Gibberfish, Inc./Gibberfish User Documentation
-
我們使用 "一致" 來強調, 任何安全實踐的間歇性使用都與不使用一個操作一樣糟糕。一旦你制定了一個威脅模型和一個戰勝它的策略, 你必須在每次從事私人活動時都應用該策略。
我們使用 "一致" 來強調, 任何安全實踐的間歇性使用都與不使用一個操作一樣糟糕。一旦你制定了一個威脅模型和一個戰勝它的策略, 你必須在每次從事私人活動時都應用該策略。
We use ‘consistent’ to emphasize that the intermittent use of any security practice is as bad as not using one at all. Once you develop a threat model and a strategy to defeat it, you must apply that strategy every time you engage in private activities. -
每個使用者都必須瞭解您的組的威脅模型, 並始終使用相同的安全做法。
每個使用者都必須瞭解您的組的威脅模型, 並始終使用相同的安全做法。
Every user must understand your group’s Threat Model and consistently use the same security practices. -
有關威脅模型的詳細資訊, 請參閱本文所生產的這一優秀底漆。
有關威脅模型的詳細資訊, 請參閱本文所生產的這一優秀底漆。
For more information on Threat Models, please refer to this excellent primer produced by the EFF. -
首次登錄時, 螢幕右側的聊天名冊將為空。從底部的功能表中, 您可以添加連絡人。只需開始鍵入, 它將自動搜尋伺服器上的現有使用者, 也可以鍵入外部使用者的 XMPP 位址。
首次登錄時, 螢幕右側的聊天名冊將為空。從底部的功能表中, 您可以添加連絡人。只需開始鍵入, 它將自動搜尋伺服器上的現有使用者, 也可以鍵入外部使用者的 XMPP 位址。
When you first log in, your chat roster on the right side of the screen will be empty. From the menu at the bottom you can Add Contact. Just start typing and it will automatically search for existing users on the server, or you can type in the XMPP address of external users. -
要在未登錄到 Gibberfish 時保持連接, 您還可以使用與 XMPP 相容的用戶端 (如 Adium、洋涇浜或許多移動應用程式之一) 直接連接到伺服器。
要在未登錄到 Gibberfish 時保持連接, 您還可以使用與 XMPP 相容的用戶端 (如 Adium、洋涇浜或許多移動應用程式之一) 直接連接到伺服器。
To stay connected when you’re not logged in to Gibberfish, you can also connect to the server directly using an XMPP-compatible client such as Adium, Pidgin, or one of many mobile apps. -
聊天伺服器也可作為埠5222上的 Tor "洋蔥服務" 訪問。向管理員詢問伺服器的 Tor 位址。
聊天伺服器也可作為埠5222上的 Tor "洋蔥服務" 訪問。向管理員詢問伺服器的 Tor 位址。
The chat server is also reachable as a Tor “onion service” on port 5222. Ask your administrator for your server’s Tor address. -
但是, 在與伺服器以外的使用者聊天時, 除非您和您的連絡人使用端到端的加密外掛程式 (如 "工程機械"), 否則您無法保證隱私。大多數聊天用戶端都支援端對端加密, 並具有説明您理解和啟用它的指南。
但是, 在與伺服器以外的使用者聊天時, 除非您和您的連絡人使用端到端的加密外掛程式 (如 "工程機械"), 否則您無法保證隱私。大多數聊天用戶端都支援端對端加密, 並具有説明您理解和啟用它的指南。
However, when chatting with users outside your server, you have no guarantee of privacy unless you and your contacts use an end-to-end encryption plugin such as “OTR”. Most chat clients support end-to-end encryption, and have guides to help you understand and enable it. -
這是困難的, 但可能的, 你的資料被截獲的資源, 而在過境的敵人。因此, 我們不建議在不仔細考慮您的威脅模型和安全做法的情況下同步資料。
這是困難的, 但可能的, 你的資料被截獲的資源, 而在過境的敵人。因此, 我們不建議在不仔細考慮您的威脅模型和安全做法的情況下同步資料。
It is difficult, but possible, for your data to be intercepted by resourceful adversaries while in transit. For this reason we do not recommend syncing your data without carefully considering your Threat Model and your security practices. -
管理員也應該熟悉管理手冊。
管理員也應該熟悉管理手冊。
Administrators should also familiarize themselves with the Admin Manual. -
最後, 我們建議訂閱新聞應用程式中的 Gibberfish 博客, 以保持最新的重要公告和我們的金絲雀聲明。
最後, 我們建議訂閱新聞應用程式中的 Gibberfish 博客, 以保持最新的重要公告和我們的金絲雀聲明。
Finally, we recommend subscribing to the Gibberfish Blog in the News app to keep up to date on important announcements and our canary statement. -
我們依靠捐贈來生存。如果你能負擔得起, 請考慮作出任何金額在 HTTPs://gibberfish.org/donate 慈善捐款。我們將不勝感激。謝謝!
我們依靠捐贈來生存。如果你能負擔得起, 請考慮作出任何金額在 HTTPs://gibberfish.org/donate 慈善捐款。我們將不勝感激。謝謝!
We rely on donations to survive. If you can afford it, please consider making a charitable contribution of any amount at https://gibberfish.org/donate. We will appreciate it immensely. Thanks! -
出於安全原因, 我們只回應您的註冊管理員的請求。如果您有與服務相關的問題, 請詢問您的管理員。
出於安全原因, 我們只回應您的註冊管理員的請求。如果您有與服務相關的問題, 請詢問您的管理員。
For security reasons, we only respond to requests from your registered Administrator. If you have service-related questions, please ask your administrator. -
配置 檔
配置 檔
PROFILE -
如果這是你第一次登錄, 你應該花幾分鐘填寫你的個人資料, 而你在那裡改變你的密碼!點擊右上角, 選擇個人編輯你的檔案檔。
如果這是你第一次登錄, 你應該花幾分鐘填寫你的個人資料, 而你在那裡改變你的密碼!點擊右上角, 選擇個人編輯你的檔案檔。
If this is your first time logging in, you should take a few minutes to fill out your profile, and while you’re there change your passphrase! Click on the colored circle in the upper right corner and choose Personal to edit your profile. -
密碼
密碼
PASSPHRASES -
雙因素身份驗證
雙因素身份驗證
TWO-FACTOR AUTHENTICATION -
一旦您更改了密碼, 我們還強烈鼓勵您啟用雙因素身份驗證 ("2FA")。這包括在您的行動裝置上安裝一個應用程式, 它生成了每次登錄時必須輸入的唯一的6位代碼。如果有人破解了你的帳號, 他們需要知道你的密碼, 並在物理上擁有你的手機。這種組合使您更安全。因為 Gibberfish 是 Nextcloud 生態系統的一部分, 所以您可以使用 Nextcloud 2FA 應用程式。這個應用程式支援 FreeOTP, 它可以下載在 app 商店的 Android 和 iOS 設備。
一旦您更改了密碼, 我們還強烈鼓勵您啟用雙因素身份驗證 ("2FA")。這包括在您的行動裝置上安裝一個應用程式, 它生成了每次登錄時必須輸入的唯一的6位代碼。如果有人破解了你的帳號, 他們需要知道你的密碼, 並在物理上擁有你的手機。這種組合使您更安全。因為 Gibberfish 是 Nextcloud 生態系統的一部分, 所以您可以使用 Nextcloud 2FA 應用程式。這個應用程式支援 FreeOTP, 它可以下載在 app 商店的 Android 和 iOS 設備。
Once you’ve changed your passphrase, we also strongly encourage you to enable Two-Factor authentication (“2FA”). This involves installing an app on your mobile device that generates a unique 6-digit code you must enter each time you log in. For someone to hack your account, they would need to know your passphrase and physically possess your phone. This combination keeps you more secure. Because Gibberfish is part of the Nextcloud ecosystem, you can use the Nextcloud 2FA app. This app supports FreeOTP, which can be downloaded in the app store for Android and iOS devices. -
鑰匙金庫
鑰匙金庫
KEY VAULTS -
如果您還沒有這樣做的習慣, 那麼將您的密碼存儲在像 KeePass 這樣的金鑰庫中是個好主意。金鑰庫使您可以輕鬆地記住所有密碼。您將需要使用 Diceware 生成的密碼鎖來鎖定金鑰庫本身。此外, 我們強烈建議您在存儲金鑰存儲庫的設備上啟用全磁片加密。
如果您還沒有這樣做的習慣, 那麼將您的密碼存儲在像 KeePass 這樣的金鑰庫中是個好主意。金鑰庫使您可以輕鬆地記住所有密碼。您將需要使用 Diceware 生成的密碼鎖來鎖定金鑰庫本身。此外, 我們強烈建議您在存儲金鑰存儲庫的設備上啟用全磁片加密。
If you’re not already in the habit of doing so, it would be a good idea to store your passphrases in a key vault like KeePass. Key vaults make it easy to securely remember all your passphrases. You will need to lock your key vault itself with a Diceware generated passphrase. In addition, we strongly recommend you enable full-disk encryption on the device storing your key vault. -
數位衛生
數位衛生
DIGITAL HYGIENE