mirror of
https://github.com/privacyguides/privacyguides.org.git
synced 2024-07-01 17:11:32 +00:00
Handle standard language codes properly (#2050)
This commit is contained in:
Jonah Aragon
parent
cc696093ce
commit
f516235dd4
5
.gitmodules
vendored
5
.gitmodules
vendored
|
|
@ -1,6 +1,9 @@
|
|||
[submodule "mkdocs-material-insiders"]
|
||||
path = mkdocs-material
|
||||
path = modules/mkdocs-material
|
||||
url = git@github.com:privacyguides/mkdocs-material-insiders.git
|
||||
[submodule "docs/assets/brand"]
|
||||
path = docs/assets/brand
|
||||
url = https://github.com/privacyguides/brand.git
|
||||
[submodule "mkdocs-static-i18n"]
|
||||
path = modules/mkdocs-static-i18n
|
||||
url = git@github.com:privacyguides/mkdocs-static-i18n.git
|
||||
|
|
|
|||
4
Pipfile
4
Pipfile
|
|
@ -5,14 +5,14 @@ name = "pypi"
|
|||
|
||||
[packages]
|
||||
mkdocs = "*"
|
||||
mkdocs-material = {path = "./mkdocs-material"}
|
||||
mkdocs-static-i18n = "*"
|
||||
mkdocs-git-revision-date-localized-plugin = "*"
|
||||
typing-extensions = "*"
|
||||
mkdocs-git-committers-plugin-2 = "*"
|
||||
mkdocs-macros-plugin = "*"
|
||||
pillow = "*"
|
||||
cairosvg = "*"
|
||||
mkdocs-material = {path = "./modules/mkdocs-material"}
|
||||
mkdocs-static-i18n = {path = "./modules/mkdocs-static-i18n"}
|
||||
|
||||
[dev-packages]
|
||||
scour = "*"
|
||||
|
|
|
|||
11
Pipfile.lock
generated
11
Pipfile.lock
generated
|
|
@ -1,7 +1,7 @@
|
|||
{
|
||||
"_meta": {
|
||||
"hash": {
|
||||
"sha256": "e58ad55b2281815cbad8bd08738bc446b516cd8a1892d8d6df9e27dc709e4b76"
|
||||
"sha256": "3251704fe45b16f392981a95dfd37ca5469eba97c7916e972c948cd27c59a5df"
|
||||
},
|
||||
"pipfile-spec": 6,
|
||||
"requires": {
|
||||
|
|
@ -215,7 +215,6 @@
|
|||
"sha256:f9d0c5c045a3ca9bedfc35dca8526798eb91a07aa7a2c0fee134c6c6f321cbd7",
|
||||
"sha256:ff6f3db31555657f3163b15a6b7c6938d08df7adbfc9dd13d9d19edad678f1e8"
|
||||
],
|
||||
"markers": "python_version >= '3.6'",
|
||||
"version": "==3.0.1"
|
||||
},
|
||||
"click": {
|
||||
|
|
@ -501,7 +500,7 @@
|
|||
"version": "==0.7.0"
|
||||
},
|
||||
"mkdocs-material": {
|
||||
"path": "./mkdocs-material",
|
||||
"path": "./modules/mkdocs-material",
|
||||
"version": "==9.0.15+insiders.4.32.1"
|
||||
},
|
||||
"mkdocs-material-extensions": {
|
||||
|
|
@ -513,10 +512,7 @@
|
|||
"version": "==1.1.1"
|
||||
},
|
||||
"mkdocs-static-i18n": {
|
||||
"hashes": [
|
||||
"sha256:eccd819e727bc91bb58cc7c34230266f9e475abfbc11ace1e4c1f262969e2c2e"
|
||||
],
|
||||
"index": "pypi",
|
||||
"path": "./modules/mkdocs-static-i18n",
|
||||
"version": "==0.53"
|
||||
},
|
||||
"packaging": {
|
||||
|
|
@ -667,7 +663,6 @@
|
|||
"sha256:01a0681c4b9684a28304615eba55d1ab31ae00bf68ec157ec3708a8182dbbcd0",
|
||||
"sha256:78f4f37d8198e0627c5f1143240bb0206b8691d8d7ac6d78fee88b78733f8c4a"
|
||||
],
|
||||
"markers": "python_version < '3.9'",
|
||||
"version": "==2022.7.1"
|
||||
},
|
||||
"pyyaml": {
|
||||
|
|
|
|||
|
|
@ -3,7 +3,7 @@ hide:
|
|||
- feedback
|
||||
---
|
||||
|
||||
# 404 העמוד לא נמצא
|
||||
# 404 - לא נמצא
|
||||
|
||||
לא מצאנו את העמוד שחיפשת! אולי חיפשת אחד כזה?
|
||||
|
||||
|
|
@ -13,3 +13,5 @@ hide:
|
|||
- [ספקי ה-VPN הטובים ביותר](vpn.md)
|
||||
- [פורום Privacy Guides](https://discuss.privacyguides.net)
|
||||
- [הבלוג שלנו](https://blog.privacyguides.org)
|
||||
|
||||
--8<-- "includes/abbreviations.he.txt"
|
||||
|
|
|
|||
17
docs/404.pt-BR.md
Normal file
17
docs/404.pt-BR.md
Normal file
|
|
@ -0,0 +1,17 @@
|
|||
---
|
||||
hide:
|
||||
- feedback
|
||||
---
|
||||
|
||||
# 404 - Não encontrado
|
||||
|
||||
Não conseguimos encontrar a página que você estava procurando! Talvez você estivesse procurando por uma dessas?
|
||||
|
||||
- [Introdução à Modelo de Ameças](basics/threat-modeling.md)
|
||||
- [Serviços de DNS recomendados](dns.md)
|
||||
- [Melhores navegadores de Internet no desktop](desktop-browsers.md)
|
||||
- [Melhores serviços de VPN](vpn.md)
|
||||
- [Fórum do Privacy Guides](https://discuss.privacyguides.net)
|
||||
- [Nosso Blog](https://blog.privacyguides.org)
|
||||
|
||||
--8<-- "includes/abbreviations.pt-BR.txt"
|
||||
|
|
@ -1,15 +0,0 @@
|
|||
---
|
||||
hide:
|
||||
- feedback
|
||||
---
|
||||
|
||||
# 404 - 页面不存在
|
||||
|
||||
我们找不到你请求的页面! 或许你是在找这些吗?
|
||||
|
||||
- [威胁模型分析简介](basics/threat-modeling.md)
|
||||
- [推荐的DNS提供商](dns.md)
|
||||
- [最好的桌面浏览器](desktop-browsers.md)
|
||||
- [最好的VPN提供商](vpn.md)
|
||||
- [Privacy Guides论坛](https://discuss.privacyguides.net)
|
||||
- [我们的博客](https://blog.privacyguides.org)
|
||||
|
|
@ -38,3 +38,5 @@ Nous avons ces exigences à l'égard des développeurs qui souhaitent soumettre
|
|||
|
||||
- Vous devez indiquer quel est le modèle de menace exact avec votre projet.
|
||||
- Il doit être clair pour les utilisateurs potentiels ce que le projet peut fournir et ce qu'il ne peut pas fournir.
|
||||
|
||||
--8<-- "includes/abbreviations.fr.txt"
|
||||
|
|
|
|||
|
|
@ -38,3 +38,5 @@ title: קריטריונים כלליים
|
|||
|
||||
- חייבים לציין מהו מודל האיום המדויק עם הפרויקט שלהם.
|
||||
- למשתמשים פוטנציאליים צריך להיות ברור מה הפרויקט יכול לספק ומה לא.
|
||||
|
||||
--8<-- "includes/abbreviations.he.txt"
|
||||
|
|
|
|||
|
|
@ -38,3 +38,5 @@ Wij stellen deze eisen aan ontwikkelaars die hun project of software in overwegi
|
|||
|
||||
- Moeten aangeven wat het exacte dreigingsmodel is van hun project.
|
||||
- Het moet voor potentiële gebruikers duidelijk zijn wat het project kan bieden, en wat niet.
|
||||
|
||||
--8<-- "includes/abbreviations.nl.txt"
|
||||
|
|
|
|||
|
|
@ -38,3 +38,5 @@ title: 通用标准
|
|||
|
||||
- 必须说明其项目的确切威胁模式是什么。
|
||||
- 潜在的用户应该清楚地知道该项目能提供什么,以及不能提供什么。
|
||||
|
||||
--8<-- "includes/abbreviations.zh.txt"
|
||||
|
|
|
|||
|
|
@ -48,3 +48,5 @@ Alojamos [servicios de internet](https://privacyguides.net) para probar y mostra
|
|||
Ocasionalmente compramos productos y servicios con el fin de probar nuestras [herramientas recomendadas](../tools.md).
|
||||
|
||||
Seguimos trabajando con nuestro anfitrión fiscal (la Open Collective Foundation) para recibir donaciones de criptomonedas, por el momento la contabilidad es inviable para muchas transacciones más pequeñas, pero esto debería cambiar en el futuro. Mientras tanto, si desea hacer una donación considerable (> 100 dólares) en criptomoneda, por favor, póngase en contacto con [jonah@privacyguides.org](mailto:jonah@privacyguides.org).
|
||||
|
||||
--8<-- "includes/abbreviations.es.txt"
|
||||
|
|
|
|||
|
|
@ -48,3 +48,5 @@ Nous hébergeons [des services internet](https://privacyguides.net) pour tester
|
|||
Nous achetons occasionnellement des produits et des services dans le but de tester nos [outils recommandés](../tools.md).
|
||||
|
||||
Nous travaillons toujours avec notre hôte fiscal (la Fondation Open Collective) pour recevoir des dons en crypto-monnaies. Pour l'instant, la comptabilité est irréalisable pour de nombreuses petites transactions, mais cela devrait changer à l'avenir. En attendant, si vous souhaitez faire un don important en crypto-monnaies (> 100 $), veuillez contacter [jonah@privacyguides.org](mailto:jonah@privacyguides.org).
|
||||
|
||||
--8<-- "includes/abbreviations.fr.txt"
|
||||
|
|
|
|||
|
|
@ -48,3 +48,5 @@ Privacy Guides הוא ארגון **ללא מטרות רווח **. אנו משת
|
|||
מדי פעם אנו רוכשים מוצרים ושירותים לצורך בדיקת [הכלים המומלצים שלנו](../tools.md).
|
||||
|
||||
אנחנו עדיין עובדים עם המארח הפיסקאלי שלנו (הקרן הקולקטיבית הפתוחה) כדי לקבל תרומות של מטבעות קריפטוגרפיים, כרגע החשבונאות אינה אפשרית להרבה עסקאות קטנות יותר, אבל זה אמור להשתנות בעתיד. בינתיים, אם ברצונך לבצע תרומה גדולה (> $100) של מטבע מוצפן, אנא צור קשר עם [jonah@privacyguides.org](mailto:jonah@privacyguides.org).
|
||||
|
||||
--8<-- "includes/abbreviations.he.txt"
|
||||
|
|
|
|||
|
|
@ -48,3 +48,5 @@ Wij hosten [internetdiensten](https://privacyguides.net) voor het testen en tone
|
|||
Wij kopen af en toe producten en diensten aan om onze [aanbevolen instrumenten te testen](../tools.md).
|
||||
|
||||
We werken nog steeds samen met onze fiscale host (de Open Collective Foundation) om donaties in cryptogeld te ontvangen, op dit moment is de boekhouding onhaalbaar voor veel kleinere transacties, maar dit zou in de toekomst moeten veranderen. In de tussentijd, als je een aanzienlijke (> $100) crypto donatie wilt doen, neem dan contact op met [jonah@privacyguides.org](mailto:jonah@privacyguides.org).
|
||||
|
||||
--8<-- "includes/abbreviations.nl.txt"
|
||||
|
|
|
|||
|
|
@ -48,3 +48,5 @@ Nós hospedamos [serviços de internet](https://privacyguides.net) para teste e
|
|||
Ocasionamente adquirimos produtos e serviços com o propósito de testar as nossas [ferramentas recomendadas](../tools.md).
|
||||
|
||||
Ainda estamos a trabalhar com o nosso anfitrião fiscal (a Open Collective Foundation) para receber doações em criptomoeda. No momento a contabilidade não é viável para muitas transações menores, mas isso deve mudar no futuro. Enquanto isso, se você deseja fazer uma doação de criptomoeda considerável (> $100), entre em contato com [jonah@privacyguides.org](mailto:jonah@privacyguides.org).
|
||||
|
||||
--8<-- "includes/abbreviations.pt-BR.txt"
|
||||
|
|
@ -48,3 +48,5 @@ title: 支持我们
|
|||
我们偶尔会购买产品和服务,以测试我们 [推荐的工具](../tools.md)。
|
||||
|
||||
我们仍在与我们的财政主机(Open Collective Foundation)合作,以接收加密货币捐款,目前,对于许多较小的交易来说,会计是不可行的,但这在未来应该会改变。 同时,如果您希望进行大额(> $100)加密货币捐赠,请联系 [jonah@privacyguides.org](mailto:jonah@privacyguides.org)。
|
||||
|
||||
--8<-- "includes/abbreviations.zh.txt"
|
||||
|
|
|
|||
|
|
@ -59,3 +59,5 @@ Les membres de notre équipe examinent toutes les modifications apportées au si
|
|||
:fontawesome-brands-creative-commons: :fontawesome-brands-creative-commons-by: :fontawesome-brands-creative-commons-nd: Sauf indication contraire, le contenu original de ce site web est mis à disposition sous la [licence publique internationale Creative Commons Attribution-NoDerivatives 4.0](https://github.com/privacyguides/privacyguides.org/blob/main/LICENSE). Cela signifie que vous êtes libre de copier et de redistribuer le matériel sur n'importe quel support ou dans n'importe quel format, à n'importe quelle fin, même commerciale, pour autant que vous accordiez le crédit approprié à `Privacy Guides (www.privacyguides.org)` et que vous fournissiez un lien vers la licence. Vous pouvez le faire de toute manière raisonnable, mais pas d'une manière qui suggère que Privacy Guides vous approuve ou approuve votre utilisation. Si vous remixez, transformez ou construisez sur le contenu de ce site web, vous n'êtes pas autorisé à distribuer le matériel modifié.
|
||||
|
||||
Cette licence a été mise en place pour empêcher les gens de partager notre travail sans en donner le crédit approprié, et pour empêcher les gens de modifier notre travail d'une manière qui pourrait être utilisée pour induire les gens en erreur. Si vous trouvez les termes de cette licence trop restrictifs pour le projet sur lequel vous travaillez, veuillez nous contacter à l'adresse `jonah@privacyguides.org`. Nous serons heureux de fournir des options de licence alternatives pour les projets bien intentionnés dans le domaine de la vie privée !
|
||||
|
||||
--8<-- "includes/abbreviations.fr.txt"
|
||||
|
|
|
|||
|
|
@ -59,3 +59,5 @@ title: "אודות Privacy Guides"
|
|||
:fontawesome-brands-creative-commons: :fontawesome-brands-creative-commons-by: :fontawesome-brands-creative-commons-nd: אלא אם צוין אחרת, התוכן המקורי באתר זה זמין תחת [Creative Commons Attribution-NoDerivatives 4.0 International Public License](https://github.com/privacyguides/privacyguides.org/blob/main/LICENSE). משמעות הדבר היא שאתה חופשי להעתיק ולהפיץ מחדש את החומר בכל מדיום או פורמט לכל מטרה, אפילו מסחרית; כל עוד אתה נותן קרדיט מתאים ל`Privacy Guides (www.privacyguides.org)` ומספק קישור לרישיון. אתה רשאי לעשות זאת בכל דרך סבירה, אך לא בכל דרך שמציעה שPrivacy Guides מאשרים אותך או את השימוש שלך. אם תערבב מחדש, תשנה או תבנה על התוכן של אתר זה, אינך רשאי להפיץ את החומר שהשתנה.
|
||||
|
||||
רישיון זה נועד למנוע מאנשים לחלוק את עבודתנו מבלי לתת קרדיט מתאים, וכדי למנוע מאנשים לשנות את העבודה שלנו באופן שעלול לשמש כדי להטעות אנשים. אם אתה מוצא את התנאים של רישיון זה מגבילים מדי עבור הפרויקט שאתה עובד עליו, אנא פנה אלינו בכתובת `jonah@privacyguides.org`. אנו שמחים לספק אפשרויות רישוי חלופיות לפרויקטים בעלי כוונות טובות במרחב הפרטיות!
|
||||
|
||||
--8<-- "includes/abbreviations.he.txt"
|
||||
|
|
|
|||
|
|
@ -59,3 +59,5 @@ Onze teamleden bekijken alle wijzigingen aan de website en nemen administratieve
|
|||
:fontawesome-brands-creative-commons: :fontawesome-brands-creative-commons-by: :fontawesome-brands-creative-commons-nd: Tenzij anders vermeld, wordt de oorspronkelijke inhoud van deze website beschikbaar gesteld onder de [Creative Commons Naamsvermelding-Niet-afgeleide producten 4.0 Internationale Openbare Licentie](https://github.com/privacyguides/privacyguides.org/blob/main/LICENSE). Dit betekent dat u vrij bent om het materiaal te kopiëren en opnieuw te verspreiden in elk medium of formaat voor elk doel, zelfs commercieel; zolang u gepaste eer geeft aan `Privacy Guides (www.privacyguides.org)` en een link geeft naar de licentie. U kunt dit op elke redelijke manier doen, maar niet op een manier die suggereert dat Privacy Guides u of uw gebruik goedkeurt. Als u de inhoud van deze website remixt, transformeert of erop voortbouwt, mag u het gewijzigde materiaal niet verspreiden.
|
||||
|
||||
Deze licentie is er om te voorkomen dat mensen ons werk delen zonder de juiste credits te geven, en om te voorkomen dat mensen ons werk aanpassen op een manier die gebruikt kan worden om mensen te misleiden. Als u de voorwaarden van deze licentie te beperkend vindt voor het project waaraan u werkt, neem dan contact met ons op via `jonah@privacyguides.org`. Wij bieden graag alternatieve licentiemogelijkheden voor goedbedoelde projecten op het gebied van privacy!
|
||||
|
||||
--8<-- "includes/abbreviations.nl.txt"
|
||||
|
|
|
|||
|
|
@ -59,3 +59,5 @@ title: "关于隐私指南(Privacy Guides)"
|
|||
除非另有说明,否则本网站上的所有内容均根据 [Creative Commons Attribution-NoDerivatives 4.0国际公共许可证](https://github.com/privacyguides/privacyguides.org/blob/main/LICENSE)的条款提供。 这意味着你可以自由地以任何媒介或形式复制和重新分发材料,用于任何目的,甚至是商业目的;只要你适当地注明 `隐私指南(www.privacyguides.org)` ,并提供许可证的链接。 您可以以任何合理的方式这样做,但不得以任何方式暗示隐私指南认可您或您的使用。 如果您重构、转换或建立在此网站的内容,您可能无法分发修改过的材料。
|
||||
|
||||
设立这个许可证是为了防止人们在不给予适当信用的情况下分享我们的作品,并防止人们以可能被用来误导的方式修改我们的作品。 如果你觉得这个许可证的条款对你正在进行的项目来说限制性太大,请与我们联系: `jonah@privacyguides.org`。 我们很高兴为隐私领域的善意项目提供替代的许可选项
|
||||
|
||||
--8<-- "includes/abbreviations.zh.txt"
|
||||
|
|
|
|||
|
|
@ -41,3 +41,5 @@ No debe llevar a cabo ninguna actividad de recopilación de datos sistemática o
|
|||
* Scraping
|
||||
* Minería de Datos
|
||||
* 'Framing' (IFrames)
|
||||
|
||||
--8<-- "includes/abbreviations.es.txt"
|
||||
|
|
|
|||
|
|
@ -41,3 +41,5 @@ Vous ne devez pas mener d'activités de collecte de données systématiques ou a
|
|||
* [Web scrapping](https://fr.wikipedia.org/wiki/Web_scraping)
|
||||
* Extraction de données
|
||||
* 'Framing' (IFrames)
|
||||
|
||||
--8<-- "includes/abbreviations.fr.txt"
|
||||
|
|
|
|||
|
|
@ -41,3 +41,5 @@ Privacy Guides בנוסף אינם מתחייבים כי אתר זה יהיה ז
|
|||
* גירוד
|
||||
* כריית נתונים
|
||||
* 'מסגור' (IFrames)
|
||||
|
||||
--8<-- "includes/abbreviations.he.txt"
|
||||
|
|
|
|||
|
|
@ -41,3 +41,5 @@ L'utente non deve condurre alcuna attività di raccolta dati sistematica o autom
|
|||
* Scraping
|
||||
* Data Mining
|
||||
* 'Framing' (IFrames)
|
||||
|
||||
--8<-- "includes/abbreviations.it.txt"
|
||||
|
|
|
|||
|
|
@ -41,3 +41,5 @@ Je mag geen systematische of geautomatiseerde gegevensverzamelingsactiviteiten u
|
|||
* Schrapen
|
||||
* Datamining
|
||||
* 'Framing' (IFrames)
|
||||
|
||||
--8<-- "includes/abbreviations.nl.txt"
|
||||
|
|
|
|||
|
|
@ -41,3 +41,5 @@ hide:
|
|||
* Scraping
|
||||
* 数据挖掘
|
||||
* 'Framing' (IFrames)
|
||||
|
||||
--8<-- "includes/abbreviations.zh.txt"
|
||||
|
|
|
|||
|
|
@ -59,3 +59,5 @@ jonah@privacyguides.org
|
|||
אנו נפרסם גרסאות חדשות של הצהרה זו [כאן](privacy-policy.md). אנו עשויים לשנות את האופן שבו אנו מכריזים על שינויים בגרסאות עתידיות של מסמך זה. בינתיים אנו עשויים לעדכן את פרטי הקשר שלנו בכל עת מבלי להודיע על שינוי. אנא עיין ב[מדיניות הפרטיות](privacy-policy.md) לקבלת הפרטים העדכניים ביותר ליצירת קשר בכל עת.
|
||||
|
||||
ניתן למצוא גרסה מלאה של [היסטוריה](https://github.com/privacyguides/privacyguides.org/commits/main/docs/about/privacy-policy.md) של דף זה ב-GitHub.
|
||||
|
||||
--8<-- "includes/abbreviations.he.txt"
|
||||
|
|
|
|||
|
|
@ -1,61 +0,0 @@
|
|||
---
|
||||
title: "隐私政策"
|
||||
---
|
||||
|
||||
隐私指南是一个社区项目,由一些活跃的志愿者贡献者运营。 团队成员的公开列表 [可在GitHub](https://github.com/orgs/privacyguides/people)上找到。
|
||||
|
||||
## 我们从访客那里收集的数据
|
||||
|
||||
我们非常重视网站访问者的隐私,因此我们不会跟踪任何个人。 作为我们网站的访问者:
|
||||
|
||||
- 未收集任何个人信息
|
||||
- 浏览器中未存储Cookie等信息
|
||||
- 不与第三方共享、发送或出售任何信息
|
||||
- 没有与广告公司共享任何信息
|
||||
- 没有挖掘和收集有关个人和行为趋势的信息
|
||||
- 没有信息被货币化
|
||||
|
||||
你可以在我们的 [统计](statistics.md) 页面上查看我们收集的数据。
|
||||
|
||||
我们运行 [Plausible Analytics (分析)](https://plausible.io) 的自托管安装,以收集一些匿名使用数据,用于统计目的。 我们的目标是跟踪网站流量的总体趋势,而不是跟踪个人访问者。 所有数据仅为汇总数据。 没有收集任何个人数据。
|
||||
|
||||
收集的数据包括推荐来源、首页、访问持续时间、访问期间使用的设备信息(设备类型、操作系统、国家/地区和浏览器)等。 您可以在此处了解有关Plausible如何以尊重隐私的方式工作和收集信息的更多信息 [](https://plausible.io/data-policy).
|
||||
|
||||
## 我们从账户持有人处收集的数据
|
||||
|
||||
在我们提供的某些网站和服务中,许多功能可能需要帐户。 例如,可能需要帐户在论坛平台上发布和回复主题。
|
||||
|
||||
要注册大多数帐户,我们将收集姓名、用户名、电子邮件和密码。 如果网站需要的信息不仅仅是该数据,则会在每个网站的单独隐私声明中清晰标记和注明该信息。
|
||||
|
||||
我们使用您的帐户数据在网站上识别您的身份,并创建专门针对您的页面,例如您的个人资料页面。 我们还将使用您的帐户数据在我们的服务上为您发布公开个人资料。
|
||||
|
||||
我们使用您的电子邮件:
|
||||
|
||||
- 通知您网站或服务上的帖子和其他活动。
|
||||
- 重置密码,确保账号安全。
|
||||
- 在与您的账号相关的特殊情况下与您联系。
|
||||
- 就法律要求(如DMCA删除请求)与您联系。
|
||||
|
||||
在一些网站和服务上,你可以为你的账户提供额外的信息,如简短的传记、头像、你的位置或你的生日。 我们将这些信息提供给每个可以访问有关网站或服务的人。 使用我们的任何服务都不需要这些信息,而且可以在任何时候删除。
|
||||
|
||||
只要你的账户仍然开放,我们就会储存你的账户数据。 关闭账户后,我们可能会以备份或存档的形式保留您的部分或全部账户数据,最长时间为90天。
|
||||
|
||||
## 联系我们
|
||||
|
||||
隐私指南团队通常不能访问个人数据,除了通过一些修改面板授予的有限访问权。 有关您的个人信息的询问应直接发送至。
|
||||
|
||||
```text
|
||||
Jonah Aragon
|
||||
服务管理员
|
||||
jonah@privacyguides.org
|
||||
```
|
||||
|
||||
对于所有其他查询,你可以联系我们团队的任何成员。
|
||||
|
||||
对于更普遍的GDPR下的投诉,你可以向当地的数据保护监督机构提出投诉。
|
||||
|
||||
## 关于本政策
|
||||
|
||||
我们将 [在此发布](privacy-policy.md)本声明的新版本。 我们可能会更改此文档未来版本中更改公告的方式。 在此期间,我们可以随时更新我们的联系信息,而不会宣布更改。 请随时参阅 [隐私政策](privacy-policy.md) ,了解最新的联系信息。
|
||||
|
||||
本页的完整修订版 [历史](https://github.com/privacyguides/privacyguides.org/commits/main/docs/about/privacy-policy.md) ,可在GitHub上找到。
|
||||
|
|
@ -116,3 +116,5 @@ Este tema se ha debatido ampliamente en nuestras comunidades en varios lugares,
|
|||
- [2 de abril de 2022: respuesta de u/dng99 a la publicación acusatoria en el blog de PrivacyTools](https://www.reddit.com/comments/tuo7mm/comment/i35kw5a/)
|
||||
- [16 de mayo de 2022: respuesta de @TommyTran732 en Twitter](https://twitter.com/TommyTran732/status/1526153497984618496)
|
||||
- [3 de septiembre de 2022: post en el foro de Techlore por @dngray](https://discuss.techlore.tech/t/has-anyone-seen-this-video-wondering-your-thoughts/792/20)
|
||||
|
||||
--8<-- "includes/abbreviations.es.txt"
|
||||
|
|
|
|||
|
|
@ -116,3 +116,5 @@ Ce sujet a fait l'objet de nombreuses discussions au sein de nos communautés à
|
|||
- [2 avr 2022 réponse de u/dng99 à l'article de blog accusatoire de PrivacyTools](https://www.reddit.com/comments/tuo7mm/comment/i35kw5a/)
|
||||
- [16 mai 2022 réponse de @TommyTran732 sur Twitter](https://twitter.com/TommyTran732/status/1526153497984618496)
|
||||
- [Sep 3, 2022 post sur le forum de Techlore par @dngray](https://discuss.techlore.tech/t/has-anyone-seen-this-video-wondering-your-thoughts/792/20)
|
||||
|
||||
--8<-- "includes/abbreviations.fr.txt"
|
||||
|
|
|
|||
|
|
@ -116,3 +116,5 @@ Subreddits אינם שייכים לאף אחד, והם במיוחד לא שיי
|
|||
- [2 באפריל 2022 תגובה מאת u/dng99 לפוסט ההאשמות של PrivacyTools](https://www.reddit.com/comments/tuo7mm/comment/i35kw5a/)
|
||||
- [16 במאי 2022 מענה @TommyTran732 בטוויטר](https://twitter.com/TommyTran732/status/1526153497984618496)
|
||||
- [ספטמבר 3, 2022 פוסט על הפורום של Techlore על ידי @dngray](https://discuss.techlore.tech/t/has-anyone-seen-this-video-wondering-your-thoughts/792/20)
|
||||
|
||||
--8<-- "includes/abbreviations.he.txt"
|
||||
|
|
|
|||
|
|
@ -35,6 +35,7 @@ Medio 2021 nam het PrivacyTools team contact op met Jonah, die ermee instemde zi
|
|||
## Gemeenschaps oproep tot actie
|
||||
|
||||
</a> Eind juli 2021 hebben we
|
||||
|
||||
de PrivacyTools gemeenschap op de hoogte gebracht van ons voornemen om een nieuwe naam te kiezen en het project voort te zetten op een nieuw domein, dat [gekozen zal worden](https://web.archive.org/web/20210729190935/https://aragon.cloud/apps/forms/cMPxG9KyopapBbcw) op 2 augustus 2022. Uiteindelijk werd "Privacy Guides" gekozen, met het domein `privacyguides.org` dat Jonah al bezat voor een zijproject uit 2020 dat onontwikkeld bleef.</p>
|
||||
|
||||
|
||||
|
|
@ -141,3 +142,5 @@ Dit onderwerp is uitgebreid besproken binnen onze gemeenschappen op verschillend
|
|||
- [2 apr 2022 reactie van u/dng99 op beschuldigende blogpost van PrivacyTools](https://www.reddit.com/comments/tuo7mm/comment/i35kw5a/)
|
||||
- [16 mei 2022 reactie door @TommyTran732 op Twitter](https://twitter.com/TommyTran732/status/1526153497984618496)
|
||||
- [Sep 3, 2022 post op Techlore's forum door @dngray](https://discuss.techlore.tech/t/has-anyone-seen-this-video-wondering-your-thoughts/792/20)
|
||||
|
||||
--8<-- "includes/abbreviations.nl.txt"
|
||||
|
|
|
|||
|
|
@ -35,6 +35,7 @@ PrivacyTools由“BurungHantu”于2015年创立,他希望在斯诺登揭露
|
|||
## 社区呼吁行动
|
||||
|
||||
</a> 在2021年7月底,我们
|
||||
|
||||
,通知PrivacyTools社区,我们打算选择一个新的名字,并在一个新的域名上继续项目,将在2022年8月2日选择 [](https://web.archive.org/web/20210729190935/https://aragon.cloud/apps/forms/cMPxG9KyopapBbcw)。 最后,"Privacy Guides "被选中, `privacyguides.org` 域名已经被Jonah拥有,用于2020年的一个副业项目,但没有得到发展。</p>
|
||||
|
||||
|
||||
|
|
@ -141,3 +142,5 @@ BurungHantu还在Twitter上发了一篇 [的帖子](https://twitter.com/privacyt
|
|||
- [2022年4月2日u/dng99对PrivacyTools的指责性博文的回应](https://www.reddit.com/comments/tuo7mm/comment/i35kw5a/)
|
||||
- [2022年5月16日,由@TommyTran732在Twitter上回应](https://twitter.com/TommyTran732/status/1526153497984618496)
|
||||
- [2022年9月3日在Techlore的论坛上发表的帖子:@dngray](https://discuss.techlore.tech/t/has-anyone-seen-this-video-wondering-your-thoughts/792/20)
|
||||
|
||||
--8<-- "includes/abbreviations.zh.txt"
|
||||
|
|
|
|||
|
|
@ -36,3 +36,5 @@
|
|||
- זמינות: חצי ציבורי
|
||||
אנו מארחים את Invidious בעיקר כדי להגיש סרטוני YouTube משובצים באתר האינטרנט שלנו, מופע זה אינו מיועד לשימוש כללי ועשוי להיות מוגבל בכל עת.
|
||||
- מקור: [github.com/iv-org/invidious](https://github.com/iv-org/invidious)
|
||||
|
||||
--8<-- "includes/abbreviations.he.txt"
|
||||
|
|
|
|||
|
|
@ -1,31 +0,0 @@
|
|||
# 隐私指南服务
|
||||
|
||||
我们运行一些网络服务来测试功能,并推广很酷的去中心化、联盟化和/或开源项目。 这些服务中有许多是向公众提供的,详情如下。
|
||||
|
||||
[:material-comment-alert: 报告问题](https://discuss.privacyguides.net/c/services/2 ""){.md-button.md-button--primary}
|
||||
|
||||
## 论坛
|
||||
|
||||
- 域名: [discuss.privacyguides.net](https://discuss.privacyguides.net)
|
||||
- 可用性:公开的
|
||||
- 来源: [github.com/discourse/discourse](https://github.com/discourse/discourse)
|
||||
|
||||
## Gitea
|
||||
|
||||
- 域名: [code.privacyguides.dev](https://code.privacyguides.dev)
|
||||
- 可用性。仅限邀请
|
||||
,任何从事 *《隐私指南》*相关开发或内容的团队可应要求获得访问权。
|
||||
- 来源: [snapcraft.io/gitea](https://snapcraft.io/gitea)
|
||||
|
||||
## Matrix
|
||||
|
||||
- 域名: [matrix.privacyguides.org](https://matrix.privacyguides.org)
|
||||
- 可用性。仅限邀请
|
||||
,可根据要求将访问权授予Privacy Guides团队成员、Matrix版主、第三方Matrix社区管理员、Matrix机器人操作员以及其他需要可靠Matrix存在的个人。
|
||||
- 来源: [github.com/spantaleev/matrix-docker-ansible-deploy](https://github.com/spantaleev/matrix-docker-ansible-deploy)
|
||||
|
||||
## SearXNG
|
||||
|
||||
- 域名: [search.privacyguides.net](https://search.privacyguides.net)
|
||||
- 可用性:公开的
|
||||
- 来源: [github.com/searxng/searxng-docker](https://github.com/searxng/searxng-docker)
|
||||
|
|
@ -59,3 +59,5 @@ title: Statistiques de trafic
|
|||
})
|
||||
})
|
||||
</script>
|
||||
|
||||
--8<-- "includes/abbreviations.fr.txt"
|
||||
|
|
|
|||
|
|
@ -59,3 +59,5 @@ title: סטטיסטיקת תנועה
|
|||
})
|
||||
})
|
||||
</script>
|
||||
|
||||
--8<-- "includes/abbreviations.he.txt"
|
||||
|
|
|
|||
|
|
@ -59,3 +59,5 @@ title: Verkeersstatistieken
|
|||
})
|
||||
})
|
||||
</script>
|
||||
|
||||
--8<-- "includes/abbreviations.nl.txt"
|
||||
|
|
|
|||
|
|
@ -59,3 +59,5 @@ title: Статистика посещений
|
|||
})
|
||||
})
|
||||
</script>
|
||||
|
||||
--8<-- "includes/abbreviations.ru.txt"
|
||||
|
|
|
|||
|
|
@ -59,3 +59,5 @@ title: 流量统计
|
|||
})
|
||||
})
|
||||
</script>
|
||||
|
||||
--8<-- "includes/abbreviations.zh.txt"
|
||||
|
|
|
|||
|
|
@ -100,3 +100,5 @@ El autoalojamiento de un nodo en una red de enrutamiento anónimo no proporciona
|
|||
- Menos fiable si los nodos se seleccionan mediante enrutamiento aleatorio, algunos nodos pueden estar muy lejos del emisor y del receptor, añadiendo latencia o incluso dejando de transmitir mensajes si uno de los nodos se desconecta.
|
||||
- Más complejo para empezar, ya que se requiere la creación y el respaldo seguro de una clave privada criptográfica.
|
||||
- Al igual que en otras plataformas descentralizadas, añadir funciones es más complejo para los desarrolladores que en una plataforma centralizada. Por lo tanto, pueden faltar funciones o estar implementadas de forma incompleta, como la retransmisión de mensajes fuera de línea o la eliminación de mensajes.
|
||||
|
||||
--8<-- "includes/abbreviations.es.txt"
|
||||
|
|
|
|||
|
|
@ -100,3 +100,5 @@ L'auto-hébergement d'un nœud dans un réseau de routage anonyme ne procure pas
|
|||
- Moins fiable si les nœuds sont sélectionnés par un routage aléatoire, certains nœuds peuvent être très éloignés de l'expéditeur et du récepteur, ce qui ajoute une latence ou même l'impossibilité de transmettre les messages si l'un des nœuds se déconnecte.
|
||||
- Plus complexe à mettre en œuvre car la création et la sauvegarde sécurisée d'une clé cryptographique privé sont nécessaires.
|
||||
- Comme pour les autres plateformes décentralisées, l'ajout de fonctionnalités est plus complexe pour les développeurs que sur une plateforme centralisée. Par conséquent, des fonctionnalités peuvent manquer ou être incomplètement mises en œuvre, comme le relais des messages hors ligne ou la suppression des messages.
|
||||
|
||||
--8<-- "includes/abbreviations.fr.txt"
|
||||
|
|
|
|||
|
|
@ -100,3 +100,5 @@ icon: 'material/transit-connection-variant'
|
|||
- פחות אמין אם צמתים נבחרים על ידי ניתוב אקראי, חלק מהצמתים עשויים להיות רחוקים מאוד מהשולח והמקבל, להוסיף זמן השהייה או אפילו לא לשדר הודעות אם אחד הצמתים אינו מקוון.
|
||||
- מורכב יותר להתחיל, שכן נדרשת יצירה וגיבוי מאובטח של מפתח פרטי קריפטוגרפי.
|
||||
- בדיוק כמו פלטפורמות מבוזרות אחרות, הוספת תכונות מורכבת יותר עבור מפתחים מאשר בפלטפורמה מרכזית. לפיכך, תכונות עשויות להיות חסרות או מיושמות באופן חלקי, כגון העברת הודעות לא מקוונות או מחיקת הודעות.
|
||||
|
||||
--8<-- "includes/abbreviations.he.txt"
|
||||
|
|
|
|||
|
|
@ -100,3 +100,5 @@ Het zelf hosten van een knooppunt in een anoniem routenetwerk biedt de hoster ge
|
|||
- Minder betrouwbaar als de knooppunten worden geselecteerd door gerandomiseerde routering, kunnen sommige knooppunten zeer ver van de verzender en de ontvanger verwijderd zijn, waardoor vertraging optreedt of zelfs berichten niet worden verzonden als een van de knooppunten offline gaat.
|
||||
- Ingewikkelder om mee te beginnen omdat de creatie en beveiligde backup van een cryptografische private sleutel vereist is.
|
||||
- Net als bij andere gedecentraliseerde platforms is het toevoegen van functies ingewikkelder voor ontwikkelaars dan op een gecentraliseerd platform. Daarom kunnen functies ontbreken of onvolledig zijn geïmplementeerd, zoals het offline doorgeven van berichten of het verwijderen van berichten.
|
||||
|
||||
--8<-- "includes/abbreviations.nl.txt"
|
||||
|
|
|
|||
|
|
@ -85,6 +85,7 @@ P2P网络不使用服务器,因为节点之间直接通信,因此不存在
|
|||
使用 [匿名路由](https://doi.org/10.1007/978-1-4419-5906-5_628) 的Messenger隐藏发送方、接收方的身份或他们一直在通信的证据。 理想情况下,Messenger应该将这三者都隐藏起来。
|
||||
|
||||
有 [许多](https://doi.org/10.1145/3182658) 不同的方法来实现匿名网络。 其中最著名的是
|
||||
|
||||
洋葱路由 (即 [Tor](tor-overview.md)),它通过一个强加密的 [覆盖网络](https://en.wikipedia.org/wiki/Overlay_network) ,隐藏每个节点的位置以及每个信息的接收者和发送者来通信。 发件人和收件人从不直接交互,只通过一个秘密的会合节点会面,这样就不会泄露IP地址或物理位置。 节点不能解密信息,也不能解密最终目的地;只有收件人可以。 每个中间节点只能解密一部分,表明下一步将把仍然加密的信息发送到哪里,直到它到达可以完全解密的收件人那里,因此命名为 "洋葱路由"。</p>
|
||||
|
||||
在匿名网络中自托管一个节点并不为托管者提供额外的隐私,而是有助于整个网络对识别攻击的抗性,对每个人都有好处。
|
||||
|
|
@ -101,3 +102,5 @@ P2P网络不使用服务器,因为节点之间直接通信,因此不存在
|
|||
- 如果通过随机路由选择节点,则某些节点可能远离发送方和接收方,增加延迟,甚至在其中一个节点脱机时无法传输消息。
|
||||
- 开始时比较复杂,因为需要创建和安全备份一个加密私钥。
|
||||
- 就像其他去中心化平台一样,对开发者来说,增加功能比中心化平台更复杂。 因此,功能可能缺乏或未完全实现,例如脱机消息中继或消息删除。
|
||||
|
||||
--8<-- "includes/abbreviations.zh.txt"
|
||||
|
|
|
|||
|
|
@ -303,3 +303,5 @@ La [Subred de Cliente EDNS](https://en.wikipedia.org/wiki/EDNS_Client_Subnet) es
|
|||
Su objetivo es "acelerar" la entrega de datos dando al cliente una respuesta que pertenece a un servidor que está cerca de él, como una [red de distribución de contenidos](https://es.wikipedia.org/wiki/Red_de_distribuci%C3%B3n_de_contenidos), que se utilizan a menudo en la transmisión de vídeo y el servicio de aplicaciones web de JavaScript.
|
||||
|
||||
Esta característica tiene un coste de privacidad, ya que indica al servidor DNS cierta información sobre la ubicación del cliente.
|
||||
|
||||
--8<-- "includes/abbreviations.es.txt"
|
||||
|
|
|
|||
|
|
@ -303,3 +303,5 @@ Le [EDNS Client Subnet](https://en.wikipedia.org/wiki/EDNS_Client_Subnet) est un
|
|||
Il est destiné à "accélérer" la transmission des données en donnant au client une réponse qui appartient à un serveur proche de lui, comme un [réseau de diffusion de contenu](https://fr.wikipedia.org/wiki/Réseau_de_diffusion_de_contenu), souvent utilisé pour la diffusion de vidéos en continu et pour servir des applications Web JavaScript.
|
||||
|
||||
Cette fonction a un coût en termes de confidentialité, car elle fournit au serveur DNS des informations sur la localisation du client.
|
||||
|
||||
--8<-- "includes/abbreviations.fr.txt"
|
||||
|
|
|
|||
|
|
@ -303,3 +303,5 @@ QNAME הוא "שם מוסמך", לדוגמה`privacyguides.org`. מזעור QNam
|
|||
זה נועד "לזרז" את מסירת הנתונים על ידי מתן תשובה ללקוח השייך לשרת הקרוב אליו כגון [תוכן רשת מסירה](https://en.wikipedia.org/wiki/Content_delivery_network), המשמשות לעתים קרובות בהזרמת וידאו והגשת יישומי אינטרנט של JavaScript.
|
||||
|
||||
תכונה זו כרוכה בעלות פרטיות, מכיוון שהיא מספרת לשרת ה-DNS מידע על מיקומו של הלקוח.
|
||||
|
||||
--8<-- "includes/abbreviations.he.txt"
|
||||
|
|
|
|||
|
|
@ -303,3 +303,5 @@ La [sottorete client EDNS](https://en.wikipedia.org/wiki/EDNS_Client_Subnet) è
|
|||
Ha lo scopo di "velocizzare" la consegna dei dati fornendo al client una risposta che appartiene a un server vicino, come ad esempio una rete di distribuzione di contenuti [](https://it.wikipedia.org/wiki/Content_Delivery_Network), spesso utilizzata per lo streaming video e per servire applicazioni web in JavaScript.
|
||||
|
||||
Questa funzione ha un costo in termini di privacy, in quanto comunica al server DNS alcune informazioni sulla posizione del client.
|
||||
|
||||
--8<-- "includes/abbreviations.it.txt"
|
||||
|
|
|
|||
|
|
@ -303,3 +303,5 @@ Het [EDNS Client Subnet](https://en.wikipedia.org/wiki/EDNS_Client_Subnet) is ee
|
|||
Het is bedoeld om de levering van gegevens te "versnellen" door de client een antwoord te geven dat toebehoort aan een server die zich dicht bij hem bevindt, zoals een [content delivery network](https://en.wikipedia.org/wiki/Content_delivery_network), die vaak worden gebruikt bij videostreaming en het serveren van JavaScript-webapps.
|
||||
|
||||
Deze functie gaat wel ten koste van de privacy, aangezien de DNS-server informatie krijgt over de locatie van de client.
|
||||
|
||||
--8<-- "includes/abbreviations.nl.txt"
|
||||
|
|
|
|||
|
|
@ -351,3 +351,5 @@ QNAME是一个 "限定名称",例如 `privacyguides.org`。 QNAME最小化减
|
|||
它的目的是 "加快 "数据的交付,给客户一个属于离他们很近的服务器的答案,如 [内容交付网络](https://en.wikipedia.org/wiki/Content_delivery_network),这通常用于视频流和服务JavaScript网络应用。
|
||||
|
||||
这项功能确实是以隐私为代价的,因为它告诉DNS服务器一些关于客户端位置的信息。
|
||||
|
||||
--8<-- "includes/abbreviations.zh.txt"
|
||||
|
|
|
|||
|
|
@ -72,8 +72,10 @@ Tor מאפשר לנו להתחבר לשרת מבלי שאף גורם אחד יד
|
|||
|
||||
- [מדריך למשתמש של דפדפן Tor](https://tb-manual.torproject.org)
|
||||
- [How Tor Works - Computerphile](https://invidious.privacyguides.net/embed/QRYzre4bf7I?local=true) <small>(יוטיוב)</small>
|
||||
- [Tor Onion Services - Computerphile](https://invidious.privacyguides.net/embed/lVcbq_a5N9I?local=true) <small>(יוטיוב)</small>
|
||||
- [Tor שירותי בצל - Computerphile](https://invidious.privacyguides.net/embed/lVcbq_a5N9I?local=true) <small>(יוטיוב)</small>
|
||||
|
||||
--8<-- "includes/abbreviations.he.txt"
|
||||
|
||||
[^1]: הממסר הראשון במעגל שלך נקרא "שומר כניסה" או "שומר". זהו ממסר מהיר ויציב שנשאר הראשון במעגל שלך למשך 2-3 חודשים על מנת להגן מפני התקפה ידועה לשבירת אנונימיות. שאר המעגל שלך משתנה עם כל אתר חדש שאתה מבקר בו, וכולם ביחד מספקים ממסרים אלה את הגנת הפרטיות המלאה של Tor. לקבלת מידע נוסף על אופן הפעולה של ממסרי מגן, עיין במאמר זה [בלוג פוסט](https://blog.torproject.org/improving-tors-anonymity-changing-guard-parameters) וגם [דף](https://www-users.cs.umn.edu/~hoppernj/single_guard.pdf) על שומרי כניסה. ([https://support.torproject.org/tbb/tbb-2/](https://support.torproject.org/tbb/tbb-2/))
|
||||
|
||||
[^2]: דגל ממסר: (אי)-הסמכה מיוחדת של ממסרים עבור עמדות מעגל (לדוגמה, "שומר", "יציאה", "BadExit"), מאפייני מעגל (לדוגמה, "מהיר", "יציב"), או תפקידים (לדוגמה, "רשות", "HSDir"), כפי שהוקצו על ידי רשויות המדריכים ומוגדרים יותר במפרט פרוטוקול הספרייה. ([https://metrics.torproject.org/glossary.html](https://metrics.torproject.org/glossary.html))
|
||||
[^2]: דגל ממסר: (אי)-הסמכה מיוחדת של ממסרים עבור עמדות מעגל (לדוגמה, "שומר", "יציאה", "יציאה-גרועה"), מאפייני מעגל (לדוגמה, "מהיר", "יציב"), או תפקידים (לדוגמה, "רשות", "HSDir"), כפי שהוקצו על ידי רשויות המדריכים ומוגדרים יותר במפרט פרוטוקול הספרייה. ([https://metrics.torproject.org/glossary.html](https://metrics.torproject.org/glossary.html))
|
||||
|
|
|
|||
|
|
@ -1,79 +0,0 @@
|
|||
---
|
||||
title: "Tor概述"
|
||||
icon: 'simple/torproject'
|
||||
---
|
||||
|
||||
Tor是一个免费使用的去中心化网络,专为尽量隐私地使用互联网而设计。 如果使用得当,该网络可以实现隐私且匿名地浏览和通信。
|
||||
|
||||
## 路径的构建
|
||||
|
||||
Tor的工作原理是通过一个由数千个志愿者运行的服务器(称为节点(或中继))组成的网络路由您的流量。
|
||||
|
||||
每次你连接到Tor,它都会选择三个节点来建立一条通往互联网的路径--这条路径被称为 "线路"。 每个节点都有自己的功能:
|
||||
|
||||
### 入口节点
|
||||
|
||||
入口节点,通常被称为守护节点,是你的Tor客户端连接到的第一个节点。 入口节点能够看到你的IP地址,但它无法看到你正在连接什么。
|
||||
|
||||
与其他节点不同,Tor客户端会随机选择一个入口节点并坚持两到三个月,以保护你免受某些攻击。[^1]
|
||||
|
||||
### 中间节点
|
||||
|
||||
中间节点是你的Tor客户端连接的第二个节点。 它可以看到流量来自哪个节点--入口节点--以及它接下来要去哪个节点。 中间节点不能,看到你的IP地址或你正在连接的域。
|
||||
|
||||
对于每个新线路,在所有可用的Tor节点中随机选择中间节点。
|
||||
|
||||
### 出口节点
|
||||
|
||||
出口节点是你的网络流量离开Tor网络并被转发到待达目的地的地方。 出口节点无法看到你的IP地址,但它确实知道正在连接到哪个网站。
|
||||
|
||||
出口节点将从运行有出口中继标志的所有可用Tor节点中随机选择。[^2]
|
||||
|
||||
<figure markdown>
|
||||
|
||||
|
||||
<figcaption>Tor circuit pathway</figcaption>
|
||||
</figure>
|
||||
|
||||
## 加密
|
||||
|
||||
Tor用出口、中间和入口节点的密钥对每个数据包(一个传输的数据块)进行三次加密--按顺序进行。
|
||||
|
||||
一旦Tor建立了一个电路,数据传输就会按以下方式进行。
|
||||
|
||||
1. 首先:当数据包到达入口节点时,第一层的加密被移除。 在这个加密的数据包中,入口节点会发现另一个带有中间节点地址的加密数据包。 然后,入口节点将把数据包转发给中间节点。
|
||||
|
||||
2. 第二:当中间节点收到来自入口节点的数据包时,它也会用自己的密钥去掉一层加密,这时会发现一个带有出口节点地址的加密数据包。 然后,中间节点将把数据包转发给出口节点。
|
||||
|
||||
3. 最后:当出口节点收到其数据包时,它将用其密钥去除最后一层加密。 出口节点将看到目标地址并将数据包转发到该地址。
|
||||
|
||||
下面是一个显示该过程的替代图。 每个节点都会移除自己的加密层,而当目的地服务器返回数据时,同样的过程会完全反向发生。 例如,出口节点不知道你是谁,但它知道它来自哪个节点,因此它添加了自己的加密层并将其发送回来。
|
||||
|
||||
<figure markdown>
|
||||
|
||||
|
||||
<figcaption>Sending and receiving data through the Tor Network</figcaption>
|
||||
</figure>
|
||||
|
||||
通过使用Tor,我们可以在没有任何一方知道整个线路的情况下连接到一个服务器。 入口节点知道你是谁,但不知道你要去哪里;中间节点不知道你是谁,也不知道你要去哪里;而出口节点知道你要去哪里,但不知道你是谁。 因为出口节点是进行最终连接的,目标服务器永远不会知道你的IP地址。
|
||||
|
||||
## Caveats (注意)
|
||||
|
||||
尽管Tor确实提供了强有力的隐私保障,但您必须意识到Tor并不完美:
|
||||
|
||||
- 资金充足、能够被动地观察全球大多数网络通信量的对手有机会通过先进的通信量分析将Tor用户去匿名化。 Tor也不能防止您错误地暴露自己,例如分享了太多关于您真实身份的信息。
|
||||
- Tor出口节点也可以监控通过它们的流量。 这意味着没有加密的流量,如普通的HTTP流量,可以被记录和监控。 如果这种流量包含个人可识别信息,那么那个出口节点可以把你去匿名化。 因此,我们建议尽可能使用HTTPS over Tor。
|
||||
|
||||
如果您希望使用Tor浏览网页,我们只建议使用 **官方** Tor浏览器,该浏览器旨在防止指纹。
|
||||
|
||||
- [Tor浏览器 :material-arrow-right-drop-circle:](../tor.md#tor-browser)
|
||||
|
||||
## 其它资源
|
||||
|
||||
- [Tor浏览器用户手册](https://tb-manual.torproject.org)
|
||||
- [Tor如何工作 - Computerphile](https://www.youtube-nocookie.com/embed/QRYzre4bf7I) <small>(YouTube)</small>
|
||||
- [Tor洋葱服务 - Computerphile](https://www.youtube-nocookie.com/embed/lVcbq_a5N9I) <small>(YouTube)</small>
|
||||
|
||||
[^1]: 您线路上的第一个中继称为“入口警卫“或“警卫”。 它是一个快速而稳定的中继,会在2-3个月内持续作为你的线路的第一个中继,以防止已知的破坏匿名性的攻击。 你的线路其余部分会随着你访问的每个新网站而改变,所有这些中继器一起提供Tor的全部隐私保护。 关于警卫中继器如何工作的更多信息,请参阅这篇 [博文](https://blog.torproject.org/improving-tors-anonymity-changing-guard-parameters) 和 [关于入口警卫的论文](https://www-users.cs.umn.edu/~hoppernj/single_guard.pdf)。 ([https://support.torproject.org/tbb/tbb-2/](https://support.torproject.org/tbb/tbb-2/))
|
||||
|
||||
[^2]: 中继标志:由目录权限分配并在目录协议规范中进一步定义的线路位置(例如, “Guard”、“Exit”、“BadExit” )、线路属性(例如, “Fast”、“Stable” )或角色(例如, “Authority”、“HSDir” )的中继的特殊( dis- )限定。 ([https://metrics.torproject.org/glossary.html](https://metrics.torproject.org/glossary.html))
|
||||
|
|
@ -349,3 +349,5 @@ Cela dit, les dépôts [F-droid](https://f-droid.org/en/packages/) et [IzzyOnDro
|
|||
- Les applications de cette page ne doivent pas être applicables à une autre catégorie de logiciels sur le site.
|
||||
- Les applications générales doivent étendre ou remplacer les fonctionnalités de base du système.
|
||||
- Les applications doivent être régulièrement mises à jour et entretenues.
|
||||
|
||||
--8<-- "includes/abbreviations.fr.txt"
|
||||
|
|
|
|||
|
|
@ -349,3 +349,5 @@ Aurora Store לא מאפשרת להוריד אפליקציות בתשלום עם
|
|||
- יישומים בדף זה לא חייבים להיות ישימים לכל קטגוריית תוכנה אחרת באתר.
|
||||
- יישומים כלליים צריכים להרחיב או להחליף את פונקציונליות הליבה של המערכת.
|
||||
- יישומים צריכים לקבל עדכונים ותחזוקה שוטפים.
|
||||
|
||||
--8<-- "includes/abbreviations.he.txt"
|
||||
|
|
|
|||
|
|
@ -358,3 +358,5 @@ Detto questo, i repository [F-droid](https://f-droid.org/en/packages/) e [IzzyOn
|
|||
- Le applicazioni presenti in questa pagina non devono essere applicabili a nessun'altra categoria di software presente sul sito.
|
||||
- Le applicazioni generali devono estendere o sostituire le funzionalità di base del sistema.
|
||||
- Le applicazioni devono ricevere aggiornamenti e manutenzione regolari.
|
||||
|
||||
--8<-- "includes/abbreviations.it.txt"
|
||||
|
|
|
|||
|
|
@ -349,3 +349,5 @@ Dat gezegd zijnde, de [F-droid](https://f-droid.org/en/packages/) en [IzzyOnDroi
|
|||
- Toepassingen op deze pagina mogen niet van toepassing zijn op andere softwarecategorieën op de site.
|
||||
- Algemene toepassingen moeten de kernfunctionaliteit van het systeem uitbreiden of vervangen.
|
||||
- Toepassingen moeten regelmatig worden bijgewerkt en onderhouden.
|
||||
|
||||
--8<-- "includes/abbreviations.nl.txt"
|
||||
|
|
|
|||
|
|
@ -163,6 +163,7 @@ DivestOS使用F-Droid作为其默认应用商店。 通常情况下,我们会
|
|||
Auditor通过以下方式进行鉴证和入侵检测。
|
||||
|
||||
- </em>在 *审计员* 和 *被审计者*之间使用 [首次使用信任(TOFU)](https://en.wikipedia.org/wiki/Trust_on_first_use) 模式,该配对在
|
||||
|
||||
审计员 *的硬件支持的密钥库</a> 中建立一个私人密钥。</li>
|
||||
|
||||
- *审计员* ,可以是审计师应用程序的另一个实例,也可以是 [远程认证服务](https://attestation.app)。
|
||||
|
|
@ -391,3 +392,5 @@ Aurora Store不允许您下载具有匿名帐户功能的付费应用程序。
|
|||
- 本页的应用程序不得适用于网站上的任何其他软件类别。
|
||||
- 一般的应用程序应该扩展或取代核心系统功能。
|
||||
- 应用程序应定期得到更新和维护。
|
||||
|
||||
--8<-- "includes/abbreviations.zh.txt"
|
||||
|
|
|
|||
|
|
@ -78,3 +78,5 @@ Dans de nombreux cas, vous devrez fournir un numéro à partir duquel vous pourr
|
|||
### Nom d'utilisateur et mot de passe
|
||||
|
||||
Certains services vous permettent de vous inscrire sans utiliser d'adresse électronique et vous demandent seulement de définir un nom d'utilisateur et un mot de passe. Ces services peuvent offrir un anonymat accru lorsqu'ils sont associés à un VPN ou à Tor. Gardez à l'esprit que pour ces comptes, il n'y aura très probablement **aucun moyen de récupérer votre compte** au cas où vous oublieriez votre nom d'utilisateur ou votre mot de passe.
|
||||
|
||||
--8<-- "includes/abbreviations.fr.txt"
|
||||
|
|
|
|||
|
|
@ -78,3 +78,5 @@ SSO יכול להיות שימושי במיוחד במצבים שבהם אתה
|
|||
### שם משתמש וסיסמא
|
||||
|
||||
שירותים מסוימים מאפשרים לך להירשם ללא שימוש בכתובת אימייל ורק דורשים ממך להגדיר שם משתמש וסיסמה. שירותים אלה עשויים לספק אנונימיות מוגברת בשילוב עם VPN או Tor. זכור שעבור חשבונות אלה סביר להניח ש**אין דרך לשחזר את חשבונך** במקרה שתשכח את שם המשתמש או הסיסמה שלך.
|
||||
|
||||
--8<-- "includes/abbreviations.he.txt"
|
||||
|
|
|
|||
|
|
@ -78,3 +78,5 @@ In molti casi dovrai fornire un numero da cui puoi ricevere SMS o chiamate, in p
|
|||
### Nome utente e password
|
||||
|
||||
Alcuni servizi ti consentono di registrarti senza utilizzare un indirizzo email e richiedono solo d'impostare un nome utente e una password. Questi servizi possono fornire un maggiore anonimato se combinati con una VPN o Tor. Tieni presente che per questi account molto probabilmente non ci sarà **nessun modo per recuperare il tuo account** nel caso in cui dimentichi il tuo nome utente o password.
|
||||
|
||||
--8<-- "includes/abbreviations.it.txt"
|
||||
|
|
|
|||
|
|
@ -78,3 +78,5 @@ In veel gevallen moet je een nummer opgeven waarvan je smsjes of telefoontjes ku
|
|||
### Gebruikersnaam en wachtwoord
|
||||
|
||||
Bij sommige diensten kunt je je zonder e-mailadres registreren en hoeft je alleen een gebruikersnaam en wachtwoord in te stellen. Deze diensten kunnen meer anonimiteit bieden in combinatie met een VPN of Tor. Houd er rekening mee dat er voor deze accounts hoogstwaarschijnlijk **geen manier is om jouw account** te herstellen als je jouw gebruikersnaam of wachtwoord vergeet.
|
||||
|
||||
--8<-- "includes/abbreviations.nl.txt"
|
||||
|
|
|
|||
|
|
@ -78,3 +78,5 @@ SSO在那些你可以从服务之间的深度整合中获益的情况下,可
|
|||
### 用户名和密码
|
||||
|
||||
有些服务允许你不使用电子邮件地址进行注册,只要求你设置一个用户名和密码。 这些服务在与VPN或Tor结合使用时,可以提供更多的匿名性。 **请记住,对于这些账户,如果你忘记了你的用户名或密码,很可能没有办法恢复你的账户**。
|
||||
|
||||
--8<-- "includes/abbreviations.zh.txt"
|
||||
|
|
|
|||
|
|
@ -59,3 +59,5 @@ Aunque puedas eliminar una cuenta, no hay garantía de que toda tu información
|
|||
## Evitar cuentas nuevas
|
||||
|
||||
Como dice el refrán, "más vale prevenir que lamentar" Siempre que sientas la tentación de crear una nueva cuenta, pregúntate "¿realmente lo necesito? ¿Puedo lograr lo que necesito sin una cuenta?" A menudo puede ser mucho más difícil eliminar una cuenta que crearla. E incluso después de borrar o cambiar la información de tu cuenta, puede haber una versión en caché de un tercero, como en el [Internet Archive](https://archive.org/). Evita la tentación cuando puedas, ¡tu futuro yo te lo agradecerá!
|
||||
|
||||
--8<-- "includes/abbreviations.es.txt"
|
||||
|
|
|
|||
|
|
@ -59,3 +59,5 @@ Même lorsque vous êtes en mesure de supprimer un compte, il n'y a aucune garan
|
|||
## Éviter la création de nouveaux comptes
|
||||
|
||||
Comme le dit le vieil adage, "Mieux vaut prévenir que guérir". Chaque fois que vous êtes tenté de vous inscrire à un nouveau service ou site web, demandez-vous : "En ai-je vraiment besoin ? Puis-je accomplir ce dont j'ai besoin sans compte ?" Il est souvent beaucoup plus difficile de supprimer un compte que d'en créer un. Et même après avoir supprimé ou modifié les informations sur votre compte, il se peut qu'il existe une version en cache provenant d'un tiers, comme [Internet Archive](https://archive.org/). Évitez la tentation quand vous le pouvez - votre futur vous en remerciera !
|
||||
|
||||
--8<-- "includes/abbreviations.fr.txt"
|
||||
|
|
|
|||
|
|
@ -59,3 +59,5 @@ icon: 'material/account-remove'
|
|||
## הימנעות מחשבונות חדשים
|
||||
|
||||
כפי שאומר הפתגם הישן, "גרם של מניעה שווה קילו של תרופה." בכל פעם שאתה מתפתה להירשם לחשבון חדש, שאל את עצמך, "האם אני באמת צריך את זה? האם אני יכול להשיג את מה שאני צריך בלי חשבון?" לעתים קרובות זה יכול להיות הרבה יותר קשה למחוק חשבון מאשר ליצור אחד. וגם לאחר מחיקה או שינוי של המידע בחשבונך, עשויה להיות גרסה שמור של צד שלישי - כמו [ארכיון האינטרנט](https://archive.org/). הימנע מהפיתוי כאשר אתה מסוגל - העצמי העתידי שלך יודה לך!
|
||||
|
||||
--8<-- "includes/abbreviations.he.txt"
|
||||
|
|
|
|||
|
|
@ -59,3 +59,5 @@ Zelfs wanneer je een account kunt verwijderen, is er geen garantie dat al jouw i
|
|||
## Vermijd nieuwe accounts
|
||||
|
||||
Zoals het oude gezegde luidt: "Voorkomen is beter dan genezen." Telkens wanneer je in de verleiding komt om een nieuwe account aan te maken, vraag jezelf dan af: "Heb ik dit echt nodig? Kan ik doen wat ik moet doen zonder een account?" Het kan vaak veel moeilijker zijn om een account te verwijderen dan om er een aan te maken. En zelfs na het verwijderen of wijzigen van de info op jouw account, kan er een cache-versie van een derde partij zijn, zoals het [Internet Archive](https://archive.org/). Vermijd de verleiding als je kunt. Je toekomstige ik zal je dankbaar zijn!
|
||||
|
||||
--8<-- "includes/abbreviations.nl.txt"
|
||||
|
|
|
|||
|
|
@ -59,3 +59,5 @@ icon: '资料/账户-删除'
|
|||
## 避免新账户
|
||||
|
||||
老话说,"上医治未病"。 每当你觉得被诱惑去注册一个新账户时,问问自己,"我真的需要这个吗? 没有账户,我可以完成我需要的东西吗?" 删除一个账户往往比创建一个账户要难得多。 而且,即使在删除或改变你的账户信息后,可能还有一个来自第三方的缓存版本,如 [Internet Archive](https://archive.org/)。 当你能够避免诱惑时--你未来的自己会感谢你的。
|
||||
|
||||
--8<-- "includes/abbreviations.zh.txt"
|
||||
|
|
|
|||
|
|
@ -56,4 +56,6 @@ Uno de los modelos de amenaza más claros es aquel en el que la gente *sabe qui
|
|||
|
||||
Usar Tor puede ayudar con esto. También cabe destacar que es posible un mayor anonimato mediante la comunicación asíncrona: La comunicación en tiempo real es vulnerable al análisis de los patrones de escritura (es decir, más de un párrafo de texto, distribuido en un foro, por correo electrónico, etc.)
|
||||
|
||||
--8<-- "includes/abbreviations.es.txt"
|
||||
|
||||
[^1]: Un ejemplo notable de esto es [el incidente de 2021 en el que investigadores de la Universidad de Minnesota introdujeron tres vulnerabilidades en el proyecto de desarrollo del kernel de Linux](https://cse.umn.edu/cs/linux-incident).
|
||||
|
|
|
|||
|
|
@ -56,4 +56,6 @@ Les modèles de menace les plus clairs sont ceux où les gens *savent qui vous
|
|||
|
||||
L'utilisation de Tor peut y contribuer. Il convient également de noter qu'un plus grand anonymat est possible grâce à la communication asynchrone : La communication en temps réel est vulnérable à l'analyse des habitudes de frappe (c'est-à-dire plus d'un paragraphe de texte, diffusé sur un forum, par e-mail, etc.)
|
||||
|
||||
--8<-- "includes/abbreviations.fr.txt"
|
||||
|
||||
[^1]: Un exemple notable est l'[incident de 2021 dans lequel des chercheurs de l'Université du Minnesota ont introduit trois vulnérabilités dans le projet de développement du noyau Linux](https://cse.umn.edu/cs/linux-incident).
|
||||
|
|
|
|||
|
|
@ -56,4 +56,6 @@ icon: 'material/robot-confused'
|
|||
|
||||
שימוש ב- Tor יכול לעזור בזה. ראוי גם לציין כי אנונימיות רבה יותר אפשרית באמצעות תקשורת אסינכרונית: תקשורת בזמן אמת חשופה לניתוח של דפוסי הקלדה (כלומר יותר מפסקת טקסט, מופצת בפורום, באמצעות דואר אלקטרוני וכו')
|
||||
|
||||
--8<-- "includes/abbreviations.he.txt"
|
||||
|
||||
[^1]: אחת הדוגמאות הבולטות לכך היא [תקרית 2021 שבה חוקרים מאוניברסיטת מינסוטה הציגו שלוש נקודות תורפה לפרויקט פיתוח ליבת לינוקס](https://cse.umn.edu/cs/linux-incident).
|
||||
|
|
|
|||
|
|
@ -56,4 +56,6 @@ Uno dei modelli di minaccia più chiari è quello in cui le persone *sanno chi s
|
|||
|
||||
L'uso di Tor può aiutare in questo caso. Vale anche la pena di notare che un maggiore anonimato è possibile attraverso la comunicazione asincrona: la comunicazione in tempo reale è vulnerabile all'analisi dei modelli di digitazione (ad esempio, più di un paragrafo di testo, distribuito su un forum, via e-mail, ecc.)
|
||||
|
||||
--8<-- "includes/abbreviations.it.txt"
|
||||
|
||||
[^1]: Un esempio notevole è [l'incidente del 2021 in cui i ricercatori dell'Università del Minnesota hanno introdotto tre vulnerabilità nel progetto di sviluppo del kernel Linux](https://cse.umn.edu/cs/linux-incident).
|
||||
|
|
|
|||
|
|
@ -56,4 +56,6 @@ Een van de duidelijkste dreigingsmodellen is een model waarbij mensen *weten wie
|
|||
|
||||
Het gebruik van Tor kan hierbij helpen. Ook moet worden opgemerkt dat een grotere anonimiteit mogelijk is door asynchrone communicatie: Real-time communicatie is kwetsbaar voor analyse van typpatronen (d.w.z. meer dan een alinea tekst, verspreid op een forum, via e-mail, enz.)
|
||||
|
||||
--8<-- "includes/abbreviations.nl.txt"
|
||||
|
||||
[^1]: Een opmerkelijk voorbeeld hiervan is het incident van [2021, waarbij onderzoekers van de Universiteit van Minnesota drie kwetsbaarheden in het Linux-kernelontwikkelingsproject](https://cse.umn.edu/cs/linux-incident)introduceerden.
|
||||
|
|
|
|||
|
|
@ -56,4 +56,6 @@ icon: 'material/robot-confused'
|
|||
|
||||
使用Tor可以帮助解决这个问题。 还值得注意的是,通过异步通信可以实现更大的匿名性。实时通信容易受到打字模式的分析(即超过一段文字,在论坛上分发,通过电子邮件等)。
|
||||
|
||||
--8<-- "includes/abbreviations.zh.txt"
|
||||
|
||||
[^1]: 其中一个明显的例子是 [2021年明尼苏达大学的研究人员将三个漏洞引入了Linux内核开发项目的事件](https://cse.umn.edu/cs/linux-incident)。
|
||||
|
|
|
|||
|
|
@ -140,6 +140,8 @@ icon: 'material/eye-outline'
|
|||
|
||||
אתה חייב תמיד לשקול את הסיכונים בניסיון לעקוף את הצנזורה, את ההשלכות האפשריות ועד כמה מתוחכם עלול להיות היריב שלך. אתה צריך להיות זהיר בבחירת התוכנה שלך, ולהכין תוכנית גיבוי למקרה שתיתפס.
|
||||
|
||||
--8<-- "includes/abbreviations.he.txt"
|
||||
|
||||
[^1]: ויקיפדיה: [*מעקבים המונים*](https://en.wikipedia.org/wiki/Mass_surveillance) ו[*מעקבים*](https://en.wikipedia.org/wiki/Surveillance).
|
||||
[^2]: מועצת הפיקוח על הפרטיות וחירויות האזרח של ארצות הברית: [*דיווח על תוכנית רישומי הטלפון שנערכה לפי סעיף 215*](https://documents.pclob.gov/prod/Documents/OversightReport/ec542143-1079-424a-84b3-acc354698560/215-Report_on_the_Telephone_Records_Program.pdf)
|
||||
[^3]: ויקיפדיה: [*מעקב קפיטליזם*](https://en.wikipedia.org/wiki/Surveillance_capitalism)
|
||||
|
|
|
|||
|
|
@ -1,147 +0,0 @@
|
|||
---
|
||||
title: "常见威胁"
|
||||
icon: '资料/视野'
|
||||
---
|
||||
|
||||
广义而言,可以将我们有关[威胁](threat-modeling.md) 或者适用于大多数人的目标的建议分为这几类。 ==你可能关注其中零个、 一个、 几个、 或所有这些可能性==, 你应该使用的工具和服务取决于你的目标。 你可能也有这些类别之外的特定威胁,这完全可以! 重要的是要去了解您选择的这些工具的优缺点,因为也许任何工具都不能够保护您免受所有可以想象到的威胁。
|
||||
|
||||
- <span class="pg-purple">:material-incognito: 匿名性</span> - 隔离你的线上活动和你的真实身份, 特别是要保护 *你的* 身份不被人揭露。
|
||||
- <span class="pg-red">:material-target-account: 定向攻击</span> -防御专业黑客或恶意代理人获得,特别是 *你的* 数据或设备的访问权。
|
||||
- <span class="pg-orange">:material-bug-outline: 被动攻击</span> - 防御诸如恶意软件、数据泄露和其他一些同时针对许多人的攻击。
|
||||
- <span class="pg-teal">:material-server-network: 服务供应商</span> - 保护您的数据不受服务供应商的影响,例如,通过端到端加密使您的数据无法被服务器读取。
|
||||
- <span class="pg-blue">:material-eye-outline: 大规模监控</span> - 防止政府机构、组织、网站和服务联合起来共同追踪你的活动。
|
||||
- <span class="pg-brown">:material-account-cash: 监视资本主义</span> - 保护自己不受谷歌和Facebook等大型广告网络以及其他无数第三方数据收集者的影响
|
||||
- <span class="pg-green">:material-account-search: 公开曝光</span> - 限制搜索引擎或一般公众在线访问到关于你的信息的能力。
|
||||
- <span class="pg-blue-gray">:material-close-outline: 审查</span> - 避免信息的获取受到审查或者在网上的发言被审查。
|
||||
|
||||
其中一些威胁可能比其他威胁更重要,具体取决于您的关注点。 例如,一个能接触到有价值或关键数据的软件开发者可能主要关注 <span class="pg-red">:material-target-account: 定向攻击</span>,但除此之外,他们可能仍然希望保护自己的个人数据不被卷进 <span class="pg-blue">:material-eye-outline: 大规模监控</span> 计划。 同样,"普通人 "可能主要关心他们的个人数据的 <span class="pg-green">:material-account-search: ,公开曝光</span> ,但他们仍应警惕那些侧重于安全的问题,比如<span class="pg-orange">:material-bug-outline: ,被动攻击</span>,就像那些会影响到设备的恶意软件 。
|
||||
|
||||
## 匿名与隐私
|
||||
|
||||
<span class="pg-purple">:material-incognito: 匿名性</span>
|
||||
|
||||
匿名和隐私经常被混淆,但这是两个截然不同的概念。 隐私是你对如何使用和分享你的数据所做的一系列选择,而匿名则是将你的在线活动与你的现实生活身份完全脱离关系。
|
||||
|
||||
例如,举报人和记者可能会有一个相对极端的威胁模型,需要完全匿名。 这不仅是在隐藏他们所做的事情,他们有哪些数据,不被黑客或政府入侵,而且还完全隐藏他们是谁。 这意味着为了保护他们的匿名性、隐私或安全,他们可以牺牲任何形式的便利,因为他们的生命可能依赖于前者。 大多数普通人都不需要去这样做。
|
||||
|
||||
## 安全和隐私
|
||||
|
||||
<span class="pg-orange">:material-bug-outline: 被动攻击</span>
|
||||
|
||||
安全和隐私经常被混为一谈,因为你需要安全来获得任何形式的隐私。如果这些工具可以很容易地被攻击者利用并随后泄漏你的数据,那么无论再怎么看似隐私都无济于事。 然而,反之亦然;世界上最安全的服务 *不一定是* 私密的。 这方面最好的例子是将数据托付给谷歌,鉴于其规模,谷歌能够通过雇用行业领先的安全专家来保护他们的基础设施,从而最大限度地减少了安全事件。 尽管谷歌提供了非常安全的服务,但很少有人会认为他们在谷歌的免费消费者产品(Gmail、YouTube等) 中的数据是私有的。
|
||||
|
||||
当涉及到应用程序安全时,我们通常不知道(有时甚至无法知道)我们使用的软件是否是恶意的,或者在未来的某一天会不会变成恶意的。 即使是最值得信赖的开发人员,通常也不能保证他们的软件没有可能在以后被利用的严重漏洞。
|
||||
|
||||
为了最大限度地减少恶意软件可能造成的损害,您应该采用隔离方式进行安全防护。 这可以是使用不同的计算机进行不同的工作,使用虚拟机来分离不同的相关应用程序组,或者使用一个安全的操作系统,重点是要有应用程序沙盒和强制性的访问控制。
|
||||
|
||||
!!! 提示
|
||||
|
||||
在应用程序沙盒方面,移动操作系统通常比桌面操作系统更安全。
|
||||
|
||||
应用程序无法获得根访问权限,只能访问您授予它们访问权限的系统资源。 桌面操作系统在成熟的沙箱方面通常比较落后。 ChromeOS具有与安卓类似的沙盒属性,而macOS具有完整的系统权限控制和(针对开发者)可选的应用程序沙盒,然而这些操作系统的确会将识别信息传输给各自的OEM。 Linux倾向于不向系统供应商提交信息,但它对漏洞和恶意应用程序的保护很差。 这一点可以通过大量使用虚拟机或容器的专门发行版(如Qubes OS)得到一定程度的缓解。
|
||||
|
||||
<span class="pg-red">:material-target-account: 定向攻击</span>
|
||||
|
||||
针对特定用户的有针对性的攻击更加难以处理。 常见的攻击途径包括通过电子邮件发送恶意文件,利用浏览器和操作系统的漏洞,以及物理攻击。 如果您担心这一点,则可能需要采用更高级的威胁缓解策略。
|
||||
|
||||
!!! 提示
|
||||
|
||||
**网络浏览器**、**电子邮件客户端**和**办公应用程序**在设计上通常都运行源自第三方的不可信代码。 运行多个虚拟机来将此类应用程序从主机系统中分离出来,以及彼此分离,是您可以使用的一种技术,以避免这些应用程序中的漏洞被利用,危及系统的其余部分。 例如,Qubes OS或Windows上的Microsoft Defender Application Guard等技术提供了无缝执行此操作的便捷方法。
|
||||
|
||||
如果你担心 **物理攻击** ,你应该使用具有安全验证启动实现的操作系统,如Android、iOS、macOS、 [Windows(带TPM)](https://docs.microsoft.com/en-us/windows/security/information-protection/secure-the-windows-10-boot-process)。 你还应该确保你的驱动器是加密的,并且操作系统使用TPM或安全 [Enclave](https://support.apple.com/guide/security/secure-enclave-sec59b0b31ff/1/web/1) 或 [Element](https://developers.google.com/android/security/android-ready-se) ,以限制输入加密口令的重试速率。 你应该避免与你不信任的人分享你的电脑,因为大多数桌面操作系统没有按用户单独加密数据。
|
||||
|
||||
## 来自服务提供商的隐私
|
||||
|
||||
<span class="pg-teal">:material-server-network: 服务提供商</span>
|
||||
|
||||
我们生活在一个几乎所有东西都与互联网相连的世界里。 我们的 "私人 "信息、电子邮件、社交互动通常存储在某个服务器上。 通常,当您向某人发送消息时,该消息会存储在服务器上,当您的朋友想要阅读该消息时,服务器会将其显示给他们。
|
||||
|
||||
这样做的明显问题是,服务提供商(或入侵服务器的黑客)可以随时随地查看你的 "私人 "对话,而你却对此一无所知。 这适用于许多常见服务,如短信、Telegram、Discord等。
|
||||
|
||||
值得庆幸的是,可以通过在发送到服务器之前就对您与收件人之间的通信进行端到端加密来缓解此问题。 只要服务提供者不能获得任何一方的私钥,就能保证你的信息的保密性。
|
||||
|
||||
!!! 注释“关于基于web的加密的说明”
|
||||
|
||||
在实践中,不同的端到端加密实现的有效性各不相同。 [Signal](../real-time-communication.md#signal)这类应用程序在您的设备本地运行,并且应用程序副本在不同的安装下保持相同。 如果服务提供商在他们的应用程序中设置后门,试图窃取你的私钥,这可以在未来通过逆向工程检测出来。
|
||||
|
||||
另一方面,基于Web的端到端加密实现(如Proton Mail的webmail或Bitwarden的web vault)依赖于服务器动态地向浏览器提供JavaScript代码来处理加密操作。 一个恶意的服务器可以针对一个特定的用户,向他们发送恶意的JavaScript代码来窃取他们的加密密钥,而用户是很难注意到这样的事情的。 即使用户注意到有人试图窃取他们的密钥,也很难证明是提供商试图这样做,因为服务器可以选择向不同的用户提供不同的网络客户端。
|
||||
|
||||
因此,当依赖端到端加密时,你应该尽可能选择使用本地应用程序而不是网络客户端。
|
||||
|
||||
即使有端对端加密,服务提供商仍然可以根据 **元数据**,对你进行剖析,而这些元数据通常不受保护。 虽然服务提供商无法阅读您的消息以查看您所说的内容,但他们仍然可以观察到您正在与谁通话、您给他们发送消息的频率以及您通常活跃的时间等情况。 对元数据的保护是相当不常见的,如果你关心这一点,应该密切关注你所使用的软件的技术文档,看看是否有任何元数据最小化或保护。
|
||||
|
||||
## 大规模监控计划
|
||||
|
||||
<span class="pg-blue">:material-eye-outline: 大规模监控</span>
|
||||
|
||||
大规模监控是指对许多或所有特定人群进行监控的工作。 它通常是指像[Edward Snowden在2013披露](https://en.wikipedia.org/wiki/Global_surveillance_disclosures_(2013%E2%80%93present))的那一类政府项目。
|
||||
|
||||
!!! 摘要“监测地图”
|
||||
|
||||
如果你想了解更多关于监视方法以及它们在你的城市是如何实施的,你也可以看看[电子前沿基金会](https://atlasofsurveillance.org/)的[监视地图]。
|
||||
|
||||
在法国,你可以看看由非营利协会La Quadrature du Net维护的[Technolopolice网站](https://technopolice.fr/villes/)。
|
||||
|
||||
政府经常为大规模监控项目辩护,认为这是打击恐怖主义和防止犯罪的必要手段。 然而,它侵犯人权,最常被用来不成比例地针对少数群体和持不同政见者等。
|
||||
|
||||
!!! 引用 "美国公民自由联盟。 [*9/11的隐私教训。大规模监控不是前进的方向*](https://www.aclu.org/news/national-security/the-privacy-lesson-of-9-11-mass-surveillance-is-not-the-way-forward)"
|
||||
|
||||
面对[爱德华-斯诺登披露的政府项目,如 [PRISM](https://en.wikipedia.org/wiki/PRISM)和 [Upstream](https://en.wikipedia.org/wiki/Upstream_collection)],情报官员也承认,国家安全局多年来一直在秘密收集几乎每个美国人的电话记录--谁在给谁打电话,这些电话是什么时候打的,以及它们持续多长时间。 你应该考虑你的对手能观察到网络的哪些方面,以及你的行动是否有合理的可否认性。
|
||||
|
||||
尽管美国的大规模监控越来越多,但政府发现,像第215条这样的大规模监控计划在阻止实际犯罪或恐怖主义阴谋方面 "没有什么独特的价值",其努力主要是重复联邦调查局自己的目标监控计划。[^2]
|
||||
|
||||
尽管美国的大规模监控越来越多,但政府发现,像第215条这样的大规模监控计划在阻止实际犯罪或恐怖主义阴谋方面 "没有什么独特的价值",这份工作基本上只是在重复联邦调查局本身的目标监控计划。[^1]
|
||||
|
||||
- 你的IP地址
|
||||
- 浏览器 Cookie
|
||||
- 你提交给网站的数据
|
||||
- 你的浏览器或设备指纹
|
||||
- 支付方式的关联
|
||||
|
||||
\ [此列表并非详尽无遗]。
|
||||
|
||||
如果你担心大规模的监控项目,你可以使用一些策略,比如将你的在线身份进行分隔,与其他用户混在一起,或者尽可能地避免提供身份信息。
|
||||
|
||||
<span class="pg-brown">:material-account-cash: 监视资本主义</span>
|
||||
|
||||
> 监视资本主义是一种以获取个人数据和将个人数据商品化为核心,从而以此营利的经济体系。[^2]
|
||||
|
||||
确保您的数据私密性的最佳方法是首先不要将其放在外面。 删除你在网上发现的关于自己的信息是你为了恢复隐私可以采取的最佳初步措施之一。 使用内容拦截器等工具来限制对其服务器的网络请求,并阅读你使用的服务的隐私政策,可以帮助你避免许多基本的对手(尽管它不能完全防止跟踪)。[^4]
|
||||
|
||||
在你分享信息的网站上,检查你账户的隐私设置以限制该数据的传播范围是非常重要的。 例如,如果您的帐户具有“隐私模式” ,请启用此功能以确保您的帐户不会被搜索引擎索引,并且不会被未经您事先审核的人查看。 对企业数据收集最有力的保护是尽可能地加密或混淆你的数据,使不同的供应商难以将数据相互关联并建立你的档案。
|
||||
|
||||
## 限制公共信息
|
||||
|
||||
<span class="pg-green">:material-account-search: 公开曝光</span>
|
||||
|
||||
保持数据私密性的最佳方法是首先不要将其公开。 删除你在网上发现的不需要的信息是你可以采取的最好的第一步,以重新获得你的隐私。
|
||||
|
||||
- [查看我们的账户删除指南 :material-arrow-right-drop-circle:](account-deletion.md)
|
||||
|
||||
极权主义政府、网络管理员和服务提供商都可以在不同程度上进行在线审查,以控制用户的言论和用户可以获得的信息。 这些过滤互联网的行为将永远与言论自由的理想不相容。
|
||||
|
||||
随着Twitter和Facebook等平台对公众需求、市场压力和政府机构的压力做出让步,企业平台的审查制度也越来越普遍。 政府可以向企业隐蔽,例如白宫 [要求删除](https://www.nytimes.com/2012/09/17/technology/on-the-web-a-fine-line-on-free-speech-across-globe.html) 某个挑衅性的YouTube视频;也可以是公开的,例如中国政府要求企业遵守严格的审查制度。
|
||||
|
||||
## 避免审查
|
||||
|
||||
<span class="pg-blue-gray">:material-close-outline: 审查</span>
|
||||
|
||||
包括极权主义政府、网络管理员和服务提供商在内的行为者都可以(在不同程度上)进行网上审查。 这些控制通讯和限制获取信息的努力,总是与言论自由的人权不相容。[^5]
|
||||
|
||||
企业平台的审查制度越来越普遍,因为像Twitter和Facebook这样的平台屈服于公众需求、市场压力和政府机构的压力。 政府可以向企业隐蔽,例如白宫 [要求删除](https://www.nytimes.com/2012/09/17/technology/on-the-web-a-fine-line-on-free-speech-across-globe.html) 某个挑衅性的YouTube视频;也可以是公开的,例如中国政府要求企业遵守严格的审查制度。
|
||||
|
||||
关注审查制度威胁的人可以使用像 [Tor](../advanced/tor-overview.md) 这样的技术来规避审查制度,并支持像 [Matrix](../real-time-communication.md#element)这样的抗审查通信平台,该平台没有一个可以任意关闭账户的集中式账户管理机构。
|
||||
|
||||
!!! 提示
|
||||
|
||||
虽然逃避审查本身很容易,但隐藏你正在做的事实可能非常有问题。
|
||||
|
||||
你应该考虑你的对手可以观察到网络的哪些方面,以及你的行动是否有合理的可否认性。 例如,使用[加密DNS](.../advanced/dns-overview.md#what-is-encrypted-dns)可以帮助你绕过初级的、基于DNS的审查系统,但它不能真正向ISP隐藏你正在访问的内容。 VPN或Tor可以帮助向网络管理员隐藏你正在访问的内容,但不能隐藏你首先在使用这些网络。 可插拔的传输工具(如Obfs4proxy、Meek或Shadowsocks)可以帮助你逃避阻挡普通VPN协议或Tor的防火墙,但你的规避尝试仍然可以被探测或[深度包检查](https://en.wikipedia.org/wiki/Deep_packet_inspection)等方法发现。
|
||||
|
||||
你必须始终考虑试图绕过审查制度的风险,潜在的后果,以及你的对手可能有多复杂。 你应该谨慎地选择软件,并有一个备份计划,以防被发现。
|
||||
|
||||
[^1]: 美国隐私和公民自由监督委员会。 [关于根据第215条进行的电话记录计划的报告](https://documents.pclob.gov/prod/Documents/OversightReport/ec542143-1079-424a-84b3-acc354698560/215-Report_on_the_Telephone_Records_Program.pdf)
|
||||
[^2]: 维基百科: [监控资本主义](https://en.wikipedia.org/wiki/Surveillance_capitalism)
|
||||
[^3]: 维基百科。 [*监视资本主义*](https://en.wikipedia.org/wiki/Surveillance_capitalism)
|
||||
[^4]: "[列举坏事](https://www.ranum.com/security/computer_security/editorials/dumb/)"(或 "列出我们知道的所有坏事"),正如许多广告拦截器和防病毒程序所做的那样,无法充分保护你免受新的和未知的威胁,因为它们还没有被添加到过滤器列表中。 你还应该采用其他缓解技术。
|
||||
[^5]: 联合国。 [*世界人权宣言》*](https://www.un.org/en/about-us/universal-declaration-of-human-rights)。
|
||||
|
|
@ -38,3 +38,5 @@ Los metadatos del correo electrónico están protegidos de observadores externos
|
|||
### ¿Por qué los metadatos no pueden ser E2EE?
|
||||
|
||||
Los metadatos del correo electrónico son cruciales para la funcionalidad más básica del correo electrónico (de dónde viene y a dónde tiene que ir). E2EE no estaba integrado originalmente en los protocolos de correo electrónico, sino que requería un software adicional como OpenPGP. Dado que los mensajes OpenPGP todavía tienen que funcionar con los proveedores de correo electrónico tradicionales, no puede cifrar los metadatos del correo electrónico, sino sólo el cuerpo del mensaje. Esto significa que, incluso cuando se utiliza OpenPGP, los observadores externos pueden ver mucha información sobre tus mensajes, como a quién estás enviando correos electrónicos, las líneas de asunto, cuándo estás enviando correos, etc.
|
||||
|
||||
--8<-- "includes/abbreviations.es.txt"
|
||||
|
|
|
|||
|
|
@ -38,3 +38,5 @@ Les métadonnées des emails sont protégées des observateurs extérieurs par l
|
|||
### Pourquoi les métadonnées ne peuvent-elles pas être E2EE?
|
||||
|
||||
Les métadonnées des emails sont essentielles à la fonctionnalité la plus élémentaire d'un email (d'où il vient et où il doit aller). À l'origine, l'E2EE n'était pas intégré dans les protocoles d'emails, mais nécessitait un logiciel complémentaire comme OpenPGP. Comme les messages OpenPGP doivent toujours fonctionner avec les fournisseurs d'emails traditionnels, il ne peut pas chiffrer les métadonnées du mail, mais seulement le corps du message lui-même. Cela signifie que, même en utilisant OpenPGP, des observateurs extérieurs peuvent voir de nombreuses informations sur vos messages, comme l'identité de l'expéditeur, l'objet du message, le moment de l'envoi, etc.
|
||||
|
||||
--8<-- "includes/abbreviations.fr.txt"
|
||||
|
|
|
|||
|
|
@ -38,3 +38,5 @@ icon: material/email
|
|||
### למה מטא נתונים לא יכולים להיות E2EE?
|
||||
|
||||
מטא נתונים של דואר אלקטרוני חיוניים לפונקציונליות הבסיסית ביותר של דואר אלקטרוני (מהיכן הוא הגיע ולאן הוא צריך ללכת). E2EE לא היה מובנה בפרוטוקולי הדואר האלקטרוני במקור, ובמקום זאת נדרש לתוכנת הרחבה כמו OpenPGP. מכיוון שהודעות OpenPGP עדיין צריכות לעבוד עם ספקי דואר אלקטרוני מסורתיים, הן אינן יכולות להצפין מטה - נתונים של דואר אלקטרוני, אלא רק את גוף ההודעה עצמו. כלומר, גם כאשר משתמשים ב - OpenPGP, משקיפים חיצוניים יכולים לראות מידע רב על ההודעות שלך, כגון את מי אתה שולח בדוא"ל, את קווי הנושא, מתי אתה שולח דוא"ל וכו '.
|
||||
|
||||
--8<-- "includes/abbreviations.he.txt"
|
||||
|
|
|
|||
|
|
@ -38,3 +38,5 @@ E-mail metadata wordt beschermd tegen externe waarnemers met [Opportunistic TLS]
|
|||
### Waarom kan metadata niet E2EE zijn?
|
||||
|
||||
E-mail metadata is van cruciaal belang voor de meest elementaire functionaliteit van e-mail (waar het vandaan komt, en waar het naartoe moet). E2EE was oorspronkelijk niet in de e-mailprotocollen ingebouwd; in plaats daarvan was extra software zoals OpenPGP nodig. Omdat OpenPGP-berichten nog steeds met traditionele e-mailproviders moeten werken, kan het niet de metagegevens van e-mail versleutelen, alleen de inhoud van het bericht zelf. Dat betekent dat zelfs wanneer OpenPGP wordt gebruikt, externe waarnemers veel informatie over jouw berichten kunnen zien, zoals wie je e-mailt, de onderwerpregels, wanneer je e-mailt, enz.
|
||||
|
||||
--8<-- "includes/abbreviations.nl.txt"
|
||||
|
|
|
|||
|
|
@ -38,3 +38,5 @@ icon: 资料/电邮
|
|||
### 为什么元数据不能被端到端加密?
|
||||
|
||||
电子邮件元数据对于电子邮件最基本的功能(它从哪里来,又要到哪里去)至关重要。 E2EE最初没有内置于电子邮件协议中,而是需要像OpenPGP这样的附加软件。 因为OpenPGP信息仍然要与传统的电子邮件供应商合作,它不能对电子邮件元数据进行加密,只能对信息主体本身进行加密。 这意味着,即使使用OpenPGP,外部观察者也可以看到你的信息的很多信息,如你给谁发电子邮件,主题行,你什么时候发电子邮件,等等。
|
||||
|
||||
--8<-- "includes/abbreviations.zh.txt"
|
||||
|
|
|
|||
|
|
@ -162,3 +162,5 @@ MFA de SSH también se puede configurar utilizando TOTP. DigitalOcean ha proporc
|
|||
### KeePass (y KeePassXC)
|
||||
|
||||
Las bases de datos de KeePass y KeePassXC pueden ser aseguradas utilizando Challenge-Response o HOTP como segundo factor de autenticación. Yubico ha proporcionado un documento para KeePass [Uso de su YubiKey con KeePass](https://support.yubico.com/hc/en-us/articles/360013779759-Using-Your-YubiKey-with-KeePass) y también hay uno en el sitio web de [KeePassXC](https://keepassxc.org/docs/#faq-yubikey-2fa).
|
||||
|
||||
--8<-- "includes/abbreviations.es.txt"
|
||||
|
|
|
|||
|
|
@ -162,3 +162,5 @@ La MFA par SSH peut également être configurée en utilisant TOTP. DigitalOcean
|
|||
### KeePass (et KeePassXC)
|
||||
|
||||
Les bases de données KeePass et KeePassXC peuvent être sécurisées en utilisant Challenge-Response ou HOTP comme second facteur d'authentification. Yubico a fourni un tutoriel pour KeePass [Using Your YubiKey with KeePass](https://support.yubico.com/hc/en-us/articles/360013779759-Using-Your-YubiKey-with-KeePass) et il y en a également un autre sur le site [KeePassXC](https://keepassxc.org/docs/#faq-yubikey-2fa) .
|
||||
|
||||
--8<-- "includes/abbreviations.fr.txt"
|
||||
|
|
|
|||
|
|
@ -162,3 +162,5 @@ sudo defaults write /Library/Preferences/com.apple.loginwindow DisableFDEAutoLog
|
|||
### KeePass (ו-KeePassXC)
|
||||
|
||||
ניתן לאבטח מסדי נתונים של KeePass ו-KeePassXC באמצעות Challenge-Response או HOTP כאימות גורם שני. Yubico סיפקה מסמך עבור KeePass [שימוש ב-YubiKey עם KeePass](https://support.yubico.com/hc/en-us/articles/360013779759-Using-Your-YubiKey-with-KeePass) ויש גם אחד באתר [KeePassXC](https://keepassxc.org/docs/#faq-yubikey-2fa).
|
||||
|
||||
--8<-- "includes/abbreviations.he.txt"
|
||||
|
|
|
|||
|
|
@ -162,3 +162,5 @@ SSH MFA può anche essere impostato utilizzando TOTP. DigitalOcean ha fornito un
|
|||
### KeePass (e KeePassXC)
|
||||
|
||||
I database KeePass e KeePassXC possono essere protetti utilizzando Challenge-Response o HOTP come autenticazione di secondo fattore. Yubico ha fornito un documento per KeePass [Using Your YubiKey with KeePass](https://support.yubico.com/hc/en-us/articles/360013779759-Using-Your-YubiKey-with-KeePass) e ne esiste uno anche sul sito [KeePassXC](https://keepassxc.org/docs/#faq-yubikey-2fa).
|
||||
|
||||
--8<-- "includes/abbreviations.it.txt"
|
||||
|
|
|
|||
|
|
@ -206,3 +206,5 @@ SSH MFA kan ook worden ingesteld met TOTP. DigitalOcean heeft een tutorial besch
|
|||
### KeePass (en KeePassXC)
|
||||
|
||||
KeePass en KeePassXC databases kunnen worden beveiligd met Challenge-Response of HOTP als een tweede-factor authenticatie. Yubico heeft een document beschikbaar gesteld voor KeePass [Uw YubiKey gebruiken met KeePass](https://support.yubico.com/hc/en-us/articles/360013779759-Using-Your-YubiKey-with-KeePass) en er is er ook een op de [KeePassXC](https://keepassxc.org/docs/#faq-yubikey-2fa) website.
|
||||
|
||||
--8<-- "includes/abbreviations.nl.txt"
|
||||
|
|
|
|||
|
|
@ -162,3 +162,5 @@ SSH MFA也可以使用TOTP进行设置。 DigitalOcean提供了一个教程 [如
|
|||
### KeePass (和KeePassXC)
|
||||
|
||||
KeePass和KeePassXC数据库可以使用质询响应或HOTP作为第二因素身份验证进行保护。 Yubico为KeePass提供了一份文件 [Using Your YubiKey with KeePass](https://support.yubico.com/hc/en-us/articles/360013779759-Using-Your-YubiKey-with-KeePass) ,在 [KeePassXC](https://keepassxc.org/docs/#faq-yubikey-2fa) 网站上也有一份。
|
||||
|
||||
--8<-- "includes/abbreviations.zh.txt"
|
||||
|
|
|
|||
|
|
@ -108,3 +108,5 @@ Il existe de nombreuses options intéressantes, qu'elles soient basées sur le c
|
|||
### Sauvegardes
|
||||
|
||||
Vous devriez conserver une sauvegarde [chiffrée](../encryption.md) de vos mots de passe sur plusieurs dispositifs de stockage ou sur un fournisseur de stockage cloud. Cela peut vous aider à accéder à vos mots de passe si quelque chose arrive à votre appareil principal ou au service que vous utilisez.
|
||||
|
||||
--8<-- "includes/abbreviations.fr.txt"
|
||||
|
|
|
|||
|
|
@ -108,3 +108,5 @@ icon: 'material/form-textbox-password'
|
|||
### גיבויים
|
||||
|
||||
עליך לאחסן גיבוי [מוצפן](../encryption.md) של הסיסמאות שלך במספר התקני אחסון או בספק אחסון בענן. זה יכול לעזור לך לגשת לסיסמאות שלך אם משהו קורה למכשיר הראשי שלך או לשירות שבו אתה משתמש.
|
||||
|
||||
--8<-- "includes/abbreviations.he.txt"
|
||||
|
|
|
|||
|
|
@ -1,110 +0,0 @@
|
|||
---
|
||||
title: "密码简介"
|
||||
icon: '材料/关键护盾概览'
|
||||
---
|
||||
|
||||
密码是我们日常数字生活的重要组成部分。 我们用它们来保护我们的账户、我们的设备和我们的秘密。 尽管密码可能是挡在觊觎我们私人信息的对手前的唯一屏障,但人们并没有在密码上花很多心思,这往往导致使用的密码很容易被猜出或被破解。
|
||||
|
||||
## 最佳实践
|
||||
|
||||
### 为每项服务使用独立的密码
|
||||
|
||||
想象一下;你用同一个电子邮件和相同的密码在 注册了多个在线服务的账户。 只要这些服务提供商有一个是恶意的,或者他们的服务出现数据泄露,使你的密码以明文形式暴露出来,那么坏人只需要在多个流行的服务中尝试这个电子邮件和密码的组合,就能得手。 密码有多强根本不重要,因为那个密码他们已经拿到了。
|
||||
|
||||
这被称为[凭据填充](https://en.wikipedia.org/wiki/Credential_stuffing), 这也是坏人攻破你帐户的最常见方式之一。 为了避免这种情况,确保你从不复用你的密码。
|
||||
|
||||
### 使用随机生成的密码
|
||||
|
||||
==你 **绝不**应该依靠自己去想出一个好密码 == 我们建议使用[随机生成的密码](#passwords) 或者 [diceware短语](#diceware) ,它们的熵值需要足够大,才能保护你的帐户和设备。
|
||||
|
||||
所有我们 [推荐的密码管理器](../passwords.md) 都有一个你可以使用的内置密码生成器。
|
||||
|
||||
### 轮换密码
|
||||
|
||||
除非你有理由相信它已被泄露,否则应避免过于频繁地更改你必须记住的密码(比如密码管理器的主密码),因为过于频繁地更改密码提高了你忘记密码的风险。
|
||||
|
||||
而那些你不需要记住的密码(如存储在密码管理器内的密码),如果你的 [威胁模型](threat-modeling.md) 有需求,我们建议每隔几个月对重要账户(尤其是不使用多因认证的账户)进行检查并更改其密码,以防它们在尚未公开的数据泄露事件中被泄露。 大多数密码管理器允许你为你的密码设置一个到期日,使之更容易管理。
|
||||
|
||||
!!! 提示 "检查数据泄露情况"
|
||||
|
||||
如果你的密码管理器允许你检查被泄露的密码,请确保这样做,并及时更改任何可能在数据泄露中被泄露的密码。 你还可以在[新闻聚合器](.../news-aggregators.md)的帮助下关注[Have I Been Pwned's Latest Breaches feed](https://feeds.feedburner.com/HaveIBeenPwnedLatestBreaches)。
|
||||
|
||||
## 创建强密码
|
||||
|
||||
### 密码
|
||||
|
||||
很多服务在涉及到密码时都有一定的标准,包括最小或最大长度,以及可以使用哪些特殊字符(如果有的话)。 你应该使用你的密码管理器的内置密码生成器,通过包括大写和小写字母、数字和特殊字符,创建当前服务所允许的尽可能长和复杂的密码。
|
||||
|
||||
如果你需要一个可以记住的密码,我们推荐[diceware口令](#diceware)。
|
||||
|
||||
### Diceware口令
|
||||
|
||||
Diceware是一种创建密码的方法,这种密码容易记忆,但很难猜到。
|
||||
|
||||
当你需要记忆或手动输入你的凭证时,Diceware口令是一个很好的选择,例如,你的密码管理器的主密码或你的设备的加密密码。
|
||||
|
||||
一个diceware口令的例子是`viewable fastness reluctant squishy seventeen shown pencil`.
|
||||
|
||||
要使用真正的骰子生成一个diceware口令,请遵循以下步骤。
|
||||
|
||||
!!! 备注
|
||||
|
||||
这里的说明步骤假定你使用[EFF的大型词汇表](https://www.eff.org/files/2016/07/18/eff_large_wordlist.txt)来生成口令,每个词需要掷五个骰子。 其他词表可能需要更多或更少的回合,也可能需要不同数量的词来实现相同的熵值。
|
||||
|
||||
1. 掷一个六面体的骰子五次,每次掷完都记下数字。
|
||||
|
||||
2. 举个例子,假设你掷出 `2-5-2-6-6`。 通过 [EFF的大词表](https://www.eff.org/files/2016/07/18/eff_large_wordlist.txt) ,寻找与 `25266`相对应的词。
|
||||
|
||||
3. 你可以得到这个词 `encrypt` 把这个词写下来。
|
||||
|
||||
4. 重复这个过程,直到你的口令有你所需要的字数,你应该用空格来分隔每个词。
|
||||
|
||||
!!! 警告 “重要”
|
||||
|
||||
你**不**应该重新生成单词,来得到一个吸引你的单词组合。 这个过程应该是完全随机的。
|
||||
|
||||
如果你没有或者不愿意使用真正的骰子,你可以使用你的密码管理器的内置密码生成器,因为除了常规密码之外,大多数密码管理器都有生成骰子密码的选项。
|
||||
|
||||
我们建议使用 [EFF的大型词表](https://www.eff.org/files/2016/07/18/eff_large_wordlist.txt) ,以生成你的二维码密码,因为它提供了与原始列表完全相同的安全性,同时包含更容易记忆的单词。 如果你不希望你的口令是英文的,也有其他不同语言的词表。
|
||||
|
||||
??? 注:"解释熵和二维码密码的强度"
|
||||
|
||||
为了演示diceware密码短语有多强,我们将使用前面提到的七个单词密码短语`'viewable fastness,squishy seventeen showed pencil'`和[EFF的大单词列表](https://www.eff.org/files/2016/07/18/eff_large_wordlist.txt)为例。
|
||||
|
||||
确定双关口令强度的一个指标是它的熵值有多少。 双关口令中每个字的熵计算为$\text{log}_2(\text{WordsInList})$,口令的整体熵计算为$\text{log}_2(\text{WordsInList}^\text{WordsInPhrase})$。
|
||||
|
||||
因此,上述列表中的每个词都会产生~12.9比特的熵($\text{log}_2(7776)$),而由它衍生出的七个词的口令有~90.47比特的熵($\text{log}_2(7776^7)$)。
|
||||
|
||||
[EFF的大词表](https://www.eff.org/files/2016/07/18/eff_large_wordlist.txt)包含7776个独特的词。 要计算可能的口令数量,我们所要做的就是$\text{WordsInList}^\text{WordsInPhrase}$,或者在我们的例子中,$7776^7$。
|
||||
|
||||
让我们换一个角度来看:使用[EFF 's large wordlist] ( https://www.eff.org/files/2016/07/18/eff_large_wordlist.txt )的七个单词密码是~ 1,719,070,799,748,422,500,000,000,000个可能的密码之一。
|
||||
|
||||
平均而言,需要尝试所有可能的组合中的50%来猜测你的短语。 考虑到这一点,即使你的对手每秒能够猜出1,000,000,000,000次,他们仍然需要27,255,689年才能猜出你的口令。 即使以下情况属实,情况也是如此:
|
||||
|
||||
- 你的对手知道你使用了diceware方法。
|
||||
- 你的对手知道你使用的具体词表。
|
||||
- 你的对手知道你的口令包含多少个字。
|
||||
|
||||
总而言之,当你需要一些既容易记住 *,又特别强大的* ,Diceware密码是你最好的选择。
|
||||
|
||||
## 存储密码
|
||||
|
||||
### 密码管理器
|
||||
|
||||
存储密码的最佳方式是使用密码管理器。 它们允许你将密码存储在文件或云中,并以单一的主密码保护它们。 这样一来,你只需记住一个强密码,就可以访问其余的密码。
|
||||
|
||||
有许多好的选择,包括基于云的和本地的。 选择我们推荐的密码管理器之一,并使用它在你的所有账户中建立强大的密码。 我们建议用一个至少由七个词组成的 [diceware](#diceware) 口令来保护你的密码管理器。
|
||||
|
||||
[推荐的密码管理器列表](../passwords.md ""){.md-button}
|
||||
|
||||
!!! 警告 "不要把你的密码和TOTP令牌放在同一个密码管理器中"
|
||||
|
||||
如果您将TOTP用作任何帐户的[多因素身份验证] (../multi-factor-authentication.md)方法,请勿在密码管理器中存储这些令牌、它们的任何备份代码或TOTP秘密本身,那样会抵消掉多因认证的益处。
|
||||
|
||||
你应该使用专门的[TOTP应用程序](.../multi-factor-authentication.md/#authenticator-apps)来代替。
|
||||
|
||||
此外,我们不建议在您的密码管理器中存储用于一次性恢复的代码。 它们应当单独存储在,例如离线存储设备上的加密容器中。
|
||||
|
||||
### 备份
|
||||
|
||||
你应该在多个存储设备或云存储提供商上存储 [加密的](../encryption.md) 密码备份。 如果你的主要设备或你正在使用的服务发生意外,这可以帮助你访问你的密码。
|
||||
|
|
@ -107,3 +107,5 @@ Pour les personnes qui cherchent à améliorer leur vie privée et leur sécurit
|
|||
## Sources
|
||||
|
||||
- [EFF Surveillance Self Defense: votre plan de sécurité](https://ssd.eff.org/en/module/your-security-plan)
|
||||
|
||||
--8<-- "includes/abbreviations.fr.txt"
|
||||
|
|
|
|||
|
|
@ -107,3 +107,5 @@ icon: 'material/target-account'
|
|||
## מקורות
|
||||
|
||||
- [הגנה עצמית במעקב EFF: תוכנית האבטחה שלך](https://ssd.eff.org/en/module/your-security-plan)
|
||||
|
||||
--8<-- "includes/abbreviations.he.txt"
|
||||
|
|
|
|||
|
|
@ -107,3 +107,5 @@ Per le persone che cercano di aumentare la loro privacy e sicurezza online, abbi
|
|||
## Fonti
|
||||
|
||||
- [EFF Surveillance Self Defense: Your Security Plan (EFF Autodifesa da sorveglianza: il tuo piano di sicurezza)](https://ssd.eff.org/en/module/your-security-plan)
|
||||
|
||||
--8<-- "includes/abbreviations.it.txt"
|
||||
|
|
|
|||
|
|
@ -107,3 +107,5 @@ Voor mensen die hun privacy en veiligheid online willen vergroten, hebben we een
|
|||
## Bronnen
|
||||
|
||||
- [EFF Surveillance Zelfverdediging: Jouw Beveiligingsplan](https://ssd.eff.org/en/module/your-security-plan)
|
||||
|
||||
--8<-- "includes/abbreviations.nl.txt"
|
||||
|
|
|
|||
|
|
@ -107,3 +107,5 @@ icon: '资料/目标账户'
|
|||
## 资料来源
|
||||
|
||||
- [EFF 监控自我防卫: 你的安全计划](https://ssd.eff.org/en/module/your-security-plan)
|
||||
|
||||
--8<-- "includes/abbreviations.zh.txt"
|
||||
|
|
|
|||
|
|
@ -74,3 +74,5 @@ Pour des situations comme celles-ci, ou si vous avez une autre raison impérieus
|
|||
- [Enquête sur les Applications VPN Gratuites](https://www.top10vpn.com/free-vpn-app-investigation/)
|
||||
- [Les propriétaires inconnus des VPNs dévoilés : 101 produits VPN gérés par seulement 23 sociétés](https://vpnpro.com/blog/hidden-vpn-owners-unveiled-97-vpns-23-companies/)
|
||||
- [Cette société chinoise est secrètement à l'origine de 24 applications populaires qui cherchent à obtenir des autorisations dangereuses](https://vpnpro.com/blog/chinese-company-secretly-behind-popular-apps-seeking-dangerous-permissions/)
|
||||
|
||||
--8<-- "includes/abbreviations.fr.txt"
|
||||
|
|
|
|||
|
|
@ -74,3 +74,5 @@ VPN עדיין עשוי להיות שימושי עבורך במגוון תרחי
|
|||
- [חקירת אפליקציית VPN בחינם](https://www.top10vpn.com/free-vpn-app-investigation/)
|
||||
- [בעלי VPN מוסתרים חשפו: 101 מוצרי VPN המנוהלים על ידי 23 חברות בלבד](https://vpnpro.com/blog/hidden-vpn-owners-unveiled-97-vpns-23-companies/)
|
||||
- [החברה הסינית הזו עומדת בסתר מאחורי 24 אפליקציות פופולריות שמחפשות הרשאות מסוכנות](https://vpnpro.com/blog/chinese-company-secretly-behind-popular-apps-seeking-dangerous-permissions/)
|
||||
|
||||
--8<-- "includes/abbreviations.he.txt"
|
||||
|
|
|
|||
|
|
@ -74,3 +74,5 @@ Per situazioni come queste, o se hai un altro motivo valido, i provider VPN che
|
|||
- [Free VPN App Investigation (Indagine sulle app di VPN gratuite)](https://www.top10vpn.com/free-vpn-app-investigation/)
|
||||
- [Hidden VPN owners unveiled: 101 VPN products run by just 23 companies (Svelati i proprietari segreti delle VPN: 101 prodotti per VPN gestiti da sole 23 aziende)](https://vpnpro.com/blog/hidden-vpn-owners-unveiled-97-vpns-23-companies/)
|
||||
- [This Chinese company is secretly behind 24 popular apps seeking dangerous permissions (Questa azienda cinese è segretamente dietro 24 app popolari che cercano autorizzazioni pericolose)](https://vpnpro.com/blog/chinese-company-secretly-behind-popular-apps-seeking-dangerous-permissions/)
|
||||
|
||||
--8<-- "includes/abbreviations.it.txt"
|
||||
|
|
|
|||
|
|
@ -74,3 +74,5 @@ Voor dit soort situaties, of als je een andere dwingende reden hebt, zijn de VPN
|
|||
- [Gratis VPN-app onderzoek](https://www.top10vpn.com/free-vpn-app-investigation/)
|
||||
- [Verborgen VPN-eigenaars onthuld: 101 VPN-producten van slechts 23 bedrijven](https://vpnpro.com/blog/hidden-vpn-owners-unveiled-97-vpns-23-companies/)
|
||||
- [Dit Chinese bedrijf zit in het geheim achter 24 populaire apps die gevaarlijke toestemmingen zoeken](https://vpnpro.com/blog/chinese-company-secretly-behind-popular-apps-seeking-dangerous-permissions/)
|
||||
|
||||
--8<-- "includes/abbreviations.nl.txt"
|
||||
|
|
|
|||
|
|
@ -74,3 +74,5 @@ VPN在各种情况下仍可能对您有用,例如:
|
|||
- [免费VPN应用调查](https://www.top10vpn.com/free-vpn-app-investigation/)
|
||||
- [揭开隐蔽VPN所有者的面纱:101个VPN产品仅由23家公司运营](https://vpnpro.com/blog/hidden-vpn-owners-unveiled-97-vpns-23-companies/)
|
||||
- [这家中国公司秘密地在24个流行的应用程序背后寻求危险的权限](https://vpnpro.com/blog/chinese-company-secretly-behind-popular-apps-seeking-dangerous-permissions/)
|
||||
|
||||
--8<-- "includes/abbreviations.zh.txt"
|
||||
|
|
|
|||
Some files were not shown because too many files have changed in this diff Show More
Loading…
Reference in New Issue
Block a user