個快照都會由 [openQA](https://openqa.opensuse.org) 執行一系列自動化測試,以確保其品質。
### Arch Linux
<div class="admonition recommendation" markdown>
![Arch logo](assets/img/linux-desktop/archlinux.svg){ align=right }
**Arch Linux** 是一個輕量級、自助式 (DIY) 的發行版,也就是說,您只會得到您所安裝的東西。 如需更多資訊,請參閱他們的 [FAQ](https://wiki.archlinux.org/title/Frequently_asked_questions)。
[:octicons-home-16: Homepage](https://archlinux.org){ .md-button .md-button--primary }
[:octicons-info-16:](https://wiki.archlinux.org){ .card-link title="Documentation" }
[:octicons-heart-16:](https://archlinux.org/donate){ .card-link title="Contribute" }
</details>
</div>
Arch Linux有一個滾動發佈週期。 沒有固定的發布時間表,套件經常更新。
作為 DIY 發行版,用戶需要 [自行設定與維護](os/linux-overview.md#arch-based-distributions) 系統。 Arch有一個 [官方安裝程式](https://wiki.archlinux.org/title/Archinstall) ,使安裝過程更容易。
[Arch Linux 的套件](https://reproducible.archlinux.org) 大部份都是 [可重現的](https://reproducible-builds.org)[^1]。
## 原子化發行版
**原子化發行版** (有時也稱為 **不可變發行版** )是透過在核心系統映像上分層變更,而非直接修改系統來處理套件安裝與更新的作業系統。 原子化發行版的優點包括增加穩定性,並能輕易回滾更新。 詳細請見 [*傳統 vs. 原子化 更新*](os/linux-overview.md#traditional-vs-atomic-updates) 以更深入了解。
### Fedora Atomic Desktops
<div class="admonition recommendation" markdown>
![Fedora logo](assets/img/linux-desktop/fedora.svg){ align=right }
**Fedora Atomic Desktops** 是 Fedora 的變體它使用「rpm-ostree」套件管理器專注於容器化工作流程和桌面應用程式的 Flatpak。 這些變體版都遵循 Fedora Workstation 同樣的發佈時間表,受益於相同的快速更新並保持非常接近上遊。
[:octicons-home-16: Homepage](https://fedoraproject.org/atomic-desktops){ .md-button .md-button--primary }
[:octicons-info-16:](https://docs.fedoraproject.org/en-US/emerging){ .card-link title="Documentation" }
[:octicons-heart-16:](https://whatcanidoforfedora.org){ .card-link title="Contribute" }
</details>
</div>
[Fedora Atomic Desktops](https://fedoramagazine.org/introducing-fedora-atomic-desktops) 有多種風格,視您偏好的桌面環境而定。 就像我們在 Linux 發行版本的 [標準](#criteria) 中建議避免 X11 一樣,我們建議避免只支援傳統 X11 視窗系統的版本。
These operating systems differ from Fedora Workstation as they replace the [DNF](https://docs.fedoraproject.org/en-US/quick-docs/dnf) package manager with a much more advanced alternative called [`rpm-ostree`](https://coreos.github.io/rpm-ostree). `rpm-ostree` 套件管理器的工作原理是下載系統的基本映像,然後將套件覆蓋在類似 [git](https://en.wikipedia.org/wiki/Git)的提交樹中。 當系統更新時,會下載新的基本影像,並將疊加層應用於該新影像。
更新完成後,您將重新啟動系統進入新的布署。 `rpm-ostree` 會保留系統的兩個布署,以便在新布署出現問題時,可以輕鬆地回退。 此外,還可根據需要釘選更多布署。
[Flatpak](https://flatpak.org) is the primary package installation method on these distributions, as `rpm-ostree` is only meant to overlay packages that cannot stay inside a container on top of the base image.
作為 Flatpaks 的替代方案,您可以選擇 [Toolbx](https://docs.fedoraproject.org/en-US/fedora-silverblue/toolbox) 來建立 [Podman](https://podman.io) 容器,模仿傳統的 Fedora 環境,對於眼光獨到的開發人員而言,這是 [非常有用的功能](https://containertoolbx.org) 。 這些容器與主機作業系統共用一個主目錄。
### NixOS
<div class="admonition recommendation" markdown>
![NixOS logo](assets/img/linux-desktop/nixos.svg){ align=right }
NixOS 是基於 Nix套件管理器的獨立發行版專注於可重複性和可靠性。
[:octicons-home-16: Homepage](https://nixos.org){ .md-button .md-button--primary }
[:octicons-info-16:](https://nixos.org/learn.html){ .card-link title="Documentation" }
[:octicons-heart-16:](https://nixos.org/donate.html){ .card-link title="Contribute" }
</details>
</div>
NixOS 套件管理器 將各個套件版本儲存在 **Nix store** 底下不同的資料夾。 因此,您可以在系統上安裝相同套件的不同版本。 套件內容寫入資料夾後,該資料夾會變成唯讀。
NixOS 也提供原子化更新。 它會先下載(或建立)新世代系統的套件和檔案,然後再切換到新系統。 There are different ways to switch to a new generation: you can tell NixOS to activate it after reboot, or you can switch to it at runtime. 也可以在運行時就切換到新世代系統來 *測試* ,但不將它設成當前系統。 如果更新過程中遭到打斷,可以重新啟動並自動返回到系統的工作版本。
Nix 套件管理員使用純函數式程式設計語言(稱為 Nix )來定義套件。
[Nixpkgs](https://github.com/nixos/nixpkgs) (套件的主要來源)包含在單一的 GitHub 儲存庫中。 您也可以用相同的語言定義自己的套件,然後輕鬆地將它們包含在您的配置中。
Nix是一個基於源的套件管理器如果二進位快取中沒有預先構建的可用性 Nix 只會使用其定義從源構建套件。 它在盡可能獨立於主機系統的沙盒 *純淨*環境pure environment此處因找不到資料而直翻中建立每個套件。 使用此方法建立的二進位檔是可重現的[^1]。
## 以匿名爲重點的發行版
### Whonix
<div class="admonition recommendation" markdown>
![Whonix logo](assets/img/linux-desktop/whonix.svg){ align=right }
**Whonix** 為基於 [Kicksecure](#kicksecure) 專注在安全的 Debian 分支系統。 其目的是在網際網路上提供隱私、安全性和 [:material-incognito: 匿名](basics/common-threats.md#anonymity-vs-privacy){ .pg-purple }。 Whonix 最好與 [Qubes OS](#qubes-os) 配合使用。
[:octicons-home-16: Homepage](https://whonix.org){ .md-button .md-button--primary }
[:simple-torbrowser:](http://dds6qkxpwdeubwucdiaord2xgbbeyds25rbsgr73tbfpqpt4a6vjwsyd.onion){ .card-link title="Onion Service" }
[:octicons-info-16:](https://whonix.org/wiki/Documentation){ .card-link title="Documentation" }
[:octicons-heart-16:](https://whonix.org/wiki/Donate){ .card-link title="Contribute" }
</details>
</div>
Whonix 運行兩個虛擬機器:一個“工作站”和一個 Tor “閘道”。 來自工作站的所有通訊都必須通過 Tor 閘道。 這意味著,即使工作站受到某種惡意軟體的破壞,真實的 IP 位址仍然隱藏。
它的功能包括Tor 串流隔離、[擊鍵匿名](https://www.whonix.org/wiki/Keyrinkle_Deanonymization#Kloak)、[加密交換](https://github. com /Whonix/swap-file-creator),以及強化的記憶體分配器。 Whonix 未來的版本可能會包含 [完整的系統 AppArmor 策略](https://github.com/roddhjav/apparmor.d) 和 [沙盒化應用程式啟動器](https://whonix.org/wiki/Sandbox-app-launcher) ,以完全限制系統上的所有程序。
Whonix 最好 [與 Qubes 結合使用](https://whonix.org/wiki/Qubes/Why_use_Qubes_over_other_Virtualizers)。 我們有一份 [建議指南](os/qubes-overview.md#connecting-to-tor-via-a-vpn) ,說明如何結合 Qubes 中的 VPN ProxyVM 來設定 Whonix以向 ISP 隱藏您正在使用 Tor。
### Tails
<div class="admonition recommendation" markdown>
![Tails logo](assets/img/linux-desktop/tails.svg){ align=right }
**Tails** 是一個基於Debian 的自生作業系統,通過 Tor 路由所有通訊,透過 DVD USB記憶棒或 SD卡安裝幾乎可在任何電腦上啟動。 它使用 [Tor](tor.md) 來維護 隱私 和 [:material-incognito: 匿名](basics/common-threats.md#anonymity-vs-privacy){ .pg-purple } ,同時規避審查,而且在關閉電源後,它不會在使用的電腦上留下任何痕跡。
[:octicons-home-16: Homepage](https://tails.net){ .md-button .md-button--primary }
[:octicons-info-16:](https://tails.net/doc/index.en.html){ .card-link title="Documentation" }
[:octicons-heart-16:](https://tails.net/donate){ .card-link title="Contribute" }
</details>
</div>
<div class="admonition warning" markdown>
<p class="admonition-title">警告</p>
Tails 關閉後 [不會抹除](https://gitlab.tails.boum.org/tails/tails/-/issues/5356) [視訊記憶體](https://en.wikipedia.org/wiki/Dual- ported_video_RAM) 。 使用 Tails 後重新啟動電腦時,電腦可能會短暫顯示之前 Tails 最後一個畫面。 如果是關閉電腦而不是重新啟動,則影像記憶會在斷電一段時間後自動擦除。
</div>
由於失憶功能(意指沒有寫入磁碟)Tails 非常適合對抗資料探集;然而,它不像 Whonix 那樣是安全加固發行版。 它缺乏 Whonix 的許多匿名和安全功能,並且更新頻率較低(每六周一次)。 被惡意軟體入侵的 Tails 系統可能會繞過透明代理,讓使用者被去匿名化。
Tails Tor 瀏覽器預設包含 [uBlock Origin](browser-extensions.md#ublock-origin) ,這可能會使對手更容易透過指紋識別 Tails 用戶。 [Whonix](desktop.md#whonix) 虛擬機器可能更能防止洩漏,但它沒有失憶功能,因此資料可以從儲存設備上進行恢復。
設計上, Tails 每次重新啟動意謂著完全重置。 加密的 [持久性儲存空間](https://tails.net/doc/persistent_storage/index.en.html) 可設定用以在重新開機之間儲存某些資料。
## 以安全爲重點的發行版
<small>防護下列威脅:</small>
- [:material-bug-outline: 被動攻擊](basics/common-threats.md#security-and-privacy ""){.pg-orange}
### Qubes OS
<div class="admonition recommendation" markdown>
![Qubes OS logo](assets/img/qubes/qubes_os.svg){ align=right }
**Qubes OS** 是開源作業系統,利用安全的虛擬器為桌面運算提供更強的安全性 (或稱"qubes"). Qubes 基於 Xen, X Window 系統與 Linux。 大多數 Linux 應用它都可以執行且適用 Linux 驅動。
[:octicons-home-16: Homepage](https://qubes-os.org){ .md-button .md-button--primary }
[:simple-torbrowser:](http://qubesosfasa4zl44o4tws22di6kepyzfeqv3tg4e3ztknltfxqrymdad.onion){ .card-link title="Onion Service" }
[:octicons-eye-16:](https://qubes-os.org/privacy){ .card-link title="Privacy Policy" }
[:octicons-info-16:](https://qubes-os.org/doc){ .card-link title="Documentation" }
[:octicons-code-16:](https://github.com/QubesOS){ .card-link title="Source Code" }
[:octicons-heart-16:](https://qubes-os.org/donate){ .card-link title="Contribute" }
</details>
</div>
Qubes OS 作業系統將子系統例如網路、USB等和應用程式隔離在個別的 *qubes* 以保護電腦。 如果系統的某個部分遭受 [:material-target-account: 針對性攻擊](basics/common-threats.md#attacks-against-specific-individuals ""){.pg-red} ,額外的隔離可能會保護其他的 *qubes* 和核心系統。
有關 Oubes 運作的進一步資訊,請參考我們完整的 [Qubes OS 介紹](os/qubes-overview.md) 頁面。
### Secureblue
<div class="admonition recommendation" markdown>
![Secureblue logo](assets/img/linux-desktop/secureblue.svg){ align=right }
**Secureblue** is a security-focused operating system based on [Fedora Atomic Desktops](#fedora-atomic-desktops). It includes a number of [security features](https://secureblue.dev/features) intended to proactively defend against the exploitation of both known and unknown vulnerabilities, and ships with [Trivalent](https://github.com/secureblue/Trivalent), their hardened, Chromium-based web browser.
[:octicons-home-16: Homepage](https://secureblue.dev){ .md-button .md-button--primary }
[:octicons-info-16:](https://secureblue.dev/install){ .card-link title="Documentation" }
[:octicons-code-16:](https://github.com/secureblue/secureblue){ .card-link title="Source Code" }
[:octicons-heart-16:](https://secureblue.dev/donate){ .card-link title="Contribute" }
</div>
**Trivalent** is Secureblue's hardened Chromium for desktop Linux inspired by [GrapheneOS](android/distributions.md#grapheneos)'s Vanadium browser.
Secureblue also provides GrapheneOS's [hardened memory allocator](https://github.com/GrapheneOS/hardened_malloc) and enables it globally (including for Flatpaks).
### Kicksecure
雖然我們 [建議](os/linux-overview.md#release-cycle) 在大多數情況下不要將 Debian 等「永遠過時」的發行版用於桌上型電腦,但 Kicksecure 是一個以 Debian 為基礎的作業系統,它已添加遠超過一般 Linux 安裝的安全加固。
<div class="admonition recommendation" markdown>
![Kicksecure logo](assets/img/linux-desktop/kicksecure.svg){ align=right }
**Kicksecure** ──如要簡單的介紹它:可以說是一組腳本、配置與套件的組合;可大幅減少 Debian 的攻擊面。 它預設涵蓋了大量隱私和加固建議。 它也是 [Whonix](#whonix) 的基礎作業系統。
[:octicons-home-16: Homepage](https://kicksecure.com){ .md-button .md-button--primary }
[:octicons-eye-16:](https://kicksecure.com/wiki/Privacy_Policy){ .card-link title="Privacy Policy" }
[:octicons-info-16:](https://kicksecure.com/wiki/Documentation){ .card-link title="Documentation" }
[:octicons-code-16:](https://github.com/Kicksecure){ .card-link title="Source Code" }
[:octicons-heart-16:](https://kicksecure.com/wiki/Donate){ .card-link title="Contribute" }
</details>
</div>
## 標準
選擇適合您的 Linux 發行版取決於個人喜好差異,本頁**並非**是每一款發行版的詳盡列表。 我們在 Linux 介紹頁有更詳細的 [如何選擇發行版本](os/linux-overview.md#choosing-your-distribution) 的說明。 *這個*頁面上的發行版通常都遵循我們介紹的指南,且都滿足以下標準:
- 免費且開放原始碼。
- 必須定期接收軟體和內核更新。
- 避免使用 X11因為它最新的主要版本發布時間已久達 [十多年](https://x.org/wiki/Releases) 。
- 值得注意的例外是 Qubes虛擬化避免了 X11 通常會遇到的 [隔離問題](https://blog.invisiblethings.org/2011/04/23/linux-security-circus-on-gui-isolation) 。 此隔離僅適用於 *在不同 qubes 中執行*(虛擬機器)的應用程式;在 *相同* qube 中執行的應用程式無法受到保護。
- 安裝時必須支援全磁碟加密。
- 不可將定期更新發佈凍結超過1年。
- 我們 [不建議](os/linux-overview.md#release-cycle) 桌機使用“長期支援”或“穩定”發行版。
- 每個 Fedora 版本支援一年每6個月發布新版本。
- 偏好較大型的專案。
- 維護作業系統是一項大挑戰,小型專案往往會犯更多可避免的錯誤,或延遲重大更新(或更糟糕的是,很快就完全消失)。 我們傾向於至少可維持10 年的專案(無論是由於公司支持還是非常重要的社區支持),而不是手工構建或只有少數維護人員的專案。
此外,[我們推薦專案的一般準則](about/criteria.md) 仍然適用。 **請注意,我們與推薦的任何項目均無關。**
[^1]: Reproducibility entails the ability to verify that packages and binaries made available to the end user match the source code, which can be useful against potential [:material-package-variant-closed-remove: Supply Chain Attacks](basics/common-threats.md#attacks-against-certain-organizations ""){.pg-viridian}.

192
i18n/zh-TW/device-integrity.md Normal file
View File

@@ -0,0 +1,192 @@
---
title: "設備一致完整"
icon: material/security
description: 這些工具可用於檢查裝置是否受到攻擊。
cover: device-integrity.webp
robots: nofollow, max-snippet:-1, max-image-preview:large
---
這些工具可用於驗證行動裝置的完整性檢查它們是否有間諜軟體和惡意軟體例如飛馬Pegasus、Predator 或 KingsPawn的危害跡象。 本頁重點關注 **行動平台安全性** ,因為行動裝置通常具有為人所知配置的唯讀系統,檢測惡意修改比傳統桌面系統更容易。 將來可能會再擴展此頁面的重點。
<div class="admonition note" markdown>
<p class="admonition-title">進階主題</p>
這些工具可能對某些人很實用。 它們提供了多數人用不到的功能,通常需要更深入的技術知識才能有效地利用。
</div>
**至關重要**是了解:掃描設備是否存在公共危害跡象**不足以**確定設備是“乾淨的”、是否為特定間諜軟體工具的目標。 依賴這些公開可用的掃描工具可能會錯過最新的安全發展,帶來錯誤的安全感。
## 一般建議
現代行動裝置上的大多數系統級漏洞(尤其是零點擊攻擊)都是非持久性的,這意味著它們在重新啟動後不會保留或自動運行。 因此,強烈建議定期重新啟動裝置。 我們建議每個設備至少每週重新啟動一次,但如果特別關注非持久性惡意軟體,我們和許多安全專家建議每日重新啟動計劃。
這意味著攻擊者必須定期重新感染裝置才能保留存取權限,儘管我們指出這並非不可能。 重新啟動裝置也無法確保免受「持久性」惡意軟體的侵害,但由於安全/驗證啟動等現代安全功能,這種情況在行動裝置上不太常見。
## 駭漏後資訊和免責聲明
如果以下任何工具表明可能有 Pegasus、Predator 或 KingsPawn 等間諜軟體危害,建議聯絡:
- 人權捍衛者、記者或來自民間團體:[國際特赦組織安全實驗室](https://securitylab.amnesty.org/contact-us)
- If a business or government device is compromised: the appropriate security liaison at your enterprise, department, or agency
- 本地執法單位
**除此之外,我們無法直接為您提供幫助。** 我們很樂意在我們的[社區](https://discuss.privacyguides.net)空間中討論您的具體情況或情況並檢查結果,但不太可能提供本頁所述之外的協助。
此頁面上的工具只能偵測破壞跡象,而不能刪除它們。 如果擔心受到威脅,我們建議:
- 考慮完全更換設備
- 考慮更改 SIM/eSIM 號碼
- 不要從備份重置,因為該備份可能已受到損害
這些工具根據他們能夠從裝置存取的資訊以及可公開存取的破壞指標提供分析。 重要的是記住兩件事:
1. 破壞指標就僅是_指標_。 它們不是明確的發現,有時可能是**誤報**。 如果偵測到有侵駭跡象,則表示應對「潛在」威脅進行更多研究。
2. 這些工具所尋找的危害指標由威脅研究組織發布,但並非所有指標都對外開放! 這意味著,如果裝置感染了任何公共指標都未偵測到的間諜軟體,則工具可能會**漏報**。 可靠且全面的數位鑑識支援和取得資料後要進行的分類需要存取非公開的指標、研究和威脅情報。
## 外部驗證工具
<small>防護下列威脅:</small>
- [:material-target-account: 針對性攻擊](basics/common-threats.md#attacks-against-specific-individuals){ .pg-red }
外部驗證工具會在您的電腦上執行,並掃描您的行動裝置以尋找「痕跡」,這些「痕跡」有助於識別潛在的損害。
<div class="admonition danger" markdown>
<p class="admonition-title">Danger "危險"</p>
公開的損壞指標不足以確定設備是“乾淨的”、非特定間諜軟體工具的目標。 僅依賴公開指標可能會錯過最新的鑑證痕跡並給予錯誤的安全感。
可靠且全面的數位鑑識支援和取得資料後要進行的分類需要存取非公開的指標、研究和威脅情報。
可透過 [Amnesty International's Security Lab](https://amnesty.org/en/tech/) 或 [Access Nows Digital Security Helpline](https://accessnow.org/help/) 取得公民社會的此類支援。
</div>
這些工具可能會引發誤報。 如果這些工具中的任何一個發現侵入破壞跡象,需要更深入地挖掘以確定實際風險。 一些報告可能是基於過去訪問過網站的誤報,而多年以前的發現可能是誤報或表明以前(且不再活躍)的問題。
### 行動設備驗證工具包
<div class="admonition recommendation" markdown>
![MVT logo](assets/img/device-integrity/mvt.webp#only-light){ align=right }
![MVT logo](assets/img/device-integrity/mvt-dark.png#only-dark){ align=right }
**Mobile Verification Toolkit** (**MVT**) 是一組實用程式,可簡化和自動化掃描行動裝置的過程,尋找已知間諜軟體活動的潛在目標或感染痕跡。 MVT 由國際特赦組織開發,於 2021 年在 [飛馬計畫Pegasus Project](https://forbiddenstories.org/about-the-pegasus-project/) 的背景下發布。
[:octicons-home-16: 首頁](https://mvt.re){ .md-button .md-button--primary }
[:octicons-code-16:](https://github.com/mvt-project/mvt){ .card-link title="原始碼" }
<details class="downloads" markdown>
<summary>Downloads</summary>
- [:simple-apple: macOS](https://docs.mvt.re/en/latest/install)
- [:simple-linux: Linux](https://docs.mvt.re/en/latest/install)
</details>
</div>
<div class="admonition warning" markdown>
<p class="admonition-title">警告</p>
使用 MVT 應用程式不足以確定設備是“乾淨的”,不是特定間諜軟體工具的目標。
</div>
MVT 對掃描 iOS 裝置「最」有用。 Android 儲存的診斷資訊非常少,無法用來分流
類潛在的入侵也因為如此「mvt-android」的功能也受到限制。 另一方面,加密的 iOS iTunes 備份提供儲存在裝置上足夠大的檔案子集,可在許多情況下偵測可疑工件。 話雖這麼說MVT 仍為 iOS 和 Android 分析相當有用的工具。
如果使用 iOS 且處於高風險狀態,我們有三個額外建議:
1. 建立並保留定期每月iTunes 備份。 如果將來發現新的威脅,可使用 MVT 來尋找和診斷過去的感染。
2. 經常觸發 _sysdiagnose_ 記錄日誌並在外部備份。 如果需要,這些日誌可為鑑識調查人員提供寶貴的資料。
執行操作過程因型號而異但可以在較新的手機上按住_電源_ + _音量調高_ + _音量調低_直到感覺到短暫的振動來觸發。 幾分鐘後,帶有時間戳記的 _sysdiagnose_ 日誌將出現在 **設定** > **隱私和安全性** > **分析和改進** > **分析資料** 中。
3. 啟用[鎖定模式](https://blog.privacyguides.org/2022/10/27/macos-ventura-privacy-security-updates/#lockdown-mode)。
如果裝置已 jailbroken 越獄MVT 可執行更深入的掃描/分析。 除非明確知道在做什麼,否則\*\*不要 Jailbreaking 或root 裝置。\*\*Jailbreaking 裝置會使其面臨相當大的安全風險。
### iMazing (iOS)
<div class="admonition recommendation" markdown>
![iMazing logo](assets/img/device-integrity/imazing.png){ align=right }
**iMazing** 為 iOS 裝置提供免費的間諜軟體分析工具,充當 [MVT](#mobile-verification-toolkit) 的圖形介面包裝器。 相比 MVT ,它更容易運行,前者是專為技術人員和法醫調查人員設計的命令列工具。
[:octicons-home-16: 首頁](https://imazing.com){ .md-button .md-button--primary }
[:octicons-eye-16:](https://imazing.com/privacy-policy){ .card-link title="隱私權政策" }
[:octicons-info-16:](https://imazing.com/spyware-analyzer){ .card-link title=說明文件}
<details class="downloads" markdown>
<summary>Downloads</summary>
- [:fontawesome-brands-windows: Windows](https://imazing.com/download)
- [:simple-apple: macOS](https://imazing.com/download)
</details>
</div>
iMazing 會自動並以互動方式引導完成使用 [MVT](#mobile-verification-toolkit) 掃描裝置,尋找由各種威脅研究人員發布的可公開存取的入侵指標。 All the information and warnings which apply to MVT apply to this tool as well, so we suggest you also familiarize yourself with the notes on MVT in the sections above.
## 裝置驗證
<small>防護下列威脅:</small>
- [:material-target-account: 針對性攻擊](basics/common-threats.md#attacks-against-specific-individuals){ .pg-red }
- [:material-bug-outline: 被動攻擊](basics/common-threats.md#security-and-privacy){ .pg-orange }
可安裝這些應用程式來檢查裝置和作業系統是否有篡改跡象,並驗證裝置的身份。
<div class="admonition warning" markdown>
<p class="admonition-title">警告</p>
使用這些應用程式不足以確定設備是“乾淨的”,並不是特定間諜軟體工具的目標。
</div>
### Auditor (Android)
<div class="admonition recommendation" markdown>
![Auditor logo](assets/img/device-integrity/auditor.svg#only-light){ align=right }
![Auditor logo](assets/img/device-integrity/auditor-dark.svg#only-dark){ align=right }
**Auditor** 是一款利用硬體安全功能通過主動驗證設備身份及其作業系統的完整性來進行完整性監控的應用程式。 目前僅在 GrapheneOS 或 [支援設備](https://attestation.app/about#device-support)的庫存作業系統運行。
[:octicons-home-16: 首頁](https://attestation.app){ .md-button .md-button--primary }
[:octicons-eye-16:](https://attestation.app/privacy-policy){ .card-link title="隱私權政策" }
[:octicons-info-16:](https://attestation.app/about){ .card-link title=說明文件}
[:octicons-code-16:](https://attestation.app/source){ .card-link title="原始碼" }
[:octicons-heart-16:](https://attestation.app/donate){ .card-link title=捐款 }
<details class="downloads" markdown>
<summary>Downloads</summary>
- [:simple-googleplay: Google Play](https://play.google.com/store/apps/details?id=app.attestation.auditor.play)
- [:simple-github: GitHub](https://github.com/GrapheneOS/Auditor/releases)
- [:material-cube-outline: GrapheneOS App Store](https://github.com/GrapheneOS/Apps/releases)
</details>
</div>
Auditor 並不像本頁上的其他工具一樣是掃描/分析工具。 相反的,它使用由裝置硬體支援的 keystore ,讓您可以驗證裝置的身份,並確保作業系統本身沒有被竄改或遭到 verified boot 降級攻擊。 這為裝置本身提供了非常強大的完整性檢查,但不一定檢查裝置上執行的使用者級應用程式是否是惡意的。
Auditor 使用 **兩個** 設備執行證明和入侵檢測,即一個 _被驗證者auditee_ 和一個 _驗證者auditor_。 驗證者 可以是任何 Android 10+ 裝置(或是由 [GrapheneOS](android/distributions.md#grapheneos) 所持有的遠端網路服務),而 被驗證者 必須是特定 [支援的裝置](https://attestation.app/about#device-support)。 Auditor 運行原理:
- 在_auditor_和_auditee_之間使用 [Trust On First Use (TOFU)](https://en.wikipedia.org/wiki/Trust_on_first_use) 模式,雙方在 [由硬體支援的 keystore](https://source.android.com/security/keystore/) 中建立 _Auditor軟體_ 的私鑰。
- _驗證者_可以是 Auditor應用程式 的另一個實例,也可以是 [遠端憑證服務](https://attestation.app)。
- _驗證者_ 會記錄 _被驗證者_ 當前的狀態和配置。
- 如果在配對完成後 被驗證者的作業系統 遭到篡改 ,驗證者設備 將意識到設備狀態和配置的變化。
- 您將收到更改的提醒。
要注意的是Auditor 只能在初始配對之後有效檢測變化,而由於其 TOFU 模型,不一定在配對期間或之前檢測到變化。 為了確保硬體和作業系統真實, 在設備安裝後連上網際網路之前,立即 [進行本地認證](https://grapheneos.org/install/web#verifying-installation) 。
沒有個人識別資料被提交給證明服務。 建議使用匿名帳戶註冊,並啟用遠程認證,以進行持續監控。
If your [threat model](basics/threat-modeling.md) requires hiding your IP address from the attestation service, you could consider using [Orbot](alternative-networks.md#orbot) or a [VPN](vpn.md).

230
i18n/zh-TW/dns.md Normal file
View File

@@ -0,0 +1,230 @@
---
title: "DNS解析器"
icon: material/dns
description: We recommend choosing these encrypted DNS providers to replace your ISP's default configuration.
cover: dns.webp
global:
-
- randomize-element
- "table tbody"
---
<small>防護下列威脅:</small>
- [:material-account-cash: 監控資本主義](basics/common-threats.md#surveillance-as-a-business-model ""){.pg-brown}
使用第三方伺服器的加密 DNS 只能避開基本的 [DNS 封鎖](https://en.wikipedia.org/wiki/DNS_blocking) ,當您確定不會有不良後果時。 加密的 DNS 無法為您隱藏瀏覽活動。
[了解更多有關 DNS :material-arrow-right-drop-circle:](advanced/dns-overview.md ""){.md-button}
## 推薦的提供商
這些是我們喜歡的公共 DNS 解析器,因為它們的隱私和安全特性且它們具備可向全世界提供服務的效能。 Some of these services offer basic DNS-level blocking of malware or trackers depending on the server you choose, but if you want to be able to see and customize what is blocked, you should use a dedicated DNS filtering product instead.
| DNS 提供者 | 協議 | 記錄日誌 / 隱私權政策 | [ECS](advanced/dns-overview.md#what-is-edns-client-subnet-ecs) | 過濾 | 已簽署的 Apple 配置描述檔 |
| -------------------------------------------------------------------------- | ------------------------------------------------------------------------ | -------------- | -------------------------------------------------------------- | --------------------------------------------------------------------------------------------------- | --------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------- |
| [**AdGuard 公共 DNS**](https://adguard-dns.io/en/public-dns.html) | Cleartext <br>DoH/3 <br>DoT <br>DoQ <br>DNSCrypt | 匿名化[^1] | 匿名化 | 根據伺服器的選擇。 使用的過濾器列表可以在這裡找到。 [:octicons-link-external-24:](https://github.com/AdguardTeam/AdGuardDNS) | Yes [:octicons-link-external-24:](https://adguard-dns.io/en/blog/encrypted-dns-ios-14.html) |
| [**Cloudflare**](https://developers.cloudflare.com/1.1.1.1/setup) | Cleartext <br>DoH/3 <br>DoT | Anonymized[^2] | 不採納 | 根據伺服器的選擇。 | 沒有 [:octicons-link-external-24:](https://community.cloudflare.com/t/requesting-1-1-1-1-signed-profiles-for-apple/571846) |
| [**Control D 免費 DNS**](https://controld.com/free-dns) | Cleartext <br>DoH/3 <br>DoT <br>DoQ | No[^3] | 不採納 | 根據伺服器的選擇。 | Yes <br>[:simple-apple: iOS](https://docs.controld.com/docs/ios-platform) <br>[:material-apple-finder: macOS](https://docs.controld.com/docs/macos-platform#manual-setup-profile) |
| [**DNS0.eu**](https://dns0.eu) | Cleartext <br>DoH/3 <br>DoH <br>DoT <br>DoQ | Anonymized[^4] | 匿名化 | 根據伺服器的選擇。 | 有 [:octicons-link-external-24:](https://dns0.eu/zero.dns0.eu.mobileconfig) |
| [**Mullvad**](https://mullvad.net/en/help/dns-over-https-and-dns-over-tls) | DoH <br>DoT | No[^5] | 不採納 | 根據伺服器的選擇。 正在使用的過濾器列表可以在這裡找到。 [:octicons-link-external-24:](https://github.com/mullvad/dns-adblock) | Yes [:octicons-link-external-24:](https://github.com/mullvad/encrypted-dns-profiles) |
| [**Quad9**](https://quad9.net) | Cleartext <br>DoH <br>DoT <br>DNSCrypt | Anonymized[^6] | 可選 | 根據伺服器的選擇。 Malware blocking is included by default. | Yes <br>[:simple-apple: iOS](https://docs.quad9.net/Setup_Guides/iOS/iOS_14_and_later_(Encrypted)) <br>[:material-apple-finder: macOS](https://docs.quad9.net/Setup_Guides/MacOS/Big_Sur_and_later_(Encrypted)) |
## 自行託管 DNS 過濾器
在被控制平臺,自主託管 DNS 可提供有用的過濾,例如智慧電視和其他物聯網裝置,因為不需要客戶端軟體。
### Pi-hole
<div class="admonition recommendation" markdown>
![Pi-hole logo](assets/img/dns/pi-hole.svg){ align=right }
**Pi-hole** 是一個開源的 [DNS沉洞](https://zh.wikipedia.org/wiki/DNS%E6%B2%89%E6%B4%9E) ,它使用 [DNS 過濾](https://cloudflare.com/learning/access-management/what-is-dns-filtering/)來阻止不需要的網頁內容,例如廣告。
Pi-hole 設計應用在 Raspberry Pi ,但它並不限於這種硬體。 該軟體良好的 Web 界面,可查看有用資訊和管理被阻止的內容。
[:octicons-home-16: 首頁](https://pi-hole.net){ .md-button .md-button--primary }
[:octicons-eye-16:](https://pi-hole.net/privacy){ .card-link title="隱私權政策" }
[:octicons-info-16:](https://docs.pi-hole.net){ .card-link title=說明文件}
[:octicons-code-16:](https://github.com/pi-hole/pi-hole){ .card-link title="原始碼" }
[:octicons-heart-16:](https://pi-hole.net/donate){ .card-link title=捐款 }
</details>
</div>
### AdGuard Home
<div class="admonition recommendation" markdown>
![AdGuard Home logo](assets/img/dns/adguard-home.svg){ align=right }
**AdGuard Home** 是一個開源的 [DNS沉洞](https://zh.wikipedia.org/wiki/DNS%E6%B2%89%E6%B4%9E) ,使用 [DNS 過濾](https://cloudflare.com/learning/access-management/what-is-dns-filtering/) 來封鎖不需要的網頁內容,例如廣告。
AdGuard Home 提供精美的網頁介面,可查看有用資訊並管理被封鎖的內容。
[:octicons-home-16: 首頁](https://adguard.com/adguard-home/overview.html){ .md-button .md-button--primary }
[:octicons-eye-16:](https://adguard.com/privacy/home.html){ .card-link title="隱私權政策" }
[:octicons-info-16:](https://github.com/AdguardTeam/AdGuardHome/wiki){ .card-link title=說明文件}
[:octicons-code-16:](https://github.com/AdguardTeam/AdGuardHome){ .card-link title="原始碼" }
</details>
</div>
## 雲端 DNS 過濾器
These DNS filtering solutions offer a web dashboard where you can customize the block lists to your exact needs, similarly to a Pi-hole. 這些服務通常比上述自託管服務更容易設定和配置,並且可以更輕鬆地跨多個網路使用(自託管解決方案通常僅限於家用/區域網路,除非您進行更進階的設定)。
### Control D
<div class="admonition recommendation" markdown>
![Control D logo](assets/img/dns/control-d.svg){ align=right }
**Control D** 可自訂的 DNS 服務,可在 DNS 層級封鎖安全性威脅、不必要的內容和廣告。 付費方案之外,他們還提供許多可免費使用的預先配置 DNS 解析器。
[:octicons-home-16: Homepage](https://controld.com){ .md-button .md-button--primary }
[:octicons-eye-16:](https://controld.com/privacy){ .card-link title="Privacy Policy" }
[:octicons-info-16:](https://docs.controld.com/docs/getting-started){ .card-link title="Documentation" }
[:octicons-code-16:](https://github.com/Control-D-Inc/ctrld){ .card-link title="Source Code" }
<details class="downloads" markdown>
<summary>Downloads</summary>
- [:simple-googleplay: Google Play](https://play.google.com/store/apps/details?id=com.controld.setuputility)
- [:simple-appstore: App Store](https://apps.apple.com/app/1518799460)
- [:simple-github: GitHub](https://github.com/Control-D-Inc/ctrld/releases)
- [:fontawesome-brands-windows: Windows](https://docs.controld.com/docs/gui-setup-utility)
- [:simple-apple: macOS](https://docs.controld.com/docs/gui-setup-utility)
- [:simple-linux: Linux](https://docs.controld.com/docs/ctrld)
</details>
</div>
### NextDNS
<div class="admonition recommendation" markdown>
![NextDNS logo](assets/img/dns/nextdns.svg){ align=right }
**NextDNS** 為可自訂的 DNS 服務,可在 DNS 層級封鎖安全性威脅、不必要的內容和廣告。 他們提供功能齊全的免費計劃,但使用受限。
[:octicons-home-16: Homepage](https://nextdns.io){ .md-button .md-button--primary }
[:octicons-eye-16:](https://nextdns.io/privacy){ .card-link title="Privacy Policy" }
[:octicons-info-16:](https://help.nextdns.io){ .card-link title="Documentation" }
[:octicons-code-16:](https://github.com/nextdns/nextdns){ .card-link title="Source Code" }
<details class="downloads" markdown>
<summary>Downloads</summary>
- [:simple-appstore: App Store](https://apps.apple.com/app/nextdns/id1463342498)
- [:simple-github: GitHub](https://github.com/nextdns/nextdns/releases)
- [:fontawesome-brands-windows: Windows](https://github.com/nextdns/nextdns/wiki/Windows)
- [:simple-apple: macOS](https://apps.apple.com/us/app/nextdns/id1464122853)
- [:simple-linux: Linux](https://github.com/nextdns/nextdns/wiki)
</details>
</div>
與帳戶一起使用時NextDNS 將預設啟用洞察和日誌記錄功能(因為某些功能需求)。 可選擇保留日誌的存留時間和儲存位置,或完全停用日誌。
NextDNS's free plan is fully functional, but should not be relied upon for security or other critical filtering applications, because after 300,000 DNS queries in a month all filtering, logging, and other account-based functionality are disabled. It can still be used as a regular DNS provider after that point, so your devices will continue to function and make secure queries via DNS-over-HTTPS (DoH), just without your filter lists.
NextDNS also offers a public DoH service at `https://dns.nextdns.io` and DNS-over-TLS/QUIC (DoT/DoQ) at `dns.nextdns.io`, which are available by default in Firefox and Chromium, and subject to their default, no-logging [privacy policy](https://nextdns.io/privacy).
## 加密的DNS代理
加密DNS代理軟體提供了一個本地代理用於將 [個未加密的DNS](advanced/dns-overview.md#unencrypted-dns) 解析器轉發到。 通常,它用於本身無法[加密 DNS](advanced/dns-overview.md#what-is-encrypted-dns) 的平台。
### RethinkDNS
<div class="admonition recommendation" markdown>
![RethinkDNS logo](assets/img/android/rethinkdns.svg#only-light){ align=right }
![RethinkDNS logo](assets/img/android/rethinkdns-dark.svg#only-dark){ align=right }
**RethinkDNS** is an open-source Android client that supports [DoH](advanced/dns-overview.md#dns-over-https-doh), [DoT](advanced/dns-overview.md#dns-over-tls-dot), [DNSCrypt](advanced/dns-overview.md#dnscrypt) and DNS Proxy. 它還提供附加功能,例如快取 DNS 回應、本機記錄 DNS 查詢以及使用應用程式作為防火牆。
[:octicons-home-16: Homepage](https://rethinkdns.com){ .md-button .md-button--primary }
[:octicons-eye-16:](https://rethinkdns.com/privacy){ .card-link title="Privacy Policy" }
[:octicons-info-16:](https://docs.rethinkdns.com){ .card-link title="Documentation" }
[:octicons-code-16:](https://github.com/celzero/rethink-app){ .card-link title="Source Code" }
<details class="downloads" markdown>
<summary>下載</summary>
- [:simple-googleplay: Google Play](https://play.google.com/store/apps/details?id=com.celzero.bravedns)
- [:simple-github: GitHub](https://github.com/celzero/rethink-app/releases)
</details>
</div>
While RethinkDNS takes up the Android VPN slot, you can still use a VPN or Orbot with the app by [adding a WireGuard configuration](https://docs.rethinkdns.com/proxy/wireguard) or [manually configuring Orbot as a Proxy server](https://docs.rethinkdns.com/firewall/orbot), respectively.
### DNSCrypt-Proxy
<div class="admonition recommendation" markdown>
![DNSCrypt-Proxy logo](assets/img/dns/dnscrypt-proxy.svg){ align=right }
**DNSCrypt-Proxy** is a DNS proxy with support for [DNSCrypt](advanced/dns-overview.md#dnscrypt), [DoH](advanced/dns-overview.md#dns-over-https-doh), and [Anonymized DNS](https://github.com/DNSCrypt/dnscrypt-proxy/wiki/Anonymized-DNS).
[:octicons-repo-16: Repository](https://github.com/DNSCrypt/dnscrypt-proxy#readme){ .md-button .md-button--primary }
[:octicons-info-16:](https://github.com/DNSCrypt/dnscrypt-proxy/wiki){ .card-link title="Documentation" }
[:octicons-code-16:](https://github.com/DNSCrypt/dnscrypt-proxy){ .card-link title="Source Code" }
[:octicons-heart-16:](https://opencollective.com/dnscrypt/contribute){ .card-link title="Contribute" }
<details class="downloads" markdown>
<summary>下載</summary>
- [:fontawesome-brands-windows: Windows](https://github.com/DNSCrypt/dnscrypt-proxy/wiki/Installation-Windows)
- [:simple-apple: macOS](https://github.com/DNSCrypt/dnscrypt-proxy/wiki/Installation-macOS)
- [:simple-linux: Linux](https://github.com/DNSCrypt/dnscrypt-proxy/wiki/Installation-linux)
</details>
</div>
<div class="admonition warning" markdown>
<p class="admonition-title">警告</p>
Anonymized DNS [不會](advanced/dns-overview.md#why-shouldnt-i-use-encrypted-dns) 匿名化其他網路流量。
</div>
## 標準
**請注意,我們與推薦的任何項目均無關。**除了[我們的通用標準](about/criteria.md)外,我們還制定了一套明確的要求,以便我們能夠提供客觀的建議。 我們建議您在選擇使用任何項目之前先熟悉此列表,並進行自己的研究,以確保您的正確選擇。
All DNS products...
- Must support [DNSSEC](advanced/dns-overview.md#what-is-dnssec).
- Must support [QNAME Minimization](advanced/dns-overview.md#what-is-qname-minimization).
- Must anonymize [ECS](advanced/dns-overview.md#what-is-edns-client-subnet-ecs) or disable it by default.
Additionally, all public providers...
- Must not log any personal data to disk.
- As noted in the footnotes, some providers collect query information for purposes like security research, but in that case the data must not be associated with any PII such as IP address, etc.
- Should support [anycast](https://en.wikipedia.org/wiki/Anycast) or geo-steering.
[^1]: AdGuard 儲存其 DNS 伺服器的總和效能指標,即對特定伺服器的全部請求數量、被封鎖的請求數量,以及處理請求的速度。 They also keep and store the database of domains requested within the last 24 hours.
> We need this information to identify and block new trackers and threats. We also log how many times this or that tracker has been blocked. We need this information to remove outdated rules from our filters.
AdGuard DNS: [*Privacy Policy*](https://adguard-dns.io/en/privacy.html) [^2]: Cloudflare collects and stores only the limited DNS query data that is sent to the 1.1.1.1 resolver. The 1.1.1.1 resolver service does not log personal data, and the bulk of the limited non-personally identifiable query data is stored only for 25 hours.
1.1.1.1 Public DNS Resolver: [*Cloudflares commitment to privacy*](https://developers.cloudflare.com/1.1.1.1/privacy/public-dns-resolver) [^3]: Control D only logs specific account data for Premium resolvers with custom DNS profiles. Free resolvers do not retain any data.
Control D: [*Privacy Policy*](https://controld.com/privacy) [^4]: DNS0.eu collects some data for their threat intelligence feeds to monitor for newly registered/observed/active domains and other bulk data. 資料與一些[合作夥伴](https://docs.dns0.eu/data-feeds/introduction)共享,例如安全研究。 They do not collect any personally identifiable information.
DNS0.eu: [*Privacy Policy*](https://dns0.eu/privacy) [^5]: Mullvad's DNS service is available to both subscribers and non-subscribers of Mullvad VPN. 他們的隱私政策明確聲稱他們不會以任何方式記錄 DNS 請求。
Mullvad: [*No-logging of user activity policy*](https://mullvad.net/en/help/no-logging-data-policy) [^6]: Quad9 collects some data for the purposes of threat monitoring and response. That data may then be remixed and shared for purposes like furthering their security research. Quad9 不會收集或記錄 IP 位址或其他他們認為可識別個人身份的資料。
Quad9: [*Data and Privacy Policy*](https://quad9.net/privacy/policy)

89
i18n/zh-TW/document-collaboration.md Normal file
View File

@@ -0,0 +1,89 @@
---
title: "文件協作"
icon: material/account-group
description: 大多數線上辦公套件不支援 E2EE這表示雲端供應商能存取您所做的一切。
cover: document-collaboration.webp
---
<small>防護下列威脅:</small>
- [:material-server-network: 服務提供商](basics/common-threats.md#privacy-from-service-providers){ .pg-teal }
大多數線上辦公套件不支援 E2EE這表示雲端供應商能存取您所做的一切。 提供者的隱私權政策可能會在法律上保護您的權利,但不會提供技術存取限制。
## 協作平台
### Nextcloud
<div class="admonition recommendation" markdown>
![Nextcloud logo](assets/img/document-collaboration/nextcloud.svg){ align=right }
**Nextcloud** 是一套自由及開放原始碼的用戶端-伺服器軟體,可在您控制的私人伺服器上建立自己的檔案託管服務。
[:octicons-home-16: 首頁](https://nextcloud.com){ .md-button .md-button--primary }
[:octicons-eye-16:](https://nextcloud.com/privacy){ .card-link title="隱私權政策" }
[:octicons-info-16:](https://nextcloud.com/support){ .card-link title=文檔}
[:octicons-code-16:](https://github.com/nextcloud){ .card-link title="原始碼" }
[:octicons-heart-16:](https://nextcloud.com/contribute){ .card-link title=捐款 }
<details class="downloads" markdown>
<summary>Downloads</summary>
- [:simple-googleplay: Google Play](https://play.google.com/store/apps/details?id=com.nextcloud.client)
- [:simple-appstore: App Store](https://apps.apple.com/app/id1125420102)
- [:simple-github: GitHub](https://github.com/nextcloud/android/releases)
- [:fontawesome-brands-windows: Windows](https://nextcloud.com/install/#install-clients)
- [:simple-apple: macOS](https://nextcloud.com/install/#install-clients)
- [:simple-linux: Linux](https://nextcloud.com/install/#install-clients)
</details>
</div>
<div class="admonition danger" markdown>
<p class="admonition-title">Danger "危險"</p>
我們不建議使用 Nextcloud [E2EE App](https://apps.nextcloud.com/apps/end_to_end_encryption) ,因為它可能會導致資料丟失;目前它仍是高度實驗性,未達穩定品質。 因此,我們不推薦第三方 Nextcloud 提供商。
</div>
### CryptPad
<div class="admonition recommendation" markdown>
![CryptPad logo](assets/img/document-collaboration/cryptpad.svg){ align=right }
**CryptPad** 是流行辦公套件的替代方案,其設計優先考慮私密。 此網路服務上的所有內容都使用端對端加密,且可輕鬆與其他使用者分享。 [:material-star-box: Read our latest CryptPad review.](https://www.privacyguides.org/articles/2025/02/07/cryptpad-review)
[:octicons-home-16: 首頁](https://cryptpad.fr){ .md-button .md-button--primary }
[:octicons-eye-16:](https://cryptpad.fr/pad/#/2/pad/view/GcNjAWmK6YDB3EO2IipRZ0fUe89j43Ryqeb4fjkjehE){ .card-link title="隱私權政策" }
[:octicons-info-16:](https://docs.cryptpad.fr){ .card-link title=文檔}
[:octicons-code-16:](https://github.com/xwiki-labs/cryptpad){ .card-link title="原始碼" }
[:octicons-heart-16:](https://opencollective.com/cryptpad){ .card-link title=捐款 }
</details>
</div>
### 標準
\*\*請注意,我們與推薦的任何項目均無關。\*\*除了[我們的通用標準](about/criteria.md)外,我們還制定了一套明確的要求,以便我們能夠提供客觀的建議。 我們建議您在選擇使用項目之前先熟悉此列表,並進行自己的研究,以確保它是您的正確選擇。
#### 最低合格要求
一般而言,我們將協作平台定義為可完整取代 Google Drive 的成熟套件。
- 它必須是開源的。
- 必須透過 WebDAV 存取檔案,除非因為 E2EE 的關係而無法存取。
- 必須有適用於 Linux、macOS 和 Windows 的同步用戶端。
- 必須支援文件和試算表編輯。
- 必須支援即時文件協作。
- 必須支援將文件匯出為標準文件格式 (例如 ODF)。
#### 最佳情況
最佳情況標準代表我們希望在這個類別的完美項目的應具備的特性。 推薦產品可能沒有此功能,但若有這些功能則會讓排名更為提高。
- 應將檔案儲存在傳統檔案系統中。
- Should support TOTP or FIDO2 multifactor authentication support, or passkey logins.

142
i18n/zh-TW/email-aliasing.md Normal file
View File

@@ -0,0 +1,142 @@
---
title: "電子郵件別名"
icon: material/email-lock
description: 電子郵件別名服務可輕鬆地替每次網站註冊生成一個新的電子郵件地址。
cover: email-aliasing.webp
---
<small>防護下列威脅:</small>
- [:material-account-cash: 監控資本主義](basics/common-threats.md#surveillance-as-a-business-model){ .pg-brown }
- [:material-account-search: 公共暴露](basics/common-threats.md#limiting-public-information){ .pg-green }
**電子郵件別名服務** 可讓您輕鬆地為每個註冊的網站產生一個新的電子郵件地址。 電子郵件別名會自動把郵件轉發到所選擇的電子郵件地址,以隱藏「主要」電子郵件地址和 [電子郵件提供商](email.md)。
電子郵件別名還可以在您的電子郵件供應商停止運作時提供保障。 在這種情況下,可輕鬆地將別名設定轉發給新的電子郵件地址。 但反過來,您也需要信任別名服務能夠持續運作。
## Benefits
Using a service which allows you to individually manage email aliases has a number of benefits over conventional mailbox management/filtering methods:
### Over Plus Addressing
真正的電子郵件別名比許多提供商常用和支援的加號地址plus addressing更好可自行創建別名「yourname +[anythinghere]@example.com」而這可避免網站廣告商和跟蹤網路簡單地刪除+符號之後的任何內容,以知道使用者真實電子郵件地址。 [IAB](https://en.wikipedia.org/wiki/Interactive_Advertising_Bureau) 等組織要求廣告商 [規範化電子郵件地址](https://shkspr.mobi/blog/2023/01/the-iab-loves-tracking-users-but-it-hates-users-tracking-them) ;如此一來無論使用者的隱私意願如何,都可以關聯和追蹤它們。
### Over Catch-All Aliases
Using a dedicated email aliasing service has a number of benefits over a catch-all alias on a custom domain:
- 有需要時,可以單獨開啟和關閉別名,防止網站隨機發送電子郵件給您。
- 從別名地址發送回覆,屏蔽真實電子郵件地址。
### Over Temporary Email Services
Email aliasing services also have a number of benefits over "temporary email" services:
- 別名是永久性的,如果您需要接收密碼重設等內容,可以再次開啟別名。
- 電子郵件會發送到您信任的郵箱,而不是儲存在別名服務提供者。
- 臨時電子郵件服務通常會有公共郵箱,任何知道地址的人都可以訪問,別名則個人所私有的。
## 推薦的提供商
<div class="grid cards" markdown>
- ![Addy.io logo](assets/img/email-aliasing/addy.svg){ .twemoji } [Addy.io](email-aliasing.md#addyio)
- ![SimpleLogin logo](assets/img/email-aliasing/simplelogin.svg){ .twemoji } [SimpleLogin](email-aliasing.md#simplelogin)
</div>
我們所推薦的電子郵件別名提供商可讓您在他們所控制的網域名稱上建立別名;也可在您自己的自訂網域名稱上建立別名,而只需支付適度的年費。 如果想要最大限度的控制,也可以自主託管。 However, using a custom domain can have privacy-related drawbacks: If you are the only person using your custom domain, your actions can be easily tracked across websites simply by looking at the domain name in the email address and ignoring everything before the `@` symbol.
使用別名服務代表您需要同時信任您的電子郵件供應商和您的別名供應商,讓他們處理您未加密的郵件。 有些提供商會透過自動 PGP 加密[^1] 稍微緩解這個問題,在傳送至您最終的電子信箱供應商之前,先將收到的電子郵件加密,將您需要信任的對象從兩個減少到一個。
### Addy.io
<div class="admonition recommendation" markdown>
![Addy.io logo](assets/img/email-aliasing/addy.svg){ align=right }
**Addy.io** lets you create 10 domain aliases on a shared domain for free, or unlimited ["standard" aliases](https://addy.io/faq/#what-is-a-standard-alias).
[:octicons-home-16: Homepage](https://addy.io){ .md-button .md-button--primary }
[:octicons-eye-16:](https://addy.io/privacy){ .card-link title="Privacy Policy" }
[:octicons-info-16:](https://addy.io/faq){ .card-link title="Documentation" }
[:octicons-code-16:](https://github.com/anonaddy){ .card-link title="Source Code" }
[:octicons-heart-16:](https://addy.io/donate){ .card-link title="Contribute" }
<details class="downloads" markdown>
<summary>下載</summary>
- [:simple-googleplay: Google Play](https://addy.io/faq/#is-there-an-android-app)
- [:simple-appstore: App Store](https://addy.io/faq/#is-there-an-ios-app)
- [:simple-firefoxbrowser: Firefox](https://addons.mozilla.org/firefox/addon/addy_io)
- [:simple-googlechrome: Chrome](https://chrome.google.com/webstore/detail/iadbdpnoknmbdeolbapdackdcogdmjpe)
</details>
</div>
The number of shared aliases (which end in a shared domain like `@addy.io`) that you can create depends on the [plan](https://addy.io/#pricing) you are subscribed to. You can pay for these plans using [cryptocurrency](https://addy.io/help/subscribing-with-cryptocurrency) or purchase a voucher code from [ProxyStore](https://addy.io/help/voucher-codes), Addy.io's official reseller.
You can create unlimited standard aliases which end in a domain like `@[username].addy.io` or a custom domain on paid plans. 付費帳戶可建立無數的標準別名如尾綴為 @[username]. 或是自定域名。不過如前面提過,標準別名電郵並不利於隱私,因為只依據域名就可以簡單地把別名綁定起來。 當共用網域名服務封鎖此功能時,它就派得上用場了。
Securitum [audited](https://addy.io/blog/addy-io-passes-independent-security-audit) Addy.io in September 2023 and no significant vulnerabilities [were identified](https://addy.io/addy-io-security-audit.pdf).
值得注意的免費功能:
- [x] 10 個共享別名
- [x] 無限制的標準別名數量
- [ ] 無對外回覆
- [x] 1個收件人郵箱
- [x] 自動 PGP 加密[^1]
如果您取消訂閱,您仍可享有付費方案的功能,直到該期帳單最後繳費期限結束為止。 在您當期的最後繳費期限結束後,大部分付費功能(包括任何自訂網域)將會 [停用](https://addy.io/faq/#what-happens-if-i-have-a-subscription-but-then-cancel-it) ,付費帳戶設定將還原為預設值,如果之前已停用,則會啟用 catch-all 功能。
### SimpleLogin
<div class="admonition recommendation" markdown>
![SimpleLogin logo](assets/img/email-aliasing/simplelogin.svg){ align=right }
**SimpleLogin** 是免費服務,可在各種共享域名上提供電子郵件別名,並可選擇提供無限別名和自訂域名等付費功能。
[:octicons-home-16: Homepage](https://simplelogin.io){ .md-button .md-button--primary }
[:octicons-eye-16:](https://simplelogin.io/privacy){ .card-link title="Privacy Policy" }
[:octicons-info-16:](https://simplelogin.io/docs){ .card-link title="Documentation" }
[:octicons-code-16:](https://github.com/simple-login){ .card-link title="Source Code" }
<details class="downloads" markdown>
<summary>下載</summary>
- [:simple-googleplay: Google Play](https://play.google.com/store/apps/details?id=io.simplelogin.android)
- [:simple-appstore: App Store](https://apps.apple.com/app/id1494359858)
- [:simple-github: GitHub](https://github.com/simple-login/Simple-Login-Android/releases)
- [:simple-firefoxbrowser: Firefox](https://addons.mozilla.org/firefox/addon/simplelogin)
- [:simple-googlechrome: Chrome](https://chrome.google.com/webstore/detail/dphilobhebphkdjbpfohgikllaljmgbn)
- [:fontawesome-brands-edge: Edge](https://microsoftedge.microsoft.com/addons/detail/diacfpipniklenphgljfkmhinphjlfff)
- [:simple-safari: Safari](https://apps.apple.com/app/id6475835429)
</details>
</div>
SimpleLogin 在2022 年 4月8日[已被 Proton AG 收購](https://proton.me/news/proton-and-simplelogin-join-forces)。 如果主要電子郵箱使用 Proton Mail SimpleLogin是一個不錯的選擇。 這兩種產品現在都由同一家公司擁有,您只需要信任單一實體。 我們預計 SimpleLogin 未來會與 Proton 產品更緊密地整合。 SimpleLogin 繼續支援轉寄至您所選擇的任何電子郵件供應商。
可在設定中將 SimpleLogin 帳戶與 Proton 帳戶作連結。 If you have Proton Pass Plus, Proton Unlimited, or any multi-user Proton plan, you will have SimpleLogin Premium for free. You can also purchase a voucher code for SimpleLogin Premium anonymously via their official reseller [ProxyStore](https://simplelogin.io/faq).
Securitum 在 2022 年初[審核](https://simplelogin.io/blog/security-audit) SimpleLogin所有問題[均已改善](https://simplelogin.io/audit2022/web.pdf)。
值得注意的免費功能:
- [x] 10 個共享別名
- [x] 無回復上限
- [x] 1個收件人郵箱
- [ ] 自動 PGP 加密[^1] 只在付費方案下可用
當您結束訂閱後,您建立的所有別名仍可接收和傳送電子郵件。 但是,您不能建立任何超出免費計劃限制的新別名,也不能新增網域、目錄或郵箱。
## 標準
**請注意,我們與所推薦的服務提供商並無任何關係。** 除了 [我們的常規標準](about/criteria.md) 之外,在適用的情況下,我們對電子郵件別名提供商的標準與 [電子郵件提供商](email.md#criteria) 的標準相同。 We suggest you familiarize yourself with this list before choosing an email aliasing service, and conduct your own research to ensure the provider you choose is the right choice for you.
[^1]: 自動 PGP 加密功能可讓您的電子郵箱別名供應商在收到未加密的電子郵件傳入並轉寄到您的主要電子信箱之前先將其加密,確保您的主要電子信箱供應商永遠不會看到未加密的電子郵件內容。

252
i18n/zh-TW/email-clients.md Normal file
View File

@@ -0,0 +1,252 @@
---
title: "電子郵件客戶端"
icon: material/email-open
description: 這些電子郵件客戶端尊重隱私並支援OpenPGP電子郵件加密。
cover: email-clients.webp
---
<small>防護下列威脅:</small>
- [:material-server-network: 服務提供商](basics/common-threats.md#privacy-from-service-providers ""){.pg-teal}
- [:material-target-account: 針對性攻擊](basics/common-threats.md#attacks-against-specific-individuals ""){.pg-red}
The **email clients** we recommend support both [OpenPGP](encryption.md#openpgp) and strong authentication such as [Open Authorization (OAuth)](basics/account-creation.md#sign-in-with-oauth). OAuth 允許您使用[多因素驗證](basics/multi-factor-authentication.md),以防止帳號盜用。
<details class="warning" markdown>
<summary>電子郵件不提供前向保密</summary>
當使用端對端加密( E2EE )技術(如 OpenPGP )時,電子郵件仍然會有一些未在電子郵件標頭中加密的[中繼數據](basics/email-security.md#email-metadata-overview)。
OpenPGP 也不支援[前向保密](https://en.wikipedia.org/wiki/Forward_secrecy),這表示如果您或收件者的私鑰被盜,之前用它加密的所有訊息都會曝光:[我該如何保護我的私鑰呢?](basics/email-security.md)考慮使用提供前向保密功能的媒介:
[即時通訊軟體](real-time-communication.md ""){.md-button}
</details>
## 跨平臺
### Thunderbird
<div class="admonition recommendation" markdown>
![Thunderbird logo](assets/img/email-clients/thunderbird.svg){ align=right }
**Thunderbird** 是一個免費、開源、跨平臺的電子郵件、新聞組、新聞提要和聊天(XMPP、IRC、Matrix)客戶端由Thunderbird 社區開發,之前由 Mozilla 基金會開發。
[:octicons-home-16: 首頁](https://thunderbird.net){ .md-button .md-button--primary }
[:octicons-eye-16:](https://mozilla.org/privacy/thunderbird){ .card-link title="隱私權政策" }
[:octicons-info-16:](https://support.mozilla.org/products/thunderbird){ .card-link title="說明文件" }
[:octicons-code-16:](https://hg.mozilla.org/comm-central){ .card-link title="原始碼" }
<details class="downloads" markdown>
<summary>下載</summary>
- [:simple-googleplay: Google Play](https://play.google.com/store/apps/details?id=net.thunderbird.android)
- [:simple-github: GitHub](https://github.com/thunderbird/thunderbird-android/releases)
- [:fontawesome-brands-windows: Windows](https://thunderbird.net)
- [:simple-apple: macOS](https://thunderbird.net)
- [:simple-linux: Linux](https://thunderbird.net)
- [:simple-flathub: Flathub](https://flathub.org/apps/details/org.mozilla.Thunderbird)
</details>
</div>
<div class="admonition warning" markdown>
<p class="admonition-title">警告</p>
When replying to someone on a mailing list in Thunderbird Mobile, the "reply" option may also include the mailing list. 更多資訊請參閱 [thunderbird/thunderbird-android #3738](https://github.com/thunderbird/thunderbird-android/issues/3738)。
</div>
#### 建議的設定
<div class="annotate" markdown>
我們建議您變更其中一些設定,讓電腦版 Thunderbird 更為私密。
這些選項可在 :material-menu: → **設定****隱私權與安全性** 中找到。
##### 網站內容
- [ ] 取消勾選 **記住我開啟過的網站和鏈結**
- [ ] 取消勾選 **允許網站設定 Cookie** (1)
</div>
1. 當您登入某些提供商(例如 Gmail或透過機構的 SSO 時,可能需要保持勾選此設定。 成功登入後,您應該取消勾選。
##### 遙測
- [ ] 取消勾選 **允許 Thunderbird 傳送技術與互動資料傳送給 Mozilla**
#### Thunderbird-user.js (進階)
[`thunderbird-user.js`](https://github.com/HorlogeSkynet/thunderbird-user.js) 是一系列設定選項,目的是儘可能停用 Thunderbird 電腦版 內的網頁瀏覽功能,以減少攻擊面並維護隱私。 有些變更是從 [Arkenfox 專案](desktop-browsers.md#arkenfox-advanced) 中得來的。
## 特定平臺
### Apple Mail (macOS)
<div class="admonition recommendation" markdown>
![Apple Mail logo](assets/img/email-clients/applemail.png){ align=right }
**Apple Mail** 已包含在 macOS 中,並可透過 [GPG Suite](encryption.md#gpg-suite) 擴充為 OpenPGP 支援,增加傳送 PGP 加密電子郵件的功能。
[:octicons-home-16: 首頁](https://support.apple.com/guide/mail/welcome/mac){ .md-button .md-button--primary }
[:octicons-eye-16:](https://apple.com/legal/privacy/en-ww){ .card-link title="隱私權政策" }
[:octicons-info-16:](https://support.apple.com/mail){ .card-link title=說明文件}
</details>
</div>
<div class="admonition info" markdown>
<p class="admonition-title">對於 macOS Sonoma 的使用者</p>
目前GPG Suite [尚未](https://gpgtools.com/sonoma) 有適用於 macOS Sonoma 的穩定版本。
</div>
Apple Mail 具備在背景載入遠端內容或完全封鎖遠端內容的功能,並可在 [macOS](https://support.apple.com/guide/mail/mlhl03be2866/mac) 和 [iOS](https://support.apple.com/guide/iphone/iphf084865c7/ios) 上向寄件者隱藏您的 IP 位址。
### FairEmail (Android)
<div class="admonition recommendation" markdown>
![FairEmail logo](assets/img/email-clients/fairemail.svg){ align=right }
**FairEmail** 是一款極簡、開放原始碼的電子郵件應用程式,使用開放標準 (IMAP、SMTP、OpenPGP),並將資料和電池使用量降至最低。
[:octicons-home-16: 首頁](https://email.faircode.eu){ .md-button .md-button--primary }
[:octicons-eye-16:](https://github.com/M66B/FairEmail/blob/master/PRIVACY.md){ .card-link title="隱私權政策" }
[:octicons-info-16:](https://github.com/M66B/FairEmail/blob/master/FAQ.md){ .card-link title="說明文件" }
[:octicons-code-16:](https://github.com/M66B/FairEmail){ .card-link title="原始碼" }
[:octicons-heart-16:](https://email.faircode.eu/donate){ .card-link title="捐款" }
<details class="downloads" markdown>
<summary>下載</summary>
- [:simple-googleplay: Google Play](https://play.google.com/store/apps/details?id=eu.faircode.email)
- [:simple-github: GitHub](https://github.com/M66B/FairEmail/releases)
</details>
</div>
### GNOME Evolution (GNOME)
<div class="admonition recommendation" markdown>
![Evolution logo](assets/img/email-clients/evolution.svg){ align=right }
**Evolution** 是個人資訊管理應用程式,提供整合的郵件、行事曆和通訊錄功能。 Evolution 有大量的[說明文件](https://help.gnome.org/users/evolution/stable),可以幫助您開始使用。
[:octicons-home-16: 首頁](https://wiki.gnome.org/Apps/Evolution){ .md-button .md-button--primary }
[:octicons-eye-16:](https://wiki.gnome.org/Apps/Evolution/PrivacyPolicy){ .card-link title="隱私權政策" }
[:octicons-info-16:](https://help.gnome.org/users/evolution/stable){ .card-link title="說明文件" }
[:octicons-code-16:](https://gitlab.gnome.org/GNOME/evolution){ .card-link title="原始碼" }
[:octicons-heart-16:](https://gnome.org/donate){ .card-link title="捐款" }
<details class="downloads" markdown>
<summary>下載</summary>
- [:simple-flathub: Flathub](https://flathub.org/apps/details/org.gnome.Evolution)
</details>
</div>
### Kontact (KDE)
<div class="admonition recommendation" markdown>
![Kontact 標誌](assets/img/email-clients/kontact.svg){ align=right }
**Kontact** 是 [KDE](https://kde.org) 專案的個人資訊管理員 (PIM) 應用程式。 它提供郵件用戶端、通訊錄、RSS 用戶端和數位筆記等功能。
[:octicons-home-16: 首頁](https://kontact.kde.org){ .md-button .md-button--primary }
[:octicons-eye-16:](https://kde.org/privacypolicy-apps){ .card-link title="隱私權政策" }
[:octicons-info-16:](https://kontact.kde.org/users){ .card-link title="說明文件" }
[:octicons-code-16:](https://invent.kde.org/pim/kmail){ .card-link title="原始碼" }
[:octicons-heart-16:](https://kde.org/community/donations){ .card-link title="捐款" }
<details class="downloads" markdown>
<summary>下載</summary>
- [:simple-linux: Linux](https://kontact.kde.org/download)
- [:simple-flathub: Flathub](https://flathub.org/apps/details/org.kde.kontact)
</details>
</div>
### Mailvelope (瀏覽器)
<div class="admonition recommendation" markdown>
![Mailvelope logo](assets/img/email-clients/mailvelope.svg){ align=right }
**Mailvelope** 是一個瀏覽器擴充套件,可依照 OpenPGP 加密標準支援加密電子郵件。
[:octicons-home-16: 首頁](https://mailvelope.com){ .md-button .md-button--primary }
[:octicons-eye-16:](https://mailvelope.com/privacy-policy){ .card-link title="隱私權政策" }
[:octicons-info-16:](https://mailvelope.com/faq){ .card-link title="說明文檔" }
[:octicons-code-16:](https://github.com/mailvelope/mailvelope){ .card-link title="原始碼" }
<details class="downloads" markdown>
<summary>下載</summary>
- [:simple-firefoxbrowser: Firefox](https://addons.mozilla.org/firefox/addon/mailvelope)
- [:simple-googlechrome: Chrome](https://chrome.google.com/webstore/detail/mailvelope/kajibbejlbohfaggdiogboambcijhkke)
- [:fontawesome-brands-edge: Edge](https://microsoftedge.microsoft.com/addons/detail/mailvelope/dgcbddhdhjppfdfjpciagmmibadmoapc)
</details>
</div>
### NeoMutt (CLI)
<div class="admonition recommendation" markdown>
![NeoMutt logo](assets/img/email-clients/mutt.svg){ align=right }
**NeoMutt** 是適用於 Linux 和 BSD 的開放原始碼命令行電子郵件閱讀器。 它是 [Mutt](https://zh.wikipedia.org/wiki/Mutt) 的分叉,並增加了一些功能。
NeoMutt 是一個以命令行為基礎的客戶端,其學習曲線非常陡峭。 不過,它具有能高度自定義的特色。
[:octicons-home-16: 首頁](https://neomutt.org){ .md-button .md-button--primary }
[:octicons-info-16:](https://neomutt.org/guide){ .card-link title=說明文件}
[:octicons-code-16:](https://github.com/neomutt/neomutt){ .card-link title="原始碼" }
[:octicons-heart-16:](https://paypal.com/paypalme/russon){ .card-link title=捐款 }
<details class="downloads" markdown>
<summary>下載</summary>
- [:simple-apple: macOS](https://neomutt.org/distro)
- [:simple-linux: Linux](https://neomutt.org/distro)
</details>
</div>
## 標準
**請注意,我們與推薦的任何項目均無關。**除了[我們的通用標準](about/criteria.md)外,我們還制定了一套明確的要求,以便我們能夠提供客觀的建議。 我們建議您在選擇使用項目之前先熟悉此列表,並進行自己的研究,以確保它是您的正確選擇。
### 最低合格要求
- 為開源作業系統開發的應用程式必須是開源的
- 必須不收集遙測資料,或有簡單的方法停用所有遙測資料
- 必須支援 OpenPGP 訊息加密
### 最佳情況
最佳情況標準代表我們希望在這個類別的完美項目的應具備的特性。 推薦產品可能沒有此功能,但若有這些功能則會讓排名更為提高。
- 必須開放原始碼
- 必須跨平臺
- 預設不收集任何資料
- 應該原生支援 OpenPGP ,而無須擴充套件
- 應支援本機儲存 OpenPGP 加密的電子郵件

363
i18n/zh-TW/email.md Normal file
View File

@@ -0,0 +1,363 @@
---
meta_title: "加密私人電子郵件建議 - Privacy Guides"
title: "電子郵件服務"
icon: material/email
description: 這些電子郵件提供商提供了一個好地方來安全的儲存您的電子郵件,也有不少能與其他供應商相互操作的 OpenPGP 加密。
cover: email.webp
global:
-
- randomize-element
- "table tbody"
---
<small>防護下列威脅:</small>
- [:material-server-network: 服務提供商](basics/common-threats.md#privacy-from-service-providers ""){.pg-teal}
電子郵件實際上是使用任何線上服務的必需品,但我們不建議把它應用於人與人之間的對話。 與其使用電子郵件聯繫他人,不如考慮使用支援前向保密的即時通訊媒介。
[推薦的即時通訊工具](real-time-communication.md ""){.md-button}
## 推薦的提供商
除此之外,我們還推薦各種基於可持續商業模式和內建安全和隱私功能的電子郵件提供商。 閱讀我們[完整的標準清單](#criteria),瞭解更多資訊。
| 供應商 | OpenPGP / WKD | IMAP / SMTP | 零存取加密 | 匿名付款方式 |
| --------------------------- | -------------------------------------- | ------------------------------------------------- | ------------------------------------------------- | ---------------------------- |
| [Proton Mail](#proton-mail) | :material-check:{ .pg-green } | :material-information-outline:{ .pg-blue } 僅提供付費版 | :material-check:{ .pg-green } | 現金 |
| [Mailbox.org](#mailboxorg) | :material-check:{ .pg-green } | :material-check:{ .pg-green } | :material-information-outline:{ .pg-blue } 限 Mail | 現金 |
| [Tuta](#tuta) | :material-alert-outline:{ .pg-orange } | :material-alert-outline:{ .pg-orange } | :material-check:{ .pg-green } | 透過第三方支付 Monero<br> 或現金 |
除了這裡建議的電子郵件供應商及他們的替代品之外,您也可以考慮使用專用的[電子郵件別名服務](email-aliasing.md#recommended-providers)來保護您的隱私。 除此之外,這些服務有助於保護真實收件匣免受垃圾郵件的侵害,防止行銷人員關聯您的帳戶,並使用 PGP 加密所有傳入的訊息。
- [更多資訊 :material-arrow-right-drop-circle:](email-aliasing.md)
## OpenPGP 兼容服務
這些供應商原生支援 OpenPGP 加/解密 和 [WKD 標準](basics/email-security.md#what-is-the-web-key-directory-standard),可提供跨供應商 E2EE 的電子郵件。 例如, Proton Mail 用戶可以向 Mailbox.org 用戶發送 E2EE 消息,或者您可以從它支援的網際網路服務接收 OpenPGP 加密通知。
<div class="grid cards" markdown>
- ![Proton Mail logo](assets/img/email/protonmail.svg){ .twemoji } [Proton Mail](email.md#proton-mail)
- ![Mailbox.org logo](assets/img/email/mailboxorg.svg){ .twemoji } [Mailbox.org](email.md#mailboxorg)
</div>
<div class="admonition warning" markdown>
<p class="admonition-title">警告</p>
當使用像 OpenPGP 這類 E2EE 技術時,電子郵件仍然會有一些元數據無法加密如主旨列。 了解更多[電子郵件元數據](basics/email-security.md#email-metadata-overview).
OpenPGP 也不支援前向保密 (forward secrecy),這表示如果您或訊息接收者的私鑰被竊,則之前使用該金鑰加密的所有訊息都會曝光。
- [如何保護我的私鑰?](basics/email-security.md#how-do-i-protect-my-private-keys)
</div>
### Proton Mail
<div class="admonition recommendation" markdown>
![Proton Mail logo](assets/img/email/protonmail.svg){ align=right }
**Proton Mail** 是一個專注於隱私、加密、安全性和易用性的電子郵件服務。 他們自 2013 年起開始營運。 Proton AG 的總部位於瑞士日內瓦。
Proton 免費方案提供 500 MB 的郵件儲存空間,您可以免費增加至 1 GB。
[:octicons-home-16: 首頁](https://proton.me/mail){ .md-button .md-button--primary }
[:simple-torbrowser:](https://protonmailrmez3lotccipshtkleegetolb73fuirgj7r4o4vfu7ozyd.onion){ .card-link title="洋蔥服務" }
[:octicons-eye-16:](https://proton.me/mail/privacy-policy){ .card-link title="隱私權政策" }
[:octicons-info-16:](https://proton.me/support/mail){ .card-link title="文檔" }
[:octicons-code-16:](https://github.com/ProtonMail){ .card-link title="原始碼" }
<details class="downloads" markdown>
<summary>下載</summary>
- [:simple-googleplay: Google Play](https://play.google.com/store/apps/details?id=ch.protonmail.android)
- [:simple-appstore: App Store](https://apps.apple.com/app/id979659905)
- [:simple-github: GitHub](https://github.com/ProtonMail/android-mail/releases)
- [:fontawesome-brands-windows: Windows](https://proton.me/mail/bridge#download)
- [:simple-apple: macOS](https://proton.me/mail/bridge#download)
- [:simple-linux: Linux](https://proton.me/mail/bridge#download)
- [:octicons-browser-16: 網頁版](https://mail.proton.me)
</details>
</div>
免費帳戶有一些功能限制,例如無法搜尋郵件正文內容,也無法使用 [Proton Mail Bridge](https://proton.me/mail/bridge);後者是使用 [建議的桌面郵件客戶端](email-clients.md) (例如 Thunderbird 所需的。 付費帳戶包括 Proton Mail Bridge、額外儲存空間和自訂網域支援等功能。 如果您有訂閱 Proton Unlimited 或任何多使用者的 Proton 方案,您也可以免費獲得 [SimpleLogin](email-aliasing.md#simplelogin) Premium。
Proton Mail 應用程式於 2021 年 11 月 9 日由 [Securitum](https://research.securitum.com) 提供[認證函](https://proton.me/blog/security-audit-all-proton-apps) 。
Proton Mail 的內容崩潰報告**不會**對其它第三方分享。 可以在 web app 下取消,作法: :gear: → **所有設定****帳號****安全與隱私****隱私與資料蒐集**.
#### :material-check:{ .pg-green } 自訂域名和別名
付費的 Proton Mail 訂閱者可以使用自定網域服務或 [通用電子郵件](https://proton.me/support/catch-all) 功能。 Proton Mail 還支援 [子位址](https://proton.me/support/creating-aliases),這對於不想購買網域的人很有用。
#### :material-check:{ .pg-green } 私密付款方式
Proton Mail 除了 [支援](https://proton.me/support/payment-options) 郵寄**現金**外,還接受信用卡/簽帳金融卡、[比特幣](advanced/payments.md#other-coins-bitcoin-ethereum-etc) 和 PayPal 付款。
#### :material-check:{ .pg-green } 帳號安全
Proton Mail 支援使用 TOTP 作為 [雙重要素驗證](https://proton.me/support/two-factor-authentication-2fa),以及使用 FIDO2 或 U2F 標準的[硬體安全金鑰](https://proton.me/support/2fa-security-key)。 使用硬體安全金鑰需要先設定 TOTP 雙重要素驗證。
#### :material-check:{ .pg-green } 資料安全
Proton Mail 使用「[零存取加密技術](https://proton.me/blog/zero-access-encryption)」來保護電子郵件和[行事曆](https://proton.me/news/protoncalendar-security-model)的資料安全。 使用「零存取加密技術」保護的數據只能由您訪問。
儲存在 [Proton 通錄](https://proton.me/support/proton-contacts)中的某些資訊,例如顯示名稱和電子郵件位址,並未使用零存取加密進行保護。 支援零存取加密的聯絡人欄位(例如電話號碼)會以掛鎖圖示顯示。
#### :material-check:{ .pg-green } 電子郵件加密
Proton Mail 網頁郵件整合了 [OpenPGP 加密](https://proton.me/support/how-to-use-pgp) 。 發送到其他 Proton Mail 帳號的電子郵件會自動加密,並且可以在您的帳號設定中輕鬆啟用「使用 OpenPGP 金鑰對非 Proton Mail 位址進行加密」。 Proton 也支援使用 WKD 自動獲取外部金鑰。 因此發送到其他同樣使用 WKD 的供應商的電子郵件也將使用 OpenPGP 自動加密,無需與聯絡人手動交換 PGP 公鑰。 它們也允許您[在沒有 OpenPGP 的情況下,為寄給非 Proton Mail 郵箱的郵件加密](https://proton.me/support/password-protected-emails),而不需要他們註冊 Proton Mail 帳戶。
Proton Mail 也透過 HTTP 從其 WKD 發布 Proton 帳戶的公鑰。 這可讓不使用 Proton Mail 的人輕鬆找到 Proton Mail 帳號的 OpenPGP 金鑰,以進行跨供應商 E2EE。 這只適用於以 Proton 自家網域結尾的電子郵件地址,例如:`@proton.me`。 如果使用自訂網域,則必須另行[設定 WKD](basics/email-security.md#what-is-the-web-key-directory-standard)。
#### :material-information-outline:{ .pg-blue } 終止帳號
若您的付費帳戶逾期 14 天[未付款](https://proton.me/support/delinquency),您將無法讀取自己的資料。 30 天後,您的帳戶將標記為欠費狀態,無法再收取郵件。 在此期間,您將繼續收到帳單。 Proton 會[刪除六個月未登入使用的免費帳戶](https://proton.me/support/inactive-accounts) 。 **不能**重複使用已停用帳號的電子郵件位址。
#### :material-information-outline:{ .pg-blue } 額外功能
Proton Mail 的[Unlimited](https://proton.me/support/proton-plans#proton-unlimited)計劃除了提供多個自訂網域、無限的電子郵件別名和 500 GB 儲存空間外,還可使用其他 Proton 服務。
### Mailbox.org
<div class="admonition recommendation" markdown>
![Mailbox.org logo](assets/img/email/mailboxorg.svg){ align=right }
**Mailbox.org**是一個專注於安全、無廣告、100% 採用環保能源的電子郵件服務。 自 **2014 年** 開始運營。 Mailbox.org 總部位於德國柏林。
帳戶一開始最多只有 2 GB 儲存空間,可視需要升級。
[:octicons-home-16: 首頁](https://mailbox.org){ .md-button .md-button--primary }
[:octicons-eye-16:](https://mailbox.org/en/data-protection-privacy-policy){ .card-link title="隱私權政策" }
[:octicons-info-16:](https://kb.mailbox.org/en/private){ .card-link title="說明文件" }
<details class="downloads" markdown>
<summary>下載</summary>
- [:octicons-browser-16: 網頁版](https://login.mailbox.org)
</details>
</div>
#### :material-check:{ .pg-green } 自訂域名和別名
Mailbox.org 可使用自定域名,且支援 [catch-all](https://kb.mailbox.org/en/private/custom-domains/how-to-set-up-a-catch-all-alias-with-a-custom-domain-name) 位址。 Mailbox.org 也支援[子位址](https://kb.mailbox.org/en/private/account-article/what-is-an-alias-and-how-do-i-use-it),如果您不想購買網域,這非常有用。
#### :material-check:{ .pg-green } 私人付款方式
Mailbox.org 不接受任何加密貨幣,因為他們的支付處理商 BitPay 暫停了德國業務。 不過,他們接受郵寄**現金**、使用**現金**支付至銀行帳戶、銀行轉帳、信用卡、PayPal以及幾家德國特定的處理商Paydirekt 和 Sofortüberweisung。
#### :material-check:{ .pg-green } 帳號安全
Mailbox.org 僅對其網頁郵件提供[雙重要素驗證](https://kb.mailbox.org/en/private/account-article/how-to-use-two-factor-authentication-2fa)。 您可以使用 TOTP 或通過 [YubiKey](https://en.wikipedia.org/wiki/YubiKey) 來使用 [YubiCloud](https://yubico.com/products/services-software/yubicloud) 進行雙重認證. Web 標準如[WebAuthn ](basics/multi-factor-authentication.md#fido-fast-identity-online)等尚不支援。
#### :material-information-outline:{ .pg-blue } 資料安全
Mailbox.org 允許使用 [加密郵箱](https://kb.mailbox.org/en/private/e-mail-article/your-encrypted-mailbox)對傳入郵件進行加密。 收到的新訊息將立即用您的公鑰加密。
不過Mailbox.org 所使用的軟體平台[Open-Xchange](https://en.wikipedia.org/wiki/Open-Xchange)[並不支援](https://kb.mailbox.org/en/private/security-privacy-article/encryption-of-calendar-and-address-book)對您的通訊錄和行事曆進行加密。 [獨立的選項](calendar.md) 可能更適合此類資料。
#### :material-check:{ .pg-green } 電子郵件加密
Mailbox.org 在他們的網頁郵件中 [整合了加密功能](https://kb.mailbox.org/en/private/e-mail-article/send-encrypted-e-mails-with-guard) 這簡化了向具有公開OpenPGP金鑰的人發送訊息。 它們也讓遠端收件者可以在 Mailbox.org 的伺服器上[解密電子郵件](https://kb.mailbox.org/en/private/e-mail-article/my-recipient-does-not-use-pgp)。 當遠端收件人沒有 OpenPGP 無法解密自己郵箱中的電子郵件時,此功能非常有用。
Mailbox.org 也支援透過 HTTP 從其 WKD 發現公共金鑰。 這可讓非 Mailbox 使用者輕鬆找到 Mailbox 帳戶的 OpenPGP 金鑰,以進行跨供應商 E2EE。 這只適用於以 Mailbox.org 自身網域結尾的電子郵件地址,例如:`@mailbox.org`。 如果使用自訂網域,則必須另行[設定 WKD](basics/email-security.md#what-is-the-web-key-directory-standard)。
#### :material-information-outline:{ .pg-blue } 終止帳號
當合約結束時,帳戶將被設定為受限使用者帳戶。 [30天](https://kb.mailbox.org/en/private/ payment-article/what-happens-at-the-end-of-my-contract)後,它會被不可回復地刪除。
#### :material-information-outline:{ .pg-blue } 額外功能
可利用他們的[洋蔥服務](https://kb.mailbox.org/en/private/faq-article/the-tor-exit-node-of-mailbox-org)與 IMAP/SMTP 協議來訪問 Mailbox.org 帳戶。 不過,他們的網頁郵件介面無法透過其 .onion 服務存取,而且您可能會遇到 TLS 憑證錯誤。
所有帳號都附帶有限的[可以加密](https://kb.mailbox.org/en/private/drive-article/encrypt-files-on-your-drive)雲端儲存空間 。 Mailbox.org 還提供別名 [@ secure.mailbox.org](https://kb.mailbox.org/en/private/e-mail-article/ensuring-e-mails-are-sent-securely)它對郵件伺服器之間的連線強制進行TLS加密否則根本不會發送訊息。 Mailbox.org 除了支援 IMAP 和 POP3 等標準存取通訊協議外,還支援 [Exchange ActiveSync](https://en.wikipedia.org/wiki/Exchange_ActiveSync) 。
Mailbox.org 所有方案都提供了數位遺產功能。 只要繼承人提出申請並提供您的遺囑即可獲得你選擇要傳給他們的資料。 或者,您可以透過姓名和位址提出人選。
## 更多供應商
這些提供商以零知識加密方式儲存您的電子郵件,使其成為保護儲存電子郵件安全的絕佳選擇。 但是,它們不支援供應商之間可相互操作 E2EE 通信的加密標準。
<div class="grid cards" markdown>
- ![Tuta logo](assets/img/email/tuta.svg#only-light){ .twemoji loading=lazy }![Tuta logo](assets/img/email/tuta-dark.svg#only-dark){ .twemoji loading=lazy } [Tuta](email.md#tuta)
</div>
### Tuta
<div class="admonition recommendation" markdown>
![Tuta 標誌](assets/img/email/tuta.svg#only-light){ align=right }
![Tuta 標誌](assets/img/email/tuta-dark.svg#only-dark){ align=right }
**Tuta** (前身為 *Tutanota*) 是一項透過使用加密技術,著重於安全性與隱私權的電子郵件服務。 Tuta 自 2011 年開始營運,總部位於德國漢諾威。
免費帳戶的起始儲存容量為 1 GB。
[:octicons-home-16: 首頁](https://tuta.com){ .md-button .md-button--primary }
[:octicons-eye-16:](https://tuta.com/privacy){ .card-link title="隱私權政策" }
[:octicons-info-16:](https://tuta.com/support){ .card-link title="說明文件" }
[:octicons-code-16:](https://github.com/tutao/tutanota){ .card-link title="原始碼" }
[:octicons-heart-16:](https://tuta.com/community){ .card-link title="貢獻" }
<details class="downloads" markdown>
<summary>下載</summary>
- [:simple-googleplay: Google Play](https://play.google.com/store/apps/details?id=de.tutao.tutanota)
- [:simple-appstore: App Store](https://apps.apple.com/app/id922429609)
- [:simple-github: GitHub](https://github.com/tutao/tutanota/releases)
- [:fontawesome-brands-windows: Windows](https://tuta.com/#download)
- [:simple-apple: macOS](https://tuta.com/#download)
- [:simple-linux: Linux](https://tuta.com/#download)
- [:octicons-browser-16: 網頁版](https://app.tuta.com)
</details>
</div>
Tuta 不支援 [ IMAP 協議](https://tuta.com/support#imap) 或使用第三方 [電子郵件客戶端](email-clients.md),您也無法將 [外部電子郵件帳戶](https://github.com/tutao/tutanota/issues/544#issuecomment-670473647) 添加到 Tuta 應用程式。 目前不支援[匯入電子郵件](https://github.com/tutao/tutanota/issues/630) ,但這點很快就[會改善](https://tuta.com/blog/kickoff-import)。 電子郵件可以單個 [或選擇資料夾批量](https://tuta.com/support#generalMail)匯出 ,但若您有許多資料夾,可能會不方便。
#### :material-check:{ .pg-green } 自訂域名和別名
付費的 Tuta 帳戶可以根據其方案使用 15 或 30 個別名,並且在[自訂域名](https://tuta.com/support#custom-domain)上可以使用無限個別名。 Tuta 不允許使用[子位址 (加號位址)](https://tuta.com/support#plus),但您可以在自訂域名上使用[接收所有郵件](https://tuta.com/support#settings-global)功能。
#### :material-information-outline:{ .pg-blue } 私密付款方式
Tuta 僅接受信用卡和 PayPal ,但 [**加密貨幣**](cryptocurrency.md) 可用於通過其[合作伙伴](https://tuta.com/support/#cryptocurrency) Proxystore 購買禮品卡。
#### :material-check:{ .pg-green } 帳號安全
Tuta 支援 TOTP 或 U2F 的[雙重認證](https://tuta.com/support#2fa)。
#### :material-check:{ .pg-green } 資料安全
Tuta 對您的電子郵件、[通訊錄聯絡人](https://tuta.com/support#encrypted-address-book)和[行事曆](https://tuta.com/support#calendar) [進行零存取加密](https://tuta.com/support#what-encrypted)。 這意味著儲存在您帳戶中的訊息和其他資料只有您能讀取。
#### :material-information-outline:{ .pg-blue } 電子郵件加密
Tuta [不使用 OpenPGP ](https://tuta.com/support/#pgp)。 只能透過 [臨時 Tuta 郵箱](https://tuta.com/support/#encrypted-email-external)才能接收非Tuta 電子郵件帳戶寄出的加密電子郵件。
#### :material-information-outline:{ .pg-blue } 終止帳號
Tuta [刪除六個月未登入使用的免費帳戶](https://tuta.com/support#inactive-accounts) 。 付費後,可以重用激活已停用的免費帳戶。
#### :material-information-outline:{ .pg-blue } 額外功能
Tuta 向非營利組織提供免費 [商業版本](https://tuta.com/blog/secure-email-for-non-profit) 或大幅折扣。
## 標準
**請注意,我們與以下推薦的任何供應商並無瓜葛。** 除了 [我們的條件標準](about/criteria.md)外,我們還為任何希望獲得推薦的電子郵件供應商制定了一套明確要求,包括實施業界最佳做法,現代技術等。 我們建議您在選擇電子郵件提供商之前熟悉此列表,並進行自己的研究,以確保您選擇的電子郵件提供商是您的正確選擇。
### 技術
我們認為這些功能很重要,以便提供安全和最佳的服務。 You should consider whether the provider has the features you require.
**最低合格要求:**
- 必須使用零存取加密技術加密電子郵件帳戶資料。
- 必須能夠以 [Mbox](https://en.wikipedia.org/wiki/Mbox) 或符合 [RFC5322](https://datatracker.ietf.org/doc/rfc5322) 標準的個別 .EML 匯出電子郵件。
- 允許使用者使用自己的[網域名稱](https://en.wikipedia.org/wiki/Domain_name)。 自定網域名稱對用戶來說很重要,因為它允許用戶在使用服務時仍能維持自我代理,以防服務變差或被另一家不優先考慮隱私的公司收購。
- 必須在自有的基礎架構上運作,即不建基於第三方電子郵件服務供應商。
**最佳情況:**
- 應使用零存取加密技術加密所有帳戶資料 (聯絡人、行事曆等)。
- 應提供整合式網頁郵件 E2EE/PGP 加密功能,方便用戶使用。
- 應支援 WKD以便透過 HTTP 改善公共 OpenPGP 金鑰的發現。 GnuPG 使用者可以使用下列指令取得金鑰:`gpg --locate-key example_user@example.com`
- 支援外部使用者的臨時信箱。 當您要傳送加密的電子郵件,但又不想傳送實際副本給收件人時,這個功能就很有用。 這些電子郵件通常具有限定時效,之後會被自動刪除。 它們也不需要收件人配置任何像OpenPGP這樣的加密技術。
- 應支援 [sub-addressing](https://en.wikipedia.org/wiki/Email_address#Sub-addressing)。
- 應允許使用者使用自己的[網域名稱](https://en.wikipedia.org/wiki/Domain_name)。 自定網域名稱對用戶來說很重要,因為它允許用戶在使用服務時仍能維持自我代理,以防服務變差或被另一家不優先考慮隱私的公司收購。
- 為那些使用自己網域的人提供Catch-all或別名功能。
- 應使用標準的電子郵件存取通訊協定例如IMAP、SMTP 或 [JMAP](https://en.wikipedia.org/wiki/JSON_Meta_Application_Protocol)。 標準存取通訊協定可確保客戶在轉換其他供應商時,能輕鬆下載所有電子郵件。
- 電子郵件供應商的服務應可透過[洋蔥服務](https://en.wikipedia.org/wiki/.onion)提供。
### 隱私
我們希望所推薦的供應商收集越少資料越好。
**最低合格要求:**
- 必須保護寄件者的 IP 位址,這可能需要過濾它,使其不會顯示在 `Received` 標頭欄位中。
- 除了使用者名稱和密碼外,不得要求提供個人識別資訊 (PII)。
- 隱私權政策必須符合 GDPR 定義的要求。
**最佳情況:**
- 應接受[匿名付款方式](advanced/payments.md)[加密貨幣](cryptocurrency.md)、現金、禮品卡等)
- 應託管於具有強大電子郵件隱私權保護法律的司法管轄區。
### 安全
電子郵件伺服器處理大量非常敏感的資料。 我們期望供應商會採用業界最佳實務,以保護其客戶。
**最低合格要求:**
- 使用 2FA例如[TOTP](basics/multi-factor-authentication.md#time-based-one-time-password-totp))保護網頁郵件。
- 建基於靜態加密之上的零存取加密。 提供者沒有其所持有資料的解密金鑰。 這可防止惡意員工洩露他們存取的資料,或遠端敵人透過未經授權存取伺服器來釋放他們竊取的資料。
- [DNSSEC](https://en.wikipedia.org/wiki/Domain_Name_System_Security_Extensions) 支援。
- 使用 [Hardenize](https://hardenize.com), [testssl.sh](https://testssl.sh) 或 [Qualys SSL Labs](https://ssllabs.com/ssltest) 等工具沒發現 TLS 錯誤或漏洞; 這包括與憑證相關的錯誤和弱 DH 參數,例如 [Logjam](https://en.wikipedia.org/wiki/Logjam_(computer_security)) 錯誤。
- 伺服器套件偏好設定TLS 1.3 為選用)適用於支援前向保密和認證加密的強密碼套件。
- 有效的 [MTA-STS](https://tools.ietf.org/html/rfc8461) 和[TLS-RPT](https://tools.ietf.org/html/rfc8460) 政策。
- 有效 [DANE](https://en.wikipedia.org/wiki/DNS-based_Authentication_of_Named_Entities) 紀錄。
- 有效的 [SPF ](https://en.wikipedia.org/wiki/Sender_Policy_Framework) 和 [ DKIM ](https://en.wikipedia.org/wiki/DomainKeys_Identified_Mail) 記錄。
- 必須有適當的 [DMARC](https://en.wikipedia.org/wiki/DMARC) 記錄和政策,或使用 [ARC](https://en.wikipedia.org/wiki/Authenticated_Received_Chain) 進行驗證。 如果正在使用 DMARC 驗證,則必須將原則設定為 `拒絕``隔離`
- 伺服器套件最好為 TLS 1.2或更高版本以及 [ RFC8996](https://datatracker.ietf.org/doc/rfc8996)計劃。
- 假設使用SMTP[SMTPS](https://en.wikipedia.org/wiki/SMTPS) 提交。
- 網站安全標準,例如:
- [HTTP 嚴格傳輸安全性](https://en.wikipedia.org/wiki/HTTP_Strict_Transport_Security)
- 如果從外部網域加載東西時,[子資源完整性](https://en.wikipedia.org/wiki/Subresource_Integrity) 。
- 必須支援檢視[郵件標頭](https://en.wikipedia.org/wiki/Email#Message_header),因為這是判斷電子郵件是否為釣魚嘗試的重要取證功能。
**最佳情況:**
- 應支援硬體驗證,即: U2F 和 [WebAuthn](basics/multi-factor-authentication.md#fido-fast-identity-online)。
- [DNS 憑證授權機構授權 (CAA) 資源記錄](https://tools.ietf.org/html/rfc6844) 除了 DANE 支援外。
- 應該實作 [Authenticated Received Chain (ARC)](https://en.wikipedia.org/wiki/Authenticated_Received_Chain),這對於在郵件列表 [RFC8617](https://tools.ietf.org/html/rfc8617) 發布文章的人很有用。
- 由信譽良好的第三方公司公布的安全稽核。
- 漏洞獎勵計劃 和/或 負責任的披露。
- 網站安全標準,例如:
- [內容安全策略(CSP)](https://en.wikipedia.org/wiki/Content_Security_Policy)
- [RFC9163 Expect-CT](https://datatracker.ietf.org/doc/rfc9163)
### 信任
您不會把財務資料交給身份作假的人,那麼為什麼會信任讓他們來使用您的電子郵件? 我們要求推薦的供應商公開其所有權或領導層級狀況。 我們也希望能夠看到經常性的透明度報告,尤其是如何處理政府要求的部份。
**最低合格要求:**
- 面向公眾的領導或所有權。
**最佳情況:**
- 頻繁的透明度報告。
### 行銷
對於我們推薦的電子郵件供應商,我們希望看到負責任的行銷。
**最低合格要求:**
- 必須自行託管分析服務(不使用 Google Analytics、Adobe Analytics 等)。
- 不得有任何不負責任的行銷行為,可能包括下列內容:
- 聲稱「無法破解的加密」。 使用加密時應考慮到,當未來有破解技術時,被加密的資料可能就不是秘密了。
- 保證 100% 匿名性保護。 當有人宣稱某件事是 100% 時,這表示不可能失敗。 我們知道人們可以透過許多方式輕易地去匿名化,例如:
- 重複使用他們在沒有使用 Tor 等匿名軟體的情況下存取的個人資訊(例如:電子郵件帳號、獨特假名 等)
- [瀏覽器指紋](https://en.wikipedia.org/wiki/Device_fingerprint#Browser_fingerprint)
**最佳情況:**
- 針對設定 2FA、電子郵件用戶端、OpenPGP 等任務,提供清晰易讀的說明文件。
### 附加功能
雖然不是嚴格的要求,但我們在決定推薦哪些提供商時,也會考慮其他一些便利性或隱私性因素。

435
i18n/zh-TW/encryption.md Normal file
View File

@@ -0,0 +1,435 @@
---
meta_title: "推薦的加密軟體: VeraCrypt, Cryptomat, PicoCrypt 和 OpenPGP - Privacy Guides"
title: "加密軟體"
icon: material/file-lock
description: 數據加密是控制誰可以訪問它的唯一方法。 這些工具允許您加密電子郵件和任何其他檔案。
cover: encryption.webp
---
**加密** 是控制誰能存取您資料的唯一安全方法。 如果您目前沒有為您的硬碟,電子郵件或檔案使用加密軟體,您應該在這裡選擇一個選項。
## 多平臺
這裡列出的選項可在多種平台上使用,非常適合為您的資料建立加密備份。
### Cryptomator雲端
<small>防護下列威脅:</small>
- [:material-bug-outline: 被動攻擊](basics/common-threats.md#security-and-privacy ""){.pg-orange}
<div class="admonition recommendation" markdown>
![Cryptomator logo](assets/img/encryption-software/cryptomator.svg){ align=right }
**Cryptomator** 是一種加密方案,專為私密的將檔案儲存至任何雲端 [:material-server-network: 服務提供商](basics/common-threats.md#privacy-from-service-providers){ .pg-teal } 而設計,讓您無需相信他們不會存取您的檔案。 它允許您創建儲存在虛擬驅動器上的保管庫,其內容已加密並與雲端儲存供應商同步。
[:octicons-home-16: 首頁](https://cryptomator.org){ .md-button .md-button--primary }
[:octicons-eye-16:](https://cryptomator.org/privacy){ .card-link title="隱私權政策" }
[:octicons-info-16:](https://docs.cryptomator.org){ .card-link title="說明文件" }
[:octicons-code-16:](https://github.com/cryptomator){ .card-link title="原始碼" }
[:octicons-heart-16:](https://cryptomator.org/donate){ .card-link title="捐款" }
<details class="downloads" markdown>
<summary>下載</summary>
- [:simple-googleplay: Google Play](https://play.google.com/store/apps/details?id=org.cryptomator)
- [:simple-appstore: App Store](https://apps.apple.com/app/id1560822163)
- [:simple-android: Android](https://cryptomator.org/android)
- [:fontawesome-brands-windows: Windows](https://cryptomator.org/downloads)
- [:simple-apple: macOS](https://cryptomator.org/downloads)
- [:simple-linux: Linux](https://cryptomator.org/downloads)
- [:simple-flathub: Flathub](https://flathub.org/apps/details/org.cryptomator.Cryptomator)
</details>
</div>
Cryptomator 使用 AES-256 加密來加密檔案和檔案名稱。 Cryptomator 無法加密中繼資料,例如存取、修改和創建時間戳記,也無法加密檔案和資料夾的數量和大小。
Cryptomator is free to use on all desktop platforms, as well as on iOS in "read only" mode. Cryptomator offers [paid](https://cryptomator.org/pricing) apps with full functionality on iOS and Android. The Android version can be purchased anonymously via [ProxyStore](https://cryptomator.org/coop/proxystore).
一些 Cryptomator 加密程式庫 [已被Cure53審核](https://community.cryptomator.org/t/has-there-been-a-security-review-audit-of-cryptomator/44) 。 稽核程式庫的範圍包括: [cryptolib](https://github.com/cryptomator/cryptolib)、 [cryptofs](https://github.com/cryptomator/cryptofs)、 [siv-mode](https://github.com/cryptomator/siv-mode) 和 [cryptomator-objc-cryptor](https://github.com/cryptomator/cryptomator-objc-cryptor)。 審計並未包含[cryptolib-swift](https://github.com/cryptomator/cryptolib-swift)它是 Cryptomator 運用在 iOS 程式庫。
Cryptomator 的文件詳細介紹它的預期[安全目標](https://docs.cryptomator.org/en/latest/security/security-target)[安全架構](https:/ /docs.cryptomator.org/en/latest/security/architecture)和[最佳實踐](https://docs.cryptomator.org/en/latest/security/best-practices) 以供更詳細的使用。
### Picocrypt (檔案)
<small>防護下列威脅:</small>
- [:material-target-account: 針對性攻擊](basics/common-threats.md#attacks-against-specific-individuals ""){.pg-red}
<div class="admonition recommendation" markdown>
![Picocrypt logo](assets/img/encryption-software/picocrypt.svg){ align=right }
**Picocrypt** 是一個小而簡單的加密工具,提供現代加密。 Picocrypt 使用安全的 XChaCha20 密碼和 Argon2id 金鑰派生功能來提供高級別的安全性。 它使用 Go 標準x/crypto 模塊作為其加密功能。
[:octicons-repo-16: Repository](https://github.com/Picocrypt/Picocrypt#readme){ .md-button .md-button--primary }
[:octicons-code-16:](https://github.com/Picocrypt/Picocrypt){ .card-link title="Source Code" }
[:octicons-heart-16:](https://opencollective.com/picocrypt){ .card-link title="Contribute" }
<details class="downloads" markdown>
<summary>下載</summary>
- [:fontawesome-brands-windows: Windows](https://github.com/Picocrypt/Picocrypt/releases)
- [:simple-apple: macOS](https://github.com/Picocrypt/Picocrypt/releases)
- [:simple-linux: Linux](https://github.com/Picocrypt/Picocrypt/releases)
</details>
</div>
Picocrypt 已於 2024 年 8 月接受 Radically Open Security 的[審核](https://github.com/Picocrypt/storage/blob/main/Picocrypt.Audit.Report.pdf),審核中發現的[大部分](https://github.com/Picocrypt/Picocrypt/issues/32#issuecomment-2329722740)問題隨後都已修正。
### VeraCrypt磁碟
<small>防護下列威脅:</small>
- [:material-target-account: 針對性攻擊](basics/common-threats.md#attacks-against-specific-individuals ""){.pg-red}
<div class="admonition recommendation" markdown>
![VeraCrypt logo](assets/img/encryption-software/veracrypt.svg#only-light){ align=right }
![VeraCrypt logo](assets/img/encryption-software/veracrypt-dark.svg#only-dark){ align=right }
**VeraCrypt** 是一個開源的免費軟體實用程式,用於即時加密。 它可以在檔案中建立虛擬加密磁碟、加密分割區,或透過預先啟動驗證來加密整個儲存裝置。
[:octicons-home-16: 首頁](https://veracrypt.fr){ .md-button .md-button--primary }
[:octicons-info-16:](https://veracrypt.fr/en/Documentation.html){ .card-link title="說明文件" }
[:octicons-code-16:](https://veracrypt.fr/code){ .card-link title="原始碼" }
[:octicons-heart-16:](https://veracrypt.fr/en/Donation.html){ .card-link title="捐款" }
<details class="downloads" markdown>
<summary>下載</summary>
- [:fontawesome-brands-windows: Windows](https://veracrypt.fr/en/Downloads.html)
- [:simple-apple: macOS](https://veracrypt.fr/en/Downloads.html)
- [:simple-linux: Linux](https://veracrypt.fr/en/Downloads.html)
</details>
</div>
VeraCrypt是已停產的 TrueCrypt 項目的分支。 根據其開發人員的說法已經實施了安全性改進並解決了最初的TrueCrypt 代碼審計提出的問題。
使用 VeraCrypt 加密時,您可以選擇不同的 [雜湊函式](https://en.wikipedia.org/wiki/VeraCrypt#Encryption_scheme)。 我們建議您**只**選擇 [SHA-512](https://en.wikipedia.org/wiki/SHA-512),並堅持使用 [AES](https://en.wikipedia.org/wiki/Advanced_Encryption_Standard) 區塊加密法。
TrueCrypt has been [audited a number of times](https://en.wikipedia.org/wiki/TrueCrypt#Security_audits), and VeraCrypt has also been [audited separately](https://en.wikipedia.org/wiki/VeraCrypt#VeraCrypt_audit).
## 作業系統加密
<small>防護下列威脅:</small>
- [:material-target-account: 針對性攻擊](basics/common-threats.md#attacks-against-specific-individuals ""){.pg-red}
作業系統內建的加密方案通常會利用硬體安全功能,例如:[安全加密協處理器](basics/hardware.md#tpmsecure-cryptoprocessor)。 因此,我們建議您使用作業系統內建的加密方案。 對於跨平台加密,我們仍建議使用 [跨平台工具](#multi-platform) ,以獲得額外的靈活性,並避免供應商鎖定。
### BitLocker
<div class="admonition recommendation" markdown>
![BitLocker 標誌](assets/img/encryption-software/bitlocker.png){ align=right }
**BitLocker** 是 Microsoft Windows 綁定的全 卷(volume) 加密方案,使用 信賴平台模組([TPM](https://learn.microsoft.com/windows/security/information-protection/tpm/how-windows-uses-the-tpm)) 提供基於硬體的安全性。
[:octicons-info-16:](https://learn.microsoft.com/windows/security/information-protection/BitLocker/BitLocker-overview){ .card-link title="說明文件" }
</details>
</div>
Windows 的專業版、企業版和教育版均[正式支援](https://support.microsoft.com/windows/turn-on-device-encryption-0c453637-bc88-5f74-5105-741561aae838) BitLocker。 只要符合下列先決條件,即可在家庭版上啟用。
<details class="example" markdown>
<summary>Windows Home上啓用BitLocker</summary>
若要在 Windows 家用版啟用 BitLocker ,必須使用 [GUID 分割表](https://en.wikipedia.org/wiki/GUID_Partition_Table) 格式化的分割區並且具有專用的TPM (v1.2, 2.0+)模組。 如果在遵循本指南之前已在裝置上啟用,則要[停用非Bitlocker「裝置加密」功能](https://discuss.privacyguides.net/t/enabling-bitlocker-on-the-windows-11-home-edition/13303/5)](因為它會將您的復原金鑰傳送到Microsoft 的伺服器)。
1. 開啟命令提示符,並使用以下命令檢查磁碟機的分區表格格式。 您應該會在“分區樣式”下方看到“**GPT**”
```powershell
powershell Get-Disk
```
2. 在管理員命令提示符中執行此命令以檢查您的TPM版本。 您應該會在 `個SpecVersion`旁邊看到 `2.0` 或 `1.2`
```powershell
powershell Get-WmiObject -Namespace "root/cimv2/security/microsofttpm" -Class WIN32_tpm
```
3. 造訪[進階啟動選項](https://support.microsoft.com/windows/advanced-startup-options-include-safe-mode-b90e7808-80b5-a291-d4b8-1a1af602b617)。 重新啟動時需要在 Windows 啟動前按下F8 鍵,然後進入 *命令提示字元* in **疑難排解** → **進階選項** → **命令提字元**。
4. 使用管理員帳戶登入並在命令提示符中輸入指令以開始加密:
```powershell
manage-bde -on c: -used
```
5. 關閉命令提示符並繼續啟動正常Windows。
6. 打開 admin 命令提示符並運行以下命令:
```powershell
manage-bde c: -protectors -add -rp -tpm
manage-bde -protectors -enable c:
manage-bde -protectors -get c: > %UserProfile%\Desktop\BitLocker-Recovery-Key.txt
```
<div class="admonition tip" markdown>
<p class="admonition-title">溫馨提示</p>
將桌面上的「BitLocker-Recovery-Key.txt」備份到單獨的儲存裝置。 若遺失恢復代碼可能會導致資料無法回復。
</div>
</details>
### FileVault
<div class="admonition recommendation" markdown>
![FileVault logo](assets/img/encryption-software/filevault.png){ align=right }
**FileVault** 是 macOS 內建的即時磁區加密方案。 FileVault takes advantage of the [hardware security capabilities](os/macos-overview.md#hardware-security) present on an Apple Silicon SoC or T2 Security Chip.
[:octicons-info-16:](https://support.apple.com/guide/mac-help/encrypt-mac-data-with-filevault-mh11785/mac){ .card-link title="說明文件" }
</details>
</div>
我們建議您不要使用 iCloud 帳戶進行復原;相反地,您應該將本機的復原金鑰安全地儲存在獨立的儲存裝置上。
### Linux Unified Key設定
<div class="admonition recommendation" markdown>
![LUKS logo](assets/img/encryption-software/luks.png){ align=right }
**LUKS** 是 Linux 預設 FDE 方法。 它可用於加密整個磁區、分割區或建立加密容器。
[:octicons-repo-16: Repository](https://gitlab.com/cryptsetup/cryptsetup#what-the-){ .md-button .md-button--primary }
[:octicons-info-16:](https://gitlab.com/cryptsetup/cryptsetup/-/wikis/home){ .card-link title="Documentation" }
[:octicons-code-16:](https://gitlab.com/cryptsetup/cryptsetup){ .card-link title="Source Code" }
</details>
</div>
<details class="example" markdown>
<summary>建立和開啟加密容器</summary>
```bash
dd if=/dev/urandom of=/path-to-file bs=1M count=1024 status=progress
sudo cryptsetup luksFormat /path-to-file
```
#### 開啟加密容器
建議使用 `udisksctl` 打開容器和磁碟區,因為它使用 [Polkit](https://en.wikipedia.org/wiki/Polkit)。 大多數檔案管理器,例如流行的桌面環境中包含的檔案管理器,都可以解鎖加密的檔案。 像 [udiskie](https://github.com/coldfix/udiskie) 這類工具可以在系統工作列運行並提供有用的使用者介面。
```bash
udisksctl loop-setup -f /path-to-file
udisksctl unlock -b /dev/loop0
```
</details>
<div class="admonition note" markdown>
<p class="admonition-title">記得備份磁區標頭</p>
我們建議您務必 [備份您的LUKS標頭](https://wiki.archlinux.org/title/Dm-crypt/Device_encryption#Backup_and_restore) 以防部分驅動器故障。 可透過以下指令達成
```bash
cryptsetup luksHeaderBackup /dev/device --header-backup-file /mnt/backup/file.img
```
</div>
## 命令列
<small>防護下列威脅:</small>
- [:material-target-account: 針對性攻擊](basics/common-threats.md#attacks-against-specific-individuals ""){.pg-red}
命令行界面的工具可用於集成 [shell 腳本](https://en.wikipedia.org/wiki/Shell_script)。
### Kryptor
<div class="admonition recommendation" markdown>
![Kryptor logo](assets/img/encryption-software/kryptor.png){ align=right }
**Kryptor** 是一個免費的開源文件加密和簽名工具,利用現代安全的加密算法。 它旨在成為更好版本的 [age](https://github.com/FiloSottile/age)和 [Minisign](https://jedisct1.github.io/minisign/),提供一個簡單,更容易的 GPG 替代品。
[:octicons-home-16: 首頁](https://kryptor.co.uk){ .md-button .md-button--primary }
[:octicons-eye-16:](https://kryptor.co.uk/features#privacy){ .card-link title="隱私權政策" }
[:octicons-info-16:](https://kryptor.co.uk/tutorial){ .card-link title="說明文件" }
[:octicons-code-16:](https://github.com/samuel-lucas6/Kryptor){ .card-link title="原始碼" }
[:octicons-heart-16:](https://kryptor.co.uk/#donate){ .card-link title="捐款" }
<details class="downloads" markdown>
<summary>下載</summary>
- [:fontawesome-brands-windows: Windows](https://kryptor.co.uk)
- [:simple-apple: macOS](https://kryptor.co.uk)
- [:simple-linux: Linux](https://kryptor.co.uk)
</details>
</div>
### Tomb
<div class="admonition recommendation" markdown>
![Tomb logo](assets/img/encryption-software/tomb.png){ align=right }
**Tomb** 是 LUKS 的命令行 shell 包裝器。 它通過 [第三方工具](https://dyne.org/software/tomb/#advanced-usage) 支援隱寫。
[:octicons-home-16: 首頁](https://dyne.org/software/tomb){ .md-button .md-button--primary }
[:octicons-info-16:](https://github.com/dyne/Tomb/wiki){ .card-link title="說明文件" }
[:octicons-code-16:](https://github.com/dyne/Tomb){ .card-link title="原始碼" }
[:octicons-heart-16:](https://dyne.org/donate){ .card-link title="捐款" }
</details>
</div>
## OpenPGP
<small>防護下列威脅:</small>
- [:material-target-account: 針對性攻擊](basics/common-threats.md#attacks-against-specific-individuals ""){.pg-red}
- [:material-bug-outline: 被動攻擊](basics/common-threats.md#security-and-privacy ""){.pg-orange}
- [:material-server-network: 服務提供商](basics/common-threats.md#privacy-from-service-providers ""){.pg-teal}
OpenPGP 有時需要執行特定任務,例如數位簽署和加密電子郵件。 PGP 有許多功能,但也因此而很 [複雜](https://latacora.micro.blog/2019/07/16/the-pgp-problem.html) ,因為它已經存在很久了。 對於簽署或加密檔案等任務,我們建議您使用上述選項。
使用 PGP 加密時,您可以選擇在 `gpg.conf` 檔案中設定不同的選項。 我們建議您繼續使用 [ GnuPG 用戶常見問題集](https://gnupg.org/faq/gnupg-faq.html#new_user_gpg_conf)中指定的標準選項。
<div class="admonition tip" markdown>
<p class="admonition-title">在生成金鑰時使用未來的預設值</p>
當[產生金鑰](https://gnupg.org/gph/en/manual/c14.html)時,建議使用 `future-default` 指令它將指示GnuPG 使用現代密碼學,例如 [Curve25519](https://en.wikipedia.org/wiki/Curve25519#History) 與 [Ed25519](https://ed25519.cr.yp.to)
```bash
gpg --quick-gen-key alice@example.com future-default
```
</div>
### GNU Privacy Guard
<div class="admonition recommendation" markdown>
![GNU Privacy Guard logo](assets/img/encryption-software/gnupg.svg){ align=right }
**GnuPG** 是 GPL授權的加密軟體 PGP 替代品。 GnuPG 符合 [RFC 4880](https://tools.ietf.org/html/rfc4880) ,這是目前 OpenPGP 的 IETF 規範。 GnuPG 專案一直致力於 [更新](https://datatracker.ietf.org/doc/draft-ietf-openpgp-crypto-refresh/) 試圖現代化OpenPGP。 GnuPG 是自由軟體基金會GNU 軟體項目的一部分,並已收到德國政府的重大 [資助](https://gnupg.org/blog/20220102-a-new-future-for-gnupg.html)。
[:octicons-home-16: 首頁](https://gnupg.org){ .md-button .md-button--primary }
[:octicons-eye-16:](https://gnupg.org/privacy-policy.html){ .card-link title="隱私權政策" }
[:octicons-info-16:](https://gnupg.org/documentation/index.html){ .card-link title="說明文件" }
[:octicons-code-16:](https://git.gnupg.org/cgi-bin/gitweb.cgi?p=gnupg.git){ .card-link title="原始碼" }
<details class="downloads" markdown>
<summary>下載</summary>
- [:simple-googleplay: Google Play](https://play.google.com/store/apps/details?id=org.sufficientlysecure.keychain)
- [:fontawesome-brands-windows: Windows](https://gpg4win.org/download.html)
- [:simple-apple: macOS](https://gpgtools.org)
- [:simple-linux: Linux](https://gnupg.org/download/index.html#binary)
</details>
</div>
### GPG4win
<div class="admonition recommendation" markdown>
![GPG4win logo](assets/img/encryption-software/gpg4win.svg){ align=right }
**GPG4win** 是 [Intevation and g10 Code](https://gpg4win.org/impressum.html) 的Windows 套件。 它包括 [各種工具](https://gpg4win.org/about.html) ,可協助您在 Microsoft Windows 上使用GPG。 該項目最初由德國聯邦信息安全辦公室BSI於2005年發起並 [資助](https://web.archive.org/web/20190425125223/https://joinup.ec.europa.eu/news/government-used-cryptography)。
[:octicons-home-16: 首頁](https://gpg4win.org){ .md-button .md-button--primary }
[:octicons-eye-16:](https://gpg4win.org/privacy-policy.html){ .card-link title="隱私權政策" }
[:octicons-info-16:](https://gpg4win.org/documentation.html){ .card-link title="說明文件" }
[:octicons-code-16:](https://git.gnupg.org/cgi-bin/gitweb.cgi?p=gpg4win.git;a=summary){ .card-link title="原始碼" }
[:octicons-heart-16:](https://gpg4win.org/donate.html){ .card-link title="捐款" }
<details class="downloads" markdown>
<summary>下載</summary>
- [:fontawesome-brands-windows: Windows](https://gpg4win.org/download.html)
</details>
</div>
### GPG Suite
<div class="admonition recommendation" markdown>
![GPG Suite logo](assets/img/encryption-software/gpgsuite.png){ align=right }
**GPG Suite** 為 macOS 上的 [Apple Mail](email-clients.md#apple-mail-macos) 和其他電子郵件客戶端提供 OpenPGP 支援。
我們建議看看他們的 [第一步](https://gpgtools.tenderapp.com/kb/how-to/first-steps-where-do-i-start-where-do-i-begin-setup-gpgtools-create-a-new-key-your-first-encrypted-email) 和 [知識庫](https://gpgtools.tenderapp.com/kb) 以取得支援。
[:octicons-home-16: 首頁](https://gpgtools.org){ .md-button .md-button--primary }
[:octicons-eye-16:](https://gpgtools.org/privacy){ .card-link title="隱私權政策" }
[:octicons-info-16:](https://gpgtools.tenderapp.com/kb){ .card-link title="說明文件" }
[:octicons-code-16:](https://github.com/GPGTools){ .card-link title="原始碼" }
<details class="downloads" markdown>
<summary>下載</summary>
- [:simple-apple: macOS](https://gpgtools.org)
</details>
</div>
目前GPG Suite [還沒有](https://gpgtools.com/sequoia) 適用於 macOS Sonoma 及更新版本的穩定版本。
### OpenKeychain
<div class="admonition recommendation" markdown>
![OpenKeychain logo](assets/img/encryption-software/openkeychain.svg){ align=right }
**OpenKeychain** 是 Android 版 GnuPG 的實作。 一般的郵件客戶端如 [Thunderbird](email-clients.md#thunderbird)、[FairEmail](email-clients.md#fairemail-android) 和其他 Android 應用程式都需要它來提供加密支援。
[:octicons-home-16: 首頁](https://openkeychain.org){ .md-button .md-button--primary }
[:octicons-eye-16:](https://openkeychain.org/help/privacy-policy){ .card-link title="隱私權政策" }
[:octicons-info-16:](https://openkeychain.org/faq){ .card-link title="說明文件" }
[:octicons-code-16:](https://github.com/open-keychain/open-keychain){ .card-link title="原始碼" }
<details class="downloads" markdown>
<summary>下載</summary>
- [:simple-googleplay: Google Play](https://play.google.com/store/apps/details?id=org.sufficientlysecure.keychain)
</details>
</div>
Cure53 於 2015 年 10 月完成對 OpenKeychain 3.6 的 [安全審核](https://openkeychain.org/openkeychain-3-6)。 已公布的審核報告以及 OpenKeychain 對於審核報告中所提出問題的解決方案,可以在 [這裡](https://github.com/open-keychain/open-keychain/wiki/cure53-Security-Audit-2015) 找到。
## 標準
**請注意,我們與推薦的任何項目均無關。**除了[我們的通用標準](about/criteria.md)外,我們還制定了一套明確的要求,以便我們能夠提供客觀的建議。 建議您在選擇使用項目之前先熟悉此列表,並進行自己的研究,以確保它是您的正確選擇。
### 最低合格要求
- 跨平臺加密應用程式須為開源。
- 檔案加密應用程式必須支援 Linux、macOS 和 Windows 的解密。
- 外部磁碟加密應用程式必須支援 Linux、macOS 和 Windows 的解密。
- 作業系統內部磁碟加密應用程式必須是跨平臺或原生內建作業系統。
### 最佳情況
最佳情況標準代表我們希望在這個類別的完美項目的應具備的特性。 推薦產品可能沒有此功能,但若有這些功能則會讓排名更為提高。
- 作業系統(FDE)加密應用程式應使用硬體安全性,例如 TPM 或Secure Enclave。
- 檔案加密應用程式應有自己的或第三方支援行動平臺。

174
i18n/zh-TW/file-sharing.md Normal file
View File

@@ -0,0 +1,174 @@
---
title: "檔案共享和同步"
icon: material/share-variant
description: 探索如何在裝置之間、與朋友和家人在私底下分享檔案,甚至是匿名共享。
cover: file-sharing.webp
---
<small>防護下列威脅:</small>
- [:material-server-network: 服務提供商](basics/common-threats.md#privacy-from-service-providers ""){.pg-teal}
探索如何在裝置之間、與朋友和家人私下分享檔案,或匿名上線。
## 檔案分享
If you already use [Proton Drive](cloud.md#proton-drive)[^1] or have a [Bitwarden](passwords.md#bitwarden) Premium[^2] subscription, consider using the file sharing capabilities that they each offer, both of which use end-to-end encryption. 如果沒有,則這裡列出的獨立選項可確保您打算共享的檔案不會被遠端伺服器讀取。
### Send
<div class="admonition recommendation" markdown>
![Send logo](assets/img/file-sharing-sync/send.svg){ align=right }
**Send** 是分支自 Mozilla 已停止的 Firefox Send服務它允許您使用鏈接將檔案發送給其他人。 檔案在您的裝置上已加密,因此無法被伺服器讀取,並且它們也可以選擇受密碼保護。 Send 維護者有託管自己的 [公開伺服器](https://send.vis.ee)。 你可以利用其他公開伺服器,也可以自行託管 Send。
[:octicons-home-16: 首頁](https://send.vis.ee){ .md-button .md-button--primary }
[:octicons-server-16:](https://github.com/timvisee/send-instances){ .card-link title="公開伺服器列表"}
[:octicons-info-16:](https://github.com/timvisee/send#readme){ .card-link title=說明文件}
[:octicons-code-16:](https://github.com/timvisee/send){ .card-link title="原始碼" }
[:octicons-heart-16:](https://github.com/sponsors/timvisee){ .card-link title=捐款 }
</details>
</div>
Send 可利用網頁界面或文字指令 [ffsend](https://github.com/timvisee/ffsend) 來傳送檔案。 如果您熟悉命令行並經常發送檔案我們建議您使用文字指令的用戶端以避免基於JavaScript 的加密。 您可以利用 `--host` 指令來標記使用特定的伺服器:
```bash
ffsend upload --host https://send.vis.ee/ FILE
```
### OnionShare
<div class="admonition recommendation" markdown>
![OnionShare logo](assets/img/file-sharing-sync/onionshare.svg){ align=right }
**OnionShare** 是一個開放原始碼工具,可讓您安全地 [:material-incognito: 匿名](basics/common-threats.md#anonymity-vs-privacy){ .pg-purple } 分享任何大小的檔案。 它的運作方式是啟動一個網路伺服器,使其以 Tor 洋蔥服務 的方式存取,並提供一個無法猜測的 URL您可以與收件者分享該 URL 來下載或傳送檔案。
[:octicons-home-16: 首頁](https://onionshare.org){ .md-button .md-button--primary }
[:simple-torbrowser:](http://lldan5gahapx5k7iafb3s4ikijc4ni7gx5iywdflkba5y2ezyg6sjgyd.onion){ .card-link title="洋蔥服務" }
[:octicons-info-16:](https://docs.onionshare.org){ .card-link title=說明文件}
[:octicons-code-16:](https://github.com/onionshare/onionshare){ .card-link title="原始碼" }
<details class="downloads" markdown>
<summary>Downloads</summary>
- [:fontawesome-brands-windows: Windows](https://onionshare.org/#download)
- [:simple-apple: macOS](https://onionshare.org/#download)
- [:simple-linux: Linux](https://onionshare.org/#download)
- [:simple-flathub: Flathub](https://flathub.org/apps/org.onionshare.OnionShare)
</details>
</div>
OnionShare 提供透過 [Tor 橋接器](https://docs.onionshare.org/2.6.2/en/tor.html#automatic-censorship-circumvention) 連線的選項,以規避 [:material-close-outline: 審查](basics/common-threats.md#avoiding-censorship ""){.pg-blue-gray}。
### 標準
**請注意,我們與推薦的任何項目均無關。**除了[我們的通用標準](about/criteria.md)外,我們還制定了一套明確的要求,以便我們能夠提供客觀的建議。 我們建議您在選擇使用項目之前先熟悉此列表,並進行自己的研究,以確保它是您的正確選擇。
- 不得將解密的資料儲存在遠端伺服器上。
- 必須是開源軟體。
- 必須有 Linux、macOS 和 Windows 用戶端;或 Web 網頁界面。
## FreedomBox
<div class="admonition recommendation" markdown>
![FreedomBox logo](assets/img/file-sharing-sync/freedombox.svg){ align=right }
**FreedomBox** 是設計在[單板電腦(SBC)](https://en.wikipedia.org/wiki/Single-board_computer)上執行的作業系統。 其目的是讓設定自主託管的伺服器應用程式變得容易。
[:octicons-home-16: Homepage](https://freedombox.org){ .md-button .md-button--primary }
[:octicons-info-16:](https://wiki.debian.org/FreedomBox/Manual){ .card-link title=Documentation}
[:octicons-code-16:](https://salsa.debian.org/freedombox-team/freedombox){ .card-link title="Source Code" }
[:octicons-heart-16:](https://freedomboxfoundation.org/donate){ .card-link title=Contribute }
</details>
</div>
## 文件同步
### Nextcloud (客戶端-伺服器)
<div class="admonition recommendation" markdown>
![Nextcloud logo](assets/img/document-collaboration/nextcloud.svg){ align=right }
**Nextcloud** 是一套自由和開放原始碼的用戶端及伺服器軟體,可在您控制的私人伺服器上建立自己的檔案託管服務。
[:octicons-home-16: 首頁](https://nextcloud.com){ .md-button .md-button--primary }
[:octicons-eye-16:](https://nextcloud.com/privacy){ .card-link title="隱私權政策" }
[:octicons-info-16:](https://nextcloud.com/support){ .card-link title=說明文件}
[:octicons-code-16:](https://github.com/nextcloud){ .card-link title="原始碼" }
[:octicons-heart-16:](https://nextcloud.com/contribute){ .card-link title=捐款 }
<details class="downloads" markdown>
<summary>下載</summary>
- [:simple-googleplay: Google Play](https://play.google.com/store/apps/details?id=com.nextcloud.client)
- [:simple-appstore: App Store](https://apps.apple.com/app/id1125420102)
- [:simple-github: GitHub](https://github.com/nextcloud/android/releases)
- [:fontawesome-brands-windows: Windows](https://nextcloud.com/install/#install-clients)
- [:simple-apple: macOS](https://nextcloud.com/install/#install-clients)
- [:simple-linux: Linux](https://nextcloud.com/install/#install-clients)
</details>
</div>
<div class="admonition danger" markdown>
<p class="admonition-title">Danger "危險"</p>
我們不建議使用 Nextcloud [E2EE App](https://apps.nextcloud.com/apps/end_to_end_encryption) ,因為它可能會導致資料丟失;目前它仍是高度實驗性,未達穩定品質。
</div>
### Syncthing P2P
<div class="admonition recommendation" markdown>
![Syncthing logo](assets/img/file-sharing-sync/syncthing.svg){ align=right }
**Syncthing** 是一個開源的點對點連續檔案件同步實用程式。 它可用在區域網路或網際網路的多個設備之間同步檔案。 Syncthing 不使用集中式伺服器;它使用 [Block Exchange Protocol](https://docs.syncthing.net/specs/bep-v1.html#bep-v1) 在裝置之間傳輸資料。 所有資料都使用 TLS 加密。
[:octicons-home-16: 首頁](https://syncthing.net){ .md-button .md-button--primary }
[:octicons-info-16:](https://docs.syncthing.net){ .card-link title=說明文件}
[:octicons-code-16:](https://github.com/syncthing){ .card-link title="原始碼" }
[:octicons-heart-16:](https://syncthing.net/donations){ .card-link title=捐款 }
<details class="downloads" markdown>
<summary>Downloads</summary>
- [:fontawesome-brands-windows: Windows](https://syncthing.net/downloads)
- [:simple-apple: macOS](https://syncthing.net/downloads)
- [:simple-linux: Linux](https://syncthing.net/downloads)
- [:simple-freebsd: FreeBSD](https://syncthing.net/downloads)
</details>
</div>
### 標準
**請注意,我們與推薦的任何項目均無關。**除了[我們的通用標準](about/criteria.md)外,我們還制定了一套明確的要求,以便我們能夠提供客觀的建議。 我們建議您在選擇使用項目之前先熟悉此列表,並進行自己的研究,以確保它是您的正確選擇。
#### 最低合格要求
- 必須不需要第三方遠端/雲端伺服器。
- 必須是開源軟體。
- 必須有 Linux、macOS 和 Windows 用戶端;或有 網頁版 界面。
#### 最佳情況
最佳情況標準代表我們希望在這個類別的完美項目的應具備的特性。 推薦產品可能沒有此功能,但若有這些功能則會讓排名更為提高。
- 應該有 iOS 和 Android 的行動平台客戶端,至少支援文件預覽。
- 應支援 iOS 和 Android 的相片備份,並可選擇支援 Android 上的檔案/資料夾同步。
[^1]: Proton Drive 可讓您透過生成可分享的公開連結或傳送獨特的連結至指定的電子郵件位址來 [分享檔案或資料夾](https://proton.me/support/drive-shareable-link) 。 公開連結可以使用密碼保護、設定過期時間,需要時也可完全撤銷,而透過電子郵件分享的連結則可以自訂權限,也可以完全撤銷。 根據 Proton Drive 的 [隱私權政策](https://proton.me/drive/privacy-policy) ,檔案內容、檔案和資料夾名稱以及縮圖預覽均經過端對端加密。
[^2]: 如有 [premium](https://bitwarden.com/help/about-bitwarden-plans/#compare-personal-plans) 訂閱,[Bitwarden Send](https://bitwarden.com/products/send) 可讓您以 [端對端加密](https://bitwarden.com/help/send-encryption) 的方式安全地分享檔案和文字。 可以要求收件人在收到並開啟連結後需輸入 [密碼](https://bitwarden.com/help/send-privacy/#send-passwords) 才能存取 Bitwarden Send 還具有 [自動刪除](https://bitwarden.com/help/send-lifespan) 功能。

112
i18n/zh-TW/financial-services.md Normal file
View File

@@ -0,0 +1,112 @@
---
title: 金融服務
icon: material/bank
cover: financial-services.webp
description: 這些服務可協助您保護您的隱私不受商家和其他追蹤者的侵害,而這正是當今隱私權所面臨的最大挑戰之一。
---
<small>防護下列威脅:</small>
- [:material-account-cash: 監控資本主義](basics/common-threats.md#surveillance-as-a-business-model ""){.pg-brown}
在線支付是隱私面臨的最大挑戰之一。 這些服務可以幫助您保護隱私,免受商家和其他追蹤者的影響,前提是您對如何有效地進行私人付款有深入的了解。 我們強烈建議您在網路購買前先閱讀本站私密付款之介紹:
[私密付款 :material-arrow-right-drop-circle:](advanced/payments.md ""){.md-button}
## 付款掩蔽服務
<small>防護下列威脅:</small>
- [:material-account-search: 公共曝露](basics/common-threats.md#limiting-public-information ""){.pg-green}
有許多服務提供“虛擬簽帳卡” ,在線商家接受此種付款方式則在大多數情況下不會透露您實際銀行或帳單信息。 請注意,這些金融服務 **並不是** 匿名,且受「了解您的客戶」( KYC )法律的約束,並可能需要客戶身份證明文件或其他識別信息。 這些服務主要保護您免受商家資料洩露、營銷機構粗糙的跟蹤或購買聯結以及線上資料盜竊;這些並 **不能** 在購買時完全匿名。
<div class="admonition tip" markdown>
<p class="admonition-title">檢查您目前的銀行</p>
許多銀行和信用卡提供商提供本機虛擬卡功能。 如果您使用已提供的選項,則在大多數情況下使用時請依循以下建議。 這樣,您就不會將您的個人資訊交給多方人士。
</div>
### Privacy.com (美國)
<div class="admonition recommendation" markdown>
![Privacy.com logo](assets/img/financial-services/privacy_com.svg#only-light){ align=right }
![Privacy.com logo](assets/img/financial-services/privacy_com-dark.svg#only-dark){ align=right }
**Privacy.com** 的免費方案允許您每月最多創建 12 張虛擬卡,並可設定卡片的支付上限與立即關閉卡片。 Their paid plans provide higher limits on the number of cards that can be created each month.
[:octicons-home-16: 首頁](https://privacy.com){ .md-button .md-button--primary }
[:octicons-eye-16:](https://privacy.com/privacy-policy){ .card-link title="隱私權政策" }
[:octicons-info-16:](https://support.privacy.com){ .card-link title=說明文件}
</details>
</div>
Privacy.com gives information about the merchants you purchase from to your bank by [default](https://support.privacy.com/hc/en-us/articles/360012407533-What-will-I-see-on-my-bank-statement-when-I-make-a-purchase-with-Privacy). Their "[private spend mode](https://support.privacy.com/hc/en-us/articles/26732314558487-What-is-Private-Spend-Mode)" feature hides merchant information from your bank, so your bank only sees that a purchase was made with Privacy.com, but not where that money was spent. 然而這並非萬無一失而且──Privacy.com 仍可瞭解正在與您交易的商家。
### MySudo (美國,付費)
<div class="admonition recommendation" markdown>
![MySudo logo](assets/img/financial-services/mysudo.svg#only-light){ align=right }
![MySudo logo](assets/img/financial-services/mysudo-dark.svg#only-dark){ align=right }
**MySudo** 根據您購買的方案最多提供 9 張虛擬卡。 付費方案還包括一些有助於私密購物的功能,例如虛擬電話號碼和電子郵件位址,但我們通常建議使用專業 [電子郵件別名提供商](email-aliasing.md)進行廣泛的別名使用保護。
[:octicons-home-16: 首頁](https://mysudo.com){ .md-button .md-button--primary }
[:octicons-eye-16:](https://anonyome.com/privacy-policy){ .card-link title="隱私權政策" }
[:octicons-info-16:](https://support.mysudo.com){ .card-link title=說明文件}
</details>
</div>
MySudo 虛擬卡目前只能在其 iOS應用上使用。
### 標準
**請注意,我們與推薦的任何項目均無關。**除了[我們的通用標準](about/criteria.md)外,我們還制定了一套明確的要求,以便我們能夠提供客觀的建議。 我們建議您在選擇使用項目之前先熟悉此列表,並進行自己的研究,以確保它是您的正確選擇。
- 允許創建多張卡片,作為商家和您的個人財務之間的盾牌。
- 卡片公司不得要求您向商戶提供準確的帳單地址資訊。
## 禮品卡市集
<small>防護下列威脅:</small>
- [:material-eye-outline: 大規模監控](basics/common-threats.md#mass-surveillance-programs ""){.pg-blue}
這些服務可接受 [加密貨幣](cryptocurrency.md)來購買各種商家禮品卡。 其中一些服務提供更高限額的身份驗證選項,它們也只淮許有電子郵件地址的帳戶。 基本帳戶的限額通常從每天 5,000 到 10,000 美元不等,經過身份驗證的帳戶限額會高很多(如果您選擇提供的話)。
### Coincards
<div class="admonition recommendation" markdown>
![Coincards logo](assets/img/financial-services/coincards.svg){ align=right }
**Coincards** 可讓您購買各式各樣商家的禮品卡。 他們的首頁完整列出提供服務的所有國家。
[:octicons-home-16: 首頁](https://coincards.com){ .md-button .md-button--primary }
[:octicons-eye-16:](https://coincards.com/privacy-policy){ .card-link title="隱私權政策" }
[:octicons-info-16:](https://coincards.com/frequently-asked-questions){ .card-link title=說明文件}
</details>
</div>
### 標準
**請注意,我們與推薦的任何項目均無關。**除了[我們的通用標準](about/criteria.md)外,我們還制定了一套明確的要求,以便我們能夠提供客觀的建議。 我們建議您在選擇使用項目之前先熟悉此列表,並進行自己的研究,以確保它是您的正確選擇。
- 接受使用 [我們推薦的加密貨幣](cryptocurrency.md) 付款。
- 無需提供身份證件。
<div class="admonition tip" markdown>
<p class="admonition-title">Important notices</p>
The content here is not legal or financial advice. We do not endorse or encourage illicit activities, and we do not endorse or encourage anything which violates a company's terms of service. Check with a professional to confirm that these recommendations are legal and available in your jurisdiction. [See all notices](about/notices.md).
</div>

298
i18n/zh-TW/frontends.md Normal file
View File

@@ -0,0 +1,298 @@
---
title: "前端"
icon: material/flip-to-front
description: 這些用在各式網際網路服務的開源前端,可讓您訪問內容而無需 JavaScript 或其他干援。
cover: frontends.webp
---
<small>防護下列威脅:</small>
- [:material-account-cash: 監控資本主義](basics/common-threats.md#surveillance-as-a-business-model ""){.pg-brown}
有時,某些服務會以煩人的彈出窗口來封鎖訪問內容,強迫訪客須註冊帳戶。 如果不啓用JavaScript ,也可能會中斷。 這些前端可讓您規避這些限制。
如您選擇自行託管這些前端,要緊的是讓別人可以使用您的實例,才能讓您融入其中。 您應該謹慎處理託管的地點和方式,因為其他人如何使用將會影響到您的託管。
當您使用他人託管的實例時,請務必閱讀該特定實例的隱私權政策(如果有的話)。 它們可以任擁有者修改因此不必然反映原本預設的政策。 某些實例提供 [Tor](tor.md) .onion 位址,只要您的搜尋查詢不包含可辨識個人身分的資訊,就可以獲得一些隱私權。
## Reddit
### Redlib
<div class="admonition recommendation" markdown>
![Redlib logo](assets/img/frontends/redlib.svg){ align=right }
**Redlib** 是 [Reddit](https://reddit.com) 的開源前端,也可自行託管。 您可以透過許多公共實例存取 Redlib。
[:octicons-repo-16: 儲存庫](https://github.com/redlib-org/redlib){ .md-button .md-button--primary }
[:octicons-server-16:](https://github.com/redlib-org/redlib-instances/blob/main/instances.md){ .card-link title="公開實例" }
[:octicons-info-16:](https://github.com/redlib-org/redlib?tab=readme-ov-file#table-of-contents){ .card-link title="說明文件" }
[:octicons-code-16:](https://github.com/redlib-org/redlib){ .card-link title="原始碼" }
</div>
<div class="admonition note" markdown>
<p class="admonition-title">備註</p>
[舊版 Reddit](https://old.reddit.com) 網站不需要像新 Reddit 網站使用過多的 JavaScript但它最近阻止了對公共 VPN 所使用的 IP 位址的存取。 您可以將 舊界面 Reddit 與他們在 [2022 年 10 月推出](https://forum.torproject.org/t/reddit-onion-service-launch/5305) 的 [Tor](tor.md) 洋蔥服務: [https://old.reddittorjg6rue252oqsxryoxengawnmo46qy4kyii5wtqnwfj4ooad.onion](https://old.reddittorjg6rue252oqsxryoxengawnmo46qy4kyii5wtqnwfj4ooad.onion) 結合使用。
</div>
<div class="admonition tip" markdown>
<p class="admonition-title">溫馨提示</p>
如果想在瀏覽器中禁用 JavaScript ,例如 [Tor瀏覽器](tor.md#tor-browser/) 的 最安全級別, Redlib 非常實用。
</div>
## TikTok
### ProxiTok
<div class="admonition recommendation" markdown>
![ProxiTok logo](assets/img/frontends/proxitok.svg){ align=right }
**ProxiTok** 是 [TikTok](https://tiktok.com)網站的開源前端,也可自主託管。
有許多公開的實例,有些提供 [Tor](tor.md) 洋蔥服務或 [I2P](alternative-networks.md#i2p-the-invisible-internet-project) 匿名站點。
[:octicons-repo-16: 儲存庫](https://github.com/pablouser1/ProxiTok){ .md-button .md-button--primary }
[:octicons-server-16:](https://github.com/pablouser1/ProxiTok/wiki/Public-instances){ .card-link title="公開實例" }
[:octicons-info-16:](https://github.com/pablouser1/ProxiTok/wiki){ .card-link title="說明文件" }
[:octicons-code-16:](https://github.com/pablouser1/ProxiTok){ .card-link title="原始碼" }
</details>
</div>
<div class="admonition tip" markdown>
<p class="admonition-title">溫馨提示</p>
如果想在瀏覽器中禁用 JavaScript ,例如 [Tor瀏覽器](tor.md#tor-browser/) 最安全級別, ProxiTok 非常有用。
</div>
## YouTube
**注意:** YouTube 已逐步推出對其影片播放器和 API 的變更,這些變更使得第三方前端用來擷取 YouTube 資料的某些方法失效。 如果您在使用一個 YouTube 前端時遇到可靠性問題,請考慮嘗試另一個使用不同擷取方法的前端。
### Invidious
<div class="admonition recommendation" markdown>
![Invidious logo](assets/img/frontends/invidious.svg#only-light){ align=right }
![Invidious logo](assets/img/frontends/invidious-dark.svg#only-dark){ align=right }
**Invidious** 是 [YouTube](https://youtube.com)的免費開源前端,也可自行託管。
有許多公開的實例,有些提供 [Tor](tor.md) 洋蔥服務或 [I2P](alternative-networks.md#i2p-the-invisible-internet-project) 匿名站點。
[:octicons-home-16: Homepage](https://invidious.io){ .md-button .md-button--primary }
[:octicons-server-16:](https://docs.invidious.io/instances){ .card-link title="Public Instances" }
[:octicons-info-16:](https://docs.invidious.io){ .card-link title="Documentation" }
[:octicons-code-16:](https://github.com/iv-org/invidious){ .card-link title="Source Code" }
[:octicons-heart-16:](https://invidious.io/donate){ .card-link title="Contribute" }
</details>
</div>
<div class="admonition warning" markdown>
<p class="admonition-title">警告</p>
預設情況下, Invidious不會代理影片串流。 通過 Invidious 觀看的影片會直接連接到 Google 伺服器(例如`googlevideo.com`),但是有些實例支援影片代理-只需在實例設定中啟用*Proxy videos*或在 URL 中新增`&local = true`
</div>
<div class="admonition tip" markdown>
<p class="admonition-title">溫馨提示</p>
如果您想在瀏覽器中停用JavaScript ,例如 [Tor瀏覽器](tor.md#tor-browser) 的最安全級別Invidious 非常有用。 它本身並不保證您的隱私,故不建議登入任何帳戶。
</div>
### Piped
<div class="admonition recommendation" markdown>
![Piped logo](assets/img/frontends/piped.svg){ align=right }
**Piped** 是 [YouTube](https://youtube.com)的自由及開放原始碼前端,同樣可自主託管。
Piped 需要 JavaScript 才能運行,它有許多公共伺服器。
[:octicons-repo-16: Repository](https://github.com/TeamPiped/Piped){ .md-button .md-button--primary }
[:octicons-server-16:](https://github.com/TeamPiped/documentation/blob/main/content/docs/public-instances/index.md){ .card-link title="Public Instances" }
[:octicons-info-16:](https://docs.piped.video/docs){ .card-link title="Documentation" }
[:octicons-code-16:](https://github.com/TeamPiped/Piped){ .card-link title="Source Code" }
[:octicons-heart-16:](https://github.com/TeamPiped/Piped#donations){ .card-link title="Contribute" }
</details>
</div>
<div class="admonition tip" markdown>
<p class="admonition-title">溫馨提示</p>
如果您想在不安裝擴充套件的情況下使用 [SponsorBlock](https://sponsor.ajay.app) Piped 會很有用。 它本身並不保證您的隱私,故不建議登入任何帳戶。
</div>
### FreeTube
<div class="admonition recommendation" markdown>
![FreeTube logo](assets/img/frontends/freetube.svg){ align=right }
**FreeTube** 是 [YouTube](https://youtube.com)的免費開源桌面應用程式。 FreeTube 使用其基於 [YouTube.js](https://github.com/LuanRT/YouTube.js) 或 [Invidious](#invidious) API 的內建 API 從 YouTube 擷取資料。 您可以將其中一個設定為預設,另一個則作為備用。
使用 FreeTube 時,訂閱清單和播放列表會在本地儲存在 本地裝置上。
[:octicons-home-16: 首頁](https://freetubeapp.io){ .md-button .md-button--primary }
[:octicons-eye-16:](https://freetubeapp.io/privacy.php){ .card-link title="隱私權政策" }
[:octicons-info-16:](https://docs.freetubeapp.io){ .card-link title="說明文件" }
[:octicons-code-16:](https://github.com/FreeTubeApp/FreeTube){ .card-link title="原始碼" }
[:octicons-heart-16:](https://liberapay.com/FreeTube){ .card-link title="捐款" }
<details class="downloads" markdown>
<summary>下載</summary>
- [:fontawesome-brands-windows: Windows](https://freetubeapp.io/#download)
- [:simple-apple: macOS](https://freetubeapp.io/#download)
- [:simple-linux: Linux](https://freetubeapp.io/#download)
- [:simple-flathub: Flathub](https://flathub.org/apps/details/io.freetubeapp.FreeTube)
</details>
</div>
<div class="admonition warning" markdown>
<p class="admonition-title">警告</p>
使用 FreeTube 時YouTube、 [Invidious](https://instances.invidious.io) 或 [SponsorBlock](https://sponsor.ajay.app) 仍可能知道您的 IP 位址,具體取決於您的設定。 如果您的 [威脅模型](basics/threat-modeling.md) 需要隱藏您的IP 位址,請考慮使用 [VPN](vpn.md) 或 [Tor](tor.md)。
</div>
預設情況下, FreeTube 會封鎖所有 YouTube 廣告。 此外FreeTube 可與 [SponsorBlock](https://sponsor.ajay.app) 整合,幫助您跳過影片中的贊助片段。
### Yattee
<div class="admonition recommendation" markdown>
![Yattee logo](assets/img/frontends/yattee.svg){ align=right }
**Yattee** 是 iOS、tvOS 和 macOS 適用於 [YouTube](https://youtube.com) 的自由、開放原始碼、以隱私為重點的影片播放器。 由於 App Store 的限制,您需要採取一些 [額外步驟](https://web.archive.org/web/20230330122839/https://gonzoknows.com/posts/Yattee) ,才能使用 Yattee 觀看 YouTube。 Yattee 允許您連線到 [Invidious](#invidious) 或 [Piped](#piped) 的實例。
使用 Yattee 時,您的訂閱清單會儲存在本機裝置上。
[:octicons-home-16: 首頁](https://github.com/yattee/yattee){ .md-button .md-button--primary }
[:octicons-eye-16:](https://r.yattee.stream/docs/privacy.html){ .card-link title="隱私權政策" }
[:octicons-info-16:](https://github.com/yattee/yattee/wiki){ .card-link title="說明文件" }
[:octicons-code-16:](https://github.com/yattee/yattee){ .card-link title="原始碼" }
[:octicons-heart-16:](https://github.com/yattee/yattee/wiki/Donations){ .card-link title="捐款" }
<details class="downloads" markdown>
<summary>下載</summary>
- [:simple-apple: App Store](https://apps.apple.com/app/id1595136629)
- [:simple-github: GitHub](https://github.com/yattee/yattee/releases)
</details>
</div>
<div class="admonition warning" markdown>
<p class="admonition-title">警告</p>
使用 Yattee 時,您的 IP位址 可能仍會被 YouTube、 [Invidious](https://instances.invidious.io) 、 [Piped](https://github.com/TeamPiped/Piped/wiki/Instances) 或 [SponsorBlock](https://sponsor.ajay.app) 所知曉,具體取決於您的設定。 如果您的 [威脅模型](basics/threat-modeling.md) 需要隱藏您的IP 位址,請考慮使用 [VPN](vpn.md) 或 [Tor](tor.md)。
</div>
預設情況下, Yattee 會封鎖所有 YouTube 廣告。 此外, Yattee 可選擇與 [SponsorBlock](https://sponsor.ajay.app) 整合,可以跳過贊助的影片段。
### LibreTube (Android)
<div class="admonition recommendation" markdown>
![LibreTube logo](assets/img/frontends/libretube.svg#only-light){ align=right }
![LibreTube logo](assets/img/frontends/libretube-dark.svg#only-dark){ align=right }
**LibreTube** 是一款免費的 [YouTube](https://youtube.com)開源Android應用程式使用 [Piped](# piped) API。
訂閱清單和播放列表會儲存在本地的 Android 裝置上。
[:octicons-home-16: 首頁](https://libretube.dev){ .md-button .md-button--primary }
[:octicons-eye-16:](https://github.com/libre-tube/LibreTube/blob/master/PRIVACY_POLICY.md){ .card-link title="隱私權政策" }
[:octicons-info-16:](https://libretube.dev/#faq){ .card-link title="說明文件" }
[:octicons-code-16:](https://github.com/libre-tube/LibreTube){ .card-link title="原始碼" }
[:octicons-heart-16:](https://github.com/libre-tube/LibreTube#donate){ .card-link title="捐款" }
<details class="downloads" markdown>
<summary>下載</summary>
- [:simple-github: GitHub](https://github.com/libre-tube/LibreTube/releases)
</details>
</div>
<div class="admonition warning" markdown>
<p class="admonition-title">警告</p>
使用 LibreTube 時依照您的設定而定YouTube、[Piped](https://github.com/TeamPiped/Piped/wiki/Instances) 或 [SponsorBlock](https://sponsor.ajay.app) 有可能知道您的 IP 位址。 如果您的 [威脅模型](basics/threat-modeling.md) 需要隱藏您的IP 位址,請考慮使用 [VPN](vpn.md) 或 [Tor](tor.md)。
</div>
預設情況下, LibreTube 會封鎖所有 YouTube 廣告。 此外, LibreTube 利用[SponsorBlock](https://sponsor.ajay.app) 來跳過贊助的影片段。 可以自行配置 SponsorBlock 要跳過的影片段類型,或完全禁用它。 播放器上有一個按鈕,如果需要,可以為特定影片禁用它。
### NewPipe (Android)
<div class="admonition recommendation annotate" markdown>
![NewPipe logo](assets/img/frontends/newpipe.svg){ align=right }
**NewPipe** is a free and open-source Android application for [YouTube](https://youtube.com), [SoundCloud](https://soundcloud.com), [media.ccc.de](https://media.ccc.de), [Bandcamp](https://bandcamp.com), and [PeerTube](https://joinpeertube.org) (1).
訂閱清單和播放列表會儲存在本地的 Android 裝置上。
[:octicons-home-16: 首頁](https://newpipe.net){ .md-button .md-button--primary }
[:octicons-eye-16:](https://newpipe.net/legal/privacy){ .card-link title="隱私權政策" }
[:octicons-info-16:](https://newpipe.net/FAQ){ .card-link title="說明文件" }
[:octicons-code-16:](https://github.com/TeamNewPipe/NewPipe){ .card-link title="原始碼" }
[:octicons-heart-16:](https://newpipe.net/donate){ .card-link title="捐款" }
<details class="downloads" markdown>
<summary>下載</summary>
- [:simple-github: GitHub](https://github.com/TeamNewPipe/NewPipe/releases)
</details>
</div>
1. 預設實例為 [FramaTube](https://framatube.org),但可至 **設定****內容****PeerTube 站臺** 新增更多實例。
<div class="admonition warning" markdown>
<p class="admonition-title">警告</p>
使用NewPipe時IP 位址會被所使用的影片供應商看見。 如果您的 [威脅模型](basics/threat-modeling.md) 需要隱藏您的IP 位址,請考慮使用 [VPN](vpn.md) 或 [Tor](tor.md)。
</div>
## 標準
**請注意,我們與推薦的任何項目均無關。**除了[我們的通用標準](about/criteria.md)外,我們還制定了一套明確的要求,以便我們能夠提供客觀的建議。 建議您在選擇使用項目之前先熟悉此列表,並進行自己的研究,以確保它是您的正確選擇。
我們只會在平台符合下列條件之一時,才會考慮前端:
- 通常只有在啟用 JavaScript 的情況下才能存取。
- 通常必須登入帳戶才能存取。
- 封鎖商業 [VPN](vpn.md) 的存取。
推薦的前端…
- 必須是開源軟體。
- 必須可自行託管。
- 必須提供匿名訪客完整的網站基本功能。

164
i18n/zh-TW/health-and-wellness.md Normal file
View File

@@ -0,0 +1,164 @@
---
meta_title: "Privacy-Respecting Health and Wellness apps for Android and iOS - Privacy Guides"
title: "Health and Wellness"
icon: material/heart-pulse
description: These applications are what we currently recommend for all health- and fitness-related activites on your phone.
cover: health.webp
---
<small>防護下列威脅:</small>
- [:material-server-network: 服務提供商](basics/common-threats.md#privacy-from-service-providers){ .pg-teal }
使用這些應用程式追蹤您的健康。 與他們替代的主流方案不同,您的個人健康資訊將被保密。
## 月經週期追蹤
廣受歡迎的經期追蹤器,如: [Flo](https://techcrunch.com/2021/01/13/flo-gets-ftc-slap-for-sharing-user-data-when-it-promised-privacy),因收集和分享您的使用者資料而臭名昭著。 Depending on your jurisdiction, this may lead to [legal consequences](https://forbes.com/sites/abigaildubiniecki/2024/11/14/post-roe-your-period-app-data-could-be-used-against-you) affecting your reproductive autonomy.
### Drip
<div class="admonition recommendation" markdown>
![Drip logo](assets/img/health-and-wellness/drip.png){ align=right }
**Drip** is a gender-inclusive and open source menstrual cycle tracker available on all mobile platforms. It relies on the "sympto-thermal method" to predict ovulation. All user data is stored locally on your device and can be protected with a password.
[:octicons-home-16: Homepage](https://bloodyhealth.gitlab.io){ .md-button .md-button--primary }
[:octicons-eye-16:](https://bloodyhealth.gitlab.io/privacy-policy.html){ .card-link title="Privacy Policy" }
[:octicons-info-16:](https://bloodyhealth.gitlab.io/faq){ .card-link title="Documentation" }
[:octicons-code-16:](https://gitlab.com/bloodyhealth/drip){ .card-link title="Source Code" }
<details class="downloads" markdown><summary>Downloads</summary>
- [:simple-googleplay: Google Play](https://play.google.com/store/apps/details?id=com.drip)
- [:simple-appstore: App Store](https://apps.apple.com/us/app/drip/id1584564949)
- [:simple-android: Android](https://bloodyhealth.gitlab.io)
</details>
</div>
### Euki
<div class="admonition recommendation" markdown>
![Euki logo](assets/img/health-and-wellness/euki.svg){ align=right }
**Euki** is a nonprofit-backed menstrual cycle tracker that also doubles as a medication tracker and sexual wellness knowledge base. It allows you to schedule the automatic deletion of your personal data in the app. All user data is stored locally on your device and can be protected with a password.
[:octicons-home-16: Homepage](https://eukiapp.org){ .md-button .md-button--primary }
[:octicons-eye-16:](https://eukiapp.org/privacy-policy){ .card-link title="Privacy Policy" }
[:octicons-code-16:](https://github.com/Euki-Inc/Euki-Android){ .card-link title="Source Code" }
[:octicons-heart-16:](https://every.org/euki-app){ .card-link title="Contribute" }
<details class="downloads" markdown><summary>Downloads</summary>
- [:simple-googleplay: Google Play](https://play.google.com/store/apps/details?id=com.kollectivemobile.euki)
- [:simple-appstore: App Store](https://apps.apple.com/app/euki/id1469213846)
</details>
</div>
## Fitness Trackers
These general purpose apps can do everything from counting steps and tracking sleep to measuring your heartbeat.
### Apple Health
<div class="admonition recommendation" markdown>
![Apple logo](assets/img/health-and-wellness/apple-health.svg#only-light){ align=right }![Apple logo](assets/img/health-and-wellness/apple-health-dark.svg#only-dark){ align=right }
**Apple Health** is the default health and fitness app for iOS. Apple Health always uses end-to-end encryption when syncing across multiple devices. Additionally, almost all measured data is processed on your device.
[:octicons-home-16: Homepage](https://apple.com/health){ .md-button .md-button--primary }
[:octicons-eye-16:](https://apple.com/legal/privacy/consumer-health-personal-data/en-ww){ .card-link title="Privacy Policy" }
<details class="downloads" markdown><summary>Downloads</summary>
- [:simple-appstore: App Store](https://apps.apple.com/app/apple-health/id1242545199)
</details>
</div>
### Gadgetbridge
<div class="admonition recommendation" markdown>
![Gadgetbridge logo](assets/img/health-and-wellness/gadgetbridge.svg#only-light){ align=right }![Gadgetbridge logo](assets/img/health-and-wellness/gadgetbridge-dark.svg#only-dark){ align=right }
**Gadgetbridge** is an open-source Android application which allows you to pair and manage your Bluetooth device without relying on the vendors application. When paired with a compatible smartwatch, it can mimic the health and wellness functionality of these watches without third-party data collection.
[:octicons-home-16: Homepage](https://gadgetbridge.org){ .md-button .md-button--primary }
[:octicons-info-16:](https://gadgetbridge.org/basics){ .card-link title="Documentation" }
[:octicons-code-16:](https://codeberg.org/Freeyourgadget/Gadgetbridge){ .card-link title="Source Code" }
[:octicons-heart-16:](https://liberapay.com/Gadgetbridge/donate){ .card-link title="Contribute" }
<details class="downloads" markdown><summary>Downloads</summary>
- [:simple-fdroid: F-Droid](https://f-droid.org/packages/nodomain.freeyourgadget.gadgetbridge)
</details>
</div>
Gadgetbridge's app functionality includes, but is not limited to: step counting, sleep tracking, heart rate monitoring, etc.
Make sure to review the smartwatch [compatibility list](https://gadgetbridge.org/gadgets) before purchasing a device. Some devices require you to download the vendor's app and connect the smartwatch to their servers prior to installing Gadgetbridge.
## Health Records
These apps help you collect and manage personal health data and share it with health providers, organizations, and other apps.
### Apple Health Records
<div class="admonition recommendation" markdown>
![Apple logo](assets/img/health-and-wellness/apple-health.svg#only-light){ align=right }![Apple logo](assets/img/health-and-wellness/apple-health-dark.svg#only-dark){ align=right }
**Apple Health Records** is a built-in feature within [Apple Health](#apple-health) that allows you to view, store, and share your health records. It shares the security and privacy features of Apple Health.
[:octicons-home-16: Homepage](https://apple.com/health){ .md-button .md-button--primary }
[:octicons-eye-16:](https://apple.com/legal/privacy/consumer-health-personal-data/en-ww){ .card-link title="Privacy Policy" }
<details class="downloads" markdown><summary>Downloads</summary>
- [:simple-appstore: App Store](https://apps.apple.com/app/apple-health/id1242545199)
</details>
</div>
### CommonHealth
<div class="admonition recommendation" markdown>
![CommonHealth logo](assets/img/health-and-wellness/commonhealth.png){ align=right }
**CommonHealth** is a privacy-respecting Android app that allows people to access their electronic health records and securely share it to providers. All health data is stored on your device and can be protected with a passcode or biometric authentication.
[:octicons-home-16: Homepage](https://commonhealth.org){ .md-button .md-button--primary }
[:octicons-eye-16:](https://commonhealth.org/privacy){ .card-link title="Privacy Policy" }
<details class="downloads" markdown><summary>Downloads</summary>
- [:simple-googleplay: Google Play](https://play.google.com/store/apps/details?id=org.thecommonsproject.android.phr)
</details>
</div>
CommonHealth is only available in the United States. Although the app itself is closed source, the [developer SDK is open source](https://github.com/the-commons-project).
## 標準
**Please note we are not affiliated with any of the projects we recommend.** In addition to [our standard criteria](about/criteria.md), we have developed a clear set of requirements to allow us to provide objective recommendations. 我們建議您在選擇使用項目之前先熟悉此列表,並進行自己的研究,以確保它是您的正確選擇。
### 最低合格要求
- 必須支援自動更新
- Must not store unencrypted data outside the device.
- 必須離線運作。

119
i18n/zh-TW/index.md Normal file
View File

@@ -0,0 +1,119 @@
---
meta_title: "Privacy Guides獨立隱私 & 安全資源"
description: "成立於 2021 年Privacy Guides 是最受歡迎 & 值得信賴的非營利資源,可讓您尋找隱私權工具並學習如何保護您的數位生活。"
template: home.html
social:
cards_layout: home
hide:
- navigation
- toc
- feedback
schema:
-
"@context": https://schema.org
"@type": Organization
"@id": https://www.privacyguides.org/
name: Privacy Guides
url: https://www.privacyguides.org/
logo: https://www.privacyguides.org/en/assets/brand/logos/png/square/pg-yellow.png
sameAs:
- https://twitter.com/privacy_guides
- https://github.com/privacyguides
- https://www.wikidata.org/wiki/Q111710163
- https://www.youtube.com/@privacyguides
- https://mastodon.neat.computer/@privacyguides
-
"@context": https://schema.org
"@type": WebSite
name: Privacy Guides
url: "https://www.privacyguides.org/"
sameAs:
- https://www.wikidata.org/wiki/Q111710163
potentialAction:
"@type": SearchAction
target:
"@type": EntryPoint
urlTemplate: "https://www.privacyguides.org/?q={search_term_string}"
query-input: required name=search_term_string
---
<!-- markdownlint-disable -->
<div class="grid" markdown>
<div markdown>
為何我該關心?
> “我沒有什麼好隱瞞的。 為什麼要在乎隱私?”
就像異族通婚、女性參政權、言論自由等許多權利一樣,我們的隱私權並非始終受到保障。 在一些獨裁政權下,甚至根本無隱私可言。 前人已為隱私權奮鬥了數個世代。 ==隱私作為一種人權,是人人生而固有的權利== ,每個人都應當 (不受歧視地) 享受此權利。
你不應該把隱私和保密混為一談。 我們都知道浴室裡會發生什麼事,但您還是會把門關上。 那是因為您想要隱私,而不是為了隱瞞祕密。 **每個人**都有需要保護的東西。 隱私讓我們之所以為人。
[:material-book-outline: 為什麼隱私很重要](basics/why-privacy-matters.md){ class="md-button" }
</div>
<div markdown>
我該怎麼做?
> 首先,您需要制定一個計劃
冀望您所有的資料完全免受任何人的侵害是不切實際、昂貴且耗神的。 但是別擔心! 安全是一個過程,提前做好準備,相信您能制定出一個適合自己的計劃。 安全並不僅僅是您使用的*隱私工具*或下載的軟體。 相反,首先要瞭解您面臨的獨特威脅,以及如何減輕這些威脅。
==這個識別威脅和定義對策的過程叫做**建立威脅模型**== ,它構成了每個安全及隱私計劃的基礎。
[:material-book-outline: 進一步瞭解建立威脅模型](basics/threat-modeling.md){ class="md-button" }
</div>
</div>
## 值得信賴的隱私軟體評論
<div class="grid" markdown>
<div markdown>
**Privacy Guides** 有一個專門的[社群](https://discuss.privacyguides.net),獨立審查各種*隱私工具*和服務。 我們的每項建議都符合一套嚴格的標準,以確保能為大多數人提供最大價值,並在隱私、安全性和便利性之間取得最佳平衡。 作為非營利**公共慈善機構**的一部分Privacy Guides 有嚴格的**新聞標準**和政策,以確保我們的推薦沒有利益衝突,而且我們不與可能影響我們的評論和推薦的供應商或聯盟計劃合作。
[:material-heart:{.pg-red} Support Our Work](about/donate.md){ class="md-button md-button--primary" }
</div>
- [x] **無廣告推薦**
- [x] **完全編輯獨立**
- [x] **非營利與開放原始碼**
- [x] **頻繁更新**
- [x] **受撰稿員信賴**
- [x] **受讀者信賴**
</div>
---
## 關於 Privacy Guides
![Privacy Guides 標誌](assets/brand/logos/png/square/pg-yellow.png){ align=right loading=lazy }
由於在 VPN 和隱私權領域很難找到公正的評論員,**Privacy Guides **於 2021 年成立,是最受歡迎、值得信賴的非營利性網站,提供有關保護*個人*資料安全和隱私權的資訊。 我們對**隱私工具**的群眾推薦和評論,以及致力於幫助他人的社群,讓我們有別於其他部落格和內容創作者。 這個專案背後的團隊研究開放原始碼領域的隱私權與安全性已超過 5 年,最初是透過一個現已停用的網路資源,最後成為數百萬讀者信賴的*「隱私權指南」*(Privacy Guides)。
*我們的網站沒有廣告,也不隸屬於任何列出的供應商。*
**WIRED**、**Tweakers.net**、**《紐約時報》**及其他許多刊物中,都被視為隱私與安全知識的可靠來源。
[:material-information: More About Who We Are](about.md){ class="md-button" }
<div class="grid" markdown>
<div markdown>
## 什麼是隱私工具?
我們建議您使用多種**隱私工具**(又稱爲 *privacy apps*, *privacy utilities*, *privacy software*) spanning software and hardware that you can use to improve your privacy. 我們推薦的許多工具都是完全免費使用的開放原始碼軟體,而有些則是可供購買的商業服務。 從 Google Chrome 和 Windows 等渴求資料的主流軟體,轉換為 [Brave](desktop-browsers.md#brave) 和 [Linux](desktop.md) 等注重隱私權的工具,對於控制您與公司和其他人分享的資訊有很大幫助。
[:material-check-all: 我們的通用準則](about/criteria.md){ class="md-button" }
</div>
<div markdown>
## 為什麼隱私很重要?
在數位資料氾濫的現代,您的隱私權從未如此重要,但許多人卻認為這已經是遙不可及的事。 不是這樣的。 ==您的隱私權會被搶奪,您需要關心它。==隱私權關乎權力,而權力最終掌握在正確的人手中是非常重要的。
許多人混淆了隱私權、安全性和匿名性的概念。 舉例來說,您會看到人們批評各種產品「不具隱私性」,但實際上他們的意思是不提供匿名性。 在本網站中,我們涵蓋了所有這三個主題,但重要的是您必須瞭解它們之間的差異,以及每種主題何時會發揮作用。
[:material-movie-open-play-outline: Video: 5 Steps to Improve Your Privacy](https://www.privacyguides.org/videos/2025/02/14/5-easy-steps-to-protect-yourself-online){ class="md-button" }
</div>
</div>

51
i18n/zh-TW/language-tools.md Normal file
View File

@@ -0,0 +1,51 @@
---
title: "語言工具"
icon: material/alphabetical-variant
description: 這些語言工具不會將您輸入的文字傳送至伺服器,可以離線或自行架設伺服器來使用。
cover: language-tools.webp
---
<small>防護下列威脅:</small>
- [:material-server-network: 服務提供商](basics/common-threats.md#privacy-from-service-providers){ .pg-teal }
- [:material-account-cash: 監控資本主義](basics/common-threats.md#surveillance-as-a-business-model){ .pg-brown }
輸入到文法、拼寫和樣式檢查器以及翻譯服務的文字可能包含敏感資訊,這些資訊可能無限期地儲存在伺服器上,並被出售給第三方。 The language tools listed on this page do not store your submitted text on a server and can be self-hosted and used offline for maximum control of your data.
## LanguageTool
<div class="admonition recommendation" markdown>
![LanguageTool logo](assets/img/language-tools/languagetool.svg#only-light){ align=right }
![LanguageTool logo](assets/img/language-tools/languagetool-dark.svg#only-dark){ align=right }
**LanguageTool** is a multilingual grammar, style, and spell checker that supports more than 20 languages. According to their privacy policy, they do not store any content sent to their service for review, but for higher assurance the software is [self-hostable](https://dev.languagetool.org/http-server).
[:octicons-home-16: Homepage](https://languagetool.org){ .md-button .md-button--primary }
[:octicons-eye-16:](https://languagetool.org/legal/privacy){ .card-link title="Privacy Policy" }
[:octicons-info-16:](https://languagetooler.freshdesk.com/en/support/solutions){ .card-link title="Documentation" }
[:octicons-code-16:](https://github.com/languagetool-org){ .card-link title="Source Code" }
<details class="downloads" markdown>
<summary>Downloads</summary>
- [:simple-appstore: App Store](https://apps.apple.com/app/id1534275760)
- [:fontawesome-brands-windows: Windows](https://languagetool.org/windows-desktop)
- [:simple-apple: macOS](https://languagetool.org/mac-desktop)
- [:simple-firefoxbrowser: Firefox](https://addons.mozilla.org/firefox/addon/languagetool)
- [:simple-googlechrome: Chrome](https://chrome.google.com/webstore/detail/oldceeleldhonbafppcapldpdifcinji)
- [:fontawesome-brands-edge: Edge](https://microsoftedge.microsoft.com/addons/detail/hfjadhjooeceemgojogkhlppanjkbobc)
- [:simple-safari: Safari](https://apps.apple.com/app/id1534275760)
</details>
</div>
LanguageTool 提供與多種 [辦公室套件](https://languagetool.org/services#text_editors) 及 [電子郵件客戶端](https://languagetool.org/services#mail_clients) 的整合。
## 標準
\*\*請注意,我們與推薦的任何項目均無關。\*\*除了[我們的通用標準](about/criteria.md)外,我們還制定了一套明確的要求,以便我們能夠提供客觀的建議。 我們建議您在選擇使用項目之前先熟悉此列表,並進行自己的研究,以確保它是您的正確選擇。
- 它必須是開源的。
- 必須可以自行託管。

102
i18n/zh-TW/maps.md Normal file
View File

@@ -0,0 +1,102 @@
---
meta_title: "推薦地圖與導航應用程式 - Privacy Guides"
title: 地圖與導航
icon: material/map
description: 尊重隱私的地圖提供商和導航應用程式,不會根據您的搜尋和位置建立廣告檔案。
cover: maps.webp
---
<small>防護下列威脅:</small>
- [:material-account-cash: 監控資本主義](basics/common-threats.md#surveillance-as-a-business-model){ .pg-brown }
使用以下 **地圖和導航應用程式**,它們不會根據您的搜尋和位置歷史記錄建立廣告檔案。 與其使用 Google Maps、Apple Maps 或 Waze我們建議您使用這些尊重隱私的替代方案。
The recommendations here do not collect personally identifying information (PII) based on each application's privacy policy. **無法保證** 這些隱私權政策有被好好落實。
## Organic Maps
<div class="admonition recommendation" markdown>
![Organic Maps logo](assets/img/maps/organic-maps.svg){ align=right }
**Organic Maps** is an open-source, community-developed map display and satnav-style navigation app for walkers, drivers, and cyclists. The app offers worldwide, offline maps based on OpenStreetMap data, and navigation with privacy — no location tracking, no data collection, and no ads. 此應用程式可完全離線使用。
功能包括自行車路線、登山步道和步行路線、帶有語音指示的逐向導航,以及大眾運輸路線規劃(僅在受支援的地區和城市提供)。
[:octicons-home-16: Homepage](https://organicmaps.app){ .md-button .md-button--primary }
[:octicons-eye-16:](https://organicmaps.app/privacy){ .card-link title="Privacy Policy" }
[:octicons-code-16:](https://git.omaps.dev/organicmaps/organicmaps){ .card-link title="Source Code" }
<details class="downloads" markdown><summary>下載</summary>
- [:simple-googleplay: Google Play](https://play.google.com/store/apps/details?id=app.organicmaps)
- [:simple-appstore: App Store](https://apps.apple.com/app/organic-maps/id1567437057)
- [:simple-forgejo: Forgejo](https://git.omaps.dev/organicmaps/organicmaps/releases)
- [:simple-linux: Linux](https://flathub.org/apps/app.organicmaps.desktop)
</details>
</div>
請注意Organic Maps 是一款簡單、基本的應用程式,缺乏許多使用者可能期望的某些功能,例如衛星影像、街景服務和即時交通資訊。
## OsmAnd
<div class="admonition recommendation" markdown>
![OsmAnd logo](assets/img/maps/osmand.svg){ align=right }
**OsmAnd** is an open-source, offline map and navigation application based on OpenStreetMap that offers turn-by-turn navigation for walking, cycling, driving, as well as public transport. You can find a detailed overview of OsmAnd's supported [features](https://wiki.openstreetmap.org/wiki/OsmAnd#Features) on the OpenStreet Map Wiki.
[:octicons-home-16: 首頁](https://osmand.net){ .md-button .md-button--primary }
[:octicons-eye-16:](https://osmand.net/docs/legal/privacy-policy){ .card-link title="隱私權政策" }
[:octicons-info-16:](https://osmand.net/docs/intro){ .card-link title="說明文件" }
[:octicons-code-16:](https://github.com/osmandapp){ .card-link title="原始碼" }
<details class="downloads" markdown><summary>下載</summary>
- [:simple-googleplay: Google Play](https://play.google.com/store/apps/details?id=net.osmand)
- [:simple-appstore: App Store](https://apps.apple.com/us/app/id934850257)
- [:simple-android: Android](https://osmand.net/docs/versions/free-versions)
</details>
</div>
<div class="admonition warning" markdown>
<p class="admonition-title">Unique User Identifier</p>
OsmAnd generates a [unique user identifier (UUID)](https://osmand.net/docs/legal/terms-of-use/#6-unique-user-indentifier) for each app install that rotates every three months and is used for internal reports and statistics. The UUID is also sent to OsmAnd's servers when downloading maps. On Android, there is a setting that controls whether the UUID is sent with each download request. From the home screen, go to :material-menu: → :gear: **Settings** → :gear: **OsmAnd settings** → :material-web: **Identifiers**.
- [ ] Uncheck **Send Unique User Identifier (UUID)**
This setting is not available on the iOS app.
</div>
The app also includes a setting for sharing anonymous data about your downloaded maps and the features you use. This setting is disabled by default on Android, but enabled by default on iOS. To disable it in the iOS app, tap the :material-menu: on the home screen to find the :gear: **Settings** menu. Select that, then select :gear: **OsmAnd settings**.
- [ ] Uncheck **Send anonymous data**
OsmAnd allows you to overlay or underlay external map data, such as satellite images from Microsoft or [traffic data](https://themm.net/public/osmand_traffic) from Google, although the latter is ignored by the automatic route planning. OsmAnd also has an optional integration of street view images provided by [Mapillary](https://mapillary.com).
## 標準
**Please note we are not affiliated with any of the projects we recommend.** In addition to [our standard criteria](about/criteria.md), we have developed a clear set of requirements to allow us to provide objective recommendations. 我們建議您在選擇使用項目之前先熟悉此列表,並進行自己的研究,以確保它是您的正確選擇。
### 最低合格要求
- 不得根據其隱私權政策收集 PII。
- 不得要求使用者建立帳戶。
- Must not require users to share location data. If the user opts in to sharing their location, this data must be anonymized.
- Must retain core functionality when offline and allow users to download maps for offline use.
### 最佳情況
最佳情況標準代表我們希望在這個類別的完美項目的應具備的特性。 推薦產品可能沒有此功能,但若有這些功能則會讓排名更為提高。
- Apps should be open source.
- Should have route planning for public transport.
- Should have real-time traffic information for route planning.
- Should support advanced features such as detailed shop/point of interest (POI) information and reviews, topographic maps, and satellite and street view images.

294
i18n/zh-TW/meta/admonitions.md Normal file
View File

@@ -0,0 +1,294 @@
---
title: 提醒
description: 網站撰稿人建立提醒的指南。
---
**Admonitions** (or "call-outs") are tools that writers can use to include side content in an article without interrupting the document flow.
<div class="admonition example" markdown>
<p class="admonition-title">提醒範例</p>
這是提醒的範例。 雙因素身份驗證 端對端加密 虛擬私人網路 雜湊函數 數位簽章 公鑰加密 防火牆 安全殼層 傳輸層安全 數據泄露 零知識證明 隱私權管理 加密貨幣 身份驗證 多重加密 隱私政策 生物識別技術 數據抹除
</div>
<details class="example" markdown>
<summary>可摺疊式提醒的範例</summary>
這是可摺疊式提醒的範例。 雙因素身份驗證 端對端加密 虛擬私人網路 雜湊函數 數位簽章 公鑰加密 防火牆 安全殼層 傳輸層安全 數據泄露 零知識證明 隱私權管理 加密貨幣 身份驗證 多重加密 隱私政策 生物識別技術 數據抹除
</details>
## 格式
要將提醒加入頁面,您可以使用以下程式碼:
```markdown title="Admonition"
<div class="admonition TYPE" markdown>
<p class="admonition-title">TITLE</p>
內文
</div>
```
```markdown title="Collapsible Admonition"
<details class="TYPE" markdown>
<summary>TITLE</summary>
內文
</details>
```
The `TITLE` must be specified; if you don't want a specific title you can set it to the same text as the `TYPE` (see below) in title case, e.g. `Note`. `內文`必須使用 Markdown 格式。
### 一般類型
用以下其中一個類型替換上面範例的`類型`
#### `note`
<div class="admonition note" markdown>
<p class="admonition-title">Note</p>
雙因素身份驗證 端對端加密 虛擬私人網路 雜湊函數 數位簽章 公鑰加密 防火牆 安全殼層
</div>
#### `abstract`
<div class="admonition abstract" markdown>
<p class="admonition-title">Abstract</p>
雙因素身份驗證 端對端加密 虛擬私人網路 雜湊函數 數位簽章 公鑰加密 防火牆 安全殼層
</div>
#### `info`
<div class="admonition info" markdown>
<p class="admonition-title">Info</p>
雙因素身份驗證 端對端加密 虛擬私人網路 雜湊函數 數位簽章 公鑰加密 防火牆 安全殼層
</div>
#### `tip`
<div class="admonition tip" markdown>
<p class="admonition-title">Tip</p>
雙因素身份驗證 端對端加密 虛擬私人網路 雜湊函數 數位簽章 公鑰加密 防火牆 安全殼層
</div>
#### `success`
<div class="admonition success" markdown>
<p class="admonition-title">Success</p>
雙因素身份驗證 端對端加密 虛擬私人網路 雜湊函數 數位簽章 公鑰加密 防火牆 安全殼層
</div>
#### `question`
<div class="admonition question" markdown>
<p class="admonition-title">Question</p>
雙因素身份驗證 端對端加密 虛擬私人網路 雜湊函數 數位簽章 公鑰加密 防火牆 安全殼層
</div>
#### `warning`
<div class="admonition warning" markdown>
<p class="admonition-title">Warning</p>
雙因素身份驗證 端對端加密 虛擬私人網路 雜湊函數 數位簽章 公鑰加密 防火牆 安全殼層
</div>
#### `failure`
<div class="admonition failure" markdown>
<p class="admonition-title">Failure</p>
雙因素身份驗證 端對端加密 虛擬私人網路 雜湊函數 數位簽章 公鑰加密 防火牆 安全殼層
</div>
#### `danger`
<div class="admonition danger" markdown>
<p class="admonition-title">Danger</p>
雙因素身份驗證 端對端加密 虛擬私人網路 雜湊函數 數位簽章 公鑰加密 防火牆 安全殼層
</div>
#### `bug`
<div class="admonition bug" markdown>
<p class="admonition-title">Bug</p>
雙因素身份驗證 端對端加密 虛擬私人網路 雜湊函數 數位簽章 公鑰加密 防火牆 安全殼層
</div>
#### `example`
<div class="admonition example" markdown>
<p class="admonition-title">Example</p>
雙因素身份驗證 端對端加密 虛擬私人網路 雜湊函數 數位簽章 公鑰加密 防火牆 安全殼層
</div>
#### `quote`
<div class="admonition quote" markdown>
<p class="admonition-title">Quote</p>
雙因素身份驗證 端對端加密 虛擬私人網路 雜湊函數 數位簽章 公鑰加密 防火牆 安全殼層
</div>
### Special Types
#### `recommendation`
這個格式用來產生推薦卡。 要注意的是它缺少 `<p class="admonition-title">` 元件。
```markdown title="Recommendation Card"
<div class="admonition recommendation" markdown>
![PhotoPrism logo](assets/img/photo-management/photoprism.svg){ align=right }
**PhotoPrism** is a self-hostable platform for managing photos. It supports album syncing and sharing as well as a variety of other [features](https://photoprism.app/features). It does not include end-to-end encryption, so it's best hosted on a server that you trust and is under your control.
[:octicons-home-16: Homepage](https://photoprism.app){ .md-button .md-button--primary }
[:octicons-eye-16:](https://photoprism.app/privacy){ .card-link title="Privacy Policy" }
[:octicons-info-16:](https://photoprism.app/kb){ .card-link title="Documentation" }
[:octicons-code-16:](https://github.com/photoprism){ .card-link title="Source Code" }
<details class="downloads" markdown>
<summary>Downloads</summary>
- [:simple-github: GitHub](https://github.com/photoprism)
</details>
</div>
```
<div class="result" markdown>
<div class="admonition recommendation" markdown>
![PhotoPrism logo](../assets/img/photo-management/photoprism.svg){ align=right }
**PhotoPrism** is a self-hostable platform for managing photos. It supports album syncing and sharing as well as a variety of other [features](https://photoprism.app/features). It does not include end-to-end encryption, so it's best hosted on a server that you trust and is under your control.
[:octicons-home-16: Homepage](https://photoprism.app){ .md-button .md-button--primary }
[:octicons-eye-16:](https://photoprism.app/privacy){ .card-link title="Privacy Policy" }
[:octicons-info-16:](https://photoprism.app/kb){ .card-link title="Documentation" }
[:octicons-code-16:](https://github.com/photoprism){ .card-link title="Source Code" }
<details class="downloads" markdown>
<summary>Downloads</summary>
- [:simple-github: GitHub](https://github.com/photoprism)
</details>
</div>
</div>
#### `downloads`
This is a special type of collapsible admonition which is used to generate sections containing download links. 只與推薦卡一起使用,如上面的範例。
```markdown title="Downloads Section"
<details class="downloads" markdown>
<summary>Downloads</summary>
- [:simple-googleplay: Google Play](https://play.google.com/store/apps/details?id=ch.protonmail.android)
- [:simple-appstore: App Store](https://apps.apple.com/app/id979659905)
- [:simple-github: GitHub](https://github.com/ProtonMail/android-mail/releases)
- [:fontawesome-brands-windows: Windows](https://proton.me/mail/bridge#download)
- [:simple-apple: macOS](https://proton.me/mail/bridge#download)
- [:simple-linux: Linux](https://proton.me/mail/bridge#download)
- [:octicons-browser-16: Web](https://mail.proton.me)
</details>
```
<div class="result" markdown>
<details class="downloads" markdown>
<summary>Downloads</summary>
- [:simple-googleplay: Google Play](https://play.google.com/store/apps/details?id=ch.protonmail.android)
- [:simple-appstore: App Store](https://apps.apple.com/app/id979659905)
- [:simple-github: GitHub](https://github.com/ProtonMail/android-mail/releases)
- [:fontawesome-brands-windows: Windows](https://proton.me/mail/bridge#download)
- [:simple-apple: macOS](https://proton.me/mail/bridge#download)
- [:simple-linux: Linux](https://proton.me/mail/bridge#download)
- [:octicons-browser-16: Web](https://mail.proton.me)
</details>
</div>
## 舊格式
Throughout the site, you may see some admonitions formatted like the following examples:
```markdown title="Admonition"
!!! note
Lorem ipsum dolor sit amet, consectetur adipiscing elit. Nulla et euismod
nulla. Curabitur feugiat, tortor non consequat finibus, justo purus auctor
massa, nec semper lorem quam in massa.
```
<div class="result" markdown>
<div class="admonition note" markdown>
<p class="admonition-title">Note</p>
Lorem ipsum dolor sit amet, consectetur adipiscing elit. Nulla et euismod
nulla. Curabitur feugiat, tortor non consequat finibus, justo purus auctor
massa, nec semper lorem quam in massa.
</div>
</div>
```markdown title="Collapsible Admonition"
??? example "Custom Title"
Lorem ipsum dolor sit amet, consectetur adipiscing elit. Nulla et euismod
nulla. Curabitur feugiat, tortor non consequat finibus, justo purus auctor
massa, nec semper lorem quam in massa.
```
<div class="result" markdown>
<details class="example" markdown>
<summary>Custom Title</summary>
Lorem ipsum dolor sit amet, consectetur adipiscing elit. Nulla et euismod
nulla. Curabitur feugiat, tortor non consequat finibus, justo purus auctor
massa, nec semper lorem quam in massa.
</details>
</div>
**This format is no longer used going forward** because it is incompatible with newer versions of our translation software at Crowdin. When adding a new page to the site, only the newer, HTML-based format should be used.
舊格式的提醒內容暫時不需要急著轉換成新格式。 Pages currently using this formatting should continue to work, but we will be updating them to use the newer, HTML-based format above over time as we continue to update the site.

23
i18n/zh-TW/meta/brand.md Normal file
View File

@@ -0,0 +1,23 @@
---
title: 品牌指南
description: 為記者和網站供稿者提供有關正確使用 Privacy Guides wordmark 及 logo 的指南。
---
網站名稱為 **Privacy Guides** **不應** 變更為:
<div class="pg-red" markdown>
- PrivacyGuides
- Privacy guides
- PG
- PG.org
</div>
The name of the Subreddit is **r/PrivacyGuides** or **the Privacy Guides Subreddit**.
其他品牌指南可在 [github.com/privacyguides/brand](https://github.com/privacyguides/brand)找到
## 商標
「Privacy Guides」和盾牌標誌是 Jonah Aragon 擁有的商標Privacy Guides 專案可無限制使用。
在不放棄任何權利的情況下Privacy Guides 不會就其知識產權的範圍向他人提供建議。 Privacy Guides 不允許也不同意以任何可能造成混淆的方式使用其商標,暗示與 Privacy Guides 有關或取得贊助。 如果您知道有任何此類使用,請聯絡 Jonah Aragon `jonah@privacyguides.org`。 如有任何疑問,請諮詢您的法律顧問。

78
i18n/zh-TW/meta/commit-messages.md Normal file
View File

@@ -0,0 +1,78 @@
---
title: 提交訊息
description: 網站貢獻者在提出網站變更請求時,關於如何給出有用的 Git 提交訊息指南。
---
對於我們的提交訊息,我們遵循 [Conventional Commits](https://conventionalcommits.org) 所提供的樣式。 並非所有這些建議都適合 Privacy Guides因此我們使用的主要建議有
## 更新現有文字
此範例可用於網站中已存在的項目,但包括描述的小更新。
```text
update: Add mention of security audit (#0000)
```
## 新增或移除建議/頁面
此範例用於增加或移除項目。 您可以在下面的提交段落中詳細說明移除的原因。 請注意額外的 `` ,以引起對重大變更的注意。
```text
update!: Remove foobar (#0000)
Foobar was removed due to it having numerious security issues and being unmaintained.
```
實際上,您可以在此頁面介紹的 _任一_ 變更種類中加入 `!`,以表示特別大的變更;但在通常情況下,這是最適合添加 `!` 的種類。
## 新功能/增強
對於網站的新功能或增強功能,例如在 GitHub 上有 `enhancements` 標籤的東西,可能適合以此來標示:
```text
feat: Add blah blah (#0000)
This change adds the forum topics to the main page
```
## 細節變動
**不影響文章意義** 的小變更,例如更正錯字、修正文法、變更格式/空格、CSS 更新等。
```text
style: Typo correction in VPN overview
```
## 開發相關的類型
這些提交類型通常用於一般閱聽人看不到的變更。
我們使用 `fix:` 來修正與網站相關的錯誤。 這些東西通常會在 GitHub 上貼上 `bug` 標籤。
```text
fix: Remove broken Invidious embeds (#0000)
```
我們使用 `docs:` 來表示本網站開發者文件的變更包括但不限於README 檔案、 `/docs/about``/docs/meta` 中的大多數頁面:
```text
docs: Update Git commit message guidelines (#0000)
```
我們使用 `build:` 來處理與構建程序相關的提交,主要是依賴項更新。
```text
build: Bump modules/mkdocs-material from 463e535 to 621a5b8
```
我們使用 `ci:` 來處理與 GitHub Actions、DevContainers 或其他自動構建平台相關的提交。
```text
ci: Update Netlify config (#0000)
```
我們使用 `refactor:` 來處理既沒有修正錯誤也沒有新增功能的變更,例如重新排列檔案、導覽順序等。
```text
refactor: Move docs/assets to theme/assets
```

45
i18n/zh-TW/meta/git-recommendations.md Normal file
View File

@@ -0,0 +1,45 @@
---
title: Git 使用建議
description: 網站撰稿人如何更好利用 Git 的指南。
---
如果想直接在 github.com 網頁編輯器對本站進行修改,則無須擔心此處的建議。 如您使用本地端開發或者您是一位常駐的網站編輯者(可能使用本地端開發),請參考以下建議。
## 開啟 SSH 金鑰提交簽署
可使用現有的SSH 金鑰簽署或 [建立新金鑰one](https://docs.github.com/en/authentication/connecting-to-github-with-ssh/generating-a-new-ssh-key-and-adding-it-to-the-ssh-agent)。
1. 設定 Git 客戶端以預設簽署提交與標籤(移除 `--global` 以便只對此存取庫作簽署):
```bash
git config --global commit.gpgsign true
git config --global gpg.format ssh
git config --global tag.gpgSign true
```
2. 透過下方指令來設定簽署 Git 的 SSH 金鑰,把 `/PATH/TO/.SSH/KEY.PUB` 替換成存放公鑰的路徑,如 `/home/user/.ssh/id_ed25519.pub`:
```bash
git config --global user.signingkey /PATH/TO/.SSH/KEY.PUB
```
確認 [加入您 GitHub 帳戶中的 SSH 金鑰](https://docs.github.com/en/authentication/connecting-to-github-with-ssh/adding-a-new-ssh-key-to-your-github-account#adding-a-new-ssh-key-to-your-account) **簽署金鑰** (其不同於驗證金鑰)。
## Rebase on Git pull
使用 `git pull --rebase` 取代 `git pull` 以從 Github 把變動提取回本地端機器。 這種方式會使本地端的變動總在 Github 之上,而您可避免合併提交(本取存庫亦不允許)。
可將它設為預設行為:
```bash
git config --global pull.rebase true
```
## 發送提取請求前,先自 `main`重整。
如果是在自建的旁支工作,提取請求前先執行這些指令:
```bash
git fetch origin
git rebase origin/main
```

44
i18n/zh-TW/meta/pr-comments.md Normal file
View File

@@ -0,0 +1,44 @@
---
title: Commenting on PRs
description: A guide on participating in Pull Request discussions.
---
Please refrain from using the general **Add a comment** box in GitHub PRs when leaving a comment or performing a review.
![Do not use the general "Add a comment" box in GitHub](../assets/img/meta/pr-avoid-general-comments.png)
Comments that are left like this are not _threaded_, which makes it difficult to keep track of multiple conversations.
Comments that are instead left in the manner described below will have a built-in reply box to keep conversations in a single thread. These comments can also be marked as resolved afterwards, so that discussion can be tracked more easily.
![A screenshot of a comment in GitHub which has a built-in "reply" box, highlighted in orange.](../assets/img/meta/pr-threaded-comment.png)
## Commenting
To start a threaded comment, you should leave all comments under the :octicons-file-diff-16: **Files changed** tab in a PR.
![Screenshot of the tabs for a pull request. The "Files changed" tab is outlined in dark orange.](https://docs.github.com/assets/cb-23571/mw-1440/images/help/pull_requests/pull-request-tabs-changed-files.webp)
To leave a _general_ comment on a PR, click the :octicons-comment-16: comment icon to the right of a file:
![Screenshot of an image file on the "Files changed" page of a pull request. To the right of the file, a comment icon is outlined in orange.](https://docs.github.com/assets/cb-73771/mw-1440/images/help/pull_requests/pull-request-comment-on-file.webp)
If the PR has multiple files changed, comment on the primary or most relevant file changed, or comment on the first file if you can't decide.
To leave a comment _on a specific line_ of a PR, hover over the line where you'd like to add a comment, and click the blue comment icon:
![Screenshot of a diff in a pull request. Next to a line number, a blue plus icon is highlighted with an orange outline.](https://docs.github.com/assets/cb-44227/mw-1440/images/help/commits/hover-comment-icon.webp)
(Optionally, you can add a comment on multiple lines. You can click the line number of the first line you want to comment on and drag down to select a range of lines, then click the blue comment icon on the last line you want to comment on. Alternatively, you can click the blue comment icon next to the first line you want to comment on, then drag down to the last line you want to comment on.)
Then, type your comment and click **Add single comment**.
## Reviewing
When performing a review, follow the same steps as above, but click **Start a review** (and subsequently, **Add a review comment**) instead of **Add single comment**.
Then, click the green **Finish your review** button at the top of the page.
Do not leave any discussion comments in the _Leave a comment_ box in the review finalization pop-up. You can leave it blank, or leave a short note if it will not require any follow-up. To comment on something that will require further discussion, add a comment on a file as described above instead.
Then, click **Submit review**.

34
i18n/zh-TW/meta/translations.md Normal file
View File

@@ -0,0 +1,34 @@
---
title: 翻譯
description: 網站貢獻者在我們的網站上新增翻譯的指南。
---
Crowdin 有很好的文件,我們建議您查看他們的 [入門指南](https://support.crowdin.com/crowdin-intro)。 我們的網站大量使用 [Markdown](https://en.wikipedia.org/wiki/Markdown) 撰寫,所以應該很容易貢獻翻譯。 這個頁面包含了一些有用的提示,教您如何翻譯我們網站上可能會遇到的特定語法。
如果您有其他問題的話,請加入我們在 Matrix 上的在地化群組 ([#pg-i18n:aragon.sh](https://matrix.to/#/%23pg-i18n:aragon.sh)),並閱讀 [部落格公告](https://blog.privacyguides.org/2023/02/26/i18n-announcement) 取得關於本計劃的進一步資訊。
請以本網站的英文版本為主,更新均以英文為優先。 如果您發現落後於英文,還請伸出援手。 我們無法保證所有翻譯的正確性。 如果您對您所在地區的特定內容有任何建議,請在我們的 [主要存取庫](https://github.com/privacyguides/privacyguides.org) 中打開問題或 pull request。
## 翻譯輸出
翻譯軟體能夠提供相當準確的翻譯;然而,您需要確保翻譯的內容是正確的。
例如:
```text
![Software logo](assets/img/path/to/image.svg){ align=right }
```
我們有時發現,像上面那樣插入圖像的語法中缺少了 `![`,或者在文字和路徑之間多了一個空格,例如 `](`。 如果該字串翻譯的不正確,我們鼓勵您按下垃圾桶按鈕**刪除**,或是[投票](https://support.crowdin.com/enterprise/getting-started-for-volunteers/#voting-view)給您認為看起來最棒的翻譯。 當不適合的字串被刪除,它們會從組織裡的[翻譯記憶](https://support.crowdin.com/enterprise/translation-memory)刪除,意思是當來源字串再一次出現時,不會再推薦不正確的翻譯。
## 標點符號
例如上面的警告、引號,例如:`" "` 必須用來指定字串文字。 MkDocs 不會正確解析其他符號,例如: `「 」``« »`。 其他標點符號用於在文字中標記普通引文則沒有問題。
## 全形標點符號和 Markdown 語法
在中日韓書寫系統中的常見標點符號,往往使用"全形"。 These are different characters and cannot be used for Markdown syntax.
- Links must use regular parenthesis i.e. `(` (Left Parenthesis U+0028) and `)` (Right Parenthesis U+0029) and not `` (Fullwidth Left Parenthesis U+FF08) or `` (Fullwidth Right Parenthesis U+FF09)
- 內縮的引用文字必須使用 `:` (冒號 U+003A),而不是 `` (全形冒號 U+FF1A)
- 圖片必須使用 `!` (驚嘆號 U+0021),而不是 `` (全形驚嘆號 U+FF01)

95
i18n/zh-TW/meta/uploading-images.md Normal file
View File

@@ -0,0 +1,95 @@
---
title: 上傳圖片
description: 網站供稿者以正確格式和取得方式上傳圖片的指南。
---
如果您對本網站進行的變更涉及新增圖片或取代現有圖片,以下是幾項一般建議:
## 圖片
- 我們**偏好** SVG 影像,但如果沒有 SVG 影像,我們也可以使用 PNG 影像。 此外,對於封面圖片,我們希望它們是從 [Unsplash](https://unsplash.com) 取得,並且是 WebP 格式。
Company logos should be square if possible, and at least 200x200px if they are PNGs (non-vector images).
## 最佳化
### PNG
使用 [OptiPNG](https://sourceforge.net/projects/optipng) 工具來最佳化影像:
```bash
optipng -o7 file.png
```
### SVG
#### Inkscape
[清理](https://github.com/scour-project/scour) 所有 SVG 圖片。
在 Inkscape
1. File > Save As...
2. Set type to: Optimized SVG (*.svg)
在「 **選項** 」標籤中:
- **坐標的有效位數** > **5**
- [x] 打開 **縮短顏色值**
- [x] 開啟 **將 CSS 屬性轉換為 XML 屬性**
- [x] 開啟 **折疊羣組**
- [x] 開啟 **為類似屬性建立羣組**
- [ ] 關閉 **保留編輯器資料**
- [ ] 關閉 **保留未引用的定義**
- [x] 打開 **工作周圍的渲染器錯誤**
**文件選項**下的 **SVG 輸出** 標籤:
- [ ] 關閉 **移除 XML 宣告**
- [x] 打開 **移除元數據**
- [x] 開啟 **刪除評論**
- [x] Turn on **Embedded raster images**
- [x] 打開 **啓用 viewboxing **
**Pretty-printing**下的 **SVG 輸出** 標籤:
- [ ] 關閉 **斷行分隔輸出格式和縮排**
- **縮排字元** > 選擇 **空格**
- ** 縮排寛度** > **1**
- [ ]關閉 **從根 SVG 元素** 刪除"xml: space"屬性
**IDS** 標籤中:
- [x] 打開 **移除未使用的IDs**
- [ ] 關閉 **縮短IDs**
- **縮短前綴` `的IDs** >
- [x] 開啟 **保留手動創建非以數字**結尾的 IDs
- **保留以下 IDs** > `留空`
- **保留以** > ` `開頭的ID</code>
#### 命令列
使用 [Scour](https://github.com/scour-project/scour) 命令可以做到同樣的事情:
```bash
scour --set-precision=5 \
--create-groups \
--renderer-workaround \
--remove-descriptive-elements \
--enable-comment-stripping \
--enable-viewboxing \
--indent=space \
--nindent=1 \
--no-line-breaks \
--enable-id-stripping \
--protect-ids-noninkscape \
input.svg output.svg
```
### WebP
Use the [`cwebp`](https://developers.google.com/speed/webp/docs/using) command to convert PNG or JPEG image files to WebP format:
```bash
cwebp -m 6 input_file -o output.webp
```

88
i18n/zh-TW/meta/writing-style.md Normal file
View File

@@ -0,0 +1,88 @@
---
title: 撰寫風格
description: 我們為網站撰稿人提供的官方寫作風格手冊。
---
Privacy Guides 以美式英語書寫,如有疑問,請參閱[APA格式手冊](https://apastyle.apa.org/style-grammar-guidelines/grammar) 。
一般而言, [United States federal plain language guidelines](https://plainlanguage.gov/guidelines) 提供了如何寫得清晰簡潔的良好概述。 以下我們將重點介紹該指南中的一些重要注意事項。
## 為我們的觀眾寫作
Privacy Guides 的目標[受眾](https://plainlanguage.gov/guidelines/audience)主要是使用科技的成年人。 不要把內容說得好像是在對國中生講課一樣,但也不要過度使用複雜的專業術語,因為一般電腦使用者對這些概念並不熟悉。
### 只探討人們想知道的內容
人們不需要與自身無關的複雜文章。 在撰寫文章時,想清楚您希望人們達成什麼目的,並且只包含這些細節。
> 告訴讀者這些內容對他們的重要性。 「如果想獲得研究補助,這就必須要做。」 或者, 「如果想開採聯邦煤炭,應該要知道。」 或者, 「如果您計劃去盧安達旅行,請先閱讀這篇文章。」
### 直接對讀者說話
我們*為*各種各樣的人寫作,更是*寫給*真正閱讀的人。 使用「您」來直接稱呼讀者。
> 在所有寫作技巧中,直接使用「您」最能拉近讀者與資訊的距離,讓資訊與他們息息相關。
>
> 當您直接使用「您」稱呼讀者,他們更容易理解自己的責任所在。
來源: [plainlanguage.gov](https://plainlanguage.gov/guidelines/audience/address-the-user)
### 避免“用戶”
避免將人們稱為「用戶」 ,盡量以「人們」稱呼 ,或更貼切的受眾群體描述為之寫作的對象。
## 整理內容
組織是關鍵。 內容應該從最重要的資訊流向較不重要,根據需要使用標題來邏輯分隔不同的想法。
- 將文件限制在五到六個段落左右。 很長的文件應該分成不同的頁面。
-**粗體** 或 *斜體*來標記重要的想法。
來源: [plainlanguage.gov](https://plainlanguage.gov/guidelines/design)
### 以主題句開頭
> 如果一開始就告訴讀者他們會讀到什麼,他們不太可能再去閱讀整段文字。 雖然標題能起到一定做用,但僅依靠標題是不夠的。 提供細節之前,先讓讀者了解情況脈絡。
>
> 我們常按照思考過程來寫作,先是陳述前提再得出結論。 這可能是發展思想的自然方式,以主題句作為段落末尾。 將主題放在開頭,讓讀者知道文章將要講述的內容。 避免讓讀者了解重點以前,塞入過多資訊。
來源: [plainlanguage.gov](https://plainlanguage.gov/guidelines/organize/have-a-topic-sentence)
## 謹慎選擇用字
> 字字珠璣。 它們是書面和口頭溝通的最基本組成部分。 不要使用行話、技術名詞或縮寫,讓人們無法理解,使事情變得複雜。
我們應該盡可能避免使用縮寫,但科技界充滿了縮寫。 一般而言,在頁面上首次使用縮寫/首字母縮寫時,請拼出該縮寫/首字母縮寫,當該縮寫/首字母縮寫重複使用時,請將該縮寫/首字母縮寫加入縮寫詞彙檔中。
> Kathy McGinty 提供了簡單而直接的句子:
>
> > 值得注意且無法迴避的事實是,許多研究已經普遍確定這個事實,即額外的適當夜間工作,指工作日午夜和/或凌晨 2 點之前的,通常可以使青少年在夜間遠離主幹道 週末期間。
>
> 原創,更強烈簡單的用字:
>
> > 更多的夜班工作會讓年輕人遠離街頭。
## 簡明扼要
> 沒必要的文字將會浪費大家的時間。 好的寫作就像生活對話。 省略讀者不需要知道的資訊。 This can be difficult as a subject-matter expert, so its important to have someone look at the information from the audiences perspective.
來源: [plainlanguage.gov](https://plainlanguage.gov/guidelines/concise)
## 保持文字像在交談
> 動詞是寫作的燃料。 它們賦予句子力量與方向。 它們使寫作更加生動有趣。
>
> 動詞可告訴觀眾要做什麼。 確保誰來做什麼很清楚。
### 採主動語調
> 主動語調讓主詞與行動更為明確。 它可減少責任不清的情況 不用被動式,請用主動語氣。
來源: [plainlanguage.gov](https://plainlanguage.gov/guidelines/conversational/use-active-voice)
### 使用「必須」表示要求
> - 「必須」表示義務
> - 「不必」表示嚴禁
> - 「也許」表示禮貌請求的行動
> - 「應該」用於建議

401
i18n/zh-TW/mobile-browsers.md Normal file
View File

@@ -0,0 +1,401 @@
---
meta_title: "尊重隱私的 Android 和 iOS 網路瀏覽器 - Privacy Guides"
title: "行動瀏覽器"
icon: material/cellphone-information
description: 我們目前推薦的這些瀏覽器適合在手機上進行標準/非匿名的網路瀏覽。
cover: mobile-browsers.webp
schema:
-
"@context": http://schema.org
"@type": 網頁
name: 推薦的隱私行動瀏覽器
url: "./"
relatedLink: "../desktop-browsers/"
-
"@context": http://schema.org
"@type": MobileApplication
name: Brave
image: /assets/img/browsers/brave.svg
url: https://brave.com
applicationCategory: Web Browser
operatingSystem:
- Android
- iOS
subjectOf:
"@type": 網頁
url: "./"
-
"@context": http://schema.org
"@type": MobileApplication
name: Cromite
image: /assets/img/browsers/cromite.svg
url: https://cromite.org
applicationCategory: Web Browser
operatingSystem:
- Android
subjectOf:
"@type": 網頁
url: "./"
-
"@context": http://schema.org
"@type": MobileApplication
name: Safari
image: /assets/img/browsers/safari.svg
url: https://apple.com/safari
applicationCategory: 網路瀏覽器
operatingSystem:
- iOS
subjectOf:
"@type": WebPage
url: "./"
---
<small>防護下列威脅:</small>
- [:material-account-cash: 監控資本主義](basics/common-threats.md#surveillance-as-a-business-model ""){.pg-brown}
這些是我們目前推薦的**行動瀏覽器**與其設定,適合普通或非匿名的網頁瀏覽。 如果您需要匿名瀏覽網際網路,應該使用 [Tor](tor.md)。
## Brave
<div class="admonition recommendation" markdown>
![Brave 標誌](assets/img/browsers/brave.svg){ align=right }
**Brave 瀏覽器** 內建內容封鎖程式和[隱私權功能](https://brave.com/privacy-features/) ,其中許多功能預設為啟用。
Brave 基於 Chromium 瀏覽器專案構建,因此使用起來應該會感到熟悉,並且具有最少的網站兼容性問題。
[:octicons-home-16: 首頁](https://brave.com){ .md-button .md-button--primary }
[:simple-torbrowser:](https://brave4u7jddbv7cyviptqjc7jusxh72uik7zt6adtckl5f4nwy2v72qd.onion){ .card-link title="洋蔥服務" }
[:octicons-eye-16:](https://brave.com/privacy/browser){ .card-link title="隱私權政策" }
[:octicons-info-16:](https://support.brave.com){ .card-link title="說明文件" }
[:octicons-code-16:](https://github.com/brave/brave-browser){ .card-link title="原始碼" }
<details class="downloads" markdown>
<summary>Downloads</summary>
- [:simple-googleplay: Google Play](https://play.google.com/store/apps/details?id=com.brave.browser)
- [:simple-appstore: App Store](https://apps.apple.com/app/id1052879175)
- [:simple-github: GitHub](https://github.com/brave/brave-browser/releases)
- [:simple-fdroid: F-Droid](https://brave-browser-apk-release.s3.brave.com/fdroid/repo/index.html)
</details>
</div>
### 建議的 Brave 設定
Tor 瀏覽器是真正匿名瀏覽網際網路的唯一途徑。 當您使用 Brave 時,我們建議您更改以下設定,以保護您的隱私免受第三者影響,但除了 [Tor 瀏覽器](tor.md#tor-browser)以外的所有瀏覽器都可能以某種方式或另一種方式被 *某人* 追蹤。
=== "Android"
這些選項可以在 :material-menu: → **設定****Brave 防護與安全性** 中找到。
=== "iOS"
這些選項可以在 :fontawesome-solid-ellipsis: → **設定****Shields 與隱私權** 中找到。
#### Brave 防護全域預設設定
Brave 的[防護 (Shields)](https://support.brave.com/hc/articles/360022973471-What-is-Shields) 功能包含一些防指紋識別措施。 我們建議在您訪問的所有網頁上[全域](https://support.brave.com/hc/articles/360023646212-How-do-I-configure-global-and-site-specific-Shields-settings)套用這些設定。
防護功能的選項可以根據各網站需要依情況降級,但我們建議預設使用以下設定:
=== "Android"
<div class="annotate" markdown>
- [x]*封鎖追蹤器與廣告* 設定為 **積極**
- [x] 勾選 **自動重定向 AMP 頁面**
- [x] 勾選 **自動重新導向追蹤 URL**
- [x]*升級連線至 HTTPS* 設定為 **要求所有連線使用 HTTPS (嚴格)**
- \[x\] (選擇性) 勾選 **阻擋指令稿** (1)
- [x]*封鎖 Cookies* 設定為 **封鎖第三方 Cookie**
- [x] 勾選 **封鎖指紋識別**
- [x] 勾選 **透過語言設定防止指紋辨識攻擊**
<details class="warning" markdown>
<summary>使用預設篩選清單</summary>
Brave 允許您在 **內容過濾** 選單或瀏覽器內部的 `brave://adblock` 頁面中啟用其他內容篩選清單。 我們建議您不要使用此功能;請保留預設的內容篩選清單。 使用額外的清單將使您從其他 Brave 使用者中脫穎而出,並且如果 Brave 存在漏洞,而您使用的清單之一被加入了惡意規則,也可能會增加攻擊面。
</details>
- [x] 勾選 **當我關閉此網站時忘記我**
</div>
1. 此選項會停用 JavaScript這會破壞許多網站。 若您想要避免破壞它們,可以針對個別需要的網站設定例外。只需按一下網址列上的 Shield 圖示,然後在 *進階控制* 下取消勾選此設定即可。
=== "iOS"
<div class="annotate" markdown>
- [x]*追蹤器和廣告封鎖* 設定為 **積極**
- [x]*將連線升級為 HTTPS* 設定為 **嚴格**
- [x] 勾選 **自動重新導向 AMP 頁面**
- [x] 勾選 **自動重新導向追蹤 URL**
- \[x\] (選擇性) 勾選 **封鎖指令碼** (1)
- [x] 勾選 **封鎖指紋識別**
- [x] Select **Site Tabs Closed** under *Auto Shred*
<details class="warning" markdown>
<summary>使用預設篩選清單</summary>
Brave 允許您在 **內容過濾** 選單中啟用其他內容篩選清單。 我們建議您不要使用此功能;請保留預設的內容篩選清單。 使用額外的清單將使您從其他 Brave 使用者中脫穎而出,並且如果 Brave 存在漏洞,而您使用的清單之一被加入了惡意規則,也可能會增加攻擊面。
</details>
</div>
1. 此選項會停用 JavaScript這會破壞許多網站。 若您想要避免破壞它們,可以針對個別需要的網站設定例外。只需按一下網址列上的 Shield 圖示,然後在 *進階控制* 下取消勾選此設定即可。
##### 清除瀏覽資料 (僅適用於 Android)
- [x] 勾選 **結束時清除資料**
##### 阻擋社群媒體 (僅適用於 Android)
- [ ] 取消勾選所有社群媒體元件
#### 其他隱私設定
=== "Android"
<div class="annotate" markdown>
- [x] 將 [*WebRTC IP 處理政策*](https://support.brave.com/hc/articles/360017989132-How-do-I-change-my-Privacy-Settings#webrtc) 設定為 **停用非代理 UDP**
- [x] (可選) 將 *安全瀏覽* 設定為 **無防護** (1)
- [ ] 取消勾選 **允許網站檢查是否有已儲存的付款方式**
- [ ] Uncheck **V8 Optimizer** under *Manage V8 security*
- [x] 勾選 **退出時關閉分頁**
- [ ] 取消勾選 **允許保護私隱的產品分析 (P3A)**
- [ ] 取消勾選 **自動傳送診斷報告**
- [ ] 取消勾選 **自動傳送每日使用 ping 到 Brave**
</div>
1. Brave 在 Android 上[實作的安全瀏覽](https://support.brave.com/hc/en-us/articles/15222663599629-Safe-Browsing-in-Brave) **不會** 像電腦版一樣代理 [安全瀏覽服務的網路請求](https://developers.google.com/safe-browsing/v4/update-api#checking-urls)。 這表示 Google 可能會看到 (並記錄) 您的 IP 位址。 請注意,安全瀏覽功能不適用於沒有 Google Play 服務的 Android 裝置。
=== "iOS"
- [ ] 取消勾選 **允許保護隱私的產品分析 (P3A)**
- [ ] 取消勾選 **自動傳送每日使用 ping 到 Brave**
#### Leo
這些選項可以在 :material-menu: → **設定****Leo** 中找到。
<div class="annotate" markdown>
- [ ] 取消勾選 **在網址列顯示自動完成建議** (1)
</div>
1. Brave 的 iOS 版應用程式中沒有此選項。
#### 搜尋引擎
這些選項可以在 :material-menu:/:fontawesome-solid-ellipsis: → **設定****搜尋引擎** 中找到。
- [ ] 取消勾選 **顯示搜尋建議**
#### Brave 同步
[Brave 同步](https://support.brave.com/hc/articles/360059793111-Understanding-Brave-Sync) 可在不同裝置上存取瀏覽數據 (歷史記錄,書籤等),無需帳戶且受 E2EE 保護。
## Cromite (Android)
<div class="admonition recommendation" markdown>
![Cromite 標誌](assets/img/browsers/cromite.svg){ align=right }
**Cromite** 是一個基於 Chromium 的瀏覽器,內建廣告封鎖、指紋保護及其他[隱私與安全強化功能](https://github.com/uazo/cromite/blob/master/docs/FEATURES.md)。 它是已停止維護的 **Bromite** 瀏覽器之分支。
[:octicons-home-16: Homepage](https://cromite.org){ .md-button .md-button--primary }
[:octicons-eye-16:](https://github.com/uazo/cromite/blob/master/docs/PRIVACY_POLICY.md){ .card-link title="Privacy Policy" }
[:octicons-info-16:](https://github.com/uazo/cromite?tab=readme-ov-file#docs){ .card-link title="Documentation" }
[:octicons-code-16:](https://github.com/uazo/cromite){ .card-link title="Source Code" }
<details class="downloads" markdown>
<summary>Downloads</summary>
- [:simple-android: F-Droid](https://cromite.org/fdroid/repo/?fingerprint=49F37E74DEE483DCA2B991334FB5A0200787430D0B5F9A783DD5F13695E9517B)
- [:simple-github: GitHub](https://github.com/uazo/cromite/releases/latest)
</details>
</div>
### 建議的設定
這些選項可以在 :material-menu: → :gear: **設定****隱私權和安全性** 中找到。
#### Browsing data
- [x] 勾選 **Close all open tabs on exit**
#### 無痕模式
- [x] 勾選 **Open external links in incognito**
#### 安全性
- [x] 勾選 **一律使用安全連線**
This prevents you from unintentionally connecting to a website in plain-text HTTP. 如今,僅支援 HTTP 的網站已不多見,因此這對您日常瀏覽的影響幾乎沒有影響。
#### Adblock Plus settings
這些選項可以在 :material-menu: → :gear: **設定****Adblock Plus settings** 中找到。
Cromite contains a customized version of Adblock Plus with EasyList enabled by default, as well as options to select more filter lists within the **Filter lists** menu.
使用額外的清單將使您從其他 Cromite 使用者中脫穎而出,並且如果瀏覽器存在漏洞,而您使用的清單之一被加入了惡意規則,也可能會增加攻擊面。
- \[x\] (選擇性) 勾選 **Enable anti-circumvention and snippets**
此設定會新增額外的 Adblock Plus 清單,可能會提高 Cromite 封鎖內容的效能。 關於從其他使用者中脫穎而出和潛在增加攻擊面的警告仍然適用。
#### Legacy Adblock settings
這些選項可以在 :material-menu: → :gear: **設定****Legacy Adblock settings** 中找到。
- [x] 勾選 Autoupdate disabled
這會停用對已停止維護的 Bromite 廣告過濾器的更新檢查。
## Safari (iOS)
在 iOS 上,任何可以瀏覽網頁的應用程式都[只能](https://developer.apple.com/app-store/review/guidelines)使用 Apple 提供的 [WebKit 框架](https://developer.apple.com/documentation/webkit),因此 [Brave](#brave) 這類瀏覽器無法像其他作業系統一樣使用 Chromium 引擎。
<div class="admonition recommendation" markdown>
![Safari 標誌](assets/img/browsers/safari.svg){ align=right }
**Safari** 是 iOS 的預設瀏覽器。 It includes [privacy features](https://support.apple.com/guide/iphone/browse-the-web-privately-iphb01fc3c85/ios) such as [Intelligent Tracking Prevention](https://webkit.org/blog/7675/intelligent-tracking-prevention), isolated and ephemeral Private Browsing tabs, fingerprinting protection (by presenting a simplified version of the system configuration to websites, so more devices look identical), and fingerprint randomization, as well as Private Relay for those with a paid iCloud+ subscription.
[:octicons-home-16: 首頁](https://www.apple.com/tw/safari/){ .md-button .md-button--primary }
[:octicons-eye-16:](https://www.apple.com/tw/legal/privacy/data/zh-tw/safari/){ .card-link title="隱私權政策" }
[:octicons-info-16:](https://support.apple.com/zh-tw/guide/iphone/iph1fbef4daa/ios){ .card-link title="說明文件" }
</details>
</div>
### 建議的 Safari 設定
如果您想要在 Safari 中使用內容阻擋器,我們建議您安裝 [AdGuard](browser-extensions.md#adguard)。
可以在 :gear: **設定****Safari** 中找到以下與隱私及安全相關的選項。
#### 允許 SAFARI 取用
**Siri 與搜尋** 選單中:
- [ ] 停用 **從此 App 學習**
- [ ] 停用 **在 App 中顯示**
- [ ] 停用 **在主畫面上顯示**
- [ ] 停用 **建議 App**
這可以防止 Siri 使用 Safari 中的內容來提供 Siri 建議。
#### 搜尋
- [ ] 停用 **搜尋引擎建議**
此設定會將您在網址列中輸入的內容傳送至 Safari 中設定的搜尋引擎。 停用搜尋建議可讓您更精確地控制您傳送給搜尋引擎供應商的資料。
#### 主題類別
Safari 可以使用不同的主題類別來分隔您的瀏覽。 您的所有 Cookie、歷史記錄和網站資料將會針對各個主題類別分開。 您應該為不同用途使用不同的主題類別,例如購物、工作或學校。
#### 隱私權與安全性
- [x] 啟用 **防止跨網站追蹤**
這將啟用 WebKit 的[智慧追蹤預防](https://webkit.org/tracking-prevention/#intelligent-tracking-prevention-itp)。 該功能利用裝置上的機器學習來阻止追蹤器,從而防止使用者被追蹤。 智慧追蹤預防可保護您免於許多常見威脅,但不能阻止所有追蹤途徑,因為它被設計為不會干擾網站的可用性。
- [x] 啟用 **需要 Face ID/Touch ID 來解鎖私密瀏覽**
此設定可在私密瀏覽分頁未使用時使用 生物辨識/PIN 鎖定。
- [ ] 停用 **詐騙網站警告**
此設定使用 Google 安全瀏覽功能 (中國大陸或香港的使用者則使用騰訊安全瀏覽) 在瀏覽時保護你的安全。 因此,您的 IP 位址可能會被安全瀏覽功能供應商記錄下來。 停用此設定可以防止被記錄,但也可能會更容易受到已知釣魚網站的攻擊。
- [x] Enable **Not Secure Connection Warning**
This setting shows a warning screen if your connection to a website isn't using HTTPS. Safari will automatically try to upgrade the site to HTTPS, so you should only see this when there is no HTTPS connection available.
- [ ] 停用 **Highlights**
Apple 的 Safari 隱私權政策規定:
> 瀏覽網頁時Safari 可能會透過 OHTTP 將從網頁位址計算出的資訊傳送給 Apple以判斷是否有相關的重點內容。
#### 網站設定
**相機**
- [x] 設定為 **詢問**
**麥克風**
- [x] 設定為 **詢問**
**位置**
- [x] 設定為 **詢問**
這些設定可確保網站只有在您選擇允許後,才能存取您的相機、麥克風或位置。
#### 其他隱私設定
這些選項可以在 :gear: **設定****Safari****進階** 中找到。
##### 進階追蹤和指紋保護
**進階追蹤和指紋保護** 設定將隨機化某些參數,可使網站更難以進行指紋辨識:
- [x] 選擇 **所有瀏覽****私密瀏覽**
##### 維護隱私權廣告測量
- [ ] 停用 **維護隱私權廣告測量**
廣告點擊測量通常會使用侵犯使用者隱私的追蹤技術。 「[私密點擊測量](https://webkit.org/blog/11529/introducing-private-click-measurement-pcm)」是一項針對 WebKit 的功能和提議的網頁標準,旨在讓廣告商能夠衡量網路活動的效果,同時不損害使用者隱私。
這個功能本身沒有什麼隱私疑慮,因此您可以選擇不管它,但我們認為,它在私密瀏覽中自動停用反而顯示出應該關閉該功能的理由。
#### 總是保持私密瀏覽
打開 Safari ,然後按一下右下角的標籤按鈕。 然後展開 :material-format-list-bulleted: 標籤頁群組列表。
- [x] 選擇 **私密瀏覽**
Safari 的私密瀏覽模式提供額外的隱私保護。 私密瀏覽為每個分頁使用新的[短暫](https://developer.apple.com/documentation/foundation/urlsessionconfiguration/1410529-ephemeral)工作階段,這意味著各個分頁之間是隔離的。 There are other smaller privacy benefits with Private Browsing too, such as not sending a webpages address to Apple when using Safari's translation feature.
要注意的是,私密瀏覽不會保存 Cookies 和網站資料,因此無法保持登入狀態。 這可能會帶來不便。
#### iCloud 同步
Safari 的歷史記錄、分頁群組、iCloud 分頁和已儲存密碼的同步都採用 E2EE 加密。 但預設情況下,書籤[並非如此](https://support.apple.com/HT202303)。 Apple 可以根據其[隱私權政策](https://apple.com/legal/privacy/en-ww)解密並存取它們。
您可以為 Safari 書籤和下載啟用 E2EE ,只需啟用「[進階資料保護](https://support.apple.com/HT212520)」即可。 前往 :gear: **Settings****iCloud****進階資料保護**
- [x] 開啟 **進階資料保護**
如果您在不開啟「進階資料保護」的情況下使用 iCloud ,我們亦建議您檢查,確保 Safari 的預設下載位置已設定為裝置上的本機位置。 這些選項可以在 :gear: **設定****Safari****一般****下載項目** 中找到。
## 標準
**請注意,我們與推薦的任何項目均無關。**除了[我們的通用標準](about/criteria.md)外,我們還制定了一套明確的要求,以便我們能夠提供客觀的建議。 我們建議您在選擇使用專案前先熟悉此清單,並自行研究,以確保它是適合您的選擇。
### 最低要求
- 必須支援自動更新
- 必須快速接收來自上游版本的引擎更新
- 必須支援內容封鎖
- 為了使瀏覽器更尊重隱私權而作的任何變動都不應對用戶體驗產生負面影響

97
i18n/zh-TW/mobile-phones.md Normal file
View File

@@ -0,0 +1,97 @@
---
title: "手機"
icon: material/cellphone-check
description: 這些行動裝置為客製化 Android 作業系統提供最佳的硬體安全支援。
cover: android.webp
schema:
- "@context": http://schema.org
"@type": 網頁
name: 手機推薦
url: "./"
- "@context": http://schema.org
"@type": 產品
name: Pixel
brand:
"@type": 品牌
name: Google
image: /assets/img/android/google-pixel.png
sameAs: https://zh.wikipedia.org/wiki/Google_Pixel
review:
"@type": 評論
author:
"@type": 組織
name: Privacy Guides
robots: nofollow, max-snippet:-1, max-image-preview:large
---
<small>防護下列威脅:</small>
- [:material-target-account: 針對性攻擊](basics/common-threats.md#attacks-against-specific-individuals){ .pg-red }
- [:material-bug-outline: 被動攻擊](basics/common-threats.md#security-and-privacy){ .pg-orange }
大多數的**手機**都會從 OEM 收到短期或有限的安全更新;在這些裝置的支援期結束後,它們就不會再收到韌體或驅動程式的安全更新,因此**不能**被視為是安全的。
此處列出的行動裝置可提供長壽命的保證安全更新,並允許您安裝自訂作業系統,而不會違反 Android 安全模型。
[Recommended Android Distributions :material-arrow-right-drop-circle:](android/distributions.md){ .md-button .md-button--primary } [Details about Android Security :material-arrow-right-drop-circle:](os/android-overview.md#security-protections){ .md-button }
<div class="admonition warning" markdown>
<p class="admonition-title">警告</p>
由於 OEM 終止支援,生命週期結束的裝置 (例如 GrapheneOS 的「延伸支援」裝置) 並沒有完整的安全修補程式 (韌體更新)。 無論是否安裝軟體,這些裝置都不能視為完全安全。
</div>
## 採購建議
購買裝置時,我們建議盡可能購買全新的裝置。 行動裝置的軟體和韌體只能支援一段有限的時間,因此購買新裝置可以儘可能延長使用期限。
避免向行動網路業者購買手機。 這些產品通常具有**鎖定的開機載入程式**,且不支援 [OEM 解鎖](https://source.android.com/devices/bootloader/locking_unlocking)。 這些有差異的手機會阻止您安裝任何類型的替代 Android 發行套件。
從線上購物購買二手手機時要非常**小心**。 務必檢查賣家的聲譽。 如果裝置被盜,就有可能被輸入 [IMEI 資料庫](https://gsma.com/get-involved/working-groups/terminal-steering-group/imei-database)。 您與前一位持有者的活動有關聯也會有風險。
更多關於 Android 裝置和作業系統相容性的提示:
- 請勿購買已達使用期限或接近使用期限的裝置;製造商必須提供額外的韌體更新。
- 請勿購買預載的 LineageOS 或 /e/ OS 手機,或任何沒有適當 [驗證開機](https://source.android.com/security/verifiedboot) 支援和韌體更新的 Android 手機。 這些裝置也無法讓您檢查它們是否被竄改過。
- 簡而言之,如果這裡沒有列出裝置,可能是有充分理由的。 查看我們的 [論壇](https://discuss.privacyguides.net) 以瞭解詳細資訊!
## Google Pixel
Google Pixel 手機是我們**唯一**推薦購買的裝置。 Pixel 手機擁有比目前市面上其他 Android 裝置更強的硬體安全性,這是由於第三方作業系統有適當的 AVB 支援,以及 Google 的客製化 [Titan](https://security.googleblog.com/2021/10/pixel-6-setting-new-standard-for-mobile.html) 安全晶片扮演安全元件的角色。
<div class="admonition recommendation" markdown>
![Google Pixel 6](assets/img/android/google-pixel.png){ align=right }
眾所周知,**Google Pixel** 裝置具有良好的安全性,即使在安裝自訂作業系統時,也能正確支援 [驗證開機](https://source.android.com/security/verifiedboot)。
**Pixel 8****8 Pro** 開始Pixel 裝置將獲得至少 7 年的保證安全更新,相較於競爭 OEM 通常提供的 2-5 年,可確保更長的使用壽命。
[:material-shopping: 商店](https://store.google.com/category/phones){ .md-button .md-button--primary }
</div>
Titan M2 之類的安全元件比其他大多數手機所使用的處理器可信執行環境更為有限,因為它們僅用於機密儲存、硬體驗證和速率限制,而非執行「可信賴」的程式。 沒有安全元件的手機必須使用 TEE 來執行**所有**這些功能,因此會產生較大的攻擊面。
Google Pixel 手機使用的 TEE OS 名為 Trusty與許多其他手機不同它是[開放原始碼](https://source.android.com/security/trusty#whyTrusty)的。
使用他們的 [線上安裝程式](https://grapheneos.org/install/web),在 Pixel 手機上安裝 GrapheneOS 非常簡單。 如果您不習慣自己動手,又願意多花一點錢,可以看看 [NitroPhone](https://shop.nitrokey.com/shop),因為它們預載了來自聲譽良好的 [Nitrokey](https://nitrokey.com/about) 公司的 GrapheneOS。
還有一些購買 Google Pixel 的小提醒:
- 如果您想以便宜的價格購買 Pixel 裝置,我們建議您購買「**a**」機型,就在下一款旗艦機發表之後。 通常都會有折扣,因為 Google 要清理庫存。
- 考慮實體商店提供的價格優惠方案和特價商品。
- 查看您所在國家或地區的線上社群特價網站。 這些都可以提醒您有好的入手價格。
- Google 提供了一份清單,顯示每部裝置的 [支援週期](https://support.google.com/nexus/answer/4457705)。 裝置的每日價格可計算為 <math xmlns="http://www.w3.org/1998/Math/MathML" display="inline" class="tml-display" style="display:inline math;"> <mfrac> <mtext>成本</mtext> <mrow> <mtext>壽命結束日期</mtext> <mo>-</mo> <mtext>目前日期</mtext> </mrow> </mfrac> </math>
這表示裝置使用時間越長,每天的成本就越低。
- 如果您所在的地區沒有 Pixel[NitroPhone](https://shop.nitrokey.com/shop) 可以全球配送。
## 標準
\*\*請注意,我們與推薦的任何項目均無關。\*\*除了[我們的通用標準](about/criteria.md)外,我們還制定了一套明確的要求,以便我們能夠提供客觀的建議。 我們建議您在選擇使用專案前先熟悉此清單,並自行研究,以確保它是適合您的選擇。
- 必須支援至少一種我們推薦的客製化作業系統。
- 必須是目前店內銷售的全新產品。
- 必須接受至少 5 年的安全更新。
- 必須有專用的安全元件硬體。

79
i18n/zh-TW/multi-factor-authentication.md Normal file
View File

@@ -0,0 +1,79 @@
---
title: "多重要素驗證"
icon: 'material/two-factor-authentication'
description: 這些工具可協助您使用多重因素驗證保護您的網際網路帳戶,而無需將您的金鑰傳送給第三方。
cover: multi-factor-authentication.webp
---
<small>防護下列威脅:</small>
- [:material-target-account: 針對性攻擊](basics/common-threats.md#attacks-against-specific-individuals ""){.pg-red}
<div class="admonition note" markdown>
<p class="admonition-title">實體金鑰</p>
[實體安全金鑰推薦](security-keys.md) 已移至其本身的類別。
</div>
**多重要素驗證器應用程式**實施網際網路工程任務組 (IETF) 採納的安全標準,稱為 **依據時間的單次密碼****TOTP**。 這是一種基於網站與您共享的金鑰的驗證方法,驗證器應用程式使用該金鑰根據當前時間生成(通常為)六位數驗證碼,您在登錄網站時輸入以供網站檢查。 通常這些驗證碼每 30 秒重新生成一次,一旦生成新代碼,舊代碼就無用了。 即使駭客獲得六位數的驗證碼,也無法逆轉該代碼去取得原始祕密或透過其他方式去預測以後的驗證碼。
我們強烈建議您使用行動 TOTP 應用程式而不是桌面替代方案,因為 Android 和 iOS 比大多數桌面作業系統具有更好的安全性和應用程式隔離性。
## Ente Auth
<div class="admonition recommendation" markdown>
![Ente Auth logo](assets/img/multi-factor-authentication/ente-auth.svg){ align=right }
**Ente Auth** 是一個自由且開放原始碼的應用程式,可儲存私鑰並產生 TOTP 一次性密碼。 它可與線上帳戶一起使用,以安全、端對端加密的方式備份和同步您各個裝置上的 令牌 (token),並透過網頁介面存取。 它也可在單一設備上離線使用,無需帳戶。
[:octicons-home-16: 首頁](https://ente.io/auth){ .md-button .md-button--primary }
[:octicons-eye-16:](https://ente.io/privacy){ .card-link title="隱私權政策" }
[:octicons-info-16:](https://help.ente.io/auth){ .card-link title=說明文件}
[:octicons-code-16:](https://github.com/ente-io/ente/tree/main/auth#readme){ .card-link title="原始碼" }
<details class="downloads" markdown>
<summary>下載</summary>
- [:simple-googleplay: Google Play](https://play.google.com/store/apps/details?id=io.ente.auth)
- [:simple-appstore: App Store](https://apps.apple.com/app/id6444121398)
- [:simple-github: GitHub](https://github.com/ente-io/ente/releases?q=auth)
- [:octicons-globe-16: 網頁版](https://auth.ente.io)
</details>
</div>
## Aegis Authenticator (Android)
<div class="admonition recommendation" markdown>
![Aegis logo](assets/img/multi-factor-authentication/aegis.png){ align=right }
**Aegis Authenticator** 是一款適用於 Android 的自由且開放原始碼應用程式,管理線上服務的兩步驟驗證。 Aegis Authenticator 完全離線/本機運行,不同於許多替代方案,它具備匯出令牌以進行備份的選項。
[:octicons-home-16: 首頁](https://getaegis.app){ .md-button .md-button--primary }
[:octicons-eye-16:](https://getaegis.app/aegis/privacy.html){ .card-link title="隱私權政策" }
[:octicons-info-16:](https://github.com/beemdevelopment/Aegis/wiki){ .card-link title=說明文件}
[:octicons-code-16:](https://github.com/beemdevelopment/Aegis){ .card-link title="原始碼" }
[:octicons-heart-16:](https://buymeacoffee.com/beemdevelopment){ .card-link title=捐款 }
<details class="downloads" markdown>
<summary>下載</summary>
- [:simple-googleplay: Google Play](https://play.google.com/store/apps/details?id=com.beemdevelopment.aegis)
- [:simple-github: GitHub](https://github.com/beemdevelopment/Aegis/releases)
</details>
</div>
<!-- markdownlint-disable-next-line -->
## 標準
**請注意,我們與推薦的任何項目均無關。**除了[我們的通用標準](about/criteria.md)外,我們還制定了一套明確的要求,以便我們能夠提供客觀的建議。 建議您在選擇使用項目之前先熟悉此列表,並進行自己的研究,以確保它是您的正確選擇。
- 原始碼必須公開。
- 無需網際網路連線。
- 雲端同步功能必須是非強迫的,而且(如該軟體有)同步功能則其必須採納 E2EE。

179
i18n/zh-TW/news-aggregators.md Normal file
View File

@@ -0,0 +1,179 @@
---
title: "新聞聚合器"
icon: material/rss
description: 這些新聞聚合器客戶端可利使用 RSS 等網際網路標準來訂閱追蹤您最喜愛的部落格和新聞網站。
cover: news-aggregators.webp
---
<small>防護下列威脅:</small>
- [:material-server-network: 服務提供商](basics/common-threats.md#privacy-from-service-providers ""){.pg-teal}
**新聞聚合器是** 是一種軟體,可將線上報紙、部落格、播客和其他資源的數位內容聚合到一個位置,方便您檢視。 使用它可以讓您隨時掌握自己喜愛的內容。
## 聚合器客戶端
### Akregator
<div class="admonition recommendation" markdown>
![Akregator logo](assets/img/news-aggregators/akregator.svg){ align=right }
**Akregator** 是 [KDE](https://kde.org) 項目的一部分。 It comes with a fast search, advanced archiving functionality, and an internal browser for easy news reading.
[:octicons-home-16: Homepage](https://apps.kde.org/akregator){ .md-button .md-button--primary }
[:octicons-eye-16:](https://kde.org/privacypolicy-apps){ .card-link title="Privacy Policy" }
[:octicons-info-16:](https://docs.kde.org/?application=akregator){ .card-link title="Documentation" }
[:octicons-code-16:](https://invent.kde.org/pim/akregator){ .card-link title="Source Code" }
[:octicons-heart-16:](https://kde.org/community/donations){ .card-link title="Contribute" }
<details class="downloads" markdown>
<summary>下載</summary>
- [:simple-flathub: Flathub](https://flathub.org/apps/details/org.kde.akregator)
</details>
</div>
### NewsFlash
<div class="admonition recommendation" markdown>
![NewsFlash logo](assets/img/news-aggregators/newsflash.png){ align=right }
**NewsFlash** is an open-source, modern, and easy-to-use news feed reader for Linux. It can be used offline or with services like [Inoreader](https://inoreader.com) or [Nextcloud News](https://apps.nextcloud.com/apps/news). It has a search feature and a pre-defined list of sources that you can add directly.
[:octicons-repo-16: Repository](https://gitlab.com/news-flash/news_flash_gtk#newsflash){ .md-button .md-button--primary }
[:octicons-code-16:](https://gitlab.com/news-flash/news_flash_gtk){ .card-link title="Source Code" }
<details class="downloads" markdown>
<summary>下載</summary>
- [:simple-flathub: Flathub](https://flathub.org/apps/io.gitlab.news_flash.NewsFlash)
</details>
</div>
### Feeder
<div class="admonition recommendation" markdown>
![Feeder logo](assets/img/news-aggregators/feeder.png){ align=right }
**Feeder** 是 Android 版本的 RSS 客戶端,具有許多 [特色](https://github.com/spacecowboy/Feeder#features) 且可與RSS 訊息來源的資料夾配合使用。
It supports [RSS](https://en.wikipedia.org/wiki/RSS), [Atom](https://en.wikipedia.org/wiki/Atom_(Web_standard)), [RDF](https://en.wikipedia.org/wiki/RDF%2FXML), and [JSON Feed](https://en.wikipedia.org/wiki/JSON_Feed).
[:octicons-repo-16: Repository](https://github.com/spacecowboy/Feeder#readme){ .md-button .md-button--primary }
[:octicons-code-16:](https://github.com/spacecowboy/Feeder){ .card-link title="Source Code" }
[:octicons-heart-16:](https://ko-fi.com/spacecowboy){ .card-link title="Contribute" }
<details class="downloads" markdown>
<summary>下載</summary>
- [:simple-googleplay: Google Play](https://play.google.com/store/apps/details?id=com.nononsenseapps.feeder.play)
- [:simple-github: GitHub](https://github.com/spacecowboy/Feeder/releases)
</details>
</div>
### Miniflux
<div class="admonition recommendation" markdown>
![Miniflux logo](assets/img/news-aggregators/miniflux.svg#only-light){ align=right }
![Miniflux logo](assets/img/news-aggregators/miniflux-dark.svg#only-dark){ align=right }
**Miniflux** 是一個網頁版的新聞聚合器,允許自行託管。
It supports [RSS](https://en.wikipedia.org/wiki/RSS), [Atom](https://en.wikipedia.org/wiki/Atom_(Web_standard)), [RDF](https://en.wikipedia.org/wiki/RDF%2FXML), and [JSON Feed](https://en.wikipedia.org/wiki/JSON_Feed).
[:octicons-home-16: Homepage](https://miniflux.app){ .md-button .md-button--primary }
[:octicons-info-16:](https://miniflux.app/docs/index#user-guide){ .card-link title="Documentation" }
[:octicons-code-16:](https://github.com/miniflux/v2){ .card-link title="Source Code" }
[:octicons-heart-16:](https://miniflux.app/#donations){ .card-link title="Contribute" }
</div>
### NetNewsWire
<div class="admonition recommendation" markdown>
![NetNewsWire logo](assets/img/news-aggregators/netnewswire.png){ align=right }
**NetNewsWire** 是一款自由及開放原始碼的訊息源閱讀器,適用於 macOS 和 iOS ,專注於原生設計和功能集。
It supports conventional feed formats and includes built-in support for Reddit feeds.
[:octicons-home-16: Homepage](https://netnewswire.com){ .md-button .md-button--primary }
[:octicons-eye-16:](https://netnewswire.com/privacypolicy){ .card-link title="Privacy Policy" }
[:octicons-info-16:](https://netnewswire.com/help){ .card-link title="Documentation" }
[:octicons-code-16:](https://github.com/Ranchero-Software/NetNewsWire){ .card-link title="Source Code" }
<details class="downloads" markdown>
<summary>下載</summary>
- [:simple-appstore: App Store](https://apps.apple.com/app/id1480640210)
- [:simple-apple: macOS](https://netnewswire.com)
</details>
</div>
### Newsboat
<div class="admonition recommendation" markdown>
![Newsboat logo](assets/img/news-aggregators/newsboat.svg){ align=right }
**Newsboat** 是文字控制界面的RSS/Atom 新聞閱讀器。 分支自 [Newsbeuter](https://en.wikipedia.org/wiki/Newsbeuter) 後,維持積極維護。 It is very lightweight and ideal for use over [Secure Shell](https://en.wikipedia.org/wiki/Secure_Shell).
[:octicons-home-16: Homepage](https://newsboat.org){ .md-button .md-button--primary }
[:octicons-info-16:](https://newsboat.org/releases/2.38/docs/newsboat.html){ .card-link title="Documentation" }
[:octicons-code-16:](https://github.com/newsboat/newsboat){ .card-link title="Source Code" }
</div>
## 標準
**請注意,我們與推薦的任何項目均無關。**除了[我們的通用標準](about/criteria.md)外,我們還制定了一套明確的要求,以便我們能夠提供客觀的建議。 我們建議您在選擇使用項目之前先熟悉此列表,並進行自己的研究,以確保它是您的正確選擇。
- 必須是開源軟體。
- 必須在本地運作,即不得是雲端服務。
## 社交媒體 RSS 支援
Some social media services also support RSS, although it's not often advertised.
### Reddit
Reddit allows you to subscribe to Subreddits via RSS.
<div class="admonition example" markdown>
<p class="admonition-title">Example "例子"</p>
Replace `[SUBREDDIT]` with the Subreddit you wish to subscribe to.
```text
https://reddit.com/r/[SUBREDDIT]/new/.rss
```
</div>
### YouTube
You can subscribe to YouTube channels without logging in and associating usage information with your Google account.
<div class="admonition example" markdown>
<p class="admonition-title">範例</p>
欲透過 RSS 客戶端訂閱 YouTube 頻道,首先需要取得該頻道的 [頻道 ID](https://support.google.com/youtube/answer/6180214) 。 The channel code can be found in the expanded description (i.e., the "About" section) of the YouTube channel you wish to subscribe to: **About****Share channel****Copy channel ID**. 並替換下方的 [CHANNEL ID]
```text
https://youtube.com/feeds/videos.xml?channel_id=[CHANNEL ID]
```
</div>

Some files were not shown because too many files have changed in this diff Show More