Gibberfish, Inc./Gibberfish User Documentation
-
私たちは「頑丈な」の基準を、信頼されているセキュリティの専門家によって設立または吟味された手順が実行されたものと定義します。電子フロンティア財団(EFF)や the Gurdian Project、Torプロジェクトを含みますが、これらに限定されません。
私たちは「頑丈な」の基準を、信頼されているセキュリティの専門家によって設立または吟味された手順が実行されたものと定義します。電子フロンティア財団(EFF)や the Gurdian Project、Torプロジェクトを含みますが、これらに限定されません。
By ‘robust’ we mean procedures that have been established or vetted by trusted security experts. These include, but are not limited to, the Electronic Frontier Foundation (EFF), the Guardian Project and Tor project. -
さらに、私たちは「一貫した」を、任意のセキリュティの実施の断続的な使用は、全く使用しない時と同等に悪いことを強調するために使用します。あなたが一度脅威モデルとその打倒の戦略を開発したのであれば、プライベートなアクティビティの際には必ず毎回適用しなければなりません。
さらに、私たちは「一貫した」を、任意のセキリュティの実施の断続的な使用は、全く使用しない時と同等に悪いことを強調するために使用します。あなたが一度脅威モデルとその打倒の戦略を開発したのであれば、プライベートなアクティビティの際には必ず毎回適用しなければなりません。
We use ‘consistent’ to emphasize that the intermittent use of any security practice is as bad as not using one at all. Once you develop a threat model and a strategy to defeat it, you must apply that strategy every time you engage in private activities. -
全てのユーザーが、それぞれのグループの脅威モデルと一貫性を持って同じセキュリティの実行を理解している必要があります。
全てのユーザーが、それぞれのグループの脅威モデルと一貫性を持って同じセキュリティの実行を理解している必要があります。
Every user must understand your group’s Threat Model and consistently use the same security practices. -
脅威モデルの詳細については、EFF によって作成された優れた入門書を参照してください。
脅威モデルの詳細については、EFF によって作成された優れた入門書を参照してください。
For more information on Threat Models, please refer to this excellent primer produced by the EFF. -
初回ログイン時には、画面の右側にあるチャットリストは空になっています。下部メニューから連絡先を追加することができます。入力開始後、自動的にサーバー上の既存のユーザーの検索が開始されます。あるいは、外部ユーザーの XMPP アドレスを入力することも可能です。
初回ログイン時には、画面の右側にあるチャットリストは空になっています。下部メニューから連絡先を追加することができます。入力開始後、自動的にサーバー上の既存のユーザーの検索が開始されます。あるいは、外部ユーザーの XMPP アドレスを入力することも可能です。
When you first log in, your chat roster on the right side of the screen will be empty. From the menu at the bottom you can Add Contact. Just start typing and it will automatically search for existing users on the server, or you can type in the XMPP address of external users. -
Gibberfish 未ログイン時の接続維持のために、Adium、PidginなどのXMPP互換クライアントまたは多くのモバイルアプリを利用して、直接サーバーに接続することも可能です。
Gibberfish 未ログイン時の接続維持のために、Adium、PidginなどのXMPP互換クライアントまたは多くのモバイルアプリを利用して、直接サーバーに接続することも可能です。
To stay connected when you’re not logged in to Gibberfish, you can also connect to the server directly using an XMPP-compatible client such as Adium, Pidgin, or one of many mobile apps. -
チャットサーバーは Tor ポート 5222 の「onionサービス」としてもアクセスできます。Torのアドレスについては管理者に問い合わせてください。
チャットサーバーは Tor ポート 5222 の「onionサービス」としてもアクセスできます。Torのアドレスについては管理者に問い合わせてください。
The chat server is also reachable as a Tor “onion service” on port 5222. Ask your administrator for your server’s Tor address. -
ただし、サーバー外でのチャット時には、あなたとあなたの連絡先が「OTR」のようなエンドツーエンド暗号化プラグインを使用しない限り、プライバシーの保証はありません。ほとんどのチャットクライアントはエンド ツー エンド暗号化をサポートし、あなたがそれを理解し、有効にするためのガイドを有しています。
ただし、サーバー外でのチャット時には、あなたとあなたの連絡先が「OTR」のようなエンドツーエンド暗号化プラグインを使用しない限り、プライバシーの保証はありません。ほとんどのチャットクライアントはエンド ツー エンド暗号化をサポートし、あなたがそれを理解し、有効にするためのガイドを有しています。
However, when chatting with users outside your server, you have no guarantee of privacy unless you and your contacts use an end-to-end encryption plugin such as “OTR”. Most chat clients support end-to-end encryption, and have guides to help you understand and enable it. -
臨機応変な敵がデータ送信中にあなたのデータを傍受することは、困難ではありますが可能です。そのため、脅威モデル、セキリュティ対策の慎重な考慮なしでのデータ同期は推奨しません。
臨機応変な敵がデータ送信中にあなたのデータを傍受することは、困難ではありますが可能です。そのため、脅威モデル、セキリュティ対策の慎重な考慮なしでのデータ同期は推奨しません。
It is difficult, but possible, for your data to be intercepted by resourceful adversaries while in transit. For this reason we do not recommend syncing your data without carefully considering your Threat Model and your security practices. -
管理者自身も、管理マニュアルをよく把握しているべきです。
管理者自身も、管理マニュアルをよく把握しているべきです。
Administrators should also familiarize themselves with the Admin Manual. -
最後に、私たちからの最新の重要なお知らせとカナリア・リリースを常に把握するために、News App上でのGibberfishのブログ購読を推奨させていただきます。
最後に、私たちからの最新の重要なお知らせとカナリア・リリースを常に把握するために、News App上でのGibberfishのブログ購読を推奨させていただきます。
Finally, we recommend subscribing to the Gibberfish Blog in the News app to keep up to date on important announcements and our canary statement. -
私たちの存続はあなたの寄付に懸かっています。もし余裕があれば、https://gibberfish.org/donate への慈善寄付をご検討のほど宜しくお願い申し上げます。一同誠に感謝いたします。ご協力ありがとうございます!
私たちの存続はあなたの寄付に懸かっています。もし余裕があれば、https://gibberfish.org/donate への慈善寄付をご検討のほど宜しくお願い申し上げます。一同誠に感謝いたします。ご協力ありがとうございます!
We rely on donations to survive. If you can afford it, please consider making a charitable contribution of any amount at https://gibberfish.org/donate. We will appreciate it immensely. Thanks! -
セキュリティ上の理由から、私たちは登録管理者からのリクエストのみに応答します。サービス関連の質問がある場合は、管理者にお問い合わせください。
セキュリティ上の理由から、私たちは登録管理者からのリクエストのみに応答します。サービス関連の質問がある場合は、管理者にお問い合わせください。
For security reasons, we only respond to requests from your registered Administrator. If you have service-related questions, please ask your administrator. -
プロフィール
プロフィール
PROFILE -
もし今回が一番最初のログインである場合には、すぐにプロフィールを記入し、パスフレーズの変更をしましょう!右上隅の色のついた丸のボタンをクリックし、「パーソナル」の編集を選択します。
もし今回が一番最初のログインである場合には、すぐにプロフィールを記入し、パスフレーズの変更をしましょう!右上隅の色のついた丸のボタンをクリックし、「パーソナル」の編集を選択します。
If this is your first time logging in, you should take a few minutes to fill out your profile, and while you’re there change your passphrase! Click on the colored circle in the upper right corner and choose Personal to edit your profile. -
パスフレーズ
パスフレーズ
PASSPHRASES -
2要素認証
2要素認証
TWO-FACTOR AUTHENTICATION -
パスフレーズを変更したら、2 要素認証 (「2FA」) を有効にすることを強く推奨します。ログイン時に毎回入力する必要がある6桁のコードを生成する、モバイルデバイスのアプリケーションをインストールする際に使用されます。あなたのアカウントをハックする者にとっては、パスフレーズに加え正に物理的にあなたの携帯を所有している必要があります。この組み合わせはあなたをより安全に保ちます。GibberfishがNextcloudのエコシステムの一部であるために、Nextcloud 2FAアプリケーションが使用可能です。このアプリは、FreeOTP をサポートしていて、Android と iOS デバイスのためのApp Storeにてダウンロード可能です。
パスフレーズを変更したら、2 要素認証 (「2FA」) を有効にすることを強く推奨します。ログイン時に毎回入力する必要がある6桁のコードを生成する、モバイルデバイスのアプリケーションをインストールする際に使用されます。あなたのアカウントをハックする者にとっては、パスフレーズに加え正に物理的にあなたの携帯を所有している必要があります。この組み合わせはあなたをより安全に保ちます。GibberfishがNextcloudのエコシステムの一部であるために、Nextcloud 2FAアプリケーションが使用可能です。このアプリは、FreeOTP をサポートしていて、Android と iOS デバイスのためのApp Storeにてダウンロード可能です。
Once you’ve changed your passphrase, we also strongly encourage you to enable Two-Factor authentication (“2FA”). This involves installing an app on your mobile device that generates a unique 6-digit code you must enter each time you log in. For someone to hack your account, they would need to know your passphrase and physically possess your phone. This combination keeps you more secure. Because Gibberfish is part of the Nextcloud ecosystem, you can use the Nextcloud 2FA app. This app supports FreeOTP, which can be downloaded in the app store for Android and iOS devices. -
KEY VALUTS
KEY VALUTS
KEY VAULTS -
パスフレーズを保存するための習慣がまだないのであれば、パスフレーズをKeePassのようなKey vaultに保管しておくのは良いアイデアです。Key vaultsのお陰で、全てのキーを記憶するのが安心かつ簡単になります。パスフレーズを生成したDicewareによってKey vault自身をロックしておく必要があります。加えて、あなたのkey vaultを管理しているデバイスにフルディスク暗号化を有効にしておくことを強く推奨します。
パスフレーズを保存するための習慣がまだないのであれば、パスフレーズをKeePassのようなKey vaultに保管しておくのは良いアイデアです。Key vaultsのお陰で、全てのキーを記憶するのが安心かつ簡単になります。パスフレーズを生成したDicewareによってKey vault自身をロックしておく必要があります。加えて、あなたのkey vaultを管理しているデバイスにフルディスク暗号化を有効にしておくことを強く推奨します。
If you’re not already in the habit of doing so, it would be a good idea to store your passphrases in a key vault like KeePass. Key vaults make it easy to securely remember all your passphrases. You will need to lock your key vault itself with a Diceware generated passphrase. In addition, we strongly recommend you enable full-disk encryption on the device storing your key vault.