mirror of
https://github.com/privacyguides/i18n.git
synced 2025-11-05 16:07:58 +00:00
New Crowdin translations by GitHub Action
This commit is contained in:
Crowdin Bot
@@ -1,52 +1,52 @@
|
||||
---
|
||||
title: "Why Privacy Matters"
|
||||
title: "Dlaczego prywatność ma znaczenie?"
|
||||
icon: 'material/shield-account'
|
||||
description: In the modern age of digital data exploitation, your privacy has never been more critical, and yet many believe it is already a lost cause. It is not.
|
||||
description: We współczesnej erze cyfrowego wykorzystywania danych Twoja prywatność nigdy nie była bardziej zagrożona, a mimo to wielu ludzi uważa, że jej ochrona to już przegrana sprawa. To nieprawda.
|
||||
---
|
||||
|
||||
In the modern age of digital data exploitation, your privacy has never been more critical, and yet many believe it is already a lost cause. It is not. ==Your privacy is up for grabs==, and you need to care about it. Privacy is about power, and it is so important that this power ends up in the right hands.
|
||||
We współczesnej erze cyfrowego wykorzystywania danych Twoja prywatność nigdy nie była bardziej zagrożona, a mimo to wielu ludzi uważa, że jej ochrona to już przegrana sprawa. To nieprawda. ==Twoja prywatność jest na wagę złota== i musisz o nią dbać. Prywatność to kwestia władzy, i kluczowe jest, by ta władza trafiła we właściwe ręce.
|
||||
|
||||
Privacy is ultimately about human information, and this is important because we know that human information confers power over human beings. If we care about our ability to be authentic, fulfilled, and free humans, we have to care about the rules that apply to information about us. So much of our modern society is structured around **information**. When you shop online, read the news, look something up, vote, seek directions, or really anything else, you are relying on information. If we live in an information society, our information matters, and therefore privacy matters.
|
||||
Prywatność dotyczy ostatecznie informacji o człowieku, a to ma znaczenie, ponieważ wiemy, że informacje o ludziach dają władzę nad nimi. Jeśli zależy nam na zdolności do bycia autentycznymi, spełnionymi i wolnymi ludźmi, musimy dbać o zasady, które dotyczą informacji na nasz temat. Tak wiele aspektów współczesnego społeczeństwa opiera się na **informacji**. Kiedy robisz zakupy online, czytasz wiadomości, czegoś szukasz, głosujesz, sprawdzasz drogę — praktycznie przy każdej z tych czynności polegasz na informacji. Skoro żyjemy w społeczeństwie informacyjnym, nasze informacje mają znaczenie, a zatem prywatność ma znaczenie.
|
||||
|
||||
## What is Privacy?
|
||||
## Czym jest prywatność?
|
||||
|
||||
Many people get the concepts of **privacy**, **security**, and **anonymity** confused. Często można spotkać się z krytyką różnych produktów jako „nieprywatnych”, gdy w rzeczywistości chodzi o to, że nie zapewniają anonimowości. On this website, we cover all three of these topics, but it is important you understand the difference between them, and when each one comes into play.
|
||||
Wiele osób myli pojęcia **prywatności**, **bezpieczeństwa** i **anonimowości**. Często można spotkać się z krytyką różnych produktów jako „nieprywatnych”, gdy w rzeczywistości chodzi o to, że nie zapewniają anonimowości. Na tej stronie omawiamy wszystkie trzy zagadnienia, ale kluczowe jest, by rozumieć różnice między nimi i wiedzieć, kiedy każdy z nich ma zastosowanie.
|
||||
|
||||
[:material-movie-open-play-outline: Video: Stop Confusing Privacy, Anonymity, and Security](https://www.privacyguides.org/videos/2025/03/14/stop-confusing-privacy-anonymity-and-security ""){.md-button}
|
||||
[:material-movie-open-play-outline: Film: Przestań mylić prywatność, anonimowość i bezpieczeństwo](https://www.privacyguides.org/videos/2025/03/14/stop-confusing-privacy-anonymity-and-security ""){.md-button}
|
||||
|
||||
<!-- markdownlint-disable-next-line -->
|
||||
**Prywatność**
|
||||
:
|
||||
|
||||
==Privacy is the assurance that your data is only seen by the parties you intend to view it.== In the context of an instant messenger, for example, end-to-end encryption provides privacy by keeping your message visible only to yourself and the recipient.
|
||||
==Prywatność to pewność, że Twoje dane są widoczne tylko dla tych, którym chcesz je udostępnić.== W kontekście komunikatora internetowego na przykład szyfrowanie typu end-to-end zapewnia prywatność, ponieważ Twoja wiadomość jest widoczna wyłącznie dla Ciebie i odbiorcy.
|
||||
|
||||
<!-- markdownlint-disable-next-line -->
|
||||
**Bezpieczeństwo**
|
||||
:
|
||||
|
||||
Security is the ability to trust the applications you use—that the parties involved are who they say they are—and keep those applications safe. In the context of browsing the web, for example, security can be provided by HTTPS certificates.
|
||||
Bezpieczeństwo to możliwość zaufania używanym aplikacjom — że strony, z którymi wchodzisz w interakcję, są tymi, za które się podają — oraz zapewnienie, że te aplikacje pozostają bezpieczne. W kontekście przeglądania Internetu bezpieczeństwo może być zapewnione przez certyfikaty HTTPS.
|
||||
:
|
||||
|
||||
Certificates prove you are talking directly to the website you're visiting, and keep attackers on your network from reading or modifying the data sent to or from the website.
|
||||
Certyfikaty dowodzą, że komunikujesz się bezpośrednio z witryną, którą odwiedzasz, oraz chronią przed atakującymi, którzy chcą odczytać lub modyfikować dane przesyłane między Tobą a tą witryną.
|
||||
|
||||
<!-- markdownlint-disable-next-line -->
|
||||
**Anonymity**
|
||||
**Anonimowość**
|
||||
:
|
||||
|
||||
Anonymity is the ability to act without a persistent identifier. You might achieve this online with [Tor](../tor.md), which allows you to browse the internet with a random IP address and network connection instead of your own.
|
||||
Anonimowość to możliwość działania bez stałego identyfikatora. Można to osiągnąć w Internecie na przykład za pomocą sieci [Tor](../tor.md), która pozwala przeglądać Internet z losowym adresem IP i połączeniem sieciowym zamiast własnego.
|
||||
:
|
||||
|
||||
**Pseudonymity** is a similar concept, but it allows you to have a persistent identifier without it being tied to your real identity. If everybody knows you as `@GamerGuy12` online, but nobody knows your real name, that is your pseudonym.
|
||||
**Pseudonimowość** to podobne pojęcie, ale pozwala na posiadanie stałego identyfikatora, który nie jest powiązany z prawdziwą tożsamością. Jeśli wszyscy znają Cię w sieci jako `@PolskiGracz12`, ale nikt nie zna Twojego prawdziwego imienia, to właśnie Twój pseudonim.
|
||||
|
||||
All of these concepts overlap, but it is possible to have any combination of these. The sweet spot for most people is when all three of these concepts overlap. However, it's trickier to achieve than many initially believe. Sometimes, you have to compromise on some of these, and that's okay too. This is where **threat modeling** comes into play, allowing you to make informed decisions about the [software and services](../tools.md) you use.
|
||||
Wszystkie te koncepcje się przenikają, ale każda może występować niezależnie. Idealna sytuacja dla większości ludzi to ta, gdy prywatność, bezpieczeństwo i anonimowość współistnieją. Jednak osiągnięcie tego jest trudniejsze, niż wielu sądzi. Czasem trzeba pójść na kompromis — i to też jest w porządku. Właśnie tutaj wkracza **modelowanie zagrożeń**, które pozwala podejmować świadome decyzje dotyczące używanego [oprogramowania i usług](../tools.md).
|
||||
|
||||
[:material-book-outline: Learn More About Threat Modeling](threat-modeling.md ""){.md-button}
|
||||
[:material-book-outline: Dowiedz się więcej o modelowaniu zagrożeń](threat-modeling.md ""){.md-button}
|
||||
|
||||
## Privacy vs. Secrecy
|
||||
## Prywatność a tajemnica
|
||||
|
||||
A common counter-argument to pro-privacy movements is the notion that one doesn't need privacy if they have **"nothing to hide."** This is a dangerous misconception, because it creates a sense that people who demand privacy must be deviant, criminal, or wrong.
|
||||
Częstym argumentem przeciw ruchom na rzecz prywatności jest przekonanie, że „**kto nie ma nic do ukrycia**, nie potrzebuje prywatności”. To niebezpieczne nieporozumienie, ponieważ sugeruje, że osoby dbające o prywatność muszą być dewiantami, przestępcami lub są źli.
|
||||
|
||||
==You shouldn't confuse privacy with secrecy.== We know what happens in the bathroom, but you still close the door. Robisz to, bo chcesz prywatności, a nie dlatego, że coś ukrywasz. There are always certain facts about us—say, personal health information, or sexual behavior—that we wouldn't want the whole world to know, and that's okay. The need for privacy is legitimate, and that's what makes us human. Privacy is about empowering your rights over your own information, not about hiding secrets.
|
||||
==Nie należy mylić prywatności z tajemnicą.== Wszyscy wiemy, co dzieje się w łazience, a mimo to zamykami drzwi. Robimy to, bo chcemy prywatności, a nie dlatego, że coś ukrywamy. Zawsze istnieją pewne informacje o nas — na przykład dotyczące zdrowia czy życia seksualnego — których nie chcielibyśmy ujawniać całemu światu, i jest to w pełni naturalne. Potrzeba prywatności jest uzasadniona i właśnie ona czyni nas ludźmi. Prywatność to kwestia prawa do kontroli nad własnymi informacjami, a nie ukrywania sekretów.
|
||||
|
||||
## Is Privacy About Control?
|
||||
|
||||
|
||||
@@ -46,9 +46,9 @@ schema:
|
||||
|
||||
Podobnie jak prawo do małżeństw międzyrasowych, prawa wyborcze kobiet czy wolność słowa – nasze prawo do prywatności nie zawsze było respektowane. W wielu dyktaturach nadal nie jest. Poprzednie pokolenia walczyły o to, byśmy mogli z tego prawa korzystać. ==Prywatność jest prawem człowieka, przysługującym każdemu z nas,== bez wyjątków i dyskryminacji.
|
||||
|
||||
Nie należy mylić prywatności z tajemnicą. Wszyscy wiemy, co robisz w łazience, ale mimo to zamykasz drzwi. Robisz to, bo chcesz prywatności, a nie dlatego, że coś ukrywasz. **Każdy** ma coś, co chce chronić. Prywatność to coś, co czyni nas ludźmi.
|
||||
Nie należy mylić prywatności z tajemnicą. Wszyscy wiemy, co dzieje się w łazience, a mimo to zamykami drzwi. Robimy to, bo chcemy prywatności, a nie dlatego, że coś ukrywamy. **Każdy** ma coś, co chce chronić. Prywatność to coś, co czyni nas ludźmi.
|
||||
|
||||
[:material-book-outline: Why Privacy Matters](basics/why-privacy-matters.md){ class="md-button" }
|
||||
[:material-book-outline: Dlaczego prywatność ma znaczenie](basics/why-privacy-matters.md){ class="md-button" }
|
||||
</div>
|
||||
|
||||
<div markdown>
|
||||
@@ -112,7 +112,7 @@ Zalecamy szeroki wybór narzędzi do ochrony prywatności (znanych też jako *ap
|
||||
|
||||
We współczesnej erze cyfrowego wykorzystywania danych Twoja prywatność nigdy nie była bardziej zagrożona, a mimo to wielu ludzi uważa, że jej ochrona to już przegrana sprawa. To nieprawda. ==Twoja prywatność jest na wagę złota i musisz o nią dbać.== Prywatność to kwestia władzy, i kluczowe jest, by ta władza trafiła we właściwe ręce.
|
||||
|
||||
Wiele osób myli pojęcia prywatności, bezpieczeństwa i anonimowości. Często można spotkać się z krytyką różnych produktów jako „nieprywatnych”, gdy w rzeczywistości chodzi o to, że nie zapewniają anonimowości. Na tej stronie omawiamy wszystkie trzy aspekty, ale istotne jest, aby znać różnice między nimi i wiedzieć, kiedy każdy z nich ma zastosowanie.
|
||||
Wiele osób myli pojęcia prywatności, bezpieczeństwa i anonimowości. Często można spotkać się z krytyką różnych produktów jako „nieprywatnych”, gdy w rzeczywistości chodzi o to, że nie zapewniają anonimowości. Na tej stronie omawiamy wszystkie trzy zagadnienia, ale kluczowe jest, by rozumieć różnice między nimi i wiedzieć, kiedy każdy z nich ma zastosowanie.
|
||||
|
||||
[:material-movie-open-play-outline: Film: 5 kroków do poprawy prywatności](https://www.privacyguides.org/videos/2025/02/14/5-easy-steps-to-protect-yourself-online){ class="md-button" }
|
||||
</div>
|
||||
|
||||
@@ -5,7 +5,7 @@ icon: 'material/account-plus'
|
||||
description: 創建帳戶為實際連線網際網路所必要,請採取下列步驟確保您的線上隱私。
|
||||
---
|
||||
|
||||
人們經常不假思索地註冊網路服務。 Maybe it's a streaming service to watch that new show everyone's talking about, or an account that gives you a discount for your favorite fast food place. 無論在什麼樣的場景,您都應該考慮現在和以後對個資的影響。
|
||||
人們經常不假思索地註冊網路服務。 也許只是人人都在討論新劇集的一個串流媒體服務,或只是要取得喜歡的快餐店折扣。 無論在什麼樣的場景,您都應該考慮現在和以後對個資的影響。
|
||||
|
||||
在新的服務申請帳號時,都伴著相關風險。 資料洩露;向第三方披露客戶資訊、員工有不當的權限可以訪問所有資料,在給出您的個資時都必須考慮的接下來可能的狀況。 您需要確信足夠信任該服務,這就是為什麼我們建議把重要資料儲存在最成熟且通過測試的產品。 這通常意味著提供 E2EE 並經過加密審計的服務。 審計增加了產品設計的保證,減低因開發人員缺乏經驗所導致的安全問題。
|
||||
|
||||
@@ -13,11 +13,11 @@ description: 創建帳戶為實際連線網際網路所必要,請採取下列
|
||||
|
||||
## 服務條款 & 隱私權政策
|
||||
|
||||
服務條款是您在使用服務時同意遵守的規則。 隨著更大的服務,這些規則通常由自動化系統強制執行。 有時這些自動化系統可能會出錯。 For example, you may be banned or locked out of your account on some services for using a VPN or VoIP number. 對這種禁令提出上訴通常很困難,而且通常都由系統自動處理而不是人工審核,造成了上訴的困難度。 這也是我們不建議使用 Gmail 作為電子郵件的原因之一。 電子郵件對於訪問您已註冊的其他服務至關重要。
|
||||
服務條款是您在使用服務時同意遵守的規則。 隨著更大的服務,這些規則通常由自動化系統強制執行。 有時這些自動化系統可能會出錯。 例如您的帳號可能會因為使用 VPN 或 VoIP 號碼而被禁止或無法使用某些服務。 對這種禁令提出上訴通常很困難,而且通常都由系統自動處理而不是人工審核,造成了上訴的困難度。 這也是我們不建議使用 Gmail 作為電子郵件的原因之一。 電子郵件對於訪問您已註冊的其他服務至關重要。
|
||||
|
||||
The Privacy Policy is how the service says they will use your data, and it is worth reading so that you understand how your data will be used. 公司或組織可能沒有法律義務遵守政策中包含的所有內容(取決於司法管轄區)。 我們建議您了解當地法律以及這些法律允許供應商收集哪些資訊。
|
||||
「隱私權政策」是一個服務對會如何使用您的資料,做出的聲明。值得閱讀,讓您了解您的資料會如何被使用。 公司或組織可能沒有法律義務遵守政策中包含的所有內容(取決於司法管轄區)。 我們建議您了解當地法律以及這些法律允許供應商收集哪些資訊。
|
||||
|
||||
我們建議您尋找特定的術語,例如「資料收集」、「資料分析」、「Cookie」、「廣告」或「第三方」服務。 Sometimes you will be able to opt out from data collection or from sharing your data, but it is best to choose a service that respects your privacy from the start.
|
||||
我們建議您尋找特定的術語,例如「資料收集」、「資料分析」、「Cookie」、「廣告」或「第三方」服務。 有時您可以選擇拒絕資料收集或分享資料,但最好從一開始就選擇尊重您隱私權的服務。
|
||||
|
||||
請記住,您把信任託付給該公司或組織,冀望其真的遵守自己的隱私政策。
|
||||
|
||||
@@ -42,7 +42,7 @@ The Privacy Policy is how the service says they will use your data, and it is wo
|
||||
|
||||
#### 電子郵件別名
|
||||
|
||||
如果您不想將您的真實電子郵件地址提供給服務,您可以選擇使用別名。 We describe them in more detail on our email services recommendation page. 基本上,別名服務允許您生成新的電子郵件位址,將所有電子郵件轉發到您的主位址。 This can help prevent tracking across services and help you manage the marketing emails that sometimes come with the sign-up process. 這些可以根據它們被發送到的別名自動過濾。
|
||||
如果您不想將您的真實電子郵件地址提供給服務,您可以選擇使用別名。 我們在推薦電子郵件業者頁面有更詳細的描述。 基本上,別名服務允許您生成新的電子郵件位址,將所有電子郵件轉發到您的主位址。 此功能可幫助您避免被不同服務追蹤,也幫助您管理在註冊過程中可能會訂閱的行銷郵件。 這些可以根據它們被發送到的別名自動過濾。
|
||||
|
||||
如果服務遭到駭客攻擊,您用於註冊的電子郵件可能會收到網路釣魚或垃圾郵件。 為每個服務使用獨特的別名可以幫助確定哪些服務被駭。
|
||||
|
||||
@@ -50,19 +50,19 @@ The Privacy Policy is how the service says they will use your data, and it is wo
|
||||
|
||||
### "登入方式:" (OAuth)
|
||||
|
||||
[Open Authorization (OAuth)](https://en.wikipedia.org/wiki/OAuth) is an authentication protocol that allows you to register for a service without sharing much information with the service provider, if any, by using an existing account you have with another service instead. 每當您在註冊表單上看到「登入方式: 使用 *提供商名稱*登入」時,它就是 OAuth。
|
||||
[OAuth](https://en.wikipedia.org/wiki/OAuth) 是一套能夠讓您不用分享過多資訊,就能以其他服務帳號來註冊該業者帳號的驗證機制。 每當您在註冊表單上看到「登入方式: 使用 *提供商名稱*登入」時,它就是 OAuth。
|
||||
|
||||
當您透由 OAuth 登入,它會開啟您所選的供應商登入頁面而您的帳戶即會與新帳戶連接。 我們不會分享你的密碼,但會分享一些基本資訊(你可以在登入期間要求查看)。 每次您想要登入同一個帳戶時,都需要進行此程序。
|
||||
|
||||
主要優勢是:
|
||||
|
||||
- **Security**: You don't have to trust the security practices of the service you're logging into when it comes to storing your login credentials because they are stored with the external OAuth provider. Common OAuth providers like Apple and Google typically follow the best security practices, continuously audit their authentication systems, and don't store credentials inappropriately (such as in plain text).
|
||||
- **Ease-of-use**: Multiple accounts are managed by a single login.
|
||||
- **安全性**:由於登入資訊儲存於外部 OAuth 提供者,因此您不必信任登入服務的安全措施。 常見的 OAuth 提供者(如 Apple 和 Google)通常會遵循最佳的安全性作法,持續稽核其驗證系統,也不會以不適當的方式儲存登入資訊(例如純文字)。
|
||||
- **使用簡單**:使用單一登入資訊管理多組帳號。
|
||||
|
||||
但也有一些缺陷:
|
||||
|
||||
- **Privacy**: The OAuth provider you log in with will know the services you use.
|
||||
- **Centralization**: If the account you use for OAuth is compromised, or you aren't able to log in to it, all other accounts connected to it are affected.
|
||||
- **隱私權**:您用來登入的 OAuth 提供者會知道您使用了哪些服務。
|
||||
- **中心化**:如果您使用的 OAuth 帳號被駭,或是無法再用來登入,與之連結的其它帳號也會受到影響。
|
||||
|
||||
OAuth 在那些服務之間深度整合情況下,可以特別有用。 我們建議將 OAuth 限制在需要的地方,用 [MFA](multi-factor-authentication.md)來保護主帳戶。
|
||||
|
||||
@@ -74,9 +74,9 @@ OAuth 在那些服務之間深度整合情況下,可以特別有用。 我們
|
||||
|
||||
### 電話號碼
|
||||
|
||||
我們建議您避免使用需要電話號碼才能註冊的服務。 A phone number can identify you across multiple services and depending on data sharing agreements this will make your usage easier to track, particularly if one of those services is breached as the phone number is often **not** encrypted.
|
||||
我們建議您避免使用需要電話號碼才能註冊的服務。 不同服務之間,可以透過電話號碼識別出您的身分。尤其是電話號碼資訊時常**沒有**加密,如果任一服務被破解,視資料分享協議而定,可能會更容易追蹤讓您的使用情況。
|
||||
|
||||
如果可以的話,你應該避免透露你的真實電話號碼。 Some services will allow the use of VoIP numbers, however these often trigger fraud detection systems, causing an account to be locked down, so we don't recommend that for important accounts.
|
||||
如果可以的話,你應該避免透露你的真實電話號碼。 某些服務允許使用 VoIP 號碼,但也時常會觸發詐騙偵測系統,鎖定您的帳號,所以我們不建議針對重要帳號使用。
|
||||
|
||||
在許多情況下,您需要提供可以接收短信或電話的號碼,特別是在國際購物時,以防您在邊境審查時的訂單出現問題。 服務通常會使用您的號碼作為驗證方式;不要自作聰明使用假的電話號碼,最後讓自己重要的帳戶被鎖定!
|
||||
|
||||
|
||||
@@ -27,7 +27,7 @@ description: 一般人很容易累積大量的網路服務帳戶,這裏有一
|
||||
|
||||
### 電子郵件
|
||||
|
||||
If you didn't use a password manager in the past, or you think you have accounts that were never added to your password manager, another option is to search the email account(s) that you believe you signed up on. 在電子郵件用戶端上,搜尋「驗證」或「歡迎」等關鍵字。 幾乎每次你建立線上帳戶時,該服務都會向你的電子郵件發送驗證連結或介紹訊息。 這可能是找到舊的,被遺忘的帳戶的好方法。
|
||||
若您過去沒有使用密碼管理員,或您認為您有從未加入密碼管理員的帳號,另一個選項則是搜尋印象中用於註冊的電子郵件帳號。 在電子郵件用戶端上,搜尋「驗證」或「歡迎」等關鍵字。 幾乎每次你建立線上帳戶時,該服務都會向你的電子郵件發送驗證連結或介紹訊息。 這可能是找到舊的,被遺忘的帳戶的好方法。
|
||||
|
||||
## 刪除舊帳戶
|
||||
|
||||
@@ -39,7 +39,7 @@ If you didn't use a password manager in the past, or you think you have accounts
|
||||
|
||||
### GDPR (僅限歐洲經濟區居民)
|
||||
|
||||
歐洲經濟區的居民享有資料刪除的額外權利,其詳見於 GDPR [第 17 條](https://gdpr-info.eu/art-17-gdpr)規定。 如果適用於您,請閱讀任何特定服務的隱私權政策,以查找有關如何行使刪除權利的資訊。 閱讀隱私政策可能很重要,因為某些服務的「刪除帳戶」選項,實際上只是停用您的帳戶,若要真正刪除,您必須採取額外行動。 有時,刪除過程中可能需填寫調查、向服務商的資料保護人員發送電子郵件,甚至提出您為歐盟居民的證明。 如果您打算這樣做,請 **不要** 覆寫帳戶資訊-可能需要歐盟居民身份。 請注意,服務的位置並不重要; GDPR 適用於為歐盟用戶服務的任何人。 If the service does not respect your right to erasure, you can contact your national [Data Protection Authority](https://ec.europa.eu/info/law/law-topic/data-protection/reform/rights-citizens/redress/what-should-i-do-if-i-think-my-personal-data-protection-rights-havent-been-respected_en) and may be entitled to monetary compensation.
|
||||
歐洲經濟區的居民享有資料刪除的額外權利,其詳見於 GDPR [第 17 條](https://gdpr-info.eu/art-17-gdpr)規定。 如果適用於您,請閱讀任何特定服務的隱私權政策,以查找有關如何行使刪除權利的資訊。 閱讀隱私政策可能很重要,因為某些服務的「刪除帳戶」選項,實際上只是停用您的帳戶,若要真正刪除,您必須採取額外行動。 有時,刪除過程中可能需填寫調查、向服務商的資料保護人員發送電子郵件,甚至提出您為歐盟居民的證明。 如果您打算這樣做,請 **不要** 覆寫帳戶資訊-可能需要歐盟居民身份。 請注意,服務的位置並不重要; GDPR 適用於為歐盟用戶服務的任何人。 如果該服務不尊重您的刪除權利,您可以聯絡您的國家[資料保護機構](https://ec.europa.eu/info/law/law-topic/data-protection/reform/rights-citizens/redress/what-should-i-do-if-i-think-my-personal-data-protection-rights-havent-been-respected_en),可能有權獲得金錢賠償。
|
||||
|
||||
### 覆寫帳戶資訊
|
||||
|
||||
|
||||
@@ -63,13 +63,13 @@ schema:
|
||||
|
||||
## 「越複雜愈好」
|
||||
|
||||
很多人把隱私威脅模型想得太複雜了。 Often, these solutions include problems like multiple email accounts or complicated setups with lots of moving parts and conditions. 這些回覆通常是針對「做*某件事*的最佳方法是什麼?」這類問題所給出的答案。
|
||||
很多人把隱私威脅模型想得太複雜了。 這類解決方案常涉及使用多組電子郵件帳號,或是複雜的設定,其中包含許多變數和條件。 這些回覆通常是針對「做*某件事*的最佳方法是什麼?」這類問題所給出的答案。
|
||||
|
||||
尋找適合自己的「最佳」解決方案,不一定要追求無懈可擊的方案,因為這樣的方案往往需要滿足數十個條件,實際操作起來非常困難。 正如先前所討論過的,安全性往往以便利性為代價。 以下是我們的一些建議:
|
||||
|
||||
1. ==行動應該要有特定的目的:== 思考如何用最少的行動達成您的目標。
|
||||
2. ==消除人為失誤的風險:== 人總會失敗、感到疲倦,或者忘記事情。 為了維持安全性,請避免依賴大腦記憶的手動流程和條件。
|
||||
3. ==根據你的需求選擇合適的保護級別:== 我們經常看到針對執法或傳票的防範建議。 這些通常需要專業知識,並且不符合一般人的需求。 There's no point in building an intricate threat model for anonymity if you can be easily deanonymized by a simple oversight.
|
||||
3. ==根據你的需求選擇合適的保護級別:== 我們經常看到針對執法或傳票的防範建議。 這些通常需要專業知識,並且不符合一般人的需求。 如果因為一個簡單的疏忽而輕易被去匿名化,那麼建立複雜的匿名威脅模型就毫無意義。
|
||||
|
||||
那麼,這會是什麼樣子呢?
|
||||
|
||||
@@ -94,4 +94,4 @@ schema:
|
||||
|
||||
使用 Tor 可以幫助解決這個問題。 值得注意的是,避免使用即時通訊可以實現更高的匿名性: 即時通訊很可能會暴露打字習慣 (例如,超過一段文字的內容,分散在論壇、電子郵件等平台上。)
|
||||
|
||||
[^1]: A notable supply chain attack occurred in March 2024, when a malicious maintainer added an obfuscated backdoor into `xz`, a popular compression library. 此後門 ([CVE-2024-3094](https://cve.org/CVERecord?id=CVE-2024-3094)) 企圖讓未知方透過 SSH 遠端存取大多數 Linux 伺服器,但在廣泛部署之前就被發現了。
|
||||
[^1]: 2024 年 3 月,發生了一起引人注目的供應鏈攻擊,一名惡意維護者在流行的壓縮庫 `xz` 中加入了一個經混淆處理的後門。 此後門 ([CVE-2024-3094](https://cve.org/CVERecord?id=CVE-2024-3094)) 企圖讓未知方透過 SSH 遠端存取大多數 Linux 伺服器,但在廣泛部署之前就被發現了。
|
||||
|
||||
@@ -2,51 +2,51 @@
|
||||
meta_title: "為什麼電子郵件不是隱私和安全的最佳選擇 - Privacy Guides"
|
||||
title: 電子郵件安全
|
||||
icon: material/email
|
||||
description: Email is insecure in many ways, and these are some of the reasons it isn't our top choice for secure communications.
|
||||
description: 從許多方面來看電子郵件是不安全的,以下是一些我們不把它作為安全通訊機制首選的原因。
|
||||
---
|
||||
|
||||
電子郵件本身即非安全的通訊形式。 You can improve your email security with tools such as OpenPGP, which add end-to-end encryption to your messages, but OpenPGP still has a number of drawbacks compared to encryption in other messaging applications.
|
||||
電子郵件本身即非安全的通訊形式。 您可以使用 OpenPGP 等工具提高電子郵件安全性,這些工具讓訊息內容能夠端對端加密,但與其他訊息軟體當中的加密機制相比,OpenPGP 仍然有許多缺點。
|
||||
|
||||
因此,電子郵件最適合用於從您在線註冊的服務接收交易性電子郵件(如通知、驗證電子郵件、密碼重置等),而不是用於與他人溝通。
|
||||
|
||||
## 郵件如何加密
|
||||
|
||||
將 E2EE 添加到不同電子郵件提供商之間的電子郵件的標準方法是使用 OpenPGP。 There are different implementations of the OpenPGP standard, the most common being [GnuPG](../encryption.md#gnu-privacy-guard) and [OpenPGP.js](https://openpgpjs.org).
|
||||
將 E2EE 添加到不同電子郵件提供商之間的電子郵件的標準方法是使用 OpenPGP。 OpenPGP 標準有不同的實作方式,最常見的是 [GnuPG](../encryption.md#gnu-privacy-guard) 及 [OpenPGP.js](https://openpgpjs.org)。
|
||||
|
||||
Even if you use OpenPGP, it does not support [forward secrecy](https://en.wikipedia.org/wiki/Forward_secrecy), which means if the private key of either you or the message recipient is ever stolen, all previous messages encrypted with it will be exposed. 這就是為什麼我們建議 [即時通訊](../real-time-communication.md) ,只要有可能,就實現電子郵件的前向保密性,以進行個人對個人的通信。
|
||||
就算您使用 OpenPGP,它仍然不支援[向前保密](https://en.wikipedia.org/wiki/Forward_secrecy),代表一旦您或訊息收件者的私鑰遭竊,所有用來加密的訊息就會曝光。 這就是為什麼我們建議 [即時通訊](../real-time-communication.md) ,只要有可能,就實現電子郵件的前向保密性,以進行個人對個人的通信。
|
||||
|
||||
There is another standard which is popular with business called [S/MIME](https://en.wikipedia.org/wiki/S/MIME), however it requires a certificate issued from a [Certificate Authority](https://en.wikipedia.org/wiki/Certificate_authority) (not all of them issue S/MIME certificates, and often a yearly payment is required). In some cases it is more usable than PGP because it has support in popular/mainstream email applications like Apple Mail, [Google Workplace](https://support.google.com/a/topic/9061730), and [Outlook](https://support.office.com/article/encrypt-messages-by-using-s-mime-in-outlook-on-the-web-878c79fc-7088-4b39-966f-14512658f480). However, S/MIME does not solve the issue of lack of forward secrecy, and isn't particularly more secure than PGP.
|
||||
有另一套稱為 [S/MIME](https://en.wikipedia.org/wiki/S/MIME)的標準,受到商業界的觀迎,但需要使用由[憑證管理機構](https://en.wikipedia.org/wiki/Certificate_authority)簽發的憑證(不是所有機構都簽發這種憑證,也時常需要支付年費)。 某些情況下這個機制比 PGP 更好用,因為 Apple Mail、[Google Workspace](https://support.google.com/a/topic/9061730) 以及 [Outlook](https://support.office.com/article/encrypt-messages-by-using-s-mime-in-outlook-on-the-web-878c79fc-7088-4b39-966f-14512658f480) 等知名的郵件軟體支援此機制。 但 S/MIME 仍未解決缺少向前保密性的問題,也沒有比 PGP 更特別安全。
|
||||
|
||||
## Web Key Directory 網頁金鑰目錄標準介紹
|
||||
|
||||
The [Web Key Directory (WKD)](https://wiki.gnupg.org/WKD) standard allows email clients to discover the OpenPGP key for other mailboxes, even those hosted on a different provider. 支援 WKD 的電子郵件用戶端將根據電子郵件位址的網域名稱向收件者的伺服器請求金鑰。 例如,如果向`jonah@privacyguides.org` 發送電子郵件,您的電子郵件用戶端會向`privacyguides.org` 詢問Jonah 的OpenPGP 金鑰,如`privacyguides.org` 擁有該帳戶的金鑰,則您的訊息將自動加密。
|
||||
[網頁金鑰目錄 (WKD)](https://wiki.gnupg.org/WKD) 標準可讓電子郵件軟體尋找其他信箱的 OpenPGP 金鑰,就算是不同信箱服務上也沒問題。 支援 WKD 的電子郵件用戶端將根據電子郵件位址的網域名稱向收件者的伺服器請求金鑰。 例如,如果向`jonah@privacyguides.org` 發送電子郵件,您的電子郵件用戶端會向`privacyguides.org` 詢問Jonah 的OpenPGP 金鑰,如`privacyguides.org` 擁有該帳戶的金鑰,則您的訊息將自動加密。
|
||||
|
||||
除了我們推薦的[電子郵件用戶端](../email-clients.md)支援 WKD外,一些網頁郵件供應商也支援 WKD。 *自己的*金鑰是否發佈到 WKD 供其他人使用取決於網域配置。 If you use an [email provider](../email.md#openpgp-compatible-services) which supports WKD, such as Proton Mail or Mailbox Mail, they can publish your OpenPGP key on their domain for you.
|
||||
除了我們推薦的[電子郵件用戶端](../email-clients.md)支援 WKD外,一些網頁郵件供應商也支援 WKD。 *自己的*金鑰是否發佈到 WKD 供其他人使用取決於網域配置。 如果使用支援 WKD 的[電子郵件業者](../email.md#openpgp-compatible-services),例如 Proton Mail 或 Mailbox Mail,他們可以在其網站上為您發布 OpenPGP 金鑰。
|
||||
|
||||
如果使用自訂網域,則需另外設定 WKD。 如果你可控制自定域名,則無論電子郵件提供者為何,都可以設定 WKD。 One easy way to do this is to use the "[WKD as a Service](https://keys.openpgp.org/about/usage#wkd-as-a-service)" feature from the `keys.openpgp.org` server: Set a CNAME record on the `openpgpkey` subdomain of your domain pointed to `wkd.keys.openpgp.org`, then upload your key to [keys.openpgp.org](https://keys.openpgp.org). 或者你可以 [在自己的 Web 伺服器搭建 WKD](https://wiki.gnupg.org/WKDHosting) 。
|
||||
如果使用自訂網域,則需另外設定 WKD。 如果你可控制自定域名,則無論電子郵件提供者為何,都可以設定 WKD。 一個簡單能做這這件事的方式,就是使用 `keys.openpgp.org` 的「[WKD as a Service](https://keys.openpgp.org/about/usage#wkd-as-a-service)」功能:為您的網域設定一組 `openpgpkey` 子網域的 CNAME 紀錄,指到 `wkd.keys.openpgp.org`,然後將您的金鑰上傳到 [keys.openpgp.org](https://keys.openpgp.org)。 或者你可以 [在自己的 Web 伺服器搭建 WKD](https://wiki.gnupg.org/WKDHosting) 。
|
||||
|
||||
If you use a shared domain from a provider which doesn't support WKD, like `@gmail.com`, you won't be able to share your OpenPGP key with others via this method.
|
||||
若您使用不支援 WKD 的共用網域(例如 `@gmail.com`),則無法透過此方法與其他人共用您的 OpenPGP 金鑰。
|
||||
|
||||
### 哪些郵件客戶端支援 E2EE?
|
||||
|
||||
電子郵件服務供應商讓您能使用標準訪問協議如 IMAP 與SMTP,以便應用[我們推薦的電子郵件客戶端軟體](../email-clients.md)。 Depending on the authentication method, this may lead to decreased security if either the provider or the email client does not support [OAuth](account-creation.md#sign-in-with-oauth) or a bridge application as [multifactor authentication](multi-factor-authentication.md) is not possible with plain password authentication.
|
||||
電子郵件服務供應商讓您能使用標準訪問協議如 IMAP 與SMTP,以便應用[我們推薦的電子郵件客戶端軟體](../email-clients.md)。 視驗證方法而定,如果業者或電子郵件軟體不支援 [OAuth](account-creation.md#sign-in-with-oauth) 或橋接軟體,可能會降低安全性,因為純文字密碼驗證下無法進行[多因素驗證](multi-factor-authentication.md)。
|
||||
|
||||
### 我該如何保護自己的私鑰?
|
||||
|
||||
A smart card (such as a [YubiKey](https://support.yubico.com/hc/articles/360013790259-Using-Your-YubiKey-with-OpenPGP) or [Nitrokey](../security-keys.md#nitrokey)) works by receiving an encrypted email message from a device (phone, tablet, computer, etc.) running an email/webmail client. The message is then decrypted by the smart card and the decrypted content is sent back to the device.
|
||||
智慧卡(例如 [YubiKey](https://support.yubico.com/hc/articles/360013790259-Using-Your-YubiKey-with-OpenPGP) 或 [Nitrokey](../security-keys.md#nitrokey))的工作原理是先透過執行郵件軟體/網頁郵件裝置(手機、平板電腦、電腦等)接收加密過的電子郵件訊息。 然後智慧卡會解密該訊息,再將解開的內容送回裝置。
|
||||
|
||||
It is advantageous for the decryption to occur on the smart card to avoid possibly exposing your private key to a compromised device.
|
||||
在智慧卡上進行解密的優點是可避免將私鑰暴露到某個已遭破解的裝置。
|
||||
|
||||
## 電子郵件元資料概覽
|
||||
|
||||
Email metadata is stored in the [message header](https://en.wikipedia.org/wiki/Email#Message_header) of the email message and includes some visible headers that you may have seen such as `To`, `From`, `Cc`, `Date`, and `Subject`. 許多電子郵件客戶端和提供商還包含一些隱藏的標題,可以揭示有關您的帳戶的信息。
|
||||
電子郵件的後設資料,儲存於[郵件訊息的標頭](https://en.wikipedia.org/wiki/Email#Message_header)當中,包含某些您可能也在郵件軟體中見過的標頭項目,例如 `To`、`From`、`Cc`、`Date` 與 `Subject` 等。 許多電子郵件客戶端和提供商還包含一些隱藏的標題,可以揭示有關您的帳戶的信息。
|
||||
|
||||
客戶端軟體可能會使用電子郵件中繼資料來顯示來自誰以及收到訊息的時間。 伺服器可以使用它來確定電子郵件消息必須發送的位置,其中 [個其他目的](https://en.wikipedia.org/wiki/Email#Message_header) 並不總是透明的。
|
||||
|
||||
### 誰可以查看電子郵件中繼資料?
|
||||
|
||||
Email metadata is protected from outside observers with [opportunistic TLS](https://en.wikipedia.org/wiki/Opportunistic_TLS), but it is still able to be seen by your email client software (or webmail) and any servers relaying the message from you to any recipients including your email provider. 有時,電子郵件伺服器也會使用第三方服務來防範垃圾郵件,垃圾郵件通常也可以訪問您的郵件。
|
||||
電子郵件的後設資料受到 [Opportunistic TLS](https://en.wikipedia.org/wiki/Opportunistic_TLS) 保護,無法被外部觀察者看到,但它仍然能夠被您的電子郵件軟體(或網路郵件)和所有從您到收件者之間的轉寄伺服器看到。 有時,電子郵件伺服器也會使用第三方服務來防範垃圾郵件,垃圾郵件通常也可以訪問您的郵件。
|
||||
|
||||
### 爲什麼元數據不能是E2EE ?
|
||||
|
||||
電子郵件元數據對於電子郵件最基本的功能(它來自何處,以及它必須去向何處)至關重要。 E2EE was not built into standard email protocols originally, instead requiring add-on software like OpenPGP. Because OpenPGP messages still have to work with traditional email providers, it cannot encrypt some of this email metadata required for identifying the parties communicating. That means that even when using OpenPGP, outside observers can see lots of information about your messages, such as whom you're emailing, when you're emailing, etc.
|
||||
電子郵件元數據對於電子郵件最基本的功能(它來自何處,以及它必須去向何處)至關重要。 一開始,標準的電子郵件通訊協定並未內建 E2EE,而是需要使用 OpenPGP 這樣的附加元件。 由於 OpenPGP 訊息仍然需要與傳統的電子郵件業者合作,無法加密訊息中記錄各方通訊者的某些標頭。 也就是說,就算使用 OpenPGP,外部觀察者仍然能看出有關您的訊息的許多資訊,例如您正與誰通信、是什麼時候寄出的等等。
|
||||
|
||||
@@ -12,7 +12,7 @@ description: 在此數位資料被狠狠利用的時代,隱私從未如此重
|
||||
|
||||
許多人常把 **隱私**、 **安全**和 **匿名** 這幾個概念搞混。 例如,人們批評各種產品“不私密”,而實際上他們是指這些產品不提供匿名功能。 本網站涵蓋了這三個主題,但重要的是須了解它們之間的區別,以及每個主題何時發揮作用。
|
||||
|
||||
[:material-movie-open-play-outline: Video: Stop Confusing Privacy, Anonymity, and Security](https://www.privacyguides.org/videos/2025/03/14/stop-confusing-privacy-anonymity-and-security ""){.md-button}
|
||||
[:material-movie-open-play-outline: 影片:Stop Confusing Privacy, Anonymity, and Security](https://www.privacyguides.org/videos/2025/03/14/stop-confusing-privacy-anonymity-and-security ""){.md-button}
|
||||
|
||||
<!-- markdownlint-disable-next-line -->
|
||||
**隱私**
|
||||
@@ -58,7 +58,7 @@ description: 在此數位資料被狠狠利用的時代,隱私從未如此重
|
||||
|
||||
隱私需要融入到預設使用的[軟體和服務](../tools.md),您不能將大多數應用程式變成自己的隱私。
|
||||
|
||||
[:material-movie-open-play-outline: Video: 5 Steps to Improve Your Privacy](https://www.privacyguides.org/videos/2025/02/14/5-easy-steps-to-protect-yourself-online){ class="md-button" }
|
||||
[:material-movie-open-play-outline: 影片:5 Steps to Improve Your Privacy](https://www.privacyguides.org/videos/2025/02/14/5-easy-steps-to-protect-yourself-online){ class="md-button" }
|
||||
|
||||
## 來源
|
||||
|
||||
|
||||
Reference in New Issue
Block a user