New Crowdin translations by GitHub Action

i18n/zh-Hant/basics/common-misconceptions.md

@@ -16,18 +16,18 @@ schema:
             是否公開原始碼以及軟體的授權方式本身並不會影響其安全性。 開源軟體有可能比專有軟體更安全，但絕對不能保證一定如此。 評估軟體時，應該根據個別情況來評估每個工具的聲譽和安全性。
       - 
         "@type": Question
-        name: 將信任轉移到另一個提供商可以增加隱私嗎？
+        name: 將信任轉移到另一個提供者可以增加隱私嗎？
         acceptedAnswer:
           "@type": Answer
           text: |
-            在討論 VPN 等解決方案時，我們經常提到「信任轉移」，這是指將對 ISP 的信任轉移到 VPN 供應商身上。 雖然這可以保護您的瀏覽資料不被 ISP 存取，但您選擇的 VPN 提供商仍然可以看到您的瀏覽資料：您的資料並非完全不受各方影響。
+            在討論 VPN 等解決方案時，我們經常提到「信任轉移」，這是指將對 ISP 的信任轉移到 VPN 提供者身上。 雖然這可以保護您的瀏覽資料不被 ISP 存取，但您選擇的 VPN 提供者仍然可以看到您的瀏覽資料：您的資料並非完全不受各方影響。
       - 
         "@type": Question
         name: 以隱私為重的解決方案本質上值得信賴嗎？
         acceptedAnswer:
           "@type": Answer
           text: |
-            只注意工具或提供商的隱私權政策和行銷，可能會讓您忽視其弱點。 在尋找更具隱私性的解決方案時，應該先確定根本的問題是什麼，再針對該問題尋找技術解決方案。 例如，你可能想避免使用 Google 雲端硬碟，因為這樣會讓 Google 存取你所有的資料。 在這種情況下，根本問題是缺乏 E2EE，因此你應該確保你要轉換的服務提供者已實際提供 E2EE，或者使用可為任何雲端服務提供 E2EE 的工具 (例如 Cryptomator)。 轉換到一個宣稱「以隱私為重」的服務提供者 (如果該提供者不使用 E2EE) 並不能解決你的問題：這只是將信任從 Google 轉移到該提供者而已。
+            如果只注意工具或提供者的隱私權政策和行銷，可能會讓您忽視其弱點。 在尋找更具隱私性的解決方案時，應該先確定根本的問題是什麼，再針對該問題尋找技術解決方案。 例如，您可能想避免使用 Google 雲端硬碟，因為這樣會讓 Google 存取您所有的資料。 在這種情況下，根本問題是缺乏 E2EE，因此您應該確保您要轉換的服務提供者已實際提供 E2EE，或者使用可為任何雲端服務提供 E2EE 的工具 (例如 Cryptomator)。 轉換到一個宣稱「以隱私為重」的服務提供者 (如果該提供者不使用 E2EE) 並不能解決您的問題：這只是將信任從 Google 轉移到該提供者而已。
       - 
         "@type": Question
         name: 我的威脅模型應該要有多複雜？
@@ -40,7 +40,7 @@ schema:
 
 ## 「開源軟體永遠是安全的」或「專有軟體更安全」
 
-這些迷思源於許多偏見，但原始碼是否開放以及軟體的許可並不會以任何方式影響其安全性。 ==開源軟體有 *可能* 比專有軟體更安全，但絕對不能保證一定如此。== 在評估軟體時，應逐個檢視每個工具的聲譽和安全性。
+這些迷思源於許多偏見，但原始碼是否開放以及軟體的許可並不會以任何方式影響其安全性。 ==開源軟體有 *可能* 比專有軟體更安全，但不能保證絕對如此。== 在評估軟體時，應逐個檢視每個工具的聲譽和安全性。
 
 開源軟體*可以*由第三方審查，並且在潛在漏洞這一方面比專有軟體更加透明。 它還可以讓您檢閱程式碼，並自行停用任何可疑的功能。 然而，*除非您真的這樣做了*，否則不能保證程式碼曾經被審查過，尤其是較小的軟體項目。 公開的開發程序有時也會被利用—用以引入新的漏洞，稱為 [:material-package-variant-closed-remove: 供應鏈攻擊](common-threats.md#attacks-against-certain-organizations ""){.pg-viridian} ，我們的 [常見威脅](common-threats.md) 頁面會進一步討論。[^1]
 
@@ -50,32 +50,32 @@ schema:
 
 ## 「轉移信任可以增加隱私」
 
-在討論 VPN 等解決方案時，我們經常提到「信任轉移」，這是指將對 ISP 的信任轉移到 VPN 供應商身上。 雖然這可以保護您的瀏覽資料不被*特定* ISP 存取，但您選擇的 VPN 提供商仍然可以看到您的瀏覽資料：您的資料並非完全不受各方影響。 這表示：
+在討論 VPN 等解決方案時，我們經常提到「信任轉移」，這是指將對 ISP 的信任轉移到 VPN 提供者身上。 雖然這可以保護您的瀏覽資料不被*特定* ISP 存取，但您選擇的 VPN 提供者仍然可以看到您的瀏覽資料：您的資料並非完全不受各方影響。 這表示：
 
-1. 在選擇將信任轉移給另一個提供者時，必須謹慎行事。
-2. 你仍然應該使用其他技術，例如 E2EE，來完全保護你的資料安全。 僅因個別供應商的信任與否，並不能確保資料的安全。
+1. 在選擇將信任轉移給另一個服務提供者時，必須謹慎行事。
+2. 您仍然應該使用其他技術，例如 E2EE，來完全保護您的資料安全。 僅因個別服務提供者的信任與否，並不能確保資料的安全。
 
 ## 「以隱私為重的解決方案本質上值得信賴」
 
-只注意工具或提供商的隱私權政策和行銷，可能會讓您忽視其弱點。 在尋找更具隱私性的解決方案時，應該先確定根本的問題是什麼，再針對該問題尋找技術解決方案。 例如，你可能想避免使用 Google 雲端硬碟，因為這樣會讓 Google 存取你所有的資料。 在這種情況下，根本問題是缺乏 E2EE，因此你應該確保你要轉換的服務提供者已實際提供 E2EE，或者使用可為任何雲端服務提供 E2EE 的工具 (例如 [Cryptomator](../encryption.md#cryptomator-cloud))。 轉換到一個宣稱「以隱私為重」的服務提供者 (如果該提供者不使用 E2EE) 並不能解決你的問題：這只是將信任從 Google 轉移到該提供者而已。
+如果只注意工具或提供者的隱私權政策和行銷，可能會讓您忽視其弱點。 在尋找更具隱私性的解決方案時，應該先確定根本的問題是什麼，再針對該問題尋找技術解決方案。 例如，您可能想避免使用 Google 雲端硬碟，因為這樣會讓 Google 存取您所有的資料。 在這種情況下，根本問題是缺乏 E2EE，因此您應該確保要轉換的服務提供者已實際提供 E2EE，或者使用可為任何雲端服務提供 E2EE 的工具 (例如 [Cryptomator](../encryption.md#cryptomator-cloud))。 轉換到一個宣稱「以隱私為重」的服務提供者 (如果該提供者不使用 E2EE) 並不能解決您的問題：這只是將信任從 Google 轉移到另一個提供者而已。
 
-您選擇的供應商的隱私政策和商業實踐非常重要，但應視為隱私技術保證的次要條件：當無須信任供應商時，您不必將信任轉移到另一個供應商。
+您所選擇的提供者在隱私權政策和商業做法上非常重要，但這些應該被視為次要，技術保障才是關鍵：當信任某個提供者根本不必要時，就不應該把信任轉移到另一個提供者上。
 
-## 「愈複雜愈好」
+## 「越複雜愈好」
 
-我們經常看到人們描述的隱私威脅模型過於複雜。 這些解決方案通常涉及使用許多不同的電子郵件帳號或複雜的設定，其中包含許多變數和條件。 答案通常是“做 * X *的最佳方式是什麼？”
+很多人把隱私威脅模型想得太過複雜。 通常，這類解決方案會涉及使用許多不同的電子郵件帳號，或是複雜的設定，其中包含許多變數和條件。 這類問題的回答大多類似於「做 *X* 的最佳方法是什麼？」。
 
-尋找適合自己的「最佳」解決方案，不一定要追求無懈可擊的方案，因為這樣的方案往往需要滿足數十個條件，實際操作起來非常困難。 正如先前所討論過的，安全性往往以便利性為代價。 下面，我們提供一些訣竅：
+尋找適合自己的「最佳」解決方案，不一定要追求無懈可擊的方案，因為這樣的方案往往需要滿足數十個條件，實際操作起來非常困難。 正如先前所討論過的，安全性往往以便利性為代價。 以下是我們的一些建議：
 
-1. == 行動需要達到特定的目的：== 想想如何用最少的行動做到想做的事。
-2. ==移除人類的失敗點：== 人總會失敗、疲倦、忘記事情。 要保持安全性，請避免依賴大腦記憶的手動條件和流程。
-3. ==使用您要想的適當保護等級。== 我們經常看到所謂的執法或傳票證明解決方案的建議。 這些通常需要專業知識，通常不是人們想要的。 建立一個複雜的匿名威脅模型是沒有意義的，如果您的行為容易地被一個簡單的監督去匿名化。
+1. ==行動應該要有特定的目的：== 思考如何用最少的行動達成您的目標。
+2. ==消除人為失誤的風險：== 人總會失敗、感到疲倦，或者忘記事情。 為了維持安全，請避免依賴您必須記住的手動條件和流程。
+3. ==根據你的需求選擇合適的保護級別：== 我們經常看到針對執法或傳票的防範建議。 這些通常需要專業知識，並且不符合一般人的需求。 如果因為一個簡單的疏忽而輕易被去匿名化，那麼建立複雜的匿名威脅模型就毫無意義。
 
-那麼，這看起來會怎麼樣？
+那麼，這會是什麼樣子呢？
 
-最清晰的威胁模型之一是，部分人*，知道你是谁* ，而另一部分人不知道。 有些必須提出您的法定姓名的情況，但也有其他情況不需要提供全名。
+最明確的威脅模型之一是，一部份人 *知道你是誰*，另一部分的人不知道你是誰。 總有些情況會需要申報您的法定姓名，也有一些情況不需要。
 
-1. **已知身份** - 已知身份是用于必須告之姓名的事務。 有许多法律文件和合同都需要合法身份。 這可能包括開設銀行帳戶、簽署財產租賃、獲得護照、進口物品時的海關申報，或其他與政府打交道的方式。 這些東西通常會需要憑證，如信用卡，信用評級檢查，帳戶號碼，以及實際地址等。
+1. **已知身份** - 已知身份用於需要你聲明姓名的情況。 有許多法律文件和合約需要法定身份。 這可能包括開設銀行帳戶、簽署財產租賃、獲得護照、進口物品時的海關申報，或其他與政府打交道的方式。 這些東西通常會需要憑證，如信用卡，信用評級檢查，帳戶號碼，以及實際地址等。
 
     我們不建議使用 VPN 或 Tor 來進行這些操作，因為您的身份已經透過其他方式被識別了。