diff --git a/i18n/zh-Hant/basics/common-threats.md b/i18n/zh-Hant/basics/common-threats.md index c6c7afc3..3a6d2931 100644 --- a/i18n/zh-Hant/basics/common-threats.md +++ b/i18n/zh-Hant/basics/common-threats.md @@ -7,16 +7,16 @@ description: 您的威脅模型雖說是個人的事,但它也是本站許多 廣義來講,我們將建議歸類為適用於大多數人的 [威脅](threat-modeling.md) 或目標。 您可能會在意各種可能性的組合,而選用的工具和服務則取決於您的目標何在。 您也可能有超出這些類別之外的特定威脅,這完全有可能! 重要的是要了解您選擇使用的工具的好處和缺點,因為幾乎沒有一種工具可以保護您免受任何威脅。 - :material-incognito: 匿名 -保護您的在線活動免受您真實身份影響,保護您防範某些企圖揭露 *您* 身份的侵害。 -- :material-target-account: 針對性的攻擊 -保護免受駭客或其他惡意行為者的攻擊,他們正試圖存取訪問 *您的* 資料或設備。 +- :material-target-account: 針對性攻擊 -保護免受駭客或其他惡意行為者的攻擊,他們正試圖存取訪問 *您的* 資料或設備。 - :material-bug-outline: 被動攻擊 -保護免受惡意軟體、數據洩露和其他同時針對多人的攻擊。 -- :material-package-variant-closed-remove: 供應鏈威脅 - 直接或透過第三方依賴軟體引入的弱點或破壞。 +- :material-package-variant-closed-remove: 供應鏈攻擊 - 直接或透過第三方依賴軟體引入的弱點或破壞。 - :material-server-network: 服務供應商 - 保護您的資料免受服務供應商侵害(例如,使用 E2EE ,使您保存在伺服器的資料無法被他人讀取)。 - :material-eye-outline: 大規模監控 -保護您免受政府機構、組織、網站和服務共同追蹤您的活動。 - :material-account-cash: 監控資本主義 - 保議自己不會被 Google, Facebook 等大型網路廣告以及其它無數第三方資料收集者監控。 - :material-account-search: 公開曝光 -限制搜尋引擎或一般大眾可在網路上找到有關您的資訊。 - :material-close-outline: 審查 -避免資訊被封鎖或自己的網路發言時受到審查。 -其中一些威脅對您來說可能比其他威脅更嚴重,這取決於您的具體問題。 例如,有權存取有價值或關鍵資料的軟體開發人員可能主要關心 :material-package-variant-close-remove:供應鏈攻擊:material-target-account:定向攻擊。 他們可能仍然希望保護自己的個人資料免受:material-eye-outline:大規模監控計劃的影響。 同樣,許多人主要關心其個人資料的 :material-account-search: 公開曝光 ,但他們仍應該警惕聚焦安全的問題,例如 :material-bug-outline: 被動攻擊-例如惡意軟件影響他們的設備。 +其中一些威脅對您來說可能比其他威脅更嚴重,這取決於您的具體問題。 例如,有權存取有價值或關鍵資料的軟體開發人員可能主要關心 :material-package-variant-closed-remove: 供應鏈攻擊:material-target-account: 針對性的攻擊。 他們可能仍然希望保護自己的個人資料免受 :material-eye-outline: 大規模監控 計劃的影響。 同樣,許多人主要關心其個人資料的 :material-account-search: 公開曝光 ,但他們仍應該警惕聚焦安全的問題,例如 :material-bug-outline: 被動攻擊—例如惡意軟件影響他們的設備。 ## 匿名 vs. 隱私 @@ -41,18 +41,18 @@ description: 您的威脅模型雖說是個人的事,但它也是本站許多 行動作業系統通常具有比桌面作業系統具備更好的應用程式沙盒:應用程式沒有根存取權限,且需要存取系統資源的權限。 -桌面操作系統通常在適當的沙盒化上落後。 ChromeOS 具備與 Android 相似的沙盒功能, macOS 具有完整的系統權限控制(開發人員可以選擇為應用程式加入沙盒)。 然而,這些作業系統確實會將識別資料傳回給各自的原始設備製造商。 Linux 傾向於不對系統供應商提交資料,但它在漏洞和惡意應用程式的保護很差。 這可以通過專門的發行版來緩解,這些發行版大量使用虛擬器或容器,例如 [Qubes OS](../desktop.md#qubes-os).。 +桌面操作系統通常在適當的沙盒化上落後。 ChromeOS 具備與 Android 相似的沙盒功能, macOS 具有完整的系統權限控制(開發人員可以選擇為應用程式加入沙盒)。 然而,這些作業系統確實會將識別資料傳回給各自的原始設備製造商。 Linux 傾向於不對系統供應商提交資料,但它在漏洞和惡意應用程式的保護很差。 這可以通過專門的發行版來緩解,這些發行版大量使用虛擬器或容器,例如 [Qubes OS](../desktop.md#qubes-os)。 -:material-target-account: 目標攻擊 +:material-target-account: 針對性攻擊 針對特定人士的針對性攻擊更難處理。 常見的攻擊包括通過電子郵件發送惡意文件、利用(瀏覽器和操作系統的)漏洞以及物理攻擊。 如果這是您擔心這點,應該採用更先進的威脅減輕策略。

溫馨提示

-在設計上, **網頁瀏覽器**、**電子郵件用戶端** 和 **辦公室應用程式** 常常運行第三方發送無法信任的代碼。 運行多個虛擬器-將這些應用程序與主機系統相互分開,此技術可減少系統遭到應用程序攻擊的機會。 例如, Qubes OS 或 Windows 上的 Microsoft Defender Application Guard 等技術提供了方便的作法。 +在設計上, **網頁瀏覽器**、**電子郵件用戶端** 和 **辦公室應用程式** 常常運行源自第三方的無法信任的代碼。 運行多個虛擬器-將這些應用程序與主機系統相互分開,此技術可減少系統遭到應用程序攻擊的機會。 例如, Qubes OS 或 Windows 上的 Microsoft Defender Application Guard 等技術提供了方便的作法。
diff --git a/i18n/zh-Hant/basics/threat-modeling.md b/i18n/zh-Hant/basics/threat-modeling.md index 9f97204f..843ce81d 100644 --- a/i18n/zh-Hant/basics/threat-modeling.md +++ b/i18n/zh-Hant/basics/threat-modeling.md @@ -61,7 +61,7 @@ description: 安全性、隱私權和可用性之間取得平衡是隱私權之 ### 我願意承受多少麻煩來防止潛在的後果? -==沒有完美的安全保障。==不是每個人都有相同的優先事項、關切點或可用資源。 您的風險評估能為您規劃正確的策略,平衡便利性、成本和隱私。 +==沒有完美的安全保障。== 不是每個人都有相同的優先事項、關切點或可用資源。 您的風險評估能為您規劃正確的策略,平衡便利性、成本和隱私。 例如,在國家安全案件中代表客戶的律師可能願意全力保護該案件的相關通信,例如使用加密電子郵件,而常向女兒發送有趣貓咪短片的母親就不會想要加密。 @@ -71,7 +71,7 @@ description: 安全性、隱私權和可用性之間取得平衡是隱私權之 這些問題可以適用於線上和線下的各種情況。 示範這些問題如何運作,我們來制定一個保護您房屋和財產安全的計畫。 -**您想保護什麼? (或者,*您有什麼值得保護的? *)** +**您想保護什麼? (或者,*您有什麼值得保護的?*)** : 您的資產可能包括珠寶、電子產品、重要文件或照片。 diff --git a/i18n/zh-Hant/os/ios-overview.md b/i18n/zh-Hant/os/ios-overview.md index 3880ad10..71633acc 100644 --- a/i18n/zh-Hant/os/ios-overview.md +++ b/i18n/zh-Hant/os/ios-overview.md @@ -140,8 +140,8 @@ Apple 產品的大多數隱私和安全問題與其雲服務有關,而不是 - [ ] 關閉 **Siri** - [ ] 關閉 **以 Message 回覆** - [ ] 關閉 **家庭控制** -- [] 關閉 **錢包** -- [ ] 關閉**回覆漏接來電** +- [ ] 關閉 **錢包** +- [ ] 關閉 **回撥未接來電** - [ ] 關閉 **USB 配件** iPhone 可以抵禦暴力攻擊,在多次嘗試失敗後,需要等待很長時間; 然而,過去已經有一些漏洞可以繞開這個問題。 為了更加安全,可將手機設置為在 10 次密碼嘗試錯誤後自行擦除。 @@ -157,13 +157,13 @@ iPhone 可以抵禦暴力攻擊,在多次嘗試失敗後,需要等待很長 #### 隱私 -**定位服務**可用在“尋找”和“地圖”等功能。 如果不需要這些功能,可以禁用定位服務。 或者,可以在此處查看並選擇哪些應用程式可以使用您的位置資訊。 選擇 **位置服務**: +**定位服務**可用在“尋找”和“地圖”等功能。 如果不需要這些功能,可以禁用定位服務。 或者,可以在此處查看並選擇哪些應用程式可以使用您的位置資訊。 選擇 **定位服務**: - [ ] 關閉 **定位服務** -您在此處決定是否讓 apps **追蹤**活動。 關閉此功能可禁止所有應用程序利用手機的廣告 ID 進行跟踪。 選擇 **追蹤**: +您在此處決定是否讓 apps **追蹤** 活動。 關閉此功能可禁止所有應用程序利用手機的廣告 ID 進行跟踪。 選擇 **追蹤**: -- [ ] 關閉 **App 追蹤活動請求k** +- [ ] 關閉 **允許 App 發出追蹤請求** 如果不想加入,請關閉 **感應 & 使用資料研究** 。 選擇 **感應 & 使用資料研究**: @@ -171,25 +171,25 @@ iPhone 可以抵禦暴力攻擊,在多次嘗試失敗後,需要等待很長 **安全檢查**可讓您快速查看和撤銷可能有權訪問您資料的某些人員和應用。 可在此處執行**緊急重設**,立即重設可能有權存取設備資源的所有人員和應用程式權限。 也可以**管理共享和共享存取權限**讓您查看並自訂有權存取裝置和帳戶資源的人員和內容。 -如不想發送 Apple 使用資料,應該禁用該分析。 選擇**分析& 改進**: +如不想發送 Apple 使用資料,應該禁用該分析。 選擇 **分析與改進功能**: -- [ ] 關閉**共享 iPhone Analytics** 或**共享 iPhone & 觀看分析** +- [ ] 關閉**分享 iPhone 分析** 或**分享 iPhone & 觀看分析** - [ ] 關閉 **分享 iCloud 數據分析** - [ ] 關閉 **改善 Fitness+** -- [ ] 關閉 **安全改進** -- [ ] 關閉 **改善 Siri & 偵測** +- [ ] 關閉 **改進安全性** +- [ ] 關閉 **改進 Siri 與聽寫** 關閉 **個人化廣告** 如不願加入針對式行銷。 選擇 **Apple 廣告**: -- [ ] 關閉 **個人化的廣告** +- [ ] 關閉 **個人化廣告** -**應用程序隱私報告**為內置工具,可讓您查看應用程式使用哪些權限。 選取 **App 隱私報告t**: +**App 隱私權報告**為內置工具,可讓您查看應用程式使用哪些權限。 選取 **App 隱私權報告**: -- [x] 選擇 **開啟 App 隱私報告** +- [x] 選擇 **開啟 App 隱私權報告** [封閉模式](https://blog.privacyguides.org/2022/10/27/macos-ventura-privacy-security-updates/#lockdown-mode)是可以啟用的安全設置使手機更能抵抗攻擊。 請注意,某些應用和功能[將無法正常運作](https://support.apple.com/HT212650)。 -- [x] 選擇 **打開封閉模式** +- [x] 選擇 **開啟封閉模式** ## 其它建議