From 6d80311b37eb4642c2e243ca15a11912fdfbf688 Mon Sep 17 00:00:00 2001 From: Crowdin Bot Date: Wed, 2 Oct 2024 19:32:08 +0000 Subject: [PATCH] New Crowdin translations by GitHub Action --- i18n/zh-Hant/basics/common-misconceptions.md | 36 ++++++++++---------- 1 file changed, 18 insertions(+), 18 deletions(-) diff --git a/i18n/zh-Hant/basics/common-misconceptions.md b/i18n/zh-Hant/basics/common-misconceptions.md index f3b5b91e..db13586a 100644 --- a/i18n/zh-Hant/basics/common-misconceptions.md +++ b/i18n/zh-Hant/basics/common-misconceptions.md @@ -16,18 +16,18 @@ schema: 是否公開原始碼以及軟體的授權方式本身並不會影響其安全性。 開源軟體有可能比專有軟體更安全,但絕對不能保證一定如此。 評估軟體時,應該根據個別情況來評估每個工具的聲譽和安全性。 - "@type": Question - name: 將信任轉移到另一個提供商可以增加隱私嗎? + name: 將信任轉移到另一個提供者可以增加隱私嗎? acceptedAnswer: "@type": Answer text: | - 在討論 VPN 等解決方案時,我們經常提到「信任轉移」,這是指將對 ISP 的信任轉移到 VPN 供應商身上。 雖然這可以保護您的瀏覽資料不被 ISP 存取,但您選擇的 VPN 提供商仍然可以看到您的瀏覽資料:您的資料並非完全不受各方影響。 + 在討論 VPN 等解決方案時,我們經常提到「信任轉移」,這是指將對 ISP 的信任轉移到 VPN 提供者身上。 雖然這可以保護您的瀏覽資料不被 ISP 存取,但您選擇的 VPN 提供者仍然可以看到您的瀏覽資料:您的資料並非完全不受各方影響。 - "@type": Question name: 以隱私為重的解決方案本質上值得信賴嗎? acceptedAnswer: "@type": Answer text: | - 只注意工具或提供商的隱私權政策和行銷,可能會讓您忽視其弱點。 在尋找更具隱私性的解決方案時,應該先確定根本的問題是什麼,再針對該問題尋找技術解決方案。 例如,你可能想避免使用 Google 雲端硬碟,因為這樣會讓 Google 存取你所有的資料。 在這種情況下,根本問題是缺乏 E2EE,因此你應該確保你要轉換的服務提供者已實際提供 E2EE,或者使用可為任何雲端服務提供 E2EE 的工具 (例如 Cryptomator)。 轉換到一個宣稱「以隱私為重」的服務提供者 (如果該提供者不使用 E2EE) 並不能解決你的問題:這只是將信任從 Google 轉移到該提供者而已。 + 如果只注意工具或提供者的隱私權政策和行銷,可能會讓您忽視其弱點。 在尋找更具隱私性的解決方案時,應該先確定根本的問題是什麼,再針對該問題尋找技術解決方案。 例如,您可能想避免使用 Google 雲端硬碟,因為這樣會讓 Google 存取您所有的資料。 在這種情況下,根本問題是缺乏 E2EE,因此您應該確保您要轉換的服務提供者已實際提供 E2EE,或者使用可為任何雲端服務提供 E2EE 的工具 (例如 Cryptomator)。 轉換到一個宣稱「以隱私為重」的服務提供者 (如果該提供者不使用 E2EE) 並不能解決您的問題:這只是將信任從 Google 轉移到該提供者而已。 - "@type": Question name: 我的威脅模型應該要有多複雜? @@ -40,7 +40,7 @@ schema: ## 「開源軟體永遠是安全的」或「專有軟體更安全」 -這些迷思源於許多偏見,但原始碼是否開放以及軟體的許可並不會以任何方式影響其安全性。 ==開源軟體有 *可能* 比專有軟體更安全,但絕對不能保證一定如此。== 在評估軟體時,應逐個檢視每個工具的聲譽和安全性。 +這些迷思源於許多偏見,但原始碼是否開放以及軟體的許可並不會以任何方式影響其安全性。 ==開源軟體有 *可能* 比專有軟體更安全,但不能保證絕對如此。== 在評估軟體時,應逐個檢視每個工具的聲譽和安全性。 開源軟體*可以*由第三方審查,並且在潛在漏洞這一方面比專有軟體更加透明。 它還可以讓您檢閱程式碼,並自行停用任何可疑的功能。 然而,*除非您真的這樣做了*,否則不能保證程式碼曾經被審查過,尤其是較小的軟體項目。 公開的開發程序有時也會被利用—用以引入新的漏洞,稱為 [:material-package-variant-closed-remove: 供應鏈攻擊](common-threats.md#attacks-against-certain-organizations ""){.pg-viridian} ,我們的 [常見威脅](common-threats.md) 頁面會進一步討論。[^1] @@ -50,32 +50,32 @@ schema: ## 「轉移信任可以增加隱私」 -在討論 VPN 等解決方案時,我們經常提到「信任轉移」,這是指將對 ISP 的信任轉移到 VPN 供應商身上。 雖然這可以保護您的瀏覽資料不被*特定* ISP 存取,但您選擇的 VPN 提供商仍然可以看到您的瀏覽資料:您的資料並非完全不受各方影響。 這表示: +在討論 VPN 等解決方案時,我們經常提到「信任轉移」,這是指將對 ISP 的信任轉移到 VPN 提供者身上。 雖然這可以保護您的瀏覽資料不被*特定* ISP 存取,但您選擇的 VPN 提供者仍然可以看到您的瀏覽資料:您的資料並非完全不受各方影響。 這表示: -1. 在選擇將信任轉移給另一個提供者時,必須謹慎行事。 -2. 你仍然應該使用其他技術,例如 E2EE,來完全保護你的資料安全。 僅因個別供應商的信任與否,並不能確保資料的安全。 +1. 在選擇將信任轉移給另一個服務提供者時,必須謹慎行事。 +2. 您仍然應該使用其他技術,例如 E2EE,來完全保護您的資料安全。 僅因個別服務提供者的信任與否,並不能確保資料的安全。 ## 「以隱私為重的解決方案本質上值得信賴」 -只注意工具或提供商的隱私權政策和行銷,可能會讓您忽視其弱點。 在尋找更具隱私性的解決方案時,應該先確定根本的問題是什麼,再針對該問題尋找技術解決方案。 例如,你可能想避免使用 Google 雲端硬碟,因為這樣會讓 Google 存取你所有的資料。 在這種情況下,根本問題是缺乏 E2EE,因此你應該確保你要轉換的服務提供者已實際提供 E2EE,或者使用可為任何雲端服務提供 E2EE 的工具 (例如 [Cryptomator](../encryption.md#cryptomator-cloud))。 轉換到一個宣稱「以隱私為重」的服務提供者 (如果該提供者不使用 E2EE) 並不能解決你的問題:這只是將信任從 Google 轉移到該提供者而已。 +如果只注意工具或提供者的隱私權政策和行銷,可能會讓您忽視其弱點。 在尋找更具隱私性的解決方案時,應該先確定根本的問題是什麼,再針對該問題尋找技術解決方案。 例如,您可能想避免使用 Google 雲端硬碟,因為這樣會讓 Google 存取您所有的資料。 在這種情況下,根本問題是缺乏 E2EE,因此您應該確保要轉換的服務提供者已實際提供 E2EE,或者使用可為任何雲端服務提供 E2EE 的工具 (例如 [Cryptomator](../encryption.md#cryptomator-cloud))。 轉換到一個宣稱「以隱私為重」的服務提供者 (如果該提供者不使用 E2EE) 並不能解決您的問題:這只是將信任從 Google 轉移到另一個提供者而已。 -您選擇的供應商的隱私政策和商業實踐非常重要,但應視為隱私技術保證的次要條件:當無須信任供應商時,您不必將信任轉移到另一個供應商。 +您所選擇的提供者在隱私權政策和商業做法上非常重要,但這些應該被視為次要,技術保障才是關鍵:當信任某個提供者根本不必要時,就不應該把信任轉移到另一個提供者上。 -## 「愈複雜愈好」 +## 「越複雜愈好」 -我們經常看到人們描述的隱私威脅模型過於複雜。 這些解決方案通常涉及使用許多不同的電子郵件帳號或複雜的設定,其中包含許多變數和條件。 答案通常是“做 * X *的最佳方式是什麼?” +很多人把隱私威脅模型想得太過複雜。 通常,這類解決方案會涉及使用許多不同的電子郵件帳號,或是複雜的設定,其中包含許多變數和條件。 這類問題的回答大多類似於「做 *X* 的最佳方法是什麼?」。 -尋找適合自己的「最佳」解決方案,不一定要追求無懈可擊的方案,因為這樣的方案往往需要滿足數十個條件,實際操作起來非常困難。 正如先前所討論過的,安全性往往以便利性為代價。 下面,我們提供一些訣竅: +尋找適合自己的「最佳」解決方案,不一定要追求無懈可擊的方案,因為這樣的方案往往需要滿足數十個條件,實際操作起來非常困難。 正如先前所討論過的,安全性往往以便利性為代價。 以下是我們的一些建議: -1. == 行動需要達到特定的目的:== 想想如何用最少的行動做到想做的事。 -2. ==移除人類的失敗點:== 人總會失敗、疲倦、忘記事情。 要保持安全性,請避免依賴大腦記憶的手動條件和流程。 -3. ==使用您要想的適當保護等級。== 我們經常看到所謂的執法或傳票證明解決方案的建議。 這些通常需要專業知識,通常不是人們想要的。 建立一個複雜的匿名威脅模型是沒有意義的,如果您的行為容易地被一個簡單的監督去匿名化。 +1. ==行動應該要有特定的目的:== 思考如何用最少的行動達成您的目標。 +2. ==消除人為失誤的風險:== 人總會失敗、感到疲倦,或者忘記事情。 為了維持安全,請避免依賴您必須記住的手動條件和流程。 +3. ==根據你的需求選擇合適的保護級別:== 我們經常看到針對執法或傳票的防範建議。 這些通常需要專業知識,並且不符合一般人的需求。 如果因為一個簡單的疏忽而輕易被去匿名化,那麼建立複雜的匿名威脅模型就毫無意義。 -那麼,這看起來會怎麼樣? +那麼,這會是什麼樣子呢? -最清晰的威胁模型之一是,部分人*,知道你是谁* ,而另一部分人不知道。 有些必須提出您的法定姓名的情況,但也有其他情況不需要提供全名。 +最明確的威脅模型之一是,一部份人 *知道你是誰*,另一部分的人不知道你是誰。 總有些情況會需要申報您的法定姓名,也有一些情況不需要。 -1. **已知身份** - 已知身份是用于必須告之姓名的事務。 有许多法律文件和合同都需要合法身份。 這可能包括開設銀行帳戶、簽署財產租賃、獲得護照、進口物品時的海關申報,或其他與政府打交道的方式。 這些東西通常會需要憑證,如信用卡,信用評級檢查,帳戶號碼,以及實際地址等。 +1. **已知身份** - 已知身份用於需要你聲明姓名的情況。 有許多法律文件和合約需要法定身份。 這可能包括開設銀行帳戶、簽署財產租賃、獲得護照、進口物品時的海關申報,或其他與政府打交道的方式。 這些東西通常會需要憑證,如信用卡,信用評級檢查,帳戶號碼,以及實際地址等。 我們不建議使用 VPN 或 Tor 來進行這些操作,因為您的身份已經透過其他方式被識別了。