詞彙表

您的敵人是指試圖破壞您的安全目標之人或組織。敵人可能根據情況而有所不同。例如，您可能擔心在咖啡店監視網路的犯罪分子，或是您學校的同學。敵人往往是假定的對象。

一種試圖保護裝置，不被惡意軟體 (或「惡意程式」) 攻占的軟體。電腦病毒是第一批出現而最盛行的惡意程式類型，它們被取名為病毒，以反映它們在裝置之間互相散播的方式。現在大多數的防毒軟體著重在你由外部來源下載可疑檔案時發出警示，並檢查電腦上的檔案，看看它們是否符合軟體對於惡意程式的定義。

防毒軟體只能在惡意程式與防毒軟體開發人員分析過的樣本非常相似時，才能辨識得出來。比起散播範圍大得多的惡意程式類型，對於目標在滲透特定社群或人士、有特定目標的惡意程式，這樣的方法效果大打折扣。某些較高階的惡意程式也可能會主動攻擊或迴避防毒軟體。

在電腦安全的領域，攻擊是指一種可以用來或專門用來危害安全的方法。攻擊者則是指使用攻擊的人或組織。攻擊方法有時又稱為「利用漏洞」。

沒有與您的身分資訊連結的手機，只用來打幾通電話或幾次活動；如果懷疑遭到追蹤或身分暴露，可以將它丟棄。拋棄式手機通常是以現金購買的預付通話費手機。

命令和控制伺服器 (C&C 或 C2) 是一部電腦，發送命令給受到惡意程式感染的裝置，並從這些裝置接收資訊。有些 C&C 伺服器控制著數以百萬計的裝置。

商用虛擬私人網路是一種私人服務，提供透過其網路加密轉送您的網際網路通訊。這樣做的好處是，您發送和接收的所有資料都是對本地端網路隱藏，因此對於附近的犯罪分子或不可信的本地端 ISP、網咖而言更安全。VPN 的主機可能位於國外，這對於保護通訊不受當地政府監控和繞過國內審查機制都很有用。不利的一面是，大部分的流量都是在商用 VPN 那一端解密的。這表示您必須信任商用 VPN (以及其所在的國家) 不會窺探您的流量。

公司和其他大型機構通常會有一些服務 (電子郵件、網路、存取檔案和印表機等)，這些服務可以從他們的本地端存取，但不能從外界更廣泛的網際網路上存取。大多數公司認為這樣保護他們的內部文件就夠安全了，但這表示任何可以連線到內部網路的攻擊都可以存取或干擾本地端保存的所有資訊。誘騙員工將惡意程式安裝在他們的筆電上，就是這種攻擊的範例。

為了讓員工由更廣泛的網際網路存取企業內部網路，企業通常會提供自己的虛擬私人網路 (VPN)，它可以在世界任何地方建立加密的內部網路連線。

把祕密訊息或資料轉為可讀取的形式。加密的概念是讓訊息只能由應當收到它們的人解密。

一種藉由統整許多不同的電腦同時發送要求或傳送資料，讓網站或其他網際網路服務離線的方法。通常用來進行這種攻擊的電腦被犯罪分子遠端操縱，他們透過入侵機器，或者以惡意程式感染機器，然後加以接管。

將加密技術應用在任何類型的資訊或通訊上。這麼做會將資訊或通訊以數學方式轉換，讓它看起來不具任何意義，但只要有人或裝置持有正確的祕密金鑰，就能將它回覆到原本的形式。這樣就限制了存取訊息的權限，因為只要沒有正確的祕密金鑰，應該不可能將加密逆轉，回復原本的資訊。加密技術是構成密碼學領域的幾項技術之一。

加密金鑰是一段資訊，用於將訊息轉換為無法讀取的形式。在某些情況下，您需要使用相同的加密金鑰來解讀訊息。而其他情況下，加密金鑰和解密金鑰是不同的。

一組表示文件內容的字母或數字。即使是稍稍改變檔案，其指紋就會徹底改變。檢查已下載檔案 (如軟體應用程式或擴充功能) 的指紋，有助於確保您獲得與其他人相同的檔案，並且下載該檔案時沒有遭到竄改。

一種將檔案從本地端電腦複製到遠端電腦 (或反過來) 的傳統方法。FTP 程式 (及儲存檔案的 FTP 伺服器) 的工作大部分已經被網頁瀏覽器、伺服器或 Dropbox 等檔案同步程式取代。

一種用來保護電腦的工具，避免電腦與本地端網路或網際網路建立不當的連線。防火牆可能有禁止傳送出電子郵件或連接到某些網站的規則。防火牆可以當作防禦裝置受到意外干擾的第一道防線。也可以用來防止使用者以某些方式使用網際網路。

如果您打算加密本地端設備的資料，可以選擇僅加密幾個重要檔案，或者加密電腦上的所有內容。「全機加密」就是指加密一切的術語。使用全機加密通常比管理一些單獨加密的檔案更安全 (而且更容易)。如果您僅試圖加密個別檔案，您的電腦可能會在您不知情的情況下建立這些檔案的臨時未加密副本。有些軟體可能會保留一些關於您使用電腦的未加密紀錄。Apple OS X、Linux 和高階版本的 Windows 都有內建的全機加密功能，但預設情況下通常不會打開。

IMAP 是許多電子郵件程式與發送、接收和儲存電子郵件的服務進行通訊的方式。藉由更改您的電子郵件程式中的 IMAP 設定，您可以從不同的伺服器讀取電子郵件，或設置用於透過網際網路將郵件傳送給您的安全性和加密層級。

「過濾」是較委婉的說法，指封鎖或審查網際網路流量。

在密碼學中，指可以讓你加密或解密訊息的一項資料。

要接收使用公開金鑰密碼學加密的訊息 (並確實通知其他人，訊息真正是您發出)，您需要建立兩組金鑰。一組是私密金鑰，由您保密。另一組則是公開金鑰，可以讓任何人看到。兩組金鑰具有數學相關性，通常統稱為「金鑰組」。

使用公開金鑰加密時，必須確保您用來加密訊息的金鑰確實屬於收件者 (請參閱金鑰驗證)。PGP 稍微簡化了這一件事，利用一種方式告訴他人：「我相信這把金鑰屬於這個人；如果你相信我，那你也應該相信我說的。」告訴全世界您信任某人的金鑰，稱為「簽署金鑰」：這表示任何使用該金鑰的人都能看到您的擔保。為了鼓勵大家檢查並簽署彼此的金鑰，PGP 使用者會舉辦交換金鑰聚會。聽起來好像很刺激，但其實也還好。

比喻：這就像一個網路派對，您把您的朋友介紹給其他朋友。

如果您使用公開金鑰密碼學加密，您需要記錄許多金鑰：您的祕密，私密金鑰、公開金鑰，以及每個與您通訊的人使用的公開金鑰。這些金鑰結合起來，通常稱為您的鑰匙圈。

假設您認為自己正在用加密的即時通訊軟體與朋友 Bahram 交談。為了確認是否真的是他，您要求他說出你們是在哪個城市認識的。他回答「伊斯坦堡」。正確答案！不幸的是，您或 Bahram 都不知道，其他也在線上的人已經攔截了您的所有通訊。您一開始跟 Bahram 連線的時候，其實是跟這個人連線，而這個人又跟 Bahram 連線。當您以為您是在問 Bahram 一個問題，這個人收到訊息，把問題轉發給 Bahram，收到他的回答，然後再發給您。即使您認為您正在與 Bahram 祕密交談，其實您只是在跟間諜祕密交談，而間諜也正在與 Bahram 祕密交談！這就是攔截式攻擊。攻擊中的「中間人」可以監視通訊，甚至可以在您的通訊中加入錯誤或誤導的訊息。注重安全的網際網路通訊軟體需要抵禦攔截式攻擊，以防止攻擊者控制兩個通訊者間網際網路的任何部分。

中繼資料 (或「有關資料的資料」) 包含關於資訊的一切，除了資訊本身。因此，訊息的內容不是中繼資料；中繼資料是誰發送的、發送時間、發送地點和接收者等。法律體系對訊息內容的保護通常比中繼資料要多得多：例如在美國，執法機構需要申請通訊監察書 (監聽票) 才能監聽某人的電話，但申請通話對象紀錄則簡單多了。然而，中繼資料往往可以揭示出很多資訊，而且通常需要像其描述的資料一樣妥善保護。

密碼通常是半永久的：一旦你設置了密碼，就可以一直使用，直到您將它們手動變更或重置。單次密碼則只能使用一次。有些單次密碼系統的運作方式是以一項可以產生許多不同單次密碼的工具或程式讓您使用。這項功能在您必須輸入密碼，卻擔心系統上可能有鍵盤側錄程式的時候非常好用。

在電腦上運行所有其他應用程式的應用程式。Windows、Android 和 Apple 的 OS X 與 iOS 都是作業系統。

被動敵人是指可以監聽您的通訊，但不能直接對其造成破壞的人。

一個必須背下來的祕密，用來限制某樣東西的取用權限，只有知道密碼的人可以獲取。它可能會限制存取線上帳戶、裝置等。以多個單詞組成的長密碼也可以稱為「複雜密碼」(passphrase)，提醒我們密碼不只是一個「單詞」(word)。在密碼管理工具或密碼安全應用程式中用來解鎖其他密碼的主要密碼通常稱為「主密碼」。

PGP 或優良保密協定是最早流行的公開金鑰密碼學之一。其創建者菲爾‧齊默爾曼 (Phil Zimmermann) 在 1991 年撰寫了這個程式，以幫助社運人士和其他人保護他們的通訊。當這個程式散布到美國以外時，他被美國政府正式調查。當時，出口強力的公開金鑰加密等工具是違反美國法律的。

PGP 以商業軟體產品的形式繼續存在著。也可以免費使用與 PGP 基礎標準相同的 GnuPG (或 GPG)。由於兩者使用同一種可互換的方式，所以有人即使是用 GnuPG，也會說用「PGP 金鑰」或發送「PGP 訊息」。

一個您選擇在某些情況下 (例如線上論壇) 使用的名字，其他人可能會認出這個名字，但不會連結到您平常生活中其他人用來認識您的名字。

如果您打算向使用公開金鑰密碼學加密 (例如 PGP) 的某人傳送加密訊息，就必須知道要使用哪一組金鑰來加密您的訊息。公開金鑰伺服器的功能就像是金鑰的電話簿，讓軟體可以使用電子郵件位址、姓名或金鑰指紋來搜尋並下載完整的金鑰。PGP 公開金鑰伺服器，但通常彼此共用金鑰集。金鑰伺服器無法驗證所發佈金鑰的真偽。任何人都可以用任何名字將金鑰上傳到公開金鑰伺服器。這表示在金鑰伺服器上與某個人姓名或電子郵件連結的金鑰可能不是他們真正的金鑰。要檢查金鑰的真實性，您必須檢查其簽章，或是以值得信任的方式與原始使用者確認其指紋。

PGP 可讓您簽署他人的金鑰，這種方法使用您的金鑰，確保某組金鑰是聯絡另一個人的正確金鑰。這麼做為分辨金鑰的真偽提供了一種方法，如果有人為他們認識並有溝通的人簽署正確的金鑰，那麼其他人就能用這些簽章來確認金鑰的真實性。當您從金鑰伺服器下載金鑰時，可能會包含其他人的簽章，確認金鑰是正確的。如果您認識這些人，也知道他們有給您正確的金鑰，那麼您就可以對剛下載的金鑰更有信心。這個驗證過程也被稱為信任網。它的好處是它是分散式的，不受任何權威機構的控制，所以您在寫訊息給新朋友時，不必信任某間公司或政府告訴您該使用哪組金鑰，而可以相信您自己的社群網路。信任網還是有個重大缺點，在您簽署其他人的金鑰時，就等於告訴全世界您有哪些聯絡人，也就成為了您認識特定人士的公開證據。而且，要能正確使用信任網，需要許多時間及心力，而有些社群則是很少或根本不參與。

在電腦安全的領域，風險分析是指計算威脅的可能成功率，讓您知道要花多少工夫進行防禦。威脅可能有各種形式，您可能會失去或無法存取您的資料，但有些威脅發生的機率比其他威脅要低得多。評估風險意味著決定您要認真對待哪些威脅，哪些威脅可能太罕見或影響不大 (或者太難對付) 而毋須擔心。請參閱威脅模型。

一種自動確認公開金鑰正確性 (確實是某個實體使用的) 的方法，以防止攔截式攻擊。網站經常使用它來向您的瀏覽器證明您是以加密連線瀏覽真實網站，而不是其他竄改連線的系統。

一張插進行動電話的可拆裝小型卡片，用來獲得特定電信公司提供的服務。SIM (用戶身分模組) 卡還可以儲存電話號碼和文字訊息。

SSH (或 Secure SHell) 是讓您藉由命令列介面安全地控制遠端電腦的一種方法。SSH 協定的其中一個特點是，除了發送指令之外，還可以使用它在兩部電腦之間安全地轉送網際網路流量。要設置 ssh 連線，遠端系統必須以 ssh 伺服器的方式運作，而您的本地端裝置需要一個 ssh 用戶端程式。

一種限制範圍的思考方式，僅考量想要用來保護資料的防護類型。要防範所有類型的詭計或攻擊者是不可能的，所以您應該專注思考哪些人可能想要您的資料，他們想要從中獲得什麼，以及可能使用的方式。研擬一系列可能遭受的攻擊並加以防範，就稱為威脅模型。一旦建立起威脅模型，就可以進行風險分析。

當您瀏覽一個網站時，您的瀏覽器會向該網站的經營者發送一些資訊，像是您的 IP 位址、關於您電腦的其他資訊，和將您連結到先前使用該瀏覽器造訪的網站之 cookie 。如果網站包含從其他網路伺服器獲取的影像和內容，則相同的資訊會傳送到其他網站，做為下載或查看頁面的一部分。行銷網路、分析服務提供者和其他資料收集者可能會以這種方式收集您的資訊。

您可以安裝，與瀏覽器一起運行的附加軟體，它能限制有多少資訊會透露給第三方。最著名的範例就是阻擋廣告的程式。EFF 提供了另一個流量封鎖擴充功能，名為 Privacy Badger。

「您知道的東西，和您擁有的東西。」只需要使用者名稱及密碼的登入系統在有人可以獲得 (或猜到) 這些資訊的時候，就暴露在遭到侵入的風險之中。提供雙因素驗證的服務則是要求您進行一個分開的確認手續，以證明您就是您說的那個人。第二個因素可能是單次性的祕密代碼，以在行動裝置上運行的程式產生的數字，或者一項您所攜帶、可以用來確認您身分的裝置。像銀行這樣的公司，以及 Google、Paypal 和 Twitter 等主要的網際網路服務現在都提供了雙因素驗證。

任何允許您使用網際網路與其他 VoIP 使用者進行語音通訊，或通過網際網路接聽來電的技術。

某些形式的數位儲存裝置 (例如固態硬碟 [SSD] 和 USB 隨身碟裡的快閃記憶體) 會在覆寫次數過多時耗竭。耗損平均技術是一種將資料均勻寫入所有媒體，以防止其中一部分被覆寫太多次的方法。它的好處是可以讓裝置壽命更長。對於有安全意識的使用者，他們面臨的危險是耗損平均技術會干擾安全抹除程式：這種程式會故意嘗試以垃圾資料覆寫敏感檔案，以永久抹除它們。與其信任 SSD 或 USB 隨身碟上的安全抹除程式，倒不如使用全機加密。加密方式下，沒有正確的複雜密碼，就難以回復磁碟機上的任何資料，避免了安全抹除的困難。

一種網站，讓使用者能訪問其他、遭到封鎖或審查的網站。通常網頁式代理伺服器會讓您在網頁上輸入網址 (或 URL)，然後在代理頁面上重新顯示該網址的內容。比大多數的審查規避服務更容易使用。