Glossary A~L

Adversary　敵方

敵方是指企圖暗中危害你的安全目標的人或組織。敵方依情況而定可能有很多種類型，例如：在咖啡館中駭入網路的人、或是你不能信任的學校同學。通常文中討論的敵方是假設的。

Air gap　氣隙

指一部電腦或網路在物理上與其它任何網路隔絕（當然也包括互聯網）。

Android 安卓

Android是一套由Google所開發，以Linux為基礎架構的開放作業系統，能夠於智慧型手機及攜帶型設備上運行。

Anti-virus 防毒軟體

防毒軟體是用來保護數位裝置的軟體，以避免數位裝置遭受惡意軟體 (malicoius software, malware)的控制。病毒通常是惡意軟體中最常見的；顧名思義，病毒擁有可以從一台設備傳播到另一台設備的能力。近來，大多數的防毒軟體會在用戶從外部來源下載可疑檔案時進行警告，或是檢查電腦上的檔案並與軟體的病毒庫比對，以確認其中是否有可疑的東西。防毒軟體只能夠辨認出在病毒庫中已知廣泛散播的、被分析過或相似樣本的惡意軟體，因此它們對於特別開發來針對某些特定社群或人士的惡意軟體較為無效。有些更為進階的惡意軟體甚至能夠積極地攻擊，或自行躲開防毒軟體的偵察。

APG: Android Privacy Guard

安卓智慧手機上的一套開源自由軟體應用程式，其可以進行OpenPGP加密，並與K9 Mail軟件整合使用。

.apk file

安卓智慧手機上的應用程式所使用的副檔名。

App Store應用程式商店

可尋找與下載iPhone 應用程式的預設資源庫。

Asset　資產

在威脅模型中，其指的是任何需要加以保護的資料或設備。

Attack　攻擊

在電腦安全裏，攻擊指的是一種用來破壞安全的方法，或是實際上的作用。 攻擊者可能是個人或組織，而攻擊方法有時也被稱作 “exploit.”

Avast

免費的防毒軟體

Basic Input/Output System (BIOS)

BIOS 是電腦上第一個與最深底層的軟體。BIOS 可讓你設定許多與電腦硬體相關的進階偏好，包括啟動密碼。

BlackBerry　黑莓機

運行黑莓作業系統的的智慧型手機，其由Research In Motion (RIM)所開發。

Blacklist　黑名單

已遭封鎖的網站或網路服務名單，因為限制性的過濾政策而無法被訪問。

Bluetooth 藍牙

實體的無線通訊標準，用來給移動或固定的設備在短距中交換數據資料。藍牙使用的是短波的無線電傳輸。

Booting　啟動

開啟電腦的動作

Burner phone　一次即焚手機

不會與個人身份連結的手機，只能用於小部份的通話或小組活動，一旦懷疑遭到通訊追踪或破壞可以立即將之丟棄。這類手機通常以現金付款的採預付類型。

CCleaner

免費軟體可以移除硬碟上Windows作業系統或最近使用程式所留下的暫時檔案或潛在敏感痕跡。

CD Burner　CD 燒錄器

電腦的CD-ROM 磁碟機可以在空白光碟片寫入資料。DVD 燒錄器同理可處理空白DVDs光碟。CD-RW *和 *DVD-RW 磁碟機則可以在同一張CD-RW or DVD-RW 光碟上刪除或覆寫多次。

Circumvention　躲避

繞過互聯網過濾來取得被封鎖網站或取得相關的網路服務。

Clam Win

Windows系統下的免費開源的防毒軟體

Cobian Backup

開源免費的備份工具。最新版的Cobian 變成了閉源的免費軟體，但之前的版本仍然是以 FOSS形式發佈。

Command line tool 命令列工具

“命令列” 算得上是一種古老的方法來給予電腦一串小、自含命令 (想想那些科幻電影中，天才青少年在黑色螢幕上輸入長長字串的畫面吧)。 要使用命令列工具，會用到一個稱之為終端機模擬器的視窗下輸入命令後再按return 或enter鍵，然後就會在同一個視窗裏收到一些文字的回應。Windows, Linux 與 Apple 等電腦的圖形桌面環境皆可以利用軟體來執行此介面，甚致有些行動電話上也有適合的應用程式可用。命令列可以用來執行一些尚未打包的軟體。某些可下戴的軟體，特別是技術面工具，使用命令列而不是圖示按鈕的用戶介面。命令列不必然會嚇跑用戶，但它的確要使用者輸入正確的文字數宇才會得到正確的結果，但如果其回應不如所預期，通常用戶會不知道怎麼辦。

Commercial VPN 商用VPN

商用的虛擬私人網路是一種私家服務，其為你的互聯網連線通訊提供安全的中繼。其好處是所有你送出與接收的資料都會被隱匿起來，所以鄰近的犯罪者、無法信賴的網路連線服務商或網咖業者無法看到。VPN的主機可能放在其它國家，這樣可以保護網路通訊不受到當地政府的干援與規避國內審查。 但它的缺點是大多數的流量資料會在商用 VPN 末端被解密，這也意謂著用戶得相信VPN廠商(以及他們主機所放置的國家) 不會窺探你的網路資料。

Comodo Firewall

免費的防火牆工具

Cookie

由瀏覽器存在用戶端電腦上的小檔案，它可以用來儲存一些資訊以在某些特定的網站來識別用戶。

Corporate Intranet 企業內部網路

企業或大型機構往往有些服務(例如email, web, 共用檔案與印表機) 其可讓本地區域內網路使用，但內部網路之外的人並不能使用。大部份的公司認為這樣才足以保護其內部文件檔案的安全，但如果攻擊者一旦連入到內部網還是可以入侵放在其內部的資料。例如有一個攻擊手法是讓某個員工不小心地在自己的電腦上安裝了惡意軟體。如果允許員工可以擴過更大的互聯網來使用其內部網，一般企業都會利用自己的私虛私用網路 (VPN) 來搭建內部網與外部互聯網之間的安全連線。

Cryptography 密碼學

設計密碼與密語的一門藝術，好讓所傳送出去的訊息除了指定的收件者外其它人無法知道其內容。

• Cryptonite: 一個自由免費的手機應用可加密安卓手機上的檔案

Decrypt 解密

讓祕密訊息或是資料得以被看懂，這在加密學後背的概念是讓訊息可以只由指定的接收者可以來解密看到訊息。

Digital signature 數位簽章

使用加密方式來證明某個檔案或訊息的確是由某個人所寄出的。

Distributed Denial of Service attack (DDoS) 分散阻斷服務攻擊

攻擊讓網站或其它網路服務被迫下線的手法，它透過協調不同的電腦同時來請求與傳送資料。通常這些被利用來作攻擊的電腦是由遠端的匪徒所控制，他們可能是破壞或利用惡意軟體感染機器進而取得掌控權力。

Domain name 網域名

就是一般常稱的互聯網上網站的網址，例如：www.google.com

EDGE, GPRS, UMTS

GSM增強數據率演進 EDGE，通用封包無線服務 GPRS，通用行動通訊系統UMTS - 這些技術都可讓行動設備連上互聯網。

Encryption 加密

一種使用複雜的數學運算進行加密或擾亂資訊以便只有能夠解密與閱讀的人能夠得到其中的資訊，例如密碼或是加密鑰匙。

End-to-end encryption 端點對端點加密

端點對端點加密可以確保一段訊息在傳送者端被轉換成秘密訊息，並只有最終的接受者可以解密。其他形式的加密可能需要依靠第三方執行解密。意味者那些第三方需要被充足的信任是否能夠持有那些原始的文本內容。端點對端點加密一般被視為較安全的加密方式，因為它減少了資訊在傳遞過程中的端點接觸數量，並降低他們干預或破解的可能性。

Enigmail

Thunderbird 電子郵件軟體的附加元件，用來傳送與接收加密郵件與進行郵件數位簽署。

Eraser

這套工具可用來安全且永久地刪除電腦或可移動設備上的資料。

F-Droid

提供各式手機應用程式下載的資源庫，其上供應許多開源免費的應用軟體。

File system 檔案系統

其為資料所存放的地方，通常是在本地端自己的電腦或其它設備上。檔案系統往往放置的是個人私用文件或筆記，以方便隨時取用。

File Transfer Protocol (FTP server) 檔案傳輸協議(FTP 伺服器)

用來複制本地端檔案到遠端(反之亦然)的老方法， FTP 的工作軟體(以及FTP 伺服器，其用來儲放檔案) 幾乎大多數已經被網頁瀏覽器與網頁伺服器，或是一些檔案同步程式如Dropbox所取代。

Firefox

一個流行的開源網頁瀏覽器，可作為替代微軟 Internet Explorer 的另種選項

Firewall 防火牆

保護電腦隔離本地網路或互聯網上不安全連線的工具。

Forward secrecy 前向安全性

具安全訊息系統的特性，用以確保你過去的通訊紀錄在即便有人在之後竊取到私人鑰匙時，仍可以保持安全。在HTTPS網站，前向安全性是一個重要的保護措施，用以防止如：情報組織探員等敵人可能藉由紀錄大量的通訊紀錄並竊取鑰匙來進行解密。在某些即時的訊息與聊天系統中，前向安全性是確保刪除的訊息確實被刪除的必要手段，但你同時也需要進行[disabled logging] 或是[securely delete past messages]。

Free and Open Source Software (FOSS) 免費與開源的軟體

這類軟體家族通常可以免費取得而且沒有任何法令限制使用者進行測試、分享或是修改。

Freeware 免費軟體

此類軟體包括不須費用但有其法令與技術規範防止使用者取得該軟體原始碼的限制。

Full disk encryption　完整磁碟加密

若要確保本地端設備上的資料安全，也許該考慮完整磁碟加密方式，用戶可以挑選只須加密部份檔案還是可以加密整部電腦。 “完整磁碟加密”即是全部都加密的用語。通常使用完整磁碟加密是比較安全(也往往更為容易)比起僅是個別加密部份檔案。 如果只是要加密部份檔案，電腦可能會暫時地把這些尚未完成加密的檔案作成備份而用戶並沒留意。有些軟體可能會留下其用戶電腦使用的未加密記錄。Apple’s OS X, Linux 以及最近版本的Windows 都提供內建的完整磁碟加密功能，但它們往往都未設成默認開啟。

Gibberbot

運行在安卓上的開源免費應用程式，其利用XMPP 協議(Google Talk也同樣使用此協議)來進行安全聊天。它相容於OTR不留記錄，當與Orbot共同使用時，可以引導其透過 Tor網路進行即時通訊。

Global Positioning System (GPS) 全球定位系統

以太空基地的全球衛星導航系統，其提不論天氣狀況也不受天空能見度影響，可提供地球上任何地點的位置與時間。

GNU/Linux

開源免費的作業系統，以作為微軟Windows系統之外的另類替代選項

Google Play

安卓系統默認的應用程式下載資源庫

Guardian Project

這個單位開發一些智慧手機的應用程式、行動設備作業系統以強化和提高用戶自定能力來確保隱私和安全。

Hacker 黑客

在這裏，此一用語指的是惡意的電腦罪犯，其試圖近用他人的敏感資料或遠端來控制別人的電腦。

HTTPS

我們所孰悉的網址模樣：”http://www.example.com/”, 可以認出 “http” 這個字眼。HTTP (hypertext transfer protocol 超文本傳輸協定) 是電腦上的網頁瀏覽器和遠端網頁伺服器之間通話的方式。不幸的是，標準的http 在互聯網上僅能不安全地傳送明文。 HTTPS ( S 代表「安全」 “secure”)則採用加密法能更佳地保護傳送到網站上以及回收到的資料。

IMAP 設定

IMAP 是許多電郵程式用來溝通傳送、接收與儲存電子郵件的方式。 改變電郵程式中的 IMAP 設定，可以選擇從不同的伺服器載入郵件或是設定安全層級與互聯網之間傳輸郵件時的加密。

Indicators of compromise 被破壞的跡象

有關設備可能遭到入侵或破壞的線索

Infrared Data Association (IrDA) 紅外線通訊技術

為一物理性的無線通訊標準，利用紅外線可用於短程範圍的資料交換。在現代設備中 IrDA 已漸被藍牙所取代。

Internet filtering 網路過濾

過濾是用來指稱封鎖或是審查互聯網流量的文雅用法。

Internet Protocol address (IP address) 互聯網協議地址

當你的電腦連上互聯網時，所被分派到的一個獨一無二的辨別位址。

Internet Service Provider (ISP) 網路服務提供者

提供您連上網際網路的初始連結的服務供應商或組織。許多國家的政府皆會嘗試藉著篩選或監控來管控網路，尤其是透過 ISP 業者達到這個目的。

IP address IP 地址

在互聯網上的設備都需要有一個自己的地址來接收資料，就像個人或企業需要有實體的街道地址來收取信件包裹一樣。 而這個網路地址就是其IP (Internet Protocol) 地址。當你連結上某個網站或是其它線上伺服器時，你會揭示自己的 IP 地址，但這不一定會揭露出你的真實身份(目前並無法實際比對出IP address與真實地址與特定電腦的連接地圖 )。 IP 地址可以給出有關用戶的一些資料，例如用戶大約的地理位置或是其使用的連線服務業者名字。使用 Tor 則可讓用戶隱藏自身的 IP 地址協助其線上的匿名。

iPhone

蘋果電腦所設計的智慧手機品牌，其仍執行Apple’s iOS 作業系統。

Jailbreaking 越獄

在 iPhone 手機上的將某些原製造商或行動業者鎖上的功能予以解鎖的過程，以便使用者可完全地控制作業系統。

Java Applications (Applets)

小型工具程式可以跨平台地執行於多種作業系統下，通常用來改善網頁的功能。

K9 Mail

為 Android 智慧型手機提供的 FOSS 電子郵件客戶端，與 APG App 合作可以提供 OpenPGP 加密電子郵件的功能。

KeePass

免費的安全密碼資料庫

金鑰Key

在密碼學上，它指的是一串資料其讓用戶可以用來加密或解密訊息。

Key logger

密錄任何鍵盤輸入的間諜軟體，通常會暗中發送這項紀錄給網路上的第三方。Key logger 時常被用來盜取電子郵件或其他私人密碼。

Key pair 金鑰對

為了能順利接收使用公鑰加密機制的訊息（並可靠的告知其他收信人這個訊息確實來自您），您會需要產生一套兩把的鑰匙（金鑰）。第一把：您個人私密保管的鑰匙，叫做私密金鑰（私鑰）；第二把：您能夠公開給外人看到的，叫做公開金鑰（公鑰）。兩者使用數學模型驗證，卻難以從一個鑰匙算出另外一把，所有通常被稱作「金鑰對」。

Keyring 鑰匙圈

如使用公鑰密碼學，會需要記錄追踪許多金鑰：私鑰、公鑰以及需要與其通訊對像的公鑰等這些金鑰的收集管理通常稱之為金鑰鑰匙圈 。

Key-signing party

使用公鑰加密時，必須確認用來進行加密訊息的公鑰的確是真的屬於收件人所有(請見公鑰驗證)。 PGP 透過告之他人 “我相信這把公鑰為此人所有，如果你信任我則也可以信得過此事“，好讓事情變簡單。告訴別人你信任某人的金鑰稱之為 “簽署他們的金鑰 signing their key”：它表示任何使用這把公鑰的人可以看到你已作了擔保。為鼓勵大家來檢查與簽署彼此的公鑰，PGP 用戶組織了一個金鑰簽署黨。其運作大至如其名稱。　

Key verification 金鑰認證

在公開金鑰密碼學上，每個人都有一組金鑰。要安全地傳送某個訊息給一名特定對象，你必須先利用對方的公鑰來加密自己的訊息。攻擊者可能會騙過你而不慎採用了他提供的公鑰，這會讓他們可以讀到你的訊息而不是原本的收件者。所以你必須確認要傳送訊息的特定對象所使用的公鑰，金鑰認證就是採取任何方式讓你可以將密鑰進行符合查驗。

LiveCD

可讓使用者透過CD 來讓電腦暫時地執行不同的作業系統